CN113495924B - 一种基于区块链的可防伪数据安全共享方法 - Google Patents
一种基于区块链的可防伪数据安全共享方法 Download PDFInfo
- Publication number
- CN113495924B CN113495924B CN202110718558.3A CN202110718558A CN113495924B CN 113495924 B CN113495924 B CN 113495924B CN 202110718558 A CN202110718558 A CN 202110718558A CN 113495924 B CN113495924 B CN 113495924B
- Authority
- CN
- China
- Prior art keywords
- blockchain
- evidence
- sender
- statement
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000012795 verification Methods 0.000 claims abstract description 53
- 238000005516 engineering process Methods 0.000 abstract description 8
- 238000010200 validation analysis Methods 0.000 description 7
- 230000003993 interaction Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2365—Ensuring data consistency and integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Data Mining & Analysis (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的可防伪数据安全共享方法,该方法中发送方声称持有秘密,并生成关于秘密的声明和证据,验证方验证发送方的声明和证据是否合法,如果发送方共享的声明和证据匹配成功,验证其合法性,将证据记录在验证方的区块链中,接收方验证验证方的区块链上的证据是否与发送方提供的声明匹配,如果证据有效,证明声明合法性,完成数据共享闭环。本发明采用了链式验证的思想,使用非对称加密技术和零知识证明解决数据共享双方的互信问题,链式验证即前者的上链存证为后者的验证凭证,公私钥体制和链式验证双重保护,防止敌手伪造信息上链,实现数据防伪安全共享。
Description
技术领域
本发明涉及区块链技术、零知识证明和TEE技术,具体涉及一种基于区块链的可防伪数据安全共享方法。
背景技术
隐私数据安全共享是目前的热点研究问题。很多的公司和个人对数据安全存储和共享的需求日益增大。设想一个场景,发送方需要为接收方提供一份私密文件证明,证明本人持有该文件的事实。接收方想要证明该文件的真实性,需要了解文件的全部或部分内容来证实其真实性,该行为与目的背道而驰。结合零知识证明技术,构建合适的多项式证明算法,可保证发送方不损失私密文件内容的情况下证明事实,但是这种方法在数据共享上会有安全性问题。敌手如果控制了受害用户的路由路径,受害者无法数据共享;又或敌手破坏了受害用户的公私钥,伪造一系列的假证明,会造成用户的信任评分损失。在本发明中,针对安全性问题提出了一种解决方案。
区块链集分布式系统,密码学和数据库等技术发展而来。区块链具有去中心化,不可篡改,数据可溯源等性质,能有效的解决传统中心化场景所带来的安全风险问题。
本发明提出了一种基于区块链的可防伪数据安全共享方法,目的是解决本地数据智能存储和提供安全性证明,通过构建基于区块链技术和密码学的验证模块,对本地数据进行安全验证,发送方、验证方和接收方可以完成自动化验证。本发明中采用了“以链治链”和“链式验证”,“以链治链”即区块链承担着存储和验证的作用。“链式验证”即区块链上存储的零知识证明历史记录可作为下一次验证的验证凭证。敌手即便控制了受害者的公私钥,伪造证据上链。但敌手不能提供验证凭证而无法将证据在验证方链上验证通过,记录上链。本发明可广泛应用于数据安全领域。结合零知识证明,公私钥密码体制等密码学技术,构建区块链数据安全共享模型,在区块链平台上存储的数据是公开透明的,高效的共识算法保证平台上的节点的分布式账本是一致的,全平台节点都可以监督其他节点的作恶行为,实现数据安全性。在金融,医疗等数据流量大和敏感数据保护的场景中,区块链的数据安全优势能够解决用户的隐私安全问题和数据交互双方安全互信问题。
发明内容
本发明提出了一种基于区块链的可防伪数据安全共享方法,该方法主要针对数字凭证验证和隐私数据共享,设计数据安全共享模型。所述数据安全共享模型包含有三条区块链,其中一条区块链在可信执行环境(TEE,Trusted Execution Environment)中维护执行。TEE环境中维护的私有链负责安全存储用户的身份信息。所述数据安全共享模型中共有三个角色:发送方,验证方和接收方。模型中的三个角色各自维护一条区块链,发送方维护的区块链记为A,验证方维护的区块链记为B,接收方维护的区块链记为C。发送方和接收方位于区块链B中。三个角色在数据安全共享过程中的任务如下:(1)发送方:声称自己持有一个秘密m,以及通过零知识证明技术计算生成关于m的声明q和关于m的证据p。(2)验证方:验证发送方的声明q和证据p是否合法。如果发送方共享的声明q和证据p匹配成功,验证其合法性,将证据p记录在区块链B中。接收方:向验证方发起验证请求,接收方验证区块链B上的证据p是否与发送方提供的声明q匹配。如果证据p有效,证明声明合法性,完成数据共享闭环。基于区块链的可防伪数据安全共享方法共分为三个阶段:证据声明阶段,上链阶段和接收验证阶段。
本发明采用了链式验证的思想,使用非对称加密技术和零知识证明解决数据共享双方的互信问题。链式验证即前者的上链存证为后者的验证凭证。公私钥体制和链式验证双重保护,防止敌手伪造信息上链,实现数据防伪安全共享。
(1)证据声明阶段
步骤1:证书颁发机构(CA,Certificate Authority)为发送方颁发证书,发送方获得一对公私钥(pk,sk)。pk为发送方的公钥,sk为发送方的私钥。
步骤2:发送方生成一个秘密m和关于m的摘要D(m)=Hash(m),其中Hash(·)为对秘密m的散列化处理。
步骤3:发送方通过零知识证明生成一对关于秘密m的声明和证据对(q,p)。其中声明q=F1(sk,D(m),T1),证据p=F2(sk,D(m),T1)。其中T1为生成证据p的时间戳,F1(·)为基于秘密m生成声明q的函数,F2(·)为基于秘密m生成证据p的函数。
(2)上链阶段
步骤1:区块链A使用区块链B上的数据共享插槽并支付抵押给B一定的费用T,作为证据的担保费用。
步骤2:区块链A将声明和证据对(q,p)发送给区块链B进行验证,即Verify1(q,p)=result(0,1)。Verify1(q,p)为验证声明q和证据p是否匹配的函数。当验证结果result=1时,证明该声明q与证据p匹配。当验证结果result=0时,证明该声明q与证据p不匹配。
步骤3:区块链B查验区块链A之前是否在区块链B上有存储证据历史。若是,调用区块链B的查询合约查询历史存储记录证据p′,调用区块链A的智能合约查询证据p′对应的声明q′。若不是,则历史存储记录证据p′和p′对应的声明q′记为空。
步骤4:区块链B向区块链A发送关于证据p′的查询申请。区块链A将会调用区块链A的智能合约查验关于证据p′的声明q′,返回(q′,p′)给区块链B。
步骤5:区块链B对区块链A返回的声明证据对(q′,p′)进行验证,执行验证函数Verify2。Verify2(q′,p′)=result′(0,1)。当验证结果result′=1,表示q′和p′匹配成功;否则为匹配失败。匹配成功后,证明区块链A的身份是合法的,并将当前证据p存储在区块链B上,存证编号为n。如果匹配失败,返回匹配失败消息给区块链A。
(3)接收验证阶段
步骤1:发送方通过安全信道发送给接收方一份声明q并告知证据p存储在区块链B和证据q对应的存证编号n。
步骤2:接收方维护的区块链C接入到区块链B的数据共享插槽,发送存证编号n给区块链B,区块链C申请关于证据p的查询请求。
步骤3:该查询请求将会触发部署在区块链B上的智能合约,区块链B返回证据p给区块链C。
步骤4:区块链C执行验证函数Verify1,Verify1(q,p)=result(0,1),当验证结果result=1时,证明声明q与证据p匹配,并告知区块链B验证成功。区块链B将会确认并收取区块链A抵押的担保费用T。
本发明利用区块链技术的去中心化,不可篡改,数据可追溯等优势,替代了传统的中心化数据库,解决了由于单一节点失效导致的整个数据库瘫痪的问题,可以很好地解决用户间的互信问题。在发送、验证、接收三方信息交互的过程中,零知识,非对称加密等密码学保证数据安全。在身份验证过程中,摆脱了传统的账户密码的身份验证模式。验证方核验用户的账户信息和历史数据存储信息,双重验证用户的真实身份,使得敌手即便知晓了受害者的账户和密码也无法伪造信息。
附图说明
图1为数据安全共享模型示意图
图2为数据安全共享方法的流程图
具体实施方式
下面根据附图和实施例详细阐述此发明,并对本发明的技术方案进行清楚的描述。此处所选的实施例仅用于解释该发明,并不能够限定此发明。
如图1所示,数据安全共享模型中共有三条不同的区块链。发送方在TEE环境维护的区块链为私链,验证方维护的验证链为联盟链,接收方维护的区块链为联盟链。根据不同的业务和性能需求采用不同的共识算法。链间数据交互采用插槽的方式接入区块链网络。验证链网络包含合约层,算法层,业务层等多个功能模块。在本发明中主要实现存储,查证,访问权限控制,身份认证等。验证链采用VRF,DPoS等算法进行领导人选举和达成共识,实现快速出块。接收方通过中继插槽连接验证链请求验证业务。数据安全共享模型包含消息生成,身份认证,零知识验证,证据上链,证据提取验证等环节,实现数据安全共享。图1中TEE环境中维护的区块链A为发送方的私链,区块链A中的深灰色节点计算生成零知识证明。通过深灰色方块的插槽连接到区块链B中的发送方持有的账户中(区块链B中的深灰色节点a)。区块链B中的白色节点调用合约层的验证合约计算验证零知识证明是否有效。如果发送方提供的零知识证明有效,区块链B调用合约层中的存储合约,存储证据p。当接收方持有的账户(区块链B中的浅灰色节点c)向区块链B发送查询请求,区块链B调用查询合约,返回c查询索引对应的证据p。查询结果通过浅灰色插槽传输到区块链C中。区块链C验证零知识证明是否有效,若有效,将验证成果消息返回给区块链B,同时记录在节点中的账本中(链上产生的浅灰色区块)。若失败,返回验证失败消息给区块链B。
本发明提出的一种基于区块链的可防伪数据安全共享方法具体流程如下:
发送方保存一对公私钥(pk,sk)。发送方持有一个秘密m,同时使用哈希函数生成关于m的摘要D(m)=Hash(m)。发送方通过可验证随机函数生成一对声明和证据(q,p)。q=F1(sk,D(m),T1),p=F2(sk,D(m),T1)。其中T1为生成证据的时间戳,F1(·)、F2(·)分别为生成声明q和证据p的不同函数。
区块链B上有一些插槽,这些插槽允许其他区块链接入B中进行数据互通。如果数据发送方想要使用这些插槽需要支付抵押给B一定的费用,作为证据的担保费用T。发送方身份认证通过后,将声明和证据对(q,p)发送给B进行验证。Verify1(q,p)=result(0,1),当result=1时,证明该声明与证据匹配。当result=0,证明该声明与证据不匹配。如果发送方在区块链B中有存储历史记录,区块链B向发送方发送历史查询请求。区块链B发送历史证据p′给发送方,请求发送方返回关于p′的对应的声明q′。发送方在区块链A上查询p′的对应的声明q′,并将查询结果返回给区块链B。如果发送方在区块链B上没有存储历史记录(即为首次存证),则q′和p′为空。B执行验证函数Verify2。Verify2(q′,p′)=result′(0,1),result′=1。声明与证据(q′,p′)匹配成功后,证明区块链A持有合法的身份,并将证据p存储在链上。
发送方向接收方发起验证请求。发送方通过安全信道发送给接收方一份声明q和证据的存储地址区块链B。该声明q声称已知秘密m,但具体内容并不知道。接收方将区块链C接入到区块链B的插槽,发送关于声明q的查询请求给区块链B。该查询请求将会触发部署在区块链B上的智能合约。区块链B将会返回给接收方证据p。接收方对p和q进行验证,执行验证函数Verify1(q,p)=result(0,1),并返回验证结果消息result(0,1)给区块链B。如果返回值为1,证明发送方的声明是有效的,区块链B将会确认并收取区块链A抵押的担保费用T;如果不匹配,证明发送方的声明是无效的,拒绝发送方的验证请求。
如图2所示,本发明采用公私钥体制和链式验证的方法。验证链除了验证发送方基于公私钥生成的零知识证明是否匹配。也需要验证发送方是否在区块链中存有上一次存储的零知识证明。当敌手控制了用户的公私钥伪造零知识上链,验证链可以查验敌手区块链中是否存有历史证明。从而实现身份防伪,数据安全共享。
S1:发送方在TEE环境中调用KeyGen(1k,λ)→(pk,vk)。其中λ为密钥生成的安全参数,1k为k位消息字符串,(pk,vk)为公私钥对。用户通过零知识证明分别调用MakeProof和MakeDecree函数生成零知识证明(q,p),其中声明为q和证据为p。MakeProof(sk,x,ω)→p,MakeDecree(sk,x,ω)→q,其中sk为用户的私钥,x为消息摘要,ω为生成零知识过程的安全参数。
S2:发送方将声明q和证据p发送给验证链。验证链调用Verify1函数,Verify1(q,p)→{0,1}。
S3:验证链将会查询发送方在链上存储历史证据。如果未存储过,历史存储记录返回空,则历史零知识记录(q′,p′)记为空,结束S3然后跳转到S5。否则验证方调用发送方区块链A的智能合约,查询历史存储证据p′对应的声明q′。
S4:验证方调用Verify2(q′,p′)→{0,1}。若成功,将证据p记录在区块链B的新区块中。若失败,拒绝发送方关于当前零知识证明存储上链的请求。
S5:接收方接收发送方声明q,在区块链B查询对应证据。验证方返回证据p给接收方,接收方调用Verify1函数,Verify1(q,p)→{0,1},验证零知识证明。如果零知识证明通过验证,证明发送方的声明为真。反之,声明失效。
实施例一
用户E在银行F中进行多笔交易TX={T1,T2,...Tm}(其中,TX表示多笔交易构成的交易集合,Ti,i=1,2,…,m表示第i笔交易)。其中在银行F中的所有交易凭证已经被银行所维护的区块链存证平台记录。用户E在个人安全设备中维护一条私有区块链,记录TX中所有的交易信息(包括交易声明和交易凭证)。用户在银行F中产生了新的交易Tm+1(包括(q,p),q为交易声明,p为交易凭证)。银行F调用验证函数Verify1验证Tm+1,若验证成功,证明新的交易产生。然后银行F核查用户E的交易历史记录来判断用户E是否为本人。银行F选择指定的某条历史存储凭证p′,向用户E发送查询与该凭证相关的历史交易声明q′申请。用户E在个人安全设备中查询q′,返回q′给银行F。银行调用验证函数Verify2验证(q′,p′),如果验证成功,证明用户E提供的q′为真,用户E身份核查通过。银行F将新的交易Tm+1记录在银行F的区块链平台上。同时银行F返回新交易通过消息给用户E,用户E和银行F更新TX,更新后的TX={T1,T2,...Tm,Tm+1}。
假设用户E的公私钥被敌手获知(例如银行卡账号和密码泄漏),敌手可以伪造用户E的身份产生了新的交易T′m+1。银行F验证新交易T′m+1。如果验证成功,银行F将会核查交易发起人的身份是否为真实用户E。银行F向敌手历史存储记录的查询请求,要求敌手提供对应的历史存储凭证p′相对应的历史存储声明q′。虽然敌手控制了用户E的公私钥可以伪造新的交易,但是敌手并不能控制用户E的安全设备,提供q′给银行F。因为敌手不能返回q′给银行F,那么银行F将否定新交易T′m+1。从而实现在用户E公私钥丢失的情况下,实现数据安全共享,保障用户的财产安全。
以上所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
Claims (3)
1.一种基于区块链的可防伪数据安全共享方法,其特征在于,该方法基于数据安全共享模型实现,所述数据安全共享模型中共有三个角色:发送方,验证方和接收方,这三个角色各自维护一条区块链,发送方在可信执行环境维护的区块链记为A,验证方维护的区块链记为B,接收方维护的区块链记为C;发送方和接收方位于区块链B中,该方法依次分为三个阶段:证据声明阶段,上链阶段和接收验证阶段,具体包括:
S1.证据声明阶段
步骤S11:证书颁发机构CA为发送方颁发证书,发送方获得一对公私钥(pk,sk),其中,pk为发送方的公钥,sk为发送方的私钥;
步骤S12:发送方生成一个秘密m和关于m的摘要D(m)=Hash(m),其中Hash(·)为对秘密m的散列化处理;
步骤S13:发送方通过零知识证明生成一对关于秘密m的声明和证据对(q,p),其中声明q=F1(sk,D(m),T1),证据p=F2(sk,D(m),T1),T1为生成证据p的时间戳,F1(·)为基于秘密m生成声明q的函数,F2(·)为基于秘密m生成证据p的函数;
S2.上链阶段
步骤S21:区块链A使用区块链B上的数据共享插槽并支付抵押给B一定的费用T,作为证据的担保费用;
步骤S22:区块链A将声明和证据对(q,p)发送给区块链B进行验证,即Verify1(q,p)=result(0,1),其中Verify1(q,p)为验证声明q和证据p是否匹配的函数,当验证结果result=1时,证明该声明q与证据p匹配;当验证结果result=0时,证明该声明q与证据p不匹配;
步骤S23:区块链B查验区块链A之前是否在区块链B上有存储证据历史,若是,调用区块链B的查询合约查询历史存储记录证据p′,调用区块链A的智能合约查询证据p′对应的声明q′;若不是,则历史存储记录证据p′和p′对应的声明q′记为空;
步骤S24:区块链B向区块链A发送关于证据p′的查询申请,区块链A将会调用区块链A的智能合约查验关于证据p′的声明q′,返回(q′,p′)给区块链B;
步骤S25:区块链B对区块链A返回的声明证据对(q′,p′)进行验证,执行验证函数Verify2,Verify2(q′,p′)=result′(0,1),当验证结果result′=1,表示q′和p′匹配成功;否则为匹配失败;匹配成功后,证明区块链A的身份是合法的,并将当前证据p存储在区块链B上,存证编号为n;如果匹配失败,返回匹配失败消息给区块链A;
S3.接收验证阶段
步骤S31:发送方通过安全信道发送给接收方一份声明q并告知证据p存储在区块链B和证据q对应的存证编号n;
步骤S32:接收方维护的区块链C接入到区块链B的数据共享插槽,发送存证编号n给区块链B,区块链C申请关于证据p的查询请求;
步骤S33:该查询请求将会触发部署在区块链B上的智能合约,区块链B返回证据p给区块链C;
步骤S34:区块链C执行验证函数Verify1,Verify1(q,p)=result(0,1),当验证结果result=1时,证明声明q与证据p匹配,并告知区块链B验证成功,区块链B将会确认并收取区块链A抵押的担保费用T。
2.根据权利要求1所述的基于区块链的可防伪数据安全共享方法,其特征在于,所述步骤S11中的一对公私钥(pk,sk)通过发送方在可信执行环境中调用KeyGen(1k,λ)得到,其中λ为密钥生成的安全参数,1k为k位消息字符串。
3.根据权利要求2所述的基于区块链的可防伪数据安全共享方法,其特征在于,所述步骤S13中的F1(·)为MakeDecree函数,F2(·)为MakeProof函数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110718558.3A CN113495924B (zh) | 2021-06-28 | 2021-06-28 | 一种基于区块链的可防伪数据安全共享方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110718558.3A CN113495924B (zh) | 2021-06-28 | 2021-06-28 | 一种基于区块链的可防伪数据安全共享方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113495924A CN113495924A (zh) | 2021-10-12 |
CN113495924B true CN113495924B (zh) | 2024-06-07 |
Family
ID=77997711
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110718558.3A Active CN113495924B (zh) | 2021-06-28 | 2021-06-28 | 一种基于区块链的可防伪数据安全共享方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113495924B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114520720B (zh) * | 2022-03-22 | 2023-06-16 | 暨南大学 | 一种基于tls协议的多方认证区块链数据上链方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190134296A (ko) * | 2018-05-25 | 2019-12-04 | 서강대학교산학협력단 | 블록체인을 기반으로 한 공급망 관리 및 추적 시스템 및 방법 |
CN111339116A (zh) * | 2020-02-29 | 2020-06-26 | 中央财经大学 | 一种基于区块链的用于开放银行数据共享的方式 |
CN111428268A (zh) * | 2020-03-24 | 2020-07-17 | 山东大学 | 基于区块链的v2g交易隐私保护方法、设备及系统 |
CN112199714A (zh) * | 2020-12-04 | 2021-01-08 | 支付宝(杭州)信息技术有限公司 | 基于区块链的隐私保护方法、装置及电子设备 |
WO2021088549A1 (zh) * | 2019-11-08 | 2021-05-14 | 蚂蚁区块链科技(上海)有限公司 | 基于链代码的权限查询配置方法及装置 |
CN113014392A (zh) * | 2021-02-19 | 2021-06-22 | 湖南大学 | 基于区块链的数字证书管理方法及系统、设备、存储介质 |
-
2021
- 2021-06-28 CN CN202110718558.3A patent/CN113495924B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190134296A (ko) * | 2018-05-25 | 2019-12-04 | 서강대학교산학협력단 | 블록체인을 기반으로 한 공급망 관리 및 추적 시스템 및 방법 |
WO2021088549A1 (zh) * | 2019-11-08 | 2021-05-14 | 蚂蚁区块链科技(上海)有限公司 | 基于链代码的权限查询配置方法及装置 |
CN111339116A (zh) * | 2020-02-29 | 2020-06-26 | 中央财经大学 | 一种基于区块链的用于开放银行数据共享的方式 |
CN111428268A (zh) * | 2020-03-24 | 2020-07-17 | 山东大学 | 基于区块链的v2g交易隐私保护方法、设备及系统 |
CN112199714A (zh) * | 2020-12-04 | 2021-01-08 | 支付宝(杭州)信息技术有限公司 | 基于区块链的隐私保护方法、装置及电子设备 |
CN113014392A (zh) * | 2021-02-19 | 2021-06-22 | 湖南大学 | 基于区块链的数字证书管理方法及系统、设备、存储介质 |
Non-Patent Citations (3)
Title |
---|
基于区块链的军事数据云存储共享方案;张先洪;劳宪银;谭仁杨;梁海;;网络安全技术与应用;20200611(第06期);全文 * |
基于区块链的可搜索医疗数据共享方案;高梦婕;王化群;;南京邮电大学学报(自然科学版);20191231(第06期);全文 * |
链上存证、链下传输的可信数据共享平台;张召;田继鑫;金澈清;;大数据;20201231(第05期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113495924A (zh) | 2021-10-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11496310B2 (en) | Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication | |
CN110493347B (zh) | 基于区块链的大规模云存储中数据访问控制方法及系统 | |
CN114186248B (zh) | 基于区块链智能合约的零知识证明可验证凭证数字身份管理系统及方法 | |
CN110288480B (zh) | 一种区块链的私密交易方法及装置 | |
CN107769925A (zh) | 基于区块链的公钥基础设施系统及其证书管理方法 | |
CN112418860A (zh) | 一种基于跨链技术的区块链高效管理架构及工作方法 | |
CN114615095A (zh) | 区块链跨链数据处理方法、中继链、应用链及跨链网络 | |
Zhong et al. | Distributed blockchain‐based authentication and authorization protocol for smart grid | |
KR102151746B1 (ko) | 블록체인 기반의 IoT플랫폼을 활용한 데이터 저장 방법 | |
CN112565294B (zh) | 一种基于区块链电子签名的身份认证方法 | |
CN109347626A (zh) | 一种具有反跟踪特性的安全身份认证方法 | |
CN113228560A (zh) | 用于发行的发行设备和方法以及用于请求数字证书的请求设备和方法 | |
CA2241705C (en) | A method for preventing key-share attacks | |
CN114401091B (zh) | 基于区块链的设备跨域认证管理方法及装置 | |
CN113495924B (zh) | 一种基于区块链的可防伪数据安全共享方法 | |
Tomaz et al. | Blockchain-based whistleblowing service to solve the problem of journalistic conflict of interest | |
Liu et al. | A blockchain-based cross-domain authentication management system for IoT devices | |
CN110945833A (zh) | 一种用于多模标识网络隐私保护与身份管理的方法及系统 | |
CN117376026A (zh) | 物联网设备身份认证方法及系统 | |
Wang et al. | Anonymous single sign-on schemes transformed from group signatures | |
CN116797227A (zh) | 基于同态加密的客户隐私信息安全交换保护方法及系统 | |
Chen et al. | CallChain: Identity authentication based on blockchain for telephony networks | |
CN115913647A (zh) | 基于区块链的跨域设备访问控制策略强制实施方法及装置 | |
Quercia et al. | Tata: Towards anonymous trusted authentication | |
EP3178073B1 (en) | Security management system for revoking a token from at least one service provider terminal of a service provider system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |