CN111563279A - 一种基于区块链的云数据隐私保护系统 - Google Patents
一种基于区块链的云数据隐私保护系统 Download PDFInfo
- Publication number
- CN111563279A CN111563279A CN202010424683.9A CN202010424683A CN111563279A CN 111563279 A CN111563279 A CN 111563279A CN 202010424683 A CN202010424683 A CN 202010424683A CN 111563279 A CN111563279 A CN 111563279A
- Authority
- CN
- China
- Prior art keywords
- data
- cloud server
- user
- evidence
- providing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于区块链的云数据隐私保护系统,包括:成员管理服务层,用于向用户提供身份注册接口,并为其提供交易所需要的证书,用户在交易时通过数字证书签名来进行身份验证;云端服务器,与成员管理服务模块层,存储加密后的注册用户的信息数据,为访问者提供授权许可与解密权限,通过智能合约规定的规则向访问者提供运算数据;通过设置虚拟机,根据用户发出的请求对存储的信息数据的完整性进行验证;应用层,与云端服务器连接,用于提供应用对云端服务器的数据进行访问与控制的接口。
Description
技术领域
本发明涉及区块链技术领域,具体涉及一种基于区块链的云数据隐私保护系统。
背景技术
在与云服务供应商合作时通常需要提供个人份信息,包括登录时间、连接时长、使用的设备、连接的位置、使用的应用程序等,云供应商收集这些具体信息的机制有许多,常用的方法通常是使用浏览器的网络存储、应用程序数据缓存、cookies、像素标记和匿名标识符。用户对数据的控制权是有限的,云服务供应商给终端用户提供的隐私选项是很有限的,这样就会引发问题,首先,用户不是对所有数据都拥有控制权,只有一小部分是拥有特权的;其次,这些选项只能帮助用户定制世界上其它人访问你信息的方式,而云服务供应商仍然对这些数据存有完全的访问权,导致隐私数据的泄露。
发明内容
本发明的目的是提供一种基于区块链的云数据隐私保护系统,安全性高,有效的保障业务处理时平台数据的隐私性和安全性。
本发明提供了如下的技术方案:
一种基于区块链的云数据隐私保护系统,包括:
成员管理服务层,用于向用户提供身份注册接口,并为其提供交易所需要的证书,用户在交易时通过数字证书签名来进行身份验证;
云端服务器,与所述成员管理服务模块层,存储加密后的注册用户的信息数据,为访问者提供授权许可与解密权限,通过智能合约规定的规则向访问者提供运算数据;通过设置虚拟机,根据用户发出的请求对存储的信息数据的完整性进行验证;
应用层,与所述云端服务器连接,用于提供应用对云端服务器的数据进行访问与控制的接口。
优选的,所述云端服务器通过国密算法的非对称加密对用户的每一条数据内容进行加密。
优选的,用户通过所述应用层向所述云端服务器提交数据访问申请,在得到所述云端服务器的授权许可后得到所述解密权限。
优选的,所述成员管理服务层为注册用户提供所有作为可用、兼容的参数者来创建或调用交易所需要的证书。
优选的,所述云端服务器对存储的信息数据的完整性进行验证的步骤如下:
S1、用户通过所述应用层向所述云端服务器发出挑战,请求检测数据文件完整性;
S2、所述云端服务器基于所述挑战的请求,通过数据文件的存储节点确定文件位置,获取数据块的证据;
S3、所述云端服务器对所述证据进行计算判断所述证据的有效性,若无效,则验证失败,若有效,则通过MHT算法计算所述证据的标签值是否存在与其匹配的哈希值;
S4、若存在与其匹配的哈希值,则数据文件是完整的,反之,则验证失败。
优选的,步骤S1所述的数据文件包括数据库的集合IDX={idxi|1≤i≤c,c≤n}和随机数集合R={ri|i∈IDX},其中,c为准备检测的数据块的数量,n为数据块集合中的数量。
优选的,所述云端服务器通过新建Agent迁移至所述存储节点以获取所述数据块的证据。
本发明的有益效果是:对每一条数据内容进行加密,即使数据被窃取,也无法批量破解,增加数据存储的安全性;通过智能合约进行规定的规则运算,返回运算的结果,而不直接给访问者提供源数据,有效的保障业务处理时平台数据的隐私性和安全性;用户在交易时通过数字证书签名来进行身份验证,实现信息不被篡改与泄露。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明平台架构图;
图2是本发明验证数据完整性流程图。
具体实施方式
如图1所示,一种基于区块链的云数据隐私保护系统,包括成员管理服务层、云端服务器与应用层。
成员管理服务层,由网络上管理用户身份和隐私的的多个基础架构组成,用于向用户提供身份注册接口,为注册用户提供所有作为可用、兼容的参数者来创建或调用交易所需要的证书,用户在交易时通过数字证书签名来进行身份验证,实现信息不被篡改。
云端服务器,与成员管理服务模块层,存储加密后的注册用户的信息数据,为访问者提供授权许可与解密权限,即所有的应用访问都需要得到授权许可后,才能够得到数据的解密权限,通过数据应用授权来解决应用访问的实际控制问题;
通过智能合约规定的规则向访问者提供运算数据,通过智能合约进行规定的规则运算,返回运算的结果,而不直接给访问者提供源数据,也可以有效的在保障安全的同时将云数据进行对外开放;
通过设置虚拟机,在云端的多用户组成了区块链网络,根据用户发出的请求对存储的信息数据的完整性进行验证。
如图2所示,一种基于区块链的云数据隐私保护系统,云端服务器对存储的信息数据的完整性进行验证的步骤如下:
S1、用户通过应用层向云端服务器发出挑战,请求检测数据文件完整性;
S2、云端服务器基于挑战的请求,通过数据文件的存储节点确定文件位置,通过新建Agent迁移至存储节点以获取数据块的证据;
S3、云端服务器对证据进行计算判断证据的有效性,若无效,则验证失败,若有效,则通过MHT算法计算证据的标签值是否存在与其匹配的哈希值;
S4、若存在与其匹配的哈希值,则数据文件是完整的,反之,则验证失败。
其中,步骤S1的数据文件包括数据库的集合IDX={idxi|1≤i≤c,c≤n}和随机数集合R={ri|i∈IDX},其中,c为准备检测的数据块的数量,n为数据块集合中的数量。
应用层,与云端服务器连接,用于提供应用对云端服务器的数据进行访问与控制的接口。
其中,云端服务器通过国密算法的非对称加密对用户的每一条数据内容进行加密,即使数据被窃取,也无法批量破解。
本发明基于区块链技术的不可篡改、去中心化、数据加密以及信任传递的特征,应用区块链和数据加密技术,通过独特安全的加密体系保证数据的所有权都控制在数据拥有者手中,不会发生被篡改,非法利用,大规模泄密等安全风险,并且通过区块链智能合约,有效的保障业务处理时平台数据的隐私性和安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于区块链的云数据隐私保护系统,其特征在于,包括:
成员管理服务层,用于向用户提供身份注册接口,并为其提供交易所需要的证书,用户在交易时通过数字证书签名来进行身份验证;
云端服务器,与所述成员管理服务模块层,存储加密后的注册用户的信息数据,为访问者提供授权许可与解密权限,通过智能合约规定的规则向访问者提供运算数据;通过设置虚拟机,根据用户发出的请求对存储的信息数据的完整性进行验证;
应用层,与所述云端服务器连接,用于提供应用对云端服务器的数据进行访问与控制的接口。
2.根据权利要求1所述的一种基于区块链的云数据隐私保护系统,其特征在于,所述云端服务器通过国密算法的非对称加密对用户的每一条数据内容进行加密。
3.根据权利要求1所述的一种基于区块链的云数据隐私保护系统,其特征在于,用户通过所述应用层向所述云端服务器提交数据访问申请,在得到所述云端服务器的授权许可后得到所述解密权限。
4.根据权利要求1所述的一种基于区块链的云数据隐私保护系统,其特征在于,所述成员管理服务层为注册用户提供所有作为可用、兼容的参数者来创建或调用交易所需要的证书。
5.根据权利要求1所述的一种基于区块链的云数据隐私保护系统,其特征在于,所述云端服务器对存储的信息数据的完整性进行验证的步骤如下:
S1、用户通过所述应用层向所述云端服务器发出挑战,请求检测数据文件完整性;
S2、所述云端服务器基于所述挑战的请求,通过数据文件的存储节点确定文件位置,获取数据块的证据;
S3、所述云端服务器对所述证据进行计算判断所述证据的有效性,若无效,则验证失败,若有效,则通过MHT算法计算所述证据的标签值是否存在与其匹配的哈希值;
S4、若存在与其匹配的哈希值,则数据文件是完整的,反之,则验证失败。
6.根据权利要求5所述的一种基于区块链的云数据隐私保护系统,其特征在于,步骤S1所述的数据文件包括数据库的集合IDX={idxi|1≤i≤c,c≤n和随机数集合R={ri|i∈IDX},其中,c为准备检测的数据块的数量,n为数据块集合中的数量。
7.根据权利要求6所述的一种基于区块链的云数据隐私保护系统,其特征在于,所述云端服务器通过新建Agent迁移至所述存储节点以获取所述数据块的证据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010424683.9A CN111563279A (zh) | 2020-05-19 | 2020-05-19 | 一种基于区块链的云数据隐私保护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010424683.9A CN111563279A (zh) | 2020-05-19 | 2020-05-19 | 一种基于区块链的云数据隐私保护系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111563279A true CN111563279A (zh) | 2020-08-21 |
Family
ID=72073484
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010424683.9A Withdrawn CN111563279A (zh) | 2020-05-19 | 2020-05-19 | 一种基于区块链的云数据隐私保护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111563279A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112019348A (zh) * | 2020-08-26 | 2020-12-01 | 合肥工业大学 | 一种基于区块链隐私保护的智能手机云定位方法 |
| CN112613049A (zh) * | 2020-12-18 | 2021-04-06 | 杭州前云数据技术有限公司 | 基于区块链的统一云存储系统及实现数据保全的方法 |
| CN114358764A (zh) * | 2021-11-15 | 2022-04-15 | 深圳众联数字科技有限公司 | 基于区块链中智能合约的隐私计算方法及相关设备 |
-
2020
- 2020-05-19 CN CN202010424683.9A patent/CN111563279A/zh not_active Withdrawn
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112019348A (zh) * | 2020-08-26 | 2020-12-01 | 合肥工业大学 | 一种基于区块链隐私保护的智能手机云定位方法 |
| CN112019348B (zh) * | 2020-08-26 | 2022-02-11 | 合肥工业大学 | 一种基于区块链隐私保护的智能手机云定位方法 |
| CN112613049A (zh) * | 2020-12-18 | 2021-04-06 | 杭州前云数据技术有限公司 | 基于区块链的统一云存储系统及实现数据保全的方法 |
| CN112613049B (zh) * | 2020-12-18 | 2024-04-26 | 杭州前云数据技术有限公司 | 基于区块链的统一云存储系统及实现数据保全的方法 |
| CN114358764A (zh) * | 2021-11-15 | 2022-04-15 | 深圳众联数字科技有限公司 | 基于区块链中智能合约的隐私计算方法及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111783075B (zh) | 基于密钥的权限管理方法、装置、介质及电子设备 | |
| WO2021128733A1 (zh) | Hyperledger Fabric区块链隐私数据存储与访问系统及其方法 | |
| US9639678B2 (en) | Identity risk score generation and implementation | |
| US9846778B1 (en) | Encrypted boot volume access in resource-on-demand environments | |
| TWI797056B (zh) | 用於支援多用戶集群身份驗證的方法和設備 | |
| CN109587101B (zh) | 一种数字证书管理方法、装置及存储介质 | |
| CN102202040B (zh) | 一种对客户端进行认证方法及装置 | |
| US20140270179A1 (en) | Method and system for key generation, backup, and migration based on trusted computing | |
| WO2018219056A1 (zh) | 鉴权方法、装置、系统和存储介质 | |
| US20220114249A1 (en) | Systems and methods for secure and fast machine learning inference in a trusted execution environment | |
| CN111563279A (zh) | 一种基于区块链的云数据隐私保护系统 | |
| CN112671720B (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
| JP2021527970A (ja) | クラウドベースの鍵管理 | |
| CN105554004A (zh) | 一种混合云计算环境中容器服务的认证系统和方法 | |
| CN111954211B (zh) | 一种移动终端新型认证密钥协商系统 | |
| CN107040520B (zh) | 一种云计算数据共享系统及方法 | |
| Selvamani et al. | A review on cloud data security and its mitigation techniques | |
| CN108521424B (zh) | 面向异构终端设备的分布式数据处理方法 | |
| CN105072138B (zh) | 一种云系统安全访问方法 | |
| US10516655B1 (en) | Encrypted boot volume access in resource-on-demand environments | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
| US11956374B2 (en) | Cryptographic signature delegation | |
| CN111538973A (zh) | 基于国密算法的个人授权访问控制系统 | |
| CN109802927B (zh) | 一种安全服务提供方法及装置 | |
| WO2022252845A1 (zh) | 一种用户数据管理方法以及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200821 |
|
| WW01 | Invention patent application withdrawn after publication |