CN111865983A - 一种基于区块链的数据安全追溯方法 - Google Patents

一种基于区块链的数据安全追溯方法 Download PDF

Info

Publication number
CN111865983A
CN111865983A CN202010702663.3A CN202010702663A CN111865983A CN 111865983 A CN111865983 A CN 111865983A CN 202010702663 A CN202010702663 A CN 202010702663A CN 111865983 A CN111865983 A CN 111865983A
Authority
CN
China
Prior art keywords
data
chain
node
block
tracing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010702663.3A
Other languages
English (en)
Inventor
杨宁波
杨健
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Gaoshan Technology Co ltd
Original Assignee
Anhui Gaoshan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Gaoshan Technology Co ltd filed Critical Anhui Gaoshan Technology Co ltd
Priority to CN202010702663.3A priority Critical patent/CN111865983A/zh
Publication of CN111865983A publication Critical patent/CN111865983A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及数据追溯,具体涉及一种基于区块链的数据安全追溯方法,链上节点写入数据时,通过智能合约对写入数据进行打包加密处理,得到打包区块,记录各打包区块的相关信息,并依据相关信息建立打包区块与链上节点关联存储区块的映射关系,需要进行数据同步的链上节点向链上广播数据同步请求,通过节点验证的链上节点进行数据同步传输,需要进行数据追溯的外部节点向链上广播数据追溯请求,通过节点验证的链上节点投票决定该数据追溯请求是否通过,通过节点验证的链上节点向数据追溯请求通过的外部节点共享数据,外部节点通过映射关系进行数据追溯;本发明提供的技术方案能够有效克服云存储服务无法进行数据安全溯源的缺陷。

Description

一种基于区块链的数据安全追溯方法
技术领域
本发明涉及数据追溯,具体涉及一种基于区块链的数据安全追溯方法。
背景技术
区块链是由一连串使用密码学方法产生的数据块组成的分布式账本系统,区块链包括数据块(block)和链接(chain)。数据块是一种记录交易的数据结构,交易记录就是被验证的转账或是挖矿记录,每个数据块包含系统中一定时间内全部加密的交流信息数据,用于验证信息的有效性并生成次个区块;链接则指每一区块与下一区块间的链接关系,从而构成区块链。
目前,云存储服务器是规模化存放数据的最佳平台,这得益于其集群化的运营和维护。然而,阻碍云存储发展的最大障碍是安全问题,日益频发的数据泄露及破坏事件不仅让用户和服务商蒙受巨大的经济损失,也带来了恶劣的负面效应。此外,云存储服务无法进行数据安全溯源,不能高效检测是哪个环节出现问题,这让用户对数据丢失感到既“束手无策”又“莫名其妙”,也从侧面反映了当前云服务器在数据管理方面的低效。
发明内容
(一)解决的技术问题
针对现有技术所存在的上述缺点,本发明提供了一种基于区块链的数据安全追溯方法,能够有效克服现有技术所存在的云存储服务无法进行数据安全溯源的缺陷。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:
一种基于区块链的数据安全追溯方法,包括以下步骤:
S1、链上节点写入数据时,通过智能合约对写入数据进行打包加密处理,得到打包区块;
S2、记录各打包区块的相关信息,并依据相关信息建立打包区块与链上节点关联存储区块的映射关系;
S3、需要进行数据同步的链上节点向链上广播数据同步请求,通过节点验证的链上节点进行数据同步传输;
S4、需要进行数据追溯的外部节点向链上广播数据追溯请求,通过节点验证的链上节点投票决定该数据追溯请求是否通过;
S5、通过节点验证的链上节点向数据追溯请求通过的外部节点共享数据,外部节点通过映射关系进行数据追溯。
优选地,所述S1中智能合约对写入数据进行AES加密处理。
优选地,所述S2中相关信息包括加密密钥、哈希值。
优选地,所述S2中依据相关信息建立打包区块与链上节点关联存储区块的映射关系,包括:将打包区块添加至链上节点关联存储区块的尾部作为新存储区块,并将打包区块的哈希值指向链上节点关联存储区块的哈希值。
优选地,所述S3中需要进行数据同步的链上节点向链上广播数据同步请求前,时间同步管理节点按照同步频率定时对链上节点的时间进行同步。
优选地,所述同步频率由时间同步管理节点自动设定,包括:时间同步管理节点根据数据同步的最小文件大小,结合传输速率计算数据同步最短时间,同步频率的时间设定小于数据同步最短时间。
优选地,所述S3中通过节点验证的链上节点进行数据同步传输的方式包括HTTP、SMTP、POP3、BT、P2。
优选地,所述S3中没有通过节点验证的链上节点向链上广播数据同步请求,记录为历史同步请求,并拒绝进行数据同步传输。
优选地,所述S4中通过节点验证的链上节点投票决定该数据追溯请求是否通过,包括:当同意数据追溯请求的链上节点占通过节点验证的链上节点总数的一半时,该数据追溯请求通过,并将发出该数据追溯请求的外部节点添加至区块链的尾部形成新的区块链;否则,该数据追溯请求不通过,并将该拒绝结果向链上广播。
优选地,所述S5中外部节点通过映射关系进行数据追溯,包括:外部节点通过读取哈希值从存储区块尾部查找具有相同哈希值的打包区块,并依据哈希值的指向关系向数据源头追溯。
(三)有益效果
与现有技术相比,本发明所提供的一种基于区块链的数据安全追溯方法,对通过节点验证的链上节点进行数据同步,使得链上通过节点验证的节点在数据存储上保持一致,通过节点验证的链上节点对外部节点发送的数据追溯请求进行投票决定是否通过,数据共享更加安全、可靠,数据追溯请求通过的外部节点依据哈希值的指向关系向数据源头追溯,使得数据溯源工作更加高效。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明数据安全追溯流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于区块链的数据安全追溯方法,如图1所示,链上节点写入数据时,通过智能合约对写入数据进行打包加密处理,得到打包区块。其中,智能合约对写入数据进行AES加密处理。
记录各打包区块的相关信息,并依据相关信息建立打包区块与链上节点关联存储区块的映射关系。
打包区块的相关信息包括加密密钥、哈希值,映射关系的建立包括:将打包区块添加至链上节点关联存储区块的尾部作为新存储区块,并将打包区块的哈希值指向链上节点关联存储区块的哈希值。其中,打包区块的哈希值与链上节点关联存储区块的哈希值之间的指向关系为后期数据溯源工作提供依据,并且该映射关系为后上链的打包区块指向链上已经存在的关联存储区块的尾部。
时间同步管理节点按照同步频率定时对链上节点的时间进行同步,需要进行数据同步的链上节点向链上广播数据同步请求,通过节点验证的链上节点进行数据同步传输。
同步频率由时间同步管理节点自动设定,包括:时间同步管理节点根据数据同步的最小文件大小,结合传输速率计算数据同步最短时间,同步频率的时间设定小于数据同步最短时间。
通过节点验证的链上节点采用HTTP、SMTP、POP3、BT、P2其中的一种方式进行数据同步传输;没有通过节点验证的链上节点向链上广播的数据同步请求,记录为历史同步请求,并拒绝进行数据同步传输。
需要进行数据追溯的外部节点向链上广播数据追溯请求,通过节点验证的链上节点投票决定该数据追溯请求是否通过。
当同意数据追溯请求的链上节点占通过节点验证的链上节点总数的一半时,该数据追溯请求通过,并将发出该数据追溯请求的外部节点添加至区块链的尾部形成新的区块链;否则,该数据追溯请求不通过,并将该拒绝结果向链上广播。
通过节点验证的链上节点向数据追溯请求通过的外部节点共享数据,外部节点通过映射关系进行数据追溯。
外部节点通过映射关系进行数据追溯,包括:外部节点通过读取哈希值从存储区块尾部查找具有相同哈希值的打包区块,并依据哈希值的指向关系向数据源头追溯。以此实现数据溯源的环环相扣,高效检测是哪个环节的数据变更出现问题。
值得注意的是,本申请技术方案中,通过智能合约对写入数据进行打包加密处理,得到打包区块,这里的写入数据包括上一步原数据及本次变更数据,本次变更数据包括数据的添加、删除、修改、位置更改。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种基于区块链的数据安全追溯方法,其特征在于:包括以下步骤:
S1、链上节点写入数据时,通过智能合约对写入数据进行打包加密处理,得到打包区块;
S2、记录各打包区块的相关信息,并依据相关信息建立打包区块与链上节点关联存储区块的映射关系;
S3、需要进行数据同步的链上节点向链上广播数据同步请求,通过节点验证的链上节点进行数据同步传输;
S4、需要进行数据追溯的外部节点向链上广播数据追溯请求,通过节点验证的链上节点投票决定该数据追溯请求是否通过;
S5、通过节点验证的链上节点向数据追溯请求通过的外部节点共享数据,外部节点通过映射关系进行数据追溯。
2.根据权利要求1所述的基于区块链的数据安全追溯方法,其特征在于:所述S1中智能合约对写入数据进行AES加密处理。
3.根据权利要求1所述的基于区块链的数据安全追溯方法,其特征在于:所述S2中相关信息包括加密密钥、哈希值。
4.根据权利要求3所述的基于区块链的数据安全追溯方法,其特征在于:所述S2中依据相关信息建立打包区块与链上节点关联存储区块的映射关系,包括:将打包区块添加至链上节点关联存储区块的尾部作为新存储区块,并将打包区块的哈希值指向链上节点关联存储区块的哈希值。
5.根据权利要求1所述的基于区块链的数据安全追溯方法,其特征在于:所述S3中需要进行数据同步的链上节点向链上广播数据同步请求前,时间同步管理节点按照同步频率定时对链上节点的时间进行同步。
6.根据权利要求5所述的基于区块链的数据安全追溯方法,其特征在于:所述同步频率由时间同步管理节点自动设定,包括:时间同步管理节点根据数据同步的最小文件大小,结合传输速率计算数据同步最短时间,同步频率的时间设定小于数据同步最短时间。
7.根据权利要求1所述的基于区块链的数据安全追溯方法,其特征在于:所述S3中通过节点验证的链上节点进行数据同步传输的方式包括HTTP、SMTP、POP3、BT、P2。
8.根据权利要求1所述的基于区块链的数据安全追溯方法,其特征在于:所述S3中没有通过节点验证的链上节点向链上广播数据同步请求,记录为历史同步请求,并拒绝进行数据同步传输。
9.根据权利要求1所述的基于区块链的数据安全追溯方法,其特征在于:所述S4中通过节点验证的链上节点投票决定该数据追溯请求是否通过,包括:当同意数据追溯请求的链上节点占通过节点验证的链上节点总数的一半时,该数据追溯请求通过,并将发出该数据追溯请求的外部节点添加至区块链的尾部形成新的区块链;否则,该数据追溯请求不通过,并将该拒绝结果向链上广播。
10.根据权利要求1所述的基于区块链的数据安全追溯方法,其特征在于:所述S5中外部节点通过映射关系进行数据追溯,包括:外部节点通过读取哈希值从存储区块尾部查找具有相同哈希值的打包区块,并依据哈希值的指向关系向数据源头追溯。
CN202010702663.3A 2020-07-21 2020-07-21 一种基于区块链的数据安全追溯方法 Withdrawn CN111865983A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010702663.3A CN111865983A (zh) 2020-07-21 2020-07-21 一种基于区块链的数据安全追溯方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010702663.3A CN111865983A (zh) 2020-07-21 2020-07-21 一种基于区块链的数据安全追溯方法

Publications (1)

Publication Number Publication Date
CN111865983A true CN111865983A (zh) 2020-10-30

Family

ID=73001282

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010702663.3A Withdrawn CN111865983A (zh) 2020-07-21 2020-07-21 一种基于区块链的数据安全追溯方法

Country Status (1)

Country Link
CN (1) CN111865983A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112532753A (zh) * 2021-02-09 2021-03-19 腾讯科技(深圳)有限公司 区块链系统的数据同步方法、装置、介质及电子设备
CN113032803A (zh) * 2021-03-22 2021-06-25 翰雅(深圳)网络信息科技有限公司 一种数据安全存储、读取的方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112532753A (zh) * 2021-02-09 2021-03-19 腾讯科技(深圳)有限公司 区块链系统的数据同步方法、装置、介质及电子设备
CN112532753B (zh) * 2021-02-09 2021-05-07 腾讯科技(深圳)有限公司 区块链系统的数据同步方法、装置、介质及电子设备
CN113032803A (zh) * 2021-03-22 2021-06-25 翰雅(深圳)网络信息科技有限公司 一种数据安全存储、读取的方法

Similar Documents

Publication Publication Date Title
CN109313654B (zh) 使用布隆过滤器对被许可的区块链进行去同步恢复的方法和系统
CN109313752B (zh) 使用审计保证形成用于被许可的区块链的高效共识机制的方法和系统
CN108648084B (zh) 一种区块链网络的数据处理方法、装置、设备及存储介质
CN110175840B (zh) 联盟链中实现轻钱包机制的方法、客户端、联盟链及系统
US11625718B2 (en) Blockchain-based data verification system and method, computing device and storage medium
CN113114759B (zh) 一种实现多链互通的跨链方法及系统
CN109327528A (zh) 一种基于区块链的节点管理方法和装置
CN111654465A (zh) 一种基于区块链的电力业务跨域可信认证系统及方法
CN113421097A (zh) 一种数据处理方法、装置、计算机设备及存储介质
CN113157648A (zh) 基于区块链的分布式数据存储方法、装置、节点及系统
US20230089134A1 (en) Data communication method and apparatus, computer device, and storage medium
CN111241593A (zh) 用于区块链节点的数据同步方法及装置
CN109936620B (zh) 基于区块链的存储方法及装置、系统与存储介质
CN110647759B (zh) 数据记录方法、节点、设备、存储介质及区块链系统
CN111865983A (zh) 一种基于区块链的数据安全追溯方法
CN111523150A (zh) 基于区块链的文档编辑方法、装置及系统
CN109840769B (zh) 基于区块链的存证方法及装置、系统与存储介质
CN110505084B (zh) 一种区块链打包节点共识推举方法
CN112134834A (zh) 一种基于区块链的数据湖系统架构
CN115134069A (zh) 区块链编辑的方法和区块链节点
CN115695449A (zh) 一种区块链数字藏品源文件跨平台同步与转移方法
Fang et al. Pelopartition: Improving blockchain resilience to network partitioning
CN116827957B (zh) 基于多区块链的信息处理方法、装置、设备以及介质
CN108882230B (zh) 通话记录管理方法、装置及系统
CN115664724A (zh) 一种区块链系统中的共识方法、区块链系统和共识节点

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20201030

WW01 Invention patent application withdrawn after publication