CN111414433A - 基于区块链和密文检索技术的分布式随访系统 - Google Patents
基于区块链和密文检索技术的分布式随访系统 Download PDFInfo
- Publication number
- CN111414433A CN111414433A CN202010388977.0A CN202010388977A CN111414433A CN 111414433 A CN111414433 A CN 111414433A CN 202010388977 A CN202010388977 A CN 202010388977A CN 111414433 A CN111414433 A CN 111414433A
- Authority
- CN
- China
- Prior art keywords
- data
- follow
- block chain
- block
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉医疗随访和区块链技术领域,尤其涉及一种基于区块链和密文检索技术的分布式随访系统;区块链协议层包括:若干区块链共识节点,用于组成区块链网络和实现数据共识,所有区块链共识节点都平等地参与共识过程,并且都能够产生区块和存储区块链。本发明所公开的基于区块链和密文检索技术的分布式随访系统,包括区块链应用层和区块链协议层,通过实施区块链技术手段,借助区块链的去中心化、去信任、集体维护的特点,能够实现随访数据的异域存储,从而保证数据的可靠性,通过共识算法保证数据不丢失、不被篡改和不可抵赖;通过实施数据库加密以及密文检索技术手段,实现原始数据在数据库中不可被识别且在不解密的情况下即可检索。
Description
技术领域
本发明涉医疗随访和区块链技术领域,尤其涉及一种基于区块链和密文检索技术的分布式随访系统。
背景技术
随访是指医院对曾在医院就诊的病人以通讯或其他的方式,定期对患者病情变化、是否发生不良事件、心理健康状况等院后康复情况进行了解并指导患者康复的一种观察方法。
随访是医院开展临床、科研、教学工作的必要环节,与诊后病人保持联系或要求病人定期来医院复查,对病人的疾病疗效、发展状况继续进行追踪观察所做的工作,又称作随诊(follow up)。简单地说,就是在诊治后,对病人继续追踪、查访。
随访主要通过问卷调查方式进行,其记录方式是:早期通过纸质表格进行人工填写并归档,工作量巨大、易出错、容易丢失、难以统计;随着信息化、数字化技术的极大发展,出现了电子随访系统,通过软件系统定制随访表单进行填写并使用数据库进行存储,极大的减轻了随访人员的工作量,减少了出错概率,且非常容易进行数据统计和数据挖掘。但就像其他软件系统一样,随访系统也是采用中心化部署,一旦发生服务器宕机、病毒或恶意攻击都可能导致数据丢失或被篡改,造成不可弥补的损失,同时患者隐私信息也会暴露。
因此,为了解决上述问题,急需发明一种基于区块链和密文检索技术的分布式随访系统。
发明内容
本发明的目的在于:提供一种基于区块链和密文检索技术的分布式随访系统,解决传统的中心化随访系统数据不安全、数据以明文存储无法保证隐私不泄露的问题。
本发明提供了下述方案:
一种基于区块链和密文检索技术的分布式随访系统,包括区块链应用层和区块链协议层,区块链协议层包括:
若干区块链共识节点,用于组成区块链网络和实现数据共识,所有区块链共识节点都平等地参与共识过程,并且都能够产生区块和存储区块链。
区块链协议层还包括:
加密存储系统,用于在数据经区块链达成共识后,将区块链本身、原始随访数据和用户行为数据加密存储到数据库中,以便能够从本地数据库中查询和使用数据。
区块链应用层包括:
随访系统服务端,用于实现随访业务流程,为随访客户端提供后台API服务,以分布式的方式部署在区块链网络中。
随访系统服务端与区块链共识节点的对应方式为一一绑定、多个随访系统服务端对应一个共识节点中的任一;当一个区块链共识节点部署了多个随访系统服务端时,能够实现局部负载均衡,满足随访系统的高可用性和高并发性的要求。
区块链应用层还包括:
随访客户端,也就是用户使用的随访App和随访管理平台,是数据输入的终端。
加密存储系统包括:
数据分析模块,用于对区块中的原始数据进行关键词提取,以备后续建立索引;
数据加密模块,用于利用AES对称加密算法对区块链数据以及原始数据进行加密,生成的密文后再增加随机数进行混淆并记录混淆位置,对原始随访数据的不同字段采用不同的秘钥以增强保密性;
数据存储模块,用于为每个原始数据根据规则生成唯一编码,对区块的数据指令中的原始数据进行密文替换并执行指令进行数据存储;
关键词索引模块,用于在数据存储成功后建立“关键词-唯一编码+字段”的映射表,即关键词倒排索引,随访系统使用关键词倒排索引即可实现对密文数据的不解密检索。
采用的区块链共识算法为经过改造的PBFT共识算法,f代表拜占庭错误节点数量,“当前节点C”表示收到客户端请求并产生区块的节点,N1、N2、N3为备份节点,其中N3为拜占庭错误节点,共识过程为:
收到随访客户端发来的请求后,节点C即进入pre-prepare阶段开始校验数据格式、hash值签名并生成区块,进入prepare阶段,向全网广播状态,N1、N2节点收到C节点发来的prepare消息后也向全网广播自己的状态,N3由于故障无法广播;
所有节点等待其他节点反馈prepare状态,当达到2f+1时进入commit阶段,并全网广播状态;
所有节点等待其他节点反馈commit状态,当达到2f+1时即提交新区块及其交易到本地的区块链和状态数据库。
数据存储实现过程为:
开始随访后,随访系统产生原始随访数据和用户行为数据,向所在区块链节点发送数据请求;
当前节点在收到数据请求后即进入pre-prepare阶段,开始校验数据合规性,并开始生成新区块;
当前节点生成新区块后,进入prepare阶段,向全网广播新区块和状态并开始等待其他验证节点校验区块和反馈状态;
验证节点收到新区块时进入pre-prepare阶段,开始校验区块合规性,校验通过进入本节点的prepare阶段,否则反馈校验失败状态;
验证节点进入prepare阶段后开始模拟执行交易并根据结果计算hash值,向全网广播自己的prepare状态,等待其他节点反馈hash值和状态;
当前节点在收到2f+1个节点反馈的prepare状态后进入commit阶段,开始向全网广播是否同意commit的请求并等待验证节点反馈;
验证节点在收到2f+1个节点反馈的hash值与自己的一致之后进入commit阶段,开始向全网广播同意commit的反馈;
当前节点和验证节点都达到2f+1个同意commit反馈之后即达成共识,此时所有节点开始将新区块加入到本地的区块链中。
数据的加密存储过程为:
对区块中的原始数据进行关键词提取,以备后续建立索引;
利用AES对称加密算法对区块链数据以及原始数据进行加密,生成的密文后再增加随机数进行混淆并记录混淆位置,对原始随访数据的不同字段采用不同的秘钥以增强保密性;
为每个原始数据根据规则生成唯一编码,对区块的数据指令中的原始数据进行密文替换并执行指令进行数据存储;
数据存储成功后建立“关键词-唯一编码+字段”的映射表,即关键词倒排索引,随访系统使用关键词倒排索引即可实现对密文数据的不解密检索;
数据存储过程结束,返回给随访系统存储结果。
区块链网络为联盟链。
本发明产生的有益效果:
本发明所公开的基于区块链和密文检索技术的分布式随访系统,包括区块链应用层和区块链协议层,区块链协议层包括:若干区块链共识节点,用于组成区块链网络和实现数据共识,所有区块链共识节点都平等地参与共识过程,并且都能够产生区块和存储区块链;通过实施区块链技术手段,借助区块链的去中心化、去信任、集体维护的特点,能够实现随访数据的异域存储,从而保证数据的可靠性,通过共识算法保证数据不丢失、不被篡改和不可抵赖;通过实施数据库加密以及密文检索技术手段,实现原始数据在数据库中不可被识别且在不解密的情况下即可检索,既能保证患者隐私不泄露又不会影响系统功能和性能。基于区块链和密文检索技术的分布式随访系统所产生的随访数据能够极大的满足完整性、准确性与可追溯性的要求。
附图说明
图1为本发明的基于区块链和密文检索技术的分布式随访系统的结构框图。
图2-1为本发明的区块链网络的组成结构框图。
图2-2为本发明的改造后的PBFT共识过程框图。
图3为本发明的加密存储的组成结构示意图。
图4为本发明的区块链及加密流程框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整地传达给本领域的技术人员。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非被特定定义,否则不会用理想化或过于正式的含义来解释。
参见图1至图4所示,一种基于区块链和密文检索技术的分布式随访系统,包括区块链应用层和区块链协议层,区块链协议层包括:
若干区块链共识节点,用于组成区块链网络和实现数据共识,所有区块链共识节点都平等地参与共识过程,并且都能够产生区块和存储区块链。
区块链协议层还包括:
加密存储系统,用于在数据经区块链达成共识后,将区块链本身、原始随访数据和用户行为数据加密存储到数据库中,以便能够从本地数据库中查询和使用数据。
区块链应用层包括:
随访系统服务端,用于实现随访业务流程,为随访客户端提供后台API服务,以分布式的方式部署在区块链网络中。
随访系统服务端与区块链共识节点的对应方式为一一绑定、多个随访系统服务端对应一个共识节点中的任一;当一个区块链共识节点部署了多个随访系统服务端时,能够实现局部负载均衡,满足随访系统的高可用性和高并发性的要求。
区块链应用层还包括:
随访客户端,也就是用户使用的随访App和随访管理平台,是数据输入的终端。
加密存储系统包括:
数据分析模块,用于对区块中的原始数据进行关键词提取,以备后续建立索引;
数据加密模块,用于利用AES对称加密算法对区块链数据以及原始数据进行加密,生成的密文后再增加随机数进行混淆并记录混淆位置,对原始随访数据的不同字段采用不同的秘钥以增强保密性;
数据存储模块,用于为每个原始数据根据规则生成唯一编码,对区块的数据指令中的原始数据进行密文替换并执行指令进行数据存储;
关键词索引模块,用于在数据存储成功后建立“关键词-唯一编码+字段”的映射表,即关键词倒排索引,随访系统使用关键词倒排索引即可实现对密文数据的不解密检索。
采用的区块链共识算法为经过改造的PBFT共识算法,f代表拜占庭错误节点数量,“当前节点C”表示收到客户端请求并产生区块的节点,N1、N2、N3为备份节点,其中N3为拜占庭错误节点,共识过程为:
收到随访客户端发来的请求后,节点C即进入pre-prepare阶段开始校验数据格式、hash值签名并生成区块,进入prepare阶段,向全网广播状态,N1、N2节点收到C节点发来的prepare消息后也向全网广播自己的状态,N3由于故障无法广播;
所有节点等待其他节点反馈prepare状态,当达到2f+1时进入commit阶段,并全网广播状态;
所有节点等待其他节点反馈commit状态,当达到2f+1时即提交新区块及其交易到本地的区块链和状态数据库。
数据存储实现过程为:
开始随访后,随访系统产生原始随访数据和用户行为数据,向所在区块链节点发送数据请求;
当前节点在收到数据请求后即进入pre-prepare阶段,开始校验数据合规性,并开始生成新区块;
当前节点生成新区块后,进入prepare阶段,向全网广播新区块和状态并开始等待其他验证节点校验区块和反馈状态;
验证节点收到新区块时进入pre-prepare阶段,开始校验区块合规性,校验通过进入本节点的prepare阶段,否则反馈校验失败状态;
验证节点进入prepare阶段后开始模拟执行交易并根据结果计算hash值,向全网广播自己的prepare状态,等待其他节点反馈hash值和状态;
当前节点在收到2f+1个节点反馈的prepare状态后进入commit阶段,开始向全网广播是否同意commit的请求并等待验证节点反馈;
验证节点在收到2f+1个节点反馈的hash值与自己的一致之后进入commit阶段,开始向全网广播同意commit的反馈;
当前节点和验证节点都达到2f+1个同意commit反馈之后即达成共识,此时所有节点开始将新区块加入到本地的区块链中。
数据的加密存储过程为:
对区块中的原始数据进行关键词提取,以备后续建立索引;
利用AES对称加密算法对区块链数据以及原始数据进行加密,生成的密文后再增加随机数进行混淆并记录混淆位置,对原始随访数据的不同字段采用不同的秘钥以增强保密性;
为每个原始数据根据规则生成唯一编码,对区块的数据指令中的原始数据进行密文替换并执行指令进行数据存储;
数据存储成功后建立“关键词-唯一编码+字段”的映射表,即关键词倒排索引,随访系统使用关键词倒排索引即可实现对密文数据的不解密检索。
数据存储过程结束,返回给随访系统存储结果。
区块链网络为联盟链。
本实施例中所述的基于区块链和密文检索技术的分布式随访系统,包括区块链应用层和区块链协议层,区块链协议层包括:若干区块链共识节点,用于组成区块链网络和实现数据共识,所有区块链共识节点都平等地参与共识过程,并且都能够产生区块和存储区块链;通过实施区块链技术手段,借助区块链的去中心化、去信任、集体维护的特点,能够实现随访数据的异域存储,从而保证数据的可靠性,通过共识算法保证数据不丢失、不被篡改和不可抵赖;通过实施数据库加密以及密文检索技术手段,实现原始数据在数据库中不可被识别且在不解密的情况下即可检索,既能保证患者隐私不泄露又不会影响系统功能和性能。基于区块链和密文检索技术的分布式随访系统所产生的随访数据能够极大的满足完整性、准确性与可追溯性的要求。
本实施例中所述的基于区块链和密文检索技术的分布式随访系统,如图1所示,包括了区块链应用层和区块链协议层两层架构,其中,区块链应用层包括:1)101.随访客户端,也就是用户进行随访所使用的App和随访管理平台,是数据输入的终端;2)102.随访系统服务端,实现随访业务流程,为随访客户端提供后台API服务,以分布式的方式部署在区块链网络中,与图1中的103区块链共识节点可以是一一绑定也可以是多个服务端对应一个共识节点,当一个共识节点部署了多个随访系统服务端时可实现局部负载均衡,满足系统的高可用性和高并发性的要求。区块链协议层包括:1)103.区块链共识节点,共识节点是组成区块链网络和实现数据共识的核心模块,所有节点都平等地参与共识过程,并且都可以产生区块和存储区块链。2)104.加密存储系统,数据经区块链达成共识后,使用数据库加密技术来保护用户的隐私安全,即便数据库被窃取也无法识别原始数据,并且声称关键词的倒排索引以满足随访系统的检索功能。
本实施例中所述的基于区块链和密文检索技术的分布式随访系统,采用的区块链网络为联盟链,联盟链的节点都认为是可信节点,与公链相比更适合本发明所应用的医疗随访场景,无论是多中心科研项目还是医院内部使用都能很好的满足要求。如图2所示,区块链网络由多个共识节点组成,网络拓扑图为P2P(点对点)网络(如图2-1所示),不存在传统互联网系统的星型网络拓扑图中的中心节点,这是区块链网络与传统互联网系统网络最大的区别所在。
本实施例中所述的基于区块链和密文检索技术的分布式随访系统,采用的区块链共识算法为经过改造的PBFT(基于密码学保护的拜占庭容错)共识算法,如图3所示。在经典的PBFT共识过程中,需要每次轮换产生leader节点,由leader节点收集客户端发来的交易(即本发明所提到的数据指令)并进行排序,生成新的区块之后再进行全网广播,整个共识过程由leader进行控制;在本发明中,取消了leader节点,取而代之的是每个节点既是leader节点又是备份节点,既生成区块也参与共识,这样做的好处是一方面省去了每次需要全网选举的步骤,大幅减少了产生区块时的网络传输次数,另一方面也大大降低了由于leader节点发生故障而影响使用的异常概率。PBFT需要3f+1个节点,其中f代表拜占庭错误节点数量,也就是发生故障或者恶意的节点数量,达成共识需要2f+1个节点,在本发明改造的PBFT共识算法中“当前节点C”表示收到客户端请求并产生区块的节点,N1、N2、N3为备份节点,其中N3为拜占庭错误节点,共识过程如下:
1.收到客户端发来的请求后节点C即进入pre-prepare阶段开始校验数据格式、hash值签名等并生成区块,进入prepare阶段,向全网广播(包括自己)状态,N1、N2节点收到C节点发来的prepare消息后也向全网广播自己的状态,N3由于故障无法广播;
2.所有节点等待其他节点反馈prepare状态,当达到2f+1时进入commit阶段,并全网广播状态;
3.所有节点等待其他节点反馈commit状态,当达到2f+1时即可提交新区块及其交易到本地的区块链和状态数据库。
本实施例中所述的基于区块链和密文检索技术的分布式随访系统,基于区块链和密文检索的随访系统数据存储实现过程如图4所示:
1)401开始随访后,随访系统产生402-1原始随访数据和402-2用户行为数据,向所在区块链节点发送数据请求;
2)当前节点在403-2收到数据请求后即进入pre-prepare阶段,开始403-3校验数据合规性,403-4至403-9为生成新区块过程;
3)当前节点生成新区块后,进入403-10的prepare阶段,向全网广播新区块和状态并开始403-11等待其他验证节点校验区块和反馈状态;
4)验证节点收到新区块时进入404-1的pre-prepare阶段,开始404-2校验区块合规性,校验通过进入本节点404-3的prepare阶段,否则反馈校验失败状态;
5)验证节点进入404-3的prepare阶段后开始模拟执行交易(本发明中所提到的数据指令)并根据结果计算hash值,404-4向全网广播自己的prepare状态,等待其他节点反馈hash值和状态;
6)当前节点在收到2f+1个节点反馈的prepare状态后进入403-12的commit阶段(小于2f+1时继续等待直到超时),开始向全网广播是否同意commit的请求并等待验证节点反馈;
7)验证节点在收到2f+1个节点反馈的hash值与自己的一致之后进入404-5的commit阶段,开始向全网广播同意commit的反馈;
8)403-13当前节点和404-6验证节点都达到2f+1个同意commit反馈之后即达成共识,此时所有节点开始将新区块加入到本地的区块链中;
新区块加入到本地区块链之后,当前节点的403-14至403-17和验证节点的404-7至404-10步骤相同,都是开始进行数据的加密存储,以当前节点的步骤403-14至403-17为例说明:
1)403-14对区块中的原始数据进行关键词提取,以备后续建立索引;
2)403-15利用AES对称加密算法对区块链数据以及原始数据进行加密,生成的密文后再增加随机数进行混淆并记录混淆位置,对原始随访数据的不同字段可以采用不同的秘钥以增强保密性;
3)403-16为每个原始数据根据规则生成唯一编码,对区块的数据指令(一般为数据库更新语句,如关系型数据库的SQL语句)中的原始数据进行密文替换并执行指令进行数据存储;
4)403-17数据存储成功后建立“关键词-唯一编码+字段”的映射表,即关键词倒排索引,随访系统使用关键词倒排索引即可实现对密文数据的不解密检索。
5)数据存储过程结束,返回给随访系统存储结果。
至此,基于区块链和密文检索的随访流程结束。
本实施例中所述的基于区块链和密文检索技术的分布式随访系统,提供的区块链技术和密文检索相结合的技术手段,与传统的中心化随访系统相比有如下优势:1)去中心化的分布式节点部署以及点对点通讯,所有节点平等的参与共识过程和数据存储,实现数据的异域备份,保证数据可靠不丢失;2)本发明采用的区块链技术是由经过改造的拜占庭容错共识算法(PBFT)支持的联盟链,随访数据以及系统用户的行为数据在存入数据库前须经过所有区块链节点进行校验并至少有2f+1个节点(f为错误或恶意节点数量)确认才能提交,从而保证数据不被伪造、不被篡改和不可抵赖;3)原始数据在数据库中加密保存,从而保证即便数据库被窃取患者数据也无法有效识别,彻底保护患者隐私不被泄露;4)系统在不降低性能的前提下可在数据库的密文中进行检索查询,从而保证系统的功能完整性和数据可用性。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于区块链和密文检索技术的分布式随访系统,其特征在于:包括区块链应用层和区块链协议层,区块链协议层包括:
若干区块链共识节点,用于组成区块链网络和实现数据共识,所有区块链共识节点都平等地参与共识过程,并且都能够产生区块和存储区块链。
2.根据权利要求1所述的基于区块链和密文检索技术的分布式随访系统,其特征在于:区块链协议层还包括:
加密存储系统,用于在数据经区块链达成共识后,将区块链本身、原始随访数据和用户行为数据加密存储到数据库中,以便能够从本地数据库中查询和使用数据。
3.根据权利要求2所述的基于区块链和密文检索技术的分布式随访系统,其特征在于:区块链应用层包括:
随访系统服务端,用于实现随访业务流程,为随访客户端提供后台API服务,以分布式的方式部署在区块链网络中。
4.根据权利要求3所述的基于区块链和密文检索技术的分布式随访系统,其特征在于:随访系统服务端与区块链共识节点的对应方式为一一绑定、多个随访系统服务端对应一个共识节点中的任一;当一个区块链共识节点部署了多个随访系统服务端时,能够实现局部负载均衡,满足随访系统的高可用性和高并发性的要求。
5.根据权利要求4所述的基于区块链和密文检索技术的分布式随访系统,其特征在于:区块链应用层还包括:
随访客户端,也就是用户使用的随访App和随访管理平台,是数据输入的终端。
6.根据权利要求5所述的基于区块链和密文检索技术的分布式随访系统,其特征在于:加密存储系统包括:
数据分析模块,用于对区块中的原始数据进行关键词提取,以备后续建立索引;
数据加密模块,用于利用AES对称加密算法对区块链数据以及原始数据进行加密,生成的密文后再增加随机数进行混淆并记录混淆位置,对原始随访数据的不同字段采用不同的秘钥以增强保密性;
数据存储模块,用于为每个原始数据根据规则生成唯一编码,对区块的数据指令中的原始数据进行密文替换并执行指令进行数据存储;
关键词索引模块,用于在数据存储成功后建立“关键词-唯一编码+字段”的映射表,即关键词倒排索引,随访系统使用关键词倒排索引即可实现对密文数据的不解密检索。
7.根据权利要求6所述的基于区块链和密文检索技术的分布式随访系统,其特征在于:采用的区块链共识算法为经过改造的PBFT共识算法,f代表拜占庭错误节点数量,“当前节点C”表示收到客户端请求并产生区块的节点,N1、N2、N3为备份节点,其中N3为拜占庭错误节点,共识过程为:
收到随访客户端发来的请求后,节点C即进入pre-prepare阶段开始校验数据格式、hash值签名并生成区块,进入prepare阶段,向全网广播状态,N1、N2节点收到C节点发来的prepare消息后也向全网广播自己的状态,N3由于故障无法广播;
所有节点等待其他节点反馈prepare状态,当达到2f+1时进入commit阶段,并全网广播状态;
所有节点等待其他节点反馈commit状态,当达到2f+1时即提交新区块及其交易到本地的区块链和状态数据库。
8.根据权利要求7所述的基于区块链和密文检索技术的分布式随访系统,其特征在于:数据存储实现过程为:
开始随访后,随访系统产生原始随访数据和用户行为数据,向所在区块链节点发送数据请求;
当前节点在收到数据请求后即进入pre-prepare阶段,开始校验数据合规性,并开始生成新区块;
当前节点生成新区块后,进入prepare阶段,向全网广播新区块和状态并开始等待其他验证节点校验区块和反馈状态;
验证节点收到新区块时进入pre-prepare阶段,开始校验区块合规性,校验通过进入本节点的prepare阶段,否则反馈校验失败状态;
验证节点进入prepare阶段后开始模拟执行交易并根据结果计算hash值,向全网广播自己的prepare状态,等待其他节点反馈hash值和状态;
当前节点在收到2f+1个节点反馈的prepare状态后进入commit阶段,开始向全网广播是否同意commit的请求并等待验证节点反馈;
验证节点在收到2f+1个节点反馈的hash值与自己的一致之后进入commit阶段,开始向全网广播同意commit的反馈;
当前节点和验证节点都达到2f+1个同意commit反馈之后即达成共识,此时所有节点开始将新区块加入到本地的区块链中。
9.根据权利要求8所述的基于区块链和密文检索技术的分布式随访系统,其特征在于:数据的加密存储过程为:
对区块中的原始数据进行关键词提取,以备后续建立索引;
利用AES对称加密算法对区块链数据以及原始数据进行加密,生成的密文后再增加随机数进行混淆并记录混淆位置,对原始随访数据的不同字段采用不同的秘钥以增强保密性;
为每个原始数据根据规则生成唯一编码,对区块的数据指令中的原始数据进行密文替换并执行指令进行数据存储;
数据存储成功后建立“关键词-唯一编码+字段”的映射表,即关键词倒排索引,随访系统使用关键词倒排索引即可实现对密文数据的不解密检索;
数据存储过程结束,返回给随访系统存储结果。
10.根据权利要求9所述的基于区块链和密文检索技术的分布式随访系统,其特征在于:区块链网络为联盟链。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010388977.0A CN111414433A (zh) | 2020-05-09 | 2020-05-09 | 基于区块链和密文检索技术的分布式随访系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010388977.0A CN111414433A (zh) | 2020-05-09 | 2020-05-09 | 基于区块链和密文检索技术的分布式随访系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111414433A true CN111414433A (zh) | 2020-07-14 |
Family
ID=71492498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010388977.0A Pending CN111414433A (zh) | 2020-05-09 | 2020-05-09 | 基于区块链和密文检索技术的分布式随访系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111414433A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112231644A (zh) * | 2020-10-13 | 2021-01-15 | 《中国学术期刊(光盘版)》电子杂志社有限公司 | 一种数字作品信息资产化管理方法及系统 |
| CN112307501A (zh) * | 2020-08-20 | 2021-02-02 | 青岛海纳云科技控股有限公司 | 基于区块链技术的大数据系统及存储方法和使用方法 |
| CN115499128A (zh) * | 2021-06-01 | 2022-12-20 | 中移雄安信息通信科技有限公司 | 区块链共识方法、装置、系统及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110032891A (zh) * | 2019-04-16 | 2019-07-19 | 中国电力科学研究院有限公司 | 一种基于联盟区块链的智能电网分布式密文检索方法和系统模型 |
| WO2019232789A1 (zh) * | 2018-06-08 | 2019-12-12 | 北京大学深圳研究生院 | 一种基于投票的共识方法 |
| CN110910977A (zh) * | 2019-11-12 | 2020-03-24 | 南京工业大学 | 一种融入区块链技术的医疗数据安全存储方法 |
| WO2020062211A1 (zh) * | 2018-09-30 | 2020-04-02 | 北京大学深圳研究生院 | 一种融合区块链技术拟态存储防篡改日志的方法及系统 |
-
2020
- 2020-05-09 CN CN202010388977.0A patent/CN111414433A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019232789A1 (zh) * | 2018-06-08 | 2019-12-12 | 北京大学深圳研究生院 | 一种基于投票的共识方法 |
| WO2020062211A1 (zh) * | 2018-09-30 | 2020-04-02 | 北京大学深圳研究生院 | 一种融合区块链技术拟态存储防篡改日志的方法及系统 |
| CN110032891A (zh) * | 2019-04-16 | 2019-07-19 | 中国电力科学研究院有限公司 | 一种基于联盟区块链的智能电网分布式密文检索方法和系统模型 |
| CN110910977A (zh) * | 2019-11-12 | 2020-03-24 | 南京工业大学 | 一种融入区块链技术的医疗数据安全存储方法 |
Non-Patent Citations (4)
| Title |
|---|
| 区块人生: "共识算法那点事之PBFT", pages 1 - 6, Retrieved from the Internet <URL:https://www.sohu.com/a/226671762_100137203> * |
| 李博文: "基于区块链技术的医疗数据存储", 《中国优秀硕士学位论文全文数据库 信息科技辑》, no. 02, pages 138 - 1043 * |
| 王辉;刘玉祥;曹顺湘;周明明;: "融入区块链技术的医疗数据存储机制", 计算机科学, no. 04 * |
| 王辉;周明明;: "基于区块链的医疗信息安全存储模型", 计算机科学, vol. 46, no. 12, pages 174 - 179 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112307501A (zh) * | 2020-08-20 | 2021-02-02 | 青岛海纳云科技控股有限公司 | 基于区块链技术的大数据系统及存储方法和使用方法 |
| CN112231644A (zh) * | 2020-10-13 | 2021-01-15 | 《中国学术期刊(光盘版)》电子杂志社有限公司 | 一种数字作品信息资产化管理方法及系统 |
| CN112231644B (zh) * | 2020-10-13 | 2024-04-12 | 同方知网数字出版技术股份有限公司 | 一种数字作品信息资产化管理方法及系统 |
| CN115499128A (zh) * | 2021-06-01 | 2022-12-20 | 中移雄安信息通信科技有限公司 | 区块链共识方法、装置、系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI720727B (zh) | 電腦實現的用於管理儲存在區塊鏈網路中的敏感資料元素的方法、用於管理儲存在區塊鏈網路中的敏感資料元素的裝置及系統 | |
| EP3451578B1 (en) | Turn-control rewritable blockchain | |
| AU2017269736B2 (en) | Multiple-link cryptologic blockchain | |
| KR20200032086A (ko) | 안전한 액세스 제한 관리를 통해 분산된 블록 체인 데이터 구조 배포 | |
| CN111414433A (zh) | 基于区块链和密文检索技术的分布式随访系统 | |
| CN101981889B (zh) | 计算机集群系统中的安全通信 | |
| CN110599095B (zh) | 基于区块链网络的危废处理方法及区块链网络的节点 | |
| TWI749488B (zh) | 電腦實現的用於檢測和禁止重放攻擊的方法、系統及非暫時性電腦可讀的儲存媒體 | |
| CN101593196A (zh) | 用于快速密文检索的方法、装置和系统 | |
| CN110797099A (zh) | 一种基于区块链的医疗数据共享方法及系统 | |
| CN111209262B (zh) | 一种基于区块链的大规模分布式安全存储系统 | |
| CN111066019A (zh) | 处理存储在区块链网络中的数据元素 | |
| CN112804354B (zh) | 跨链进行数据传输的方法、装置、计算机设备和存储介质 | |
| CN113328997B (zh) | 联盟链跨链系统及方法 | |
| Pang et al. | Electronic health records sharing model based on blockchain with checkable state PBFT consensus algorithm | |
| US20230232222A1 (en) | User terminal, authentication terminal, registration terminal, management system and program | |
| CN110855445A (zh) | 一种基于区块链的证书管理方法、装置及存储设备 | |
| Kamal et al. | A review study on blockchain-based IoT security and forensics | |
| CN112116349B (zh) | 面向高吞吐率的图式账本的随机化共识方法和装置 | |
| DE112021002053T5 (de) | Verrauschte Transaktion zum Schutz von Daten | |
| Liu et al. | A data preservation method based on blockchain and multidimensional hash for digital forensics | |
| Amiri et al. | Separ: A privacy-preserving blockchain-based system for regulating multi-platform crowdworking environments | |
| CN112463454B (zh) | 数据恢复方法、服务器、终端设备及存储介质 | |
| CN114911795A (zh) | 医疗数据处理方法及应用 | |
| Sahoo et al. | Dual-encrypted privacy preservation in Blockchain-enabled IoT healthcare system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |