CN111767559A - 字段级加密区块链数据 - Google Patents
字段级加密区块链数据 Download PDFInfo
- Publication number
- CN111767559A CN111767559A CN202010581835.6A CN202010581835A CN111767559A CN 111767559 A CN111767559 A CN 111767559A CN 202010581835 A CN202010581835 A CN 202010581835A CN 111767559 A CN111767559 A CN 111767559A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- encryption
- key
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种字段级加密区块链数据,包括用户端、区块链、SDK、加解密服务,所述用户通过SDK与区块链相连;在加密流程中:所述用户端调用SDK进行用户证书数据上链至区块链,所述用户请求数据包括公钥和加密字段的用户主体ID、模型名、表名、字段。本发明而通过字段级加密,一保证了上链数据的安全性,二在数据共享时可以实现细粒度的数据共享;字段级加密可以根据需要选择不同字段数据进行加密,提高了性能;通过加密可以直接密文上链;在数据共享时可以做到字段级共享,不会造成隐私数据泄露的优点。
Description
技术领域
本发明涉及分析仪器制造技术领域,尤其涉及一种字段级加密区块链数据。
背景技术
目前大部分区块链环境数据上链都是明文上链或通过哈希上链。在密文情况下是对整条报文进行加密,然后上链。
哈希上链需要在其他地方存储明文数据,在数据隐私保护方面存在不安全性,在数据共享上存在隐私数据泄露,这样操作进行数据共享时颗粒度太大,会导致一些隐私数据泄露。
对整体报文加密在实现数据共享上无法做到细颗粒度的共享,造成一些隐私数据的泄露,而且如果秘钥泄露会导致整个报文数据被破译。
现针对以上问题设计出一种字段级加密区块链数据。
发明内容
本发明的目的在于提供一种字段级加密区块链数据,字段级加密可以根据需要选择不同字段数据进行加密,提高了性能;通过加密可以直接密文上链;在数据共享时可以做到字段级共享,不会造成隐私数据泄露的优点,解决了哈希上链需要在其他地方存储明文数据,在数据隐私保护方面存在不安全性,在数据共享上存在隐私数据泄露,这样操作进行数据共享时颗粒度太大,会导致一些隐私数据泄露的问题。
为达到上述目的,本发明采用如下技术方案:一种字段级加密区块链数据,包括用户端、区块链、SDK、加解密服务,所述用户通过SDK与区块链相连;
在加密流程中:所述用户端调用SDK进行用户证书数据上链至区块链,所述用户请求数据包括公钥和加密字段的用户主体ID、模型名、表名、字段;
区块链调用智能合约将用户请求数据发送给加解密服务;
加解密服务根据用户主体ID、加密算法生成对应的加密公私钥;加解密服务将加密公钥返回到区块链,并上链记录本次调用加解密服务请求;区块链将加密公钥到用户端;
用户端根据将加密公钥和用户私钥起进行hash计算出一个数据密钥,用该数据密钥对文数据进行加密形成密文数据,并将加密后的密文数据上传至区块链;
所述数据密钥由加密公钥和用户私钥计算出一个值p,用该值P与模型名、表名、字段名、用户名一起进行hash计算而出,用该密钥对数据进行加密;
在解密流程中:用户端通过SDK向区块链发送查询请求的查询数据请求,由区块链调用该查询数据且根据智能合约向加密服务发送获取密钥请求;
加密服务先进行签名校验,确认用户是否用权限获取密钥;
加密服务通过用户主体ID获取到对应的解密私钥,将用户公钥和解密私钥计算出一个值p,用该值P与模型名、表名、字段名、用户名一起进行hash计算出一个解密密钥;加密服务将解密密钥返回给区块链,同时上链记录解密调用请求;区块链在智能合约中使用解密密钥对加密数据进行解密,而解密密钥只使用一次,不进行保存,而后区块链将明文数据给用户端,用户通过用户端获得查询结果。
进一步的,加密算法支持ECDSA和国密SM两种椭圆曲线算法。
进一步的,获取密钥请求包括用户主体ID、用户签名、用户身份信息、模型名、表名、字段名。
本发明与现有技术相比具有的有益效果是:
1.而通过字段级加密,一保证了上链数据的安全性,二在数据共享时可以实现细粒度的数据共享;字段级加密可以根据需要选择不同字段数据进行加密,提高了性能;通过加密可以直接密文上链;在数据共享时可以做到字段级共享,不会造成隐私数据泄露的优点。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明提出的一种字段级加密区块链数据的加密流程示意图;
图2为本发明提出的一种字段级加密区块链数据的解密流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1-2,一种字段级加密区块链数据,包括用户端、区块链、SDK、加解密服务,所述用户通过SDK与区块链相连;
在加密流程中:所述用户端调用SDK进行用户证书数据上链至区块链,所述用户请求数据包括公钥和加密字段的用户主体ID、模型名、表名、字段;
区块链调用智能合约将用户请求数据发送给加解密服务;
加解密服务根据用户主体ID、加密算法生成对应的加密公私钥;加解密服务将加密公钥返回到区块链,并上链记录本次调用加解密服务请求;区块链将加密公钥到用户端;
用户端根据将加密公钥和用户私钥起进行hash计算出一个数据密钥,用该数据密钥对文数据进行加密形成密文数据,并将加密后的密文数据上传至区块链;
所述数据密钥由加密公钥和用户私钥计算出一个值p,用该值P与模型名、表名、字段名、用户名一起进行hash计算而出,用该密钥对数据进行加密;
在解密流程中:用户端通过SDK向区块链发送查询请求的查询数据请求,由区块链调用该查询数据且根据智能合约向加密服务发送获取密钥请求;
加密服务先进行签名校验,确认用户是否用权限获取密钥;
加密服务通过用户主体ID获取到对应的解密私钥,将用户公钥和解密私钥计算出一个值p,用该值P与模型名、表名、字段名、用户名一起进行hash计算出一个解密密钥;加密服务将解密密钥返回给区块链,同时上链记录解密调用请求;区块链在智能合约中使用解密密钥对加密数据进行解密,而解密密钥只使用一次,不进行保存,而后区块链将明文数据给用户端,用户通过用户端获得查询结果。
加密算法支持ECDSA和国密SM两种椭圆曲线算法。
获取密钥请求包括用户主体ID、用户签名、用户身份信息、模型名、表名、字段名。
这种加密方式是字段级的,每个字段都生成一个密钥。并且不保存该密钥。保证了密钥的安全。
针对区块链的上链数据,本方案可以做到针对每个字段一个密钥,实现数据加密上链。查询数据时,在智能合约里获取到每一个字段的秘钥实现数据解密,查看明文。而且密钥每次使用时才会计算出来,不会存储秘钥,密钥不泄露。字段级加密,一保证了上链数据的安全性,二在数据共享时可以实现细粒度的数据共享。
使用时,而通过字段级加密,一保证了上链数据的安全性,二在数据共享时可以实现细粒度的数据共享;字段级加密可以根据需要选择不同字段数据进行加密,提高了性能;通过加密可以直接密文上链;在数据共享时可以做到字段级共享,不会造成隐私数据泄露的优点。
本发明未详述之处,均为本领域技术人员的公知技术。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (3)
1.一种字段级加密区块链数据,包括用户端、区块链、SDK、加解密服务,所述用户通过SDK与区块链相连;
在加密流程中:所述用户端调用SDK进行用户证书数据上链至区块链,所述用户请求数据包括公钥和加密字段的用户主体ID、模型名、表名、字段;
区块链调用智能合约将用户请求数据发送给加解密服务;
加解密服务根据用户主体ID、加密算法生成对应的加密公私钥;加解密服务将加密公钥返回到区块链,并上链记录本次调用加解密服务请求;区块链将加密公钥到用户端;
用户端根据将加密公钥和用户私钥起进行hash计算出一个数据密钥,用该数据密钥对文数据进行加密形成密文数据,并将加密后的密文数据上传至区块链;
所述数据密钥由加密公钥和用户私钥计算出一个值p,用该值P与模型名、表名、字段名、用户名一起进行hash计算而出,用该密钥对数据进行加密;
在解密流程中:用户端通过SDK向区块链发送查询请求的查询数据请求,由区块链调用该查询数据且根据智能合约向加密服务发送获取密钥请求;
加密服务先进行签名校验,确认用户是否用权限获取密钥;
加密服务通过用户主体ID获取到对应的解密私钥,将用户公钥和解密私钥计算出一个值p,用该值P与模型名、表名、字段名、用户名一起进行hash计算出一个解密密钥;加密服务将解密密钥返回给区块链,同时上链记录解密调用请求;区块链在智能合约中使用解密密钥对加密数据进行解密,而解密密钥只使用一次,不进行保存,而后区块链将明文数据给用户端,用户通过用户端获得查询结果。
2.根据权利要求1所述的字段级加密区块链数据,其特征在于:加密算法支持ECDSA和国密SM两种椭圆曲线算法。
3.根据权利要求1所述的字段级加密区块链数据,其特征在于:获取密钥请求包括用户主体ID、用户签名、用户身份信息、模型名、表名、字段名。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010581835.6A CN111767559B (zh) | 2020-06-23 | 2020-06-23 | 字段级加密区块链数据 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010581835.6A CN111767559B (zh) | 2020-06-23 | 2020-06-23 | 字段级加密区块链数据 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111767559A true CN111767559A (zh) | 2020-10-13 |
CN111767559B CN111767559B (zh) | 2022-07-22 |
Family
ID=72721905
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010581835.6A Active CN111767559B (zh) | 2020-06-23 | 2020-06-23 | 字段级加密区块链数据 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111767559B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112749378A (zh) * | 2021-01-20 | 2021-05-04 | 京东数科海益信息科技有限公司 | 开发工具包的验证方法和装置、存储介质、电子装置 |
CN113435891A (zh) * | 2021-08-25 | 2021-09-24 | 环球数科集团有限公司 | 一种基于区块链的可信数据颗粒化共享系统 |
CN113434909A (zh) * | 2021-06-25 | 2021-09-24 | 湖北央中巨石信息技术有限公司 | 一种基于区块链的数据按需存证方法 |
CN116796355A (zh) * | 2023-08-24 | 2023-09-22 | 江苏数兑科技有限公司 | 一种数据仓库数据安全保护防泄漏生产方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108712251A (zh) * | 2018-05-28 | 2018-10-26 | 江苏众享金联科技有限公司 | 一种不同信任域下向区块链写入用户隐私信息的方法 |
CN108880784A (zh) * | 2018-05-28 | 2018-11-23 | 江苏众享金联科技有限公司 | 一种基于区块链的解决不同信任域下用户隐私信息共享系统 |
CN109559124A (zh) * | 2018-12-17 | 2019-04-02 | 重庆大学 | 一种基于区块链的云数据安全共享方法 |
CN109768987A (zh) * | 2019-02-26 | 2019-05-17 | 重庆邮电大学 | 一种基于区块链的数据文件安全隐私存储和分享方法 |
CN111291407A (zh) * | 2020-01-21 | 2020-06-16 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的隐私保护的数据共享方法 |
-
2020
- 2020-06-23 CN CN202010581835.6A patent/CN111767559B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108712251A (zh) * | 2018-05-28 | 2018-10-26 | 江苏众享金联科技有限公司 | 一种不同信任域下向区块链写入用户隐私信息的方法 |
CN108880784A (zh) * | 2018-05-28 | 2018-11-23 | 江苏众享金联科技有限公司 | 一种基于区块链的解决不同信任域下用户隐私信息共享系统 |
CN109559124A (zh) * | 2018-12-17 | 2019-04-02 | 重庆大学 | 一种基于区块链的云数据安全共享方法 |
CN109768987A (zh) * | 2019-02-26 | 2019-05-17 | 重庆邮电大学 | 一种基于区块链的数据文件安全隐私存储和分享方法 |
CN111291407A (zh) * | 2020-01-21 | 2020-06-16 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的隐私保护的数据共享方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112749378A (zh) * | 2021-01-20 | 2021-05-04 | 京东数科海益信息科技有限公司 | 开发工具包的验证方法和装置、存储介质、电子装置 |
CN113434909A (zh) * | 2021-06-25 | 2021-09-24 | 湖北央中巨石信息技术有限公司 | 一种基于区块链的数据按需存证方法 |
CN113434909B (zh) * | 2021-06-25 | 2023-12-29 | 湖北央中巨石信息技术有限公司 | 一种基于区块链的数据按需存证方法 |
CN113435891A (zh) * | 2021-08-25 | 2021-09-24 | 环球数科集团有限公司 | 一种基于区块链的可信数据颗粒化共享系统 |
CN113435891B (zh) * | 2021-08-25 | 2021-11-26 | 环球数科集团有限公司 | 一种基于区块链的可信数据颗粒化共享系统 |
CN116796355A (zh) * | 2023-08-24 | 2023-09-22 | 江苏数兑科技有限公司 | 一种数据仓库数据安全保护防泄漏生产方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111767559B (zh) | 2022-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111767559B (zh) | 字段级加密区块链数据 | |
CN107483212B (zh) | 一种双方协作生成数字签名的方法 | |
WO2019214070A1 (zh) | 区块链上用户通信加密方法、装置、终端设备及存储介质 | |
CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
JP4593533B2 (ja) | 公開鍵暗号方式に使用する鍵を更新するシステムおよび方法 | |
CN109150517B (zh) | 基于sgx的密钥安全管理系统及方法 | |
CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
JP2019533384A (ja) | データ伝送方法、装置およびシステム | |
WO2021120871A1 (zh) | 认证密钥协商方法、装置、存储介质及设备 | |
US10880100B2 (en) | Apparatus and method for certificate enrollment | |
CN110889696A (zh) | 一种基于sgx技术的联盟区块链秘钥存储方法、装置、设备及介质 | |
CN110138567A (zh) | 一种基于ecdsa的协同签名方法 | |
CN103414559B (zh) | 一种云计算环境下的基于类ibe系统的身份认证方法 | |
CN114697040B (zh) | 一种基于对称密钥的电子签章方法和系统 | |
CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
WO2019214069A1 (zh) | 区块链上用户通信加密方法、装置、终端设备及存储介质 | |
WO2023184858A1 (zh) | 一种时间戳生成方法、装置、电子设备及存储介质 | |
CN113609522A (zh) | 数据授权及数据访问方法和装置 | |
CN114448641A (zh) | 一种隐私加密方法、电子设备、存储介质以及芯片 | |
CN106850233B (zh) | 一种多机构可外包的电子合同签署和管理方法 | |
CN111586023A (zh) | 一种认证方法、设备和存储介质 | |
CN114331456A (zh) | 一种通信方法、装置、系统以及可读存储介质 | |
CN113468582A (zh) | 一种抗量子计算加密通信方法 | |
NL1043779B1 (en) | Method for electronic signing and authenticaton strongly linked to the authenticator factors possession and knowledge | |
GB2543359A (en) | Methods and apparatus for secure communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |