CN111400753A - 一种区块链数据授权方法 - Google Patents
一种区块链数据授权方法 Download PDFInfo
- Publication number
- CN111400753A CN111400753A CN202010173175.8A CN202010173175A CN111400753A CN 111400753 A CN111400753 A CN 111400753A CN 202010173175 A CN202010173175 A CN 202010173175A CN 111400753 A CN111400753 A CN 111400753A
- Authority
- CN
- China
- Prior art keywords
- node
- private key
- nodes
- data
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
- G06F16/2255—Hash tables
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种区块链数据授权方法,具体涉及区块链技术领域,具体包括:在区块链系统中的各个节点嵌入一个数据库,嵌入式的数据库和区块链节点整合在同一个进程中间,与区块链节点同动同停;在嵌入的数据库内单独划分一处独立的缓存区域,该缓存区域内设置一个数据读取单元,数据读取单元的工作基于承载该区块链节点的电脑或虚拟机的处理器;在区块链系统中设置一个公钥,公钥所有的节点共用,并对每个节点设置私钥,私钥为每个节点私有,系统将每个节点的私钥生成一串唯一的私钥代码。本发明能够完成多个节点对单个节点的授权,并在多方授权的情形下,保证了了数据的安全性。
Description
技术领域
本发明涉及区块链技术领域,更具体地说,本发明涉及一种区块链数据授权方法。
背景技术
区块链技术(也被称之为,分布式账本技术)是一种去中性化的分布式数据库技术,具有去中心化、公开透明、不可篡改、可信任等多种特点,适用于诸多对数据可靠性具有高需求的应用场景中。
目前,区块链上数据的授权通常都是一对一的进行的,然而在个别需求中,需要多个节点全部完成对某一节点的授权才算授权成功,这个时候一对一授权的方案则无法满足需要,因此如何保障多方授权情形下数据的安全性成为目前亟待解决的问题。
发明内容
为实现上述目的,本发明提供如下技术方案:一种区块链数据授权方法,具体包括:
在区块链系统中的各个节点嵌入一个数据库,嵌入式的数据库和区块链节点整合在同一个进程中间,与区块链节点同动同停;
在嵌入的数据库内单独划分一处独立的缓存区域,该缓存区域内设置一个数据读取单元,数据读取单元的工作基于承载该区块链节点的电脑或虚拟机的处理器;
在区块链系统中设置一个公钥,公钥所有的节点共用,并对每个节点设置私钥,私钥为每个节点私有,系统将每个节点的私钥生成一串唯一的私钥代码,并根据该串代码,生成代码的哈希值,将系统内所有节点的私钥代码哈希值集中打包,分配至系统内的所有节点,存储于数据读取单元内,所有节点均拥有整个区块链系统的节点私钥代码哈希值;
当区块链系统中的节点终端提出信息获取请求,该信息获取请求通过广播节点发送至整个区块链系统中的各个节点内,数据读取单元处理信息获取请求,获取请求中包含需求者标识、需求者数字证书、信息需求类型、信息需求者签名和需求者节点的私钥代码;
此时,除信息请求节点,其余节点的状态转化为授权节点,信息请求节点状态转化为被授权节点,各个授权节点的数据读取单元将信息中的需求者,即被授权节点的私钥代码抽出,将其与各个授权节点中的私钥代码哈希值进行匹配,匹配的结果包含通过与不通过;
当匹配结果为通过时,即被授权节点完成验证,授权节点根据被授权节点的数据需求,进行分级的数据权限赋予,数据权限验证级别包括数据查询、数据下载和数据修改。
在一个优选地实施方式中,所述区块链系统内节点拥有的公钥不变。
在一个优选地实施方式中,所述区块链系统内节点的私钥代码每星期更变一次,私钥的更变与区块链系统内节点共识达成挂钩,当节点内完成共识或有新的节点或区块产生时,私钥即重新生成,且私钥的更变优先级高于私钥代码的优先级。
在一个优选地实施方式中,在所述被授权节点完成验证时,其获取的数据权限验证级别判别基于授权节点赋予权限的个数,即授权节点无需根据私钥代码哈希值验证结果赋予最高权限,即授权节点无法对通过验证的被授权节点持否定意见,只拥有弃权的选项。
在一个优选地实施方式中,在所述区块链系统内,授权节点的权限赋予个数大于区块链内节点数量的一半时,被授权节点即获取全部权限,即数据查询、数据下载和数据修改。
在一个优选地实施方式中,在被授权节点通过验证后,进行权限赋予的过程中,连续三次进行弃权的节点从下一轮的数据授权过程中剔除,即无法成为授权节点,也无法成为被授权节点。
本发明的技术效果和优点:
1、通过将区块链系统内的所有节点均设置私钥,利用私钥的唯一代码生成哈希值,通过哈希值对进行数据授权请求的节点进行验证,并在完成验证之后,进行数据权限的赋予,并根据授权节点赋予权限的个数判断被授权节点的授权情况,并对授权节点进行相应的限制,能够完成多个节点对单个节点的授权,并在多方授权的情形下,保证了了数据的安全性;
2、将私钥的变更优先级设置为最高,当节点内完成共识或有新的节点或区块产生时,私钥即重新生成,能够保证私钥的安全性和唯一性,避免出现泄露的情况。
具体实施方式
下面将结合本发明的实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
一种区块链数据授权方法,具体包括:
在区块链系统中的各个节点嵌入一个数据库,嵌入式的数据库和区块链节点整合在同一个进程中间,与区块链节点同动同停;
在嵌入的数据库内单独划分一处独立的缓存区域,该缓存区域内设置一个数据读取单元,数据读取单元的工作基于承载该区块链节点的电脑或虚拟机的处理器;
在区块链系统中设置一个公钥,公钥所有的节点共用,并对每个节点设置私钥,私钥为每个节点私有,系统将每个节点的私钥生成一串唯一的私钥代码,并根据该串代码,生成代码的哈希值,将系统内所有节点的私钥代码哈希值集中打包,分配至系统内的所有节点,存储于数据读取单元内,所有节点均拥有整个区块链系统的节点私钥代码哈希值;
当区块链系统中的节点终端提出信息获取请求,该信息获取请求通过广播节点发送至整个区块链系统中的各个节点内,数据读取单元处理信息获取请求,获取请求中包含需求者标识、需求者数字证书、信息需求类型、信息需求者签名和需求者节点的私钥代码;
此时,除信息请求节点,其余节点的状态转化为授权节点,信息请求节点状态转化为被授权节点,各个授权节点的数据读取单元将信息中的需求者,即被授权节点的私钥代码抽出,将其与各个授权节点中的私钥代码哈希值进行匹配,匹配的结果包含通过与不通过;
当匹配结果为通过时,即被授权节点完成验证,授权节点根据被授权节点的数据需求,进行分级的数据权限赋予,数据权限验证级别包括数据查询、数据下载和数据修改。
进一步的,在上述的基础上,所述区块链系统内节点拥有的公钥不变,所述区块链系统内节点的私钥代码每星期更变一次,私钥的更变与区块链系统内节点共识达成挂钩,当节点内完成共识或有新的节点或区块产生时,私钥即重新生成,且私钥的更变优先级高于私钥代码的优先级;
还包括:在所述被授权节点完成验证时,其获取的数据权限验证级别判别基于授权节点赋予权限的个数,即授权节点无需根据私钥代码哈希值验证结果赋予最高权限,即授权节点无法对通过验证的被授权节点持否定意见,只拥有弃权的选项。
实施例2
在上述的基础上,当所述区块链系统内完成被授权节点验证时,授权节点的权限赋予个数大于区块链内节点数量的一半时,被授权节点即获取全部权限,即数据查询、数据下载和数据修改;
因为被授权节点已经完成了授权节点的验证,对权限赋予的要求进行了降低;
实施例3
与实施例2不同的是,当所述区块链系统内完成被授权节点验证时,授权节点的权限赋予个数大于1时,被授权节点获取数据查询的权限,即数据授权的最低权限;
实施例4
与实施例2-3不同的是,当所述区块链系统内完成被授权节点验证时,授权节点的权限赋予个数大于区块链内节点数量的四分之一时,被授权节点获取数据查询和数据下载的权限。
在上述的方法中,基于实施例1-4,为避免节点冲突,导致出现节点无法正常获取数据授权的权限,在被授权节点通过验证后,进行权限赋予的过程中,连续三次进行弃权的节点从下一轮的数据授权过程中剔除,即无法成为授权节点,也无法成为被授权节点。
最后:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种区块链数据授权方法,其特征在于,具体包括:
在区块链系统中的各个节点嵌入一个数据库,嵌入式的数据库和区块链节点整合在同一个进程中间,与区块链节点同动同停;
在嵌入的数据库内单独划分一处独立的缓存区域,该缓存区域内设置一个数据读取单元,数据读取单元的工作基于承载该区块链节点的电脑或虚拟机的处理器;
在区块链系统中设置一个公钥,公钥所有的节点共用,并对每个节点设置私钥,私钥为每个节点私有,系统将每个节点的私钥生成一串唯一的私钥代码,并根据该串代码,生成代码的哈希值,将系统内所有节点的私钥代码哈希值集中打包,分配至系统内的所有节点,存储于数据读取单元内,所有节点均拥有整个区块链系统的节点私钥代码哈希值;
当区块链系统中的节点终端提出信息获取请求,该信息获取请求通过广播节点发送至整个区块链系统中的各个节点内,数据读取单元处理信息获取请求,获取请求中包含需求者标识、需求者数字证书、信息需求类型、信息需求者签名和需求者节点的私钥代码;
此时,除信息请求节点,其余节点的状态转化为授权节点,信息请求节点状态转化为被授权节点,各个授权节点的数据读取单元将信息中的需求者,即被授权节点的私钥代码抽出,将其与各个授权节点中的私钥代码哈希值进行匹配,匹配的结果包含通过与不通过;
当匹配结果为通过时,即被授权节点完成验证,授权节点根据被授权节点的数据需求,进行分级的数据权限赋予,数据权限验证级别包括数据查询、数据下载和数据修改。
2.根据权利要求1所述的一种区块链数据授权方法,其特征在于:所述区块链系统内节点拥有的公钥不变。
3.根据权利要求1所述的一种区块链数据授权方法,其特征在于:所述区块链系统内节点的私钥代码每星期更变一次,私钥的更变与区块链系统内节点共识达成挂钩,当节点内完成共识或有新的节点或区块产生时,私钥即重新生成,且私钥的更变优先级高于私钥代码的优先级。
4.根据权利要求1所述的一种区块链数据授权方法,其特征在于:在所述被授权节点完成验证时,其获取的数据权限验证级别判别基于授权节点赋予权限的个数,即授权节点无需根据私钥代码哈希值验证结果赋予最高权限,即授权节点无法对通过验证的被授权节点持否定意见,只拥有弃权的选项。
5.根据权利要求4所述的一种区块链数据授权方法,其特征在于:在所述区块链系统内,授权节点的权限赋予个数大于区块链内节点数量的一半时,被授权节点即获取全部权限,即数据查询、数据下载和数据修改。
6.根据权利要求4所述的一种区块链数据授权方法,其特征在于:在被授权节点通过验证后,进行权限赋予的过程中,连续三次进行弃权的节点从下一轮的数据授权过程中剔除,即无法成为授权节点,也无法成为被授权节点。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010173175.8A CN111400753A (zh) | 2020-03-13 | 2020-03-13 | 一种区块链数据授权方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010173175.8A CN111400753A (zh) | 2020-03-13 | 2020-03-13 | 一种区块链数据授权方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111400753A true CN111400753A (zh) | 2020-07-10 |
Family
ID=71430695
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010173175.8A Withdrawn CN111400753A (zh) | 2020-03-13 | 2020-03-13 | 一种区块链数据授权方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111400753A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116484398A (zh) * | 2023-03-15 | 2023-07-25 | 香港理工大学深圳研究院 | 一种基于变色龙哈希的加密验证方法和系统 |
-
2020
- 2020-03-13 CN CN202010173175.8A patent/CN111400753A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116484398A (zh) * | 2023-03-15 | 2023-07-25 | 香港理工大学深圳研究院 | 一种基于变色龙哈希的加密验证方法和系统 |
CN116484398B (zh) * | 2023-03-15 | 2024-04-02 | 香港理工大学深圳研究院 | 一种基于变色龙哈希的加密验证方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110875821B (zh) | 密码学区块链互操作 | |
JP6036845B2 (ja) | 車両用ネットワークの認証システム及び車両用ネットワークの認証方法 | |
CN109474584B (zh) | 一种基于规则的区块链网络自动许可加入方法 | |
CN109922039B (zh) | 一种基于区块链技术的半中心化的身份管理方法 | |
CN111919239A (zh) | 基于区块链的匿名密码表决 | |
CN110855599B (zh) | 一种多租户访问控制方法及装置、计算机可读存储介质 | |
CN108616504B (zh) | 一种基于物联网的传感器节点身份认证系统及方法 | |
US8566952B1 (en) | System and method for encrypting data and providing controlled access to encrypted data with limited additional access | |
CN110309672B (zh) | 一种基于区块链的隐私保护的可控数据管理方法 | |
EP3292495B1 (en) | Cryptographic data | |
CN112839040A (zh) | 身份认证方法、装置和介质 | |
CN108605042A (zh) | 用于sdn群集化中基于信任的认证的方法和设备 | |
CN111400753A (zh) | 一种区块链数据授权方法 | |
CN111427897A (zh) | 一种区块链链上数据保存管理方法 | |
CN110912703B (zh) | 一种基于网络安全的多级密钥管理方法、装置及系统 | |
CN112000933A (zh) | 应用软件的激活方法、装置、电子设备及存储介质 | |
CN112685702A (zh) | 一种外来访客的智能动态授权系统 | |
CN113794565A (zh) | 基于环签名的多方协同权限委派方法及系统 | |
TW202034651A (zh) | 分散式系統中資訊驗證方法 | |
CN115643047A (zh) | 一种基于诚信奖励的区块链身份认证方法 | |
CN112887981B (zh) | 一种电力无线专网终端接入的认证方法及系统 | |
CN110569649A (zh) | 基于异步处理的数据接入服务接口鉴权方法及装置 | |
Raj et al. | Vote Blocks: A Block Chain Based E-Voting System | |
KR102629034B1 (ko) | 타임 슬롯 락킹 방식의 회귀형 자원 공유 방법 | |
CN114745100B (zh) | 一种用于能源控制器的软件鉴权方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200710 |