CN109639656A - 一种区块链隐私数据传输方法及隐私数据传输系统 - Google Patents
一种区块链隐私数据传输方法及隐私数据传输系统 Download PDFInfo
- Publication number
- CN109639656A CN109639656A CN201811462971.2A CN201811462971A CN109639656A CN 109639656 A CN109639656 A CN 109639656A CN 201811462971 A CN201811462971 A CN 201811462971A CN 109639656 A CN109639656 A CN 109639656A
- Authority
- CN
- China
- Prior art keywords
- member node
- common recognition
- private data
- node
- violation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 111
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000012795 verification Methods 0.000 claims description 29
- 238000010276 construction Methods 0.000 claims description 3
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 claims description 2
- 239000010931 gold Substances 0.000 claims description 2
- 229910052737 gold Inorganic materials 0.000 claims description 2
- 230000008569 process Effects 0.000 description 7
- 238000002955 isolation Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000000452 restraining effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000007599 discharging Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种区块链隐私数据传输方法及区块链隐私数据传输系统,该区块链隐私数据传输方法包括:发送共识请求给各成员节点;对各成员节点进行违规性验证;若预定时间内各成员节点均未违规,则控制各成员节点传输隐私数据给共识服务节点;若预定时间内任一成员节点违规,则控制各成员节点终止传输隐私数据。本发明的区块链隐私数据传输方法及区块链隐私数据传输系统对各成员节点进行违规性验证,能够防止隐私数据传输过程中节点之间的恶意串通,并能够在任一成员节点违规时及时终止隐私数据传输,从而防止隐私数据泄露,提高区块链隐私数据传输的安全性。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种区块链隐私数据传输方法及隐私数据传输系统。
背景技术
目前,区块链的隐私数据保护方案有以下几种:
1)链外存储:把需要保护的隐私数据存储到链外,公开的数据部分放到分布式账本上。
2)账本隔离:将不同隐私需求的账本,分门别类地存储到不同的分布式账本上。
3)加密保护:加密算法主要分为对称加密和非对称加密。
在账本隔离解决方案中,全部的账本数据都会传给共识服务节点,在传输过程中若节点之间恶意串通,偷取另一部分节点的隐私数据,将会造成隐私数据的泄露。
因此,提供一种区块链隐私数据传输系统及隐私数据传输方法。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的区块链隐私数据传输方法及隐私数据传输系统,解决隐私数据传输过程中若节点之间恶意串通,将造成隐私数据泄露的问题,提高区块链隐私数据传输的安全性。
根据本发明的一个方面,提供一种区块链隐私数据传输方法,包括以下步骤:
发送共识请求给各成员节点;
对各成员节点进行违规性验证;
若预定时间内各成员节点均未违规,则控制各成员节点传输隐私数据给共识服务节点;
若预定时间内任一成员节点违规,则控制各成员节点终止传输隐私数据。
进一步地,上述区块链隐私数据传输方法,发送共识请求给各成员节点之后,对各成员节点进行违规性验证之前,还包括:
锁定预先建立的资金池,其中所述资金池中预存有各成员节点的资金;
若预定时间内各成员节点均未违规的情况下,还包括:
释放各成员节点在所述资金池中的资金;
若预定时间内任一成员节点违规的情况下,还包括:
释放未违规成员节点在所述资金池中的资金,扣除违规成员节点在所述资金池中的资金。
进一步地,对各成员节点进行违规性验证的步骤包括:
发送共识请求给各成员节点之后,启动定时器;
若在所述定时器超时之前获取到成员节点提供的验证信息,且对获取的验证信息验证通过,则确定预定时间内该成员节点未违规;
若在所述定时器超时之前未获取到成员节点提供的验证信息,或者对获取的验证信息验证未通过,则确定预定时间内该成员节点违规。
进一步地,控制各成员节点传输隐私数据给共识服务节点的步骤包括:
控制各成员节点根据所述共识请求将隐私数据划分为共识数据和非共识数据,并将所述共识数据和所述非共识数据分组进行哈希运算;
控制各成员节点根据所述共识数据的哈希和所述非共识数据哈希分层构建认证树,将仅包含所述共识数据的哈希的认证树提供给所述共识服务节点。
进一步地,上述区块链隐私数据传输方法,发送共识请求给各成员节点之后,还包括:
接收排序服务节点发送的通道配置信息;
根据所述通道配置信息选取成员节点,并构建与成员节点通信的通道;
控制各成员节点传输隐私数据给共识服务节点的步骤包括:
控制各成员节点在对应通道内传输隐私数据给共识服务节点。
根据本发明的另一方面,提供一种实现上述方法的区块链隐私数据传输系统,包括:
共识请求发送模块,用于发送共识请求给各成员节点;
成员节点违规性验证模块,用于对各成员节点进行违规性验证;
隐私数据传输控制模块,用于若预定时间内各成员节点均未违规,则控制各成员节点传输隐私数据给共识服务节点,若预定时间内任一成员节点违规,则控制各成员节点终止传输隐私数据。
进一步地,上述区块链隐私数据传输系统,在共识请求发送模块与成员节点违规性验证模块之间,还包括:
资金池管控模块,用于锁定预先建立的资金池,其中所述资金池中预存有各成员节点的资金;还用于在预定时间内各成员节点均未违规的情况下,释放各成员节点在所述资金池中的资金;还用于在预定时间内任一成员节点违规的情况下,释放未违规成员节点在所述资金池中的资金,扣除违规成员节点在所述资金池中的资金。
进一步地,成员节点违规性验证模块包括:
定时器,用于共识请求发送模块发送共识请求给各成员节点之后启动计时;
成员节点违规判定单元,用于在所述定时器超时之前获取到成员节点提供的验证信息,且对获取的验证信息验证通过,则确定预定时间内该成员节点未违规;还用于在所述定时器超时之前未获取到成员节点提供的验证信息,或者对获取的验证信息验证未通过,则确定预定时间内该成员节点违规。
进一步地,隐私数据传输控制模块包括:
隐私数据划分单元,用于控制各成员节点根据所述共识请求将隐私数据划分为共识数据和非共识数据,并将所述共识数据和所述非共识数据分组进行哈希运算;
认证树构建单元,用于控制各成员节点根据所述共识数据的哈希和所述非共识数据哈希分层构建认证树,将仅包含所述共识数据的哈希的认证树提供给所述共识服务节点。
进一步地,上述区块链隐私数据传输系统,还包括:
通道配置信息接收模块,用于接收排序服务节点发送的通道配置信息;
通道构建模块,用于根据所述通道配置信息选取成员节点,并构建与成员节点通信的通道;
其中,隐私数据传输控制模块,还用于控制各成员节点在对应通道内传输隐私数据给共识服务节点。
本发明与现有技术相比具有以下的优点:
1.本发明的区块链隐私数据传输方法及传输系统对各成员节点进行违规性验证,能够防止隐私数据传输过程中节点之间的恶意串通,并能够在任一成员节点违规时及时终止隐私数据传输,从而防止隐私数据泄露,提高区块链隐私数据传输的安全性。
2.本发明的区块链隐私数据传输方法及传输系统根据排序服务节点和成员节点构建通道,根据不同的通道对隐私数据的发送和确认,既提高共识服务节点的服务效率,又可以避免共识服务节点经手过多隐私数据而产生隐私数据泄露安全风险。
附图说明
以下结合附图和实施例对本发明作进一步说明。
图1是本发明的区块链隐私数据传输方法流程图;
图2是本发明的区块链隐私数据传输系统框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非被特定定义,否则不会用理想化或过于正式的含义来解释。
图1是本发明实施例的区块链隐私数据传输方法流程图,参见图1所示,本发明实施例提供的区块链隐私数据传输方法,包括以下步骤:
步骤101:发送共识请求给各成员节点;
步骤102:对各成员节点进行违规性验证;
步骤103:若预定时间内各成员节点均未违规,则控制各成员节点传输隐私数据给共识服务节点;
步骤104:若预定时间内任一成员节点违规,则控制各成员节点终止传输隐私数据。
本发明实施例的区块链隐私数据传输方法对各成员节点进行违规性验证,能够防止隐私数据传输过程中节点之间的恶意串通,并能够在任一成员节点违规时及时终止隐私数据传输,从而防止隐私数据泄露,提高区块链隐私数据传输的安全性。
优选的,上述区块链隐私数据传输方法,步骤101之后,步骤102之前,还包括:
锁定预先建立的资金池,其中所述资金池中预存有各成员节点的资金;
若预定时间内各成员节点均未违规的情况下,还包括:
释放各成员节点在所述资金池中的资金;
若预定时间内任一成员节点违规的情况下,还包括:
释放未违规成员节点在所述资金池中的资金,扣除违规成员节点在所述资金池中的资金。
此时,通过建立资金池,对资金池中各成员节点的资金进行管控,在任一成员节点违规时扣除其资金,增加了成员节点违规成本,提高了对各成员节点的约束力,从而避免了共识节点和一部分成员节点恶意串通,偷取另一部分成员节点的隐私数据的问题,提高了区块链隐私数据传输的安全性。
优选的,对各成员节点进行违规性验证的步骤包括:
发送共识请求给各成员节点之后,启动定时器;
若在所述定时器超时之前获取到成员节点提供的验证信息,且对获取的验证信息验证通过,则确定预定时间内该成员节点未违规;
若在所述定时器超时之前未获取到成员节点提供的验证信息,或者对获取的验证信息验证未通过,则确定预定时间内该成员节点违规。
此时,通过启动定时器,查验成员节点在预定时间内上报的验证信息,能够对各成员节点进行有效监控,提高对各成员节点的约束力,从而避免节点之间的恶意串通,防止隐私数据泄露,提高区块链隐私数据传输的安全性,且能够提高违规性验证的效率。
本发明实施例中,对获取的验证信息进行验证时,可将获取的验证信息与预先存储的验证信息进行对比,当一致时确认验证通过,不一致时确认验证未通过。
当然,上述对获取的验证信息进行验证的方式仅为一种优选的实现方式,本发明实施例也可采用其他确认机制对成员节点进行违规性验证,如可通过共识算法对成员节点提供的验证信息进行验证,以提高验证的准确性。
其中,验证信息可以是成员节点的个人身份信息、账户哈希、ID哈希、数字签名信息等,但不限于此。
优选的,本发明实施例的区块链隐私数据传输方法具体实现如下:
当共识服务节点发起共识数据需求时,成员节点之间建立专门的资金池;
成员节点在资金池中预存放一笔资金;
共识服务节点锁定资金并开始倒计时;
共识服务节点锁定隐私数据,等待资金池执行相关确认机制(如获取成员节点的数字签名信息);
若资金锁定超时,则自动释放未违规节点的锁定资金,并扣除违规节点的锁定资金,并终止传输隐私数据到共识服务节点;
若资金锁定未超时,但某成员节点未提供签名,或者经验证某成员节点提供的签名无效,则自动释放未违规节点的锁定资金,并扣除违规节点的锁定资金,并终止传输隐私数据到共识服务节点;
若资金锁定未超时,且经验证各成员节点均提供了有效签名,则开始传输隐私数据到共识服务节点,隐私数据传输完毕后,资金池释放节点的锁定资金。
此时,通过建立资金池,对资金池中各成员节点的资金进行管控,若任一成员节点在规定时间内未提供签名或签名无效则扣除其资金,增加了成员节点违规成本,提高了对各成员节点的约束力,从而避免了共识节点和一部分成员节点恶意串通,偷取另一部分成员节点的隐私数据的问题,并能够在任一成员节点违规时及时终止隐私数据传输,提高了区块链隐私数据传输的安全性。
优选的,控制各成员节点传输隐私数据给共识服务节点的步骤包括:
控制各成员节点根据所述共识请求将隐私数据划分为共识数据和非共识数据,并将所述共识数据和所述非共识数据分组进行哈希运算;
控制各成员节点根据所述共识数据的哈希和所述非共识数据哈希分层构建认证树,将仅包含所述共识数据的哈希的认证树提供给所述共识服务节点。
本发明实施例的区块链隐私数据传输方法,将共识所需的共识数据与非共识数据分组哈希,并根据共识数据的哈希和非共识数据的哈希分层构建认证树,只提供包含共识数据的哈希的认证树给共识服务节点,不会影响共识服务节点对整个交易的签名流程,且只提供部分隐私数据给共识服务节点,能够避免共识服务节点掌握过多隐私数据而产生安全隐患,提高了隐私数据传输的安全性。
其中,前文提到的认证树可以是默克尔树Merkle Tree,即各成员节点根据共识数据的哈希和非共识数据哈希分层构建Merkle Tree,把共识不需要的隐私数据去除后提供给共识服务节点,不会影响共识服务节点对整个交易的签名流程,且能够避免共识服务节点掌握过多隐私数据而产生安全隐患。
优选的,各成员节点传输隐私数据给共识服务节点具体实现如下:
第一步,将成员节点中所有的数据分割成多个数据块;
第二步,对每个数据块进行哈希运算得到对应的哈希值;
第三步,根据哈希值构建Merkle Tree;
第四步,对Merkle Tree进行分层哈希,确保成员节点把共识不需要的隐私数据去除后提供给共识服务节点,不影响共识服务节点对整个交易的签名流程。
Merkle Tree是指一种数据树状结构,每个叶子节点记录数据块的哈希值,每个非叶子节点记录的是其对应叶子节点的加密哈希值。
优选的,各成员节点传输隐私数据给共识服务节点具体实现还可以如下:
共识服务节点利用同态加密实现共识,防止共识服务节点获取成员节点的真实数据,确保成员节点的隐私数据安全。
本发明的区块链隐私数据传输方法利用同态加密实现共识,防止共识服务节点获取成员节点的真实数据,确保成员节点的隐私数据安全,因此,每个分布式账本仅仅提供共识服务节点所需要的数据信息,并结合同态加密实现共识,进一步确保成员节点的隐私数据安全。
优选的,上述区块链隐私数据传输方法,还包括:共识服务节点接收并确认隐私数据有效性。
具体实现如下:
共识服务节点根据成员节点提交的隐私数据Merkle Proof来确定数据是否属于Merkle Tree的一部分、在无需存储整个数据集的前提下证明数据是数据集的一部分、确保某个数据集的有效性包含在更大的数据集中,以无需显示完整的数据集或其子集。
Merkle Proof用于提供Merkle Tree上数据有效性的证明。
优选的,上述区块链隐私数据传输方法,发送共识请求给各成员节点之后,还包括:
接收排序服务节点发送的通道配置信息;
根据所述通道配置信息选取成员节点,并构建与成员节点通信的通道;
控制各成员节点传输隐私数据给共识服务节点的步骤包括:
控制各成员节点在对应通道内传输隐私数据给共识服务节点。
这里,通道是私有的广播通道,通道与通道之间相互独立,互不干扰,控制各成员节点在对应通道内传输隐私数据,保证了消息的隔离性和私密性。
在本技术方案中,共识服务节点提出共识隐私数据的需求(Need of ConsensusData),并通过排序服务节点在共识服务节点和成员节点之间构建通道(channel)。消息在通道间传播的隐私性由排序服务节点保证。排序服务节点提供原子广播,保证同一个链上的节点收到的信息是相同的,并且顺序保持一致。
设立排序服务节点保证了只有在同一个通道内的节点才能访问通道内的数据,以保护隐私数据。
优选的,构建通道具体实现如下:
第一步,排序服务节点发送通道配置事务和参与成员节点证书列表到共识服务节点;成员节点证书在节点间是公开的,任何成员都能够查询证书。
第二步,共识服务节点确定满足构建通道条件的成员节点,共识服务节点与满足构建通道条件的成员节点构建通道进行通信连接。
其中,成员节点间的共识使用通道来配置事物。
优选的,构建通道具体实现还包括:
若通道已经存在,共识服务节点自动更新当前成员节点列表并将通道上的其他交易发送给新成员节点,新成员节点同步块上的数据。
优选的,成员节点与共识服务节点进行通信连接的配置包括:
第一步,配置准入网络的注册证书,并且证书所属CA证书授权(CertificateAuthority)是可信任根的一部分;
第二步,配置可信任根节点列表;
第三步,配置成员节点可选通道列表,默认状态下不选择任何通道;
第四步,配置共识服务管理生成的证书和IP地址列表。
本发明实施例的区块链隐私数据传输方法,通过排序服务节点辅助共识服务节点和成员节点构建通道,根据不同的通道对隐私数据进行传输,通道与通道之间相互独立,互不干扰,保证了隐私数据传输的隔离性和私密性。且成员节点只提供部分隐私数据给共识服务节点,既提高共识服务节点的服务效率,又可以避免共识服务节点经手过多隐私数据而产生隐私数据泄露安全风险。这是因为在账本隔离方案中共识服务节点需要处理所有的账本数据,每个分布式账本仅仅提供共识服务节点所需要的数据信息,既可以提高共识服务节点的服务效率,也可以避免共识服务节点经手过多隐私数据而产生隐私数据泄露安全风险。
本发明实施例的区块链隐私数据传输方法,在账本分离原始解决方案中,针对成员节点、共识服务节点和排序服务节点之间构建了一个类似“三权分立”的安全机制,避免排序服务节点和其中一部分成员节点恶意串通,偷取另一部分成员节点的隐私数据。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
图2是本发明实施例的区块链隐私数据传输系统框图,参见图2所示,本发明提供的实现上述传输方法的区块链隐私数据传输系统,包括:
共识请求发送模块201,用于发送共识请求给各成员节点;
成员节点违规性验证模块203,用于对各成员节点进行违规性验证;
隐私数据传输控制模块204,用于若预定时间内各成员节点均未违规,则控制各成员节点传输隐私数据给共识服务节点,若预定时间内任一成员节点违规,则控制各成员节点终止传输隐私数据。
本发明实施例的区块链隐私数据传输系统,对各成员节点进行违规性验证,能够防止隐私数据传输过程中节点之间的恶意串通,并能够在任一成员节点违规时及时终止隐私数据传输,从而防止隐私数据泄露,提高区块链隐私数据传输的安全性。
参见图2所示,优选的,上述区块链隐私数据传输系统,在共识请求发送模块与成员节点违规性验证模块之间,还包括:
资金池管控模块202,用于锁定预先建立的资金池,其中所述资金池中预存有各成员节点的资金;还用于在预定时间内各成员节点均未违规的情况下,释放各成员节点在所述资金池中的资金;还用于在预定时间内任一成员节点违规的情况下,释放未违规成员节点在所述资金池中的资金,扣除违规成员节点在所述资金池中的资金。
优选的,成员节点违规性验证模块包括:
定时器,用于共识请求发送模块发送共识请求给各成员节点之后启动计时;
成员节点违规判定单元,用于在所述定时器超时之前获取到成员节点提供的验证信息,且对获取的验证信息验证通过,则确定预定时间内该成员节点未违规;还用于在所述定时器超时之前未获取到成员节点提供的验证信息,或者对获取的验证信息验证未通过,则确定预定时间内该成员节点违规。
优选的,隐私数据传输控制模块包括:
隐私数据划分单元,用于控制各成员节点根据所述共识请求将隐私数据划分为共识数据和非共识数据,并将所述共识数据和所述非共识数据分组进行哈希运算;
认证树构建单元,用于控制各成员节点根据所述共识数据的哈希和所述非共识数据哈希分层构建认证树,将仅包含所述共识数据的哈希的认证树提供给所述共识服务节点。
优选的,上述区块链隐私数据传输系统,还包括:
通道配置信息接收模块,用于接收排序服务节点发送的通道配置信息;
通道构建模块,用于根据所述通道配置信息选取成员节点,并构建与成员节点通信的通道;
其中,隐私数据传输控制模块,还用于控制各成员节点在对应通道内传输隐私数据给共识服务节点。
本发明实施例的区块链隐私数据传输系统,通过排序服务节点协助共识服务节点和成员节点构建通道,根据不同的通道对隐私数据的发送和确认,既提高排序服务节点的服务效率,又可以避免排序服务节点经手过多隐私数据而产生隐私数据泄露安全风险。
本发明实施例的区块链隐私数据传输系统,可利用同态加密实现排序共识,防止排序服务节点获取成员节点的真实数据,确保成员节点的隐私数据安全。
对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本发明一实施例还提供了一种智能合约执行系统,包括处理器,存储器,存储在存储器上并可在所述处理器上运行的计算机程序,该计算机程序被处理器执行时实现如下步骤:
发送共识请求给各成员节点;
对各成员节点进行违规性验证;
若预定时间内各成员节点均未违规,则控制各成员节点传输隐私数据给共识服务节点;
若预定时间内任一成员节点违规,则控制各成员节点终止传输隐私数据。
可选的,该计算机程序被处理器执行时还实现如下步骤:
锁定预先建立的资金池,其中所述资金池中预存有各成员节点的资金;
若预定时间内各成员节点均未违规的情况下,释放各成员节点在所述资金池中的资金;
若预定时间内任一成员节点违规的情况下,释放未违规成员节点在所述资金池中的资金,扣除违规成员节点在所述资金池中的资金。
可选的,该计算机程序被处理器执行时还实现如下步骤:
发送共识请求给各成员节点之后,启动定时器;
若在所述定时器超时之前获取到成员节点提供的验证信息,且对获取的验证信息验证通过,则确定预定时间内该成员节点未违规;
若在所述定时器超时之前未获取到成员节点提供的验证信息,或者对获取的验证信息验证未通过,则确定预定时间内该成员节点违规。
可选的,该计算机程序被处理器执行时还实现如下步骤:
控制各成员节点根据所述共识请求将隐私数据划分为共识数据和非共识数据,并将所述共识数据和所述非共识数据分组进行哈希运算;
控制各成员节点根据所述共识数据的哈希和所述非共识数据哈希分层构建认证树,将仅包含所述共识数据的哈希的认证树提供给所述共识服务节点。
可选的,该计算机程序被处理器执行时还实现如下步骤:
接收排序服务节点发送的通道配置信息;
根据所述通道配置信息选取成员节点,并构建与成员节点通信的通道;
控制各成员节点在对应通道内传输隐私数据给共识服务节点。
本发明一实施例提供了一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时实现上述智能合约执行方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种区块链隐私数据传输方法,其特征在于,包括以下步骤:
发送共识请求给各成员节点;
对各成员节点进行违规性验证;
若预定时间内各成员节点均未违规,则控制各成员节点传输隐私数据给共识服务节点;
若预定时间内任一成员节点违规,则控制各成员节点终止传输隐私数据。
2.根据权利要求1所述的区块链隐私数据传输方法,其特征在于,发送共识请求给各成员节点之后,对各成员节点进行违规性验证之前,还包括:
锁定预先建立的资金池,其中所述资金池中预存有各成员节点的资金;
若预定时间内各成员节点均未违规的情况下,还包括:
释放各成员节点在所述资金池中的资金;
若预定时间内任一成员节点违规的情况下,还包括:
释放未违规成员节点在所述资金池中的资金,扣除违规成员节点在所述资金池中的资金。
3.根据权利要求1所述的区块链隐私数据传输方法,其特征在于,对各成员节点进行违规性验证的步骤包括:
发送共识请求给各成员节点之后,启动定时器;
若在所述定时器超时之前获取到成员节点提供的验证信息,且对获取的验证信息验证通过,则确定预定时间内该成员节点未违规;
若在所述定时器超时之前未获取到成员节点提供的验证信息,或者对获取的验证信息验证未通过,则确定预定时间内该成员节点违规。
4.根据权利要求1所述的区块链隐私数据传输方法,其特征在于,控制各成员节点传输隐私数据给共识服务节点的步骤包括:
控制各成员节点根据所述共识请求将隐私数据划分为共识数据和非共识数据,并将所述共识数据和所述非共识数据分组进行哈希运算;
控制各成员节点根据所述共识数据的哈希和所述非共识数据哈希分层构建认证树,将仅包含所述共识数据的哈希的认证树提供给所述共识服务节点。
5.根据权利要求1所述的区块链隐私数据传输方法,其特征在于,发送共识请求给各成员节点之后,还包括:
接收排序服务节点发送的通道配置信息;
根据所述通道配置信息选取成员节点,并构建与成员节点通信的通道;
控制各成员节点传输隐私数据给共识服务节点的步骤包括:
控制各成员节点在对应通道内传输隐私数据给共识服务节点。
6.一种实现权利要求1所述方法的区块链隐私数据传输系统,其特征在于,包括:
共识请求发送模块,用于发送共识请求给各成员节点;
成员节点违规性验证模块,用于对各成员节点进行违规性验证;
隐私数据传输控制模块,用于若预定时间内各成员节点均未违规,则控制各成员节点传输隐私数据给共识服务节点,若预定时间内任一成员节点违规,则控制各成员节点终止传输隐私数据。
7.根据权利要求6所述的区块链隐私数据传输系统,其特征在于,在共识请求发送模块与成员节点违规性验证模块之间,还包括:
资金池管控模块,用于锁定预先建立的资金池,其中所述资金池中预存有各成员节点的资金;还用于在预定时间内各成员节点均未违规的情况下,释放各成员节点在所述资金池中的资金;还用于在预定时间内任一成员节点违规的情况下,释放未违规成员节点在所述资金池中的资金,扣除违规成员节点在所述资金池中的资金。
8.根据权利要求6所述的区块链隐私数据传输系统,其特征在于,成员节点违规性验证模块包括:
定时器,用于共识请求发送模块发送共识请求给各成员节点之后启动计时;
成员节点违规判定单元,用于在所述定时器超时之前获取到成员节点提供的验证信息,且对获取的验证信息验证通过,则确定预定时间内该成员节点未违规;还用于在所述定时器超时之前未获取到成员节点提供的验证信息,或者对获取的验证信息验证未通过,则确定预定时间内该成员节点违规。
9.根据权利要求6所述的区块链隐私数据传输系统,其特征在于,隐私数据传输控制模块包括:
隐私数据划分单元,用于控制各成员节点根据所述共识请求将隐私数据划分为共识数据和非共识数据,并将所述共识数据和所述非共识数据分组进行哈希运算;
认证树构建单元,用于控制各成员节点根据所述共识数据的哈希和所述非共识数据哈希分层构建认证树,将仅包含所述共识数据的哈希的认证树提供给所述共识服务节点。
10.根据权利要求6所述的区块链隐私数据传输系统,其特征在于,还包括:
通道配置信息接收模块,用于接收排序服务节点发送的通道配置信息;
通道构建模块,用于根据所述通道配置信息选取成员节点,并构建与成员节点通信的通道;
其中,隐私数据传输控制模块,还用于控制各成员节点在对应通道内传输隐私数据给共识服务节点。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811462971.2A CN109639656B (zh) | 2018-12-03 | 2018-12-03 | 一种区块链隐私数据传输方法及隐私数据传输系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811462971.2A CN109639656B (zh) | 2018-12-03 | 2018-12-03 | 一种区块链隐私数据传输方法及隐私数据传输系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109639656A true CN109639656A (zh) | 2019-04-16 |
CN109639656B CN109639656B (zh) | 2020-12-25 |
Family
ID=66070798
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811462971.2A Expired - Fee Related CN109639656B (zh) | 2018-12-03 | 2018-12-03 | 一种区块链隐私数据传输方法及隐私数据传输系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109639656B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110309672A (zh) * | 2019-07-01 | 2019-10-08 | 北京理工大学 | 一种基于区块链的隐私保护的可控数据管理方法 |
CN111262853A (zh) * | 2020-01-14 | 2020-06-09 | 平安壹钱包电子商务有限公司 | 基于联盟链的信息传输方法、装置、计算机设备及存储介质 |
CN113111371A (zh) * | 2021-04-30 | 2021-07-13 | 永旗(北京)科技有限公司 | 一种基于区块链的数据传输方法及其系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789920A (zh) * | 2016-11-25 | 2017-05-31 | 深圳前海微众银行股份有限公司 | 区块链的节点连接方法及装置 |
WO2017148527A1 (en) * | 2016-03-03 | 2017-09-08 | Nec Europe Ltd. | Method for managing data in a network of nodes |
CN107392611A (zh) * | 2017-03-24 | 2017-11-24 | 阿里巴巴集团控股有限公司 | 一种发送交易信息和共识验证的方法及装置 |
CN107612934A (zh) * | 2017-10-24 | 2018-01-19 | 济南浪潮高新科技投资发展有限公司 | 一种基于密钥分割的区块链移动端计算系统和方法 |
CN108009811A (zh) * | 2017-11-30 | 2018-05-08 | 中国人民解放军国防科技大学 | 一种面向云际计算环境价值交换的跨链通信方法 |
CN108881240A (zh) * | 2018-06-26 | 2018-11-23 | 广州友谱网络科技有限公司 | 基于区块链的会员隐私数据保护方法 |
CN108923928A (zh) * | 2018-05-31 | 2018-11-30 | 金华航大北斗应用技术有限公司 | 基于区块链的数字证书撤销系统及方法 |
-
2018
- 2018-12-03 CN CN201811462971.2A patent/CN109639656B/zh not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017148527A1 (en) * | 2016-03-03 | 2017-09-08 | Nec Europe Ltd. | Method for managing data in a network of nodes |
CN106789920A (zh) * | 2016-11-25 | 2017-05-31 | 深圳前海微众银行股份有限公司 | 区块链的节点连接方法及装置 |
CN107392611A (zh) * | 2017-03-24 | 2017-11-24 | 阿里巴巴集团控股有限公司 | 一种发送交易信息和共识验证的方法及装置 |
CN107612934A (zh) * | 2017-10-24 | 2018-01-19 | 济南浪潮高新科技投资发展有限公司 | 一种基于密钥分割的区块链移动端计算系统和方法 |
CN108009811A (zh) * | 2017-11-30 | 2018-05-08 | 中国人民解放军国防科技大学 | 一种面向云际计算环境价值交换的跨链通信方法 |
CN108923928A (zh) * | 2018-05-31 | 2018-11-30 | 金华航大北斗应用技术有限公司 | 基于区块链的数字证书撤销系统及方法 |
CN108881240A (zh) * | 2018-06-26 | 2018-11-23 | 广州友谱网络科技有限公司 | 基于区块链的会员隐私数据保护方法 |
Non-Patent Citations (1)
Title |
---|
祝烈煌等: "区块链隐私保护研究综述", 《计算机研究与发展》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110309672A (zh) * | 2019-07-01 | 2019-10-08 | 北京理工大学 | 一种基于区块链的隐私保护的可控数据管理方法 |
CN111262853A (zh) * | 2020-01-14 | 2020-06-09 | 平安壹钱包电子商务有限公司 | 基于联盟链的信息传输方法、装置、计算机设备及存储介质 |
CN111262853B (zh) * | 2020-01-14 | 2023-12-01 | 平安壹钱包电子商务有限公司 | 基于联盟链的信息传输方法、装置、计算机设备及存储介质 |
CN113111371A (zh) * | 2021-04-30 | 2021-07-13 | 永旗(北京)科技有限公司 | 一种基于区块链的数据传输方法及其系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109639656B (zh) | 2020-12-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11463256B2 (en) | Methods for internet communication security | |
CN109639656A (zh) | 一种区块链隐私数据传输方法及隐私数据传输系统 | |
CN110288480B (zh) | 一种区块链的私密交易方法及装置 | |
CN109840771A (zh) | 一种基于同态加密的区块链隐私保护系统及其方法 | |
CN109741068B (zh) | 网银跨行签约方法、装置及系统 | |
KR20200032086A (ko) | 안전한 액세스 제한 관리를 통해 분산된 블록 체인 데이터 구조 배포 | |
Terzi et al. | Securing emission data of smart vehicles with blockchain and self-sovereign identities | |
CN109327467A (zh) | Rssp-ii安全通信协议密钥管理机制的管理方法 | |
CN106161032A (zh) | 一种身份认证的方法及装置 | |
EP3552345A1 (de) | Masterblockchain | |
CN110024325A (zh) | 用于设备之间mka协商的系统、方法和设备 | |
US10461941B2 (en) | Data structure for use as a positive list in a device, method for updating a positive list and device | |
CN110111459A (zh) | 一种虚拟钥匙管理方法及系统 | |
CN109819049A (zh) | 远程控制车辆的方法、系统及装置 | |
CN108830577A (zh) | 区块链的账户建立及恢复方法 | |
CN111464536B (zh) | 一种区块链跨链方法及装置 | |
CN113746858A (zh) | 一种基于可验证随机函数的跨链通信方法 | |
CN113783703A (zh) | 一种卫星网络终端安全接入认证方法、装置及系统 | |
CN106027475A (zh) | 一种密钥获取方法、身份证信息的传输方法及系统 | |
CN110636051A (zh) | 一种基于多用户ca数字证书的区块链交易方法 | |
CN111582888B (zh) | 一种电子存款证明真伪的验证系统 | |
CN106657002A (zh) | 一种新型防撞库关联时间多密码的身份认证方法 | |
CA3035848C (en) | Controlled, secure exchange of privacy sensitive data units | |
CN114064800A (zh) | 用户资产视图计算方法、系统、计算机设备及存储介质 | |
EP3664363B1 (en) | Device and method for processing public key of user in communication system that includes a plurality of nodes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20201225 |