CN112887098B - 一种基于区块链的数据保全方法 - Google Patents

一种基于区块链的数据保全方法 Download PDF

Info

Publication number
CN112887098B
CN112887098B CN202110021564.3A CN202110021564A CN112887098B CN 112887098 B CN112887098 B CN 112887098B CN 202110021564 A CN202110021564 A CN 202110021564A CN 112887098 B CN112887098 B CN 112887098B
Authority
CN
China
Prior art keywords
electronic data
client
time
abstract
user identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110021564.3A
Other languages
English (en)
Other versions
CN112887098A (zh
Inventor
杨涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Qianhai Ufida Lihe Technology Service Co ltd
Original Assignee
Shenzhen Qianhai Ufida Lihe Technology Service Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Qianhai Ufida Lihe Technology Service Co ltd filed Critical Shenzhen Qianhai Ufida Lihe Technology Service Co ltd
Priority to CN202110021564.3A priority Critical patent/CN112887098B/zh
Publication of CN112887098A publication Critical patent/CN112887098A/zh
Application granted granted Critical
Publication of CN112887098B publication Critical patent/CN112887098B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供基于区块链的数据保全方法,包括保全步骤和验证步骤,通过获取保全电子数据,客户端将保全电子数据以及用户身份进行加密后生成对应的摘要和时间保存。验证时,将需要验证的电子数据上传到客户端,客户端上传的电子数据进行验证是否正确即可。本发明的保全步骤不仅对电子数据进行加密保存,同时对用户身份进行加密保存。当需要验证电子数据是否正确时,需要单独对用户身份进行一步验证,再对需要验证的电子数据进行验证,从而提高了验证的安全性。开创性的将保全方式使用为验证的方式,云存储模块还是区块链网络被盗都无法获知保全的电子数据内容,通过区块链的介入,因此也无法对此进行更改而不被发现,保证了电子数据的安全性。

Description

一种基于区块链的数据保全方法
技术领域
本发明属于数据保全方法技术领域,尤其涉及基于区块链的数据保全方法。
背景技术
随着科学技术的进步,互联网快速发展,合同、文创作品、电子邮件、聊天记录等各种网络数据层出不穷。如何保证上述交易数据的安全性,显得尤为重要。上述交易数据的安全性主要为两个方面,其中一个是数据的私密性,保证除指定用户许可外,其他用户无法获得保全数据的明文,保障敏感数据的安全性。另一个是数据的完整性,保证数据无法被串改、删除、插入、重放等,使得保全的数据具有独一且无法更改特性,从而保证数据的完整。
区块链是指通过去中心化和去信任的方式基体维护一个可靠数据库的技术方案,具有去中心化、分布式存储、加密和可追溯的特性。
因此结合区块链的特性,如何研发一种基于区块链的数据保全方法,从而进一步提高数据的完整性和私密性显得尤为重要。
发明内容
为了解决上述技术问题,本发明提供了基于区块链的数据保全方法。为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。
本发明采用如下技术方案:基于区块链的数据保全方法,包括保全步骤和验证步骤,
所述保全步骤为:
客户端获取保全电子数据;
客户端对获得的保全电子数据授时存入时间获得第一电子数据及得到第一电子数据时间;
将第一电子数据进行加密,加密完成后输出第一密文;
通过第一哈希算法对第一密文进行计算获取第一摘要;
客户端获取用户身份;
客户端对获得的用户身份授时存入时间获得第一用户身份及得到第一用户身份时间;
将第一用户身份进行加密,加密完成后输出第二密文;
通过第二哈希算法对第二密文进行计算获得第二摘要;
客户端将第一摘要及第一电子数据时间存储于云存储模块;
客户端将第二摘要及第一用户身份时间存储于区块链网络;
客户端将第一用户身份时间传递至用户存储作为反馈密匙;
所述验证步骤为:
客户端验证用户身份;
验证通过后,采集反馈密匙;
根据反馈密匙获取第一电子数据时间;
所述客户端获取验证电子数据及第一电子数据时间;
对获取的验证电子数据授时第一电子数据时间获得新电子数据;
将新电子数据进行加密,加密完成后输出新密文;
通过第一哈希算法对新密文进行计算获取新摘要;
若第一摘要与新摘要相同,则客户端确认验证电子数据与保全电子数据相同,若第一摘要与新摘要不同,则客户端确认验证电子数据与保全电子数据不同。
其中,第一哈希算法与第二哈希算法为两种不同的哈希算法。
其中,用户身份包括ID、密码及指纹。
其中,客户端验证用户身份的方式为:
客户端采集ID、密码和指纹;
客户端校验ID是否存在,若存在则校验密码是否与ID适配;
若适配则校验密码与指纹是否匹配;
若匹配则验证通过。
其中,根据反馈密匙获取第一电子数据时间的方法为:
客户端从区块链网络中下载第一用户身份时间;
客户端将第一用户身份时间与反馈密匙进行比对,若比对一致则从区块链网络中下载第二摘要;
客户端将验证通过的用户身份授时第一用户身份时间获得新用户身份;
客户端将新用户身份进行加密,加密完成后输出新用户密文;
通过第二哈希算法对新用户密文进行计算获取新用户摘要;
若新用户摘要与第二摘要相同则客户端从云存储模块中下载第一摘要及第一电子数据时间。
其中,密码为包括数字、大写字母与小写字母的结合。
本发明所带来的有益效果:本发明的保全步骤不仅对电子数据进行加密保存,同时对用户身份进行加密保存。当需要验证电子数据是否正确时,需要单独对用户身份进行一步验证,再对需要验证的电子数据进行验证,从而提高了验证的安全性。开创性的将保全方式使用为验证的方式,云存储模块还是区块链网络被盗都无法获知保全的电子数据内容,通过区块链的介入,因此也无法对此进行更改而不被发现,保证了电子数据的安全性。
附图说明
图1为本发明保全步骤流程图;
图2为本发明验证步骤流程图。
具体实施方式
以下描述和附图充分地展示出本发明的具体实施方案,以使本领域的技术人员能够实践它们。其他实施方案可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可选的,并且操作的顺序可以变化。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。
如图1-2所示,在一些说明性的实施例中,
基于区块链的数据保全方法,包括保全步骤和验证步骤,保全步骤用于用户将需要保全的电子数据进行保全记录,验证步骤用于用户将电子数据进行验证,是否与保全的电子数据内容一致。通过验证步骤则证明电子数据是之前保全的电子数据,没有被修改。
所述保全步骤为:
S1:用户操作客户端,向客户端上传保全电子数据A,从而客户端获取保全电子数据A;
S2:客户端对获得的保全电子数据A授时存入时间获得第一电子数据及得到第一电子数据时间;
S3:客户端将第一电子数据进行加密,加密完成后输出第一密文;
S4:客户端通过第一哈希算法对第一密文进行计算获取第一摘要;第一哈希算法可选用经典哈希算法中的任意一种,在此不做限定。
S5:用户向客户端上传用户身份,使客户端获取用户身份;用户身份包括 ID、密码及指纹。在第一次电子数据保全时,本发明创造性的将用户身份也进行保密,增加私密性。
S6:客户端对获得的用户身份授时存入时间获得第一用户身份及得到第一用户身份时间;
S7:客户端将第一用户身份进行加密,加密完成后输出第二密文;
S8:通过第二哈希算法对第二密文进行计算获得第二摘要;第二哈希算法也为经典哈希算法中的任意一种,为了提高安全性,第二哈希算法应当与第一哈希算法不同。
S9:客户端将第一摘要、第一电子数据时间存储于云存储模块;
客户端将第二摘要、第一用户身份时间存储于区块链网络;
客户端将第一用户身份时间传递至用户存储作为反馈密匙;
所述验证步骤为:
S10:客户端验证用户身份;方式为:用户向客户端输入ID、密码和指纹,客户端采集ID、密码和指纹;密码为包括数字、大写字母与小写字母的结合。如:123ABCdef。
客户端校验ID是否存在,若存在则校验密码是否与ID适配;
若适配则校验密码与指纹是否匹配;
若匹配则验证通过。若验证不通过则终止验证步骤。
S11:验证通过后,用户向客户端输入反馈密匙,客户端采集到反馈密匙;
S12:客户端从区块链网络中下载第一用户身份时间;
S13:客户端将第一用户身份时间与反馈密匙进行比对,若比对一致则从区块链网络中下载第二摘要;若比对不一致,则终止验证步骤。
S14:客户端将验证通过的用户身份授时第一用户身份时间获得新用户身份;
S15:客户端将新用户身份进行加密,加密完成后输出新用户密文;
S16:通过第二哈希算法对新用户密文进行计算获取新用户摘要;
S17:若不同则终止验证步骤。若新用户摘要与第二摘要相同则客户端进一步确认了用户身份是正确的。客户端从云存储模块中下载第一摘要及第一电子数据时间;
S18:用户将本次需要验证的电子数据B上传到客户端中,所述客户端获取验证电子数据B及第一电子数据时间;
对获取的验证电子数据B授时第一电子数据时间获得新电子数据;
将新电子数据进行加密,加密完成后输出新密文;
通过第一哈希算法对新密文进行计算获取新摘要;
若第一摘要与新摘要相同,则客户端确认验证电子数据B与保全电子数据A 相同,若第一摘要与新摘要不同,则客户端确认验证电子数据B与保全电子数据A不同。
本发明开拓的将保全方式改为验证方式,杜绝电子数据被其他用户查看到,从而使得电子数据私密性降低。使得需要极度保密的合同文件等电子数据也可以使用本发明所公开的数据保全方法进行保全。
本领域技术人员还应当理解,结合本文的实施例描述的各种说明性的逻辑框、模块、电路和算法步骤均可以实现成电子硬件、计算机软件或其组合。为了清楚地说明硬件和软件之间的可交换性,上面对各种说明性的部件、框、模块、电路和步骤均围绕其功能进行了一般地描述。至于这种功能是实现成硬件还是实现成软件,取决于特定的应用和对整个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用,以变通的方式实现所描述的功能,但是,这种实现决策不应解释为背离本公开的保护范围。

Claims (5)

1.基于区块链的数据保全方法,包括保全步骤和验证步骤,其特征在于:
所述保全步骤为:
客户端获取保全电子数据;
客户端对获得的保全电子数据授时存入时间获得第一电子数据及得到第一电子数据时间;
将第一电子数据进行加密,加密完成后输出第一密文;
通过第一哈希算法对第一密文进行计算获取第一摘要;
客户端获取用户身份;
客户端对获得的用户身份授时存入时间获得第一用户身份及得到第一用户身份时间;
将第一用户身份进行加密,加密完成后输出第二密文;
通过第二哈希算法对第二密文进行计算获得第二摘要;
客户端将第一摘要及第一电子数据时间存储于云存储模块;
客户端将第二摘要及第一用户身份时间存储于区块链网络;
客户端将第一用户身份时间传递至用户存储作为反馈密匙;
所述验证步骤为:
客户端验证用户身份;
验证通过后,采集反馈密匙;
根据反馈密匙获取第一电子数据时间;
所述客户端获取验证电子数据及第一电子数据时间;
对获取的验证电子数据授时第一电子数据时间获得新电子数据;
将新电子数据进行加密,加密完成后输出新密文;
通过第一哈希算法对新密文进行计算获取新摘要;
若第一摘要与新摘要相同,则客户端确认验证电子数据与保全电子数据相同,若第一摘要与新摘要不同,则客户端确认验证电子数据与保全电子数据不同;
根据反馈密匙获取第一电子数据时间的方法为:
客户端从区块链网络中下载第一用户身份时间;
客户端将第一用户身份时间与反馈密匙进行比对,若比对一致则从区块链网络中下载第二摘要;
客户端将验证通过的用户身份授时第一用户身份时间获得新用户身份;
客户端将新用户身份进行加密,加密完成后输出新用户密文;
通过第二哈希算法对新用户密文进行计算获取新用户摘要;
若新用户摘要与第二摘要相同则客户端从云存储模块中下载第一摘要及第一电子数据时间。
2.如权利要求1所述的基于区块链的数据保全方法,其特征在于,第一哈希算法与第二哈希算法为两种不同的哈希算法。
3.如权利要求2所述的基于区块链的数据保全方法,其特征在于,用户身份包括ID、密码及指纹。
4.如权利要求3所述的基于区块链的数据保全方法,其特征在于,客户端验证用户身份的方式为:
客户端采集ID、密码和指纹;
客户端校验ID是否存在,若存在则校验密码是否与ID适配;
若适配则校验密码与指纹是否匹配;
若匹配则验证通过。
5.如权利要求4所述的基于区块链的数据保全方法,其特征在于,密码为包括数字、大写字母与小写字母的结合。
CN202110021564.3A 2021-01-08 2021-01-08 一种基于区块链的数据保全方法 Active CN112887098B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110021564.3A CN112887098B (zh) 2021-01-08 2021-01-08 一种基于区块链的数据保全方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110021564.3A CN112887098B (zh) 2021-01-08 2021-01-08 一种基于区块链的数据保全方法

Publications (2)

Publication Number Publication Date
CN112887098A CN112887098A (zh) 2021-06-01
CN112887098B true CN112887098B (zh) 2022-07-22

Family

ID=76047177

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110021564.3A Active CN112887098B (zh) 2021-01-08 2021-01-08 一种基于区块链的数据保全方法

Country Status (1)

Country Link
CN (1) CN112887098B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789047A (zh) * 2017-03-03 2017-05-31 钱德君 一种区块链身份系统
CN108076057A (zh) * 2017-12-14 2018-05-25 北京中星仝创科技有限公司 一种基于区块链的数据保全系统及方法
WO2019009275A2 (ja) * 2017-07-03 2019-01-10 株式会社エヌティーアイ 第1通信装置、第2通信装置、方法、コンピュータプログラム
CN109492426A (zh) * 2018-10-09 2019-03-19 重庆易保全网络科技有限公司 基于区块链的保全方法、装置、存储介质及服务器

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102223374B (zh) * 2011-06-22 2014-04-23 熊志海 一种基于电子证据在线保全的第三方认证保全系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789047A (zh) * 2017-03-03 2017-05-31 钱德君 一种区块链身份系统
WO2019009275A2 (ja) * 2017-07-03 2019-01-10 株式会社エヌティーアイ 第1通信装置、第2通信装置、方法、コンピュータプログラム
CN108076057A (zh) * 2017-12-14 2018-05-25 北京中星仝创科技有限公司 一种基于区块链的数据保全系统及方法
CN109492426A (zh) * 2018-10-09 2019-03-19 重庆易保全网络科技有限公司 基于区块链的保全方法、装置、存储介质及服务器

Also Published As

Publication number Publication date
CN112887098A (zh) 2021-06-01

Similar Documents

Publication Publication Date Title
US10498541B2 (en) Electronic identification verification methods and systems
US10454689B1 (en) Digital certificate management
US10454913B2 (en) Device authentication agent
US9912486B1 (en) Countersigned certificates
US8209744B2 (en) Mobile device assisted secure computer network communication
US9166796B2 (en) Secure biometric cloud storage system
US8930700B2 (en) Remote device secure data file storage system and method
US9246889B2 (en) Layered protection and validation of identity data delivered online via multiple intermediate clients
CN107147652A (zh) 一种基于区块链的用户多形态身份的安全融合认证方法
US9154304B1 (en) Using a token code to control access to data and applications in a mobile platform
CN110784441A (zh) 通过网络的针对客户端的认证方法
US11251949B2 (en) Biometric security for cryptographic system
US11329817B2 (en) Protecting data using controlled corruption in computer networks
CN105827395A (zh) 一种网络用户认证方法
CN109241726A (zh) 一种用户权限控制方法及装置
WO2005107146A1 (en) Trusted signature with key access permissions
CN106209793A (zh) 一种身份验证方法及验证系统
Seta et al. Implement time based one time password and secure hash algorithm 1 for security of website login authentication
Yang et al. Cloud password manager using privacy-preserved biometrics
US8806216B2 (en) Implementation process for the use of cryptographic data of a user stored in a data base
CN113761578A (zh) 一种基于区块链的文书验真方法
CN112887098B (zh) 一种基于区块链的数据保全方法
CN114070571A (zh) 一种建立连接的方法、装置、终端及存储介质
Johnson et al. With vaulted voice verification my voice is my key
EP3577849A1 (en) Identity verification

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220704

Address after: 518000 office building 5C, Hony Plaza, No. 1, Financial Street, Nanshan street, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong

Applicant after: Shenzhen Qianhai UFIDA Lihe Technology Service Co.,Ltd.

Address before: 510000 Room 501, no.5-3, Lane 1, Zhonghuan street, yushatan dam, Tianhe District, Guangzhou City, Guangdong Province

Applicant before: Guangzhou Juntai Trading Co.,Ltd.

GR01 Patent grant
GR01 Patent grant