CN115964730A - 一种基于联盟链多链式的区块链信息存储方法 - Google Patents
一种基于联盟链多链式的区块链信息存储方法 Download PDFInfo
- Publication number
- CN115964730A CN115964730A CN202310025032.6A CN202310025032A CN115964730A CN 115964730 A CN115964730 A CN 115964730A CN 202310025032 A CN202310025032 A CN 202310025032A CN 115964730 A CN115964730 A CN 115964730A
- Authority
- CN
- China
- Prior art keywords
- chain
- ciphertext
- file
- data
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于联盟链多链式的区块链信息存储方法,包括:初始化数据存储系统,部署智能合约;构建用户区块链与多个独立的数据区块链,用户区块链用于存储脱敏处理的可公开信息,每个数据区块链用于存储不同类型且经过加密的数字资产,通过分离开区块链应用功能和隐私数据,在不同数据区块链中隔离存储不同类型的数字资产,解决多样化数字资产交易验证难的问题;用户上传数据,数据存储与更新。本发明解决了区块链中数据的存储安全和容量问题,提升数据的真实、可靠、完整性,在联盟链中引入用户区块链与多个独立的数据区块链的多链模型以及IPFS星际文件系统,提升了联盟链的存储性能、容量和安全性,本发明可广泛应用于区块链领域。
Description
技术领域
本发明涉及区块链技术领域,尤其是一种基于联盟链多链式的区块链信息存储方法。
背景技术
联盟链是介于公有链和私有链之间的区块链结构,链上各个节点通常有与之对应的实体机构或组织,参与者通过授权加入网络并组成利益相关联盟共同维护区块链运行。区块链去中心化的信息存储方式虽然能够在一定程度上保证数据的安全性和可靠性,但是现有的单链架构下每个节点都存储完整的数据账本,存在数据隐私和存储安方面的风险,现有区块链在单链架构下存在性能、容量、隐私、隔离性、扩展上的瓶颈,其数据存储采用链式本地存储的方式,导致难以进行业务的平行扩展。
发明内容
有鉴于此,本发明实施例提供一种基于联盟链多链式的区块链信息存储方法,以提高区块链系统的存储容量和保证数据的安全性。
本发明实施例的一方面提供了一种基于联盟链多链式的区块链信息存储方法,包括:
数据存储系统运行区块链初始化脚本文件并启动联盟链,在创世区块生成后将包含用户的区块链依次接入所述数据存储系统,在联盟链中部署预设的智能合约,并启动监控平台、IPFS星际文件系统及服务平台;
在联盟链中确定用户区块链与多个独立的数据区块链,所述用户区块链用于存储脱敏处理的可公开信息,每个所述数据区块链用于存储不同类型且经过加密的数字资产;
服务平台接收用户需要存储的文件,并利用AES算法与预设的第一密钥根据所述文件加密得到第一密文;
服务平台将所述第一密文传输至IPFS星际文件系统中进行存储,并记录所述第一密文在IPFS星际文件系统中位置的第一哈希值;
服务平台根据所述第一哈希值与AES算法加密得到第二密文,调用所述智能合约中的权限控制合约确定所述文件的访问策略,将所述第一密钥通过公共参数与所述访问策略加密得到第三密文;
服务平台将所述第二密文与所述第三密文通过AES加密得到第四密文,将所述第二、第三及第四密文嵌入至交易中,在交易得到监控平台认证后将交易的标识号与第二密钥记录到所述智能合约中。
优选地,所述利用AES算法与预设的第一密钥根据所述文件加密得到第一密文,包括:
服务平台从所述文件中提取出关键字集,将所述文件经过哈希运算后得到哈希函数的第一签名,并获取预设的第一密钥,利用AES算法将所述第一签名、所述文件及接收所述文件的时间戳加密得到第一密文。
优选地,在交易得到监控平台认证后将交易的标识号与第二密钥记录到所述智能合约中之后,还包括:
服务平台将所述关键字集与根据所述数据存储系统的主密钥产生的关键字索引存储至所述智能合约的搜索合约中。
优选地,还包括:
服务平台接收用户提交的更新文件与数据访问请求,根据所述数据存储系统的主密钥调用所述智能合约中的身份管理合约对用户进行身份验证,以使通过身份验证的用户访问交易。
优选地,还包括:
服务平台通过预设的私钥对交易确定第二签名;
联盟链验证所述第二签名,并将交易打包并广播至联盟链的所有区块链;
服务平台获得联盟链的区块链元数据,并从IPFS星际文件系统中获取所述更新文件的文件数据,对所述文件数据验证完整性后返回用户。
优选地,还包括:用户对所述文件数据验证完整性;
所述用户对所述文件数据验证完整性,包括:
用户在本地通过哈希运算得到所述文件数据的第二哈希值;
用户构建检验数据完整性交易,通过所述私钥签名交易,并将交易请求发送至联盟链,以供联盟链验证交易并签名,并广播交易至联盟链中的所有区块链,使联盟链中的所有区块链对交易达成共识;
用户获取联盟链中所述文件数据的摘要值,并将所述摘要值与所述第二哈希值进行比较,以验证所述文件数据是否被篡改。
本发明实施例的另一方面还提供了一种基于联盟链多链式的区块链信息存储装置,包括:
初始化单元,用于数据存储系统运行区块链初始化脚本文件并启动联盟链,在创世区块生成后将包含用户的区块链依次接入所述数据存储系统,在联盟链中部署预设的智能合约,并启动监控平台、IPFS星际文件系统及服务平台;
多链建立单元,用于在联盟链中确定用户区块链与多个独立的数据区块链,所述用户区块链用于存储脱敏处理的可公开信息,每个所述数据区块链用于存储不同类型且经过加密的数字资产;
密文确定单元,用于服务平台接收用户需要存储的文件,并利用AES算法与预设的第一密钥根据所述文件加密得到第一密文;
密文存储单元,用于服务平台将所述第一密文传输至IPFS星际文件系统中进行存储,并记录所述第一密文在IPFS星际文件系统中位置的第一哈希值;
密文获取单元,用于服务平台根据所述第一哈希值与AES算法加密得到第二密文,调用所述智能合约中的权限控制合约确定所述文件的访问策略,将所述第一密钥通过公共参数与所述访问策略加密得到第三密文;
密文嵌入单元,用于服务平台将所述第二密文与所述第三密文通过AES加密得到第四密文,将所述第二、第三及第四密文嵌入至交易中,在交易得到监控平台认证后将交易的标识号与第二密钥记录到所述智能合约中。
本发明实施例的另一方面还提供了一种电子设备,包括处理器以及存储器;
所述存储器用于存储程序;
所述处理器执行所述程序实现上述的方法。
本发明实施例的另一方面还提供了一种计算机可读存储介质,所述存储介质存储有程序,所述程序被处理器执行实现上述的方法。
本发明实施例还公开了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器可以从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述的方法。
本发明提供的一种基于联盟链多链式的区块链信息存储方法可以包括:初始化数据存储系统,部署智能合约,统一配置系统环境;构建用户区块链与多个独立的数据区块链,其中,用户区块链用于存储脱敏处理的可公开信息,每个数据区块链用于存储不同类型且经过加密的数字资产,通过分离开区块链应用功能和隐私数据,在不同数据区块链中隔离存储不同类型的数字资产,解决多样化数字资产交易验证难的问题;用户上传数据,数据存储与更新。本发明可以解决区块链中数据的存储安全和容量问题,提升数据的真实、可靠、完整性,在联盟链中引入用户区块链与多个独立的数据区块链的多链模型以及IPFS星际文件系统,提升了联盟链的存储性能、容量和安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于联盟链多链式的区块链信息存储方法的流程示意图;
图2为本发明实施例提供的一种联盟链多链的区块链信息存储系统的系统架构图;
图3为本发明实施例提供的一种DBC/CBC多链架构图;
图4为本发明实施例提供的一种基于联盟链多链式的区块链信息存储装置的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,本发明实施例提供了一种基于联盟链多链式的区块链信息存储方法,具体包括以下步骤:
步骤S100:数据存储系统运行区块链初始化脚本文件并启动联盟链,在创世区块生成后将包含用户的区块链依次接入所述数据存储系统,并在联盟链中部署预设的智能合约。参照图2,本发明实施例提供了一种联盟链多链的区块链信息存储系统的系统架构图,启动智能合约后可以启动监控平台、IPFS星际文件系统及服务平台。
具体的,可以包括以下:
S11、数据存储系统运行区块链初始化脚本文件,启动联盟链,等待创世区块生成后,包含用户实体的区块链依次接入系统,启动系统监控平台、IPFS(InterPlanetary FileSystem)星际文件系统及服务平台。
S12、用户开启区块链节点,作为用户节点,并接入联盟链。联盟链验证用户节点的身份是否合法,验证通过则联盟链将用户节点加入。
S13、用户节点加入联盟链后,开启监听线程实时监听,并进入等待状态,接受联盟链中其他对等节点的数据广播,并检查自身同步状态,如果不同步则通过其他节点同步自身状态。
S14、当用户节点监听到联盟链中所广播的交易或数据区块时,则对交易或区块签名进行验证,若验证结果有效,则对数据进一步进行处理并将数据转发至联盟链中的对等节点进行验证。
S15、区块网络部署成功后,联盟链中部署智能合约。数据写入联盟链的操作需要通过调用智能合约才能实现,因此,将编写好的智能合约编译成二进制码,再部署至联盟链中,并对文件加密、解密算法、哈希运算等算法进行配置。
S16、用户的发送数据存储、数据完整性检验等操作需要构建交易数据,因此使用以太坊账号私钥对交易数据进行签名操作。
步骤S110:在联盟链中确定用户区块链与多个独立的数据区块链,所述用户区块链用于存储脱敏处理的可公开信息,每个所述数据区块链用于存储不同类型且经过加密的数字资产。
具体的,可以包括以下:
S21、为了实现联盟链高隐私性分类化的数据并发存储以及多链之间数据相互验证的需求,将联盟链中的区块链分为用户区块链(CBC)与多个独立的数据区块链(DBC),参照图3,本发明实施例提供了一种DBC/CBC多链架构图,分离开区块链应用功能和隐私数据,在不同DBC中隔离存储不同类型的数字资产,解决多样化数字资产交易验证难的问题。
S22、CBC作为主链运行在联盟链的每个节点之上,存储被脱敏处理后的可公开信息,供联盟链中所有节点查询和使用,数据存储系统选取联盟链中的可信节点组成DBC,可信节点存储加密处理的敏感数字资产数据,形成弱中心化区块链结构。
S23、将CBC与DBC之间哈希锚定构建相互连接,使得彼此相互监督形成数据分类。各DBC之间形成数据相互隔离,提供优化数据查询速度、数据隔离和访问控制。
S24、当节点上传存储数据,相同类型的DBC中进行广播该数据,该段时间的DBC共识发起节点对该时间段所有相应类型的共识请求进行收集,该时间段T结束后发起DBC共识,生产DBC链区块。
S25、DBC区块构建完成后,构建者负责生成CBC的共识数据,并在CBC中广播提起的一个共识请求信息。
S26、CBC的投票代表节点收集一个出块时间片段T2内的所有DBC提交的CBC共识信息,存入下一个CBC区块的区块体中,在T2结束后提起CBC链共识投票,完成CBC链区块构建。
步骤S120:服务平台接收用户需要存储的文件,并利用AES算法与预设的第一密钥根据所述文件加密得到第一密文。
具体的,用户将所需要存储的文件f上传至服务平台server上,服务平台将文件f提取出出关键字集kw,将文件f哈希运算后得到h=H(f),并获取h的签名sign(h),然后获取密钥空间中的密钥k,将签名sign(h)、文件f和接收文件的时间戳t通过AES算法加密得到第一密文ctf。
步骤S130:服务平台将所述第一密文传输至IPFS星际文件系统中进行存储,并记录所述第一密文在IPFS星际文件系统中位置的第一哈希值。
具体的,服务平台将打包获取的第一密文ctf传输至IPFS星际文件系统进行存储,并在联盟链中广播该时间戳信息t,并记录第一密文在IPFS星际文件系统中位置的第一哈希值hi。
步骤S140:服务平台根据所述第一哈希值与AES算法加密得到第二密文,调用所述智能合约中的权限控制合约确定所述文件的访问策略,将所述第一密钥通过公共参数与所述访问策略加密得到第三密文。
具体的,服务平台对第一哈希值hi通过AES算法和相同的密钥k进行加密处理得到第二密文ctl,然后调用权限控制合约,找出文件f的访问策略p,将密钥k通过公共参数pk和访问策略p进行加密得到第三密文ctk。
步骤S150:服务平台将所述第二密文与所述第三密文通过AES加密得到第四密文,将所述第二、第三及第四密文嵌入至交易中,在交易得到监控平台认证后将交易的标识号与第二密钥记录到所述智能合约中。
具体的,服务平台通过同样的方式将第二密文ctl和第三密文ctk通过AES加密获得第四密文ctm,将这些密文嵌入至交易中,在交易得到认证后将交易的id和密钥k1记录到存储智能合约中,服务平台将关键字集kw和根据数据存储系统的主密钥产生的关键字索引mk存储至智能合约的搜索合约中。
进一步,本发明方法还可以增加一个用户更新数据及访问数据的过程,具体如下:
S41、服务平台接收用户提交的更新文件与数据访问请求,根据所述数据存储系统的主密钥调用所述智能合约中的身份管理合约对用户进行身份验证,以使通过身份验证的用户访问交易。
具体的,用户向服务平台提交更新文件,从本地存储中选择更新文件,修改内容后并赋予其版本号,此时时间t1,签名。将更新文件通过原本的密钥k加密后上传至IPFS星际文件系统得到新的文件存储地址h2,选用同样的加密流程和方式进行加密。与新增文件过程无差异。
用户向服务平台发送数据访问请求,服务平台收到请求后输入主密钥并调用身份管理合约,身份管理合约对调用者进行身份判断,通过交易签名得到发起者真实身份,无私钥情况下无法伪冒身份。
S42、服务平台通过预设的私钥对交易确定第二签名。
S43、联盟链验证所述第二签名,并将交易打包并广播至联盟链的所有区块链。
具体的,身份验证通过,则用户构造数据访问交易,并通过私钥sk对交易签名,联盟链验证签名sk,将交易打包并广播至全网,区块链网络对交易达成共识。
S44、服务平台获得联盟链的区块链元数据,并从IPFS星际文件系统中获取所述更新文件的文件数据,对所述文件数据验证完整性后返回用户。
具体的,服务平台得到区块链元数据,再从IPFS星际文件系统中获取文件数据,完整性验证后返回用户。用户收到文件数据后通过AES加密密钥解密获取密文数据,得到明文信息。
本发明方法还可以增加一个用户对文件数据验证完整性的过程,具体包括:
S51、用户在本地通过哈希运算得到所述文件数据的第二哈希值。
具体的,用户获取到文件数据m,在本地通过哈希运算得到文件数据m的第二哈希值h1=H(m)。
S52、用户构建检验数据完整性交易,通过所述私钥签名交易,并将交易请求发送至联盟链,以供联盟链验证交易并签名,并广播交易至联盟链中的所有区块链,使联盟链中的所有区块链对交易达成共识。
具体的,用户构建检验数据完整性交易,通过私钥签名交易,并将交易请求直接发送至联盟链。联盟链验证交易并签名,广播交易至联盟链中的所有区块链并打包,联盟链对交易达成共识。
S53、用户获取联盟链中所述文件数据的摘要值,并将所述摘要值与所述第二哈希值进行比较,以验证所述文件数据是否被篡改。
具体的,用户获取区块链中文件数据m的摘要值h2,即新的文件存储地址。通过比较可信赖的h2与第二哈希值h1,用户在本地计算密文数据的摘要与从区块链获取到的摘要进行比对,相同则说明文件数据没有被篡改。
本发明结合IPFS星际文件系统与CBC/DBC多链结构,增大数据存储系统的存储容量,可以提升数据存储系统存储完整、安全,可靠性。
参照图4,本发明实施例提供了一种基于联盟链多链式的区块链信息存储装置,包括:
初始化单元,用于数据存储系统运行区块链初始化脚本文件并启动联盟链,在创世区块生成后将包含用户的区块链依次接入所述数据存储系统,在联盟链中部署预设的智能合约,并启动监控平台、IPFS星际文件系统及服务平台;
多链建立单元,用于在联盟链中确定用户区块链与多个独立的数据区块链,所述用户区块链用于存储脱敏处理的可公开信息,每个所述数据区块链用于存储不同类型且经过加密的数字资产;
密文确定单元,用于服务平台接收用户需要存储的文件,并利用AES算法与预设的第一密钥根据所述文件加密得到第一密文;
密文存储单元,用于服务平台将所述第一密文传输至IPFS星际文件系统中进行存储,并记录所述第一密文在IPFS星际文件系统中位置的第一哈希值;
密文获取单元,用于服务平台根据所述第一哈希值与AES算法加密得到第二密文,调用所述智能合约中的权限控制合约确定所述文件的访问策略,将所述第一密钥通过公共参数与所述访问策略加密得到第三密文;
密文嵌入单元,用于服务平台将所述第二密文与所述第三密文通过AES加密得到第四密文,将所述第二、第三及第四密文嵌入至交易中,在交易得到监控平台认证后将交易的标识号与第二密钥记录到所述智能合约中。
本发明实施例还公开了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器可以从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行图1所示的方法。
在一些可选择的实施例中,在方框图中提到的功能/操作可以不按照操作示图提到的顺序发生。例如,取决于所涉及的功能/操作,连续示出的两个方框实际上可以被大体上同时地执行或所述方框有时能以相反顺序被执行。此外,在本发明的流程图中所呈现和描述的实施例以示例的方式被提供,目的在于提供对技术更全面的理解。所公开的方法不限于本文所呈现的操作和逻辑流程。可选择的实施例是可预期的,其中各种操作的顺序被改变以及其中被描述为较大操作的一部分的子操作被独立地执行。
此外,虽然在功能性模块的背景下描述了本发明,但应当理解的是,除非另有相反说明,所述的功能和/或特征中的一个或多个可以被集成在单个物理装置和/或软件模块中,或者一个或多个功能和/或特征可以在单独的物理装置或软件模块中被实现。还可以理解的是,有关每个模块的实际实现的详细讨论对于理解本发明是不必要的。更确切地说,考虑到在本文中公开的装置中各种功能模块的属性、功能和内部关系的情况下,在工程师的常规技术内将会了解该模块的实际实现。因此,本领域技术人员运用普通技术就能够在无需过度试验的情况下实现在权利要求书中所阐明的本发明。还可以理解的是,所公开的特定概念仅仅是说明性的,并不意在限制本发明的范围,本发明的范围由所附权利要求书及其等同方案的全部范围来决定。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。
计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置)、便携式计算机盘盒(磁装置)、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编辑只读存储器(EPROM或闪速存储器)、光纤装置以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
以上是对本发明的较佳实施进行了具体说明,但本发明并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换,这些等同的变形或替换均包含在本发明权利要求所限定的范围内。
Claims (10)
1.一种基于联盟链多链式的区块链信息存储方法,其特征在于,包括:
数据存储系统运行区块链初始化脚本文件并启动联盟链,在创世区块生成后将包含用户的区块链依次接入所述数据存储系统,在联盟链中部署预设的智能合约,并启动监控平台、IPFS星际文件系统及服务平台;
在联盟链中确定用户区块链与多个独立的数据区块链,所述用户区块链用于存储脱敏处理的可公开信息,每个所述数据区块链用于存储不同类型且经过加密的数字资产;
服务平台接收用户需要存储的文件,并利用AES算法与预设的第一密钥根据所述文件加密得到第一密文;
服务平台将所述第一密文传输至IPFS星际文件系统中进行存储,并记录所述第一密文在IPFS星际文件系统中位置的第一哈希值;
服务平台根据所述第一哈希值与AES算法加密得到第二密文,调用所述智能合约中的权限控制合约确定所述文件的访问策略,将所述第一密钥通过公共参数与所述访问策略加密得到第三密文;
服务平台将所述第二密文与所述第三密文通过AES加密得到第四密文,将所述第二、第三及第四密文嵌入至交易中,在交易得到监控平台认证后将交易的标识号与第二密钥记录到所述智能合约中。
2.根据权利要求1所述的一种基于联盟链多链式的区块链信息存储方法,其特征在于,所述利用AES算法与预设的第一密钥根据所述文件加密得到第一密文,包括:
服务平台从所述文件中提取出关键字集,将所述文件经过哈希运算后得到哈希函数的第一签名,并获取预设的第一密钥,利用AES算法将所述第一签名、所述文件及接收所述文件的时间戳加密得到第一密文。
3.根据权利要求2所述的一种基于联盟链多链式的区块链信息存储方法,其特征在于,在交易得到监控平台认证后将交易的标识号与第二密钥记录到所述智能合约中之后,还包括:
服务平台将所述关键字集与根据所述数据存储系统的主密钥产生的关键字索引存储至所述智能合约的搜索合约中。
4.根据权利要求1所述的一种基于联盟链多链式的区块链信息存储方法,其特征在于,还包括:
服务平台接收用户提交的更新文件与数据访问请求,根据所述数据存储系统的主密钥调用所述智能合约中的身份管理合约对用户进行身份验证,以使通过身份验证的用户访问交易。
5.根据权利要求4所述的一种基于联盟链多链式的区块链信息存储方法,其特征在于,还包括:
服务平台通过预设的私钥对交易确定第二签名;
联盟链验证所述第二签名,并将交易打包并广播至联盟链的所有区块链;
服务平台获得联盟链的区块链元数据,并从IPFS星际文件系统中获取所述更新文件的文件数据,对所述文件数据验证完整性后返回用户。
6.根据权利要求5所述的一种基于联盟链多链式的区块链信息存储方法,其特征在于,还包括:用户对所述文件数据验证完整性;
所述用户对所述文件数据验证完整性,包括:
用户在本地通过哈希运算得到所述文件数据的第二哈希值;
用户构建检验数据完整性交易,通过所述私钥签名交易,并将交易请求发送至联盟链,以供联盟链验证交易并签名,并广播交易至联盟链中的所有区块链,使联盟链中的所有区块链对交易达成共识;
用户获取联盟链中所述文件数据的摘要值,并将所述摘要值与所述第二哈希值进行比较,以验证所述文件数据是否被篡改。
7.一种基于联盟链多链式的区块链信息存储装置,其特征在于,包括:
初始化单元,用于数据存储系统运行区块链初始化脚本文件并启动联盟链,在创世区块生成后将包含用户的区块链依次接入所述数据存储系统,在联盟链中部署预设的智能合约,并启动监控平台、IPFS星际文件系统及服务平台;
多链建立单元,用于在联盟链中确定用户区块链与多个独立的数据区块链,所述用户区块链用于存储脱敏处理的可公开信息,每个所述数据区块链用于存储不同类型且经过加密的数字资产;
密文确定单元,用于服务平台接收用户需要存储的文件,并利用AES算法与预设的第一密钥根据所述文件加密得到第一密文;
密文存储单元,用于服务平台将所述第一密文传输至IPFS星际文件系统中进行存储,并记录所述第一密文在IPFS星际文件系统中位置的第一哈希值;
密文获取单元,用于服务平台根据所述第一哈希值与AES算法加密得到第二密文,调用所述智能合约中的权限控制合约确定所述文件的访问策略,将所述第一密钥通过公共参数与所述访问策略加密得到第三密文;
密文嵌入单元,用于服务平台将所述第二密文与所述第三密文通过AES加密得到第四密文,将所述第二、第三及第四密文嵌入至交易中,在交易得到监控平台认证后将交易的标识号与第二密钥记录到所述智能合约中。
8.一种电子设备,其特征在于,包括处理器以及存储器;
所述存储器用于存储程序;
所述处理器执行所述程序实现如权利要求1至6中任一项所述的方法。
9.一种计算机可读存储介质,其特征在于,所述存储介质存储有程序,所述程序被处理器执行实现如权利要求1至6中任一项所述的方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310025032.6A CN115964730A (zh) | 2023-01-09 | 2023-01-09 | 一种基于联盟链多链式的区块链信息存储方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310025032.6A CN115964730A (zh) | 2023-01-09 | 2023-01-09 | 一种基于联盟链多链式的区块链信息存储方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115964730A true CN115964730A (zh) | 2023-04-14 |
Family
ID=87363324
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310025032.6A Pending CN115964730A (zh) | 2023-01-09 | 2023-01-09 | 一种基于联盟链多链式的区块链信息存储方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115964730A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116523171A (zh) * | 2023-07-03 | 2023-08-01 | 成都智慧企业发展研究院有限公司 | 一种基于全生命周期管理的数据资产管理方法及系统 |
-
2023
- 2023-01-09 CN CN202310025032.6A patent/CN115964730A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116523171A (zh) * | 2023-07-03 | 2023-08-01 | 成都智慧企业发展研究院有限公司 | 一种基于全生命周期管理的数据资产管理方法及系统 |
| CN116523171B (zh) * | 2023-07-03 | 2023-08-29 | 成都智慧企业发展研究院有限公司 | 一种基于全生命周期管理的数据资产管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3610606B1 (en) | Managing sensitive data elements in a blockchain network | |
| CN109377198B (zh) | 一种基于联盟链多方共识的签约系统 | |
| CN109040012B (zh) | 一种基于区块链的数据安全保护和共享方法与系统和应用 | |
| AU2019204712A1 (en) | Managing sensitive data elements in a blockchain network | |
| CN111475836B (zh) | 一种基于联盟区块链的档案管理方法及装置 | |
| CN112215608A (zh) | 数据处理方法和装置 | |
| CN114726643A (zh) | 云平台上的数据存储、访问方法及装置 | |
| US8572372B2 (en) | Method for selectively enabling access to file systems of mobile terminals | |
| CN111538784A (zh) | 一种基于区块链的数字资产交易方法、装置及存储介质 | |
| CN110324358B (zh) | 视频数据管控认证方法、模块、设备和平台 | |
| CN110601830B (zh) | 基于区块链的密钥管理方法、装置、设备及存储介质 | |
| CN110611657A (zh) | 一种基于区块链的文件流处理的方法、装置及系统 | |
| CN111405223A (zh) | 一种视频处理方法、装置及设备 | |
| CN115314321B (zh) | 基于区块链无需安全通道的可搜索加密方法 | |
| CN101582876A (zh) | 用户生成内容的注册方法、装置和系统 | |
| CN115964730A (zh) | 一种基于联盟链多链式的区块链信息存储方法 | |
| Liu et al. | A blockchain-based privacy preservation scheme in multimedia network | |
| CN113315745A (zh) | 一种数据处理方法、装置、设备及介质 | |
| CN115134087A (zh) | 一种面向去中心化云存储的客户端安全数据去重方法 | |
| CN116436708A (zh) | 一种基于区块链技术的可信数据分享方法和系统 | |
| CN114553557B (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
| CN115412568A (zh) | 分布式数据传输方法、装置及系统 | |
| CN113505098A (zh) | 文件共享系统、方法和存储介质 | |
| CN113765672A (zh) | 医疗属性令牌访问控制方法、系统、存储介质及电子设备 | |
| CN115860932B (zh) | 一种跨分片交易方法、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |