CN110839026B - 基于区块链的数据处理方法及相关设备 - Google Patents

基于区块链的数据处理方法及相关设备 Download PDF

Info

Publication number
CN110839026B
CN110839026B CN201911101715.5A CN201911101715A CN110839026B CN 110839026 B CN110839026 B CN 110839026B CN 201911101715 A CN201911101715 A CN 201911101715A CN 110839026 B CN110839026 B CN 110839026B
Authority
CN
China
Prior art keywords
ciphertext
target
elliptic curve
data
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911101715.5A
Other languages
English (en)
Other versions
CN110839026A (zh
Inventor
张骁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Onething Technology Co Ltd
Shenzhen Xunlei Network Technology Co Ltd
Original Assignee
Shenzhen Onething Technology Co Ltd
Shenzhen Xunlei Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Onething Technology Co Ltd, Shenzhen Xunlei Network Technology Co Ltd filed Critical Shenzhen Onething Technology Co Ltd
Priority to CN201911101715.5A priority Critical patent/CN110839026B/zh
Publication of CN110839026A publication Critical patent/CN110839026A/zh
Application granted granted Critical
Publication of CN110839026B publication Critical patent/CN110839026B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

一种基于区块链的数据处理方法,包括:获取待登记的隐私数据;随机生成对称加密密钥,并根据对称加密算法,使用所述对称加密密钥对所述隐私数据进行加密,获得第一密文;将对称加密密钥映射至公开的椭圆曲线上,获得椭圆曲线上的第一坐标点;随机生成第一随机数;采用非对称加密算法,根据第一随机数以及椭圆曲线的基点,计算第二密文,以及根据第一坐标点、第一随机数以及预先获取的监管公钥,计算第三密文;将第一密文、第二密文、第三密文以及隐私数据对应的明文索引编号发送至区块链,以将所述隐私数据保存在所述区块链上。本发明还提供一种用户客户端、监管客户端及存储介质。本发明能够对数据进行有效记录,同时,确保数据的安全。

Description

基于区块链的数据处理方法及相关设备
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的数据处理方法及相关设备。
背景技术
随着大数据的兴起,各行各业对数据的收集、处理、交易和应用越来越频繁。然而,现阶段,对数据的记录仍然依赖于局部中心化信息系统或第三方平台,这种记录方案不够健全,同时,用户的隐私数据(比如疫苗隐私数据)很容易被篡改或泄露,使得数据的安全受到威胁。
因此,如何对数据进行有效记录,以确保数据的安全是一个亟待解决的技术问题。
发明内容
鉴于以上内容,有必要提供一种基于区块链的数据处理方法及相关设备,能够对数据进行有效记录,同时,确保数据的安全。
本发明的第一方面提供一种基于区块链的数据处理方法,应用于用户客户端,所述方法包括:
获取待登记的隐私数据;
随机生成对称加密密钥,并根据对称加密算法,使用所述对称加密密钥对所述隐私数据进行加密,获得第一密文;
将所述对称加密密钥映射至公开的椭圆曲线上,获得所述椭圆曲线上的第一坐标点;
随机生成第一随机数;
采用非对称加密算法,根据所述第一随机数以及所述椭圆曲线的基点,计算第二密文,以及根据所述第一坐标点、所述第一随机数以及预先获取的监管公钥,计算第三密文;
将所述第一密文、所述第二密文、所述第三密文以及所述隐私数据对应的明文索引编号发送至区块链,以将所述隐私数据保存在所述区块链上。
在一种可能的实现方式中,所述方法还包括:
在所述获取待登记的隐私数据之前,所述方法还包括:
获取由监管方公开的椭圆曲线公共参数以及监管公钥,其中,所述椭圆曲线公共参数包括椭圆曲线的基点G和椭圆曲线的线阶n;
所述随机生成第一随机数包括:随机生成小于n的第一随机数k;
所述采用非对称加密算法,根据所述第一随机数以及所述椭圆曲线的基点,计算第二密文,以及根据所述第一坐标点、所述第一随机数以及预先获取的监管公钥,计算第三密文包括:
利用如下公式计算第二密文和第三密文:
Figure GDA0003351857380000021
其中,M表示所述第一坐标点,Y表示所述监管公钥,C1表示所述第二密文,C2表示所述第三密文。
在一种可能的实现方式中,所述方法还包括:
将所述第一随机数映射成密钥二维码;
将所述密钥二维码与所述明文索引编号输出在隐私数据登记簿上
在一种可能的实现方式中,所述方法还包括:
获取待查询的目标明文索引编号和目标密钥二维码;
向所述区块链发送所述目标明文索引编号,以获取所述区块链上保存的目标密文,所述目标密文包括目标第一密文、目标第二密文和目标第三密文;
读取所述目标密钥二维码,获得目标随机数;
根据所述目标第三密文、所述目标随机数以及所述监管公钥,计算目标对称加密密钥映射在所述椭圆曲线上的目标坐标点;
根据所述椭圆曲线上坐标点的映射规则,确定所述目标坐标点对应的目标对称加密密钥;
利用所述目标对称加密密钥,对所述目标第一密文进行解密,获得目标隐私数据。
在一种可能的实现方式中,所述将所述第一密文、所述第二密文、所述第三密文以及所述隐私数据对应的明文索引编号发送至区块链,以将所述隐私数据保存在所述区块链上之前,所述方法还包括:
获取所述隐私数据所属用户的用户标识;
采用哈希算法,根据所述用户标识,生成所述隐私数据对应的明文索引编号。
本发明的第二方面提供一种基于区块链的数据处理方法,应用于监管客户端,所述方法包括:
从区块链上获取待监管密文,所述待监管密文包括第一密文、第二密文和第三密文;
获取预先保存的监管私钥;
根据所述监管私钥、所述第二密文和所述第三密文,计算第一对称加密密钥映射在椭圆曲线上的第一坐标点;
根据所述椭圆曲线上坐标点的映射规则,确定所述第一坐标点对应的第一对称加密密钥;
利用所述第一对称加密密钥,对所述第一密文进行解密,获得监管数据。
在一种可能的实现方式中,所述方法还包括:
所述根据所述监管私钥以及所述第二密文和所述第三密文,计算第一对称加密密钥映射在椭圆曲线上的第一坐标点包括:
利用如下公式计算目标坐标点:C2-x·C1=M;
其中,C1表示所述第二密文,C2表示所述第三密文,x表示所述监管私钥,M表示所述第一坐标点。
在一种可能的实现方式中,所述从区块链上获取待监管密文之前,所述方法还包括:
获取由监管方公开的椭圆曲线公共参数,其中,所述椭圆曲线公共参数包括椭圆曲线的线阶n;
随机生成小于n的随机数x,并将所述随机数x确定为监管私钥;
保存所述监管私钥。
在一种可能的实现方式中,所述方法还包括:
获取用户标识;
对所述用户标识进行身份验证;
若所述身份验证成功,采用哈希算法,根据所述用户标识,生成待挂失数据对应的明文索引编号;
从所述区块链上,获取所述明文索引编号对应的历史密文,所述历史密文包括历史第一密文、历史第二密文和历史第三密文;
根据所述监管私钥、所述历史第二密文和所述历史第三密文,计算第二对称加密密钥映射在所述椭圆曲线上的第二坐标点;
根据所述椭圆曲线上坐标点的映射规则,确定所述第二坐标点对应的第二对称加密密钥;
利用所述第二对称加密密钥,对所述历史第一密文进行解密,获得所述待挂失数据;
根据所述待挂失数据,生成隐私数据登记簿。
本发明的第三方面提供一种用户客户端,所述用户客户端包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序以实现第一方面所述的基于区块链的数据处理方法。
本发明的第四方面提供一种监管客户端,所述监管客户端包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序以实现第二方面所述的基于区块链的数据处理方法。
本发明的第五方面提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现所述的基于区块链的数据处理方法。
由以上技术方案,本发明中,通过对称加密密钥以及非对称加密算法对用户的隐私数据进行隐私保护处理,获得了第一密文、第二密文以及第三密文,保证了隐私数据能够以密文形式传送至区块链,同时,利用区块链上的数据具有不可篡改的性质,将密文数据发送至区块链存储,可以有效对隐私数据进行追踪记录,从而能够提供健全有效的数据记录,同时,确保数据的安全。
附图说明
图1是本发明公开的一种基于区块链的数据处理方法的较佳实施例的流程图。
图2是本发明公开的一种疫苗接种本的示意图。
图3是本发明公开的另一种基于区块链的数据处理方法的较佳实施例的流程图。
图4是本发明公开的一种数据处理装置的较佳实施例的功能模块图。
图5是本发明公开的另一种数据处理装置的较佳实施例的功能模块图。
图6是本发明实现基于区块链的数据处理方法的较佳实施例的用户客户端的结构示意图。
图7是本发明实现基于区块链的数据处理方法的较佳实施例的监管客户端的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”是用于区别类似的对象,而不必用于描述特定的顺序或先后次序,也不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施,限定有“第一”、“第二”、“第三”的特征可以明示或者隐含地包括至少一个该特征。
此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
用户客户端或监管客户端均是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、数字处理器(DSP)、嵌入式设备等。所述用户客户端或监管客户端可以是网络服务器,也可以是任何一种可与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理PDA等。
请参见图1,图1是本发明公开的一种基于区块链的数据处理方法的较佳实施例的流程图。其中,该数据处理方法应用于用户客户端中,根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。
S11、用户客户端获取待登记的隐私数据。
其中,隐私数据可以包括但不限于疫苗接种数据、病历数据、交通违章数据、房产交易数据、学术考试成绩数据、学历学位数据等。
S12、用户客户端随机生成对称加密密钥,并根据对称加密算法,使用所述对称加密密钥对所述隐私数据进行加密,获得第一密文。
其中,所述对称加密算法可以包括但不限于AES或SM4算法。
本发明中,可以采用随机数生成器随机生成对称加密密钥,然后,根据AES或SM4算法,使用所述对称加密密钥对所述隐私数据进行加密,获得第一密文。通过所述第一密文,实现了对所述隐私数据的加密,保护了用户的隐私数据。
S13、用户客户端将所述对称加密密钥映射至公开的椭圆曲线上,获得所述椭圆曲线上的第一坐标点。
可选的,在步骤S11之前,所述方法还可以包括:
获取由监管方公开的椭圆曲线公共参数以及监管公钥,其中,所述椭圆曲线公共参数包括椭圆曲线的基点G和椭圆曲线的线阶n;
本发明中,可以利用椭圆曲线映射规则将所述对称加密密钥映射至公开的椭圆曲线上,获得所述椭圆曲线上的第一坐标点。
其中,预先可以选取长度为256bit的椭圆曲线,并公开相关公共参数,比如椭圆曲线基点G和椭圆曲线的阶n。
其中,椭圆曲线映射规则如下:
例如待映射数据为m,椭圆曲线方程为y=f(x),则可以使x=m,代入椭圆曲线方程求得y=f(m),最后得到的椭圆曲线的坐标点(x,y),即为m映射到椭圆曲线的坐标点。
S14、用户客户端随机生成第一随机数。
其中,用户客户端可以利用随机数生成器或是相关算法随机生成第一随机数,其中,所述第一随机数的取值k需要小于椭圆曲线的线阶n。
其中,可以将所述第一随机数确定作为加密所述对称加密密钥的秘钥,以对所述对称加密密钥进行保护。
S15、用户客户端采用非对称加密算法,根据所述第一随机数以及所述椭圆曲线的基点,计算第二密文,以及根据所述第一坐标点、所述第一随机数以及预先获取的监管公钥,计算第三密文。
其中,非对称加密算法可以包括但不限于非对称EL Gamal加密算法。通常,非对称EL Gamal加密算法是基于离散对数问题(discrete logarithm problem,DLP)问题的,本发明中把El Gamal的安全性问题转移到了椭圆曲线离散对数问题(elliptic curvediscrete logarithm problem,ECDLP)上。
具体的,用户客户端采用非对称加密算法,根据所述第一随机数以及所述椭圆曲线的基点,计算第二密文,以及根据所述第一坐标点、所述第一随机数以及预先获取的监管公钥,计算第三密文包括:
利用如下公式计算第二密文和第三密文:
Figure GDA0003351857380000081
其中,M表示所述第一坐标点,Y表示所述监管公钥,C1表示所述第二密文,C2表示所述第三密文,k为所述第一随机数。
S16、用户客户端将所述第一密文、所述第二密文、所述第三密文以及所述隐私数据对应的明文索引编号发送至区块链,以将所述隐私数据保存在所述区块链上。
优选的,在步骤S16中,用户客户端可以预先在区块链系统注册账号,并获取公私钥,利用私钥对所述第一密文、所述第二密文、所述第三密文以及明文索引编号进行签名后,将所述第一密文、所述第二密文、所述第三密文、明文索引编号与签名一起发送至区块链,区块链系统利用该用户客户端的公钥验签所述签名后,将所述第一密文、所述第二密文、所述第三密文、明文索引编号保存在区块链上。
作为一种可选的实施方式,步骤S16用户客户端将所述第一密文、所述第二密文、所述第三密文以及所述隐私数据对应的明文索引编号发送至区块链,以将所述隐私数据保存在所述区块链上之前,所述方法还包括:
获取所述隐私数据所属用户的用户标识;
采用哈希算法,根据所述用户标识,生成所述隐私数据对应的明文索引编号。
其中,所述用户标识比如用户姓名、用户身份证号码等,该用户标识可以唯一标识用户的身份。
可选的,可以采用如下编码方式计算明文索引编号:
采用哈希算法,根据用户姓名、用户身份证号码,获得哈希值,在对哈希值进行Base58转码,获得所述隐私数据对应的明文索引编号。
作为一种可选的实施方式,所述方法还包括:
将所述第一随机数映射成密钥二维码;
将所述密钥二维码与所述明文索引编号输出在隐私数据登记簿上。
在该实施方式中,可以根据二维码映射规则,将所述第一随机数映射成密钥二维码,其中,二维码映射是根据通用的二维码生成标准进行映射的,比如国家标准GB/T18284-2000。
其中,隐私数据登记簿可以是电子的,例如可以是终端设备(例如手机或电脑)上的一个软件,则将所述密钥二维码与所述明文索引编号输出在隐私数据登记簿上可以是通过网络将所述密钥二维码与所述明文索引编号下发至该终端设备;当然也可以是实体的,例如纸质的,如果是实体的,则可以通过打印设备将所述密钥二维码与所述明文索引编号打印在登记簿上。
所述隐私数据登记簿比如疫苗接种本,图2是本发明公开的一种疫苗接种本的示意图。
如图2所示,疫苗接种本上可以包括接种用户的身份信息以及接种记录,身份信息比如姓名张三,身份证号:XXXXXXXXX,接种记录比如疫苗类型、接种日期、地点编号以及疫苗批次,此外,还包括链上编号(即明文索引编号)以及密钥二维码。不同的接种记录对应不同的链上编号以及不同的密钥二维码。
作为一种可选的实施方式,所述方法还包括:
获取待查询的目标明文索引编号和目标密钥二维码;
向所述区块链发送所述目标明文索引编号,以获取所述区块链上保存的目标密文,所述目标密文包括目标第一密文、目标第二密文和目标第三密文;
读取所述目标密钥二维码,获得目标随机数;
根据所述目标第三密文、所述目标随机数以及所述监管公钥,计算目标对称加密密钥映射在所述椭圆曲线上的目标坐标点;
根据所述椭圆曲线上坐标点的映射规则,确定所述目标坐标点对应的目标对称加密密钥;
利用所述目标对称加密密钥,对所述目标第一密文进行解密,获得目标隐私数据。
在该实施方式中,当需要查询数据记录时,可以获取隐私数据处理簿上的明文索引编号和密钥二维码,并向所述区块链发送所述目标明文索引编号,以获取所述区块链上保存的目标密文(目标第一密文、目标第二密文和目标第三密文),同时,还可以读取所述目标密钥二维码,获得所述目标随机数,其中,目标第一密文、目标第二密文和目标第三密文与上文所述的第一密文、第二密文和第三密文的计算方式相同,目标随机数与上文所述的第一随机数的计算方式相同,可以参照上述第三密文的计算公式C2=M+k·Y,获得公式M=C2-k·Y,然后,令C2为目标第三密文,k为目标随机数,Y为监管公钥,M为目标坐标点,代入公式M=C2-k·Y,即可计算目标对称加密密钥映射在所述椭圆曲线上的目标坐标点,并根据所述椭圆曲线上坐标点的映射规则,确定所述目标坐标点对应的目标对称加密密钥,最后,即可利用所述目标对称加密密钥,对所述目标第一密文进行解密,获得目标隐私数据。
其中,解密算法与上述对称加密算法是相反的过程。
在图1所描述的方法流程中,可以通过对称加密密钥以及非对称加密算法对用户的隐私数据进行隐私保护处理,获得了第一密文、第二密文以及第三密文,保证了隐私数据能够以密文形式传送至区块链,同时,利用区块链上的数据具有不可篡改的性质,将密文数据发送至区块链存储,可以有效对隐私数据进行追踪记录,从而能够提供健全有效的数据记录,同时,确保数据的安全。
请参见图3,图3是本发明公开的另一种基于区块链的数据处理方法的较佳实施例的流程图。其中,该数据处理方法应用于监管客户端中,根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。
S31、监管客户端从区块链上获取待监管密文,所述待监管密文包括第一密文、第二密文和第三密文。
其中,监管客户端可以从区块链上获取任意需要监管的待监管密文。
S32、监管客户端获取预先保存的监管私钥。
作为一种可选的实施方式,步骤S31所述从区块链上获取待监管密文之前,所述方法还包括:
获取由监管方公开的椭圆曲线公共参数,其中,所述椭圆曲线公共参数包括椭圆曲线的线阶n;
随机生成小于n的随机数x,并将所述随机数x确定为监管私钥;
保存所述监管私钥。
在该实施方式中,可以获取由监管方公开的椭圆曲线公共参数,比如椭圆曲线基点G和椭圆曲线的线阶n。其中,椭圆曲线可以选取长度为256bit的椭圆曲线。
可以采用随机数生成器或是相关算法随机生成小于n的随机数x,并将所述随机数x确定为监管私钥,所述监管私钥可以由监管方(比如省疾控中心)保存。
此外,可以根据公式Y=x·G来计算监管公钥,其中,Y为监管公钥,x为监管私钥,G为椭圆曲线的基点。在计算获得监管公钥之后,即可将公钥对外公开。
S33、监管客户端根据所述监管私钥、所述第二密文和所述第三密文,计算第一对称加密密钥映射在椭圆曲线上的第一坐标点。
其中,椭圆曲线映射规则如下:
例如待映射数据为m,椭圆曲线方程为y=f(x),则可以使x=m,代入椭圆曲线方程求得y=f(m),最后得到的椭圆曲线的坐标点(x,y),即为m映射到椭圆曲线的坐标点。
具体的,所述根据所述监管私钥以及所述第二密文和所述第三密文,计算第一对称加密密钥映射在椭圆曲线上的第一坐标点包括:
利用如下公式计算目标坐标点:C2-x·C1=M;
其中,C1表示所述第二密文,C2表示所述第三密文,x表示所述监管私钥,M表示所述第一坐标点。
其中,上述公式C2-x·C1=M的推导过程如下:
C2-x·C1=M+k·Y-xk·G=M+xk·G-xk·G=M
其中,该推导过程可以参考图1中关于第二密文和第三密文的计算方式:
Figure GDA0003351857380000121
具体可以参考图1中的相关描述,在此不再赘述。
S34、监管客户端根据所述椭圆曲线上坐标点的映射规则,确定所述第一坐标点对应的第一对称加密密钥。
S35、监管客户端利用所述第一对称加密密钥,对所述第一密文进行解密,获得监管数据。
其中,监管方持有监管密钥,可以解开任何加密信息,而其他用户在不拥有数据加密密钥的情况下,无法解开加密信息。
作为一种可选的实施方式,所述方法还包括:
获取用户标识;
对所述用户标识进行身份验证;
若所述身份验证成功,采用哈希算法,根据所述用户标识,生成待挂失数据对应的明文索引编号;
从所述区块链上,获取所述明文索引编号对应的历史密文,所述历史密文包括历史第一密文、历史第二密文和历史第三密文;
根据所述监管私钥、所述历史第二密文和所述历史第三密文,计算第二对称加密密钥映射在所述椭圆曲线上的第二坐标点;
根据所述椭圆曲线上坐标点的映射规则,确定所述第二坐标点对应的第二对称加密密钥;
利用所述第二对称加密密钥,对所述历史第一密文进行解密,获得所述待挂失数据;
根据所述待挂失数据,生成隐私数据登记簿。
在该实施方式中,当用户的隐私数据丢失后,可以通过监管方查询。具体的,用户可以向监管方提供用户的身份标识(比如用户姓名、身份证号码),监管客户端获取到用户标识后,可以对所述用户标识进行身份验证,在验证成功后,即可帮接种用户找回丢失的隐私数据。具体的,可以根据上文所述的编码方式,通过用户姓名以及用户身份证号码计算得到明文索引编号,进而从所述区块链上,获取所述明文索引编号对应的历史密文,并根据上文所述的解密方法对所述历史密文进行解密,获得待挂失数据(即丢失的隐私数据),最后即可根据所述待挂失数据,重新生成隐私数据登记簿。其中,可以以疫苗接种数据为例,隐私数据登记簿参考图2中所述的疫苗接种本。
在图3所描述的方法流程中,监管客户端可以从区块链上拉取任意的密文数据,并使用监管私钥,对密文数据进行解密,获得用户的隐私数据,并对隐私数据实现监管,而其他用户,在不拥有监管私钥的前提下,是无法解开区块链上的密文数据的,从而可以保护用户的隐私数据。
以上所述,仅是本发明的具体实施方式,但本发明的保护范围并不局限于此,对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出改进,但这些均属于本发明的保护范围。
请参见图4,图4是本发明公开的一种数据处理装置的较佳实施例的功能模块图。
在一些实施例中,所述数据处理装置运行于用户客户端中。所述数据处理装置可以包括多个由程序代码段所组成的功能模块。所述数据处理装置中的各个程序段的程序代码可以存储于存储器中,并由至少一个处理器所执行,以执行图1所描述的基于区块链的数据处理方法中的部分或全部步骤,具体请参照图1中的相关描述,在此不再赘述。
本实施例中,所述数据处理装置根据其所执行的功能,可以被划分为多个功能模块。所述功能模块可以包括:获取模块401、生成模块402、加密模块403、映射模块404、计算模块405及发送模块406。本发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储器中。
获取模块401,用于获取待登记的隐私数据;
生成模块402,用于随机生成对称加密密钥;
加密模块403,用于使用所述对称加密密钥对所述隐私数据进行加密,获得第一密文;
映射模块404,用于将所述对称加密密钥映射至公开的椭圆曲线上,获得所述椭圆曲线上的第一坐标点;
所述生成模块402,还用于随机生成第一随机数;
计算模块405,用于采用非对称加密算法,根据所述第一随机数以及所述椭圆曲线的基点,计算第二密文,以及根据所述第一坐标点、所述第一随机数以及预先获取的监管公钥,计算第三密文;
发送模块406,用于将所述第一密文、所述第二密文、所述第三密文以及所述隐私数据对应的明文索引编号发送至区块链,以将所述隐私数据保存在所述区块链上。
可选的,所述获取模块401,还用于获取由监管方公开的椭圆曲线公共参数以及监管公钥,其中,所述椭圆曲线公共参数包括椭圆曲线的基点G和椭圆曲线的线阶n;
所述生成模块402随机生成第一随机数包括:随机生成小于n的第一随机数k;
所述计算模块405采用非对称加密算法,根据所述第一随机数以及所述椭圆曲线的基点,计算第二密文,以及根据所述第一坐标点、所述第一随机数以及预先获取的监管公钥,计算第三密文包括:
利用如下公式计算第二密文和第三密文:
Figure GDA0003351857380000151
其中,M表示所述第一坐标点,Y表示所述监管公钥,C1表示所述第二密文,C2表示所述第三密文。
可选的,所述映射模块404,还用于将所述第一随机数映射成密钥二维码;
所述数据处理装置还包括:
输出模块,用于将所述密钥二维码与所述明文索引编号输出在隐私登记处理簿上。
可选的,所述获取模块401,还用于获取待查询的目标明文索引编号和目标密钥二维码;
所述发送模块406,还用于向所述区块链发送所述目标明文索引编号,以获取所述区块链上保存的目标密文,所述目标密文包括目标第一密文、目标第二密文和目标第三密文;
所述数据处理装置还包括:
读取模块,用于读取所述目标密钥二维码,获得目标随机数;
所述计算模块405,还用于根据所述目标第三密文、所述目标随机数以及所述监管公钥,计算目标对称加密密钥映射在所述椭圆曲线上的目标坐标点;
确定模块,用于根据所述椭圆曲线上坐标点的映射规则,确定所述目标坐标点对应的目标对称加密密钥;
解密模块,用于利用所述目标对称加密密钥,对所述目标第一密文进行解密,获得目标隐私数据。
可选的,所述获取模块401,还用于获取所述隐私数据所属用户的用户标识;
所述生成模块402,还用于采用哈希算法,根据所述用户标识,生成所述隐私数据对应的明文索引编号。
在图4所描述的数据处理装置中,可以通过对称加密密钥以及非对称加密算法对用户的隐私数据进行隐私保护处理,获得了第一密文、第二密文以及第三密文,保证了隐私数据能够以密文形式传送至区块链,同时,利用区块链上的数据具有不可篡改的性质,将密文数据发送至区块链存储,可以有效对隐私数据进行追踪记录,从而能够提供健全有效的数据记录,同时,确保数据的安全。
请参见图5,图5是本发明公开的另一种数据处理装置的较佳实施例的功能模块图。
在一些实施例中,所述数据处理装置运行于监管客户端中。所述数据处理装置可以包括多个由程序代码段所组成的功能模块。所述数据处理装置中的各个程序段的程序代码可以存储于存储器中,并由至少一个处理器所执行,以执行图3所描述的基于区块链的数据处理方法中的部分或全部步骤,具体请参照图3中的相关描述,在此不再赘述。
本实施例中,所述数据处理装置根据其所执行的功能,可以被划分为多个功能模块。所述功能模块可以包括:获取模块501、计算模块502、确定模块503及解密模块504。本发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储器中。
获取模块501,用于从区块链上获取待监管密文,所述待监管密文包括第一密文、第二密文和第三密文;
所述获取模块501,还用于获取预先保存的监管私钥;
计算模块502,用于根据所述监管私钥、所述第二密文和所述第三密文,计算第一对称加密密钥映射在椭圆曲线上的第一坐标点;
确定模块503,用于根据所述椭圆曲线上坐标点的映射规则,确定所述第一坐标点对应的第一对称加密密钥;
解密模块504,用于利用所述第一对称加密密钥,对所述第一密文进行解密,获得监管数据。
可选的,所述计算模块502根据所述监管私钥以及所述第二密文和所述第三密文,计算第一对称加密密钥映射在椭圆曲线上的第一坐标点包括:
利用如下公式计算目标坐标点:C2-x·C1=M;
其中,C1表示所述第二密文,C2表示所述第三密文,x表示所述监管私钥,M表示所述第一坐标点。
可选的,所述获取模块501,还用于获取由监管方公开的椭圆曲线公共参数,其中,所述椭圆曲线公共参数包括椭圆曲线的线阶n;
所述数据处理装置还包括:
生成模块,用于随机生成小于n的随机数x;
所述确定模块503,还用于将所述随机数x确定为监管私钥。
保存模块,用于保存所述监管私钥。
可选的,所述获取模块501,还用于获取用户标识;
所述数据处理装置还包括:
验证模块,用于对所述用户标识进行身份验证;
所述生成模块,还用于若所述身份验证成功,采用哈希算法,根据所述用户标识,生成待挂失数据对应的明文索引编号;
所述获取模块501,还用于从所述区块链上,获取所述明文索引编号对应的历史密文,所述历史密文包括历史第一密文、历史第二密文和历史第三密文;
所述计算模块502,还用于根据所述监管私钥、所述历史第二密文和所述历史第三密文,计算第二对称加密密钥映射在所述椭圆曲线上的第二坐标点;
所述确定模块503,还用于根据所述椭圆曲线上坐标点的映射规则,确定所述第二坐标点对应的第二对称加密密钥;
所述解密模块504,还用于利用所述第二对称加密密钥,对所述历史第一密文进行解密,获得所述待挂失数据;
所述生成模块,还用于根据所述待挂失数据,生成隐私数据登记簿。
在图5所描述的数据处理装置中,可以从区块链上拉取任意的密文数据,并使用监管私钥,对密文数据进行解密,获得用户的隐私数据,并对隐私数据实现监管,而其他用户,在不拥有监管私钥的前提下,是无法解开区块链上的密文数据的,从而可以保护用户的隐私数据。
如图6所示,图6是本发明实现基于区块链的数据处理方法的较佳实施例的用户客户端的结构示意图。所述用户客户端6包括存储器61、至少一个处理器62、存储在所述存储器61中并可在所述至少一个处理器62上运行的计算机程序63及至少一条通讯总线64。
本领域技术人员可以理解,图6所示的示意图仅仅是所述用户客户端6的示例,并不构成对所述用户客户端6的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述用户客户端6还可以包括输入输出设备、网络接入设备等。
所述至少一个处理器62可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。该处理器62可以是微处理器或者该处理器62也可以是任何常规的处理器等,所述处理器62是所述用户客户端6的控制中心,利用各种接口和线路连接整个用户客户端6的各个部分。
所述存储器61可用于存储所述计算机程序63和/或模块/单元,所述处理器62通过运行或执行存储在所述存储器61内的计算机程序和/或模块/单元,以及调用存储在存储器61内的数据,实现所述用户客户端6的各种功能。所述存储器61可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据用户客户端6的使用所创建的数据(比如音频数据)等。此外,存储器61可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(FlashCard)、至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。
结合图1,所述用户客户端6中的所述存储器61存储多个指令以实现一种基于区块链的数据处理方法,所述处理器62可执行所述多个指令从而实现:
获取待登记的隐私数据;
随机生成对称加密密钥,并根据对称加密算法,使用所述对称加密密钥对所述隐私数据进行加密,获得第一密文;
将所述对称加密密钥映射至公开的椭圆曲线上,获得所述椭圆曲线上的第一坐标点;
随机生成第一随机数;
采用非对称加密算法,根据所述第一随机数以及所述椭圆曲线的基点,计算第二密文,以及根据所述第一坐标点、所述第一随机数以及预先获取的监管公钥,计算第三密文;
将所述第一密文、所述第二密文、所述第三密文以及所述隐私数据对应的明文索引编号发送至区块链,以将所述隐私数据保存在所述区块链上。
在一种可选的实施方式中,在所述获取待登记的隐私数据之前,所述处理器62可执行所述多个指令从而实现:
获取由监管方公开的椭圆曲线公共参数以及监管公钥,其中,所述椭圆曲线公共参数包括椭圆曲线的基点G和椭圆曲线的线阶n;
所述随机生成第一随机数包括:随机生成小于n的第一随机数k;
所述采用非对称加密算法,根据所述第一随机数以及所述椭圆曲线的基点,计算第二密文,以及根据所述第一坐标点、所述第一随机数以及预先获取的监管公钥,计算第三密文包括:
利用如下公式计算第二密文和第三密文:
Figure GDA0003351857380000201
其中,M表示所述第一坐标点,Y表示所述监管公钥,C1表示所述第二密文,C2表示所述第三密文。
在一种可选的实施方式中,所述处理器62可执行所述多个指令从而实现:
将所述第一随机数映射成密钥二维码;
将所述密钥二维码与所述明文索引编号输出在隐私数据登记簿上。
在一种可选的实施方式中,所述处理器62可执行所述多个指令从而实现:
获取待查询的目标明文索引编号和目标密钥二维码;
向所述区块链发送所述目标明文索引编号,以获取所述区块链上保存的目标密文,所述目标密文包括目标第一密文、目标第二密文和目标第三密文;
读取所述目标密钥二维码,获得目标随机数;
根据所述目标第三密文、所述目标随机数以及所述监管公钥,计算目标对称加密密钥映射在所述椭圆曲线上的目标坐标点;
根据所述椭圆曲线上坐标点的映射规则,确定所述目标坐标点对应的目标对称加密密钥;
利用所述目标对称加密密钥,对所述目标第一密文进行解密,获得目标隐私数据。
在一种可选的实施方式中,所述将所述第一密文、所述第二密文、所述第三密文以及所述隐私数据对应的明文索引编号发送至区块链上之前,所述处理器62可执行所述多个指令从而实现:
获取所述隐私数据所属用户的用户标识;
采用哈希算法,根据所述用户标识,生成所述隐私数据对应的明文索引编号。
具体地,所述处理器62对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
在图6所描述的用户客户端6中,可以通过对称加密密钥以及非对称加密算法对用户的隐私数据进行隐私保护处理,获得了第一密文、第二密文以及第三密文,保证了隐私数据能够以密文形式传送至区块链,同时,利用区块链上的数据具有不可篡改的性质,将密文数据发送至区块链存储,可以有效对隐私数据进行追踪记录,从而能够提供健全有效的数据记录,同时,确保数据的安全。
如图7所示,图7是本发明实现基于区块链的数据处理方法的较佳实施例的监管客户端的结构示意图。所述监管客户端7包括存储器71、至少一个处理器72、存储在所述存储器71中并可在所述至少一个处理器72上运行的计算机程序73及至少一条通讯总线74。
结合图3,所述监管客户端7中的所述存储器71存储多个指令以实现一种基于区块链的数据处理方法,所述处理器72可执行所述多个指令从而实现:
从区块链上获取待监管密文,所述待监管密文包括第一密文、第二密文和第三密文;
获取预先保存的监管私钥;
根据所述监管私钥、所述第二密文和所述第三密文,计算第一对称加密密钥映射在椭圆曲线上的第一坐标点;
根据所述椭圆曲线上坐标点的映射规则,确定所述第一坐标点对应的第一对称加密密钥;
利用所述第一对称加密密钥,对所述第一密文进行解密,获得监管数据。
在一种可选的实施方式中,所述处理器72根据所述监管私钥以及所述第二密文和所述第三密文,计算第一对称加密密钥映射在椭圆曲线上的第一坐标点包括:
利用如下公式计算目标坐标点:C2-x·C1=M;
其中,C1表示所述第二密文,C2表示所述第三密文,x表示所述监管私钥,M表示所述第一坐标点。
在一种可选的实施方式中,所述从区块链上获取待监管密文之前,所述处理器72可执行所述多个指令从而实现:
获取由监管方公开的椭圆曲线公共参数,其中,所述椭圆曲线公共参数包括椭圆曲线的线阶n;
随机生成小于n的随机数x,并将所述随机数x确定为监管私钥;
保存所述监管私钥。
在一种可选的实施方式中,所述从区块链上获取待监管密文之前,所述处理器72可执行所述多个指令从而实现:
获取用户标识;
对所述用户标识进行身份验证;
若所述身份验证成功,采用哈希算法,根据所述用户标识,生成待挂失数据对应的明文索引编号;
从所述区块链上,获取所述明文索引编号对应的历史密文,所述历史密文包括历史第一密文、历史第二密文和历史第三密文;
根据所述监管私钥、所述历史第二密文和所述历史第三密文,计算第二对称加密密钥映射在所述椭圆曲线上的第二坐标点;
根据所述椭圆曲线上坐标点的映射规则,确定所述第二坐标点对应的第二对称加密密钥;
利用所述第二对称加密密钥,对所述历史第一密文进行解密,获得所述待挂失数据;
根据所述待挂失数据,生成隐私数据登记簿。
在图7所描述的监管客户端7中,监管客户端可以从区块链上拉取任意的密文数据,并使用监管私钥,对密文数据进行解密,获得用户的隐私数据,并对隐私数据实现监管,而其他用户,在不拥有监管私钥的前提下,是无法解开区块链上的密文数据的,从而可以保护用户的隐私数据。
所述用户客户端6/监管客户端7集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器以及只读存储器(ROM,Read-OnlyMemory)。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。

Claims (12)

1.一种基于区块链的数据处理方法,应用于用户客户端,其特征在于,所述方法包括:
获取待登记的隐私数据;
随机生成对称加密密钥,并根据对称加密算法,使用所述对称加密密钥对所述隐私数据进行加密,获得第一密文;
将所述对称加密密钥映射至公开的椭圆曲线上,获得所述椭圆曲线上的第一坐标点;
随机生成第一随机数;
采用非对称加密算法,根据所述第一随机数以及所述椭圆曲线的基点,计算第二密文,以及根据所述第一坐标点、所述第一随机数以及预先获取的监管公钥,计算第三密文;
将所述第一密文、所述第二密文、所述第三密文以及所述隐私数据对应的明文索引编号发送至区块链,以将所述隐私数据保存在所述区块链上。
2.根据权利要求1所述的方法,其特征在于,在所述获取待登记的隐私数据之前,所述方法还包括:
获取由监管方公开的椭圆曲线公共参数以及监管公钥,其中,所述椭圆曲线公共参数包括椭圆曲线的基点G和椭圆曲线的线阶n;
所述随机生成第一随机数包括:随机生成小于n的第一随机数k;
所述采用非对称加密算法,根据所述第一随机数以及所述椭圆曲线的基点,计算第二密文,以及根据所述第一坐标点、所述第一随机数以及预先获取的监管公钥,计算第三密文包括:
利用如下公式计算第二密文和第三密文:
Figure FDA0003351857370000011
其中,M表示所述第一坐标点,Y表示所述监管公钥,C1表示所述第二密文,C2表示所述第三密文。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述第一随机数映射成密钥二维码;
将所述密钥二维码与所述明文索引编号输出在隐私数据登记簿上。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
获取待查询的目标明文索引编号和目标密钥二维码;
向所述区块链发送所述目标明文索引编号,以获取所述区块链上保存的目标密文,所述目标密文包括目标第一密文、目标第二密文和目标第三密文;
读取所述目标密钥二维码,获得目标随机数;
根据所述目标第三密文、所述目标随机数以及所述监管公钥,计算目标对称加密密钥映射在所述椭圆曲线上的目标坐标点;
根据所述椭圆曲线上坐标点的映射规则,确定所述目标坐标点对应的目标对称加密密钥;
利用所述目标对称加密密钥,对所述目标第一密文进行解密,获得目标隐私数据。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述将所述第一密文、所述第二密文、所述第三密文以及所述隐私数据对应的明文索引编号发送至区块链上之前,所述方法还包括:
获取所述隐私数据所属用户的用户标识;
采用哈希算法,根据所述用户标识,生成所述隐私数据对应的明文索引编号。
6.一种基于区块链的数据处理方法,应用于监管客户端,其特征在于,所述方法包括:
从区块链上获取待监管密文,所述待监管密文包括第一密文、第二密文和第三密文;
获取预先保存的监管私钥;
根据所述监管私钥、所述第二密文和所述第三密文,计算第一对称加密密钥映射在椭圆曲线上的第一坐标点;
根据所述椭圆曲线上坐标点的映射规则,确定所述第一坐标点对应的第一对称加密密钥;
利用所述第一对称加密密钥,对所述第一密文进行解密,获得监管数据;所述第一密文、所述第二密文和所述第三密文是通过如权利要求1至5中任意一项所述的基于区块链的数据处理方法得到的。
7.根据权利要求6所述的方法,其特征在于,所述根据所述监管私钥以及所述第二密文和所述第三密文,计算第一对称加密密钥映射在椭圆曲线上的第一坐标点包括:
利用如下公式计算目标坐标点:C2-x·C1=M;
其中,C1表示所述第二密文,C2表示所述第三密文,x表示所述监管私钥,M表示所述第一坐标点。
8.根据权利要求7所述的方法,其特征在于,所述从区块链上获取待监管密文之前,所述方法还包括:
获取由监管方公开的椭圆曲线公共参数,其中,所述椭圆曲线公共参数包括椭圆曲线的线阶n;
随机生成小于n的随机数x,并将所述随机数x确定为监管私钥;
保存所述监管私钥。
9.根据权利要求6所述的方法,其特征在于,所述方法还包括:
获取用户标识;
对所述用户标识进行身份验证;
若所述身份验证成功,采用哈希算法,根据所述用户标识,生成待挂失数据对应的明文索引编号;
从所述区块链上,获取所述明文索引编号对应的历史密文,所述历史密文包括历史第一密文、历史第二密文和历史第三密文;
根据所述监管私钥、所述历史第二密文和所述历史第三密文,计算第二对称加密密钥映射在所述椭圆曲线上的第二坐标点;
根据所述椭圆曲线上坐标点的映射规则,确定所述第二坐标点对应的第二对称加密密钥;
利用所述第二对称加密密钥,对所述历史第一密文进行解密,获得所述待挂失数据;
根据所述待挂失数据,生成隐私数据登记簿。
10.一种用户客户端,其特征在于,所述用户客户端包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序以实现如权利要求1至5中任意一项所述的基于区块链的数据处理方法。
11.一种监管客户端,其特征在于,所述监管客户端包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序以实现如权利要求6至9中任意一项所述的基于区块链的数据处理方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有至少一个指令,所述至少一个指令被处理器执行时实现如权利要求1至5或6至9中任意一项所述的基于区块链的数据处理方法。
CN201911101715.5A 2019-11-12 2019-11-12 基于区块链的数据处理方法及相关设备 Active CN110839026B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911101715.5A CN110839026B (zh) 2019-11-12 2019-11-12 基于区块链的数据处理方法及相关设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911101715.5A CN110839026B (zh) 2019-11-12 2019-11-12 基于区块链的数据处理方法及相关设备

Publications (2)

Publication Number Publication Date
CN110839026A CN110839026A (zh) 2020-02-25
CN110839026B true CN110839026B (zh) 2022-04-01

Family

ID=69574823

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911101715.5A Active CN110839026B (zh) 2019-11-12 2019-11-12 基于区块链的数据处理方法及相关设备

Country Status (1)

Country Link
CN (1) CN110839026B (zh)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111404892B (zh) * 2020-03-05 2022-05-27 北京金山云网络技术有限公司 数据监管方法、装置和服务器
CN111431873A (zh) * 2020-03-11 2020-07-17 山东超越数控电子股份有限公司 一种信息上报的方法、系统、设备以及介质
CN111431710B (zh) * 2020-03-24 2021-09-10 数据通信科学技术研究所 一种发送方可查阅且第三方可监管的加密方法和装置
CN111598701B (zh) * 2020-05-22 2023-09-19 深圳市迅雷网络技术有限公司 一种信息监控方法、系统、设备及存储介质
CN111698088B (zh) * 2020-05-28 2022-10-18 平安科技(深圳)有限公司 密钥轮换方法、装置、电子设备及介质
CN111918012A (zh) * 2020-08-05 2020-11-10 杭州当虹科技股份有限公司 一种基于私有区块链的视频加密及密钥管理方法
CN112132198B (zh) * 2020-09-16 2021-06-04 建信金融科技有限责任公司 数据处理方法、装置、系统和服务器
CN112199697A (zh) * 2020-09-29 2021-01-08 深圳壹账通智能科技有限公司 基于共享根密钥的信息处理方法、装置、设备及介质
CN112202554B (zh) * 2020-09-29 2022-03-08 平安科技(深圳)有限公司 基于信息的属性生成密钥的信息处理方法、装置及设备
CN112100637A (zh) * 2020-09-29 2020-12-18 深圳壹账通智能科技有限公司 基于修正量的加密方法、装置、设备及介质
CN112202555B (zh) * 2020-09-29 2023-07-18 平安科技(深圳)有限公司 基于信息的属性生成随机数的信息处理方法、装置及设备
CN112184444B (zh) * 2020-09-29 2023-08-18 平安科技(深圳)有限公司 基于信息的特征进行信息处理的方法、装置、设备及介质
CN112131591A (zh) * 2020-09-29 2020-12-25 深圳壹账通智能科技有限公司 对信息的密文进行压缩的加密方法、装置、设备及介质
CN112133386A (zh) * 2020-09-29 2020-12-25 深圳壹账通智能科技有限公司 一种基于区块链的信息处理方法、装置、设备及介质
CN112202779B (zh) * 2020-09-29 2022-08-30 深圳壹账通智能科技有限公司 基于区块链的信息加密方法、装置、设备及介质
CN112131593A (zh) * 2020-09-29 2020-12-25 深圳壹账通智能科技有限公司 基于信息的特征的加密方法、装置、设备及储存介质
CN112084523A (zh) * 2020-09-29 2020-12-15 深圳壹账通智能科技有限公司 文本加密方法及装置、终端设备、存储介质
CN112653756B (zh) * 2020-12-20 2022-09-06 国网山东省电力公司临沂供电公司 物联网智能数据处理系统及方法
CN112699390B (zh) * 2020-12-29 2023-07-25 中国联合网络通信集团有限公司 数据处理方法、装置、电子设备、存储介质及程序产品
CN113193948B (zh) * 2021-03-24 2022-03-15 西安电子科技大学 多参与方联合隐私数据统计分析方法、信息数据处理终端
CN113127911B (zh) * 2021-05-06 2022-05-20 国网河北省电力有限公司信息通信分公司 电力数据加密方法、装置及终端
CN113489721A (zh) * 2021-07-05 2021-10-08 北京理工大学 一种基于柴油机数据的加密、解密方法及加密、解密系统
CN113904832B (zh) * 2021-09-30 2023-10-17 平安银行股份有限公司 数据加密方法、装置、设备及存储介质
CN113992325B (zh) * 2021-10-09 2023-07-11 深圳前海微众银行股份有限公司 一种隐私数据共享方法及装置
CN114095214B (zh) * 2021-10-29 2023-12-12 上海热线信息网络有限公司 一种基于区块链nft技术的加、解密方法及装置、设备及介质
CN114221762A (zh) * 2021-12-13 2022-03-22 深圳壹账通智能科技有限公司 一种私钥存储方法、读取方法、管理装置、设备及介质
CN115001685B (zh) * 2022-07-22 2022-10-21 北京信安世纪科技股份有限公司 不经意传输方法、装置、设备和存储介质
CN115643113B (zh) * 2022-12-23 2023-03-14 北京锘崴信息科技有限公司 隐私数据及金融隐私数据的安全传输方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1478121A2 (en) * 2003-05-09 2004-11-17 Abu, Nor Azman bin Method and apparatus for ID-based public key generation
CN106250721A (zh) * 2016-07-28 2016-12-21 杭州云象网络技术有限公司 一种基于区块链的电子版权保护方法
CN106682530A (zh) * 2017-01-10 2017-05-17 杭州电子科技大学 一种基于区块链技术的医疗信息共享隐私保护方法及装置
CN107294709A (zh) * 2017-06-27 2017-10-24 阿里巴巴集团控股有限公司 一种区块链数据处理方法、装置及系统
CN108647968A (zh) * 2018-05-10 2018-10-12 阿里巴巴集团控股有限公司 一种区块链数据处理方法、装置、处理设备及系统
CN109753815A (zh) * 2018-11-26 2019-05-14 远光软件股份有限公司 基于区块链的数据处理方法、数据处理网络及电子设备
CN110149205A (zh) * 2019-05-27 2019-08-20 北京计算机技术及应用研究所 一种利于区块链保护物联网终端的方法
CN110224812A (zh) * 2019-06-12 2019-09-10 江苏慧世联网络科技有限公司 一种基于多方安全计算的电子签名移动客户端与协同服务器通信的方法以及设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2013101046A4 (en) * 2013-05-23 2013-09-19 Nowww.Us Pty Ltd A process for Encrypted Login to a Secure Computer Network, for the Creation of a Session of Encrypted Communications Between Computers and a Device Including a Mobile Phone Logged into a Network, for the Persistence of Encrypted Communications between Communication Devices, and for the Termination of Communications.

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1478121A2 (en) * 2003-05-09 2004-11-17 Abu, Nor Azman bin Method and apparatus for ID-based public key generation
CN106250721A (zh) * 2016-07-28 2016-12-21 杭州云象网络技术有限公司 一种基于区块链的电子版权保护方法
CN106682530A (zh) * 2017-01-10 2017-05-17 杭州电子科技大学 一种基于区块链技术的医疗信息共享隐私保护方法及装置
CN107294709A (zh) * 2017-06-27 2017-10-24 阿里巴巴集团控股有限公司 一种区块链数据处理方法、装置及系统
CN108647968A (zh) * 2018-05-10 2018-10-12 阿里巴巴集团控股有限公司 一种区块链数据处理方法、装置、处理设备及系统
CN109753815A (zh) * 2018-11-26 2019-05-14 远光软件股份有限公司 基于区块链的数据处理方法、数据处理网络及电子设备
CN110149205A (zh) * 2019-05-27 2019-08-20 北京计算机技术及应用研究所 一种利于区块链保护物联网终端的方法
CN110224812A (zh) * 2019-06-12 2019-09-10 江苏慧世联网络科技有限公司 一种基于多方安全计算的电子签名移动客户端与协同服务器通信的方法以及设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
区块链关键技术中的安全性研究;朱岩等;《信息安全研究》;20161205(第12期);全文 *

Also Published As

Publication number Publication date
CN110839026A (zh) 2020-02-25

Similar Documents

Publication Publication Date Title
CN110839026B (zh) 基于区块链的数据处理方法及相关设备
CN109862041B (zh) 一种数字身份认证方法、设备、装置、系统及存储介质
ES2881289T3 (es) Método para gestionar una identidad de confianza
CN107770159B (zh) 车辆事故数据记录方法及相关装置、可读存储介质
CN109034796B (zh) 基于联盟链的交易监管方法、电子装置及可读存储介质
CN107294709A (zh) 一种区块链数据处理方法、装置及系统
US20050005136A1 (en) Security method and apparatus using biometric data
CN102129532B (zh) 一种数字版权保护方法和系统
CN108377189A (zh) 区块链上用户通信加密方法、装置、终端设备及存储介质
CN109583219A (zh) 一种数据签名、加密及保存的方法、装置和设备
Al-Haj Providing integrity, authenticity, and confidentiality for header and pixel data of DICOM images
CN107078899B (zh) 混淆数据的方法
US9244864B2 (en) Information providing system, information processing apparatus, computer readable medium, and information providing method for providing encrypted information
SE514105C2 (sv) Säker distribution och skydd av krypteringsnyckelinformation
US7693279B2 (en) Security method and apparatus using biometric data
CN103440463A (zh) 一种基于标签的电子文件保护方法
CN112491529B (zh) 用于不可信服务器环境中数据文件加密及完整性验证方法及其系统
CN109495497A (zh) 基于信誉度动态管理及国产密码算法隐私信息加密传输方法
CN112202779B (zh) 基于区块链的信息加密方法、装置、设备及介质
CN108696518A (zh) 区块链上用户通信加密方法、装置、终端设备及存储介质
CN113472521A (zh) 基于区块链的实名数字身份管理方法、签名设备和验证设备
CN105405003A (zh) 具有区域保护功能的电子印章实现方法及验证方法
JP2006524352A (ja) バイオメトリクスに基づいたアイデンティティベースの暗号化方法および装置
CN110677253B (zh) 基于非对称密钥池和ecc的抗量子计算rfid认证方法及系统
JP7250960B2 (ja) ユーザのバイオメトリクスを利用したユーザ認証および署名装置、並びにその方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20210913

Address after: 518057 floors 21-23, block B, building 12, Shenzhen Bay science and technology ecological park, No. 18, Keji South Road, community, high tech Zone, Yuehai street, Nanshan District, Shenzhen, Guangdong

Applicant after: Xunlei Networking Technologies, Ltd.

Applicant after: SHENZHEN ONETHING TECHNOLOGIES Co.,Ltd.

Address before: 5 / F, building 5, Weixin Software Park, No. 9, Gaoxin South ninth Road, Nanshan District, Shenzhen City, Guangdong Province

Applicant before: SHENZHEN ONETHING TECHNOLOGIES Co.,Ltd.

GR01 Patent grant
GR01 Patent grant