CN110874493A - 一种基于区块链的企业数据防篡改的方法 - Google Patents
一种基于区块链的企业数据防篡改的方法 Download PDFInfo
- Publication number
- CN110874493A CN110874493A CN201811633997.9A CN201811633997A CN110874493A CN 110874493 A CN110874493 A CN 110874493A CN 201811633997 A CN201811633997 A CN 201811633997A CN 110874493 A CN110874493 A CN 110874493A
- Authority
- CN
- China
- Prior art keywords
- data
- enterprise
- block chain
- service
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的企业数据防篡改的方法。包括:将多个企业通过数字证书认证服务与区块链服务连接,数字认证服务为每个企业分配一个数字证书;企业将保密等级高防篡改要求高的业务数据放入区块链服务中存储,企业之间以及部门之间使用通道与区块链连接进行数据交换与获取,并使用数字证书管理数据交换与获取的操作权限;企业将保密等级低防篡改要求高的业务数据存入企业传统数据库,并将业务数据哈希编码后的哈希值存入区块链服务进行公布。实现充分利用区块链服务信息不可篡改的特性并配合传统数据库,将保密等级不同的数据采用灵活的方式使用区块链服务,低成本的解决了信息系统数据可能被篡改以及数据泄露问题。
Description
技术领域
本发明涉及信息技术应用领域,更具体地,涉及一种基于区块链的企业数据防篡改的方法。
背景技术
在当今信息社会中,黑客、不良员工对企业的数据信息安全形成了巨大的威胁。而网络的普及和USB接口的大量使用给企业信息获取和信息交换带来巨大方便的同时,也给这些威胁大开了方便之门,而且许多的篡改数据和泄密事件是由内部人员所为,或由内外勾结造成的,由于内部人员熟悉文件的存放,还可以接触到密级高、范围广的文件,所以一旦发生内部人员故意泄密或篡改数据事件,其危害程度是大大超过外部人员。可见,从数据防泄密防篡改的角度来讲要内外兼防。
目前大多数信息系统使用的是传统的中心化数据库,数据信息由部分人员进行维护,数据信息存在可能被篡改或是被泄露等问题,针对此类问题如果要解决需要从软件硬件各个角度进行,成本较大,而且很难从根本上解决。
发明内容
本发明的目的是提出一种基于区块链的企业数据防篡改的方法,实现充分利用区块链服务信息不可篡改、和去中心化的特性并配合传统数据库,将保密等级不同的信息系统数据采用灵活的方式使用区块链服务,低成本的解决了信息系统数据可能被篡改以及数据泄露问题。
为实现上述目的,本发明提出一种基于区块链的企业数据防篡改的方法,包括:
步骤1:将有数据交流的多个企业通过数字证书认证服务与区块链服务连接,所述数字认证服务为每个所述企业分配一个数字证书;
步骤2:企业将保密等级高防篡改要求高的业务数据放入所述区块链服务中存储,所述企业之间以及部门之间使用通道与区块链连接进行数据交换与获取,并使用所述数字证书管理数据交换与获取的操作权限;
步骤3:企业将保密等级低防篡改要求高的业务数据存入企业传统数据库,并将所述业务数据哈希编码后的哈希值存入所述区块链服务进行公布。
优选地,在将有数据交流的多个企业通过数字证书认证服务与区块链服务连接,所述数字认证服务为每个所述企业分配一个数字证书步骤中,所述区块链服务为联盟区块链服务。
优选地,在将有数据交流的多个企业通过数字证书认证服务与区块链服务连接,所述数字认证服务为每个所述企业分配一个数字证书步骤中,所述数字认证服务为数字证书认证机构提供的数字认证服务,所述企业通过所述数字证书认证机构获取一份认证其身份的数字证书。
优选地,在将有数据交流的多个企业通过数字证书认证服务与区块链服务连接,所述数字认证服务为每个所述企业分配一个数字证书步骤中,所述数字证书包含所述企业的真实身份信息以及证书持有者与颁发机构双方的电子签名。
优选地,在企业将保密等级高防篡改要求高的业务数据放入所述区块链服务中存储,所述企业之间使用通道与区块链连接进行数据交换与获取,并使用所述数字证书管理数据交换与获取的操作权限步骤中,每个所述企业包括至少一个区块链的对等节点,将需要数据交流的所述对等节点添加到同一通道中。
优选地,在企业将保密等级高防篡改要求高的业务数据放入所述区块链服务中存储,所述企业之间使用通道与区块链连接进行数据交换与获取,并使用所述数字证书管理数据交换与获取的操作权限步骤中,有数据交流的所述对等节点在所述通道内进行数据交换,所述通道根据所述对等节点的身份确认其使用权限。
优选地,在企业将保密等级高防篡改要求高的业务数据放入所述区块链服务中存储,所述企业之间使用通道与区块链连接进行数据交换与获取,并使用所述数字证书管理数据交换与获取的操作权限步骤中,所述对等节点获得所属区块链组织的所述数字证书授权的所述身份后从所述通道内进行数据交换。
优选地,在企业将保密等级高防篡改要求高的业务数据放入所述区块链服务中存储,所述企业之间使用通道与区块链连接进行数据交换与获取,并使用所述数字证书管理数据交换与获取的操作权限步骤中,每个所述对等节点只能获取与所属区块链组织节点的组织证书有关的数据。
优选地,在企业将保密等级低防篡改要求高的业务数据存入企业传统数据库,并将所述业务数据哈希编码后的哈希值存入所述区块链服务进行公布步骤中,数据验证时,从区块链服务获取所述哈希值,从所述企业传统数据库中获取存储的业务数据并进行哈希运算。
优选地,在企业将保密等级低防篡改要求高的业务数据存入企业传统数据库,并将所述业务数据哈希编码后的哈希值存入所述区块链服务进行公布步骤中,若所述企业传统数据库中的业务数据哈希运算出的哈希值与区块链服务中公布的哈希值相同判断业务数据没有被篡改,若不同,则判断业务数据已经被篡改。
本发明的有益效果为:本发明中将有数据交流的企业之间通过数字证书认证服务与区块链服务连接,将保密等级高防篡改要求高的业务数据放入区块链中进行数据交流,将保密等级低防篡改要求高的业务数据存入企业传统数据库并将哈希值存入区块链以便验证,实现充分利用区块链服务信息不可篡改、和去中心化的特性并配合传统数据库服务,将保密等级不同的信息系统数据采用灵活的方式使用区块链服务,低成本的解决了信息系统数据可能被篡改以及数据泄露问题。
本发明的装置具有其它的特性和优点,这些特性和优点从并入本文中的附图和随后的具体实施方式中将是显而易见的,或者将在并入本文中的附图和随后的具体实施方式中进行详细陈述,这些附图和具体实施方式共同用于解释本发明的特定原理。
附图说明
通过结合附图对本发明示例性实施例进行更详细的描述,本发明的上述以及其它目的、特征和优势将变得更加明显,其特征在于,在本发明示例性实施例中,相同的参考标号通常代表相同部件。
图1示出了根据本发明的一种基于区块链的企业数据防篡改的方法的步骤的流程图。
具体实施方式
下面将参照附图更详细地描述本发明。虽然附图中显示了本发明的优选实施例,然而应该理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了使本发明更加透彻和完整,并且能够将本发明的范围完整地传达给本领域的技术人员。
根据本发明的一种基于区块链的企业数据防篡改的方法,包括:
步骤1:将有数据交流的多个企业通过数字证书认证服务与区块链服务连接,数字认证服务为每个企业分配一个数字证书;
步骤2:企业将保密等级高防篡改要求高的业务数据放入区块链服务中存储,企业之间以及部门之间使用通道与区块链连接进行数据交换与获取,并使用数字证书管理数据交换与获取的操作权限;
步骤3:企业将保密等级低防篡改要求高的业务数据存入企业传统数据库,并将业务数据哈希编码后的哈希值存入区块链服务进行公布。
在一个示例中,在将有数据交流的多个企业通过数字证书认证服务与区块链服务连接,数字认证服务为每个企业分配一个数字证书步骤中,区块链服务为联盟区块链服务。
在一个示例中,在将有数据交流的多个企业通过数字证书认证服务与区块链服务连接,数字认证服务为每个企业分配一个数字证书步骤中,数字认证服务为数字证书认证机构提供的数字认证服务,企业通过数字证书认证机构获取一份认证其身份的数字证书。
在一个示例中,在将有数据交流的多个企业通过数字证书认证服务与区块链服务连接,数字认证服务为每个企业分配一个数字证书步骤中,数字证书包含企业的真实身份信息以及证书持有者与颁发机构双方的电子签名。
在一个示例中,在企业将保密等级高防篡改要求高的业务数据放入区块链服务中存储,企业之间使用通道与区块链连接进行数据交换与获取,并使用数字证书管理数据交换与获取的操作权限步骤中,每个企业包括至少一个区块链的对等节点,将需要数据交流的对等节点添加到同一通道中。
在一个示例中,在企业将保密等级高防篡改要求高的业务数据放入区块链服务中存储,企业之间使用通道与区块链连接进行数据交换与获取,并使用数字证书管理数据交换与获取的操作权限步骤中,有数据交流的所述对等节点在通道内进行数据交换,通道根据对等节点的身份确认其使用权限。
具体地,当对等节点连接到通道时,通道的数字证书识别其所属企业,通道根据其通道配置中的策略使用对等节点的身份确定其使用权限。
在一个示例中,在企业将保密等级高防篡改要求高的业务数据放入区块链服务中存储,企业之间使用通道与区块链连接进行数据交换与获取,并使用数字证书管理数据交换与获取的操作权限步骤中,对等节点获得所属区块链组织的数字证书授权的身份后从通道内进行数据交换。
具体地,对等节点通过数字证书为其分配身份,每个对等节点均分配有一个身份,数字证书提供了每个对等节点的可验证信息。
在一个示例中,在企业将保密等级高防篡改要求高的业务数据放入区块链服务中存储,企业之间使用通道与区块链连接进行数据交换与获取,并使用数字证书管理数据交换与获取的操作权限步骤中,每个对等节点只能获取与所属区块链组织节点的组织证书有关的数据。
在一个示例中,在企业将保密等级低防篡改要求高的业务数据存入企业传统数据库,并将业务数据哈希编码后的哈希值存入区块链服务进行公布步骤中,数据验证时,从区块链服务获取哈希值,从企业传统数据库中获取存储的业务数据并进行哈希运算。
在一个示例中,在企业将保密等级低防篡改要求高的业务数据存入企业传统数据库,并将业务数据哈希编码后的哈希值存入区块链服务进行公布步骤中,若企业传统数据库中的业务数据哈希运算出的哈希值与区块链服务中公布的哈希值相同判断业务数据没有被篡改,若不同,则判断业务数据已经被篡改。
实施例:
图1示出了根据本发明的一种基于区块链的企业数据防篡改的方法的步骤的流程图。
如图1所示,一种基于区块链的企业数据防篡改的方法,包括:
步骤1:将有数据交流的多个企业通过数字证书认证服务与区块链服务连接,数字认证服务为每个企业分配一个数字证书,区块链服务为联盟区块链服务,数字认证服务为数字证书认证机构提供的数字认证服务,企业通过数字证书认证机构获取一份认证其身份的数字证书,数字证书包含企业的真实身份信息以及证书持有者与颁发机构双方的电子签名;
步骤2:企业将保密等级高防篡改要求高的业务数据放入区块链服务中存储,企业之间或部门之间使用通道与区块链连接进行数据交换与获取,并使用数字证书管理数据交换与获取的操作权限,每个企业包括至少一个区块链的对等节点,将需要数据交流的对等节点添加到同一通道中,有数据交流的所述对等节点在通道内进行数据交换,通道根据对等节点的身份确认其使用权限,对等节点获得所属区块链组织的数字证书授权的身份后从通道内进行数据交换,每个对等节点只能获取与所属区块链组织节点的组织证书有关的数据;
步骤3:企业将保密等级低防篡改要求高的业务数据存入企业传统数据库,并将业务数据哈希编码后的哈希值存入区块链服务进行公布,数据验证时,从区块链服务获取哈希值,从企业传统数据库中获取存储的业务数据并进行哈希运算,若企业传统数据库中的业务数据哈希运算出的哈希值与区块链服务中公布的哈希值相同判断业务数据没有被篡改,若不同,则判断业务数据已经被篡改。
本实施例基于区块链结合信息系统的运作模式,能够有效提升信息系统的安全性和数据的保密性,降低不良员篡改信息数据和获取数据信息泄露数据的可能性
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。
Claims (10)
1.一种基于区块链的企业数据防篡改的方法,其特征在于,包括:
步骤1:将有数据交流的多个企业通过数字证书认证服务与区块链服务连接,所述数字认证服务为每个所述企业分配一个数字证书;
步骤2:企业将保密等级高防篡改要求高的业务数据放入所述区块链服务中存储,所述企业之间以及部门之间使用通道与区块链连接进行数据交换与获取,并使用所述数字证书管理数据交换与获取的操作权限;
步骤3:企业将保密等级低防篡改要求高的业务数据存入企业传统数据库,并将所述业务数据哈希编码后的哈希值存入所述区块链服务进行公布。
2.根据权利要求1所述的基于区块链的企业数据防篡改的方法,其特征在于,所述步骤1还包括:
所述区块链服务为联盟区块链服务。
3.根据权利要求1所述的基于区块链的企业数据防篡改的方法,其特征在于,所述步骤1还包括:
所述数字认证服务为数字证书认证机构提供的数字认证服务,所述企业通过所述数字证书认证机构获取一份认证其身份的数字证书。
4.根据权利要求3所述的基于区块链的企业数据防篡改的方法,其特征在于,所述步骤1还包括:
所述数字证书包含所述企业的真实身份信息以及证书持有者与颁发机构双方的电子签名。
5.根据权利要求4所述的基于区块链的企业数据防篡改的方法,其特征在于,所述步骤2还包括:
每个所述企业包括至少一个区块链的对等节点,将需要数据交流的所述对等节点添加到同一通道中。
6.根据权利要求5所述的基于区块链的企业数据防篡改的方法,其特征在于,所述步骤2还包括:
有数据交流的所述对等节点在所述通道内进行数据交换,所述通道根据所述对等节点的身份确认其使用权限。
7.根据权利要求6所述的基于区块链的企业数据防篡改的方法,其特征在于,所述步骤2还包括:
所述对等节点获得所属区块链组织的所述数字证书授权的所述身份后从所述通道内进行数据交换。
8.根据权利要求7所述的基于区块链的企业数据防篡改的方法,其特征在于,所述步骤2还包括:
每个所述对等节点只能获取与所属区块链组织节点的组织证书有关的数据。
9.根据权利要求1所述的基于区块链的企业数据防篡改的方法,其特征在于,所述步骤3还包括:
数据验证时,从区块链服务获取所述哈希值,从所述企业传统数据库中获取存储的业务数据并进行哈希运算。
10.根据权利要求9所述的基于区块链的企业数据防篡改的方法,其特征在于,所述步骤3还包括:
若所述企业传统数据库中的业务数据哈希运算出的哈希值与区块链服务中公布的哈希值相同判断业务数据没有被篡改,若不同,则判断业务数据已经被篡改。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811633997.9A CN110874493A (zh) | 2018-12-29 | 2018-12-29 | 一种基于区块链的企业数据防篡改的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811633997.9A CN110874493A (zh) | 2018-12-29 | 2018-12-29 | 一种基于区块链的企业数据防篡改的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110874493A true CN110874493A (zh) | 2020-03-10 |
Family
ID=69716301
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811633997.9A Pending CN110874493A (zh) | 2018-12-29 | 2018-12-29 | 一种基于区块链的企业数据防篡改的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110874493A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111339566A (zh) * | 2020-05-19 | 2020-06-26 | 卓尔智联(武汉)研究院有限公司 | 区块摘要方法、装置、计算机设备和存储介质 |
| CN111581290A (zh) * | 2020-05-09 | 2020-08-25 | 国网电子商务有限公司 | 一种基于区块链的违章作业数据处理方法及装置 |
| CN112669001A (zh) * | 2020-12-24 | 2021-04-16 | 陕西交建云数据科技有限公司 | 一种公路工程设计方的项目目标管理方法 |
| CN112949377A (zh) * | 2020-12-25 | 2021-06-11 | 深圳市鹰硕教育服务有限公司 | 一种基于笔顺、ocr和人工智能的权限管理方法及系统 |
| CN113098879A (zh) * | 2021-04-06 | 2021-07-09 | 北京众享比特科技有限公司 | 一种防止后端篡改上链数据的方法、系统和区块链网络 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107942718A (zh) * | 2018-01-15 | 2018-04-20 | 天津大学 | 基于区块链的智能家居控制方法和系统 |
| CN107992621A (zh) * | 2017-12-22 | 2018-05-04 | 杭州云象网络技术有限公司 | 一种基于区块链多链技术融合的智能电影产业服务系统 |
| CN108256864A (zh) * | 2018-02-13 | 2018-07-06 | 中链科技有限公司 | 一种区块链之间的跨链联盟的建立及通信方法、系统 |
| CN108429759A (zh) * | 2018-03-28 | 2018-08-21 | 电子科技大学成都研究院 | 去中心化存储安全实现方法 |
| CN108632268A (zh) * | 2018-04-28 | 2018-10-09 | 腾讯科技(深圳)有限公司 | 区块链访问的鉴权方法和装置、存储介质、电子装置 |
| CN108696514A (zh) * | 2018-04-27 | 2018-10-23 | 腾讯科技(深圳)有限公司 | 资源收集任务管理方法、装置、存储介质及系统 |
| CN109033405A (zh) * | 2018-08-03 | 2018-12-18 | 华为技术有限公司 | 维护区块链的方法和装置、服务器和计算机可读存储介质 |
-
2018
- 2018-12-29 CN CN201811633997.9A patent/CN110874493A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107992621A (zh) * | 2017-12-22 | 2018-05-04 | 杭州云象网络技术有限公司 | 一种基于区块链多链技术融合的智能电影产业服务系统 |
| CN107942718A (zh) * | 2018-01-15 | 2018-04-20 | 天津大学 | 基于区块链的智能家居控制方法和系统 |
| CN108256864A (zh) * | 2018-02-13 | 2018-07-06 | 中链科技有限公司 | 一种区块链之间的跨链联盟的建立及通信方法、系统 |
| CN108429759A (zh) * | 2018-03-28 | 2018-08-21 | 电子科技大学成都研究院 | 去中心化存储安全实现方法 |
| CN108696514A (zh) * | 2018-04-27 | 2018-10-23 | 腾讯科技(深圳)有限公司 | 资源收集任务管理方法、装置、存储介质及系统 |
| CN108632268A (zh) * | 2018-04-28 | 2018-10-09 | 腾讯科技(深圳)有限公司 | 区块链访问的鉴权方法和装置、存储介质、电子装置 |
| CN109033405A (zh) * | 2018-08-03 | 2018-12-18 | 华为技术有限公司 | 维护区块链的方法和装置、服务器和计算机可读存储介质 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111581290A (zh) * | 2020-05-09 | 2020-08-25 | 国网电子商务有限公司 | 一种基于区块链的违章作业数据处理方法及装置 |
| CN111339566A (zh) * | 2020-05-19 | 2020-06-26 | 卓尔智联(武汉)研究院有限公司 | 区块摘要方法、装置、计算机设备和存储介质 |
| CN111339566B (zh) * | 2020-05-19 | 2020-10-23 | 卓尔智联(武汉)研究院有限公司 | 区块摘要方法、装置、计算机设备和存储介质 |
| CN112669001A (zh) * | 2020-12-24 | 2021-04-16 | 陕西交建云数据科技有限公司 | 一种公路工程设计方的项目目标管理方法 |
| CN112949377A (zh) * | 2020-12-25 | 2021-06-11 | 深圳市鹰硕教育服务有限公司 | 一种基于笔顺、ocr和人工智能的权限管理方法及系统 |
| CN113098879A (zh) * | 2021-04-06 | 2021-07-09 | 北京众享比特科技有限公司 | 一种防止后端篡改上链数据的方法、系统和区块链网络 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110874493A (zh) | 一种基于区块链的企业数据防篡改的方法 | |
| CN109194708B (zh) | 一种基于区块链技术的分布式存储系统及其身份认证方法 | |
| CN108737430A (zh) | 区块链节点的加密通信方法和系统 | |
| CN109190384B (zh) | 一种多中心区块链熔断保护系统及方法 | |
| Metere et al. | Securing the electric vehicle charging infrastructure | |
| CN105915338A (zh) | 生成密钥的方法和系统 | |
| CN112540957B (zh) | 基于混合区块链的档案安全存储和共享系统及实现方法 | |
| CN111639952A (zh) | 基于区块链的退货核验方法、系统、服务器及终端 | |
| CN109858259A (zh) | 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法 | |
| CN105554018A (zh) | 网络实名验证方法 | |
| CN110581839A (zh) | 内容保护方法及装置 | |
| CN109242404A (zh) | 履历信息管理方法、装置、计算机设备与可读存储介质 | |
| CN106027475A (zh) | 一种密钥获取方法、身份证信息的传输方法及系统 | |
| KR20190115515A (ko) | Pki 기반의 사물인터넷 기기 인증방법 및 인증시스템 | |
| CN112035896A (zh) | 一种基于交易方式的电子合同存证系统 | |
| CN102542645A (zh) | 一种门禁认证方法及认证系统 | |
| CN110266653A (zh) | 一种鉴权方法、系统及终端设备 | |
| CN112634040B (zh) | 一种数据处理方法及装置 | |
| CN106487505A (zh) | 密钥管理、获取方法及相关装置和系统 | |
| CN107196965B (zh) | 一种安全网络实名登记注册方法 | |
| KR20190027207A (ko) | 개인정보 접속기록 무결성 검증시스템 및 검증방법 | |
| CN112235368B (zh) | 一种基于联盟区块链的rfid装备管理系统 | |
| CN115587129A (zh) | 一种电力行业反窃电电子证据存证及防伪方法及系统 | |
| EP3178073B1 (en) | Security management system for revoking a token from at least one service provider terminal of a service provider system | |
| CN114565485A (zh) | 基于区块链ipfs存储的劳动合同管理方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200310 |
|
| RJ01 | Rejection of invention patent application after publication |