CN113626855B - 一种基于区块链的数据保护方法 - Google Patents
一种基于区块链的数据保护方法 Download PDFInfo
- Publication number
- CN113626855B CN113626855B CN202110800803.5A CN202110800803A CN113626855B CN 113626855 B CN113626855 B CN 113626855B CN 202110800803 A CN202110800803 A CN 202110800803A CN 113626855 B CN113626855 B CN 113626855B
- Authority
- CN
- China
- Prior art keywords
- data
- key
- authorized party
- meta
- information file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 239000012634 fragment Substances 0.000 claims abstract description 4
- 230000011218 segmentation Effects 0.000 claims 1
- 238000013475 authorization Methods 0.000 abstract description 2
- 238000013467 fragmentation Methods 0.000 description 5
- 238000006062 fragmentation reaction Methods 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种基于区块链的数据保护方法,包括以下步骤:S1.授权方原始数据分片、数据块编号,得到数据的分片信息;S2.把数据的分片信息写入一个元信息文件;S3.利用区块链的分层密钥体系,生成多个子密钥,一个子密钥生成一个密钥key;S4.利用生成的密钥key加密数据元信息文件;S5.加密后的元信息文件和数据块一起上传到云端;S6.被授权方从云端下载加密后的元信息文件,根据子密钥解密对应关系,数据本地组装还原。该方法能够使企业能够自主掌控数据,在不授权的情况下,第三方即使能拿到数据,也无法解密,无法知晓数据的含义。
Description
【技术领域】
本发明涉及信息安全的技术领域,特别是一种基于区块链的数据保护方法。
【背景技术】
随着社会的进步,企业越来越往互联互通发展,数据上云是企业的刚需,是必然的趋势。但是数据是企业的核心资产,特别是工业企业,譬如图纸、工艺参数、销售数据等。现在的数据经过云平台以后,就暴露了,很容易泄密。而数据是企业的核心资产,因此,对数据隐私的保护及企业完全自主掌控数据的需求越来越强烈,现提出一种基于区块链的数据保护方法。
【发明内容】
本发明的目的就是解决现有技术中的问题,提出一种基于区块链的数据保护方法,使企业能够自主掌控数据,在不授权的情况下,第三方即使能拿到数据,也无法解密,无法知晓数据的含义。
为实现上述目的,本发明提出了一种基于区块链的数据保护方法,包括以下步骤:
S1.授权方原始数据分片、数据块编号,得到数据的分片信息;
S2.把数据的分片信息写入一个元信息文件;
S3.利用区块链的分层密钥体系,生成多个的子密钥,一个子密钥可以生成一个密钥key;
S4.利用生成的密钥key加密数据元信息文件;
S5.加密后的元信息文件和数据块一起上传到云端;
S6.被授权方从云端下载加密后的元信息文件,根据子密钥解密对应关系,数据本地组装还原。
作为优选,步骤S1中,根据数据安全随机产生一组数字,随机数与数据块编号对应作为分片信息。其中,数据块编号是原始的数据对应关系,一组随机数是打乱以后的数据编号,可以公开。
作为优选,步骤S3中,根据ECDH交换密钥生成密钥key,一个子密钥可以生成一个密钥key,相当于密钥key也是可以无穷多。
作为优选,步骤S3中,利用利用区块链获得多个子密钥后,获取任意一个子密钥的公钥、时间戳、签名,验证时间戳有效期及签名的合法性;不通过,则公钥无效,通过则发送子密钥的公钥,然后根据ECDH交换密钥,得到密钥。
作为优选,步骤S4中,加密数据元信息文件的方法为:将随机数作为数据块数组的下标,数据块组根据安全需求扩容,增加干扰数据。
作为优选,步骤S6具体包括以下步骤:
S61.被授权方根据授权方给的子密钥(公钥),采用ECDH交换密钥算法生成密钥key;
S62.被授权方根据密钥key解密加密的元信息文件;
S63.被授权方根据解密后的元信息文件下载数据块;
S64.被授权方本地组装数据块,获取到数据。
作为优选,步骤S61具体包括以下步骤:
a.被授权方向授权方申请主密钥(可以生成多个主密钥,自己用的不公开);
b.根据区块链分层密钥体系,生成的对应的子密钥;
c.向授权方申请数据对应的公钥+时间戳+签名;
d.验证时间戳的有效期及签名的合法性,若不通过,则公钥无效,若通过则进入发送申请到的公钥;
f.采用ECDH交换密钥,计算出密钥。
本发明的有益效果:
1、数据生产者是数据的拥有者,可以掌控自己的数据并产生收益。
2、基于区块链技术,方便后期接入去中心化应用。
本发明的特征及优点将通过实施例结合附图进行详细说明。
【附图说明】
图1是本发明一种基于区块链的数据保护方法的流程图;
图2是本发明中被授权方具体操作的流程图。
【具体实施方式】
参阅图1和图2,本发明一种基于区块链的数据保护方法,具体包括以下步骤:
S1.首先授权方(企业)原始数据分片、数据块编号,打乱顺序,化整为零;根据数据安全随机产生一组数字,随机数与数据块编号对应作为分片信息;
S2.把数据的分片信息写入一个元信息文件;
S3.利用区块链的分层密钥体系,生成无穷多的子密钥(公钥),根据ECDH交换密钥生成密钥key,一个子公钥可以生成一个密钥key,相当于密钥key也是可以无穷多;
S4.利用生成的密钥key加密数据元信息文件,加密数据元信息文件的方法为:将随机数作为数据块数组的下标,数据块组根据安全需求扩容,增加干扰数据,就是把原始数据顺序打乱,在插入其它数据。
S5.加密后的元信息文件和数据块一起上传到云端;
S6.被授权方从云端下载加密后的元信息文件;
S7.被授权方根据企业给的子密钥(公钥),根据ECDH交换密钥算法生成密钥key;
S8.被授权方根据密钥key解密加密有的元信息文件;
S9.被授权方根据解密后的元信息文件下载数据块;
S10.被授权方本地组装数据块,获取到数据。
实施例1
参阅图1,授权方的具体操作流程如下:
K1.首先授权方(企业)原始数据分片、数据块编号,打乱顺序,化整为零;根据数据安全随机产生一组数字,随机数与数据块编号对应作为分片信息;
K2.把数据的分片信息写入一个元信息文件;
K3.利用区块链的分层密钥体系,生成无穷多的子密钥(公钥);
K4.获取任意一个子密钥的公钥+时间戳+签名,验证时间戳有效期及签名的合法性;不通过,则公钥无效,通过则进入步骤K5;
K5.发送子密钥的公钥;
K6.根据ECDH交换密钥,得到密钥,通过密钥加密对应关系,一个子公钥可以生成一个密钥key,相当于密钥key也是可以无穷多;
K7.利用生成的密钥key加密数据元信息文件,加密数据元信息文件的方法为:将随机数作为数据块数组的下标,数据块组根据安全需求扩容,增加干扰数据,就是把原始数据顺序打乱,再插入其它数据。
K8.加密后的元信息文件和数据块一起上传到云端数据库。
参阅图2,被授权方的具体操作流程如下:
L1.被授权方向授权方申请主密钥(可以生成多个主密钥,自己用的不公开);
L2.根据区块链分层密钥体系,生成的对应的子密钥;
L3.向授权方申请数据对应的公钥+时间戳+签名;
L4.验证时间戳的有效期及签名的合法性,若不通过,则公钥无效,若通过则进入步骤L5;
L5.发送申请到的公钥;
L6.ECDH交换密钥,计算出密钥,根据业务id获取对应关系(密文),解密数据对应关系;
L7.数据对应关系从云端数据库下载数据;
L8.数据本地组装还原。
本发明实现了数据在上传云端前分片,拆散,数据下载以后本地组装。即:不直接传递密钥(解密密钥也是本地生成),第三方云端平台只是个通道,无法知晓数据含义。授权方可以根据子密钥,知晓数据流向;数据万一泄密,可以追溯泄密源。该方法具有以下优点:
1、企业可以完全自主掌握数据,企业不授权,第三方就无法获取数据(就算获取到了,也无法解密)。
2、企业可以对数据进行部分授权。
3、授权密钥有有效期,过了有效期,密钥无效。
4、企业数据泄露的话,可以跟踪追溯泄露源。
上述实施例是对本发明的说明,不是对本发明的限定,任何对本发明简单变换后的方案均属于本发明的保护范围。
Claims (3)
1.一种基于区块链的数据保护方法,其特征在于:包括以下步骤:
S1.授权方原始数据分片、数据块编号,根据数据安全随机产生一组数字,随机数与数据块编号对应作为分片信息;
S2.把数据的分片信息写入一个元信息文件;
S3.利用区块链的分层密钥体系,生成多个子密钥,根据ECDH交换密钥生成密钥key,一个子密钥生成一个密钥key;
S4.利用生成的密钥key加密数据元信息文件;
加密数据元信息文件的方法为:将随机数作为数据块组的下标,数据块组根据安全需求扩容,增加干扰数据;
S5.加密后的元信息文件和数据块一起上传到云端;
S6.被授权方从云端下载加密后的元信息文件,根据子密钥解密对应关系,数据本地组装还原;
步骤S6具体包括以下步骤:
S61.被授权方根据授权方给的子密钥,采用ECDH交换密钥算法生成密钥key;
步骤S61具体包括以下步骤:
a.被授权方向授权方申请主密钥;
b.根据区块链分层密钥体系,生成的对应的子密钥;
c.向授权方申请数据对应的公钥+时间戳+签名;
d.验证时间戳的有效期及签名的合法性,若不通过,则公钥无效,若通过则进入发送申请到的公钥;
f.采用ECDH交换密钥,计算出密钥;
S62.被授权方根据密钥key解密加密的元信息文件;
S63.被授权方根据解密后的元信息文件下载数据块;
S64.被授权方本地组装数据块,获取到数据。
2.如权利要求1所述的一种基于区块链的数据保护方法,其特征在于:步骤S3中,一个子密钥生成一个密钥key。
3.如权利要求1所述的一种基于区块链的数据保护方法,其特征在于:步骤S3中,利用利用区块链获得多个子密钥后,获取任意一个子密钥的公钥、时间戳、签名,验证时间戳有效期及签名的合法性;不通过,则公钥无效,通过则发送子密钥的公钥,然后根据ECDH交换密钥,得到密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110800803.5A CN113626855B (zh) | 2021-07-15 | 2021-07-15 | 一种基于区块链的数据保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110800803.5A CN113626855B (zh) | 2021-07-15 | 2021-07-15 | 一种基于区块链的数据保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113626855A CN113626855A (zh) | 2021-11-09 |
CN113626855B true CN113626855B (zh) | 2024-08-06 |
Family
ID=78379919
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110800803.5A Active CN113626855B (zh) | 2021-07-15 | 2021-07-15 | 一种基于区块链的数据保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113626855B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114117504A (zh) * | 2022-01-24 | 2022-03-01 | 山东莱易信息产业股份公司 | 一种数据文件分片加密式上链方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111277412A (zh) * | 2020-02-18 | 2020-06-12 | 暨南大学 | 基于区块链密钥分发的数据安全共享系统及方法 |
CN111698576A (zh) * | 2020-06-23 | 2020-09-22 | 网易有道信息技术(杭州)有限公司 | 信息加密方法、解密方法、服务器、客户端及介质 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7457415B2 (en) * | 1998-08-20 | 2008-11-25 | Akikaze Technologies, Llc | Secure information distribution system utilizing information segment scrambling |
CN103716157B (zh) * | 2013-12-13 | 2017-01-25 | 厦门市美亚柏科信息股份有限公司 | 分组多密钥加密方法及装置 |
US11128452B2 (en) * | 2017-03-25 | 2021-09-21 | AVAST Software s.r.o. | Encrypted data sharing with a hierarchical key structure |
CN113765657B (zh) * | 2017-08-28 | 2023-10-24 | 创新先进技术有限公司 | 一种密钥数据处理方法、装置及服务器 |
CN108768930A (zh) * | 2018-04-09 | 2018-11-06 | 华北水利水电大学 | 一种数据的加密传输方法 |
CN109886040B (zh) * | 2019-01-24 | 2021-06-22 | 北京融链科技有限公司 | 数据处理方法、装置、存储介质及处理器 |
CN110213354B (zh) * | 2019-05-20 | 2021-07-13 | 电子科技大学 | 云存储数据机密性保护方法 |
CN110300112B (zh) * | 2019-07-02 | 2022-05-10 | 石家庄铁道大学 | 区块链密钥分层管理方法 |
CN111245818A (zh) * | 2020-01-08 | 2020-06-05 | 中国信息安全测评中心 | 文件传输方法、系统及发送端设备、接收端设备 |
-
2021
- 2021-07-15 CN CN202110800803.5A patent/CN113626855B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111277412A (zh) * | 2020-02-18 | 2020-06-12 | 暨南大学 | 基于区块链密钥分发的数据安全共享系统及方法 |
CN111698576A (zh) * | 2020-06-23 | 2020-09-22 | 网易有道信息技术(杭州)有限公司 | 信息加密方法、解密方法、服务器、客户端及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113626855A (zh) | 2021-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
US9197410B2 (en) | Key management system | |
CN100417064C (zh) | 信息处理系统和信息处理方法 | |
CN105553662A (zh) | 基于标识密码的动态数字版权保护方法和系统 | |
CN1939028A (zh) | 从多个设备存取网络存储器上的保护数据 | |
CN101651543A (zh) | 一种可信计算平台密钥迁移系统及其密钥迁移方法 | |
US7805616B1 (en) | Generating and interpreting secure and system dependent software license keys | |
US8422673B2 (en) | Method and system for protecting against unity keys | |
CN108768647B (zh) | 一种区块链的随机数产生方法 | |
CN101627390A (zh) | 用于程序状态数据在电子设备中的安全存储的方法 | |
CN113132099A (zh) | 一种基于硬件密码设备的传输文件加解密方法及装置 | |
EP1501238B1 (en) | Method and system for key distribution comprising a step of authentication and a step of key distribution using a KEK (key encryption key) | |
WO2001084766A2 (en) | System and method for encryption using transparent keys | |
CN113626855B (zh) | 一种基于区块链的数据保护方法 | |
CA2526237A1 (en) | Method for provision of access | |
CN114679270A (zh) | 一种基于隐私计算的数据跨域加解密方法 | |
TWI488478B (zh) | 執行對稱加密的技術 | |
CN112528309A (zh) | 一种数据存储加密和解密的方法及其装置 | |
CN108055127A (zh) | 计算与数据分离支持热更新加密算法和密钥数据加密方法 | |
KR970056124A (ko) | 차동 워크팩터 암호방법 및 시스템 | |
CN103916237A (zh) | 对用户加密密钥恢复进行管理的方法和系统 | |
CN116318696A (zh) | 一种双方无初始信任情况下代理重加密数字资产授权方法 | |
CN115766270A (zh) | 文件解密方法、加密方法、密钥管理方法、装置及设备 | |
US6823070B1 (en) | Method for key escrow in a communication system and apparatus therefor | |
MY130422A (en) | Method to create a private virtual network using a public network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |