CN112911002B - 一种区块链数据共享加密方法 - Google Patents

一种区块链数据共享加密方法 Download PDF

Info

Publication number
CN112911002B
CN112911002B CN202110143773.5A CN202110143773A CN112911002B CN 112911002 B CN112911002 B CN 112911002B CN 202110143773 A CN202110143773 A CN 202110143773A CN 112911002 B CN112911002 B CN 112911002B
Authority
CN
China
Prior art keywords
data
module
information
encryption
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110143773.5A
Other languages
English (en)
Other versions
CN112911002A (zh
Inventor
陈贤良
罗华斌
李永胜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Huagai Technology Development Co ltd
Original Assignee
Shanghai Huagai Technology Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Huagai Technology Development Co ltd filed Critical Shanghai Huagai Technology Development Co ltd
Priority to CN202110143773.5A priority Critical patent/CN112911002B/zh
Publication of CN112911002A publication Critical patent/CN112911002A/zh
Application granted granted Critical
Publication of CN112911002B publication Critical patent/CN112911002B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Abstract

本发明公开了一种区块链数据共享加密方法,包括安全验证单元、信息处理单元、云存储单元以及加密单元,所述安全验证单元包括权限识别验证模块,所述信息处理单元包括信息输入模块、信息安全校验模块、中央处理模块,所述云储存单元包括云数据服务器,所述加密单元包括密钥生成分发模块,进一步包含公钥解密模块、私钥加密模块,所述公钥解密模块用于云上存储数据在进行外部读取时的安全解压控制,所述私钥加密模块用于外部数据写入云数据服务器时的加密处理控制。本发明利用信息安全校验模块提升数据输入时的预处理性能以有效增强云数据的安全,且对密钥的管理权限进一步细化以减小入侵与越权管理风险,使用效果好。

Description

一种区块链数据共享加密方法
技术领域
本发明涉及区块链技术领域,具体是一种区块链数据共享加密方法。
背景技术
区块链是一个信息技术领域的术语。从本质上讲,它是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征,区块链技术奠定了坚实的“信任”基础,创造了可靠的“合作”机制,具有广阔的运用前景。2019年1月10日,国家互联网信息办公室发布《区块链信息服务管理规定》。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。现有的区块链数据共享加密方法在数据接入时的安全校验以及防护性不足,存在数据损坏或丢失的风险,影响系统安全,实用性差。
发明内容
本发明的目的在于提供一种区块链数据共享加密方法,以解决现有技术中的问题。
为实现上述目的,本发明提供如下技术方案:一种区块链数据共享加密方法,包括安全验证单元、信息处理单元、云存储单元以及加密单元,所述安全验证单元包括权限识别验证模块,用于使用者主体ID、公钥以及私钥等的身份信息验证;所述信息处理单元包括信息输入模块、信息安全校验模块、中央处理模块,所述信息输入模块外接有多型通讯端口,用于不同存储设备间内部数据的读取与写入,所述信息安全校验模块用于完成对外接数据中危害区块链信息安全成份(木马病毒)的检验与下一步流程权限获取的控制,所述中央处理模块用于与区块链内数据交换时的信息整合与控制;所述云存储单元包括云数据服务器,用于区块链数据共享时的安全云上存储;所述加密单元包括密钥生成分发模块,包含公钥解密模块、私钥加密模块,所述公钥解密模块用于云上存储数据在进行外部读取时的安全解压控制,所述私钥加密模块用于外部数据写入云数据服务器时的加密处理控制。
优选的,所述信息处理单元的交易主体信息包括属性类型(个人\企业\其他)、名称hash、证件类型、证件编号hash、附属信息类型以及附属信息hash。
优选的,所述附属信息类型包含业务类型、交易类型、货币类型、交易状态以及交易时间等附属数据。
优选的,所述云存储单元在云数据查询与写入处理时的信息包含联合数据和默克尔路径,所述联合数据包括与待查询记录对应的完整数据记录和与待更新记录对应的数据指纹哈希值副本片段,所述默克尔路径为对应数据记录从叶节点到根节点的可验证完整路径。
优选的,所述公钥解密模块、私钥加密模块用于身份验证时的交易签名类型包括时间戳、记录Hash以及签名值。
优选的,所述区块链共享数据还支持联盟链的共享机制,所述联盟链由账本、智能合约、共识机制和隐私保护等组成。
优选的,所述账本只能进行迫加操作的分布式账本,通过包含前序区块的哈希值使之相连,具备不可篡改,防止抵赖等特性,包含区块账本、状态账本以及历史账本。
优选的,所述智能合约用来承载业务逻辑,智能合约以可执行程序的方式嵌入节点合约的执行,形成交易,并记录入链,包含时间驱动、事件驱动以及条件驱动。
优选的,所述共识机制类似分布式系统共识,根据需要应用拜占庭安全的算法共识的内容是对所发生的交易进行入链,包含POW和 PEFT。
优选的,所述隐私保护在公有链中主要是交易对手的匿名特性,在联盟链中对交易内容可见性的控制同态加密,零知识证明,包含状态旁路、T-cert/E-cert隔离。
与现有技术相比,本发明的有益效果是:
1、在数据接入到云服务器之间设有信息安全校验模块以用于完成对外接数据中危害区块链信息安全成份(木马病毒)的检验并完成下一步流程权限获取的控制,提升数据输入时的预处理性能以有效增强云数据的安全,且对密钥的管理权限进一步细化以减小入侵与越权管理风险,使用效果好。
2、在区块链内单独分化联盟链并利用不同的管理方式增强使用机构间的信任与共识意识,能够极大地促进行业的发展,提高整体行业的业务风控水平;建立基于分布式存储数据的互查机制,或者说在黑名单数据互查这个业务场景下,实现安全多方计算,建立公开公平公正的数据计价体系,实用性强。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明的结构示意图;
图2为本发明联盟链的结构图;
图3为本发明共享数据的查询流程图;
图4为本发明共享数据的写入流程图。
图中:1、权限识别验证模块;2、信息输入模块;3、信息安全校验模块;4、中央处理模块;5、云数据服务器;6、密钥生成分发模块;7、公钥解密模块;8、私钥加密模块;9、安全验证单元;10、信息处理单元;11、云存储单元;12、加密单元;13、账本;14、智能合约;15、共识机制;16、隐私保护。
具体实施方式
为使本发明实施方式的目的、技术方案和优点更加清楚,下面将结合本发明实施方式中的附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式是本发明一部分实施方式,而不是全部的实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。因此,以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
请参阅图1、图2、图3、图4,本发明实施例中,一种区块链数据共享加密方法,包括安全验证单元9、信息处理单元10、云存储单元11以及加密单元12,安全验证单元9包括权限识别验证模块1,用于使用者主体ID、公钥以及私钥等的身份信息验证;信息处理单元10包括信息输入模块2、信息安全校验模块3、中央处理模块4,信息输入模块2外接有多型通讯端口,用于不同存储设备间内部数据的读取与写入,信息安全校验模块3用于完成对外接数据中危害区块链信息安全成份木马病毒的检验与下一步流程权限获取的控制,中央处理模块4用于与区块链内数据交换时的信息整合与控制;云存储单元11包括云数据服务器5,用于区块链数据共享时的安全云上存储;加密单元12包括密钥生成分发模块6,包含公钥解密模块7、私钥加密模块8,公钥解密模块7用于云上存储数据在进行外部读取时的安全解压控制,私钥加密模块8用于外部数据写入云数据服务器时的加密处理控制;信息处理单元10的交易主体信息包括属性类型个人\企业\其他、名称hash、证件类型、证件编号hash、附属信息类型以及附属信息hash,满足不同机构间数据共享的分类管理与权限获取;附属信息类型包含业务类型、交易类型、货币类型、交易状态以及交易时间等附属数据,增大系统的整体适用范围;云存储单元11在云数据查询与写入处理时的信息包含联合数据和默克尔路径,联合数据包括与待查询记录对应的完整数据记录和与待更新记录对应的数据指纹哈希值副本片段,默克尔路径为对应数据记录从叶节点到根节点的可验证完整路径,保证数据传输安全以及后期可追踪性;公钥解密模块7、私钥加密模块8用于身份验证时的交易签名类型包括时间戳、记录Hash以及签名值,增强身份验证能力以保提升安全性;区块链共享数据还支持联盟链的共享机制,联盟链由账本13、智能合约14、共识机制15和隐私保护16等组成,增强机构间的相互信任力;账本13只能进行迫加操作的分布式账本,通过包含前序区块的哈希值使之相连,具备不可篡改,防止抵赖等特性,包含区块账本、状态账本以及历史账本,满足分类管理需求;智能合约14用来承载业务逻辑,智能合约以可执行程序的方式嵌入节点合约的执行,形成交易,并记录入链,包含时间驱动、事件驱动以及条件驱动;共识机制15类似分布式系统共识,根据需要应用拜占庭安全的算法共识的内容是对所发生的交易进行入链,包含POW和 PEFT,满足各方安全利益需求;隐私保护16在公有链中主要是交易对手的匿名特性,在联盟链中对交易内容可见性的控制同态加密,零知识证明,包含状态旁路、T-cert/E-cert隔离,避免不同机构间数据分类管理的混乱以增强使用安全。
本发明的工作原理及使用流程:利用信息安全校验模块3提升数据输入时的预处理性能以有效增强云数据的安全,且对密钥的管理权限进一步细化以减小入侵与越权管理风险,且在区块链内单独分化联盟链并利用不同的管理方式增强使用机构间的信任与共识意识,能够极大地促进行业的发展,提高整体行业的业务风控水平;建立基于分布式存储数据的互查机制,或者说在黑名单数据互查这个业务场景下,实现安全多方计算,建立公开公平公正的数据计价体系,使用效果好。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种区块链数据共享加密系统,包括安全验证单元(9)、信息处理单元(10)、云存储单元(11)以及加密单元(12),其特征在于:
所述安全验证单元(9)包括权限识别验证模块(1),用于使用者主体ID、公钥以及私钥的身份信息验证;
所述信息处理单元(10)包括信息输入模块(2)、信息安全校验模块(3)、中央处理模块(4),所述信息输入模块(2)外接有多型通讯端口,用于不同存储设备间内部数据的读取与写入,所述信息安全校验模块(3)用于完成对外接数据中危害区块链信息安全成份的检验与下一步流程权限获取的控制,所述中央处理模块(4)用于与区块链内数据交换时的信息整合与控制;
所述云存储单元(11)包括云数据服务器(5),用于区块链数据共享时的安全云上存储;
所述加密单元(12)包括密钥生成分发模块(6),包含公钥解密模块(7)、私钥加密模块(8),所述公钥解密模块(7)用于云上存储数据在进行外部读取时的安全解压控制,所述私钥加密模块(8)用于外部数据写入云数据服务器时的加密处理控制;
所述信息处理单元(10)的交易主体信息包括属性类型、名称hash、证件类型、证件编号hash、附属信息类型以及附属信息hash;所述附属信息类型包含业务类型、交易类型、货币类型、交易状态以及交易时间附属数据;所述云存储单元(11)在云数据查询与写入处理时的信息包含联合数据和默克尔路径,所述联合数据包括与待查询记录对应的完整数据记录和与待更新记录对应的数据指纹哈希值副本片段,所述默克尔路径为对应数据记录从叶节点到根节点的可验证完整路径;所述公钥解密模块(7)、私钥加密模块(8)用于身份验证时的交易签名类型包括时间戳、记录Hash以及签名值;所述区块链共享数据还支持联盟链的共享机制,所述联盟链由账本(13)、智能合约(14)、共识机制(15)和隐私保护(16)组成
2.根据权利要求1所述的一种区块链数据共享加密系统,其特征在于:所述账本(13)只能进行迫加操作的分布式账本,通过包含前序区块的哈希值使之相连,具备不可篡改,防止抵赖特性,包含区块账本、状态账本以及历史账本
3.根据权利要求1所述的一种区块链数据共享加密系统,其特征在于:所述智能合约(14)用来承载业务逻辑,智能合约以可执行程序的方式嵌入节点合约的执行,形成交易,并记录入链,包含时间驱动、事件驱动以及条件驱动
4.根据权利要求1所述的一种区块链数据共享加密系统,其特征在于:所述共识机制(15)根据需要应用拜占庭安全的算法共识的内容是对所发生的交易进行入链,包含POW和PEFT
5.根据权利要求1所述的一种区块链数据共享加密系统,其特征在于:所述隐私保护(16)在公有链中主要是交易对手的匿名特性,在联盟链中对交易内容可见性的控制同态加密,零知识证明,包含状态旁路、T-cert/E-cert隔离。
CN202110143773.5A 2021-02-02 2021-02-02 一种区块链数据共享加密方法 Active CN112911002B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110143773.5A CN112911002B (zh) 2021-02-02 2021-02-02 一种区块链数据共享加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110143773.5A CN112911002B (zh) 2021-02-02 2021-02-02 一种区块链数据共享加密方法

Publications (2)

Publication Number Publication Date
CN112911002A CN112911002A (zh) 2021-06-04
CN112911002B true CN112911002B (zh) 2022-11-25

Family

ID=76121453

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110143773.5A Active CN112911002B (zh) 2021-02-02 2021-02-02 一种区块链数据共享加密方法

Country Status (1)

Country Link
CN (1) CN112911002B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113449014B (zh) * 2021-06-28 2022-10-14 电子科技大学 一种基于区块链的选择性云数据查询系统
CN113570369A (zh) * 2021-07-29 2021-10-29 成都质数斯达克科技有限公司 一种区块链隐私交易方法、装置、设备及可读存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108600227A (zh) * 2018-04-26 2018-09-28 众安信息技术服务有限公司 一种基于区块链的医疗数据共享方法及装置
CN111783075A (zh) * 2020-06-28 2020-10-16 平安普惠企业管理有限公司 基于密钥的权限管理方法、装置、介质及电子设备

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110113244A (zh) * 2018-02-09 2019-08-09 中企云链(北京)金融信息服务有限公司 一种基于区块链技术的即时通讯系统和方法
WO2019195820A1 (en) * 2018-04-06 2019-10-10 Daniel Maurice Lerner Securing temporal digital communications via authentication and validation
US11188521B2 (en) * 2019-06-05 2021-11-30 International Business Machines Corporation Flexible transaction validation
CN110336833B (zh) * 2019-07-30 2022-06-21 中国工商银行股份有限公司 基于区块链的图片内容共识方法、服务器
CN111431707B (zh) * 2020-03-19 2021-03-26 腾讯科技(深圳)有限公司 业务数据信息处理方法、装置、设备以及可读存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108600227A (zh) * 2018-04-26 2018-09-28 众安信息技术服务有限公司 一种基于区块链的医疗数据共享方法及装置
CN111783075A (zh) * 2020-06-28 2020-10-16 平安普惠企业管理有限公司 基于密钥的权限管理方法、装置、介质及电子设备

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
区块联盟链下的银行间合作机制研究及实践;石文娟;《金融电子化》;20190715(第07期);第1节 *
基于区块链的智慧云制造系统安全架构;杜兰等;《信息技术与网络安全》;20181110(第11期);第1-4节,图3-4,表2 *

Also Published As

Publication number Publication date
CN112911002A (zh) 2021-06-04

Similar Documents

Publication Publication Date Title
CN109766712B (zh) 一种基于区块链与Intel SGX的征信报告流转方法
US11552935B2 (en) Distributed key secret for rewritable blockchain
US11790097B1 (en) Systems and methods to track, store, and manage events, rights, and liabilities
Lone et al. Forensic-chain: Ethereum blockchain based digital forensics chain of custody
CN102156844A (zh) 一种电子文档在线离线安全管理系统的实现方法
CN112911002B (zh) 一种区块链数据共享加密方法
Stapleton Security without obscurity: A guide to confidentiality, authentication, and integrity
WO2020008367A1 (en) A method of creating a digital id or digital data storage of a person or an organization, and a method of using the digital id or digital data storage for remote identification
WO2007035453A1 (en) Transactional sealed storage
CN109741800A (zh) 基于区块链技术的医疗数据内外网交互的安全保护方法
US10963173B2 (en) System for smart contract dependent resource transfer
CN111861479A (zh) 一种基于区块链和5g技术的金融机构客户身份识别方法
CN112287401A (zh) 一种基于区块链的智慧医疗共享平台
CN109889343B (zh) 电子发票流转控制方法、装置及系统
TW202123648A (zh) 身份管理與授權系統及其方法
CN111626552A (zh) 基于区块链技术的不动产管理平台
Ilves The consequences of cyber attacks
Gatto et al. Blockchain Tech Has Numerous Applications for Defense
Pichler et al. Electronic signature in legal theory and practice-new regulation
WO2001035253A1 (en) Legal-based or fiduciary-based data management process
CN110598391A (zh) 一种电子签章和二维码结合的财务费用风控系统
Chang Application of blockchain technology based credit system for personal financial information
Tomar et al. A proposed artificial intelligence and blockchain technique for solving health insurance challenges
Pai et al. A study on Blockchain enabled Applications and its Security Issues
Feinman et al. Security basics: a whitepaper

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant