CN114024720A - 一种基于区块链的社交数据共享系统 - Google Patents
一种基于区块链的社交数据共享系统 Download PDFInfo
- Publication number
- CN114024720A CN114024720A CN202111192318.0A CN202111192318A CN114024720A CN 114024720 A CN114024720 A CN 114024720A CN 202111192318 A CN202111192318 A CN 202111192318A CN 114024720 A CN114024720 A CN 114024720A
- Authority
- CN
- China
- Prior art keywords
- user
- key
- block chain
- layer
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000010586 diagram Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Bioethics (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Biomedical Technology (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的社交数据共享系统,包括API管理层、用户管理、区块链加密层和区块链层,API管理层用于用户管理的数据上传和应用程序编程的接入,用户管理用于用户登录和访问以及信息的存储,用户管理通过区块链加密层与区块链层进行信息上传和社交数据共享,区块链加密层采用随机的共享对称秘钥方式进行加密处理,共享对称秘钥为混合型加密秘钥,混合型加密秘钥包括临时非对称秘钥和对称共享秘钥,对称共享秘钥用于A用户节点与B用户节点之间的识别,实现了用户与用户之之间数据共享时的加密,保证了用户与用户之间共享数据不会被第三方截取,而导致共享数据的用户的个人信息和隐私被盗用和泄露。
Description
技术领域
本发明属于区块链技术领域,更具体地说,尤其涉及一种基于区块链的社交数据共享系统。
背景技术
随着用户对个人隐私和信息安全的重视程度越来越高,用户信息失控、隐私泄露以及虚假信息泛滥等问题日益成为传统社交媒体平台发展的困境,且用户与用户之间进行共享数据时,因为用户和用户之间的加密方式过于单一,存在第三方获取到分享数据的用户的共享数据和隐私,使分享数据用户的共享数据或者个人隐私被到盗用和泄露。要从根本上解决这些问题,需要借助变革性的技术支持,实现去中心化的平台运营和管理,让用户的个人隐私数据掌握在自己手中。
因此,需用提供一种基于区块链的社交数据共享系统,来解决上述问题。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,实现了用户与用户之之间数据共享时的加密,保证了用户与用户之间共享数据不会被第三方截取,而导致共享数据的用户的个人信息和隐私被盗用和泄露。
为实现上述目的,本发明提供如下技术方案:
一种基于区块链的社交数据共享系统,包括API管理层、用户管理、区块链加密层和区块链层,所述API管理层用于用户管理的数据上传和应用程序编程的接入,所述用户管理用于用户登录和访问以及信息的存储,所述用户管理通过区块链加密层与区块链层进行信息上传和社交数据共享;
所述区块链加密层采用随机的共享对称秘钥方式进行加密处理,所述共享对称秘钥为混合型加密秘钥,所述混合型加密秘钥包括临时非对称秘钥和对称共享秘钥,对称共享秘钥用于用户A节点与用户B节点之间的识别,临时非对称秘钥用于用户A节点发出的随机配对信息。
优选的,所述API管理层包括用户接口和和应用编程接口,所述用户接口通过用户身份认证卡进行插入以对用户管理登录进行访问,所述应用编程接口通过外接计算机对用户管理程序进行编程和程序扩展。
优选的,所述用户管理包括用户客户端、身份认证端、公用信息存储单元和私有信息存储单元,所述用户客户端为用户登录界面,并设有用户注册模块,通过用户注册模块对新用户身份进行注册,注册信息包括用户名、电子邮箱、性别、年龄和地址,所述注册信息均存储于私有信息存储单元中。
优选的,所述身份认证端包括用户密码输入端、人脸识别认证端和用户指纹认证端,所述用户A通过用户密码输入端、人脸识别认证端和用户指纹认证端任意中任意两项均可登录用户客户端,所述用户密码输入端、人脸识别认证端和用户指纹认证端均存储于私有信息存储单元中。
优选的,所述对称共享秘钥采用KA算法对数据进行加密处理。
优选的,所述临时非对称秘钥包括随机私钥和随机公钥,所述随机私钥为用户A节点发出用于与用户B节点公钥进行配对识别,并通过KA算法生成对称共享秘钥。
优选的,所述公用信息存储单元中的用户A数据通过对称共享秘钥进行初步加密处理形成加密数据,并通过用户A发出的随机公钥共同发送到用户B进行解密,所述用户B通过私钥与用户A的随机公钥再次通过KA算法生成共享秘钥对加密数据进行解密处理,以获得用户A的共享数据。
本发明的技术效果和优点:
本发明提供的一种基于区块链的社交数据共享系统,通过在用户管理和区块链之间增设一个区块链加密层,区块链加密层通过采用混合型加密秘钥方式进行加密处理,使用户与用户之间的共享数据能够采用非对称秘钥加上对称共享秘钥方式进行加密和解密处理,相较传统的加密方式,具有更加保密性,且第三方在用户与用户之间进行共享数据时,不能够侵入共享数据的用户用户管理系统中,从而能够对分享数据的用户的个人信息和共享数据进行保护处理,并通过采用公用信息存储单元和私有信息存储单元对用户信息进行分类存储,使黑客用户即使侵入用户用户管理系统也需要用户的用户密码输入端、人脸识别认证端和用户指纹认证端中的任意两项才能够对用户存储信息和数据盗取,大大提高的用户的个人隐私。
附图说明
图1为本发明的一种基于区块链的社交数据共享系统框图;
图2为本发明的身份认证端系统框图:
图3为本发明区块链加密层的系统框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图和具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-3,本发明提供了一种基于区块链的社交数据共享系统,包括API管理层、用户管理、区块链加密层和区块链层,API管理层用于用户管理的数据上传和应用程序编程的接入,API管理层包括用户接口和和应用编程接口,用户接口通过用户身份认证卡进行插入以对用户管理登录进行访问,应用编程接口通过外接计算机对用户管理程序进行编程和程序扩展。
用户管理用于用户登录和访问以及信息的存储,用户管理包括用户客户端、身份认证端、公用信息存储单元和私有信息存储单元,用户客户端为用户登录界面,并设有用户注册模块,通过用户注册模块对新用户身份进行注册,注册信息包括用户名、电子邮箱、性别、年龄和地址,注册信息均存储于私有信息存储单元中。
身份认证端包括用户密码输入端、人脸识别认证端和用户指纹认证端,用户A通过用户密码输入端、人脸识别认证端和用户指纹认证端任意中任意两项均可登录用户客户端,用户密码输入端、人脸识别认证端和用户指纹认证端均存储于私有信息存储单元中。
用户管理通过区块链加密层与区块链层进行信息上传和社交数据共享,区块链加密层采用随机的共享对称秘钥方式进行加密处理,共享对称秘钥为混合型加密秘钥,混合型加密秘钥包括临时非对称秘钥和对称共享秘钥,对称共享秘钥用于用户A节点与用户B节点之间的识别,临时非对称秘钥用于用户A节点发出的随机配对信息。
对称共享秘钥采用KA算法对数据进行加密处理,临时非对称秘钥包括随机私钥和随机公钥,随机私钥为用户A节点发出用于与用户B节点公钥进行配对识别,并通过KA算法生成对称共享秘钥,公用信息存储单元中的用户A数据通过对称共享秘钥进行初步加密处理形成加密数据,并通过用户A发出的随机公钥共同发送到用户B进行解密,用户B通过私钥与用户A的随机公钥再次通过KA算法生成共享秘钥对加密数据进行解密处理,以获得用户A的共享数据。
实施例1
用户A拥有共享的数据;
用户B为需要共享数据的用户;
用户A通过API管理层中的用户接口通过插入身份卡,以进入到用户管理的用户客户端,若为新用户,则通过用户客户端中的用户注册模块,对身份进行注册处理,注册完成后,注册信息存储进私有信息存储单元中,通过身份认证端的用户密码输入端、人脸识别认证端和用户指纹认证中任意两项进行用户身份登录,登录完成后,用户A的共有信息存储进公用信息存储单元中。
如图3所示,当用户B需要从用户A获取共享的数据时,对于发送方用户A节点,在每次发送时,都生成一个临时非对称秘钥对,即A随机公钥和A随机私钥,然后根据用户B节点的公钥和临时的非对称私钥可以通过KA算法计算出一个对称共享秘钥,然后利用该对称秘钥对数据进行加密,对于用户B节点,当接收到传输过来的数据时,解析出其中A节点的随机公钥,并用户B通过自身的B节点公钥与A随机私钥计算出对称共享秘钥,之后利用A节点的随机公钥与B节点自身的私钥计算出对称秘钥,对从用户A获取的发送数据进行初步加密处理,处理完成后,用户B又通过B节点私钥与A随机公钥再次计算出对称共享秘钥,利用对称共享秘钥对加密数据进行解密处理,从而获取用户A的共享数据,有效的避免第三方的用户A共享数据的篡改和盗用,保护用户A的共享数据的隐私。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于区块链的社交数据共享系统,包括API管理层、用户管理、区块链加密层和区块链层,其特征在于:所述API管理层用于用户管理的数据上传和应用程序编程的接入,所述用户管理用于用户登录和访问以及信息的存储,所述用户管理通过区块链加密层与区块链层进行信息上传和社交数据共享;
所述区块链加密层采用随机的共享对称秘钥方式进行加密处理,所述共享对称秘钥为混合型加密秘钥,所述混合型加密秘钥包括临时非对称秘钥和对称共享秘钥,对称共享秘钥用于用户A节点与用户B节点之间的识别,临时非对称秘钥用于用户A节点发出的随机配对信息。
2.根据权利要求1所述的一种基于区块链的社交数据共享系统,其特征在于:所述API管理层包括用户接口和和应用编程接口,所述用户接口通过用户身份认证卡进行插入以对用户管理登录进行访问,所述应用编程接口通过外接计算机对用户管理程序进行编程和程序扩展。
3.根据权利要求1所述的一种基于区块链的社交数据共享系统,其特征在于:所述用户管理包括用户客户端、身份认证端、公用信息存储单元和私有信息存储单元,所述用户客户端为用户登录界面,并设有用户注册模块,通过用户注册模块对新用户身份进行注册,注册信息包括用户名、电子邮箱、性别、年龄和地址,所述注册信息均存储于私有信息存储单元中。
4.根据权利要求2所述的一种基于区块链的社交数据共享系统,其特征在于:所述身份认证端包括用户密码输入端、人脸识别认证端和用户指纹认证端,所述用户A通过用户密码输入端、人脸识别认证端和用户指纹认证端任意中任意两项均可登录用户客户端,所述用户密码输入端、人脸识别认证端和用户指纹认证端均存储于私有信息存储单元中。
5.根据权利要求1所述的一种基于区块链的社交数据共享系统,其特征在于:所述对称共享秘钥采用KA算法对数据进行加密处理。
6.根据权利要求5所述的一种基于区块链的社交数据共享系统,其特征在于:所述临时非对称秘钥包括随机私钥和随机公钥,所述随机私钥为用户A节点发出用于与用户B节点公钥进行配对识别,并通过KA算法生成对称共享秘钥。
7.根据权利要求3所述的一种基于区块链的社交数据共享系统,其特征在于:所述公用信息存储单元中的用户A数据通过对称共享秘钥进行初步加密处理形成加密数据,并通过用户A发出的随机公钥共同发送到用户B进行解密,所述用户B通过私钥与用户A的随机公钥再次通过KA算法生成共享秘钥对加密数据进行解密处理,以获得用户A的共享数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111192318.0A CN114024720A (zh) | 2021-10-13 | 2021-10-13 | 一种基于区块链的社交数据共享系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111192318.0A CN114024720A (zh) | 2021-10-13 | 2021-10-13 | 一种基于区块链的社交数据共享系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114024720A true CN114024720A (zh) | 2022-02-08 |
Family
ID=80055872
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111192318.0A Pending CN114024720A (zh) | 2021-10-13 | 2021-10-13 | 一种基于区块链的社交数据共享系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114024720A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004078538A (ja) * | 2002-08-16 | 2004-03-11 | Phoenix Technologies Kk | デジタルデータ保護システム |
WO2016184240A1 (zh) * | 2015-05-20 | 2016-11-24 | 中兴通讯股份有限公司 | 一种实现数据传输的方法及光通道传输设备 |
CN106507331A (zh) * | 2015-09-07 | 2017-03-15 | 中国移动通信集团公司 | 一种卡应用数据的安全迁移方法、装置及系统 |
KR20190081299A (ko) * | 2017-12-29 | 2019-07-09 | 부경대학교 산학협력단 | 블록체인 기반 데이터 접근 제어 시스템 및 방법 |
CN110505055A (zh) * | 2019-07-12 | 2019-11-26 | 如般量子科技有限公司 | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 |
CN110519222A (zh) * | 2019-07-12 | 2019-11-29 | 如般量子科技有限公司 | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 |
CN110995775A (zh) * | 2019-10-11 | 2020-04-10 | 浙江口碑网络技术有限公司 | 一种业务数据处理方法、装置以及系统 |
CN111343001A (zh) * | 2020-02-07 | 2020-06-26 | 复旦大学 | 一种基于区块链的社交数据共享系统 |
-
2021
- 2021-10-13 CN CN202111192318.0A patent/CN114024720A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004078538A (ja) * | 2002-08-16 | 2004-03-11 | Phoenix Technologies Kk | デジタルデータ保護システム |
WO2016184240A1 (zh) * | 2015-05-20 | 2016-11-24 | 中兴通讯股份有限公司 | 一种实现数据传输的方法及光通道传输设备 |
CN106507331A (zh) * | 2015-09-07 | 2017-03-15 | 中国移动通信集团公司 | 一种卡应用数据的安全迁移方法、装置及系统 |
KR20190081299A (ko) * | 2017-12-29 | 2019-07-09 | 부경대학교 산학협력단 | 블록체인 기반 데이터 접근 제어 시스템 및 방법 |
CN110505055A (zh) * | 2019-07-12 | 2019-11-26 | 如般量子科技有限公司 | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 |
CN110519222A (zh) * | 2019-07-12 | 2019-11-29 | 如般量子科技有限公司 | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 |
CN110995775A (zh) * | 2019-10-11 | 2020-04-10 | 浙江口碑网络技术有限公司 | 一种业务数据处理方法、装置以及系统 |
CN111343001A (zh) * | 2020-02-07 | 2020-06-26 | 复旦大学 | 一种基于区块链的社交数据共享系统 |
Non-Patent Citations (1)
Title |
---|
简书: "区块链之加密原理总结", Retrieved from the Internet <URL:https://www.jianshu.com/p/abfc4f442325> * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7949869B2 (en) | Establishing relative identity | |
US20170142082A1 (en) | System and method for secure deposit and recovery of secret data | |
WO2020000786A1 (zh) | 一种投票方法、装置、计算机设备及计算机可读存储介质 | |
KR102510785B1 (ko) | 데이터를 안전하게 전송하는 방법 및 시스템 | |
CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
CN101695038A (zh) | 检测ssl加密数据安全性的方法及装置 | |
CA2714196A1 (en) | Information distribution system and program for the same | |
US11677546B2 (en) | Methods and systems of securely transferring data | |
US11870904B2 (en) | Method for encrypting and decrypting data across domains based on privacy computing | |
CN110138548A (zh) | 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统 | |
CN110225014B (zh) | 基于指纹集中下发式的物联网设备身份认证方法 | |
CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
TW201426395A (zh) | 資料安全保密系統與方法 | |
US10764260B2 (en) | Distributed processing of a product on the basis of centrally encrypted stored data | |
CN110704856B (zh) | 一种基于运维审计系统的秘密共享方法 | |
CN111698203A (zh) | 一种云数据加密方法 | |
CN101777097A (zh) | 一种可监控的移动存储装置 | |
US11463251B2 (en) | Method for secure management of secrets in a hierarchical multi-tenant environment | |
US20150100777A1 (en) | Secure Federated Identity Service | |
KR102357595B1 (ko) | 가로채기 해킹 공격 방지를 위한 블록체인 기반 인증 시스템 및 방법 | |
CN114024720A (zh) | 一种基于区块链的社交数据共享系统 | |
JP4140617B2 (ja) | 認証用記録媒体を用いた認証システムおよび認証用記録媒体の作成方法 | |
CN111953675A (zh) | 一种基于硬件设备的密钥管理方法 | |
Maheshwari et al. | Secure authentication using biometric templates in Kerberos | |
Tan et al. | A new secure network upgrade system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220208 |