CN115859340A - 基于多区块链的链上加密数据的内容审查系统及方法 - Google Patents

基于多区块链的链上加密数据的内容审查系统及方法 Download PDF

Info

Publication number
CN115859340A
CN115859340A CN202310137662.2A CN202310137662A CN115859340A CN 115859340 A CN115859340 A CN 115859340A CN 202310137662 A CN202310137662 A CN 202310137662A CN 115859340 A CN115859340 A CN 115859340A
Authority
CN
China
Prior art keywords
block chain
data
cloud storage
user
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310137662.2A
Other languages
English (en)
Other versions
CN115859340B (zh
Inventor
庄心路
覃浩平
赵令辰
王骞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University WHU
Original Assignee
Wuhan University WHU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University WHU filed Critical Wuhan University WHU
Priority to CN202310137662.2A priority Critical patent/CN115859340B/zh
Publication of CN115859340A publication Critical patent/CN115859340A/zh
Application granted granted Critical
Publication of CN115859340B publication Critical patent/CN115859340B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于多区块链的链上加密数据的内容审查系统及方法。利用了区块链的不可篡改、不可伪造、可追溯等特点,用监管区块链来持久化记录监管机构对云存储区块链上加密数据的审查结果,提出了一种基于多区块链的针对链上加密数据的内容审查方法。与现有的区块链存储方法相比,本发明解决了链上加密数据可能违法违规的问题,并且引入了区块链来记录审查结果,使得监管记录可追溯、不可篡改、不可伪造,提高了审查结果的安全性。

Description

基于多区块链的链上加密数据的内容审查系统及方法
技术领域
本发明涉及信息安全技术领域,具体涉及基于多区块链的链上加密数据的内容审查系统及方法。
背景技术
随着区块链技术的不断发展,基于区块链的分布式存储系统得到了广泛的应用。基于区块链的存储服务有着不可更改、不可伪造、不可抵赖等特性,为重要敏感数据操作的持久化存储提供了天然的不易丢失的安全保障。尽管基于区块链的存储服务有着诸多优势,但是数据本身仍然可能存在内容安全问题,存储在云服务商提供的区块链上的数据可能包含违反法律法规的内容,例如宣传暴力、恐怖、仇恨等,如果违反法律法规的数据不经过审查就存储在云服务商提供的区块链上,可能会造成违法违规,导致云服务商被监管机构处罚。因此,确保区块链上存储的数据符合法律法规要求是至关重要的。另一方面,如果采用集中式的监管机制,可能存在单点故障等安全隐患,使监管服务易受到攻击,导致监管结果可信度低下。为了解决监管的安全问题,可以采用基于区块链的去中心化的监管机制,引入新的监管区块链来记录对云存储区块链的内容审查结果,使用可信的跨链机制来实现两条区块链之间的通信,起到“以链治链”的效果。
本申请发明人在实施本发明的过程中,发现现有技术的方法,至少存在如下技术问题:
1)现有的基于区块链的存储服务没有考虑到链上内容是否违反法律法规等内容安全问题,可能导致云服务商因为违法违规而被监管机构处罚;
2)现有的基于区块链的存储服务的审查主要针对加密数据的完整性进行审查,而没有对加密数据的内容进行审查;
3)集中式的监管机制可能存在单点故障等安全隐患,被攻击的风险高。
由此可知,现有技术的方法无法解决区块链上加密数据的内容安全问题。
发明内容
本发明针对上述不足,提出了一种基于多区块链的链上加密数据的内容审查系统及方法,采用分布式的监管机制,实现了对链上加密数据的可信内容监管,用于解决或者至少部分解决现有技术方法存在的内容安全问题。
本发明提出基于多区块链的链上加密数据的内容审查系统,包括:跨链通信模块,用于实现云存储区块链与监管区块链之间的双向通信;内容审查模块,用于实现对云存储区块链内容的解密、审查、记录审查结果。
用户在本地生成加密文档和加密索引,生成数据上链请求,发送给云存储区块链;云存储区块链存储加密数据和加密索引;跨链节点在检测到新数据上链后,生成内容审查请求,发送给监管区块链;监管区块链对加密数据内容进行审查,将审查结果上链;跨链节点在检测到新的审查结果上链后,抽取出其中判定为违规的审查结果,发送违规数据删除请求给云存储区块链;云存储区块链根据违规数据删除请求删除违规数据。
基于同一发明构思,本方案还提出基于多区块链的链上加密数据的内容审查方法,包括:
S1:用户选择安全参数,根据设定的参数和函数生成用户公私钥对
Figure SMS_1
,并将用户公钥发送给云存储区块链SChain和监管区块链GChain,监管区块链与用户协商生成用于链上数据加密的对称密钥key,监管区块链生成监管机构公私钥对/>
Figure SMS_2
,云存储区块链生成云存储服务提供商公私钥对/>
Figure SMS_3
S2:用户为文本文档生成关键词索引,使用伪随机函数和对称密钥对关键词索引进行加密,使用对称密钥对文本文档内容进行加密,用户使用加密文档、加密的关键词索引以及用户对以上信息的数字签名生成数据上链请求,将数据上链请求发送给云存储区块链;
S3:云存储区块链将数据上链请求在区块链网络内进行广播,云存储区块链各节点验证用户的数字签名后,达成上链共识,将加密的用户数据存储在区块链上,并且各节点在本地数据库更新该用户所有已上链文档的加密的关键词索引;
S4:跨链节点监听云存储区块链的上链行为,发现有新区块上链后,生成内容审查请求,将内容审查请求转发给监管区块链;
S5:监管区块链将云存储区块链上的新区块在区块链网络内进行广播,监管区块链各节点使用用户用于链上数据加密的对称密钥key对新区块数据进行内容审查,对加密数据和加密索引内是否含有违反法律法规的信息进行投票,达成共识,将审查结果上链;
S6:跨链节点监听监管区块链上的上链行为,发现有新的审查结果上链后,抽取出判定为违规的审查结果,生成违规数据删除请求,将违规数据删除请求发送给云存储区块链;
S7:云存储区块链将违规数据删除请求在该区块链网络内进行广播,云存储区块链各节点验证审查结果后达成共识,将数据删除请求上链,并且从本地数据库中删除对应的违规加密数据和加密索引。
在一种实施方式中,S1具体包括:
S1.1:监管区块链密钥中心GKMC生成监管机构公私钥对
Figure SMS_4
S1.2:云存储区块链密钥中心SKMC在初始化时导入监管机构公钥
Figure SMS_5
S1.3:云存储区块链密钥中心SKMC生成用于标识云存储服务提供商公私钥对
Figure SMS_6
S1.4:用户选取安全参数
Figure SMS_7
,根据参数和函数生成用户公私钥对/>
Figure SMS_8
S1.5:用户使用公钥
Figure SMS_9
生成新用户注册请求,将新用户注册请求发送给云存储区块链主节点/>
Figure SMS_10
,/>
Figure SMS_11
将/>
Figure SMS_12
存储在云存储区块链密钥中心SKMC,云存储区块链所有节点可以通过密钥中心SKMC获取用户公钥/>
Figure SMS_13
,只有注册过的用户才能调用云存储区块链上的服务;
S1.6:用户使用公钥
Figure SMS_15
生成监管备案登记请求,将监管备案登记请求发送给监管区块链主节点/>
Figure SMS_16
,/>
Figure SMS_17
将/>
Figure SMS_18
存储在监管区块链密钥中心GKMC,GKMC为用户生成用于数据加密的对成密钥key,使用/>
Figure SMS_19
加密后发送给/>
Figure SMS_20
,/>
Figure SMS_21
将加密后的key发送给用户,监管区块链所有节点可以通过密钥中心GKMC获取用户公钥/>
Figure SMS_14
和对称密钥key;/>
S1.7:用户接收到加密后的key,使用用户私钥
Figure SMS_22
解密得到对称密钥key。
在一种实施方式中,S2具体包括:
S2.1:当用户希望将文档集合
Figure SMS_23
上传至云存储区块链时,在本地生成空索引/>
Figure SMS_24
,/>
Figure SMS_25
初始化为空的哈希表;
S2.2:对每个文档
Figure SMS_26
,用户从文档/>
Figure SMS_27
中提取所有不重复的关键词集合/>
Figure SMS_28
S2.3:对于每个关键词
Figure SMS_29
,用户为/>
Figure SMS_30
生成文档标识符向量/>
Figure SMS_31
,向量长度为该用户拥有的文档总数#d,向量元素的初始值为0,第j个元素的初始值为1,表示文档/>
Figure SMS_32
包含关键词/>
Figure SMS_33
S2.4:选取
Figure SMS_34
个独立的有键哈希函数/>
Figure SMS_35
,使用对称密钥key,为每个关键词/>
Figure SMS_36
计算
出r个哈希值
Figure SMS_37
S2.5:使用哈希值和文档标识符向量填充索引
Figure SMS_38
Figure SMS_39
S2.6:使用对称密钥key加密每个原文文档
Figure SMS_40
,得到密文文档/>
Figure SMS_41
,所有密文文档组成集合/>
Figure SMS_42
S2.7:对于索引
Figure SMS_43
中的每个键k与文档标识符向量的每个下标j,使用伪随机函数F对索引元素/>
Figure SMS_44
进行加密,生成随机数/>
Figure SMS_45
,更新/>
Figure SMS_46
S2.8:将加密索引
Figure SMS_47
、加密文档集合/>
Figure SMS_48
以及用户私钥/>
Figure SMS_49
对以上信息的签名生成数据上链请求,将数据上链请求发送给云存储区块链主节点/>
Figure SMS_50
在一种实施方式中,S3具体包括:
S3.1:云存储区块链主节点
Figure SMS_51
按照时间间隔T进行等待,在时间段T内,/>
Figure SMS_52
监听数据上链请求,在接收到数据上链请求后,验证签名的有效性,如果验证失败,则
Figure SMS_53
返回“数据上链失败”响应给用户,如果验证成功,在时间间隔T结束后将所有验证成功的数据上链请求打包成区块上链;
S3.2:云存储区块链主节点
Figure SMS_54
将区块在云存储区块链网络内广播,区块链网络使用PBFT共识算法对上链行为达成共识,如果共识阶段执行失败,/>
Figure SMS_55
返回“数据上链失败”响应给用户,如果共识阶段执行成功,区块链各节点执行上链操作,用新的加密文档和加密索引更新本地保存的文档集合和索引集合,/>
Figure SMS_56
返回“数据上链成功”响应给用户。
在一种实施方式中,S4具体包括:
S4.1:跨链节点按时间间隔T轮询云存储区块链主节点
Figure SMS_57
,获取最新的区块信息,如果没有新区块生成,则等待下一次轮询,如果有新区块生成,从新区块中抽取出所有数据上链请求,使用申请上链的用户公钥/>
Figure SMS_58
、加密文档集合/>
Figure SMS_59
、加密索引/>
Figure SMS_60
以及跨链节点私钥
Figure SMS_61
对以上信息的签名生成内容审查请求,将内容审查请求转发给监管区块链主节点/>
Figure SMS_62
在一种实施方式中,S5具体包括:
S5.1:监管区块链主节点
Figure SMS_63
验证云存储服务提供商数字签名的有效性,如果验证失败,则/>
Figure SMS_64
丢弃数据,不做进一步处理,如果验证成功,/>
Figure SMS_65
将新数据在监管区块链网络内广播;/>
S5.2:在广播阶段,监管区块链各节点得到待审查的加密文档集合
Figure SMS_66
和申请用户公钥/>
Figure SMS_67
,根据/>
Figure SMS_68
访问GKMC来获取用户用于数据加密的对称密钥key,使用key对加密文档集合
Figure SMS_69
进行解密,得到原文文档集合/>
Figure SMS_70
,各节点在本地对文档内是否含有违反法律法规的违规内容进行审查;
S5.3:监管区块链各节点得到待审查的加密索引
Figure SMS_72
和用于数据加密的对称密钥key,监管区块链各节点在本地保存了所有违反法律法规的违规关键词集合/>
Figure SMS_73
,对于每个违规关键词/>
Figure SMS_74
,使用/>
Figure SMS_75
个独立的哈希函数/>
Figure SMS_76
,计算出r个哈希值
Figure SMS_77
,在加密索引/>
Figure SMS_78
中,查看是否存在下标位置为j的文档,使/>
Figure SMS_71
成立,如果存在,说明下标位置为j的文档包含该违规关键词,判定该文档为不合规,如果都不存在,说明上链的加密索引是合法合规的;
S5.4:监管区块链网络使用投票表决形式来决定最终的审查结果,如果投票阶段执行失败,监管区块链主节点
Figure SMS_79
将未能达成共识的原文文档、用户公钥/>
Figure SMS_80
上报给人工内容审查系统做进一步处理,如果投票阶段执行成功,监管区块链主节点/>
Figure SMS_81
将审查结果以及监管机构私钥/>
Figure SMS_82
对以上信息的签名打包成区块,监管区块链各节点执行上链操作。
在一种实施方式中,S6具体包括:
跨链节点按时间间隔T轮询监管区块链主节点
Figure SMS_83
,获取最新的区块信息,如果没有新区块生成,则等待下一次轮询,如果有新区块生成,从新区块中抽取出所有审查结果,如果存在判定为违规的审查结果,使用违规审查结果生成对应的违规内容删除请求,违规内容删除请求中包含了违规文档拥有者用户的公钥/>
Figure SMS_84
,违规文档在文档集合中的下标/>
Figure SMS_85
,监管区块链的审查结果以及跨链节点私钥/>
Figure SMS_86
对以上信息的签名,跨链节点将违规数据删除请求发送给云存储区块链主节点/>
Figure SMS_87
在一种实施方式中,S7具体包括:
S7.1:云存储区块链主节点
Figure SMS_88
验证审查结果的有效性,如果验证失败,/>
Figure SMS_89
丢弃数据,不做进一步处理,如果验证成功,/>
Figure SMS_90
将数据删除请求打包成区块上链;
S7.2:云存储区块链主节点
Figure SMS_91
将区块在云存储区块链网络内广播,区块链网络使用PBFT共识算法对上链行为达成共识,如果共识阶段执行失败,等待下一次重试,若连续3次重试失败,云存储区块链使用PBFT算法的视图切换子协议更换主节点,如果共识阶段执行成功,区块链各节点执行上链操作,并且从本地数据库中删除对应的违规加密数据和加密索引。
本申请实施例中的上述一个或多个技术方案,至少具有如下一种或多种技术效果:
利用了区块链的不可篡改、不可伪造、可追溯等特点,用监管区块链来持久化记录监管机构对云存储区块链上加密数据的审查结果,提出了一种基于多区块链的针对链上加密数据的内容审查方法。与现有的区块链存储方法相比,本发明解决了链上加密数据可能违法违规的问题,并且引入了区块链来记录审查结果,使得监管记录可追溯、不可篡改、不可伪造,提高了审查结果的安全性。
附图说明
图1为本发明提供的一种基于多区块链的链上加密数据的内容审查方法的整体架构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本申请发明人通过大量的研究与实践发现,目前的文献或者技术没有考虑到区块链上数据的内容是否违法违规这一安全问题。虽然区块链技术在存储领域已经被广泛研究与应用,但链上保存的数据内容却缺少有效的合法性监管。又由于区块链本身的开放性,数据拥有者往往倾向于将数据加密后存储在区块链上,这对链上数据的内容审查更增加了难度。
本发明基于多区块链的链上加密数据的内容审查系统,包括:跨链通信模块,用于实现云存储区块链与监管区块链之间的双向通信;内容审查模块,用于实现对云存储区块链内容的解密、审查、记录审查结果;
用户在本地生成加密文档和加密索引,生成数据上链请求,发送给云存储区块链;云存储区块链存储加密数据和加密索引;跨链节点在检测到新数据上链后,生成内容审查请求,发送给监管区块链;监管区块链对加密数据内容进行审查,将审查结果上链;跨链节点在检测到新的审查结果上链后,抽取出其中判定为违规的审查结果,发送违规数据删除请求给云存储区块链;云存储区块链根据违规数据删除请求删除违规数据。
该方案系统模型由4类实体组成,分别是:
用户(U):即数据拥有者。用户将数据和索引加密后存储在云存储区块链上,并自愿接受监管区块链对数据内容是否违法违规进行审查。
云存储服务提供商(S):为用户提供基于区块链的云存储服务,并且管理维护云存储区块链和云存储区块链密钥中心的正常运行,从用户接收新用户注册请求、数据上链请求,从跨链节点接收违规数据删除请求,并自愿接受监管区块链对链上加密数据是否违法违规进行审查,云存储区块链为私有链或联盟链。
跨链节点(C):负责在云存储区块链与监管区块链之间进行通信,提供可信的双向跨链通信服务,监听云存储区块链并转发内容审查请求给监管区块链,监听监管区块链并转发违规数据删除请求给云存储区块链。
监管机构(G):对云存储区块链上的内容是否违法违规进行审查,监管机构管理维护监管区块链和监管区块链密钥中心的正常运行,其中,监管区块链接收从跨链节点发送的内容审查请求、对加密内容进行审查、对审查结果进行投票、将最终结果上链,监管机构密钥管理中心在用户登记阶段为用户生成用于数据加密的对称密钥,在审查阶段,监管区块链各节点从密钥中心获取该密钥。监管区块链为私有链。
本发明实施例提供了基于多区块链的链上加密数据的内容审查方法,包括:
S1:用户选择安全参数,根据设定的参数和函数生成用户公私钥对
Figure SMS_92
,并将用户公钥发送给云存储区块链SChain和监管区块链GChain,监管区块链与用户协商生成用于链上数据加密的对称密钥key,监管区块链生成监管机构公私钥对/>
Figure SMS_93
,云存储区块链生成云存储服务提供商公私钥对/>
Figure SMS_94
S2:用户为文本文档生成关键词索引,使用伪随机函数和对称密钥对关键词索引进行加密,使用对称密钥对文本文档内容进行加密,用户使用加密文档、加密的关键词索引以及用户对以上信息的数字签名生成数据上链请求,将数据上链请求发送给云存储区块链;
S3:云存储区块链将数据上链请求在区块链网络内进行广播,云存储区块链各节点验证用户的数字签名后,达成上链共识,将加密的用户数据存储在区块链上,并且各节点在本地数据库更新该用户所有已上链文档的加密的关键词索引;
S4:跨链节点监听云存储区块链的上链行为,发现有新区块上链后,生成内容审查请求,将内容审查请求转发给监管区块链;
S5:监管区块链将云存储区块链上的新区块在区块链网络内进行广播,监管区块链各节点使用用户用于链上数据加密的对称密钥key对新区块数据进行内容审查,对加密数据和加密索引内是否含有违反法律法规的信息进行投票,达成共识,将审查结果上链;
S6:跨链节点监听监管区块链上的上链行为,发现有新的审查结果上链后,抽取出判定为违规的审查结果,生成违规数据删除请求,将违规数据删除请求发送给云存储区块链;
S7:云存储区块链将违规数据删除请求在该区块链网络内进行广播,云存储区块链各节点验证审查结果后达成共识,将数据删除请求上链,并且从本地数据库中删除对应的违规加密数据和加密索引。
具体来说,S1~S7分别为密钥初始化步骤、数据初始化步骤、数据上链步骤、监管监听步骤、数据审查步骤、审查监听步骤以及数据合规化步骤。
本实例提供一种基于多区块链的链上加密数据的内容审查方法,实验流程如图1所示,共包含4类实体:用户(U)、云存储服务提供商(S)、跨链节点(C)、监管机构(G);包含7个步骤。
本发明所提出的方案所用到的符号声明如下:
1.安全哈希函数
Figure SMS_95
,函数将任意长度的比特流映射为长度固定的比特流;
2.文档标识符向量
Figure SMS_96
,向量长度为文档总数,该向量与特定的关键词绑定,向量中的第i个位置表示第i个文档是否包含该关键词;
3.文档索引
Figure SMS_97
,索引将安全哈希函数的输出结果映射到文档标识符向量上;
4.伪随机函数F,该函数接收两个输入,一个是对称密钥,另一个是文档索引的键、对应文档描述符上的下标和0,函数输出结果为随机数;
5.时间间隔T,云存储区块链主节点以T为时间间隔,收集T内的请求,打包后进行上链操作,跨链节点以T为时间间隔,每隔时间T监听云存储区块链和监管区块链,查看是否有新区块生成;
6.
Figure SMS_98
表示没有加密的原文文档集合,/>
Figure SMS_99
表示加密后的密文文档集合,/>
Figure SMS_100
表示不重复的关键词集合。
在一种实施方式中,S1具体包括:
S1.1:监管区块链密钥中心GKMC生成监管机构公私钥对
Figure SMS_101
S1.2:云存储区块链密钥中心SKMC在初始化时导入监管机构公钥
Figure SMS_102
S1.3:云存储区块链密钥中心SKMC生成用于标识云存储服务提供商公私钥对
Figure SMS_103
S1.4:用户选取安全参数
Figure SMS_104
,根据参数和函数生成用户公私钥对/>
Figure SMS_105
S1.5:用户使用公钥
Figure SMS_106
生成新用户注册请求,将新用户注册请求发送给云存储区块链主节点/>
Figure SMS_107
,/>
Figure SMS_108
将/>
Figure SMS_109
存储在云存储区块链密钥中心SKMC,云存储区块链所有节点可以通过密钥中心SKMC获取用户公钥/>
Figure SMS_110
,只有注册过的用户才能调用云存储区块链上的服务;
S1.6:用户使用公钥
Figure SMS_111
生成监管备案登记请求,将监管备案登记请求发送给监管区块链主节点/>
Figure SMS_113
,/>
Figure SMS_114
将/>
Figure SMS_115
存储在监管区块链密钥中心GKMC,GKMC为用户生成用于数据加密的对成密钥key,使用/>
Figure SMS_116
加密后发送给/>
Figure SMS_117
,/>
Figure SMS_118
将加密后的key发送给用户,监管区块链所有节点可以通过密钥中心GKMC获取用户公钥/>
Figure SMS_112
和对称密钥key;
S1.7:用户接收到加密后的key,使用用户私钥
Figure SMS_119
解密得到对称密钥key;
在一种实施方式中,S2具体包括:
S2.1:当用户希望将文档集合
Figure SMS_120
上传至云存储区块链时,在本地生成空索引/>
Figure SMS_121
,/>
Figure SMS_122
初始化为空的哈希表;
S2.2:对每个文档
Figure SMS_123
,用户从文档/>
Figure SMS_124
中提取所有不重复的关键词集合/>
Figure SMS_125
S2.3:对于每个关键词
Figure SMS_126
,用户为/>
Figure SMS_127
生成文档标识符向量/>
Figure SMS_128
,向量长度为该用户拥有的文档总数#d,向量元素的初始值为0,第j个元素的初始值为1,表示文档/>
Figure SMS_129
包含关键词/>
Figure SMS_130
S2.4:选取
Figure SMS_131
个独立的有键哈希函数/>
Figure SMS_132
,使用对称密钥key,为每个关键词/>
Figure SMS_133
计算
出r个哈希值
Figure SMS_134
S2.5:使用哈希值和文档标识符向量填充索引
Figure SMS_135
Figure SMS_136
S2.6:使用对称密钥key加密每个原文文档
Figure SMS_137
,得到密文文档/>
Figure SMS_138
,所有密文文档组成集合/>
Figure SMS_139
S2.7:对于索引
Figure SMS_140
中的每个键k与文档标识符向量的每个下标j,使用伪随机函数F对索引元素/>
Figure SMS_141
进行加密,生成随机数/>
Figure SMS_142
,更新/>
Figure SMS_143
S2.8:将加密索引
Figure SMS_144
、加密文档集合/>
Figure SMS_145
以及用户私钥/>
Figure SMS_146
对以上信息的签名生成数据上链请求,将数据上链请求发送给云存储区块链主节点/>
Figure SMS_147
在一种实施方式中,S3具体包括:
S3.1:云存储区块链主节点
Figure SMS_148
按照时间间隔T进行等待,在时间段T内,/>
Figure SMS_149
监听数据上链请求,在接收到数据上链请求后,验证签名的有效性,如果验证失败,则
Figure SMS_150
返回“数据上链失败”响应给用户,如果验证成功,在时间间隔T结束后将所有验证成功的数据上链请求打包成区块上链;
S3.2:云存储区块链主节点
Figure SMS_151
将区块在云存储区块链网络内广播,区块链网络使用PBFT共识算法对上链行为达成共识,如果共识阶段执行失败,/>
Figure SMS_152
返回“数据上链失败”响应给用户,如果共识阶段执行成功,区块链各节点执行上链操作,用新的加密文档和加密索引更新本地保存的文档集合和索引集合,/>
Figure SMS_153
返回“数据上链成功”响应给用户;
在一种实施方式中,S4具体包括:
S4.1:跨链节点按时间间隔T轮询云存储区块链主节点
Figure SMS_154
,获取最新的区块信息,如果没有新区块生成,则等待下一次轮询,如果有新区块生成,从新区块中抽取出所有数据上链请求,使用申请上链的用户公钥/>
Figure SMS_155
、加密文档集合/>
Figure SMS_156
、加密索引/>
Figure SMS_157
以及跨链节点私钥
Figure SMS_158
对以上信息的签名生成内容审查请求,将内容审查请求转发给监管区块链主节点/>
Figure SMS_159
在一种实施方式中,S5具体包括:
S5.1:监管区块链主节点
Figure SMS_160
验证云存储服务提供商数字签名的有效性,如果验证失败,则/>
Figure SMS_161
丢弃数据,不做进一步处理,如果验证成功,/>
Figure SMS_162
将新数据在监管区块链网络内广播;
S5.2:在广播阶段,监管区块链各节点得到待审查的加密文档集合
Figure SMS_163
和申请用户公钥/>
Figure SMS_164
,根据/>
Figure SMS_165
访问GKMC来获取用户用于数据加密的对称密钥key,使用key对加密文档集合
Figure SMS_166
进行解密,得到原文文档集合/>
Figure SMS_167
,各节点在本地对文档内是否含有违反法律法规的违规内容进行审查;
S5.3:监管区块链各节点得到待审查的加密索引
Figure SMS_169
和用于数据加密的对称密钥key,监管区块链各节点在本地保存了所有违反法律法规的违规关键词集合/>
Figure SMS_170
,对于每个违规关键词/>
Figure SMS_171
,使用/>
Figure SMS_172
个独立的哈希函数/>
Figure SMS_173
,计算出r个哈希值
Figure SMS_174
,在加密索引/>
Figure SMS_175
中,查看是否存在下标位置为j的文档,使/>
Figure SMS_168
成立,如果存在,说明下标位置为j的文档包含该违规关键词,判定该文档为不合规,如果都不存在,说明上链的加密索引是合法合规的;
S5.4:监管区块链网络使用投票表决形式来决定最终的审查结果,如果投票阶段执行失败,监管区块链主节点
Figure SMS_176
将未能达成共识的原文文档、用户公钥/>
Figure SMS_177
上报给人工内容审查系统做进一步处理,如果投票阶段执行成功,监管区块链主节点/>
Figure SMS_178
将审查结果以及监管机构私钥/>
Figure SMS_179
对以上信息的签名打包成区块,监管区块链各节点执行上链操作;
在一种实施方式中,S6具体包括:
跨链节点按时间间隔T轮询监管区块链主节点
Figure SMS_180
,获取最新的区块信息,如果没有新区块生成,则等待下一次轮询,如果有新区块生成,从新区块中抽取出所有审查结果,如果存在判定为违规的审查结果,使用违规审查结果生成对应的违规内容删除请求,违规内容删除请求中包含了违规文档拥有者用户的公钥/>
Figure SMS_181
,违规文档在文档集合中的下标/>
Figure SMS_182
,监管区块链的审查结果以及跨链节点私钥/>
Figure SMS_183
对以上信息的签名,跨链节点将违规数据删除请求发送给云存储区块链主节点/>
Figure SMS_184
在一种实施方式中,S7具体包括:
S7.1:云存储区块链主节点
Figure SMS_185
验证审查结果的有效性,如果验证失败,/>
Figure SMS_186
丢弃数据,不做进一步处理,如果验证成功,/>
Figure SMS_187
将数据删除请求打包成区块上链;/>
S7.2:云存储区块链主节点
Figure SMS_188
将区块在云存储区块链网络内广播,区块链网络使用PBFT共识算法对上链行为达成共识,如果共识阶段执行失败,等待下一次重试,若连续3次重试失败,云存储区块链使用PBFT算法的视图切换子协议更换主节点,如果共识阶段执行成功,区块链各节点执行上链操作,并且从本地数据库中删除对应的违规加密数据和加密索引。
本发明中所描述的具体实施的例子仅仅是对本发明的方法和步骤的举例说明。本发明所述技术领域的技术人员可以对所描述的具体实施步骤做相应的修改或补充或变形,但是不会背离本发明的原理和实质或者超越所附权利要求书所定义的范围。本发明的范围仅由所附权利要求书限定。

Claims (10)

1.一种基于多区块链的链上加密数据的内容审查系统,其特征在于,包括:跨链通信模块,用于实现云存储区块链与监管区块链之间的双向通信;内容审查模块,用于实现对云存储区块链内容的解密、审查、记录审查结果;
用户在本地生成加密文档和加密索引,生成数据上链请求,发送给云存储区块链;云存储区块链存储加密数据和加密索引;跨链节点在检测到新数据上链后,生成内容审查请求,发送给监管区块链;监管区块链对加密数据内容进行审查,将审查结果上链;跨链节点在检测到新的审查结果上链后,抽取出其中判定为违规的审查结果,发送违规数据删除请求给云存储区块链;云存储区块链根据违规数据删除请求删除违规数据。
2.一种基于多区块链的链上加密数据的内容审查方法,其特征在于,包括以下步骤:
S1:用户选择安全参数,根据设定的参数和函数生成用户公私钥对
Figure QLYQS_1
,并将用户公钥发送给云存储区块链SChain和监管区块链GChain,监管区块链与用户协商生成用于链上数据加密的对称密钥key,监管区块链生成监管机构公私钥对/>
Figure QLYQS_2
,云存储区块链生成云存储服务提供商公私钥对/>
Figure QLYQS_3
S2:用户为文本文档生成关键词索引,使用伪随机函数和对称密钥对关键词索引进行加密,使用对称密钥对文本文档内容进行加密,用户使用加密文档、加密的关键词索引以及用户对以上信息的数字签名生成数据上链请求,将数据上链请求发送给云存储区块链;
S3:云存储区块链将数据上链请求在区块链网络内进行广播,云存储区块链各节点验证用户的数字签名后,达成上链共识,将加密的用户数据存储在区块链上,并且各节点在本地数据库更新该用户所有已上链文档的加密的关键词索引;
S4:跨链节点监听云存储区块链的上链行为,发现有新区块上链后,生成内容审查请求,将内容审查请求转发给监管区块链;
S5:监管区块链将云存储区块链上的新区块在区块链网络内进行广播,监管区块链各节点使用用户用于链上数据加密的对称密钥key对新区块数据进行内容审查,对加密数据和加密索引内是否含有违反法律法规的信息进行投票,达成共识,将审查结果上链;
S6:跨链节点监听监管区块链上的上链行为,发现有新的审查结果上链后,抽取出判定为违规的审查结果,生成违规数据删除请求,将违规数据删除请求发送给云存储区块链;
S7:云存储区块链将违规数据删除请求在该区块链网络内进行广播,云存储区块链各节点验证审查结果后达成共识,将数据删除请求上链,并且从本地数据库中删除对应的违规加密数据和加密索引。
3.如权利要求2所述的基于多区块链的链上加密数据的内容审查方法,其特征在于,S1具体包括:
S1.1:监管区块链密钥中心GKMC生成监管机构公私钥对
Figure QLYQS_4
S1.2:云存储区块链密钥中心SKMC在初始化时导入监管机构公钥
Figure QLYQS_5
S1.3:云存储区块链密钥中心SKMC生成用于标识云存储服务提供商公私钥对
Figure QLYQS_6
S1.4:用户选取安全参数
Figure QLYQS_7
,根据参数和函数生成用户公私钥对/>
Figure QLYQS_8
S1.5:用户使用公钥
Figure QLYQS_9
生成新用户注册请求,将新用户注册请求发送给云存储区块链主节点/>
Figure QLYQS_10
,/>
Figure QLYQS_11
将/>
Figure QLYQS_12
存储在云存储区块链密钥中心SKMC,云存储区块链所有节点可以通过密钥中心SKMC获取用户公钥/>
Figure QLYQS_13
,只有注册过的用户才能调用云存储区块链上的服务;
S1.6:用户使用公钥
Figure QLYQS_15
生成监管备案登记请求,将监管备案登记请求发送给监管区块链主节点/>
Figure QLYQS_16
,/>
Figure QLYQS_17
将/>
Figure QLYQS_18
存储在监管区块链密钥中心GKMC,GKMC为用户生成用于数据加密的对成密钥key,使用/>
Figure QLYQS_19
加密后发送给/>
Figure QLYQS_20
,/>
Figure QLYQS_21
将加密后的key发送给用户,监管区块链所有节点可以通过密钥中心GKMC获取用户公钥/>
Figure QLYQS_14
和对称密钥key;
S1.7:用户接收到加密后的key,使用用户私钥
Figure QLYQS_22
解密得到对称密钥key。
4.如权利要求2所述的基于多区块链的链上加密数据的内容审查方法,其特征在于,S2具体包括:
S2.1:当用户希望将文档集合
Figure QLYQS_23
上传至云存储区块链时,在本地生成空索引/>
Figure QLYQS_24
,/>
Figure QLYQS_25
初始化为空的哈希表;
S2.2:对每个文档
Figure QLYQS_26
,用户从文档/>
Figure QLYQS_27
中提取所有不重复的关键词集合/>
Figure QLYQS_28
S2.3:对于每个关键词
Figure QLYQS_29
,用户为/>
Figure QLYQS_30
生成文档标识符向量/>
Figure QLYQS_31
,向量长度为该用户拥有的文档总数#d,向量元素的初始值为0,第j个元素的初始值为1,表示文档/>
Figure QLYQS_32
包含关键词/>
Figure QLYQS_33
S2.4:选取
Figure QLYQS_34
个独立的哈希函数/>
Figure QLYQS_35
,为每个关键词/>
Figure QLYQS_36
计算出r个哈希值
Figure QLYQS_37
S2.5:使用哈希值和文档标识符向量填充索引
Figure QLYQS_38
,/>
Figure QLYQS_39
S2.6:使用对称密钥key加密每个原文文档
Figure QLYQS_40
,得到密文文档/>
Figure QLYQS_41
,所有密文文档组成集合/>
Figure QLYQS_42
S2.7:对于索引
Figure QLYQS_43
中的每个键k与文档标识符向量的每个下标j,使用伪随机函数F对索引元素/>
Figure QLYQS_44
进行加密,生成随机数/>
Figure QLYQS_45
,更新/>
Figure QLYQS_46
S2.8:将加密索引
Figure QLYQS_47
、加密文档集合/>
Figure QLYQS_48
以及用户私钥/>
Figure QLYQS_49
对以上信息的签名生成数据上链请求,将数据上链请求发送给云存储区块链主节点/>
Figure QLYQS_50
5.如权利要求2所述的基于多区块链的链上加密数据的内容审查方法:其特征在于,S3具体包括:
S3.1:云存储区块链主节点
Figure QLYQS_51
按照时间间隔T进行等待,在时间段T内,/>
Figure QLYQS_52
监听数据上链请求,在接收到数据上链请求后,验证签名的有效性,如果验证失败,则/>
Figure QLYQS_53
返回“数据上链失败”响应给用户,如果验证成功,在时间间隔T结束后将所有验证成功的数据上链请求打包成区块上链;
S3.2:云存储区块链主节点
Figure QLYQS_54
将区块在云存储区块链网络内广播,区块链网络使用PBFT共识算法对上链行为达成共识,如果共识阶段执行失败,/>
Figure QLYQS_55
返回“数据上链失败”响应给用户,如果共识阶段执行成功,区块链各节点执行上链操作,用新的加密文档和加密索引更新本地保存的文档集合和索引集合,/>
Figure QLYQS_56
返回“数据上链成功”响应给用户。
6.如权利要求2所述的基于多区块链的链上加密数据的内容审查方法,其特征在于,S4具体包括:
S4.1:跨链节点按时间间隔T轮询云存储区块链主节点
Figure QLYQS_57
,获取最新的区块信息,如果没有新区块生成,则等待下一次轮询,如果有新区块生成,从新区块中抽取出所有数据上链请求,使用申请上链的用户公钥/>
Figure QLYQS_58
、加密文档集合/>
Figure QLYQS_59
、加密索引/>
Figure QLYQS_60
以及跨链节点私钥/>
Figure QLYQS_61
对以上信息的签名生成内容审查请求,将内容审查请求转发给监管区块链主节点/>
Figure QLYQS_62
7.如权利要求2所述的基于多区块链的链上加密数据的内容审查方法,其特征在于,S5具体包括:
S5.1:监管区块链主节点
Figure QLYQS_63
验证云存储服务提供商数字签名的有效性,如果验证失败,则/>
Figure QLYQS_64
丢弃数据,不做进一步处理,如果验证成功,/>
Figure QLYQS_65
将新数据在监管区块链网络内广播;
S5.2:在广播阶段,监管区块链各节点得到待审查的加密文档集合
Figure QLYQS_66
和申请用户公钥/>
Figure QLYQS_67
,根据/>
Figure QLYQS_68
访问GKMC来获取用户用于数据加密的对称密钥key,使用key对加密文档集合/>
Figure QLYQS_69
进行解密,得到原文文档集合/>
Figure QLYQS_70
,各节点在本地对文档内是否含有违反法律法规的违规内容进行审查;
S5.3:监管区块链各节点得到待审查的加密索引
Figure QLYQS_72
和用于数据加密的对称密钥key,监管区块链各节点在本地保存了所有违反法律法规的违规关键词集合/>
Figure QLYQS_73
,对于每个违规关键词/>
Figure QLYQS_74
,使用/>
Figure QLYQS_75
个独立的哈希函数/>
Figure QLYQS_76
,计算出r个哈希值
Figure QLYQS_77
,在加密索引/>
Figure QLYQS_78
中,查看是否存在下标位置为j的文档,使/>
Figure QLYQS_71
成立,如果存在,说明下标位置为j的文档包含该违规关键词,判定该文档为不合规,如果都不存在,说明上链的加密索引是合法合规的;
S5.4:监管区块链网络使用投票表决形式来决定最终的审查结果,如果投票阶段执行失败,监管区块链主节点
Figure QLYQS_79
将未能达成共识的原文文档、用户公钥/>
Figure QLYQS_80
上报给人工内容审查系统做进一步处理,如果投票阶段执行成功,监管区块链主节点/>
Figure QLYQS_81
将审查结果以及监管机构私钥/>
Figure QLYQS_82
对以上信息的签名打包成区块,监管区块链各节点执行上链操作。
8.如权利要求2所述的基于多区块链的链上加密数据的内容审查方法,其特征在于,S6具体包括:
跨链节点按时间间隔T轮询监管区块链主节点
Figure QLYQS_83
,获取最新的区块信息,如果没有新区块生成,则等待下一次轮询,如果有新区块生成,从新区块中抽取出所有审查结果,如果存在判定为违规的审查结果,使用违规审查结果生成对应的违规内容删除请求,违规内容删除请求中包含了违规文档拥有者用户的公钥/>
Figure QLYQS_84
,违规文档在文档集合中的下标/>
Figure QLYQS_85
,监管区块链的审查结果以及跨链节点私钥/>
Figure QLYQS_86
对以上信息的签名,跨链节点将违规数据删除请求发送给云存储区块链主节点/>
Figure QLYQS_87
9.如权利要求1所述的基于多区块链的链上加密数据的内容审查方法,其特征在于,S7具体包括:
S7.1:云存储区块链主节点
Figure QLYQS_88
验证审查结果的有效性,如果验证失败,/>
Figure QLYQS_89
丢弃数据,不做进一步处理,如果验证成功,/>
Figure QLYQS_90
将数据删除请求打包成区块上链;
S7.2:云存储区块链主节点
Figure QLYQS_91
将区块在云存储区块链网络内广播,区块链网络使用PBFT共识算法对上链行为达成共识,如果共识阶段执行失败,则等待下一次重试,若连续3次重试失败,则云存储区块链使用PBFT算法的视图切换子协议更换主节点,如果共识阶段执行成功,则区块链各节点执行上链操作,并且从本地数据库中删除对应的违规加密数据和加密索引。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于:所述程序被处理器执行时实现如权利要求2-9中任一项所述的基于多区块链的链上加密数据的内容审查方法。
CN202310137662.2A 2023-02-20 2023-02-20 基于多区块链的链上加密数据的内容审查系统及方法 Active CN115859340B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310137662.2A CN115859340B (zh) 2023-02-20 2023-02-20 基于多区块链的链上加密数据的内容审查系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310137662.2A CN115859340B (zh) 2023-02-20 2023-02-20 基于多区块链的链上加密数据的内容审查系统及方法

Publications (2)

Publication Number Publication Date
CN115859340A true CN115859340A (zh) 2023-03-28
CN115859340B CN115859340B (zh) 2023-05-16

Family

ID=85658485

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310137662.2A Active CN115859340B (zh) 2023-02-20 2023-02-20 基于多区块链的链上加密数据的内容审查系统及方法

Country Status (1)

Country Link
CN (1) CN115859340B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190081793A1 (en) * 2017-09-12 2019-03-14 Kadena, LLC Parallel-chain architecture for blockchain systems
US20200252202A1 (en) * 2019-02-06 2020-08-06 International Business Machines Corporation Cross-chain validation
CN112667621A (zh) * 2020-12-31 2021-04-16 杭州趣链科技有限公司 区块链监管方法、设备和计算机可读存储介质
CN113783899A (zh) * 2021-11-12 2021-12-10 中国信息通信研究院 节点退出方法和区块链
CN114943093A (zh) * 2022-05-30 2022-08-26 北京沸铜科技有限公司 一种基于区块链的数字内容异构链跨链确权方法
CN115392908A (zh) * 2022-07-19 2022-11-25 广东星蓝区块链技术有限公司 一种可适应监管的多链交互技术

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190081793A1 (en) * 2017-09-12 2019-03-14 Kadena, LLC Parallel-chain architecture for blockchain systems
US20200252202A1 (en) * 2019-02-06 2020-08-06 International Business Machines Corporation Cross-chain validation
CN112667621A (zh) * 2020-12-31 2021-04-16 杭州趣链科技有限公司 区块链监管方法、设备和计算机可读存储介质
CN113783899A (zh) * 2021-11-12 2021-12-10 中国信息通信研究院 节点退出方法和区块链
CN114943093A (zh) * 2022-05-30 2022-08-26 北京沸铜科技有限公司 一种基于区块链的数字内容异构链跨链确权方法
CN115392908A (zh) * 2022-07-19 2022-11-25 广东星蓝区块链技术有限公司 一种可适应监管的多链交互技术

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘越男;吴云鹏;: "区块链技术在档案管理中应用路径研究", 中国档案 *
黄震;: "区块链在监管科技领域的实践与探索改进", 人民论坛・学术前沿 *

Also Published As

Publication number Publication date
CN115859340B (zh) 2023-05-16

Similar Documents

Publication Publication Date Title
US10637669B2 (en) Data and data lineage control, tracking, and verification
Paccagnella et al. Custos: Practical tamper-evident auditing of operating systems using trusted execution
EP3443502B1 (en) Remote attestation of cloud infrastructure
CN101473335B (zh) 信息处理终端、安全设备、在信息处理终端中使用的方法
CN110582988A (zh) 安全的系统操作
CN103098070A (zh) 用于监视网络服务中数据位置的方法、装置和系统
Accorsi Safe-keeping digital evidence with secure logging protocols: State of the art and challenges
Accorsi A secure log architecture to support remote auditing
JP2023504492A (ja) データ・オブジェクトの効率的しきい値ストレージ
Priyadharshini et al. Data integrity in cloud storage
Accorsi Log data as digital evidence: What secure logging protocols have to offer?
CN112329042A (zh) 一种大数据安全存储系统及方法
US20220237326A1 (en) System and method for certifying integrity of data assets
CN107948235A (zh) 基于jar的云数据安全管理与审计装置
Lee et al. Remote data integrity check for remotely acquired and stored stream data
CN115859340A (zh) 基于多区块链的链上加密数据的内容审查系统及方法
JP2008009483A (ja) 情報処理システム、情報処理方法、およびプログラム
CN112702354A (zh) 一种基于区块链技术的数据资源共享追溯方法及装置
WO2008065348A2 (en) Perpetual data
CN117592124B (zh) 低开销抗泄漏与伪造的存证方法、装置、设备和存储介质
JP7144020B1 (ja) 情報処理方法、サーバ、及びプログラム
Pulls Preserving privacy in transparency logging
Almarwani Secure, Reliable and Efficient Data Integrity Auditing (DIA) Solution for Public Cloud Storage (PCS)
de Carvalho et al. How to improve monitoring and auditing security properties in cloud storage?
CN116910771A (zh) 区块链数据的管理方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant