CN114422534A - 一种应用于监管场景的分布式数据存储方法及解密方法 - Google Patents

一种应用于监管场景的分布式数据存储方法及解密方法 Download PDF

Info

Publication number
CN114422534A
CN114422534A CN202210029285.6A CN202210029285A CN114422534A CN 114422534 A CN114422534 A CN 114422534A CN 202210029285 A CN202210029285 A CN 202210029285A CN 114422534 A CN114422534 A CN 114422534A
Authority
CN
China
Prior art keywords
distributed
data
hash table
private key
algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210029285.6A
Other languages
English (en)
Other versions
CN114422534B (zh
Inventor
陈佳阳
黄洋
赵冰化
卢赓
李劲
王林蕾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HUBEI POST TELECOMMUNICATION PLANNING DESIGN CO Ltd
Original Assignee
HUBEI POST TELECOMMUNICATION PLANNING DESIGN CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HUBEI POST TELECOMMUNICATION PLANNING DESIGN CO Ltd filed Critical HUBEI POST TELECOMMUNICATION PLANNING DESIGN CO Ltd
Priority to CN202210029285.6A priority Critical patent/CN114422534B/zh
Publication of CN114422534A publication Critical patent/CN114422534A/zh
Application granted granted Critical
Publication of CN114422534B publication Critical patent/CN114422534B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2228Indexing structures
    • G06F16/2255Hash tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1061Peer-to-peer [P2P] networks using node-based peer discovery mechanisms
    • H04L67/1065Discovery involving distributed pre-established resource-based relationships among peers, e.g. based on distributed hash tables [DHT] 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L67/1078Resource delivery mechanisms
    • H04L67/108Resource delivery mechanisms characterised by resources being split in blocks or fragments
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种数据存储与解密方法,属于信息处理技术领域,具体是涉及一种应用于监管场景的分布式数据存储方法及解密方法。包括:终端设备将监控视频数据分割成N份切片数据;使用私钥e对所述切片数据进行计算,生成加密数据集合Pn;将所述加密数据集合Pn的元素分布式存储于分布式系统的不同节点中;基于所述加密数据集合Pn生成与所述加密数据集合Pn对应的哈希值Hn;构建分布式哈希表,将哈希表上传到区块链系统。因此,相对于现有技术,本发明的优点是:可以有效解决可信监管与视频防泄露问题,并且实现简单,可靠性高。

Description

一种应用于监管场景的分布式数据存储方法及解密方法
技术领域
本发明涉及一种数据存储与解密方法,属于信息处理技术领域,具体是涉及一种应用于监管场景的分布式数据存储方法及解密方法。
背景技术
在安全生产监督管理场景下,监管部门需要对企业涉及安全隐患及重点部位进行视频监控,而这种监控与企业关于自身流程工艺的企业机密在视频安全防泄漏方面的存在一定冲突,如何解决可信监管与视频防泄露问题,是当前迫切需要解决的技术问题。
发明内容
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。
本发明主要的目的是解决现有技术中所存在的上述的技术问题,提供了一种应用于监管场景的分布式数据存储方法及解密方法。该系统及方法能够有效解决可信监管与视频防泄露问题。
为解决上述问题,本发明的方案是:
一种应用于监管场景的分布式数据存储方法,包括:
终端设备将监控视频数据分割成N份切片数据;
使用私钥e对所述切片数据进行计算,生成加密数据集合Pn
将所述加密数据集合Pn的元素分布式存储于分布式系统的不同节点中;
基于所述加密数据集合Pn生成与所述加密数据集合Pn对应的哈希值Hn
构建分布式哈希表,将哈希表上传到区块链系统。
优选的,上述的一种应用于监管场景的分布式数据存储方法,包括:通过SM2算法生成公钥E与私钥e。
优选的,上述的一种应用于监管场景的分布式数据存储方法,根据私钥e采用SM4算法对切片数据分别进行计算,生成加密数据Pi
优选的,上述的一种应用于监管场景的分布式数据存储方法,采用纠删码算法根据预设的m个冗余值将加密数据Pn存储在分布式系统中的k+m个节点中的一个上,其中,K为分布式节点数量,m为分布式冗余节点数量。
优选的,上述的一种应用于监管场景的分布式数据存储方法,所述构建分布式哈希表,将哈希表上传到区块链系统包括:
使用SM3算法,对Pn进行计算生成对应哈希值Hi
使用SM4算法基于私钥e对切片数据进行计算,生成加密数据Pi
以Hi和Pi为键值对生成哈希表;
构建分布式哈希表,其中,key为Hi,值为Pi
一种应用于监管场景的分布式数据解密方法,
将监控视频数据分割成N份切片数据后使用私钥e生成加密数据集合Pn;将所述加密数据集合Pn的元素分布式存储于分布式系统的不同节点中;基于所述加密数据集合Pn生成与所述加密数据集合Pn对应的哈希值Hn;构建分布式哈希表,将哈希表上传到区块链系统;
在播放时,从区块链系统拿到分布式哈希表,并通过SM4算法以及预先获得的私钥对分布式哈希表进行解密得到解密后的切片数据。
优选的,上述的一种应用于监管场景的分布式数据解密方法,所述私钥通过SM2算法生成,并且视频请求方通过智能合约系统从被监控方获得私钥。
因此,相对于现有技术,本发明的优点是:可以有效解决可信监管与视频防泄露问题,并且实现简单,可靠性高。
附图说明
并入本文并形成说明书的一部分的附图例示了本发明的实施例,并且附图与说明书一起进一步用于解释本发明的原理以及使得所属领域技术人员能够制作和使用本公开。
图1例示了本发明实施例中的流程图;
将参照附图描述本发明的实施例。
具体实施方式
本实施例提供了一种应用于监管场景的分布式数据存储方法,包括:
终端设备将监控视频数据分割成N份切片数据;使用私钥e对所述切片数据进行计算,生成加密数据集合Pn;将所述加密数据集合Pn的元素分布式存储于分布式系统的不同节点中;基于所述加密数据集合Pn生成与所述加密数据集合Pn对应的哈希值Hn;构建分布式哈希表,将哈希表上传到区块链系统;
其中,构建分布式哈希表,将哈希表上传到区块链系统包括:使用SM3算法,对Pn进行计算生成对应哈希值Hi;使用SM4算法基于私钥e对切片数据进行计算,生成加密数据Pi;以Hi和Pi为键值对生成哈希表;构建分布式哈希表,其中,key为Hi,值为Pi
本实施例中,通过SM2算法生成公钥E与私钥e,根据私钥e采用SM4算法对切片数据分别进行计算,生成加密数据Pi
本实施例中,采用纠删码算法根据预设的m个冗余值将加密数据Pn存储在分布式系统中的k+m个节点中的一个上,其中,K为分布式节点数量,m为分布式冗余节点数量。
本实施例还提供了一种应用于监管场景的分布式数据解密方法,包括:将监控视频数据分割成N份切片数据后使用私钥e生成加密数据集合Pn;将所述加密数据集合Pn的元素分布式存储于分布式系统的不同节点中;基于所述加密数据集合Pn生成与所述加密数据集合Pn对应的哈希值Hn;构建分布式哈希表,将哈希表上传到区块链系统;在播放时,从区块链系统拿到分布式哈希表,并通过SM4算法以及预先获得的私钥对分布式哈希表进行解密得到解密后的切片数据。其中,所述私钥通过SM2算法生成,并且视频请求方通过智能合约系统从被监控方获得私钥。
下面结合附图1对本实施进一步的说明。
如图1所示,本发明实施例所提供的一种应用于监管场景的分布式数据存储方法,包括以下步骤:
S1:终端设备根据SM2算法生成公钥E与私钥e;SM2作为非对称算法在本实施例中用于生成公私钥对;在本实施例中,作为优选方式,可以选择SM3算法作为杂凑算法计算哈希,采用SM4处法作对称加密。
S2:当出现预警信息时,采集终端设备对监控视频数据根据256KB切片成N份;
S3,根据私钥e用SM4算法对切片数据进行计算生成Pi,N个切片数据加密后生成的加密数据构成加密数据集合Pn
S4,分布式系统根据冗余值m与纠删码算法f(k,m)将加密数据集合Pn分布式存储在k+m个节点上,目的是单个节点没有完整数据;其中,k为分布式节点个数;m默认值为3,可根据安全要求进行配置。
S5,使用SM3算法,基于集合Pn进行计算生成对应哈希值集合Hn
S6,构建分布式哈希表,key为Hi,Value是Pi,总数为n,将哈希表上传到区块链系统;其中,哈希表的总数n即为切片数量N,Hi是将单个切片通过SM3计算得到的哈希值,Pi即为切片经SM4加密后的数据,也即加密数据集合Pn的一个元素,哈希表以Key-Value键值对存储,类似于Map存储结构。其中,i<=n。
S7,监管端发起数据访问时,从区块链系统拿到分布式哈希表,由于Pn被加密,监管端无法进行数据解密;
S8,通过智能合约等待被监管端提供采集设备私钥,私钥上传后通过SM4算法对分布式哈希表进行解密得到解密后的切片数据;
S9,对解密后的数据切片进行合并播放。
通过以上描述可知,本实施例的分布式数据存储方法主要应用于监管场景下被监管机构授权访问监控视频。例如在安全生产监督管理场景下,监管部门对企业的涉及安全隐患及重点部位进行视频监控,与企业关于自身流程工艺的企业机密在视频安全防泄漏方面的冲突,结合AI智能分析技术,创新的提出利用分布式数据存储方法解决可信监管及视频防泄露问题。
本实施例中,尽管为使解释简单化将上述方法图示并描述为一系列动作,但是应理解并领会,这些方法不受动作的次序所限,因为根据一个或多个实施例,一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。
本领域技术人员将进一步领会,结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性,但这样的实现决策不应被解读成导致脱离了本发明的范围。
注意到,说明书中对“一个实施例”、“实施例”、“示例实施例”、“一些实施例”等的引用指示所描述的实施例可以包括特定特征、结构或特性,但是每个实施例可以不必包括所述特定特征、结构或特性。而且,这样的短语不必指代同一实施例。此外,当结合实施例描述特定特征、结构或特性时,无论是否明确描述,结合其他实施例来实现这样的特征、结构或特性将在所属领域的技术人员的知识范围内。
提供对本公开的先前描述是为使得本领域任何技术人员皆能够制作或使用本公开。对本公开的各种修改对本领域技术人员来说都将是显而易见的,且本文中所定义的普适原理可被应用到其他变体而不会脱离本公开的精神或范围。由此,本公开并非旨在被限定于本文中所描述的示例和设计,而是应被授予与本文中所公开的原理和新颖性特征相一致的最广范围。

Claims (7)

1.一种应用于监管场景的分布式数据存储方法,其特征在于,包括:
终端设备将监控视频数据分割成N份切片数据;
使用私钥e对所述切片数据进行计算,生成加密数据集合Pn
将所述加密数据集合Pn的元素分布式存储于分布式系统的不同节点中;
基于所述加密数据集合Pn生成与所述加密数据集合Pn对应的哈希值Hn
构建分布式哈希表,将哈希表上传到区块链系统。
2.根据权利要求1所述的一种应用于监管场景的分布式数据存储方法,其特征在于,包括:通过SM2算法生成公钥E与私钥e。
3.根据权利要求1所述的一种应用于监管场景的分布式数据存储方法,其特征在于,根据私钥e采用SM4算法对切片数据分别进行计算,生成加密数据Pi。
4.根据权利要求1所述的一种应用于监管场景的分布式数据存储方法,其特征在于,采用纠删码算法根据预设的m个冗余值将加密数据Pn存储在分布式系统中的k+m个节点中的一个上,其中,K为分布式节点数量,m为分布式冗余节点数量。
5.根据权利要求1所述的一种应用于监管场景的分布式数据存储方法,其特征在于,所述构建分布式哈希表,将哈希表上传到区块链系统包括:
使用SM3算法,对Pn进行计算生成对应哈希值Hi
使用SM4算法基于私钥e对切片数据进行计算,生成加密数据Pi
以Hi和Pi为键值对生成哈希表;
构建分布式哈希表,其中,key为Hi,值为Pi
6.一种应用于监管场景的分布式数据解密方法,其特征在于,
将监控视频数据分割成N份切片数据后使用私钥e生成加密数据集合Pn;将所述加密数据集合Pn的元素分布式存储于分布式系统的不同节点中;基于所述加密数据集合Pn生成与所述加密数据集合Pn对应的哈希值Hn;构建分布式哈希表,将哈希表上传到区块链系统;
在播放时,从区块链系统拿到分布式哈希表,并通过SM4算法以及预先获得的私钥对分布式哈希表进行解密得到解密后的切片数据。
7.根据权利要求6所述的一种应用于监管场景的分布式数据解密方法,其特征在于,所述私钥通过SM2算法生成,并且视频请求方通过智能合约系统从被监控方获得私钥。
CN202210029285.6A 2022-01-12 2022-01-12 一种应用于监管场景的分布式数据存储方法 Active CN114422534B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210029285.6A CN114422534B (zh) 2022-01-12 2022-01-12 一种应用于监管场景的分布式数据存储方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210029285.6A CN114422534B (zh) 2022-01-12 2022-01-12 一种应用于监管场景的分布式数据存储方法

Publications (2)

Publication Number Publication Date
CN114422534A true CN114422534A (zh) 2022-04-29
CN114422534B CN114422534B (zh) 2023-08-04

Family

ID=81272460

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210029285.6A Active CN114422534B (zh) 2022-01-12 2022-01-12 一种应用于监管场景的分布式数据存储方法

Country Status (1)

Country Link
CN (1) CN114422534B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116405327A (zh) * 2023-06-08 2023-07-07 天津市津能工程管理有限公司 一种数据处理方法、装置、电子设备和存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107948603A (zh) * 2017-12-07 2018-04-20 北海市天硌打印耗材有限公司 一种生产监控视频共享方法
CN109361952A (zh) * 2018-12-14 2019-02-19 司马大大(北京)智能系统有限公司 视频管理方法、装置、系统及电子设备
CN110099114A (zh) * 2019-04-30 2019-08-06 普华云创科技(北京)有限公司 区块链和ipfs协议的文件存储方法、系统、终端及存储介质
CN110782252A (zh) * 2019-10-24 2020-02-11 福建福链科技有限公司 一种基于区块链的监控视频数据交易方法及系统
CN112235543A (zh) * 2020-10-14 2021-01-15 重庆紫光华山智安科技有限公司 基于区块链的视频加密方法及系统
US20210127085A1 (en) * 2019-10-29 2021-04-29 Alex Greaves Video content authentication

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107948603A (zh) * 2017-12-07 2018-04-20 北海市天硌打印耗材有限公司 一种生产监控视频共享方法
CN109361952A (zh) * 2018-12-14 2019-02-19 司马大大(北京)智能系统有限公司 视频管理方法、装置、系统及电子设备
CN110099114A (zh) * 2019-04-30 2019-08-06 普华云创科技(北京)有限公司 区块链和ipfs协议的文件存储方法、系统、终端及存储介质
CN110782252A (zh) * 2019-10-24 2020-02-11 福建福链科技有限公司 一种基于区块链的监控视频数据交易方法及系统
US20210127085A1 (en) * 2019-10-29 2021-04-29 Alex Greaves Video content authentication
CN112235543A (zh) * 2020-10-14 2021-01-15 重庆紫光华山智安科技有限公司 基于区块链的视频加密方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116405327A (zh) * 2023-06-08 2023-07-07 天津市津能工程管理有限公司 一种数据处理方法、装置、电子设备和存储介质
CN116405327B (zh) * 2023-06-08 2023-08-22 天津市津能工程管理有限公司 一种数据处理方法、装置、电子设备和存储介质

Also Published As

Publication number Publication date
CN114422534B (zh) 2023-08-04

Similar Documents

Publication Publication Date Title
US11102185B2 (en) Blockchain-based service data encryption methods and apparatuses
CN106682069B (zh) 用户可控的数据检索方法及数据存储方法、终端、系统
CN107547198A (zh) 保护存储设备中的数据
US11336627B2 (en) Packet inspection and forensics in an encrypted network
CN104618096B (zh) 保护密钥授权数据的方法、设备和tpm密钥管理中心
US10587397B2 (en) Storage medium enterprise and block chain enabled communication
CN104584509A (zh) 一种共享数据的访问控制方法、装置及系统
Xu et al. An integrated privacy preserving attribute-based access control framework supporting secure deduplication
Xiaodong et al. Blockchain-based secure and searchable EHR sharing scheme
JP2004147218A (ja) データ分割管理方法及びプログラム
Abouali et al. Blockchain framework for secured on-demand patient health records sharing
CN110866261A (zh) 基于区块链的数据处理方法、装置及存储介质
CN114979210B (zh) 一种基于区块链的医疗数据共享方法
US20190354610A1 (en) Storage device and block chain enabled communication
CN115801276A (zh) 一种汽车网络威胁情报安全共享方法、系统及存储介质
CN112671735A (zh) 一种基于区块链和重加密的数据加密分享系统及方法
CN110176992B (zh) 安全密钥管理系统和方法及其安全元件
CN116663047A (zh) 一种患者健康记录隐私保护的细粒度安全数据分享方法
CN114422534A (zh) 一种应用于监管场景的分布式数据存储方法及解密方法
Yoosuf Lightweight fog‐centric auditing scheme to verify integrity of IoT healthcare data in the cloud environment
Kim et al. A secret sharing-based distributed cloud system for privacy protection
CN112465501B (zh) 基于区块链的版权存证及侵权行为自动取证的方法及系统
Ali et al. An Effective Blockchain Based Secure Searchable Encryption System.
CN117010000B (zh) 一种数据安全服务方法、装置、计算机设备和存储介质
KR102528441B1 (ko) 블록체인을 기반으로 한 동적 암호키를 생성하는 저전력 무선 센서 네트워크 시스템 및 상기 시스템에서의 동적 암호키 생성 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant