CN114024720A - 一种基于区块链的社交数据共享系统 - Google Patents

一种基于区块链的社交数据共享系统 Download PDF

Info

Publication number
CN114024720A
CN114024720A CN202111192318.0A CN202111192318A CN114024720A CN 114024720 A CN114024720 A CN 114024720A CN 202111192318 A CN202111192318 A CN 202111192318A CN 114024720 A CN114024720 A CN 114024720A
Authority
CN
China
Prior art keywords
user
key
block chain
layer
shared
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111192318.0A
Other languages
English (en)
Inventor
阮安邦
王佳帅
魏明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Octa Innovations Information Technology Co Ltd
Original Assignee
Beijing Octa Innovations Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Octa Innovations Information Technology Co Ltd filed Critical Beijing Octa Innovations Information Technology Co Ltd
Priority to CN202111192318.0A priority Critical patent/CN114024720A/zh
Publication of CN114024720A publication Critical patent/CN114024720A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioethics (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Biomedical Technology (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于区块链的社交数据共享系统,包括API管理层、用户管理、区块链加密层和区块链层,API管理层用于用户管理的数据上传和应用程序编程的接入,用户管理用于用户登录和访问以及信息的存储,用户管理通过区块链加密层与区块链层进行信息上传和社交数据共享,区块链加密层采用随机的共享对称秘钥方式进行加密处理,共享对称秘钥为混合型加密秘钥,混合型加密秘钥包括临时非对称秘钥和对称共享秘钥,对称共享秘钥用于A用户节点与B用户节点之间的识别,实现了用户与用户之之间数据共享时的加密,保证了用户与用户之间共享数据不会被第三方截取,而导致共享数据的用户的个人信息和隐私被盗用和泄露。

Description

一种基于区块链的社交数据共享系统
技术领域
本发明属于区块链技术领域,更具体地说,尤其涉及一种基于区块链的社交数据共享系统。
背景技术
随着用户对个人隐私和信息安全的重视程度越来越高,用户信息失控、隐私泄露以及虚假信息泛滥等问题日益成为传统社交媒体平台发展的困境,且用户与用户之间进行共享数据时,因为用户和用户之间的加密方式过于单一,存在第三方获取到分享数据的用户的共享数据和隐私,使分享数据用户的共享数据或者个人隐私被到盗用和泄露。要从根本上解决这些问题,需要借助变革性的技术支持,实现去中心化的平台运营和管理,让用户的个人隐私数据掌握在自己手中。
因此,需用提供一种基于区块链的社交数据共享系统,来解决上述问题。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,实现了用户与用户之之间数据共享时的加密,保证了用户与用户之间共享数据不会被第三方截取,而导致共享数据的用户的个人信息和隐私被盗用和泄露。
为实现上述目的,本发明提供如下技术方案:
一种基于区块链的社交数据共享系统,包括API管理层、用户管理、区块链加密层和区块链层,所述API管理层用于用户管理的数据上传和应用程序编程的接入,所述用户管理用于用户登录和访问以及信息的存储,所述用户管理通过区块链加密层与区块链层进行信息上传和社交数据共享;
所述区块链加密层采用随机的共享对称秘钥方式进行加密处理,所述共享对称秘钥为混合型加密秘钥,所述混合型加密秘钥包括临时非对称秘钥和对称共享秘钥,对称共享秘钥用于用户A节点与用户B节点之间的识别,临时非对称秘钥用于用户A节点发出的随机配对信息。
优选的,所述API管理层包括用户接口和和应用编程接口,所述用户接口通过用户身份认证卡进行插入以对用户管理登录进行访问,所述应用编程接口通过外接计算机对用户管理程序进行编程和程序扩展。
优选的,所述用户管理包括用户客户端、身份认证端、公用信息存储单元和私有信息存储单元,所述用户客户端为用户登录界面,并设有用户注册模块,通过用户注册模块对新用户身份进行注册,注册信息包括用户名、电子邮箱、性别、年龄和地址,所述注册信息均存储于私有信息存储单元中。
优选的,所述身份认证端包括用户密码输入端、人脸识别认证端和用户指纹认证端,所述用户A通过用户密码输入端、人脸识别认证端和用户指纹认证端任意中任意两项均可登录用户客户端,所述用户密码输入端、人脸识别认证端和用户指纹认证端均存储于私有信息存储单元中。
优选的,所述对称共享秘钥采用KA算法对数据进行加密处理。
优选的,所述临时非对称秘钥包括随机私钥和随机公钥,所述随机私钥为用户A节点发出用于与用户B节点公钥进行配对识别,并通过KA算法生成对称共享秘钥。
优选的,所述公用信息存储单元中的用户A数据通过对称共享秘钥进行初步加密处理形成加密数据,并通过用户A发出的随机公钥共同发送到用户B进行解密,所述用户B通过私钥与用户A的随机公钥再次通过KA算法生成共享秘钥对加密数据进行解密处理,以获得用户A的共享数据。
本发明的技术效果和优点:
本发明提供的一种基于区块链的社交数据共享系统,通过在用户管理和区块链之间增设一个区块链加密层,区块链加密层通过采用混合型加密秘钥方式进行加密处理,使用户与用户之间的共享数据能够采用非对称秘钥加上对称共享秘钥方式进行加密和解密处理,相较传统的加密方式,具有更加保密性,且第三方在用户与用户之间进行共享数据时,不能够侵入共享数据的用户用户管理系统中,从而能够对分享数据的用户的个人信息和共享数据进行保护处理,并通过采用公用信息存储单元和私有信息存储单元对用户信息进行分类存储,使黑客用户即使侵入用户用户管理系统也需要用户的用户密码输入端、人脸识别认证端和用户指纹认证端中的任意两项才能够对用户存储信息和数据盗取,大大提高的用户的个人隐私。
附图说明
图1为本发明的一种基于区块链的社交数据共享系统框图;
图2为本发明的身份认证端系统框图:
图3为本发明区块链加密层的系统框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图和具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-3,本发明提供了一种基于区块链的社交数据共享系统,包括API管理层、用户管理、区块链加密层和区块链层,API管理层用于用户管理的数据上传和应用程序编程的接入,API管理层包括用户接口和和应用编程接口,用户接口通过用户身份认证卡进行插入以对用户管理登录进行访问,应用编程接口通过外接计算机对用户管理程序进行编程和程序扩展。
用户管理用于用户登录和访问以及信息的存储,用户管理包括用户客户端、身份认证端、公用信息存储单元和私有信息存储单元,用户客户端为用户登录界面,并设有用户注册模块,通过用户注册模块对新用户身份进行注册,注册信息包括用户名、电子邮箱、性别、年龄和地址,注册信息均存储于私有信息存储单元中。
身份认证端包括用户密码输入端、人脸识别认证端和用户指纹认证端,用户A通过用户密码输入端、人脸识别认证端和用户指纹认证端任意中任意两项均可登录用户客户端,用户密码输入端、人脸识别认证端和用户指纹认证端均存储于私有信息存储单元中。
用户管理通过区块链加密层与区块链层进行信息上传和社交数据共享,区块链加密层采用随机的共享对称秘钥方式进行加密处理,共享对称秘钥为混合型加密秘钥,混合型加密秘钥包括临时非对称秘钥和对称共享秘钥,对称共享秘钥用于用户A节点与用户B节点之间的识别,临时非对称秘钥用于用户A节点发出的随机配对信息。
对称共享秘钥采用KA算法对数据进行加密处理,临时非对称秘钥包括随机私钥和随机公钥,随机私钥为用户A节点发出用于与用户B节点公钥进行配对识别,并通过KA算法生成对称共享秘钥,公用信息存储单元中的用户A数据通过对称共享秘钥进行初步加密处理形成加密数据,并通过用户A发出的随机公钥共同发送到用户B进行解密,用户B通过私钥与用户A的随机公钥再次通过KA算法生成共享秘钥对加密数据进行解密处理,以获得用户A的共享数据。
实施例1
用户A拥有共享的数据;
用户B为需要共享数据的用户;
用户A通过API管理层中的用户接口通过插入身份卡,以进入到用户管理的用户客户端,若为新用户,则通过用户客户端中的用户注册模块,对身份进行注册处理,注册完成后,注册信息存储进私有信息存储单元中,通过身份认证端的用户密码输入端、人脸识别认证端和用户指纹认证中任意两项进行用户身份登录,登录完成后,用户A的共有信息存储进公用信息存储单元中。
如图3所示,当用户B需要从用户A获取共享的数据时,对于发送方用户A节点,在每次发送时,都生成一个临时非对称秘钥对,即A随机公钥和A随机私钥,然后根据用户B节点的公钥和临时的非对称私钥可以通过KA算法计算出一个对称共享秘钥,然后利用该对称秘钥对数据进行加密,对于用户B节点,当接收到传输过来的数据时,解析出其中A节点的随机公钥,并用户B通过自身的B节点公钥与A随机私钥计算出对称共享秘钥,之后利用A节点的随机公钥与B节点自身的私钥计算出对称秘钥,对从用户A获取的发送数据进行初步加密处理,处理完成后,用户B又通过B节点私钥与A随机公钥再次计算出对称共享秘钥,利用对称共享秘钥对加密数据进行解密处理,从而获取用户A的共享数据,有效的避免第三方的用户A共享数据的篡改和盗用,保护用户A的共享数据的隐私。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于区块链的社交数据共享系统,包括API管理层、用户管理、区块链加密层和区块链层,其特征在于:所述API管理层用于用户管理的数据上传和应用程序编程的接入,所述用户管理用于用户登录和访问以及信息的存储,所述用户管理通过区块链加密层与区块链层进行信息上传和社交数据共享;
所述区块链加密层采用随机的共享对称秘钥方式进行加密处理,所述共享对称秘钥为混合型加密秘钥,所述混合型加密秘钥包括临时非对称秘钥和对称共享秘钥,对称共享秘钥用于用户A节点与用户B节点之间的识别,临时非对称秘钥用于用户A节点发出的随机配对信息。
2.根据权利要求1所述的一种基于区块链的社交数据共享系统,其特征在于:所述API管理层包括用户接口和和应用编程接口,所述用户接口通过用户身份认证卡进行插入以对用户管理登录进行访问,所述应用编程接口通过外接计算机对用户管理程序进行编程和程序扩展。
3.根据权利要求1所述的一种基于区块链的社交数据共享系统,其特征在于:所述用户管理包括用户客户端、身份认证端、公用信息存储单元和私有信息存储单元,所述用户客户端为用户登录界面,并设有用户注册模块,通过用户注册模块对新用户身份进行注册,注册信息包括用户名、电子邮箱、性别、年龄和地址,所述注册信息均存储于私有信息存储单元中。
4.根据权利要求2所述的一种基于区块链的社交数据共享系统,其特征在于:所述身份认证端包括用户密码输入端、人脸识别认证端和用户指纹认证端,所述用户A通过用户密码输入端、人脸识别认证端和用户指纹认证端任意中任意两项均可登录用户客户端,所述用户密码输入端、人脸识别认证端和用户指纹认证端均存储于私有信息存储单元中。
5.根据权利要求1所述的一种基于区块链的社交数据共享系统,其特征在于:所述对称共享秘钥采用KA算法对数据进行加密处理。
6.根据权利要求5所述的一种基于区块链的社交数据共享系统,其特征在于:所述临时非对称秘钥包括随机私钥和随机公钥,所述随机私钥为用户A节点发出用于与用户B节点公钥进行配对识别,并通过KA算法生成对称共享秘钥。
7.根据权利要求3所述的一种基于区块链的社交数据共享系统,其特征在于:所述公用信息存储单元中的用户A数据通过对称共享秘钥进行初步加密处理形成加密数据,并通过用户A发出的随机公钥共同发送到用户B进行解密,所述用户B通过私钥与用户A的随机公钥再次通过KA算法生成共享秘钥对加密数据进行解密处理,以获得用户A的共享数据。
CN202111192318.0A 2021-10-13 2021-10-13 一种基于区块链的社交数据共享系统 Pending CN114024720A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111192318.0A CN114024720A (zh) 2021-10-13 2021-10-13 一种基于区块链的社交数据共享系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111192318.0A CN114024720A (zh) 2021-10-13 2021-10-13 一种基于区块链的社交数据共享系统

Publications (1)

Publication Number Publication Date
CN114024720A true CN114024720A (zh) 2022-02-08

Family

ID=80055872

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111192318.0A Pending CN114024720A (zh) 2021-10-13 2021-10-13 一种基于区块链的社交数据共享系统

Country Status (1)

Country Link
CN (1) CN114024720A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004078538A (ja) * 2002-08-16 2004-03-11 Phoenix Technologies Kk デジタルデータ保護システム
WO2016184240A1 (zh) * 2015-05-20 2016-11-24 中兴通讯股份有限公司 一种实现数据传输的方法及光通道传输设备
CN106507331A (zh) * 2015-09-07 2017-03-15 中国移动通信集团公司 一种卡应用数据的安全迁移方法、装置及系统
KR20190081299A (ko) * 2017-12-29 2019-07-09 부경대학교 산학협력단 블록체인 기반 데이터 접근 제어 시스템 및 방법
CN110505055A (zh) * 2019-07-12 2019-11-26 如般量子科技有限公司 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统
CN110519222A (zh) * 2019-07-12 2019-11-29 如般量子科技有限公司 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统
CN110995775A (zh) * 2019-10-11 2020-04-10 浙江口碑网络技术有限公司 一种业务数据处理方法、装置以及系统
CN111343001A (zh) * 2020-02-07 2020-06-26 复旦大学 一种基于区块链的社交数据共享系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004078538A (ja) * 2002-08-16 2004-03-11 Phoenix Technologies Kk デジタルデータ保護システム
WO2016184240A1 (zh) * 2015-05-20 2016-11-24 中兴通讯股份有限公司 一种实现数据传输的方法及光通道传输设备
CN106507331A (zh) * 2015-09-07 2017-03-15 中国移动通信集团公司 一种卡应用数据的安全迁移方法、装置及系统
KR20190081299A (ko) * 2017-12-29 2019-07-09 부경대학교 산학협력단 블록체인 기반 데이터 접근 제어 시스템 및 방법
CN110505055A (zh) * 2019-07-12 2019-11-26 如般量子科技有限公司 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统
CN110519222A (zh) * 2019-07-12 2019-11-29 如般量子科技有限公司 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统
CN110995775A (zh) * 2019-10-11 2020-04-10 浙江口碑网络技术有限公司 一种业务数据处理方法、装置以及系统
CN111343001A (zh) * 2020-02-07 2020-06-26 复旦大学 一种基于区块链的社交数据共享系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
简书: "区块链之加密原理总结", Retrieved from the Internet <URL:https://www.jianshu.com/p/abfc4f442325> *

Similar Documents

Publication Publication Date Title
US7949869B2 (en) Establishing relative identity
US20170142082A1 (en) System and method for secure deposit and recovery of secret data
WO2020000786A1 (zh) 一种投票方法、装置、计算机设备及计算机可读存储介质
KR102510785B1 (ko) 데이터를 안전하게 전송하는 방법 및 시스템
CN109543434B (zh) 区块链信息加密方法、解密方法、存储方法及装置
CN101695038A (zh) 检测ssl加密数据安全性的方法及装置
CA2714196A1 (en) Information distribution system and program for the same
US11677546B2 (en) Methods and systems of securely transferring data
US11870904B2 (en) Method for encrypting and decrypting data across domains based on privacy computing
CN110138548A (zh) 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统
CN110225014B (zh) 基于指纹集中下发式的物联网设备身份认证方法
CN108667801A (zh) 一种物联网接入身份安全认证方法及系统
TW201426395A (zh) 資料安全保密系統與方法
US10764260B2 (en) Distributed processing of a product on the basis of centrally encrypted stored data
CN110704856B (zh) 一种基于运维审计系统的秘密共享方法
CN111698203A (zh) 一种云数据加密方法
CN101777097A (zh) 一种可监控的移动存储装置
US11463251B2 (en) Method for secure management of secrets in a hierarchical multi-tenant environment
US20150100777A1 (en) Secure Federated Identity Service
KR102357595B1 (ko) 가로채기 해킹 공격 방지를 위한 블록체인 기반 인증 시스템 및 방법
CN114024720A (zh) 一种基于区块链的社交数据共享系统
JP4140617B2 (ja) 認証用記録媒体を用いた認証システムおよび認証用記録媒体の作成方法
CN111953675A (zh) 一种基于硬件设备的密钥管理方法
Maheshwari et al. Secure authentication using biometric templates in Kerberos
Tan et al. A new secure network upgrade system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20220208