CN114615279B - 一种基于区块链技术的可信多方数据协同方法及系统 - Google Patents
一种基于区块链技术的可信多方数据协同方法及系统 Download PDFInfo
- Publication number
- CN114615279B CN114615279B CN202210270492.0A CN202210270492A CN114615279B CN 114615279 B CN114615279 B CN 114615279B CN 202210270492 A CN202210270492 A CN 202210270492A CN 114615279 B CN114615279 B CN 114615279B
- Authority
- CN
- China
- Prior art keywords
- data
- access
- address
- chain
- collaboration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种基于区块链技术的可信多方数据协同方法及系统,涉及数据协同领域。一种基于区块链技术的可信多方数据协同方法包括:访问端将数据所处的访问地址的hash值存储到备用链中,且备用链上存储hash值作为协同数据的索引;备用链向访问端返回对应的数据地址,访问端将数据、数据的hash值和数据地址在备用链上进行存储;访问端和客户端进行访问地址、访问密钥的互认,且访问端在密码传递时将密码通过公钥进行加密;在三方之间进行跨链数据协同,完成有效的跨链数据协同,提高数据信息的协同。其能够实现多方协同数据通信,并且提升了数据通信的完整性和安全性,提高多方协作的管理效率。
Description
技术领域
本发明涉及数据协同领域,具体而言,涉及一种基于区块链技术的可信多方数据协同方法及系统。
背景技术
区块链涉及数学、密码学、互联网和计算机编程等很多科学技术问题。从应用视角来看,简单来说,区块链是一个分布式的共享账本和数据库,具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”,为区块链创造信任奠定基础。而区块链丰富的应用场景,基本上都基于区块链能够解决信息不对称问题,实现多个主体之间的协作信任与一致行动。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。
数据通信是通信技术和计算机技术相结合而产生的一种新的通信方式,用于在多个节点之间传输信息。数据通信必须通过传输信道将数据终端与计算机联结起来,令分布式的数据终端实现软、硬件和信息资源的共享。由于数据通信在大数据时代的网络生活中应用广泛,数据通信中的数据安全性尤为重要。在数据通信中,安全性通常从机密性、完整性与可用性三个角度来描述。从完整性的角度考量,数据通信需要实现权限控制,从可用性的角度考量,数据通信需要正确传递所有数据。
发明内容
本发明的目的在于提供一种基于区块链技术的可信多方数据协同方法,其能够实现多方协同数据通信,并且提升了数据通信的完整性和安全性,提高多方协作的管理效率。
本发明的另一目的在于提供一种基于区块链技术的可信多方数据协同系统,其能够运行一种基于区块链技术的可信多方数据协同方法。
本发明的实施例是这样实现的:
第一方面,本申请实施例提供一种基于区块链技术的可信多方数据协同方法,其包括访问端将数据所处的访问地址的hash值存储到备用链中,且备用链上存储hash值作为协同数据的索引;备用链向访问端返回对应的数据地址,访问端将数据、数据的hash值和数据地址在备用链上进行存储;访问端和客户端进行访问地址、访问密钥的互认,且访问端在密码传递时将密码通过公钥进行加密;在三方之间进行跨链数据协同,完成有效的跨链数据协同,提高数据信息的协同。
在本发明的一些实施例中,上述访问端将数据所处的访问地址的hash值存储到备用链中,且备用链上存储hash值作为协同数据的索引包括:访问端通过智能合约将需要协同的数据对应的hash值存储到备用链的账本中,该账本由备用链中的节点共同维护。
在本发明的一些实施例中,上述备用链向访问端返回对应的数据地址,访问端将数据、数据的hash值和数据地址在备用链上进行存储包括:备用链根据访问端的上传请求解析用户身份、终端地址和上传内容,并生成用户身份的私钥。
在本发明的一些实施例中,上述还包括:当访问地址中的数据发起修改请求后,解析修改请求的用户身份、终端地址、修改内容和管理密码,验证管理密码,当验证成功后将修改后的访问地址重新上传至备用链中,并且将修改后的数据、数据的hash值和数据地址在备用链上进行存储。
在本发明的一些实施例中,上述备用链向访问端返回对应的数据地址,访问端将数据、数据的hash值和数据地址在备用链上进行存储包括:在访问地址上传至的备用链时候,在访问地址的区块头上进行携带时间戳,并且在改访问地址的每个分片的区块头上都携带相同的时间戳。
在本发明的一些实施例中,上述访问端和客户端进行访问地址、访问密钥的互认,且访问端在密码传递时将密码通过公钥进行加密包括:访问端和客户端通过跨链技术进行访问地址、访问密钥的互认,即协同数据的同步和互认。
在本发明的一些实施例中,上述在三方之间进行跨链数据协同,完成有效的跨链数据协同,提高数据信息的协同包括:在三方之间进行跨链数据协同,实现链上记录,在发起申请后、获得访问密钥并且链下获取的效果,从而提高数据信息的协同的安全性。
第二方面,本申请实施例提供一种基于区块链技术的可信多方数据协同系统,其包括访问地址处理模块,用于访问端将数据所处的访问地址的hash值存储到备用链中,且备用链上存储hash值作为协同数据的索引;
访问地址存储模块,用于备用链向访问端返回对应的数据地址,访问端将数据、数据的hash值和数据地址在备用链上进行存储;
互认加密模块,用于访问端和客户端进行访问地址、访问密钥的互认,且访问端在密码传递时将密码通过公钥进行加密;
数据协同模块,用于在三方之间进行跨链数据协同,完成有效的跨链数据协同,提高数据信息的协同。
在本发明的一些实施例中,上述包括:用于存储计算机指令的至少一个存储器;与上述存储器通讯的至少一个处理器,其中当上述至少一个处理器执行上述计算机指令时,上述至少一个处理器使上述系统执行:访问地址处理模块、访问地址存储模块、互认加密模块、数据协同模块。
第三方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如一种基于区块链技术的可信多方数据协同方法中任一项的方法。
相对于现有技术,本发明的实施例至少具有如下优点或有益效果:
可以通过解析多方的用户身份、终端地址和访问密码,从而验证用户身份或者终端地址,并且通过对访问端给客户端的访问地址时,生成一个密码,且密码传递时利用公钥加密,实现了多方协同数据通信时,提高数据通信的完整性和安全性,并且提高多方协作的管理效率。有效解决各需要数据协同的领域中处于不同涉密网络中的跨部门或跨平台的数据安全可信交换的问题,在保障了协同数据的安全同时,实现了协同数据的保真、不可篡改、可溯源等特性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的一种基于区块链技术的可信多方数据协同方法步骤示意图;
图2为本发明实施例提供的一种基于区块链技术的可信多方数据协同方法详细步骤示意图;
图3为本发明实施例提供的一种基于区块链技术的可信多方数据协同系统模块示意图;
图4为本发明实施例提供的一种电子设备。
图标:10-访问地址处理模块;20-访问地址存储模块;30-互认加密模块;40-数据协同模块;101-存储器;102-处理器;103-通信接口。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
需要说明的是,术语“包括”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的各个实施例及实施例中的各个特征可以相互组合。
实施例1
请参阅图1,图1为本发明实施例提供的一种基于区块链技术的可信多方数据协同方法步骤示意图,其如下所示:
步骤S100,访问端将数据所处的访问地址的hash值存储到备用链中,且备用链上存储hash值作为协同数据的索引;
在一些实施方式中,备用链可以提供区块链服务,包括数据加解密、智能合约、可信时间戳、共识机制、身份认证、链式存储结构、Merkle hash树、哈希函数以及签名验证等区块链相关服务。
步骤S110,备用链向访问端返回对应的数据地址,访问端将数据、数据的hash值和数据地址在备用链上进行存储;
在一些实施方式中,访问端将产生的服务数据、用户行为数据等数据通过智能合约将数据传递给备用链,即将对应数据的hash值存储到备用链的账本中,该账本由备用链的节点共同维护。
步骤S120,访问端和客户端进行访问地址、访问密钥的互认,且访问端在密码传递时将密码通过公钥进行加密;
在一些实施方式中,访问端和客户端通过跨链技术进行数据地址、数据的hash值的双链互认,即账本的同步和互认;其中,跨链技术可以采用现有技术实现,通过基于文件的网闸/光闸进行数据交换。
访问端基于文件传输将数据及上链地址,跨网闸/光闸同步至协同至客户端。其中,跨网闸/光闸同步是指基于网闸/光闸实现数据传输,可以采用现有技术实现。
步骤S130,在三方之间进行跨链数据协同,完成有效的跨链数据协同,提高数据信息的协同。
在一些实施方式中,当处于涉密内网中的数据访问方可以通过客户端发起智能合约,查询数据的hash值,来判定数据是否被篡改。客户端发起智能合约,利用地址查询数据的hash值,随后备用链向客户端返回hash值,客户端计算从访问端接收到的数据的hash值,并判断其和备用链返回的hash值是否一致,来判定数据是否被篡改过。如果一致则表示没有被篡改过,如果不一致则判定为被篡改过。
实施例2
请参阅图2,图2为本发明实施例提供的一种基于区块链技术的可信多方数据协同方法详细步骤示意图,其如下所示:
步骤S200,访问端通过智能合约将需要协同的数据对应的hash值存储到备用链的账本中,该账本由备用链中的节点共同维护。
步骤S210,备用链根据访问端的上传请求解析用户身份、终端地址和上传内容,并生成用户身份的私钥。
步骤S220,当访问地址中的数据发起修改请求后,解析修改请求的用户身份、终端地址、修改内容和管理密码,验证管理密码,当验证成功后将修改后的访问地址重新上传至备用链中,并且将修改后的数据、数据的hash值和数据地址在备用链上进行存储。
步骤S230,在访问地址上传至的备用链时候,在访问地址的区块头上进行携带时间戳,并且在改访问地址的每个分片的区块头上都携带相同的时间戳。
步骤S240,访问端和客户端通过跨链技术进行访问地址、访问密钥的互认,即协同数据的同步和互认。
步骤S250,在三方之间进行跨链数据协同,实现链上记录,在发起申请后、获得访问密钥并且链下获取的效果,从而提高数据信息的协同的安全性。
在一些实施方式中,当客户端向备用链发起上传请求后,根据上传请求解析用户身份、终端地址和上传内容,并生成用户身份的管理密码,将上传内容和管理密码均存储于备用链。当前客户端或其他客户端向备用链发起上传请求,其中上传请求包括用户身份、终端地址和上传内容,根据用户身份生成上传内容的管理密码,将上传内容和管理密码均存储于备用链,从而利用文件去快乐中的管理密码进而验证从而获取访问或修改的权限。
当客户端向备用链发起修改请求后,解析修改请求的用户身份、终端地址、修改内容和管理密码,验证管理密码,当验证成功后添加或替换修改内容到备用链,且将修改后的内容存储于备份区块链。详细的,当客户端向备用链发出修改请求后,通过修改请求解析出用户身份、终端地址、修改内容和管理密码,并验证管理密码。从而在验证成功后执行修改操作。其中利用用户上传内容生成不同管理密码,从能够利用管理密码对各自上传内容进行管理,便于多个用户同时协同操作不同内容,提高了数据安全性。其中将修改后的内容存储于备用链后,同时存储于备份区块链,从而供多个用户进行访问,满足各用户实现修改和访问数据的不同权限。
在本发明的一些实施例中,建立用户身份的管理区块链,将终端地址、用户身份和管理密码均存储于管理区块链,根据终端地址或用户身份的管理密码进行验证。详细的,在生成管理密码后建立不同用户身份的管理区块链,将终端地址、用户身份和管理密码均存储于管理区块链。根据管理区块链中的管理密码验证终端地址和用户身份的权限。
在本发明的一些实施例中,验证管理密码成功后,将用户身份和终端地址均发送给上传修改内容的用户身份,通过上传修改内容的用户身份确认后添加或替换修改内容到备用链。
将需要访问的用户身份和终端地址发送给上传的客户端,从而进行双重验证,进一步提高数据通信的安全性。其中,修改的方式可以为添加和替换中的任意一种或两种。
利用访问请求建立请求区块链,将请求区块链的访问请求共享给上传访问内容的用户身份。
利用访问请求建立请求区块链,从而存储发起的访问请求,并且将发起的访问请求共享给访问内容对应的上传用户。其中,利用不同客户端相互传输访问内容及访问请求。在本发明的一些实施例中,当客户端向备用链发起访问请求后,利用管理区块链验证访问同一上传内容的多个用户身份。详细的,当客户端向备用链发起访问请求时,利用管理区块链验证上传内容的多个客户端,从而实现多方访问数据。
实施例3
请参阅图3,图3为本发明实施例提供的一种基于区块链技术的可信多方数据协同系统模块示意图,其如下所示:
访问地址处理模块10,用于访问端将数据所处的访问地址的hash值存储到备用链中,且备用链上存储hash值作为协同数据的索引;
访问地址存储模块20,用于备用链向访问端返回对应的数据地址,访问端将数据、数据的hash值和数据地址在备用链上进行存储;
互认加密模块30,用于访问端和客户端进行访问地址、访问密钥的互认,且访问端在密码传递时将密码通过公钥进行加密;
数据协同模块40,用于在三方之间进行跨链数据协同,完成有效的跨链数据协同,提高数据信息的协同。
如图4所示,本申请实施例提供一种电子设备,其包括存储器101,用于存储一个或多个程序;处理器102。当一个或多个程序被处理器102执行时,实现如上述第一方面中任一项的方法。
还包括通信接口103,该存储器101、处理器102和通信接口103相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器101可用于存储软件程序及模块,处理器102通过执行存储在存储器101内的软件程序及模块,从而执行各种功能应用以及数据处理。该通信接口103可用于与其他节点设备进行信令或数据的通信。
其中,存储器101可以是但不限于,随机存取存储器101(Random Access Memory,RAM),只读存储器101(Read Only Memory,ROM),可编程只读存储器101(ProgrammableRead-Only Memory,PROM),可擦除只读存储器101(Erasable Programmable Read-OnlyMemory,EPROM),电可擦除只读存储器101(Electric Erasable Programmable Read-OnlyMemory,EEPROM)等。
处理器102可以是一种集成电路芯片,具有信号处理能力。该处理器102可以是通用处理器102,包括中央处理器102(Central Processing Unit,CPU)、网络处理器102(Network Processor,NP)等;还可以是数字信号处理器102(Digital Signal Processing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本申请所提供的实施例中,应该理解到,所揭露的方法及系统,也可以通过其它的方式实现。以上所描述的方法及系统实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的方法及系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
另一方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器102执行时实现如上述第一方面中任一项的方法。所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器101(ROM,Read-Only Memory)、随机存取存储器101(RAM,RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
综上所述,本申请实施例提供的一种基于区块链技术的可信多方数据协同方法及系统,可以通过解析多方的用户身份、终端地址和访问密码,从而验证用户身份或者终端地址,并且通过对访问端给客户端的访问地址时,生成一个密码,且密码传递时利用公钥加密,实现了多方协同数据通信时,提高数据通信的完整性和安全性,并且提高多方协作的管理效率。有效解决各需要数据协同的领域中处于不同涉密网络中的跨部门或跨平台的数据安全可信交换的问题,在保障了协同数据的安全同时,实现了协同数据的保真、不可篡改、可溯源等特性。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其它的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
Claims (8)
1.一种基于区块链技术的可信多方数据协同方法,其特征在于,包括:
访问端将数据所处的访问地址的hash值存储到备用链中,且备用链上存储hash值作为协同数据的索引;
备用链向访问端返回对应的数据地址,访问端将数据、数据的hash值和数据地址在备用链上进行存储,其中,备用链提供区块链服务,包括数据加解密、智能合约、可信时间戳、共识机制、身份认证、链式存储结构、Merkle hash树、哈希函数以及签名验证等区块链相关服务;
备用链根据访问端的上传请求解析用户身份、终端地址和上传内容,并生成用户身份的私钥;
当访问地址中的数据发起修改请求后,解析修改请求的用户身份、终端地址、修改内容和管理密码,验证管理密码,当验证成功后将修改后的访问地址重新上传至备用链中,并且将修改后的数据、数据的hash值和数据地址在备用链上进行存储;
访问端和客户端进行访问地址、访问密钥的互认,且访问端在密码传递时将密码通过公钥进行加密;
在三方之间进行跨链数据协同,完成有效的跨链数据协同,提高数据信息的协同。
2.如权利要求1所述的一种基于区块链技术的可信多方数据协同方法,其特征在于,所述访问端将数据所处的访问地址的hash值存储到备用链中,且备用链上存储hash值作为协同数据的索引包括:
访问端通过智能合约将需要协同的数据对应的hash值存储到备用链的账本中,该账本由备用链中的节点共同维护。
3.如权利要求1所述的一种基于区块链技术的可信多方数据协同方法,其特征在于,所述备用链向访问端返回对应的数据地址,访问端将数据、数据的hash值和数据地址在备用链上进行存储包括:
在访问地址上传至的备用链时候,在访问地址的区块头上进行携带时间戳,并且在改访问地址的每个分片的区块头上都携带相同的时间戳。
4.如权利要求1所述的一种基于区块链技术的可信多方数据协同方法,其特征在于,所述访问端和客户端进行访问地址、访问密钥的互认,且访问端在密码传递时将密码通过公钥进行加密包括:
访问端和客户端通过跨链技术进行访问地址、访问密钥的互认,即协同数据的同步和互认。
5.如权利要求1所述的一种基于区块链技术的可信多方数据协同方法,其特征在于,所述在三方之间进行跨链数据协同,完成有效的跨链数据协同,提高数据信息的协同包括:
在三方之间进行跨链数据协同,实现链上记录,在发起申请后、获得访问密钥并且链下获取的效果,从而提高数据信息的协同的安全性。
6.一种基于区块链技术的可信多方数据协同系统,其特征在于,包括:
访问地址处理模块,用于访问端将数据所处的访问地址的hash值存储到备用链中,且备用链上存储hash值作为协同数据的索引;
访问地址存储模块,用于备用链向访问端返回对应的数据地址,访问端将数据、数据的hash值和数据地址在备用链上进行存储;备用链根据访问端的上传请求解析用户身份、终端地址和上传内容,并生成用户身份的私钥;当访问地址中的数据发起修改请求后,解析修改请求的用户身份、终端地址、修改内容和管理密码,验证管理密码,当验证成功后将修改后的访问地址重新上传至备用链中,并且将修改后的数据、数据的hash值和数据地址在备用链上进行存储;
互认加密模块,用于访问端和客户端进行访问地址、访问密钥的互认,且访问端在密码传递时将密码通过公钥进行加密;
数据协同模块,用于在三方之间进行跨链数据协同,完成有效的跨链数据协同,提高数据信息的协同。
7.如权利要求6所述的一种基于区块链技术的可信多方数据协同系统,其特征在于,包括:
用于存储计算机指令的至少一个存储器;
与所述存储器通讯的至少一个处理器,其中当所述至少一个处理器执行所述计算机指令时,所述至少一个处理器使所述系统执行:访问地址处理模块、访问地址存储模块、互认加密模块、数据协同模块。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1-5中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210270492.0A CN114615279B (zh) | 2022-03-18 | 2022-03-18 | 一种基于区块链技术的可信多方数据协同方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210270492.0A CN114615279B (zh) | 2022-03-18 | 2022-03-18 | 一种基于区块链技术的可信多方数据协同方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114615279A CN114615279A (zh) | 2022-06-10 |
CN114615279B true CN114615279B (zh) | 2023-06-20 |
Family
ID=81864352
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210270492.0A Active CN114615279B (zh) | 2022-03-18 | 2022-03-18 | 一种基于区块链技术的可信多方数据协同方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114615279B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018145168A1 (en) * | 2017-02-10 | 2018-08-16 | New Trust Ip Limited | A distributed block chain cryptocurrency system for securement against unauthorised transactions |
CN108648784A (zh) * | 2018-03-15 | 2018-10-12 | 西安电子科技大学 | 基于区块链技术的医疗数据存储方法、信息数据处理终端 |
CN109120611A (zh) * | 2018-08-03 | 2019-01-01 | 下代互联网重大应用技术(北京)工程研究中心有限公司 | 用于地址生成服务器的用户认证方法、设备、系统及介质 |
CN109547428A (zh) * | 2018-11-14 | 2019-03-29 | 深圳市云歌人工智能技术有限公司 | 验证密码及访问服务器的方法、系统以及存储介质 |
CN110266655A (zh) * | 2019-05-30 | 2019-09-20 | 中国工商银行股份有限公司 | 一种基于区块链的跨链互联方法、设备以及系统 |
CN110505058A (zh) * | 2019-08-20 | 2019-11-26 | 西安电子科技大学 | 跨链场景下异构区块链的身份认证方法 |
CN110990883A (zh) * | 2019-11-22 | 2020-04-10 | 金蝶软件(中国)有限公司 | 数据访问方法、装置、计算机可读存储介质和计算机设备 |
CN111510298A (zh) * | 2020-04-10 | 2020-08-07 | 中国司法大数据研究院有限公司 | 一种基于区块链的跨域可信数据交换方法及系统 |
CN111639361A (zh) * | 2020-05-15 | 2020-09-08 | 中国科学院信息工程研究所 | 一种区块链密钥管理方法、多人共同签名方法及电子装置 |
CN111669388A (zh) * | 2019-12-03 | 2020-09-15 | 丁奇娜 | 区块链节点验证方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160162897A1 (en) * | 2014-12-03 | 2016-06-09 | The Filing Cabinet, LLC | System and method for user authentication using crypto-currency transactions as access tokens |
-
2022
- 2022-03-18 CN CN202210270492.0A patent/CN114615279B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018145168A1 (en) * | 2017-02-10 | 2018-08-16 | New Trust Ip Limited | A distributed block chain cryptocurrency system for securement against unauthorised transactions |
CN108648784A (zh) * | 2018-03-15 | 2018-10-12 | 西安电子科技大学 | 基于区块链技术的医疗数据存储方法、信息数据处理终端 |
CN109120611A (zh) * | 2018-08-03 | 2019-01-01 | 下代互联网重大应用技术(北京)工程研究中心有限公司 | 用于地址生成服务器的用户认证方法、设备、系统及介质 |
CN109547428A (zh) * | 2018-11-14 | 2019-03-29 | 深圳市云歌人工智能技术有限公司 | 验证密码及访问服务器的方法、系统以及存储介质 |
CN110266655A (zh) * | 2019-05-30 | 2019-09-20 | 中国工商银行股份有限公司 | 一种基于区块链的跨链互联方法、设备以及系统 |
CN110505058A (zh) * | 2019-08-20 | 2019-11-26 | 西安电子科技大学 | 跨链场景下异构区块链的身份认证方法 |
CN110990883A (zh) * | 2019-11-22 | 2020-04-10 | 金蝶软件(中国)有限公司 | 数据访问方法、装置、计算机可读存储介质和计算机设备 |
CN111669388A (zh) * | 2019-12-03 | 2020-09-15 | 丁奇娜 | 区块链节点验证方法及装置 |
CN111510298A (zh) * | 2020-04-10 | 2020-08-07 | 中国司法大数据研究院有限公司 | 一种基于区块链的跨域可信数据交换方法及系统 |
CN111639361A (zh) * | 2020-05-15 | 2020-09-08 | 中国科学院信息工程研究所 | 一种区块链密钥管理方法、多人共同签名方法及电子装置 |
Non-Patent Citations (1)
Title |
---|
"区块链数据安全管理和隐私保护技术研究综述";梁秀波、吴俊涵、尹可挺;《浙江大学学报(工学版)》;第56卷(第1期);第1-15页 * |
Also Published As
Publication number | Publication date |
---|---|
CN114615279A (zh) | 2022-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3610606B1 (en) | Managing sensitive data elements in a blockchain network | |
Aujla et al. | SecSVA: secure storage, verification, and auditing of big data in the cloud environment | |
US9621355B1 (en) | Securely authorizing client applications on devices to hosted services | |
US9635000B1 (en) | Blockchain identity management system based on public identities ledger | |
CN109327481B (zh) | 一种基于区块链的全网统一在线认证方法及系统 | |
CN112422532B (zh) | 业务通信方法、系统、装置及电子设备 | |
EP3149887B1 (en) | Method and system for creating a certificate to authenticate a user identity | |
US20120311339A1 (en) | Method for storing data on a peer-to-peer network | |
CN111130770B (zh) | 基于区块链的信息存证方法、系统、用户终端、电子设备及存储介质 | |
KR20040055674A (ko) | 클라이언트 세션 페일오버 제공 방법 및 그 장치,클라이언트 세션 재설정 방법 및 페일오버 방법 | |
Oktian et al. | BorderChain: Blockchain-based access control framework for the Internet of Things endpoint | |
CN113328997B (zh) | 联盟链跨链系统及方法 | |
CN104348870A (zh) | 基于可信时间戳的云存储系统的数据管理方法和系统 | |
CN114880697A (zh) | 基于区块链的数据指纹生成方法、装置和存储介质 | |
EP3817320A1 (en) | Blockchain-based system for issuing and validating certificates | |
GB2444339A (en) | Shared access to private files in a distributed network | |
Buldas et al. | Keyless signature infrastructure and PKI: hash-tree signatures in pre-and post-quantum world | |
CN116304265A (zh) | 一种基于区块链的电子档案管理方法及系统 | |
CN114615279B (zh) | 一种基于区块链技术的可信多方数据协同方法及系统 | |
Pedrosa et al. | RAIAP: renewable authentication on isolated anonymous profiles: A GDPR compliant self-sovereign architecture for distributed systems | |
CN117118640A (zh) | 一种数据处理方法、装置、计算机设备以及可读存储介质 | |
GB2446171A (en) | Anonymous authentication in a distributed or peer-to-peer network | |
Drăgan et al. | Bootstrapping online trust: Timeline activity proofs | |
WO2008065346A2 (en) | Secure messaging and data sharing | |
Jacobino et al. | TrustVault: A privacy-first data wallet for the European Blockchain Services Infrastructure |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder |
Address after: 100090 1002~1003, No.1, East District, Qinghe Jiayuan, Haidian District, Beijing Patentee after: CENTRAL University OF FINANCE AND ECONOMICS Patentee after: Beijing Beikong Online Technology Group Co.,Ltd. Address before: 100090 1002~1003, No.1, East District, Qinghe Jiayuan, Haidian District, Beijing Patentee before: CENTRAL University OF FINANCE AND ECONOMICS Patentee before: Beijing Beikong Online Technology Co.,Ltd. |
|
CP01 | Change in the name or title of a patent holder |