CN109587132A - 一种基于联盟链的数据传递方法及装置 - Google Patents

一种基于联盟链的数据传递方法及装置 Download PDF

Info

Publication number
CN109587132A
CN109587132A CN201811449441.4A CN201811449441A CN109587132A CN 109587132 A CN109587132 A CN 109587132A CN 201811449441 A CN201811449441 A CN 201811449441A CN 109587132 A CN109587132 A CN 109587132A
Authority
CN
China
Prior art keywords
node
key
ciphertext
data
block
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811449441.4A
Other languages
English (en)
Other versions
CN109587132B (zh
Inventor
姚平
姚雷
吴杰
季峰
韩松江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Suning Software Technology Co ltd
Original Assignee
Suningcom Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suningcom Group Co Ltd filed Critical Suningcom Group Co Ltd
Priority to CN201811449441.4A priority Critical patent/CN109587132B/zh
Publication of CN109587132A publication Critical patent/CN109587132A/zh
Priority to CA3162736A priority patent/CA3162736A1/en
Priority to PCT/CN2019/106022 priority patent/WO2020108019A1/zh
Application granted granted Critical
Publication of CN109587132B publication Critical patent/CN109587132B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于联盟链的数据传递方法及装置,方法包括:将数据分成若干数据块,使用不同的对称密钥对应加密数据块,生成若干数据块密文并编号后上传至区块链;使用第一节点的公钥对对称密钥进行加密,生成第一密钥密文后上传至区块链;使用第一节点的私钥对来自区块链的编号密文进行解密,获取第二节点的待查询数据块密文的编号;当允许第二节点查询时,使用第二节点的公钥对相应的对称密钥进行加密,生成第二密钥密文,并通过区块链发送至第二节点,以使第二节点使用自己的私钥对第二密钥密文进行解密获取相应的对称密钥。本发明保证了数据的安全性、可控性以及可恢复性,同时提高了加解密的效率。

Description

一种基于联盟链的数据传递方法及装置
技术领域
本发明涉及区块链技术领域,特别涉及一种基于联盟链的数据传递方法以及装置。
背景技术
区块链是一种将分布式数据存储、点对点传输、共识机制、加密算法等计算机技术融合起来的新型应用模式。根据区块链网络中心化程度的不同,分化出3种不同应用场景下的区块链:
1、全网公开,无用户授权机制的区块链,称为公有链;
2、允许授权的节点加入网络,可根据权限查看信息,往往被用于机构间的区块链,称为联盟链;
3、所有网络中的节点都掌握在一家机构手中,称为私有链。
从目前来说,联盟链更有实践意义和商业前景。它可以更好的发挥互联网的互联互通,共享信息的作用。但是随着联盟链的应用场景逐渐丰富,对于数据的传递的安全性,私密性的要求也越来越高。
目前,联盟通道内的数据传递主要采用消息整体加密传输技术,涉及的具体技术包括对称加密、非对称加密以及数字签名验证等。其中:
对称加密技术:加密和解密使用相同的密钥。
非对称加密技术:创建密钥对,不公开的密钥称为私钥,公开的密钥称为公钥。公钥对数据进行加密,对应的私钥进行解密。
数字签名验证技术:将非对称密钥加密技术与数字摘要技术结合使用。创建密钥对,私钥对数字摘要进行数字签名,对应的公钥进行验证。
但是上述方法存在以下问题:一方面,对数据进行整体加解密,接收方获得密钥后只能够查看整个消息,发送方无法进行细粒度的控制,比如只让接收方看到特定的部分;另一方面,对称加密具有速度快,效率高的优点,但是网络传输密钥安全性不太高,而非对称加密具有安全性高的优点,但是加解密速度较慢。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种基于联盟链的数据传递方法及装置,以克服现有技术中整体加解密,接收方获得密钥后只能够查看整个消息,发送方无法进行细粒度的控制(比如只让接收方看到特定的部分),对称加密技术中网络传输密钥安全性不太高以及非对称加密技术中加解密速度慢等问题。
为解决上述技术问题,本发明采用的技术方案是:
第一方面,提供了一种基于联盟链的数据传递方法,所述方法应用于区块链上的第一节点,所述方法包括如下步骤:
将数据分成若干数据块,使用不同的对称密钥对应加密所述若干数据块,生成若干数据块密文并编号后上传至所述区块链;
使用所述第一节点的公钥对所述对称密钥进行加密,生成第一密钥密文后上传至区块链;
使用第一节点的私钥对来自区块链的编号密文进行解密,获取第二节点的待查询数据块密文的编号,其中,所述编号密文由第二节点使用第一节点的公钥对待查询数据块密文的编号进行加密生成;
当允许所述第二节点查询时,使用第二节点的公钥对相应的对称密钥进行加密,生成第二密钥密文,并通过所述区块链发送至第二节点,以使所述第二节点使用自己的私钥对所述第二密钥密文进行解密获取相应的对称密钥。
进一步的,所述将数据分成若干数据块,使用不同的对称密钥分别对应加密所述数据块,生成若干数据块密文并编号后上传至所述区块链具体包括:
根据数据中信息的类型将所述数据分成若干数据块;
对应每个数据块均生成一个对称密钥;
分别使用所述对称密钥对相应的数据块进行加密,生成数据块密文并编号后上传至区块链。
进一步的,所述使用第一节点的公钥对所述对称密钥进行加密前还包括:
在本地生成第一节点的公钥和私钥,并将所述第一节点的公钥上传至区块链。
进一步的,所述当允许所述第二节点查询时,使用第二节点的公钥对相应的对称密钥进行加密,生成第二密钥密文,并通过所述区块链发送至第二节点具体包括:
使用所述第一节点的私钥对从区块链上获取的所述第一密钥密文进行解密,获取所述对称密钥;
从所述对称密钥中获取所述待查询数据块密文对应的对称密钥;
使用第二节点的公钥对所述待查询数据块密文对应的对称密钥进行加密,生成第二密钥密文;
通过所述区块链将第二密钥密文发送至第二节点。
进一步的,当不允许所述第二节点查询时,则生成查询拒绝消息,并通过所述区块链发送至第二节点。
第二方面,提供了一种基于联盟链的数据传递方法,所述方法应用于区块链上的第二节点,所述方法包括如下步骤:
当不允许所述第二节点查询时,则生成查询拒绝消息,并通过所述区块链发送至第二节点。
进一步的,所述从区块链上获取待查询数据块密文对应的对称密钥前还包括:
在本地生成第二节点的公钥和私钥,并将所述第二节点的公钥上传至区块链。
进一步的,所述从区块链上获取待查询数据块密文对应的对称密钥,对所述待查询数据块密文进行解密,获取所需要的数据块具体包括:
从区块链上获取第二密钥密文,其中所述第二密钥密文由第一节点使用第二节点的公钥对待查询数据块密文对应的对称密钥加密生成;
使用所述第二节点的私钥对所述第二密钥密文进行解密,获取相应的对称密钥;
使用所述相应的对称密钥对所述待查询的数据块密文进行解密,获取所需要查询的数据块。
第三方面,提供了一种基于联盟链的数据传递装置,所述装置应用于区块链上的第一节点,所述装置至少包括:
数据分割模块,用于将数据分成若干数据块;
第一加密模块,用于使用不同的对称密钥分别对应加密所述若干数据块,生成若干数据块密文并编号后上传至所述区块链;
所述第一加密模块还用于使用所述第一节点的公钥对所述对称密钥进行加密,生成第一密钥密文后上传至区块链;
第一解密模块,用于使用第一节点的私钥对来自区块链的编号密文进行解密,获取第二节点的待查询数据块密文的编号,其中,所述编号密文由第二节点使用第一节点的公钥对待查询数据块密文的编号进行加密生成;
所述第一加密模块还用于使用第二节点的公钥对相应的对称密钥进行加密,生成第二密钥密文;
发送模块,用于将第二密钥密文通过所述区块链发送至第二节点。
进一步的,所述装置还包括:
第一生成模块,用于对应每个数据块均生成一个对称密钥。
进一步的,所述装置还包括:
第二生成模块,用于在本地生成第一节点的公钥和私钥,并将所述第一节点的公钥上传至区块链。
第四方面,提供了一种基于联盟链的数据传递装置,所述装置应用于区块链上的第二节点,所述装置至少包括:
第二加密模块,用于使用从区块链上获取的第一节点的公钥对待查询数据块密文的编号进行加密,生成编号密文;
签名模块,用于对所述编号密文签名后发送至区块链;
获取模块,用于从区块链上获取待查询数据块密文对应的对称密钥;
第二解密模块,用于对所述待查询数据块密文进行解密,获取所需要的数据块。
进一步的,所述装置还包括:
第三生成模块,用于在本地生成第二节点的公钥和私钥,并将所述第二节点的公钥上传至区块链。
本发明实施例提供的技术方案带来的有益效果是:
1、本发明实施例提供的基于联盟链的数据传递方法及装置数据共享系统的区块链上的第一节点可以自定义分块加密策略,通过分块加密的方法,第一节点可以灵活的控制消息访问策略,进行细粒度的控制,比如只让第二节点看到特定的部分等,且第二节点查看消息中的某些块需要经过第一节点的授权,保证了数据的可控性;
2、本发明实施例提供的基于联盟链的数据传递方法及装置,通过使用对称加密算法对消息进行分块加密,使用非对称加密算法对对称密钥进行加密,保证数据安全性的同时也尽量提高加解密的效率;
3、本发明实施例提供的基于联盟链的数据传递方法及装置,通过将数据加密后存储在区块链上,除非经过授权,否则其他人无法对数据进行解密,且将数据分块加密后进行传递时,存储在区块链上的都是加密后的数据,保证了数据的安全性,私密性;
4、本发明实施例提供的基于联盟链的数据传递方法及装置,所有对称密钥都是临时生成保存在区块链上,只要本地的非对称私钥不丢失,可以很方便从区块链上再次解密,保证了数据的可恢复性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例示出的基于联盟链的数据传递方法的流程图;
图2是根据一示例性实施例示出的将数据分成若干数据块,使用不同的对称密钥对应加密数据块,生成若干数据块密文并编号后上传至区块链的流程图;
图3是根据一示例性实施例示出的当允许第二节点查询时,使用第二节点的公钥对相应的对称密钥进行加密,生成第二密钥密文,并通过区块链发送至第二节点的流程图;
图4是根据一示例性实施例示出的基于联盟链的数据传递方法的流程图;
图5是根据一示例性实施例示出的从区块链上获取待查询数据块密文对应的对称密钥,对待查询数据块密文进行解密,获取所需要的数据块的流程图;
图6是根据一示例性实施例示出的基于联盟链的数据传递装置的结构示意图;
图7是根据一示例性实施例示出的基于联盟链的数据传递装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是根据一示例性实施例示出的基于联盟链的数据传递方法的流程图,所述方法应用于区块链上的第一节点,参照图1所示,所述方法包括如下步骤:
S101:将数据分成若干数据块,使用不同的对称密钥对应加密所述若干数据块,生成若干数据块密文并编号后上传至所述区块链。
具体的,第一节点(即数据发送方)可根据业务需求将数据(即明文消息)分成若干数据块,临时生成对称密钥,使用对称密钥分别对数据块进行加密,生成若干个第一加密数据块,其中每个数据块对应一个对称密钥,且所有对称密钥均不相同,然后对这若干个第一加密数据块依次进行编号后,将这若干个第一加密数据块及其编号上传至区块链保存。这里需要说明的是,对数据块进行加密的对称密钥还可以为同一个。
S102:使用所述第一节点的公钥对所述对称密钥进行加密,生成第一密钥密文后上传至区块链。
进一步的,在使用第一节点的公钥对所述对称密钥进行加密前,第一节点在本地生成第一节点的公钥和私钥,并将所述第一节点的公钥上传至区块链。
具体的,第一节点先将对称密钥使用第一节点的公钥进行加密后生成第一密钥密文,然后将第一密钥密文上传至区块链保存。由于所有对称密钥都是临时生成的,且使用第一节点的公钥将其加密后保存在区块链上,只要本地的非对称私钥不丢失,就可以很方便从区块链上再次解密,保证了数据的可恢复性。且将对称密钥加密后保存至区块链上,可以避免因本地节点失效而导致对称密钥丢失。另外,将第一节点的公钥上传至区块链,可以方便与区块链中其他用户共享。
S103:使用第一节点的私钥对来自区块链的编号密文进行解密,获取第二节点的待查询数据块密文的编号,其中,所述编号密文由第二节点使用第一节点的公钥对待查询数据块密文的编号进行加密生成。
具体的,第一节点(即数据发送方)监听着区块链中的数据,当接收到签名后的编号密文后,先使用自己的私钥对其解密,获取第二节点(即数据接收方)想要查询的数据块密文的编号(即待查询数据块密文的编号)。
S104:当允许所述第二节点查询时,使用第二节点的公钥对相应的对称密钥进行加密,生成第二密钥密文,并通过所述区块链发送至第二节点,以使所述第二节点使用自己的私钥对所述第二密钥密文进行解密获取相应的对称密钥。
具体的,若是第一节点同意第二节点查询上述待查询数据块密文,则将加密待查询数据块密文时使用的对称密钥上传至区块链,上传前,使用从区块链上获取的第二节点的公钥对相应的对称密钥加密,生成第二密钥密文后再上传至区块链
图2是根据一示例性实施例示出的将数据分成若干数据块,使用不同的对称密钥对应加密数据块,生成若干数据块密文并编号后上传至区块链的流程图,参照图2所示,其包括如下步骤:
S101.1:根据数据中信息的类型将所述数据分成若干数据块。
具体的,第一节点(即数据发送方)可根据业务需求,灵活的将数据(即消息)分为多个数据块。比如,一个消息中包含用户名、手机号、邮箱地址三种信息,发送终端可以将该消息分为3个块。
S101.2:对应每个数据块均生成一个对称密钥。
具体的,第一节点遍历上述若干个数据块,对应每个数据块均生成一个对称密钥,也就是说对称密钥可以是临时生成的。
S101.3:分别使用所述对称密钥对相应的数据块进行加密,生成数据块密文并编号后上传至区块链。
具体的,分别使用不同对称密钥对相应的数据块进行加密,生成第一加密数据块,依次对第一加密数据块编号后将第一加密数据块及其编号上传至区块链保存,即不同的数据块使用的对称密钥也不相同。
图3是根据一示例性实施例示出的当允许第二节点查询时,使用第二节点的公钥对相应的对称密钥进行加密,生成第二密钥密文,并通过区块链发送至第二节点的流程图,参照图3所示,其包括如下步骤:
S104.1:使用所述第一节点的私钥对从区块链上获取的所述第一密钥密文进行解密,获取所述对称密钥。
具体的,若是第一节点同意第二节点的的查询请求,则第一节点先从区块链上获取第一密钥密文,使用自己本身的私钥对其进行解密,获取所有的对称密钥。
S104.2:从所述对称密钥中获取所述待查询数据块密文对应的对称密钥;
具体的,第一节点可以根据待查询数据块密文的编号或其他方式对对称密钥进行查询,从中获取到与待查询数据块密文相对应的对称密钥。
S104.3:使用第二节点的公钥对所述待查询数据块密文对应的对称密钥进行加密,生成第二密钥密文;
具体的,第一节点从区块链上获取第二节点共享的第二节点的公钥,然后使用第二节点的公钥对待查询数据块密文对应的对称密钥进行加密,生成第二钥密文。
S104.4:通过所述区块链将第二密钥密文发送至第二节点。
具体的,第二节点监听着区块链中的数据,当第一节点将第二钥密文上传至区块链后,第二节点从区块链获取第二密钥密文。
在本发明另一示例性实施例中,该方法还包括:
当不允许所述第二节点查询时,则生成查询拒绝消息,并通过所述区块链发送至第二节点。
具体的,拒绝消息中不包含加密待查询数据块密文时使用的对称密钥,因此,第二节点无法获得需要查询的数据块。
图4是根据一示例性实施例示出的基于联盟链的数据传递方法的流程图,所述方法应用于区块链上的第二节点,参照图4所示,所述方法包括如下步骤:
S201:使用从区块链上获取的第一节点的公钥对待查询数据块密文的编号进行加密,生成编号密文,对所述编号密文签名后发送至区块链。
具体的,第二节点(即数据接收方)监听区块链中的数据,当接收到数据块密文时,想要查询其中的某些数据块,第二节点会使用从区块链上获取的第一节点的公钥对待查询数据块密文的编号进行加密,生成编号密文,并对编号密文签名后发送至区块链中。这里需要说明的是,将待查询数据块密文的编号加密后发送至区块链中,而不是将待查询数据块密文加密后发送至区块链中,一方面可以减轻数据传送的负担,另一方面,可以对第二节点想要查询的数据块进行保密,防止区块链中其他节点获取该信息。此外,对编号密文进行签名可以方便第一节点对第二节点进行身份认证,判断是否同意第二节点对相应数据块的查询请求。
S202:从区块链上获取待查询数据块密文对应的对称密钥,对所述待查询数据块密文进行解密,获取所需要的数据块。
进一步的,在从区块链上获取待查询数据块密文对应的对称密钥前,在本地生成第二节点的公钥和私钥,并将所述第二节点的公钥上传至区块链。
图5是根据一示例性实施例示出的从区块链上获取待查询数据块密文对应的对称密钥,对待查询数据块密文进行解密,获取所需要的数据块的流程图,参照图5所示,其包括如下步骤:
S202.1:从区块链上获取第二密钥密文,其中所述第二密钥密文由第一节点使用第二节点的公钥对待查询数据块密文对应的对称密钥加密生成。
具体的,第二节点监听区块链上的数据,当第一节点使用第二节点的公钥对待查询数据块密文对应的对称密钥加密,生成第二密钥密文并上传至区块链后,第二节点从区块链上获取第二密钥密文,。
S202.2:使用所述第二节点的私钥对所述第二密钥密文进行解密,获取相应的对称密钥。
具体的,第二节点使用与第二节点的公钥相匹配私钥对第二密钥密文进行解密,获取与加密待查询数据块密文时使用的对称密钥。
S202.3:使用所述相应的对称密钥对所述待查询的数据块密文进行解密,获取所需要查询的数据块。
具体的,第二节点使用相应的对称密钥对待查询的数据块密文进行解密进行解密,最终获取到自己所需要的数据块,方便自己查询。
以下为一示例性的举例,以方便理解本发明实施例提供的基于联盟链的数据传递方法传递数据的具体过程:
假设有一数据发送方S(即第一节点),数据接收方A和B(即第二节点和第三节点)。数据发送方S、数据接收方A和数据接收方B使用RSA算法分别在本地生成公私钥对。
数据发送方S先根据具体业务需求将明文消息Plain(即数据)分成n块,即Plain=Plain[1,2,…n]。然后对每个数据块进行加密并编号。循环遍历Plain数组,对于每个Plain元素均使用AES算法临时生成一个AES_KEY(即对称密钥),即Ci=AES_encrypt(Pi,AES_KEY)。使用AES_KEY对该元素进行对称加密得到密文(即数据块密文)并编号,再将密文添加到密文数组中,即Cipher=[C1,C2,…Cn]。并且数据发送方S用自己的RSA公钥对这n个AES_KEY加密,生成第一密钥密文Ck=RSA_encrypt(AES_KEY,Pub_S)。最后将数据块密文Cipher及其编号、第一密钥密文Ck都上传至区块链中保存。
数据接收方A接收到数据块密文Cipher及其编号,想要知道其中的某些块,此处假设编号为第x,y块(x,y均小于或等于n)。数据接收方A先使用数据发送方S的公钥将第x,y块数据块密文的编号(即x和y)经过RSA加密,生成编号密文并签名后存入区块链中,即将ReqA=RSA_encrypt((x,y),Pub_S)存入区块链中。
数据发送方S接收到ReqA,用自己的私钥进行解密,获得编号x,y。若数据发送方S同意数据接收方A查看Plain x,Plain y的请求,则将对应密钥AES_KEYx,AES_KEYy存入区块链。具体过程为:
从区块链中查询到Ck,并使用自己的私钥解密,获取所有对称密钥:AES_KEY=RSA_decrypt(Ck,Priv_S)。从AES_KEY中取出第x,y的AES_KEY,然后使用数据接收方A的公钥加密成第二密钥密文RespA,其中RespA=RSA_encrypt((AES_KEYx,AES_KEYy),Pub_A)。
数据接收方A接收到RespA就,先使用数据接收方A的私钥将其解密,获得AES_KEYx,AES_KEYy,即:(AES_KEYx,AES_KEYy)=RSA_decrypt(RespA,Priv_A)。然后数据接收方A根据获得的密钥,对密文解密,获得所需的消息块。即:
Plainx=AES_decrypt(Cx,AES_KEYx)
Plainy=AES_decrypt(Cy,AES_KEYy)
另外,数据接收方B接收到Cipher后,想要知道其中的某些块,此处假设为第z块(z小于或等于n)。数据接收方B使用数据发送方S的公钥将z经过RSA加密,并签名后存入区块链。即:ReqB=RSA_encrypt((z),Pub_S)。
数据发送方S接收到ReqB后,用自己的私钥进行解密,获得编号z。若数据发送方S不同意B的请求,则将响应消息存入区块链中。其中,数据接收方B获得的响应消息里面不包含AES_KEYz,也就是说数据接收方B无法获得所需消息块。
图6是根据一示例性实施例示出的基于联盟链的数据传递装置的结构示意图,所述装置应用于区块链上的第一节点,其中,区块链不属于该装置的结构,因此用虚线框出,参照图6所示,该装置至少包括:
数据分割模块,用于将数据分成若干数据块;
第一加密模块,用于使用不同的对称密钥分别对应加密所述若干数据块,生成若干数据块密文并编号后上传至所述区块链;
所述第一加密模块还用于使用所述第一节点的公钥对所述对称密钥进行加密,生成第一密钥密文后上传至区块链;
第一解密模块,用于使用第一节点的私钥对来自区块链的编号密文进行解密,获取第二节点的待查询数据块密文的编号,其中,所述编号密文由第二节点使用第一节点的公钥对待查询数据块密文的编号进行加密生成;
所述第一加密模块还用于使用第二节点的公钥对相应的对称密钥进行加密,生成第二密钥密文;
发送模块,用于将第二密钥密文通过所述区块链发送至第二节点。
进一步的,所述装置还包括:
第一生成模块,用于对应每个数据块均生成一个对称密钥。
进一步的,所述装置还包括:
第二生成模块,用于在本地生成第一节点的公钥和私钥,并将所述第一节点的公钥上传至区块链。
在本发明另一示例性实施例中,第一解密模块还用于使用所述第一节点的私钥对从区块链上获取的所述第一密钥密文进行解密,获取所述对称密钥。
第一加密模块还用于使用第二节点的公钥对所述待查询数据块密文对应的对称密钥进行加密,生成第二密钥密文。
发送模块还用于当不允许所述第二节点查询时,则生成查询拒绝消息,并通过所述区块链发送至第二节点。
所述装置还可以包括:
查询模块,用于从所述对称密钥中获取所述待查询数据块密文对应的对称密钥。
图7是根据一示例性实施例示出的基于联盟链的数据传递装置的结构示意图,所述装置应用于区块链上的第二节点,其中,区块链不属于该装置的结构,因此用虚线框出,参照图7所示,该装置至少包括:
第二加密模块,用于使用从区块链上获取的第一节点的公钥对待查询数据块密文的编号进行加密,生成编号密文;
签名模块,用于对所述编号密文签名后发送至区块链;
获取模块,用于从区块链上获取待查询数据块密文对应的对称密钥;
第二解密模块,用于对所述待查询数据块密文进行解密,获取所需要的数据块。
进一步的,所述装置还包括:
第三生成模块,用于在本地生成第二节点的公钥和私钥,并将所述第二节点的公钥上传至区块链。
在本发明另一示例性实施例中,所述装置还可以包括:
接收模块,用于从区块链上获取第二密钥密文,其中所述第二密钥密文由第一节点使用第二节点的公钥对待查询数据块密文对应的对称密钥加密生成。
第二解密模块还用于使用所述第二节点的私钥对所述第二密钥密文进行解密,获取相应的对称密钥。
综上所述,本发明实施例提供的技术方案带来的有益效果是:
1、本发明实施例提供的基于联盟链的数据传递方法及装置数据共享系统的区块链上的第一节点可以自定义分块加密策略,通过分块加密的方法,第一节点可以灵活的控制消息访问策略,进行细粒度的控制,比如只让第二节点看到特定的部分等,且第二节点查看消息中的某些块需要经过第一节点的授权,保证了数据的可控性;
2、本发明实施例提供的基于联盟链的数据传递方法及装置,通过使用对称加密算法对消息进行分块加密,使用非对称加密算法对对称密钥进行加密,保证数据安全性的同时也尽量提高加解密的效率;
3、本发明实施例提供的基于联盟链的数据传递方法及装置,通过将数据加密后存储在区块链上,除非经过授权,否则其他人无法对数据进行解密,且将数据分块加密后进行传递时,存储在区块链上的都是加密后的数据,保证了数据的安全性,私密性;
4、本发明实施例提供的基于联盟链的数据传递方法及装置,所有对称密钥都是临时生成保存在区块链上,只要本地的非对称私钥不丢失,可以很方便从区块链上再次解密,保证了数据的可恢复性。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
需要说明的是:上述实施例提供的应用于区块链上第一节点和第二节点的基于联盟链的数据传递装置在触发数据传递业务时,均仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而分别将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的应用于区块链上第一节点的基于联盟链的数据传递装置与基于联盟链的数据传递方法实施例属于同一构思,应用于区块链上第二节点的基于联盟链的数据传递装置与基于联盟链的数据传递方法实施例属于同一构思其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (13)

1.一种基于联盟链的数据传递方法,其特征在于,所述方法应用于区块链上的第一节点,所述方法包括如下步骤:
将数据分成若干数据块,使用不同的对称密钥对应加密所述若干数据块,生成若干数据块密文并编号后上传至所述区块链;
使用所述第一节点的公钥对所述对称密钥进行加密,生成第一密钥密文后上传至区块链;
使用第一节点的私钥对来自区块链的编号密文进行解密,获取第二节点的待查询数据块密文的编号,其中,所述编号密文由第二节点使用第一节点的公钥对待查询数据块密文的编号进行加密生成;
当允许所述第二节点查询时,使用第二节点的公钥对相应的对称密钥进行加密,生成第二密钥密文,并通过所述区块链发送至第二节点,以使所述第二节点使用自己的私钥对所述第二密钥密文进行解密获取相应的对称密钥。
2.根据权利要求1所述的基于联盟链的数据传递方法,其特征在于,所述将数据分成若干数据块,使用不同的对称密钥对应加密所述数据块,生成若干数据块密文并编号后上传至所述区块链具体包括:
根据数据中信息的类型将所述数据分成若干数据块;
对应每个数据块均生成一个对称密钥;
分别使用所述对称密钥对相应的数据块进行加密,生成数据块密文并编号后上传至区块链。
3.根据权利要求1或2所述的基于联盟链的数据传递方法,其特征在于,所述使用所述第一节点的公钥对所述对称密钥进行加密前还包括:
在本地生成第一节点的公钥和私钥,并将所述第一节点的公钥上传至区块链。
4.根据权利要求3所述的基于联盟链的数据传递方法,其特征在于,所述当允许所述第二节点查询时,使用第二节点的公钥对相应的对称密钥进行加密,生成第二密钥密文,并通过所述区块链发送至第二节点具体包括:
使用所述第一节点的私钥对从区块链上获取的所述第一密钥密文进行解密,获取所述对称密钥;
从所述对称密钥中获取所述待查询数据块密文对应的对称密钥;
使用第二节点的公钥对所述待查询数据块密文对应的对称密钥进行加密,生成第二密钥密文;
通过所述区块链将第二密钥密文发送至第二节点。
5.根据权利要求1或2所述的基于联盟链的数据传递方法,其特征在于,当不允许所述第二节点查询时,则生成查询拒绝消息,并通过所述区块链发送至第二节点。
6.一种基于联盟链的数据传递方法,其特征在于,所述方法应用于区块链上的第二节点,所述方法包括如下步骤:
使用从区块链上获取的第一节点的公钥对待查询数据块密文的编号进行加密,生成编号密文,对所述编号密文签名后发送至区块链;
从区块链上获取待查询数据块密文对应的对称密钥,对所述待查询数据块密文进行解密,获取所需要的数据块。
7.根据权利要求6所述的基于联盟链的数据传递方法,其特征在于,所述从区块链上获取待查询数据块密文对应的对称密钥前还包括:
在本地生成第二节点的公钥和私钥,并将所述第二节点的公钥上传至区块链。
8.根据权利要求7所述的基于联盟链的数据传递方法,其特征在于,所述从区块链上获取待查询数据块密文对应的对称密钥,对所述待查询数据块密文进行解密,获取所需要的数据块具体包括:
从区块链上获取第二密钥密文,其中所述第二密钥密文由第一节点使用第二节点的公钥对待查询数据块密文对应的对称密钥加密生成;
使用所述第二节点的私钥对所述第二密钥密文进行解密,获取相应的对称密钥;
使用所述相应的对称密钥对所述待查询的数据块密文进行解密,获取所需要查询的数据块。
9.一种基于联盟链的数据传递装置,其特征在于,所述装置应用于区块链上的第一节点,所述装置至少包括:
数据分割模块,用于将数据分成若干数据块;
第一加密模块,用于使用不同的对称密钥分别对应加密所述若干数据块,生成若干数据块密文并编号后上传至所述区块链;
所述第一加密模块还用于使用所述第一节点的公钥对所述对称密钥进行加密,生成第一密钥密文后上传至区块链;
第一解密模块,用于使用第一节点的私钥对来自区块链的编号密文进行解密,获取第二节点的待查询数据块密文的编号,其中,所述编号密文由第二节点使用第一节点的公钥对待查询数据块密文的编号进行加密生成;
所述第一加密模块还用于使用第二节点的公钥对相应的对称密钥进行加密,生成第二密钥密文;
发送模块,用于将第二密钥密文通过所述区块链发送至第二节点。
10.根据权利要求9所述的基于联盟链的数据传递装置,其特征在于,所述装置还包括:
第一生成模块,用于对应每个数据块均生成一个对称密钥。
11.根据权利要求9或10所述的基于联盟链的数据传递装置,其特征在于,所述装置还包括:
第二生成模块,用于在本地生成第一节点的公钥和私钥,并将所述第一节点的公钥上传至区块链。
12.一种基于联盟链的数据传递装置,其特征在于,所述装置应用于区块链上的第二节点,所述装置至少包括:
第二加密模块,用于使用从区块链上获取的第一节点的公钥对待查询数据块密文的编号进行加密,生成编号密文;
签名模块,用于对所述编号密文签名后发送至区块链;
获取模块,用于从区块链上获取待查询数据块密文对应的对称密钥;
第二解密模块,用于对所述待查询数据块密文进行解密,获取所需要的数据块。
13.根据权利要求12基于联盟链的数据传递装置,其特征在于,所述装置还包括:
第三生成模块,用于在本地生成第二节点的公钥和私钥,并将所述第二节点的公钥上传至区块链。
CN201811449441.4A 2018-11-29 2018-11-29 一种基于联盟链的数据传递方法及装置 Active CN109587132B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201811449441.4A CN109587132B (zh) 2018-11-29 2018-11-29 一种基于联盟链的数据传递方法及装置
CA3162736A CA3162736A1 (en) 2018-11-29 2019-09-16 Data transmission method and device based on consortium blockchain
PCT/CN2019/106022 WO2020108019A1 (zh) 2018-11-29 2019-09-16 一种基于联盟链的数据传递方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811449441.4A CN109587132B (zh) 2018-11-29 2018-11-29 一种基于联盟链的数据传递方法及装置

