CN111291407A - 一种基于区块链的隐私保护的数据共享方法 - Google Patents
一种基于区块链的隐私保护的数据共享方法 Download PDFInfo
- Publication number
- CN111291407A CN111291407A CN202010069181.9A CN202010069181A CN111291407A CN 111291407 A CN111291407 A CN 111291407A CN 202010069181 A CN202010069181 A CN 202010069181A CN 111291407 A CN111291407 A CN 111291407A
- Authority
- CN
- China
- Prior art keywords
- data
- index
- requester
- provider
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于区块链的隐私保护的数据共享方法,包括以下步骤:S1:数据提供者计算数据索引,通过哈希算法,基于数据索引,数据提供者计算出哈希值,哈希值即为key,存储在data中;S2:通过索引,数据请求者向数据提供者提出查询数据的请求,数据请求者通过索引查询数据,同样计算哈希值,通过协议在区块链中找到对应的数据拥有者。本发明通过数字摘要空间的信息匹配,可以达到既能保护隐私又能实现数据共享的目的,不会发生被篡改,非法利用,大规模泄密等安全风险,并且通过区块链智能合约,有效的保障业务处理时数据的隐私性和安全性。
Description
技术领域
本发明属于区块链技术领域,具体涉及一种基于区块链的隐私保护的数据共享方法。
背景技术
区块链是以比特币为代表的加密数字货币系统中的底层技术,基于区块链这种虚拟的可信任的第三方,可以实现参与者之间的数据的共享访问,在开放的网络环境中,基于区块链的数据共享能够消除用户对可信中心节点的依赖,在比特币之后,许多先进的区块链协议也陆续出现了,由于区块链本身并不提供隐私保护,因此采用随机账户,可以在一定程度上保护用户的信息,但是在区块链中,所有的交易数据均是明文保存并交换的,所以并不安全,在后续,采用密码技术对数据进行保护,例如在金融中,对于违约等信息,双方需要共享,但是自己的用户信息又不想泄露,因此在这种情况下,隐私保护的数据共享尤其重要。
发明内容
本发明的目的是提供一种基于区块链的隐私保护的数据共享方法,通过数字摘要空间的信息匹配,可以达到既能保护隐私又能实现数据共享的目的,不会发生被篡改,非法利用,大规模泄密等安全风险,并且通过区块链智能合约,有效的保障业务处理时数据的隐私性和安全性。
本发明提供了如下的技术方案:
一种基于区块链的隐私保护的数据共享方法,包括以下步骤:
S1:数据提供者计算数据索引,通过哈希算法,基于数据索引,数据提供者计算出哈希值,哈希值即为key,存储在data中;
S2:通过索引,数据请求者向数据提供者提出查询数据的请求,数据请求者通过索引查询数据,同样计算哈希值,通过协议在区块链中找到对应的数据拥有者;
S3:数据请求者节点将数据索引与自己的身份信息做Hash计算摘要,将信息单播给数据提供者,将哈希值也发送给数据提供者,通知数据提供者本节点具有获取数据的权限,可以合法使用数据;
S4:数据提供者接受请求,并对数据请求者发送的数据索引和身份信息进行校验,当校验合格或,根据发送的数据索引找到数据,并随机生成密钥key,通过Tdata协议将加密后的密钥存储到区块链上,并将加密后的数据也通过协议存储在区块链上;
S5:数据请求者以hash为key,通过获取加密后的密钥key后,使用私钥解密,并且通过key对数据进行解密,完成整个数据共享。
优选的,在数据提供者的数据库中存储数据与索引之间的映射关系,数据提供者对索引进行哈希计算,然后将计算结果和数据提供者的身份信息存储在区块链上,数据请求者获取索引并且计算它的hash值,如果数据提供者的索引与数据请求者的索引相同,那么数据提供者的索引值也与数据请求者的索引值相同,在这种情况下,数据请求者可以获得数据提供者的身份信息。
优选的,数据请求者将获得的索引的hash值和数据请求者的id信息发送给数据提供者后,数据提供者计算是否有对应的索引,并且计算hash值是否与数据请求者的hash值一致,如果索引存在并且通过身份检查,则数据提供者向数据请求者提供真实数据,数据提供者在本地生成随机密钥key后,用数据请求者的公钥对密钥进行加密,将hash值放在区块上,因为数据请求者有索引,则数据请求者在计算hash值后,可以在区块链上找到对应的区块,数据请求者用私钥可以节目获取密钥key。
优选的,数据提供者在生成密钥key后,根据索引找到数据,将数据加密,将计算的hash值存放在区块上,同理,数据请求者可以根据hash值找到对应的区块,因为数据请求者之前得到了密钥key,使用密钥进行解密,即可获得数据。
本发明的有益效果是:本发明基于区块链技术的不可篡改、去中心化、数据加密以及信任传递的特征,并且基于区块链共识协议,结合智能合约技术,实现了去中心化的数据共享;在协议中,通过索引,实现数据之间的交换共享,保障了数据的正确性和安全性,并且在协议中引入仲裁,实现了协议的公平性。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明的共享协议的流程图。
具体实施方式
如图1所示,一种基于区块链的隐私保护的数据共享方法,区块链是由区块和链组成的,所有的信息都存储在区块上,区块链是采用数字签名的方式来防止数据被篡改,在区块链中,所有的节点得到的数据结果是一致的,即使有恶意节点,区块链也能不断地更新数据,因为诚实节点的存在,所有的信息都能得到存储和记录。但是,在区块链中,区块链协议并不保护数据的隐私,在区块链中所有的数据,所有的参与节点都能接收,因此,尤其在金融行业,需要应用其他技术例如密码技术对数据隐私进行保护。
在这里,假设数据共享的参与者为X和Y,提供数据的为X,请求数据的为Y。X主要负责提供数据和存储数据索引,对数据请求的权限做校验,Y主要负责向X请求读取数据的权限。举例说明,当Y知道索引信息后,X向Y提供数据查询服务,如果Y不知道索引信息,那么Y不能得到X的任何数据信息。这种适用于X和Y拥有共同的客户信息,X和Y可以共享信用数据。任何一方不能主动查询对方的信息。
假设数据共享的参与者为X和Y,提供数据的为X,请求数据的为Y,共享协议的流程(图1)为:
步骤一:X计算数据索引,通过哈希算法,基于数据索引,X计算出哈希值。哈希值即为key,存储在data中;
步骤二:通过索引,Y向X提出查询数据的请求,Y通过索引查询数据,同样计算哈希值,通过协议在区块链中找到对应的数据拥有者;
步骤三:Y节点将数据索引与自己的身份信息做Hash计算摘要,将信息单播给X,将哈希值也发送给X。目的是通知X本节点具有获取数据的权限,可以合法使用数据;
步骤四:X接受请求,并对Y发送的数据索引和身份信息进行校验。当校验合格或,根据发送的数据索引找到数据,并随机生成密钥key。通过Tdata协议将加密后的密钥存储到区块链上,并将加密后的数据也通过协议存储在区块链上;
步骤五:Y以hash为key,通过获取加密后的密钥key后,使用私钥解密,并且通过key对数据进行解密,这就完成了整个数据共享的过程。
在协议中,增加了仲裁机制,冲裁机制的引入是解决数据提供者与请求者在共享数据时发生争执的问题。假设数据共享的参与者为X和Y,提供数据的为X,请求数据的为Y。
每个数据都对应一个数据索引,并且数据请求者只有提供正确的索引才能获得数据共享者的数据。步骤如下:
步骤一:在X的数据库中存储数据与索引之间的映射关系,X对索引进行哈希计算,然后将计算结果和X的身份信息存储在区块链上,Y获取索引并且计算它的hash值,如果X的索引与Y的索引相同,那么X的索引值也与Y的索引值相同,在这种情况下,Y可以获得X的身份信息;
步骤二:Y将获得的索引的hash值和Y的id信息发送给X后,X计算是否有对应的索引,并且计算hash值是否与Y的hash值一致,如果索引存在并且通过身份检查,则X向Y提供真实数据。X在本地生成随机密钥key后,用Y的公钥对密钥进行加密,将hash值放在区块上,因为Y有索引,则Y在计算hash值后,可以在区块链上找到对应的区块,Y用私钥可以节目获取密钥key;
步骤三:X在生成密钥key后,根据索引找到数据,将数据加密,将计算的hash值存放在区块上,同理,Y可以根据hash值找到对应的区块,因为Y之前得到了密钥key,使用密钥进行解密,即可获得数据。
使用该协议后,优势主要体现在:
优势一:数据真实不可篡改,更可靠。利用区块链不可篡改特性,从而保证数据不会被篡改。
优势二:数据加密到每一条,更安全。区块链云隐私保护方案采用国密算法的非对称加密技术,加密精度到每一条数据内容,即使数据被窃取,也无法批量破解。
优势三:加密服务器本地部署,更自由。加密服务器部署在本地,保证了用户的数据使用权和控制权都在自己手中,更加自由。
优势四:使用智能合约完成交互,更开放。使用智能合约,进行业务访问时,根据定义好的规则,只返回业务结果,保证平台的数据更安全,更开放。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种基于区块链的隐私保护的数据共享方法,其特征在于,包括以下步骤:
S1:数据提供者计算数据索引,通过哈希算法,基于数据索引,数据提供者计算出哈希值,哈希值即为key,存储在data中;
S2:通过索引,数据请求者向数据提供者提出查询数据的请求,数据请求者通过索引查询数据,同样计算哈希值,通过协议在区块链中找到对应的数据拥有者;
S3:数据请求者节点将数据索引与自己的身份信息做Hash计算摘要,将信息单播给数据提供者,将哈希值也发送给数据提供者,通知数据提供者本节点具有获取数据的权限,可以合法使用数据;
S4:数据提供者接受请求,并对数据请求者发送的数据索引和身份信息进行校验,当校验合格或,根据发送的数据索引找到数据,并随机生成密钥key,通过Tdata协议将加密后的密钥存储到区块链上,并将加密后的数据也通过协议存储在区块链上;
S5:数据请求者以hash为key,通过获取加密后的密钥key后,使用私钥解密,并且通过key对数据进行解密,完成整个数据共享。
2.根据权利要求1所述的一种基于区块链的隐私保护的数据共享方法,其特征在于,在数据提供者的数据库中存储数据与索引之间的映射关系,数据提供者对索引进行哈希计算,然后将计算结果和数据提供者的身份信息存储在区块链上,数据请求者获取索引并且计算它的hash值,如果数据提供者的索引与数据请求者的索引相同,那么数据提供者的索引值也与数据请求者的索引值相同,在这种情况下,数据请求者可以获得数据提供者的身份信息。
3.根据权利要求1所述的一种基于区块链的隐私保护的数据共享方法,其特征在于,数据请求者将获得的索引的hash值和数据请求者的id信息发送给数据提供者后,数据提供者计算是否有对应的索引,并且计算hash值是否与数据请求者的hash值一致,如果索引存在并且通过身份检查,则数据提供者向数据请求者提供真实数据,数据提供者在本地生成随机密钥key后,用数据请求者的公钥对密钥进行加密,将hash值放在区块上,因为数据请求者有索引,则数据请求者在计算hash值后,可以在区块链上找到对应的区块,数据请求者用私钥可以节目获取密钥key。
4.根据权利要求1所述的一种基于区块链的隐私保护的数据共享方法,其特征在于,数据提供者在生成密钥key后,根据索引找到数据,将数据加密,将计算的hash值存放在区块上,同理,数据请求者可以根据hash值找到对应的区块,因为数据请求者之前得到了密钥key,使用密钥进行解密,即可获得数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010069181.9A CN111291407A (zh) | 2020-01-21 | 2020-01-21 | 一种基于区块链的隐私保护的数据共享方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010069181.9A CN111291407A (zh) | 2020-01-21 | 2020-01-21 | 一种基于区块链的隐私保护的数据共享方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111291407A true CN111291407A (zh) | 2020-06-16 |
Family
ID=71029993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010069181.9A Withdrawn CN111291407A (zh) | 2020-01-21 | 2020-01-21 | 一种基于区块链的隐私保护的数据共享方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111291407A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111767559A (zh) * | 2020-06-23 | 2020-10-13 | 江苏荣泽信息科技股份有限公司 | 字段级加密区块链数据 |
| CN112182628A (zh) * | 2020-10-27 | 2021-01-05 | 安信数字(广州)科技有限公司 | 一种隐私信息安全访问方法及装置 |
| CN112685721A (zh) * | 2020-12-23 | 2021-04-20 | 深圳供电局有限公司 | 电能表权限认证方法、装置、计算机设备和存储介质 |
| CN113094749A (zh) * | 2021-04-20 | 2021-07-09 | 西安交通大学 | 基于区块链的隐私保护下数据安全共享机制的实现方法 |
| CN113344705A (zh) * | 2021-06-21 | 2021-09-03 | 上海计算机软件技术开发中心 | 基于区块链的数据共享方法和系统 |
| CN113468570A (zh) * | 2021-07-15 | 2021-10-01 | 湖北央中巨石信息技术有限公司 | 基于智能合约的隐私数据共享方法 |
| CN113542413A (zh) * | 2021-07-16 | 2021-10-22 | 北京数牍科技有限公司 | 基于可信存证的可监管隐私计算方法、系统及计算机设备 |
| CN114244853A (zh) * | 2021-11-29 | 2022-03-25 | 国网北京市电力公司 | 大数据共享方法、装置以及大数据共享系统 |
| CN114254344A (zh) * | 2021-12-14 | 2022-03-29 | 北京师范大学 | 一种基于区块链的共享数据库的隐私数据范围查询方法 |
| CN117540430A (zh) * | 2023-12-07 | 2024-02-09 | 北方工业大学 | 隐私数据的安全共享方法和系统 |
-
2020
- 2020-01-21 CN CN202010069181.9A patent/CN111291407A/zh not_active Withdrawn
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111767559B (zh) * | 2020-06-23 | 2022-07-22 | 江苏荣泽信息科技股份有限公司 | 字段级加密区块链数据 |
| CN111767559A (zh) * | 2020-06-23 | 2020-10-13 | 江苏荣泽信息科技股份有限公司 | 字段级加密区块链数据 |
| CN112182628A (zh) * | 2020-10-27 | 2021-01-05 | 安信数字(广州)科技有限公司 | 一种隐私信息安全访问方法及装置 |
| CN112182628B (zh) * | 2020-10-27 | 2024-05-10 | 安信数字(广州)科技有限公司 | 一种隐私信息安全访问方法及装置 |
| CN112685721A (zh) * | 2020-12-23 | 2021-04-20 | 深圳供电局有限公司 | 电能表权限认证方法、装置、计算机设备和存储介质 |
| CN113094749A (zh) * | 2021-04-20 | 2021-07-09 | 西安交通大学 | 基于区块链的隐私保护下数据安全共享机制的实现方法 |
| CN113094749B (zh) * | 2021-04-20 | 2024-05-17 | 西安交通大学 | 基于区块链的隐私保护下数据安全共享机制的实现方法 |
| CN113344705A (zh) * | 2021-06-21 | 2021-09-03 | 上海计算机软件技术开发中心 | 基于区块链的数据共享方法和系统 |
| CN113468570A (zh) * | 2021-07-15 | 2021-10-01 | 湖北央中巨石信息技术有限公司 | 基于智能合约的隐私数据共享方法 |
| CN113542413A (zh) * | 2021-07-16 | 2021-10-22 | 北京数牍科技有限公司 | 基于可信存证的可监管隐私计算方法、系统及计算机设备 |
| CN113542413B (zh) * | 2021-07-16 | 2024-01-05 | 北京数牍科技有限公司 | 基于可信存证的可监管隐私计算方法、系统及计算机设备 |
| CN114244853A (zh) * | 2021-11-29 | 2022-03-25 | 国网北京市电力公司 | 大数据共享方法、装置以及大数据共享系统 |
| CN114254344A (zh) * | 2021-12-14 | 2022-03-29 | 北京师范大学 | 一种基于区块链的共享数据库的隐私数据范围查询方法 |
| CN114254344B (zh) * | 2021-12-14 | 2024-03-08 | 北京师范大学 | 一种基于区块链的共享数据库的隐私数据范围查询方法 |
| CN117540430A (zh) * | 2023-12-07 | 2024-02-09 | 北方工业大学 | 隐私数据的安全共享方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111291407A (zh) | 一种基于区块链的隐私保护的数据共享方法 | |
| CN112989415B (zh) | 一种基于区块链的隐私数据存储与访问控制方法及系统 | |
| US11496310B2 (en) | Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication | |
| US11019040B2 (en) | Cloud key escrow system | |
| CN110493347B (zh) | 基于区块链的大规模云存储中数据访问控制方法及系统 | |
| CN113489733B (zh) | 基于区块链的内容中心网络隐私保护方法 | |
| JP6547079B1 (ja) | 登録・認可方法、装置及びシステム | |
| JP5562687B2 (ja) | 第1のユーザによって第2のユーザに送信される通信の安全化 | |
| US20210218720A1 (en) | Systems and methods for secure custodial service | |
| CN109981675B (zh) | 一种数字身份认证和属性加密的身份信息保护方法 | |
| CN1439136A (zh) | 管理客户机和服务器间信任度的系统及方法 | |
| CN111066017B (zh) | 私人数据处理 | |
| US11405198B2 (en) | System and method for storing and managing keys for signing transactions using key of cluster managed in trusted execution environment | |
| CN112685790B (zh) | 一种区块链数据安全及隐私保护方法 | |
| CN115242518A (zh) | 混合云环境下医疗健康数据保护系统与方法 | |
| CN111010430B (zh) | 一种基于双链结构的云计算安全数据共享方法 | |
| CN112861157A (zh) | 一种基于去中心化身份和代理重加密的数据共享方法 | |
| CN111444492A (zh) | 一种基于医疗区块链的数字身份验证的方法 | |
| CN114357492B (zh) | 一种基于区块链的医疗数据隐私融合方法及装置 | |
| CN108632385A (zh) | 基于时间序列的多叉树数据索引结构云存储隐私保护方法 | |
| CN111901432A (zh) | 一种基于区块链的安全数据交换方法 | |
| CN113645039A (zh) | 一种基于不同权限的通信信息传输系统及方法 | |
| Zhang et al. | A blockchain-based anonymous attribute-based searchable encryption scheme for data sharing | |
| CN112035853B (zh) | 一种基于企业云盘的存储数据访问控制系统 | |
| CN110943846B (zh) | 基于环签名技术的异构身份联盟用户信誉值传递方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200616 |