CN114282238A - 一种敏感数据区块链上链加密算法 - Google Patents
一种敏感数据区块链上链加密算法 Download PDFInfo
- Publication number
- CN114282238A CN114282238A CN202111576156.0A CN202111576156A CN114282238A CN 114282238 A CN114282238 A CN 114282238A CN 202111576156 A CN202111576156 A CN 202111576156A CN 114282238 A CN114282238 A CN 114282238A
- Authority
- CN
- China
- Prior art keywords
- data
- uplink
- key
- designing
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明属于区块链领域,具体的说是一种敏感数据区块链上链加密算法,该算法包括以下步骤:RSA用户体系认证;设计DB_table_key标识系统入口信息;设计primary_key标识系统入口信息;设计JSON{key:value}来实现自定义溯源键值对;设计HASH控制隐私保护机制;设计VALUE实现上链数据原文存储;设计notify_url控制每笔上链事件通知;实现了将整个传统的数据上链统一化,规范化,兼容大部分数据结构,完成自定义化,多元化的区块链数据存证和溯源体系的功能,解决了目前很多用户企业,机构等都想将自己的业务数据,用户数据,交互数据,隐私数据添加至区块链进行去中心化,但是因为数据存在多元化,数据结构复杂,业务流程多,数据隐私程度不一致导致很多用户没有办法去应用区块链技术的问题。
Description
技术领域
本发明涉及区块链领域,具体是一种敏感数据区块链上链加密算法。
背景技术
区块链是一个共享数据库,存储于其中的数据或信息,具有不可伪造、全程留痕、可以追溯、公开透明和集体维护等特征。
随着科技和社会的发展,加密算法也得到了不断的改进,现有的加密算法已经可以有效的对普通的数据进行加密,防止信息泄露。
目前很多用户企业,机构等都想将自己的业务数据,用户数据,交互数据,隐私数据添加至区块链上进行去中心化,但是因为数据存在多元化,数据结构复杂,业务流程多,数据隐私程度不一致,导致很多用户没有办法去应用区块链技术,对数据上链的存在迟疑的态度以及数据透明的担忧;因此,针对上述问题提出一种敏感数据区块链上链加密算法。
发明内容
为了弥补现有技术的不足,目前很多用户企业,机构等都想将自己的业务数据,用户数据,交互数据,隐私数据添加至区块链上进行去中心化,但是因为数据存在多元化,数据结构复杂,业务流程多,数据隐私程度不一致,导致很多用户没有办法去应用区块链技术的问题,本发明提出一种敏感数据区块链上链加密算法。
本发明解决其技术问题所采用的技术方案是:本发明所述的一种敏感数据区块链上链加密算法,该算法包括以下步骤:
S1:RSA用户体系认证;
S2:设计DB_table_key标识系统入口信息;
S3:设计primary_key标识系统入口信息;
S4:设计JSON{key:value}来实现自定义溯源键值对;
S5:设计HASH控制隐私保护机制;
S6:设计VALUE实现上链数据原文存储;
S7:设计notify_url控制每笔上链事件通知
允许用户输入其内部数据存储方式,方便与内部数据对应,包括内部存储的数据库表名和内部id,允许用户输入溯源用的id,可方便地将多笔上链数据关联在一起(对同一条上链数据,最多允许输入两条溯源id,从两个维度溯源),允许用户决定数据是否hash后上链。
优选的,所述S1具体为以下步骤:
A1:签名方法,用户后端调用子链平台的接口时,需要将所调用的接口名和所有参数拼接后,使用审查员证书签名;
A2:签名方式,用私钥secretKey将所调用的接口名加调用参数拼接后的内容用RSA加密方式进行加密,即可获得相关接口定义中请求参数Header部分中签名项signature的值;
A3:签名算法,将请求body中参数按参数名从小到大排序,按key1=value1&key2=value2拼接,参数为空按空字符串拼接,将拼接出来的值最后拼接上method=对应接口的方法名,得出的值使用审查员证书私钥签名,签名算法algorithm=SHA256withECDSA,签名使用base64(org.bouncycastle.util.encoders.Base64)得出字符串,字符集utf-8。
优选的,所述S2具体为db_table_key是用来标识来源自某系统的标识,归类平台的不同接入系统数据入口,方便后期对接不同系统,不同机构等多维度数据源。
优选的,所述S3具体为Primary_key是用来标识来源自不同平台的业务子系统的标识,用来归类平台的内部子系统数据入口,实现不同平台,不同内部子系统的数据解耦,数据归类,数据存档标识。
优选的,所述S4具体为通过JSON{key:value}键值对匹配上链数据的不同维度的溯源模块,通过自定义键值对的方式来实现用户针对不同业务逻辑的溯源需求,用户只需要将源数据的溯源标识添加到键值对中,即可绑定溯源信息,后期可通过该信息来检索对应的溯源流程。
优选的,所述S5具体为针对用户的数据隐私程度,用户可自定义根据不同的隐私程度控制是否加密进行数据上链,若用户选择HASH上链,则平台的数据上链将数据原文进行加密生成唯一HASH进行数据上链,反之则将数据进行原文上链。
优选的,所述S6具体为针对不同的业务上链数据,不同的格式数据,统一使用JSON格式进行数据存储,保障数据格式统一,方便业务数据的提取以及展示,兼容大部分平台,系统,业务的源数据。
优选的,所述S7具体为当区块链网络忙,导致交易拥塞时,可能一笔上链提交需等待多个块后才能被排序节点处理,因此可能一开始查询时其还未被打包到区块,此时查询结果是等待上链,后续被成功打包并被peer接受后,其结果变为已上链。
本发明的有益之处在于:
本发明通过S1-7步骤,实现了将整个传统的数据上链统一化,规范化,兼容大部分数据结构,完成自定义化,多元化的区块链数据存证和溯源体系的功能,解决了目前很多用户企业,机构等都想将自己的业务数据,用户数据,交互数据,隐私数据添加至区块链上进行去中心化,但是因为数据存在多元化,数据结构复杂,业务流程多,数据隐私程度不一致,导致很多用户没有办法去应用区块链技术的问题,涵盖了大部分业务数据进行存证溯源的标准,从而使得普通企业,机构,个人可以轻松应用区块链技术,较大的降低了使用成本和业务体系引入该技术的成本,同时还提供额外辅助信息等,可方便用户管理数据。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明的算法总体流程示意图;
图2为本发明的S1具体步骤示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一
请参阅图1-2所示,一种敏感数据区块链上链加密算法,该算法包括以下步骤:
S1:RSA用户体系认证;
S2:设计DB_table_key标识系统入口信息;
S3:设计primary_key标识系统入口信息;
S4:设计JSON{key:value}来实现自定义溯源键值对;
S5:设计HASH控制隐私保护机制;
S6:设计VALUE实现上链数据原文存储;
S7:设计notify_url控制每笔上链事件通知。
所述S1具体为以下步骤:
A1:签名方法,用户后端调用子链平台的接口时,需要将所调用的接口名和所有参数拼接后,使用审查员证书签名;
A2:签名方式,用私钥secretKey将所调用的接口名加调用参数拼接后的内容用RSA加密方式进行加密,即可获得相关接口定义中请求参数Header部分中签名项signature的值,signature为对入参的数字签名;
A3:签名算法,将请求body中参数按参数名从小到大排序,按key1=value1&key2=value2拼接,参数为空按空字符串拼接,例如:key1=&key2=value2;将拼接出来的值最后拼接上method=对应接口的方法名,例如:key1=&key2=value2&method=upToChain;得出的值使用审查员证书私钥签名,签名算法algorithm=SHA256withECDSA,签名使用base64(org.bouncycastle.util.encoders.Base64)得出字符串,字符集utf-8。
测试私钥:
MIGTAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBHkwdwIBAQQgxMulr5Csyj3UgN0v6v7gfIE6d4y9C/erOwwYpgcLniCgCgYIKoZIzj0DAQehRANCAAR6UM9sKrLU0dsHuFluLOSwNzvWskCgBVWQHcq6MWeiM9g32g7u/OFcjm/rWbmopm8q5aRWMllIp3zHM3q/YAsj;
测试公钥:
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEelDPbCqy1NHbB7hZbizksDc71rJAoAVVkB3KujFnojPYN9oO7vzhXI5v61m5qKZvKuWkVjJZSKd8xzN6v2ALIw==
签名数据:
desc=desc&innerDBTable=table1&innerPrimaryKey=1&needHash=false&value=149848948&method=upToChain
签名结果(基于算法特性,每次执行签名操作的结果都会不同,但这不影响验签):
MEUCIHicGU5HeodOP9+L1Oah1x6WnfD5F37WeMBeapUbw5ddAiEA/DCIqgvFWZSyS3pMm32BQMeeSyJj+IGb+KTsVLF+EG0=
该签名的作用为:对接口调用方身份做校验,防止预期之外的来源调用该接口。
所述S2具体为db_table_key是用来标识来源自某系统的标识,归类平台的不同接入系统数据入口,方便后期对接不同系统,不同机构等多维度数据源。
所述S3具体为Primary_key是用来标识来源自不同平台的业务子系统的标识,用来归类平台的内部子系统数据入口,实现不同平台,不同内部子系统的数据解耦,数据归类,数据存档标识。
所述S4具体为通过JSON{key:value}键值对匹配上链数据的不同维度的溯源模块,通过自定义键值对的方式来实现用户针对不同业务逻辑的溯源需求,用户只需要将源数据的溯源标识添加到键值对中,即可绑定溯源信息,后期可通过该信息来检索对应的溯源流程。
所述S5具体为针对用户的数据隐私程度,用户可自定义根据不同的隐私程度控制是否加密进行数据上链,若用户选择HASH上链,则平台的数据上链将数据原文进行加密生成唯一HASH进行数据上链,反之则将数据进行原文上链。
所述S6具体为针对不同的业务上链数据,不同的格式数据,统一使用JSON格式进行数据存储,保障数据格式统一,方便业务数据的提取以及展示。兼容大部分平台,系统,业务的源数据。
所述S7具体为当区块链网络忙,导致交易拥塞时,可能一笔上链提交需等待多个块后才能被排序节点处理,因此可能一开始查询时其还未被打包到区块,此时查询结果是等待上链,后续被成功打包并被peer接受后,其结果变为已上链。
工作原理:RSA用户体系认证;设计DB_table_key标识系统入口信息;设计primary_key标识系统入口信息;设计JSON{key:value}来实现自定义溯源键值对;设计HASH控制隐私保护机制;设计VALUE实现上链数据原文存储;设计notify_url控制每笔上链事件通知。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。
Claims (8)
1.一种敏感数据区块链上链加密算法,其特征在于:该算法包括以下步骤:
S1:RSA用户体系认证;
S2:设计DB_table_key标识系统入口信息;
S3:设计primary_key标识系统入口信息;
S4:设计JSON{key:value}来实现自定义溯源键值对;
S5:设计HASH控制隐私保护机制;
S6:设计VALUE实现上链数据原文存储;
S7:设计notify_url控制每笔上链事件通知。
2.根据权利要求1所述的一种敏感数据区块链上链加密算法,其特征在于:所述S1具体为以下步骤:
A1:签名方法,用户后端调用子链平台的接口时,需要将所调用的接口名和所有参数拼接后,使用审查员证书签名;
A2:签名方式,用私钥secretKey将所调用的接口名加调用参数拼接后的内容用RSA加密方式进行加密,即可获得相关接口定义中请求参数Header部分中签名项signature的值;
A3:签名算法,将请求body中参数按参数名从小到大排序,按key1=value1&key2=value2拼接,参数为空按空字符串拼接,将拼接出来的值最后拼接上method=对应接口的方法名,得出的值使用审查员证书私钥签名,签名算法algorithm=SHA256withECDSA,签名使用base64(org.bouncycastle.util.encoders.Base64)得出字符串,字符集utf-8。
3.根据权利要求2所述的一种敏感数据区块链上链加密算法,其特征在于:所述S2具体为db_table_key是用来标识来源自某系统的标识,归类平台的不同接入系统数据入口。
4.根据权利要求3所述的一种敏感数据区块链上链加密算法,其特征在于:所述S3具体为Primary_key是用来标识来源自不同平台的业务子系统的标识,用来归类平台的内部子系统数据入口,实现不同平台,不同内部子系统的数据解耦,数据归类,数据存档标识。
5.根据权利要求4所述的一种敏感数据区块链上链加密算法,其特征在于:所述S4具体为通过JSON{key:value}键值对匹配上链数据的不同维度的溯源模块,通过自定义键值对的方式来实现用户针对不同业务逻辑的溯源需求。
6.根据权利要求5所述的一种敏感数据区块链上链加密算法,其特征在于:所述S5具体为针对用户的数据隐私程度,用户可自定义根据不同的隐私程度控制是否加密进行数据上链,若用户选择HASH上链,则平台的数据上链将数据原文进行加密生成唯一HASH进行数据上链,反之则将数据进行原文上链。
7.根据权利要求6所述的一种敏感数据区块链上链加密算法,其特征在于:所述S6具体为针对不同的业务上链数据,不同的格式数据,统一使用JSON格式进行数据存储。
8.根据权利要求7所述的一种敏感数据区块链上链加密算法,其特征在于:所述S7具体为当区块链网络忙,导致交易拥塞时,可能一笔上链提交需等待多个块后才能被排序节点处理,因此可能一开始查询时其还未被打包到区块,此时查询结果是等待上链,后续被成功打包并被peer接受后,其结果变为已上链。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111576156.0A CN114282238A (zh) | 2021-12-21 | 2021-12-21 | 一种敏感数据区块链上链加密算法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111576156.0A CN114282238A (zh) | 2021-12-21 | 2021-12-21 | 一种敏感数据区块链上链加密算法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114282238A true CN114282238A (zh) | 2022-04-05 |
Family
ID=80874163
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111576156.0A Pending CN114282238A (zh) | 2021-12-21 | 2021-12-21 | 一种敏感数据区块链上链加密算法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114282238A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114912920A (zh) * | 2022-04-26 | 2022-08-16 | 成都质数斯达克科技有限公司 | 基于区块链的交易监管方法、装置、设备及可读存储介质 |
-
2021
- 2021-12-21 CN CN202111576156.0A patent/CN114282238A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114912920A (zh) * | 2022-04-26 | 2022-08-16 | 成都质数斯达克科技有限公司 | 基于区块链的交易监管方法、装置、设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2020261982B2 (en) | Extracting data from a blockchain network | |
| US20210243193A1 (en) | Systems, methods, and apparatuses for implementing consensus on read via a consensus on write smart contract trigger for a distributed ledger technology (dlt) platform | |
| CN110555029B (zh) | 基于区块链的票务管理方法、装置及存储介质 | |
| JP2023089207A (ja) | 統合ブロックチェーンに基づくデータ転送制御方法及びシステム | |
| JP2019160312A (ja) | ブロックチェーン・ノード、ブロックチェーン・ノードの方法、およびブロックチェーン・ノードのコンピュータ・プログラム | |
| US7822988B2 (en) | Method and system for identity recognition | |
| US20210241241A1 (en) | Systems, methods, and apparatuses for conducting transactions between bots using distributed ledger technology in a cloud based computing environment | |
| US20180054438A1 (en) | Proxy service for uploading data from a source to a destination | |
| US20210303720A1 (en) | Access controls for a dedicated database system storing user-generated content input to a multitenant service of a collaborative work environment | |
| CN111814179A (zh) | 用户权限管理和数据控制方法及其相关设备 | |
| CN111538786B (zh) | 区块链数据脱敏与溯源的存储方法与装置 | |
| US11755698B2 (en) | Systems, methods, and devices for automation and integration of credentialing and authentication in workflows associated with computing platforms | |
| CN113271311A (zh) | 一种跨链网络中的数字身份管理方法及系统 | |
| CN115270193B (zh) | 基于区块链及协同同步下的数据档案安全共享方法及装置 | |
| CN114282238A (zh) | 一种敏感数据区块链上链加密算法 | |
| CN111339193B (zh) | 类别的编码方法及装置 | |
| US20100030805A1 (en) | Propagating information from a trust chain processing | |
| US11924176B1 (en) | Offboard storage of non-sensitive objects for network-based hardware security modules | |
| CN113591162B (zh) | 区块链存证方法、装置和计算机设备 | |
| US11573808B2 (en) | Methods of providing an integrated interface that includes a virtual mobile device | |
| CN111752964A (zh) | 基于数据接口的数据处理方法及装置 | |
| US20220337569A1 (en) | Systems, methods, and devices for automation and integration of credentialing and authentication in workflows associated with computing platforms | |
| CN114329369A (zh) | 权限管理方法及装置、电子设备、计算机可读介质 | |
| CN116472694A (zh) | 生成、保护和维护表情符号序列数字令牌的系统及方法 | |
| CN115221238A (zh) | 基于业务的数据共享方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |