CN109684878B - 一种基于区块链技术隐私信息防篡改方法及系统 - Google Patents
一种基于区块链技术隐私信息防篡改方法及系统 Download PDFInfo
- Publication number
- CN109684878B CN109684878B CN201811545813.3A CN201811545813A CN109684878B CN 109684878 B CN109684878 B CN 109684878B CN 201811545813 A CN201811545813 A CN 201811545813A CN 109684878 B CN109684878 B CN 109684878B
- Authority
- CN
- China
- Prior art keywords
- request information
- privacy
- data
- block chain
- processed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于区块链技术隐私信息防篡改方法及系统,涉及数据安全的技术领域,包括:获取待处理隐私数据;对待处理隐私数据进行镜像处理,得到镜像文件;并对待处理隐私数据进行分割处理,分割得到多个数据块;将镜像文件和多个数据块存储在区块链的网络节点中,其中,每个网络节点设置有密钥对;若获取到第一请求信息,则将第一请求信息转发给区块链,以使区块链对第一请求信息中携带的公钥进行密钥认证,第一请求信息为对待处理隐私数据中的第一隐私字段进行修改的请求信息;若认证通过,则对存储在区块链网络中的第一隐私字段进行修改,解决了现有技术中隐私数据容易被篡改的技术问题。
Description
技术领域
本发明涉及数据安全技术领域,尤其是涉及一种基于区块链技术隐私信息防篡改方法及系统。
背景技术
对企业敏感的员工、客户和业务数据加以保护的需求正在不断上升,无论此类数据位于何处均是如此。到目前为止,大部分数据盗窃案起源于个体黑客对生产数据库的恶意侵入。鉴于一系列众所周知且代价惨重的盗窃案为受害企业造成的重大法律责任及负面报道,针对此类袭击的防护措施和手段正在快速地变得成熟先进,但攻击者同样也在步步紧逼。
尽管业界已经对最险恶的数据盗窃采取了应对措施,但许多计算机系统在某些层面上依然存在易受攻击的弱点。当今的全新数据安全规程尚未实际触及到一个重要的数据层并为之提供保护:用于开发、测试和培训的非生产系统。在所有规模的企业中,通常未能对这些系统提供充分保护,从而在数据隐私方面留下巨大漏洞。这些环境利用真实数据来测试应用程序,存放着企业中一些最机密或敏感的信息,如身份证号码、银行记录及其他财务信息。
因此服务提供商服务系统中的隐私信息已经成为亟待解决的问题。
针对上述问题,还未提出有效的解决方案。
发明内容
有鉴于此,本发明的目的在于提供一种基于区块链技术隐私信息防篡改方法,以缓解了隐私数据容易被篡改的技术问题。
第一方面,本发明实施例提供了一种基于区块链技术隐私信息防篡改方法,该方法包括:获取待处理隐私数据;对所述待处理隐私数据进行镜像处理,得到镜像文件;并对所述待处理隐私数据进行分割处理,分割得到多个数据块;将所述镜像文件和所述多个数据块存储在区块链的网络节点中,其中,每个所述网络节点设置有密钥对;若获取到第一请求信息,则将所述第一请求信息转发给所述区块链,以使所述区块链对所述第一请求信息中携带的公钥进行密钥认证,所述第一请求信息为对待处理隐私数据中的第一隐私字段进行修改的请求信息;若认证通过,则对存储在所述区块链网络中的第一隐私字段进行修改。
进一步地,取待处理隐私数据包括:获取用户上传的账号信息;基于所述账号信息,确定存储所述待处理隐私数据的信息存储系统,所述信息存储系统包括以下至少一种:数据库,文件服务器,大数据平台;对所述信息存储系统进行扫描,得到所述待处理隐私数据。
进一步地,将所述镜像文件和所述多个数据块存储在区块链的网络节点中包括:将所述镜像文件存储在所述区块链的主节点中;将每个所述数据块存储在所述区块链的预设数量个子节点中,其中,所述区块链中包含n个子节点,n为整数,所述预设数量为大于或等于n/2的整数。
进一步地,将所述第一请求信息转发给所述区块链,以使所述区块链对所述第一请求信息中携带的公钥进行密钥认证包括:将所述第一请求信息中携带的第一公钥与所述主节点的私钥进行匹配;若匹配成功,则基于所述第一请求信息对所述主节点中存储的第一隐私字段进行修改;将所述第一请求信息携带的预设数量个第二公钥分别与对应的包含第一隐私字段的子节点的私钥进行匹配;若匹配成功,则基于所述第一请求信息对包含第一隐私字段的子节点中存储的第一隐私字段进行修改。
进一步地,所述方法还包括:若获取到第二请求信息,则将所述第二请求信息携带的第二隐私字段存储在所述主节点和所述预设数量个子节点中,其中,所述第二请求信息为将所述第二隐私字段添加至所述区块链中的请求信息。
第二方面,本发明实施例提供了一种基于区块链技术隐私信息防篡改系统,该系统包括:获取单元,处理单元,存储单元,认证单元和第一执行单元,其中,所述获取单元用于获取待处理隐私数据;所述处理单元用于对所述待处理隐私数据进行镜像处理,得到镜像文件;并对所述待处理隐私数据进行分割处理,分割得到多个数据块;所述存储单元用于将所述镜像文件和所述多个数据块存储在区块链的网络节点中,其中,每个所述网络节点设置有密钥对;所述认证单元用于若获取到第一请求信息,则将所述第一请求信息转发给所述区块链,以使所述区块链对所述第一请求信息中携带的公钥进行密钥认证,所述第一请求信息为对待处理隐私数据中的第一隐私字段进行修改的请求信息;所述第一执行单元用于若认证通过,则对存储在所述区块链网络中的第一隐私字段进行修改。
进一步地,所述获取单元还用于:获取用户上传的账号信息;基于所述账号信息,确定存储所述待处理隐私数据的信息存储系统,所述信息存储系统包括以下至少一种:数据库,文件服务器,大数据平台;对所述信息存储系统进行扫描,得到所述待处理隐私数据。
进一步地,所述存储单元还用于:将所述镜像文件存储在所述区块链的主节点中;将每个所述数据块存储在所述区块链的预设数量个子节点中,其中,所述区块链中包含n个子节点,n为整数,所述预设数量为大于或等于n/2的整数。
进一步地,所述认证单元还用于:将所述第一请求信息中携带的第一公钥与所述主节点的私钥进行匹配;若匹配成功,则基于所述第一请求信息对所述主节点中存储的第一隐私字段进行修改;将所述第一请求信息携带的预设数量个第二公钥分别与对应的包含第一隐私字段的子节点的私钥进行匹配;若匹配成功,则基于所述第一请求信息对包含第一隐私字段的子节点中存储的第一隐私字段进行修改。
进一步地,所述系统还包括:第二执行单元,用于若获取到第二请求信息,则将所述第二请求信息携带的第二隐私字段存储在所述主节点和所述预设数量个子节点中,其中,所述第二请求信息为将所述第二隐私字段添加至所述区块链中的请求信息。
在本发明实施例中,首先,获取待处理隐私数据,对待处理隐私数据进行镜像处理,得到镜像文件;并对待处理隐私数据进行分割处理,分割得到多个数据块;然后,将镜像文件和多个数据块存储在区块链的网络节点中,其中,每个网络节点设置有密钥对;最后,若获取到第一请求信息,则将第一请求信息转发给区块链,以使区块链对第一请求信息中携带的公钥进行密钥认证,第一请求信息为对待处理隐私数据中的第一隐私字段进行修改的请求信息;若认证通过,则对存储在区块链网络中的第一隐私字段进行修改。
本发明中,在获取到待处理隐私数据后,对待处理隐私数据进行处理,得到待处理隐私数据的镜像文件和多个数据块,将镜像文件和多个数据块存入设置有密钥对的区块链的节点中,如果要对存入区块链中的待处理隐私数据中的隐私字段进行修改,则需要提供正确的公钥后,才能够对区块链中存储的隐私字段进行修改,达到了防止隐私数据被篡改的目的,进而解决了现有技术中隐私数据容易被篡改的的技术问题,从而实现了提高了隐私数据的安全性的技术效果。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于区块链技术隐私信息防篡改方法的流程图;
图2为本发明实施例提供的另一种基于区块链技术隐私信息防篡改方法的流程图;
图3为本发明实施例提供的一种基于区块链技术隐私信息防篡改系统的示意图;
图4为本发明实施例提供的一种服务器的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
根据本发明实施例,提供了一种基于区块链技术隐私信息防篡改方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种基于区块链技术隐私信息防篡改方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,获取待处理隐私数据;
步骤S104,对所述待处理隐私数据进行镜像处理,得到镜像文件,并对所述待处理隐私数据进行分割处理,分割得到多个数据块;
步骤S106,将所述镜像文件和所述多个数据块存储在区块链的网络节点中,其中,每个所述网络节点设置有密钥对;
步骤S108,若获取到第一请求信息,则将所述第一请求信息转发给所述区块链,以使所述区块链对所述第一请求信息中携带的公钥进行密钥认证,所述第一请求信息为对待处理隐私数据中的第一隐私字段进行修改的请求信息;
步骤S110,若认证通过,则对存储在所述区块链网络中的第一隐私字段进行修改。
本发明中,在获取到待处理隐私数据后,对待处理隐私数据进行处理,得到待处理隐私数据的镜像文件和多个数据块,将镜像文件和多个数据块存入设置有密钥对的区块链的节点中,如果要对存入区块链中的待处理隐私数据中的隐私字段进行修改,则需要提供正确的公钥后,才能够对区块链中存储的隐私字段进行修改,达到了防止隐私数据被篡改的目的,进而解决了现有技术中隐私数据容易被篡改的的技术问题,从而实现了提高了隐私数据的安全性的技术效果。
在本发明实施例中,步骤S102还包括如下步骤:
步骤S11,获取用户上传的账号信息;
步骤S12,基于所述账号信息,确定存储所述待处理隐私数据的信息存储系统,所述信息存储系统包括以下至少一种:数据库,文件服务器,大数据平台;
步骤S13,对所述信息存储系统进行扫描,得到所述待处理隐私数据。
在本发明实施例中,为了获取待处理隐私数据,首先,可以获取用户上传的账号信息。
然后,基于上述的账号信息,确定每个账号对应的信息存储系统。
需要说明的是,上述的信息存储系统可以为数据库,文件服务器,大数据平台等能够用于存储用户隐私信息的系统。
最后,通过对信息存储系统进行扫描,获取到待处理隐私数据。
在本发明实施例中,将所述镜像文件和所述多个数据块存储在区块链的网络节点中包括如下步骤:
步骤S21,将所述镜像文件存储在所述区块链的主节点中;
步骤S22,将每个所述数据块存储在所述区块链的预设数量个子节点中,其中,所述区块链中包含n个子节点,n为整数,所述预设数量为大于或等于n/2的整数。
在本发明实施例中,为了提高待处理隐私数据的存储安全性,因此,可以利用区块链数据对待处理隐私数据进行分布式管理。
首先,将待处理隐私数据的镜像文件存入区块链的主节点中。
接着,将待处理隐私数据对应的多个数据块中的每个数据块分别随机存入区块链的预设数量个子节点。
需要说明的是,上述的预设数量可以由用户根据实际情况自行设定,在本发明实施例中不做具体限定。
需要进一步说明的是,预设数量虽不做具体限定,但是,预设数量有最小限制,即,预设数量为大于或等于n/2的整数,n为区块链中包含的子节点的数量。
将待处理隐私数据的镜像文件和多个数据块存入区块链的节点中,如果他人试图对待处理隐私数据进行修改时,需要对主节点中存储的镜像文件和每个子节点中存储的数据块进行修改后才能完成对待处理隐私数据的修改,从而提高了待处理隐私数据的存储安全性和防篡改能力。
在本发明实施例中,将所述第一请求信息转发给所述区块链,以使所述区块链对所述第一请求信息中携带的公钥进行密钥认证包括如下步骤:
步骤S31,将所述第一请求信息中携带的第一公钥与所述主节点的私钥进行匹配;
步骤S32,若匹配成功,则基于所述第一请求信息对所述主节点中存储的第一隐私字段进行修改;
步骤S33,将所述第一请求信息携带的预设数量个第二公钥分别与对应的包含第一隐私字段的子节点的私钥进行匹配;
步骤S34,若匹配成功,则基于所述第一请求信息对包含第一隐私字段的子节点中存储的第一隐私字段进行修改。
在本发明实施例中,当数据平台获取到对待处理隐私数据中的第一隐私字段进行修改的第一请求信息后,数据平台将第一请求信息转发给区块链。
首先,将第一请求信息中的携带的第一公钥与区块链主节点的私钥进行匹配。
如果匹配成功,那么就根据第一请求信息对主节点中存储的第一隐私字段进行修改。
当主节点中存储的第一隐私字段修改成功后,区块链将向数据平台发送第一提示信息,以表明主节点中存储的第一隐私字段修改成功。
例如,主节点中存储的第一隐私字段修改成功后,主节点向数据平台发送数字1。
接着,将第一请求信息中的携带的预设数量个第二公钥分别与对应的包含第一隐私字段的子节点的私钥进行匹配。
如果匹配成功,那么就对包含第一隐私字段的子节点中存储的第一隐私字段进行修改。
当预设数量个子节点中存储的第一隐私字段修改成功后,区块链将向数据平台发送第一提示信息,以表明预设数量个子节点中存储的第一隐私字段修改成功。
例如,预设数量个子节点中存储的第一隐私字段修改成功后,每个预设数量的子节点向数据平台发送数字1。
在本发明实施例中,如图2所示,所述方法还包括如下步骤:
步骤S112,若获取到第二请求信息,则将所述第二请求信息携带的第二隐私字段存储在所述主节点和所述预设数量个子节点中,其中,所述第二请求信息为将所述第二隐私字段添加至所述区块链中的请求信息。
在本发明实施例中,当数据平台获取将所述第二隐私字段添加至区块链中的第二请求信息后,那么数据平台就把第二请求信息中携带的第二隐私字段存储在区块链的主节点和预设数量个子节点中。
实施例二:
本发明还提供了一种基于区块链技术隐私信息防篡改系统,该系统用于执行本发明实施例上述内容所提供的基于区块链技术隐私信息防篡改方法,以下是本发明实施例提供的基于区块链技术隐私信息防篡改系统的具体介绍。
如图3所示,该系统包括:获取单元10,处理单元20,存储单元30,认证单元40和第一执行单元50,其中,
所述获取单元10用于获取待处理隐私数据;
所述处理单元20用于对所述待处理隐私数据进行镜像处理,得到镜像文件;并对所述待处理隐私数据进行分割处理,分割得到多个数据块;
所述存储单元30用于将所述镜像文件和所述多个数据块存储在区块链的网络节点中,其中,每个所述网络节点设置有密钥对;
所述认证单元40用于若获取到第一请求信息,则将所述第一请求信息转发给所述区块链,以使所述区块链对所述第一请求信息中携带的公钥进行密钥认证,所述第一请求信息为对待处理隐私数据中的第一隐私字段进行修改的请求信息;
所述第一执行单元50用于若认证通过,则对存储在所述区块链网络中的第一隐私字段进行修改。
本发明中,在获取到待处理隐私数据后,对待处理隐私数据进行处理,得到待处理隐私数据的镜像文件和多个数据块,将镜像文件和多个数据块存入设置有密钥对的区块链的节点中,如果要对存入区块链中的待处理隐私数据中的隐私字段进行修改,则需要提供正确的公钥后,才能够对区块链中存储的隐私字段进行修改,达到了防止隐私数据被篡改的目的,进而解决了现有技术中隐私数据容易被篡改的的技术问题,从而实现了提高了隐私数据的安全性的技术效果。
可选地,所述获取单元还用于:获取用户上传的账号信息;基于所述账号信息,确定存储所述待处理隐私数据的信息存储系统,所述信息存储系统包括以下至少一种:数据库,文件服务器,大数据平台;对所述信息存储系统进行扫描,得到所述待处理隐私数据。
可选地,所述存储单元还用于:将所述镜像文件存储在所述区块链的主节点中;将每个所述数据块存储在所述区块链的预设数量个子节点中,其中,所述区块链中包含n个子节点,n为整数,所述预设数量为大于或等于n/2的整数。
可选地,所述认证单元还用于:将所述第一请求信息中携带的第一公钥与所述主节点的私钥进行匹配;若匹配成功,则基于所述第一请求信息对所述主节点中存储的第一隐私字段进行修改;将所述第一请求信息携带的预设数量个第二公钥分别与对应的包含第一隐私字段的子节点的私钥进行匹配;若匹配成功,则基于所述第一请求信息对包含第一隐私字段的子节点中存储的第一隐私字段进行修改。
可选地,所述系统还包括:第二执行单元,用于若获取到第二请求信息,则将所述第二请求信息携带的第二隐私字段存储在所述主节点和所述预设数量个子节点中,其中,所述第二请求信息为将所述第二隐私字段添加至所述区块链中的请求信息。
参见图4,本发明实施例还提供一种服务器100,包括:处理器60,存储器61,总线62和通信接口63,所述处理器60、通信接口63和存储器61通过总线62连接;处理器60用于执行存储器61中存储的可执行模块,例如计算机程序。
其中,存储器61可能包含高速随机存取存储器(RAM,RandomAccessMemory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口63(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
总线62可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器61用于存储程序,所述处理器60在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器60中,或者由处理器60实现。
处理器60可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器60中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器60可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital SignalProcessing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器61,处理器60读取存储器61中的信息,结合其硬件完成上述方法的步骤。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (6)
1.一种基于区块链技术隐私信息防篡改方法,其特征在于,应用于数据平台,包括:
获取待处理隐私数据;
对所述待处理隐私数据进行镜像处理,得到镜像文件,并对所述待处理隐私数据进行分割处理,分割得到多个数据块;
将所述镜像文件和所述多个数据块存储在区块链的网络节点中,其中,每个所述网络节点设置有密钥对;
若获取到第一请求信息,则将所述第一请求信息转发给所述区块链,以使所述区块链对所述第一请求信息中携带的公钥进行密钥认证,所述第一请求信息为对待处理隐私数据中的第一隐私字段进行修改的请求信息;
若认证通过,则对存储在所述区块链网络中的第一隐私字段进行修改;
其中,将所述镜像文件和所述多个数据块存储在区块链的网络节点中包括:
将所述镜像文件存储在所述区块链的主节点中;
将每个所述数据块存储在所述区块链的预设数量个子节点中,其中,所述区块链中包含n个子节点,n为整数,所述预设数量为大于或等于n/2的整数;
其中,将所述第一请求信息转发给所述区块链,以使所述区块链对所述第一请求信息中携带的公钥进行密钥认证包括:
将所述第一请求信息中携带的第一公钥与所述主节点的私钥进行匹配;
若匹配成功,则基于所述第一请求信息对所述主节点中存储的第一隐私字段进行修改;
将所述第一请求信息携带的预设数量个第二公钥分别与对应的包含第一隐私字段的子节点的私钥进行匹配;
若匹配成功,则基于所述第一请求信息对包含第一隐私字段的子节点中存储的第一隐私字段进行修改。
2.根据权利要求1所述的方法,其特征在于,获取待处理隐私数据包括:
获取用户上传的账号信息;
基于所述账号信息,确定存储所述待处理隐私数据的信息存储系统,所述信息存储系统包括以下至少一种:数据库,文件服务器,大数据平台;
对所述信息存储系统进行扫描,得到所述待处理隐私数据。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若获取到第二请求信息,则将所述第二请求信息携带的第二隐私字段存储在所述主节点和所述预设数量个子节点中,其中,所述第二请求信息为将所述第二隐私字段添加至所述区块链中的请求信息。
4.一种基于区块链技术隐私信息防篡改系统,其特征在于,所述系统包括:获取单元,处理单元,存储单元,认证单元和第一执行单元,其中,
所述获取单元用于获取待处理隐私数据;
所述处理单元用于对所述待处理隐私数据进行镜像处理,得到镜像文件;并对所述待处理隐私数据进行分割处理,分割得到多个数据块;
所述存储单元用于将所述镜像文件和所述多个数据块存储在区块链的网络节点中,其中,每个所述网络节点设置有密钥对;
所述认证单元用于若获取到第一请求信息,则将所述第一请求信息转发给所述区块链,以使所述区块链对所述第一请求信息中携带的公钥进行密钥认证,所述第一请求信息为对待处理隐私数据中的第一隐私字段进行修改的请求信息;
所述第一执行单元用于若认证通过,则对存储在所述区块链网络中的第一隐私字段进行修改;
其中,所述存储单元还用于:
将所述镜像文件存储在所述区块链的主节点中;
将每个所述数据块存储在所述区块链的预设数量个子节点中,其中,所述区块链中包含n个子节点,n为整数,所述预设数量为大于或等于n/2的整数;
其中,所述认证单元还用于:
将所述第一请求信息中携带的第一公钥与所述主节点的私钥进行匹配;
若匹配成功,则基于所述第一请求信息对所述主节点中存储的第一隐私字段进行修改;
将所述第一请求信息携带的预设数量个第二公钥分别与对应的包含第一隐私字段的子节点的私钥进行匹配;
若匹配成功,则基于所述第一请求信息对包含第一隐私字段的子节点中存储的第一隐私字段进行修改。
5.根据权利要求4所述的系统,其特征在于,所述获取单元还用于:
获取用户上传的账号信息;
基于所述账号信息,确定存储所述待处理隐私数据的信息存储系统,所述信息存储系统包括以下至少一种:数据库,文件服务器,大数据平台;
对所述信息存储系统进行扫描,得到所述待处理隐私数据。
6.根据权利要求4所述的系统,其特征在于,所述系统还包括:
第二执行单元,用于若获取到第二请求信息,则将所述第二请求信息携带的第二隐私字段存储在所述主节点和所述预设数量个子节点中,其中,所述第二请求信息为将所述第二隐私字段添加至所述区块链中的请求信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811545813.3A CN109684878B (zh) | 2018-12-17 | 2018-12-17 | 一种基于区块链技术隐私信息防篡改方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811545813.3A CN109684878B (zh) | 2018-12-17 | 2018-12-17 | 一种基于区块链技术隐私信息防篡改方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109684878A CN109684878A (zh) | 2019-04-26 |
| CN109684878B true CN109684878B (zh) | 2021-01-26 |
Family
ID=66187886
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811545813.3A Active CN109684878B (zh) | 2018-12-17 | 2018-12-17 | 一种基于区块链技术隐私信息防篡改方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109684878B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110851859B (zh) * | 2019-10-22 | 2023-09-29 | 华东师范大学 | 一种具有(n,t)门限的分布式权威节点区块链系统的认证方法 |
| CN110941806A (zh) * | 2019-11-29 | 2020-03-31 | 徐州科睿安防科技有限公司 | 一种用于办公区域的隐私保护安防系统 |
| CN111427965B (zh) * | 2020-06-10 | 2020-10-23 | 浙江和达科技股份有限公司 | 一种水务数据的管理方法和管理系统 |
| CN111754658B (zh) * | 2020-07-03 | 2023-04-07 | 中国工商银行股份有限公司 | 培训管理方法、装置和电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107249046A (zh) * | 2017-08-15 | 2017-10-13 | 李俊庄 | 一种基于区块链的分布式云存储系统构建方法 |
| CN107273410A (zh) * | 2017-05-03 | 2017-10-20 | 上海点融信息科技有限责任公司 | 基于区块链的分布式存储 |
| CN107666388A (zh) * | 2016-07-28 | 2018-02-06 | 郑珂威 | 基于完全同态加密方法的区块链信息加密方法 |
| CN108647523A (zh) * | 2018-04-28 | 2018-10-12 | 华南理工大学 | 一种基于区块链的电子证明系统及存证、文件恢复方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9871775B2 (en) * | 2015-08-10 | 2018-01-16 | Cisco Technology, Inc. | Group membership block chain |
| US20170116693A1 (en) * | 2015-10-27 | 2017-04-27 | Verimatrix, Inc. | Systems and Methods for Decentralizing Commerce and Rights Management for Digital Assets Using a Blockchain Rights Ledger |
| CN105719185B (zh) * | 2016-01-22 | 2019-02-15 | 杭州复杂美科技有限公司 | 区块链的数据对比及共识方法 |
| TWI622949B (zh) * | 2017-05-26 | 2018-05-01 | 富邦金融控股股份有限公司 | 具多重密鑰的kyc資料標記之爭議救濟系統及其方法 |
| CN108734018B (zh) * | 2018-05-21 | 2021-03-30 | 北京京东尚科信息技术有限公司 | 认证方法、装置、系统和计算机可读存储介质 |
| CN110460588B (zh) * | 2018-05-31 | 2022-11-22 | 腾讯科技(深圳)有限公司 | 实现信息验证的方法、装置、计算机系统和存储介质 |
-
2018
- 2018-12-17 CN CN201811545813.3A patent/CN109684878B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107666388A (zh) * | 2016-07-28 | 2018-02-06 | 郑珂威 | 基于完全同态加密方法的区块链信息加密方法 |
| CN107273410A (zh) * | 2017-05-03 | 2017-10-20 | 上海点融信息科技有限责任公司 | 基于区块链的分布式存储 |
| CN107249046A (zh) * | 2017-08-15 | 2017-10-13 | 李俊庄 | 一种基于区块链的分布式云存储系统构建方法 |
| CN108647523A (zh) * | 2018-04-28 | 2018-10-12 | 华南理工大学 | 一种基于区块链的电子证明系统及存证、文件恢复方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109684878A (zh) | 2019-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109684878B (zh) | 一种基于区块链技术隐私信息防篡改方法及系统 | |
| US11647039B2 (en) | User and entity behavioral analysis with network topology enhancement | |
| US11570204B2 (en) | Detecting and mitigating golden ticket attacks within a domain | |
| US11570209B2 (en) | Detecting and mitigating attacks using forged authentication objects within a domain | |
| US11757920B2 (en) | User and entity behavioral analysis with network topology enhancements | |
| CN112003838B (zh) | 网络威胁的检测方法、装置、电子装置和存储介质 | |
| CN107943949B (zh) | 一种确定网络爬虫的方法及服务器 | |
| CN111131221B (zh) | 接口校验的装置、方法及存储介质 | |
| US20170155683A1 (en) | Remedial action for release of threat data | |
| US20230308459A1 (en) | Authentication attack detection and mitigation with embedded authentication and delegation | |
| US20230319019A1 (en) | Detecting and mitigating forged authentication attacks using an advanced cyber decision platform | |
| CN109359467B (zh) | 针对未知勒索病毒的精准识别与全网联动防御方法和系统 | |
| CN111586013B (zh) | 网络入侵检测方法、装置、节点终端及存储介质 | |
| CN113765850A (zh) | 物联网异常检测方法、装置、计算设备及计算机存储介质 | |
| CN112765588B (zh) | 一种身份识别方法、装置、电子设备及存储介质 | |
| CN111814204B (zh) | 基于区块链的数据共识方法、相关设备及存储介质 | |
| CN115242497A (zh) | 一种基于区块链的数据防篡改方法及系统 | |
| CN114124453A (zh) | 网络安全信息的处理方法、装置、电子设备及储存介质 | |
| CN110674532B (zh) | 证据文件防篡改方法及装置 | |
| WO2022046365A1 (en) | Advanced detection of identity-based attacks | |
| CN111092736B (zh) | 信息防伪方法及装置 | |
| CN117349867B (zh) | 智能合约部署方法、系统、设备及介质 | |
| EP3721364A1 (en) | Detecting and mitigating forged authentication object attacks using an advanced cyber decision platform | |
| CN114978766B (zh) | 基于大数据的隐私安全保护方法、装置、设备及介质 | |
| US12003534B2 (en) | Detecting and mitigating forged authentication attacks within a domain |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: No. 188, Lianhui street, Xixing street, Binjiang District, Hangzhou, Zhejiang Province, 310000 Applicant after: Hangzhou Anheng Information Technology Co.,Ltd. Address before: 310000 15-storey Zhejiang Zhongcai Building, No. 68 Tonghe Road, Binjiang District, Hangzhou City, Zhejiang Province Applicant before: Hangzhou Anheng Information Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |