CN116049875A - 一种基于去中心化技术的区块链数据安全及隐私保护系统 - Google Patents
一种基于去中心化技术的区块链数据安全及隐私保护系统 Download PDFInfo
- Publication number
- CN116049875A CN116049875A CN202211714027.8A CN202211714027A CN116049875A CN 116049875 A CN116049875 A CN 116049875A CN 202211714027 A CN202211714027 A CN 202211714027A CN 116049875 A CN116049875 A CN 116049875A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- blockchain
- layer
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于去中心化技术的区块链数据安全及隐私保护系统,包括区块链数据管理平台,所述数据库服务器包括数据采集模块、信息筛选模块、信息屏蔽模块、信息检索模块、身份验证模块、安全测试模块和数据测试模块,所述区块链数据管理平台通过无线通讯模块配合与数据库服务器通讯连接。本发明通过建立区块链数据管理平台和数据库服务器相配合形成隐私保护效果,同时设置多级身份验证步骤,彼此配合形成良好的隐私保护效果。
Description
技术领域
本发明属于网络安全技术领域,更具体地说,尤其涉及一种基于去中心化技术的区块链数据安全及隐私保护系统。
背景技术
在目前的数据传输与隐私保护中一般多利用数据库服务器之间的信号传输来实现数据的交互,其中也经常会利用去中心化的区块链系统来实现数据的保护。但在交互过程中随着网络环境的情况依然会出现一定的信息泄露问题,以至于影响到实时数据的跟踪与计算。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,通过建立区块链数据管理平台和数据库服务器相配合形成隐私保护效果,同时设置多级身份验证步骤,彼此配合形成良好的隐私保护效果。
为实现上述目的,本发明提供如下技术方案:
一种基于去中心化技术的区块链数据安全及隐私保护系统,包括区块链数据管理平台、数据库服务器、数据采集模块、信息筛选模块、信息屏蔽模块、信息检索模块、身份验证模块、安全测试模块、数据测试模块和无线通讯模块,所述区块链数据管理平台包括API层、Baas服务层、区块链合约层、区块链共识层、区块链网络层和区块链数据层,其中所述Baas服务层包括管理服务单元,所述区块链网络层包括权限控制单元、身份验证单元和加解密单元,所述区块链数据层包括数据区块单元和时间戳单元;
所述数据库服务器包括数据采集模块、信息筛选模块、信息屏蔽模块、信息检索模块、身份验证模块、安全测试模块和数据测试模块,所述区块链数据管理平台通过无线通讯模块配合与数据库服务器通讯连接。
优选的,所述区块链网络层中的加解密单元设置为DES加解密系统,对区块链数据文件内容进行加密,从而对数据进行保护措施,实现端口管控、数据加密和文件外发管控的具体加密效果。
优选的,所述数据库服务器通过身份验证模块先行确认用户身份,而后根据用户需求来对区块链数据管理平台进行申请操作上链,利用区块链网络层的身份验证单元进一步确认身份,而后通过DES加密系统对上链数据进行加密,并得到相应的对称秘钥,上链数据按照批次依次存储至区块链数据层的数据区块单元中,并配合时间戳单元实现标记。
优选的,所述数据库服务器在上链数据时,通过安全测试模块与数据测试模块来验证用户所需上链的具体数据信息,确保整体安全态势后再执行后续的上链操作。
优选的,所述数据库服务器在对区块链数据管理平台进行数据的调取时,需要先行通过身份验证模块来配合身份验证单元实现认证,而后通过数据采集模块来配合秘钥对加密数据进行解密,而后完成提取。
优选的,所述数据库服务器中设有信息筛选模块与信息屏蔽模块,信息筛选模块对提取的信息进行分类审核筛选,根据用户要求来实现对不必要信息的筛选与屏蔽拦截,以进一步确保准确无误。
优选的,所述BaaS服务层是基于云计算架构中服务的思想,提供了区块链服务,BaaS服务位于区块链数据层、区块链网络层、区块链共识层、区块链合约层等区块链的四层基础架构层和API层之间。
优选的,所述区块链网络层定义了区块链系统的通信方式,包括权限控制、隐私保护、验证机制等基础功能要素。
本发明的技术效果和优点:
本发明通过建立区块链数据管理平台和数据库服务器相配合形成隐私保护效果,通过DSE加密系统对区块链数据文件内容进行加密,从而对数据进行保护措施,实现端口管控:管控USB端口拷贝、刻录、打印行为,控制所有的终端端口外泄;数据加密:源头解决“信息安全”问题,有效防止数据泄密;文件外发管控:对外发的重要数据管理无懈可击:从而达到反拷贝、防扩散、防泄密的作用;同时设置多级身份验证步骤,彼此配合形成良好的隐私保护效果。
附图说明
图1为本发明的系统框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图和具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供了一种基于去中心化技术的区块链数据安全及隐私保护系统,包括区块链数据管理平台、数据库服务器、数据采集模块、信息筛选模块、信息屏蔽模块、信息检索模块、身份验证模块、安全测试模块、数据测试模块和无线通讯模块,区块链数据管理平台包括API层、Baas服务层、区块链合约层、区块链共识层、区块链网络层和区块链数据层,其中Baas服务层包括管理服务单元,区块链网络层包括权限控制单元、身份验证单元和加解密单元,区块链数据层包括数据区块单元和时间戳单元;BaaS服务层是基于云计算架构中服务的思想,提供了区块链服务,BaaS服务位于区块链数据层、区块链网络层、区块链共识层、区块链合约层等区块链的四层基础架构层和API层之间。区块链网络层定义了区块链系统的通信方式,包括权限控制、隐私保护、验证机制等基础功能要素。
数据库服务器包括数据采集模块、信息筛选模块、信息屏蔽模块、信息检索模块、身份验证模块、安全测试模块和数据测试模块,区块链数据管理平台通过无线通讯模块配合与数据库服务器通讯连接。区块链网络层中的加解密单元设置为DES加解密系统,对区块链数据文件内容进行加密,从而对数据进行保护措施,实现端口管控、数据加密和文件外发管控的具体加密效果。数据库服务器通过身份验证模块先行确认用户身份,而后根据用户需求来对区块链数据管理平台进行申请操作上链,利用区块链网络层的身份验证单元进一步确认身份,而后通过DES加密系统对上链数据进行加密,并得到相应的对称秘钥,上链数据按照批次依次存储至区块链数据层的数据区块单元中,并配合时间戳单元实现标记。
数据库服务器在上链数据时,通过安全测试模块与数据测试模块来验证用户所需上链的具体数据信息,确保整体安全态势后再执行后续的上链操作,数据库服务器在对区块链数据管理平台进行数据的调取时,需要先行通过身份验证模块来配合身份验证单元实现认证,而后通过数据采集模块来配合秘钥对加密数据进行解密,而后完成提取。数据库服务器中设有信息筛选模块与信息屏蔽模块,信息筛选模块对提取的信息进行分类审核筛选,根据用户要求来实现对不必要信息的筛选与屏蔽拦截,以进一步确保准确无误。
最后应说明的是:以上仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于去中心化技术的区块链数据安全及隐私保护系统,包括区块链数据管理平台、数据库服务器、数据采集模块、信息筛选模块、信息屏蔽模块、信息检索模块、身份验证模块、安全测试模块、数据测试模块和无线通讯模块,其特征在于:所述区块链数据管理平台包括API层、Baas服务层、区块链合约层、区块链共识层、区块链网络层和区块链数据层,其中所述Baas服务层包括管理服务单元,所述区块链网络层包括权限控制单元、身份验证单元和加解密单元,所述区块链数据层包括数据区块单元和时间戳单元;
所述数据库服务器包括数据采集模块、信息筛选模块、信息屏蔽模块、信息检索模块、身份验证模块、安全测试模块和数据测试模块,所述区块链数据管理平台通过无线通讯模块配合与数据库服务器通讯连接。
2.根据权利要求1所述的一种基于去中心化技术的区块链数据安全及隐私保护系统,其特征在于:所述区块链网络层中的加解密单元设置为DES加解密系统,对区块链数据文件内容进行加密,从而对数据进行保护措施,实现端口管控、数据加密和文件外发管控的具体加密效果。
3.根据权利要求2所述的一种基于去中心化技术的区块链数据安全及隐私保护系统,其特征在于:所述数据库服务器通过身份验证模块先行确认用户身份,而后根据用户需求来对区块链数据管理平台进行申请操作上链,利用区块链网络层的身份验证单元进一步确认身份,而后通过DES加密系统对上链数据进行加密,并得到相应的对称秘钥,上链数据按照批次依次存储至区块链数据层的数据区块单元中,并配合时间戳单元实现标记。
4.根据权利要求1所述的一种基于去中心化技术的区块链数据安全及隐私保护系统,其特征在于:所述数据库服务器在上链数据时,通过安全测试模块与数据测试模块来验证用户所需上链的具体数据信息,确保整体安全态势后再执行后续的上链操作。
5.根据权利要求1所述的一种基于去中心化技术的区块链数据安全及隐私保护系统,其特征在于:所述数据库服务器在对区块链数据管理平台进行数据的调取时,需要先行通过身份验证模块来配合身份验证单元实现认证,而后通过数据采集模块来配合秘钥对加密数据进行解密,而后完成提取。
6.根据权利要求1所述的一种基于去中心化技术的区块链数据安全及隐私保护系统,其特征在于:所述数据库服务器中设有信息筛选模块与信息屏蔽模块,信息筛选模块对提取的信息进行分类审核筛选,根据用户要求来实现对不必要信息的筛选与屏蔽拦截,以进一步确保准确无误。
7.根据权利要求1所述的一种基于去中心化技术的区块链数据安全及隐私保护系统,其特征在于:所述BaaS服务层是基于云计算架构中服务的思想,提供了区块链服务,BaaS服务位于区块链数据层、区块链网络层、区块链共识层、区块链合约层等区块链的四层基础架构层和API层之间。
8.根据权利要求1所述的一种基于去中心化技术的区块链数据安全及隐私保护系统,其特征在于:所述区块链网络层定义了区块链系统的通信方式,包括权限控制、隐私保护、验证机制等基础功能要素。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211714027.8A CN116049875A (zh) | 2022-12-29 | 2022-12-29 | 一种基于去中心化技术的区块链数据安全及隐私保护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211714027.8A CN116049875A (zh) | 2022-12-29 | 2022-12-29 | 一种基于去中心化技术的区块链数据安全及隐私保护系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116049875A true CN116049875A (zh) | 2023-05-02 |
Family
ID=86126855
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211714027.8A Pending CN116049875A (zh) | 2022-12-29 | 2022-12-29 | 一种基于去中心化技术的区块链数据安全及隐私保护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116049875A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117272278A (zh) * | 2023-11-20 | 2023-12-22 | 国网浙江省电力有限公司 | 用于数字资产平台的去中心化管理方法及装置 |
-
2022
- 2022-12-29 CN CN202211714027.8A patent/CN116049875A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117272278A (zh) * | 2023-11-20 | 2023-12-22 | 国网浙江省电力有限公司 | 用于数字资产平台的去中心化管理方法及装置 |
| CN117272278B (zh) * | 2023-11-20 | 2024-01-26 | 国网浙江省电力有限公司 | 用于数字资产平台的去中心化管理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100374971C (zh) | 基于接近令牌单元对应用服务的安全访问 | |
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| CN101401387B (zh) | 用于嵌入式设备的访问控制方法 | |
| CN106357400B (zh) | 建立tbox终端和tsp平台之间通道的方法以及系统 | |
| CN108833114A (zh) | 一种基于区块链的去中心化身份认证系统及方法 | |
| US20190370483A1 (en) | Data Protection Method and System | |
| CN104991526A (zh) | 工业控制系统安全支撑框架及其数据安全传输和存储方法 | |
| CN106533693B (zh) | 轨道车辆监控检修系统的接入方法和装置 | |
| CN106682903A (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| WO2018216988A1 (ko) | 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법 | |
| CN104065485A (zh) | 电网调度移动平台安全保障管控方法 | |
| CN111639952A (zh) | 基于区块链的退货核验方法、系统、服务器及终端 | |
| CN116049875A (zh) | 一种基于去中心化技术的区块链数据安全及隐私保护系统 | |
| CN101510238B (zh) | 一种文档库安全访问方法及系统 | |
| CN114844673A (zh) | 一种数据安全管理方法 | |
| CN104125223A (zh) | 一种移动设备隐私数据的安全防护系统 | |
| CN112202773B (zh) | 一种基于互联网的计算机网络信息安全监控与防护系统 | |
| CN111817858A (zh) | 一种基于多重签名的区块链数据安全方法 | |
| CN107920053B (zh) | 基于物联网的管理装置及方法 | |
| CN116170143A (zh) | 一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统 | |
| CN213122985U (zh) | 一种pis认证系统 | |
| CN114429279A (zh) | 一种基于加密技术对疫苗进行溯源的方法及系统 | |
| CN114092090A (zh) | 一种能用区块链隔离验证的隐私交易系统 | |
| CN114065282A (zh) | 非可信环境下的数据安全共享方法及系统 | |
| CN112995225A (zh) | 一种基于区块链的智能印章可信验真系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |