CN116015619A - 一种兼顾隐私保护和数据可用性的区块链数据共享协议 - Google Patents
一种兼顾隐私保护和数据可用性的区块链数据共享协议 Download PDFInfo
- Publication number
- CN116015619A CN116015619A CN202211382893.1A CN202211382893A CN116015619A CN 116015619 A CN116015619 A CN 116015619A CN 202211382893 A CN202211382893 A CN 202211382893A CN 116015619 A CN116015619 A CN 116015619A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- sharing protocol
- block
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种基于区块链的供应链数据共享技术方案,在解决数据隐私安全的同时,保证数据可用性的兼顾隐私保护和数据可用性的区块链数据共享协议。本发明利用分布式存储和链上秘密共享的新颖组合,通过使用哈希分片技术对数据块进行分发,以及结合Shamir秘密共享技术设计密钥管理系统,实现了兼顾隐私保护和数据可用性的数据共享协议设计,解决了当前技术方案无法权衡数据隐私安全和数据可用性的问题,提高了供应链系统的数据管理效率。本发明的技术关键点在于去中心化拍卖系统的交易过程中的客户与服务提供商之间如何进行交易,服务的分配过程及对应的合约部署。去中心化拍卖系统一种同时满足可伸缩性、节点偏好和价格预测三种特性的服务分配系统,它将匹配计算和价格预测解耦开,由可信执行节点计算匹配算法并把价格预测外包给预言机合约,最后结合链下支付技术大大降低支付成本。本方案在大量节点的分配中仍然有较好的性能表现,提高了服务匹配系统的服务质量。
Description
技术领域
本发明涉及区块链技术领域,具体涉及一种兼顾隐私保护和数据可用性的区块链数据共享协议
背景技术
本发明涉及在当前供应链系统中,供应商、零售商和客户等多方利益相关参与者能够实时地进行数据共享,从而促进更快的交易,享受更低的运营成本,并有能力检测和有效地纠正延误。区块链技术促进了供应链系统数据共享的发展,可以支持供应链的多方应用程序,并且具有数据不可篡改性、可追溯性和访问控制,因此基于区块链的供应链系统研究和应用受到了学术界和产业界的广泛关注。
尽管区块链技术是解决供应链数据共享挑战的一种有前途的解决方案,但仍然存在一个重要问题,即存储在区块链上的数据可以被网络上的任何人访问。为了解决这个问题,现有一些技术方案可以确保区块链上的数据隐私。
使用联盟链上的通道来进行数据共享,在通道内可以保证数据隐私,但参与者有可能串通起来隐藏信息或选择性地存储部分信息。供应链实体可以将他们的数据存储在链外,只将数据的哈希提交到区块链,以防止隐私敏感信息的泄露。例如,使用可信计算环境英特尔SGX对数据进行加密和存储,并将数据的相应哈希存储在区块链中,需要访问数据的第三方可以通过哈希请求数据并检查完整性。还有一些解决方案不需要共享哈希,而是需要共享加密数据,但是恶意方可能声称他们丢失了解密密钥,虽然这种技术方案可以确保数据隐私,但它会影响数据的可用性。例如,将文档存储在基于区块链的云服务器中,并跟踪对文档所做的更改,网络的任何用户都可以将文档上传到系统。如果文档要被另一个用户更改,那么他必须以加密消息的形式将更改发送给所有者,这些消息必须经过验证。
现有供应链系统在数据共享过程中具有数据隐私安全和数据可用性的需求,然而现有基于区块链技术的供应链技术方案无法在保护数据隐私安全的同时保持数据可用性。现有技术方案在使用分布式存储和数据加密技术解决数据隐私问题时,会影响数据的可用性,无法在保护数据隐私和可用性之间取得平衡,因此无法满足供应链多利益相关方在现实场景中的数据共享需求。
发明内容
为了解决现有区块链使用过程中的数据隐私和可用性难以平衡的问题,满足供应链多利益相关方在现实场景中的数据共享需求,本发明提出一种兼顾隐私保护和数据可用性的区块链数据共享协议。
本发明结合区块链技术设计数据共享协议系统框架,首先定义以下关键实体:
参与者:使用数据共享协议的供应链组织,包括供应商、运输商、零售商,以及地方政府和中央政府等权威机构。
管理节点:一个参与者一个管理节点,负责访问网络的所有层。管理节点监控和维护每个组织的数据共享机制。
审计员:负责审计供应链数据的唯一参与者,是负责解决参与者之间争议的实体。
用户:与系统交互的所有其他用户,例如买家。
供应链的参与者共同组成一个联盟链,他们能够在联盟链中进行通信和交换数据,该区块链被称为主链。每个组织还拥有自己的私有数据库,其中包含传感器的相关数据以及供应链流程所需的任何其他信息,该数据库由参与者拥有和控制。每个参与者都是覆盖网络的成员,这促进了供应链数据共享系统的所有链下通信。每个参与者的管理节点都可以访问主链、覆盖网络以及其组织的私有数据库,以执行数据共享机制。本发明可以与任何形式的私有数据库一起使用,包括另一个区块链,特别是当供应链有多个路径和流程涉及主链中的一部分参与者时,这个私有链对主链上的其他参与者是安全的,但也允许来自一个参与者的成员在他们之间共享和验证信息。
主链:作为组织和供应链系统之间的接口,供应链的每个参与者都可以访问主链并具有读写交易的能力。参与者在加入供应链联盟时被添加到主链中,并将其用作网络中的真实信息来源。主链促进了各方之间加密数据的共享,这包括参与者对参与者的数据共享和审计请求。本协议旨在限制主链上的流量,因为它分布在所有参与者之间,并可能导致网络拥塞。审计结果,共享块的元数据和这些块的解密密钥存储在主链上。
私有数据库:私有数据库用于每个参与者的私有业务数据。其目的是促进数据的使用,同时保护数据不受公共网络的影响。这里可以支持任何类型的数据库,唯一的要求是可以从执行系统功能的节点访问数据,即不是计算受限的设备。
覆盖网络:这是一个方便所有非主链通信和存储的网络。根据系统协议,数据块分布在覆盖网络上。覆盖网络上的审计员将与系统的主链交互以访问块的元数据,然后从覆盖网络上的对等点请求该块。管理节点联盟是一个链下网络,由每个参与者的至少一个管理节点组成,位于覆盖网络上。该联盟负责确保传递到覆盖网络的每个文件,都能够随机方式拆分和分发。本发明设计了数据拆分功能,用于确保数据可用性,同时保护数据的隐私,并遵守供应链系统组织将共享他们捕获的加密数据以及相关的解密密钥。本发明利用的哈希分片技术来处理管理节点联盟确定每个块被发送到哪里,结合Shamir的秘密共享技术设计密钥管理系统,作用于加密文件生成、分发和安全存储密钥。
本发明设计基于区块链的供应链系统数据存储功能,并对数据存储事务流程进行具体说明。本发明使得主链上的审计员可以使用数据检索功能对参与者进行审计,并对系统文件检索功能进行具体说明。
本发明实施的技术方案通过使用哈希分片技术对数据块进行分发,以及结合Shamir秘密共享技术设计密钥管理系统,实现了兼顾隐私保护和数据可用性的数据共享协议设计,解决了当前技术方案无法权衡数据隐私安全和数据可用性的问题,提高了供应链系统的数据管理效率。
附图说明
图1为本发明基于区块链技术的数据共享协议系统框架图;
图2为本发明数据拆分功能中哈希分片进行数据块分发技术流程图;
图3为本发明密钥管理系统为加密文件生成、分发和安全存储密钥流程图;
图4为本发明系统数据存储功能的数据存储事务流程图;
图5为本发明系统文件检索功能的文件检索事务流程图;
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了实现根据本发明的这些目的和其它优点,提供了一种兼顾隐私保护和数据可用性的区块链数据共享协议。
本发明利用哈希分片技术处理系统中数据块分发问题,如图2所示,具体步骤如下:
步骤1:系统收到文件后,首先将文件拆分为数据块。
步骤2:对拆分的每个数据块进行哈希,对应生成数据块的哈希摘要。
步骤3:每个参与者会有负责的一个哈希摘要范围,将步骤2中生成的数据块发送到摘要范围匹配的任何参与者,允许多个参与者复制和存储数据块。
步骤4:参与者在收到块时发送确认。
步骤5:步骤4中被确认接收的块,添加到该文件的表中。
步骤6:该文件所有数据块分发完成后,将文件进行加密并发送到主链。
本发明结合Shamir秘密共享技术设计密钥管理系统,为加密文件生成、分发和安全存储密钥作用,如图3所示,具体步骤如下:
步骤1:利用Shamir秘密共享技术(SSS)将密钥拆分为不同的分片,并将分片用于构建Merkle树。Shamir秘密共享技术的特性是,将密钥分成n个部分,任意k个可以重新创建整个密钥,其中n>k。
步骤2:将步骤1密钥分片构建的Merkle树为每个分片生成密码证明。
步骤3:将步骤1的密钥分片随机分配给参与者。
步骤4:将步骤2每个密钥分片的密码证明发送到主链进行存储。任何收到分片的参与者都可以使用主链上的证明来验证分片是有效的,并且是正确密钥的一部分。
如图4所示,本发明结合数据存储事务流程图对系统数据存储功能进行具体说明,具体步骤如下:
步骤1:传感器收集供应链系统中产生的新数据。
步骤2:将新数据发送到私有数据库。
步骤3:组织的管理节点检测到新数据文件。
步骤4:管理节点对数据文件进行加密处理。
步骤5:管理节点对数据文件进行分块处理。
步骤6:利用哈希分片技术对数据块进行分发。管理节点联盟在拆分文件,对数据块进行哈希,并确定分发节点时,会存储每个块的哈希、分发节点和时间戳的记录,并发送到主链。
步骤7:管理节点将每个块发送到已确定的节点列表。
步骤8:判断是否完成文件所有数据块的分发,如果所有文件所有数据块成功分发,则主表完成;否则将继续分发数据块,按步骤7中的节点列表继续进行,直到完成文件所有数据块的分发。
步骤9:管理节点将主表加密并提交给主链。
步骤10:管理节点将密钥提交给主链上的密钥管理智能合约。
步骤11:密钥管理智能合约在参与者之间拆分和共享所提交的密钥。
本发明在主链上的审计员可以使用数据检索功能对参与者进行审计,下面结合图5文件检索事务流程图,对系统文件检索功能进行具体说明,具体步骤如下:
步骤1:审计员向智能合约请求解密密钥共享。
步骤2:管理节点联盟的投票验证审计员请求。步骤1中审计员提交的请求需要通过管理节点联盟的投票来验证。
步骤3:判断步骤2中审计员向智能合约提交的请求是否通过管理节点联盟的投票验证。一旦请求得到验证,参与者将提交一个交易,表明审计员可以访问他们的密钥分片。否则,审计员请求解密密钥失败。
步骤4:当审计员收到足够数量的密钥分片时,他们可以重新创建解密密钥。
步骤5:审计员从主链中检索主表。
步骤6:审计员组合密钥分片并重新创建解密密钥。此密钥用于解密主表。此步骤审计员重建密钥所用的技术原理和第2节所述Shamir秘密共享技术原理一致。
步骤7:对于主表中的每个块,审计员查找其位置,向其中一个存储对应块的对等节点请求该块。
步骤8:接收步骤7中对等节点请求的块。如果步骤7的其中一个存储对应块的对等节点不可用或拒绝请求,则选择另一个存储该块的对等节点,直到接收到块。
步骤9:审计员可以根据主表中记录的哈希检查块的哈希,以确保块是正确的。
步骤10:审计员组合获得的所有块,并计算哈希值。
步骤11:判断步骤10中所计算哈希值与主链存储的哈希值是否匹配。将步骤10中所计算哈希值与存储在主链中的哈希值进行比较。如果它们匹配,审计员将使用步骤3中的密钥来解密文件。如果存在任何哈希与其块不匹配,则返回步骤7,审计员再次请求该块,直到所有块都被获取和验证。
Claims (7)
1.一种兼顾隐私保护和数据可用性的区块链数据共享协议,其特征在于,所述方法包括:
步骤1、基于区块链技术的数据共享协议系统框架;
步骤2、数据拆分功能中哈希分片进行数据块分发技术;
步骤3、基于Shamir的秘密共享技术为加密文件生成、分发和安全存储密钥的密钥管理系统;
步骤4、数据共享协议系统的数据存储功能;
步骤5、数据共享协议系统的文件检索功能。
2.根据权利要求1所述一种兼顾隐私保护和数据可用性的区块链数据共享协议,其特征在于,所述基于区块链技术的数据共享协议系统框架,所述数据拆分功能中哈希分片进行数据块分发技术,所述基于Shamir的秘密共享技术为加密文件生成、分发和安全存储密钥的密钥管理系统,所述数据共享协议系统的数据存储功能,所述数据共享协议系统的文件检索功能。
3.根据权利要求2所述的一种兼顾隐私保护和数据可用性的区块链数据共享协议,其特征在于,所述步骤1的具体步骤为:
S101:定义数据共享协议关键实体,包括数据共享协议
S102:参与者共同组成一个联盟链,他们能够在联盟链中进行通信和交换数据,该区块链为主链;
S103:每个参与者都是覆盖网络的成员。
4.根据权利要求3所述的一种兼顾隐私保护和数据可用性的区块链数据共享协议,其特征在于,所述步骤2的具体步骤为:
S201:系统收到文件后,将文件拆分为数据块,对应生成数据块的哈希摘要;
S202:将数据块分发给哈希摘要范围的参与者;
S203:参与者在收到块时发送确认,被确认接收的块添加到该文件的表中;
S204:该文件所有数据块分发完成后,将文件进行加密并发送到主链。
5.根据权利要求4所述的一种兼顾隐私保护和数据可用性的区块链数据共享协议,其特征在于,所述步骤3的具体步骤为:
S301:利用Shamir秘密共享技术(SSS)将密钥拆分为不同的分片,并将分片用于构建Merkle树;
S302:密钥分片构建的Merkle树为每个分片生成密码证明,每个密钥分片的密码证明发送到主链进行存储;
S303:密钥分片随机分配给参与者。
6.根据权利要求5所述的一种兼顾隐私保护和数据可用性的区块链数据共享协议,其特征在于,所述步骤4的具体步骤为:
S401:传感器收集供应链系统中产生的新数据,发送到私有数据库;
S402:管理节点对数据文件进行加密、分块处理,利用哈希分片技术对数据块进行分发;
S403:管理节点将每个块发送到已确定的节点列表,完成文件所有数据块的分发后,将主表加密并提交给主链,将密钥提交给主链上的密钥管理智能合约;
S404:密钥管理智能合约在参与者之间拆分和共享所提交的密钥。
7.根据权利要求6所述的一种兼顾隐私保护和数据可用性的区块链数据共享协议,其特征在于,所述步骤5的具体步骤为:
S501:审计员向智能合约请求解密密钥共享;
S502:管理节点联盟的投票验证审计员请求,请求得到验证,参与者将提交一个交易,表明审计员可以访问他们的密钥分片;
S503:审计员收到足够数量的密钥分片时,他们可以重新创建解密密钥;
S504:对于主表中的每个块,审计员查找其位置,向其中一个存储对应块的对等节点请求该块;
S505:审计员组合获得的所有块,并计算哈希值,计算哈希值与主链存储的哈希值匹配,则使用密钥来解密文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211382893.1A CN116015619A (zh) | 2022-11-07 | 2022-11-07 | 一种兼顾隐私保护和数据可用性的区块链数据共享协议 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211382893.1A CN116015619A (zh) | 2022-11-07 | 2022-11-07 | 一种兼顾隐私保护和数据可用性的区块链数据共享协议 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116015619A true CN116015619A (zh) | 2023-04-25 |
Family
ID=86018166
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211382893.1A Pending CN116015619A (zh) | 2022-11-07 | 2022-11-07 | 一种兼顾隐私保护和数据可用性的区块链数据共享协议 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116015619A (zh) |
-
2022
- 2022-11-07 CN CN202211382893.1A patent/CN116015619A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2019204708B2 (en) | Retrieving public data for blockchain networks using highly available trusted execution environments | |
| Wang et al. | A blockchain-based framework for data sharing with fine-grained access control in decentralized storage systems | |
| US11425108B2 (en) | Blockchain-based service data encryption methods and apparatuses | |
| US9165154B2 (en) | Trusted cloud computing and services framework | |
| US8341427B2 (en) | Trusted cloud computing and services framework | |
| CN109327481B (zh) | 一种基于区块链的全网统一在线认证方法及系统 | |
| CN111556120B (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
| US20110276490A1 (en) | Security service level agreements with publicly verifiable proofs of compliance | |
| US11405198B2 (en) | System and method for storing and managing keys for signing transactions using key of cluster managed in trusted execution environment | |
| AU2010258678A1 (en) | Secure and private backup storage and processing for trusted computing and data services | |
| CN113065961A (zh) | 一种电力区块链数据管理系统 | |
| CN115567312B (zh) | 一种可满足多种场景的联盟链数据权限管理系统和方法 | |
| CN113645039A (zh) | 一种基于不同权限的通信信息传输系统及方法 | |
| Guo et al. | Using blockchain to control access to cloud data | |
| CN113051341A (zh) | 一种基于多种区块链的用户数据存证系统及方法 | |
| CN113746621B (zh) | 一种基于区块链技术的多链架构信息共享系统 | |
| CN116015619A (zh) | 一种兼顾隐私保护和数据可用性的区块链数据共享协议 | |
| Abraham et al. | Proving possession and retrievability within a cloud environment: A comparative survey | |
| Venkatesh et al. | Secure authorised deduplication by using hybrid cloud approach | |
| CN114793237B (zh) | 基于区块链技术的智慧城市数据共享方法、设备及介质 | |
| Alharbi et al. | A Blockchain Review: A Comparative Study Between Public Key Infrastructure and Identity Based Encryption | |
| Almarwani et al. | A novel approach to data integrity auditing in PCS: Minimising any Trust on Third Parties (DIA-MTTP) | |
| Hossain et al. | Securing Cloud Storage Data Using Audit-Based Blockchain Technology—A Review | |
| CN115150183A (zh) | 一种基于云计算与云存储的多变量公钥通信信息传输方法 | |
| REDDY et al. | Implementation of Secure Authorized Deduplication Based On Hybrid Cloud Approach |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |