CN115189966A - 区块链隐私数据加解密服务系统 - Google Patents

区块链隐私数据加解密服务系统 Download PDF

Info

Publication number
CN115189966A
CN115189966A CN202211084630.2A CN202211084630A CN115189966A CN 115189966 A CN115189966 A CN 115189966A CN 202211084630 A CN202211084630 A CN 202211084630A CN 115189966 A CN115189966 A CN 115189966A
Authority
CN
China
Prior art keywords
encryption
setting
node
data
private data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211084630.2A
Other languages
English (en)
Other versions
CN115189966B (zh
Inventor
钟晓
杨国忠
姚飞亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Rongzer Information Technology Co Ltd
Original Assignee
Jiangsu Rongzer Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Rongzer Information Technology Co Ltd filed Critical Jiangsu Rongzer Information Technology Co Ltd
Priority to CN202211084630.2A priority Critical patent/CN115189966B/zh
Publication of CN115189966A publication Critical patent/CN115189966A/zh
Application granted granted Critical
Publication of CN115189966B publication Critical patent/CN115189966B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了区块链隐私数据加解密服务系统,属于区块链领域,用于解决现有的区块链中对于隐私数据的链上保护存在缺陷,对于链上的隐私数据进行再保护的手段较少,因此链上的隐私数据的安全性监管存在不足,同时增加加密的过程中容易使加解密的数据增多,导致加解密效率降低的问题,包括隐私数据预处理模块、密钥管理模块、终端加密模块以及解密模块;隐私数据预处理模块用于对隐私数据进行筛选分类,并对分类后的隐私数据赋予加密权重;本发明在保障不同重要性的隐私数据得到有效保护的同时,降低加密保护的复杂性和加解密过程的数据量,提高整体加解密过程的效率。

Description

区块链隐私数据加解密服务系统
技术领域
本发明属于区块链领域,涉及数据加解密技术,具体是区块链隐私数据加解密服务系统。
背景技术
区块链为一个又一个区块组成的链条,每一个区块中保存一定的信息,按照各自产生的时间顺序连接成链条,这个链条被保存在所有的服务器中,只要整个系统中有一台服务器可以工作,整条区块链就是安全的,这些服务器在区块链系统中被称为节点,为整个区块链系统提供存储空间和算力支持,如果要修改区块链中的信息,必须征得半数以上节点的同意并修改所有节点中的信息,而这些节点通常掌握在不同的主体手中,因此篡改区块链中的信息是一件极其困难的事,相比于传统的网络,区块链具有两大核心特点:一是数据难以篡改、二是去中心化,基于这两个特点,区块链所记录的信息更加真实可靠,可以帮助解决人们互不信任的问题,隐私数据的保护泛指对数据进行隐私保护,具体是指对企业敏感的数据进行保护的措施;
现有技术中,区块链虽然通过分布式、透明性、可追溯、防篡改等特征解决数据可信性问题,但也正是因为区块链分布式、透明性等特点,用户的敏感数据被存储到区块链数据库中,后续使用过程中面临着各种隐私数据泄漏的风险。所以链上隐私数据保护,需要进行进一步的加密补强,同时在加密补强过程中容易造成加密数据过多,导致加解密过程效率较低的问题;
为此,我们提出区块链隐私数据加解密服务系统。
发明内容
针对现有技术存在的不足,本发明目的是提供区块链隐私数据加解密服务系统。
本发明所要解决的技术问题为:现有的区块链中对于隐私数据的链上保护存在缺陷,对于链上的隐私数据进行再保护的手段较少,因此链上的隐私数据的安全性监管存在不足,同时增加加密的过程中容易使加解密的数据增多,导致加解密效率降低。
本发明的目的可以通过以下技术方案实现:
区块链隐私数据加解密服务系统,包括隐私数据预处理模块、密钥管理模块、终端加密模块以及解密模块;所述隐私数据预处理模块用于对隐私数据进行筛选分类,并对分类后的隐私数据赋予加密权重;
所述密钥管理模块包括主密钥设定单元、服务端密钥设定单元以及数据字段密钥设定单元,所述主密钥设定单元用于对区块链系统整体进行一级主加密设定;所述服务端密钥设定单元用于对区块链的服务端节点进行二级加密设定;所述数据字段密钥设定单元用于基于数据字段的类型进行三级加密设定;
所述终端加密模块用于根据赋予加密权重后的隐私数据对应匹配加密类型,所述终端加密模块配置有终端加密策略;所述终端加密策略包括如下步骤:
步骤S31,对赋予加密权重的隐私数据进行等级划分;
步骤S32,对密钥管理模块设置的加密类型进行组合,并设定为组合加密类型;设置若干补充加密类型对组合加密类型进行加密补充,并对补充后的组合加密类型设定为多重加密类型;
所述解密模块用于对加密后的隐私数据匹配对应的解密方法。
进一步地,所述隐私数据预处理模块包括主动赋值设定单元,所述主动赋值设定单元配置有主动赋值设定策略,所述主动赋值设定策略包括如下步骤:
步骤S111,对区块链的数据上传设置主动赋值输入口;再设定主动赋值的数值区间;
步骤S112,当区块链的服务端节点进行数据上传时,该区块链的服务端节点的主体通过主动赋值输入口输入对应主动赋值的数值;
步骤S113,将主动赋值的数值由高到低依次进行等级划分;当主动赋值的数值大于等于第一赋值阈值时,将该主动赋值的数值划分为第一数值等级;当主动赋值的数值大于等于第二赋值阈值且小于第一赋值阈值时,将该主动赋值的数值划分为第二数值等级;当主动赋值的数值小于第二赋值阈值时,将该主动赋值的数值划分为第三数值等级;
步骤S114,对第一数值等级的主动赋值的数值统一设定第一赋值系数,对二数值等级的主动赋值的数值统一设定第二赋值系数,对第三数值等级的主动赋值的数值统一设定第三赋值系数。
进一步地,所述隐私数据预处理模块还包括预分类处理单元,所述预分类处理单元配置有预分类处理策略,所述预分类处理策略包括如下步骤:
步骤S121,设定若干隐私数据类型,若干隐私数据类型包括:数字信息类型、文字信息类型、图片信息类型以及视频信息类型;
其中,数字信息类型包括身份数字信息、账号数字信息以及统计数字信息;文字信息类型包括身份文字信息、账号文字信息以及统计文字信息;图片信息类型包括身份图像信息、账号图片信息以及统计图片信息;视频信息类型包括身份视频信息、账号视频信息以及统计视频信息。
进一步地,所述数据字段密钥设定单元配置有数据字段密钥设定策略,所述数据字段密钥设定策略包括:
进一步地,所述步骤S31还包括如下子步骤:
步骤S311,将身份数字信息、身份文字信息、身份图片信息以及身份视频信息划分为第一级隐私数据;
步骤S312,将账号数字信息、账号文字信息、账号图片信息以及账号视频信息划分为第二级隐私数据;
步骤S313,将统计数字信息、统计文字信息、统计图片信息以及统计视频信息划分为第三级隐私数据;
步骤S314,对第一级隐私数据、第二级隐私数据以及第三级隐私数据分别设定第一隐私系数、第二隐私系数以及第三隐私系数。
进一步地,所述步骤S32还包括如下子步骤:
步骤S321,首先对区块链系统整体进行一级主加密设定,并且将一级主加密设定设置为区块链系统必选项;
步骤S322,获取区块链系统中若干服务端节点的历史网络攻击次数以及历史数据泄漏次数;将每个服务端节点的历史网络攻击次数和历史数据泄漏次数代入到服务端节点安全性计算公式中求得服务端节点的安全系数;
步骤S323,将服务端节点根据安全系数由大到小进行划分;当服务端节点的安全系数大于等于第一安全阈值时,将该服务端节点划分为第一安全级节点;当服务端节点的安全系数大于等于第二安全阈值且小于第一安全阈值时,将该服务端节点划分为第二安全级节点;当服务端节点的安全系数小于第二安全阈值时,将该服务端节点划分为第三安全级节点;
步骤S324,对第一安全级节点、第二安全级节点以及第三安全级节点分别进行二级加密设定;其中,对第一安全级节点的二级加密设定为必选项;对第二安全级节点以及第三安全级节点的二级加密设定根据存储的隐私数据进行对应设置;当第二安全级节点以及第三安全级节点中存储有隐私数据时,则对应设置二级加密设定,当第二安全级节点以及第三安全级节点中没有存储隐私数据时,则对应不设置二级加密设定;
步骤S325,对存储到第一安全级节点、第二安全级节点以及第三安全级节点中的隐私数据进行三级加密设定;
进一步地,所述服务端节点安全性计算公式配置为:
Figure DEST_PATH_IMAGE001
;其中,Xjaq为服务端节点的安全系数,Cgj为该服务端节点的历史网络攻击次数,Cxl为该服务端节点的历史数据泄漏次数。
进一步地,所述步骤S32还包括步骤S326,所述步骤S326包括:对第一安全级节点、第二安全级节点以及第三安全级节点分别设置第一节点系数、第二节点系数以及第三节点系数;将每个级别的服务端节点存储的隐私数据对应的赋值系数和隐私系数以及该节点对应的节点系数代入到补充加密公式中求得补充加密系数;
当补充加密系数大于等于第一补充加密阈值时,为该隐私数据补充访问主体用户的生物识别加密设定中的一种或多种;其中生物识别加密设定包括指纹加密设定、语音加密设定以及面部加密设定。
进一步地,所述补充加密公式配置为:
Figure 58956DEST_PATH_IMAGE002
;其中,Xbc为补充加密系数,Xfzi为隐私数据对应的赋值系数,Xysi为隐私数据对应的隐私系数;Xjdi为服务端节点对应的节点系数;其中,i为1、2或3,当i为1时,Xfz1为第一赋值系数,Xys1为第一隐私系数,Xjd1为第一节点系数;当i为2时,Xfz2为第二赋值系数,Xys2为第二隐私系数,Xjd2为第二节点系数;当i为3时,Xfz3为第三赋值系数,Xys3为第三隐私系数,Xjd3为第三节点系数。
进一步地,所述解密模块配置有智能解密策略,所述智能解密策略包括如下步骤:
步骤S41,首先对进行补充加密的隐私数据进行主体用户的生物识别解密;
步骤S42,然后将组合加密后的隐私数据的密钥发送至每个服务端节点的主体用户,主体用户根据密钥对隐私数据进行解密后获取。
与现有技术相比,本发明的有益效果是:
1、本发明通过隐私数据预处理模块能够对隐私数据进行筛选分类,并对分类后的隐私数据赋予加密权重,通过对隐私数据进行预分类处理,能够针对隐私数据的重要性对应设置加密权重,从而提高加密的针对性,重要性等级高的隐私数据对应设置的加密力度也更高;
2、本发明通过主密钥设定单元能够对区块链系统整体进行一级主加密设定;通过服务端密钥设定单元能够对区块链的服务端节点进行二级加密设定;通过数据字段密钥设定单元能够基于数据字段的类型进行三级加密设定;通过三级加密设定,进一步保障了隐私数据的加密保护安全性;
3、本发明通过对赋予加密权重的隐私数据进行等级划分;然后对密钥管理模块设置的加密类型进行组合,并设定为组合加密类型;设置若干补充加密类型对组合加密类型进行加密补充,该设计能够针对隐私数据的重要性进行进一步的加密保护,从而在保障不同重要性的隐私数据得到有效保护的同时,降低加密保护的复杂性和加解密过程的数据量,提高整体加解密过程的效率。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明的整体系统框图;
图2为本发明的隐私数据预处理模块的原理框图;
图3为本发明的密钥管理模块的原理框图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在一实施例中,请参阅图1-图3所示,现提出区块链隐私数据加解密服务系统,用于解决现有的区块链中对于隐私数据的链上保护存在缺陷,对于链上的隐私数据进行再保护的手段较少,因此链上的隐私数据的安全性监管存在不足,同时增加加密的过程中容易使加解密的数据增多,导致加解密效率降低的问题;
具体地,加解密服务系统包括隐私数据预处理模块、密钥管理模块、终端加密模块以及解密模块。其中,隐私数据预处理模块用于对隐私数据进行筛选分类,并对分类后的隐私数据赋予加密权重;密钥管理模块用于设定密钥类型;终端加密模块用于根据赋予加密权重后的隐私数据对应匹配加密类型;解密模块用于对加密后的隐私数据匹配对应的解密方法。
其中,隐私数据预处理模块包括主动赋值设定单元以及预分类处理单元,主动赋值设定单元配置有主动赋值设定策略,主动赋值设定策略包括如下步骤:
步骤S111,对区块链的数据上传设置主动赋值输入口;再设定主动赋值的数值区间;
步骤S112,当区块链的服务端节点进行数据上传时,该区块链的服务端节点的主体通过主动赋值输入口输入对应主动赋值的数值;通常进行赋值设定时按照百分制的设置方式,以0-100作为主动赋值的数值区间;
步骤S113,将主动赋值的数值由高到低依次进行等级划分;当主动赋值的数值大于等于第一赋值阈值时,将该主动赋值的数值划分为第一数值等级;当主动赋值的数值大于等于第二赋值阈值且小于第一赋值阈值时,将该主动赋值的数值划分为第二数值等级;当主动赋值的数值小于第二赋值阈值时,将该主动赋值的数值划分为第三数值等级;在具体的一种设置方式中,第一赋值阈值设置为70,第二赋值阈值设置为35,70-100设置为第一数值等级,包括70;35-70设置为第二数值等级,包括35且不包括70,0-35设置为第三数值等级,不包括35。
步骤S114,对第一数值等级的主动赋值的数值统一设定第一赋值系数,对二数值等级的主动赋值的数值统一设定第二赋值系数,对第三数值等级的主动赋值的数值统一设定第三赋值系数。其中第一赋值系数大于第二赋值系数,第二赋值系数大于第三赋值系数。在具体的一种设置方式中,第一赋值系数设置为4,第二赋值系数设置为3,第三赋值系数设置为2。
预分类处理单元配置有预分类处理策略,预分类处理策略包括如下步骤:
步骤S121,设定若干隐私数据类型,若干隐私数据类型包括:数字信息类型、文字信息类型、图片信息类型以及视频信息类型;
其中,数字信息类型包括身份数字信息、账号数字信息以及统计数字信息;文字信息类型包括身份文字信息、账号文字信息以及统计文字信息;图片信息类型包括身份图像信息、账号图片信息以及统计图片信息;视频信息类型包括身份视频信息、账号视频信息以及统计视频信息。具体地,以身份信息进行举例,身份数字信息具体为身份证号,身份文字信息为姓名信息,身份图片信息为身份证或其他证件照片,身份视频信息为身份识别时的验证视频;
密钥管理模块包括主密钥设定单元、服务端密钥设定单元以及数据字段密钥设定单元,主密钥设定单元用于对区块链系统整体进行一级主加密设定;服务端密钥设定单元用于对区块链的服务端节点进行二级加密设定;数据字段密钥设定单元用于基于数据字段的类型进行三级加密设定;在一种具体的设置方式中,主密钥(Master Key)的设置方式为:服务启动时通过U-key或初始化 Master Key主密钥,作为系统中最重要的密钥需要用来负责加密所有Key(通过国密SM4算法)。服务端密钥(Server Key)的设置方式为:服务启动时加载或创建存储服务端公私钥国密SM2证书。(通过Master Key对加载的密钥SM4解密或加密存储)。数据字段密钥(Data Field Key)的设置方式为:服务端根据不同数据字段生成不同SM2公私钥提供给终端加密服务,作为终端与服务端之间进行SM2 EDCH协商的临时密钥。使得Server端和Client 端用各自私钥、数据字段密钥通过EDCH算法都能算出相同的对称加解密密钥。
终端加密模块配置有终端加密策略;终端加密策略包括如下步骤:
步骤S31,对赋予加密权重的隐私数据进行等级划分;
步骤S32,对密钥管理模块设置的加密类型进行组合,并设定为组合加密类型;设置若干补充加密类型对组合加密类型进行加密补充,并对补充后的组合加密类型设定为多重加密类型;
步骤S31还包括如下子步骤:
步骤S311,将身份数字信息、身份文字信息、身份图片信息以及身份视频信息划分为第一级隐私数据;
步骤S312,将账号数字信息、账号文字信息、账号图片信息以及账号视频信息划分为第二级隐私数据;
步骤S313将统计数字信息、统计文字信息、统计图片信息以及统计视频信息划分为第三级隐私数据;
步骤S314,对第一级隐私数据、第二级隐私数据以及第三级隐私数据分别设定第一隐私系数、第二隐私系数以及第三隐私系数。
步骤S32还包括如下子步骤:
步骤S321,首先对区块链系统整体进行一级主加密设定,并且将一级主加密设定设置为区块链系统必选项;
步骤S322,获取区块链系统中若干服务端节点的历史网络攻击次数以及历史数据泄漏次数;将每个服务端节点的历史网络攻击次数和历史数据泄漏次数代入到服务端节点安全性计算公式中求得服务端节点的安全系数;服务端节点安全性计算公式配置为:
Figure DEST_PATH_IMAGE003
;其中,Xjaq为服务端节点的安全系数,Cgj为该服务端节点的历史网络攻击次数,Cxl为该服务端节点的历史数据泄漏次数;
步骤S323,将服务端节点根据安全系数由大到小进行划分;当服务端节点的安全系数大于等于第一安全阈值时,将该服务端节点划分为第一安全级节点;当服务端节点的安全系数大于等于第二安全阈值且小于第一安全阈值时,将该服务端节点划分为第二安全级节点;当服务端节点的安全系数小于第二安全阈值时,将该服务端节点划分为第三安全级节点;
步骤S324,对第一安全级节点、第二安全级节点以及第三安全级节点分别进行二级加密设定;其中,对第一安全级节点的二级加密设定为必选项;对第二安全级节点以及第三安全级节点的二级加密设定根据存储的隐私数据进行对应设置;当第二安全级节点以及第三安全级节点中存储有隐私数据时,则对应设置二级加密设定,当第二安全级节点以及第三安全级节点中没有存储隐私数据时,则对应不设置二级加密设定;
步骤S325,对存储到第一安全级节点、第二安全级节点以及第三安全级节点中的隐私数据进行三级加密设定;
步骤S326,对第一安全级节点、第二安全级节点以及第三安全级节点分别设置第一节点系数、第二节点系数以及第三节点系数;其中,第一节点系数大于第二节点系数,第二节点系数大于第三节点系数;将每个级别的服务端节点存储的隐私数据对应的赋值系数和隐私系数以及该节点对应的节点系数代入到补充加密公式中求得补充加密系数;补充加密公式配置为:
Figure 444938DEST_PATH_IMAGE004
;其中,Xbc为补充加密系数,Xfzi为隐私数据对应的赋值系数,Xysi为隐私数据对应的隐私系数;Xjdi为服务端节点对应的节点系数;其中,i为1、2或3,当i为1时,Xfz1为第一赋值系数,Xys1为第一隐私系数,Xjd1为第一节点系数;当i为2时,Xfz2为第二赋值系数,Xys2为第二隐私系数,Xjd2为第二节点系数;当i为3时,Xfz3为第三赋值系数,Xys3为第三隐私系数,Xjd3为第三节点系数;
当补充加密系数大于等于第一补充加密阈值时,为该隐私数据补充访问主体用户的生物识别加密设定中的一种或多种;其中生物识别加密设定包括指纹加密设定、语音加密设定以及面部加密设定。
解密模块配置有智能解密策略,智能解密策略包括如下步骤:
步骤S41,首先对进行补充加密的隐私数据进行主体用户的生物识别解密;
步骤S42,然后将组合加密后的隐私数据的密钥发送至每个服务端节点的主体用户,主体用户根据密钥对隐私数据进行解密后获取。
工作原理:首先通过隐私数据预处理模块能够对隐私数据进行筛选分类,并对分类后的隐私数据赋予加密权重,通过对隐私数据进行预分类处理,能够针对隐私数据的重要性对应设置加密权重,从而提高加密的针对性;再通过主密钥设定单元能够对区块链系统整体进行一级主加密设定;通过服务端密钥设定单元能够对区块链的服务端节点进行二级加密设定;通过数据字段密钥设定单元能够基于数据字段的类型进行三级加密设定;通过三级加密设定,进一步保障了隐私数据的加密保护安全性;通过对赋予加密权重的隐私数据进行等级划分;然后对密钥管理模块设置的加密类型进行组合,并设定为组合加密类型;设置若干补充加密类型对组合加密类型进行加密补充,该设计能够针对隐私数据的重要性进行进一步的加密保护,从而在保障不同重要性的隐私数据得到有效保护的同时,降低加密保护的复杂性和加解密过程的数据量,提高整体加解密过程的效率;最后通过解密模块能够对加密后的隐私数据匹配对应的解密方法,根据对应的解密方法进行解密后获取对应的隐私数据。
上述公式均是去量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式,公式中的预设参数由本领域的技术人员根据实际情况进行设置,权重系数和比例系数的大小是为了将各个参数进行量化得到的一个具体的数值,便于后续比较,关于权重系数和比例系数的大小,只要不影响参数与量化后数值的比例关系即可。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (7)

1.区块链隐私数据加解密服务系统,其特征在于,包括隐私数据预处理模块、密钥管理模块、终端加密模块以及解密模块;所述隐私数据预处理模块用于对隐私数据进行筛选分类,并对分类后的隐私数据赋予加密权重;
所述密钥管理模块包括主密钥设定单元、服务端密钥设定单元以及数据字段密钥设定单元,所述主密钥设定单元用于对区块链系统整体进行一级主加密设定;所述服务端密钥设定单元用于对区块链的服务端节点进行二级加密设定;所述数据字段密钥设定单元用于基于数据字段的类型进行三级加密设定;
所述终端加密模块用于根据赋予加密权重后的隐私数据对应匹配加密类型,所述终端加密模块配置有终端加密策略;所述终端加密策略包括:对赋予加密权重的隐私数据进行等级划分;对密钥管理模块设置的加密类型进行组合,并设定为组合加密类型;设置若干补充加密类型对组合加密类型进行加密补充,并对补充后的组合加密类型设定为多重加密类型;
所述解密模块用于对加密后的隐私数据匹配对应的解密方法。
2.根据权利要求1所述的区块链隐私数据加解密服务系统,其特征在于,所述隐私数据预处理模块包括主动赋值设定单元,所述主动赋值设定单元配置有主动赋值设定策略,所述主动赋值设定策略包括:
对区块链的数据上传设置主动赋值输入口;再设定主动赋值的数值区间;
当区块链的服务端节点进行数据上传时,该区块链的服务端节点的主体通过主动赋值输入口输入对应主动赋值的数值;
将主动赋值的数值由高到低依次进行等级划分;当主动赋值的数值大于等于第一赋值阈值时,将该主动赋值的数值划分为第一数值等级;当主动赋值的数值大于等于第二赋值阈值且小于第一赋值阈值时,将该主动赋值的数值划分为第二数值等级;当主动赋值的数值小于第二赋值阈值时,将该主动赋值的数值划分为第三数值等级;
对第一数值等级的主动赋值的数值统一设定第一赋值系数,对二数值等级的主动赋值的数值统一设定第二赋值系数,对第三数值等级的主动赋值的数值统一设定第三赋值系数。
3.根据权利要求2所述的区块链隐私数据加解密服务系统,其特征在于,所述隐私数据预处理模块还包括预分类处理单元,所述预分类处理单元配置有预分类处理策略,所述预分类处理策略包括:
设定若干隐私数据类型,若干隐私数据类型包括:数字信息类型、文字信息类型、图片信息类型以及视频信息类型;
其中,数字信息类型包括身份数字信息、账号数字信息以及统计数字信息;文字信息类型包括身份文字信息、账号文字信息以及统计文字信息;图片信息类型包括身份图像信息、账号图片信息以及统计图片信息;视频信息类型包括身份视频信息、账号视频信息以及统计视频信息。
4.根据权利要求3所述的区块链隐私数据加解密服务系统,其特征在于,所述终端加密策略还包括:
将身份数字信息、身份文字信息、身份图片信息以及身份视频信息划分为第一级隐私数据;
将账号数字信息、账号文字信息、账号图片信息以及账号视频信息划分为第二级隐私数据;
将统计数字信息、统计文字信息、统计图片信息以及统计视频信息划分为第三级隐私数据;
对第一级隐私数据、第二级隐私数据以及第三级隐私数据分别设定第一隐私系数、第二隐私系数以及第三隐私系数。
5.根据权利要求4所述的区块链隐私数据加解密服务系统,其特征在于,所述终端加密策略还包括:
首先对区块链系统整体进行一级主加密设定,并且将一级主加密设定设置为区块链系统必选项;
获取区块链系统中若干服务端节点的历史网络攻击次数以及历史数据泄漏次数;将每个服务端节点的历史网络攻击次数和历史数据泄漏次数代入到服务端节点安全性计算公式中求得服务端节点的安全系数;
将服务端节点根据安全系数由大到小进行划分;当服务端节点的安全系数大于等于第一安全阈值时,将该服务端节点划分为第一安全级节点;当服务端节点的安全系数大于等于第二安全阈值且小于第一安全阈值时,将该服务端节点划分为第二安全级节点;当服务端节点的安全系数小于第二安全阈值时,将该服务端节点划分为第三安全级节点;
对第一安全级节点、第二安全级节点以及第三安全级节点分别进行二级加密设定;其中,对第一安全级节点的二级加密设定为必选项;对第二安全级节点以及第三安全级节点的二级加密设定根据存储的隐私数据进行对应设置;当第二安全级节点以及第三安全级节点中存储有隐私数据时,则对应设置二级加密设定,当第二安全级节点以及第三安全级节点中没有存储隐私数据时,则对应不设置二级加密设定;
对存储到第一安全级节点、第二安全级节点以及第三安全级节点中的隐私数据进行三级加密设定。
6.根据权利要求5所述的区块链隐私数据加解密服务系统,其特征在于,所述终端加密策略还包括:对第一安全级节点、第二安全级节点以及第三安全级节点分别设置第一节点系数、第二节点系数以及第三节点系数;将每个级别的服务端节点存储的隐私数据对应的赋值系数和隐私系数以及该节点对应的节点系数代入到补充加密公式中求得补充加密系数;
当补充加密系数大于等于第一补充加密阈值时,为该隐私数据补充访问主体用户的生物识别加密设定中的一种或多种;其中生物识别加密设定包括指纹加密设定、语音加密设定以及面部加密设定。
7.根据权利要求6所述的区块链隐私数据加解密服务系统,其特征在于,所述解密模块配置有智能解密策略,所述智能解密策略包括:
首先对进行补充加密的隐私数据进行主体用户的生物识别解密;
然后将组合加密后的隐私数据的密钥发送至每个服务端节点的主体用户,主体用户根据密钥对隐私数据进行解密后获取。
CN202211084630.2A 2022-09-06 2022-09-06 区块链隐私数据加解密服务系统 Active CN115189966B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211084630.2A CN115189966B (zh) 2022-09-06 2022-09-06 区块链隐私数据加解密服务系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211084630.2A CN115189966B (zh) 2022-09-06 2022-09-06 区块链隐私数据加解密服务系统

Publications (2)

Publication Number Publication Date
CN115189966A true CN115189966A (zh) 2022-10-14
CN115189966B CN115189966B (zh) 2022-12-06

Family

ID=83523097

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211084630.2A Active CN115189966B (zh) 2022-09-06 2022-09-06 区块链隐私数据加解密服务系统

Country Status (1)

Country Link
CN (1) CN115189966B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117527445A (zh) * 2024-01-02 2024-02-06 江苏荣泽信息科技股份有限公司 一种基于重加密及分布式数字身份的数据共享系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104573550A (zh) * 2014-12-27 2015-04-29 小米科技有限责任公司 数据保护方法和装置
CN109040057A (zh) * 2018-07-26 2018-12-18 百色学院 一种基于区块链的多密钥分级保护隐私系统及方法
CN110138792A (zh) * 2019-05-21 2019-08-16 上海市疾病预防控制中心 一种公共卫生地理数据去隐私处理方法及系统
CN111444531A (zh) * 2020-02-18 2020-07-24 江苏荣泽信息科技股份有限公司 一种基于区块链的隐私数据保护系统及实现方法
US20200272760A1 (en) * 2019-02-27 2020-08-27 Bank Of America Corporation Information security using blockchains
CN111832037A (zh) * 2020-05-20 2020-10-27 南京邮电大学 一种面向智慧医疗大数据的隐私分级保护方法
CN113111364A (zh) * 2021-04-12 2021-07-13 浙江永旗区块链科技有限公司 一种区块链数据隐私保护系统及其保护方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104573550A (zh) * 2014-12-27 2015-04-29 小米科技有限责任公司 数据保护方法和装置
CN109040057A (zh) * 2018-07-26 2018-12-18 百色学院 一种基于区块链的多密钥分级保护隐私系统及方法
US20200272760A1 (en) * 2019-02-27 2020-08-27 Bank Of America Corporation Information security using blockchains
CN110138792A (zh) * 2019-05-21 2019-08-16 上海市疾病预防控制中心 一种公共卫生地理数据去隐私处理方法及系统
CN111444531A (zh) * 2020-02-18 2020-07-24 江苏荣泽信息科技股份有限公司 一种基于区块链的隐私数据保护系统及实现方法
CN111832037A (zh) * 2020-05-20 2020-10-27 南京邮电大学 一种面向智慧医疗大数据的隐私分级保护方法
CN113111364A (zh) * 2021-04-12 2021-07-13 浙江永旗区块链科技有限公司 一种区块链数据隐私保护系统及其保护方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117527445A (zh) * 2024-01-02 2024-02-06 江苏荣泽信息科技股份有限公司 一种基于重加密及分布式数字身份的数据共享系统
CN117527445B (zh) * 2024-01-02 2024-03-12 江苏荣泽信息科技股份有限公司 一种基于重加密及分布式数字身份的数据共享系统

Also Published As

Publication number Publication date
CN115189966B (zh) 2022-12-06

Similar Documents

Publication Publication Date Title
CN105164971A (zh) 具有额外安全性的用于低熵输入记录的核验系统和方法
CN112185395B (zh) 一种基于差分隐私的联邦声纹识别方法
CN115189966B (zh) 区块链隐私数据加解密服务系统
CN110866277A (zh) 一种DaaS应用的数据集成的隐私保护方法
CN111698328A (zh) 一种基于混合云的企业大数据分析处理平台
CN111639355B (zh) 一种数据安全管理方法和系统
CN116680704A (zh) 一种用于客户端的数据安全防护方法及系统
CN111553689A (zh) 一种基于二次哈希的匹配关联方法及系统
CN110266653A (zh) 一种鉴权方法、系统及终端设备
CN106204329A (zh) 一种智能电网负荷管理系统
Chaudhary et al. Blockchain-based secure voting mechanism underlying 5G network: A smart contract approach
Bhogal et al. A review on big data security and handling
CN116776386A (zh) 一种云服务数据信息安全管理方法及系统
CN116208340A (zh) 一种基于隐私计算和区块链的可信数据流通平台系统方法
Wang et al. Blockchain-Enabled Lightweight Fine-Grained Searchable Knowledge Sharing for Intelligent IoT
CN116432193A (zh) 一种金融数据库数据保护改造方法及其金融数据保护系统
Kebede et al. Reshaping IOT Through Blockchain
Mallikarjuna et al. An efficient vote casting system with Aadhar verification through blockchain
CN115310061A (zh) 一种安全计算机安全认证系统、认证方法
Koumidis et al. Optimizing blockchain for data integrity in cyber physical systems
CN107742140B (zh) 基于rfid技术的智能身份信息识别方法
CN111698284A (zh) 基于区块链的计算机加密系统及方法
CN113657322B (zh) 一种基于公钥可密文比对的人脸识别方法和系统
CN117034356B (zh) 一种基于混合链的多作业流程的隐私保护方法及装置
CN115186285B (zh) 联邦学习的参数聚合方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant