CN113254972A - 一种基于区块链的信息安全管理方法 - Google Patents
一种基于区块链的信息安全管理方法 Download PDFInfo
- Publication number
- CN113254972A CN113254972A CN202110646825.0A CN202110646825A CN113254972A CN 113254972 A CN113254972 A CN 113254972A CN 202110646825 A CN202110646825 A CN 202110646825A CN 113254972 A CN113254972 A CN 113254972A
- Authority
- CN
- China
- Prior art keywords
- information
- transaction information
- local user
- block
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 28
- 238000012795 verification Methods 0.000 claims abstract description 7
- 230000009191 jumping Effects 0.000 claims abstract description 4
- 238000000034 method Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 3
- 238000013523 data management Methods 0.000 abstract description 5
- 238000013500 data storage Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 5
- 230000003993 interaction Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于区块链的信息安全管理方法,包括:S1,基于用户注册信息生成密钥;S2,将用户注册信息和对应的公钥上传至区块链节点;S3,将对应的私钥储存于本地用户端;S4,若控制终端接收到区块链节点向本地用户端发送的交易信息,则跳转进入区块链网络,获取该本地用户端所对应的公钥;S5,对所发送的交易信息进行加密和签名,并将加密和签名数据发送至本地用户端;S6,本地用户端从智能合约中调取本地用户端的公钥,并判断签名验证是否通过,如果是,使用本地用户端的私钥对该加密信息进行解密,如果否,则拒绝解密请求。本发明提供的基于区块链的信息安全管理方法具有数据管理高效、信息安全管理可靠性强的优点。
Description
技术领域
本发明涉及区块链技术领域,特别是涉及一种基于区块链的信息安全管理方法。
背景技术
区块链技术具有多方协同、可验真、可审计、可追溯、不可篡改等特性。通过数字签名、共识算法等技术,可以在涉及多方参与的信息化系统中不依赖特定中心机构或第三方机构建立信任机制、达成信息的确认和共识。与传统的、基于集中式数据库的中心化信息系统相比,在基于区块链的信息系统中,数据一旦上链,就无法被篡改删除,对数据的追溯和审计都更加容易,且更具公信力。借助区块链的去中心化、不可篡改、溯源清晰、易于审计等特性,能将信息管理提升到新的高度。
越来越多的智能设备被应用到各个技术领域,物联网技术将智能设备通过无线传感网络和以太网接入互联网中,实现设备与设备之间的互联互通和人与设备之间的互动,实现对设备的智能控制,但目前在多种智能设备使用过程中,用户、设备的相关信息一般均在中心化平台存储,基于中心化的网络模式需要投入大量成本,同时设备之间的信息交互存在很大的安全隐患。基于以上问题,亟需开发一种基于区块链的信息安全管理方法,以用来弥补现有技术存在的不足。
发明内容
本发明的目的是提供一种基于区块链的信息安全管理方法,通过应用区块链和密码学技术来提高智能设备的信息管理的安全性,具有数据管理高效、信息安全管理可靠性强的优点。
为实现上述目的,本发明提供了如下方案:
一种基于区块链的信息安全管理方法,包括以下步骤:
S1,控制终端接收用户注册信息,基于该注册信息生成一对密钥;
S2,将用户注册信息和对应的公钥上传至区块链节点并存储;
S3,将对应的私钥储存于本地用户端;
S4,若控制终端接收到区块链节点向本地用户端发送的交易信息,则跳转进入区块链网络,通过智能合约获取该本地用户端所对应的公钥;
S5,获取公钥后,对所发送的交易信息进行加密,使用本地用户端的私钥对所发送的交易信息进行签名,并将加密和签名数据发送至本地用户端;
S6,本地用户端接收到加密信息后,从智能合约中调取本地用户端的公钥,并判断签名验证是否通过,如果是,使用本地用户端的私钥对该加密信息进行解密,如果否,则拒绝解密请求。
可选的,所述控制终端为手机端或平板电脑,所述本地用户端为与所述控制终端无线通信连接的智能设备。
可选的,所述步骤S4中的所述交易信息存储在区块链任一节点,区块链节点根据哈希算法对交易信息进行计算,得到第一哈希值,并记录区块信息,所述区块信息包括区块高度和区块链时间戳。
可选的,所述步骤S4中,当需要对所述交易信息进行验证时,在区块链节点提取所述交易信息,并利用哈希算法对所述交易信息进行计算,得到第二哈希值,将第一哈希值与第二哈希值进行比较,当第一哈希值与第二哈希值相同时,所述交易信息真实,当第一哈希值与第二哈希值不同时,所述交易信息不真实。
可选的,所述交易信息在区块链节点之间进行数据交互,新产生的交易信息被区块链节点广播至其他区块链节点,所有接收新产生的交易信息的区块链节点将新产生的交易信息存储至一个区块中,每个接收新产生的交易信息的区块链节点对区块实施共识算法,当某一区块链节点找到共识算法的解时,广播该区块至所有区块链节点,区块链节点对该区块进行验证,当验证通过时,将该区块存储于当前区块链最长链的末端。
可选的,所述步骤S4中,通过智能合约获取该本地用户端所对应的公钥,其中的智能合约的获取具体为区块链节点从所述控制终端获取与所述公钥关联的合约地址,区块链节点根据所述合约地址查找智能合约。
可选的,所述哈希值计算中采用的算法为MD5、SHA-1或SHA-2。
根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提供的基于区块链的信息安全管理方法,通过设置的广播机制,将某一个区块链节点所存储的交易信息广播至其它区块链数据存储节点,并对交易信息实现去中心化的存储,使交易信息不只是存储在单一节点中,而是在多个数据存储节点中也得到了备份,使得在某一个区块链数据存储节点中的交易数据发生丢失的情况下,可通过其他的区块链数据存储节点获得该数据,降低了数据丢失的风险;区块链节点通过对交易信息进行哈希计算,并将哈希值存储在区块链上,使得基于区块链本身的性质,存储在区块链上的信息无法被区块链的单一区块进行修改,保证了数据的安全性。本发明提供的基于区块链的信息安全管理方法具有数据管理高效、信息安全管理可靠性强的优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于区块链的信息安全管理方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于区块链的信息安全管理方法,通过区块链和密码学技术用来提高智能设备的信息管理的安全性,具有数据管理高效、信息安全管理可靠性强的优点。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明提供的基于区块链的信息安全管理方法具体如图1所示,所述方法包括以下步骤:
S1,控制终端接收用户注册信息,基于该注册信息生成一对密钥,所述控制终端为手机端或平板电脑;
S2,将用户注册信息和对应的公钥上传至区块链节点并存储;
S3,将对应的私钥储存于本地用户端,所述本地用户端为与所述控制终端无线通信连接的智能设备;
S4,若控制终端接收到区块链节点向本地用户端发送的交易信息,则跳转进入区块链网络,通过智能合约获取该本地用户端所对应的公钥,其中的智能合约的获取具体为区块链节点从所述控制终端获取与所述公钥关联的合约地址,区块链节点根据所述合约地址查找智能合约;所述交易信息存储在区块链任一节点,区块链节点根据哈希算法对交易信息进行计算,得到第一哈希值,并记录区块信息,所述区块信息包括区块高度和区块链时间戳,所述哈希值计算中采用的算法为MD5、SHA-1或SHA-2;当需要对所述交易信息进行验证时,在区块链节点提取所述交易信息,并利用哈希算法对所述交易信息进行计算,得到第二哈希值,将第一哈希值与第二哈希值进行比较,当第一哈希值与第二哈希值相同时,所述交易信息真实,当第一哈希值与第二哈希值不同时,所述交易信息不真实;所述交易信息在区块链节点之间进行数据交互,新产生的交易信息被区块链节点广播至其他区块链节点,所有接收新产生的交易信息的区块链节点将新产生的交易信息存储至一个区块中,每个接收新产生的交易信息的区块链节点对区块实施共识算法,当某一区块链节点找到共识算法的解时,广播该区块至所有区块链节点,区块链节点对该区块进行验证,当验证通过时,将该区块存储于当前区块链最长链的末端;
S5,获取公钥后,对所发送的交易信息进行加密,使用本地用户端的私钥对所发送的交易信息进行签名,并将加密和签名数据发送至本地用户端;
S6,本地用户端接收到加密信息后,从智能合约中调取本地用户端的公钥,并判断签名验证是否通过,如果是,使用本地用户端的私钥对该加密信息进行解密,如果否,则拒绝解密请求。
本发明提供的基于区块链的信息安全管理方法,通过设置的广播机制,将某一个区块链节点所存储的交易信息广播至其它区块链数据存储节点,并对交易信息实现去中心化的存储,使交易信息不只是存储在单一节点中,而是在多个数据存储节点中也得到了备份,使得在某一个区块链数据存储节点中的交易数据发生丢失的情况下,可通过其他的区块链数据存储节点获得该数据,降低了数据丢失的风险;区块链节点通过对交易信息进行哈希计算,并将哈希值存储在区块链上,使得基于区块链本身的性质,存储在区块链上的信息无法被区块链的单一区块进行修改,保证了数据的安全性。本发明提供的基于区块链的信息安全管理方法具有数据管理高效、信息安全管理可靠性强的优点。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (7)
1.一种基于区块链的信息安全管理方法,其特征在于,包括以下步骤:
S1,控制终端接收用户注册信息,基于该注册信息生成一对密钥;
S2,将用户注册信息和对应的公钥上传至区块链节点并存储;
S3,将对应的私钥储存于本地用户端;
S4,若控制终端接收到区块链节点向本地用户端发送的交易信息,则跳转进入区块链网络,通过智能合约获取该本地用户端所对应的公钥;
S5,获取公钥后,对所发送的交易信息进行加密,使用本地用户端的私钥对所发送的交易信息进行签名,并将加密和签名数据发送至本地用户端;
S6,本地用户端接收到加密信息后,从智能合约中调取本地用户端的公钥,并判断签名验证是否通过,如果是,使用本地用户端的私钥对该加密信息进行解密,如果否,则拒绝解密请求。
2.根据权利要求1所述的基于区块链的信息安全管理方法,其特征在于,所述控制终端为手机端或平板电脑,所述本地用户端为与所述控制终端无线通信连接的智能设备。
3.根据权利要求1所述的基于区块链的信息安全管理方法,其特征在于,所述步骤S4中的所述交易信息存储在区块链任一节点,区块链节点根据哈希算法对交易信息进行计算,得到第一哈希值,并记录区块信息,所述区块信息包括区块高度和区块链时间戳。
4.根据权利要求3所述的基于区块链的信息安全管理方法,其特征在于,所述步骤S4中,当需要对所述交易信息进行验证时,在区块链节点提取所述交易信息,并利用哈希算法对所述交易信息进行计算,得到第二哈希值,将第一哈希值与第二哈希值进行比较,当第一哈希值与第二哈希值相同时,所述交易信息真实,当第一哈希值与第二哈希值不同时,所述交易信息不真实。
5.根据权利要求4所述的基于区块链的信息安全管理方法,其特征在于,所述交易信息在区块链节点之间进行数据交互,新产生的交易信息被区块链节点广播至其他区块链节点,所有接收新产生的交易信息的区块链节点将新产生的交易信息存储至一个区块中,每个接收新产生的交易信息的区块链节点对区块实施共识算法,当某一区块链节点找到共识算法的解时,广播该区块至所有区块链节点,区块链节点对该区块进行验证,当验证通过时,将该区块存储于当前区块链最长链的末端。
6.根据权利要求3所述的基于区块链的信息安全管理方法,其特征在于,所述步骤S4中,通过智能合约获取该本地用户端所对应的公钥,其中的智能合约的获取具体为区块链节点从所述控制终端获取与所述公钥关联的合约地址,区块链节点根据所述合约地址查找智能合约。
7.根据权利要求3或4所述的基于区块链的信息安全管理方法,其特征在于,所述哈希值计算中采用的算法为MD5、SHA-1或SHA-2。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110646825.0A CN113254972A (zh) | 2021-06-10 | 2021-06-10 | 一种基于区块链的信息安全管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110646825.0A CN113254972A (zh) | 2021-06-10 | 2021-06-10 | 一种基于区块链的信息安全管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113254972A true CN113254972A (zh) | 2021-08-13 |
Family
ID=77187436
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110646825.0A Pending CN113254972A (zh) | 2021-06-10 | 2021-06-10 | 一种基于区块链的信息安全管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113254972A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113852469A (zh) * | 2021-09-24 | 2021-12-28 | 成都质数斯达克科技有限公司 | 区块链节点间数据传输方法、装置、设备及可读存储介质 |
| CN113988862A (zh) * | 2021-12-28 | 2022-01-28 | 中国移动紫金(江苏)创新研究院有限公司 | 一种区块链数据上链方法、应用其的安全预警系统和方法 |
| CN114614981A (zh) * | 2022-02-21 | 2022-06-10 | 北京航空航天大学 | 基于链上协商的隐蔽信息传输方法及装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109639714A (zh) * | 2019-01-02 | 2019-04-16 | 浙江师范大学 | 一种基于区块链的物联网身份注册与验证方法 |
| CN109741803A (zh) * | 2019-01-14 | 2019-05-10 | 南京大学 | 基于区块链的医疗数据安全协作系统 |
| CN109756579A (zh) * | 2019-03-05 | 2019-05-14 | 深圳众享互联科技有限公司 | 一种基于区块链的物联网信息安全传输系统及传输方法 |
| CN110300112A (zh) * | 2019-07-02 | 2019-10-01 | 石家庄铁道大学 | 区块链密钥分层管理方法 |
| CN110493261A (zh) * | 2019-09-16 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 基于区块链的验证码获取方法、客户端、服务器及存储介质 |
| CN111177695A (zh) * | 2019-12-20 | 2020-05-19 | 杭州甘道智能科技有限公司 | 一种基于区块链的智能家居设备访问控制方法 |
| CN111541534A (zh) * | 2020-04-14 | 2020-08-14 | 全链通有限公司 | 物联网终端的控制方法、设备及存储介质 |
| CN112580988A (zh) * | 2020-12-23 | 2021-03-30 | 国网浙江省电力有限公司经济技术研究院 | 基于区块链技术的电网安全风险管控方法 |
-
2021
- 2021-06-10 CN CN202110646825.0A patent/CN113254972A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109639714A (zh) * | 2019-01-02 | 2019-04-16 | 浙江师范大学 | 一种基于区块链的物联网身份注册与验证方法 |
| CN109741803A (zh) * | 2019-01-14 | 2019-05-10 | 南京大学 | 基于区块链的医疗数据安全协作系统 |
| CN109756579A (zh) * | 2019-03-05 | 2019-05-14 | 深圳众享互联科技有限公司 | 一种基于区块链的物联网信息安全传输系统及传输方法 |
| CN110300112A (zh) * | 2019-07-02 | 2019-10-01 | 石家庄铁道大学 | 区块链密钥分层管理方法 |
| CN110493261A (zh) * | 2019-09-16 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 基于区块链的验证码获取方法、客户端、服务器及存储介质 |
| CN111177695A (zh) * | 2019-12-20 | 2020-05-19 | 杭州甘道智能科技有限公司 | 一种基于区块链的智能家居设备访问控制方法 |
| CN111541534A (zh) * | 2020-04-14 | 2020-08-14 | 全链通有限公司 | 物联网终端的控制方法、设备及存储介质 |
| CN112580988A (zh) * | 2020-12-23 | 2021-03-30 | 国网浙江省电力有限公司经济技术研究院 | 基于区块链技术的电网安全风险管控方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113852469A (zh) * | 2021-09-24 | 2021-12-28 | 成都质数斯达克科技有限公司 | 区块链节点间数据传输方法、装置、设备及可读存储介质 |
| CN113852469B (zh) * | 2021-09-24 | 2024-03-22 | 成都质数斯达克科技有限公司 | 区块链节点间数据传输方法、装置、设备及可读存储介质 |
| CN113988862A (zh) * | 2021-12-28 | 2022-01-28 | 中国移动紫金(江苏)创新研究院有限公司 | 一种区块链数据上链方法、应用其的安全预警系统和方法 |
| CN114614981A (zh) * | 2022-02-21 | 2022-06-10 | 北京航空航天大学 | 基于链上协商的隐蔽信息传输方法及装置 |
| CN114614981B (zh) * | 2022-02-21 | 2023-12-19 | 北京航空航天大学 | 基于链上协商的隐蔽信息传输方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109767220B (zh) | 基于区块链的交易方法及基于区块链的交易系统 | |
| CN110958110B (zh) | 一种基于零知识证明的区块链隐私数据管理方法和系统 | |
| CN109409122B (zh) | 文件存储方法及其电子设备、存储介质 | |
| US10972284B2 (en) | Method of providing a hash value for a piece of data, electronic device and computer program | |
| CN111209334B (zh) | 基于区块链的电力终端数据安全管理方法 | |
| CN112446785A (zh) | 跨链交易方法、系统、装置、设备和存储介质 | |
| CN113254972A (zh) | 一种基于区块链的信息安全管理方法 | |
| CN110268679B (zh) | 基于区块链的认证方法和系统 | |
| CN111970129A (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
| CN108668258B (zh) | V2x通信快速身份认证系统及方法 | |
| CN108537046A (zh) | 一种基于区块链技术的在线合同签署系统及方法 | |
| CN110121860B (zh) | 基于区块链的数据处理方法、设备和系统 | |
| CN110932854B (zh) | 一种面向物联网的区块链密钥分发系统及其方法 | |
| CN111815321A (zh) | 交易提案的处理方法、装置、系统、存储介质和电子装置 | |
| CN113743939A (zh) | 基于区块链的身份认证方法、装置及系统 | |
| CN110930153B (zh) | 基于隐藏第三方账号的区块链隐私数据管理方法和系统 | |
| CN109491965A (zh) | 购售电合同的存储方法及其网络和电子设备 | |
| CN109728896A (zh) | 一种基于区块链的来电认证和溯源方法及流程 | |
| CN112600671B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN112732695A (zh) | 一种基于区块链的云存储数据安全去重方法 | |
| CN111090386A (zh) | 一种云存储方法、装置、系统和计算机设备 | |
| CN114119021A (zh) | 图像文件安全多方计算方法及系统 | |
| CN115604038A (zh) | 基于区块链和边缘计算的云存储数据审计系统及方法 | |
| CN115811422A (zh) | 一种基于区块链的医疗数据共享方法及系统 | |
| CN115038084A (zh) | 一种面向蜂窝基站的去中心化可信接入方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220930 Address after: Room 305, No. 188, Zhugushi Road, Wulian, Central City, Longgang Street, Longgang District, Shenzhen, Guangdong 518100 Applicant after: Jiaqiao (Shenzhen) Investment Co.,Ltd. Address before: D-1908, 19th floor, building 222, Wangjing Xiyuan, Chaoyang District, Beijing Applicant before: Yongqi (Beijing) Technology Co.,Ltd. |