CN111611621A - 基于区块链的分布式数据加密存储方法和电子设备 - Google Patents

基于区块链的分布式数据加密存储方法和电子设备 Download PDF

Info

Publication number
CN111611621A
CN111611621A CN202010476312.5A CN202010476312A CN111611621A CN 111611621 A CN111611621 A CN 111611621A CN 202010476312 A CN202010476312 A CN 202010476312A CN 111611621 A CN111611621 A CN 111611621A
Authority
CN
China
Prior art keywords
encrypted
data
key
terminal
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010476312.5A
Other languages
English (en)
Inventor
周纯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ningbo Fuwan Information Technology Co ltd
Original Assignee
Ningbo Fuwan Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningbo Fuwan Information Technology Co ltd filed Critical Ningbo Fuwan Information Technology Co ltd
Priority to CN202010476312.5A priority Critical patent/CN111611621A/zh
Publication of CN111611621A publication Critical patent/CN111611621A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本公开的实施例公开了基于区块链的分布式数据加密存储方法和电子设备。该方法的一具体实施方式包括:获取目标用户的目标数据;基于目标数据和预先确定的密钥,生成加密数据;将加密数据切分为第一数目个加密子块,生成加密子块集合;将加密子块集合发送至第一终端,第一终端存储加密子块集合,第一终端生成加密子块集合的数据标识;接收第一终端返回的数据标识;生成目标用户的身份标识集合;基于身份标识集合和预先确定的密钥,生成加密后的密钥;将数据标识和加密后的密钥记录到区块链中。这种方法能够提高分布式存储数据的可靠性,同时,将数据加密使用的密钥再次加密后记录在区块链中,也提高了分布式存储数据的安全性。

Description

基于区块链的分布式数据加密存储方法和电子设备
技术领域
本公开实施例涉及保密和数据存储领域,具体涉及一种基于区块链的分布式数据存储方法、电子设备。
背景技术
传统集中存储的存储方式存在单点故障可能导致系统崩溃的问题,同时集中存储还可能带来数据的丢失、被篡改、泄露等风险。随着分布式存储技术的发展,数据库中的数据可以分布式存储在服务器集合中。分布式存储可以解决单点故障的问题,同时具有低价格、高可靠性等优点。区块链实现去中心化的分布式存储,可以基于可大规模伸缩的丰富计算资源实现分布式的部署,并在动态更新的情况下保证分布式存储数据的准确性。由于区块链架构本身的特点,数据并不能直接存储在区块链上。
发明内容
本公开实施例提出了一种基于区块链的分布式数据加密存储方法。
第一方面,本公开实施例提供了一种基于区块链的分布式数据加密存储方法,该方法包括:获取目标用户的目标数据;基于目标数据和预先确定的密钥,生成加密数据;将加密数据切分为第一数目个加密子块,生成加密子块集合;将加密子块集合发送至第一终端,其中,第一终端存储加密子块集合,第一终端生成加密子块集合的数据标识;接收第一终端返回的数据标识;生成目标用户的身份标识集合;基于身份标识集合和预先确定的密钥,生成加密后的密钥;将数据标识和加密后的密钥记录到区块链中。
在一些实施例中,第一终端存储加密数据,包括:第一终端随机确定第三数目个存储单元;对于加密数据中的每个加密子块,第一终端从第三数目个存储单元中随机选择一个存储单元,将该存储单元确定为目标存储单元,将该加密子块存储于目标存储单元中。
在一些实施例中,第一终端生成加密数据的数据标识,包括:对于加密数据中的每个加密子块,第一终端生成该加密子块的哈希值,得到加密数据的哈希值集合,其中,哈希值集合包含第一数目个哈希值;将哈希值集合构建为树型数据结构,其中,树型数据结构包括叶子节点、中间节点、根结点,叶子节点存储哈希值集合中的哈希值,中间节点存储该中间节点的叶子节点的哈希值串联结果,根结点存储第一数目个叶子节点中存储的第一数目个哈希值的串联结果;将根结点存储的第一数目个哈希值的串联结果确定为加密数据的数据标识。
在一些实施例中,基于身份标识集合和预先确定的密钥,生成加密后的密钥,包括:接收第二终端发送的初始身份标识集合,其中,第二终端存储初始身份标识集合,初始身份标识集合包含第三数目n个初始身份标识,初始身份标识集合定义为{t1,t2,...,tn,y}∈Zp,其中t表示初始身份标识,t1表示第一个初始身份标识,tn表示第n个初始身份标识,y为任意整数,Zp为初始身份标识集合,Z表示集合,p为素数;基于初始身份标识集合构建访问结构树,其中,访问结构树包括属性节点和门限节点,属性节点存储初始身份标识集合中的初始身份标识和加密后的密钥,门限节点存储访问结构树的访问条件,访问结构树的遍历方式为由根结点开始从上向下、从左向右的先序遍历法;将身份标识集合发送至第二终端,其中,第二终端基于身份标识集合生成私钥集合;接收第二终端返回的私钥集合;基于访问结构树、预先确定的密钥和私钥集合,生成加密后的密钥。
在一些实施例中,第二终端基于身份标识生成私钥集合,包括:第二终端利用生成元g,生成公钥集合
Figure BDA0002515988480000021
其中PK表示公钥集合,g表示生成元,T表示公钥,T1表示第一个初始身份标识的公钥,T1为g的t1次幂,t1表示第一个初始身份标识,Tn表示第n个初始身份标识的公钥,Tn为g的tn次幂,y为任意整数,e表示双线性映射函数,Y表示利用双线性映射函数生成的整数;第二终端随机选取一个d-1次的多项式q,d为任意整数,令q(0)=y,y为公钥集合中定义的整数,利用公钥集合PK和身份标识集合,生成用户的私钥集合SK={Di=(Ti)q(i)},i∈A,其中,A表示用户的身份标识集合,D表示用户的私钥,i表示私钥计数,i为A中的元素,Di表示用户的第i个私钥,q(i)表示第i个多项式,T表示公钥,Ti表示第i个初始身份标识的公钥。
在一些实施例中,基于访问结构树、预先确定的密钥和私钥集合,生成加密后的密钥,包括:利用私钥集合对预先确定的密钥加密,生成初始加密密钥;将初始加密密钥和访问结构树确定为加密后的密钥。
第二方面,本公开实施例提供了一种终端设备,该终端设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当上述一个或多个程序被上述一个或多个处理器执行时,使得上述一个或多个处理器实现如第一方面中任一实现方式描述的方法。
第三方面,本公开实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如第一方面中任一实现方式描述的方法。
本公开实施例提供一种基于区块链的分布式数据加密存储方法,获取目标用户的目标数据;基于目标数据和预先确定的密钥,生成加密数据;将加密数据切分为第一数目个加密子块,生成加密子块集合;将加密子块集合发送至第一终端,其中,第一终端存储加密子块集合,第一终端生成加密子块集合的数据标识;接收第一终端返回的数据标识;生成目标用户的身份标识集合;基于身份标识集合和预先确定的密钥,生成加密后的密钥;将数据标识和加密后的密钥记录到区块链中。
本公开的上述各个实施例中的一个实施例具有如下有益效果:基于目标数据和预先确定的密钥,生成加密数据,将切分处理后的加密数据发送至第一终端存储。第一终端对所存储的数据生成数据标识后返回给执行主体。执行主体基于数据标识和用户的身份标识对目标数据加密使用的密钥进行再次加密。将加密后的密钥以及分布式存储的数据标识记录到区块链中并发布。本公开的实施例基于区块链实现分布式数据存储,能够提高分布式存储数据的可靠性,同时,将数据加密使用的密钥再次加密后记录在区块链中,提高了分布式存储数据的安全性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本公开的其它特征、目的和优点将会变得更明显:
图1是本公开的一些实施例可以应用于其中的示例性系统的架构图;
图2是根据本公开的基于区块链的分布式数据加密存储方法的一些实施例的流程图;
图3是根据本公开的一些实施例的基于区块链的分布式数据加密存储方法的一个应用场景的示意图;
图4是适于用来实现本公开的一些实施例的服务器的计算机系统的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例。相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
下面将参考附图并结合实施例来详细说明本公开。
图1示出了可以应用本公开的基于区块链的分布式数据加密存储方法的实施例的示例性系统架构100。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如数字存储应用、数据分析应用、自然语言处理应用等。
终端设备101、102、103可以是硬件,也可以是软件。当终端设备101、102、103为硬件时,可以是具有显示屏的各种终端设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时,可以安装在上述所列举的终端设备中。其可以实现成多个软件或软件模块(例如用来提供目标数据输入等),也可以实现成单个软件或软件模块。在此不做具体限定。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103输入的目标数据进行存储的服务器等。服务器可以对接收到的目标数据进行加密以及分发、存储等处理,并将处理结果(例如加密数据)反馈给终端设备。
需要说明的是,本公开实施例所提供的基于区块链的分布式数据加密存储方法可以由服务器105,也可以由终端设备执行。
需要指出的是,服务器105的本地也可以直接存储数据,服务器105可以直接提取本地的数据通过加密处理得到加密数据,此时,示例性系统架构100可以不包括终端设备101、102、103和网络104。
还需要指出的是,终端设备101、102、103中也可以安装有数据存储类应用,此时,加密处理方法也可以由终端设备101、102、103执行。此时,示例性系统架构100也可以不包括服务器105和网络104。
需要说明的是,服务器105可以是硬件,也可以是软件。当服务器105为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成多个软件或软件模块(例如用来提供存储服务),也可以实现成单个软件或软件模块。在此不做具体限定。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
继续参考图2,示出了根据本公开的基于区块链的分布式数据加密存储方法的一些实施例的流程200。该基于区块链的分布式数据加密存储方法,包括以下步骤:
步骤201,获取目标用户的目标数据。
在一些实施例中,基于区块链的分布式数据加密存储方法的执行主体(例如图1所示的终端设备)可以直接获取目标用户待存储的目标数据。可选的,目标用户是指提供待存储的目标数据的用户。
步骤202,基于目标数据和预先确定的密钥,生成加密数据。
在一些实施例中,上述执行主体将获得的目标数据切分为第二数目个明文块,其中,明文块包含128位比特位。可选的,预先确定的密钥K也包含128位比特位。确定加密模式E。E包括以下之一:电码本模式、密码分组链接模式、计算器模式。具体的,E可以是电码本模式。电码本模式可以是将明文块分成多个比特位数相同的子段,对每个子段分别加密的模式。具体的,E可以是密码分组链接模式。密码分组链接模式可以是先将明文块分成多个比特位数相同的子段,然后每一小段与上一小段进行异或运算后,再与密钥进行加密。具体的,E可以是计算器模式。计算器模式可以是将用密钥加密之后的输出和明文进行异或计算,得到的结果作为密文。
可选的,对于目标数据中的每个明文块P,分别执行下述步骤一:
步骤一:利用预先确定的密钥K,生成密文块,公式如下:
C=E(K,P)
其中,K表示预先确定的密钥,P表示该明文块,E表示加密模式,C为密文块。
对目标数据执行步骤一后,共生成第二数目个密文块,将第二数目个密文块确定为所述加密数据。对待存储的目标数据中所包含的明文块进行加密处理后,生成加密数据。对加密数据进行存储处理,能够保证目标数据的安全。
步骤203,将加密数据切分为第一数目个加密子块,生成加密子块集合。
在一些实施例中,上述执行主体将加密数据切分为第一数目个加密子块。可选的,确定加密数据大小s和切分后每个加密子块的大小d。利用公式n=ceil(s/d)确定处理后的加密子块数量,其中,n是第一数目个,n表示加密子块数量,ceil表示生成大于s和d的商s/d的最小整数的函数。第一数目个加密子块的集合构成了加密子块集合。
步骤204,将加密子块集合发送至第一终端。
在一些实施例中,上述执行主体将生成的加密子块集合发送至第一终端。第一终端存储该加密子块集合。可选的,第一终端可以由p个存储单元组成。第一终端随机确定第三数目个存储单元。对于接收到的上述执行主体发来的加密子块集合中的每个加密子块,第一终端从随机确定的第三数目个存储单元中随机选择一个存储单元。将该存储单元确定为目标存储单元,将该加密子块存储于所述目标存储单元中。
可选的,第一终端生成加密子块集合的数据标识。对于加密数据中的每个加密子块,第一终端生成该加密子块的哈希值,得到所述加密数据的哈希值集合。其中,哈希值集合包含第一数目个哈希值。将哈希值集合构建为树型数据结构。其中,树型数据结构包括叶子节点、中间节点、根结点。叶子节点存储哈希值集合中的哈希值。中间节点存储该中间节点的叶子节点的哈希值串联结果。根结点存储第一数目个叶子节点中存储的第一数目个哈希值的串联结果。具体的,将第一数目个哈希值顺序连接组成的串联结果确定为加密数据的数据标识。具体的,第一数目为“3”,第一数目个哈希值为“00740f4”、“bf03b40”、“79a664”。串联得到的结果为“00740f4bf03b4079a664”,将“00740f4bf03b4079a664”确定为加密数据的数据标识。基于树型数据结构计算得到的数据标识,是全部叶子节点的哈希值的串联结果。响应于有叶子节点的哈希值发生变化,根结点中存储的数据标识会发生变化。基于根结点中存储的数据标识,可以判断全部叶子节点中哈希值是否有变化。
步骤205,接收第一终端返回的数据标识。
在一些实施例中,上述执行主体接收由第一终端返回的数据标识。
步骤206,生成目标用户的身份标识集合。
在一些实施例中,上述执行主体生成目标用户的身份标识集合。可选的,身份标识集合可以由任意的字符串组成。这些字符串可以是用户在现实中的身份信息,包括但不限于以下至少一项:身份证号码、用户姓名、电话号码、邮箱地址等等。
步骤206,基于身份标识集合和预先确定的密钥,生成加密后的密钥。
在一些实施例中,上述执行主体接收第二终端发送的初始身份标识集合。其中,第二终端存储所述初始身份标识集合。初始身份标识集合中包含第三数目n个初始身份标识。其中,每个初始身份标识都对应一个用户的一个信息。具体的,初始身份标识可以是一个用户在现实中的身份证号码。初始身份标识也可以是一个用户在现实中的姓名。初始身份标识也可以是一个用户在现实中的电话号码。具体的,将初始身份标识集合定义为{t1,t2,...,tn,y}∈Zp,其中t表示初始身份标识,t1表示第一个初始身份标识,tn表示第n个初始身份标识,y为任意整数,Zp为所述初始身份标识集合,Z表示集合,p为素数。
可选的,基于初始身份标识集合构建访问结构树。其中,访问结构树包括属性节点和门限节点。属性节点可以存储初始身份标识集合中的初始身份标识和加密后的密钥。门限节点可以存储访问结构树的访问条件。具体的,访问条件可以是“2/3”,表示该门限节点包含3个子节点。3个子节点中存储属性。在用户访问该访问结构树的该门限节点时,响应于至少2个子节点中存储的属性与要访问的用户的属性匹配,该用户可以访问该门限节点及其子节点。具体的,用户访问该访问结构树时,遍历方式为由根结点开始从上向下、从左向右的先序遍历法。
可选的,上述执行主体将身份标识集合发送至第二终端。其中,第二终端基于身份标识集合生成私钥集合。可选的,第二终端利用生成元g,生成公钥集合
Figure BDA0002515988480000081
具体的,一个群中元素可以由最小数目个生成元乘积生成。生成元的数目为有限群的秩。其中,PK表示所述公钥集合,g表示生成元,T表示公钥,T1表示所述第一个初始身份标识的公钥,T1为g的t1次幂,t1表示第一个初始身份标识,Tn表示所述第n个初始身份标识的公钥,Tn为g的tn次幂,y为任意整数,表示y次幂,e表示双线性映射函数,e(g,g)表示对生成元g求得双线性映射的结果,e(g,g)y表示双线性映射函数结果的y次幂,Y表示利用双线性映射函数求的y次幂后生成的整数。
具体的,e:G×G→GT。G表示阶为素数p的群,G使用g作为生成元,GT为双线性映射函数的映射结果,T表示公钥。具体的,Y=e(g,g)y表示将G中的生成元g输入e中,输出得到的Y作为GT
可选的,第二终端随机选取一个d-1次的多项式q,d为任意整数。令q(0)=y,y为上述公钥集合中定义的整数,y为任意整数,q(0)表示多项式输入为0时的计算结果。利用公钥集合PK和所述身份标识集合,生成用户的私钥集合SK={Di=(Ti)q(i)},i∈A。其中,A表示用户的所述身份标识集合,D表示用户的私钥,i表示私钥计数,i为A中的元素计数,Di表示用户的第i个私钥,q(i)表示第i个多项式,q(i)表示幂次,q为多项式,T表示公钥,Ti表示第i个初始身份标识的公钥。
可选的,上述执行主体接收第二终端返回的私钥集合SK。
可选的,上述执行主体基于访问结构树、预先确定的密钥和私钥集合,生成加密后的密钥。具体的,上述执行主体利用私钥集合SK对预先确定的密钥K加密,生成初始加密密钥。将初始加密密钥和访问结构树确定为加密后的密钥。具体的,加密后的密钥包括两部分:初始加密密钥和访问结构树。访问结构树中的门限节点保存了能够控制用户访问该密钥的规则。访问结构树对于能够访问的节点内容进行了条件限制,能够保证满足条件才可以访问初始加密密钥。
步骤207,将数据标识和加密后的密钥记录到区块链中。
在一些实施例中,上述执行主体将数据标识和加密后的密钥记录到区块链中。可选的,区块链中不存储数据。区块链中存储数据标识和加密后的密钥记录。数据存储在存储区域中,具体的,存储区域是指第一终端。
图2给出的一个实施例具有如下有益效果:基于目标数据和预先确定的密钥,生成加密数据,将切分处理后的加密数据发送至第一终端存储。第一终端对所存储的数据生成数据标识后返回给执行主体。执行主体基于数据标识和用户的身份标识对目标数据加密使用的密钥进行再次加密。将加密后的密钥以及分布式存储的数据标识记录到区块链中并发布。本公开的实施例基于区块链实现分布式数据存储,能够提高分布式存储数据的可靠性,同时,将数据加密使用的密钥再次加密后记录在区块链中,提高了分布式存储数据的安全性。
继续参考图3,示出了根据本公开的基于区块链的分布式数据加密存储方法的一个应用场景的示意图。
在图3的应用场景中,用户向服务器发送待存储的目标数据301。服务器接收到数据后,生成加密子块集合302。服务器将加密子块集合发送至第一终端303,其中,第一终端由p个子终端组成,第一终端存储该加密子块集合并生成该加密子块集合的数据标识304。第一终端将加密子块集合的数据标识返回给服务器305。服务器生成用户的身份标识306,将身份标识和用于加密的密钥发送给第二终端307。第二终端生成加密后的密钥并返回308。服务器将数据标识和加密后的密钥记录到区块链中309。
本申请实施例提供的基于区块链的分布式数据加密存储方法,首先对待存储的目标数据加密,将加密后的数据存储在第一终端中。生成目标数据的数据标识,并对密钥进行再次加密。将数据标识和加密后的密钥记录到区块链。该基于区块链的加密存储方法,可以利用区块链的架构保证所存储数据的安全性。数据存储在第一终端中,并未存储在区块链中,能够满足大容量数据存储的需求。
下面参考图4,其示出了适于用来实现本公开实施例的服务器的计算机系统400的结构示意图。图4示出的服务器仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图4所示,计算机系统400包括中央处理单元(CPU,Central Processing Unit)401,其可以根据存储在只读存储器(ROM,Read Only Memory)402中的程序或者从存储部分408加载到随机访问存储器(RAM,Random Access Memory)403中的程序而执行各种适当的动作和处理。在RAM 403中,还存储有系统400操作所需的各种程序和数据。CPU 401、ROM402以及RAM 403通过总线404彼此相连。输入/输出(I/O,Input/Output)接口405也连接至总线404。
以下部件连接至I/O接口405:包括硬盘等的存储部分406;以及包括诸如LAN(局域网,Local Area Network)卡、调制解调器等的网络接口卡的通信部分407。通信部分407经由诸如因特网的网络执行通信处理。驱动器408也根据需要连接至I/O接口405。可拆卸介质409,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器408上,以便于从其上读出的计算机程序根据需要被安装入存储部分406。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分407从网络上被下载和安装,和/或从可拆卸介质409被安装。在该计算机程序被中央处理单元(CPU)401执行时,执行本公开的方法中限定的上述功能。需要说明的是,本公开所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如C语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (9)

1.一种基于区块链的分布式数据加密存储方法,包括:
获取目标用户的目标数据;
基于所述目标数据和预先确定的密钥,生成加密数据;
将所述加密数据切分为第一数目个加密子块,生成加密子块集合;
将所述加密子块集合发送至第一终端,其中,所述第一终端存储所述加密子块集合,所述第一终端生成所述加密子块集合的数据标识;
接收所述第一终端返回的所述数据标识;
生成所述目标用户的身份标识集合;
基于所述身份标识集合和所述预先确定的密钥,生成加密后的密钥;
将所述数据标识和所述加密后的密钥记录到区块链中。
2.根据权利要求1所述的方法,其中,所述基于所述目标数据和预先确定的密钥,生成加密数据,包括:
将所述目标数据切分为第二数目个明文块,其中,所述明文块包含128位比特位;
确定加密模式;
对于所述目标数据中的每个明文块,根据所述加密模式,利用所述预先确定的密钥,生成密文块;
将第二数目个所述密文块确定为所述加密数据。
3.根据权利要求2所述的方法,其中,所述第一终端存储所述加密数据,包括:
所述第一终端随机确定第三数目个存储单元;
对于所述加密数据中的每个加密子块,所述第一终端从所述第三数目个存储单元中随机选择一个存储单元,将该存储单元确定为目标存储单元,将该加密子块存储于所述目标存储单元中。
4.根据权利要求3所述的方法,其中,所述第一终端生成所述加密数据的数据标识,包括:
对于所述加密数据中的每个加密子块,所述第一终端生成该加密子块的哈希值,得到所述加密数据的哈希值集合,其中,所述哈希值集合包含第一数目个哈希值;
将所述哈希值集合构建为树型数据结构,其中,所述树型数据结构包括叶子节点、中间节点、根结点,所述叶子节点存储所述哈希值集合中的哈希值,中间节点存储该中间节点的叶子节点的哈希值串联结果,根结点存储第一数目个叶子节点中存储的第一数目个哈希值的串联结果;
将所述根结点存储的第一数目个哈希值的串联结果确定为所述加密数据的数据标识。
5.根据权利要求4所述的方法,其中,所述基于所述身份标识集合和所述预先确定的密钥,生成加密后的密钥,包括:
接收第二终端发送的所述初始身份标识集合,其中,所述第二终端存储所述初始身份标识集合,所述初始身份标识集合包含第三数目n个初始身份标识,所述初始身份标识集合定义为{t1,t2,...,tn,y}∈Zp,其中t表示所述初始身份标识,t1表示第一个初始身份标识,tn表示第n个初始身份标识,y为任意整数,Zp为所述初始身份标识集合,Z表示集合,p为素数;
基于所述初始身份标识集合构建访问结构树,其中,所述访问结构树包括属性节点和门限节点,所述属性节点存储所述初始身份标识集合中的初始身份标识和所述加密后的密钥,所述门限节点存储所述访问结构树的访问条件,所述访问结构树的遍历方式为由根结点开始从上向下、从左向右的先序遍历法;
将所述身份标识集合发送至所述第二终端,其中,所述第二终端基于所述身份标识集合生成私钥集合;
接收第二终端返回的所述私钥集合;
基于所述访问结构树、所述预先确定的密钥和所述私钥集合,生成加密后的密钥。
6.根据权利要求5所述的方法,其中,所述第二终端基于所述身份标识生成私钥集合,包括:
所述第二终端利用生成元g,生成所述公钥集合
Figure FDA0002515988470000031
其中PK表示所述公钥集合,g表示生成元,T表示公钥,T1表示所述第一个初始身份标识的公钥,T1为g的t1次幂,t1表示第一个初始身份标识,Tn表示所述第n个初始身份标识的公钥,Tn为g的tn次幂,y为任意整数,e表示双线性映射函数,Y表示利用双线性映射函数生成的整数;
所述第二终端随机选取一个d-1次的多项式q,d为任意整数,q(0)=y,y为所述公钥集合中定义的整数,y为任意整数,q(0)表示多项式输入为0时的计算结果,利用所述公钥集合PK和所述身份标识集合,生成所述用户的私钥集合SK={Di=(Ti)q(i)},i∈A,其中,A表示所述用户的所述身份标识集合,D表示所述用户的私钥,i表示私钥计数,i为A中的元素,Di表示所述用户的第i个私钥,q(i)表示第i个多项式,q(i)表示幂次,q为多项式,T表示公钥,Ti表示所述第i个初始身份标识的公钥。
7.根据权利要求6所述的方法,其中,所述基于所述访问结构树、所述预先确定的密钥和所述私钥集合,生成加密后的密钥,包括:
利用所述私钥集合对所述预先确定的密钥加密,生成初始加密密钥;
将所述初始加密密钥和所述访问结构树确定为所述加密后的密钥。
8.一种第一终端设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
CN202010476312.5A 2020-05-29 2020-05-29 基于区块链的分布式数据加密存储方法和电子设备 Withdrawn CN111611621A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010476312.5A CN111611621A (zh) 2020-05-29 2020-05-29 基于区块链的分布式数据加密存储方法和电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010476312.5A CN111611621A (zh) 2020-05-29 2020-05-29 基于区块链的分布式数据加密存储方法和电子设备

Publications (1)

Publication Number Publication Date
CN111611621A true CN111611621A (zh) 2020-09-01

Family

ID=72198991

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010476312.5A Withdrawn CN111611621A (zh) 2020-05-29 2020-05-29 基于区块链的分布式数据加密存储方法和电子设备

Country Status (1)

Country Link
CN (1) CN111611621A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112102060A (zh) * 2020-11-17 2020-12-18 国网电子商务有限公司 一种基于区块链的税务信息处理方法及系统
CN112565448A (zh) * 2020-12-16 2021-03-26 宁波云麟信息科技有限公司 基于区块链的电子存证节点选择方法和电子设备
CN112688996A (zh) * 2020-12-16 2021-04-20 宁波云麟信息科技有限公司 基于区块链的电子存证数据存储方法和电子设备
CN113965325A (zh) * 2021-10-20 2022-01-21 成都卫士通信息产业股份有限公司 数据传输认证方法、装置、电子设备及计算机存储介质
CN114363362A (zh) * 2021-11-26 2022-04-15 深圳供电局有限公司 数据处理方法、装置、服务器及可读存储介质
CN117879787A (zh) * 2024-03-12 2024-04-12 贵州大学 基于区块链实现矿山数据的安全传输方法及系统

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112102060A (zh) * 2020-11-17 2020-12-18 国网电子商务有限公司 一种基于区块链的税务信息处理方法及系统
CN112565448A (zh) * 2020-12-16 2021-03-26 宁波云麟信息科技有限公司 基于区块链的电子存证节点选择方法和电子设备
CN112688996A (zh) * 2020-12-16 2021-04-20 宁波云麟信息科技有限公司 基于区块链的电子存证数据存储方法和电子设备
CN113965325A (zh) * 2021-10-20 2022-01-21 成都卫士通信息产业股份有限公司 数据传输认证方法、装置、电子设备及计算机存储介质
CN113965325B (zh) * 2021-10-20 2023-07-25 成都卫士通信息产业股份有限公司 数据传输认证方法、装置、电子设备及计算机存储介质
CN114363362A (zh) * 2021-11-26 2022-04-15 深圳供电局有限公司 数据处理方法、装置、服务器及可读存储介质
CN114363362B (zh) * 2021-11-26 2024-05-14 深圳供电局有限公司 数据处理方法、装置、服务器及可读存储介质
CN117879787A (zh) * 2024-03-12 2024-04-12 贵州大学 基于区块链实现矿山数据的安全传输方法及系统

Similar Documents

Publication Publication Date Title
CN111611621A (zh) 基于区块链的分布式数据加密存储方法和电子设备
US20170163413A1 (en) System and Method for Content Encryption in a Key/Value Store
JP7209431B2 (ja) デジタル署名方法、署名情報の検証方法、関連装置及び電子機器
CN111950030A (zh) 基于区块链的数据共享存储方法、终端设备和存储介质
CN110391895B (zh) 数据预处理方法、密文数据获取方法、装置和电子设备
CN108777685B (zh) 用于处理信息的方法和装置
US20140237252A1 (en) Techniques for validating data exchange
CN114329644B (zh) 对逻辑系统设计进行加密仿真的方法、设备及存储介质
CN111629063A (zh) 基于区块链的分布式文件下载的方法和电子设备
CN112182109A (zh) 基于区块链的分布式数据编码存储方法和电子设备
CN111898135A (zh) 数据处理方法、数据处理装置、计算机设备和介质
US10754973B2 (en) Secure cloud storage system
CN111181920A (zh) 一种加解密的方法和装置
US20230155815A1 (en) Secure integer comparison using binary trees
CN112202555B (zh) 基于信息的属性生成随机数的信息处理方法、装置及设备
CN111610938B (zh) 分布式数据编码存储方法、电子设备和计算机可读存储介质
CN117978446A (zh) 芯片通信传输加密方法、装置、计算机设备、存储介质
CN111931204A (zh) 用于分布式系统的加密去重存储方法、终端设备
CN112182108A (zh) 基于区块链的分布式数据存储更新方法和电子设备
US11329808B2 (en) Secure computation device, secure computation authentication system, secure computation method, and program
US9842086B2 (en) Calculation device, calculation method, and program
CN111931202A (zh) 用于分布式系统的加密存储方法、终端设备和存储介质
CN112712428A (zh) 基于区块链的电子存证方法和电子设备
CN111949738A (zh) 基于区块链的数据存储去重方法、终端设备和存储介质
CN111950031A (zh) 基于区块链的分布式数据管理方法、终端设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20200901