CN113312665A - 一种区块链隐私数据保护方法 - Google Patents
一种区块链隐私数据保护方法 Download PDFInfo
- Publication number
- CN113312665A CN113312665A CN202110609751.3A CN202110609751A CN113312665A CN 113312665 A CN113312665 A CN 113312665A CN 202110609751 A CN202110609751 A CN 202110609751A CN 113312665 A CN113312665 A CN 113312665A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- mobile terminal
- block chain
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000013500 data storage Methods 0.000 claims abstract description 19
- 230000003993 interaction Effects 0.000 claims abstract description 10
- 238000012795 verification Methods 0.000 claims description 13
- 239000000284 extract Substances 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种区块链隐私数据保护方法,包括:S1,建立用户信息服务设备区块链,区块链中设置有多个数据存储节点,且数据存储节点呈分布式设置;S2,为每个数据存储节点匹配一个私钥,将私钥发送给对应的用户;S3,根据匹配的私钥生成对应的公钥,将公钥在全网广播;S4,建立移动终端,用户通过移动终端登录应用软件并与信息服务设备进行信息交互。本发明提供的区块链隐私数据保护方法具有简单可靠、隐私数据不易泄露、安全性强的优点。
Description
技术领域
本发明涉及区块链技术领域,特别是涉及一种区块链隐私数据保护方法。
背景技术
区块链是一种分布式、去中心化的计算和存储架构,区块链从技术上解决了基于信任的中心化模型带来的安全问题,它基于密码学算法保证价值的安全转移,基于哈希链及时间戳机制保证数据的可追溯、不可篡改特性,基于共识算法保证节点间区块数据的一致性,基于自动化的脚本代码和图灵完备的虚拟机保证可编程的智能合约。因此,区块链可以为用户提供一个安全可信的计算和存储平台。
传统的用户数据存储及共享方法主要有两种:集中存储集中共享和分布式存储集中共享,第一种方法采用集中存储方式,维护方便,安全性高,但由于工作量较大容易产生服务瓶颈;第二种方法采用分布式存储技术,但共享需求依然通过中心服务器处理,当处理时还要通过分布式存储寻找所需数据,增加了系统复杂度。另外,两种方式存储的数据虽都经过加密处理,但作为服务方依然可以自由利用,用户隐私得不到有效保障;用户的共享需求通过共享处理中心,一旦因某种原因而导致共享处理中心无法工作,便无法实现数据共享。基于以上问题,亟需开发一种新的区块链隐私数据保护方法,以弥补现有技术存在的不足。
发明内容
本发明的目的是提供一种区块链隐私数据保护方法,用于解决现有区块链隐私数据保护中用户隐私得不到有效保障的问题,具有简单可靠、隐私数据不易泄露、安全性强的优点。
为实现上述目的,本发明提供了如下方案:
一种区块链隐私数据保护方法,包括:
S1,建立用户信息服务设备区块链,区块链中设置有多个数据存储节点,且数据存储节点呈分布式设置;
S2,为每个数据存储节点匹配一个私钥,将私钥发送给对应的用户;
S3,根据匹配的私钥生成对应的公钥,将公钥在全网广播;
S4,建立移动终端,用户通过移动终端登录应用软件并与信息服务设备进行信息交互。
可选的,所述步骤S4中,所述信息交互包括数据写入和数据读取,其中,所述数据写入的步骤具体为:用户通过密钥进入移动终端,移动终端提取需要写入信息的用户的公钥,将需要写入的信息通过公钥进行加密,之后由移动终端发起创建新的数据区块的请求,将加密后的数据存储在新的数据区块中,各节点通过共识机制进行校验,通过校验后,新的数据区块添加至对应用户的数据存储节点上。
可选的,所述数据读取的步骤具体为:用户通过移动终端请求读取指定用户的数据,各节点通过共识机制进行校验,通过校验后,对应用户的数据储存节点上连接的数据区块中的数据均发送到移动终端,对应的用户使用手中的私钥对数据区块中的数据进行解密,获取对应的用户数据。
可选的,所述步骤S4中,用户通过移动终端登录应用软件并与信息服务设备进行信息交互,其中,用户在区块链中使用化名,用户通过化名在区块链中匿名登录,信息服务设备在区块链中实名登录,用户的化名由公钥散列值作为身份证明。
可选的,用户匿名登录到区块链中后,在区块链中形成一个匿名的数据库,信息服务设备在区块链的数据库中获取请求服务的数据,然后将服务数据返回给数据库,再由区块链将获取的服务数据传递给用户。
可选的,数据写入的步骤中所述各节点通过共识机制进行校验,具体由移动终端完成校验。
可选的,数据读取的步骤中所述各节点通过共识机制进行校验,具体由指定用户的数据存储节点完成校验。
根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提供的区块链隐私数据保护方法,区块链系统构成简单,易于搭建,数据写入时不需要用户进行验证,仅在读取时需要用户验证,系统效率高,能有效的保护用户的隐私数据;用户在匿名登录区块链时可以在不暴露自己隐私的情况下向信息服务设备表明自己的身份,获取到信息服务,在保证数据服务不被影响的情况下,避免了用户隐私的泄露。本发明提供的区块链隐私数据保护方法具有简单可靠、隐私数据不易泄露、安全性强的优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明区块链隐私数据保护方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种区块链隐私数据保护方法,用于解决现有区块链隐私数据保护中用户隐私得不到有效保障的问题,具有简单可靠、隐私数据不易泄露、安全性强的优点。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明提供的区块链隐私数据保护方法具体如图1所示,所述方法包括一以下步骤:
S1,建立用户信息服务设备区块链,区块链中设置有多个数据存储节点,且数据存储节点呈分布式设置;
S2,为每个数据存储节点匹配一个私钥,将私钥发送给对应的用户;
S3,根据匹配的私钥生成对应的公钥,将公钥在全网广播;私钥生成对应的公钥的方法采用椭圆曲线密码系统;
S4,建立移动终端,用户通过移动终端登录应用软件并与信息服务设备进行信息交互;
所述步骤S4中,建立移动终端,用户通过移动终端登录应用软件并与信息服务设备进行信息交互,其中的数据写入的步骤具体为:用户通过密钥进入移动终端,移动终端提取需要写入信息的用户的公钥,将需要写入的信息通过公钥进行加密,之后由移动终端发起创建新的数据区块的请求,将加密后的数据存储在新的数据区块中,各节点通过共识机制进行校验,具体由移动终端完成校验,通过校验后,新的数据区块添加至对应用户的数据存储节点上;所述步骤S4中,建立移动终端,用户通过移动终端登录应用软件并与信息服务设备进行信息交互,其中的数据读取的步骤具体为:用户通过移动终端请求读取指定用户的数据,各节点通过共识机制进行校验,具体由指定用户的数据存储节点完成校验,通过校验后,对应用户的数据储存节点上连接的数据区块中的数据均发送到移动终端,对应的用户使用手中的私钥对数据区块中的数据进行解密,获取对应的用户数据;采用上述方法,使用私钥对用户数据进行加密,私钥掌握在用户自己手中,需要查询用户的数据存储节点上的用户数据时,需要使用用户手中的私钥对数据进行解密,因此,任何人查看用户数据都需要经过用户的同意,而写入数据由于不涉及隐私问题,如果每次数据写入都需要用户确认较为不便,因此本系统不需要用户确认也可写入数据;
用户在区块链中使用化名,这个化名与用户真实身份无关,用户通过化名在区块链中匿名登录,信息服务设备在区块链中实名登录,用户的化名由公钥散列值作为身份证明,同时一个用户可以申请多个化名;用户匿名登录到区块链中后,在区块链中形成一个匿名的数据库,信息服务设备在区块链的数据库中获取请求服务的数据,然后将服务数据返回给数据库,再由区块链将获取的服务数据传递给用户;信息服务设备在区块链中实名登录,保证用户在区块链中访问的信息服务设备都是合法的;用户匿名登录区块链后,在区块链中通过化名向信息服务设备请求服务,同时在不暴露自己隐私的情况下向信息服务设备证明自己拥有所请求服务的权限,经过区块链中的智能合约验证后,如果验证通过,则通过服务数据通道将服务数据传递给用户,其中用户和信息服务设备并不直接交互,而是由区块链转发数据。
本发明提供的区块链隐私数据保护方法,区块链系统构成简单,易于搭建,数据写入时不需要用户进行验证,仅在读取时需要用户验证,系统效率高,能有效的保护用户的隐私数据;用户在匿名登录区块链时可以在不暴露自己隐私的情况下向信息服务设备表明自己的身份,获取到信息服务,在保证数据服务不被影响的情况下,避免了用户隐私的泄露。本发明提供的区块链隐私数据保护方法具有简单可靠、隐私数据不易泄露、安全性强的优点。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (7)
1.一种区块链隐私数据保护方法,其特征在于,包括以下步骤:
S1,建立用户信息服务设备区块链,区块链中设置有多个数据存储节点,且数据存储节点呈分布式设置;
S2,为每个数据存储节点匹配一个私钥,将私钥发送给对应的用户;
S3,根据匹配的私钥生成对应的公钥,将公钥在全网广播;
S4,建立移动终端,用户通过移动终端登录应用软件并与信息服务设备进行信息交互。
2.根据权利要求1所述的区块链隐私数据保护方法,其特征在于,所述步骤S4中,所述信息交互包括数据写入和数据读取,其中,所述数据写入的步骤具体为:用户通过密钥进入移动终端,移动终端提取需要写入信息的用户的公钥,将需要写入的信息通过公钥进行加密,之后由移动终端发起创建新的数据区块的请求,将加密后的数据存储在新的数据区块中,各节点通过共识机制进行校验,通过校验后,新的数据区块添加至对应用户的数据存储节点上。
3.根据权利要求2所述的区块链隐私数据保护方法,其特征在于,所述步骤S4中,所述数据读取的步骤具体为:用户通过移动终端请求读取指定用户的数据,各节点通过共识机制进行校验,通过校验后,对应用户的数据储存节点上连接的数据区块中的数据均发送到移动终端,对应的用户使用手中的私钥对数据区块中的数据进行解密,获取对应的用户数据。
4.根据权利要求1所述的区块链隐私数据保护方法,其特征在于,所述步骤S4中,用户通过移动终端登录应用软件并与信息服务设备进行信息交互,其中,用户在区块链中使用化名,用户通过化名在区块链中匿名登录,信息服务设备在区块链中实名登录,用户的化名由公钥散列值作为身份证明。
5.根据权利要求4所述的区块链隐私数据保护方法,其特征在于,用户匿名登录到区块链中后,在区块链中形成一个匿名的数据库,信息服务设备在区块链的数据库中获取请求服务的数据,然后将服务数据返回给数据库,再由区块链将获取的服务数据传递给用户。
6.根据权利要求2所述的区块链隐私数据保护方法,其特征在于,所述各节点通过共识机制进行校验,具体由移动终端完成校验。
7.根据权利要求3所述的区块链隐私数据保护方法,其特征在于,所述各节点通过共识机制进行校验,具体由指定用户的数据存储节点完成校验。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110609751.3A CN113312665A (zh) | 2021-06-01 | 2021-06-01 | 一种区块链隐私数据保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110609751.3A CN113312665A (zh) | 2021-06-01 | 2021-06-01 | 一种区块链隐私数据保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113312665A true CN113312665A (zh) | 2021-08-27 |
Family
ID=77377015
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110609751.3A Pending CN113312665A (zh) | 2021-06-01 | 2021-06-01 | 一种区块链隐私数据保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113312665A (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881240A (zh) * | 2018-06-26 | 2018-11-23 | 广州友谱网络科技有限公司 | 基于区块链的会员隐私数据保护方法 |
| CN111163069A (zh) * | 2019-12-18 | 2020-05-15 | 内蒙古大学 | 一种基于区块链的物联网用户隐私保护方法 |
-
2021
- 2021-06-01 CN CN202110609751.3A patent/CN113312665A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881240A (zh) * | 2018-06-26 | 2018-11-23 | 广州友谱网络科技有限公司 | 基于区块链的会员隐私数据保护方法 |
| CN111163069A (zh) * | 2019-12-18 | 2020-05-15 | 内蒙古大学 | 一种基于区块链的物联网用户隐私保护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Wang et al. | A blockchain-based framework for data sharing with fine-grained access control in decentralized storage systems | |
| Feng et al. | Efficient and secure data sharing for 5G flying drones: A blockchain-enabled approach | |
| CN109922077B (zh) | 一种基于区块链的身份认证方法及其系统 | |
| Yang et al. | Provable data possession of resource-constrained mobile devices in cloud computing | |
| JP6547079B1 (ja) | 登録・認可方法、装置及びシステム | |
| CN112214780A (zh) | 一种数据处理方法、装置、智能设备及存储介质 | |
| CN104917741B (zh) | 一种基于usbkey的明文文档公网安全传输系统 | |
| CN105873031B (zh) | 基于可信平台的分布式无人机密钥协商方法 | |
| TW201815123A (zh) | 量子資料密鑰協商系統及量子資料密鑰協商方法 | |
| CN102685749B (zh) | 面向移动终端的无线安全身份验证方法 | |
| CN113132388B (zh) | 一种数据安全交互方法及系统 | |
| CN112686668A (zh) | 联盟链跨链系统及方法 | |
| CN111740966B (zh) | 一种基于区块链网络的数据处理方法及相关设备 | |
| CN106576043A (zh) | 病毒式可分配可信消息传送 | |
| CN114584307B (zh) | 一种可信密钥管理方法、装置、电子设备和存储介质 | |
| CN102984273B (zh) | 虚拟磁盘加密方法、解密方法、装置及云服务器 | |
| CN108881240B (zh) | 基于区块链的会员隐私数据保护方法 | |
| CN115567312B (zh) | 一种可满足多种场景的联盟链数据权限管理系统和方法 | |
| CN114039753A (zh) | 一种访问控制方法、装置、存储介质及电子设备 | |
| CN103716280B (zh) | 数据传输方法、服务器及系统 | |
| CN115459928A (zh) | 数据共享方法、装置、设备及介质 | |
| CN117081736A (zh) | 密钥分发方法、密钥分发装置、通信方法及通信装置 | |
| CN108846671B (zh) | 基于区块链的在线安全交易方法和系统 | |
| CN110610418A (zh) | 基于区块链的交易状态查询方法、系统、设备及存储介质 | |
| WO2023116027A1 (zh) | 安全多方计算中的跨域身份验证方法及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20221010 Address after: Room 305, No. 188, Zhugushi Road, Wulian, Central City, Longgang Street, Longgang District, Shenzhen, Guangdong 518100 Applicant after: Jiaqiao (Shenzhen) Investment Co.,Ltd. Address before: D-1908, 19th floor, building 222, Wangjing Xiyuan, Chaoyang District, Beijing Applicant before: Yongqi (Beijing) Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right |