CN111859443A - 账户级区块链隐私数据访问权限管控方法及系统 - Google Patents
账户级区块链隐私数据访问权限管控方法及系统 Download PDFInfo
- Publication number
- CN111859443A CN111859443A CN202010529921.2A CN202010529921A CN111859443A CN 111859443 A CN111859443 A CN 111859443A CN 202010529921 A CN202010529921 A CN 202010529921A CN 111859443 A CN111859443 A CN 111859443A
- Authority
- CN
- China
- Prior art keywords
- account
- data
- request
- accessed
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000012795 verification Methods 0.000 claims abstract description 58
- 238000007726 management method Methods 0.000 claims description 27
- 230000005540 biological transmission Effects 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种账户级区块链隐私数据访问权限管控方法及系统,通过订阅模式来配置账户与区块链节点之间的关系,让客户端账户可以指定一个或多个区块链节点作为订阅节点,并通过账户的特定数据秘钥对隐私数据加密后进行提交上链,其中,账户与账户之间进行隐私数据访问时,需通过在订阅节点设置的订阅者白名单和在账户设置的访问者白名单的访问验证,不管是同一区块链节点下的不同账户、还是不同区块链节点下的不同账户,账户与账户之间都能够实现账户级别的隐私数据保护,解决了现有技术账户级别的隐私数据安全性问题,大大提高了区块链隐私数据的安全性。
Description
技术领域
本发明属于区块链数据安全技术领域,尤其涉及账户级区块链隐私数据访问权限管控方法及系统。
背景技术
现实生活中有很多场景已经应用到了区块链技术,在信息技术方面基于区块链技术,利用其不可伪造、全程留痕、可以追溯、公开透明、集体维护等特征,实现了现实生活中的很多功能,不仅得到了安全、可靠的保障,而且极大地方便了现实生活的方方面面,但是在现实生活中,往往交易信息是携带着隐私性的信息,如用户的身份证、银行卡、房产证等证件信息,再比如采购部门与不同供应商之间的采购价格,这些隐私性的隐私数据相比于姓名、手机号、个人爱好等非隐私数据完全不同,一旦隐私数据泄露或被不法分子利用或被行业竞争对手知晓,这对于个人或组织都会造成严重的后果,所以隐私数据在区块链中显然应该被得到保护。
现有技术中,区块链数据通常采用数据库的存储方式存储于区块链节点中,以便于区块链中的任意一节点都可以查询或使用到节点上的区块链数据,进一步地,为了保证区块链节点的隐私数据安全性,往往通过限制数据库的访问权限,以实现节点与节点之间的数据访问限制,从而提高数据安全性,如此,实现的仅是节点级别的数据访问权限控制,但是对于账户级的区块链隐私数据而言,上述方案的安全性是远远不够的,并且还存在一定的缺陷。具体而言,对于同一区块链节点中的多个账户,这些账户可以无限制地访问到同一区块链节点上的任何数据,即账户与账户之间的隐私数据是完全公开的,这种情况下,账户与账户之间并无任何隐私可言,即无法实现账户级的隐私数据保护。另外,对于不同区块链节点中的账户,同样也无法实现账户级的隐私数据保护。
因此,本发明需要解决的是账户级区块链隐私数据的安全性问题。
发明内容
本发明为解决上述技术问题,提供了账户级区块链隐私数据访问权限管控方法及系统。
为解决上述问题,本发明的技术方案为:
一种账户级区块链隐私数据访问权限管控方法,区块链中,客户端账户订阅一个或多个区块链节点作为其订阅节点,客户端账户将隐私数据经其数据秘钥的公钥加密后提交上链,方法包括以下步骤:
S1:订阅节点接收到请求账户的数据访问请求,数据访问请求至少包括请求账户的请求地址、被访问账户的目的地址;
S2:根据目的地址,验证被访问账户是否为订阅节点的节点账户或者是否位于订阅节点的订阅者白名单,若是则验证通过,反之直接丢弃数据访问请求;
S3:步骤S2的验证通过,则根据请求地址,验证请求账户是否位于被访问账户的访问者白名单,若是则验证通过,反之拒绝访问;
S4:步骤S3的验证通过,则根据请求地址,将需要访问的隐私数据经数据秘钥的私钥解密后发送给请求账户。
在其中一个实施例中,步骤S3中,根据请求地址,验证请求账户是否位于被访问账户的访问者白名单,若是则验证通过,反之拒绝访问进一步包括:
若被访问账户为订阅节点的节点账户,则订阅节点根据请求地址,验证请求账户是否位于被访问账户的访问者白名单,若是则验证通过,反之拒绝访问;
若被访问账户位于订阅节点的订阅者白名单,则订阅节点判断被访问账户是否在线:
若在线,则被访问账户根据请求地址,验证请求账户是否位于被访问账户的访问者白名单,若是则验证通过,反之拒绝访问;
若不在线,则订阅节点将数据访问请求暂存于缓存队列内,待被访问账户在线时,将数据访问请求转发至被访问账户,被访问账户根据请求地址,验证请求账户是否位于被访问账户的访问者白名单,若是则验证通过,反之拒绝访问。
在其中一个实施例中,步骤S3中,访问者白名单包括多个访问者子名单,多个访问者子名单分别对应被访问账户不同分组的隐私数据。
在其中一个实施例中,数据访问请求还包括请求账户的公钥,步骤S4中,根据请求地址,将需要访问的隐私数据经数据秘钥的私钥解密后发送给请求账户进一步包括:
将需要访问的隐私数据通过数据秘钥的私钥进行解密;
将解密后的隐私数据通过请求账户的公钥进行加密之后发送给请求账户。
在其中一个实施例中,步骤S4中,根据请求地址,将需要访问的隐私数据经数据秘钥的私钥解密后发送给请求账户进一步包括:
将需要访问的隐私数据通过数据秘钥的私钥进行解密;
将解密后的隐私数据通过请求账户与被访问账户之间的临时秘钥进行加密之后发送给请求账户,其中,临时秘钥为被访问账户通过秘钥交换与请求账户协商的秘钥。
在其中一个实施例中,步骤S4之后还包括步骤S5:
请求账户接收经加密传输的隐私数据,解密获取隐私数据的明文,其中,通过被访问账户的数据秘钥的公钥对隐私数据的明文再次加密,与链上的被访问账户对应加密的隐私数据对比,验证接收的隐私数据是否正确。
在其中一个实施例中,步骤S1之前还包括步骤S0:
若被访问账户的订阅节点的节点地址已知,则请求账户直接向节点地址发送数据访问请求;
若被访问账户的订阅节点的节点地址未知,则请求账户向区块链节点发送数据访问请求,经检查请求合法后向区块链全网广播。
在其中一个实施例中,步骤S0中,请求账户向区块链节点发送数据访问请求,经检查请求合法后向区块链全网广播进一步包括:
若请求账户具有订阅节点,则向订阅节点发送数据访问请求,经检查请求合法后:若被访问账户位于订阅节点的订阅者白名单,则订阅节点直接将数据访问请求转发给被访问账户,反之则向区块链全网广播;
若请求账户不具有订阅节点,则向区块链的种子节点发送数据访问请求,经检查请求合法后向区块链全网广播。
在其中一个实施例中,数据秘钥存储于订阅节点或者客户端账户,数据秘钥通过客户端账户的账户秘钥进行修改。
一种账户级区块链隐私数据访问权限管控系统,区块链中,客户端账户订阅一个或多个区块链节点作为其订阅节点,客户端账户将隐私数据经其数据秘钥的公钥加密后提交上链,系统包括:
请求接收模块,用于订阅节点接收到请求账户的数据访问请求,数据访问请求至少包括请求账户的请求地址、被访问账户的目的地址;
订阅验证模块,用于根据目的地址,验证被访问账户是否为订阅节点的节点账户或者是否位于订阅节点的订阅者白名单,若是则验证通过,反之直接丢弃数据访问请求;
访问权限验证模块,用于根据请求地址,验证请求账户是否位于被访问账户的访问者白名单,若是则验证通过,反之拒绝访问;
数据发送模块,用于根据请求地址,将需要访问的隐私数据经数据秘钥的私钥解密后发送给请求账户。
在其中一个实施例中,访问权限验证模块具体用于:
若被访问账户为订阅节点的节点账户,则订阅节点根据请求地址,验证请求账户是否位于被访问账户的访问者白名单,若是则验证通过,反之拒绝访问;
若被访问账户位于订阅节点的订阅者白名单,则订阅节点判断被访问账户是否在线:
若在线,则被访问账户根据请求地址,验证请求账户是否位于被访问账户的访问者白名单,若是则验证通过,反之拒绝访问;
若不在线,则订阅节点将数据访问请求暂存于缓存队列内,待被访问账户在线时,将数据访问请求转发至被访问账户,被访问账户根据请求地址,验证请求账户是否位于被访问账户的访问者白名单,若是则验证通过,反之拒绝访问。
在其中一个实施例中,访问者白名单包括多个访问者子名单,多个访问者子名单分别对应被访问账户不同分组的隐私数据。
在其中一个实施例中,数据访问请求还包括请求账户的公钥,数据发送模块具体用于将需要访问的隐私数据通过数据秘钥的私钥进行解密,以及将解密后的隐私数据通过请求账户的公钥进行加密之后发送给请求账户。
在其中一个实施例中,数据发送模块具体用于将需要访问的隐私数据通过数据秘钥的私钥进行解密,以及将解密后的隐私数据通过请求账户与被访问账户之间的临时秘钥进行加密之后发送给请求账户,其中,临时秘钥为被访问账户通过秘钥交换与请求账户协商的秘钥。
在其中一个实施例中,还包括数据接收模块,用于请求账户接收经加密传输的隐私数据,解密获取隐私数据的明文,以及通过被访问账户的数据秘钥的公钥对隐私数据的明文再次加密,与链上的被访问账户对应加密的隐私数据对比,验证接收的隐私数据是否正确。
在其中一个实施例中,还包括请求发送模块,用于若被访问账户的订阅节点的节点地址已知,则请求账户直接向节点地址发送数据访问请求,若被访问账户的订阅节点的节点地址未知,则请求账户向区块链节点发送数据访问请求,经检查请求合法后向区块链全网广播。
在其中一个实施例中,被访问账户的订阅节点的节点地址未知情况下,请求发送模块具体用于:
若请求账户具有订阅节点,则向订阅节点发送数据访问请求,经检查请求合法后:若被访问账户位于订阅节点的订阅者白名单,则订阅节点直接将数据访问请求转发给被访问账户,反之则向区块链全网广播;
若请求账户不具有订阅节点,则向区块链的种子节点发送数据访问请求,经检查请求合法后向区块链全网广播。
在其中一个实施例中,数据秘钥存储于订阅节点或者客户端账户,数据秘钥通过客户端账户的账户秘钥进行修改。
一种计算机设备,包括存储器和处理器,存储器中存储有计算机可读指令,计算机可读指令被处理器执行时,使得处理器执行上述账户级区块链隐私数据访问权限管控方法。
一种存储有计算机可读指令的存储介质,计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述账户级区块链隐私数据访问权限管控方法。
本发明与现有技术相比具有以下的优点和积极效果:
1)本发明通过订阅模式来配置账户与区块链节点之间的关系,让账户可以指定一个或多个区块链节点作为订阅节点,以便于账户与账户之间可以通过订阅节点进行隐私数据的访问、以及账户对订阅节点进行管控与配置,对于账户的隐私数据,本发明通过账户的特定数据秘钥加密后进行提交上链,以防止其他账户直接获取其中内容,提高数据链上安全性,其中,账户与账户之间进行隐私数据访问时,需通过在订阅节点设置的订阅者白名单和在账户设置的访问者白名单的双重验证,订阅者白名单用于实现节点级别的查找验证,以便于快速找到被访问账户的订阅节点,访问者白名单用于实现账户级别的权限验证,以便于账户管控其隐私数据的访问权限,如此,不管是同一区块链节点下的不同账户、还是不同区块链节点下的不同账户,账户与账户之间都能够实现账户级别的隐私数据保护,解决了现有技术账户级别的隐私数据安全性问题,大大提高了区块链隐私数据的安全性;
2)本发明在账户与账户之间进行隐私数据访问时,为避免被访问账户不在线而无法进行隐私数据访问,订阅节点可对数据访问请求进行暂存,待被访问账户上线时,再发送给被访问账户进行访问白名单验证,如此,可以避免账户不在线而隐私数据无法访问;
3)本发明的访问者白名单设置有多个子名单,通过和不同的隐私数据所对应,可以实现同一账户的不同隐私数据不同访问权限的配置,提高了隐私数据的安全性和管控便捷性;
4)本发明的数据访问请求中设置请求账户的公钥,以对解密后的隐私数据进行公钥加密,提高了隐私数据传输途中的安全性,同样地,隐私数据传输还可以通过临时秘钥进行加密,也可以提高了隐私数据传输途中的安全性;
5)本发明在数据访问请求发送环节,在节点地址未知的情况下,如第一次对该被访问账户进行隐私数据访问,可以通过全网广播的方式找寻被访问账户的订阅节点,在节点地址已知的情况下,如二次访问,可以采用了直接向节点地址发送数据访问请求,避免重复性的全网广播查找,大大提高隐私数据访问的响应速度;
6)本发明的数据秘钥可以委托给订阅节点,可以方便机构或组织统一管理名下的账户,同时,数据秘钥通过客户端账户的账户秘钥进行修改,不仅便于账户自由定期修改数据秘钥,而且保证了数据秘钥的安全性。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。
图1为本发明一个实施例中账户级区块链隐私数据访问权限管控方法的整体流程图;
图2为本发明一个实施例中账户级区块链隐私数据访问权限管控方法的请求发送过程的流程图;
图3为本发明一个实施例中账户级区块链隐私数据访问权限管控方法的请求处理过程的流程图;
图4为本发明一个实施例中账户级区块链隐私数据访问权限管控方法的访问过程示意图;
图5为本发明一个实施例中账户级区块链隐私数据访问权限管控系统的结构框图。
附图标记说明:
1-请求接收模块;2-订阅验证模块;3-访问权限验证模块;4-数据发送模块;5-数据接收模块;6-请求发送模块。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
区块链简单地说就是一种去中心化的分布式账本数据库,区块链具有去中心化、开放性、独立性、安全性、匿名性的特征,可以应用到生活的众多方面。其中,区块链数据可以直接或间接由区块链共识产生的数据,其分布存储于所有参与共识的节点处。
本发明中,将区块链数据中根据实际情况分为了非隐私数据与隐私数据,相比较而言,非隐私数据为不同账户之间完全公开的数据,如姓名、手机号、爱好、公司名称等等信息,而隐私数据为不同账户之间访问设限的数据,如用户的身份证、银行卡、房产证等证件信息,再比如采购部门与不同供应商之间的采购价格,由于这些隐私数据一般被有限个账户访问,并且涉及到一些隐私内容,所述这就需要进行一定的隐私保护,以控制有限个账户可对隐私数据进行访问,并不是同一链上的所有账户都可以访问该隐私数据。
参看图1,本发明提出了一种账户级区块链隐私数据访问权限管控方法,区块链中,客户端账户订阅一个或多个区块链节点作为其订阅节点,客户端账户将隐私数据经其数据秘钥的公钥加密后提交上链,方法包括以下步骤:
S1:订阅节点接收到请求账户的数据访问请求,数据访问请求至少包括请求账户的请求地址、被访问账户的目的地址;
S2:根据目的地址,验证被访问账户是否为订阅节点的节点账户或者是否位于订阅节点的订阅者白名单,若是则验证通过,反之直接丢弃数据访问请求;
S3:步骤S2的验证通过,则根据请求地址,验证请求账户是否位于被访问账户的访问者白名单,若是则验证通过,反之拒绝访问;
S4:步骤S3的验证通过,则根据请求地址,将需要访问的隐私数据经数据秘钥的私钥解密后发送给请求账户。
现对本实施例进行详细说明,但不仅限于此。
本实施例的账户级区块链隐私数据访问权限管控方法,为区块链设计了订阅者模式,在该订阅者模式下,客户端账户可以指定一个或多个区块链节点作为订阅节点,其中,可订阅的区块链节点个数上限可以通过配置项确定,且订阅节点可随时修改,如此,以便于账户对于订阅节点进行管控。区块链节点指的是区块链网络中的负责维护网络运行的终端,可以为手机、矿机、服务器、计算机等等,这些终端都可以被客户端账户所订阅。其中,客户端账户会将其订阅的区块链节点地址保存在客户端账户内的列表中,同时,被指定的订阅节点也会将订阅其的客户端账户的地址写入其订阅者白名单中,如此,实现订阅者模式的账户订阅区块链节点的过程。
本实施例的客户端账户将隐私数据经其数据秘钥的公钥加密后提交上链,加密后的隐私数据可以通过数据秘钥的私钥解密获取明文,其中,隐私数据为不同账户之间访问设限的数据,每个账户都配置有一个数据秘钥,该秘钥为非对称加密秘钥,并且也与账户秘钥是不同,该账户秘钥可以理解为每个账户身份验证的私钥,数据秘钥不同于账户秘钥,一则可以委托给订阅节点管理数据秘钥,即将数据秘钥配置订阅节点(如其配置文件)内,方便了节点对应的机构或组织同一管理名下的账户,二则可以通过账户秘钥对数据秘钥定期修改,可以更加方便保护数据秘钥的安全,从而提高隐私数据的安全性。另外,当账户没有订阅节点的情况下,其数据秘钥也可以配置在客户端内,由账户本身进行管控。较优地,本实施例默认账户的所有数据都经过数据秘钥的公钥加密后上链,除非用户指定配置该数据为公开权限,即对外是完全公开的,其中,一个客户端账户的数据秘钥可以为一个或多个,具体有客户端账户进行配置,多个数据秘钥的情况下,可以根据隐私数据的不同采用不同的数据秘钥分别进行加密,如此,分开加密上链的方式可以进一步提高隐私数据的安全性。
需要说明的是,本实施例中的订阅者模式,并不代表区块链的所有账户都需要指定至少一个区块链节点作为其订阅节点,更为准确地,仅需具有隐私数据需要进行保护的账户需指定订阅节点,即可实现对其隐私数据的访问权限管控。
1)具体介绍步骤S1:
本实施例的订阅节点接收到的数据访问请求中至少需请求账户的请求地址、被访问账户的目的地址,请求地址用于被访问账户确认请求账户是否具有隐私数据的访问权限,目的地址用于指示被访问账户的地址。
较优地,参看图2,在步骤S1之前,还包括步骤S0:当请求账户想访问被访问账户的隐私数据时,即发起数据访问请求时:
若被访问账户的订阅节点的节点地址已知,例如在这之前对被访问账户的隐私数据访问过,如此可以通过历史访问记录就可以知道被访问账户对应订阅节点的节点地址,再例如账户或节点设有通讯录,预存有已知的账户对应的订阅节点的节点地址,如此可以通过查询通讯就可以知道被访问账户对应订阅节点的节点地址,在这些已知的情况下,则请求账户可以直接向节点地址发送数据访问请求;
若被访问账户的订阅节点的节点地址未知,例如第一次对被访问账户的隐私数据进行访问,并不清楚被访问账户的订阅节点的节点地址,则请求账户向区块链节点发送数据访问请求,经检查请求合法后向区块链全网广播。
进一步地,在被访问账户的订阅节点的节点地址未知的情况下:
若请求账户没有订阅节点,可以向区块链的种子节点等其他节点发送数据访问请求,经检查请求合法后由其他节点向区块链全网广播,该种子节点为区块链集群启动时首先被启动,用于其他节点的加入验证的节点,即种子节点的认证才能加入种子节点创建的集群;
若请求账户具有订阅节点,则向订阅节点发送数据访问请求,经检查请求合法后:若被访问账户位于订阅节点的订阅者白名单,则订阅节点直接将数据访问请求转发给被访问账户,反之则向区块链全网广播,如此,对于同一订阅节点的账户之间的隐私数据访问,避免了不必要的数据传输,大大提高隐私数据访问效率。
2)具体介绍步骤S2
参看图3,本实施例的目的地址分以下两种情况,一种为订阅节点的节点账户的地址,另一种为订阅该订阅节点的普通账户的地址,其中,节点账户具有对应的节点,而普通账户不具有对应的节点,即每个订阅节点都会有一对应的节点账户,也可能会有很多订阅该节点的普通账户,普通账户的地址都会记录在该订阅节点的订阅者白名单中,节点账户地址可以理解为该订阅节点的本身地址。
本实施例中,订阅节点接收到数据访问请求之后,根据目的地址:
若被访问账户既不是订阅节点的节点账户,也不是位于订阅节点的订阅者白名单,就说明被访问账户无法通过该订阅节点进行隐私数据访问,则该订阅节点直接可以丢弃该数据访问请求,即不进行任何处理;
若被访问账户为订阅节点的节点账户或者被访问账户位于订阅节点的订阅者白名单,则验证通过,进行步骤S3对请求账户的访问权限验证。
3)具体介绍步骤S3
参看图3,本实施例若被访问账户为订阅节点的节点账户,则直接根据请求地址,验证请求账户是否为被访问账户的访问者白名单,以确认请求账户是否有权限访问隐私数据,该访问者白名单为由被访问账户进行设定的允许访问其隐私数据的名单。较优地,该访问者白名单可以包括多个访问者子名单,通过多个访问者子名单分别对应被访问账户不同分组的隐私数据,以实现同一账户的不同隐私数据不同访问权限的配置,如此,提高了隐私数据的安全性和管控便捷性。
具体而言,对于客户端账户而言,在隐私数据存在有多组,而且该多组隐私数据实际上隐私的程度有所不同的情况下,结合上述中提到的多个数据秘钥,本实施例可以对隐私数据形成不同加密级别,例如,本实施例可以设置多个数据秘钥,该多个数据秘钥用于执行不同加密级别的隐私数据的加密,并且设置有多个访问者子名单,该多个访问者子名单用于配置不同加密级别的隐私数据对应的访问权限,如此,对于账户需要提交上链的隐私数据以及隐私数据的访问权限,能够实现不同加密级别的管控。
参看图3,本实施例若被访问账户位于订阅节点的订阅者白名单,则说明被访问账户并非该订阅节点的节点账户,由于普通账户的客户端账户有可能不在线,那就需要用到非交互场景:
若在线,即被访问账户与订阅节点之间网络连接正常,则被访问账户可以接收到数据访问请求,被访问账户根据请求地址,验证请求账户是否位于被访问账户的访问者白名单,若是则验证通过,反之拒绝访问;
若不在线,即被访问账户与订阅节点之间网络连接是断开的,则被访问账户是接收不到数据访问请求,订阅节点将数据访问请求会暂存于缓存队列内,可以通过监测网络连接状态,待被访问账户在线时,再将数据访问请求转发至被访问账户,被访问账户根据请求地址,验证请求账户是否位于被访问账户的访问者白名单,若是则验证通过,反之拒绝访问。
4)具体介绍步骤S4
参看图3,经过步骤S2的查找验证和步骤S3的权限验证,验证均通过的数据访问请求,被访问账户会根据请求地址,将需要访问的隐私数据经数据秘钥的私钥解密后发送给请求账户。
进一步地,为了保证隐私数据在传输过程中的安全性,本实施例对数据秘钥的私钥解密后的隐私数据再经过加密后再传输:
本实施例的一种实施方式中,数据访问请求还包括请求账户的公钥,该请求账户的公钥区别于数据秘钥的公钥,是用于账户之间的数据传输加密,以使得只有请求账户自己可以获取传输加密的数据明文,具体地,被访问账户或者其订阅节点在接收到该数据访问请求之后,从中获取该请求账户的公钥,通过请求账户的公钥来对数据秘钥的私钥解密后的隐私数据再进行传输加密,请求账户接收传输加密的隐私数据之后,再通过请求账户的私钥进行解密,以获取隐私数据的明文,如此,大大提高了隐私数据传输过程中的安全性;
本实施例的另一种实施方式中,数据秘钥的私钥解密后的隐私数据通过请求账户与被访问账户之间的临时秘钥进行传输加密,请求账户接收临时秘钥加密的隐私数据之后再进行解密,获取隐私数据的明文,其中,临时秘钥可以通过秘钥交换技术实现,如ECDH秘钥交换,交换双方可以在不共享任何秘密的情况下协商出一个秘钥。
本实施例通过订阅模式来配置账户与区块链节点之间的关系,让账户可以指定一个或多个区块链节点作为订阅节点,以便于账户与账户之间可以通过订阅节点进行隐私数据的访问、以及账户对订阅节点进行管控与配置,对于账户的隐私数据,本发明通过账户的特定数据秘钥加密后进行提交上链,以防止其他账户直接获取其中内容,提高数据链上安全性,其中,账户与账户之间进行隐私数据访问时,需通过在订阅节点设置的订阅者白名单和在账户设置的访问者白名单的双重验证,订阅者白名单用于实现节点级别的查找验证,以便于快速找到被访问账户的订阅节点,访问者白名单用于实现账户级别的权限验证,以便于账户管控其隐私数据的访问权限,如此,不管是同一区块链节点下的不同账户、还是不同区块链节点下的不同账户,账户与账户之间都能够实现账户级别的隐私数据保护,解决了现有技术账户级别的隐私数据安全性问题,大大提高了区块链隐私数据的安全性。
现通过举几个例子来对上述实施例进行说明:
举例1:参看图4,账户A希望访问账户B的隐私数据,但账户A仅知道账户B的账户地址,而不知道账户B的IP地址,也不知道账户B对应的订阅节点2的IP地址,其中,订阅节点1是账户A的订阅节点,账户B是订阅节点2的节点账户,在此情况下:
账户A首先根据其订阅节点地址列表,向自己的订阅节点1发送对账户B的数据访问请求,订阅节点1收到数据访问请求之后,检查消息合法则根据数据访问请求的目的地址,判断被访问账户B不是订阅节点1的订阅者也不是订阅节点1的节点账户,并且账户B对应的订阅节点的地址未知,故订阅节点1向区块链全网广播该数据访问请求;
当订阅节点2接收到该数据访问请求时,根据目的地址,判断该被访问账户B是订阅节点2的节点账户,则直接检查请求账户A是否位于账户的访问者白名单,若是则使用数据秘钥的私钥解密请求的隐私数据,再经过秘钥交换得到的临时秘钥或者数据访问请求中请求账户的公钥传输加密之后,根据请求地址传输给请求账户A,请求账户A解密传输加密的隐私数据,获取其明文。
举例2:参看图4,账户A希望访问账户D的隐私数据,账户A知道账户D对应的订阅节点2的地址和账户D的账户地址,但不知道账户D的IP地址,其中,订阅节点1是账户A的订阅节点,订阅节点2是账户D的订阅节点,在此情况下:
账户A首先根据其订阅节点地址列表,向自己的订阅节点1发送对账户D的数据访问请求,订阅节点1收到数据访问请求之后,检查消息合法则根据数据访问请求的目的地址,判断被访问账户D不是订阅节点1的订阅者也不是订阅节点1的节点账户,并且由于账户D对应的订阅节点2的地址已知,故订阅节点1直接向订阅节点2发送该数据访问请求;
当订阅节点2接收到该数据访问请求时,根据目的地址,判断该被访问账户D位于订阅节点2的订阅者白名单,则查询被访问账户D是否在线,若不在线,则订阅节点2会将该数据访问请求暂存在缓存队列内,消息的缓存时间和缓存数量视配置策略而定,待客户端账户D连线时,将该数据访问请求转发给被访问账户D,若在线则直接将该数据访问请求转发给被访问账户D,被访问账户D接收到该数据访问请求时,则使用数据秘钥的私钥解密请求的隐私数据,再经过秘钥交换得到的临时秘钥或者数据访问请求中请求账户的公钥传输加密之后,根据请求地址传输给请求账户A,请求账户A解密传输加密的隐私数据,获取其明文。
举例3:参看图4,账户A希望访问账户C的隐私数据,账户A知道账户C的账户地址,但不知道账户C的IP地址,其中,订阅节点1是账户A、C的订阅节点,在此情况下:
账户A首先根据其订阅节点地址列表,向自己的订阅节点1发送对账户C的数据访问请求,订阅节点1收到数据访问请求之后,检查消息合法则根据数据访问请求的目的地址,判断被访问账户C是订阅节点1的订阅者,故若账户C在线,则订阅节点1直接将该数据访问请求转发给被访问账户C,若账户C不在线,则订阅节点1会将该数据访问请求暂存在缓存队列内,待客户端账户C连线时,将该数据访问请求转发给被访问账户C;
被访问账户C接收到该数据访问请求时,则使用数据秘钥的私钥解密请求的隐私数据,再经过秘钥交换得到的临时秘钥或者数据访问请求中请求账户的公钥传输加密之后,根据请求地址传输给请求账户A,请求账户A解密传输加密的隐私数据,获取其明文。
举例4:若举例1中的账户A没有订阅节点,即其订阅节点地址列表为空,此情况下:
账户A会向区块链的其他节点,如种子节点,发送对账户B的数据访问请求,其他节点收到数据访问请求之后,检查消息合法则根据数据访问请求的目的地址,判断被访问账户B是不是其他节点的订阅者或者节点账户,若不是,则向区块链全网广播该数据访问请求,后续订阅节点2接收到该数据访问请求时的过程与举例1相同,在此不再赘述。
本发明还提供一种基于上述方法的账户级区块链隐私数据访问权限管控系统,参看图5,区块链中,客户端账户订阅一个或多个区块链节点作为其订阅节点,客户端账户将隐私数据经其数据秘钥的公钥加密后提交上链,数据秘钥存储于订阅节点或者客户端账户,数据秘钥通过客户端账户的账户秘钥进行修改,系统包括:请求接收模块1、订阅验证模块2、访问权限验证模块3、数据发送模块4;
请求接收模块1,用于订阅节点接收到请求账户的数据访问请求,数据访问请求至少包括请求账户的请求地址、被访问账户的目的地址;
订阅验证模块2,用于根据目的地址,验证被访问账户是否为订阅节点的节点账户或者是否位于订阅节点的订阅者白名单,若是则验证通过,反之直接丢弃数据访问请求;
访问权限验证模块3,用于根据请求地址,验证请求账户是否位于被访问账户的访问者白名单,若是则验证通过,反之拒绝访问;
本实施例的访问权限验证模块3具体用于:若被访问账户为订阅节点的节点账户,则订阅节点根据请求地址,验证请求账户是否位于被访问账户的访问者白名单,若是则验证通过,反之拒绝访问;若被访问账户位于订阅节点的订阅者白名单,则订阅节点判断被访问账户是否在线:若在线,则被访问账户根据请求地址,验证请求账户是否位于被访问账户的访问者白名单,若是则验证通过,反之拒绝访问;若不在线,则订阅节点将数据访问请求暂存于缓存队列内,待被访问账户在线时,将数据访问请求转发至被访问账户,被访问账户根据请求地址,验证请求账户是否位于被访问账户的访问者白名单,若是则验证通过,反之拒绝访问;
进一步优选地,访问者白名单包括多个访问者子名单,多个访问者子名单分别对应被访问账户不同分组的隐私数据;
数据发送模块4,用于根据请求地址,将需要访问的隐私数据经数据秘钥的私钥解密后发送给请求账户;
本实施例的一种实施方式中,数据发送模块4具体用于将需要访问的隐私数据通过数据秘钥的私钥进行解密,以及将解密后的隐私数据通过请求账户与被访问账户之间的临时秘钥进行加密之后发送给请求账户,其中,临时秘钥为被访问账户通过秘钥交换与请求账户协商的秘钥;
本实施例的另一种实施方式中,本实施例的数据访问请求还包括请求账户的公钥,数据发送模块具体用于将需要访问的隐私数据通过数据秘钥的私钥进行解密,以及将解密后的隐私数据通过请求账户的公钥进行加密之后发送给请求账户。
具体地,参看图5,本实施例还包括数据接收模块5,用于请求账户接收经加密传输的隐私数据,通过请求账户的私钥钥或者临时秘钥解密获取隐私数据的明文,以及通过被访问账户的数据秘钥的公钥对隐私数据的明文再次加密,与链上的被访问账户对应加密的隐私数据对比,验证接收的隐私数据是否正确。
具体地,参看图5,本实施例还包括请求发送模块6,用于若被访问账户的订阅节点的节点地址已知,则请求账户直接向节点地址发送数据访问请求,若被访问账户的订阅节点的节点地址未知,则请求账户向区块链节点发送数据访问请求,经检查请求合法后向区块链全网广播。
进一步优选地,被访问账户的订阅节点的节点地址未知情况下,请求发送模块具体用于:若请求账户具有订阅节点,则向订阅节点发送数据访问请求,经检查请求合法后:若被访问账户位于订阅节点的订阅者白名单,则订阅节点直接将数据访问请求转发给被访问账户,反之则向区块链全网广播;若请求账户不具有订阅节点,则向区块链的种子节点发送数据访问请求,经检查请求合法后向区块链全网广播。
本发明还提出了一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如上述实施例所提及的账户级区块链隐私数据访问权限管控方法。
本发明提出了一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如上述实施例中所提及的账户级区块链隐私数据访问权限管控方法。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明一些示例性实施例,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (20)
1.一种账户级区块链隐私数据访问权限管控方法,其特征在于,区块链中,客户端账户订阅一个或多个区块链节点作为其订阅节点,客户端账户将隐私数据经其数据秘钥的公钥加密后提交上链,所述方法包括以下步骤:
S1:订阅节点接收到请求账户的数据访问请求,所述数据访问请求至少包括所述请求账户的请求地址、被访问账户的目的地址;
S2:根据所述目的地址,验证所述被访问账户是否为所述订阅节点的节点账户或者是否位于所述订阅节点的订阅者白名单,若是则验证通过,反之直接丢弃所述数据访问请求;
S3:所述步骤S2的验证通过,则根据所述请求地址,验证所述请求账户是否位于所述被访问账户的访问者白名单,若是则验证通过,反之拒绝访问;
S4:所述步骤S3的验证通过,则根据所述请求地址,将需要访问的隐私数据经所述数据秘钥的私钥解密后发送给所述请求账户。
2.根据权利要求1所述的账户级区块链隐私数据访问权限管控方法,其特征在于,所述步骤S3中,所述根据所述请求地址,验证所述请求账户是否位于所述被访问账户的访问者白名单,若是则验证通过,反之拒绝访问进一步包括:
若所述被访问账户为所述订阅节点的节点账户,则所述订阅节点根据所述请求地址,验证所述请求账户是否位于所述被访问账户的访问者白名单,若是则验证通过,反之拒绝访问;
若所述被访问账户位于所述订阅节点的订阅者白名单,则所述订阅节点判断所述被访问账户是否在线:
若在线,则所述被访问账户根据所述请求地址,验证所述请求账户是否位于所述被访问账户的访问者白名单,若是则验证通过,反之拒绝访问;
若不在线,则所述订阅节点将所述数据访问请求暂存于缓存队列内,待所述被访问账户在线时,将所述数据访问请求转发至所述被访问账户,所述被访问账户根据所述请求地址,验证所述请求账户是否位于所述被访问账户的访问者白名单,若是则验证通过,反之拒绝访问。
3.根据权利要求1或2所述的账户级区块链隐私数据访问权限管控方法,其特征在于,所述步骤S3中,所述访问者白名单包括多个访问者子名单,多个所述访问者子名单分别对应所述被访问账户不同分组的隐私数据。
4.根据权利要求1所述的账户级区块链隐私数据访问权限管控方法,其特征在于,所述数据访问请求还包括所述请求账户的公钥,所述步骤S4中,所述根据所述请求地址,将需要访问的隐私数据经所述数据秘钥的私钥解密后发送给所述请求账户进一步包括:
将需要访问的隐私数据通过所述数据秘钥的私钥进行解密;
将解密后的隐私数据通过所述请求账户的公钥进行加密之后发送给请求账户。
5.根据权利要求1所述的账户级区块链隐私数据访问权限管控方法,其特征在于,所述步骤S4中,所述根据所述请求地址,将需要访问的隐私数据经所述数据秘钥的私钥解密后发送给所述请求账户进一步包括:
将需要访问的隐私数据通过所述数据秘钥的私钥进行解密;
将解密后的隐私数据通过所述请求账户与所述被访问账户之间的临时秘钥进行加密之后发送给请求账户,其中,所述临时秘钥为所述被访问账户通过秘钥交换与所述请求账户协商的秘钥。
6.根据权利要求4或5所述的账户级区块链隐私数据访问权限管控方法,其特征在于,所述步骤S4之后还包括步骤S5:
所述请求账户接收经加密传输的隐私数据,解密获取隐私数据的明文,其中,通过所述被访问账户的所述数据秘钥的公钥对隐私数据的明文再次加密,与链上的所述被访问账户对应加密的隐私数据对比,验证接收的隐私数据是否正确。
7.根据权利要求1所述的账户级区块链隐私数据访问权限管控方法,其特征在于,所述步骤S1之前还包括步骤S0:
若所述被访问账户的所述订阅节点的节点地址已知,则所述请求账户直接向所述节点地址发送所述数据访问请求;
若所述被访问账户的所述订阅节点的节点地址未知,则所述请求账户向区块链节点发送所述数据访问请求,经检查请求合法后向区块链全网广播。
8.根据权利要求7所述的账户级区块链隐私数据访问权限管控方法,其特征在于,所述步骤S0中,所述请求账户向区块链节点发送所述数据访问请求,经检查请求合法后向区块链全网广播进一步包括:
若所述请求账户具有所述订阅节点,则向所述订阅节点发送所述数据访问请求,经检查请求合法后:若所述被访问账户位于所述订阅节点的所述订阅者白名单,则所述订阅节点直接将所述数据访问请求转发给所述被访问账户,反之则向区块链全网广播;
若所述请求账户不具有所述订阅节点,则向区块链的种子节点发送所述数据访问请求,经检查请求合法后向区块链全网广播。
9.根据权利要求1所述的账户级区块链隐私数据访问权限管控方法,其特征在于,所述数据秘钥存储于所述订阅节点或者所述客户端账户,所述数据秘钥通过所述客户端账户的账户秘钥进行修改。
10.一种账户级区块链隐私数据访问权限管控系统,其特征在于,区块链中,客户端账户订阅一个或多个区块链节点作为其订阅节点,客户端账户将隐私数据经其数据秘钥的公钥加密后提交上链,所述系统包括:
请求接收模块,用于订阅节点接收到请求账户的数据访问请求,所述数据访问请求至少包括所述请求账户的请求地址、被访问账户的目的地址;
订阅验证模块,用于根据所述目的地址,验证所述被访问账户是否为所述订阅节点的节点账户或者是否位于所述订阅节点的订阅者白名单,若是则验证通过,反之直接丢弃所述数据访问请求;
访问权限验证模块,用于根据所述请求地址,验证所述请求账户是否位于所述被访问账户的访问者白名单,若是则验证通过,反之拒绝访问;
数据发送模块,用于根据所述请求地址,将需要访问的隐私数据经所述数据秘钥的私钥解密后发送给所述请求账户。
11.根据权利要求10所述的账户级区块链隐私数据访问权限管控系统,其特征在于,所述访问权限验证模块具体用于:
若所述被访问账户为所述订阅节点的节点账户,则所述订阅节点根据所述请求地址,验证所述请求账户是否位于所述被访问账户的访问者白名单,若是则验证通过,反之拒绝访问;
若所述被访问账户位于所述订阅节点的订阅者白名单,则所述订阅节点判断所述被访问账户是否在线:
若在线,则所述被访问账户根据所述请求地址,验证所述请求账户是否位于所述被访问账户的访问者白名单,若是则验证通过,反之拒绝访问;
若不在线,则所述订阅节点将所述数据访问请求暂存于缓存队列内,待所述被访问账户在线时,将所述数据访问请求转发至所述被访问账户,所述被访问账户根据所述请求地址,验证所述请求账户是否位于所述被访问账户的访问者白名单,若是则验证通过,反之拒绝访问。
12.根据权利要求10或11所述的账户级区块链隐私数据访问权限管控系统,其特征在于,所述访问者白名单包括多个访问者子名单,多个所述访问者子名单分别对应所述被访问账户不同分组的隐私数据。
13.根据权利要求10所述的账户级区块链隐私数据访问权限管控系统,其特征在于,所述数据访问请求还包括所述请求账户的公钥,所述数据发送模块具体用于将需要访问的隐私数据通过所述数据秘钥的私钥进行解密,以及将解密后的隐私数据通过所述请求账户的公钥进行加密之后发送给请求账户。
14.根据权利要求10所述的账户级区块链隐私数据访问权限管控系统,其特征在于,所述数据发送模块具体用于将需要访问的隐私数据通过所述数据秘钥的私钥进行解密,以及将解密后的隐私数据通过所述请求账户与所述被访问账户之间的临时秘钥进行加密之后发送给请求账户,其中,所述临时秘钥为所述被访问账户通过秘钥交换与所述请求账户协商的秘钥。
15.根据权利要求13或14所述的账户级区块链隐私数据访问权限管控系统,其特征在于,还包括数据接收模块,用于所述请求账户接收经加密传输的隐私数据,解密获取隐私数据的明文,以及通过所述被访问账户的所述数据秘钥的公钥对隐私数据的明文再次加密,与链上的所述被访问账户对应加密的隐私数据对比,验证接收的隐私数据是否正确。
16.根据权利要求10所述的账户级区块链隐私数据访问权限管控系统,其特征在于,还包括请求发送模块,用于若所述被访问账户的所述订阅节点的节点地址已知,则所述请求账户直接向所述节点地址发送所述数据访问请求,若所述被访问账户的所述订阅节点的节点地址未知,则所述请求账户向区块链节点发送所述数据访问请求,经检查请求合法后向区块链全网广播。
17.根据权利要求16所述的账户级区块链隐私数据访问权限管控系统,其特征在于,所述被访问账户的所述订阅节点的节点地址未知情况下,所述请求发送模块具体用于:
若所述请求账户具有所述订阅节点,则向所述订阅节点发送所述数据访问请求,经检查请求合法后:若所述被访问账户位于所述订阅节点的所述订阅者白名单,则所述订阅节点直接将所述数据访问请求转发给所述被访问账户,反之则向区块链全网广播;
若所述请求账户不具有所述订阅节点,则向区块链的种子节点发送所述数据访问请求,经检查请求合法后向区块链全网广播。
18.根据权利要求10任意一项所述的账户级区块链隐私数据访问权限管控系统,其特征在于,所述数据秘钥存储于所述订阅节点或者所述客户端账户,所述数据秘钥通过所述客户端账户的账户秘钥进行修改。
19.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如权利要求1至9中任一项所述的账户级区块链隐私数据访问权限管控方法。
20.一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至9中任一项所述的账户级区块链隐私数据访问权限管控方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010529921.2A CN111859443A (zh) | 2020-06-11 | 2020-06-11 | 账户级区块链隐私数据访问权限管控方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010529921.2A CN111859443A (zh) | 2020-06-11 | 2020-06-11 | 账户级区块链隐私数据访问权限管控方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111859443A true CN111859443A (zh) | 2020-10-30 |
Family
ID=72986134
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010529921.2A Pending CN111859443A (zh) | 2020-06-11 | 2020-06-11 | 账户级区块链隐私数据访问权限管控方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111859443A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112651049A (zh) * | 2021-01-04 | 2021-04-13 | 上海尚象信息科技有限公司 | 一种基于区块链的隐私数据分享方法及系统 |
| CN112804360A (zh) * | 2021-03-30 | 2021-05-14 | 支付宝(杭州)信息技术有限公司 | 提供跨链隐私数据的方法和装置 |
| CN114546271A (zh) * | 2022-02-18 | 2022-05-27 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链的数据读写方法及装置、系统 |
| US12032715B2 (en) | 2022-01-04 | 2024-07-09 | Bank Of America Corporation | System and method for securing information in a distributed network via a distributed identifier |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109600366A (zh) * | 2018-12-06 | 2019-04-09 | 中链科技有限公司 | 基于区块链的保护用户数据隐私的方法及装置 |
| CN110020549A (zh) * | 2019-02-19 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点和存储介质 |
| CN110032885A (zh) * | 2019-02-19 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点和存储介质 |
| CN110472391A (zh) * | 2019-08-21 | 2019-11-19 | 北京明略软件系统有限公司 | 数据访问方法及装置、存储介质、电子装置 |
| CN110580418A (zh) * | 2019-11-08 | 2019-12-17 | 支付宝(杭州)信息技术有限公司 | 基于区块链账户的隐私数据查询方法及装置 |
-
2020
- 2020-06-11 CN CN202010529921.2A patent/CN111859443A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109600366A (zh) * | 2018-12-06 | 2019-04-09 | 中链科技有限公司 | 基于区块链的保护用户数据隐私的方法及装置 |
| CN110020549A (zh) * | 2019-02-19 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点和存储介质 |
| CN110032885A (zh) * | 2019-02-19 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点和存储介质 |
| CN110472391A (zh) * | 2019-08-21 | 2019-11-19 | 北京明略软件系统有限公司 | 数据访问方法及装置、存储介质、电子装置 |
| CN110580418A (zh) * | 2019-11-08 | 2019-12-17 | 支付宝(杭州)信息技术有限公司 | 基于区块链账户的隐私数据查询方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 陈东敏: "区块链技术原理及底层架构", 北京:北京航空航天大学出版社, pages: 30 - 35 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112651049A (zh) * | 2021-01-04 | 2021-04-13 | 上海尚象信息科技有限公司 | 一种基于区块链的隐私数据分享方法及系统 |
| CN112804360A (zh) * | 2021-03-30 | 2021-05-14 | 支付宝(杭州)信息技术有限公司 | 提供跨链隐私数据的方法和装置 |
| US12032715B2 (en) | 2022-01-04 | 2024-07-09 | Bank Of America Corporation | System and method for securing information in a distributed network via a distributed identifier |
| CN114546271A (zh) * | 2022-02-18 | 2022-05-27 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链的数据读写方法及装置、系统 |
| CN114546271B (zh) * | 2022-02-18 | 2024-02-06 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链的数据读写方法及装置、系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12107897B1 (en) | Data loss prevention techniques | |
| US20200084045A1 (en) | Establishing provenance of digital assets using blockchain system | |
| JP6731491B2 (ja) | データ転送方法、非一過性のコンピュータ読み取り可能な記憶媒体、暗号デバイス、およびデータ使用のコントロール方法 | |
| RU2501081C2 (ru) | Многофакторная защита контента | |
| US11196561B2 (en) | Authorized data sharing using smart contracts | |
| CN111859443A (zh) | 账户级区块链隐私数据访问权限管控方法及系统 | |
| EP3345372B1 (en) | Secure key management and peer-to-peer transmission system with a controlled, double-tier cryptographic key structure and corresponding method thereof | |
| US20120210134A1 (en) | Method of securing communication | |
| KR20210040078A (ko) | 안전한 보관 서비스를 위한 시스템 및 방법 | |
| US11200334B2 (en) | Data sharing via distributed ledgers | |
| KR20180002803A (ko) | 보안 동기화 시스템에서의 유효하지 않은 참가자들의 자동 식별 | |
| CN102404726A (zh) | 一种对用户访问物联网信息的分布式控制方法 | |
| WO2020083822A1 (en) | Privacy-preserving mobility as a service supported by blockchain | |
| US7080409B2 (en) | Method for deployment of a workable public key infrastructure | |
| US11610012B1 (en) | Systems and processes for providing secure client controlled and managed exchange of data between parties | |
| US9866391B1 (en) | Permissions based communication | |
| Griffin | Telebiometric authentication objects | |
| US20240064009A1 (en) | Distributed anonymized compliant encryption management system | |
| US20240039707A1 (en) | Mobile authenticator for performing a role in user authentication | |
| Chae et al. | A study on secure user authentication and authorization in OAuth protocol | |
| US8522031B2 (en) | Method and apparatus for establishing a trusted and secure relationship between two parties connected to a network | |
| Fotiou et al. | Continuous authorization over HTTP using Verifiable Credentials and OAuth 2.0 | |
| KR20130053132A (ko) | 메모리 카드 및 이를 구비한 휴대 단말기, 이를 이용한 암호화 메시지 교환 방법 | |
| Zeydan et al. | Data Sharing Control with Blockchain-Based Self-Sovereign Identity Management System | |
| CN113746835A (zh) | 数据传输方法、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201030 |