CN114462067A - 基于区块链的数字资产可信交换管理方法及装置 - Google Patents
基于区块链的数字资产可信交换管理方法及装置 Download PDFInfo
- Publication number
- CN114462067A CN114462067A CN202210216430.1A CN202210216430A CN114462067A CN 114462067 A CN114462067 A CN 114462067A CN 202210216430 A CN202210216430 A CN 202210216430A CN 114462067 A CN114462067 A CN 114462067A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- digital
- block chain
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于区块链的数字资产可信交换管理方法及装置,所述方法包括基于区块链的加密技术构建数字加密锁,并基于数字加密锁构建数字资产可信交换体系;通过数字加密锁将加密信息上传至区块链中进行比对,防止加密信息被篡改。与相关技术相比,本发明提供的基于区块链的数字资产可信交换管理方法及装置其构建一个安全可信的数据传输环境,实现企业间数字资产可信交换。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的数字资产可信交换管理方法及装置。
背景技术
企业内部的重要数据、机密数据、基础数据大都以电子文档的形式存在,依据数据的重要程度不同,其传播共享的方式也不同,但随着企业信息化的发展和业务的扩大,对外合作日益增多,越来越频繁地需要和大量业务伙伴之间进行文件数据交换,例如:在产品采购中,需要向供应商提供该产品的设计图纸,或者在向供应商表达创新想法之后,供应商也要向该企业发送其技术图纸;以及在系统设计、平台设计的项目中需要向合作伙伴提供代码、软件包等;虽然电子文件形式的交换确实是比较便捷,但由于电子文件本身就具有易拷贝、易扩散、易传播的特性,所以,外发的文件做不到严格管控,将存在很大的泄密风险。
在文件数据外发的过程中,企业目前主要会使用到企业邮件系统、FTP系统、企业网盘等,同时可能辅以OA、BPM等办公协作系统,甚至还会大量采用人工方式,通过存储介质或者IM工具进行数据传递,在实际应用中存在诸多问题:公司职员对于公司权属数据缺乏安全意识,在没有经过审批的情况下随意外发,即使是因为业务需要,也难以实现合规的外发;因业务需求,而与外部企业进行文件传输,但所有的发送行为没有记录,出现问题难以审计和追溯;文件一旦对外发出去,文件的把握权就在别人的手上,文件篡改、转发等无法管控,存在二次泄密风险。
因此,有必要提供一种新型的基于区块链的数字资产可信交换管理方法及装置,以克服上述缺陷。
发明内容
本发明的目的在于提供一种新型的基于区块链的数字资产可信交换管理方法及装置,其构建一个安全可信的数据传输环境,实现企业间数字资产可信交换。
为了达到上述目的,本发明提供一种基于区块链的数字资产可信交换管理方法,包括:
基于区块链的加密技术构建数字加密锁,并基于数字加密锁构建数字资产可信交换体系;
通过数字加密锁将加密信息上传至区块链中进行比对,防止加密信息被篡改。
本发明还提供一种基于区块链的数字资产可信交换管理方法的装置,该装置包括:
数据管理模块,用于对文件进行加强管理和保护;
数字密码锁模块,用于对文件进行加解密操作和管理;
权限管理模块,用于根据文件加密等级进行权限的分类与管理;
文件外发管理模块,用于根据管理权限进行文件的分发。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述基于区块链的数字资产可信交换管理方法的步骤。
本发明还提供一种计算机终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述基于区块链的数字资产可信交换管理方法的步骤。
与相关技术相比较,本发明通过设计类似于数字密码锁功能的加密方法和权限控制方法,构建一个安全可信的数据传输环境,实现企业间数字资产可信交换;作为数据提供方的企业内部,利用所设计的数字密码锁,建立起一套系统的数字访问权限管理机制,实现数字资产从源头防篡改防泄漏;作为数据接收方,接收到经由数字密码锁加密的数据时,限制其对数据的使用权限,实现数字资产的全生命周期管控。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
图1为本发明基于区块链的数字资产可信交换管理体系框架图;
图2为本发明基于区块链的数字资产可信交换管理方法的数字加密锁功能图;
图3为本发明基于区块链的数字资产可信交换管理方法的数字密码锁密码套件加密设计流程图;
图4为本发明基于区块链的数字资产可信交换管理方法的企业数据安全流转;
图5为本发明基于区块链的数字资产可信交换管理方法的数据交换权限控制示意图;
图6为本发明基于区块链的数字资产可信交换管理方法的流程图。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图6,本发明提供一种基于区块链的数字资产可信交换管理方法,包括:
基于区块链的加密技术构建数字加密锁,并基于数字加密锁构建数字资产可信交换体系;
通过数字加密锁将加密信息上传至区块链中进行比对,防止加密信息被篡改。
本方案中针对企业数字资产可信交换体系的研究,从企业内部数据流转、企业间数据交换至数据使用方的权限控制,都是基于区块链数字加密锁进行操作的。基于区块链数字加密锁的数字资产可信交换体系大致框架图如图1所示。
步骤1:企业将可交换的数字资产目录信息、原始数据哈希值以及公钥上链,各外部企业可以在链上浏览相关内容;
步骤2:企业A与企业B进行数字资产交换。企业A发送数据请求R,企业B接收到请求R,对企业A的身份进行认证;
步骤3:认证通过后,双方协商数据加密的方式以及加密密钥KEY;
步骤4:企业B通过数字密码锁利用密钥KEY对数据加密并发送,此时数字密码锁将记录操作员编号、加解密时间、外发时间以及外发去向等内容,并上传至区块链;
步骤5:企业A接收到密文,通过数字密码锁利用密钥KEY解密后得到数据,将数据哈希值与链上哈希值对比,防止传输过程中数据被篡改,对比无误后使用。
密码锁功能,数据可加密。
数字加密锁提供多种加密算法可供选择的加密模块。企业内部,由于文件过多,加密频率高且密钥无需远程协商,可采用加密速度相对较快的轻量级对称加密算法。加密时,可随着文件机密程度的提升,增加明文的分组长度以及密钥的长度。企业外部,进行数字文件共享时,数字密码锁能够结合文件的传输大小以及密级程度加密文件。为了防止密码存储库被窃取,泄露密钥,数字密码锁并不会保存密钥,而是将密钥计算成哈希值保存,每次填入密钥,只需对比哈希值。图2所示为数字加密锁中可供选择的算法库,包括轻量级的对称密码算法和非对称的秘钥协商算法。
行为可追溯,请求、授权、解密以及传送,在整个共享过程中对文件进行一系列的操作都将被记录并上传至区块链。具体被记录的内容包括文件关键字、请求与授权双方、请求与授权时间、解密时间、发送与接收终端设备及发送文件时间。此外文件外发前,给文件加上水印,水印内容包括水印时间、操作员编号、外发去向以及自设内容。
权限可控制,公司内部构建数据访问管理机制。要实现企业之间数字资产的可信交换,首先要保证共享方内部机密资料足够安全,未被篡改和泄露。公司员工根据不同职能对公司机密文件拥有不同的访问权限。根据文件的机密程度设定访问权限的等级,有较高访问权限的高层领导访问数据时填写解密文件密码即可,访问权限不足的员工需向上级申请访问权限后,方可通过密钥解密访问文件。
外部单位进行操作控制。(1)操作权限:在文件外发前,根据接收方数据使用的需求,利用数字密码锁进行设定授权,权限范围包括文件的解密打开次数、生命周期、修改限制、截屏限制、打印限制以及过期自毁等;(2)设备白名单:对于经常合作且保持密切联系的企业,固定选择可信任的外部电脑加至白名单,外部电脑仅需解密文件,无需共享方授权。
基于数字密码锁的企业数字资产可信交换技术借助区块链这一去中心化分布式数据存储账本,利用链上数据不可篡改性、可追溯性和安全性等特性,记录基于数字密码锁的一系列数据共享操作行为。两者结合实现数据交换的隐私保护、归属权确认、权限管理和数据定责等功能。
由于各企业内部系统对一些加解密算法的支持程度不一样,在密钥协商以及数据加解密的过程中必须使用同一套加解密算法才能保证数据正常的加解密。在数字密码锁的设计中,我们提供多种密钥协商算法以及加密算法,但数据共享的企业双方在握手的过程中需要相互告知所使用的加密套件,然后使用同一套算法进行密钥协商以及数据加密。在协商密钥的过程中,虽然传统的密钥协商算法可以保证在不需要密钥传输的情况下,双方通过某种数学计算,共同协商出一个会话密钥,但是却无法抵抗中间人攻击,例如DH算法(Diffie-Hellman)。在本方案的设计中,我们将以DH密钥协商算法+RSA加密算法及签名算法+DES对称密码算法为例,阐述基于身份认证的密钥协商以及数据加密传输的过程,在安全协议会话密钥的同时,也能保证公钥的传输过程中,不会遭受中间人攻击。
非对称加密算法创建公私钥对:随机选择两个不相等的大素数p,q,并计算n=pq,由欧拉公式求得选择一个小于的整数e,使e与互质,并求得e关于的模逆元d,然后将p,q的记录销毁,此时令P_key=(n,e)为公钥,S_key=(n,d)为私钥,企业将公钥与相关数据上传至区块链系统。
签名算法验证双方身份:数据交换双方共同约定两个可以公开的大素数N和g(1<g<N),共享方A随机选择一个不可对称加密算法加解密数据公开的大整数x,并计算session_keyx=gxmodN;接收方B也随机选择一个不可公开的大整数y,并计算session_keyy=gymodN;双方将各自计算出来的session_keyx和session_keyy,利用自身的私钥S_key加密后发送,然后双方通过区块链上记录的各企业公钥P_key,来验证发送session_key的对方身份。
密钥协商算法计算出共享密钥:A计算share_key=(session_keyy)xmodN,B计算share_key=(session_keyx)ymodN。共享密钥share_key即是数据进行共享时所使用的加解密密钥。
对称加密算法加解密数据:对于任意长度的数据进行分组,每一组长度为64位,然后依次对每一组明文数据plain_text=(x0,x1,...,x63)进行加密,密文cipher_text=encrypt(share_key,plain_text)。在典型的对称加密算法中,明文数据都要经过置换、代换等过程进行数次迭代,直至攻击者无法通过统计分析以及代数计算得出明文以及密钥信息。session_key作为初始密钥,一般需要通过密钥扩展算法以同样的迭代次数形成不同的sub_key参与加密。由于对称加密算法的结构特点,解密仅需使用share_key进行算法逆运算plain_text=decrypt(share_key,cipher_text)。此外,数字密码锁设计成外部可插拔硬件设备时,可以采用易于硬件设计的更加轻量级的分组密码算法,如LBlock算法等。数字密码锁密码套件设计如图3所示。
为了保证交换的数据从源头杜绝泄密、篡改,以及数据发出后,因不受所属者的管控被肆意更改、泄露,我们在设计数字密码锁的基础上,构建了一个数据文件全生命周期的管控体系,保证机密数据从加密、发送、接收、解密、使用至销毁,都在基于数字密码锁构建的安全交换体系内进行。在数据共享方,我们制定一系列申请、授权等行为规范,实现分级权限管理机密数据,在数据接收方,我们根据数据的使用需求,限定数据的使用权限,包括文件打开次数、操作行为限制以及过期自毁等。考虑到重要数据将面临主动和被动泄密风险,所以从数据的产生、修改、传输、归档、分发至销毁等全过程去进行控制,任何未经授权发送或者获取的数据都会处于被控制或加密状态。图4所示为区块链数字密码锁的企业数据安全流转业务图,该流程展示了数据在源头的安全管理。
文档阅读权限管理:对于一家企业来说,不同的数据重要程度不一样,对于拥有核心数据的人员,其数据必须增强保密强度,对于核心数据也要加强保护。数字密码锁的设计限制了用户的访问,不仅提供了加密服务,也针对公司内部不同层级的访问职员进行认证与授权。公司内的核心数据创造人员以及高级领导层在访问数据时,需通过控制端的身份验证,由控制端通过数据索引找到数据库中对应的内容下发,访问者填入对应的密码,便可以拥有文档阅读的权限。公司内的其他职员因工作需要而访问数据,需由直属领导授权后,再按以上步骤进行数据下发,填入相应密码后才可访问数据。
文件外发管理:文件的外发管理与文件阅读管理权限内容相似。领导层或者数据核心人员可通过身份认证,解密数据后进行文件外发操作,由于数字密码锁全程记录该文件相关人员的申请过程,会根据是否存在通过身份认证这一前提而允许数据外发;公司其他员工需要经过直属领导的授权才能进行数据外发,同样,数字密码锁会根据是否有申请记录而允许该员工外发操作。数据外发的过程中,所有得相关人员以及相关操作经由数字密码锁记录,并打包成块,上传至区块链后并盖上时间戳。发生数据泄露或篡改造成经济损失时,可从数据源头开始排除原因。文件外发之间,需要解密拿到文件的人群分为两类,一类是职员因业务往来需要,将文件发给外单位,可先向上级领导申请解密,经审批通过后即可解密外发,所有的解密申请都会有对应的记录;另一类是具有较高权限的管理人员,可以一次性将多个加密文件进行批量解密成明文后外发,不需要审批。但是进行的具体操作的时间、电脑、以及解密了哪些文件,将通过数字密码锁记录并上传至区块链。
防二次泄密数据管理,一般地当数据已经外发至其他企业单位,其安全性和权属性就难以管控,为了防止企业外发数据被泄露以及篡改,我们设计了数字密码锁,对外发数据的全生命周期进行管控。根据外部企业所申请到的权限,使得数据从接收至销毁都在数字密码锁的控制下进行。根据外发对象的不同,所提供的控制权限也不同。图5所示为数据交换时权限控制的示意图,保证了数据在共享传输之后的安全性。
外部企业:属于非长期合作、弱信任的数据交换对象,我们利用数字密码锁强制设定一系列的数据使用权限,但可以根据对象需要以及收取一定费用,开放部分数据操作权。此外在进行数据交换前,外部企业需要进行身份认证,通过后才能获得加密文件,并利用双方协商的密钥解密;
白名单设备:属于经常合作且强信任的外部企业终端对象,我们将某些交易密切的公司中某个终端设备列进白名单,这样的对象无需进行身份认证,仅需要协商好共同密钥。但是我们同样强制设定一些数据使用限制;
子公司:属于数据共享方附属的强信任对象,由于共享公司和子公司因业务需要,所在地不一样而需要数据共享,但子公司也有地方性的独立数据存储库。该对象无需进行身份认证,仅需双方有共同的密钥,但数字密码锁强制设定了一些防数据篡改、截屏、打印的权限,如因工作需要解除限制,需要向总部申请授权。
与相关技术相比较,本发明基于区块链技术实现数字资产可信交换。构建企业内部数据访问权限管理机制和企业外发数字资产的信任体系,能够针对不同文件的密级程度,提供不同的加密算法以及密文展示形式。结合区块链技术,实现整个操作流程行为可记录可追溯。对内实现数据访问分级权限控制,对外能够实现外发数据文件操作限制以防止二次泄密风险;
通过设计类似于数字密码锁功能的加密方法和权限控制方法,构建一个安全可信的数据传输环境,实现企业间数字资产可信交换。作为数据提供方的企业内部,利用所设计的数字密码锁,建立起一套系统的数字访问权限管理机制,实现数字资产从源头防篡改防泄漏。作为数据接收方,接收到经由数字密码锁加密的数据时,限制其对数据的使用权限,实现数字资产的全生命周期管控。数字密码锁的功能设计,实现企业数字资产全程在数字密码锁的安全管控中,并提供全方位的加密、认证、授权以及行为上链等服务。
本发明还提供一种基于区块链的数字资产可信交换管理装置,包括:
数据管理模块,用于对文件进行加强管理和保护;
数字密码锁模块,用于对文件进行加解密操作和管理;
权限管理模块,用于根据文件加密等级进行权限的分类与管理;
文件外发管理模块,用于根据管理权限进行文件的分发。
本发明另一方面还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述基于区块链的数字资产可信交换管理方法的步骤。
作为本发明另一方面的延伸还提供一种计算机终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于区块链的数字资产可信交换管理方法的步骤。
所述处理器执行所述计算机程序时实现上述各装置实施例中各模块/单元的功能。示例性的,所述计算机程序可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在终端设备中的执行过程。
所述计算机终端可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。可包括但不仅限于,处理器、存储器。可以包括更多或更少的部件,或者组合某些部件,或者不同的部件,例如还可以包括输入输出设备、网络接入设备、总线等。
所述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器可以是内部存储单元,例如硬盘或内存。所述存储器也可以是外部存储设备,例如插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器还可以既包括内部存储单元也包括外部存储设备。所述存储器用于存储所述计算机程序以及其他程序和数据。所述存储器还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种基于区块链的数字资产可信交换管理方法,其特征在于,包括:
基于区块链的加密技术构建数字加密锁,并基于数字加密锁构建数字资产可信交换体系;
通过数字加密锁将加密信息上传至区块链中进行比对,防止加密信息被篡改。
2.根据权利要求1所述的基于区块链的数字资产可信交换管理方法,其特征在于,所述基于区块链的加密技术构建数字加密锁包括:
采用非对称加密算法创建公私钥对;
利用签名算法验证双方身份;
通过密钥协商算法计算出共享密钥;
利用对称加密算法加解密数据。
3.根据权利要求2所述的基于区块链的数字资产可信交换管理方法,其特征在于,所述采用非对称加密算法创建公私钥对包括:
随机选择两个不相等的大素数p,q,并计算n=pq,由欧拉公式求得φ(n)=(p-1)(q-1),选择一个小于φ(n)的整数e,使e与φ(n)互质,并求得e关于φ(n)的模逆元d,然后将p,q的记录销毁,此时令P_key=(n,e)为公钥,S_key=(n,d)为私钥,企业将公钥与相关数据上传至区块链系统。
4.根据权利要求3所述的基于区块链的数字资产可信交换管理方法,其特征在于,所述签名算法验证双方身份包括:
数据交换双方共同约定两个可以公开的大素数N和g(1<g<N),共享方A随机选择一个不可对称加密算法加解密数据公开的大整数x,并计算session_keyx=gxmodN;接收方B也随机选择一个不可公开的大整数y,并计算session_keyy=gymodN;双方将各自计算出来的session_keyx和session_keyy,利用自身的私钥S_key加密后发送,然后双方通过区块链上记录的各企业公钥P_key,来验证发送session_key的对方身份。
5.根据权利要求4所述的基于区块链的数字资产可信交换管理方法,其特征在于,所述密钥协商算法计算出共享密钥包括:
A计算share_key=(session_keyy)xmodN,B计算share_key=(session_keyx)ymodN,共享密钥share_key即是数据进行共享时所使用的加解密密钥。
6.根据权利要求5所述的基于区块链的数字资产可信交换管理方法,其特征在于,所述对称加密算法加解密数据包括:
对于任意长度的数据进行分组,每一组长度为64位,然后依次对每一组明文数据plain_text=(x0,x1,...,x63)进行加密,密文cipher_text=encrypt(share_key,plain_text),session_key作为初始密钥,通过密钥扩展算法以同样的迭代次数形成不同的sub_key参与加密;解密使用share_key进行算法逆运算plain_text=decrypt(share_key,cipher_text)。
7.一种应用如权利要求1-6任一所述的基于区块链的数字资产可信交换管理方法的装置,其特征在于,该装置包括:
数据管理模块,用于对文件进行加强管理和保护;
数字密码锁模块,用于对文件进行加解密操作和管理;
权限管理模块,用于根据文件加密等级进行权限的分类与管理;
文件外发管理模块,用于根据管理权限进行文件的分发;
所述数据管理模块与所述数字密码锁模块和所述权限管理模块连接,所述文件外发管理模块与所述数字密码锁模块和所述权限管理模块连接;所述数字密码锁模块与所述权限管理模块连接。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述基于区块链的数字资产可信交换管理方法的步骤。
9.一种计算机终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述基于区块链的数字资产可信交换管理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210216430.1A CN114462067A (zh) | 2022-03-07 | 2022-03-07 | 基于区块链的数字资产可信交换管理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210216430.1A CN114462067A (zh) | 2022-03-07 | 2022-03-07 | 基于区块链的数字资产可信交换管理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114462067A true CN114462067A (zh) | 2022-05-10 |
Family
ID=81417006
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210216430.1A Pending CN114462067A (zh) | 2022-03-07 | 2022-03-07 | 基于区块链的数字资产可信交换管理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114462067A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116432207A (zh) * | 2023-06-07 | 2023-07-14 | 国网福建省电力有限公司 | 一种基于区块链的电力数据权限分级管理方法 |
-
2022
- 2022-03-07 CN CN202210216430.1A patent/CN114462067A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116432207A (zh) * | 2023-06-07 | 2023-07-14 | 国网福建省电力有限公司 | 一种基于区块链的电力数据权限分级管理方法 |
CN116432207B (zh) * | 2023-06-07 | 2023-09-22 | 国网福建省电力有限公司 | 一种基于区块链的电力数据权限分级管理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109478223B (zh) | 区块链实现的方法和系统 | |
Ali et al. | SeDaSC: secure data sharing in clouds | |
Hardin et al. | Amanuensis: Information provenance for health-data systems | |
TWI523475B (zh) | 通過封套資料組合之資料可驗證信賴 | |
CN110061845A (zh) | 区块链数据加密方法、装置、计算机设备及存储介质 | |
CN109104281A (zh) | 令牌化硬件安全模块 | |
US20140129836A1 (en) | Information distribution system and program for the same | |
CN1326629A (zh) | 鉴定及利用计算机系统安全资源的方法和系统 | |
JP2005537559A (ja) | トランザクションの安全な記録 | |
KR20090095635A (ko) | 전자 기기 내의 프로그램 상태 데이터의 보안 저장을 위한 방법 | |
CN109800588A (zh) | 条码动态加密方法及装置、条码动态解密方法及装置 | |
WO2019199813A2 (en) | Managed high integrity blockchain and blockchain communications that utilize containers | |
CN114357492A (zh) | 一种基于区块链的医疗数据隐私融合方法及装置 | |
CN114003955A (zh) | 一种基于区块链的安全资信管控方法及相关设备 | |
CN112822010B (zh) | 一种基于量子密钥和区块链的可移动存储介质管理方法 | |
CN114462067A (zh) | 基于区块链的数字资产可信交换管理方法及装置 | |
US10853898B1 (en) | Method and apparatus for controlled messages | |
CN114978664A (zh) | 一种数据共享方法、装置及电子设备 | |
CN113132109B (zh) | 一种基于区块链的电子存证管理方法、装置及电子设备 | |
CN111651776A (zh) | 访问控制记录存储方法和装置 | |
Kirstein et al. | Piloting authentication and security services within OSI applications for RTD information (PASSWORD) | |
TWM579789U (zh) | Electronic contract signing device | |
US20230177209A1 (en) | Distributed Communication Network | |
Abouali et al. | Access Delegation Framework for Private Decentralized Patient Health Records Sharing System Based on Blockchain | |
JP2008306685A (ja) | セキュリティ情報設定システム、そのマスタ端末、一般端末、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |