CN116127538B - 一种基于区块链的数据安全销毁方法、系统及电子设备 - Google Patents

一种基于区块链的数据安全销毁方法、系统及电子设备 Download PDF

Info

Publication number
CN116127538B
CN116127538B CN202310403130.9A CN202310403130A CN116127538B CN 116127538 B CN116127538 B CN 116127538B CN 202310403130 A CN202310403130 A CN 202310403130A CN 116127538 B CN116127538 B CN 116127538B
Authority
CN
China
Prior art keywords
data
key
blockchain
controller
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310403130.9A
Other languages
English (en)
Other versions
CN116127538A (zh
Inventor
罗远哲
刘瑞景
王玲洁
张艺腾
王军亮
申慈恩
荆全振
李亚霜
陈思杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing China Super Industry Information Security Technology Ltd By Share Ltd
Original Assignee
Beijing China Super Industry Information Security Technology Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing China Super Industry Information Security Technology Ltd By Share Ltd filed Critical Beijing China Super Industry Information Security Technology Ltd By Share Ltd
Priority to CN202310403130.9A priority Critical patent/CN116127538B/zh
Publication of CN116127538A publication Critical patent/CN116127538A/zh
Application granted granted Critical
Publication of CN116127538B publication Critical patent/CN116127538B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种基于区块链的数据安全销毁方法、系统及电子设备,涉及数据处理技术领域。本发明提供的基于区块链的数据安全销毁方法,通过对分割后的数据进行加密以形成便于数据控制者处理的数据集,然后从数据集中选择部分分割后的加密数据进行存在性验证,并基于验证结果确定数据存储系统是否存在与选择的加密数据相对应的数据,如果存在则删除,并生成数据密钥销毁指令以便销毁密钥管理系统中与数据对应的密钥,实现数据的彻底销毁,进而为数据安全提供有利保障。

Description

一种基于区块链的数据安全销毁方法、系统及电子设备
技术领域
本发明涉及数据处理技术领域,特别是涉及一种基于区块链的数据安全销毁方法、系统及电子设备。
背景技术
随着信息技术的日益发展,计算机应用已经渗透到社会的方方面面,随之而来的计算机安全问题也越来越突出。而数据安全是计算机安全问题的核心,数据的加密、访问控制、备份与恢复、隐私保护等方面,均是以数据作为保护对象。
而为了提高数据安全性能,需要对数据进行销毁处理。主流的数据销毁技术主要有数据删除、数据清除、物理销毁等几种。
同时目前云计算技术快速发展,大部分用户将数据存储在云平台之后,当不再使用云系统时,可能失去对云上数据的控制。从用户角度出发,数据的控制权和隐私权是他们最关心的问题。
目前越来越多的终端设备存在物联网中,采集的数据越来越多,亟需相应的数据管理技术来管理终端设备产生的数据。同时,当数据不在需要,或者冗余数据等需要销毁时,需要能够保证数据完全被销毁。但是现有的数据销毁技术并不能实现数据的彻底销毁,存在安全隐患。
发明内容
为解决现有技术存在的上述问题,本发明提供了一种基于区块链的数据安全销毁方法、系统及电子设备。
为实现上述目的,本发明提供了如下方案:
一种基于区块链的数据安全销毁方法,包括:
获取数据密钥;所述数据密钥由区块链上的密钥管理系统生成;
分割数据,并采用所述数据密钥对分割后的数据分别进行加密得到多个加密数据;
获取数据生成者的私钥,利用所述数据生成者的私钥确定分割后的数据的数据标签;
将所述数据标签和所述加密数据存储在数据存储系统,并将数据存储信息存储在所述区块链上;
分割所述数据生成者的私钥形成数据控制者密钥;
将所述数据控制者密钥分发给各个数据控制者,并在区块链的智能合约中设定所述数据控制者的访问策略和数据密钥的使用策略;
根据设定的所述数据控制者的访问策略和数据密钥的使用策略选择所述加密数据,对选择的所述加密数据进行存在性验证,并在存在性验证过程中生成与选择的所述加密数据对应的随机数,同时构建门限签名;
区块链上的数据存在性智能合约验证所述门限签名的合法性,当所述门限签名合法时,通过选择的所述加密数据的数据序号以及所述随机数验证所述数据存储系统中是否存在与选择的加密数据相对应的数据;
当所述数据存储系统中存在与选择的加密数据相对应的数据时,删除数据存储系统中与选择的加密数据相对应的数据,同时生成数据密钥销毁指令;当所述数据存储系统中不存在与选择的加密数据相对应的数据时,不做处理;
基于所述数据密钥销毁指令销毁区块链上的密钥管理系统中与数据对应的密钥。
可选地,所述区块链上的密钥管理系统运行在可信执行环境中;所述可信执行环境为intel SGX构建的计算环境。
可选地,分割所述数据生成者的私钥形成数据控制者密钥,具体包括:
构造t阶多项式函数;
基于构造的所述t阶多项式函数确定每一数据控制者占数据生成者的私钥的共享份额;
基于所述共享份额分割所述数据生成者的私钥形成数据控制者密钥。
可选地,构造的所述t阶多项式函数为:
Figure SMS_1
Figure SMS_2
表示函数值,/>
Figure SMS_3
表示数据控制者的序号,/>
Figure SMS_4
表示多项式系数,/>
Figure SMS_5
,/>
Figure SMS_6
表示门限值。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明提供的基于区块链的数据安全销毁方法,通过对分割后的数据进行加密以形成便于数据控制者处理的数据集,然后从数据集中选择部分分割后的加密数据进行存在性验证,并基于验证结果确定数据存储系统是否存在与选择的加密数据相对应的数据,如果存在则删除,并生成数据密钥销毁指令以便销毁密钥管理系统中与数据对应的密钥,实现数据的彻底销毁,进而为数据安全提供有利保障。
本发明还提供了以下实施结构:
一种基于区块链的数据安全销毁系统,包括:
数据密钥获取模块,用于获取数据密钥;所述数据密钥由区块链上的密钥管理系统生成;
数据加密模块,用于分割数据,并采用所述数据密钥对分割后的数据分别进行加密得到多个加密数据;
数据标签确定模块,用于获取数据生成者的私钥,利用所述数据生成者的私钥确定分割后的数据的数据标签;
数据存储模块,用于将所述数据标签和所述加密数据存储在数据存储系统,并将数据存储信息存储在所述区块链上;
私钥分割模块,用于分割所述数据生成者的私钥形成数据控制者密钥;
策略设定模块,用于将所述数据控制者密钥分发给各个数据控制者,并在区块链的智能合约中设定所述数据控制者的访问策略和数据密钥的使用策略;
第一验证模块,用于根据设定的所述数据控制者的访问策略和数据密钥的使用策略选择所述加密数据,对选择的所述加密数据进行存在性验证,并在存在性验证过程中生成与选择的所述加密数据对应的随机数,同时构建门限签名;
第二验证模块,用于区块链上的数据存在性智能合约验证所述门限签名的合法性,当所述门限签名合法时,通过选择的所述加密数据的数据序号以及所述随机数验证所述数据存储系统中是否存在与选择的加密数据相对应的数据;
销毁指令生成模块,用于当所述数据存储系统中存在与选择的加密数据相对应的数据时,删除数据存储系统中与选择的加密数据相对应的数据,同时生成数据密钥销毁指令;当所述数据存储系统中不存在与选择的加密数据相对应的数据时,不做处理;
数据销毁模块,用于基于所述数据密钥销毁指令销毁区块链上的密钥管理系统中与数据对应的密钥。
一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,与所述存储器连接,用于调取并执行所述计算机程序,以实施上述提供的基于区块链的数据安全销毁方法。
可选地,所述存储器为计算机可读存储介质。
因本发明提供的两种实施结构实现的技术效果与本发明上述提供的方法实现的技术效果相同,故在此不再进行赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的基于区块链的数据安全销毁方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于区块链的数据安全销毁方法、系统及电子设备,能够彻底销毁数据,进而为数据安全提供有利保障。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
在本发明中,区块链上的密钥管理系统运行可信执行环境中,可信执行环境可以为intel SGX构建的机密计算环境。可信执行环境可以根据硬件特性产生根密钥。密钥管理系统为层次密钥结构,在这一层次密钥结构中,最下层密钥由上层密钥加密保存。当数据销毁时,销毁对应的加密密钥即可。整个密钥管理系统由区块链上的密钥管理智能合约控制调用。每一个数据密钥由数据生产者的相关信息和存储数据的hash值以及密钥管理生成系统的密钥材料共同生成。基于这一应用背景,本发明提供的基于区块链的数据安全销毁方法,如图1所示,包括:
步骤100:获取数据密钥。数据密钥由区块链上的密钥管理系统生成。在该步骤中,主要是通过采用数据生成者获取区块链上密钥管理系统生成的数据密钥。其中,区块链上密钥管理系统生成的数据密钥属于对称密钥,这一对称密钥可以由密钥管理系统中的伪随机生成算法生成,也可以由硬件的随机数生成算法生成。这一对称密钥的私钥是一个随机数,可以采用伪随机生成算法生成。这一对称密钥的公钥是根据椭圆曲线公式进行计算,椭圆曲线的基点根据椭圆曲线算法可以得到。
步骤101:分割数据,并采用数据密钥对分割后的数据分别进行加密得到多个加密数据。此处的数据指的是用户上传的数据。
步骤102:获取数据生成者的私钥,利用数据生成者的私钥确定分割后的数据的数据标签。
步骤103:将数据标签和加密数据存储在数据存储系统,并将数据存储信息存储在区块链上。
步骤104:分割数据生成者的私钥形成数据控制者密钥。该步骤主要也是由数据生成者完成。
步骤105:将数据控制者密钥分发给各个数据控制者,并在区块链的智能合约中设定数据控制者的访问策略和数据密钥的使用策略。该步骤中,主要是采用数据生成者通过区块链上的密钥分发智能合约将数据控制者密钥分发给多个数据控制者。并且,数据控制者的访问策略和数据密钥的使用策略可以由数据生成者在区块链的智能合约中设定。
在这一步骤中,相关信息通过区块链的共识机制进行上链。
步骤106:根据设定的数据控制者的访问策略和数据密钥的使用策略选择加密数据,对选择的加密数据进行存在性验证,并在存在性验证过程中生成与选择的加密数据对应的随机数,同时构建门限签名。例如,将加密数据分割为m1、m2…,分别加密后密文为c1、c2…,由数据控制者从这些密文中选取几个作为被选择的加密数据进行存在性验证。
其中,主要是将选择的加密数据序号、随机数、门限签名发送给区块链上的数据存在性智能合约进行数据存在性验证。
步骤107:区块链上的数据存在性智能合约验证门限签名的合法性,当门限签名合法时,通过选择的加密数据的数据序号以及随机数验证数据存储系统中是否存在与选择的加密数据相对应的数据。在该步骤中,如果门限签名不合法和/或数据存储系统中不存在与选择的加密数据相对应的数据时,不作处理,并反馈验证结果。
步骤108:当数据存储系统中存在与选择的加密数据相对应的数据时,删除数据存储系统中与选择的加密数据相对应的数据,同时生成数据密钥销毁指令。而当所述数据存储系统中不存在与选择的加密数据相对应的数据时,不做处理。
步骤109:基于数据密钥销毁指令销毁区块链上的密钥管理系统中与数据对应的密钥。向密钥管理智能合约发送数据密钥销毁指令,在可信执行环境中销毁对应的数据密钥,这样任何人都无法访问数据存储系统上的数据。
进一步,当数据控制者想要使用数据存储系统上的数据时,可以通过可信执行环境执行重新加密,而不是将原始的数据密钥和数据密钥加密的数据发送给数据控制者,这样除了可信执行环境,任何参与方均无法获取对应的数据密钥。
其中,重新加密就是用数据密钥解密被加密的数据,然后密钥管理系统生成一个新的数据密钥(专属于数据控制者的对称密钥)对解密的数据进行加密,然后再发送给数据控制者。在这一过程中,数据控制者对原始加密数据没有直接的解密权限。
下面以根据椭圆曲线公式计算对称密钥的公钥为例,对上述提供的基于区块链的数据安全销毁方法的具体实施过程进行说明,在实际应用过程中,该实施方法不作为本发明的具体限定。
密钥管理智能合约通过可信执行环境首先设定椭圆曲线上的公开参数:整数群
Figure SMS_9
、椭圆曲线群/>
Figure SMS_11
、双线性映射/>
Figure SMS_14
。其中,双线性映射/>
Figure SMS_7
包括大素数/>
Figure SMS_12
、阶数/>
Figure SMS_13
、椭圆曲线/>
Figure SMS_18
上/>
Figure SMS_8
阶的基点/>
Figure SMS_15
以及椭圆曲线/>
Figure SMS_16
上/>
Figure SMS_17
阶的基点/>
Figure SMS_10
密钥管理智能合约将私钥设置为
Figure SMS_19
,则公钥为/>
Figure SMS_20
密钥管理智能合约将私钥
Figure SMS_21
拆分成/>
Figure SMS_22
份,分发给数据控制者,这里参与方小于等于
Figure SMS_23
个,门限值为/>
Figure SMS_24
,因为涉及求逆运算所以数据控制者参与者为/>
Figure SMS_25
。数据控制者之间协商持有份额的多少。为了方便表示,将/>
Figure SMS_26
份私钥表示为控制者/>
Figure SMS_27
拥有。
基于上述设置,数据控制者密钥生成过程为:密钥管理智能合约构造t阶多项式函数:
Figure SMS_28
其中,
Figure SMS_29
表示函数值,私钥/>
Figure SMS_30
,/>
Figure SMS_31
表示数据控制者的序号,/>
Figure SMS_32
Figure SMS_33
表示多项式系数,/>
Figure SMS_34
。此处多项式函数的阶数等于门限值/>
Figure SMS_35
基于构造的t阶多项式函数确定每一数据控制者占数据生成者的私钥的共享份额。
基于共享份额分割数据生成者的私钥形成数据控制者密钥,并通过密钥分发合约将数据控制者密钥分别发送给数据控制者
Figure SMS_36
。其中,数据控制者密钥为:
Figure SMS_37
以选择
Figure SMS_38
个数据控制者,/>
Figure SMS_39
个数据控制者各自生成一个/>
Figure SMS_40
阶多项式为例,对上述数据控制者密钥的具体生成过程进行说明,那么,对于第/>
Figure SMS_41
个数据控制者的多项式函数为:
Figure SMS_42
其中,
Figure SMS_43
,/>
Figure SMS_44
,/>
Figure SMS_45
,/>
Figure SMS_46
表示多项式的系数,
Figure SMS_47
表示多项式的初始系数。
每个数据控制者
Figure SMS_48
将/>
Figure SMS_49
秘密的发送给其他数据控制者。其他数据控制者各自计算对应的临时私钥的共享份额,为:
Figure SMS_50
。其中,/>
Figure SMS_51
为第/>
Figure SMS_52
个数据控制者的多项式函数。
同时临时私钥的共享份额
Figure SMS_53
的逆为/>
Figure SMS_54
计算临时私钥
Figure SMS_55
的公钥为:
Figure SMS_56
,其中,x为椭圆曲线上的横坐标,y为椭圆曲线上的纵坐标。
计算第一签名参数
Figure SMS_57
:/>
Figure SMS_58
。其中,/>
Figure SMS_59
为求出两数相除的余数。
将数据删除请求及数据的哈希值
Figure SMS_60
进行签名,首先进行哈希值的运算:
Figure SMS_61
,其中,/>
Figure SMS_62
是一个256的哈希函数,/>
Figure SMS_63
是请求存储地址,/>
Figure SMS_64
是明文数据,/>
Figure SMS_65
为哈希值的运算结果。
每个数据控制者计算第二签名参数:
Figure SMS_66
。其中,/>
Figure SMS_67
为第/>
Figure SMS_68
个数据控制者计算的第二签名参数。
进一步,数据生成者加密数据过程为:
数据为
Figure SMS_69
,数据生产者将公钥/>
Figure SMS_70
和数据的哈希值/>
Figure SMS_71
发送给密钥管理智能合约。密钥管理智能合约调用在可信执行环境中的密钥管理系统中根据密钥管理生成系统的密钥材料、公钥/>
Figure SMS_72
和数据的哈希值/>
Figure SMS_73
生成数据密钥/>
Figure SMS_74
。将数据密钥/>
Figure SMS_75
发送给数据生成者。
数据生成者利用数据密钥
Figure SMS_78
加密数据/>
Figure SMS_80
生成密文/>
Figure SMS_83
,将密文/>
Figure SMS_79
等分为/>
Figure SMS_82
份,表示为/>
Figure SMS_85
。其中,哈希运算/>
Figure SMS_87
,哈希运算/>
Figure SMS_89
Figure SMS_91
,哈希运算/>
Figure SMS_81
的结果为整数,哈希运算/>
Figure SMS_92
的运算结果为椭圆曲线上的点。计算每部分加密数据的标签值/>
Figure SMS_84
:/>
Figure SMS_86
,标签集合为
Figure SMS_88
:/>
Figure SMS_90
。将密文/>
Figure SMS_76
和标签集合/>
Figure SMS_77
发送到数据存储系统,并将数据存储元数据等信息存储到区块链上。
进一步,基于上述数据控制者密钥生成过程,采用门限签名恢复第二签名参数,记为
Figure SMS_93
,则签名为/>
Figure SMS_94
数据控制者根据策略选择多个加密数据进行存在性验证,并生成对应的随机数。将选择的
Figure SMS_95
个加密数据表示为/>
Figure SMS_96
,其中/>
Figure SMS_97
小于/>
Figure SMS_98
。并产生对应的/>
Figure SMS_99
个随机数
Figure SMS_100
。将选择的加密数据序号、随机数、门限签名发送给区块链上的数据存在性智能合约进行数据存在性验证。
数据存在性智能合约首先验证门限签名的合法性:公钥为
Figure SMS_101
,签名为/>
Figure SMS_102
对于消息明文进行哈希运算得到:
Figure SMS_103
计算第二签名参数
Figure SMS_104
的乘法逆/>
Figure SMS_105
,并计算/>
Figure SMS_106
,其中,/>
Figure SMS_107
为公式/>
Figure SMS_108
的横坐标,/>
Figure SMS_109
为公式/>
Figure SMS_110
的纵坐标
计算第三签名参数
Figure SMS_111
:/>
Figure SMS_112
。验证第三签名参数/>
Figure SMS_113
是否等于第一签名参数/>
Figure SMS_114
当第三签名参数
Figure SMS_115
等于第一签名参数/>
Figure SMS_116
时,数据存在性智能合约通过数据序号和随机数验证数据存储系统中存在相应数据。
数据存储系统生成证明参数
Figure SMS_118
、证明参数/>
Figure SMS_120
和/>
Figure SMS_123
,并将这三个证明值返回数据存在性智能合约。其中,/>
Figure SMS_121
,/>
Figure SMS_126
。/>
Figure SMS_127
为第/>
Figure SMS_128
个加密数据的标签值,/>
Figure SMS_119
为第/>
Figure SMS_122
个加密数据的随机数,/>
Figure SMS_124
为第/>
Figure SMS_125
个加密数据,
Figure SMS_117
数据存在性智能合约验证
Figure SMS_129
是否等于/>
Figure SMS_130
。/>
Figure SMS_131
表示双线性映射运算/>
Figure SMS_132
。/>
Figure SMS_133
为与第/>
Figure SMS_134
个加密数据对应的密文。
如果验证通过,将删除数据存储系统上的数据。同时,向密钥管理智能合约发送数据密钥销毁指令,在可信执行环境中销毁对应的数据密钥,这样任何人都无法访问数据存储系统上的数据。
基于上述描述,本发明提供的方案具有以下特点:
1.在数据销毁时,进行数据存在性证明。
2.密钥的产生都是在可信执行环境中的密钥管理系统中生成的。
3.整个过程由区块链的智能合约进行控制。
4. 每一个数据密钥由数据生产者的相关信息和存储数据的hash值以及密钥管理生成系统的密钥材料共同生成。
5.数据产生存储由数据生成者控制,数据删除由多个数据控制者控制。
6.数据删除采用门限签名方式。
综上,本发明从数据控制者中选择符合门限原则的数据控制者子集,发出数据销毁请求。数据控制者子集向区块链发出数据存在性查询,验证数据确实存在。区块链进行数据安全销毁。整个过程保证数据的存在性验证,以及实现多人控制的安全数据销毁机制。
进一步,本发明还提供了以下实施结构:
其中一种实施结构为基于区块链的数据安全销毁系统,该系统包括:
数据密钥获取模块,用于获取数据密钥。数据密钥由区块链上的密钥管理系统生成。
数据加密模块,用于分割数据,并采用数据密钥对分割后的数据分别进行加密得到多个加密数据。
数据标签确定模块,用于获取数据生成者的私钥,利用数据生成者的私钥确定分割后的数据的数据标签。
数据存储模块,用于将数据标签和加密数据存储在数据存储系统,并将数据存储信息存储在区块链上。
私钥分割模块,用于分割数据生成者的私钥形成数据控制者密钥。
策略设定模块,用于将数据控制者密钥分发给各个数据控制者,并在区块链的智能合约中设定数据控制者的访问策略和数据密钥的使用策略。
第一验证模块,用于根据设定的数据控制者的访问策略和数据密钥的使用策略选择加密数据,对选择的加密数据进行存在性验证,并在存在性验证过程中生成与选择的加密数据对应的随机数,同时构建门限签名。
第二验证模块,用于区块链上的数据存在性智能合约验证门限签名的合法性,当门限签名合法时,通过选择的加密数据的数据序号以及随机数验证数据存储系统中是否存在与选择的加密数据相对应的数据。
销毁指令生成模块,用于当数据存储系统中存在与选择的加密数据相对应的数据时,删除数据存储系统中与选择的加密数据相对应的数据,同时生成数据密钥销毁指令。当所述数据存储系统中不存在与选择的加密数据相对应的数据时,不做处理。
数据销毁模块,用于基于数据密钥销毁指令销毁区块链上的密钥管理系统中与数据对应的密钥。
另一种实施结构为电子设备,该电子设备包括:
存储器,用于存储计算机程序。
处理器,与存储器连接,用于调取并执行计算机程序,以实施上述提供的基于区块链的数据安全销毁方法。
此外,上述的存储器中的计算机程序通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (5)

1.一种基于区块链的数据安全销毁方法,其特征在于,包括:
获取数据密钥;所述数据密钥由区块链上的密钥管理系统生成;
分割数据,并采用所述数据密钥对分割后的数据分别进行加密得到多个加密数据;
获取数据生成者的私钥,利用所述数据生成者的私钥确定分割后的数据的数据标签;
将所述数据标签和所述加密数据存储在数据存储系统,并将数据存储信息存储在所述区块链上;
分割所述数据生成者的私钥形成数据控制者密钥;
将所述数据控制者密钥分发给各个数据控制者,并在区块链的智能合约中设定所述数据控制者的访问策略和数据密钥的使用策略;
根据设定的所述数据控制者的访问策略和数据密钥的使用策略选择所述加密数据,对选择的所述加密数据进行存在性验证,并在存在性验证过程中生成与选择的所述加密数据对应的随机数,同时构建门限签名;
区块链上的数据存在性智能合约验证所述门限签名的合法性,当所述门限签名合法时,通过选择的所述加密数据的数据序号以及所述随机数验证所述数据存储系统中是否存在与选择的加密数据相对应的数据;
当所述数据存储系统中存在与选择的加密数据相对应的数据时,删除数据存储系统中与选择的加密数据相对应的数据,同时生成数据密钥销毁指令;当所述数据存储系统中不存在与选择的加密数据相对应的数据时,不做处理;
基于所述数据密钥销毁指令销毁区块链上的密钥管理系统中与数据对应的密钥;
分割所述数据生成者的私钥形成数据控制者密钥,具体包括:
构造t阶多项式函数;构造的所述t阶多项式函数为:
Figure QLYQS_1
;/>
Figure QLYQS_2
表示函数值,/>
Figure QLYQS_3
表示数据控制者的序号,/>
Figure QLYQS_4
表示多项式系数,/>
Figure QLYQS_5
,/>
Figure QLYQS_6
表示门限值;
基于构造的所述t阶多项式函数确定每一数据控制者占数据生成者的私钥的共享份额;
基于所述共享份额分割所述数据生成者的私钥形成数据控制者密钥。
2. 根据权利要求1所述的基于区块链的数据安全销毁方法,其特征在于,所述区块链上的密钥管理系统运行在可信执行环境中;所述可信执行环境为intel SGX构建的计算环境。
3.一种基于区块链的数据安全销毁系统,其特征在于,包括:
数据密钥获取模块,用于获取数据密钥;所述数据密钥由区块链上的密钥管理系统生成;
数据加密模块,用于分割数据,并采用所述数据密钥对分割后的数据分别进行加密得到多个加密数据;
数据标签确定模块,用于获取数据生成者的私钥,利用所述数据生成者的私钥确定分割后的数据的数据标签;
数据存储模块,用于将所述数据标签和所述加密数据存储在数据存储系统,并将数据存储信息存储在所述区块链上;
私钥分割模块,用于分割所述数据生成者的私钥形成数据控制者密钥;
策略设定模块,用于将所述数据控制者密钥分发给各个数据控制者,并在区块链的智能合约中设定所述数据控制者的访问策略和数据密钥的使用策略;
第一验证模块,用于根据设定的所述数据控制者的访问策略和数据密钥的使用策略选择所述加密数据,对选择的所述加密数据进行存在性验证,并在存在性验证过程中生成与选择的所述加密数据对应的随机数,同时构建门限签名;
第二验证模块,用于区块链上的数据存在性智能合约验证所述门限签名的合法性,当所述门限签名合法时,通过选择的所述加密数据的数据序号以及所述随机数验证所述数据存储系统中是否存在与选择的加密数据相对应的数据;
销毁指令生成模块,用于当所述数据存储系统中存在与选择的加密数据相对应的数据时,删除数据存储系统中与选择的加密数据相对应的数据,同时生成数据密钥销毁指令;当所述数据存储系统中不存在与选择的加密数据相对应的数据时,不做处理;
数据销毁模块,用于基于所述数据密钥销毁指令销毁区块链上的密钥管理系统中与数据对应的密钥;
其中,私钥分割模块中分割所述数据生成者的私钥形成数据控制者密钥,具体包括:
构造t阶多项式函数;构造的所述t阶多项式函数为:
Figure QLYQS_7
;/>
Figure QLYQS_8
表示函数值,/>
Figure QLYQS_9
表示数据控制者的序号,/>
Figure QLYQS_10
表示多项式系数,/>
Figure QLYQS_11
,/>
Figure QLYQS_12
表示门限值;
基于构造的所述t阶多项式函数确定每一数据控制者占数据生成者的私钥的共享份额;
基于所述共享份额分割所述数据生成者的私钥形成数据控制者密钥。
4.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,与所述存储器连接,用于调取并执行所述计算机程序,以实施如权利要求1-2任意一项所述的基于区块链的数据安全销毁方法。
5.根据权利要求4所述的电子设备,其特征在于,所述存储器为计算机可读存储介质。
CN202310403130.9A 2023-04-17 2023-04-17 一种基于区块链的数据安全销毁方法、系统及电子设备 Active CN116127538B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310403130.9A CN116127538B (zh) 2023-04-17 2023-04-17 一种基于区块链的数据安全销毁方法、系统及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310403130.9A CN116127538B (zh) 2023-04-17 2023-04-17 一种基于区块链的数据安全销毁方法、系统及电子设备

Publications (2)

Publication Number Publication Date
CN116127538A CN116127538A (zh) 2023-05-16
CN116127538B true CN116127538B (zh) 2023-07-07

Family

ID=86308507

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310403130.9A Active CN116127538B (zh) 2023-04-17 2023-04-17 一种基于区块链的数据安全销毁方法、系统及电子设备

Country Status (1)

Country Link
CN (1) CN116127538B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112532650A (zh) * 2020-12-14 2021-03-19 重庆邮电大学 一种基于区块链的多备份安全删除方法、系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9231923B1 (en) * 2013-11-12 2016-01-05 Amazon Technologies, Inc. Secure data destruction in a distributed environment using key protection mechanisms

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112532650A (zh) * 2020-12-14 2021-03-19 重庆邮电大学 一种基于区块链的多备份安全删除方法、系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
云存储环境下生命周期可控的数据销毁模型;曹景源;李立新;李全良;丁永善;;计算机应用(第05期);全文 *

Also Published As

Publication number Publication date
CN116127538A (zh) 2023-05-16

Similar Documents

Publication Publication Date Title
Xue et al. Efficient attribute-based encryption with attribute revocation for assured data deletion
JP4855940B2 (ja) 暗号用鍵の世代の効率的な管理
US7320076B2 (en) Method and apparatus for a transaction-based secure storage file system
CN108600171B (zh) 一种支持细粒度访问的云数据确定性删除方法
CN111130757A (zh) 一种基于区块链的多云cp-abe访问控制方法
Jin et al. Full integrity and freshness for cloud data
Fang et al. Privacy protection for medical data sharing in smart healthcare
CN104618096B (zh) 保护密钥授权数据的方法、设备和tpm密钥管理中心
CN110266687B (zh) 一种采用区块链技术的物联网安全代理数据共享模块设计方法
Sharma et al. RSA based encryption approach for preserving confidentiality of big data
CN108111540A (zh) 一种云存储中支持数据共享的分层访问控制系统及方法
KR101615137B1 (ko) 속성 기반의 데이터 접근 방법
WO2014114080A1 (zh) 数据加密保护方法及系统
Xu et al. Enabling authorized encrypted search for multi-authority medical databases
CN113411323B (zh) 基于属性加密的医疗病历数据访问控制系统及方法
Sumathi et al. A group-key-based sensitive attribute protection in cloud storage using modified random Fibonacci cryptography
Ma et al. CP-ABE-based secure and verifiable data deletion in cloud
Sandhia et al. Secure sharing of data in cloud using MA-CPABE with elliptic curve cryptography
Zhang et al. Secdedup: Secure encrypted data deduplication with dynamic ownership updating
Naor et al. Toward securing untrusted storage without public-key operations
CN116127538B (zh) 一种基于区块链的数据安全销毁方法、系统及电子设备
CN114218584A (zh) 系统级可撤销属性加密的电力数据隐私保护模型及方法
Nagendran et al. Hyper Elliptic Curve Cryptography (HECC) to ensure data security in the cloud
CN113630448A (zh) 分布式加密存储方法和系统、计算机设备和可读存储介质
CN106790100A (zh) 一种基于非对称密码算法的数据存储和访问控制方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant