CN111444268A - 一种基于区块链的数据加密方法 - Google Patents
一种基于区块链的数据加密方法 Download PDFInfo
- Publication number
- CN111444268A CN111444268A CN202010103621.8A CN202010103621A CN111444268A CN 111444268 A CN111444268 A CN 111444268A CN 202010103621 A CN202010103621 A CN 202010103621A CN 111444268 A CN111444268 A CN 111444268A
- Authority
- CN
- China
- Prior art keywords
- data
- block chain
- layer
- contract
- consensus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于区块链的数据加密方法,包括以下步骤:S1、在区块链的上建立数据层、共识层、合约层以及应用层;S2、区块链获取待加密数据,由数据层对每个节点的有效数据进行单点处理操作;S3、在合约层中建立授权合约与智能合约,S4、合约层将各项数据的访问权限控制规则通过智能合约存储在区块链上,并通过共识层在区块链上获得其他节点的共识;S5、应用层通过数据的目录查询数据,并通过访问权限调用数据,基于区块链技术的不可篡改、去中心化、数据加密以及信任传递的特征,保证数据的安全性。
Description
技术领域
本发明属于区块链技术领域,具体涉及一种基于区块链的数据加密方法。
背景技术
随着网络技术的不断进步,云存储服务得到了广泛的应用。通过云存储服务,用户可以很方便地存储数据到远程服务器,为保证存储到云端的数据的机密性,数据上传终端往往会对数据进行加密,将加密后的密文存储到云服务器上。然而,传统公钥基础设施,由密钥管理中心这种集中式的方式实现全网密钥的管理、分发,若密钥中心的安全遭到攻击,对全网的密钥安全和加密数据的安全造成重大的威胁,从而导致云存储的数据机密性不能确保。
发明内容
本发明的目的是提供一种基于区块链的数据加密方法,以解决现有得到数据云存储服务中,存在的数据安全问题。
本发明提供了如下的技术方案:
一种基于区块链的数据加密方法,包括以下步骤:S1、在区块链的上建立数据层、共识层、合约层以及应用层;S2、区块链获取待加密数据,由数据层对每个节点的有效数据进行单点处理操作;S3、在合约层中建立授权合约与智能合约,授权合约以确定每个新节点在新添加入区块链或者退出区块链时的信息合约规则,并通过共识层在区块链上获得其他节点的共识;智能合约以控制操作处理后的数据存储地址目录的hash、数据的hash和数据的目录存入区块链,并通过共识层在区块链上获得其他节点的共识;S4、合约层将各项数据的访问权限控制规则通过智能合约存储在区块链上,并通过共识层在区块链上获得其他节点的共识;S5、应用层通过数据的目录查询数据,并通过访问权限调用数据。
进一步的,所述单点处理操作包括加密处理和清洗处理。
进一步的,所述加密处理包括生成对应读权限的第一密钥和对应写权限的第二密钥;使用所述第一密钥对所述数据进行加密得到密文;使用所述第二密钥对所述密文进行签名;将签名后的密文上传至区块链以使区块链对所述密文验签通过后将所述密文存储至区块链。
进一步的,所述加密处理包括哈希算法,而数据签名则使用为非对称算法。
进一步的,所述生成对应读权限的第一密钥和对应写权限的第二密钥包括:生成对称密钥的所述第一密钥和非对称密钥的所述第二密钥。
本发明的有益效果是:
本发明一种基于区块链的数据加密方法,在智能合约所构建的可信网络基础上,基于区块链技术的不可篡改、去中心化、数据加密以及信任传递的特征,利用分布式授权以及加密,可以保证每一个节点的不可复制性,以及提供统一的平台进行信息追溯;通过区块链网关访问控制合约控制数据的访问权限,防止数据泄露;数据上链过程中采用的是数据地址目录上链和数据hash上链,无需上链数据明文,保障数据的安全性,防止泄露。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明方法流程示意图。
具体实施方式
如图1所示,一种基于区块链的数据加密方法,包括以下步骤:
S1、在区块链的上建立数据层、共识层、合约层以及应用层;
S2、区块链获取待加密数据,由数据层对每个节点的有效数据进行单点处理操作;
S3、在合约层中建立授权合约与智能合约,
授权合约以确定每个新节点在新添加入区块链或者退出区块链时的信息合约规则,并通过共识层在区块链上获得其他节点的共识;
智能合约以控制操作处理后的数据存储地址目录的hash、数据的hash和数据的目录存入区块链,并通过共识层在区块链上获得其他节点的共识;
S4、合约层将各项数据的访问权限控制规则通过智能合约存储在区块链上,并通过共识层在区块链上获得其他节点的共识;
S5、应用层通过数据的目录查询数据,并通过访问权限调用数据。
具体的,单点处理操作包括加密处理和清洗处理,加密处理包括生成对应读权限的第一密钥和对应写权限的第二密钥;使用第一密钥对数据进行加密得到密文;使用第二密钥对密文进行签名;将签名后的密文上传至区块链以使区块链对密文验签通过后将密文存储至区块,加密处理包括哈希算法,而数据签名则使用为非对称算法,生成对应读权限的第一密钥和对应写权限的第二密钥包括:生成对称密钥的第一密钥和非对称密钥的第二密钥。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种基于区块链的数据加密方法,其特征在于,包括以下步骤:
S1、在区块链的上建立数据层、共识层、合约层以及应用层;
S2、区块链获取待加密数据,由数据层对每个节点的有效数据进行单点处理操作;
S3、在合约层中建立授权合约与智能合约,
授权合约以确定每个新节点在新添加入区块链或者退出区块链时的信息合约规则,并通过共识层在区块链上获得其他节点的共识;
智能合约以控制操作处理后的数据存储地址目录的hash、数据的hash和数据的目录存入区块链,并通过共识层在区块链上获得其他节点的共识;
S4、合约层将各项数据的访问权限控制规则通过智能合约存储在区块链上,并通过共识层在区块链上获得其他节点的共识;
S5、应用层通过数据的目录查询数据,并通过访问权限调用数据。
2.根据权利要求1所述的一种基于区块链的数据加密方法,其特征在于,所述单点处理操作包括加密处理和清洗处理。
3.根据权利要求2所述的一种基于区块链的数据加密方法,其特征在于,所述加密处理包括生成对应读权限的第一密钥和对应写权限的第二密钥;使用所述第一密钥对所述数据进行加密得到密文;使用所述第二密钥对所述密文进行签名;将签名后的密文上传至区块链以使区块链对所述密文验签通过后将所述密文存储至区块链。
4.根据权利要求3所述的一种基于区块链的数据加密方法,其特征在于,所述加密处理包括哈希算法,而数据签名则使用为非对称算法。
5.根据权利要求4所述的一种基于区块链的数据加密方法,其特征在于,所述生成对应读权限的第一密钥和对应写权限的第二密钥包括:生成对称密钥的所述第一密钥和非对称密钥的所述第二密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010103621.8A CN111444268A (zh) | 2020-02-20 | 2020-02-20 | 一种基于区块链的数据加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010103621.8A CN111444268A (zh) | 2020-02-20 | 2020-02-20 | 一种基于区块链的数据加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111444268A true CN111444268A (zh) | 2020-07-24 |
Family
ID=71627177
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010103621.8A Withdrawn CN111444268A (zh) | 2020-02-20 | 2020-02-20 | 一种基于区块链的数据加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111444268A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112134879A (zh) * | 2020-09-21 | 2020-12-25 | 国网安徽省电力有限公司池州供电公司 | 一种基于区块链智能合约的授权方法 |
CN113496041A (zh) * | 2021-07-23 | 2021-10-12 | 永旗(北京)科技有限公司 | 一种基于区块链的数据加密方法 |
CN114785815A (zh) * | 2022-04-22 | 2022-07-22 | 广州大师明信息服务有限公司 | 一种面向区块链用户节点的数据存储方法及装置 |
-
2020
- 2020-02-20 CN CN202010103621.8A patent/CN111444268A/zh not_active Withdrawn
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112134879A (zh) * | 2020-09-21 | 2020-12-25 | 国网安徽省电力有限公司池州供电公司 | 一种基于区块链智能合约的授权方法 |
CN112134879B (zh) * | 2020-09-21 | 2022-08-30 | 国网安徽省电力有限公司池州供电公司 | 一种基于区块链智能合约的授权方法 |
CN113496041A (zh) * | 2021-07-23 | 2021-10-12 | 永旗(北京)科技有限公司 | 一种基于区块链的数据加密方法 |
CN114785815A (zh) * | 2022-04-22 | 2022-07-22 | 广州大师明信息服务有限公司 | 一种面向区块链用户节点的数据存储方法及装置 |
CN114785815B (zh) * | 2022-04-22 | 2024-05-17 | 上海骋荣网络科技有限公司 | 一种面向区块链用户节点的数据存储方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108737374B (zh) | 一种区块链中数据存储的隐私保护方法 | |
US8059818B2 (en) | Accessing protected data on network storage from multiple devices | |
CN108600217A (zh) | 一种云端基于代理重加密的数据授权确定性更新方法 | |
Badsha et al. | Blocynfo-share: Blockchain based cybersecurity information sharing with fine grained access control | |
CN111444268A (zh) | 一种基于区块链的数据加密方法 | |
CN112487443A (zh) | 一种基于区块链的能源数据细粒度访问控制方法 | |
CN112685790B (zh) | 一种区块链数据安全及隐私保护方法 | |
CN113420319A (zh) | 一种基于区块链和权限合约的数据隐私保护的方法和系统 | |
CN113360925A (zh) | 电力信息物理系统中可信数据的存储和访问方法及系统 | |
CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享系统及方法 | |
GB2404535A (en) | Secure transmission of data via an intermediary which cannot access the data | |
CN113204757A (zh) | 一种信息交互方法、装置和系统 | |
Xue et al. | A blockchain based user subscription data management and access control scheme in mobile communication networks | |
CN113872760A (zh) | 一种sm9秘钥基础设施及安全系统 | |
CN115426136A (zh) | 基于区块链的跨域访问控制方法及系统 | |
Liu et al. | A blockchain-based secure cloud files sharing scheme with fine-grained access control | |
Youn et al. | Authorized client-side deduplication using CP-ABE in cloud storage | |
CN114091009A (zh) | 利用分布式身份标识建立安全链接的方法 | |
CN111447174A (zh) | 一种基于区块链的数据加密方法 | |
CN115189903B (zh) | 一种车联网中支持隐私保护的分布式访问控制方法 | |
CN112906032B (zh) | 基于cp-abe与区块链的文件安全传输方法、系统及介质 | |
Jahan et al. | Method for providing secure and private fine-grained access to outsourced data | |
Cui et al. | Efficient key management for IOT owner in the cloud | |
Verma et al. | A hybrid two layer attribute based encryption for privacy preserving in public cloud | |
CN112035853A (zh) | 一种基于企业云盘的存储数据访问控制系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200724 |
|
WW01 | Invention patent application withdrawn after publication |