Publications (2)

Publication Number Publication Date
CN109587132A true CN109587132A (zh) 2019-04-05
CN109587132B CN109587132B (zh) 2021-03-26

Family

ID=65923853

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811449441.4A Active CN109587132B (zh) 2018-11-29 2018-11-29 一种基于联盟链的数据传递方法及装置

Country Status (3)

Country Link
CN (1) CN109587132B (zh)
CA (1) CA3162736A1 (zh)
WO (1) WO2020108019A1 (zh)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110046521A (zh) * 2019-04-24 2019-07-23 成都派沃特科技股份有限公司 去中心化隐私保护方法
CN110059503A (zh) * 2019-04-24 2019-07-26 成都派沃特科技股份有限公司 可追溯的社交信息防泄露方法
CN110224989A (zh) * 2019-05-10 2019-09-10 深圳壹账通智能科技有限公司 信息交互方法、装置、计算机设备及可读存储介质
CN110223064A (zh) * 2019-05-27 2019-09-10 四川大学 一种基于区块链的不可否认安全数据传输方法
CN110299964A (zh) * 2019-06-28 2019-10-01 京东数字科技控股有限公司 数据传输方法及其装置、计算机可存储介质
CN110336673A (zh) * 2019-06-03 2019-10-15 江苏科技大学 一种基于隐私保护的区块链设计方法
CN110555318A (zh) * 2019-09-17 2019-12-10 山东爱城市网信息技术有限公司 一种基于区块链的隐私数据保护的方法
CN111131311A (zh) * 2019-12-31 2020-05-08 北京中电普华信息技术有限公司 基于区块链的数据传输方法及区块链节点
WO2020108019A1 (zh) * 2018-11-29 2020-06-04 苏宁云计算有限公司 一种基于联盟链的数据传递方法及装置
CN111431857A (zh) * 2020-02-27 2020-07-17 深圳壹账通智能科技有限公司 超级账本的授权访问方法、装置及存储介质
CN111614643A (zh) * 2020-05-12 2020-09-01 傲林科技有限公司 一种密钥管理方法及区块链系统
CN112597527A (zh) * 2021-03-05 2021-04-02 浙江数秦科技有限公司 一种防止联盟链数据外泄的数据存取方法
CN112714120A (zh) * 2020-12-24 2021-04-27 四川长虹电器股份有限公司 一种链式数据加密、解密方法、加密数据的分离式存储方法
WO2021088728A1 (zh) * 2019-11-06 2021-05-14 阿里巴巴集团控股有限公司 数据加密、解密和共享方法、设备、系统及存储介质
CN113301018A (zh) * 2021-04-22 2021-08-24 浙江数秦科技有限公司 一种基于联盟链的数据共享方法
CN113507468A (zh) * 2021-07-08 2021-10-15 上海欧冶金融信息服务股份有限公司 一种基于区块链技术的加密方法、解密方法及授权方法
CN113761543A (zh) * 2020-06-01 2021-12-07 菜鸟智能物流控股有限公司 基于联盟链的数据处理方法、装置、设备和机器可读介质
CN113987594A (zh) * 2021-10-26 2022-01-28 深圳前海微众银行股份有限公司 一种区块链签名管理方法及装置

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111740827B (zh) * 2020-07-28 2022-10-28 北京金山云网络技术有限公司 数据传输方法、装置、计算机设备及存储介质
CN114629901A (zh) * 2020-12-14 2022-06-14 北京金山云网络技术有限公司 一种基于BaaS的区块链上数据共享方法、装置及设备
CN112907247B (zh) * 2021-03-18 2024-01-26 上海零数众合信息科技有限公司 一种区块链授权计算控制方法
CN112968782B (zh) * 2021-04-07 2023-04-28 北京安天网络安全技术有限公司 基于联盟链的安全评测方法及系统
CN113572617B (zh) * 2021-07-20 2023-05-26 广州炒米信息科技有限公司 基于联盟链的分布式节点间身份认证方法
CN114025346B (zh) * 2021-10-12 2024-03-29 杭州趣链科技有限公司 一种移动自设网络间数据安全有效的数据传输方法
CN114745181A (zh) * 2022-04-11 2022-07-12 中国南方电网有限责任公司 数据处理方法和装置

Citations (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101127597A (zh) * 2007-10-09 2008-02-20 华中科技大学 Manet网络的数据传递加密方法
CN101222509A (zh) * 2008-01-22 2008-07-16 中兴通讯股份有限公司 一种点对点网络的数据保护传输方法
CN102968423A (zh) * 2012-03-27 2013-03-13 广州市国迈科技有限公司 一种基于数据容器的高性能私有云存储节点文件系统设计
CN103118089A (zh) * 2013-01-22 2013-05-22 华中科技大学 一种基于多个云存储系统的安全存储方法及其系统
CN103179114A (zh) * 2013-03-15 2013-06-26 华中科技大学 一种云存储中的数据细粒度访问控制方法
CN103685162A (zh) * 2012-09-05 2014-03-26 中国移动通信集团公司 文件存储和共享方法
CN104023085A (zh) * 2014-06-25 2014-09-03 武汉大学 一种基于增量同步的安全云存储系统
CN104601563A (zh) * 2015-01-06 2015-05-06 南京信息工程大学 基于mle的可公开验证云存储数据持有性的方法
CN105260668A (zh) * 2015-10-10 2016-01-20 北京搜狗科技发展有限公司 一种文件加密方法及电子设备
CN105721485A (zh) * 2016-03-04 2016-06-29 安徽大学 外包云环境下面向多数据拥有者的安全最近邻查询方法
CN106101257A (zh) * 2016-07-07 2016-11-09 广东工业大学 一种基于布隆过滤器的云存储数据管理方法及装置
CN107241417A (zh) * 2017-06-12 2017-10-10 郑州云海信息技术有限公司 一种文件传输的方法、系统、发送端及接收端
CN108062202A (zh) * 2017-12-15 2018-05-22 中链科技有限公司 一种文件分块存储方法及系统
CN108108127A (zh) * 2017-12-15 2018-06-01 中链科技有限公司 一种文件读取方法及系统
CN108108633A (zh) * 2017-12-20 2018-06-01 中国科学院深圳先进技术研究院 一种数据文件及其访问方法、装置及设备
CN108183973A (zh) * 2018-02-23 2018-06-19 苏州汉辰数字科技有限公司 一种流媒体量子流数据块结构及加解密方法
CN108200079A (zh) * 2018-01-19 2018-06-22 深圳四方精创资讯股份有限公司 基于对称和非对称混合加密的区块链隐私保护方法及装置
CN108462568A (zh) * 2018-02-11 2018-08-28 西安电子科技大学 一种基于区块链的安全文件存储和共享方法
CN108614878A (zh) * 2018-04-27 2018-10-02 腾讯科技(深圳)有限公司 协议数据管理方法、装置、存储介质及系统
CN108681898A (zh) * 2018-05-15 2018-10-19 广东工业大学 一种基于区块链的数据交易方法及系统
CN108768930A (zh) * 2018-04-09 2018-11-06 华北水利水电大学 一种数据的加密传输方法
CN108876383A (zh) * 2018-08-27 2018-11-23 广东工业大学 一种基于区块链的数据交易方法、装置及设备

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6948067B2 (en) * 2002-07-24 2005-09-20 Qualcomm, Inc. Efficient encryption and authentication for data processing systems
CN107370595A (zh) * 2017-06-06 2017-11-21 福建中经汇通有限责任公司 一种基于细粒度的密文访问控制方法
CN107659567A (zh) * 2017-09-19 2018-02-02 北京许继电气有限公司 基于公钥系统的细粒度轻量级的密文访问控制方法和系统
CN108092982B (zh) * 2017-12-22 2020-10-23 广东工业大学 一种基于联盟链的数据存储方法及系统
CN109587132B (zh) * 2018-11-29 2021-03-26 南京苏宁软件技术有限公司 一种基于联盟链的数据传递方法及装置

Patent Citations (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101127597A (zh) * 2007-10-09 2008-02-20 华中科技大学 Manet网络的数据传递加密方法
CN101222509A (zh) * 2008-01-22 2008-07-16 中兴通讯股份有限公司 一种点对点网络的数据保护传输方法
CN102968423A (zh) * 2012-03-27 2013-03-13 广州市国迈科技有限公司 一种基于数据容器的高性能私有云存储节点文件系统设计
CN103685162A (zh) * 2012-09-05 2014-03-26 中国移动通信集团公司 文件存储和共享方法
CN103118089A (zh) * 2013-01-22 2013-05-22 华中科技大学 一种基于多个云存储系统的安全存储方法及其系统
CN103179114A (zh) * 2013-03-15 2013-06-26 华中科技大学 一种云存储中的数据细粒度访问控制方法
CN104023085A (zh) * 2014-06-25 2014-09-03 武汉大学 一种基于增量同步的安全云存储系统
CN104601563A (zh) * 2015-01-06 2015-05-06 南京信息工程大学 基于mle的可公开验证云存储数据持有性的方法
CN105260668A (zh) * 2015-10-10 2016-01-20 北京搜狗科技发展有限公司 一种文件加密方法及电子设备
CN105721485A (zh) * 2016-03-04 2016-06-29 安徽大学 外包云环境下面向多数据拥有者的安全最近邻查询方法
CN106101257A (zh) * 2016-07-07 2016-11-09 广东工业大学 一种基于布隆过滤器的云存储数据管理方法及装置
CN107241417A (zh) * 2017-06-12 2017-10-10 郑州云海信息技术有限公司 一种文件传输的方法、系统、发送端及接收端
CN108062202A (zh) * 2017-12-15 2018-05-22 中链科技有限公司 一种文件分块存储方法及系统
CN108108127A (zh) * 2017-12-15 2018-06-01 中链科技有限公司 一种文件读取方法及系统
CN108108633A (zh) * 2017-12-20 2018-06-01 中国科学院深圳先进技术研究院 一种数据文件及其访问方法、装置及设备
CN108200079A (zh) * 2018-01-19 2018-06-22 深圳四方精创资讯股份有限公司 基于对称和非对称混合加密的区块链隐私保护方法及装置
CN108462568A (zh) * 2018-02-11 2018-08-28 西安电子科技大学 一种基于区块链的安全文件存储和共享方法
CN108183973A (zh) * 2018-02-23 2018-06-19 苏州汉辰数字科技有限公司 一种流媒体量子流数据块结构及加解密方法
CN108768930A (zh) * 2018-04-09 2018-11-06 华北水利水电大学 一种数据的加密传输方法
CN108614878A (zh) * 2018-04-27 2018-10-02 腾讯科技(深圳)有限公司 协议数据管理方法、装置、存储介质及系统
CN108681898A (zh) * 2018-05-15 2018-10-19 广东工业大学 一种基于区块链的数据交易方法及系统
CN108876383A (zh) * 2018-08-27 2018-11-23 广东工业大学 一种基于区块链的数据交易方法、装置及设备

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020108019A1 (zh) * 2018-11-29 2020-06-04 苏宁云计算有限公司 一种基于联盟链的数据传递方法及装置
CN110059503A (zh) * 2019-04-24 2019-07-26 成都派沃特科技股份有限公司 可追溯的社交信息防泄露方法
CN110046521A (zh) * 2019-04-24 2019-07-23 成都派沃特科技股份有限公司 去中心化隐私保护方法
CN110224989A (zh) * 2019-05-10 2019-09-10 深圳壹账通智能科技有限公司 信息交互方法、装置、计算机设备及可读存储介质
CN110224989B (zh) * 2019-05-10 2022-01-28 深圳壹账通智能科技有限公司 信息交互方法、装置、计算机设备及可读存储介质
CN110223064A (zh) * 2019-05-27 2019-09-10 四川大学 一种基于区块链的不可否认安全数据传输方法
CN110336673A (zh) * 2019-06-03 2019-10-15 江苏科技大学 一种基于隐私保护的区块链设计方法
CN110336673B (zh) * 2019-06-03 2022-03-08 江苏科技大学 一种基于隐私保护的区块链设计方法
CN110299964B (zh) * 2019-06-28 2020-11-24 京东数字科技控股有限公司 数据传输方法及其装置、计算机可存储介质
CN110299964A (zh) * 2019-06-28 2019-10-01 京东数字科技控股有限公司 数据传输方法及其装置、计算机可存储介质
CN110555318A (zh) * 2019-09-17 2019-12-10 山东爱城市网信息技术有限公司 一种基于区块链的隐私数据保护的方法
WO2021088728A1 (zh) * 2019-11-06 2021-05-14 阿里巴巴集团控股有限公司 数据加密、解密和共享方法、设备、系统及存储介质
CN111131311A (zh) * 2019-12-31 2020-05-08 北京中电普华信息技术有限公司 基于区块链的数据传输方法及区块链节点
CN111431857A (zh) * 2020-02-27 2020-07-17 深圳壹账通智能科技有限公司 超级账本的授权访问方法、装置及存储介质
CN111431857B (zh) * 2020-02-27 2022-09-27 深圳壹账通智能科技有限公司 超级账本的授权访问方法、装置及存储介质
CN111614643A (zh) * 2020-05-12 2020-09-01 傲林科技有限公司 一种密钥管理方法及区块链系统
CN111614643B (zh) * 2020-05-12 2022-11-25 傲林科技有限公司 一种密钥管理方法及区块链系统
CN113761543A (zh) * 2020-06-01 2021-12-07 菜鸟智能物流控股有限公司 基于联盟链的数据处理方法、装置、设备和机器可读介质
CN113761543B (zh) * 2020-06-01 2024-04-02 菜鸟智能物流控股有限公司 基于联盟链的数据处理方法、装置、设备和机器可读介质
CN112714120A (zh) * 2020-12-24 2021-04-27 四川长虹电器股份有限公司 一种链式数据加密、解密方法、加密数据的分离式存储方法
CN112597527A (zh) * 2021-03-05 2021-04-02 浙江数秦科技有限公司 一种防止联盟链数据外泄的数据存取方法
CN113301018A (zh) * 2021-04-22 2021-08-24 浙江数秦科技有限公司 一种基于联盟链的数据共享方法
CN113507468A (zh) * 2021-07-08 2021-10-15 上海欧冶金融信息服务股份有限公司 一种基于区块链技术的加密方法、解密方法及授权方法
CN113987594A (zh) * 2021-10-26 2022-01-28 深圳前海微众银行股份有限公司 一种区块链签名管理方法及装置

Also Published As

Publication number Publication date
WO2020108019A1 (zh) 2020-06-04
CN109587132B (zh) 2021-03-26
CA3162736A1 (en) 2020-06-04

Similar Documents

Publication Publication Date Title
CN109587132A (zh) 一种基于联盟链的数据传递方法及装置
CN109495274B (zh) 一种去中心化智能锁电子钥匙分发方法及系统
CN105743646B (zh) 一种基于身份的加密方法及系统
KR100969241B1 (ko) 네트워크 상의 데이터 관리 방법 및 시스템
WO2016136024A1 (ja) 鍵付替え方向制御システムおよび鍵付替え方向制御方法
JP6115573B2 (ja) 暗号システム、データ保存システム、それに用いる装置および方法
US9712519B2 (en) Efficient encryption, escrow and digital signatures
WO2009143766A1 (zh) 一种密钥分配方法及系统和在线更新公钥的方法及系统
CN104735070A (zh) 一种通用的异构加密云间的数据共享方法
CN106713349B (zh) 一种能抵抗选择密文攻击的群组间代理重加密方法
Yao et al. A novel revocable and identity-based conditional proxy re-encryption scheme with ciphertext evolution for secure cloud data sharing
CN101931623A (zh) 一种适用于受控制端能力有限的远程控制的安全通信方法
CN111131311A (zh) 基于区块链的数据传输方法及区块链节点
Rana et al. A comprehensive survey of cryptography key management systems
US20220385453A1 (en) Secure file transfer
Xingliang et al. A new authentication scheme for wireless ad hoc network
JP2009065226A (ja) 認証付鍵交換システム、認証付鍵交換方法およびプログラム
Kester A public-key exchange cryptographic technique using matrix
Weber Designing a hybrid attribute-based encryption scheme supporting dynamic attributes
Park Key management and data re-encryption schemes for secure in-vehicle network
KR101599996B1 (ko) 폐기가능한 id 기반 암호 서버 및 시스템
Phuong et al. Improvement of multi-user searchable encrypted data scheme
JP2001125481A (ja) 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体
de Souza et al. SSICC: sharing sensitive information in a cloud-of-clouds
KR101674643B1 (ko) 폐기 기능을 갖는 무한한 계층적 id 기반 암호화 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20210223

Address after: 210000 Building 2, 699-19 Xuanwu Avenue, Xuanwu District, Nanjing City, Jiangsu Province

Applicant after: NANJING SUNING SOFTWARE TECHNOLOGY Co.,Ltd.

Address before: 210000, 1-5 story, Jinshan building, 8 Shanxi Road, Nanjing, Jiangsu.

Applicant before: SUNING GROUP Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant