CN111010430A - 一种基于双链结构的云计算安全数据共享方法 - Google Patents
一种基于双链结构的云计算安全数据共享方法 Download PDFInfo
- Publication number
- CN111010430A CN111010430A CN201911236097.5A CN201911236097A CN111010430A CN 111010430 A CN111010430 A CN 111010430A CN 201911236097 A CN201911236097 A CN 201911236097A CN 111010430 A CN111010430 A CN 111010430A
- Authority
- CN
- China
- Prior art keywords
- data
- chain
- public
- block chain
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于双链结构的云计算安全数据共享方法,包括以下步骤:采用私有区块链加公有区块链的联合查询架构,应用区块链和数据加密技术对云平台数据进行保护,通过加密体系保证数据的所有权都控制在数据拥有方,并通过区块链智能合约在业务处理时只返回业务结果,在数据分享时,数据请求方通过检索公有区块链数据得到数据提供方的原数据,数据拥有方根据授权证书向请求方提交数据。本发明基于区块链技术,采用双链结构,通过独特安全的加密体系保证数据真实不可篡改,有效的保障业务处理时平台数据的隐私性和安全性。
Description
技术领域
本发明属于区块链技术领域,具体涉及一种基于双链结构的云计算安全数据共享方法。
背景技术
目前云环境数据共享隐私保护的方法大致分为三种,一是成员管理的方法。成员管理服务是由网络上管理用户身份和隐私的几个基础架构组成。这些服务验证用户的身份,在系统中注册用户,并为他/她提供所有作为可用、兼容的参数者来创建和/或调用交易所需要的证书。通过数字证书签名来实现信息不被篡改。二是应用层的访问控制。所有的应用访问都需要得到授权许可后,才能够得到数据的解密权限,通过数据应用授权来解决应用访问的实际控制问题。三是数据加密方法。用户上传加密后的数据,需要使用时再进行解密。
以上方法存在一定的不可靠性和繁琐性,中途数据有可能被篡改,且存在透漏隐私的问题。
发明内容
本发明的目的是提供一种基于双链结构的云计算安全数据共享方法,基于区块链技术,采用双链结构,通过独特安全的加密体系保证数据真实不可篡改,有效的保障业务处理时平台数据的隐私性和安全性。
本发明提供了如下的技术方案:
一种基于双链结构的云计算安全数据共享方法,包括以下步骤:采用私有区块链加公有区块链的联合查询架构,应用区块链和数据加密技术对云平台数据进行保护,通过加密体系保证数据的所有权都控制在数据拥有方,并通过区块链智能合约在业务处理时只返回业务结果,在数据分享时,数据请求方通过检索公有区块链数据得到数据提供方的原数据,数据拥有方根据授权证书向请求方提交数据。
优选的,所述加密体系采用国密算法的非对称加密技术,加密精度到每一条数据内容。
优选的,所述公有区块链节点由可信第三方维护,负责存储完整的交易数据,公有区块链节点通过共识机制始终保持数据一致,为交易区块链提供合格的智能合约。
优选的,所述私有区块链不断产生新区块用来存储交易数据,结合国密算法等公钥加密算法来保证隐私,结合智能合约来保证交易按照预定规则实行,结合共识算法来决定新区块的产生速度,从而决定交易的效率和安全性。
优选的,私有区块链数据提供者为了证明所提供的数据的有效性采用如下算法:
设私链对应公钥为pk,私链交易标识为Tpriv,在进行数据提供时,获取公链块高度H和公链对应的交易Tpub,以及公链Merkle proof路径Ppub,私链Merkle proof路径Ppriv,将上述信息封装成验证参数,数据验证者根据验证参数,通过以下步骤进行验证:
步骤一:在公链区块H上获取交易Tpub的根哈希Mpub;
步骤二:通过Ppub与pk验证交易Tpub有效性;
步骤三:从Tpub获取Tpriv对应的根哈希Mpriv;
步骤四:通过Ppriv验证私有交易Tpriv有效性。
本发明的有益效果是:本发明利用区块链不可篡改特性,从而保证上云的数据不会被篡改,数据真实更可靠;区块链云数据隐私保护方案采用国密算法的非对称加密技术,加密精度到每一条数据内容,即使数据被窃取,也无法批量破解,更安全;通过本发明解决了公有云的隐私问题之后,客户花费较低的费用解决公有云的隐私保护问题,更经济。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明流程示意图;
图2是本发明区块结构示意图。
具体实施方式
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性。
如图1所示,一种基于双链结构的云计算安全数据共享方法,采用“公链+私链”双链结构,应用区块链和数据加密技术对云平台数据进行保护。通过加密体系保证数据的所有权都控制在数据拥有者手中,不会发生被篡改,非法利用,大规模泄密等安全风险,并且通过区块链智能合约,有效的保障业务处理时平台数据的隐私性和安全性。
公链节点由政府部门等可信第三方维护,负责存储完整的交易数据,公链节点通过共识机制始终保持数据一致,不可篡改。公链节点上布置智能合约市场,并辅以审计系统、公证系统等应用程序完成审计认证等验证请求。公链的主要作用是保存完整的交易数据,为交易区块链提供合格的智能合约,响应用户验证请求,解决交易纠纷等。私链不断产生新区块用来存储交易数据,结合国密算法等公钥加密算法来保证隐私,结合智能合约来保证交易按照预定规则实行,结合共识算法来决定新区块的产生速度,从而决定交易的效率和安全性。可根据实际应用需求来进行多样化的加密算法,智能合约和共识算法的组合,以便更好的满足应用的功能性和非功能性的需求。加密精度到每一条数据内容,即使数据被窃取,也无法批量破解,使用智能合约,进行业务访问时,根据定义好的规则,只返回业务结果,保证云平台的数据更安全,更开放。
区块链平台采用私有链加共有链的联合查询架构,首先私有链根据自身业务需要和只能合约出块,区块头提交共有链,在数据分享时,数据请求方通过检索公链数据得到数据提供方的元数据,数据拥有方根据授权证书向请求方提交数据。
每个区块的记账部分包含公链部分和私链部分,以及标识、密钥和操作权限等内容,区块结构如图2所示:
私链数据提供者为了证明所提供的数据的有效性采用如下算法:
设私链对应公钥为pk,私链交易标识为Tpriv,在进行数据提供时,获取公链块高度H和公链对应的交易Tpub,以及公链Merkle proof路径Ppub,私链Merkle proof路径Ppriv,将上述信息封装成验证参数。数据验证者根据验证参数,通过以下步骤进行验证:
步骤一:在公链区块H上获取交易Tpub的根哈希Mpub;
步骤二:通过Ppub与pk验证交易Tpub有效性;
步骤三:从Tpub获取Tpriv对应的根哈希Mpriv;
步骤四:通过Ppriv验证私有交易Tpriv有效性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种基于双链结构的云计算安全数据共享方法,其特征在于,包括以下步骤:采用私有区块链加公有区块链的联合查询架构,应用区块链和数据加密技术对云平台数据进行保护,通过加密体系保证数据的所有权都控制在数据拥有方,并通过区块链智能合约在业务处理时只返回业务结果,在数据分享时,数据请求方通过检索公有区块链数据得到数据提供方的原数据,数据拥有方根据授权证书向请求方提交数据。
2.根据权利要求1所述的一种基于双链结构的云计算安全数据共享方法,其特征在于,所述加密体系采用国密算法的非对称加密技术,加密精度到每一条数据内容。
3.根据权利要求1所述的一种基于双链结构的云计算安全数据共享方法,其特征在于,所述公有区块链节点由可信第三方维护,负责存储完整的交易数据,公有区块链节点通过共识机制始终保持数据一致,为交易区块链提供合格的智能合约。
4.根据权利要求1所述的一种基于双链结构的云计算安全数据共享方法,其特征在于,所述私有区块链不断产生新区块用来存储交易数据,结合国密算法等公钥加密算法来保证隐私,结合智能合约来保证交易按照预定规则实行,结合共识算法来决定新区块的产生速度。
5.根据权利要求1所述的一种基于双链结构的云计算安全数据共享方法,其特征在于,私有区块链数据提供者为了证明所提供的数据的有效性采用如下算法:
设私链对应公钥为pk,私链交易标识为Tpriv,在进行数据提供时,获取公链块高度H和公链对应的交易Tpub,以及公链Merkle proof路径Ppub,私链Merkle proof路径Ppriv,将上述信息封装成验证参数,数据验证者根据验证参数,通过以下步骤进行验证:
步骤一:在公链区块H上获取交易Tpub的根哈希Mpub;
步骤二:通过Ppub与pk验证交易Tpub有效性;
步骤三:从Tpub获取Tpriv对应的根哈希Mpriv;
步骤四:通过Ppriv验证私有交易Tpriv有效性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911236097.5A CN111010430B (zh) | 2019-12-05 | 2019-12-05 | 一种基于双链结构的云计算安全数据共享方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911236097.5A CN111010430B (zh) | 2019-12-05 | 2019-12-05 | 一种基于双链结构的云计算安全数据共享方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111010430A true CN111010430A (zh) | 2020-04-14 |
| CN111010430B CN111010430B (zh) | 2022-03-29 |
Family
ID=70115046
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911236097.5A Active CN111010430B (zh) | 2019-12-05 | 2019-12-05 | 一种基于双链结构的云计算安全数据共享方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111010430B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111667279A (zh) * | 2020-05-10 | 2020-09-15 | 武汉理工大学 | 基于双区块链的产品溯源方法及系统 |
| CN111682934A (zh) * | 2020-04-21 | 2020-09-18 | 国网天津市电力公司电力科学研究院 | 一种综合能源计量数据的存储、访问、共享方法及系统 |
| CN112347491A (zh) * | 2020-09-24 | 2021-02-09 | 上海对外经贸大学 | 一种用于双中台双链架构的内生性数据安全交互的方法 |
| CN113010922A (zh) * | 2021-02-28 | 2021-06-22 | 昆明理工大学 | 一种防篡改的能源工业互联网多边缘链数据共享方法 |
| CN115052009A (zh) * | 2022-06-17 | 2022-09-13 | 吉林大学 | 基于双链区块链的网络功能虚拟化数据保护方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109284191A (zh) * | 2018-09-21 | 2019-01-29 | 深圳市九洲电器有限公司 | 安防数据均衡方法及其系统 |
| US20190081799A1 (en) * | 2015-12-14 | 2019-03-14 | Coinplug, Inc. | System for authenticating certificate based on blockchain network, and method for authenticating certificate based on blockchain network by using same |
| CN109472698A (zh) * | 2018-10-30 | 2019-03-15 | 四川大学 | 基于区块链的公益监督方法及系统 |
| CN110163628A (zh) * | 2019-04-04 | 2019-08-23 | 上海能链众合科技有限公司 | 一种基于区块链的农产品溯源系统 |
-
2019
- 2019-12-05 CN CN201911236097.5A patent/CN111010430B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190081799A1 (en) * | 2015-12-14 | 2019-03-14 | Coinplug, Inc. | System for authenticating certificate based on blockchain network, and method for authenticating certificate based on blockchain network by using same |
| CN109284191A (zh) * | 2018-09-21 | 2019-01-29 | 深圳市九洲电器有限公司 | 安防数据均衡方法及其系统 |
| CN109472698A (zh) * | 2018-10-30 | 2019-03-15 | 四川大学 | 基于区块链的公益监督方法及系统 |
| CN110163628A (zh) * | 2019-04-04 | 2019-08-23 | 上海能链众合科技有限公司 | 一种基于区块链的农产品溯源系统 |
Non-Patent Citations (2)
| Title |
|---|
| YANGPENG ZHU: ""Research on modify protection of metrology electronic certificate based on blockchain technology"", 《2019 14TH INTERNATIONAL CONFERENCE ON COMPUTER SCIENCE & EDUCATION (ICCSE)》 * |
| 安庆文: ""基于区块链的去中心化交易关键技术研究及应用"", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111682934A (zh) * | 2020-04-21 | 2020-09-18 | 国网天津市电力公司电力科学研究院 | 一种综合能源计量数据的存储、访问、共享方法及系统 |
| CN111667279A (zh) * | 2020-05-10 | 2020-09-15 | 武汉理工大学 | 基于双区块链的产品溯源方法及系统 |
| CN112347491A (zh) * | 2020-09-24 | 2021-02-09 | 上海对外经贸大学 | 一种用于双中台双链架构的内生性数据安全交互的方法 |
| CN112347491B (zh) * | 2020-09-24 | 2023-06-27 | 上海对外经贸大学 | 一种用于双中台双链架构的内生性数据安全交互的方法 |
| CN113010922A (zh) * | 2021-02-28 | 2021-06-22 | 昆明理工大学 | 一种防篡改的能源工业互联网多边缘链数据共享方法 |
| CN115052009A (zh) * | 2022-06-17 | 2022-09-13 | 吉林大学 | 基于双链区块链的网络功能虚拟化数据保护方法及系统 |
| CN115052009B (zh) * | 2022-06-17 | 2023-04-07 | 吉林大学 | 基于双链区块链的网络功能虚拟化数据保护方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111010430B (zh) | 2022-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Liang et al. | PDPChain: A consortium blockchain-based privacy protection scheme for personal data | |
| CN111010430B (zh) | 一种基于双链结构的云计算安全数据共享方法 | |
| US20230023857A1 (en) | Data processing method and apparatus, intelligent device, and storage medium | |
| Zhu et al. | Digital asset management with distributed permission over blockchain and attribute-based access control | |
| CN114513533B (zh) | 一种分类分级健身健康大数据共享系统及方法 | |
| Zhu et al. | TBAC: Transaction-based access control on blockchain for resource sharing with cryptographically decentralized authorization | |
| WO2018032374A1 (zh) | 一种用于区块链的加密存储系统及其使用方法 | |
| CN101039186B (zh) | 系统日志的安全审计方法 | |
| EP3596680A1 (en) | Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication | |
| CN113553574A (zh) | 一种基于区块链技术的物联网可信数据管理方法 | |
| CN106027503A (zh) | 一种基于tpm的云存储数据加密方法 | |
| CN111291407A (zh) | 一种基于区块链的隐私保护的数据共享方法 | |
| CN109858259A (zh) | 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法 | |
| CN114357492A (zh) | 一种基于区块链的医疗数据隐私融合方法及装置 | |
| CN115883214A (zh) | 基于联盟链和cp-abe的电子医疗数据共享系统及方法 | |
| Shen et al. | SecDM: Securing data migration between cloud storage systems | |
| Liu et al. | The security of blockchain-based medical systems: Research challenges and opportunities | |
| CN116432207A (zh) | 一种基于区块链的电力数据权限分级管理方法 | |
| CN114567491A (zh) | 一种基于零信任原则与区块链技术的医学病历共享方法与系统 | |
| Yang et al. | An access control model based on blockchain master-sidechain collaboration | |
| Yan et al. | Access control scheme based on blockchain and attribute-based searchable encryption in cloud environment | |
| CN113302612B (zh) | 一种用于跨链和跨网络数据传输的计算机实现方法、系统及装置 | |
| CN113326529A (zh) | 一种基于可信计算的去中心化架构统一方法 | |
| CN117454442A (zh) | 匿名安全和可追溯的分布式数字取证方法与系统 | |
| Wang et al. | A User-Centered Medical Data Sharing Scheme for Privacy-Preserving Machine Learning |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |