CN110781508B - 一种基于区块链技术的个人数据托管方法 - Google Patents
一种基于区块链技术的个人数据托管方法 Download PDFInfo
- Publication number
- CN110781508B CN110781508B CN201911022781.3A CN201911022781A CN110781508B CN 110781508 B CN110781508 B CN 110781508B CN 201911022781 A CN201911022781 A CN 201911022781A CN 110781508 B CN110781508 B CN 110781508B
- Authority
- CN
- China
- Prior art keywords
- data
- user
- service node
- node
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2471—Distributed queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本发明公开了一种基于区块链的个人数据托管方法,首先由用户节点生成用户的复合身份,用户由一对公钥和私钥定义,然后用户链接到承载服务节点的服务器,进行身份验证,验证不通过则重复此过程;验证通过后注册成功,并发布复合标识,复合标识是双方共享标识,用户拥有身份以及服务对它的受访问限制,可用椭圆曲线数字签名来验证,复合标识指定服务数据类型可访问,允许访问的服务数据类型在配置文件中存储配置,配置文件存储在公共分类账中,且其他节点已知,但只能由用户覆盖,通过访问web界面上的区块链,解决了各数据管理机构独立运行,以及机构和机构之间的信任问题造成无法保证个人数据在第三方机构系统管理的情况下存储和访问安全的问题。
Description
技术领域
本发明涉及数据管理领域,具体的说,是一种基于区块链技术的个人数据托管方法。
背景技术
随着一些公司的数据泄露,导致对数据搜集、存储和安全的问题进行根本性的重新评估。当前第三方单独管理数据的模式开始达到极限,比特币在金融领域推广的区块链模型正在不断发展,证明使用分散的对等网络可以实现安全、强大的计算。由于大数据现象的影响,数据现在是经济中的一种资产,也成为所有web服务用户和企业搜集和使用的各种数据,很多问题已经出现了关于尊重用户隐私、控制他们的个人资料,所有数据:存储、处理和安全。
传统数据管理方式中,存在以下缺陷:
第三方管理数据机构层出不穷,各自维护己有的数据,若是某一个管理系统受到攻击,用户的信息就会大量泄漏;且数据管理的系统运行维护成本也很高;数据管理的过程中,个人数据若遭到他人侵犯,数据遭到篡改,影响用户信息的真实有效性;个人数据供被带三方机构管理的情况下,受访权限无法得到保障,本人无法控制。
上述传统个人数据管理方法的缺点,主要在于各数据管理机构独立运行,以及机构和机构之间的信任问题造成无法保证个人数据在第三方机构系统管理的情况下的存储和访问安全。
发明内容
本发明的目的在于提供一种基于区块链技术的个人数据托管方法,用于解决现有技术中各数据管理机构独立运行,以及机构和机构之间的信任问题造成无法保证个人数据在第三方机构系统管理的情况下的存储和访问安全的问题。
本发明通过下述技术方案解决上述问题:
一种基于区块链的个人数据托管方法,所述方法包括如下步骤:
步骤1:用户链接到承载服务节点的服务器,进行身份验证,若验证不通过则重复此步骤;验证通过后注册成功,并发布复合标识;
步骤2:用户根据步骤1的注册信息登录到服务节点,检索授权令牌传输到服务节点,服务节点可以用令牌请求它可以访问的任何数据;
步骤3:用户要访问其他用户的数据,会请求主机节点列出每个数据的位置,并请求检索标识的主机节点之一将加密数据返回,随机主机节点检索承载请求数据的节点,选择要请求的保管节点,然后服务节点发出事务;
步骤4:区块链节点批准事务,服务节点向查询区块链节点中批准的数据访问传输数据,服务节点解密,解密成功可访问,解密失败则不可访问。
优选地,所述复合标识指定服务数据类型可访问,允许访问的服务数据类型在配置文件中存储配置。
优选地,所述方法还包括步骤5:数据删除,用户删除所有服务对其数据的权限,通知服务节点删除用户的所有信息,搜索他存储的每个请求的托管节点的数据,从全局中删除,存储中同步处理删除所有的冗余数据。
优选地,用户的每一个请求,服务节点查找数据的存储位置,在短名单中随机选择数据,生成托管节点。
优选地,所述步骤4中区块链节点批准事务的条件是存在复合标识和用户有存储请求的数据。
优选地,所述授权令牌由OAuth2协议生成。
本发明与现有技术相比,具有以下优点及有益效果:
本发明结合区块链技术提高了数据存储以及访问过程的安全性,很好的解决了数据管理机构独立运行,以及机构和机构之间的信任问题造成无法保证个人数据在第三方机构系统管理的情况下的存储和访问安全的问题。
附图说明
图1为本发明基于区块链的个人数据托管方法的数据存储流程示意图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
实施例1:
结合附图1所示,一种基于区块链的个人数据托管方法,首先由用户节点生成用户的复合身份,用户由一对公钥和私钥定义,然后用户链接到承载服务节点的服务器,进行身份验证,若验证不通过则重复此过程;验证通过后注册成功,并发布复合标识,复合标识是双方共享标识,用户拥有身份以及服务对它的受访问限制,可用椭圆曲线数字签名来验证,复合标识指定服务数据类型可访问,允许访问的服务数据类型在配置文件中存储配置,配置文件存储在公共分类账中,且其他节点已知,但只能由用户覆盖,通过访问web界面上的区块链,配置文件用256位值表示,所述256位值每个值位是允许访问的数据类型:允许(1)或拒绝(0),根据值(1)生成配置文件,以及显示如何从配置文件中检索数据的权限,允许访问的数据可在其他主机节点中复制,确保可用性和完整性,复制过程遵循Kademlia方案,取决于随机定义的节点ID,只有用户能够知道预测他的数据存储在哪里。如果主机发生故障,Kademlia协议将保持复制并重建网络;
用户根据步骤1的注册信息登录到服务节点,即用户需要使用个人数据时登陆附加到它的服务节点,并检索由OAuth2协议生成的授权令牌后传输到服务节点,服务节点可以用令牌请求它可以访问的任何数据;
用户要访问其他用户的数据,会请求主机节点列出每个数据的位置,即Kademlia的复制,并请求检索标识的主机节点之一将加密数据返回,随机主机节点检索承载请求数据的节点,选择要请求的保管节点,与用户一样,服务节点要求随机主机节点检索承载请求数据的节点,然后选择要请求的保管节点;主机节点代表数据存储数据服务,每次访问要付费,令牌用于数据操作,令牌数量取决于请求数据的类型,并且是不可变的。然后服务节点发出事务注册其请求,并指定用户、数据类型和所选主机;最后区块链节点批准事务,服务节点向查询区块链节点中批准的数据访问传输数据,服务节点解密,解密成功可访问,解密失败则不可访问,事务被批准的条件为存在复合标识且具有用户已存储请求的数据;服务器转移了请求的令牌,具有对数据的读取权限请求。其他情况下,不存储事务,并且无报酬。
用户的每一个请求,服务节点会查找数据的存储位置,在短名单中随机选择数据,生成托管节点。数据必须存储在多个主机上,在发送交易之前,首先允许节点检查主机的可用性,还要保证个人黑名单上的主机没有在上一次付费时发送响应请求;每个节点维护一个主机表节点;所述主机表节点包括节点ID标识,与余额关联节点账户,以及一个布尔值;所述布尔值是指它是否是列入黑名单。
若用户需要进行数据删除,则删除所有服务对其数据的权限,通知服务节点删除用户的所有信息,搜索他存储的每个请求的托管节点的数据,从全局中删除,存储中同步处理删除所有的冗余数据。
尽管这里参照本发明的解释性实施例对本发明进行了描述,上述实施例仅为本发明较佳的实施方式,本发明的实施方式并不受上述实施例的限制,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。
Claims (5)
1.一种基于区块链的个人数据托管方法,其特征在于,所述方法包括如下步骤:
步骤1:用户链接到承载服务节点的服务器,进行身份验证,若验证不通过则重复此步骤;验证通过后注册成功,并发布复合标识;所述复合标识是双方共享标识,所述复合标识指定服务数据类型可访问,允许访问的服务数据类型在配置文件中存储配置;
步骤2:用户根据步骤1的注册信息登录到服务节点,检索授权令牌传输到服务节点,服务节点可以用令牌请求它可以访问的任何数据;
步骤3:用户要访问其他用户的数据,会请求主机节点列出每个数据的位置,并请求检索标识的主机节点之一将加密数据返回,随机主机节点检索承载请求数据的节点,选择要请求的保管节点,然后服务节点发出事务;
步骤4:区块链节点批准事务,服务节点向查询区块链节点中批准的数据访问传输数据,服务节点解密,解密成功可访问,解密失败则不可访问。
2.根据权利要求1所述基于区块链的个人数据托管方法,其特征在于,所述方法还包括:
步骤5:数据删除,用户删除所有服务对其数据的权限,通知服务节点删除用户的所有信息,搜索他存储的每个请求的托管节点的数据,从全局中删除,存储中同步处理删除所有的冗余数据。
3.根据权利要求1所述基于区块链的个人数据托管方法,其特征在于,用户的每一个请求,服务节点会查找数据的存储位置,在短名单中随机选择数据,生成托管节点。
4.根据权利要求1所述基于区块链的个人数据托管方法,其特征在于,所述步骤4中区块链节点批准事务的条件是存在复合标识和用户有存储请求的数据。
5.根据权利要求1所述基于区块链的个人数据托管方法,其特征在于,所述授权令牌由OAuth2协议生成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911022781.3A CN110781508B (zh) | 2019-10-25 | 2019-10-25 | 一种基于区块链技术的个人数据托管方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911022781.3A CN110781508B (zh) | 2019-10-25 | 2019-10-25 | 一种基于区块链技术的个人数据托管方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110781508A CN110781508A (zh) | 2020-02-11 |
CN110781508B true CN110781508B (zh) | 2022-06-03 |
Family
ID=69387805
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911022781.3A Active CN110781508B (zh) | 2019-10-25 | 2019-10-25 | 一种基于区块链技术的个人数据托管方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110781508B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220004647A1 (en) * | 2020-07-06 | 2022-01-06 | International Business Machines Corporation | Blockchain implementation to securely store information off-chain |
CN113726519A (zh) * | 2021-08-16 | 2021-11-30 | 山东伏羲智库互联网研究院 | 数字身份管理方法、装置、电子设备及存储介质 |
CN115994372B (zh) * | 2023-03-20 | 2023-06-16 | 中国信息通信研究院 | 基于区块链的数据资源托管中的文件预处理方法和装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103765454A (zh) * | 2011-06-07 | 2014-04-30 | 维萨国际服务协会 | 支付隐私令牌化装置、方法和系统 |
CN104765848A (zh) * | 2015-04-17 | 2015-07-08 | 中国人民解放军空军航空大学 | 混合云存储中支持结果高效排序的对称可搜索加密方法 |
CN108023883A (zh) * | 2017-12-04 | 2018-05-11 | 四川长虹电器股份有限公司 | 一种设备授权管理方法及装置 |
CN109376528A (zh) * | 2018-10-26 | 2019-02-22 | 上海交通大学 | 一种基于区块链的可信身份管理系统和方法 |
CN109802993A (zh) * | 2018-12-13 | 2019-05-24 | 深圳市链联科技有限公司 | 一种基于供应链生态的联盟链搭建方法 |
CN110024422A (zh) * | 2016-12-30 | 2019-07-16 | 英特尔公司 | 物联网的命名和区块链记录 |
CN110086821A (zh) * | 2019-05-07 | 2019-08-02 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网网关和电力物联网终端接入的认证方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8397066B2 (en) * | 2009-10-20 | 2013-03-12 | Thomson Reuters (Markets) Llc | Entitled data cache management |
US20170109955A1 (en) * | 2015-10-20 | 2017-04-20 | Follow My Vote, Inc. | Blockchain electronic voting system and method |
CN108418784B (zh) * | 2017-12-04 | 2020-09-25 | 重庆邮电大学 | 一种基于属性密码的分布式跨域授权和访问控制方法 |
CN108462568B (zh) * | 2018-02-11 | 2021-08-06 | 西安电子科技大学 | 一种基于区块链的安全文件存储和共享方法、云存储系统 |
-
2019
- 2019-10-25 CN CN201911022781.3A patent/CN110781508B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103765454A (zh) * | 2011-06-07 | 2014-04-30 | 维萨国际服务协会 | 支付隐私令牌化装置、方法和系统 |
CN104765848A (zh) * | 2015-04-17 | 2015-07-08 | 中国人民解放军空军航空大学 | 混合云存储中支持结果高效排序的对称可搜索加密方法 |
CN110024422A (zh) * | 2016-12-30 | 2019-07-16 | 英特尔公司 | 物联网的命名和区块链记录 |
CN108023883A (zh) * | 2017-12-04 | 2018-05-11 | 四川长虹电器股份有限公司 | 一种设备授权管理方法及装置 |
CN109376528A (zh) * | 2018-10-26 | 2019-02-22 | 上海交通大学 | 一种基于区块链的可信身份管理系统和方法 |
CN109802993A (zh) * | 2018-12-13 | 2019-05-24 | 深圳市链联科技有限公司 | 一种基于供应链生态的联盟链搭建方法 |
CN110086821A (zh) * | 2019-05-07 | 2019-08-02 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网网关和电力物联网终端接入的认证方法 |
Non-Patent Citations (2)
Title |
---|
Securing Complex IoT Platforms with Token Based Access Control and Authenticated Key Establishment;Timothy Claeys等;《网页在线公开:https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8394976》;20180625;第1-9页 * |
邮储银行推出基于区块链技术的资产托管系统;无;《中国金融电脑》;20170306(第2期);第91页 * |
Also Published As
Publication number | Publication date |
---|---|
CN110781508A (zh) | 2020-02-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108830601B (zh) | 基于区块链的智慧城市信息安全使用方法及系统 | |
CN111709056B (zh) | 基于区块链的数据共享方法及系统 | |
CN102833346B (zh) | 基于存储元数据的云敏感数据安全保护系统及方法 | |
US10396992B2 (en) | Authentication of a user and/or a device through parallel synchronous update of immutable hash histories | |
CN110781508B (zh) | 一种基于区块链技术的个人数据托管方法 | |
CN108615148B (zh) | 一种基于区块链技术的担保资产前置交易方法及系统 | |
CN109691015A (zh) | 区块链上的动态访问控制 | |
CN110352413A (zh) | 一种基于策略的实时数据文件访问控制方法与系统 | |
CN102546664A (zh) | 用于分布式文件系统的用户与权限管理方法及系统 | |
CN202663444U (zh) | 一种云安全数据迁移模型 | |
Singh et al. | SQL injection: Types, methodology, attack queries and prevention | |
US20220263660A1 (en) | Authentication through use of an unforgable hash function based credential | |
US20030229782A1 (en) | Method for computer identification verification | |
CN112801778B (zh) | 联盟式不良资产区块链系统 | |
KR102399667B1 (ko) | 블록체인 기반 데이터 거래 및 보관을 위한 보안 시스템 및 그 방법 | |
CN106326666A (zh) | 一种健康档案信息管理服务系统 | |
US20190288833A1 (en) | System and Method for Securing Private Keys Behind a Biometric Authentication Gateway | |
TW201947406A (zh) | 資料交換群組系統及方法 | |
CN117459230A (zh) | 一种基于区块链和密钥共享的密钥托管方法 | |
CN113269624A (zh) | 一种认证授权方法及装置 | |
AU2018256787A1 (en) | Systems and methods for distributed data mapping | |
Yuvaraj et al. | Secure DE-duplication over wireless sensing data using convergent encryption | |
KR102086234B1 (ko) | 블록체인을 가지는 가상화폐 거래시스템 | |
KR102357595B1 (ko) | 가로채기 해킹 공격 방지를 위한 블록체인 기반 인증 시스템 및 방법 | |
CN114329512A (zh) | 一种基于区块链的加密数据资产确权、管理和使用方法与装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |