CN113992336B - 基于区块链的加密网络离线数据可信交换方法及装置 - Google Patents

基于区块链的加密网络离线数据可信交换方法及装置 Download PDF

Info

Publication number
CN113992336B
CN113992336B CN202111642362.7A CN202111642362A CN113992336B CN 113992336 B CN113992336 B CN 113992336B CN 202111642362 A CN202111642362 A CN 202111642362A CN 113992336 B CN113992336 B CN 113992336B
Authority
CN
China
Prior art keywords
data
exchange
block chain
trusted
receiving end
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111642362.7A
Other languages
English (en)
Other versions
CN113992336A (zh
Inventor
赵祯龙
肖在昌
胡凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changzhou Weishi Intelligent Iot Innovation Center Co ltd
Original Assignee
Changzhou Weishi Intelligent Iot Innovation Center Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changzhou Weishi Intelligent Iot Innovation Center Co ltd filed Critical Changzhou Weishi Intelligent Iot Innovation Center Co ltd
Priority to CN202111642362.7A priority Critical patent/CN113992336B/zh
Publication of CN113992336A publication Critical patent/CN113992336A/zh
Application granted granted Critical
Publication of CN113992336B publication Critical patent/CN113992336B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/127Trusted platform modules [TPM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种基于区块链的加密网络离线数据可信交换方法及装置,交换请求端对原始数据进行私钥签名加密,并发送数据交换请求至数据可信交换装置;数据可信交换装置依据数据交换协议将数据转换后存储在区块链,并将推送消息发送给数据接收端;数据接收端对推送的数据进行解锁,从而完成数据交换。交换的数据存储在区块链中,并通过数据交换协议将其锁定,数据接收端通过秘钥将其解锁获取数据,防止非法来源用户截取数据,交换请求端、接收端身份标识注册、分配、验证过程通过区块链完成,存储在区块链的身份信息不可篡改,保证数据接收端与请求端身份安全可信,简化验证身份信息,提高数据交换效率。

Description

基于区块链的加密网络离线数据可信交换方法及装置
技术领域
本发明涉及数据交换领域,具体涉及一种基于区块链的加密网络离线数据可信交换方法及装置。
背景技术
数据交换的一般过程包括数据交换请求端向数据交换服务器发送交换请求,数据交换服务器生成会话秘钥返回给交换请求端,交换请求端将接收端公钥及待交换数据进行秘钥加密后发送给交换服务器,数据交换服务器通过接收端公钥将交换数据加密后发送给数据接收端,数据接收端收到数据后利用自己私钥将数据解密后获取交换后数据。
上述过程存在以下两个问题,一方面,为了保证数据交换过程中数据的安全性,数据发送方传输多次数据进行交换服务器,导致数据交换工作效率降低。另一方面,数据交换服务器,作为中心化交换服务器,数据交换过程对请求端、数据接收端不透明,数据交换过程发生篡改后,无法溯源哪个环节被篡改。
上述问题是目前亟待解决的。
发明内容
本发明的目的是提供一种基于区块链的加密网络离线数据可信交换方法及装置。
为了解决上述技术问题,本发明提供了一种基于区块链的数据可信交换方法,
所述方法包括:
通过基于区块链的数据可信交换装置对交换请求端以及数据接收端颁发验证身份标识;
交换请求端对原始数据进行私钥签名加密,并发送数据交换请求至数据可信交换装置;
数据可信交换装置依据数据交换协议将数据转换后存储在区块链,并将推送消息发送给数据接收端;
数据接收端对推送的数据进行解锁,从而完成数据交换。
进一步的,所述通过基于区块链的数据可信交换装置对交换请求端以及数据接收端颁发验证身份标识的步骤,即,交换请求端、数据接收端接入基于区块链的数据可信交换装置,数据可信交换装置为交换请求端与数据接收端分配账户身份以及设备标识,将账户身份以及设备标识在区块链上可信存储,分别返回给接入到数据可信交换装置的交换请求端以及数据接收端。
进一步的,所述交换请求端对原始数据进行私钥签名加密,并发送数据交换请求至区块链的步骤中的交换请求包括请求数据、请求端身份账户、数据接收端账户。
进一步的,
在所述数据可信交换装置依据数据交换协议将数据转换后存储在区块链,并将推送消息发送给数据接收端之前,所述基于区块链的数据可信交换方法还包括:
数据可信交换装置接收到交换请求后,对交换请求端、数据接收端身份进行验证,未经过认证的账户,终止数据交换。
进一步的,所述数据可信交换装置依据数据交换协议将数据转换后存储在区块链,并将推送消息发送给数据接收端的步骤包括:
接收数据;
对数据进行验证;
依据数据交换协议将数据标准化;
通过预设加密算法对标准化的数据进行加密;
将交换参与端信息与交换过程存储在区块链;
将数据锁定并将数据推送给数据接收端。
进一步的,在所述将交换参与端信息与交换过程存储在区块链之后,所述数据可信交换装置依据数据交换协议将数据转换后存储在区块链,并将推送消息发送给数据接收端的步骤还包括:
所有交换参与端均可以实时对数据交换过程进行审计。
进一步的,所述数据接收端对推送的数据进行解锁的步骤包括:
接收推送消息;
验证消息来源的真伪;
利用分配的账户身份解锁并获取数据。
本发明还提供了一种基于区块链的加密网络离线数据可信交换方法及装置,包括:
身份分配模块,适于通过基于区块链的数据可信交换装置对交换请求端以及数据接收端颁发验证身份标识;
数据发送模块,适于对原始数据进行私钥签名加密,并发送数据交换请求至数据可信交换装置;
数据存储模块,适于依据数据交换协议将数据转换后存储在区块链,并将推送消息发送给数据接收端;
数据解锁模块,适于对推送的数据进行解锁,从而完成数据交换。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有一个或一个以上的指令,所述一个或一个以上指令由处理器执行时实现如上述的基于区块链的加密网络离线数据可信交换方法。
本发明还提供了一种电子设备,包括存储器和处理器;所述存储器中存储有至少一条程序指令;所述处理器,通过加载并执行所述至少一条程序指令以实现如上述的基于区块链的加密网络离线数据可信交换方法。
本发明的有益效果是,本发明提供了一种基于区块链的加密网络离线数据可信交换方法及装置,其中,基于区块链的数据可信交换方法包括:通过基于区块链的数据可信交换装置对交换请求端以及数据接收端颁发验证身份标识;交换请求端对原始数据进行私钥签名加密,并发送数据交换请求至数据可信交换装置;数据可信交换装置依据数据交换协议将数据转换后存储在区块链,并将推送消息发送给数据接收端;数据接收端对推送的数据进行解锁,从而完成数据交换。交换的数据存储在区块链中,并通过数据交换协议将其锁定,数据接收端通过秘钥将其解锁获取数据,防止非法来源用户截取数据,交换请求端、接收端身份标识注册、分配、验证过程通过区块链完成,存储在区块链的身份信息不可篡改,保证数据接收端与请求端身份安全可信,简化验证身份信息,提高数据交换效率。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1是本发明所提供的基于区块链的加密网络离线数据可信交换方法的流程图。
图2是本发明所提供的基于区块链的加密网络离线数据可信交换装置的原理框图。
图3是本发明实施例所提供的电子设备的部分原理框图。
具体实施方式
现在结合附图对本发明作进一步详细的说明。这些附图均为简化的示意图,仅以示意方式说明本发明的基本结构,因此其仅显示与本发明有关的构成。
实施例1
如图1所示,本实施例1提供了一种基于区块链的加密网络离线数据可信交换方法。基于区块链的加密网络离线数据可信交换方法中交换的数据存储在区块链中,并通过数据交换协议将其锁定,数据接收端通过秘钥将其解锁获取数据,防止非法来源用户截取数据,交换请求端、接收端身份标识注册、分配、验证过程通过区块链完成,存储在区块链的身份信息不可篡改,保证数据接收端与请求端身份安全可信,简化验证身份信息,提高数据交换效率。
具体来说,基于区块链的加密网络离线数据可信交换方法包括以下步骤:
S110:通过基于区块链的数据可信交换装置对交换请求端以及数据接收端颁发验证身份标识。
具体来说,所述通过区块链对交换请求端以及数据接收端颁发验证身份标识的步骤,即,交换请求端、数据接收端接入基于区块链的数据可信交换装置,数据可信交换装置为交换请求端与数据接收端分配账户身份以及设备标识,将账户身份以及设备标识在区块链上可信存储,分别返回给接入到数据可信交换装置的交换请求端以及数据接收端。
S120:交换请求端对原始数据进行私钥签名加密,并发送数据交换请求至数据可信交换装置。
其中,交换请求包括请求数据、请求端身份账户、数据接收端账户。
S130:数据可信交换装置依据数据交换协议将数据转换后存储在区块链,并将推送消息发送给数据接收端。
在步骤S130之前,数据可信交换装置接收到交换请求后,对交换请求端、数据接收端身份进行验证,未经过认证的账户,终止数据交换。
数据交换协议的数据结构如下:
Version:协议版本号
类型:string
RequestAddr:数据加密请求方唯一区块链账户地址。
类型:string
说明:由32字节随机数哈希加密后与身份标签类型进行base58编码获取,RequestAddr在基于区块链的交换节点中认证后有效。
AcceptAddr:数据接收方区块链账户地址。
类型:string
说明:由32字节随机数哈希加密后与身份标签类型进行base58编码获取,AcceptAddr需在基于区块链的加密交换节点中进行认证后有效。
Operation:操作类型。
类型:数组
结构:
OperationId:操作事件的标识。
Type:操作类型
Description:操作类型描述
Scrypt:使用加密算法的参数。
类型:数组
templateId:数据交换合约模板ID
类型:string
DeviceId:数据交换请求端设备标识ID
类型:string
说明:DeviceId在基于区块链的数据可信交换装置中认证后有效
MetaData:数据原始内容。
类型:byte[],长度不超过512K。
在本实施例中,步骤S130包括以下步骤:
S131:接收数据。
S132:对数据进行验证。
具体来说,对符合请求协议规则的数据进行解析 ,验证请求端与接收端身份账户和设备标识是否有效,未颁发证书的账户终止交换操作,验证请求源与请求端数据RequestAddr是否一致。
S133:依据数据交换协议将数据标准化。
具体来说,解析请求端传输数据,如指定数据交换模板id,数据可信交换装置智能模板引擎加载指定交换模板,未指定则使用默认模板;如指定加密算法,则安装默认sha-256将数据进行哈希转换。
S134:通过预设加密算法对标准化的数据进行加密。
S135:将交换参与端信息与交换过程存储在区块链。
具体来说,将原始数据进行加密后在区块链中存证返回交易哈希,依据数据交换协议将原始数据进行转换,为数据包指定唯一标识,进行打包交易存储,通过数据交换协议控制权限对数据交换请求参与方可见,将交易哈希转发给数据接收端,同时锁定数据。对于存证数据,将原始数据哈希、交换模板id、指定算法名称、数据接收端与请求端账户与设备标识等基本信息,转换后数据哈希封装到交易中,并转发解锁地址给数据接收端账户。
S136:所有交换参与端均可以实时对数据交换过程进行审计。利用区块链不可篡改的特性,通过运行在区块链上的数据交换协议接收交换请求、依照转换模板对数据进行转换,将原始数据哈希、交换模板id、指定算法名称、数据接收端与请求端账户与设备标识等基本信息在区块链中可信存储,利用智能合约控制权限对数据交换参与方公开透明,对每个操作过程可溯源、可审计,保证交换过程安全可信。
S137:将数据锁定并将数据推送给数据接收端。
S140:数据接收端对推送的数据进行解锁,从而完成数据交换。
在本实施例中,步骤S140包括以下步骤:
S141:接收推送消息。
S142:验证消息来源的真伪。
S143:利用分配的账户身份解锁并获取数据。
具体来说,将数据解锁后获取转换后数据,同时将解锁记录在区块链中存储。
实施例2
请参阅图2,本发明还提供了一种基于区块链的数据可信交换装置。基于区块链的数据可信交换装置包括身份分配模块、数据发送模块、数据存储模块以及数据解锁模块。
在本实施例中,身份分配模块,适于通过基于区块链的数据可信交换装置对交换请求端以及数据接收端颁发验证身份标识。具体来说,所述通过区块链对交换请求端以及数据接收端颁发验证身份标识的步骤,即,交换请求端、数据接收端接入基于区块链的数据可信交换装置,数据可信交换装置为交换请求端与数据接收端分配账户身份以及设备标识,将账户身份以及设备标识在区块链上可信存储,分别返回给接入到数据可信交换装置的交换请求端以及数据接收端。
在本实施例中,数据发送模块,适于对原始数据进行私钥签名加密,并发送数据交换请求至数据可信交换装置。其中,交换请求包括请求数据、请求端身份账户、数据接收端账户。
在本实施例中,数据存储模块,适于依据数据交换协议将数据转换后存储在区块链,并将推送消息发送给数据接收端。数据可信交换装置接收到交换请求后,对交换请求端、数据接收端身份进行验证,未经过认证的账户,终止数据交换。
其中,数据交换协议的数据结构如下:
Version:协议版本号
类型:string
RequestAddr:数据加密请求方唯一区块链账户地址。
类型:string
说明:由32字节随机数哈希加密后与身份标签类型进行base58编码获取,RequestAddr在基于区块链的交换节点中认证后有效。
AcceptAddr:数据接收方区块链账户地址。
类型:string
说明:由32字节随机数哈希加密后与身份标签类型进行base58编码获取,AcceptAddr需在基于区块链的加密交换节点中进行认证后有效。
Operation:操作类型。
类型:数组
结构:
OperationId:操作事件的标识。
Type:操作类型
Description:操作类型描述
Scrypt:使用加密算法的参数。
类型:数组
templateId:数据交换合约模板ID
类型:string
DeviceId:数据交换请求端设备标识ID
类型:string
说明:DeviceId在基于区块链的数据可信交换装置中认证后有效
MetaData:数据原始内容。
类型:byte[],长度不超过512K。
数据存储模块用于执行以下步骤:
S131:接收数据。
S132:对数据进行验证。
具体来说,对符合请求协议规则的数据进行解析 ,验证请求端与接收端身份账户和设备标识是否有效,未颁发证书的账户终止交换操作,验证请求源与请求端数据RequestAddr是否一致。
S133:依据数据交换协议将数据标准化。
具体来说,解析请求端传输数据,如指定数据交换模板id,数据可信交换装置智能模板引擎加载指定交换模板,未指定则使用默认模板;如指定加密算法,则安装默认sha-256将数据进行哈希转换。
S134:通过预设加密算法对标准化的数据进行加密。
S135:将交换参与端信息与交换过程存储在区块链。
具体来说,将原始数据进行加密后在区块链中存证返回交易哈希,依据数据交换协议将原始数据进行转换,为数据包指定唯一标识,进行打包交易存储,通过数据交换协议控制权限对数据交换请求参与方可见,将交易哈希转发给数据接收端,同时锁定数据。对于存证数据,将原始数据哈希、交换模板id、指定算法名称、数据接收端与请求端账户与设备标识等基本信息,转换后数据哈希封装到交易中,并转发解锁地址给数据接收端账户。
S136:所有交换参与端均可以实时对数据交换过程进行审计。利用区块链不可篡改的特性,通过运行在区块链上的数据交换协议接收交换请求、依照转换模板对数据进行转换,将原始数据哈希、交换模板id、指定算法名称、数据接收端与请求端账户与设备标识等基本信息在区块链中可信存储,利用智能合约控制权限对数据交换参与方公开透明,对每个操作过程可溯源、可审计,保证交换过程安全可信。
S137:将数据锁定并将数据推送给数据接收端。
在本实施例中,数据解锁模块,适于对推送的数据进行解锁,从而完成数据交换。具体来说,数据解锁模块用于执行以下步骤:
S141:接收推送消息。
S142:验证消息来源的真伪。
S143:利用分配的账户身份解锁并获取数据。
具体来说,将数据解锁后获取转换后数据,同时将解锁记录在区块链中存储。
实施例3
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有一个或一个以上的指令,所述一个或一个以上的指令由处理器执行时实现实施例1所提供的基于区块链的加密网络离线数据可信交换方法。
具体来说,交换的数据存储在区块链中,并通过数据交换协议将其锁定,数据接收端通过秘钥将其解锁获取数据,防止非法来源用户截取数据,交换请求端、接收端身份标识注册、分配、验证过程通过区块链完成,存储在区块链的身份信息不可篡改,保证数据接收端与请求端身份安全可信,简化验证身份信息,提高数据交换效率。
实施例4
请参阅图3,本发明实施例还提供了一种电子设备,包括:存储器502和处理器501;所述存储器502中存储有至少一条程序指令;所述处理器501,通过加载并执行所述至少一条程序指令以实现如实施例1所提供的基于区块链的加密网络离线数据可信交换方法。
存储器502和处理器501采用总线方式连接,总线可以包括任意数量的互联的总线和桥,总线将一个或多个处理器501和存储器502的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器501处理的数据通过天线在无线介质上进行传输,进一步,天线还接收数据并将数据传送给处理器501。
处理器501负责管理总线和通常的处理,还可以提供各种功能,包括定时,外围接口,电压调节、电源管理以及其他控制功能。而存储器502可以被用于存储处理器501在执行操作时所使用的数据。
综上所述,本发明提供了一种基于区块链的加密网络离线数据可信交换方法及装置,其中,基于区块链的数据可信交换方法包括:通过基于区块链的数据可信交换装置对交换请求端以及数据接收端颁发验证身份标识;交换请求端对原始数据进行私钥签名加密,并发送数据交换请求至数据可信交换装置;数据可信交换装置依据数据交换协议将数据转换后存储在区块链,并将推送消息发送给数据接收端;数据接收端对推送的数据进行解锁,从而完成数据交换。交换的数据存储在区块链中,并通过数据交换协议将其锁定,数据接收端通过秘钥将其解锁获取数据,防止非法来源用户截取数据,交换请求端、接收端身份标识注册、分配、验证过程通过区块链完成,存储在区块链的身份信息不可篡改,保证数据接收端与请求端身份安全可信,简化验证身份信息,提高数据交换效率。
以上述依据本发明的理想实施例为启示,通过上述的说明内容,相关工作人员完全可以在不偏离本项发明技术思想的范围内,进行多样的变更以及修改。本项发明的技术性范围并不局限于说明书上的内容,必须要根据权利要求范围来确定其技术性范围。

Claims (9)

1.一种基于区块链的加密网络离线数据可信交换方法,其特征在于,所述方法包括:
通过基于区块链的数据可信交换装置对交换请求端以及数据接收端颁发验证身份标识;
交换请求端对原始数据进行私钥签名加密,并发送数据交换请求至数据可信交换装置;
数据可信交换装置依据数据交换协议将数据转换后存储在区块链,并将推送消息发送给数据接收端;
数据接收端对推送的数据进行解锁,从而完成数据交换;
所述通过基于区块链的数据可信交换装置对交换请求端以及数据接收端颁发验证身份标识的步骤,即,交换请求端、数据接收端接入基于区块链的数据可信交换装置,数据可信交换装置为交换请求端与数据接收端分配账户身份以及设备标识,将账户身份以及设备标识在区块链上可信存储,分别返回给接入到数据可信交换装置的交换请求端以及数据接收端。
2.如权利要求1所述的基于区块链的加密网络离线数据可信交换方法,其特征在于,所述交换请求端对原始数据进行私钥签名加密,并发送数据交换请求至区块链的步骤中的交换请求包括请求数据、请求端身份账户、数据接收端账户。
3.如权利要求1所述的基于区块链的加密网络离线数据可信交换方法,其特征在于,在所述数据可信交换装置依据数据交换协议将数据转换后存储在区块链,并将推送消息发送给数据接收端之前,所述基于区块链的数据可信交换方法还包括:
数据可信交换装置接收到交换请求后,对交换请求端、数据接收端身份进行验证,未经过认证的账户,终止数据交换。
4.如权利要求1所述的基于区块链的加密网络离线数据可信交换方法,其特征在于,所述数据可信交换装置依据数据交换协议将数据转换后存储在区块链,并将推送消息发送给数据接收端的步骤包括:
接收数据;
对数据进行验证;
依据数据交换协议将数据标准化;
通过预设加密算法对标准化的数据进行加密;
将交换参与端信息与交换过程存储在区块链;
将数据锁定并将数据推送给数据接收端。
5.如权利要求4所述的基于区块链的加密网络离线数据可信交换方法,其特征在于,在所述将交换参与端信息与交换过程存储在区块链之后,所述数据可信交换装置依据数据交换协议将数据转换后存储在区块链,并将推送消息发送给数据接收端的步骤还包括:
所有交换参与端均可以实时对数据交换过程进行审计。
6.如权利要求1所述的基于区块链的加密网络离线数据可信交换方法,其特征在于,所述数据接收端对推送的数据进行解锁的步骤包括:
接收推送消息;
验证消息来源的真伪;
利用分配的账户身份解锁并获取数据。
7.一种基于区块链的加密网络离线数据可信交换装置,其特征在于,包括:
身份分配模块,适于通过基于区块链的数据可信交换装置对交换请求端以及数据接收端颁发验证身份标识;即,交换请求端、数据接收端接入基于区块链的数据可信交换装置,数据可信交换装置为交换请求端与数据接收端分配账户身份以及设备标识,将账户身份以及设备标识在区块链上可信存储,分别返回给接入到数据可信交换装置的交换请求端以及数据接收端;
数据发送模块,适于对原始数据进行私钥签名加密,并发送数据交换请求至数据可信交换装置;
数据存储模块,适于依据数据交换协议将数据转换后存储在区块链,并将推送消息发送给数据接收端;
数据解锁模块,适于对推送的数据进行解锁,从而完成数据交换。
8.一种计算机可读存储介质,所述计算机可读存储介质中存储有一个或一个以上的指令,其特征在于,所述一个或一个以上指令由处理器执行时实现权利要求1至6中任一所述的基于区块链的加密网络离线数据可信交换方法。
9.一种电子设备,其特征在于,包括存储器和处理器;所述存储器中存储有至少一条程序指令;所述处理器,通过加载并执行所述至少一条程序指令以实现权利要求1-6中任一项所述的基于区块链的加密网络离线数据可信交换方法。
CN202111642362.7A 2021-12-30 2021-12-30 基于区块链的加密网络离线数据可信交换方法及装置 Active CN113992336B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111642362.7A CN113992336B (zh) 2021-12-30 2021-12-30 基于区块链的加密网络离线数据可信交换方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111642362.7A CN113992336B (zh) 2021-12-30 2021-12-30 基于区块链的加密网络离线数据可信交换方法及装置

Publications (2)

Publication Number Publication Date
CN113992336A CN113992336A (zh) 2022-01-28
CN113992336B true CN113992336B (zh) 2022-03-29

Family

ID=79734905

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111642362.7A Active CN113992336B (zh) 2021-12-30 2021-12-30 基于区块链的加密网络离线数据可信交换方法及装置

Country Status (1)

Country Link
CN (1) CN113992336B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116703403B (zh) * 2023-07-31 2023-10-20 成都创一博通科技有限公司 基于区块链网络的离线交易方法和金融服务平台

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111108522A (zh) * 2019-08-12 2020-05-05 阿里巴巴集团控股有限公司 基于区块链的传票送达
CN112036886A (zh) * 2020-09-17 2020-12-04 昆明电力交易中心有限责任公司 一种基于区块链的电力大数据交换方法及系统
WO2021154157A1 (en) * 2020-01-31 2021-08-05 Agency For Science, Technology And Research Blockchain-based data exchange

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019158209A1 (en) * 2018-02-16 2019-08-22 Ecole polytechnique fédérale de Lausanne (EPFL) Methods and systems for secure data exchange
CN110555310B (zh) * 2018-06-01 2022-07-19 本无链科技(深圳)有限公司 一种私有数据安全存储与共享的方法及其装置
CN112131298B (zh) * 2020-11-19 2021-06-29 支付宝(杭州)信息技术有限公司 基于区块链的数据转换方法及装置
CN112908442A (zh) * 2021-03-05 2021-06-04 京东数科海益信息科技有限公司 医疗数据共享方法、装置、设备及计算机可读介质
CN113344705B (zh) * 2021-06-21 2023-03-17 上海计算机软件技术开发中心 基于区块链的数据共享方法和系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111108522A (zh) * 2019-08-12 2020-05-05 阿里巴巴集团控股有限公司 基于区块链的传票送达
WO2021154157A1 (en) * 2020-01-31 2021-08-05 Agency For Science, Technology And Research Blockchain-based data exchange
CN112036886A (zh) * 2020-09-17 2020-12-04 昆明电力交易中心有限责任公司 一种基于区块链的电力大数据交换方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于区块链的数据共享交换方法研究;孟宏伟 等;《河北省科学院学报》;20210331;第38卷(第1期);全文 *

Also Published As

Publication number Publication date
CN113992336A (zh) 2022-01-28

Similar Documents

Publication Publication Date Title
CN112214780B (zh) 一种数据处理方法、装置、智能设备及存储介质
CN112311735B (zh) 可信认证方法,网络设备、系统及存储介质
CN102246455B (zh) 自我认证通信设备以及设备认证系统
KR102202547B1 (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
CN111783068B (zh) 设备认证方法、系统、电子设备及存储介质
CN101816140A (zh) 用于pki个性化过程的基于令牌的管理系统
CN1266520A (zh) 安全事务系统
CN103107996A (zh) 数字证书在线下载方法及系统、数字证书发放平台
CN111538784A (zh) 一种基于区块链的数字资产交易方法、装置及存储介质
CN105207776A (zh) 一种指纹认证方法及系统
CN114866245B (zh) 一种基于区块链的电力数据采集方法及系统
CN114257376B (zh) 数字证书更新方法、装置、计算机设备和存储介质
CN112395353A (zh) 一种基于联盟链的智能电能表质量数据共享方法及系统
JP2001177513A (ja) 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体
CN114499876A (zh) 基于区块链以及NB-IoT芯片的物联网数据存证方法
CN113992336B (zh) 基于区块链的加密网络离线数据可信交换方法及装置
JP7143744B2 (ja) 機器統合システム及び更新管理システム
CN112714124B (zh) 一种基于跨网跨境的数据接入安全认证方法和系统
CN113965425A (zh) 物联网设备的接入方法、装置、设备及计算机可读存储介质
CN115696500A (zh) 业务平台切换方法、装置、系统、终端设备及业务平台
CN112104646A (zh) 一种app数据接口安全性传输的方法及其系统
CN116506104B (zh) 基于跨链区块链的不同部门信息安全交互的方法及系统
CN118174866B (zh) 资源证书管理系统
CN114745100B (zh) 一种用于能源控制器的软件鉴权方法
CN116074455B (zh) 基于1400协议的安全传输方法、视图库平台和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant