CN115664852A - 一种基于区块链技术的数据管理方法与系统 - Google Patents
一种基于区块链技术的数据管理方法与系统 Download PDFInfo
- Publication number
- CN115664852A CN115664852A CN202211601522.8A CN202211601522A CN115664852A CN 115664852 A CN115664852 A CN 115664852A CN 202211601522 A CN202211601522 A CN 202211601522A CN 115664852 A CN115664852 A CN 115664852A
- Authority
- CN
- China
- Prior art keywords
- abstract
- data
- camera
- user
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
本发明涉及数据管理技术领域,特别涉及一种基于区块链技术的数据管理方法与系统,摄像头端生成监控数据,计算监控数据的第一摘要值,并将所述监控数据、所述第一摘要值以及摄像头ID打包成一个文件上传至IPFS中;摄像头端接收IPFS返回的哈希摘要,根据具有访问权限的用户端的公钥进行加密,得到加密摘要,并将所述加密摘要上链存储;用户端通过权限查询目标摄像头端的数据列表,根据用户指定获取所述加密摘要,并通过私钥对所述加密摘要进行解密,得到目标文件的哈希摘要;用户端通过所述哈希摘要从IPFS中获取目标文件,并根据目标文件中的所述摄像头ID和所述第一摘要值校验数据有效性;能够有效保证数据存储的可溯源和安全可信。
Description
技术领域
本发明涉及数据管理技术领域,特别涉及一种基于区块链技术的数据管理方法与系统。
背景技术
智慧工地是指运用信息化手段,通过三维设计平台对工程项目进行精确设计和施工模拟,围绕施工过程管理,建立互联协同、智能生产、科学管理的施工项目信息化生态圈,并将此数据在虚拟现实环境下与物联网采集到的工程信息进行数据挖掘分析,提供过程趋势预测及专家预案,实现工程施工可视化智能管理,以提高工程管理信息化水平,从而逐步实现绿色建造和生态建造。
智慧工地的应用将会产生大量的数据,并需要对这些数据进行管理。而监控数据是其中的重要的一项。
数据管理是利用计算机硬件和软件技术对数据进行有效的收集、存储、处理和应用的过程。
随着我国建筑行业工程项目的信息化水平的发展,在智慧工地建设取得成效的同时,仍存在一些亟待解决的问题:比如如何保证智慧工地业务中监控数据的安全可信以及信息数据无法追根溯源等问题。
如何进行通过数据管理,以保证监控数据存储的可溯源和安全可信,是本发明所要解决的技术问题。
发明内容
本发明所要解决的技术问题是:提供一种基于区块链技术的数据管理方法与系统,能够有效保证数据存储的可溯源和安全可信。
为了解决上述技术问题,本发明采用的技术方案为:
一种基于区块链技术的数据管理方法,包括步骤:
S1、摄像头端生成监控数据,计算监控数据的第一摘要值,并将所述监控数据、所述第一摘要值以及摄像头ID打包成一个文件上传至IPFS中;
S2、摄像头端接收IPFS返回的哈希摘要,根据具有访问权限的用户端的完整公钥进行加密,得到加密摘要,并将所述加密摘要上链存储;
S3、用户端通过权限查询目标摄像头端的数据列表,根据用户指定获取所述加密摘要,并通过完整私钥对所述加密摘要进行解密,得到目标文件的哈希摘要;
S4、用户端通过所述哈希摘要从IPFS中获取目标文件,并根据目标文件中的所述摄像头ID和所述第一摘要值校验数据有效性。
为了解决上述技术问题,本发明采用的另一种技术方案为:
一种基于区块链技术的数据管理系统,包括摄像头端以及用户端,所述摄像头端包括第一处理器、第一存储器以及存储在所述第一存储器中并可在所述第一处理器上运行的第一计算机程序,所述用户端包括第二处理器、第二存储器以及存储在所述第二存储器中并可在所述第二处理器上运行的第二计算机程序,所述第一处理器执行所述第一计算机程序时实现以下步骤:
S1、生成监控数据,计算监控数据的第一摘要值,并将所述监控数据、所述第一摘要值以及摄像头ID打包成一个文件上传至IPFS中;
S2、接收IPFS返回的哈希摘要,根据具有访问权限的用户端的完整公钥进行加密,得到加密摘要,并将所述加密摘要上链存储;
所述第二处理器执行所述第二计算机程序时实现以下步骤:
S3、通过权限查询目标摄像头端的数据列表,根据用户指定获取所述加密摘要,并通过完整私钥对所述加密摘要进行解密,得到目标文件的哈希摘要;
S4、通过所述哈希摘要从IPFS中获取目标文件,并根据目标文件中的所述摄像头ID和所述第一摘要值校验数据有效性。
本发明的有益效果在于:本发明的一种基于区块链技术的数据管理方法与系统,将监控数据及其哈希摘要与摄像头ID打包成一个文件进行上传,可通过哈希摘要对数据进行有效性校验,通过ID判断数据来源,以及数据来源是否有效,保证数据的有效性和可溯源;同时,采用双链结构进行数据管理,利用区块链特性进一步保证数据的真实可信,同时由于视频等大文件上链成本高,因此底层用IPFS存储,上层用区块链分布式账本保存视频数据哈希摘要信息;摄像头端将数据上传至IPFS并对得到的哈希摘要进行加密后上链,实现了数据在采集端的实时加密,增加了监控数据的不可篡改性,并实现文件实时安全上链。
附图说明
图1为本发明实施例的一种基于区块链技术的数据管理方法的流程图;
图2为本发明实施例的一种基于区块链技术的数据管理系统的结构图;
图3为本发明实施例的一种基于区块链技术的数据管理方法的业务逻辑示例图;
图4为本发明实施例的一种基于区块链技术的数据管理系统的公私钥生成过程示例图;
图5为本发明实施例的一种基于区块链技术的数据管理的软件系统的架构图;
标号说明:
1、一种基于区块链技术的数据管理系统;2、摄像头端;3、第一处理器;4、第一存储器;5、用户端;6、第二处理器;7、第二存储器。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
IPFS:InterPlanetary File System,星际文件传输系统。
MD5:MD5信息摘要算法,一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value)。
请参照图1以及,一种基于区块链技术的数据管理方法,包括步骤:
S1、摄像头端生成监控数据,计算监控数据的第一摘要值,并将所述监控数据、所述第一摘要值以及摄像头ID打包成一个文件上传至IPFS中;
S2、摄像头端接收IPFS返回的哈希摘要,根据具有访问权限的用户端的完整公钥进行加密,得到加密摘要,并将所述加密摘要上链存储;
S3、用户端通过权限查询目标摄像头端的数据列表,根据用户指定获取所述加密摘要,并通过完整私钥对所述加密摘要进行解密,得到目标文件的哈希摘要;
S4、用户端通过所述哈希摘要从IPFS中获取目标文件,并根据目标文件中的所述摄像头ID和所述第一摘要值校验数据有效性。
从上述描述可知,本发明的有益效果在于:本发明的一种基于区块链技术的数据管理方法与系统,将监控数据及其哈希摘要与摄像头ID打包成一个文件进行上传,可通过哈希摘要对数据进行有效性校验,通过ID判断数据来源,以及数据来源是否有效,保证数据的有效性和可溯源;同时,采用双链结构进行数据管理,利用区块链特性进一步保证数据的真实可信,同时由于视频等大文件上链成本高,因此底层用IPFS存储,上层用区块链分布式账本保存视频数据哈希摘要信息;摄像头端将数据上传至IPFS并对得到的哈希摘要进行加密后上链,实现了数据在采集端的实时加密,增加了监控数据的不可篡改性,并实现文件实时安全上链。
进一步地,用户端的所述完整公钥和完整私钥的生成包括步骤:
A1、用户端向密钥生成中心获取系统参数K和不完整用户私钥PSK,所述系统参数K由密钥生成中心根据随机数r,执行预设函数,与密钥SK一同生成,所述不完整用户私钥PSK根据所述系统参数K、所述密钥SK以及用户ID生成;
A2、用户端根据所述系统参数K和所述用户ID生成不完整用户私钥X;
A3、用户端根据所述PSK、所述不完整用户私钥X以及所述系统参数K合成所述完整私钥;
A4、用户端根据所述系统参数K和所述完整私钥生成所述完整公钥,并公开所述完整公钥。
由上述描述可知,通过上述方式实现用户端公私钥的生成,不存在传统公钥证书机制与秘钥托管问题,且密钥生成中心不能获知任何用户的私钥。
进一步地,所述步骤S4包括步骤:
S41、用户端通过所述哈希摘要从IPFS中获取目标文件;
S42、将目标文件中的所述摄像头ID与目标摄像头端的摄像头ID进行比对,判断是否一致,若一致则校验通过;
S43、对所述目标文件中的所述监控数据计算第二摘要值,并与所述目标文件中的所述第一摘要值进行比对,判断是否一致,若一致则校验通过;
S44、若所述步骤S42和S43均校验通过,则所述数据有效,否则即所述数据收到篡改,认定数据无效。
由上述描述可知,通过目标文件中的MD5值校验监控数据的有效性,通过目标文件中的摄像头ID校验数据来源的有效性,并仅在二者均有效时认定数据有效。
进一步地,步骤S2中所述将所述加密摘要上链存储具体为:
将所述加密摘要上传至区块链分布式账本中存储。
由上述描述可知,通过区块链分布式账本进行数据存储。
请参照图2,一种基于区块链技术的数据管理系统,包括摄像头端以及用户端,所述摄像头端包括第一处理器、第一存储器以及存储在所述第一存储器中并可在所述第一处理器上运行的第一计算机程序,所述用户端包括第二处理器、第二存储器以及存储在所述第二存储器中并可在所述第二处理器上运行的第二计算机程序,所述第一处理器执行所述第一计算机程序时实现以下步骤:
S1、生成监控数据,计算监控数据的第一摘要值,并将所述监控数据、所述第一摘要值以及摄像头ID打包成一个文件上传至IPFS中;
S2、接收IPFS返回的哈希摘要,根据具有访问权限的用户端的完整公钥进行加密,得到加密摘要,并将所述加密摘要上链存储;
所述第二处理器执行所述第二计算机程序时实现以下步骤:
S3、通过权限查询目标摄像头端的数据列表,根据用户指定获取所述加密摘要,并通过完整私钥对所述加密摘要进行解密,得到目标文件的哈希摘要;
S4、通过所述哈希摘要从IPFS中获取目标文件,并根据目标文件中的所述摄像头ID和所述第一摘要值校验数据有效性。
从上述描述可知,本发明的有益效果在于:本发明的一种基于区块链技术的数据管理方法与系统,将监控数据及其哈希摘要与摄像头ID打包成一个文件进行上传,可通过哈希摘要对数据进行有效性校验,通过ID判断数据来源,以及数据来源是否有效,保证数据的有效性和可溯源;同时,采用双链结构进行数据管理,利用区块链特性进一步保证数据的真实可信,同时由于视频等大文件上链成本高,因此底层用IPFS存储,上层用区块链分布式账本保存视频数据哈希摘要信息;摄像头端将数据上传至IPFS并对得到的哈希摘要进行加密后上链,实现了数据在采集端的实时加密,增加了监控数据的不可篡改性,并实现文件实时安全上链。
进一步地,所述第二处理器执行所述第二计算机程序时所述用户端的所述完整公钥和完整私钥的生成包括步骤:
A1、向密钥生成中心获取系统参数K和不完整用户私钥PSK,所述系统参数K由密钥生成中心根据随机数r,执行预设函数,与密钥SK一同生成,所述不完整用户私钥PSK根据所述系统参数K、所述密钥SK以及用户ID生成;
A2、根据所述系统参数K和所述用户ID生成不完整用户私钥X;
A3、根据所述PSK、所述不完整用户私钥X以及所述系统参数K合成所述完整私钥;
A4、根据所述系统参数K和所述完整私钥生成所述完整公钥,并公开所述完整公钥。
由上述描述可知,通过上述方式实现用户端公私钥的生成,不存在传统公钥证书机制与秘钥托管问题,且密钥生成中心不能获知任何用户的私钥。
进一步地,所述第二处理器执行所述第二计算机程序时所述步骤S4包括步骤:
S41、通过所述哈希摘要从IPFS中获取目标文件;
S42、将目标文件中的所述摄像头ID与目标摄像头端的摄像头ID进行比对,判断是否一致,若一致则校验通过;
S43、对所述目标文件中的所述监控数据计算第二摘要值,并与所述目标文件中的所述第一摘要值进行比对,判断是否一致,若一致则校验通过;
S44、若所述步骤S42和S43均校验通过,则所述数据有效,否则即所述数据收到篡改,认定数据无效。
由上述描述可知,通过目标文件中的MD5值校验监控数据的有效性,通过目标文件中的摄像头ID校验数据来源的有效性,并仅在二者均有效时认定数据有效。
进一步地,步骤S2中所述将所述加密摘要上链存储具体为:
将所述加密摘要上传至区块链分布式账本中存储。
由上述描述可知,通过区块链分布式账本进行数据存储。
本发明的一种基于区块链技术的数据管理方法与系统,适用于监控数据的安全可信存储。
请参照图1、3和4,本发明的实施例一为:
一种基于区块链技术的数据管理方法,包括步骤:
S1、摄像头端生成监控数据,计算监控数据的第一摘要值,并将所述监控数据、所述第一摘要值以及摄像头ID打包成一个文件上传至IPFS中。
本实施例中,摄像头A产生监控数据,按照摄像头端规定的数据生成方式,当产生完一个视频数据mediaA时,先保存到本地。之后计算mediaA的MD5值mediaAmd5,之后将视频数据MediaA、mediaAmd5、摄像头A的ID压缩为一个文件mediaA.data。
摄像头客户端将mediaA.data上传到IPFS文件中。
IPFS文件系统生成mediaA.data的哈希摘要HashA。
S2、摄像头端接收IPFS返回的哈希摘要,根据具有访问权限的用户端的完整公钥进行加密,得到加密摘要,并将所述加密摘要上链存储;
步骤S2中所述将所述加密摘要上链存储具体为:
将所述加密摘要上传至区块链分布式账本中存储。
本实施例中,摄像头客户端使用特定用户公钥(具有访问权限的用户端的完整公钥),加密哈希摘要HashA,生成HashA.secret,然后将HashA.secret上传到区块链分布式账本中存储。
S3、用户端通过权限查询目标摄像头端的数据列表,根据用户指定获取所述加密摘要,并通过完整私钥对所述加密摘要进行解密,得到目标文件的哈希摘要。
本实施例中,用户B登录系统,验证通过后,如查询摄像头A的mediaA数据。此时,系统会从分布式账本中查询mediaA的HashA.secret,并返回给用户B。用户B使用自己的完整私钥,将获得的HashA.secret进行解密,获得mediaA数据在IPFS文件系统中的路径HashA。
S4、用户端通过所述哈希摘要从IPFS中获取目标文件,并根据目标文件中的所述摄像头ID和所述第一摘要值校验数据有效性。
所述步骤S4包括步骤:
S41、用户端通过所述哈希摘要从IPFS中获取目标文件;
S42、将目标文件中的所述摄像头ID与目标摄像头端的摄像头ID进行比对,判断是否一致,若一致则校验通过;
S43、对所述目标文件中的所述监控数据计算第二摘要值,并与所述目标文件中的所述第一摘要值进行比对,判断是否一致,若一致则校验通过;
S44、若所述步骤S42和S43均校验通过,则所述数据有效,否则即所述数据收到篡改,认定数据无效。
本实施例中,用户B通过HashA从IPFS中下载到mediaA.data。用户B对下载到的mediaA.data进行解压,得到监控数据、mediaAmd5以及摄像头A的ID。此时可以通过验证MD5值,判断该视频数据是否有过篡改。
本实施例中,用户B计算mediaA的MD5值,得到mediaAmd5’,将mediaAmd5’与mediaAmd5进行比对,判断是否一致。将mediaA.data中的摄像头A的ID与实际的摄像头A的ID进行比对,判断是否一致。
若二者均一致,则认为数据有效。
本实施例中,如图4所示,用户端的所述完整公钥和完整私钥的生成包括步骤:
A1、用户端向密钥生成中心获取系统参数K和不完整用户私钥PSK,所述系统参数K由密钥生成中心根据随机数r,执行预设函数,与密钥SK一同生成,所述不完整用户私钥PSK根据所述系统参数K、所述密钥SK以及用户ID生成;
A2、用户端根据所述系统参数K和所述用户ID生成不完整用户私钥X;
A3、用户端根据所述PSK、所述不完整用户私钥X以及所述系统参数K合成所述完整私钥;
A4、用户端根据所述系统参数K和所述完整私钥生成所述完整公钥,并公开所述完整公钥。
请参照图2,本发明的实施例二为:
一种基于区块链技术的数据管理系统1,包括摄像头端2以及用户端5,所述摄像头端2包括第一处理器3、第一存储器4以及存储在所述第一存储器4中并可在所述第一处理器3上运行的第一计算机程序,所述用户端5包括第二处理器6、第二存储器7以及存储在所述第二存储器7中并可在所述第二处理器6上运行的第二计算机程序,所述第一处理器3执行所述第一计算机程序,以及所述第二处理器6执行所述第二计算机程序时实现以上实施例一中的步骤。
请参照图5,本发明的实施例三为:
一种基于区块链技术的数据管理的软件系统,包括数据存储层、接口层和应用层。
数据存储层:数据存储层包含部署的IPFS星际文件系统及区块链平台。IPFS星际文件系统主要负责两个功能:1) 摄像头监控数据及摄像头信息的存储并提供数据哈希摘要;2) 根据哈希摘要对存储的数据进行下载。区块链平台主要负责用户的权限管理、调用智能合约将摄像头监控数据上链共识以及后续查询功能。
接口层:接口层作为过渡层,连接上层应用层与下层数据存储层。接口层主要负责相关功能接口的实现与底层加密方式的调用。
应用层:应用层以接口形式向用户提供完整的系统服务。应用层可实现的功能包括:数据存储、数据上链、数据查询、数据下载、访问控制。
数据存储:由智慧工地摄像头产生数据实时汇总后存入已部署的IPFS系统节点内,IPFS系统将数据进行分片存储,返回根据数据内容生成的唯一哈希值结果,摄像头对所得到的哈希值进行加密,将加密后得到哈希密文上传至区块链系统。IPFS分布式存储系统承担了海量监控数据存储的压力,弥补了区块链系统中链上存储空间有限、事务处理效率低下的不足,二者深度融合既保留了区块链自身优势也提高了数据存储效率。
摄像头传入IPFS文件系统中的数据,是由采集到的监控数据、监控数据的MD5值以及摄像头ID信息经过压缩后写入到IPFS中的。这样的好处是进一步加强了监控数据的真实性,确保摄像头采集到的数据链上与链下的安全性。
数据上链:将被加密的哈希值上传至区块链账本。由摄像头发起数据上链智能合约,将监控数据哈希值写入交易并将该笔交易上链。
链上查询:系统中所部署使用的区块链类型为本身具有准入机制的联盟链,只有具有链上权限的用户才可以调用交易查询智能合约,通过在合约中输入交易唯一标识符Number,在链上找到对应的交易获得哈希摘要密文。
访问控制:通过无证书加密机制对数据哈希值进行加密与解密,充分保证用户对数据使用权限控制,保证数据的隐私性与安全性,避免数据的滥用。IPFS系统返回的数据哈希值之后,首先利用无证书密码体制中的公私钥对生成方法建立公钥和私钥,将数据哈希值通过特定公钥完成加密处理生成哈希密文。具有权限的用户在链上获取交易信息后,可以使用自己的私钥对哈希密文进行解密,使用解密后的哈希明文即可在IPFS系统中下载所需要的监控文件。
综上所述,本发明提供的一种基于区块链技术的数据管理方法与系统,将监控数据及其MD5值与摄像头ID打包成一个文件进行上传,可通过MD5值对数据进行有效性校验,通过ID判断数据来源,以及数据来源是否有效,保证数据的有效性和可溯源;同时,采用双链结构进行数据管理,利用区块链特性进一步数据的真实可信,同时由于视频等大文件上链成本高,因此底层用IPFS存储,上层用区块链分布式账本保存视频数据哈希摘要信息;摄像头端将数据上传至IPFS并对得到的哈希摘要进行加密后上链,实现了数据在采集端的实时加密,增加了监控数据的不可篡改性,并实现文件实时安全上链。
本发明的优点在于:
1)双链结构:针对视频等大文件上链成本高,结合底层用IPFS存储,上层用区块链分布式账本保存视频数据哈希摘要信息。
2)链上链下可信保障:当摄像头采集到监控数据后,在监控视频数据生成完成时,将同时生成监控视频数据的MD5值,之后将监控视频数据、监控视频数据MD5值、以及摄像头ID信息压缩为一个文件,将该文件上传至IPFS系统保存。通过这种方式实现了数据在采集端的实时加密,增加了监控数据的不可篡改性,实现文件实时安全上链。
3)使用对关键数据加密解密的方式来实现用户对数据的访问权限控制。密钥生成中心通过与用户身份相绑定,为用户生成公私钥对,不存在传统公钥证书机制与秘钥托管问题,且密钥生成中心不能获知任何用户的私钥。通过无证书密码体制对文件哈希摘要上链存储前进行加密,只有特定用户可通过自身私钥对哈希密文进行解密,只有使用解密后的哈希明文才可在IPFS系统中下载到源文件,以此保护数据的使用权限。通过充分保证用户对数据使用权限控制,保证数据的隐私性与安全性,避免数据的滥用。假设管理员A希望自己上传的数据只能被特定的人群所使用。A首先基于无证书加密体系生成自己的公钥私钥,在获取数据哈希上传至区块链系统之前,将哈希摘要利用相应加密函数进行加密,即使用具有查看权限的人的公钥进行加密,之后再上传至区块链账本。假设B具有A的许可且身份认证在与A同一条联盟链中,B通过智能合约找到该视频数据的哈希摘要密文,之后使用自己的私钥对获得的被加密的哈希摘要进行解密,获取哈希摘要原文,通过哈希摘要原文可以在IPFS系统中下载到管理员A所上传的源数据文件。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种基于区块链技术的数据管理方法,其特征在于,包括步骤:
S1、摄像头端生成监控数据,计算监控数据的第一摘要值,并将所述监控数据、所述第一摘要值以及摄像头ID打包成一个文件上传至IPFS中;
S2、摄像头端接收IPFS返回的哈希摘要,根据具有访问权限的用户端的完整公钥进行加密,得到加密摘要,并将所述加密摘要上链存储;
S3、用户端通过权限查询目标摄像头端的数据列表,根据用户指定获取所述加密摘要,并通过完整私钥对所述加密摘要进行解密,得到目标文件的哈希摘要;
S4、用户端通过所述哈希摘要从IPFS中获取目标文件,并根据目标文件中的所述摄像头ID和所述第一摘要值校验数据有效性。
2.根据权利要求1所述的一种基于区块链技术的数据管理方法,其特征在于,用户端的所述完整公钥和完整私钥的生成包括步骤:
A1、用户端向密钥生成中心获取系统参数K和不完整用户私钥PSK,所述系统参数K由密钥生成中心根据随机数r,执行预设函数,与密钥SK一同生成,所述不完整用户私钥PSK根据所述系统参数K、所述密钥SK以及用户ID生成;
A2、用户端根据所述系统参数K和所述用户ID生成不完整用户私钥X;
A3、用户端根据所述PSK、所述不完整用户私钥X以及所述系统参数K合成所述完整私钥;
A4、用户端根据所述系统参数K和所述完整私钥生成所述完整公钥,并公开所述完整公钥。
3.根据权利要求1所述的一种基于区块链技术的数据管理方法,其特征在于,所述步骤S4包括步骤:
S41、用户端通过所述哈希摘要从IPFS中获取目标文件;
S42、将目标文件中的所述摄像头ID与目标摄像头端的摄像头ID进行比对,判断是否一致,若一致则校验通过;
S43、对所述目标文件中的所述监控数据计算第二摘要值,并与所述目标文件中的所述第一摘要值进行比对,判断是否一致,若一致则校验通过;
S44、若所述步骤S42和S43均校验通过,则所述数据有效,否则即所述数据收到篡改,认定数据无效。
4.根据权利要求1所述的一种基于区块链技术的数据管理方法,其特征在于,步骤S2中所述将所述加密摘要上链存储具体为:
将所述加密摘要上传至区块链分布式账本中存储。
5.一种基于区块链技术的数据管理系统,包括摄像头端以及用户端,所述摄像头端包括第一处理器、第一存储器以及存储在所述第一存储器中并可在所述第一处理器上运行的第一计算机程序,所述用户端包括第二处理器、第二存储器以及存储在所述第二存储器中并可在所述第二处理器上运行的第二计算机程序,其特征在于,所述第一处理器执行所述第一计算机程序时实现以下步骤:
S1、生成监控数据,计算监控数据的第一摘要值,并将所述监控数据、所述第一摘要值以及摄像头ID打包成一个文件上传至IPFS中;
S2、接收IPFS返回的哈希摘要,根据具有访问权限的用户端的完整公钥进行加密,得到加密摘要,并将所述加密摘要上链存储;
所述第二处理器执行所述第二计算机程序时实现以下步骤:
S3、通过权限查询目标摄像头端的数据列表,根据用户指定获取所述加密摘要,并通过完整私钥对所述加密摘要进行解密,得到目标文件的哈希摘要;
S4、通过所述哈希摘要从IPFS中获取目标文件,并根据目标文件中的所述摄像头ID和所述第一摘要值校验数据有效性。
6.根据权利要求5所述的一种基于区块链技术的数据管理系统,其特征在于,所述第二处理器执行所述第二计算机程序时所述用户端的所述完整公钥和完整私钥的生成包括步骤:
A1、向密钥生成中心获取系统参数K和不完整用户私钥PSK,所述系统参数K由密钥生成中心根据随机数r,执行预设函数,与密钥SK一同生成,所述不完整用户私钥PSK根据所述系统参数K、所述密钥SK以及用户ID生成;
A2、根据所述系统参数K和所述用户ID生成不完整用户私钥X;
A3、根据所述PSK、所述不完整用户私钥X以及所述系统参数K合成所述完整私钥;
A4、根据所述系统参数K和所述完整私钥生成所述完整公钥,并公开所述完整公钥。
7.根据权利要求5所述的一种基于区块链技术的数据管理系统,其特征在于,所述第二处理器执行所述第二计算机程序时所述步骤S4包括步骤:
S41、通过所述哈希摘要从IPFS中获取目标文件;
S42、将目标文件中的所述摄像头ID与目标摄像头端的摄像头ID进行比对,判断是否一致,若一致则校验通过;
S43、对所述目标文件中的所述监控数据计算第二摘要值,并与所述目标文件中的所述第一摘要值进行比对,判断是否一致,若一致则校验通过;
S44、若所述步骤S42和S43均校验通过,则所述数据有效,否则即所述数据收到篡改,认定数据无效。
8.根据权利要求5所述的一种基于区块链技术的数据管理系统,其特征在于,步骤S2中所述将所述加密摘要上链存储具体为:
将所述加密摘要上传至区块链分布式账本中存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211601522.8A CN115664852B (zh) | 2022-12-14 | 2022-12-14 | 一种基于区块链技术的数据管理方法与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211601522.8A CN115664852B (zh) | 2022-12-14 | 2022-12-14 | 一种基于区块链技术的数据管理方法与系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115664852A true CN115664852A (zh) | 2023-01-31 |
| CN115664852B CN115664852B (zh) | 2023-05-23 |
Family
ID=85022666
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211601522.8A Active CN115664852B (zh) | 2022-12-14 | 2022-12-14 | 一种基于区块链技术的数据管理方法与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115664852B (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104821880A (zh) * | 2015-05-05 | 2015-08-05 | 九江学院 | 一种无证书广义代理签密方法 |
| CN106485168A (zh) * | 2016-10-17 | 2017-03-08 | 成都知道创宇信息技术有限公司 | 一种采用md5值验证合同文件是否被修改的方法 |
| CN110113155A (zh) * | 2019-04-28 | 2019-08-09 | 电子科技大学 | 一种高效无证书公钥加密方法 |
| CN111125141A (zh) * | 2019-12-27 | 2020-05-08 | 国网新疆电力有限公司信息通信公司 | 一种基于区块链的国家电网资产数字存证、验证方法及设备 |
| CN111181730A (zh) * | 2019-12-31 | 2020-05-19 | 航天信息股份有限公司 | 用户身份生成及更新方法和装置、存储介质和节点设备 |
| CN111917551A (zh) * | 2020-06-23 | 2020-11-10 | 深圳奥联信息安全技术有限公司 | 一种基于无证书公钥的句柄访问保护方法和系统 |
| CN112367175A (zh) * | 2020-11-12 | 2021-02-12 | 西安电子科技大学 | 基于sm2数字签名的隐式证书密钥生成方法 |
| CN112560057A (zh) * | 2020-12-16 | 2021-03-26 | 深圳市大中华区块链科技有限公司 | 一种基于区块链和ipfs技术的商业社交系统 |
| CN113094686A (zh) * | 2019-12-23 | 2021-07-09 | 华为技术有限公司 | 认证方法及相关设备、计算机可读存储介质 |
| CN113595971A (zh) * | 2021-06-02 | 2021-11-02 | 云南财经大学 | 一种基于区块链的分布式数据安全共享方法、系统和计算机可读介质 |
| WO2022042301A1 (zh) * | 2020-08-26 | 2022-03-03 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置、智能设备及存储介质 |
| CN114615031A (zh) * | 2022-02-28 | 2022-06-10 | 中国农业银行股份有限公司 | 文件存储方法、装置、电子设备及存储介质 |
| CN115146287A (zh) * | 2021-03-30 | 2022-10-04 | 上海聚均科技有限公司 | 一种区块链私钥管理方法、装置、设备及介质 |
-
2022
- 2022-12-14 CN CN202211601522.8A patent/CN115664852B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104821880A (zh) * | 2015-05-05 | 2015-08-05 | 九江学院 | 一种无证书广义代理签密方法 |
| CN106485168A (zh) * | 2016-10-17 | 2017-03-08 | 成都知道创宇信息技术有限公司 | 一种采用md5值验证合同文件是否被修改的方法 |
| CN110113155A (zh) * | 2019-04-28 | 2019-08-09 | 电子科技大学 | 一种高效无证书公钥加密方法 |
| CN113094686A (zh) * | 2019-12-23 | 2021-07-09 | 华为技术有限公司 | 认证方法及相关设备、计算机可读存储介质 |
| CN111125141A (zh) * | 2019-12-27 | 2020-05-08 | 国网新疆电力有限公司信息通信公司 | 一种基于区块链的国家电网资产数字存证、验证方法及设备 |
| CN111181730A (zh) * | 2019-12-31 | 2020-05-19 | 航天信息股份有限公司 | 用户身份生成及更新方法和装置、存储介质和节点设备 |
| CN111917551A (zh) * | 2020-06-23 | 2020-11-10 | 深圳奥联信息安全技术有限公司 | 一种基于无证书公钥的句柄访问保护方法和系统 |
| WO2022042301A1 (zh) * | 2020-08-26 | 2022-03-03 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置、智能设备及存储介质 |
| CN112367175A (zh) * | 2020-11-12 | 2021-02-12 | 西安电子科技大学 | 基于sm2数字签名的隐式证书密钥生成方法 |
| CN112560057A (zh) * | 2020-12-16 | 2021-03-26 | 深圳市大中华区块链科技有限公司 | 一种基于区块链和ipfs技术的商业社交系统 |
| CN115146287A (zh) * | 2021-03-30 | 2022-10-04 | 上海聚均科技有限公司 | 一种区块链私钥管理方法、装置、设备及介质 |
| CN113595971A (zh) * | 2021-06-02 | 2021-11-02 | 云南财经大学 | 一种基于区块链的分布式数据安全共享方法、系统和计算机可读介质 |
| CN114615031A (zh) * | 2022-02-28 | 2022-06-10 | 中国农业银行股份有限公司 | 文件存储方法、装置、电子设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 周艺华;李洪明;: "基于区块链的数据管理方案" * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115664852B (zh) | 2023-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109144961B (zh) | 授权文件共享方法及装置 | |
| CN109687963B (zh) | 基于公钥池的抗量子计算联盟链交易方法和系统 | |
| CN110569668B (zh) | 基于区块链的数据加密存储方法、装置、设备和介质 | |
| CN106254324B (zh) | 一种存储文件的加密方法及装置 | |
| CN110224814A (zh) | 一种区块链数据共享方法及装置 | |
| US6901512B2 (en) | Centralized cryptographic key administration scheme for enabling secure context-free application operation | |
| EP2020797B1 (en) | Client-server Opaque token passing apparatus and method | |
| US20190356481A1 (en) | System and method for securing digital assets | |
| JP5100286B2 (ja) | 暗号モジュール選定装置およびプログラム | |
| CN111130757A (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
| US20020071566A1 (en) | Computer system employing a split-secret cryptographic key linked to a password-based cryptographic key security scheme | |
| CN113553574A (zh) | 一种基于区块链技术的物联网可信数据管理方法 | |
| EP1847942A1 (en) | Privacy protection system | |
| CN113067699B (zh) | 基于量子密钥的数据共享方法、装置和计算机设备 | |
| US8806206B2 (en) | Cooperation method and system of hardware secure units, and application device | |
| US20020071565A1 (en) | Software process pre-authorization scheme for applications on a computer system | |
| CN109347832A (zh) | 一种动态数据共享方法、终端设备及代理服务器 | |
| Mo et al. | On deletion of outsourced data in cloud computing | |
| CN114244508A (zh) | 数据加密方法、装置、设备及存储介质 | |
| US20020071561A1 (en) | Method and apparatus for enforcing the separation of computer operations and business management roles in a cryptographic system | |
| CN112149184A (zh) | 一种基于限时访问的区块链链外存储系统及方法 | |
| KR102282788B1 (ko) | 트랜잭션에 포함된 평문 데이터의 변경을 지원하는 블록체인 시스템 | |
| CN115664852B (zh) | 一种基于区块链技术的数据管理方法与系统 | |
| Joseph et al. | Design a hybrid optimization and homomorphic encryption for securing data in a cloud environment | |
| Nandini et al. | Implementation of hybrid cloud approach for secure authorized deduplication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |