CN114978664A - 一种数据共享方法、装置及电子设备 - Google Patents
一种数据共享方法、装置及电子设备 Download PDFInfo
- Publication number
- CN114978664A CN114978664A CN202210539252.6A CN202210539252A CN114978664A CN 114978664 A CN114978664 A CN 114978664A CN 202210539252 A CN202210539252 A CN 202210539252A CN 114978664 A CN114978664 A CN 114978664A
- Authority
- CN
- China
- Prior art keywords
- enterprise
- data
- key
- encrypted
- storage address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000004364 calculation method Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种数据共享方法、装置及电子设备,可应用于区块链领域或金融领域。区块链系统中的企业内部数据共享链以及企业间数据共享链为双链结构,企业内部数据共享链保存企业内部访问时使用的加密后的第一存储地址和第一密钥;企业间数据共享链保存企业间访问时使用的加密后的第二存储地址、第二密钥和令牌;区块链系统的数据库存储有企业的数据。存储地址和密钥存储在区块链中,能够提高存储地址和密钥的安全性,且将访问地址、密钥和企业的数据分开存储,也能够避免访问地址、密钥和企业的数据同时丢失,提高安全性。此外,本发明还能够避免无权限人员访问,提高数据访问的安全性。
Description
技术领域
本发明涉及数据共享领域,更具体的说,涉及一种数据共享方法、装置及电子设备。
背景技术
企业数据泛指所有与企业经营相关的信息、资料,包括公司概况、产品信息、经营数据、研究成果等。
目前,多数企业在进行数据存储时,仍采用传统的集中式存储方式。此种存储方式,若是数据泄露或者防火墙被攻克,将导致大量的数据丢失,安全性较低。
发明内容
有鉴于此,本发明提供一种数据共享方法、装置及电子设备,以解决集中式存储方式,安全性较低的问题。
为解决上述技术问题,本发明采用了如下技术方案:
一种数据共享方法,应用于区块链系统,所述区块链系统中的企业内部数据共享链以及企业间数据共享链为双链结构,所述企业内部数据共享链用于保存企业内部访问时使用的加密后的第一存储地址和第一密钥;所述企业间数据共享链用于保存企业间访问时使用的加密后的第二存储地址、第二密钥以及令牌;所述区块链系统的数据库存储有企业的数据;
所述数据共享方法包括:
接收第一企业节点发送的数据获取请求,所述数据获取请求用于获取所述第一企业节点的第一目标数据;数据库中保存有所述第一目标数据对应的加密树进行对称加密后的第一加密数据;所述企业内部数据共享链存储有采用非对称加密方式加密后的第一存储地址和第一密钥,所述第一存储地址为所述第一目标数据在所述数据库的存储地址;所述第一密钥为所述第一目标数据对应的加密树进行对称加密时使用的密钥;所述数据库还保存有所述企业内部数据共享链存储加密后的第一存储地址和第一密钥的区块的标识号;
将所述区块的标识号发送至所述第一企业节点,以使所述第一企业节点根据所述区块的标识号访问所述企业内部数据共享链,以基于所述第一企业节点的私钥对加密后的第一存储地址和第一密钥进行解密,并基于解密后的第一存储地址和第一密钥从所述数据库中获取所述第一目标数据。
可选地,在接收所述第一企业节点发送的数据获取请求之前,还包括:
接收第一企业节点发送的用户注册请求,并获取所述用户注册请求对应的用户信息和权限信息;
将所述用户信息发送至所述第一企业节点,以使所述第一企业节点将所述用户信息发送至电子认证服务设备进行私钥计算,得到所述第一企业节点的私钥。
可选地,将所述区块的标识号发送至所述第一企业节点,包括:
基于所述权限信息确定所述第一企业节点是否有访问权限,若有,则将所述区块的标识号发送至所述第一企业节点。
可选地,还包括:
接收所述第一企业节点发送的企业访问请求;所述企业访问请求用于获取第二企业节点的第二目标数据;所述数据库中保存有所述第二目标数据对应的加密树进行对称加密后的第二加密数据;所述企业间数据共享链存储有采用非对称加密方式加密后的第二存储地址、第二密钥和第二企业节点的令牌,所述第二存储地址为所述第二目标数据在所述数据库的存储地址;所述第二密钥为所述第二目标数据对应的加密树进行对称加密时使用的密钥;
验证所述第一企业节点和所述第二企业节点是否具有互联关系;
若有,则获取加密后的第二存储地址、第二密钥和第二企业节点的令牌,并发送至所述第一企业节点,以使所述第一企业节点基于所述第一企业节点的私钥对所述加密后的第二存储地址、第二密钥和第二企业节点的令牌进行解密,并基于解密后的第二存储地址、第二密钥和第二企业节点的令牌,从所述数据库中获取所述第二目标数据。
可选地,在接收所述第一企业节点发送的企业访问请求之前,还包括:
生成所述第二企业节点的令牌。
可选地,在确定出所述第一企业节点获取所述第二目标数据后,还包括:
生成所述第一企业节点访问所述第二企业节点的第二目标数据的操作记录,并存储到所述企业间数据共享链中。
一种数据共享装置,应用于区块链系统,所述区块链系统中的企业内部数据共享链以及企业间数据共享链为双链结构,所述企业内部数据共享链用于保存企业内部访问时使用的加密后的第一存储地址和第一密钥;所述企业间数据共享链用于保存企业间访问时使用的加密后的第二存储地址、第二密钥以及令牌;所述区块链系统的数据库存储有企业的数据;
所述数据共享装置包括:
第一请求接收模块,用于接收第一企业节点发送的数据获取请求,所述数据获取请求用于获取所述第一企业节点的第一目标数据;数据库中保存有所述第一目标数据对应的加密树进行对称加密后的第一加密数据;所述企业内部数据共享链存储有采用非对称加密方式加密后的第一存储地址和第一密钥,所述第一存储地址为所述第一目标数据在所述数据库的存储地址;所述第一密钥为所述第一目标数据对应的加密树进行对称加密时使用的密钥;所述数据库还保存有所述企业内部数据共享链存储加密后的第一存储地址和第一密钥的区块的标识号;
第一数据发送模块,用于将所述区块的标识号发送至所述第一企业节点,以使所述第一企业节点根据所述区块的标识号访问所述企业内部数据共享链,以基于所述第一企业节点的私钥对加密后的第一存储地址和第一密钥进行解密,并基于解密后的第一存储地址和第一密钥从所述数据库中获取所述第一目标数据。
可选地,还包括:
第二请求接收模块,用于接收第一企业节点发送的用户注册请求,并获取所述用户注册请求对应的用户信息和权限信息;
第二数据发送模块,用于将所述用户信息发送至所述第一企业节点,以使所述第一企业节点将所述用户信息发送至电子认证服务设备进行私钥计算,得到所述第一企业节点的私钥。
可选地,所述第一数据发送模块具体用于:
基于所述权限信息确定所述第一企业节点是否有访问权限,若有,则将所述区块的标识号发送至所述第一企业节点。
一种电子设备,包括:存储器和处理器;
其中,所述存储器用于存储程序;
处理器调用程序并用于执行上述的数据共享方法。
相较于现有技术,本发明具有以下有益效果:
本发明提供了一种数据共享方法、装置及电子设备,本发明中,所述区块链系统中的企业内部数据共享链以及企业间数据共享链为双链结构,所述企业内部数据共享链用于保存企业内部访问时使用的加密后的第一存储地址和第一密钥;所述企业间数据共享链用于保存企业间访问时使用的加密后的第二存储地址、第二密钥和令牌;所述区块链系统的数据库存储有企业的数据。存储地址和密钥存储在区块链中,能够提高存储地址和密钥的安全性,且将访问地址、密钥和企业的数据分开存储,也能够避免访问地址、密钥和企业的数据同时丢失,提高安全性。此外,本发明中,在进行数据访问时,数据库中保存有所述第一目标数据对应的加密树进行对称加密后的第一加密数据;所述企业内部数据共享链存储有采用非对称加密方式加密后的第一存储地址和第一密钥,所述数据库还保存有所述企业内部数据共享链存储加密后的第一存储地址和第一密钥的区块的标识号,即对需要访问的数据进行加密操作,且将地址和密钥二者、访问的数据采用不同的加密方式分别进行加密,则在后续访问时,进行相应解密后才能访问,避免无权限人员访问,提高数据访问的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种数据共享方法的方法流程图;
图2为本发明实施例提供的另一种数据共享方法的方法流程图;
图3为本发明实施例提供的再一种数据共享方法的方法流程图;
图4为本发明实施例提供的一种数据共享装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了本领域技术人员能够更加清楚的了解本发明,现对本发明中的部分名词进行解释:
区块链:采用去中心化技术架构、分布式计算范式,利用智能合约来开发的一种加密链式区块结构。
平行区块链:双链结构区块链,所有参与的机构分享元数据及协议,但不分享数据,所有参与的机构都可以与其他机构交易,而保证隐私性。
非对称加密:包含两个密钥,一个公钥一个私钥。以某种算法(哈希算法等)将输入信息加密为私钥,再使用另一种算法将私钥分解为公钥,从公钥无法获得私钥,此加密过程不可逆。
哈希算法:将任意长度信息输入,可被映射为固定长度的字符串,且无法通过此字符串反推出输入信息。
Merkle树:基于哈希算法的树状结构,其每个非叶节点都是其叶节点的哈希值。从叶节点开始计算哈希值,递归直到根节点得到根节点哈希值。若叶节点发生变动,则其相应的父节点哈希值也应重新计算。
目前,多数企业在进行数据存储时,仍采用传统的集中式存储方式。此种存储方式,若是数据泄露或者防火墙被攻克,将导致大量的数据丢失,安全性较低,且不利于企业多部门多层级访问控制和监督管理数据。
为了解决这一问题,发明人发现,基于区块链技术的企业数据,难篡改、难伪造、且可追溯,具有很高的安全性。因此,可以采用使用去中心化的区块链技术,来解决以上问题。
但是由于单链难以保护用户隐私,因此本实施例中,采用双链结构。
具体的,本方法创建区块链,具体采用双链结构,建立企企业内部数据共享链以及企业间数据共享链,从而实现两种企业共享数据模式——企业内部共享和企业间共享。本实施例中的双链结构可以采用Enigma结构,该结构是一个新型数据共享模型,其任意一个节点都不能完整地访问数据,并采用脱链技术,具有隐私性。且仅将地址存放在区块链上,避免了大量数据冗余造成的响应迟缓问题。本实施例中,在Enigma结构的基础上,增加权限管理功能。在进行权限管理时,采用智能合约进行控制,采用脱链方式为访问者提供数据访问地址和密钥,从而实现了高效、安全、分权限管理的企业数据共享管理模型。
将企业数据存储在底层数据库中,通过脱链技术,在链上保存数据地址、令牌、密钥和访问请求记录,通过密钥和地址对底层数据库进行访问。
在区块链系统中的智能合约模块中建立三类区块单元—企业内单元、企业间单元和连接单元。
此外,通过开发智能合约,为不同的角色,即不同企业中的不同部门、职能建立用户和访问权限控制体系。
详细来说,本发明提供了一种数据共享方法、装置及电子设备,本发明中,所述区块链系统中的企业内部数据共享链以及企业间数据共享链为双链结构,所述企业内部数据共享链用于保存企业内部访问时使用的加密后的第一存储地址和第一密钥;所述企业间数据共享链用于保存企业间访问时使用的加密后的第二存储地址、第二密钥和令牌;所述区块链系统的数据库存储有企业的数据。存储地址和密钥存储在区块链中,能够提高存储地址和密钥的安全性,且将访问地址、密钥和企业的数据分开存储,也能够避免访问地址、密钥和企业的数据同时丢失,提高安全性。此外,本发明中,在进行数据访问时,数据库中保存有所述第一目标数据对应的加密树进行对称加密后的第一加密数据;所述企业内部数据共享链存储有采用非对称加密方式加密后的第一存储地址和第一密钥,所述数据库还保存有所述企业内部数据共享链存储加密后的第一存储地址和第一密钥的区块的标识号,即对需要访问的数据进行加密操作,且将地址和密钥二者、访问的数据采用不同的加密方式分别进行加密,则在后续访问时,进行相应解密后才能访问,避免无权限人员访问,提高数据访问的安全性。
需要说明的是,本发明提供的一种数据共享方法、装置及电子设备可用于区块链领域或金融领域。上述仅为示例,并不对本发明提供的一种数据共享方法、装置及电子设备的应用领域进行限定。
在上述内容的基础上,本发明的一实施例提供了一种数据共享方法,应用于区块链系统,所述区块链系统中的企业内部数据共享链以及企业间数据共享链为双链结构。
采用脱链技术,所述企业内部数据共享链用于保存企业内部访问时使用的加密后的第一存储地址和第一密钥;所述企业间数据共享链用于保存企业间访问时使用的加密后的第二存储地址、第二密钥以及令牌;所述区块链系统的数据库存储有企业的数据。
其中,第一存储地址为在进行企业内部访问时,访问的数据的在数据库中的存储地址,第一密钥为访问时,访问的数据的加密密钥。本实施例中,访问的数据采用对称加密方式。
第二存储地址为在进行企业间访问时,访问的数据的在数据库中的存储地址,第二密钥为访问时,访问的数据的加密密钥。
令牌为被访问的企业节点的令牌,可以通过区块链系统中的智能合约模块生成。
本实施例中的数据共享方法可以通过区块链系统中的智能合约模块执行。参照图1,数据共享方法可以包括:
S11、接收第一企业节点发送的数据获取请求。
所述数据获取请求用于获取所述第一企业节点的第一目标数据。
也就是说,第一企业节点,如第一企业节点中的某一用户,如用户A想要访问第一企业节点的数据,本实施例中称为第一目标数据。
数据库中保存有所述第一目标数据对应的加密树进行对称加密后的第一加密数据;所述企业内部数据共享链存储有采用非对称加密方式加密后的第一存储地址和第一密钥,所述第一存储地址为所述第一目标数据在所述数据库的存储地址;所述第一密钥为所述第一目标数据对应的加密树进行对称加密时使用的密钥;所述数据库还保存有所述企业内部数据共享链存储加密后的第一存储地址和第一密钥的区块的标识号。
在实际应用中,会预先对第一目标数据进行加密操作,并存储到数据库中。并将,访问数据库中的第一目标数据时的访问地址(即第一目标数据的存储地址)和访问密钥存储到企业内部数据共享链中。
详细来说,第一企业节点中的数据提供者,用户B会提供第一目标数据,通过第一企业节点,对第一目标数据进行计算,得到该第一目标数据的Merkle树,本实施例中称为加密树。然后使用密钥对该加密树进行对称加密操作,得到第一加密数据,将第一加密数据存储到数据库中。
需要说明的是,除了可以使用第一企业节点加密得到第一加密数据,并存储到数据库中外,还可以是第一企业节点将第一目标数据发送至智能合约模块,智能合约模块使用密钥对加密树进行对称加密操作,得到第一加密数据,将第一加密数据存储到数据库中。
此后,智能合约模块中的企业内单元获取第一加密数据在所述数据库的存储地址,本实施例中称为第一存储地址,并且获取第一目标数据对应的加密树进行对称加密时使用的密钥,本实施例中称为第一密钥,对该第一存储地址和第一密钥进行非对称加密,得到加密后的第一存储地址和第一密钥,并将加密后的第一存储地址和第一密钥存储至企业内部数据共享链。获取存储有加密后的第一存储地址和第一密钥的区块的标识ID号,然后将该ID号存储到数据库中。
需要说明的是,上述在进行非对称加密时,采用的是公钥加密,私钥解密方式。则使用公钥加密,后续想要访问时,使用私钥解密。
为了保证后续第一企业节点能够使用私钥解密,则需要配置第一企业节点的私钥。
具体的,执行步骤S11之前,还包括:
S21、接收第一企业节点发送的用户注册请求,并获取所述用户注册请求对应的用户信息和权限信息。
本实施例中,用户注册请求主要是用于在区块链中注册,并且确定出第一企业节点的私钥。
在接收到用户注册请求之后,智能合约模块获取用户注册请求对应的用户信息和权限信息。
其中,用户信息可以是用户名、地址、性别等信息。权限信息可以是是否可以访问数据库等。
用户信息和权限信息可以是预先存储在数据库中,智能合约模块基于用户注册请求获取。
S22、将所述用户信息发送至所述第一企业节点,以使所述第一企业节点将所述用户信息发送至电子认证服务设备进行私钥计算,得到所述第一企业节点的私钥。
智能合约模块将所述用户信息发送至所述第一企业节点,然后第一企业节点将所述用户信息发送至电子认证服务设备CA,电子认证服务设备CA根据用户信息,计算得到第一企业节点的私钥,后续第一企业节点即可使用该私钥进行解密。
需要说明的是,不同的第一企业节点的私钥不同,则对应的公钥也不同,则在采用非对称加密方式对第一存储地址和第一密钥加密时,使用的公钥会基于节点的不同而不同,根据节点选择对应的公钥进行加密。
S12、将所述区块的标识号发送至所述第一企业节点,以使所述第一企业节点根据所述区块的标识号访问所述企业内部数据共享链,以基于所述第一企业节点的私钥对加密后的第一存储地址和第一密钥进行解密,并基于解密后的第一存储地址和第一密钥从所述数据库中获取所述第一目标数据。
具体的,在将区块的标识号发送至所述第一企业节点时,会首先判断第一节点是否有访问数据库的权限。此时,基于权限信息确定所述第一企业节点是否有访问权限,若是该权限信息中,允许访问数据库,则具有权限。若是该权限信息中,不允许访问数据库,则不具有权限。
若是有权限,则从数据库中获取该区块的标识号,将区块的标识号发送至所述第一企业节点,第一企业节点根据该标识号找到企业内部数据共享链中的相应区块,从中获取加密后的第一存储地址和第一密钥,使用私钥对加密后的第一存储地址和第一密钥进行解密,得到解密后的第一存储地址和第一密钥,然后从数据库中访问第一存储地址对应的数据,该数据采用第一密钥加密,则此时使用第一密钥进行解密,得到第一目标数据对应的加密树,在第一企业节点的显示界面展示加密树转换为的第一目标数据,从而实现数据访问和数据共享。
本实施例中,所述区块链系统中的企业内部数据共享链以及企业间数据共享链为双链结构,所述企业内部数据共享链用于保存企业内部访问时使用的加密后的第一存储地址和第一密钥;所述企业间数据共享链用于保存企业间访问时使用的加密后的第二存储地址、第二密钥和令牌;所述区块链系统的数据库存储有企业的数据。存储地址和密钥存储在区块链中,能够提高存储地址和密钥的安全性,且将访问地址、密钥和企业的数据分开存储,也能够避免访问地址、密钥和企业的数据同时丢失,提高安全性。此外,本发明中,在进行数据访问时,数据库中保存有所述第一目标数据对应的加密树进行对称加密后的第一加密数据;所述企业内部数据共享链存储有采用非对称加密方式加密后的第一存储地址和第一密钥,所述数据库还保存有所述企业内部数据共享链存储加密后的第一存储地址和第一密钥的区块的标识号,即对需要访问的数据进行加密操作,且将地址和密钥二者、访问的数据采用不同的加密方式分别进行加密,则在后续访问时,进行相应解密后才能访问,避免无权限人员访问,提高数据访问的安全性。
需要说明的是,图2中的步骤S23-S24,请参照上述相应内容的解释说明。
上述实施例实现的是企业内的数据共享,本发明中,还可以实现企业间的数据共享。具体的,在上述内容的基础上,本发明的另一实施例中,数据共享方法还包括:
S31、接收所述第一企业节点发送的企业访问请求;所述企业访问请求用于获取第二企业节点的第二目标数据;所述数据库中保存有所述第二目标数据对应的加密树进行对称加密后的第二加密数据;所述企业间数据共享链存储有采用非对称加密方式加密后的第二存储地址、第二密钥和第二企业节点的令牌,所述第二存储地址为所述第二目标数据在所述数据库的存储地址;所述第二密钥为所述第二目标数据对应的加密树进行对称加密时使用的密钥。
本实施例中,与上一实施例不同的是,上一实施例在进行数据访问时,仅需要第一存储地址和第一密钥。本实施例中,在进行企业间的数据访问时,还需要使用被访问的企业的令牌TOKEN。如,在第一企业节点访问第二企业节点时,被访问的企业为第二企业节点,则还需要获取第二企业节点的TOKEN。
在实际应用中,在执行步骤S31之前,智能合约模块还需要生成所述第二企业节点的令牌,以在后续数据访问时使用。
另外,本方案与上述方案不同的是,智能合约模块中的企业间单元获取第二加密数据在所述数据库的存储地址,本实施例中称为第二存储地址,并且获取第二目标数据对应的加密树进行对称加密时使用的密钥,本实施例中称为第二密钥,此外还需要获取第二企业节点的令牌,对该第二存储地址、第二密钥、和令牌进行非对称加密,得到加密后的第二存储地、第二密钥和令牌,并将加密后的第二存储地、第二密钥和令牌存储至企业间数据共享链。
其余部分的解释说明请参照上述内容的相应部分。
S32、验证所述第一企业节点和所述第二企业节点是否具有互联关系;若是,则执行步骤S33。
本实施例中,不同的企业节点之间可以互联,若是两个企业之间可以相互访问,则这两个企业节点互联,第一企业节点具有访问第二企业节点的数据的权限。若是两个企业之间不可以相互访问,则这两个企业节点不互联。
具体的,第一企业节点想要访问第二企业节点,则首先验证二者是否互联。此时,通过智能合约模块中的连接单元进行验证。
S33、获取加密后的第二存储地址、第二密钥和第二企业节点的令牌,并发送至所述第一企业节点,以使所述第一企业节点基于所述第一企业节点的私钥对所述加密后的第二存储地址、第二密钥和第二企业节点的令牌进行解密,并基于解密后的第二存储地址、第二密钥和第二企业节点的令牌,从所述数据库中获取所述第二目标数据。
具体的,若是互联,则智能合约模块从数据库中获取加密后的第二存储地址、第二密钥和第二企业节点的令牌,并发送至所述第一企业节点。
第一企业节点使用自身的私钥对加密后的第二存储地址、第二密钥和第二企业节点的令牌进行解密,得到解密后的第二存储地址、第二密钥和第二企业节点的令牌,然后从数据库的第二存储地址,获取第二目标数据对应的加密树进行对称加密后的第二加密数据,然后使用第二密钥进行解密,在显示界面展示解密后的加密树。
在确定出所述第一企业节点获取所述第二目标数据后,还会生成所述第一企业节点访问所述第二企业节点的第二目标数据的操作记录,并存储到所述企业间数据共享链中,以将数据访问记录进行记录,便于后续查询。
需要说明的是,本实施例中的区块链系统具有应用层和接口层,二者相互连接。应用层提供各种功能,如提供数据查询、数据修改和数据分析功能,进而可以对获取的数据进行查询、修改、分析功能。
本实施例中,除了上述可以实现企业内的数据共享外,还能够实现企业间的数据共享。数据共享方式多样。
另外,本发明通过区块链技术对企业内及企业间数据进行共享管理,更安全、高效、公正。且便利实现了不同层级访问权限管理。
可选地,在上述数据共享方法的实施例的基础上,本发明的另一实施例提供了一种数据共享装置,应用于区块链系统,所述区块链系统中的企业内部数据共享链以及企业间数据共享链为双链结构,所述企业内部数据共享链用于保存企业内部访问时使用的加密后的第一存储地址和第一密钥;所述企业间数据共享链用于保存企业间访问时使用的加密后的第二存储地址、第二密钥以及令牌;所述区块链系统的数据库存储有企业的数据;
参照图4,所述数据共享装置包括:
第一请求接收模块11,用于接收第一企业节点发送的数据获取请求,所述数据获取请求用于获取所述第一企业节点的第一目标数据;数据库中保存有所述第一目标数据对应的加密树进行对称加密后的第一加密数据;所述企业内部数据共享链存储有采用非对称加密方式加密后的第一存储地址和第一密钥,所述第一存储地址为所述第一目标数据在所述数据库的存储地址;所述第一密钥为所述第一目标数据对应的加密树进行对称加密时使用的密钥;所述数据库还保存有所述企业内部数据共享链存储加密后的第一存储地址和第一密钥的区块的标识号;
第一数据发送模块12,用于将所述区块的标识号发送至所述第一企业节点,以使所述第一企业节点根据所述区块的标识号访问所述企业内部数据共享链,以基于所述第一企业节点的私钥对加密后的第一存储地址和第一密钥进行解密,并基于解密后的第一存储地址和第一密钥从所述数据库中获取所述第一目标数据。
进一步,还包括:
第二请求接收模块,用于接收第一企业节点发送的用户注册请求,并获取所述用户注册请求对应的用户信息和权限信息;
第二数据发送模块,用于将所述用户信息发送至所述第一企业节点,以使所述第一企业节点将所述用户信息发送至电子认证服务设备进行私钥计算,得到所述第一企业节点的私钥。
进一步,所述第一数据发送模块具体用于:
基于所述权限信息确定所述第一企业节点是否有访问权限,若有,则将所述区块的标识号发送至所述第一企业节点。
进一步,还包括:
第三请求接收模块,用于接收所述第一企业节点发送的企业访问请求;所述企业访问请求用于获取第二企业节点的第二目标数据;所述数据库中保存有所述第二目标数据对应的加密树进行对称加密后的第二加密数据;所述企业间数据共享链存储有采用非对称加密方式加密后的第二存储地址、第二密钥和第二企业节点的令牌,所述第二存储地址为所述第二目标数据在所述数据库的存储地址;所述第二密钥为所述第二目标数据对应的加密树进行对称加密时使用的密钥;
验证模块,用于验证所述第一企业节点和所述第二企业节点是否具有互联关系;
数据获取模块,用于若有,则获取加密后的第二存储地址、第二密钥和第二企业节点的令牌,并发送至所述第一企业节点,以使所述第一企业节点基于所述第一企业节点的私钥对所述加密后的第二存储地址、第二密钥和第二企业节点的令牌进行解密,并基于解密后的第二存储地址、第二密钥和第二企业节点的令牌,从所述数据库中获取所述第二目标数据。
进一步,还包括:
令牌生成模块,用于生成所述第二企业节点的令牌。
进一步,还包括:
记录生成模块,用于生成所述第一企业节点访问所述第二企业节点的第二目标数据的操作记录,并存储到所述企业间数据共享链中。
本实施例中,所述区块链系统中的企业内部数据共享链以及企业间数据共享链为双链结构,所述企业内部数据共享链用于保存企业内部访问时使用的加密后的第一存储地址和第一密钥;所述企业间数据共享链用于保存企业间访问时使用的加密后的第二存储地址、第二密钥和令牌;所述区块链系统的数据库存储有企业的数据。存储地址和密钥存储在区块链中,能够提高存储地址和密钥的安全性,且将访问地址、密钥和企业的数据分开存储,也能够避免访问地址、密钥和企业的数据同时丢失,提高安全性。此外,本发明中,在进行数据访问时,数据库中保存有所述第一目标数据对应的加密树进行对称加密后的第一加密数据;所述企业内部数据共享链存储有采用非对称加密方式加密后的第一存储地址和第一密钥,所述数据库还保存有所述企业内部数据共享链存储加密后的第一存储地址和第一密钥的区块的标识号,即对需要访问的数据进行加密操作,且将地址和密钥二者、访问的数据采用不同的加密方式分别进行加密,则在后续访问时,进行相应解密后才能访问,避免无权限人员访问,提高数据访问的安全性。
需要说明的是,本实施例中的各个模块的工作过程,请参照上述实施例中的相应说明,在此不再赘述。
可选地,在上述数据共享方法及装置的实施例的基础上,本发明的另一实施例提供了一种电子设备,包括:存储器和处理器;
其中,所述存储器用于存储程序;
处理器调用程序并用于执行上述的数据共享方法。
本实施例中,所述区块链系统中的企业内部数据共享链以及企业间数据共享链为双链结构,所述企业内部数据共享链用于保存企业内部访问时使用的加密后的第一存储地址和第一密钥;所述企业间数据共享链用于保存企业间访问时使用的加密后的第二存储地址、第二密钥和令牌;所述区块链系统的数据库存储有企业的数据。存储地址和密钥存储在区块链中,能够提高存储地址和密钥的安全性,且将访问地址、密钥和企业的数据分开存储,也能够避免访问地址、密钥和企业的数据同时丢失,提高安全性。此外,本发明中,在进行数据访问时,数据库中保存有所述第一目标数据对应的加密树进行对称加密后的第一加密数据;所述企业内部数据共享链存储有采用非对称加密方式加密后的第一存储地址和第一密钥,所述数据库还保存有所述企业内部数据共享链存储加密后的第一存储地址和第一密钥的区块的标识号,即对需要访问的数据进行加密操作,且将地址和密钥二者、访问的数据采用不同的加密方式分别进行加密,则在后续访问时,进行相应解密后才能访问,避免无权限人员访问,提高数据访问的安全性。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种数据共享方法,其特征在于,应用于区块链系统,所述区块链系统中的企业内部数据共享链以及企业间数据共享链为双链结构,所述企业内部数据共享链用于保存企业内部访问时使用的加密后的第一存储地址和第一密钥;所述企业间数据共享链用于保存企业间访问时使用的加密后的第二存储地址、第二密钥以及令牌;所述区块链系统的数据库存储有企业的数据;
所述数据共享方法包括:
接收第一企业节点发送的数据获取请求,所述数据获取请求用于获取所述第一企业节点的第一目标数据;数据库中保存有所述第一目标数据对应的加密树进行对称加密后的第一加密数据;所述企业内部数据共享链存储有采用非对称加密方式加密后的第一存储地址和第一密钥,所述第一存储地址为所述第一目标数据在所述数据库的存储地址;所述第一密钥为所述第一目标数据对应的加密树进行对称加密时使用的密钥;所述数据库还保存有所述企业内部数据共享链存储加密后的第一存储地址和第一密钥的区块的标识号;
将所述区块的标识号发送至所述第一企业节点,以使所述第一企业节点根据所述区块的标识号访问所述企业内部数据共享链,以基于所述第一企业节点的私钥对加密后的第一存储地址和第一密钥进行解密,并基于解密后的第一存储地址和第一密钥从所述数据库中获取所述第一目标数据。
2.根据权利要求1所述的数据共享方法,其特征在于,在接收所述第一企业节点发送的数据获取请求之前,还包括:
接收第一企业节点发送的用户注册请求,并获取所述用户注册请求对应的用户信息和权限信息;
将所述用户信息发送至所述第一企业节点,以使所述第一企业节点将所述用户信息发送至电子认证服务设备进行私钥计算,得到所述第一企业节点的私钥。
3.根据权利要求1所述的数据共享方法,其特征在于,将所述区块的标识号发送至所述第一企业节点,包括:
基于所述权限信息确定所述第一企业节点是否有访问权限,若有,则将所述区块的标识号发送至所述第一企业节点。
4.根据权利要求1所述的数据共享方法,其特征在于,还包括:
接收所述第一企业节点发送的企业访问请求;所述企业访问请求用于获取第二企业节点的第二目标数据;所述数据库中保存有所述第二目标数据对应的加密树进行对称加密后的第二加密数据;所述企业间数据共享链存储有采用非对称加密方式加密后的第二存储地址、第二密钥和第二企业节点的令牌,所述第二存储地址为所述第二目标数据在所述数据库的存储地址;所述第二密钥为所述第二目标数据对应的加密树进行对称加密时使用的密钥;
验证所述第一企业节点和所述第二企业节点是否具有互联关系;
若有,则获取加密后的第二存储地址、第二密钥和第二企业节点的令牌,并发送至所述第一企业节点,以使所述第一企业节点基于所述第一企业节点的私钥对所述加密后的第二存储地址、第二密钥和第二企业节点的令牌进行解密,并基于解密后的第二存储地址、第二密钥和第二企业节点的令牌,从所述数据库中获取所述第二目标数据。
5.根据权利要求4所述的数据共享方法,其特征在于,在接收所述第一企业节点发送的企业访问请求之前,还包括:
生成所述第二企业节点的令牌。
6.根据权利要求4所述的数据共享方法,其特征在于,在确定出所述第一企业节点获取所述第二目标数据后,还包括:
生成所述第一企业节点访问所述第二企业节点的第二目标数据的操作记录,并存储到所述企业间数据共享链中。
7.一种数据共享装置,其特征在于,应用于区块链系统,所述区块链系统中的企业内部数据共享链以及企业间数据共享链为双链结构,所述企业内部数据共享链用于保存企业内部访问时使用的加密后的第一存储地址和第一密钥;所述企业间数据共享链用于保存企业间访问时使用的加密后的第二存储地址、第二密钥以及令牌;所述区块链系统的数据库存储有企业的数据;
所述数据共享装置包括:
第一请求接收模块,用于接收第一企业节点发送的数据获取请求,所述数据获取请求用于获取所述第一企业节点的第一目标数据;数据库中保存有所述第一目标数据对应的加密树进行对称加密后的第一加密数据;所述企业内部数据共享链存储有采用非对称加密方式加密后的第一存储地址和第一密钥,所述第一存储地址为所述第一目标数据在所述数据库的存储地址;所述第一密钥为所述第一目标数据对应的加密树进行对称加密时使用的密钥;所述数据库还保存有所述企业内部数据共享链存储加密后的第一存储地址和第一密钥的区块的标识号;
第一数据发送模块,用于将所述区块的标识号发送至所述第一企业节点,以使所述第一企业节点根据所述区块的标识号访问所述企业内部数据共享链,以基于所述第一企业节点的私钥对加密后的第一存储地址和第一密钥进行解密,并基于解密后的第一存储地址和第一密钥从所述数据库中获取所述第一目标数据。
8.根据权利要求7所述的数据共享装置,其特征在于,还包括:
第二请求接收模块,用于接收第一企业节点发送的用户注册请求,并获取所述用户注册请求对应的用户信息和权限信息;
第二数据发送模块,用于将所述用户信息发送至所述第一企业节点,以使所述第一企业节点将所述用户信息发送至电子认证服务设备进行私钥计算,得到所述第一企业节点的私钥。
9.根据权利要求7所述的数据共享装置,其特征在于,所述第一数据发送模块具体用于:
基于所述权限信息确定所述第一企业节点是否有访问权限,若有,则将所述区块的标识号发送至所述第一企业节点。
10.一种电子设备,其特征在于,包括:存储器和处理器;
其中,所述存储器用于存储程序;
处理器调用程序并用于执行如权利要求1-6任一项所述的数据共享方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210539252.6A CN114978664A (zh) | 2022-05-18 | 2022-05-18 | 一种数据共享方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210539252.6A CN114978664A (zh) | 2022-05-18 | 2022-05-18 | 一种数据共享方法、装置及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114978664A true CN114978664A (zh) | 2022-08-30 |
Family
ID=82983398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210539252.6A Pending CN114978664A (zh) | 2022-05-18 | 2022-05-18 | 一种数据共享方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114978664A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115618421A (zh) * | 2022-10-11 | 2023-01-17 | 安徽高山科技有限公司 | 一种基于ipfs和区块链技术的电子合同安全传输方法 |
| CN117195296A (zh) * | 2023-09-15 | 2023-12-08 | 山东硕为思大数据科技有限公司 | 一种基于互联网的企业数据信息化协同处理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110990883A (zh) * | 2019-11-22 | 2020-04-10 | 金蝶软件(中国)有限公司 | 数据访问方法、装置、计算机可读存储介质和计算机设备 |
| CN111861710A (zh) * | 2020-07-21 | 2020-10-30 | 安徽高山科技有限公司 | 一种基于区块链的供应链金融服务方法 |
| WO2021174758A1 (zh) * | 2020-03-06 | 2021-09-10 | 深圳壹账通智能科技有限公司 | 协议数据共享的方法、装置、设备及存储介质 |
| CN114172735A (zh) * | 2021-12-11 | 2022-03-11 | 中国人民解放军战略支援部队信息工程大学 | 基于智能合约的双链混合式区块链数据共享方法及系统 |
-
2022
- 2022-05-18 CN CN202210539252.6A patent/CN114978664A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110990883A (zh) * | 2019-11-22 | 2020-04-10 | 金蝶软件(中国)有限公司 | 数据访问方法、装置、计算机可读存储介质和计算机设备 |
| WO2021174758A1 (zh) * | 2020-03-06 | 2021-09-10 | 深圳壹账通智能科技有限公司 | 协议数据共享的方法、装置、设备及存储介质 |
| CN111861710A (zh) * | 2020-07-21 | 2020-10-30 | 安徽高山科技有限公司 | 一种基于区块链的供应链金融服务方法 |
| CN114172735A (zh) * | 2021-12-11 | 2022-03-11 | 中国人民解放军战略支援部队信息工程大学 | 基于智能合约的双链混合式区块链数据共享方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 王秀利, 江晓舟, 李洋: "《应用区块链的数据访问控制与共享模型》", 《软件学报》, no. 06, pages 1661 - 1669 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115618421A (zh) * | 2022-10-11 | 2023-01-17 | 安徽高山科技有限公司 | 一种基于ipfs和区块链技术的电子合同安全传输方法 |
| CN115618421B (zh) * | 2022-10-11 | 2023-09-12 | 安徽高山科技有限公司 | 一种基于ipfs和区块链技术的电子合同安全传输方法 |
| CN117195296A (zh) * | 2023-09-15 | 2023-12-08 | 山东硕为思大数据科技有限公司 | 一种基于互联网的企业数据信息化协同处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108830601B (zh) | 基于区块链的智慧城市信息安全使用方法及系统 | |
| US11108554B2 (en) | Traceable key block-chain ledger | |
| CN111130757B (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
| CN108076057B (zh) | 一种基于区块链的数据保全系统及方法 | |
| Hardin et al. | Amanuensis: Information provenance for health-data systems | |
| CN110535833B (zh) | 一种基于区块链的数据共享控制方法 | |
| CN110881063B (zh) | 一种隐私数据的存储方法、装置、设备及介质 | |
| CN117278224A (zh) | 用于验证身份属性信息的方法和系统 | |
| US10911538B2 (en) | Management of and persistent storage for nodes in a secure cluster | |
| CN113014444B (zh) | 一种物联网设备生产测试系统及安全保护方法 | |
| CN114978664A (zh) | 一种数据共享方法、装置及电子设备 | |
| Lu et al. | A Fine‐Grained IoT Data Access Control Scheme Combining Attribute‐Based Encryption and Blockchain | |
| EP4092984A1 (en) | Data processing method and apparatus, device and medium | |
| CN114357492A (zh) | 一种基于区块链的医疗数据隐私融合方法及装置 | |
| Alhazmi et al. | Towards big data security framework by leveraging fragmentation and blockchain technology | |
| Xu et al. | An efficient blockchain‐based privacy‐preserving scheme with attribute and homomorphic encryption | |
| CN115208665A (zh) | 一种基于区块链的种质资源数据安全共享方法及系统 | |
| CN116226289A (zh) | 基于区块链的电子凭证管理方法、装置、设备及存储介质 | |
| CN110377225B (zh) | 一种支持外包数据安全转移与可验证删除的方法 | |
| Dhiman et al. | Blockchain Merkle-Tree Ethereum Approach in Enterprise Multitenant Cloud Environment. | |
| Luo et al. | Accountable data sharing scheme based on blockchain and SGX | |
| Wang et al. | A User‐Centered Medical Data Sharing Scheme for Privacy‐Preserving Machine Learning | |
| CN116432193A (zh) | 一种金融数据库数据保护改造方法及其金融数据保护系统 | |
| CN114553557A (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
| Tian et al. | A trusted control model of cloud storage |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |