CN110555783A - 一种基于区块链的电力营销数据保护方法及系统 - Google Patents
一种基于区块链的电力营销数据保护方法及系统 Download PDFInfo
- Publication number
- CN110555783A CN110555783A CN201910650434.9A CN201910650434A CN110555783A CN 110555783 A CN110555783 A CN 110555783A CN 201910650434 A CN201910650434 A CN 201910650434A CN 110555783 A CN110555783 A CN 110555783A
- Authority
- CN
- China
- Prior art keywords
- data
- node
- storage
- trusted
- storage node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000011084 recovery Methods 0.000 claims abstract description 15
- 238000012545 processing Methods 0.000 claims description 23
- 238000006243 chemical reaction Methods 0.000 claims description 21
- 230000007246 mechanism Effects 0.000 claims description 20
- 230000008569 process Effects 0.000 claims description 7
- 241000544061 Cuculus canorus Species 0.000 claims description 4
- 230000002441 reversible effect Effects 0.000 claims description 4
- 230000009466 transformation Effects 0.000 claims description 4
- 238000012067 mathematical method Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 25
- 238000004422 calculation algorithm Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 238000013500 data storage Methods 0.000 description 3
- 238000007781 pre-processing Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000009440 infrastructure construction Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Economics (AREA)
- Finance (AREA)
- Human Resources & Organizations (AREA)
- Tourism & Hospitality (AREA)
- Water Supply & Treatment (AREA)
- Public Health (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于区块链的电力营销数据保护方法及系统,以区块链技术为核心,结合ERF技术、门限秘密分享技术、哈希函数等密码技术,实现数据的安全上链和可靠下载。本发明在平衡了数据隐私、节点空间占用与存储可靠性的同时,最大限度地保证了电力营销数据的一致性、机密性、不可篡改性与完整性,能在一定程度上应对一定数量的节点出现故障的情形,实现容灾备份。
Description
技术领域
本发明属于计算机应用技术领域,具体涉及一种基于区块链的电力营销数据保护方法及系统。
背景技术
电力营销数据是电网企业的关键数据,关系到电网企业良好运营的方方面面。在信息技术蓬勃发展的大背景下,紧密结合新一代信息技术,设计具有更好的性质的新型电力营销数据保护方法,有效提高电网企业的运营效率,成为未来的必然发展趋势。电力营销相关业务繁多复杂,数据种类众多,数据量庞大,涉及各类关键数据,对安全性具有较高要求。在各个相关业务环节的开展和各个部门的交互过程中,系统故障、人为不当操作、黑客入侵等情况都可能导致电力营销数据不一致、被篡改、出现错误或者遗失,甚至关键营销数据被直接窃取,导致数据隐私性受到极大的威胁,影响相关业务部门工作的开展进程,对电网企业的正常运转造成冲击。
传统的营销数据保护方法,通常依赖于中心化的技术,备份中心建设成本高,缺乏灵活性。仅利用云存储提供第三方数据保护的方式也无法保证云服务提供商完全可靠,一旦云平台出现故障或彻底崩溃,将导致大量数据的损失。多个云平台协同存储的方式,能一定程度实现灾备,但这样的方式涉及平台众多,难于管理;解决跨平台之间的数据统一问题、高效调度问题,保证数据可靠性和完整性都具有极大的挑战。区块链技术的出现,以其不可篡改、去中心化、可追溯等强大特点为数据容灾备份技术的设计拓展了新思路,然而区块链在电网企业中的应用仍处于探索阶段,因此,针对电网企业的场景,以区块链为基础,有机结合密码技术,定制契合电力营销数据特点的新型数据保护方法具有重要意义。
一些相关的密码技术包括布谷鸟哈希和完美哈希表也被用来解决哈希冲突、节省节点存储空间,提升节点查找效率。本发明是以区块链技术为核心,结合ERF、门限秘密分享等密码学技术的电力营销数据保护方法。本发明能有效保证备份数据的一致性、不可篡改性和机密性。相比于之前的技术,本发明能有效减少基础设施建设的开销,极大地规避单点失效的风险,更加灵活、高效、可扩展性更强,更适应供电企业的场景。本发明允许开发者及使用者应用该方法实现电力营销数据的可靠存储和容灾备份,并能有效保证备份数据的一致性、不可篡改性和机密性,从而即使在系统故障或人为不当操作等意外情况发生时,也能实现电力营销数据的有效保护。
发明内容
本发明的目的在于提出一种基于区块链的电力营销数据保护方法及系统,开发者及使用者可使用该方法实现电力营销数据的可靠存储和容灾备份,有效保证营销数据的一致性、完整性、不可篡改性和机密性,同时本方法能有效平衡数据隐私、节点存储空间与存储可靠性。具体的,本方法能实现电力营销数据的安全上链和下载,从而保证营销数据存储和使用的可靠性。所述上链即通过一定的方式将数据上传存储备份至区块链中,所述下载即从区块链中下载所需数据。
为达到上述目的,本发明采用如下的技术方案:
一种基于区块链的数据上链方法,所述区块链包括可信数据服务节点,其步骤包括:
1)所述可信数据服务节点接收数据方发送的待上链数据D,对其进行l-ERF转换得到秘密部分O1和公开部分O2;
2)通过(t,n)门限秘密分享方法将公开部分O2进行拆分,分配后分别存储在所述区块链的n个节点服务器上;其中可信数据服务节点保存分配表,各存储节点服务器保存各自的存储列表。
进一步地,将待上链数据D分成份,每个存储节点存储份秘密分量,利用组合数学方法为每个存储节点进行分配。
进一步地,使用布谷鸟哈希解决分配存储中的哈希冲突。
进一步地,所述待上链数据为电力营销数据,所述数据方为电力营销数据的产生者、拥有者或使用者。
进一步地,所述数据方和节点服务器经系统身份认证。
进一步地,可信数据处理服务机构对待上链数据D进行预处理,包括去除噪声,或错误数据、类型转换。
一种基于区块链的数据下载与恢复方法,其步骤包括:
1)可信数据服务节点接收数据使用方的下载请求,根据分配列表,选择任意t个存储节点服务器;
2)可信数据处理服务机构向选定的各存储节点服务器提交下载凭据;
3)选定的各存储节点服务器根据其本地的存储列表搜索指定数据块,将对应的数据返回给可信数据处理服务节点;
4)可信数据处理服务节点对返回的数据结合相应的O1进行逆转换和合并以完成数据恢复,并将恢复后的数据发送给数据使用方。
进一步地,所述数据使用方经过系统身份认证和权限检查,其身份信息和操作记录至区块链中留存。
进一步地,使用完美哈希表来搜索所述数据块。
一种基于区块链的数据保护系统,所述区块链包括至少一可信数据服务节点,若干存储节点服务器,其中:
1)所述可信数据服务节点包括:
一l-ERF转换模块,用于将待保护数据进行l-ERF转换得到秘密部分O1和公开部分O2;
一门限秘密分享模块,用于将l-ERF转换后数据的公开部分O2进行拆分,分配各数据分量的存储节点服务器;
一数据恢复模块,用于将各存储节点服务返回的数据结合O1进行逆转换和合并以完成数据恢复;
2)所述存储节点服务器存储拆分后的数据分量,并保存各自的存储列表。
本发明创新性地将区块链技术与ERF(Exposure-Resilient Function)技术(Canetti R,Dodis Y,Halevi S,et al.Exposure-resilient functions and all-or-nothing transforms[C].theory and application of cryptographic techniques,2000:453-469.)、门限秘密分享技术、哈希函数等密码技术结合,在平衡了数据隐私、节点空间占用与存储可靠性的同时,最大限度地保证了电力营销数据的一致性、机密性、不可篡改性与完整性。本发明能在一定程度上应对一定数量的节点出现故障的情形,实现容灾备份,并能在数据出现错误和不一致时,通过追踪业务员身份和操作信息辅助责任追溯。
附图说明
图1为一种基于区块链的电力营销数据保护方法实例架构图;
图2为电力营销数据安全上链示意图;
图3为电力营销数据可靠下载示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清晰,下面通过具体实施例和附图对本发明进行进一步详细阐述。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
区块链本质上是一种分布式数据库,通过共识机制,区块链网络中的节点共同维护一个按时间先后记录的、不可篡改的账本。通过多实体间的信息共享和一致决策,确保交易信息的不可篡改、可追溯。与此同时,为了高效校验整个数据的完整性,区块链使用默克尔树(Merkle tree),从而使用部分哈希(Hash)值就能校验整个数据的完整性。依赖于区块链本身的强大性质,可有效保证电力营销数据的不可篡改性和一致性。本发明中,将每一个备份的数据块视为一笔交易,记录在区块链中,从而使得营销数据的完整性可以得以有效验证。
为了平衡数据隐私、节点空间占用与存储可靠性,使用暴露容忍函数(Exposure-Resilient Function,ERF)技术、门限秘密分享技术、哈希函数等密码技术。
l-ERF转换为一基于多项式时间可计算函数的转换,该多项式时间可计算函数将一个n位的随机串转换为k位的随机串,可表示为f:{0,1}n→{0,1}k,且即使获得了除l位外所有的输入位信息,其输出仍然是随机不确定的。对原始消息x进行l-ERF转换表示先通过上述多项式时间可计算函数将随机选择一个n位的字符串r(秘密部分O1)进行转换,然后将转换后的k位随机串与原始消息x进行异或操作得到公开部分O2,即原始消息x通过l-ERF转换成包含O1和O2的数据形式。
l-ERF转换可以表示为如下过程:
根据l-ERF的特定,该转换有以下性质:1)该转换是可逆的,对于原始消息x,可以在多项式时间内完成对x的转换,同样已知转换后的值F(x)可以恢复原始消息。2)不同原始消息转换后互相不可区分。3)由于秘密部分O1中有l位未知,攻击方得不到原始消息的任何信息。本发明将使用该构造转换原始营销数据,保证其隐私性。
进一步地,为了在实现可靠数据备份的同时,有效节省节点存储空间,使用门限秘密共享技术将数据块分配到各个区块链节点服务器中备份存储。本发明使用(t,n)门限秘密分享方案,该方案将秘密在n个节点之间分享,至少任意t个节点持有的秘密分量可以恢复原始秘密。具体地,将原始秘密分成份,每个节点持有份秘密分量,然后利用组合数学的方法为每个节点分配秘密。例如在(2,4)门限方案中,将原始秘密拆分为份,每个用户持有个秘密分量,设用户序列为node1,...,node4,拆分后的秘密编号为f0,...,f3,则可以如表1的构造分配表,为用户的每一个4选2组合分配一个秘密分量。
表1(2,3)门限方案秘密分配表
节点 | 秘密分量 |
node<sub>1</sub> | f<sub>0</sub>,f<sub>1</sub>,f<sub>2</sub> |
node<sub>2</sub> | f<sub>0</sub>,f<sub>2</sub>,f<sub>3</sub> |
node<sub>3</sub> | f<sub>1</sub>,f<sub>2</sub>,f<sub>0</sub> |
node<sub>4</sub> | f<sub>2</sub>,f<sub>3</sub>,f<sub>0</sub> |
应用上述现有技术,结合以下实施例,详细说明本发明的技术方案。
本方法运行在以下的系统模型上,主要参与实体包括电网企业、可信数据处理服务机构、以及节点服务器。所述电网企业为营销数据的产生者和拥有者,包括企业内部的各个部门和用电客户,他们之间通过各类业务产生营销数据,并通过权限控制交换相关数据。所述可信数据处理服务机构为系统最初设定的可信锚,实现对原始所述营销数据的预处理,为节点分配存储数据,并维护有相关秘密信息。
所述区块链由创世区块及一系列数据结构相同的区块以哈希值链接组成,所述创世区块含有包括区块链类型标识、区块链ID、认证服务机构、共识机制、读取规则及数据读取合约等在内的特殊字段,该数据读取合约作为所有节点读取数据的依据,通过对以上字段的设置可完成对区块链的配置;除所述创世区块外,其他区块具有相同数据结构,主要包括区块大小、区块头、数据总量、数据及签名,所述区块头包括父区块哈希、默克尔(Merkle)根及时间戳,所述数据包括从前一区块到该区块之间产生的所有数据记录,签名是对区块中除签名之外的所有内容的数字签名。特别地,所述区块链类型包括联盟链及私有链,以适应电网企业应用场景;所述共识机制包括工作量证明机制、权益证明机制、拜占庭容错机制等。所述系统主要通过调用以下模块,实现电力营销数据安全上链和可靠下载:
1)P2P通信模块,用于通过P2P网络传输节点间需要共享的具有规定格式的数据;
2)数据存储模块,用于存储数据,并支持对本地数据的访问;
3)身份管理模块,用于对所有节点和用户的身份信息、读写权限进行认证和管理;
4)密码工具模块,用于提供哈希算法、签名算法及加密算法。
进一步地,所述用节点服务器共同维护区块链网络,在本地运行有虚拟机,并含有数据访问接口,所述虚拟机用于支持代码运行,所述数据访问接口用于开发者的便捷调用。
本发明基于上述系统模型,以区块链技术为核心,结合ERF(Exposure-ResilientFunction)技术、门限秘密分享技术、哈希函数等密码技术,实现数据的安全上链和可靠下载两个阶段,即使区块链网络中有阈值范围内的节点出现故障,剩余节点依旧可以恢复一份完整的数据备份,实现最优化的节点存储。
本发明设计了一种基于区块链的电力营销数据保护方法,实例系统架构图如图1所示。图1包含三个主要角色,分别是电网企业,它包括企业内部的各个部门和用电客户,他们之间通过各类业务产生营销数据,并通过权限控制交换相关数据,是电力营销数据的产生者和拥有者;可信数据处理服务机构,它是系统最初设定的可信锚,实现对原始所述营销数据的预处理,包括数据除噪和转换,以保证原始数据的隐私性,为节点分配存储数据,并维护有相关秘密信息;节点服务器,存储转换后的数据,并共同维护区块链网络。在该系统中,电网企业的相关用户(部门内部的操作员和用电客户)以及区块链网络中的节点服务器都需要通过身份认证,管理其身份信息以及相关访问权限,这是保护电力营销数据不被非法人员操作的第一步。身份认证和权限控制直接调用系统身份管理模块实现,常用的成熟的技术有公钥基础设施技术(PKI)等。
在本实例中,假设区块链网络中有n个存储能力相同的节点服务器,且至多有n-t个节点服务器可能发生故障,电网企业有m个需要保护的电力营销数据,有l-ERF函数f:{0,1}n→{0,1}k。基于以上系统架构和设定,一种基于区块链的电力营销数据保护方法可分为数据的安全上链和可靠下载两个阶段,以下将详细描述两个阶段的具体流程。
一、电力营销数据安全上链:
电力营销数据的安全上链是保护数据的基础,能够在本地数据出现差错、遗失时,实现校验和备份恢复。如图2所示,参与方包括电网企业相关业务员,可信数据处理服务机构以及区块链网络中的节点服务器,具体流程如下:
1.完成系统注册的相关业务员使用其身份信息(ID和口令)登录系统;
2.系统调用身份管理模块,认证业务员身份信息,并检查业务员的读写权限;
3.若具备写权限,则允许业务员上传待处理的原始营销数据给可信数据处理服务机构,设定有m个需要保护的原始营销数据;
4.记录业务员的身份信息和操作信息至区块链中留存,作为追责凭据;
5.可信数据处理服务机构首先对原始数据进行预处理,包括进行必要的去除噪声或错误数据;在本实例中,将数据D转换为k位的字符串,得到数据D1,...Dj,...Dm;可信数据处理服务机构将对每个数据Dj运行以下数据上链算法,得到Dj的秘密分配表TableDj,包括:首先对处理后的数据,使用l-ERF方法进行转换,使得只有知道全部完整的输出数据,才能重新恢复输入数据,保证原始数据的隐私性;然后使用(t,n)门限秘密分享技术,获取秘密分配表,其中秘密分配表表中为各个节点服务器分配存储的数据分量,从而保证即使有n-t个节点服务器出现故障,剩余节点服务器能恢复一份完整的数据备份,实现存储空间和可靠性之间的优化权衡;可信数据处理服务机构在本地保留秘密分配表,其中秘密分配表中的秘密分量集合指秘密分量的标识,不存储数据本身;
6.按照秘密分配表,将数据分配存储至区块链网络中的各个节点服务器;
7.节点服务器完成数据的存储,维护相应的存储列表,便于快速的查询;列表保存有原始数据的哈希值,以及该节点服务器存储的该原始数据的秘密分量集合;并可以使用布谷鸟哈希解决哈希冲突问题,利用较少的计算开销换取较大的空间;进一步地,为提高搜索效率,可使用完美哈希表(Perfect Hash Table);最后,区块链网络返回存储完成。
二、电力营销数据可靠下载与恢复:
电力营销数据的可靠下载,能够在本地数据出现差错、遗失时,提供可信的校验和备份恢复。如图3所示,参与方包括电网企业相关业务员,可信数据处理服务机构以及区块链网络中的节点服务器,具体流程如下:
1.完成系统注册的相关业务员使用其身份信息(ID和口令)登录系统;
2.系统调用身份管理模块,认证业务员身份信息,并检查业务员的读写权限;
3.若具备读权限,则允许业务员提交目标原始数据Dj的下载请求;
4.记录业务员的身份信息和操作信息至区块链中留存,作为追责凭据;
5.可信数据处理服务机构任意选择t个节点服务器,其中任意一节点服务器表示为
其中i∈[1,t];
6.可信数据处理服务机构向这些节点服务器提交下载凭据Hash(Dj);为了验证该凭据的有效性,可信数据处理服务机构可以使用其私钥对凭据进行签名;
7.节点服务器首先使用可信数据服务机构的公钥验证凭据中签名的有效性,然后根据本地维护的列表搜索指定数据块,搜索过程可以结合完美哈希表来提升搜索速度,将对应的数据返回给可信数据处理服务机构;
8.可信数据处理服务机构使用自己存储的秘密信息,运行以下数据恢复算法,对下载的数据进行逆转换和合并,恢复原始营销数据;
9.返回原始数据给业务员;
10.最后,业务员可以根据需求进行数据恢复与校验。
通过以上两个阶段的配合,实现对电力营销数据的有效保护。该方法的优势在于,一方面可以有效保证电力营销数据的一致性、机密性、不可篡改性与完整性;一方面实现了数据隐私、节点空间占用与存储可靠性之间的优化权衡,综合考虑系统运行、存储效率和数据的安全性保护。同时该方法能有应对一定程度的系统故障,辅助电网企业实现数据容灾备份,并能在数据出现错误和不一致时,通过追踪业务员身份和操作信息辅助责任追溯。
Claims (10)
1.一种基于区块链的数据上链方法,所述区块链包括可信数据服务节点,其步骤包括:
1)所述可信数据服务节点接收数据方发送的待上链数据D,对其进行l-ERF转换得到秘密部分O1和公开部分O2;
2)通过(t,n)门限秘密分享方法将公开部分O2进行拆分,分配后分别存储在所述区块链的n个节点服务器上;其中可信数据服务节点保存分配表,各存储节点服务器保存各自的存储列表。
2.如权利要求1所述的方法,其特征在于,将待上链数据D分成份,每个存储节点存储份秘密分量,利用组合数学方法为每个存储节点进行分配。
3.如权利要求1所述的方法,其特征在于,使用布谷鸟哈希解决分配存储中的哈希冲突。
4.如权利要求1所述的方法,其特征在于,所述待上链数据为电力营销数据,所述数据方为电力营销数据的产生者、拥有者或使用者。
5.如权利要求1所述的方法,其特征在于,所述数据方和节点服务器经系统身份认证。
6.如权利要求1所述的方法,其特征在于,可信数据处理服务机构对待上链数据D进行预处理,包括去除噪声,或错误数据、类型转换。
7.一种如权利要求1-6方法上链的数据的下载与恢复方法,其步骤包括:
1)可信数据服务节点接收数据使用方的下载请求,根据分配列表,选择任意t个存储节点服务器;
2)可信数据处理服务机构向选定的各存储节点服务器提交下载凭据;
3)选定的各存储节点服务器根据其本地的存储列表搜索指定数据块,将对应的数据返回给可信数据处理服务节点;
4)可信数据处理服务节点对返回的数据结合相应的O1进行逆转换和合并以完成数据恢复,并将恢复后的数据发送给数据使用方。
8.如权利要求7所述的方法,其特征在于,所述数据使用方经过系统身份认证和权限检查,其身份信息和操作记录至区块链中留存。
9.如权利要求7所述的方法,其特征在于,使用完美哈希表来搜索所述数据块。
10.一种基于区块链的数据保护系统,所述区块链包括至少一可信数据服务节点,若干存储节点服务器,其中:
1)所述可信数据服务节点包括:
一l-ERF转换模块,用于将待保护数据进行l-ERF转换得到秘密部分O1和公开部分O2;
一门限秘密分享模块,用于将l-ERF转换后数据的公开部分O2进行拆分,分配各数据分量的存储节点服务器;
一数据恢复模块,用于将各存储节点服务返回的数据结合O1进行逆转换和合并以完成数据恢复;
2)所述存储节点服务器存储拆分后的数据分量,并保存各自的存储列表。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910650434.9A CN110555783B (zh) | 2019-07-18 | 2019-07-18 | 一种基于区块链的电力营销数据保护方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910650434.9A CN110555783B (zh) | 2019-07-18 | 2019-07-18 | 一种基于区块链的电力营销数据保护方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110555783A true CN110555783A (zh) | 2019-12-10 |
CN110555783B CN110555783B (zh) | 2023-08-29 |
Family
ID=68735968
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910650434.9A Active CN110555783B (zh) | 2019-07-18 | 2019-07-18 | 一种基于区块链的电力营销数据保护方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110555783B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112100279A (zh) * | 2020-10-30 | 2020-12-18 | 中航信移动科技有限公司 | 基于区块链的数据共享系统 |
CN112395361A (zh) * | 2020-12-04 | 2021-02-23 | 华南理工大学 | 电力工程建设区块链管理系统 |
CN114499894A (zh) * | 2022-04-01 | 2022-05-13 | 南京金宁汇科技有限公司 | 区块链网络中的文件存储、读取方法及存储读取系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018185724A1 (en) * | 2017-04-07 | 2018-10-11 | nChain Holdings Limited | Method and system for secure data record distribution using a blockchain |
CN108809652A (zh) * | 2018-05-21 | 2018-11-13 | 安徽航天信息有限公司 | 一种基于秘密共享的区块链加密账本 |
CN109286676A (zh) * | 2018-10-15 | 2019-01-29 | 国网上海市电力公司 | 一种基于区块链的电力数据安全信息系统 |
CN109815051A (zh) * | 2018-12-20 | 2019-05-28 | 深圳智乾区块链科技有限公司 | 区块链的数据处理方法和系统 |
-
2019
- 2019-07-18 CN CN201910650434.9A patent/CN110555783B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018185724A1 (en) * | 2017-04-07 | 2018-10-11 | nChain Holdings Limited | Method and system for secure data record distribution using a blockchain |
CN108809652A (zh) * | 2018-05-21 | 2018-11-13 | 安徽航天信息有限公司 | 一种基于秘密共享的区块链加密账本 |
CN109286676A (zh) * | 2018-10-15 | 2019-01-29 | 国网上海市电力公司 | 一种基于区块链的电力数据安全信息系统 |
CN109815051A (zh) * | 2018-12-20 | 2019-05-28 | 深圳智乾区块链科技有限公司 | 区块链的数据处理方法和系统 |
Non-Patent Citations (2)
Title |
---|
冯斌 等: "基于AONT的多秘密图像共享方案", 《小型微型计算机系统》 * |
冯斌 等: "基于AONT的多秘密图像共享方案", 《小型微型计算机系统》, vol. 37, no. 05, 15 May 2016 (2016-05-15), pages 1022 - 1026 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112100279A (zh) * | 2020-10-30 | 2020-12-18 | 中航信移动科技有限公司 | 基于区块链的数据共享系统 |
CN112100279B (zh) * | 2020-10-30 | 2021-06-29 | 中航信移动科技有限公司 | 基于区块链的数据共享系统 |
CN112395361A (zh) * | 2020-12-04 | 2021-02-23 | 华南理工大学 | 电力工程建设区块链管理系统 |
CN114499894A (zh) * | 2022-04-01 | 2022-05-13 | 南京金宁汇科技有限公司 | 区块链网络中的文件存储、读取方法及存储读取系统 |
CN114499894B (zh) * | 2022-04-01 | 2022-09-09 | 南京金宁汇科技有限公司 | 区块链网络中的文件存储、读取方法及存储读取系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110555783B (zh) | 2023-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108322306B (zh) | 一种基于可信第三方的面向隐私保护的云平台可信日志审计方法 | |
Aujla et al. | SecSVA: secure storage, verification, and auditing of big data in the cloud environment | |
CN102685148B (zh) | 一种云存储环境下的安全网盘系统的实现方法 | |
JP5650348B2 (ja) | 移動中のデータをセキュア化するためのシステムおよび方法 | |
JP2021512569A (ja) | ブロックチェーンのデータ処理方法、管理側、クライアント側、変換装置及び媒体 | |
CN111209262B (zh) | 一种基于区块链的大规模分布式安全存储系统 | |
JP2013524352A (ja) | 移動中のデータをセキュア化するためのシステムおよび方法 | |
CN105164971A (zh) | 具有额外安全性的用于低熵输入记录的核验系统和方法 | |
Thangavel et al. | Enabling ternary hash tree based integrity verification for secure cloud data storage | |
CN109547218B (zh) | 一种改进bip协议的联盟链节点秘钥分配及备份系统 | |
CN110555783B (zh) | 一种基于区块链的电力营销数据保护方法及系统 | |
CN113259311B (zh) | 基于区块链的去中心化身份认证系统 | |
CN112632639B (zh) | 一种基于区块链的分布式可信日志管理方法 | |
US20220020008A1 (en) | Smart Contract-Based Electronic Contract Preservation System | |
CN115208628B (zh) | 基于区块链的数据完整性验证方法 | |
He et al. | A novel cryptocurrency wallet management scheme based on decentralized multi-constrained derangement | |
CN115865461B (zh) | 一种高性能计算集群中分发数据的方法和系统 | |
Cheng et al. | Ocean data sharing based on blockchain | |
Wang et al. | A blockchain-based multi-cloud storage data consistency verification scheme | |
Sumathi | Secure blockchain based data storage and integrity auditing in cloud | |
Shahin et al. | Big data platform privacy and security, a review | |
Bhardwaj et al. | Dynamic Data Storage Auditing Services in Cloud Computing | |
KR102258064B1 (ko) | 융복합 블록체인 기반 유인 항공기 및 무인 항공기 관제 시스템 및 서비스 제공 방법 | |
CN114239044A (zh) | 一种去中心化的可追溯共享访问系统 | |
Ramesh et al. | Public auditing for shared data with efficient user revocation in the cloud |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |