CN112491921A - 一种基于区块链的分布式网关数据保护系统及保护方法 - Google Patents
一种基于区块链的分布式网关数据保护系统及保护方法 Download PDFInfo
- Publication number
- CN112491921A CN112491921A CN202011438817.9A CN202011438817A CN112491921A CN 112491921 A CN112491921 A CN 112491921A CN 202011438817 A CN202011438817 A CN 202011438817A CN 112491921 A CN112491921 A CN 112491921A
- Authority
- CN
- China
- Prior art keywords
- data
- gateway
- user
- blockchain
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000005540 biological transmission Effects 0.000 description 32
- 230000008569 process Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 238000013500 data storage Methods 0.000 description 7
- 238000004590 computer program Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提供了一种基于区块链的分布式网关数据保护系统及保护方法,分布式网关数据保护系统包括至少一个区块链网关以及数据服务器;数据服务器,用于在接收到用户端发送的数据获取请求后,将网关加密数据发送至区块链网关;区块链网关,用于在接收到数据服务器发送的网关加密数据后,将网关加密数据经过第一解密操作解密为原始数据,并将原始数据经过第二加密操作加密为用户加密数据,发送用户加密数据至用户端,以使用户端接收区块链网关发送的用户加密数据,并经过第二解密操作解密用户加密数据得到原始数据,在允许用户调取使用所需数据的同时,保证数据的存储及传输过程安全可靠,提高了数据传输与存储的安全性。
Description
技术领域
本申请涉及区块链数据处理技术领域,尤其是涉及一种基于区块链的分布式网关数据保护系统及保护方法。
背景技术
随着大数据技术的发展,数据已经成为重要的资源,开发者可以通过分析数据,挖掘出其潜在的巨大价值。在传统的物联网数据传输中,通常采用第三方中心化架构的系统存储、使用用户的数据,用户无法对数据进行调取与使用,并且其在数据传输及存储的过程中安全性不高,存在被攻击的风险,极易造成数据的泄露。
发明内容
有鉴于此,本申请的目的在于提供一种基于区块链的分布式网关数据保护系统及保护方法,用户所需数据被区块链网关加密存储于数据服务器中,当用户对数据有需求时,网关对存储于数据服务器中的用户待获取数据进行解密并进行可以由客户端解密的再次加密操作后发送给用户端,用户端解密后用户便可获得所需数据,其加密与解密过程由多个与用户服务器连接的区块链网关完成,加解密所需密钥对由区块链网关分布式保存,在允许用户调取使用所需数据的同时,保证数据的存储完整及传输过程的安全可靠,避免数据在传输过程中遭到非法泄露及非法修改,有效降低了数据泄露的风险。
本申请实施例提供了一种基于区块链的分布式网关数据保护系统,所述分布式网关数据保护系统包括至少一个区块链网关以及数据服务器;
所述数据服务器,用于在接收到用户端发送的数据获取请求后,将网关加密数据发送至所述区块链网关;
所述区块链网关,用于在接收到所述数据服务器发送的所述网关加密数据后,将所述网关加密数据经过第一解密操作解密为原始数据,并将所述原始数据经过第二加密操作加密为用户加密数据,发送所述用户加密数据至所述用户端,以使所述用户端接收所述区块链网关发送的所述用户加密数据,并经过第二解密操作解密所述用户加密数据得到所述原始数据。
进一步的,所述区块链网关还用于:采集所述原始数据,将所述原始数据经过第一加密操作加密为所述网关加密数据,并将所述网关加密数据发送至所述数据服务器。
进一步的,所述区块链网关通过网关密钥对进行所述第一加密操作及所述第一解密操作,在多个所述区块链网关中的每个所述区块链网关利用的所述网关密钥对不同。
进一步的,所述数据服务器还用于:
接收所述区块链网关发送的所述网关加密数据,并将所述网关加密数据进行存储。
进一步的,所述数据服务器还用于:
存储所述网关加密数据中包含的与所述区块链网关相关联的所述区块链网关的索引标识。
进一步的,所述区块链网关还用于:
获取区块链对应的初始哈希值;
根据所述初始哈希值与所述原始数据,确定与所述原始数据对应的哈希值,并存储所述原始数据的哈希值。
本申请实施例还提供了一种基于区块链的分布式网关数据保护方法,所述分布式网关数据保护方法应用于如上述任一项所述的分布式网关数据保护系统,所述分布式网关数据保护方法包括:
接收用户端发送的数据获取请求;
与所述数据获取请求对应的网关加密数据经过第一解密操作解密为原始数据,并将所述原始数据经过第二加密操作加密为用户加密数据,发送所述用户加密数据至所述用户端。
进一步的,在接收所述用户端发送的数据获取请求之前,所述分布式网关数据保护方法还包括:
采集所述原始数据,将所述原始数据经过第一加密操作加密为所述网关加密数据,并将所述网关加密数据进行存储。
进一步的,在所述将所述网关加密数据进行存储之后,所述分布式网关数据保护方法还包括:
存储所述网关加密数据中包含的与所述区块链网关相关联的所述区块链网关的索引标识。
进一步的,在所述与所述数据获取请求对应的网关加密数据经过第一解密操作解密为原始数据,并将所述原始数据经过第二加密操作加密为用户加密数据,发送所述用户加密数据至所述用户端之前,所述分布式网关数据保护方法还包括:
获取区块链对应的初始哈希值;
根据所述初始哈希值与所述原始数据,确定与所述原始数据对应的哈希值,并存储所述原始数据的哈希值。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如上述的基于区块链的分布式网关数据保护方法的步骤。
本申请实施例提供的一种基于区块链的分布式网关数据保护系统及保护方法,用户所需数据被区块链网关加密存储于数据服务器中,当用户对数据有需求时,网关对存储于数据服务器中的用户待获取数据进行解密并进行可以由客户端解密的再次加密操作后发送给用户端,用户端解密后用户便可获得所需数据,其加密与解密过程由多个与用户服务器连接的区块链网关完成,区块链网关分布式架构,加解密所需密钥对由区块链网关分布式保存。与现有技术中的采用中心化架构的物联网数据传输系统相比,在允许用户调取使用所需数据的同时,保证数据的存储及传输过程安全可靠,避免数据在传输过程中遭到非法泄露及非法修改,有效降低了数据泄露的风险。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例所提供的一种基于区块链的分布式网关数据保护系统的结构示意图之一;
图2示出了本申请实施例所提供的一种基于区块链的分布式网关数据保护系统的结构示意图之二;
图3示出了本申请实施例所提供的一种区块链网关利用网关公钥对原始数据进行加密的示意图;
图4示出了本申请实施例所提供的一种区块链网关利用用户公钥对原始数据进行加密的示意图;
图5示出了本申请实施例所提供的一种区块链网关利用网关私钥对网关加密数据进行解密的示意图;
图6示出了本申请实施例所提供的一种用户端利用用户私钥对用户加密数据进行解密的示意图;
图7示出了本申请实施例所提供的一种基于区块链的分布式网关数据保护方法的流程示意图。
图标:100-分布式网关数据保护系统;101-区块链网关;102-数据服务器。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的每个其他实施例,都属于本申请保护的范围。
首先,对本申请可适用的应用场景进行介绍。本申请可应用于区块链数据存储及传输技术领域。
基于在目前的物联网数据传输中,采用第三方中心化系统来存储、使用所有用户的数据,用户实际并不能随意调取使用所需数据,而且数据的传输及存储过程安全性低,存在被攻击的风险。
本申请实施例提供了一种基于区块链的分布式网关数据保护系统及保护方法,在允许用户调取使用所需数据的同时,保证数据的存储及传输过程安全可靠,避免数据在传输过程中遭到非法窃取及非法修改,有效降低数据泄露的风险。
请参阅图1,图1为本申请实施例所提供的一种基于区块链的分布式网关数据保护系统的结构示意图之一。如图1中所示,本申请实施例提供的一种基于区块链的分布式网关数据保护系统100包括:区块链网关101以及数据服务器102用户端。
所述数据服务器102,用于在接收到用户端发送的数据获取请求后,将网关加密数据发送至所述区块链网关101。
这里,当用户需要调取区块链内的所需数据时,通过用户端向数据服务器102发送数据获取请求,数据服务器102将其内部存储的网关加密数据发送给区块链网关101。
其中,数据服务器102中存储所述网关加密数据中包含的与所述区块链网关101相关联的所述区块链网关101的索引标识。
每个区块链网关101都具有一个ID,即索引标识,用来标识区块链网关101的身份,即每个区块链网关101都唯一确定的对应一个ID索引标识,数据服务器102根据此ID索引标识可以将网关加密数据发送至与之对应的区块链网关101。
这样,可以避免数据服务器102将网关加密数据发送至错误的区块链网关101,进而导致区块链网关101无法对网关加密数据进行后续的解密,用户无法正常获取所需数据的情况出现,提升数据传输的可靠性。
在一种可能的实施方式中,数据服务器102的数量可以配置一台或按照冗余要求配置多台。
进一步的,网关加密数据为区块链网关101将从设备层采集的原始数据经过第一加密操作加密后得到的数据。
其中,原始数据为存储于设备层中,用户所需的数据。
区块链网关101采集所述原始数据,将所述原始数据经过第一加密操作加密为所述网关加密数据,并将所述网关加密数据发送至所述数据服务器102。
这里,第一加密操作为区块链网关101利用区块链网关101的自身公钥,将从设备层采集的原始数据进行加密的操作。
其中,在一种可能的实施方式中,区块链网关101的自身公钥存储于区块链网关101中,并且对全网公开。
这样,原始数据在数据服务器102中是加密存储的,并且在将其发送至区块链网关101的过程中、由区块链网关101发送至数据服务器102中,也是以加密数据的方式传输的,保证了原始数据在区块链中的存储可靠性,以及由数据服务器102至区块链网关101间数据传输的安全性。
所述区块链网关101,用于在接收到所述数据服务器102发送的所述网关加密数据后,将所述网关加密数据经过第一解密操作解密为原始数据,并将所述原始数据经过第二加密操作加密为用户加密数据,发送所述用户加密数据至所述用户端,以使所述用户端接收所述区块链网关101发送的所述用户加密数据,并经过第二解密操作解密所述用户加密数据得到所述原始数据。
这里,区块链网关101在接收到数据服务器102发送的网关加密数据后,对加密数据进行第一解密操作,重新得到原始数据,并通过第二加密操作再次对原始数据进行加密,得到用户加密数据,并将此用户加密数据发送至用户端。
其中,第一解密操作是由区块链网关101利用与区块链网关101的网关公钥相对应的网关私钥,对网关加密数据进行解密的操作;第二加密操作为区块链网关101利用用户端的用户公钥,对经过区块链网关101的网关私钥解密后得到的原始数据进行再次加密的操作;用户加密数据为区块链网关101利用用户端的用户公钥对经过区块链网关101的网关私钥解密后得到的原始数据进行再次加密后的数据。
在一种可能的实施方式中,用户端的用户公钥存储于区块链网关101中,并且向全网公开;区块链网关101的用户私钥不对外公开,只能由区块链网关101自己知道,不能对外泄露。
区块链网关101的网关公钥与网关私钥可以组成网关密钥对,存储于区块链网关101中。
这里,所述区块链网关101通过网关密钥对进行所述第一加密操作及所述第一解密操作,在多个所述区块链网关101中的每个所述区块链网关101利用的所述网关密钥对不同。
也就是说,系统中可以存在的多个区块链网关101,不同区块链网关101的网关公钥与网关私钥组成的网关密钥对不同,每个区块链网关101都有一个由网关公钥与网关私钥组成的网关密钥对,形成了密钥分布式管理的架构,当一个区块链网关101被破解时,无法同时破解其他区块链网关101,增加了数据的存储及传输的安全性,降低被攻击导致整个系统信息泄露的风险。
这样,由区块链网关101发送至用户端的数据是利用用户端的公钥进行加密的,相对应的,也只有用户端在接收到此数据后可以进行解密并获取所需原始数据,保证了数据从区块链网关101至用户端的传输安全性。
在具体实施过程中,由于区块链网关101的存储能力有限,无法完整的存储整个原始数据,为了使用户端可以找到与原始数据对应的区块链网关101,区块链网关101中只存储有原始数据的哈希值。
区块链网关101获取并存储原始数据的哈希值的过程为:
根据所述初始哈希值与所述原始数据,确定与所述原始数据对应的哈希值,并存储所述原始数据的哈希值。
这里,区块链网关101中当前原始数据的哈希值是由当前原始数据与上一个由区块链网关101采集的原始数据的哈希值经过安全散列算法(Secure Hash Algorithm,SHA)计算后得到。第一个原始数据的上一个哈希值由区块链算法初始化得到。在得到原始数据的哈希值后,对其进行工作量证明(Proof-of-Work,POW)后存入区块链网关101。
这里,在用户需要对所需原始数据进行调取时,需要首先向数据服务器102发送数据获取请求,触发数据服务器102启动数据传输流程,之后,用户端在接收到区块链网关101发送的用户加密数据后,对用户加密数据进行第二解密操作后得到用户所需原始数据。
其中,第二解密操作为用户端利用自身用户私钥对用户加密数据进行解密的操作;用户端的用户私钥与用户端的用户公钥相对应,用户端的用户私钥存储于用户端中,只有用户端自己知道,不可对外泄露,每个用户端的用户私钥不同。
在另一种可能的实施方式中,请参阅图2,图2示出了本申请实施例所提供的一种基于区块链的分布式网关数据保护系统的结构示意图之二,所述分布式网关数据保护系统100包括:多个区块链网关101以及数据服务器102。
其中,一个数据服务器102可以连接有多个区块链网关101,区块链网关101可选的为区块链数据库(Block Chain Data Base,BCDB),在系统中大量存在。
区块链网关101采集的原始数据可以按照如下数据结构进行架构处理T1:d1[M1:id1->S1:id1,time,N,text],其中,M1表示系统中的一个区块链网关101,id1表示与M1对应的索引标识,S1表示存储该数据的数据服务器102,time表示该数据由区块链网关101发送至数据服务器102的时间节点,N表示该数据的字节数,text则为该数据本身内容。
在一种可能的实施方式中,请参阅图3至图4:
图3示出了本申请实施例所提供的一种区块链网关利用网关公钥对原始数据进行加密的示意图。
其中,区块链网关101将原始数据与区块链网关101自身的网关公钥经密码算法,例如RSA算法加密后得到网关加密数据。
图4示出了本申请实施例所提供的一种区块链网关利用用户公钥对原始数据进行加密的示意图。
其中,区块链网关101将原始数据与用户端自身的用户公钥经密码算法,例如RSA算法加密后得到用户加密数据。
在另一种可能的实施方式中,请参阅图5至图6:
图5示出了本申请实施例所提供的一种区块链网关利用网关私钥对网关加密数据进行解密的示意图。
其中,区块链网关101将网关加密数据及区块链网关101自身的网关私钥经密码算法,例如RSA算法解密后得到原始数据。
图6示出了本申请实施例所提供的一种用户端利用用户私钥对用户加密数据进行解密的示意图。
其中,用户端将用户加密数据及用户端自身的用户私钥经密码算法,例如RSA算法解密后得到原始数据。
这样,用户端接收到的数据只有自己可以解密,进而得到用户所需的原始数据,保证了在数据传输过程中的安全性,防止在传输过程中出现非法盗用及非法篡改的情况出现。
本申请实施例提供的一种基于区块链的分布式网关数据保护系统,用户所需数据被区块链网关加密存储于数据服务器中,当用户对数据有需求时,网关对存储于数据服务器中的用户待获取数据进行解密并进行可以由客户端解密的再次加密操作后发送给用户端,用户端解密后用户便可获得所需数据,其加密与解密过程由多个与用户服务器连接的区块链网关完成,区块链网关分布式架构,加解密所需密钥对由区块链网关分布式保存。与现有技术中的采用中心化架构的物联网数据传输系统相比,在允许用户调取使用所需数据的同时,保证数据的存储及传输过程安全可靠,避免数据在传输过程中遭到非法泄露及非法修改,有效降低了数据泄露的风险。
请参阅图7,图7示出了本申请实施例所提供的一种基于区块链的分布式网关数据保护方法的流程示意图。
S701、接收用户端发送的数据获取请求。
这里,当用户需要对数据进行调取时,通过用户端向数据服务器发起数据获取请求。
S702、与所述数据获取请求对应的网关加密数据经过第一解密操作解密为原始数据,并将所述原始数据经过第二加密操作加密为用户加密数据,发送所述用户加密数据至所述用户端。
这里,数据服务器内部存储有网关加密数据,在接收到用户端发送的数据获取请求后,将其内部存储的网关加密数据发送至区块链网关。
其中,数据服务器内部还存储有与区块链网关服务器相关联的索引标识,此索引标识被包含在网关加密数据中,每个区块链网关都具有一个索引标识,用来标识区块链网关的身份,即每个区块链网关都唯一确定的对应一个索引标识,数据服务器可以根据此索引标识,将网关加密数据发送至与之对应的区块链网关。
这样,可以防止网关加密数据被发送至错误的区块链网关导致其无法被解密,进而导致用户无法成功接收所需数据的情况出现。
这里,区块链网关在接收到数据服务器发送的网关加密数据后,对网关加密数据进行第一解密操作,得到原始数据后,再次对原始数据进行第二加密操作,得到用户加密数据,并将此用户加密数据发送给用户端。
其中,原始数据为:存储于设备层中,用户所需的数据;网关加密数据为:区块链网关将从设备层采集的原始数据经过第一加密操作加密后得到的数据;第一加密操作为:区块链网关利用区块链网关的网关公钥,将从设备层采集的原始数据进行加密的操作;第一解密操作为:由区块链网关利用与区块链网关的网关公钥相对应的网关私钥,对网关加密数据进行解密的操作;第二加密操作为:区块链网关利用用户端的用户公钥,对经过区块链网关的网关私钥解密后得到的原始数据进行再次加密的操作;用户加密数据为:区块链网关利用用户端的用户公钥对经过区块链网关的网关私钥解密后得到的原始数据进行再次加密后的数据。
这里,系统中可以存在的多个区块链网关,不同区块链网关的自身公钥与私钥组成的网关密钥对不同,每个区块链网关都有一个由自身网关公钥与网关私钥组成的网关密钥对,形成了密钥分布式管理的架构,当一个区块链网关被破解时,无法同时破解其他区块链网关,增加了数据的存储及传输的安全性,降低被攻击导致整个系统信息泄露的风险。
这样,由区块链网关发送至用户端的数据是利用用户端的用户公钥进行加密的,相对应的,也只有用户端在接收到此数据后可以进行解密并获取所需原始数据,保证了数据从区块链网关至用户端的传输安全性。
这里,用户端在接收到区块链网关发送的用户加密数据后,对用户加密数据进行第二解密操作,获得所需原始数据。
其中,第二解密操作为:用户端利用用户私钥对用户加密数据进行解密的操作。用户端自身的用户私钥存储在用户端内,不对外公开,只有自己知道。
这样,发送至用户端的数据只能由用户端自己解密,保证了用户所需数据从区块链网关到用户端的安全传输。
在一种可能的实施方式中,在步骤S701之前,所述保护方法还包括:
采集所述原始数据,将所述原始数据经过第一加密操作加密为所述网关加密数据,并将所述网关加密数据进行存储。
其中,第一加密操作为区块链网关利用区块链网关的自身网关公钥,将从设备层采集的原始数据进行加密的操作,区块链网关的自身网关公钥存储于区块链网关中,并且对全网公开。
所述数据服务器接收所述区块链网关发送的所述网关加密数据,并将所述网关加密数据进行存储。
这样,原始数据在数据服务器中是加密存储的,并且在将其发送至区块链网关的过程中、由区块链网关发送至数据服务器中,也是以加密数据的方式传输的,保证了原始数据在区块链中的存储可靠性,以及由数据服务器至区块链网关间数据传输的安全性。
在另一种可能的实施方式中,在将所述网关加密数据进行存储之后,所述保护方法还包括:
存储所述网关加密数据中包含的与所述区块链网关相关联的所述区块链网关的索引标识。
这里,数据服务器内部存储有与区块链网关服务器相关联的索引标识,此索引标识被包含在网关加密数据中,每个区块链网关都具有一个索引标识,用来标识区块链网关的身份,即每个区块链网关都唯一确定的对应一个索引标识,数据服务器可以根据此索引标识,将网关加密数据发送至与之对应的区块链网关。
在另一种可能的实施方式中,在步骤S702之前,所述保护方法还包括:
获取区块链对应的初始哈希值;
根据所述初始哈希值与所述原始数据,确定与所述原始数据对应的哈希值,并存储所述原始数据的哈希值。
这里,在具体实施过程中,由于区块链网关的存储能力有限,无法完整的存储整个原始数据,为了使用户端可以找到与原始数据对应的区块链网关,区块链网关中只存储有原始数据的哈希值。
其中,这里,区块链网关中当前原始数据的哈希值是由当前原始数据与上一个由区块链网关采集的原始数据的哈希值经过安全散列算法(Secure Hash Algorithm,SHA)计算后得到。第一个原始数据的上一个哈希值由区块链算法初始化得到。在得到原始数据的哈希值后,对其进行工作量证明(Proof-of-Work,POW)后存入区块链网关。
本申请实施例提供的一种基于区块链的分布式网关数据保护方法,用户所需数据被区块链网关加密存储于数据服务器中,当用户对数据有需求时,网关对存储于数据服务器中的用户待获取数据进行解密并进行可以由客户端解密的再次加密操作后发送给用户端,用户端解密后用户便可获得所需数据,其加密与解密过程由多个与用户服务器连接的区块链网关完成,区块链网关分布式架构,加解密所需密钥对由区块链网关分布式保存。与现有技术中的采用中心化架构的物联网数据传输系统相比,在允许用户调取使用所需数据的同时,保证数据的存储及传输过程安全可靠,避免数据在传输过程中遭到非法窃取及非法修改,有效降低了数据泄露的风险。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时可以执行如上述图7所示方法实施例中的一种基于区块链的分布式网关数据保护方法的步骤,具体实现方式可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种基于区块链的分布式网关数据保护系统,其特征在于,所述分布式网关数据保护系统包括至少一个区块链网关以及数据服务器;
所述数据服务器,用于在接收到用户端发送的数据获取请求后,将网关加密数据发送至所述区块链网关;
所述区块链网关,用于在接收到所述数据服务器发送的所述网关加密数据后,将所述网关加密数据经过第一解密操作解密为原始数据,并将所述原始数据经过第二加密操作加密为用户加密数据,发送所述用户加密数据至所述用户端,以使所述用户端接收所述区块链网关发送的所述用户加密数据,并经过第二解密操作解密所述用户加密数据得到所述原始数据。
2.根据权利要求1所述的分布式网关数据保护系统,其特征在于,所述区块链网关还用于:
采集所述原始数据,将所述原始数据经过第一加密操作加密为所述网关加密数据,并将所述网关加密数据发送至所述数据服务器。
3.根据权利要求2所述的分布式网关数据保护系统,其特征在于,所述区块链网关通过网关密钥对进行所述第一加密操作及所述第一解密操作,在多个所述区块链网关中的每个所述区块链网关利用的所述网关密钥对不同。
4.根据权利要求1所述的分布式网关数据保护系统,其特征在于,所述数据服务器还用于:
接收所述区块链网关发送的所述网关加密数据,并将所述网关加密数据进行存储。
5.根据权利要求1所述的分布式网关数据保护系统,其特征在于,所述数据服务器还用于:
存储所述网关加密数据中包含的与所述区块链网关相关联的所述区块链网关的索引标识。
6.根据权利要求2所述的分布式网关数据保护系统,其特征在于,所述区块链网关还用于:
获取区块链对应的初始哈希值;
根据所述初始哈希值与所述原始数据,确定与所述原始数据对应的哈希值,并存储所述原始数据的哈希值。
7.一种基于区块链的分布式网关数据保护方法,其特征在于,所述分布式网关数据保护方法应用于如上述权利要求1-6任一项所述的分布式网关数据保护系统,所述分布式网关数据保护方法包括:
接收用户端发送的数据获取请求;
与所述数据获取请求对应的网关加密数据经过第一解密操作解密为原始数据,并将所述原始数据经过第二加密操作加密为用户加密数据,发送所述用户加密数据至所述用户端。
8.根据权利要求7所述的分布式网关数据保护方法,其特征在于,在接收所述用户端发送的数据获取请求之前,所述分布式网关数据保护方法还包括:
采集所述原始数据,将所述原始数据经过第一加密操作加密为所述网关加密数据,并将所述网关加密数据进行存储。
9.根据权利要求8所述的分布式网关数据保护方法,其特征在于,在所述将所述网关加密数据进行存储之后,所述分布式网关数据保护方法还包括:
存储所述网关加密数据中包含的与所述区块链网关相关联的所述区块链网关的索引标识。
10.根据权利要求7所述的分布式网关数据保护方法,其特征在于:在所述与所述数据获取请求对应的网关加密数据经过第一解密操作解密为原始数据,并将所述原始数据经过第二加密操作加密为用户加密数据,发送所述用户加密数据至所述用户端之前,所述分布式网关数据保护方法还包括:
获取区块链对应的初始哈希值;
根据所述初始哈希值与所述原始数据,确定与所述原始数据对应的哈希值,并存储所述原始数据的哈希值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011438817.9A CN112491921A (zh) | 2020-12-07 | 2020-12-07 | 一种基于区块链的分布式网关数据保护系统及保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011438817.9A CN112491921A (zh) | 2020-12-07 | 2020-12-07 | 一种基于区块链的分布式网关数据保护系统及保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112491921A true CN112491921A (zh) | 2021-03-12 |
Family
ID=74941431
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011438817.9A Pending CN112491921A (zh) | 2020-12-07 | 2020-12-07 | 一种基于区块链的分布式网关数据保护系统及保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112491921A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141244A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | 网络加密数据病毒检测和消除系统和代理服务器及方法 |
| WO2012163043A1 (zh) * | 2011-11-09 | 2012-12-06 | 华为技术有限公司 | 一种保护云中数据安全的方法、装置及系统 |
| JP2018163589A (ja) * | 2017-03-27 | 2018-10-18 | 株式会社コネクトワン | 通信システム、サーバ装置、及びゲートウェイサーバ |
| CN109150899A (zh) * | 2018-09-18 | 2019-01-04 | 江苏恒宝智能系统技术有限公司 | 一种物联网移动通信方法及系统 |
| CN110795743A (zh) * | 2019-09-12 | 2020-02-14 | 连连银通电子支付有限公司 | 数据写入、读取、加密方法和装置,及数据传输系统 |
| CN111628976A (zh) * | 2020-05-15 | 2020-09-04 | 绿盟科技集团股份有限公司 | 一种报文处理方法、装置、设备及介质 |
| CN111835723A (zh) * | 2020-06-09 | 2020-10-27 | 武汉枫丹博晨信息科技有限公司 | 一种基于云平台的业务数据加密传输系统及方法 |
-
2020
- 2020-12-07 CN CN202011438817.9A patent/CN112491921A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141244A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | 网络加密数据病毒检测和消除系统和代理服务器及方法 |
| WO2012163043A1 (zh) * | 2011-11-09 | 2012-12-06 | 华为技术有限公司 | 一种保护云中数据安全的方法、装置及系统 |
| JP2018163589A (ja) * | 2017-03-27 | 2018-10-18 | 株式会社コネクトワン | 通信システム、サーバ装置、及びゲートウェイサーバ |
| CN109150899A (zh) * | 2018-09-18 | 2019-01-04 | 江苏恒宝智能系统技术有限公司 | 一种物联网移动通信方法及系统 |
| CN110795743A (zh) * | 2019-09-12 | 2020-02-14 | 连连银通电子支付有限公司 | 数据写入、读取、加密方法和装置,及数据传输系统 |
| CN111628976A (zh) * | 2020-05-15 | 2020-09-04 | 绿盟科技集团股份有限公司 | 一种报文处理方法、装置、设备及介质 |
| CN111835723A (zh) * | 2020-06-09 | 2020-10-27 | 武汉枫丹博晨信息科技有限公司 | 一种基于云平台的业务数据加密传输系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 雷敏 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110799941B (zh) | 防盗和防篡改的数据保护 | |
| US8787566B2 (en) | Strong encryption | |
| WO2017097041A1 (zh) | 数据传输方法和装置 | |
| CN102077213B (zh) | 用于确保通信的认证和完整性的技术 | |
| CN113691502B (zh) | 通信方法、装置、网关服务器、客户端及存储介质 | |
| CN109981255B (zh) | 密钥池的更新方法和系统 | |
| CN111079128A (zh) | 一种数据处理方法、装置、电子设备以及存储介质 | |
| US11831753B2 (en) | Secure distributed key management system | |
| CN112118245B (zh) | 密钥管理方法、系统和设备 | |
| CN113626802B (zh) | 一种设备密码的登录验证系统及方法 | |
| CN114244508B (zh) | 数据加密方法、装置、设备及存储介质 | |
| CN111294203A (zh) | 信息传输方法 | |
| CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
| CN117240625B (zh) | 一种涉及防篡改的数据处理方法、装置及电子设备 | |
| CN109302283B (zh) | 基于公共非对称密钥池的抗量子计算代理云存储方法和系统 | |
| CN114745115A (zh) | 一种信息传输方法、装置、计算机设备及存储介质 | |
| CN112491921A (zh) | 一种基于区块链的分布式网关数据保护系统及保护方法 | |
| CN111431846B (zh) | 数据传输的方法、装置和系统 | |
| CN111865891A (zh) | 一种数据传输方法、用户端、电子设备及可读存储介质 | |
| CN117499159B (zh) | 一种基于区块链的数据交易方法、装置及电子设备 | |
| CN116866029B (zh) | 随机数加密数据传输方法、装置、计算机设备及存储介质 | |
| CN112769560B (zh) | 一种密钥管理方法和相关装置 | |
| CN117494104A (zh) | 基于3des的密码管理方法、系统、设备及介质 | |
| CN112631735A (zh) | 一种虚拟机授权管理方法、装置,电子设备及存储介质 | |
| CN116744298A (zh) | 物联网卡设备的身份识别方法、标识系统及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210312 |