CN112651049B - 一种基于区块链的隐私数据分享方法及系统 - Google Patents
一种基于区块链的隐私数据分享方法及系统 Download PDFInfo
- Publication number
- CN112651049B CN112651049B CN202110003580.XA CN202110003580A CN112651049B CN 112651049 B CN112651049 B CN 112651049B CN 202110003580 A CN202110003580 A CN 202110003580A CN 112651049 B CN112651049 B CN 112651049B
- Authority
- CN
- China
- Prior art keywords
- data
- node
- block
- encryption
- sharing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/906—Clustering; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的隐私数据分享方法,包括以下步骤:生成创世文件,创建区块链节点,创建网络账户并建立加密层;设定网络连接权限,将各个区块节点进行连接,设定各个区块节点的访问权限;获取分享请求,并获取目标分享数据,并对目标分享数据进行分类,生成并发送分类信息;根据分类信息利用加密层对目标分享数据中的隐私数据进行加密,生成加密数据,并将加密数据进行上链,通过区块链网络把数据广播到其他节点;对加密数据进行解密,以得到并返回目标分享数据给各个区块节点,完成数据分享。本发明还公开了一种基于区块链的隐私数据分享系统。本发明对数据进行节点加密,保证数据传输安全,对交易隐私数据进行安全分享。
Description
技术领域
本发明涉及数据传输安全技术领域,具体而言,涉及一种基于区块链的隐私数据分享方法及系统。
背景技术
区块链技术采用多方维护共同写入的分布式账本技术将供应链上的合同、单据、发票等多种信息分享给具有权限企业,利用P2P网络将核心企业及上下游企业、金融机构等连在一起,解决了供应链金融信息无法传递、数据无法存证鉴权问题。密码学技术的引入使得每个参与者都具有各自的身份证书,区块链账本中的内容可追溯但不可篡改,任何有权限的参与者对账本的操作都会记录在案。共识机制能够确保链上共同协作的节点达成安全、有效、民主的一致性认识,从而代替或升级传统的供应链金融平台,并通过区块链建立基于技术的多方的信任供应链体系。
现有技术中,存储在区块链上的机密数据仅仅是用对称加密或者非对称加密技术将其加密后,保存在区块链上。这样的数据保密机制存在着一些问题:如果密钥被恶意的第三方窃取,则保存在区块链上的数据将会被解密,无法有效保证数据的安全性。
发明内容
为了克服上述问题或者至少部分地解决上述问题,本发明实施例提供一种基于区块链的隐私数据分享方法及系统,通过建立各个区块节点,对数据进行节点加密,再根据节点密钥进行解密分享,保证数据传输安全,对交易隐私数据进行安全分享。
本发明的实施例是这样实现的:
第一方面,本发明实施例提供一种基于区块链的隐私数据分享方法,包括以下步骤:
通过导入创世文件,生成创世区块,创建区块链节点,创建网络账户并建立加密层;
设定网络连接权限,将各个区块节点进行连接,设定各个区块节点的访问权限;
获取分享请求,并获取目标分享数据,并对目标分享数据进行分类,生成并发送分类信息;
根据分类信息利用加密层对目标分享数据中的隐私数据进行加密,生成加密数据,并将加密数据进行上链,通过区块链网络把数据广播到其他节点;
判断各个区块节点是否属于本次分享事务节点,如果是,则对加密数据进行解密,以得到并返回目标分享数据给各个区块节点,完成数据分享;如果否,则对加密数据进行存储,结束分享。
为了保证后续数据分享传输过程中的安全性,首先,建立安全传输机制,编辑创世文件配置创世区块相应的参数,将文件打入节点内并对节点进行初始化操作,完成创世区块建立,并创建区块节点,通过搭建区块链网络命令创建节点,并将节点配置信息同步至其他节点中,然后利用节点启动脚本启动节点;创建节点完毕后,利用创建文件创建网络帐户;创建加密层:利用创建文件创建加密功能,生成密钥对,编辑生成密钥配置文件,然后启动加密层节点,以供区块链节点进行私有交易时使用,并建立设定网络连接权限,将各个区块节点进行连接,完成节点访问配置,为后续数据分享提供基础。当用户需要进行分享时,发送一个分享请求,获取到用户的分享请求,根据分享请求中的数据信息,提取目标分享数据,对数据进行分类,生成分类信息,该分类信息包括公开数据和隐私数据,上述分享请求包括本次分享的分享节点信息、分享数据内容等信息,对于隐私数据通过加密层对其进行加密处理,该加密处理的步骤包括:利用加密层采用对称加密算法或椭圆曲线加密算法对目标分享数据进行加密,并通过加密层采用节点公钥对对称加密算法或椭圆曲线加密算法密钥进行加密,然后,得到一个带有双重密钥的加密数据,将加密数据返回给各个区块节点,对数据进行广播,将各个数据的区块哈希上链存储,以便后续查找,且防止数据被篡改;然后判断各个区块节点是否属于本分享事务,如果是属于本次私有交易分享,则利用加密层通过该节点公钥解密对称加密算法密码,用加密密码解密数据内容,得到最终的目标分享数据,保证目标分享数据中的隐私数据的安全性,将解密后的数据结果返回给该节点,完成隐私数据分享。
本方法通过区块节点对隐私数据进行上链存储,并在数据分享之前建立起一个安全的传输通道,在数据分享过程中,对数据进行加密,并对加密算法采用节点密钥对算法密钥进行加密,保证在各个节点分享数据的安全性,采用节点密钥对加密算法密钥进行加密,以保证后续在目标节点内进行数据分享,只有采用节点公钥才可进行解密分享,对数据进行双重加密,提高数据传输的安全性。
基于第一方面,在本发明的一些实施例中,上述通过导入创世文件,生成创世区块,创建区块链节点,创建网络账户并建立加密层的方法包括以下步骤:
获取创世区块的配置文件,根据配置文件配置创世区块的各个参数,生成创世区块;
创建区块节点,将配置文件导入到各个区块节点,并利用节点启动脚本启动各个区块节点,完成节点配置,创建网络账户;
创建密钥对,生成秘钥配置文件,建立加密层,启动加密层节点完成各个区块节点与加密层的通信。
基于第一方面,在本发明的一些实施例中,上述根据分类信息利用加密层对目标分享数据中的隐私数据进行加密,生成加密数据,并将加密数据进行上链,通过区块链网络把数据广播到其他节点的方法包括以下步骤:
根据分类信息利用加密层采用加密算法对目标分享数据中的隐私数据进行加密,以得到初始加密数据;
采用密钥对中的公钥对加密算法进行加密,以得到算法加密信息;
根据初始加密数据和算法加密信息生成加密数据,并将加密数据发送至各个区块节点,并进行数据上链广播。
基于第一方面,在本发明的一些实施例中,上述设定网络连接权限,将各个区块节点进行连接的方法包括以下步骤:
设定网络连接权限,获取节点白名单;
通过引导文件启动区块节点中的连接节点;
通过连接节点根据节点白名单将各个可连接区块节点进行连接,完成节点访问权限配置。
第二方面,本发明实施例提供一种基于区块链的隐私数据分享系统,包括节点创建模块、网络连接模块、数据分类模块、隐私加密模块以及解密分享模块,其中:
节点创建模块,用于通过导入创世文件,生成创世区块,创建区块链节点,创建网络账户并建立加密层;
网络连接模块,用于设定网络连接权限,将各个区块节点进行连接,设定各个区块节点的访问权限;
数据分类模块,用于获取分享请求,并获取目标分享数据,并对目标分享数据进行分类,生成并发送分类信息;
隐私加密模块,用于根据分类信息利用加密层对目标分享数据中的隐私数据进行加密,生成加密数据,并将加密数据进行上链,通过区块链网络把数据广播到其他节点;
解密分享模块,用于判断各个区块节点是否属于本次分享事务节点,如果是,则对加密数据进行解密,以得到并返回目标分享数据给各个区块节点,完成数据分享;如果否,则对加密数据进行存储,结束分享。
为了保证后续数据分享传输过程中的安全性,首先,通过节点创建模块建立安全传输机制,编辑创世文件配置创世区块相应的参数,将文件打入节点内并对节点进行初始化操作,完成创世区块建立,并创建区块节点,通过搭建区块链网络命令创建节点,并将节点配置信息同步至其他节点中,然后利用节点启动脚本启动节点;创建节点完毕后,利用创建文件创建网络帐户;创建加密层:利用创建文件创建加密功能,生成密钥对,编辑生成密钥配置文件,然后启动加密层节点,以供区块链节点进行私有交易时使用,并通过网络连接模块建立设定网络连接权限,将各个区块节点进行连接,完成节点访问配置,为后续数据分享提供基础。当用户需要进行分享时,发送一个分享请求,通过数据分类模块获取到用户的分享请求,根据分享请求中的数据信息,提取目标分享数据,对数据进行分类,生成分类信息,该分类信息包括公开数据和隐私数据,上述分享请求包括本次分享的分享节点信息、分享数据内容等信息,对于隐私数据通过隐私加密模块利用加密层对其进行加密处理,该加密处理的步骤包括:利用加密层采用对称加密算法或椭圆曲线加密算法对目标分享数据进行加密,并通过加密层采用节点公钥对对称加密算法或椭圆曲线加密算法密钥进行加密,然后,得到一个带有双重密钥的加密数据,将加密数据返回给各个区块节点,对数据进行广播,将各个数据的区块哈希上链存储,以便后续查找,且防止数据被篡改;然后通过解密分享模块判断各个区块节点是否属于本分享事务,如果是属于本次私有交易分享,则利用加密层通过该节点公钥解密对称加密算法密码,用加密密码解密数据内容,得到最终的目标分享数据,保证目标分享数据中的隐私数据的安全性,将解密后的数据结果返回给该节点,完成隐私数据分享。
本系统通过区块节点对隐私数据进行上链存储,并在数据分享之前建立起一个安全的传输通道,在数据分享过程中,对数据进行加密,并对加密算法采用节点密钥对算法密钥进行加密,保证在各个节点分享数据的安全性,采用节点密钥对加密算法密钥进行加密,以保证后续在目标节点内进行数据分享,只有采用节点公钥才可进行解密分享,对数据进行双重加密,提高数据传输的安全性。
基于第二方面,在本发明的一些实施例中,上述节点创建模块包括创世区块子模块、节点配置子模块以及加密层子模块,其中:
创世区块子模块,用于获取创世区块的配置文件,根据配置文件配置创世区块的各个参数,生成创世区块;
节点配置子模块,用于创建区块节点,将配置文件导入到各个区块节点,并利用节点启动脚本启动各个区块节点,完成节点配置,创建网络账户;
加密层子模块,用于创建密钥对,生成秘钥配置文件,建立加密层,启动加密层节点完成各个区块节点与加密层的通信。
基于第二方面,在本发明的一些实施例中,上述隐私加密模块包括数据加密子模块、算法加密子模块以及加密上链子模块,其中:
数据加密子模块,用于根据分类信息利用加密层采用加密算法对目标分享数据中的隐私数据进行加密,以得到初始加密数据;
算法加密子模块,用于采用密钥对中的公钥对加密算法进行加密,以得到算法加密信息;
加密上链子模块,用于根据初始加密数据和算法加密信息生成加密数据,并将加密数据发送至各个区块节点,并进行数据上链广播。
基于第二方面,在本发明的一些实施例中,上述网络连接模块包括白名单子模块、节点启动模块以及节点访问子模块,其中:
白名单子模块,用于设定网络连接权限,获取节点白名单;
节点启动模块,用于通过引导文件启动区块节点中的连接节点;
节点访问子模块,用于通过连接节点根据节点白名单将各个可连接区块节点进行连接,完成节点访问权限配置。
本发明实施例至少具有如下优点或有益效果:
本发明实施例提供一种基于区块链的隐私数据分享方法,建立安全传输机制,编辑创世文件配置创世区块相应的参数,将文件打入节点内并对节点进行初始化操作,完成创世区块建立,并创建区块节点,通过搭建区块链网络命令创建节点,并将节点配置信息同步至其他节点中,然后利用节点启动脚本启动节点;创建节点完毕后,利用创建文件创建网络帐户;创建加密层:利用创建文件创建加密功能,生成密钥对,编辑生成密钥配置文件,然后启动加密层节点,以供区块链节点进行私有交易时使用,并建立设定网络连接权限,将各个区块节点进行连接,完成节点访问配置,为后续数据分享提供基础。对于隐私数据通过加密层对其进行加密处理,该加密处理的步骤包括:利用加密层采用对称加密算法或椭圆曲线加密算法对目标分享数据进行加密,并通过加密层采用节点公钥对对称加密算法或椭圆曲线加密算法密钥进行加密,然后,得到一个带有双重密钥的加密数据,将加密数据返回给各个区块节点,对数据进行广播,将各个数据的区块哈希上链存储,以便后续查找,且防止数据被篡改。本方法通过区块节点对隐私数据进行上链存储,并在数据分享之前建立起一个安全的传输通道,在数据分享过程中,对数据进行加密,并对加密算法采用节点密钥对算法密钥进行加密,保证在各个节点分享数据的安全性,采用节点密钥对加密算法密钥进行加密,以保证后续在目标节点内进行数据分享,只有采用节点公钥才可进行解密分享,对数据进行双重加密,提高数据传输的安全性。
本发明实施例还提供一种基于区块链的隐私数据分享系统,通过区块节点对隐私数据进行上链存储,并在数据分享之前建立起一个安全的传输通道,在数据分享过程中,对数据进行加密,并对加密算法采用节点密钥对算法密钥进行加密,保证在各个节点分享数据的安全性,采用节点密钥对加密算法密钥进行加密,以保证后续在目标节点内进行数据分享,只有采用节点公钥才可进行解密分享,对数据进行双重加密,提高数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例一种基于区块链的隐私数据分享方法的流程图;
图2为本发明实施例一种基于区块链的隐私数据分享系统的原理框图。
图标:100、节点创建模块;110、创世区块子模块;120、节点配置子模块;130、加密层子模块;200、网络连接模块;210、白名单子模块;220、节点启动模块;230、节点访问子模块;300、数据分类模块;400、隐私加密模块;410、数据加密子模块;420、算法加密子模块;430、加密上链子模块;500、解密分享模块。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
实施例
如图1所示,第一方面,本发明实施例提供一种基于区块链的隐私数据分享方法,包括以下步骤:
S1、通过导入创世文件,生成创世区块,创建区块链节点,创建网络账户并建立加密层;
S2、设定网络连接权限,将各个区块节点进行连接,设定各个区块节点的访问权限;
S3、获取分享请求,并获取目标分享数据,并对目标分享数据进行分类,生成并发送分类信息;
S4、根据分类信息利用加密层对目标分享数据中的隐私数据进行加密,生成加密数据,并将加密数据进行上链,通过区块链网络把数据广播到其他节点;
S5、判断各个区块节点是否属于本次分享事务节点,如果是,则对加密数据进行解密,以得到并返回目标分享数据给各个区块节点,完成数据分享;如果否,则对加密数据进行存储,结束分享。
为了保证后续数据分享传输过程中的安全性,首先,建立安全传输机制,编辑创世文件配置创世区块相应的参数,将文件打入节点内并对节点进行初始化操作,完成创世区块建立,并创建区块节点,通过搭建区块链网络命令创建节点,并将节点配置信息同步至其他节点中,然后利用节点启动脚本启动节点;创建节点完毕后,利用创建文件创建网络帐户;创建加密层:利用创建文件创建加密功能,生成密钥对,编辑生成密钥配置文件,然后启动加密层节点,以供区块链节点进行私有交易时使用,并建立设定网络连接权限,将各个区块节点进行连接,完成节点访问配置,为后续数据分享提供基础。当用户需要进行分享时,发送一个分享请求,获取到用户的分享请求,根据分享请求中的数据信息,提取目标分享数据,对数据进行分类,生成分类信息,该分类信息包括公开数据和隐私数据,上述公开数据所有节点可读,直接将公开数据上传至区块链,完成公开数据上链;上述分享请求包括本次分享的分享节点信息、分享数据内容等信息,对于隐私数据通过加密层对其进行加密处理,该加密处理的步骤包括:利用加密层采用对称加密算法或椭圆曲线加密算法对目标分享数据进行加密,并通过加密层采用节点公钥对对称加密算法或椭圆曲线加密算法密钥进行加密,然后,得到一个带有双重密钥的加密数据,将加密数据返回给各个区块节点,对数据进行广播,将各个数据的区块哈希上链存储,以便后续查找,且防止数据被篡改;然后判断各个区块节点是否属于本分享事务,如果是属于本次私有交易分享,则利用加密层通过该节点公钥解密对称加密算法密码,用加密密码解密数据内容,得到最终的目标分享数据,保证目标分享数据中的隐私数据的安全性,将解密后的数据结果返回给该节点,完成隐私数据分享。
本方法通过区块节点对隐私数据进行上链存储,并在数据分享之前建立起一个安全的传输通道,在数据分享过程中,对数据进行加密,并对加密算法采用节点密钥对算法密钥进行加密,保证在各个节点分享数据的安全性,采用节点密钥对加密算法密钥进行加密,以保证后续在目标节点内进行数据分享,只有采用节点公钥才可进行解密分享,对数据进行双重加密,提高数据传输的安全性。
基于第一方面,在本发明的一些实施例中,上述通过导入创世文件,生成创世区块,创建区块链节点,创建网络账户并建立加密层的方法包括以下步骤:
获取创世区块的配置文件,根据配置文件配置创世区块的各个参数,生成创世区块;
创建区块节点,将配置文件导入到各个区块节点,并利用节点启动脚本启动各个区块节点,完成节点配置,创建网络账户;
创建密钥对,生成秘钥配置文件,建立加密层,启动加密层节点完成各个区块节点与加密层的通信。
在进行网络配置时,首先,编辑创世文件配置创世区块相应的参数,将文件打入节点内并对节点进行初始化操作,生成创世区块,然后,创建区块节点,通过搭建区块链网络命令创建节点,并将节点配置信息同步至其他节点中,然后利用节点启动脚本启动节点,完成节点配置,创建节点完毕后,利用创建文件创建网络帐户,通过网络账户存储后续数据,为了保证后续数据的安全性,在各个节点分别建立一个加密层,利用创建文件创建加密功能,生成密钥对,该密钥对包括节点公钥和节点私钥。编辑生成密钥配置文件,然后启动加密层节点,以供区块链节点进行私有交易时使用,完成各个区块节点与加密层的通信。
基于第一方面,在本发明的一些实施例中,上述根据分类信息利用加密层对目标分享数据中的隐私数据进行加密,生成加密数据,并将加密数据进行上链,通过区块链网络把数据广播到其他节点的方法包括以下步骤:
根据分类信息利用加密层采用加密算法对目标分享数据中的隐私数据进行加密,以得到初始加密数据;
采用密钥对中的公钥对加密算法进行加密,以得到算法加密信息;
根据初始加密数据和算法加密信息生成加密数据,并将加密数据发送至各个区块节点,并进行数据上链广播。
对数据进行加密的具体方法包括:利用加密层采用对称加密算法或者椭圆曲线加密算法对目标分享数据中的隐私数据进行加密,以得到初始加密数据,采用密钥对中的公钥对加密算法进行加密,以得到算法加密信息,然后得到一个双重加密的加密数据,返回加密结果(加密数据),并将本次事务哈希返回给该节点以及广播只其他区块节点,如果该节点属于本次事务,则对数据进行解密,然后完成数据分享。
基于第一方面,在本发明的一些实施例中,上述设定网络连接权限,将各个区块节点进行连接的方法包括以下步骤:
设定网络连接权限,获取节点白名单;
通过引导文件启动区块节点中的连接节点;
通过连接节点根据节点白名单将各个可连接区块节点进行连接,完成节点访问权限配置。
为了保证各个节点的有效通信,以及防止多余节点加入,设定相应的网络连接权限,通过引导文件启动区块节点中的连接节点,并根据节点白名单将各个可连接区块节点进行连接,完成节点访问权限配置,保证后续的节点访问通信。
如图2所示,第二方面,本发明实施例提供一种基于区块链的隐私数据分享系统,包括节点创建模块100、网络连接模块200、数据分类模块300、隐私加密模块400以及解密分享模块500,其中:
节点创建模块100,用于通过导入创世文件,生成创世区块,创建区块链节点,创建网络账户并建立加密层;
网络连接模块200,用于设定网络连接权限,将各个区块节点进行连接,设定各个区块节点的访问权限;
数据分类模块300,用于获取分享请求,并获取目标分享数据,并对目标分享数据进行分类,生成并发送分类信息;
隐私加密模块400,用于根据分类信息利用加密层对目标分享数据中的隐私数据进行加密,生成加密数据,并将加密数据进行上链,通过区块链网络把数据广播到其他节点;
解密分享模块500,用于判断各个区块节点是否属于本次分享事务节点,如果是,则对加密数据进行解密,以得到并返回目标分享数据给各个区块节点,完成数据分享;如果否,则对加密数据进行存储,结束分享。
为了保证后续数据分享传输过程中的安全性,首先,通过节点创建模块100建立安全传输机制,编辑创世文件配置创世区块相应的参数,将文件打入节点内并对节点进行初始化操作,完成创世区块建立,并创建区块节点,通过搭建区块链网络命令创建节点,并将节点配置信息同步至其他节点中,然后利用节点启动脚本启动节点;创建节点完毕后,利用创建文件创建网络帐户;创建加密层:利用创建文件创建加密功能,生成密钥对,编辑生成密钥配置文件,然后启动加密层节点,以供区块链节点进行私有交易时使用,并通过网络连接模块200建立设定网络连接权限,将各个区块节点进行连接,完成节点访问配置,为后续数据分享提供基础。当用户需要进行分享时,发送一个分享请求,通过数据分类模块300获取到用户的分享请求,根据分享请求中的数据信息,提取目标分享数据,对数据进行分类,生成分类信息,该分类信息包括公开数据和隐私数据,上述公开数据所有节点可读,直接将公开数据上传至区块链,完成公开数据上链;上述分享请求包括本次分享的分享节点信息、分享数据内容等信息,对于隐私数据通过隐私加密模块400利用加密层对其进行加密处理,该加密处理的步骤包括:利用加密层采用对称加密算法或椭圆曲线加密算法对目标分享数据进行加密,并通过加密层采用节点公钥对对称加密算法或椭圆曲线加密算法密钥进行加密,然后,得到一个带有双重密钥的加密数据,将加密数据返回给各个区块节点,对数据进行广播,将各个数据的区块哈希上链存储,以便后续查找,且防止数据被篡改;然后通过解密分享模块500判断各个区块节点是否属于本分享事务,如果是属于本次私有交易分享,则利用加密层通过该节点公钥解密对称加密算法密码,用加密密码解密数据内容,得到最终的目标分享数据,保证目标分享数据中的隐私数据的安全性,将解密后的数据结果返回给该节点,完成隐私数据分享。
本系统通过区块节点对隐私数据进行上链存储,并在数据分享之前建立起一个安全的传输通道,在数据分享过程中,对数据进行加密,并对加密算法采用节点密钥对算法密钥进行加密,保证在各个节点分享数据的安全性,采用节点密钥对加密算法密钥进行加密,以保证后续在目标节点内进行数据分享,只有采用节点公钥才可进行解密分享,对数据进行双重加密,提高数据传输的安全性。
基于第二方面,如图2所示,在本发明的一些实施例中,上述节点创建模块100包括创世区块子模块110、节点配置子模块120以及加密层子模块130,其中:
创世区块子模块110,用于获取创世区块的配置文件,根据配置文件配置创世区块的各个参数,生成创世区块;
节点配置子模块120,用于创建区块节点,将配置文件导入到各个区块节点,并利用节点启动脚本启动各个区块节点,完成节点配置,创建网络账户;
加密层子模块130,用于创建密钥对,生成秘钥配置文件,建立加密层,启动加密层节点完成各个区块节点与加密层的通信。
在进行网络配置时,首先,通过创世区块子模块110编辑创世文件配置创世区块相应的参数,将文件打入节点内并对节点进行初始化操作,生成创世区块,然后,通过节点配置子模块120创建区块节点,通过搭建区块链网络命令创建节点,并将节点配置信息同步至其他节点中,然后利用节点启动脚本启动节点,完成节点配置,创建节点完毕后,利用创建文件创建网络帐户,通过网络账户存储后续数据,为了保证后续数据的安全性,通过加密层子模块130建立一个加密层,利用创建文件创建加密功能,生成密钥对,该密钥对包括节点公钥和节点私钥。编辑生成密钥配置文件,然后启动加密层节点,以供区块链节点进行私有交易时使用,完成各个区块节点与加密层的通信。
基于第二方面,如图2所示,在本发明的一些实施例中,上述隐私加密模块400包括数据加密子模块410、算法加密子模块420以及加密上链子模块430,其中:
数据加密子模块410,用于根据分类信息利用加密层采用加密算法对目标分享数据中的隐私数据进行加密,以得到初始加密数据;
算法加密子模块420,用于采用密钥对中的公钥对加密算法进行加密,以得到算法加密信息;
加密上链子模块430,用于根据初始加密数据和算法加密信息生成加密数据,并将加密数据发送至各个区块节点,并进行数据上链广播。
对数据进行加密的具体方法包括:通过数据加密子模块410利用加密层采用对称加密算法或者椭圆曲线加密算法对目标分享数据中的隐私数据进行加密,以得到初始加密数据,并通过算法加密子模块420采用各个节点的密钥对中的公钥对加密算法进行加密,以得到算法加密信息,然后得到一个双重加密的加密数据,返回加密结果(加密数据),并通过加密上链子模块430将本次事务哈希返回给该节点以及广播只其他区块节点,如果该节点属于本次事务,则对数据进行解密,然后完成数据分享。
基于第二方面,如图2所示,在本发明的一些实施例中,上述网络连接模块200包括白名单子模块210、节点启动模块220以及节点访问子模块230,其中:
白名单子模块210,用于设定网络连接权限,获取节点白名单;
节点启动模块220,用于通过引导文件启动区块节点中的连接节点;
节点访问子模块230,用于通过连接节点根据节点白名单将各个可连接区块节点进行连接,完成节点访问权限配置。
为了保证各个节点的有效通信,以及防止多余节点加入,通过白名单子模块210设定相应的网络连接权限,节点启动模块220通过引导文件启动区块节点中的连接节点,并通过节点访问子模块230根据节点白名单将各个可连接区块节点进行连接,完成节点访问权限配置,保证后续的节点访问通信。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其它的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
Claims (6)
1.一种基于区块链的隐私数据分享方法,其特征在于,包括以下步骤:
通过导入创世文件,生成创世区块,创建区块链节点,创建网络账户并建立加密层,包括:通过导入创世文件配置创世区块相应的参数,生成创世区块;通过搭建区块链网络命令创建区块节点,并将节点配置信息同步至其他节点中,并利用节点启动脚本启动各个区块节点,完成节点配置,创建网络账户;创建密钥对,生成秘钥配置文件,建立加密层,启动加密层节点完成各个区块节点与加密层的通信;
设定网络连接权限,将各个区块节点进行连接,设定各个区块节点的访问权限;
获取分享请求,并获取目标分享数据,并对目标分享数据进行分类,生成并发送分类信息;
根据分类信息利用加密层对目标分享数据中的隐私数据进行加密,生成加密数据,并将加密数据进行上链,通过区块链网络把数据广播到其他节点;
判断各个区块节点是否属于本次分享事务节点,如果是,则对加密数据进行解密,以得到并返回目标分享数据给各个区块节点,完成数据分享;如果否,则对加密数据进行存储,结束分享。
2.根据权利要求1所述的一种基于区块链的隐私数据分享方法,其特征在于,所述根据分类信息利用加密层对目标分享数据中的隐私数据进行加密,生成加密数据,并将加密数据进行上链,通过区块链网络把数据广播到其他节点的方法包括以下步骤:
根据分类信息利用加密层采用加密算法对目标分享数据中的隐私数据进行加密,以得到初始加密数据;
采用密钥对中的公钥对加密算法进行加密,以得到算法加密信息;
根据初始加密数据和算法加密信息生成加密数据,并将加密数据发送至各个区块节点,并进行数据上链广播。
3.根据权利要求1所述的一种基于区块链的隐私数据分享方法,其特征在于,所述设定网络连接权限,将各个区块节点进行连接的方法包括以下步骤:
设定网络连接权限,获取节点白名单;
通过引导文件启动区块节点中的连接节点;
通过连接节点根据节点白名单将各个可连接区块节点进行连接,完成节点访问权限配置。
4.一种基于区块链的隐私数据分享系统,其特征在于,包括节点创建模块、网络连接模块、数据分类模块、隐私加密模块以及解密分享模块,其中:
节点创建模块,用于通过导入创世文件,生成创世区块,创建区块链节点,创建网络账户并建立加密层;
所述节点创建模块包括创世区块子模块、节点配置子模块以及加密层子模块,其中:
创世区块子模块,用于通过导入创世文件配置创世区块相应的参数,生成创世区块;
节点配置子模块,用于通过搭建区块链网络命令创建区块节点,并将节点配置信息同步至其他节点中,并利用节点启动脚本启动各个区块节点,完成节点配置,创建网络账户;
加密层子模块,用于创建密钥对,生成秘钥配置文件,建立加密层,启动加密层节点完成各个区块节点与加密层的通信;
网络连接模块,用于设定网络连接权限,将各个区块节点进行连接,设定各个区块节点的访问权限;
数据分类模块,用于获取分享请求,并获取目标分享数据,并对目标分享数据进行分类,生成并发送分类信息;
隐私加密模块,用于根据分类信息利用加密层对目标分享数据中的隐私数据进行加密,生成加密数据,并将加密数据进行上链,通过区块链网络把数据广播到其他节点;
解密分享模块,用于判断各个区块节点是否属于本次分享事务节点,如果是,则对加密数据进行解密,以得到并返回目标分享数据给各个区块节点,完成数据分享;如果否,则对加密数据进行存储,结束分享。
5.根据权利要求4所述的一种基于区块链的隐私数据分享系统,其特征在于,所述隐私加密模块包括数据加密子模块、算法加密子模块以及加密上链子模块,其中:
数据加密子模块,用于根据分类信息利用加密层采用加密算法对目标分享数据中的隐私数据进行加密,以得到初始加密数据;
算法加密子模块,用于采用密钥对中的公钥对加密算法进行加密,以得到算法加密信息;
加密上链子模块,用于根据初始加密数据和算法加密信息生成加密数据,并将加密数据发送至各个区块节点,并进行数据上链广播。
6.根据权利要求4所述的一种基于区块链的隐私数据分享系统,其特征在于,所述网络连接模块包括白名单子模块、节点启动模块以及节点访问子模块,其中:
白名单子模块,用于设定网络连接权限,获取节点白名单;
节点启动模块,用于通过引导文件启动区块节点中的连接节点;
节点访问子模块,用于通过连接节点根据节点白名单将各个可连接区块节点进行连接,完成节点访问权限配置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110003580.XA CN112651049B (zh) | 2021-01-04 | 2021-01-04 | 一种基于区块链的隐私数据分享方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110003580.XA CN112651049B (zh) | 2021-01-04 | 2021-01-04 | 一种基于区块链的隐私数据分享方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112651049A CN112651049A (zh) | 2021-04-13 |
| CN112651049B true CN112651049B (zh) | 2021-10-12 |
Family
ID=75367245
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110003580.XA Active CN112651049B (zh) | 2021-01-04 | 2021-01-04 | 一种基于区块链的隐私数据分享方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112651049B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113407558A (zh) * | 2021-07-14 | 2021-09-17 | 广东粤信智能科技有限公司 | 一种基于区块链世界状态的交易数据更新方法、存储介质及系统 |
| CN114172722B (zh) * | 2021-12-06 | 2023-10-31 | 国网新疆电力有限公司信息通信公司 | 一种基于区块链智能合约的电力用户访问控制方法和系统 |
| CN117807637B (zh) * | 2024-02-29 | 2024-05-07 | 天湾数字技术股份有限公司 | 一种去中心化的数据安全交易方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108806779A (zh) * | 2018-08-09 | 2018-11-13 | 南通大学 | 基于区块链的混合式数字眼底图像记录与分享系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107862215B (zh) * | 2017-09-29 | 2020-10-16 | 创新先进技术有限公司 | 一种数据存储方法、数据查询方法及装置 |
| US10574439B2 (en) * | 2018-01-31 | 2020-02-25 | John Rankin | System and method for secure communication using random blocks or random numbers |
| CN108809625A (zh) * | 2018-05-21 | 2018-11-13 | 爱图智能(深圳)有限公司 | 一种基于区块链的智能家居控制系统、方法及装置 |
| CN109754311A (zh) * | 2018-12-12 | 2019-05-14 | 北京世纪互联宽带数据中心有限公司 | 信息处理方法及其装置、电子设备、计算机可读介质 |
| CN110321732A (zh) * | 2019-05-23 | 2019-10-11 | 深圳壹账通智能科技有限公司 | 区块链系统的数据授权方法、装置、存储介质及电子设备 |
| CN110580262B (zh) * | 2019-11-08 | 2020-03-10 | 支付宝(杭州)信息技术有限公司 | 基于智能合约的隐私数据查询方法及装置 |
| CN111859443A (zh) * | 2020-06-11 | 2020-10-30 | 上海简苏网络科技有限公司 | 账户级区块链隐私数据访问权限管控方法及系统 |
-
2021
- 2021-01-04 CN CN202110003580.XA patent/CN112651049B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108806779A (zh) * | 2018-08-09 | 2018-11-13 | 南通大学 | 基于区块链的混合式数字眼底图像记录与分享系统 |
Non-Patent Citations (1)
| Title |
|---|
| Industrial Blockchain of Things: A Solution for Trustless Industrial Data Sharing and Beyond;Zheng Zhang 等;《2020 IEEE 16th International Conference on Automation Science and Engineering (CASE)》;20200821;第1187-1192页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112651049A (zh) | 2021-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3610606B1 (en) | Managing sensitive data elements in a blockchain network | |
| CN112651049B (zh) | 一种基于区块链的隐私数据分享方法及系统 | |
| CN110417750B (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
| CN112217807B (zh) | 一种锥体区块链密钥生成方法、认证方法及系统 | |
| CN106104562B (zh) | 机密数据安全储存和恢复系统及方法 | |
| CN1939028B (zh) | 从多个设备存取网络存储器上的保护数据 | |
| AU2019204712A1 (en) | Managing sensitive data elements in a blockchain network | |
| CN106464496A (zh) | 用于创建对用户身份鉴权的证书的方法和系统 | |
| GB2385955A (en) | Key certification using certificate chains | |
| CN110445840B (zh) | 一种基于区块链技术的文件存储和读取的方法 | |
| CN110138548B (zh) | 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统 | |
| CN115296838B (zh) | 基于区块链的数据共享方法、系统及存储介质 | |
| JP2010231404A (ja) | 秘密情報管理システム、秘密情報管理方法、および秘密情報管理プログラム | |
| CN112231769A (zh) | 基于区块链的数值验证方法、装置、计算机设备和介质 | |
| CN111723384A (zh) | 数据处理方法、系统及设备 | |
| CN114500069A (zh) | 一种电子合同的存储及共享的方法与系统 | |
| US20170126636A1 (en) | Method, system, server, client and application for sharing digital content between communication devices within an internet network | |
| CN113643134A (zh) | 基于多密钥同态加密的物联网区块链交易方法及系统 | |
| US11327946B2 (en) | Hybrid centralized and decentralized enterprise system | |
| CN111914270A (zh) | 基于区块链技术的可编程认证服务方法和系统 | |
| JP2001344214A (ja) | 端末の認証方法と暗号通信システム | |
| US20230188330A1 (en) | System and method for identity-based key agreement for secure communication | |
| CN115459918A (zh) | 一种身份认证方法和装置 | |
| CN115412236A (zh) | 一种密钥管理和密码计算的方法、加密方法及装置 | |
| CN110086627B (zh) | 基于非对称密钥池对和时间戳的量子通信服务站密钥协商方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |