CN110086605A - 一种区块链应用中链上数据的加密保护及密文检索方法 - Google Patents
一种区块链应用中链上数据的加密保护及密文检索方法 Download PDFInfo
- Publication number
- CN110086605A CN110086605A CN201810076179.7A CN201810076179A CN110086605A CN 110086605 A CN110086605 A CN 110086605A CN 201810076179 A CN201810076179 A CN 201810076179A CN 110086605 A CN110086605 A CN 110086605A
- Authority
- CN
- China
- Prior art keywords
- key
- block chain
- ciphertext
- hash
- chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种区块链应用中链上数据的加密保护及密文检索方法,包括如下步骤:假设联合网贷的主导银行为A,有若干家其它银行,记为B、C、D,加密及密钥配用方法如下:分别为AB、AC、AD配用不同的密钥,且记录密钥版本号v,以支持密钥的定期更换,假设有AC之间的交易,则在登记受理平台处理时,对全部字段利用AC之间版本为v1的密钥,利用国密SM4算法进行加密,获得对应的业务数据密文,并记录所使用的密钥版本号。本发明对查询字段单独做哈希运算,能够基于哈希值进行匹配查询,相对于其它密文查询方法,效率更高,更实用。
Description
技术领域
本发明涉及一种检索方法,具体是一种区块链应用中链上数据的加密保护及密文检索方法。
背景技术
区块链(Blockchain)是下一代全球价值互联网的技术基础。作为一种基础技术架构,其不可篡改、分布式部署、公开透明、低信用成本等特征有望重塑金融、能源、政务、慈善、医疗、产权追溯等领域的业态和系统运行机制,正受到金融机构、政府机关、国际组织等高度重视和广泛关注。
当前区块链平台中,实现隐私保护的主要技术有:
1)通道机制
通过将不同的群体组合放置于不同的通道中,实现通道之间的数据隔离;
2)零知识证明
零知识证明方法允许两方(证明方和验证方)来证明某个提议是真实的,而且无需泄露除了“它是真实的”之外的任何信息。在密码学货币和区块链中,这通常是指可以验证交易数据是真实的,而不用知道其他任何信息。
3)盲数字签名
盲签名就是接收者在不让签名者获取所签署消息具体内容的情况下所采取的一种特殊的数字签名技术,实现了盲签名技术的加密货币主要是比特股,在比特股钱包中,用户可以创建一系列的盲签名公私钥对,并对加密处理后的交易进行签名,再由验证者通过解盲算法验证并接受。从而保证交易的过程不被追踪。
发明内容
本发明的目的在于提供一种区块链应用中链上数据的加密保护及密文检索方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种区块链应用中链上数据的加密保护及密文检索方法,包括如下步骤:假设联合网贷的主导银行为A,有若干家其它银行,记为B、C、D,加密及密钥配用方法如下:分别为AB、AC、AD配用不同的密钥,且记录密钥版本号v,以支持密钥的定期更换,假设有AC之间的交易,则在登记受理平台处理时,对全部字段利用AC之间版本为v1的密钥,利用国密SM4算法进行加密,获得对应的业务数据密文,并记录所使用的密钥版本号,同时,对将来需要查询的字段,利用SM3杂凑算法对其字段值进行哈希运算,将全密文和部分字段的哈希值进行拼接后,上传至区块链,区块链会将加密后的账本同步到各节点;B、D银行由于没有相应的解密密钥,所以无法查看此数据,后来系统更换了密钥,AC之间的密钥更换为v2,则AC之间新的交易采用版本为v2的密钥进行加密;需要解密数据时,首先查看密钥版本号,根据密钥版本号取出相应版本的密钥,利用国密SM4算法对全部字段的密文进行解密;需要检索数据时,首先对查询字段的查询值进行SM3杂凑运算,得到哈希值,然后利用哈希值到区块链进行查询,获取相应的业务数据密文,并根据前述解密方法进行解密。
作为本发明再进一步的方案:所述若干家银行能够超过3家。
与现有技术相比,本发明的有益效果是:1)业务数据全密文,保证数据的安全性,没有相应的密钥无法查看业务数据;2)能够定期更换密钥,增加系统的安全性,避免因密钥丢失带来的风险;3)对查询字段单独做哈希运算,能够基于哈希值进行匹配查询,相对于其它密文查询方法,效率更高,更实用。
具体实施方式
下面对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中,一种区块链应用中链上数据的加密保护及密文检索方法,包括如下步骤:假设联合网贷的主导银行为A,有若干家其它银行,记为B、C、D,加密及密钥配用方法如下:分别为AB、AC、AD配用不同的密钥,且记录密钥版本号V,以支持密钥的定期更换,假设有AC之间的交易,则在登记受理平台处理时,对全部字段利用AC之间版本为v1的密钥,利用国密SM4算法进行加密,获得对应的业务数据密文,并记录所使用的
密钥版本号,同时,对将来需要查询的字段,利用SM3杂凑算法对其字段值进行哈希运算,将全密文和部分字段的哈希值进行拼接后,上传至区块链,区块链会将加密后的账本同步到各节点;B、D银行由于没有相应的解密密钥,所以无法查看此数据,后来系统更换了密钥,AC之间的密钥更换为v2,则AC之间新的交易采用版本为v2的密钥进行加密;需要解密数据时,首先查看密钥版本号,根据密钥版本号取出相应版本的密钥,利用国密SM4算法对全部字段的密文进行解密;需要检索数据时,首先对查询字段的查询值进行SM3杂凑运算,得到哈希值,然后利用哈希值到区块链进行查询,获取相应的业务数据密文,并根据前述解密方法进行解密。
所述若干家银行能够超过3家。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (2)
1.一种区块链应用中链上数据的加密保护及密文检索方法,其特征在于,包括如下步骤:假设联合网贷的主导银行为A,有若干家其它银行,记为B、C、D,加密及密钥配用方法如下:分别为AB、AC、AD配用不同的密钥,且记录密钥版本号v,以支持密钥的定期更换,假设有AC之间的交易,则在登记受理平台处理时,对全部字段利用AC之间版本为v1的密钥,利用国密SM4算法进行加密,获得对应的业务数据密文,并记录所使用的密钥版本号,同时,对将来需要查询的字段,利用SM3杂凑算法对其字段值进行哈希运算,将全密文和部分字段的哈希值进行拼接后,上传至区块链,区块链会将加密后的账本同步到各节点;B、D银行由于没有相应的解密密钥,所以无法查看此数据,后来系统更换了密钥,AC之间的密钥更换为v2,则AC之间新的交易采用版本为v2的密钥进行加密;需要解密数据时,首先查看密钥版本号,根据密钥版本号取出相应版本的密钥,利用国密SM4算法对全部字段的密文进行解密;需要检索数据时,首先对查询字段的查询值进行SM3杂凑运算,得到哈希值,然后利用哈希值到区块链进行查询,获取相应的业务数据密文,并根据前述解密方法进行解密。
2.根据权利要求1所述的区块链应用中链上数据的加密保护及密文检索方法,其特征在于,所述若干家银行能够超过3家。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810076179.7A CN110086605A (zh) | 2018-01-26 | 2018-01-26 | 一种区块链应用中链上数据的加密保护及密文检索方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810076179.7A CN110086605A (zh) | 2018-01-26 | 2018-01-26 | 一种区块链应用中链上数据的加密保护及密文检索方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110086605A true CN110086605A (zh) | 2019-08-02 |
Family
ID=67412077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810076179.7A Pending CN110086605A (zh) | 2018-01-26 | 2018-01-26 | 一种区块链应用中链上数据的加密保护及密文检索方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110086605A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI707573B (zh) * | 2019-11-14 | 2020-10-11 | 財團法人資訊工業策進會 | 資料上鏈裝置、資料驗證裝置及資料驗證方法 |
| CN112487446A (zh) * | 2020-11-26 | 2021-03-12 | 南京纯白矩阵科技有限公司 | 一种区块链加密算法热插拔的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106682528A (zh) * | 2016-12-31 | 2017-05-17 | 杭州复杂美科技有限公司 | 区块链加密检索方案 |
| US20170161375A1 (en) * | 2015-12-07 | 2017-06-08 | Adlib Publishing Systems Inc. | Clustering documents based on textual content |
| CN106934030A (zh) * | 2016-12-08 | 2017-07-07 | 戴林 | 一种面向数据库加密的密文索引方法和库内加密系统 |
| CN107291851A (zh) * | 2017-06-06 | 2017-10-24 | 南京搜文信息技术有限公司 | 基于属性加密的密文索引构造方法及其查询方法 |
-
2018
- 2018-01-26 CN CN201810076179.7A patent/CN110086605A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170161375A1 (en) * | 2015-12-07 | 2017-06-08 | Adlib Publishing Systems Inc. | Clustering documents based on textual content |
| CN106934030A (zh) * | 2016-12-08 | 2017-07-07 | 戴林 | 一种面向数据库加密的密文索引方法和库内加密系统 |
| CN106682528A (zh) * | 2016-12-31 | 2017-05-17 | 杭州复杂美科技有限公司 | 区块链加密检索方案 |
| CN107291851A (zh) * | 2017-06-06 | 2017-10-24 | 南京搜文信息技术有限公司 | 基于属性加密的密文索引构造方法及其查询方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI707573B (zh) * | 2019-11-14 | 2020-10-11 | 財團法人資訊工業策進會 | 資料上鏈裝置、資料驗證裝置及資料驗證方法 |
| CN112487446A (zh) * | 2020-11-26 | 2021-03-12 | 南京纯白矩阵科技有限公司 | 一种区块链加密算法热插拔的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2735439C2 (ru) | Система и способ для защиты информации | |
| WO2019174430A1 (zh) | 区块链数据处理方法、管理端、用户端、转换装置及介质 | |
| CN111211907B (zh) | 一种物流区块链的信息隐私保护与监管方法及系统 | |
| CN106934605B (zh) | 数字货币中用户身份管理方法和系统 | |
| US9397839B2 (en) | Non-hierarchical infrastructure for managing twin-security keys of physical persons or of elements (IGCP/PKI) | |
| CN103413159B (zh) | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统 | |
| CN110532809A (zh) | 一种基于配置区块的区块链多级签名方法 | |
| JP2019537744A (ja) | 情報保護用のシステム及び方法 | |
| CN103595525B (zh) | 一种抗去同步化的轻量级rfid双向认证方法 | |
| CN107231351A (zh) | 电子证件的管理方法及相关设备 | |
| CN108292402A (zh) | 用于信息的安全交换的公共秘密的确定和层级确定性密钥 | |
| CN106130738A (zh) | 一种支持国密算法的区块链系统 | |
| CN107171812A (zh) | 一种基于区块链的无密钥签名基础设施构建方法 | |
| CN111654363A (zh) | 一种基于群签名和同态加密的联盟链隐私保护方法 | |
| CN105610773B (zh) | 一种电能表远程抄表的通讯加密方法 | |
| CN110417556A (zh) | 区块链中的加密及签章验证方法 | |
| CN112434026B (zh) | 一种基于哈希链的安全知识产权质押融资方法 | |
| CN109861956B (zh) | 基于状态通道的数据验证系统、方法、装置及设备 | |
| CN109992994A (zh) | 一种基于区块链的人事档案管理方法及系统 | |
| CN111737770A (zh) | 一种密钥管理方法及应用 | |
| CN110378151A (zh) | 一种支持国密算法的教育区块链的成绩管理方法 | |
| CN110086605A (zh) | 一种区块链应用中链上数据的加密保护及密文检索方法 | |
| TWI724667B (zh) | 身份管理與授權系統及其方法 | |
| CN105205407A (zh) | 一种电子证加密解密方法 | |
| Alghamdi et al. | The future of cryptocurrency blockchains in the quantum era |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190802 |