CN113626855B - 一种基于区块链的数据保护方法 - Google Patents

一种基于区块链的数据保护方法 Download PDF

Info

Publication number
CN113626855B
CN113626855B CN202110800803.5A CN202110800803A CN113626855B CN 113626855 B CN113626855 B CN 113626855B CN 202110800803 A CN202110800803 A CN 202110800803A CN 113626855 B CN113626855 B CN 113626855B
Authority
CN
China
Prior art keywords
data
key
authorized party
meta
information file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110800803.5A
Other languages
English (en)
Other versions
CN113626855A (zh
Inventor
潘杭春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Jiuxin Internet Of Things Science & Technology Co ltd
Original Assignee
Hangzhou Jiuxin Internet Of Things Science & Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Jiuxin Internet Of Things Science & Technology Co ltd filed Critical Hangzhou Jiuxin Internet Of Things Science & Technology Co ltd
Priority to CN202110800803.5A priority Critical patent/CN113626855B/zh
Publication of CN113626855A publication Critical patent/CN113626855A/zh
Application granted granted Critical
Publication of CN113626855B publication Critical patent/CN113626855B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出了一种基于区块链的数据保护方法,包括以下步骤:S1.授权方原始数据分片、数据块编号,得到数据的分片信息;S2.把数据的分片信息写入一个元信息文件;S3.利用区块链的分层密钥体系,生成多个子密钥,一个子密钥生成一个密钥key;S4.利用生成的密钥key加密数据元信息文件;S5.加密后的元信息文件和数据块一起上传到云端;S6.被授权方从云端下载加密后的元信息文件,根据子密钥解密对应关系,数据本地组装还原。该方法能够使企业能够自主掌控数据,在不授权的情况下,第三方即使能拿到数据,也无法解密,无法知晓数据的含义。

Description

一种基于区块链的数据保护方法
【技术领域】
本发明涉及信息安全的技术领域,特别是一种基于区块链的数据保护方法。
【背景技术】
随着社会的进步,企业越来越往互联互通发展,数据上云是企业的刚需,是必然的趋势。但是数据是企业的核心资产,特别是工业企业,譬如图纸、工艺参数、销售数据等。现在的数据经过云平台以后,就暴露了,很容易泄密。而数据是企业的核心资产,因此,对数据隐私的保护及企业完全自主掌控数据的需求越来越强烈,现提出一种基于区块链的数据保护方法。
【发明内容】
本发明的目的就是解决现有技术中的问题,提出一种基于区块链的数据保护方法,使企业能够自主掌控数据,在不授权的情况下,第三方即使能拿到数据,也无法解密,无法知晓数据的含义。
为实现上述目的,本发明提出了一种基于区块链的数据保护方法,包括以下步骤:
S1.授权方原始数据分片、数据块编号,得到数据的分片信息;
S2.把数据的分片信息写入一个元信息文件;
S3.利用区块链的分层密钥体系,生成多个的子密钥,一个子密钥可以生成一个密钥key;
S4.利用生成的密钥key加密数据元信息文件;
S5.加密后的元信息文件和数据块一起上传到云端;
S6.被授权方从云端下载加密后的元信息文件,根据子密钥解密对应关系,数据本地组装还原。
作为优选,步骤S1中,根据数据安全随机产生一组数字,随机数与数据块编号对应作为分片信息。其中,数据块编号是原始的数据对应关系,一组随机数是打乱以后的数据编号,可以公开。
作为优选,步骤S3中,根据ECDH交换密钥生成密钥key,一个子密钥可以生成一个密钥key,相当于密钥key也是可以无穷多。
作为优选,步骤S3中,利用利用区块链获得多个子密钥后,获取任意一个子密钥的公钥、时间戳、签名,验证时间戳有效期及签名的合法性;不通过,则公钥无效,通过则发送子密钥的公钥,然后根据ECDH交换密钥,得到密钥。
作为优选,步骤S4中,加密数据元信息文件的方法为:将随机数作为数据块数组的下标,数据块组根据安全需求扩容,增加干扰数据。
作为优选,步骤S6具体包括以下步骤:
S61.被授权方根据授权方给的子密钥(公钥),采用ECDH交换密钥算法生成密钥key;
S62.被授权方根据密钥key解密加密的元信息文件;
S63.被授权方根据解密后的元信息文件下载数据块;
S64.被授权方本地组装数据块,获取到数据。
作为优选,步骤S61具体包括以下步骤:
a.被授权方向授权方申请主密钥(可以生成多个主密钥,自己用的不公开);
b.根据区块链分层密钥体系,生成的对应的子密钥;
c.向授权方申请数据对应的公钥+时间戳+签名;
d.验证时间戳的有效期及签名的合法性,若不通过,则公钥无效,若通过则进入发送申请到的公钥;
f.采用ECDH交换密钥,计算出密钥。
本发明的有益效果:
1、数据生产者是数据的拥有者,可以掌控自己的数据并产生收益。
2、基于区块链技术,方便后期接入去中心化应用。
本发明的特征及优点将通过实施例结合附图进行详细说明。
【附图说明】
图1是本发明一种基于区块链的数据保护方法的流程图;
图2是本发明中被授权方具体操作的流程图。
【具体实施方式】
参阅图1和图2,本发明一种基于区块链的数据保护方法,具体包括以下步骤:
S1.首先授权方(企业)原始数据分片、数据块编号,打乱顺序,化整为零;根据数据安全随机产生一组数字,随机数与数据块编号对应作为分片信息;
S2.把数据的分片信息写入一个元信息文件;
S3.利用区块链的分层密钥体系,生成无穷多的子密钥(公钥),根据ECDH交换密钥生成密钥key,一个子公钥可以生成一个密钥key,相当于密钥key也是可以无穷多;
S4.利用生成的密钥key加密数据元信息文件,加密数据元信息文件的方法为:将随机数作为数据块数组的下标,数据块组根据安全需求扩容,增加干扰数据,就是把原始数据顺序打乱,在插入其它数据。
S5.加密后的元信息文件和数据块一起上传到云端;
S6.被授权方从云端下载加密后的元信息文件;
S7.被授权方根据企业给的子密钥(公钥),根据ECDH交换密钥算法生成密钥key;
S8.被授权方根据密钥key解密加密有的元信息文件;
S9.被授权方根据解密后的元信息文件下载数据块;
S10.被授权方本地组装数据块,获取到数据。
实施例1
参阅图1,授权方的具体操作流程如下:
K1.首先授权方(企业)原始数据分片、数据块编号,打乱顺序,化整为零;根据数据安全随机产生一组数字,随机数与数据块编号对应作为分片信息;
K2.把数据的分片信息写入一个元信息文件;
K3.利用区块链的分层密钥体系,生成无穷多的子密钥(公钥);
K4.获取任意一个子密钥的公钥+时间戳+签名,验证时间戳有效期及签名的合法性;不通过,则公钥无效,通过则进入步骤K5;
K5.发送子密钥的公钥;
K6.根据ECDH交换密钥,得到密钥,通过密钥加密对应关系,一个子公钥可以生成一个密钥key,相当于密钥key也是可以无穷多;
K7.利用生成的密钥key加密数据元信息文件,加密数据元信息文件的方法为:将随机数作为数据块数组的下标,数据块组根据安全需求扩容,增加干扰数据,就是把原始数据顺序打乱,再插入其它数据。
K8.加密后的元信息文件和数据块一起上传到云端数据库。
参阅图2,被授权方的具体操作流程如下:
L1.被授权方向授权方申请主密钥(可以生成多个主密钥,自己用的不公开);
L2.根据区块链分层密钥体系,生成的对应的子密钥;
L3.向授权方申请数据对应的公钥+时间戳+签名;
L4.验证时间戳的有效期及签名的合法性,若不通过,则公钥无效,若通过则进入步骤L5;
L5.发送申请到的公钥;
L6.ECDH交换密钥,计算出密钥,根据业务id获取对应关系(密文),解密数据对应关系;
L7.数据对应关系从云端数据库下载数据;
L8.数据本地组装还原。
本发明实现了数据在上传云端前分片,拆散,数据下载以后本地组装。即:不直接传递密钥(解密密钥也是本地生成),第三方云端平台只是个通道,无法知晓数据含义。授权方可以根据子密钥,知晓数据流向;数据万一泄密,可以追溯泄密源。该方法具有以下优点:
1、企业可以完全自主掌握数据,企业不授权,第三方就无法获取数据(就算获取到了,也无法解密)。
2、企业可以对数据进行部分授权。
3、授权密钥有有效期,过了有效期,密钥无效。
4、企业数据泄露的话,可以跟踪追溯泄露源。
上述实施例是对本发明的说明,不是对本发明的限定,任何对本发明简单变换后的方案均属于本发明的保护范围。

Claims (3)

1.一种基于区块链的数据保护方法,其特征在于:包括以下步骤:
S1.授权方原始数据分片、数据块编号,根据数据安全随机产生一组数字,随机数与数据块编号对应作为分片信息;
S2.把数据的分片信息写入一个元信息文件;
S3.利用区块链的分层密钥体系,生成多个子密钥,根据ECDH交换密钥生成密钥key,一个子密钥生成一个密钥key;
S4.利用生成的密钥key加密数据元信息文件;
加密数据元信息文件的方法为:将随机数作为数据块组的下标,数据块组根据安全需求扩容,增加干扰数据;
S5.加密后的元信息文件和数据块一起上传到云端;
S6.被授权方从云端下载加密后的元信息文件,根据子密钥解密对应关系,数据本地组装还原;
步骤S6具体包括以下步骤:
S61.被授权方根据授权方给的子密钥,采用ECDH交换密钥算法生成密钥key;
步骤S61具体包括以下步骤:
a.被授权方向授权方申请主密钥;
b.根据区块链分层密钥体系,生成的对应的子密钥;
c.向授权方申请数据对应的公钥+时间戳+签名;
d.验证时间戳的有效期及签名的合法性,若不通过,则公钥无效,若通过则进入发送申请到的公钥;
f.采用ECDH交换密钥,计算出密钥;
S62.被授权方根据密钥key解密加密的元信息文件;
S63.被授权方根据解密后的元信息文件下载数据块;
S64.被授权方本地组装数据块,获取到数据。
2.如权利要求1所述的一种基于区块链的数据保护方法,其特征在于:步骤S3中,一个子密钥生成一个密钥key。
3.如权利要求1所述的一种基于区块链的数据保护方法,其特征在于:步骤S3中,利用利用区块链获得多个子密钥后,获取任意一个子密钥的公钥、时间戳、签名,验证时间戳有效期及签名的合法性;不通过,则公钥无效,通过则发送子密钥的公钥,然后根据ECDH交换密钥,得到密钥。
CN202110800803.5A 2021-07-15 2021-07-15 一种基于区块链的数据保护方法 Active CN113626855B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110800803.5A CN113626855B (zh) 2021-07-15 2021-07-15 一种基于区块链的数据保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110800803.5A CN113626855B (zh) 2021-07-15 2021-07-15 一种基于区块链的数据保护方法

Publications (2)

Publication Number Publication Date
CN113626855A CN113626855A (zh) 2021-11-09
CN113626855B true CN113626855B (zh) 2024-08-06

Family

ID=78379919

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110800803.5A Active CN113626855B (zh) 2021-07-15 2021-07-15 一种基于区块链的数据保护方法

Country Status (1)

Country Link
CN (1) CN113626855B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114117504A (zh) * 2022-01-24 2022-03-01 山东莱易信息产业股份公司 一种数据文件分片加密式上链方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111277412A (zh) * 2020-02-18 2020-06-12 暨南大学 基于区块链密钥分发的数据安全共享系统及方法
CN111698576A (zh) * 2020-06-23 2020-09-22 网易有道信息技术(杭州)有限公司 信息加密方法、解密方法、服务器、客户端及介质

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7457415B2 (en) * 1998-08-20 2008-11-25 Akikaze Technologies, Llc Secure information distribution system utilizing information segment scrambling
CN103716157B (zh) * 2013-12-13 2017-01-25 厦门市美亚柏科信息股份有限公司 分组多密钥加密方法及装置
US11128452B2 (en) * 2017-03-25 2021-09-21 AVAST Software s.r.o. Encrypted data sharing with a hierarchical key structure
CN113765657B (zh) * 2017-08-28 2023-10-24 创新先进技术有限公司 一种密钥数据处理方法、装置及服务器
CN108768930A (zh) * 2018-04-09 2018-11-06 华北水利水电大学 一种数据的加密传输方法
CN109886040B (zh) * 2019-01-24 2021-06-22 北京融链科技有限公司 数据处理方法、装置、存储介质及处理器
CN110213354B (zh) * 2019-05-20 2021-07-13 电子科技大学 云存储数据机密性保护方法
CN110300112B (zh) * 2019-07-02 2022-05-10 石家庄铁道大学 区块链密钥分层管理方法
CN111245818A (zh) * 2020-01-08 2020-06-05 中国信息安全测评中心 文件传输方法、系统及发送端设备、接收端设备

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111277412A (zh) * 2020-02-18 2020-06-12 暨南大学 基于区块链密钥分发的数据安全共享系统及方法
CN111698576A (zh) * 2020-06-23 2020-09-22 网易有道信息技术(杭州)有限公司 信息加密方法、解密方法、服务器、客户端及介质

Also Published As

Publication number Publication date
CN113626855A (zh) 2021-11-09

Similar Documents

Publication Publication Date Title
CN109495274B (zh) 一种去中心化智能锁电子钥匙分发方法及系统
US9197410B2 (en) Key management system
CN100417064C (zh) 信息处理系统和信息处理方法
CN105553662A (zh) 基于标识密码的动态数字版权保护方法和系统
CN1939028A (zh) 从多个设备存取网络存储器上的保护数据
CN101651543A (zh) 一种可信计算平台密钥迁移系统及其密钥迁移方法
US7805616B1 (en) Generating and interpreting secure and system dependent software license keys
US8422673B2 (en) Method and system for protecting against unity keys
CN108768647B (zh) 一种区块链的随机数产生方法
CN101627390A (zh) 用于程序状态数据在电子设备中的安全存储的方法
CN113132099A (zh) 一种基于硬件密码设备的传输文件加解密方法及装置
EP1501238B1 (en) Method and system for key distribution comprising a step of authentication and a step of key distribution using a KEK (key encryption key)
WO2001084766A2 (en) System and method for encryption using transparent keys
CN113626855B (zh) 一种基于区块链的数据保护方法
CA2526237A1 (en) Method for provision of access
CN114679270A (zh) 一种基于隐私计算的数据跨域加解密方法
TWI488478B (zh) 執行對稱加密的技術
CN112528309A (zh) 一种数据存储加密和解密的方法及其装置
CN108055127A (zh) 计算与数据分离支持热更新加密算法和密钥数据加密方法
KR970056124A (ko) 차동 워크팩터 암호방법 및 시스템
CN103916237A (zh) 对用户加密密钥恢复进行管理的方法和系统
CN116318696A (zh) 一种双方无初始信任情况下代理重加密数字资产授权方法
CN115766270A (zh) 文件解密方法、加密方法、密钥管理方法、装置及设备
US6823070B1 (en) Method for key escrow in a communication system and apparatus therefor
MY130422A (en) Method to create a private virtual network using a public network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant