CN115499193B - 基于区块链的乡村旅游旅客隐私保护系统及其方法 - Google Patents
基于区块链的乡村旅游旅客隐私保护系统及其方法 Download PDFInfo
- Publication number
- CN115499193B CN115499193B CN202211116180.0A CN202211116180A CN115499193B CN 115499193 B CN115499193 B CN 115499193B CN 202211116180 A CN202211116180 A CN 202211116180A CN 115499193 B CN115499193 B CN 115499193B
- Authority
- CN
- China
- Prior art keywords
- passenger
- data
- passenger data
- query
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012545 processing Methods 0.000 claims abstract description 25
- 238000012795 verification Methods 0.000 claims description 38
- 230000005540 biological transmission Effects 0.000 claims description 27
- 238000004891 communication Methods 0.000 claims description 27
- 238000000586 desensitisation Methods 0.000 claims description 15
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000035755 proliferation Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明属于乡村旅游技术领域,公开了一种基于区块链的乡村旅游旅客隐私保护系统及其方法,系统包括数据查询中心、若干旅客数据采集单元以及若干网络单元。方法包括如下步骤:建立乡村旅游旅客隐私保护系统,构建旅客数据区块链;使用存储节点进行旅客数据采集,将采集到的旅客数据进行初加密处理;使用代理节点对初加密后旅客数据进行重加密处理并生成区块进行上链存储;使用查询节点检索并向数据查询中心返回对应的重加密后旅客数据,使用数据查询中心对重加密后旅客数据进行解密处理,得到并显示解密后旅客数据。本发明解决了现有技术存在的旅客数据量大、中心化存储可靠性低、数据安全性低、存在恶意攻击风险的问题。
Description
技术领域
本发明属于乡村旅游技术领域,具体涉及一种基于区块链的乡村旅游旅客隐私保护系统及其方法。
背景技术
随着乡村旅游旅客的人数激增,海量的旅客数据的存储问题成为研究重点,并且旅客对于自身隐私数据的保护意识增强,对数据的安全性也提出了要求。
区块链是一种分布式、去中心化的计算和存储架构,区块链从技术上解决了基于信任的中心化模型带来的安全问题,它基于密码学算法保证价值的安全转移,基于哈希链及时间戳机制保证数据的可追溯、不可篡改特性,基于共识算法保证节点间区块数据的一致性,基于自动化的脚本代码和图灵完备的虚拟机保证可编程的智能合约。因此,区块链可以为旅客数据提供一个安全可信的计算和存储平台。
发明内容
为了解决现有技术存在的旅客数据量大、中心化存储可靠性低、数据安全性低、存在恶意攻击风险的问题,提出一种基于区块链的乡村旅游旅客隐私保护系统及其方法。
本发明所采用的技术方案为:
一种基于区块链的乡村旅游旅客隐私保护系统,包括数据查询中心、若干旅客数据采集单元以及若干网络单元,数据查询中心分别与若干网络单元通信连接,且数据查询中心通信连接有外部的查询终端,每个网络单元分别与若干旅客数据采集单元通信连接,每个旅客数据采集单元通信连接有外部的旅客终端,所有旅客数据采集单元构成旅客数据区块链,旅客数据区块链包括代理节点、查询节点和若干存储节点;
数据查询中心,用于根据存储的合法的查询用户信息生成查询公私钥对,并将查询公钥广播至旅客数据区块链作为重加密处理的基础,根据查询公钥检索对应的重加密后数据,根据查询私钥和旅客数据采集单元生成的乡村旅游旅客的存储私钥对重加密后旅客数据进行解密处理,并向查询终端返回得到的解密后旅客数据;
旅客数据采集单元,用于生成旅客终端访问的乡村旅游旅客的存储公私钥对,将存储公钥广播至旅客数据区块链和数据查询中心,根据存储私钥对乡村旅游旅客的旅客数据进行初加密处理,将得到的初加密后旅客数据发送至代理节点,根据存储私钥和数据查询中心广播的查询公钥生成重加密密钥,并将重加密密钥发送至代理节点,代理节点根据重加密密钥对初加密后旅客数据进行重加密处理,并将重加密后旅客数据进行上链存储;
网络单元,用于提供若干旅客数据采集单元之间、数据查询中心与旅客数据采集单元之间的数据传输通道。
进一步地,所有旅客数据采集单元均通信连接有外部的IPFS分布式文件存储系统。
进一步地,旅客数据采集单元包括依次连接的旅客界面模块、旅客登陆验证模块、数字签名模块、数据脱敏模块、数据加密模块、第一数据传输模块以及第一存储模块,第一数据传输模块分别与若干网络单元通信连接,旅客登陆验证模块与数据加密模块连接,旅客界面模块通信连接有外部的旅客终端。
进一步地,数据查询中心包括依次连接的查询界面模块、查询登陆验证模块、数据检索模块、数据解密模块、第二数据传输模块以及第二存储模块,第二数据传输模块分别与若干网络单元通信连接,查询登陆验证模块与数据解密模块连接,查询界面模块通信连接有外部的查询终端。
一种乡村旅游旅客隐私保护方法,基于乡村旅游旅客隐私保护系统,包括如下步骤:
建立乡村旅游旅客隐私保护系统,构建旅客数据区块链;
将每个旅客数据采集单元作为存储节点进行旅客数据采集,将采集到的旅客数据进行初加密处理,并将得到的初加密后旅客数据广播至旅客数据区块链;
使用代理节点对接收到的初加密后旅客数据进行重加密处理,并根据得到的重加密后旅客数据生成区块进行上链存储;
使用查询节点检索并向数据查询中心返回对应的重加密后旅客数据,使用数据查询中心对重加密后旅客数据进行解密处理,得到并显示解密后旅客数据。
进一步地,将每个旅客数据采集单元作为存储节点进行旅客数据采集,将采集到的旅客数据进行初加密处理,并将得到的初加密后旅客数据广播至旅客数据区块链,包括如下步骤:
给予旅客数据区块链中每个存储节点对应且唯一的时间片;
接收旅客用户信息和旅客数据,并对旅客用户信息进行旅客登陆验证;
旅客登陆验证通过后根据旅客用户信息生成对应的存储公私钥对,并将存储公钥广播至旅客数据区块链和数据查询中心;
根据存储私钥对旅客数据进行数字签名,并根据存储公钥对旅客数据的数字签名进行数字签名验证;
数字签名验证后对旅客数据进行数据脱敏,得到数据脱敏后旅客数据;
对数据脱敏后旅客数据进行初加密处理,得到初加密后旅客数据;
并将得到的初加密后旅客数据广播至旅客数据区块链;
接收到来自数据查询中心广播的查询公钥,根据当前的存储私钥和查询公钥生成重加密密钥,并将重加密密钥广播至旅客数据区块链。
进一步地,将采集到的旅客数据进行初加密处理,还包括如下步骤:
将采集到的旅客数据进行初加密处理,得到原始的初加密后旅客数据;
将原始的初加密后旅客数据发送至IPFS分布式文件存储系统进行存储,接收返回的对应的哈希值;
将对应的哈希值作为更新后的初加密后旅客数据。
进一步地,使用代理节点对接收到的初加密后旅客数据进行重加密处理,并根据得到的重加密后旅客数据生成区块进行上链,包括如下步骤:
将接收到其他存储节点广播的初加密后旅客数据且位于自身时间片的存储节点转化为代理节点;
使用代理节点接收其他存储节点广播的重加密密钥,并根据重加密密钥对初加密后旅客数据进行重加密处理,得到重加密后旅客数据;
将重加密后旅客数据生成区块进行上链存储。
进一步地,使用查询节点检索并向数据查询中心返回对应的重加密后旅客数据,使用数据查询中心对重加密后旅客数据进行解密处理,包括如下步骤:
使用数据查询中心接收查询用户信息和查询请求,并对查询用户信息进行查询登陆验证;
查询登陆验证通过后生成或提取对应的查询公私钥对,并将查询请求和查询公钥广播至旅客数据区块链;
将接收到数据查询中心广播的查询请求且位于自身时间片的存储节点转化为查询节点;
使用查询节点根据查询公钥检索旅客数据区块链对应的重加密后旅客数据并发送至数据查询中心;
使用数据查询中心根据查询私钥和旅客数据采集单元广播的存储公钥对重加密后旅客数据进行解密处理,得到解密后旅客数据。
进一步地,使用数据查询中心根据查询私钥和存储公钥对重加密后旅客数据进行解密处理,包括如下步骤:
根据查询私钥对重加密后旅客数据进行解密处理,得到IPFS分布式文件存储系统返回的哈希值,即更新后的初加密后旅客数据;
根据IPFS分布式文件存储系统返回的哈希值检索对应的原始的初加密后旅客数据;
根据旅客数据采集单元广播的存储公钥对原始的初加密后旅客数据进行解密处理,得到解密后旅客数据。
本发明的有益效果为:
本发明提供的基于区块链的乡村旅游旅客隐私保护系统及其方法,采用基于区块链的分布式存储结构,提高了旅客数据的存储量,并且采用加密算法对旅客数据进行加密,提高了数据传输的可靠性和安全性,避免了恶意攻击导致的数据泄露风险。
本发明的其他有益效果将在具体实施方式中进一步进行说明。
附图说明
图1是本发明中基于区块链的乡村旅游旅客隐私保护系统的结构框图。
图2是本发明中乡村旅游旅客隐私保护方法的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
如图1所示,本实施例提供一种基于区块链的乡村旅游旅客隐私保护系统,包括数据查询中心、若干旅客数据采集单元以及若干网络单元,数据查询中心分别与若干网络单元通信连接,且数据查询中心通信连接有外部的查询终端,每个网络单元分别与若干旅客数据采集单元通信连接,每个旅客数据采集单元通信连接有外部的旅客终端,所有旅客数据采集单元构成旅客数据区块链,旅客数据区块链包括代理节点、查询节点和若干存储节点;
数据查询中心,用于根据存储的合法的查询用户信息生成查询公私钥对,并将查询公钥广播至旅客数据区块链作为重加密处理的基础,根据查询公钥检索对应的重加密后数据,根据查询私钥和旅客数据采集单元生成的乡村旅游旅客的存储私钥对重加密后旅客数据进行解密处理,并向查询终端返回得到的解密后旅客数据;
旅客数据采集单元,用于生成旅客终端访问的乡村旅游旅客的存储公私钥对,将存储公钥广播至旅客数据区块链和数据查询中心,根据存储私钥对乡村旅游旅客的旅客数据进行初加密处理,将得到的初加密后旅客数据发送至代理节点,根据存储私钥和数据查询中心广播的查询公钥生成重加密密钥,并将重加密密钥发送至代理节点,代理节点根据重加密密钥对初加密后旅客数据进行重加密处理,并将重加密后旅客数据进行上链存储;
网络单元,用于提供若干旅客数据采集单元之间、数据查询中心与旅客数据采集单元之间的数据传输通道。
作为优选,所有旅客数据采集单元均通信连接有外部的IPFS分布式文件存储系统。
作为优选,旅客数据采集单元包括依次连接的旅客界面模块、旅客登陆验证模块、数字签名模块、数据脱敏模块、数据加密模块、第一数据传输模块以及第一存储模块,第一数据传输模块分别与若干网络单元通信连接,旅客登陆验证模块与数据加密模块连接,旅客界面模块通信连接有外部的旅客终端。
若当前的旅客数据采集单元进行旅客数据采集,旅客界面模块向旅客终端提供旅客界面,接收旅客终端上传的旅客用户信息和旅客数据,旅客登陆验证模块对旅客用户信息进行旅客登陆验证,旅客登陆验证通过后将旅客数据传输至数字签名模块,数据加密模块根据旅客登陆验证通过后的旅客用户信息生成对应的存储公私钥对,通过第一数据传输模块将存储公钥广播至旅客数据区块链和数据查询中心,数字签名模块根据存储私钥对旅客数据进行数字签名,并根据存储公钥对旅客数据的数字签名进行数字签名验证,数字签名验证后将旅客数据传输至数据脱敏模块,数据脱敏模块对数字签名验证后旅客数据进行数据脱敏,数据脱敏是指通过采取遮挡、泛化、加密等技术来消除原始数据中包含的具有标识性的敏感信息,但是同时需要保留在一定使用环境下的数据特征,数据加密模块根据存储私钥对数据脱敏后旅客数据进行初加密处理,得到初加密后旅客数据,并将得到的初加密后旅客数据广播至旅客数据区块链;作为本实施例的优选方案,第一数据传输模块将初加密后旅客数据发送至IPFS分布式文件存储系统进行存储,接收返回的对应的哈希值,并将对应的哈希值作为更新后的初加密后旅客数据,第一存储模块存储合法的旅客用户信息、生成的存储公私钥对、数据查询中心广播的查询公钥以及相关数据;
若当前的旅客数据采集单元作为存储节点,第一数据传输模块将初加密后旅客数据广播至其他存储节点,第一数据传输模块接收到来自数据查询中心广播的查询公钥,根据当前的存储私钥和查询公钥生成重加密密钥,并将重加密密钥广播至旅客数据区块链;
若当前的旅客数据采集单元作为代理节点,接收其他存储节点广播的重加密密钥,根据重加密密钥对初加密后旅客数据进行重加密处理,并将重加密后旅客数据生成区块进行上链存储。
作为优选,数据查询中心包括依次连接的查询界面模块、查询登陆验证模块、数据检索模块、数据解密模块、第二数据传输模块以及第二存储模块,第二数据传输模块分别与若干网络单元通信连接,查询登陆验证模块与数据解密模块连接,查询界面模块通信连接有外部的查询终端。
查询界面模块向查询终端提供查询界面,接收查询终端上传的查询用户信息和查询请求,查询登陆验证模块对查询用户信息进行查询登陆验证,查询登陆验证通过后数据解密模块生成或提取对应的查询公私钥对,并通过第二数据传输模块将查询公钥广播至旅客数据区块链,数据检索模块通过第二数据传输模块广播查询请求并根据查询请求在旅客数据区块链中匹配对应的查询节点,查询节点将查询公钥对应的重加密后旅客数据发送至数据查询中心的第二数据传输模块,数据解密模块根据查询私钥和旅客数据采集单元广播的存储公钥对重加密后旅客数据进行解密处理,得到解密后旅客数据,在本实施方案中,初加密后旅客数据为IPFS分布式文件存储系统返回的哈希值,数据解密模块根据查询私钥对重加密后旅客数据进行解密处理,得到更新后的初加密后旅客数据,即IPFS分布式文件存储系统返回的哈希值,根据IPFS分布式文件存储系统返回的哈希值检索对应的原始的初加密后旅客数据,根据旅客数据采集单元广播的存储公钥对原始的初加密后旅客数据进行解密处理,得到解密后旅客数据,即旅客数据采集单元采集的原始的旅客数据。
作为优选,网络单元包括第一主交换机、第一副交换机、第二主交换机以及第二副交换机,第一主交换机分别与第一副交换机、第二主交换机以及第二副交换机连接,第二主交换机分别与第二主交换机和第二副交换机连接,第一/ 二主交换机均与数据查询中心通信连接,第一/二副交换机均分别与所有旅客数据采集单元通信连接。
本实施例中,第一主交换机、第一副交换机、第二主交换机以及第二副交换机之间互为热备份,当一个交换机发生故障时,保证还有一个通路进行数据传输,提高了数据传输的可靠性和安全性,防止数据丢失;并且,由于乡村旅游的旅客所属区域十分广阔,单个网络单元可能无法覆盖所有旅客数据采集单元,因此在不同的地区和区域设置若干网络单元,旅客数据采集单元连接物理距离较近的网络单元进行传输,当当前区域的网络单元发生故障时,连接附近的网络单元。
实施例2:
如图2所示,本实施例提供一种乡村旅游旅客隐私保护方法,基于乡村旅游旅客隐私保护系统,包括如下步骤:
建立乡村旅游旅客隐私保护系统,构建旅客数据区块链;
将每个旅客数据采集单元作为存储节点进行旅客数据采集,将采集到的旅客数据进行初加密处理,并将得到的初加密后旅客数据广播至旅客数据区块链,包括如下步骤:
给予旅客数据区块链中每个存储节点对应且唯一的时间片;
接收旅客用户信息和旅客数据,并对旅客用户信息进行旅客登陆验证;
旅客登陆验证通过后根据旅客用户信息生成对应的存储公私钥对,并将存储公钥广播至旅客数据区块链和数据查询中心;
根据存储私钥对旅客数据进行数字签名,并根据存储公钥对旅客数据的数字签名进行数字签名验证;
数字签名验证后对旅客数据进行数据脱敏,得到数据脱敏后旅客数据;
对数据脱敏后旅客数据进行初加密处理,得到原始的初加密后旅客数据;
将原始的初加密后旅客数据发送至IPFS分布式文件存储系统进行存储,接收返回的对应的哈希值;
将对应的哈希值作为更新后的初加密后旅客数据;
并将得到的初加密后旅客数据广播至旅客数据区块链;
接收到来自数据查询中心广播的查询公钥,根据当前的存储私钥和查询公钥生成重加密密钥,并将重加密密钥广播至旅客数据区块链;
使用代理节点对接收到的初加密后旅客数据进行重加密处理,并根据得到的重加密后旅客数据生成区块进行上链,包括如下步骤:
将接收到其他存储节点广播的初加密后旅客数据且位于自身时间片的存储节点转化为代理节点;
使用代理节点接收其他存储节点广播的重加密密钥,并根据重加密密钥对初加密后旅客数据进行重加密处理,得到重加密后旅客数据;
将重加密后旅客数据生成区块进行上链存储;
使用查询节点检索并向数据查询中心返回对应的重加密后旅客数据,使用数据查询中心对重加密后旅客数据进行解密处理,得到并显示解密后旅客数据,包括如下步骤:
使用数据查询中心接收查询用户信息和查询请求,并对查询用户信息进行查询登陆验证;
查询登陆验证通过后生成或提取对应的查询公私钥对,并将查询请求和查询公钥广播至旅客数据区块链;
将接收到数据查询中心广播的查询请求且位于自身时间片的存储节点转化为查询节点;
使用查询节点根据查询公钥检索旅客数据区块链对应的重加密后旅客数据并发送至数据查询中心;
使用数据查询中心根据查询私钥和旅客数据采集单元广播的存储公钥对重加密后旅客数据进行解密处理,得到解密后旅客数据,包括如下步骤:
根据查询私钥对重加密后旅客数据进行解密处理,得到IPFS分布式文件存储系统返回的哈希值,即更新后的初加密后旅客数据;
根据IPFS分布式文件存储系统返回的哈希值检索对应的原始的初加密后旅客数据;
根据旅客数据采集单元广播的存储公钥对原始的初加密后旅客数据进行解密处理,得到解密后旅客数据。
本发明提供的基于区块链的乡村旅游旅客隐私保护系统及其方法,采用基于区块链的分布式存储结构,提高了旅客数据的存储量,并且采用加密算法对旅客数据进行加密,提高了数据传输的可靠性和安全性,避免了恶意攻击导致的数据泄露风险。
本发明不局限于上述可选的实施方式,任何人在本发明的启示下都可得出其他各种形式的产品。上述具体实施方式不应理解成对本发明的保护范围的限制,本发明的保护范围应当以权利要求书中界定的为准,并且说明书可以用于解释权利要求书。
Claims (8)
1.一种基于区块链的乡村旅游旅客隐私保护系统,其特征在于:包括数据查询中心、若干旅客数据采集单元以及若干网络单元,所述的数据查询中心分别与若干网络单元通信连接,且数据查询中心通信连接有外部的查询终端,每个网络单元分别与若干旅客数据采集单元通信连接,每个旅客数据采集单元通信连接有外部的旅客终端,所有旅客数据采集单元构成旅客数据区块链,所述的旅客数据区块链包括代理节点、查询节点和若干存储节点;
数据查询中心,用于根据存储的合法的查询用户信息生成查询公私钥对,并将查询公钥广播至旅客数据区块链作为重加密处理的基础,根据查询公钥检索对应的重加密后数据,根据查询私钥和旅客数据采集单元生成的乡村旅游旅客的存储公钥对重加密后旅客数据进行解密处理,并向查询终端返回得到的解密后旅客数据;
旅客数据采集单元,用于生成旅客终端访问的乡村旅游旅客的存储公私钥对,将存储公钥广播至旅客数据区块链和数据查询中心,根据存储私钥对乡村旅游旅客的旅客数据进行初加密处理,将得到的初加密后旅客数据发送至代理节点,根据存储私钥和数据查询中心广播的查询公钥生成重加密密钥,并将重加密密钥发送至代理节点,代理节点根据重加密密钥对初加密后旅客数据进行重加密处理,并将重加密后旅客数据进行上链存储;
网络单元,用于提供若干旅客数据采集单元之间、数据查询中心与旅客数据采集单元之间的数据传输通道。
2.根据权利要求1所述的基于区块链的乡村旅游旅客隐私保护系统,其特征在于:所有所述的旅客数据采集单元均通信连接有外部的IPFS 分布式文件存储系统。
3.根据权利要求2所述的基于区块链的乡村旅游旅客隐私保护系统,其特征在于:所述的旅客数据采集单元包括依次连接的旅客界面模块、旅客登陆验证模块、数字签名模块、数据脱敏模块、数据加密模块、第一数据传输模块以及第一存储模块,所述的第一数据传输模块分别与若干网络单元通信连接,所述的旅客登陆验证模块与数据加密模块连接,所述的旅客界面模块通信连接有外部的旅客终端。
4.根据权利要求3所述的基于区块链的乡村旅游旅客隐私保护系统,其特征在于:所述的数据查询中心包括依次连接的查询界面模块、查询登陆验证模块、数据检索模块、数据解密模块、第二数据传输模块以及第二存储模块,所述的第二数据传输模块分别与若干网络单元通信连接,所述的查询登陆验证模块与数据解密模块连接,所述的查询界面模块通信连接有外部的查询终端。
5.一种乡村旅游旅客隐私保护方法,基于如权利要求4所述的乡村旅游旅客隐私保护系统,其特征在于:包括如下步骤:
建立乡村旅游旅客隐私保护系统,构建旅客数据区块链;
将每个旅客数据采集单元作为存储节点进行旅客数据采集,将采集到的旅客数据进行初加密处理,并将得到的初加密后旅客数据广播至旅客数据区块链;
使用代理节点对接收到的初加密后旅客数据进行重加密处理,并根据得到的重加密后旅客数据生成区块进行上链存储;
使用查询节点检索并向数据查询中心返回对应的重加密后旅客数据,使用数据查询中心对重加密后旅客数据进行解密处理,得到并显示解密后旅客数据;
其中,将每个旅客数据采集单元作为存储节点进行旅客数据采集,将采集到的旅客数据进行初加密处理,并将得到的初加密后旅客数据广播至旅客数据区块链,包括如下步骤:
给予旅客数据区块链中每个存储节点对应且唯一的时间片;
接收旅客用户信息和旅客数据,并对旅客用户信息进行旅客登陆验证;
旅客登陆验证通过后根据旅客用户信息生成对应的存储公私钥对,并将存储公钥广播至旅客数据区块链和数据查询中心;
根据存储私钥对旅客数据进行数字签名,并根据存储公钥对旅客数据的数字签名进行数字签名验证;
数字签名验证后对旅客数据进行数据脱敏,得到数据脱敏后旅客数据;
对数据脱敏后旅客数据进行初加密处理,得到初加密后旅客数据;
并将得到的初加密后旅客数据广播至旅客数据区块链;
接收到来自数据查询中心广播的查询公钥,根据当前的存储私钥和查询公钥生成重加密密钥,并将重加密密钥广播至旅客数据区块链;
使用查询节点检索并向数据查询中心返回对应的重加密后旅客数据,使用数据查询中心对重加密后旅客数据进行解密处理,包括如下步骤:
使用数据查询中心接收查询用户信息和查询请求,并对查询用户信息进行查询登陆验证;
查询登陆验证通过后生成或提取对应的查询公私钥对,并将查询请求和查询公钥广播至旅客数据区块链;
将接收到数据查询中心广播的查询请求且位于自身时间片的存储节点转化为查询节点;
使用查询节点根据查询公钥检索旅客数据区块链对应的重加密后旅客数据并发送至数据查询中心;
使用数据查询中心根据查询私钥和旅客数据采集单元广播的存储公钥对重加密后旅客数据进行解密处理,得到解密后旅客数据。
6.根据权利要求5所述的乡村旅游旅客隐私保护方法,其特征在于:将采集到的旅客数据进行初加密处理,还包括如下步骤:
将采集到的旅客数据进行初加密处理,得到原始的初加密后旅客数据;
将原始的初加密后旅客数据发送至IPFS 分布式文件存储系统进行存储,接收返回的对应的哈希值;
将对应的哈希值作为更新后的初加密后旅客数据。
7.根据权利要求6所述的乡村旅游旅客隐私保护方法,其特征在于:使用代理节点对接收到的初加密后旅客数据进行重加密处理,并根据得到的重加密后旅客数据生成区块进行上链,包括如下步骤:
将接收到其他存储节点广播的初加密后旅客数据且位于自身时间片的存储节点转化为代理节点;
使用代理节点接收其他存储节点广播的重加密密钥,并根据重加密密钥对初加密后旅客数据进行重加密处理,得到重加密后旅客数据;
将重加密后旅客数据生成区块进行上链存储。
8.根据权利要求7所述的乡村旅游旅客隐私保护方法,其特征在于:使用数据查询中心根据查询私钥和存储公钥对重加密后旅客数据进行解密处理,包括如下步骤:
根据查询私钥对重加密后旅客数据进行解密处理,得到IPFS 分布式文件存储系统返回的哈希值,即更新后的初加密后旅客数据;
根据IPFS 分布式文件存储系统返回的哈希值检索对应的原始的初加密后旅客数据;
根据旅客数据采集单元广播的存储公钥对原始的初加密后旅客数据进行解密处理,得到解密后旅客数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211116180.0A CN115499193B (zh) | 2022-09-14 | 2022-09-14 | 基于区块链的乡村旅游旅客隐私保护系统及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211116180.0A CN115499193B (zh) | 2022-09-14 | 2022-09-14 | 基于区块链的乡村旅游旅客隐私保护系统及其方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115499193A CN115499193A (zh) | 2022-12-20 |
CN115499193B true CN115499193B (zh) | 2024-02-13 |
Family
ID=84468123
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211116180.0A Active CN115499193B (zh) | 2022-09-14 | 2022-09-14 | 基于区块链的乡村旅游旅客隐私保护系统及其方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115499193B (zh) |
Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109189727A (zh) * | 2018-09-14 | 2019-01-11 | 江西理工大学 | 一种基于属性代理重加密的区块链密文云存储共享方法 |
CN110555318A (zh) * | 2019-09-17 | 2019-12-10 | 山东爱城市网信息技术有限公司 | 一种基于区块链的隐私数据保护的方法 |
CN111222155A (zh) * | 2020-01-08 | 2020-06-02 | 湖南智慧政务区块链科技有限公司 | 一种重加密与区块链结合的方法及系统 |
CN111641641A (zh) * | 2020-05-29 | 2020-09-08 | 兰州理工大学 | 基于可搜索代理重加密的区块链数据共享方法 |
CN112131601A (zh) * | 2020-09-22 | 2020-12-25 | 圆通速递有限公司 | 基于环签名和代理重加密的区块链隐私保护方法和系统 |
CN112836225A (zh) * | 2021-02-08 | 2021-05-25 | 西安邮电大学 | 一种基于区块链的电子病历共享方法 |
CN112863629A (zh) * | 2021-03-22 | 2021-05-28 | 山东勤成健康科技股份有限公司 | 基于区块链的医疗电子病历分布式管理系统及其制备方法 |
CN112989415A (zh) * | 2021-03-23 | 2021-06-18 | 广东工业大学 | 一种基于区块链的隐私数据存储与访问控制方法及系统 |
CN113111364A (zh) * | 2021-04-12 | 2021-07-13 | 浙江永旗区块链科技有限公司 | 一种区块链数据隐私保护系统及其保护方法 |
CN113556363A (zh) * | 2021-09-18 | 2021-10-26 | 中国人民解放军国防科技大学 | 基于去中心化和分布式代理重加密的数据共享方法及系统 |
CN113595971A (zh) * | 2021-06-02 | 2021-11-02 | 云南财经大学 | 一种基于区块链的分布式数据安全共享方法、系统和计算机可读介质 |
CN114065261A (zh) * | 2021-11-25 | 2022-02-18 | 上海万向区块链股份公司 | 基于区块链的分布式可信数据分享平台、方法及系统 |
CN114143080A (zh) * | 2021-11-30 | 2022-03-04 | 兰州理工大学 | 基于零知识证明的区块链数据隐私保护和共享方法 |
CN114338038A (zh) * | 2021-12-27 | 2022-04-12 | 内蒙古科技大学 | 区块链数据保密查询的存储系统及不经意传输方法 |
CN114363013A (zh) * | 2021-12-15 | 2022-04-15 | 武汉大学 | 监管友好的区块链内容隐私保护系统、消息发送以及查询方法 |
CN114610815A (zh) * | 2022-03-29 | 2022-06-10 | 西南石油大学 | 一种基于区块链的知识图谱存储系统 |
CN114866323A (zh) * | 2022-04-29 | 2022-08-05 | 华中科技大学 | 一种用户可控的隐私数据授权共享系统及方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200313856A1 (en) * | 2019-03-29 | 2020-10-01 | 0Chain, LLC | Systems and methods of blockchain platform for intermediaries and passwordless login |
US10785197B2 (en) * | 2017-11-21 | 2020-09-22 | Jose Luis Merino Gonzalez | System and method for distributed internet sharing |
US11546348B2 (en) * | 2018-12-27 | 2023-01-03 | Silver Rocket Data Technology (Shanghai) Co., Ltd. | Data service system |
-
2022
- 2022-09-14 CN CN202211116180.0A patent/CN115499193B/zh active Active
Patent Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109189727A (zh) * | 2018-09-14 | 2019-01-11 | 江西理工大学 | 一种基于属性代理重加密的区块链密文云存储共享方法 |
CN110555318A (zh) * | 2019-09-17 | 2019-12-10 | 山东爱城市网信息技术有限公司 | 一种基于区块链的隐私数据保护的方法 |
CN111222155A (zh) * | 2020-01-08 | 2020-06-02 | 湖南智慧政务区块链科技有限公司 | 一种重加密与区块链结合的方法及系统 |
CN111641641A (zh) * | 2020-05-29 | 2020-09-08 | 兰州理工大学 | 基于可搜索代理重加密的区块链数据共享方法 |
CN112131601A (zh) * | 2020-09-22 | 2020-12-25 | 圆通速递有限公司 | 基于环签名和代理重加密的区块链隐私保护方法和系统 |
CN112836225A (zh) * | 2021-02-08 | 2021-05-25 | 西安邮电大学 | 一种基于区块链的电子病历共享方法 |
CN112863629A (zh) * | 2021-03-22 | 2021-05-28 | 山东勤成健康科技股份有限公司 | 基于区块链的医疗电子病历分布式管理系统及其制备方法 |
CN112989415A (zh) * | 2021-03-23 | 2021-06-18 | 广东工业大学 | 一种基于区块链的隐私数据存储与访问控制方法及系统 |
CN113111364A (zh) * | 2021-04-12 | 2021-07-13 | 浙江永旗区块链科技有限公司 | 一种区块链数据隐私保护系统及其保护方法 |
CN113595971A (zh) * | 2021-06-02 | 2021-11-02 | 云南财经大学 | 一种基于区块链的分布式数据安全共享方法、系统和计算机可读介质 |
CN113556363A (zh) * | 2021-09-18 | 2021-10-26 | 中国人民解放军国防科技大学 | 基于去中心化和分布式代理重加密的数据共享方法及系统 |
CN114065261A (zh) * | 2021-11-25 | 2022-02-18 | 上海万向区块链股份公司 | 基于区块链的分布式可信数据分享平台、方法及系统 |
CN114143080A (zh) * | 2021-11-30 | 2022-03-04 | 兰州理工大学 | 基于零知识证明的区块链数据隐私保护和共享方法 |
CN114363013A (zh) * | 2021-12-15 | 2022-04-15 | 武汉大学 | 监管友好的区块链内容隐私保护系统、消息发送以及查询方法 |
CN114338038A (zh) * | 2021-12-27 | 2022-04-12 | 内蒙古科技大学 | 区块链数据保密查询的存储系统及不经意传输方法 |
CN114610815A (zh) * | 2022-03-29 | 2022-06-10 | 西南石油大学 | 一种基于区块链的知识图谱存储系统 |
CN114866323A (zh) * | 2022-04-29 | 2022-08-05 | 华中科技大学 | 一种用户可控的隐私数据授权共享系统及方法 |
Non-Patent Citations (4)
Title |
---|
"P2B: Privacy Preserving Identity-Based Broadcast Proxy Re-Encryption";S. Maiti;《 IEEE Transactions on Vehicular Technology》;20200323;全文 * |
区块链视角下多能源主体储能优化配置模型;朱西平;付迁;文红;钟宇;苏作新;姚显億;;电力自动化设备;20200810(08);全文 * |
基于区块链的数据管理方案;周艺华;李洪明;;信息安全研究;20200105(01);全文 * |
成丽娟 ; 祁正华 ; 史俊成 ; .基于区块链的EHR数据安全存储共享方案.南京邮电大学学报(自然科学版).(04),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN115499193A (zh) | 2022-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103763319B (zh) | 一种移动云存储轻量级数据安全共享方法 | |
CN108989848B (zh) | 一种视频资源文件的获取方法和管理系统 | |
WO2016177332A1 (zh) | 云存储方法及系统 | |
CN106953729B (zh) | 基于量子密钥的卫星通信加密系统及方法 | |
Yaacoub et al. | Secure transmission of IoT mHealth patient monitoring data from remote areas using DTN | |
Castelluccia et al. | DESIRE: A Third Way for a European Exposure Notification System Leveraging the best of centralized and decentralized systems | |
CN103491531A (zh) | 在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法 | |
CN103731432A (zh) | 一种支持多用户的可搜索加密系统及方法 | |
CN109194523A (zh) | 隐私保护的多方诊断模型融合方法及系统、云端服务器 | |
CN105959111A (zh) | 基于云计算和可信计算的信息安全大数据资源访问控制系统 | |
CN103457722A (zh) | 一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法 | |
CN201919030U (zh) | 一种网络文件存储及管理系统 | |
EP2942899B1 (en) | Information processing method, trust server and cloud server | |
Li et al. | Secure and temporary access delegation with equality test for cloud-assisted IoV | |
CN114531680B (zh) | 基于量子密钥的轻量化ibc双向身份认证系统及方法 | |
Pu et al. | Privacy preserving scheme for location based services using cryptographic approach | |
CN113193958B (zh) | 一种量子密钥服务方法与系统 | |
CN108737431B (zh) | IoT场景下基于混淆的分等级分布式认证方法、装置及系统 | |
CN111934888B (zh) | 一种改进软件定义网络的安全通信系统 | |
CN115499193B (zh) | 基于区块链的乡村旅游旅客隐私保护系统及其方法 | |
CN101483469B (zh) | 一种基于移动代理的卫星网络安全路由实现方法 | |
CN109450849B (zh) | 一种基于区块链的云服务器组网方法 | |
CN115118458B (zh) | 数据处理方法、装置、计算机设备及存储介质 | |
CN116405320A (zh) | 数据传输方法及装置 | |
CN115277040B (zh) | 一种基于区块链技术的医疗健康数据存储和共享方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |