CN110362571A - 基于区块链的数据安全追溯方法及装置 - Google Patents
基于区块链的数据安全追溯方法及装置 Download PDFInfo
- Publication number
- CN110362571A CN110362571A CN201910554777.5A CN201910554777A CN110362571A CN 110362571 A CN110362571 A CN 110362571A CN 201910554777 A CN201910554777 A CN 201910554777A CN 110362571 A CN110362571 A CN 110362571A
- Authority
- CN
- China
- Prior art keywords
- data
- operation log
- block chain
- cryptographic hash
- page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000003860 storage Methods 0.000 claims abstract description 23
- 238000004590 computer program Methods 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 15
- 238000013467 fragmentation Methods 0.000 claims description 7
- 238000006062 fragmentation reaction Methods 0.000 claims description 7
- 230000009466 transformation Effects 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 10
- 230000004048 modification Effects 0.000 description 7
- 238000012986 modification Methods 0.000 description 7
- 230000006399 behavior Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 241001269238 Data Species 0.000 description 4
- 230000001010 compromised effect Effects 0.000 description 3
- 238000000151 deposition Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000010008 shearing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
- G06F16/2255—Hash tables
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的数据安全追溯方法及装置,该方法包括:采集对目标数据执行预设操作的操作日志数据,其中,预设操作包括如下至少之一:增加、删除、修改、查看;将操作日志数据存储至区块链网络各个节点的操作日志链上,其中,操作日志链上存储有操作日志数据对应的哈希值;将操作日志数据对应的哈希值叠加到展示目标数据的信息展示页面;基于信息展示页面中提取的哈希值,查询区块链网络上存储的对目标数据执行预设操作的操作日志数据。本发明能够确保数据平台上数据在存储、使用、共享过程中的数据安全性。
Description
技术领域
本发明涉及数据安全领域,尤其涉及一种基于区块链的数据安全追溯方法及装置。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
随着信息技术的飞速发展,数据安全越来越受到人们的重视。尤其是大数据技术的出现,各种大数据处理平台应运而生,数据量增长迅速。如何确保这些数据在存储、使用、共享过程中不被泄漏、不被篡改,是大数据时代亟待要解决的问题。
目前,现有数据平台通过给不同的操作人员配置不同的权限,以实现对数据的有限访问或操作,这种方式只能在一定程度上提高数据的安全性,难以确保一些具有数据操作权限的操作人员对数据的泄漏或篡改。
发明内容
本发明实施例提供一种基于区块链的数据安全追溯方法,用以解决现有数据平台无法避免数据在存储、使用、共享过程中存在的安全隐患的技术问题,该方法包括:采集对目标数据执行预设操作的操作日志数据,其中,预设操作包括如下至少之一:增加、删除、修改、查看;将操作日志数据存储至区块链网络各个节点的操作日志链上,其中,操作日志链上存储有操作日志数据对应的哈希值;将操作日志数据对应的哈希值叠加到展示目标数据的信息展示页面;基于信息展示页面中提取的哈希值,查询区块链网络上存储的对目标数据执行预设操作的操作日志数据。
本发明实施例还提供一种基于区块链的数据安全追溯装置,用以解决现有数据平台无法避免数据在存储、使用、共享过程中存在的安全隐患的技术问题,该装置包括:数据操作日志采集模块,用于采集对目标数据执行预设操作的操作日志数据,其中,预设操作包括如下至少之一:增加、删除、修改、查看;区块链存储模块,用于将操作日志数据存储至区块链网络各个节点的操作日志链上,其中,操作日志链上存储有操作日志数据对应的哈希值;页面操作日志叠加处理模块,用于将操作日志数据对应的哈希值叠加到展示目标数据的信息展示页面;数据操作日志追溯模块,用于基于信息展示页面中提取的哈希值,查询区块链网络上存储的对目标数据执行预设操作的操作日志数据。
本发明实施例还提供一种计算机设备,用以解决现有数据平台无法避免数据在存储、使用、共享过程中存在的安全隐患的技术问题,该计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述基于区块链的数据安全追溯方法。
本发明实施例还提供一种计算机可读存储介质,用以解决现有数据平台无法避免数据在存储、使用、共享过程中存在的安全隐患的技术问题,该计算机可读存储介质存储有执行上述基于区块链的数据安全追溯方法的计算机程序。
本发明实施例中,在采集到用户对目标数据(可以是数据平台上的任何数据)执行预设操作(包括但不限于增加、删除、修改、查看等操作)的操作日志数据后,将采集到的操作日志数据存储至区块链网络各个节点的操作日志链上,然后将区块链网络上存储的操作日志数据(例如,对目标数据执行查看操作的操作日志数据)对应的哈希值叠加到展示目标数据的信息展示页面,以便基于该信息展示页面中提取到的哈希值,查询区块链上区块链网络上存储的对目标数据执行预设操作(例如,查看操作)的操作日志数据。
通过本发明实施例,基于区块链网络存储操作日志数据,可以确保操作日志数据的不可篡改性,进而根据区块链网络上存储的操作日志数据查看任意用户对平台数据执行的查看等操作,当平台数据发生泄漏或篡改的情况下,能够基于信息展示页面中提取的哈希值,从区块链网络上追溯这些被泄漏或篡改数据的操作日志数据以便对相关操作人员进行追责,从而确保数据平台上数据在存储、使用、共享过程中的数据安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中提供的一种基于区块链的数据安全追溯方法流程图;
图2为本发明实施例中提供的一种基于区块链的数据安全追溯方法应用于大数据平台的示意图;
图3为本发明实施例中提供的一种基于区块链的数据安全追溯装置示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
在本说明书的描述中,所使用的“包含”、“包括”、“具有”、“含有”等,均为开放性的用语,即意指包含但不限于。参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本申请的实施,其中的步骤顺序不作限定,可根据需要作适当调整。
本发明实施例中还提供了一种基于区块链的数据安全追溯方法,图1为本发明实施例中提供的一种基于区块链的数据安全追溯方法流程图,如图1所示,该方法包括:
S101,采集对目标数据执行预设操作的操作日志数据,其中,预设操作包括如下至少之一:增加、删除、修改、查看。
需要说明的是,上述目标数据可以是数据平台(包括但不限于大数据平台)上的任何数据,包括但不限于如下至少一种形式的数据:图片、文档、视频图像、表格等。
可选地,本发明实施例中信息展示页面中展示的数据可以是但不限于如下至少一种数据:图片、文档、视频图像。
另外,还需要说明的是,本发明实施例中S101采集的操作日志数据可以包括对目标数据执行任何操作的数据,包括但不限于上述列举的增加、删除、修改、查看等操作的操作日志数据。作为一种扩展的方案,上述S101可以结合一些外围设备来采集用户对目标数据执行其他非法操作的操作日志数据,例如,通过摄像头采集用户对目标数据截图或拍照等操作时的脸部图像数据作为其操作日志数据。
S102,将操作日志数据存储至区块链网络各个节点的操作日志链上,其中,操作日志链上存储有操作日志数据对应的哈希值。
需要说明的是,上述区块链网络可以是预先构建包含了多个数据存储节点的区块链网络,每个数据存储节点链式存储操作日志数据,形成一个操作日志链。
由于区块链中当前区块数据记录了上一区块的哈希值,某个区块数据的修改,会导致该区块数据对应的哈希值被修改,由此,区块链能够保证区块数据的不可篡改性。区块链实现了多个节点同时存储和同步数据,为数据提供了多节点的分布式备份。区块链中的智能合约使得业务相关节点可以同时执行智能合约定义的操作逻辑并对其背书,符合背书条件的交易被验证通过上链存储。
区块链中的数据区块数据使用默克尔树(Merkle Tree,也称哈希二叉树)的方式打包存储数据,每个区块上存储的多个数据记录的哈希值(Hash值)通过迭代的方式形成一个哈希二叉树。每个数据记录的修改都会影响到哈希二叉树的树根,从而影响到每个区块上哈希二叉树树根的哈希值。每个区块的根哈希值作为每个区块的哈希值采用链式存储结构存储在区块链上,进而保证每个数据记录扥不可篡改。需要注意的是,区块链网络中哈希二叉树为每个数据记录的真实有效性均提供了一种有效的验证手段。
S103,将操作日志数据对应的哈希值叠加到展示目标数据的信息展示页面;
需要说明的是,本发明实施例中信息展示页面是指各种数据平台(例如,大数据平台中)中展示数据任何页面,包括但不限于各种基于Web的应用或基于客户端的应用中用于展示数据的页面。
为了防止查看信息展示页面的用户发现其查看操作日志数据被叠加到信息展示页面,作为一种可选的实施方式,本发明实施例采用数字水印的方式,将操作日志数据对应的哈希值叠加到信息展示页面。需要注意的是,由于信息展示页面中叠加的是操作日志数据的哈希值水印,可以将哈希值水印的透明度设置的比较低,或者设置成跟信息展示页面的背景色一致,以防止用户察觉。
为了进一步提高隐藏性,防止叠加到信息展示页面的信息被毁坏,作为一种优选的实施方式,本发明实施例采用盲水印的频域叠加的方式来将操作日志数据对应的哈希值叠加到信息展示页面,即将信息展示页面图像变换到频域,并在频域叠加操作日志数据对应的哈希值。具体地,上述S103可以包括如下步骤:获取信息展示页面的第一页面图像;对第一页面图像进行频域变换,得到第一页面频域图像;对操作日志数据对应的哈希值进行编码,并将编码结果叠加到第一页面频域图像;对第一页面频域图像进行频域逆变换,得到包含了哈希值的信息展示页面。
S104,基于信息展示页面中提取的哈希值,查询区块链网络上存储的对目标数据执行预设操作的操作日志数据。
需要说明的是,由于信息展示页面中叠加了操作日志数据对应的哈希值,因而,可以通过提取信息展示页面中包含的哈希值,进而基于提取的哈希值查询区块链网络上存储的对目标数据执行预设操作的操作日志数据。当操作日志数据的哈希值是在频域叠加到该信息展示页面的情况下,则上述S104具体可以包括如下步骤:获取包含了哈希值的信息展示页面的第二页面图像;对第二页面图像进行频域变换,得到第二页面频域图像;对第二页面频域图像和第一页面频域图像进行减运算,并对减运算结果进行解码,得到信息展示页面中包含的哈希值;基于信息展示页面中包含的哈希值,查询区块链网络上存储的对目标数据执行预设操作的操作日志数据。
本发明实施例将用户对平台数据执行任意操作(包括但不限于增加、删除、修改、查看等操作)形成的操作日志均存储于区块链网络(区块链网络对每次操作日志数据存储生成的哈希值作为该操作日志数据的唯一标识),由于区块链不可篡改的特性能够保证区块链网络中存储的操作日志具有不可篡改性,且真实可信,当发现平台数据被非法篡改、删除后,可以通过区块链中的操作日志定位篡改、删除数据的人员,准确追责。
在将用户对平台数据执行任意操作的操作日志数据存储于区块链网络后,如果用户查看某些数据,则可以在展示这些数据的信息展示页面上,叠加区块链上存储的用户查看这些数据时产生的操作日志所对应的哈希水印图像,优选地,采用频域叠加方式叠加到信息展示页面中,以便当信息展示页面被非法泄漏后,可以通过频域恢复哈希水印图像中的哈希值,进而查找区块链网络中相应的查看操作日志,以便了解信息展示页面被泄露时查看页面的用户信息,从而追究该用户的责任。
由于被泄露信息展示页面中一定包含了用户对页面中展示的数据的查看操作,因而,本发明实施例中,在将对目标数据执行预设操作的操作日志数据对应的哈希值叠加到展示目标数据的信息展示页面中的时候,可以将操作日志链上存储的对目标数据执行查看操作的操作日志数据对应的哈希值,叠加到展示目标数据的信息展示页面;以便基于信息展示页面中提取的哈希值,查询所述区块链网络上存储的对该目标数据执行查看操作的操作日志数据。通过这种方式,在展示信息被非法泄露后,通过恢复信息展示页面中的hash值查询链上操作日志,进而针对执行查看操作的人员进行精准追责。
由上可知,本发明实施例提供的基于区块链的数据安全追溯方法,在采集到用户对目标数据(可以是数据平台上的任何数据)执行预设操作(包括但不限于增加、删除、修改、查看等操作)的操作日志数据后,将采集到的操作日志数据存储至区块链网络各个节点的操作日志链上,然后将区块链网络上存储的操作日志数据(例如,对目标数据执行查看操作的操作日志数据)对应的哈希值叠加到展示目标数据的信息展示页面,以便基于该信息展示页面中提取到的哈希值,查询区块链上区块链网络上存储的对目标数据执行预设操作(例如,查看操作)的操作日志数据。
通过本发明实施例,基于区块链网络存储操作日志数据,可以确保操作日志数据的不可篡改性,进而根据区块链网络上存储的操作日志数据查看任意用户对平台数据执行的查看等操作,当平台数据发生泄漏或篡改的情况下,能够基于信息展示页面中提取的哈希值,从区块链网络上追溯这些被泄漏或篡改数据的操作日志数据以便对相关操作人员进行追责,从而确保数据平台上数据在存储、使用、共享过程中的数据安全性。
对于大数据系统中一些容易被删除或篡改的数据,也可以使用区块链的方式存储。由此,一种可选的实施例中,本发明实施例提供的基于区块链的数据安全追溯方法,还可以包括如下步骤:将目标数据分解为多个数据碎片;将多个数据碎片存储至区块链网络各个节点的目标数据链上。该目标数据可以是一些容易被删除或篡改的关键数据或敏感数据,通过该实施例,不仅可以对用户(拥有权限的人员)对这些目标数据进行删除或篡改的日志数据进行保留记录,并且修改前的这些目标数据仍会保留在区块链存储中,以便恢复被删除或篡改的数据。
作为一种优选的实施方式,图2所示为本发明实施例提供的一种基于区块链的数据安全追溯方法应用于大数据平台的示意图,将本发明实施例提供的基于区块链的数据安全追溯方法应用于大数据平台,具体可以包括如下步骤:
(1)创建区块链网路的各个数据存储节点(例如,数据采集方节点、大数据平台节点),以及用于存储操作日志数据或目标数据(例如,一些容易被删除或篡改的关键数据)的区块链。本发明实施例将存储操作日志数据的区块链称为操作日志链,将存储目标数据的区块链称为目标数据链。
(2)数据采集方采集目标数据,将目标数据结构处理后传输到大数据平台。数据采集方将需要传输的目标数据打散分为多个数据碎片,计算哈希值并以哈希二叉树的方式存储到区块链网络的目标数据链中,并实时同步到的区块链网络的各个数据存储节点。
(3)大数据平台的操作人员登录大数据平台,查询并审核某条关键数据。操作人员的操作日志数据全部上传到区块链网络各个节点的操作日志链中存储。链式存储结构能够保证操作日志不被篡改和删除。
(4)大数据平台操作人员由于个人原因非法修改或删除了某条关键数据,则可以通过大数据平台的操作日志链中的操作日志追究操作人员责任。
(5)大数据平台操作人员登录大数据平台,查询某个重要人员的所有身份信息,大数据平台的信息展现功能和图像处理功能将操作人员查询数据的操作日志对应哈希值作为水印使用频域叠加的方式叠加到展示信息(包括但不限于图片、文档或视频每一帧图像、表格等)的页面中。
(6)大数据平台操作人员对信息展示页面展示的目标数据进行拍照泄露后,大数据平台通过循环补全,频域处理的方式恢复出哈希值水印,并基于该哈希值水印在大数据平台的操作日志链中查询查看被泄露数据的查看人、查看时间等详细日志信息,追究泄露人的责任。
由上可知,本发明实施例提供的基于区块链的数据安全追溯方法在应用于数据平台的时候,能够实现但不限于如下技术效果:关键主体大数据平台自主维护多个节点的关键数据存储链保证关键数据在恶意篡改或删除时及时发现和恢复;大数据平台自主维护多个节点的操作日志存证链保证任何一个人员操作都有证可循,避免了有权限的操作人员由于各种原因对于数据的随意修改。操作日志链保证了操作日志安全可信、不被篡改,同时将查看数据产生的操作日志的唯一hash作为水印通过频域叠加的方式隐式记录在信息展示页中,跟随展示信息的全生命周期。在信息被泄露、并有可能被涂抹、翻转、剪切后通过循环补全等技术手段恢复出32字节hash水印,通过在操作日志存证链中查找恢复出的hash水印,则可以得到查看时间、查看人等操作日志的详细信息,精准追责。
本发明实施例中还提供了一种基于区块链的数据安全追溯装置,如下面的实施例。由于该装置实施例解决问题的原理与基于区块链的数据安全追溯方法相似,因此该装置实施例的实施可以参见方法的实施,重复之处不再赘述。
图3为本发明实施例中提供的一种基于区块链的数据安全追溯装置示意图,如图3所示,该装置包括:数据操作日志采集模块31、区块链存储模块32、页面操作日志叠加处理模块33和数据操作日志追溯模块34。
其中,数据操作日志采集模块31,用于采集对目标数据执行预设操作的操作日志数据,其中,预设操作包括如下至少之一:增加、删除、修改、查看;区块链存储模块32,用于将操作日志数据存储至区块链网络各个节点的操作日志链上,其中,操作日志链上存储有操作日志数据对应的哈希值;页面操作日志叠加处理模块33,用于将操作日志数据对应的哈希值叠加到展示目标数据的信息展示页面;数据操作日志追溯模块34,用于基于信息展示页面中提取的哈希值,查询区块链网络上存储的对目标数据执行预设操作的操作日志数据。
需要说明的是,上述目标数据可以是数据平台(包括但不限于大数据平台)上的任何数据,包括但不限于如下至少一种形式的数据:图片、文档、视频图像、表格等。
由上可知,本发明实施例提供的基于区块链的数据安全追溯装置,通过数据操作日志采集模块31采集用户对目标数据(可以是数据平台上的任何数据)执行预设操作(包括但不限于增加、删除、修改、查看等操作)的操作日志数据,通过区块链存储模块32将采集到的操作日志数据存储至区块链网络各个节点的操作日志链上,然后通过页面操作日志叠加处理模块33将区块链网络上存储的操作日志数据(例如,对目标数据执行查看操作的操作日志数据)对应的哈希值叠加到展示目标数据的信息展示页面,以便通过数据操作日志追溯模块34基于该信息展示页面中提取到的哈希值,查询区块链上区块链网络上存储的对目标数据执行预设操作(例如,查看操作)的操作日志数据。
通过本发明实施例,基于区块链网络存储操作日志数据,可以确保操作日志数据的不可篡改性,进而根据区块链网络上存储的操作日志数据查看任意用户对平台数据执行的查看等操作,当平台数据发生泄漏或篡改的情况下,能够基于信息展示页面中提取的哈希值,从区块链网络上追溯这些被泄漏或篡改数据的操作日志数据以便对相关操作人员进行追责,从而确保数据平台上数据在存储、使用、共享过程中的数据安全性。
需要说明的是,本发明实施例提供的数据安全追溯装置中,作为一种可选的实施方式,在将操作日志数据对应的哈希值叠加到信息展示页面的时候,可以采用数字水印等隐藏形式叠加到信息展示页面,以防止被查看信息展示页面的用户发现。
进一步地,为了防止信息展示页面中叠加的信息被毁坏,作为一种优选的实施方式,本发明实施例采用频域叠加的方式来将操作日志数据对应的哈希值叠加到信息展示页面。由此,作为一种可选的实施例方式,上述页面操作日志叠加处理模块33还用于获取信息展示页面的第一页面图像;对第一页面图像进行频域变换,得到第一页面频域图像;对操作日志数据对应的哈希值进行编码,并将编码结果叠加到第一页面频域图像;对第一页面频域图像进行频域逆变换,得到包含了哈希值的信息展示页面。
相应地,频域叠加的哈希值需要在频域进行解码,因而,上述数据操作日志追溯模块34还用于获取包含了哈希值的信息展示页面的第二页面图像;对第二页面图像进行频域变换,得到第二页面频域图像;对第二页面频域图像和第一页面频域图像进行减运算,并对减运算结果进行解码,得到信息展示页面中包含的哈希值;基于信息展示页面中包含的哈希值,查询区块链网络上存储的对目标数据执行预设操作的操作日志数据。
在一种可选的实施例中,如图3所示,本发明实施例提供的数据安全追溯装置还可以包括:目标数据处理模块35,用于将目标数据分解为多个数据碎片;其中,区块链存储模块32还用于将多个数据碎片存储至区块链网络各个节点的目标数据链上。
本发明实施例还提供一种计算机设备,用以解决现有数据平台无法避免数据在存储、使用、共享过程中存在的安全隐患的技术问题,该计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述基于区块链的数据安全追溯方法。
本发明实施例还提供一种计算机可读存储介质,用以解决现有数据平台无法避免数据在存储、使用、共享过程中存在的安全隐患的技术问题,该计算机可读存储介质存储有执行上述基于区块链的数据安全追溯方法的计算机程序。
综上所述,本发明实施例提供的基于区块链的数据安全追溯方案,将操作日志存储于区块链上,使得数据的操作日志永久记录且不可篡改。由于区块链对于每个操作日志记录都会形成一个哈希值,能够确保操作数据不可抵赖。另外,本发明实施例操作日志数据的哈希值作为水印并使用频域叠加的方式叠加到信息展示页面图像中,使得无论对信息展示页面图像执行哪些操作(例如,各种涂抹、反转、剪切)都可以恢复出水印。由于操作日志使用区块链存储、不可篡改,可以根据恢复出的水印查找到对应的操作日志,对责任人进行有效追责,确保了数据平台上数据在使用、存储、共享等方面的安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于区块链的数据安全追溯方法,其特征在于,包括:
采集对目标数据执行预设操作的操作日志数据,其中,所述预设操作包括如下至少之一:增加、删除、修改、查看;
将所述操作日志数据存储至区块链网络各个节点的操作日志链上,其中,所述操作日志链上存储有所述操作日志数据对应的哈希值;
将所述操作日志数据对应的哈希值叠加到展示所述目标数据的信息展示页面;
基于所述信息展示页面中提取的哈希值,查询所述区块链网络上存储的对所述目标数据执行预设操作的操作日志数据。
2.如权利要求1所述的方法,其特征在于,
将所述操作日志数据对应的哈希值叠加到展示所述目标数据的信息展示页面,包括:将所述操作日志链上存储的对所述目标数据执行查看操作的操作日志数据对应的哈希值,叠加到展示所述目标数据的信息展示页面;
基于所述信息展示页面中提取的哈希值,查询所述区块链网络上存储的对所述目标数据执行预设操作的操作日志数据,包括:基于所述信息展示页面中提取的哈希值,查询所述区块链网络上存储的对所述目标数据执行查看操作的操作日志数据。
3.如权利要求1或2所述的方法,其特征在于,所述操作日志数据对应的哈希值以数字水印的形式叠加到所述信息展示页面。
4.如权利要求1或2所述的方法,其特征在于,将所述操作日志数据对应的哈希值叠加到展示所述目标数据的信息展示页面,包括:
获取所述信息展示页面的第一页面图像;
对所述第一页面图像进行频域变换,得到第一页面频域图像;
对所述操作日志数据对应的哈希值进行编码,并将编码结果叠加到所述第一页面频域图像;
对所述第一页面频域图像进行频域逆变换,得到包含了哈希值的信息展示页面。
5.如权利要求4所述的方法,其特征在于,基于所述信息展示页面中提取的哈希值,查询所述区块链网络上存储的对所述目标数据执行预设操作的操作日志数据,包括:
获取包含了哈希值的信息展示页面的第二页面图像;
对所述第二页面图像进行频域变换,得到第二页面频域图像;
对所述第二页面频域图像和所述第一页面频域图像进行减运算,并对减运算结果进行解码,得到所述信息展示页面中包含的哈希值;
基于所述信息展示页面中包含的哈希值,查询所述区块链网络上存储的对所述目标数据执行预设操作的操作日志数据。
6.如权利要求1所述的方法,其特征在于,所述目标数据包括如下至少一种形式的数据:图片、文档、视频图像、表格。
7.如权利要求1所述的方法,其特征在于,所述方法还包括:
将所述目标数据分解为多个数据碎片;
将所述多个数据碎片存储至区块链网络各个节点的目标数据链上。
8.一种基于区块链的数据安全追溯装置,其特征在于,包括:
数据操作日志采集模块,用于采集对目标数据执行预设操作的操作日志数据,其中,所述预设操作包括如下至少之一:增加、删除、修改、查看;
区块链存储模块,用于将所述操作日志数据存储至区块链网络各个节点的操作日志链上,其中,所述操作日志链上存储有所述操作日志数据对应的哈希值;
页面操作日志叠加处理模块,用于将所述操作日志数据对应的哈希值叠加到展示所述目标数据的信息展示页面;
数据操作日志追溯模块,用于基于所述信息展示页面中提取的哈希值,查询所述区块链网络上存储的对所述目标数据执行预设操作的操作日志数据。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述基于区块链的数据安全追溯方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至7任一项所述基于区块链的数据安全追溯方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910554777.5A CN110362571A (zh) | 2019-06-25 | 2019-06-25 | 基于区块链的数据安全追溯方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910554777.5A CN110362571A (zh) | 2019-06-25 | 2019-06-25 | 基于区块链的数据安全追溯方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110362571A true CN110362571A (zh) | 2019-10-22 |
Family
ID=68216545
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910554777.5A Pending CN110362571A (zh) | 2019-06-25 | 2019-06-25 | 基于区块链的数据安全追溯方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110362571A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110990346A (zh) * | 2019-11-28 | 2020-04-10 | 中国建设银行股份有限公司 | 基于区块链的文件数据处理方法、装置、设备及存储介质 |
| CN111224786A (zh) * | 2019-12-30 | 2020-06-02 | 山东爱城市网信息技术有限公司 | 一种基于区块链的数据安全共享方法及设备、介质 |
| CN111414431A (zh) * | 2020-04-28 | 2020-07-14 | 武汉烽火技术服务有限公司 | 基于区块链技术的网络运维数据容灾备份管理方法及系统 |
| CN111831997A (zh) * | 2020-06-18 | 2020-10-27 | 华东师范大学 | 一种客户端与数据库之间建立可信关系的方法 |
| CN111985006A (zh) * | 2020-08-18 | 2020-11-24 | 深圳中兴网信科技有限公司 | 基于区块链的数据同步方法、系统和计算机可读存储介质 |
| CN112702354A (zh) * | 2020-12-29 | 2021-04-23 | 国家电网有限公司大数据中心 | 一种基于区块链技术的数据资源共享追溯方法及装置 |
| CN113254964A (zh) * | 2021-06-02 | 2021-08-13 | 杭州趣链科技有限公司 | 日志安全存证方法、装置、电子设备及存储介质 |
| CN113496013A (zh) * | 2020-03-19 | 2021-10-12 | 顺丰科技有限公司 | 文件管理方法、装置、服务器及存储介质 |
| WO2022057525A1 (zh) * | 2020-09-15 | 2022-03-24 | 腾讯科技(深圳)有限公司 | 一种数据找回方法、装置、电子设备及存储介质 |
| CN114936354A (zh) * | 2022-05-20 | 2022-08-23 | 浙江云程信息科技有限公司 | 用于工程监管的信息处理方法及装置 |
| CN116993372A (zh) * | 2023-09-26 | 2023-11-03 | 江苏移动信息系统集成有限公司 | 基于5g工业互联网的数据处理方法及平台 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170046652A1 (en) * | 2015-08-13 | 2017-02-16 | The Toronto-Dominion Bank | Systems and method for tracking behavior of networked devices using hybrid public-private blockchain ledgers |
| CN107947922A (zh) * | 2017-11-29 | 2018-04-20 | 中国科学院合肥物质科学研究院 | 一种基于区块链技术的数字档案管理方法及系统 |
| US10114980B2 (en) * | 2016-07-21 | 2018-10-30 | Acronis International Gmbh | System and method for verifying data integrity using a blockchain network |
| CN108737108A (zh) * | 2018-05-09 | 2018-11-02 | 合肥达朴汇联科技有限公司 | 一种包括区块链节点的计算机可读介质 |
-
2019
- 2019-06-25 CN CN201910554777.5A patent/CN110362571A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170046652A1 (en) * | 2015-08-13 | 2017-02-16 | The Toronto-Dominion Bank | Systems and method for tracking behavior of networked devices using hybrid public-private blockchain ledgers |
| US10114980B2 (en) * | 2016-07-21 | 2018-10-30 | Acronis International Gmbh | System and method for verifying data integrity using a blockchain network |
| CN107947922A (zh) * | 2017-11-29 | 2018-04-20 | 中国科学院合肥物质科学研究院 | 一种基于区块链技术的数字档案管理方法及系统 |
| CN108737108A (zh) * | 2018-05-09 | 2018-11-02 | 合肥达朴汇联科技有限公司 | 一种包括区块链节点的计算机可读介质 |
Non-Patent Citations (1)
| Title |
|---|
| 贾浩松: "基于图像哈希签名的数字水印", 《计算机应用与软件》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110990346A (zh) * | 2019-11-28 | 2020-04-10 | 中国建设银行股份有限公司 | 基于区块链的文件数据处理方法、装置、设备及存储介质 |
| CN111224786A (zh) * | 2019-12-30 | 2020-06-02 | 山东爱城市网信息技术有限公司 | 一种基于区块链的数据安全共享方法及设备、介质 |
| CN113496013A (zh) * | 2020-03-19 | 2021-10-12 | 顺丰科技有限公司 | 文件管理方法、装置、服务器及存储介质 |
| CN111414431A (zh) * | 2020-04-28 | 2020-07-14 | 武汉烽火技术服务有限公司 | 基于区块链技术的网络运维数据容灾备份管理方法及系统 |
| CN111831997B (zh) * | 2020-06-18 | 2021-07-27 | 华东师范大学 | 一种客户端与中心化数据库之间建立可信关系的方法 |
| CN111831997A (zh) * | 2020-06-18 | 2020-10-27 | 华东师范大学 | 一种客户端与数据库之间建立可信关系的方法 |
| CN111985006A (zh) * | 2020-08-18 | 2020-11-24 | 深圳中兴网信科技有限公司 | 基于区块链的数据同步方法、系统和计算机可读存储介质 |
| WO2022057525A1 (zh) * | 2020-09-15 | 2022-03-24 | 腾讯科技(深圳)有限公司 | 一种数据找回方法、装置、电子设备及存储介质 |
| US11829411B2 (en) | 2020-09-15 | 2023-11-28 | Tencent Technology (Shenzhen) Company Limited | Data recovery method and apparatus, electronic device, and storage medium |
| CN112702354A (zh) * | 2020-12-29 | 2021-04-23 | 国家电网有限公司大数据中心 | 一种基于区块链技术的数据资源共享追溯方法及装置 |
| CN112702354B (zh) * | 2020-12-29 | 2023-08-11 | 国家电网有限公司大数据中心 | 一种基于区块链技术的数据资源共享追溯方法及装置 |
| CN113254964A (zh) * | 2021-06-02 | 2021-08-13 | 杭州趣链科技有限公司 | 日志安全存证方法、装置、电子设备及存储介质 |
| CN114936354A (zh) * | 2022-05-20 | 2022-08-23 | 浙江云程信息科技有限公司 | 用于工程监管的信息处理方法及装置 |
| CN116993372A (zh) * | 2023-09-26 | 2023-11-03 | 江苏移动信息系统集成有限公司 | 基于5g工业互联网的数据处理方法及平台 |
| CN116993372B (zh) * | 2023-09-26 | 2024-01-05 | 江苏移动信息系统集成有限公司 | 基于5g工业互联网的数据处理方法及平台系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110362571A (zh) | 基于区块链的数据安全追溯方法及装置 | |
| CN107423629B (zh) | 一种文件信息输出防泄密和溯源追踪的方法和系统 | |
| US10713391B2 (en) | Tamper protection and video source identification for video processing pipeline | |
| Khan et al. | Cloud log forensics: Foundations, state of the art, and future directions | |
| CN102622545B (zh) | 图片文件追踪方法 | |
| US10332227B2 (en) | Multiple source watermarking for surveillance | |
| IL249739A (en) | Secure video acquisition and verification system and method | |
| CN110620891B (zh) | 摄像系统以及视频处理方法 | |
| CN106022143B (zh) | 一种数据库密级标志安全网关操作的方法、装置及系统 | |
| EP3537319A1 (en) | Tamper protection and video source identification for video processing pipeline | |
| CN110610456A (zh) | 摄像系统以及视频处理方法 | |
| CN111581659A (zh) | 一种调取电子证据的方法和装置 | |
| CN103700059B (zh) | 基于多功能数字水印的云存储图像数据持有性证明方法 | |
| CN103559251B (zh) | 基于信息隐藏的数据安全保护方法 | |
| US20140143554A1 (en) | Methods, Systems and Apparatus for Managing Data Entries on a Database | |
| CN108090364B (zh) | 一种数据泄漏源的定位方法及系统 | |
| CN112580110A (zh) | 基于水印技术的数据资源共享安全方法 | |
| GB2546567A (en) | Method of associating a person with a digital object | |
| Abboud | Multifactor authentication for software protection | |
| CN109271811B (zh) | 一种基于群签名的电子物证防篡改存储方法 | |
| Sarkar et al. | A state level policy framework for integrating DFaaS with E-Governance | |
| Lei et al. | Research on live forensics in cloud environment | |
| CN1558371A (zh) | 基于四叉树的图像可靠性认证方法 | |
| CN112559974A (zh) | 一种基于区块链的图片著作权保护方法、设备及介质 | |
| US11152034B2 (en) | Chain-of-manipulation tracking of audio-video content |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191022 |
|
| RJ01 | Rejection of invention patent application after publication |