CN114461623A - 一种许可链上授权的非交易有害数据完全擦除方法 - Google Patents

一种许可链上授权的非交易有害数据完全擦除方法 Download PDF

Info

Publication number
CN114461623A
CN114461623A CN202210100479.0A CN202210100479A CN114461623A CN 114461623 A CN114461623 A CN 114461623A CN 202210100479 A CN202210100479 A CN 202210100479A CN 114461623 A CN114461623 A CN 114461623A
Authority
CN
China
Prior art keywords
data
block
erasing
transaction
chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210100479.0A
Other languages
English (en)
Inventor
吴子晗
王良民
胡轶宁
许昱玮
费越
李春姣
何冉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southeast University
Original Assignee
Southeast University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southeast University filed Critical Southeast University
Priority to CN202210100479.0A priority Critical patent/CN114461623A/zh
Publication of CN114461623A publication Critical patent/CN114461623A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • G06F16/215Improving data quality; Data cleansing, e.g. de-duplication, removing invalid entries or correcting typographical errors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2365Ensuring data consistency and integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2379Updates performed during online database operations; commit processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Quality & Reliability (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开许可链上授权的非交易有害数据完全擦除方法,包括异地多步擦除、擦除后的验证与示证、设置擦除周期可调节和新用户节点初始化,本发明可在授权后完全擦除链上有害数据,而非对相关数据的隐藏处理。所设计的一致性验证算法,能保证擦除操作不影响交易相关数据的完整性、一致性、有效性等永久写入特性,且提供基于密码学的用户示证;所涉及的擦除周期可调整方法,允许许可链系统在不扩大影响的情况下对突发性的非法数据插入进行及时处理。

Description

一种许可链上授权的非交易有害数据完全擦除方法
技术领域
本发明涉及区块链监管技术,具体涉及一种许可链上授权的非交易有害数据完全擦除方法。
背景技术
区块链可以被用于实现时间戳服务、在安全多方计算中实现公平性和正确性,以及建立智能合约,区块链还能为用户提供发布信息的能力,由于传统区块链不可篡改的特性,这些信息不能被审查或编辑,只要目标区块链网络持续存在,就会永久存在与链上。
然而,任意数据的插入已经引起了一些严重的问题。非法数据内容的写入对于执法部门一直是一个巨大的挑战。当前的普遍观点认为,区块链网络中的全节点(存储区块链中的完整账本数据)中的数据内容是不可改变,无法被编辑的。在这一前提下,用户节点可能会无意中存储和传播非法内容,恶意用户可能会利用这一缺陷。此外,政府监管的应用需求可能与目前区块链协议中不可篡改的设定存在冲突。另一个需要关注的问题是用户隐私保护。
欧盟的GDPR(通用数据保护条例)表明:每个数据主体都有被遗忘的权利,即有权从数据控制者那里获得关于他或她的个人数据的擦除,且不会存在不当的延迟,作为一种快速发展的应用系统,区块链需要包含实现隐私保护的机制来保障用户主体的安全需求。除了法律和隐私保护之外,不断增长的区块链规模也是值得关注的问题。虽然某些轻节点可以在没有区块链完整数据的情况下正常运行,但是新节点加入时还是需要同步完整数据来进行验证,这使得处理现有全账本数据的需求增大。
为了解决有害数据任意插入区块链的问题,现有方案主要集中与事前监管与事后监管两个方面。事前监管生效于数据写入区块链前,主要方案是提高交易费用和内容监管,但是在数据写入阶段加入数据过滤或交易费用计算操作会降低交易速度,且基于机器学习方案的内容监管需要高算力服务器,由于高算力服务器通常集中在少数人手里,这一类中心化节点的加入会破坏区块链的去中心性。事后监管方案需要处理已经上链的数据,需要通过全网络的共识来执行修改或擦除操作,这一行为需要执行多方安全计算,对于规模较大的网络会消耗大量的负载,且耗时较长,而且投票行为可能某种意义上促进了被擦除对象(非法数据等)的扩散,造成更严重的影响。
不同于传统区块链,许可链作为一种分布式账本技术,参与到许可链系统中的每个节点都是经过许可的,这降低了数据处理方案的设计难度。现有许可链中针对有害数据的监管仅仅是针对分布式账本中键值的隐藏,没有做到数据的完全清除。
发明内容
发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种许可链上授权的非交易有害数据完全擦除方法。
技术方案:本发明一种许可链上授权的非交易有害数据完全擦除方法,包括用户节点、授权节点、分布式客户端和非交易数据;所述用户节点使用分布式客户端与许可链网络进行交互;所述授权节点对加入许可链网络的分布式客户端进行认证,并对许可链网络中用户节点的擦除操作进行授权;所述分布式客户端保存许可链中的账本信息,并生成或验证区块中的交易;所述非交易数据为分布式客户端生成交易时,用户节点在交易的输入脚本和输出脚本插入的辅助交易执行的补充信息;具体非交易有害数据完全擦除方法包括以下步骤:
步骤S1、异地多步擦除
许可链的用户节点写入非交易数据时加入附加信息,数据上链后,若授权节点间共识判定非交易数据中包含有害数据,则授权分布式客户端执行该数据的本地擦除;
步骤S2、擦除后的验证与示证
许可链的用户节点使用非交易数据中的附加信息验证许可链全账本数据,擦除后插入相应数据的用户可提供基于密码学的示证;包括区块数据完整性验证、一致性验证、有效性验证和证据提供等;
步骤S3、调节设置擦除周期可
授权节点设定特定区块段来用于执行即时的触发擦除,或设定全网络节点的周期擦除;
步骤S4、初始化新用户节点
许可链网络中新加入用户节点同步擦除部分与未擦除部分全账本数据。
进一步地,所述步骤S1中异地多步擦除的具体步骤:
S1.1、新交易写入:用户节点通过分布式客户端对插入数据预处理存入第三方云存储并获得存储凭据,然后将插入数据与存储凭据等附加信息与写入非交易区域;
S1.2、有害数据判定及擦除授权:许可链网络中的用户节点选举出授权节点,若授权节点发现本地账本中存在有害数据,则定位相应有害数据并发起该区块区间的擦除的授权;
S1.3、异地分布式客户端的本地擦除:分布式客户端接收到授权节点的擦除请求后,根据接受到的信息执行授权节点指定区段的数据擦除或执行周期擦除。
进一步地,所述步骤S1.1中新交易写入的详细过程如下:
(1)、许可链中的用户节点首先随机生成加密密钥dk←{0,1}λ,然后使用对称加密写入信息明文tD得到密文tC←Enc(dk,tD);
(2)、用户节点将加密后的密文tC存储到第三方分布式云存储,得到数据存储凭证
Figure RE-GDA0003557972270000031
(3)、为验证擦除后交易数据,用户节点计算擦除后的交易哈希值 hash(Tx′)和插入数据明文tC的哈希值hash(tC),组合得到非交易数据
Figure RE-GDA0003557972270000032
并将其写入所生成交易。
进一步地,所述步骤S1.2中有害数据判定及擦除授权的详细过程如下:
(1)、用户节点通过心跳机制选举出授权节点,当许可链网络中不存在授权节点时,许可链网络用户节点首先切换到候选状态并进行投票,收到大多数投票认可的用户节点则成为新的授权节点,授权节点周期性的发送心跳信息给所有用户节点来维持其主导地位,若用户节点一段时间没有接收到心跳信息,许可链中则因为没有授权节点重新选出新的授权节点,此时所有用户节点均切换到候选状态并进入新的任期,投票选出新的授权节点;
(2)、许可链授权节点检索全账本区块数据
Figure RE-GDA0003557972270000033
若检测到区块链中存在有害数据或收到涉及用户隐私的敏感数据的擦除请求,则根据数据内容定位区块区间[qs,qe],其中qs和qe分别表示区块高度s和e的区块,生成擦除授权交易。
进一步地,所述步骤S1.3中异地分布式客户端进行本地擦除的详细过程如下:
(1)、分布式客户端DApp查询当前许可链数据
Figure RE-GDA0003557972270000041
当前区块高度n,确定需要进行擦除的区块区间[qs,qe],得到需要擦除的链上区块集合
Figure RE-GDA0003557972270000042
(2)、分布式客户端DApp对交易数据
Figure RE-GDA0003557972270000043
执行判断
Figure RE-GDA0003557972270000044
若结果为true,则该部分数据为非交易数据并选定,若结果为false则忽略该部分数据内容,其中Bi表示特定区块高度i的区块数据,
Figure RE-GDA0003557972270000045
表示第i个区块数据中的第j个交易数据;
(3)、分布式客户端DAppi执行非交易数据擦除算法txPrune擦除选定的非交易数据,其中输入为许可链数据Cp和擦除区块区间[qs,qe],输出为擦除后的许可链数据
Figure RE-GDA0003557972270000046
其中
Figure RE-GDA0003557972270000047
为执行擦除操作后的
Figure RE-GDA0003557972270000048
数据,擦除后的非交易数据变为:
Figure RE-GDA0003557972270000049
其中擦除算法txPrune的方法如下:
(A)、分布式客户端DApp读取需要擦除的许可链数据
Figure RE-GDA00035579722700000410
和擦除区块区间[qs,qe],Bn为当前区块高度为n的区块,定位得到目标区块数据
Figure RE-GDA00035579722700000411
(B)、分布式客户端DApp提取出Txi,j,对于每一个交易数据
Figure RE-GDA00035579722700000412
若该区块Bi未执行擦除操作P:<Txi,j;tD>=ture,则分布式客户端DApp擦除
Figure RE-GDA00035579722700000413
中的tD得到
Figure RE-GDA00035579722700000414
(C)、分布式客户端DApp返回擦除后的许可链数据
Figure RE-GDA00035579722700000415
进一步地,所述步骤S2的详细过程为:
S2.1、分布式客户端DApp读取未执行区块擦除操作的许可链区块数据
Figure RE-GDA00035579722700000416
读取其中区块高度为i的区块数据
Figure RE-GDA00035579722700000417
首先检查区块Bi中所保存的前一区块Bi-1的哈希值PrevBlockHash是否正确,然后检查区块生成数据是否符合许可链网络设置,最后计算区块中所打包的交易
Figure RE-GDA00035579722700000418
的MerkleRoot值,对于每个交易
Figure RE-GDA0003557972270000058
检查其输出脚本output是否与输入脚本 input的值是否对应,并检查交易锁定时间lockTime的有效性,若上述检验均通过,则未擦除部分区块链数据有效;
S2.2、分布式客户端DApp读取已经执行区块链擦除的许可链区块数据
Figure RE-GDA0003557972270000051
读取其中区块高度为i的区块数据
Figure RE-GDA0003557972270000052
计算擦除后的交易哈希值f(Txi,*)=g(Txi,1)·g(Txi,2)·...g(Txi,u),其中u为区块Bi中保存的交易个数,其中擦除部分交易使用插入数据中的hash(Tx′)校验,若计算结果f(Txi,*)能验证许可链擦除部分
Figure RE-GDA0003557972270000053
的完整性和一致性,则验证通过,该部分区块内容有效,否则擦除部分未通过验证,擦除操作无效;
S2.3、擦除后插入相应数据的用户可使用第三方分布式云存储中的加密副本结合区块交易中的数据存储凭证进行示证,需要对已擦除的链上擦除数据进行示证的用户提供相应数据的加密密钥dk,示证方通过擦除部分交易的
Figure RE-GDA0003557972270000054
得到
Figure RE-GDA0003557972270000055
和hash(tD);
S2.4、示证方通过下载第三方分布式存储中的加密数据tC并使用dk解密得到 tD,计算hash(t'D),若hash(t'D)=hash(tD),则被擦除的数据得到验证。
进一步地,所述步骤S3的详细过程如下:
S3.1、许可链中的授权节点基于共识确认擦除操作,生成擦除授权交易,其中交易转账金额为0,擦除相关信息设置为{p,qs,qe},其中p为擦除周期,编码后设置为转入账户地址,将擦除授权写入账本数据;
S3.2、许可链网络中的分布式客户端DApp接收到新的区块后,若区块中存在由授权节点发起的转账金额为0的交易,则解码转入账户地址,提取出擦除设置{p,qs,qe},然后进行擦除设置判断,开始调整节点的本地擦除设置;
S3.3、若擦除周期p≠0,则分布式客户端DApp忽略心跳数据包中的其余信息,在本地账本中的区块数据达到指定高度时,周期性执行擦除区间[qn-p,qn]中的区块数据
Figure RE-GDA0003557972270000056
其中qn为当前最新区块;
S3.4、若擦除周期p=0,则分布式客户端DApp执行即时的擦除,擦除本地区块账本数据中指定区间的区块数据
Figure RE-GDA0003557972270000057
进一步地,所述步骤S4的详细过程如下:
S4.1、新节点加入许可链网络后,接收节点同步信息确认当前任期中的授权节点,并从许可链中的用户节点同步当前网络中的全账本数据;
S4.2、若当前许可链网络中正在执行周期擦除,新节点同步到未完成周期擦除的全账本数据后,检索全账本数据
Figure RE-GDA0003557972270000061
逆序检索擦除周期设置的相关区块中的交易,从其中提取擦除周期{p,qs,qe},重新对最近一个周期执行擦除操作,得到与其他节点一致的全账本数据;
S4.3、若当前许可链网络中正在执行即时擦除,新节点同步到未完成擦除的全账本数据后,从接收到的区块中提取擦除设置{p,qs,qe},本地重新执行即时擦除,保证网络中全账本数据的一致。
有益效果:与现有技术相比,本发明具有以下优点:
(1)、本发明中使用分布式客户端执行异地同步擦除,该方案易于部署,在数据写入阶段仅需插入擦除数据索引,避免了现有擦除方案中需要多方安全计算下全网共识所带来的额外网络负载,有效的处理了链上有害信息的永久写入并缓解了区块数据量的快速增长。
(2)、本发明在链上数据验证阶段,基于擦除状态验证区块数据的完整性和有效性,擦除部分区块数据可通过擦除部分哈希值验证,保障了链上数据的完整性和有效性,用户还可以通过第三方分布式云存储中的加密数据对链上擦除的插入数据进行示证。
(3)、本发明基于许可链的特性,使用授权节点调整许可链中所有节点的擦除周期,并支持特定场景下的触发擦除,有效避免了许可链上有害数据的大规模传播。
附图说明
图1为本发明的整体系统框架图。
图2是实施例链上数据擦除阶段示意图。
图3是实施例链上数据验证阶段示意图。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
如图1所示,本发明涉及用户节点、授权节点、分布式客户端和非交易数据;用户节点使用分布式客户端与许可链网络进行交互;授权节点对加入许可链网络的分布式客户端进行认证,并对许可链网络中用户节点的擦除操作进行授权;分布式客户端保存许可链中的账本信息,并生成或验证区块中的交易;非交易数据为分布式客户端生成交易时,用户节点在交易的输入脚本和输出脚本插入的辅助交易执行的补充信息。
本实施例的许可链上授权的非交易有害数据完全擦除方法,具体包括以下步骤:
环节1(异地多步擦除):
1.1、新交易写入
许可链中的用户节点首先随机生成加密密钥dk←{0,1}λ,然后使用对称加密写入信息明文tD得到密文tC←Enc(dk,tD);用户节点将加密后的密文tC存储到第三方分布式云存储,得到数据存储凭证
Figure RE-GDA0003557972270000071
为验证擦除后交易数据,用户节点计算擦除后的交易哈希值hash(Tx′)和插入数据明文tC的哈希值hash(tC),组合得到非交易数据
Figure RE-GDA0003557972270000072
并将其写入所生成交易;
1.2、有害数据判定及擦除授权
许可链网络中的用户节点通过心跳机制选举出授权节点,即:当许可链网络中不存在授权节点时,用户节点首先切换到候选状态并进行投票,收到大多数投票认可的用户节点则成为新的授权节点,授权节点周期性的发送心跳信息给所有用户节点来维持其主导地位,若用户节点一段时间没有接收到心跳信息,许可链中则因为没有授权节点重新选出新的授权节点,该许可链中所有用户节点切换到候选状态并进入新的任期,投票选出新的节点;选举结束后,许可链中授权节点检索全账本区块数据
Figure RE-GDA0003557972270000073
若检测到区块链中存在有害数据或收到涉及用户隐私的敏感数据的擦除请求,则根据数据内容定位区块区间[qs,qe],其中“qs”和“qe”表示区块高度s和e的区块,生成擦除授权交易;
1.3、异地分布式客户端的本地擦除
分布式客户端DApp查询当前许可链数据
Figure RE-GDA0003557972270000081
当前区块高度n,确定需要进行擦除的区块区间[qs,qe],得到需要擦除的链上区块集合
Figure RE-GDA0003557972270000082
然后,分布式客户端DApp对交易数据
Figure RE-GDA0003557972270000083
执行判断
Figure RE-GDA0003557972270000084
若结果为true,则该部分数据为非交易数据并选定,若结果为false则忽略该部分数据内容,其中Bi表示特定区块高度i的区块数据,
Figure RE-GDA0003557972270000085
表示第i个区块数据中的第j个交易数据;分布式客户端DAppi执行非交易数据擦除算法txPrune擦除选定的非交易数据,其中输入为许可链数据
Figure RE-GDA0003557972270000086
和擦除区块区间[qs,qe],输出为擦除后的许可链数据
Figure RE-GDA0003557972270000087
其中
Figure RE-GDA0003557972270000088
为执行擦除操作后的
Figure RE-GDA0003557972270000089
数据,擦除后的非交易数据变为为
Figure RE-GDA00035579722700000810
如图2所示。
环节2(擦除后的验证与示证):
2.1、分布式客户端DApp读取未执行区块擦除操作的许可链区块数据
Figure RE-GDA00035579722700000811
读取其中区块高度为i的区块数据
Figure RE-GDA00035579722700000812
首先检查区块Bi中所保存的前一区块Bi-1的哈希值PrevBlockHash是否正确,然后检查区块生成数据是否符合许可链网络设置,最后计算区块中所打包的交易
Figure RE-GDA00035579722700000813
的MerkleRoot值,对于每个交易
Figure RE-GDA00035579722700000814
检查其输出脚本output是否与输入脚本 input的值是否对应,并检查交易锁定时间lockTime的有效性,若上述检验均通过,则未擦除部分区块链数据有效;然后,分布式客户端DApp读取已经执行区块链擦除的许可链区块数据
Figure RE-GDA00035579722700000815
读取其中区块高度为i的区块数据
Figure RE-GDA00035579722700000816
计算擦除后的交易哈希值f(Txi,*)=g(Txi,1)·g(Txi,2)·…g(Txi,u),其中u为区块Bi中保存的交易个数,其中擦除部分交易使用插入数据中的 hash(Tx′)校验,若计算结果f(Txi,*)能验证许可链擦除部分
Figure RE-GDA00035579722700000817
的完整性和一致性,则验证通过,该部分区块内容有效,否则擦除部分未通过验证,擦除操作无效;
2.2、擦除后插入相应数据的用户节点可使用第三方分布式云存储中的加密副本结合区块交易中的数据存储凭证进行示证,需要对已擦除的链上擦除数据进行示证的用户提供相应数据的加密密钥dk,示证方通过擦除部分交易的
Figure RE-GDA0003557972270000091
得到
Figure RE-GDA0003557972270000092
和hash(tD);示证方通过下载第三方分布式存储中的加密数据tC并使用dk解密得到tD,计算hash(t'D),若 hash(t'D)=hash(tD),则被擦除的数据得到验证。
环节3(调节设置擦除周期)
3.1、许可链中的授权节点基于共识确认擦除操作来生成擦除授权交易,其中交易转账金额为0,擦除相关信息设置为{p,qs,qe},其中p为擦除周期,编码后设置为转入账户地址,将擦除授权写入账本数据;
3.2、许可链网络中的分布式客户端DApp接收到新的区块后,若区块中存在由授权节点发起的转账金额为0的交易,则解码转入账户地址,提取出擦除设置 {p,qs,qe},然后进行擦除设置判断,开始调整节点的本地擦除设置;若擦除周期p≠0,则分布式客户端DApp忽略心跳数据包中的其余信息,在本地账本中的区块数据达到指定高度时,周期性执行擦除区间[qn-p,qn]中的区块数据
Figure RE-GDA0003557972270000093
其中qn为当前最新区块;擦除周期p=0,则分布式客户端DApp执行即时的擦除,擦除本地区块账本数据中指定区间的区块数据
Figure RE-GDA0003557972270000094
环节4(初始化新用户节点)
4.1、新节点加入许可链网络后,接收节点同步信息确认当前任期中的授权节点,并从许可链中的用户节点同步当前网络中的全账本数据;
4.2、若当前许可链网络中正在执行周期擦除,新节点同步到未完成周期擦除的全账本数据后,检索全账本数据
Figure RE-GDA0003557972270000095
逆序检索擦除周期设置的相关区块中的交易,从其中提取擦除周期{p,qs,qe},重新对最近一个周期执行擦除操作,得到与其他节点一致的全账本数据;若当前许可链网络中正在执行即时擦除,新节点同步到未完成擦除的全账本数据后,从接收到的区块中提取擦除设置 {p,qs,qe},本地重新执行即时擦除,保证网络中全账本数据的一致,如图3所示。
通过上述实施例可以看出,本发明通过分布式客户端执行本地擦除操作,可以有效的处理链上有害信息的永久写入,并设计方案使用擦除数据的哈希值验证链上数据的完整性和有效性,且使用第三方分布式云存储保存加密副本实现基于密码学的用户示证。此外,允许擦除周期可变使得许可链网络可以更灵活的应对非法数据插入的突发情况。

Claims (8)

1.一种许可链上授权的非交易有害数据完全擦除方法,其特征在于:包括用户节点、授权节点、分布式客户端和非交易数据;所述用户节点使用分布式客户端与许可链网络进行交互;所述授权节点对加入许可链网络的分布式客户端进行认证,并对许可链网络中用户节点的擦除操作进行授权;所述分布式客户端保存许可链中的账本信息,并生成或验证区块中的交易;所述非交易数据为分布式客户端生成交易时,用户节点在交易的输入脚本和输出脚本插入的辅助交易执行的补充信息;具体非交易有害数据完全擦除方法包括以下步骤:
步骤S1、异地多步擦除
许可链的用户节点写入非交易数据时加入附加信息,数据上链后,若授权节点间共识判定非交易数据中包含有害数据,则授权分布式客户端执行该数据的本地擦除;
步骤S2、擦除后的验证与示证
许可链的用户节点使用非交易数据中的附加信息验证许可链全账本数据,擦除后插入相应数据的用户可提供基于密码学的示证;
步骤S3、调节设置擦除周期
授权节点设定特定区块段来用于执行即时的触发擦除,或设定全网络节点的周期擦除;
步骤S4、初始化新用户节点
许可链网络中新加入用户节点同步擦除部分与未擦除部分全账本数据。
2.根据权利要求1所述的许可链上授权的非交易有害数据完全擦除方法,其特征在于:所述步骤S1中异地多步擦除的具体步骤:
S1.1、新交易写入:用户节点通过分布式客户端对插入数据预处理存入第三方云存储并获得存储凭据,然后将插入数据与存储凭据等附加信息与写入非交易区域;
S1.2、有害数据判定及擦除授权:许可链网络中的用户节点选举出授权节点,若授权节点发现本地账本中存在有害数据,则定位相应有害数据并发起该区块区间的擦除的授权;
S1.3、分布式客户端的本地擦除:分布式客户端接收到授权节点的擦除请求后,根据接受到的信息执行授权节点指定区段的数据擦除或执行周期擦除。
3.根据权利要求2所述的许可链上授权的非交易有害数据完全擦除方法,其特征在于:所述步骤S1.1中新交易写入的详细过程如下:
(1)、许可链中的用户节点首先随机生成加密密钥dk←{0,1}λ,然后使用对称加密写入信息明文tD得到密文tC←Enc(dk,tD);
(2)、用户节点将加密后的密文tC存储到第三方分布式云存储,得到数据存储凭证
Figure FDA0003492227480000027
(3)、为验证擦除后交易数据,用户节点计算擦除后的交易哈希值hash(Tx′)和插入数据明文tC的哈希值hash(tC),组合得到非交易数据
Figure FDA0003492227480000021
并将其写入所生成交易。
4.根据权利要求2所述的许可链上授权的非交易有害数据完全擦除方法,其特征在于:所述步骤S1.2中有害数据判定及擦除授权的详细过程如下:
(1)、用户节点通过心跳机制选举出授权节点,当许可链网络中不存在授权节点时,许可链网络用户节点首先切换到候选状态并进行投票,收到大多数投票认可的用户节点则成为新的授权节点,授权节点周期性的发送心跳信息给所有用户节点来维持其主导地位,若用户节点一段时间没有接收到心跳信息,许可链中则因为没有授权节点重新选出新的授权节点,此时所有用户节点均切换到候选状态并进入新的任期,投票选出新的授权节点;
(2)、许可链授权节点检索全账本区块数据
Figure FDA0003492227480000022
若检测到区块链中存在有害数据或收到涉及用户隐私的敏感数据的擦除请求,则根据数据内容定位区块区间[qs,qe],其中qs和qe分别表示区块高度s和e的区块,生成擦除授权交易。
5.根据权利要求2所述的许可链上授权的非交易有害数据完全擦除方法,其特征在于:所述步骤S1.3中异地分布式客户端进行本地擦除的详细过程如下:
(1)、分布式客户端DApp查询当前许可链数据
Figure FDA0003492227480000023
当前区块高度n,确定需要进行擦除的区块区间[qs,qe],得到需要擦除的链上区块集合
Figure FDA0003492227480000024
(2)、分布式客户端DApp对交易数据
Figure FDA0003492227480000025
执行判断
Figure FDA0003492227480000026
若结果为true,则该部分数据为非交易数据并选定,若结果为false则忽略该部分数据内容,其中Bi表示特定区块高度i的区块数据,
Figure FDA0003492227480000031
表示第i个区块数据中的第j个交易数据;
(3)、分布式客户端DAppi执行非交易数据擦除算法txPrune擦除选定的非交易数据,其中输入为许可链数据
Figure FDA0003492227480000032
和擦除区块区间[qs,qe],输出为擦除后的许可链数据
Figure FDA0003492227480000033
其中
Figure FDA0003492227480000034
为执行擦除操作后的
Figure FDA0003492227480000035
数据,擦除后的非交易数据变为:
Figure FDA0003492227480000036
其中擦除算法txPrune的方法如下:
(A)、分布式客户端DApp读取需要擦除的许可链数据
Figure FDA0003492227480000037
和擦除区块区间[qs,qe],Bn为当前区块高度为n的区块,定位得到目标区块数据
Figure FDA0003492227480000038
(B)、分布式客户端DApp提取出Txi,j,对于每一个交易数据
Figure FDA0003492227480000039
若该区块Bi未执行擦除操作P:<Txi,j;tD>=ture,则分布式客户端DApp擦除
Figure FDA00034922274800000310
中的tD得到
Figure FDA00034922274800000311
(C)、分布式客户端DApp返回擦除后的许可链数据
Figure FDA00034922274800000312
6.根据权利要求1所述的许可链上授权的非交易有害数据完全擦除方法,其特征在于:所述步骤S2的详细过程为:
S2.1、分布式客户端DApp读取未执行区块擦除操作的许可链区块数据
Figure FDA00034922274800000313
读取其中区块高度为i的区块数据
Figure FDA00034922274800000314
首先检查区块Bi中所保存的前一区块Bi-1的哈希值PrevBlockHash是否正确,然后检查区块生成数据是否符合许可链网络设置,最后计算区块中所打包的交易
Figure FDA00034922274800000315
的MerkleRoot值,对于每个交易
Figure FDA00034922274800000316
检查其输出脚本output是否与输入脚本input的值是否对应,并检查交易锁定时间lockTime的有效性,若上述检验均通过,则未擦除部分区块链数据有效;
S2.2、分布式客户端DApp读取已经执行区块链擦除的许可链区块数据
Figure FDA0003492227480000041
读取其中区块高度为i的区块数据
Figure FDA0003492227480000042
计算擦除后的交易哈希值f(Txi,*)=g(Txi,1)·g(Txi,2)·...g(Txi,u),其中u为区块Bi中保存的交易个数,其中擦除部分交易使用插入数据中的hash(Tx′)校验,若计算结果f(Txi,*)能验证许可链擦除部分
Figure FDA0003492227480000043
的完整性和一致性,则验证通过,该部分区块内容有效,否则擦除部分未通过验证,擦除操作无效;
S2.3、擦除后插入相应数据的用户可使用第三方分布式云存储中的加密副本结合区块交易中的数据存储凭证进行示证,需要对已擦除的链上擦除数据进行示证的用户提供相应数据的加密密钥dk,示证方通过擦除部分交易的
Figure FDA0003492227480000044
得到
Figure FDA0003492227480000045
和hash(tD);
S2.4、示证方通过下载第三方分布式存储中的加密数据tC并使用dk解密得到tD,计算hash(t'D),若hash(t'D)=hash(tD),则被擦除的数据得到验证。
7.根据权利要求1所述的许可链上授权的非交易有害数据完全擦除方法,其特征在于:所述步骤S3的详细过程如下:
S3.1、许可链中的授权节点基于共识确认擦除操作,生成擦除授权交易,其中交易转账金额为0,擦除相关信息设置为{p,qs,qe},其中p为擦除周期,编码后设置为转入账户地址,将擦除授权写入账本数据;
S3.2、许可链网络中的分布式客户端DApp接收到新的区块后,若区块中存在由授权节点发起的转账金额为0的交易,则解码转入账户地址,提取出擦除设置{p,qs,qe},然后进行擦除设置判断,开始调整节点的本地擦除设置;
若擦除周期p≠0,则分布式客户端DApp忽略心跳数据包中的其余信息,在本地账本中的区块数据达到指定高度时,周期性执行擦除擦除区间[qn-p,qn]中的区块数据
Figure FDA0003492227480000046
其中qn为当前最新区块;
若擦除周期p=0,则分布式客户端DApp执行即时的擦除,擦除本地区块账本数据中指定区间的区块数据
Figure FDA0003492227480000047
8.根据权利要求1所述的许可链上授权的非交易有害数据完全擦除方法,其特征在于:所述步骤S4的详细过程如下:
S4.1、新用户节点加入许可链网络后,接收节点同步信息确认当前任期中的授权节点,并从许可链中的用户节点同步当前网络中的全账本数据;
S4.2、若当前许可链网络中正在执行周期擦除,新用户节点同步到未完成周期擦除的全账本数据后,检索全账本数据
Figure FDA0003492227480000051
逆序检索擦除周期设置的相关区块中的交易,从其中提取擦除周期{p,qs,qe},重新对最近一个周期执行擦除操作,得到与其他节点一致的全账本数据;
S4.3、若当前许可链网络中正在执行即时擦除,新用户节点同步到未完成擦除的全账本数据后,从接收到的区块中提取擦除设置{p,qs,qe},本地重新执行即时擦除,保证网络中全账本数据的一致。
CN202210100479.0A 2022-01-27 2022-01-27 一种许可链上授权的非交易有害数据完全擦除方法 Pending CN114461623A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210100479.0A CN114461623A (zh) 2022-01-27 2022-01-27 一种许可链上授权的非交易有害数据完全擦除方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210100479.0A CN114461623A (zh) 2022-01-27 2022-01-27 一种许可链上授权的非交易有害数据完全擦除方法

Publications (1)

Publication Number Publication Date
CN114461623A true CN114461623A (zh) 2022-05-10

Family

ID=81412348

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210100479.0A Pending CN114461623A (zh) 2022-01-27 2022-01-27 一种许可链上授权的非交易有害数据完全擦除方法

Country Status (1)

Country Link
CN (1) CN114461623A (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111988290A (zh) * 2020-08-05 2020-11-24 上海交通大学 用户余额隐私保护和授权监管下的交易删除方法及系统
US20210042744A1 (en) * 2018-03-14 2021-02-11 Jieqian Zheng Block chain data processing method, management terminal, user terminal, conversion device, and medium

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210042744A1 (en) * 2018-03-14 2021-02-11 Jieqian Zheng Block chain data processing method, management terminal, user terminal, conversion device, and medium
CN111988290A (zh) * 2020-08-05 2020-11-24 上海交通大学 用户余额隐私保护和授权监管下的交易删除方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
LIMEI WANG 等: "Supply chain financial service management system based on block chain IoT data sharing and edge computing", ALEXANDRIA ENGINEERING JOURNAL, 5 June 2021 (2021-06-05), pages 1 - 12 *
廖晓峰 等: "基于可编辑区块链的数据隐私安全", 广州大学学报( 自然科学版), vol. 20, no. 3, 30 September 2021 (2021-09-30), pages 1 - 8 *

Similar Documents

Publication Publication Date Title
JP7488305B2 (ja) 暗号資産の回復のための分散型プロトコルを提供するコンピュータ実装システム及び方法
US11799637B2 (en) Methods and systems for blockchain-implemented event-lock encryption
KR102409819B1 (ko) 분산 거래 전파 및 검증 시스템
US9858401B2 (en) Securing transactions against cyberattacks
US8250095B2 (en) Intersystem single sign-on
US8627424B1 (en) Device bound OTP generation
CN111859422A (zh) 一种基于区块链的数字资产存证系统
CN118041602A (zh) 使用调解器计算机系统确保计算机程序正确执行的系统和方法
KR102218188B1 (ko) 블록체인 기반의 인증서 관리를 수행하는 노드 장치 및 그 동작 방법
JP2021530173A (ja) コンピュータネットワークの間のタスクの分配のためのアキュムレータに基づくプロトコルのためのコンピュータ実施システム及び方法
CN111787034B (zh) 区块生成方法、同步方法、装置、区块链系统和存储介质
Broadfoot et al. Analysing a stream authentication protocol using model checking
CN111353780A (zh) 授权验证方法、装置及存储介质
CN114461623A (zh) 一种许可链上授权的非交易有害数据完全擦除方法
KR100986980B1 (ko) 생체 인증 방법, 클라이언트 및 서버
US20230360123A1 (en) Cryptocurrency exchange platform
WO2024047278A1 (en) Method and system for securely managing private wallet
Noronha et al. Architecture for synchronous multiparty authentication using biometrics
CN117155553A (zh) 一种存证方法、装置、介质和设备
JPH0443734A (ja) 対話型個人認証装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination