CN113468517A - 一种基于区块链的数据共享方法、系统及存储介质 - Google Patents
一种基于区块链的数据共享方法、系统及存储介质 Download PDFInfo
- Publication number
- CN113468517A CN113468517A CN202111023340.2A CN202111023340A CN113468517A CN 113468517 A CN113468517 A CN 113468517A CN 202111023340 A CN202111023340 A CN 202111023340A CN 113468517 A CN113468517 A CN 113468517A
- Authority
- CN
- China
- Prior art keywords
- data
- trusted container
- trusted
- container
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000005540 biological transmission Effects 0.000 claims abstract description 25
- 238000012546 transfer Methods 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 5
- 230000009286 beneficial effect Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 19
- 238000012545 processing Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的数据共享方法、系统及存储介质,包括:在第一可信任容器向第二可信任容器传输第一数据时,对第一可信任容器、以及第二可信任容器进行校验,所述第一数据存储在第一可信任容器中,可信任容器与区块链相连,并提供验证是否是可信任容器的接口;在第一可信任容器、以及第二可信任容器校验通过后,第一可信任容器与第二可信任容器之间进行数据传输。采用本发明,能够预先防止“半信任”关系下数据的泄露。能够确保在数据共享的情况下,在多个不信任的实体之间保证数据不被泄露。该方案有助于政府敏感数据公开、企业敏感数据公开等方面,具有巨大的技术、商业和社会价值。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种基于区块链的数据共享方法、系统及存储介质。
背景技术
在很多情况下,多个合作伙伴联合起来共同创新,共同开发产品和解决方案。在人工智能、物联网快速发展的今天,在开发产品和解决方案的时候,合作伙伴往往需要提供数据、知识、应用等各方面的资产,这些资产在合作伙伴之间共享,如此,才能够有效的快速发展产品和解决方案。另外,在合作过程中,也往往会产生新的数据、知识、应用等资产。这些资产需要得到很好的保护,以便于保护各个合作伙伴的利益。
实际上,这背后需要确定一个事实基础,即合作伙伴之间的信任关系。可以把发展一个产品或者解决方案的多个合作伙伴称为一个群(Group)。这个群可能是临时的,也可能是半固定的,但通常情况下不可能是固定的。群里的合作伙伴,对于群外的公共单位,存在着不信任的关系。在群里的各个合作伙伴,则是存在着半信任的关系。
半信任的意思是:1)群里的合作伙伴相互认识,在合作中的行为可以被记录和追溯,所以,合作伙伴不能够随意做有害于合作的行为;2)群里的各个合作伙伴之间,有一定的信任关系,所以,可以相互之间共享资产;3)群里的各个合作伙伴之间,并不是完全信任的,意味着合作伙伴共享的资产必须得到保护。以数据资产和应用资产为例,在共享时,共享单位通常希望这些数据资产和应用资产用在约定的产品和解决方案发展中,而不能用在其他方面,即“指定的合作伙伴在指定的时间在指定的专案中使用”。
如何在上述合作伙伴群和公开单位之间的“不信任”关系以及合作伙伴群里的“半信任”关系基础上,做到数据、应用等资产的合理保护,消除合作伙伴的担忧,促成合作伙伴之间的合作,并能够使得合作伙伴在产品和解决方案销售中共同受益,是一个重要的课题。
另外,在与用户就产品和解决方案进行沟通和业务洽谈时,也往往需要如下几种动作:1)用户拿出数据资产,对产品和解决方案进行测试;2)产品和解决方案部署到用户现场,用户做试用。在这些场景下,用户的数据资产和厂商的产品及解决方案资产也需要相同的保护。用户、厂商,已经厂商的合作伙伴,同样也组成上述类似的群(Group)。同样存在群内单位和群外单位的“不信任”、群内单位之间的“半信任”关系。
现有一种解决思路是,基于区块链的数据防泄露方式都是在区块链公共账本上记录不可篡改的数据访问权限和数据访问记录的方式。该方式并不能完全防止数据泄露。只能在数据泄露发生后,根据数据访问记录来追踪泄露者,但由于技术所限,在很多情况下,并不能完全追踪到泄露者。
另一种解决思路是,在数据上打上水印。这样,在数据泄露时就可以追踪到泄露者。但并不是所有数据都可以打上水印。另外。即使打上水印的数据,也可能会被破坏掉水印,从而丧失功能。
可见,现有技术的不足在于,并不能预先防止“半信任”关系下数据的泄露。
发明内容
本发明提供了一种基于区块链的数据共享方法、系统及存储介质,用以解决不能预先防止“半信任”关系下数据的泄露的问题。
本发明提供以下技术方案:
一种基于区块链的数据共享方法,包括:
在第一可信任容器向第二可信任容器传输第一数据时,对第一可信任容器、以及第二可信任容器进行校验,所述第一数据存储在第一可信任容器中,可信任容器与区块链相连,并提供验证是否是可信任容器的接口;
在第一可信任容器、以及第二可信任容器校验通过后,第一可信任容器与第二可信任容器之间进行数据传输。
实施中,第一数据是加密数据,进一步包括:
第二可信任容器接收到第一数据后,从区块链获取对应的密钥解密后获得第二数据,或者从区块链获取对应的存储密钥的数据所有者服务地址获取密钥解密后获得第二数据。
实施中,所述密钥和/或数据所有者服务地址是预先注册到区块链中的。
实施中,传输第一数据时,通过命令行方式发送第一数据,命令行提供目标地址和目标容器ID。
实施中,第一可信任容器与第二可信任容器之间进行数据传输时,是使用特权命令向第二可信任容器发送数据的。
实施中,可信任容器是屏蔽了可共享的文件传输通道和/或网络通道,以动态设置向特定IP发送数据的网络通道。
实施中,向特定IP发送数据的网络通道,是可信任容器在注册成功后开通的。
实施中,第一可信任容器与第二可信任容器之间进行数据传输时,是保持在加密状态进行传输的。
实施中,进一步包括:
数据使用结束后,对数据进行注销。
实施中,对数据进行注销是可信任容器使用注销数据特权命令来注销的。
实施中,进一步包括:
与可信任容器之间保持Heartbeat信号交互,Heartbeat失败时,在区块链上改变数据的状态。
一种基于区块链的数据共享系统,包括:
处理器,用于读取存储器中的程序,执行下列过程:
在第一可信任容器向第二可信任容器传输第一数据时,对第一可信任容器、以及第二可信任容器进行校验,所述第一数据存储在第一可信任容器中,可信任容器与区块链相连,并提供验证是否是可信任容器的接口;
在第一可信任容器、以及第二可信任容器校验通过后,第一可信任容器与第二可信任容器之间进行数据传输;
收发机,用于在处理器的控制下接收和发送数据。
实施中,第一数据是加密数据,进一步包括:
第二可信任容器接收到第一数据后,从区块链获取对应的密钥解密后获得第二数据,或者从区块链获取对应的存储密钥的数据所有者服务地址获取密钥解密后获得第二数据。
实施中,所述密钥和/或数据所有者服务地址是预先注册到区块链中的。
实施中,传输第一数据时,通过命令行方式发送第一数据,命令行提供目标地址和目标容器ID。
实施中,第一可信任容器与第二可信任容器之间进行数据传输时,是使用特权命令向第二可信任容器发送数据的。
实施中,可信任容器是屏蔽了可共享的文件传输通道和/或网络通道,以动态设置向特定IP发送数据的网络通道。
实施中,向特定IP发送数据的网络通道,是可信任容器在注册成功后开通的。
实施中,第一可信任容器与第二可信任容器之间进行数据传输时,是保持在加密状态进行传输的。
实施中,进一步包括:
数据使用结束后,对数据进行注销。
实施中,对数据进行注销是可信任容器使用注销数据特权命令来注销的。
实施中,进一步包括:
与可信任容器之间保持Heartbeat信号交互,Heartbeat失败时,在区块链上改变数据的状态。
一种基于区块链的数据共享系统,包括:协调器,以及至少两个可信任容器,其中:
协调器,用于在第一可信任容器向第二可信任容器传输第一数据时,对第一可信任容器、以及第二可信任容器进行校验,所述第一数据存储在第一可信任容器中,可信任容器与区块链相连,并提供验证是否是可信任容器的接口;
第一可信任容器,用于在第一可信任容器、以及第二可信任容器校验通过后,与第二可信任容器之间进行数据传输:
实施中,第一数据是加密数据,进一步包括:
第二可信任容器,用于接收到第一数据后,从区块链获取对应的密钥解密后获得第二数据,或者从区块链获取对应的存储密钥的数据所有者服务地址获取密钥解密后获得第二数据。
实施中,所述密钥和/或数据所有者服务地址是预先注册到区块链中的。
实施中,第一可信任容器进一步用于传输第一数据时,通过命令行方式发送第一数据,命令行提供目标地址和目标容器ID。
实施中,第一可信任容器进一步用于使用特权命令向第二可信任容器发送数据的。
实施中,可信任容器进一步用于屏蔽了可共享的文件传输通道和/或网络通道,以动态设置向特定IP发送数据的网络通道。
实施中,可信任容器进一步用于使用可信任容器在注册成功后开通的网络通道向特定IP发送数据。
实施中,第一可信任容器进一步用于保持在加密状态与第二可信任容器之间进行数据传输。
实施中,可信任容器进一步用于数据使用结束后,对数据进行注销。
实施中,可信任容器进一步用于使用注销数据特权命令对数据进行注销。
实施中,协调器进一步用于与可信任容器之间保持Heartbeat信号交互;
可信任容器进一步用于在Heartbeat失败时,在区块链上改变数据的状态。
一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述基于区块链的数据共享方法的计算机程序。
本发明有益效果如下:
在本发明实施例中提供的技术方案中,可信任容器之间在传输数据时需要进行校验才能进行传输;由于数据的传输需要校验,确认权限,因此能够预先防止“半信任”关系下数据的泄露。
进一步的,可信任容器之间传输的数据是加密的数据,而密钥需要从区块链上获取,同样,获取密钥的过程也需要校验通过。
进一步的,可信任容器与密钥、数据都是预先注册的,因此权限都能够可以管理。
由此可见,在数据共享过程中,没有权限的用户,也即未能通过校验的用户即使得到数据,也不能直接解读接收的数据,只有满足权限通过校验的用户才能获得数据。
可见,本方案能够确保在数据共享的情况下,在多个不信任的实体之间保证数据不被泄露。该方案有助于政府敏感数据公开、企业敏感数据公开等方面,具有巨大的技术、商业和社会价值。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例中数据共享方法实施流程示意图;
图2为本发明实施例中数据共享系统结构示意图;
图3为本发明实施例中零信任叠加网络示意图;
图4为本发明实施例中数据处理流程和应用处理流程示意图;
图5为本发明实施例中数据共享系统结构1示意图;
图6为本发明实施例中数据共享结构2示意图。
具体实施方式
本发明实施例提供的技术方案,旨在解决当需要在多个在存在半信任关系下的实体之间,既需要共享数据,但又要保证数据不发生泄露的问题。下面结合附图对本发明的具体实施方式进行说明。
图1为数据共享方法实施流程示意图,如图所示,可以包括:
步骤101、在第一可信任容器向第二可信任容器传输第一数据时,对第一可信任容器、以及第二可信任容器进行校验,所述第一数据存储在第一可信任容器中,可信任容器与区块链相连,并提供验证是否是可信任容器的接口;
步骤102、在第一可信任容器、以及第二可信任容器校验通过后,第一可信任容器与第二可信任容器之间进行数据传输。
下面将以共享系统为例来进行说明,需要说明的是,实施例中的共享系统仅供说明,并不意味着仅能在该系统下实施数据共享方法,本领域技术人员可以根据需要搭建适宜自身需要的计算机系统来实现数据共享。
图2为数据共享系统结构示意图,如图所示,主要包括:可信任容器、区块链系统、零信任网络、企业基础设施等。
零信任网络是基于不信任的基础设施构建可信任的基础设施。
可信任容器是基于相互不信任的环境构建相互信任的环境。
区块链是基于不信任的基础设施,协助上述可信任容器构建相互信任的环境,智能合约来管理数据访问控制、数据应用、数据衍生等。
图3为零信任叠加网络示意图,在可信任容器和区块链部分,主要架构如图3所示,主要包括:容器、可信任容器、数据所有者服务,其中容器中分别包含排序器、对等节点、协调器、处理服务、数据服务等。
可信任容器叠加网络可以提供容器和容器之间的端到端加密的传输通道。也可以手工在容器和容器之间建立加密信道。
下面分别说明。
1)可信任容器。
实施中,可信任容器是屏蔽了可共享的文件传输通道和/或网络通道,以动态设置向特定IP发送数据的网络通道。
具体的,为了实现容器的可信性,需要屏蔽任何数据传输通道,即屏蔽原生容器中的共享卷、cp(文件复制,copy file)命令等文件传输通道和网络通道等方式。同时,容器可以动态设置向特定IP发送数据的网络通道。
另外,可信任容器还提供验证是否是可信任容器的接口。
可信任容器通过区块链的设置才能访问。
2)协调器。
也即,主要负责对第一可信任容器、以及第二可信任容器进行校验的功能实体。
具体的,协调器起到把可信任容器和区块链系统关联起来的作用。协调器一头连接区块链系统,另一头连接可信任容器集群。在协调器上运行区块链应用。
可信任容器集群中的任何可信任容器启动后,都需要向协调器注册,注册内容包括ID、IP等。同时,协调器与可信任容器之间保持Heartbeat(心跳)信号交互,确保随时在线和断线管理。在可信任容器之间的数据传输前,协调器接收发送端的认证请求,并在区块链上认证并记录。在数据传输后,在区块链上改变数据的状态。在数据销毁后,或者Heartbeat失败时,在区块链上改变数据的状态。也即,实施中,还可以进一步包括:
与可信任容器之间保持Heartbeat信号交互,Heartbeat失败时,在区块链上改变数据的状态。
3)数据所有者服务。
主要是传输数据加解密密钥和程序,以便可信任容器在区块链或者某个地址上取密钥。
4)对等节点。
对等节点上存储智能合约,用于认证和存储信息。用户有userID(用户标识)、容器有containerID(容器标识)、数据集有datasetID(数据集标识)、应用有applicationID(应用标识)。并且,都对应有CA证书。
下面对在可信任容器上执行的数据服务进行说明,主要包括以下内容。
1)发送文件。
可以通过命令行方式发送数据。在发送文件时,命令行提供目标地址和目标容器ID,发送程序自动到协调器去认证该次传输。如果认证通过,则开始传输。也即,实施中,传输第一数据时,通过命令行方式发送第一数据,命令行提供目标地址和目标容器ID。
2)接收文件。
在接收数据前,协调器通知容器,并说明数据所有者等信息。接收的文件认为是新数据。自动接收文件,并在固定目录下保存。文件接收完成后,自动联络数据所有者服务,对数据进行加密。然后,联系协调器,在区块链系统上注册新数据。
3)注册数据。
在协调器授权容器打通与协调器的通信通道之后,可以使用容器中的特权命令来向区块链系统注册数据。数据只需要注册一次,后续可以持续使用。
4)注销数据。
在数据被用完之后,需要注销数据。在可信任容器中,使用注销数据特权命令来注销数据。可信任容器通过协调器来在区块链系统上注销数据。协调器收到注销数据的消息后,首先要联系可信任容器,查证容器是否是可信任的。然后,在区块链系统上注销数据。
下面对在可信任容器上执行处理服务的过程进行说明。
1)接收文件。在接收数据前,协调器通知容器,并说明数据所有者等信息。自动接收文件,并在固定目录下保存。文件接收完成后,自动联络数据所有者服务,对数据进行解密,并联系协调器进行数据状态维护;
2)数据处理;
3)发送文件。文件只能发送给可信任容器。通过命令行方式发送数据。在发送文件时,命令行提供目标地址和目标容器ID,发送程序自动到协调器去认证该次传输。如果认证通过,则开始传输;
4)与协调器的Heartbeat程序;
5)在容器退出前,联系协调器,把数据状态置为销毁状态。
下面以实例进行说明。
图4为数据处理流程和应用处理流程示意图,如图所示,包括:
1)数据加密,并把数据打包进可信任容器。
可以通过cp或者其他方式放入数据。在可信任容器中,有一些特权命令,如registerdata(注册数据)、senddata(发送数据)等,不允许修改,否则可信任容器无法正确运行。
在放入数据时,把数据进行加密,然后把密钥或者发放密钥的数据所有者服务地址放入区块链系统中。这样,可以防止用普通容器打开时泄密的问题。
2)在区块链系统中注册数据密钥或者数据所有者服务地址。
实施中,所述密钥和/或数据所有者服务地址是预先注册到区块链中的。
具体的,在数据被使用时,可以对数据进行解密。解密密钥或者发数据所有者服务地址需要通过协调器被注册到区块链系统中。
3)在区块链系统中注册可信任容器。
实施中,向特定IP发送数据的网络通道,是可信任容器在注册成功后开通的。
具体的,在注册可信任容器之前,首先需求知道协调器的IP地址等信息。然后向协调器注册可信任容器。协调器在收到可信任容器注册请求之后,与容器通信,并开通容器和协调器之间的通信通道。这个动作是区块链和可信任容器内部进行的,外界不能够干涉,从而保证了安全性,保证了可信任性。
4)在区块链系统中注册数据。
在协调器授权容器打通与协调器的通信通道之后,可以使用容器中的特权命令来向区块链系统注册数据。数据只需要注册一次,后续可以持续使用。
5)传输数据,以及确定在区块链中传输认证是否通过。
实施中,第一可信任容器与第二可信任容器之间进行数据传输时,是使用特权命令向第二可信任容器发送数据的。
具体的,在可信任容器中,可以使用特权命令来向其他可信任容器发送数据。发送前,首先要联络协调器,在区块链系统上对本次传输行为做认证,并在区块链系统上保存记录。如果认证通过,则继续。否则,将终止操作。协调器收到数据传输的请求后,首先要到区块链系统上作认证。如果认证通过,就和容器联系,把数据传输通道打开,并返回到数据传输命令。数据传输命令收到协调器的正确返回结果后,将通过数据传输通道,向其他可信任容器传输数据。该过程中,传输的数据还是保持加密状态,以防被窃听。也即,实施中,第一可信任容器与第二可信任容器之间进行数据传输时,是保持在加密状态进行传输的。
6)认证通过后,接收数据。
在目标可信任容器中,需要运行特权命令来接收数据。数据被保存在容器中。后续需要通过解密后使用该数据。
7)获取密钥和解密数据。
实施中,第一数据是加密数据,进一步包括:
第二可信任容器接收到第一数据后,从区块链获取对应的密钥解密后获得第二数据,或者从区块链获取对应的存储密钥的数据所有者服务地址获取密钥解密后获得第二数据。
具体的,在数据进行应用之前,对数据进行解密动作。可信任容器通过特权程序首先联络协调器,在区块链系统上对解密操作做认证,并在区块链系统上作记录。如果认证通过,则可以继续。否则,将终止操作。协调器收到解密数据请求后,首先要到区块链系统上作认证。如果认证通过,则从区块链系统上拿到密钥本身,或者拿到存储密钥的数据所有者服务地址。如果拿到的是密钥,则返回给可信任容器。如果拿到的是数据所有者服务地址,则就和可信任容器联系,把与服务地址的传输通道打开,并把服务地址返回给可信任容器。可信任容器收到协调器的正确返回结果后,首先判断是哪种情形。如果是密钥,则直接进行解密动作。如果是服务地址,则与服务通信,拿到密钥,再进行解密动作。
8)销毁数据。
实施中,还可以进一步包括:
数据使用结束后,对数据进行注销。
具体实施中,对数据进行注销是可信任容器使用注销数据特权命令来注销的。
具体的,在数据被用完之后,需要注销数据。在可信任容器中,使用注销数据特权命令来注销数据。可信任容器通过协调器来在区块链系统上注销数据。协调器收到注销数据的消息后,首先要联系可信任容器,查证容器是否是可信任的。然后,在区块链系统上注销数据。
基于同一发明构思,本发明实施例中还提供了一种数据共享、及计算机可读存储介质,由于这些设备解决问题的原理与数据共享方法相似,因此这些设备的实施可以参见方法的实施,重复之处不再赘述。
在实施本发明实施例提供的技术方案时,可以按如下方式实施。
图5为数据共享系统结构1示意图,如图所示,系统中包括:
处理器500,用于读取存储器520中的程序,执行下列过程:
在第一可信任容器向第二可信任容器传输第一数据时,对第一可信任容器、以及第二可信任容器进行校验,所述第一数据存储在第一可信任容器中,可信任容器与区块链相连,并提供验证是否是可信任容器的接口;
在第一可信任容器、以及第二可信任容器校验通过后,第一可信任容器与第二可信任容器之间进行数据传输;
收发机510,用于在处理器500的控制下接收和发送数据。
实施中,第一数据是加密数据,进一步包括:
第二可信任容器接收到第一数据后,从区块链获取对应的密钥解密后获得第二数据,或者从区块链获取对应的存储密钥的数据所有者服务地址获取密钥解密后获得第二数据。
实施中,所述密钥和/或数据所有者服务地址是预先注册到区块链中的。
实施中,传输第一数据时,通过命令行方式发送第一数据,命令行提供目标地址和目标容器ID。
实施中,第一可信任容器与第二可信任容器之间进行数据传输时,是使用特权命令向第二可信任容器发送数据的。
实施中,可信任容器是屏蔽了可共享的文件传输通道和/或网络通道,以动态设置向特定IP发送数据的网络通道。
实施中,向特定IP发送数据的网络通道,是可信任容器在注册成功后开通的。
实施中,第一可信任容器与第二可信任容器之间进行数据传输时,是保持在加密状态进行传输的。
实施中,进一步包括:
数据使用结束后,对数据进行注销。
实施中,对数据进行注销是可信任容器使用注销数据特权命令来注销的。
实施中,进一步包括:
与可信任容器之间保持Heartbeat信号交互,Heartbeat失败时,在区块链上改变数据的状态。
其中,在图5中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器500代表的一个或多个处理器和存储器520代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机510可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。处理器500负责管理总线架构和通常的处理,存储器520可以存储处理器500在执行操作时所使用的数据。
图6为数据共享结构2示意图,如图所示,系统中包括:协调器,以及至少两个可信任容器,其中:
协调器,用于在第一可信任容器向第二可信任容器传输第一数据时,对第一可信任容器、以及第二可信任容器进行校验,所述第一数据存储在第一可信任容器中,可信任容器与区块链相连,并提供验证是否是可信任容器的接口;
第一可信任容器,用于在第一可信任容器、以及第二可信任容器校验通过后,与第二可信任容器之间进行数据传输:
实施中,第一数据是加密数据,进一步包括:
第二可信任容器,用于接收到第一数据后,从区块链获取对应的密钥解密后获得第二数据,或者从区块链获取对应的存储密钥的数据所有者服务地址获取密钥解密后获得第二数据。
实施中,所述密钥和/或数据所有者服务地址是预先注册到区块链中的。
实施中,第一可信任容器进一步用于传输第一数据时,通过命令行方式发送第一数据,命令行提供目标地址和目标容器ID。
实施中,第一可信任容器进一步用于使用特权命令向第二可信任容器发送数据的。
实施中,可信任容器进一步用于屏蔽了可共享的文件传输通道和/或网络通道,以动态设置向特定IP发送数据的网络通道。
实施中,可信任容器进一步用于使用可信任容器在注册成功后开通的网络通道向特定IP发送数据。
实施中,第一可信任容器进一步用于保持在加密状态与第二可信任容器之间进行数据传输。
实施中,可信任容器进一步用于数据使用结束后,对数据进行注销。
实施中,可信任容器进一步用于使用注销数据特权命令对数据进行注销。
实施中,协调器进一步用于与可信任容器之间保持Heartbeat信号交互;
可信任容器进一步用于在Heartbeat失败时,在区块链上改变数据的状态。
为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
本发明实施利还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述数据共享方法的计算机程序。
具体实施可以参见数据共享方法的实施。
综上所述,本发明实施例中提供的技术方案能够确保在数据共享的情况下,在多个不信任的实体之间保证数据不被泄露。该方案有助于政府敏感数据公开、企业敏感数据公开等方面,具有巨大的技术、商业和社会价值。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (14)
1.一种基于区块链的数据共享方法,其特征在于,包括:
在第一可信任容器向第二可信任容器传输第一数据时,对第一可信任容器、以及第二可信任容器进行校验,所述第一数据存储在第一可信任容器中,可信任容器与区块链相连,并提供验证是否是可信任容器的接口;
在第一可信任容器、以及第二可信任容器校验通过后,第一可信任容器与第二可信任容器之间进行数据传输。
2.如权利要求1所述的方法,其特征在于,第一数据是加密数据,进一步包括:
第二可信任容器接收到第一数据后,从区块链获取对应的密钥解密后获得第二数据,或者从区块链获取对应的存储密钥的数据所有者服务地址获取密钥解密后获得第二数据。
3.如权利要求2所述的方法,其特征在于,所述密钥和/或数据所有者服务地址是预先注册到区块链中的。
4.如权利要求1所述的方法,其特征在于,传输第一数据时,通过命令行方式发送第一数据,命令行提供目标地址和目标容器标识ID。
5.如权利要求1所述的方法,其特征在于,第一可信任容器与第二可信任容器之间进行数据传输时,是使用特权命令向第二可信任容器发送数据的。
6.如权利要求1所述的方法,其特征在于,可信任容器是屏蔽了可共享的文件传输通道和/或网络通道,以动态设置向特定IP发送数据的网络通道。
7.如权利要求6所述的方法,其特征在于,向特定IP发送数据的网络通道,是可信任容器在注册成功后开通的。
8.如权利要求1所述的方法,其特征在于,第一可信任容器与第二可信任容器之间进行数据传输时,是保持在加密状态进行传输的。
9.如权利要求1所述的方法,其特征在于,进一步包括:
数据使用结束后,对数据进行注销。
10.如权利要求9所述的方法,其特征在于,对数据进行注销是可信任容器使用注销数据特权命令来注销的。
11.如权利要求1所述的方法,其特征在于,进一步包括:
与可信任容器之间保持心跳Heartbeat信号交互,Heartbeat失败时,在区块链上改变数据的状态。
12.一种基于区块链的数据共享系统,其特征在于,包括:
处理器,用于读取存储器中的程序,执行下列过程:
在第一可信任容器向第二可信任容器传输第一数据时,对第一可信任容器、以及第二可信任容器进行校验,所述第一数据存储在第一可信任容器中,可信任容器与区块链相连,并提供验证是否是可信任容器的接口;
在第一可信任容器、以及第二可信任容器校验通过后,第一可信任容器与第二可信任容器之间进行数据传输;
收发机,用于在处理器的控制下接收和发送数据。
13.一种基于区块链的数据共享系统,其特征在于,包括:协调器,以及至少两个可信任容器,其中:
协调器,用于在第一可信任容器向第二可信任容器传输第一数据时,对第一可信任容器、以及第二可信任容器进行校验,所述第一数据存储在第一可信任容器中,可信任容器与区块链相连,并提供验证是否是可信任容器的接口;
第一可信任容器,用于在第一可信任容器、以及第二可信任容器校验通过后,与第二可信任容器之间进行数据传输。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至11任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111023340.2A CN113468517A (zh) | 2021-09-02 | 2021-09-02 | 一种基于区块链的数据共享方法、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111023340.2A CN113468517A (zh) | 2021-09-02 | 2021-09-02 | 一种基于区块链的数据共享方法、系统及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113468517A true CN113468517A (zh) | 2021-10-01 |
Family
ID=77867194
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111023340.2A Pending CN113468517A (zh) | 2021-09-02 | 2021-09-02 | 一种基于区块链的数据共享方法、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113468517A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105550576A (zh) * | 2015-12-11 | 2016-05-04 | 华为技术服务有限公司 | 容器间通信的方法与装置 |
| US9774578B1 (en) * | 2016-05-23 | 2017-09-26 | Accenture Global Solutions Limited | Distributed key secret for rewritable blockchain |
| CN108881261A (zh) * | 2018-07-02 | 2018-11-23 | 山东汇贸电子口岸有限公司 | 一种容器环境下基于区块链技术的服务认证方法及系统 |
| CN109345386A (zh) * | 2018-08-31 | 2019-02-15 | 阿里巴巴集团控股有限公司 | 基于区块链的交易共识处理方法及装置、电子设备 |
| CN110033258A (zh) * | 2018-11-12 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 基于区块链的业务数据加密方法及装置 |
| CN112446050A (zh) * | 2021-02-01 | 2021-03-05 | 腾讯科技(深圳)有限公司 | 应用于区块链系统的业务数据处理方法及装置 |
-
2021
- 2021-09-02 CN CN202111023340.2A patent/CN113468517A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105550576A (zh) * | 2015-12-11 | 2016-05-04 | 华为技术服务有限公司 | 容器间通信的方法与装置 |
| US9774578B1 (en) * | 2016-05-23 | 2017-09-26 | Accenture Global Solutions Limited | Distributed key secret for rewritable blockchain |
| CN108881261A (zh) * | 2018-07-02 | 2018-11-23 | 山东汇贸电子口岸有限公司 | 一种容器环境下基于区块链技术的服务认证方法及系统 |
| CN109345386A (zh) * | 2018-08-31 | 2019-02-15 | 阿里巴巴集团控股有限公司 | 基于区块链的交易共识处理方法及装置、电子设备 |
| CN110033258A (zh) * | 2018-11-12 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 基于区块链的业务数据加密方法及装置 |
| CN112446050A (zh) * | 2021-02-01 | 2021-03-05 | 腾讯科技(深圳)有限公司 | 应用于区块链系统的业务数据处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220114249A1 (en) | Systems and methods for secure and fast machine learning inference in a trusted execution environment | |
| JP4993733B2 (ja) | 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム及び暗号管理サーバ装置 | |
| US8719956B2 (en) | Method and apparatus for sharing licenses between secure removable media | |
| CN110489996B (zh) | 一种数据库数据安全管理方法及系统 | |
| CN113596009B (zh) | 零信任访问方法、系统、零信任安全代理、终端及介质 | |
| CN110401640B (zh) | 一种基于可信计算双体系架构的可信连接方法 | |
| CN114357492B (zh) | 一种基于区块链的医疗数据隐私融合方法及装置 | |
| CN110765449A (zh) | 一种基于安全芯片的身份认证的方法、设备及介质 | |
| CN113886862B (zh) | 一种可信计算系统及基于可信计算系统的资源处理方法 | |
| CN104243452B (zh) | 一种云计算访问控制方法及系统 | |
| CN115730338A (zh) | 基于隐私计算的零信任敏感大数据跨域分享方法和装置 | |
| Chiu et al. | TPMWallet: Towards blockchain hardware wallet using trusted platform module in iot | |
| WO2021170049A1 (zh) | 一种访问行为的记录方法、装置 | |
| CN113901507B (zh) | 一种多参与方的资源处理方法及隐私计算系统 | |
| CN114465815B (zh) | 一种基于区块链和sgx的访问权限控制系统及方法 | |
| CN113468517A (zh) | 一种基于区块链的数据共享方法、系统及存储介质 | |
| Wang et al. | MA-TEECM: Mutual Anonymous Authentication-Based Credential Migration Technology for Mobile Trusted Execution Environments | |
| Showkat et al. | Security Implications in IoT using Authentication and access control | |
| CN114416862A (zh) | 基于区块链的数据处理系统及其数据处理方法、区块链网络 | |
| CN106534275B (zh) | 一种通用的安全可靠的数据交换方法 | |
| CN113946864B (zh) | 一种机密信息获取方法、装置、设备及存储介质 | |
| Dhondge | Lifecycle IoT Security for Engineers | |
| CN113556365B (zh) | 认证结果数据传输系统、方法及装置 | |
| WO2024139273A1 (zh) | 联邦学习方法、装置、可读存储介质及电子设备 | |
| CN116781359B (zh) | 一种使用网络隔离和密码编译的门户安全设计方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211001 |