CN113556405B - 隐私信息的分布式管理方法及装置 - Google Patents

隐私信息的分布式管理方法及装置 Download PDF

Info

Publication number
CN113556405B
CN113556405B CN202111096151.8A CN202111096151A CN113556405B CN 113556405 B CN113556405 B CN 113556405B CN 202111096151 A CN202111096151 A CN 202111096151A CN 113556405 B CN113556405 B CN 113556405B
Authority
CN
China
Prior art keywords
nodes
request
storage space
user
cloud storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111096151.8A
Other languages
English (en)
Other versions
CN113556405A (zh
Inventor
梁远升
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Spacetime Cloud Technology Co ltd
Original Assignee
Shenzhen Spacetime Cloud Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Spacetime Cloud Technology Co ltd filed Critical Shenzhen Spacetime Cloud Technology Co ltd
Priority to CN202111096151.8A priority Critical patent/CN113556405B/zh
Publication of CN113556405A publication Critical patent/CN113556405A/zh
Application granted granted Critical
Publication of CN113556405B publication Critical patent/CN113556405B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种隐私信息的分布式管理方法及装置,从N个节点中随机产生包括M个节点的选举委员会,根据选举委员会从所述M个节点中选举产生唯一出块节点;选举委员会从所述N个节点选举产生Y个可信节点,与所述唯一出块节点共同组成分布式存储区块链系统;响应用户端向所述分布式存储区块链系统发送的标签请求,发送用户身份标签;基于所述唯一出块节点接收用户端的所述云存储空间摘要,对所述云存储空间摘要进行链接存储;响应请求端的交易请求,根据所述交易请求的性质向所述请求端提供与所述自有云存储空间连接通信的方式,实现用户端控制自有隐私数据,提高隐私数据的安全性。

Description

隐私信息的分布式管理方法及装置
技术领域
本发明涉及分布式存储技术,尤其涉及一种隐私信息的分布式管理方法及装置。
背景技术
隐私数据,是指关系个人自身敏感信息的数据,例如年龄、祖籍、身份证号码等。在中心化网络技术中,通过微信、陌陌等社交平台,或者通过拉勾网、世纪佳缘等交友平台,只需要一台电脑或者手机,就能建立起人与人之间的沟通桥梁,给人类生活带来了极大方便。
但是,上述平台都是中心化网络平台,用户需要使用,通常被迫注册个人隐私信息,使用平台时各种产生的数据也都被中心化平台劫持。这样,原本属于用户的隐私数据,用户不仅不能自主控制,而且还存在被非法使用的极大风险。
综上所述,中心化平台存在操控隐私数据的技术问题。
发明内容
本发明实施例提供一种隐私信息的分布式管理方法及装置,可以让用户自主控制隐私数据,并提高隐私数据的安全性。
本发明实施例的第一方面,提供一种隐私信息的分布式管理方法,包括:
从N个节点中随机产生包括M个节点的选举委员会,根据选举委员会从所述M个节点中选举产生唯一出块节点,其中M和N均为正整数,M小于N;
选举委员会从所述N个节点选举产生Y个可信节点,与所述唯一出块节点共同组成分布式存储区块链系统,其中,Y大于M且小于N;
响应用户端向所述分布式存储区块链系统发送的标签请求,发送用户身份标签,其中,所述用户身份标签用于给用户加密自有云存储空间,以生成记载所述自有云存储空间的存储余量和用户身份概况的云存储空间摘要,所述自有云存储空间存储用户的隐私数据;
基于所述唯一出块节点接收用户端的所述云存储空间摘要,对所述云存储空间摘要进行链接存储;
响应请求端的交易请求,根据所述交易请求的性质向所述请求端提供与所述自有云存储空间连接通信的方式。
可选地,在第一方面的一种可能实现方式中,根据所述交易请求的性质向所述请求端提供与所述自有云存储空间连接通信的方式包括:
判断所述交易请求的性质;
若所述交易请求为请求交易获取所述自有云存储空间的存储余量,则向所述请求端发送存储空间使用私钥,以供所述请求端使用所述存储余量。
可选地,在第一方面的一种可能实现方式中,根据所述交易请求的性质向所述请求端提供与所述自有云存储空间连接通信的方式包括:
判断所述交易请求的性质;
若所述交易请求为请求交易获取所述隐私数据的访问权限,则向所述请求端发送用于联系所述用户端的联系方式,以供所述请求端联系所述用户端获取访问私钥。
可选地,在第一方面的一种可能实现方式中,还包括:
基于所述分布式存储区块链系统接收所述请求端针对所述用户端的评价数据。
可选地,在第一方面的一种可能实现方式中,在基于所述分布式存储区块链系统接收所述请求端针对所述用户端的评价数据之后,还包括:
转发所述评价数据至链下验证节点,所述链下验证节点对所述评价数据进行验证处理,获取验证结果;
将所述验证结果基于所述分布式存储区块链系统存储。
可选地,在第一方面的一种可能实现方式中,在基于所述分布式存储区块链系统接收所述请求端针对所述用户端的评价数据之后,还包括:
若所述评价数据为否定评价数据,转发所述否定评价数据至链下验证节点,所述链下验证节点对所述评价数据进行验证处理,获取验证结果;
基于所述分布式存储区块链系统对将所述验证结果进行复审处理,获取复审结果并链接存储;
若所述复审结果指示所述否定评价数据为真,触发智能合约扣减所述用户端权益,若所述复审结果指示所述否定评价数据为假,触发智能合约扣减所述请求端权益。
可选地,在第一方面的一种可能实现方式中,基于所述分布式存储区块链系统对将所述验证结果进行复审处理,获取复审结果并链接存储,包括:
基于Y个可信节点对所述验证结果进行复审处理,获取复审结果;
根据所述唯一出块节点对所述复审结果进行打包形成当前区块,并广播所述当前区块给所述分布式存储区块链系统中的所有节点链接存储。
可选地,在第一方面的一种可能实现方式中,基于所述分布式存储区块链系统对将所述验证结果进行复审处理,获取复审结果并链接存储,包括:
基于Y个可信节点赋予所述唯一出块节点验证权;
根据所述唯一出块节点的验证权,对所述验证结果进行复审处理,获取复审结果;
根据所述唯一出块节点对所述复审结果进行打包形成当前区块,并广播所述当前区块给所述分布式存储区块链系统中的所有节点链接存储。
可选地,在第一方面的一种可能实现方式中,在基于所述分布式存储区块链系统接收所述请求端针对所述用户端的评价数据之后,还包括:
基于Y个可信节点赋予所述唯一出块节点验证权;
根据所述唯一出块节点的验证权,对所述评价数据中的否定评价数据进行验证处理,获取验证结果;
根据所述唯一出块节点对所述验证结果进行打包形成当前区块,并广播所述当前区块给所述分布式存储区块链系统中的所有节点链接存储;
若所述验证结果指示所述否定评价数据为真,触发智能合约扣减所述用户端权益,若所述验证结果指示所述否定评价数据为假,触发智能合约扣减所述请求端权益。
本发明实施例的第二方面,提供一种隐私信息的分布式管理装置,包括:
节点模块,用于从N个节点中随机产生包括M个节点的选举委员会,根据选举委员会从所述M个节点中选举产生唯一出块节点,其中M和N均为正整数,M小于N;
选举模块,用于选举委员会从所述N个节点选举产生Y个可信节点,与所述唯一出块节点共同组成分布式存储区块链系统,其中,Y大于M且小于N;
标签模块,用于响应用户端向所述分布式存储区块链系统发送的标签请求,发送用户身份标签,其中,所述用户身份标签用于给用户加密自有云存储空间,以生成记载所述自有云存储空间的存储余量和用户身份概况的云存储空间摘要,所述自有云存储空间存储用户的隐私数据;
存储模块,用于基于所述唯一出块节点接收用户端的所述云存储空间摘要,对所述云存储空间摘要进行链接存储;
通信模块,用于响应请求端的交易请求,根据所述交易请求的性质向所述请求端提供与所述自有云存储空间连接通信的方式。
本发明实施例的第三方面,提供一种隐私信息的分布式管理设备,包括:存储器、处理器以及计算机程序,所述计算机程序存储在所述存储器中,所述处理器运行所述计算机程序执行本发明第一方面及第一方面各种可能涉及的所述方法。
本发明实施例的第四方面,提供一种可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现本发明第一方面及第一方面各种可能涉及的所述方法。
本发明提供的一种隐私信息的分布式管理方法及装置,通过由Y个可信节点与唯一出块节点组成的分布式存储区块链系统,响应用户端的标签请求,发送用户身份标签;用户身份标签用于给用户加密自有云存储空间,以生成云存储空间摘要;云存储空间摘要记载自有云存储空间的存储余量和用户身份概况;自有云存储空间存储用户的隐私数据;再通过区块链系统接收用户端的云存储空间摘要,对云存储空间摘要进行链接存储;再通过响应请求端的交易请求,根据交易请求的性质向请求端提供与自有云存储空间连接通信的方式。从而实现用户端控制自有隐私数据,提高隐私数据的安全性,并区分不同交易请求的性质进行不同连接通信的技术效果。
附图说明
图1是本发明实施例提供的一种隐私信息的分布式管理方法的流程示意图;
图2是本发明实施例提供的用户端和请求端的结构示意图;
图3是本发明实施例提供的一种隐私信息的分布式管理装置的结构示意图;
图4是本发明实施例提供的一种隐私信息的分布式管理设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明实施例提供的一种隐私信息的分布式管理方法的流程示意图,图1所示方法的执行主体可以是软件和/或硬件装置。本申请的执行主体可以包括但不限于以下中的至少一个:用户设备、网络设备等。其中,用户设备可以包括但不限于计算机、智能手机、个人数字助理(Personal Digital Assistant,简称:PDA)及上述提及的电子设备等。网络设备可以包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算的由大量计算机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机组成的一个超级虚拟计算机。本实施例对此不做限制。包括步骤S101至步骤S105,具体如下:
S101,从N个节点中随机产生包括M个节点的选举委员会,根据选举委员会从所述M个节点中选举产生唯一出块节点,其中M和N均为正整数,M小于N。
可以理解的是,参见图2,区块链有多个节点,本实施例是从多个节点找到唯一出块节点,来对数据进行打包形成区块。首先需要随机产生出包括M个节点的选举委员会,然后再利用选举委员会从M个节点中选举产生唯一出块节点,后续由唯一出块节点来对数据打包,计算量较现有技术中的打包方式少,且效率较大程度的提高。
在一些实施例中,从N个节点中随机产生包括M个节点的选举委员会可以是根据预设选举模型来进行选择,预设选举模型如下:
首先将参与的参与的N个节点设定为:
Figure 635253DEST_PATH_IMAGE001
Figure 357222DEST_PATH_IMAGE002
Figure 988054DEST_PATH_IMAGE003
的私钥和公钥,
Figure 721655DEST_PATH_IMAGE004
Figure 537164DEST_PATH_IMAGE003
对Message的签名,随机数生成算法开始之前
Figure 120330DEST_PATH_IMAGE005
已经广播到每个 节点。每一轮
Figure 679487DEST_PATH_IMAGE003
广播的信息
Figure 533174DEST_PATH_IMAGE006
Figure 129372DEST_PATH_IMAGE007
是让接收到
Figure 294774DEST_PATH_IMAGE008
的节点确任
Figure 392043DEST_PATH_IMAGE009
是参与第T轮的信息的根据。
需要说明的是,以上为对本预设选举模型进行的提前设定。
在预设选举模型设定好之后,在第 T 轮, 每个节点
Figure 100236DEST_PATH_IMAGE010
会提出一个固定长度
Figure 991968DEST_PATH_IMAGE011
的二进制数
Figure 549726DEST_PATH_IMAGE012
,L的选择依赖于总节点个数n,
Figure 185107DEST_PATH_IMAGE013
,每一轮根据这一轮的随 机数
Figure 482227DEST_PATH_IMAGE014
Figure 810440DEST_PATH_IMAGE015
通过以下的步骤P1 对节点排序,从而选出前 M个节点。再通 过步骤P2生成 T+1 轮的随机数
Figure 91380DEST_PATH_IMAGE016
。每一轮随机数是固定长度位 R 的二进制数。
需要说明的是,以上为本预设选举模型的框架。
可以理解的是,经过以上多轮次的随机选举,可以选出前 M个节点作为选举委员会。
其中,步骤P1(根据当前轮次的随机数
Figure 671397DEST_PATH_IMAGE014
Figure 213237DEST_PATH_IMAGE017
进行排序)具体包括:
每个节点接收到并确认所有节点提出的
Figure 86253DEST_PATH_IMAGE018
,根据约定的哈希函数Hash(哈希 函数Hash可根据需要的哈希结果长度选择,这里不限制Hash的选择范围),这里约定哈希后 的结果长度为
Figure 713543DEST_PATH_IMAGE019
Figure 831672DEST_PATH_IMAGE020
是共识网络可约定的任意常数,计算:
Figure 493597DEST_PATH_IMAGE021
Figure 38979DEST_PATH_IMAGE022
Figure 153566DEST_PATH_IMAGE023
Figure 809806DEST_PATH_IMAGE024
其中,
Figure 326238DEST_PATH_IMAGE025
是对二进制数 s 去掉最左边l位的运算,
Figure 541057DEST_PATH_IMAGE026
是相同长度的 二进制数a,b的逐位与运算。
Figure DEST_PATH_IMAGE027
Figure 815043DEST_PATH_IMAGE028
Figure 134029DEST_PATH_IMAGE029
其中,
Figure 380334DEST_PATH_IMAGE030
是将 s左移r位的运算;
Figure 392152DEST_PATH_IMAGE031
是对二进制数 s 去掉 最左边
Figure 356697DEST_PATH_IMAGE032
位的运算,
Figure 118855DEST_PATH_IMAGE033
是截取s 第a位到第b-1位后的结果。
最后根据
Figure 344299DEST_PATH_IMAGE034
升序排序选择出前M个做为当前轮次的委员会。如果出现相同的情 况,比较
Figure 261440DEST_PATH_IMAGE035
在多数节点到达的先后顺序决定排序,平均到达时间更早的优先级高。
步骤P2(组合P1中排序的首位和末位形成下一轮次的随机数
Figure 978860DEST_PATH_IMAGE016
)具体包括:
步骤P1中同时记录升序排序的末位我们称对应生成的节点为Last,升序排序的首位节点为First,α为混合比例:
Figure 780594DEST_PATH_IMAGE036
可以理解的是,本步骤可以生成 T+1 轮的随机数
Figure 860546DEST_PATH_IMAGE016
需要说明的是,本方案通过预设选举模型采用多轮次的随机选取,从任意N个节点随机选出M个节点为委员会,所有N个节点都有参与选择的过程,而且选择的过程不会被少数参与者联合操控选择的结果。
S102,选举委员会从所述N个节点选举产生Y个可信节点,与所述唯一出块节点共同组成分布式存储区块链系统,其中,Y大于M且小于N。
可以理解的是,本方案形成有分布式存储区块链系统,分布式存储区块链系统由Y个可信节点与唯一出块节点组成,后续的数据利用分布式存储区块链系统进行存储。
S103,响应用户端向所述分布式存储区块链系统发送的标签请求,发送用户身份标签,其中,所述用户身份标签用于给用户加密自有云存储空间,以生成记载所述自有云存储空间的存储余量和用户身份概况的云存储空间摘要,所述自有云存储空间存储用户的隐私数据。
需要说明的是,自有云存储空间是指用户可以通过密码等方式自主控制的云存储空间,例如云盘。
需要说明的是,在步骤S103中,分布式存储区块链系统响应用户端的标签请求,发送用户身份标签给到用户端;用户端可以通过用户身份标签加密自有云存储空间,以生成云存储空间摘要。其中,云存储空间摘要记载自有云存储空间的存储余量和用户身份概况。
需要说明的是,在数字时代,隐私数据不但关乎经济价值,而且还关乎人伦道德和人身权利和个人尊严,因此,隐私数据的保护和使用需要在技术上得到保障。现有技术中,用户通过用户端注册各种中心化平台,中心化平台强制获取隐私数据,进行各种使用,使得用户隐私数据处于未知的被侵害风险之中。本步骤创新性将隐私数据与用户身份标签绑定,将云存储空间与用户身份标签绑定,解决了隐私数据存储和控制,个体云存储空间的闲置存储容量得以充分利用,不仅让数据得以使用控制,而且让数据的存储介质得以使用控制,从而实现数据资源和存储资源基于用户流通的技术效果。
S104,基于所述唯一出块节点接收用户端的所述云存储空间摘要,对所述云存储空间摘要进行链接存储。
具体的,分布式存储区块链系统接收用户端的云存储空间摘要,利用选举出的唯一出块节点对云存储空间摘要进行链接存储,从而实现在区块链系统公开云存储空间的宣传信息,避免用户端和请求端通过中心化平台进行隐私数据储存公布造成的数据安全问题。
需要说明的是,隐私数据相比于云存储空间摘要,具有较大的数据体量,区块链系统不直接进行隐私数据储存,可以减轻数据处理压力。云存储空间摘要基于用户身份标签加密形成,与用户身份形成了对应关系。请求端通过云存储空间摘要,可以在一定条件下对接联系到相应的用户端。
还需要说明的是,本方案采用选举出的唯一出块节点来对云存储空间摘要进行打包形成区块,相对于现有技术中的多个节点都需要打包的操作,降低了计算量,提高了存储效率,另外,由于唯一出块节点是经由多重选举步骤选举出来,其确保了打包数据的安全性。
S105,响应请求端的交易请求,根据所述交易请求的性质向所述请求端提供与所述自有云存储空间连接通信的方式。
具体的,请求端向分布式存储区块链系统发起交易请求,分布式存储区块链系统响应请求端的交易请求,根据交易请求的性质向请求端提供与自有云存储空间连接通信的方式,从而实现判断交易请求的性质,给出适当连接通信方式的技术效果。
一方面:
判断所述交易请求的性质,若所述交易请求为请求交易获取所述自有云存储空间的存储余量,则向所述请求端发送存储空间使用私钥,以供所述请求端使用所述存储余量。
可以理解的是,分布式存储区块链系统判断交易请求的性质后,如果发现交易请求为请求交易获取自有云存储空间的存储余量,则向请求端发送存储空间使用私钥,以供请求端使用存储余量。该步骤中,储存余量的私密性质低,其设置的目的在于充分利用储存余量以得到相应收益,避免资源浪费。值得注意是,区块链系统直接给请求端发送存储空间使用私钥的方式,可以减少用户端与请求端过多的交互,不仅节约网络资源,而且在安全性保证的情况下还能提升用户体验。
另一方面:判断所述交易请求的性质,若所述交易请求为请求交易获取所述隐私数据的访问权限,则向所述请求端发送用于联系所述用户端的联系方式,以供所述请求端联系所述用户端获取访问私钥。
可以理解的是,分布式存储区块链系统判断交易请求的性质后,如果发现交易请求为请求交易获取隐私数据的访问权限,则向请求端发送用于联系用户端的联系方式,以供请求端联系用户端获取访问私钥。该步骤中,隐私数据是私密性极高的数据,分布式存储区块链系统仅提供请求端联系用户端的联系方式,让用户端把控最后访问隐私数据的节点,从而使得用户可以对其隐私数据绝对控制,确保安全。
在上述实施例的基础上,为了对用户端和请求端之间监督,该隐私信息的分布式管理方法还包括:基于所述分布式存储区块链系统接收所述请求端针对所述用户端的评价数据。
可以理解的是,由于请求端从用户端获取访问权限后,对用户端的隐私数据进行访问,可能存在请求端对用户端隐私数据满意或者不满意的情形,分布式存储区块链系统可以获取到该评价数据存储,用户后续的判断。
在实际应用中,评价数据可以包括肯定性评价数据和否定性评价数据,为了确保评价数据的准确性,本实施例提供三种针对评价数据的验证方式,具体如下:
方式1:
在基于所述分布式存储区块链系统接收所述请求端针对所述用户端的评价数据之后,还包括:
转发所述评价数据至链下验证节点,所述链下验证节点对所述评价数据进行验证处理,获取验证结果;
将所述验证结果基于所述分布式存储区块链系统存储。
可以理解的是,本实施例利用链下验证节点来对评价数据进行验证,得到验证结果,然后把验证结果存储到分布式存储区块链系统存储。其中,验证结果可以是真,也可以是假,由链下验证节点来进行验证,以对上传评价数据的请求端进行监督,防止请求端进行恶意评价。
方式2:
在基于所述分布式存储区块链系统接收所述请求端针对所述用户端的评价数据之后,还包括:
若所述评价数据为否定评价数据,转发所述否定评价数据至链下验证节点,所述链下验证节点对所述评价数据进行验证处理,获取验证结果;
基于所述分布式存储区块链系统对将所述验证结果进行复审处理,获取复审结果并链接存储;
若所述复审结果指示所述否定评价数据为真,触发智能合约扣减所述用户端权益,若所述复审结果指示所述否定评价数据为假,触发智能合约扣减所述请求端权益。
可以理解的是,本实施例只对评价数据中的否定评价数据进行验证,防止请求端恶意评价,降低了验证的数据量。
需要说明的是,本方式在链下验证节点进行初步验证后,利用分布式存储区块链系统再次验证,即上述的复审处理,提高验证结果的准确性,防止误判。
方式2.1:
为了实现方式2中的复审,本方式基于Y个可信节点对所述验证结果进行复审处理,获取复审结果,根据所述唯一出块节点对所述复审结果进行打包形成当前区块,并广播所述当前区块给所述分布式存储区块链系统中的所有节点链接存储。
可以理解的是,本方式采用分布式存储区块链系统中的Y个可信节点对验证结果进行复审处理,来得到复审结果,并基于唯一出块节点对所述复审结果进行打包上链,确保复审结果的正确性。
另外,本方式采用多个节点中的Y个可信节点来进行复审处理,确保复审结果正确性的同时,使得分布式存储区块链系统的计算量不会过高。
方式2.2:
为了实现方式2中的复审,本方式基于Y个可信节点赋予所述唯一出块节点验证权;
根据所述唯一出块节点的验证权,对所述验证结果进行复审处理,获取复审结果;
根据所述唯一出块节点对所述复审结果进行打包形成当前区块,并广播所述当前区块给所述分布式存储区块链系统中的所有节点链接存储。
可以理解的是,本方式采用分布式存储区块链系统中的唯一出块节点对验证结果进行复审处理,来得到复审结果,并基于唯一出块节点对所述复审结果进行打包上链,确保复审结果的正确性。
另外,本方式采用多个节点中的唯一出块节点来进行复审处理,确保复审结果正确性的同时,较大程度降低了分布式存储区块链系统的计算量。
方式3:
本方式基于Y个可信节点赋予所述唯一出块节点验证权;
根据所述唯一出块节点的验证权,对所述评价数据中的否定评价数据进行验证处理,获取验证结果;
根据所述唯一出块节点对所述验证结果进行打包形成当前区块,并广播所述当前区块给所述分布式存储区块链系统中的所有节点链接存储;
若所述验证结果指示所述否定评价数据为真,触发智能合约扣减所述用户端权益,若所述验证结果指示所述否定评价数据为假,触发智能合约扣减所述请求端权益。
可以理解的是,本方式采用分布式存储区块链系统中的唯一出块节点直接对评价数据中的否定评价数据进行验证处理,并基于唯一出块节点对所述复审结果进行打包上链,确保复审结果的正确性。
其中,唯一出块节点具备Y个可信节点赋予的验证权,只需要唯一出块节点来对否定评价数据验证即可,确保验证结果正确性的同时,进一步降低了计算量。
参见图3,是本发明实施例提供的一种隐私信息的分布式管理装置的结果示意图,该隐私信息的分布式管理装置包括:
节点模块,用于从N个节点中随机产生包括M个节点的选举委员会,根据选举委员会从所述M个节点中选举产生唯一出块节点,其中M和N均为正整数,M小于N;
选举模块,用于选举委员会从所述N个节点选举产生Y个可信节点,与所述唯一出块节点共同组成分布式存储区块链系统,其中,Y大于M且小于N;
标签模块,用于响应用户端向所述分布式存储区块链系统发送的标签请求,发送用户身份标签,其中,所述用户身份标签用于给用户加密自有云存储空间,以生成记载所述自有云存储空间的存储余量和用户身份概况的云存储空间摘要,所述自有云存储空间存储用户的隐私数据;
存储模块,用于基于所述唯一出块节点接收用户端的所述云存储空间摘要,对所述云存储空间摘要进行链接存储;
通信模块,用于响应请求端的交易请求,根据所述交易请求的性质向所述请求端提供与所述自有云存储空间连接通信的方式。
图3所示实施例的装置对应地可用于执行图1所示方法实施例中的步骤,其实现原理和技术效果类似,此处不再赘述。
参见图4,是本发明实施例提供的一种隐私信息的分布式管理设备的硬件结构示意图,该隐私信息的分布式管理设备40包括:处理器41、存储器42和计算机程序;其中
存储器42,用于存储所述计算机程序,该存储器还可以是闪存(flash)。所述计算机程序例如是实现上述方法的应用程序、功能模块等。
处理器41,用于执行所述存储器存储的计算机程序,以实现上述方法中设备执行的各个步骤。具体可以参见前面方法实施例中的相关描述。
可选地,存储器42既可以是独立的,也可以跟处理器41集成在一起。
当所述存储器42是独立于处理器41之外的器件时,所述设备还可以包括:
总线43,用于连接所述存储器42和处理器41。
本发明还提供一种可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现上述的各种实施方式提供的方法。
其中,可读存储介质可以是计算机存储介质,也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如,可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(ApplicationSpecific Integrated Circuits,简称:ASIC)中。另外,该ASIC可以位于用户设备中。当然,处理器和可读存储介质也可以作为分立组件存在于通信设备中。可读存储介质可以是只读存储器(ROM)、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本发明还提供一种程序产品,该程序产品包括执行指令,该执行指令存储在可读存储介质中。设备的至少一个处理器可以从可读存储介质读取该执行指令,至少一个处理器执行该执行指令使得设备实施上述的各种实施方式提供的方法。
在上述设备的实施例中,应理解,处理器可以是中央处理单元(英文:CentralProcessing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:DigitalSignal Processor,简称:DSP)、专用集成电路(英文:Application Specific IntegratedCircuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种隐私信息的分布式管理方法,其特征在于,包括:
从N个节点中随机产生包括M个节点的选举委员会,根据选举委员会从所述M个节点中选举产生唯一出块节点,其中M和N均为正整数,M小于N;
选举委员会从所述N个节点选举产生Y个可信节点,与所述唯一出块节点共同组成分布式存储区块链系统,其中,Y大于M且小于N;
响应用户端向所述分布式存储区块链系统发送的标签请求,发送用户身份标签,其中,所述用户身份标签用于给用户加密自有云存储空间,以生成记载所述自有云存储空间的存储余量和用户身份概况的云存储空间摘要,所述自有云存储空间存储用户的隐私数据;
基于所述唯一出块节点接收用户端的所述云存储空间摘要,对所述云存储空间摘要进行链接存储;
响应请求端的交易请求,根据所述交易请求的性质向所述请求端提供与所述自有云存储空间连接通信的方式。
2.根据权利要求1所述的方法,其特征在于,根据所述交易请求的性质向所述请求端提供与所述自有云存储空间连接通信的方式包括:
判断所述交易请求的性质;
若所述交易请求为请求交易获取所述自有云存储空间的存储余量,则向所述请求端发送存储空间使用私钥,以供所述请求端使用所述存储余量。
3.如权利要求1所述的方法,其特征在于,根据所述交易请求的性质向所述请求端提供与所述自有云存储空间连接通信的方式包括:
判断所述交易请求的性质;
若所述交易请求为请求交易获取所述隐私数据的访问权限,则向所述请求端发送用于联系所述用户端的联系方式,以供所述请求端联系所述用户端获取访问私钥。
4.根据权利要求1所述的方法,其特征在于,还包括:
基于所述分布式存储区块链系统接收所述请求端针对所述用户端的评价数据。
5.根据权利要求4所述的方法,其特征在于,在基于所述分布式存储区块链系统接收所述请求端针对所述用户端的评价数据之后,还包括:
转发所述评价数据至链下验证节点,所述链下验证节点对所述评价数据进行验证处理,获取验证结果;
将所述验证结果基于所述分布式存储区块链系统存储。
6.根据权利要求4所述的方法,其特征在于,在基于所述分布式存储区块链系统接收所述请求端针对所述用户端的评价数据之后,还包括:
若所述评价数据为否定评价数据,转发所述否定评价数据至链下验证节点,所述链下验证节点对所述评价数据进行验证处理,获取验证结果;
基于所述分布式存储区块链系统对将所述验证结果进行复审处理,获取复审结果并链接存储;
若所述复审结果指示所述否定评价数据为真,触发智能合约扣减所述用户端权益,若所述复审结果指示所述否定评价数据为假,触发智能合约扣减所述请求端权益。
7.根据权利要求6所述的方法,其特征在于,基于所述分布式存储区块链系统对将所述验证结果进行复审处理,获取复审结果并链接存储,包括:
基于Y个可信节点对所述验证结果进行复审处理,获取复审结果;
根据所述唯一出块节点对所述复审结果进行打包形成当前区块,并广播所述当前区块给所述分布式存储区块链系统中的所有节点链接存储。
8.根据权利要求7所述的方法,其特征在于,基于所述分布式存储区块链系统对将所述验证结果进行复审处理,获取复审结果并链接存储,包括:
基于Y个可信节点赋予所述唯一出块节点验证权;
根据所述唯一出块节点的验证权,对所述验证结果进行复审处理,获取复审结果;
根据所述唯一出块节点对所述复审结果进行打包形成当前区块,并广播所述当前区块给所述分布式存储区块链系统中的所有节点链接存储。
9.根据权利要求6所述的方法,其特征在于,在基于所述分布式存储区块链系统接收所述请求端针对所述用户端的评价数据之后,还包括:
基于Y个可信节点赋予所述唯一出块节点验证权;
根据所述唯一出块节点的验证权,对所述评价数据中的否定评价数据进行验证处理,获取验证结果;
根据所述唯一出块节点对所述验证结果进行打包形成当前区块,并广播所述当前区块给所述分布式存储区块链系统中的所有节点链接存储;
若所述验证结果指示所述否定评价数据为真,触发智能合约扣减所述用户端权益,若所述验证结果指示所述否定评价数据为假,触发智能合约扣减所述请求端权益。
10.一种隐私信息的分布式管理装置,其特征在于,包括:
节点模块,用于从N个节点中随机产生包括M个节点的选举委员会,根据选举委员会从所述M个节点中选举产生唯一出块节点,其中M和N均为正整数,M小于N;
选举模块,用于选举委员会从所述N个节点选举产生Y个可信节点,与所述唯一出块节点共同组成分布式存储区块链系统,其中,Y大于M且小于N;
标签模块,用于响应用户端向所述分布式存储区块链系统发送的标签请求,发送用户身份标签,其中,所述用户身份标签用于给用户加密自有云存储空间,以生成记载所述自有云存储空间的存储余量和用户身份概况的云存储空间摘要,所述自有云存储空间存储用户的隐私数据;
存储模块,用于基于所述唯一出块节点接收用户端的所述云存储空间摘要,对所述云存储空间摘要进行链接存储;
通信模块,用于响应请求端的交易请求,根据所述交易请求的性质向所述请求端提供与所述自有云存储空间连接通信的方式。
CN202111096151.8A 2021-09-18 2021-09-18 隐私信息的分布式管理方法及装置 Active CN113556405B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111096151.8A CN113556405B (zh) 2021-09-18 2021-09-18 隐私信息的分布式管理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111096151.8A CN113556405B (zh) 2021-09-18 2021-09-18 隐私信息的分布式管理方法及装置

Publications (2)

Publication Number Publication Date
CN113556405A CN113556405A (zh) 2021-10-26
CN113556405B true CN113556405B (zh) 2021-12-07

Family

ID=78106592

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111096151.8A Active CN113556405B (zh) 2021-09-18 2021-09-18 隐私信息的分布式管理方法及装置

Country Status (1)

Country Link
CN (1) CN113556405B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107222303A (zh) * 2017-05-11 2017-09-29 暨南大学 基于区块链和云平台的数字版权追溯系统建设方法
CN110009338A (zh) * 2018-12-25 2019-07-12 阿里巴巴集团控股有限公司 基于区块链的记账方法及装置、电子设备
CN111309701A (zh) * 2020-02-19 2020-06-19 北京航空航天大学 一种基于区块链的多云存储管理系统
CN111966698A (zh) * 2020-07-03 2020-11-20 华南师范大学 一种基于区块链的可信联邦学习方法、系统、装置及介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109584066B (zh) * 2018-10-31 2020-09-01 阿里巴巴集团控股有限公司 基于区块链的隐私交易及其应用方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107222303A (zh) * 2017-05-11 2017-09-29 暨南大学 基于区块链和云平台的数字版权追溯系统建设方法
CN110009338A (zh) * 2018-12-25 2019-07-12 阿里巴巴集团控股有限公司 基于区块链的记账方法及装置、电子设备
CN111309701A (zh) * 2020-02-19 2020-06-19 北京航空航天大学 一种基于区块链的多云存储管理系统
CN111966698A (zh) * 2020-07-03 2020-11-20 华南师范大学 一种基于区块链的可信联邦学习方法、系统、装置及介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
区块链共识机制研究综述;刘懿中等;《密码学报》;20190831;全文 *

Also Published As

Publication number Publication date
CN113556405A (zh) 2021-10-26

Similar Documents

Publication Publication Date Title
CN108737375B (zh) 一种区块链共识方法及系统
WO2020134942A1 (zh) 身份核实方法及其系统
KR102566892B1 (ko) 블록체인 합의 방법, 디바이스 및 시스템
CN108881287A (zh) 一种基于区块链的物联网节点身份认证方法
WO2022217807A1 (zh) 区块链共识节点选择方法、装置、计算机设备和存储介质
CN111698094B (zh) 一种基于区块链系统的共识方法及区块链系统
CN111476572A (zh) 基于区块链的数据处理方法、装置、存储介质及设备
CN113448694B (zh) 一种提高事务处理能力的区块链共识方法
CN110990790B (zh) 一种数据处理方法及设备
CN110910110B (zh) 一种数据处理方法、装置及计算机存储介质
CN108809929B (zh) 一种基于区块链技术的农村金融系统
CN113556405B (zh) 隐私信息的分布式管理方法及装置
CN112995167A (zh) 基于Kafka机制的用电信息采集方法、区块链网络及用户端
CN116389504A (zh) 基于区块链的身份认证快速共识方法、系统、设备及介质
CN112131602B (zh) 基于可信计算进行节点间信任关系快速扩展的方法、装置及相关产品
CN113542439B (zh) 一种分布式的数据存储访问方法及装置
CN111242778B (zh) 数据处理方法、装置、计算机设备和存储介质
CN113032478B (zh) 区块链系统及数据上链方法、装置、设备和介质
CN113596182B (zh) 一种分布式多端服务方法及装置
CN113596180B (zh) 分布式多端对接方法及装置
CN113922993B (zh) 一种分布式采集数据控制方法及装置
CN113949508B (zh) 基于随机数共识机制的过程数据处理方法及装置
CN113949711B (zh) 分布式过程数据处理方法及装置
CN113901137A (zh) 分布式流转信息处理方法及装置
CN115049393B (zh) 半中心化公证人跨链方法、系统与装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant