CN112911002B - 一种区块链数据共享加密方法 - Google Patents
一种区块链数据共享加密方法 Download PDFInfo
- Publication number
- CN112911002B CN112911002B CN202110143773.5A CN202110143773A CN112911002B CN 112911002 B CN112911002 B CN 112911002B CN 202110143773 A CN202110143773 A CN 202110143773A CN 112911002 B CN112911002 B CN 112911002B
- Authority
- CN
- China
- Prior art keywords
- data
- module
- information
- encryption
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Abstract
本发明公开了一种区块链数据共享加密方法,包括安全验证单元、信息处理单元、云存储单元以及加密单元,所述安全验证单元包括权限识别验证模块,所述信息处理单元包括信息输入模块、信息安全校验模块、中央处理模块,所述云储存单元包括云数据服务器,所述加密单元包括密钥生成分发模块,进一步包含公钥解密模块、私钥加密模块,所述公钥解密模块用于云上存储数据在进行外部读取时的安全解压控制,所述私钥加密模块用于外部数据写入云数据服务器时的加密处理控制。本发明利用信息安全校验模块提升数据输入时的预处理性能以有效增强云数据的安全,且对密钥的管理权限进一步细化以减小入侵与越权管理风险,使用效果好。
Description
技术领域
本发明涉及区块链技术领域,具体是一种区块链数据共享加密方法。
背景技术
区块链是一个信息技术领域的术语。从本质上讲,它是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征,区块链技术奠定了坚实的“信任”基础,创造了可靠的“合作”机制,具有广阔的运用前景。2019年1月10日,国家互联网信息办公室发布《区块链信息服务管理规定》。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。现有的区块链数据共享加密方法在数据接入时的安全校验以及防护性不足,存在数据损坏或丢失的风险,影响系统安全,实用性差。
发明内容
本发明的目的在于提供一种区块链数据共享加密方法,以解决现有技术中的问题。
为实现上述目的,本发明提供如下技术方案:一种区块链数据共享加密方法,包括安全验证单元、信息处理单元、云存储单元以及加密单元,所述安全验证单元包括权限识别验证模块,用于使用者主体ID、公钥以及私钥等的身份信息验证;所述信息处理单元包括信息输入模块、信息安全校验模块、中央处理模块,所述信息输入模块外接有多型通讯端口,用于不同存储设备间内部数据的读取与写入,所述信息安全校验模块用于完成对外接数据中危害区块链信息安全成份(木马病毒)的检验与下一步流程权限获取的控制,所述中央处理模块用于与区块链内数据交换时的信息整合与控制;所述云存储单元包括云数据服务器,用于区块链数据共享时的安全云上存储;所述加密单元包括密钥生成分发模块,包含公钥解密模块、私钥加密模块,所述公钥解密模块用于云上存储数据在进行外部读取时的安全解压控制,所述私钥加密模块用于外部数据写入云数据服务器时的加密处理控制。
优选的,所述信息处理单元的交易主体信息包括属性类型(个人\企业\其他)、名称hash、证件类型、证件编号hash、附属信息类型以及附属信息hash。
优选的,所述附属信息类型包含业务类型、交易类型、货币类型、交易状态以及交易时间等附属数据。
优选的,所述云存储单元在云数据查询与写入处理时的信息包含联合数据和默克尔路径,所述联合数据包括与待查询记录对应的完整数据记录和与待更新记录对应的数据指纹哈希值副本片段,所述默克尔路径为对应数据记录从叶节点到根节点的可验证完整路径。
优选的,所述公钥解密模块、私钥加密模块用于身份验证时的交易签名类型包括时间戳、记录Hash以及签名值。
优选的,所述区块链共享数据还支持联盟链的共享机制,所述联盟链由账本、智能合约、共识机制和隐私保护等组成。
优选的,所述账本只能进行迫加操作的分布式账本,通过包含前序区块的哈希值使之相连,具备不可篡改,防止抵赖等特性,包含区块账本、状态账本以及历史账本。
优选的,所述智能合约用来承载业务逻辑,智能合约以可执行程序的方式嵌入节点合约的执行,形成交易,并记录入链,包含时间驱动、事件驱动以及条件驱动。
优选的,所述共识机制类似分布式系统共识,根据需要应用拜占庭安全的算法共识的内容是对所发生的交易进行入链,包含POW和 PEFT。
优选的,所述隐私保护在公有链中主要是交易对手的匿名特性,在联盟链中对交易内容可见性的控制同态加密,零知识证明,包含状态旁路、T-cert/E-cert隔离。
与现有技术相比,本发明的有益效果是:
1、在数据接入到云服务器之间设有信息安全校验模块以用于完成对外接数据中危害区块链信息安全成份(木马病毒)的检验并完成下一步流程权限获取的控制,提升数据输入时的预处理性能以有效增强云数据的安全,且对密钥的管理权限进一步细化以减小入侵与越权管理风险,使用效果好。
2、在区块链内单独分化联盟链并利用不同的管理方式增强使用机构间的信任与共识意识,能够极大地促进行业的发展,提高整体行业的业务风控水平;建立基于分布式存储数据的互查机制,或者说在黑名单数据互查这个业务场景下,实现安全多方计算,建立公开公平公正的数据计价体系,实用性强。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明的结构示意图;
图2为本发明联盟链的结构图;
图3为本发明共享数据的查询流程图;
图4为本发明共享数据的写入流程图。
图中:1、权限识别验证模块;2、信息输入模块;3、信息安全校验模块;4、中央处理模块;5、云数据服务器;6、密钥生成分发模块;7、公钥解密模块;8、私钥加密模块;9、安全验证单元;10、信息处理单元;11、云存储单元;12、加密单元;13、账本;14、智能合约;15、共识机制;16、隐私保护。
具体实施方式
为使本发明实施方式的目的、技术方案和优点更加清楚,下面将结合本发明实施方式中的附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式是本发明一部分实施方式,而不是全部的实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。因此,以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
请参阅图1、图2、图3、图4,本发明实施例中,一种区块链数据共享加密方法,包括安全验证单元9、信息处理单元10、云存储单元11以及加密单元12,安全验证单元9包括权限识别验证模块1,用于使用者主体ID、公钥以及私钥等的身份信息验证;信息处理单元10包括信息输入模块2、信息安全校验模块3、中央处理模块4,信息输入模块2外接有多型通讯端口,用于不同存储设备间内部数据的读取与写入,信息安全校验模块3用于完成对外接数据中危害区块链信息安全成份木马病毒的检验与下一步流程权限获取的控制,中央处理模块4用于与区块链内数据交换时的信息整合与控制;云存储单元11包括云数据服务器5,用于区块链数据共享时的安全云上存储;加密单元12包括密钥生成分发模块6,包含公钥解密模块7、私钥加密模块8,公钥解密模块7用于云上存储数据在进行外部读取时的安全解压控制,私钥加密模块8用于外部数据写入云数据服务器时的加密处理控制;信息处理单元10的交易主体信息包括属性类型个人\企业\其他、名称hash、证件类型、证件编号hash、附属信息类型以及附属信息hash,满足不同机构间数据共享的分类管理与权限获取;附属信息类型包含业务类型、交易类型、货币类型、交易状态以及交易时间等附属数据,增大系统的整体适用范围;云存储单元11在云数据查询与写入处理时的信息包含联合数据和默克尔路径,联合数据包括与待查询记录对应的完整数据记录和与待更新记录对应的数据指纹哈希值副本片段,默克尔路径为对应数据记录从叶节点到根节点的可验证完整路径,保证数据传输安全以及后期可追踪性;公钥解密模块7、私钥加密模块8用于身份验证时的交易签名类型包括时间戳、记录Hash以及签名值,增强身份验证能力以保提升安全性;区块链共享数据还支持联盟链的共享机制,联盟链由账本13、智能合约14、共识机制15和隐私保护16等组成,增强机构间的相互信任力;账本13只能进行迫加操作的分布式账本,通过包含前序区块的哈希值使之相连,具备不可篡改,防止抵赖等特性,包含区块账本、状态账本以及历史账本,满足分类管理需求;智能合约14用来承载业务逻辑,智能合约以可执行程序的方式嵌入节点合约的执行,形成交易,并记录入链,包含时间驱动、事件驱动以及条件驱动;共识机制15类似分布式系统共识,根据需要应用拜占庭安全的算法共识的内容是对所发生的交易进行入链,包含POW和 PEFT,满足各方安全利益需求;隐私保护16在公有链中主要是交易对手的匿名特性,在联盟链中对交易内容可见性的控制同态加密,零知识证明,包含状态旁路、T-cert/E-cert隔离,避免不同机构间数据分类管理的混乱以增强使用安全。
本发明的工作原理及使用流程:利用信息安全校验模块3提升数据输入时的预处理性能以有效增强云数据的安全,且对密钥的管理权限进一步细化以减小入侵与越权管理风险,且在区块链内单独分化联盟链并利用不同的管理方式增强使用机构间的信任与共识意识,能够极大地促进行业的发展,提高整体行业的业务风控水平;建立基于分布式存储数据的互查机制,或者说在黑名单数据互查这个业务场景下,实现安全多方计算,建立公开公平公正的数据计价体系,使用效果好。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种区块链数据共享加密系统,包括安全验证单元(9)、信息处理单元(10)、云存储单元(11)以及加密单元(12),其特征在于:
所述安全验证单元(9)包括权限识别验证模块(1),用于使用者主体ID、公钥以及私钥的身份信息验证;
所述信息处理单元(10)包括信息输入模块(2)、信息安全校验模块(3)、中央处理模块(4),所述信息输入模块(2)外接有多型通讯端口,用于不同存储设备间内部数据的读取与写入,所述信息安全校验模块(3)用于完成对外接数据中危害区块链信息安全成份的检验与下一步流程权限获取的控制,所述中央处理模块(4)用于与区块链内数据交换时的信息整合与控制;
所述云存储单元(11)包括云数据服务器(5),用于区块链数据共享时的安全云上存储;
所述加密单元(12)包括密钥生成分发模块(6),包含公钥解密模块(7)、私钥加密模块(8),所述公钥解密模块(7)用于云上存储数据在进行外部读取时的安全解压控制,所述私钥加密模块(8)用于外部数据写入云数据服务器时的加密处理控制;
所述信息处理单元(10)的交易主体信息包括属性类型、名称hash、证件类型、证件编号hash、附属信息类型以及附属信息hash;所述附属信息类型包含业务类型、交易类型、货币类型、交易状态以及交易时间附属数据;所述云存储单元(11)在云数据查询与写入处理时的信息包含联合数据和默克尔路径,所述联合数据包括与待查询记录对应的完整数据记录和与待更新记录对应的数据指纹哈希值副本片段,所述默克尔路径为对应数据记录从叶节点到根节点的可验证完整路径;所述公钥解密模块(7)、私钥加密模块(8)用于身份验证时的交易签名类型包括时间戳、记录Hash以及签名值;所述区块链共享数据还支持联盟链的共享机制,所述联盟链由账本(13)、智能合约(14)、共识机制(15)和隐私保护(16)组成
2.根据权利要求1所述的一种区块链数据共享加密系统,其特征在于:所述账本(13)只能进行迫加操作的分布式账本,通过包含前序区块的哈希值使之相连,具备不可篡改,防止抵赖特性,包含区块账本、状态账本以及历史账本
3.根据权利要求1所述的一种区块链数据共享加密系统,其特征在于:所述智能合约(14)用来承载业务逻辑,智能合约以可执行程序的方式嵌入节点合约的执行,形成交易,并记录入链,包含时间驱动、事件驱动以及条件驱动
4.根据权利要求1所述的一种区块链数据共享加密系统,其特征在于:所述共识机制(15)根据需要应用拜占庭安全的算法共识的内容是对所发生的交易进行入链,包含POW和PEFT
5.根据权利要求1所述的一种区块链数据共享加密系统,其特征在于:所述隐私保护(16)在公有链中主要是交易对手的匿名特性,在联盟链中对交易内容可见性的控制同态加密,零知识证明,包含状态旁路、T-cert/E-cert隔离。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110143773.5A CN112911002B (zh) | 2021-02-02 | 2021-02-02 | 一种区块链数据共享加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110143773.5A CN112911002B (zh) | 2021-02-02 | 2021-02-02 | 一种区块链数据共享加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112911002A CN112911002A (zh) | 2021-06-04 |
CN112911002B true CN112911002B (zh) | 2022-11-25 |
Family
ID=76121453
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110143773.5A Active CN112911002B (zh) | 2021-02-02 | 2021-02-02 | 一种区块链数据共享加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112911002B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113449014B (zh) * | 2021-06-28 | 2022-10-14 | 电子科技大学 | 一种基于区块链的选择性云数据查询系统 |
CN113570369A (zh) * | 2021-07-29 | 2021-10-29 | 成都质数斯达克科技有限公司 | 一种区块链隐私交易方法、装置、设备及可读存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108600227A (zh) * | 2018-04-26 | 2018-09-28 | 众安信息技术服务有限公司 | 一种基于区块链的医疗数据共享方法及装置 |
CN111783075A (zh) * | 2020-06-28 | 2020-10-16 | 平安普惠企业管理有限公司 | 基于密钥的权限管理方法、装置、介质及电子设备 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110113244A (zh) * | 2018-02-09 | 2019-08-09 | 中企云链(北京)金融信息服务有限公司 | 一种基于区块链技术的即时通讯系统和方法 |
WO2019195820A1 (en) * | 2018-04-06 | 2019-10-10 | Daniel Maurice Lerner | Securing temporal digital communications via authentication and validation |
US11188521B2 (en) * | 2019-06-05 | 2021-11-30 | International Business Machines Corporation | Flexible transaction validation |
CN110336833B (zh) * | 2019-07-30 | 2022-06-21 | 中国工商银行股份有限公司 | 基于区块链的图片内容共识方法、服务器 |
CN111431707B (zh) * | 2020-03-19 | 2021-03-26 | 腾讯科技(深圳)有限公司 | 业务数据信息处理方法、装置、设备以及可读存储介质 |
-
2021
- 2021-02-02 CN CN202110143773.5A patent/CN112911002B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108600227A (zh) * | 2018-04-26 | 2018-09-28 | 众安信息技术服务有限公司 | 一种基于区块链的医疗数据共享方法及装置 |
CN111783075A (zh) * | 2020-06-28 | 2020-10-16 | 平安普惠企业管理有限公司 | 基于密钥的权限管理方法、装置、介质及电子设备 |
Non-Patent Citations (2)
Title |
---|
区块联盟链下的银行间合作机制研究及实践;石文娟;《金融电子化》;20190715(第07期);第1节 * |
基于区块链的智慧云制造系统安全架构;杜兰等;《信息技术与网络安全》;20181110(第11期);第1-4节,图3-4,表2 * |
Also Published As
Publication number | Publication date |
---|---|
CN112911002A (zh) | 2021-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109766712B (zh) | 一种基于区块链与Intel SGX的征信报告流转方法 | |
US11552935B2 (en) | Distributed key secret for rewritable blockchain | |
US11790097B1 (en) | Systems and methods to track, store, and manage events, rights, and liabilities | |
Lone et al. | Forensic-chain: Ethereum blockchain based digital forensics chain of custody | |
CN102156844A (zh) | 一种电子文档在线离线安全管理系统的实现方法 | |
CN112911002B (zh) | 一种区块链数据共享加密方法 | |
Stapleton | Security without obscurity: A guide to confidentiality, authentication, and integrity | |
WO2020008367A1 (en) | A method of creating a digital id or digital data storage of a person or an organization, and a method of using the digital id or digital data storage for remote identification | |
WO2007035453A1 (en) | Transactional sealed storage | |
CN109741800A (zh) | 基于区块链技术的医疗数据内外网交互的安全保护方法 | |
US10963173B2 (en) | System for smart contract dependent resource transfer | |
CN111861479A (zh) | 一种基于区块链和5g技术的金融机构客户身份识别方法 | |
CN112287401A (zh) | 一种基于区块链的智慧医疗共享平台 | |
CN109889343B (zh) | 电子发票流转控制方法、装置及系统 | |
TW202123648A (zh) | 身份管理與授權系統及其方法 | |
CN111626552A (zh) | 基于区块链技术的不动产管理平台 | |
Ilves | The consequences of cyber attacks | |
Gatto et al. | Blockchain Tech Has Numerous Applications for Defense | |
Pichler et al. | Electronic signature in legal theory and practice-new regulation | |
WO2001035253A1 (en) | Legal-based or fiduciary-based data management process | |
CN110598391A (zh) | 一种电子签章和二维码结合的财务费用风控系统 | |
Chang | Application of blockchain technology based credit system for personal financial information | |
Tomar et al. | A proposed artificial intelligence and blockchain technique for solving health insurance challenges | |
Pai et al. | A study on Blockchain enabled Applications and its Security Issues | |
Feinman et al. | Security basics: a whitepaper |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |