CN116346346A - 数据上链加密处理方法、装置、电子设备及存储介质 - Google Patents

数据上链加密处理方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN116346346A
CN116346346A CN202211154429.7A CN202211154429A CN116346346A CN 116346346 A CN116346346 A CN 116346346A CN 202211154429 A CN202211154429 A CN 202211154429A CN 116346346 A CN116346346 A CN 116346346A
Authority
CN
China
Prior art keywords
data
electronic evidence
digital signature
encrypted electronic
keyword index
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211154429.7A
Other languages
English (en)
Inventor
杨如侠
高先周
庄重
刘绍东
邵康
董景
史伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Smart Grid Research Institute Co ltd
State Grid Corp of China SGCC
Changzhou Power Supply Co of State Grid Jiangsu Electric Power Co Ltd
Original Assignee
State Grid Smart Grid Research Institute Co ltd
State Grid Corp of China SGCC
Changzhou Power Supply Co of State Grid Jiangsu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Smart Grid Research Institute Co ltd, State Grid Corp of China SGCC, Changzhou Power Supply Co of State Grid Jiangsu Electric Power Co Ltd filed Critical State Grid Smart Grid Research Institute Co ltd
Priority to CN202211154429.7A priority Critical patent/CN116346346A/zh
Publication of CN116346346A publication Critical patent/CN116346346A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例涉及一种数据上链加密处理方法、装置、电子设备及存储介质,所述方法包括:获取数据所有者通过客户端发送的加密电子证据以及所述加密电子证据对应的关键字索引和关键字索引的数字签名;提取所述关键字索引和数字签名,对所述关键字索引和数字签名进行匹配验证;在所述关键字索引和数字签名匹配验证成功时,将所述加密电子证据存储到云服务器并反馈存储所述加密电子证据的数据地址到所述数据所有者的客户端。由此,利用属性及加密技术使数据所有者为数据用户执行细粒度的搜索授权,使用可搜索加密技术完成关键字在区块链上的搜索工作,实现数据用户对加密数据的安全访问。

Description

数据上链加密处理方法、装置、电子设备及存储介质
技术领域
本发明实施例涉及数据处理领域,尤其涉及一种数据上链加密处理方法、装置、电子设备及存储介质。
背景技术
云服务器可以为用户提供便捷、海量的数据存储服务。然而,其安全形势也相当严峻,如未经身份验证的用户可以任意地访问云服务器、数据安全性得不到保证等严重影响了用户对云服务器的信任。区块链技术的发展与应用为解决此类问题带来了新的契机,因为区块链技术能自由安全地实现数据的访问和共享。现有技术的一种新的基于区块链的数据删除方案,无论云服务器的安全级别再低,数据拥有者都可以验证删除结果,使得删除操作更加透明。之后,为了保证公平和减少用户的计算量,将区块链技术与可搜索加密相结合,出现了一种基于区块链的可搜索加密方案。针对恶意用户和恶意云服务提供商对加密的数据文件进行非法搜索的问题,出现了基于云存储的可信可搜索加密方案。基于属性的加密尤其是将属性嵌到密文中的加密在数据共享中起着重要的作用,但在分布式网络中,访问控制结构通常会泄漏敏感的数据信息,区块链技术可以保证与访问策略相关信息的完整性和不可篡改性。针对属性加密的效率、隐私泄露和密钥的滥用问题,出现了区块链中高效的、保护隐私的、可追踪的属性及可搜索加密方案,该方案利用区块链技术保证了数据的完整性和不可篡改性。但是,现有的可搜索加密方法没有考虑数据用户搜索权限的问题。
发明内容
鉴于此,为解决上述技术问题或部分技术问题,本发明实施例提供一种一种数据上链加密处理方法、装置、电子设备及存储介质。
第一方面,本发明实施例提供一种数据上链加密处理方法,包括:
获取数据所有者通过客户端发送的加密电子证据以及所述加密电子证据对应的关键字索引和关键字索引的数字签名;
提取所述关键字索引和数字签名,对所述关键字索引和数字签名进行匹配验证;
在所述关键字索引和数字签名匹配验证成功时,将所述加密电子证据存储到云服务器并反馈存储所述加密电子证据的数据地址到所述数据所有者的客户端。
在一个可能的实施方式中,所述方法还包括:
获取数据用户通过用户端发送的加密电子证据访问请求,其中,所述加密电子证据访问请求中携带有关键字信息和所述数据用户对应的访问私钥;
基于所述关键字信息和所述访问私钥生成搜索陷阱门;
基于所述搜索陷阱门确定存储目标加密电子证据的数据地址;
将所述数据地址发送给所述数据用户的用户端。
在一个可能的实施方式中,所述方法还包括:
执行共识协议确定记账节点,以使所述记账节点将所述加密电子证据提交到云服务器进行存储;
获取所述加密电子证据存储在所述云服务器中的数据地址;
对所述数据地址进行搜索验证;
若验证成功,则将所述数据地址反馈到所述数据所有者的客户端。
第二方面,本发明实施例提供一种数据上链加密处理方法,包括:
基于数据所有者的属性信息,对电子证据进行预处理,得到多个对应数据;
将所述多个对应数据发送到区块链,以使所述区块链对电子证据进行存储。
在一个可能的实施方式中,所述方法还包括:
基于数据所有者的属性信息,采用对称加密算法对所述电子证据进行加密,得到加密电子证据和对称秘钥;
采用公钥加密方法对所述对称秘钥进行加密;
提取所述电子证据中的多个关键字并建立关键字索引;
对所述关键字索引进行数字签名,得到所述关键字索引的数字签名。
在一个可能的实施方式中,所述方法还包括:
将所述加密电子证据、关键字索引和关键字索引的数字签名发送到区块链,以使所述区块链对所述加密电子证据进行存储并反馈数据地址。
第三方面,本发明实施例提供一种数据上链加密处理装置,包括:
获取模块,用于获取数据所有者通过客户端发送的加密电子证据以及所述加密电子证据对应的关键字索引和关键字索引的数字签名;
验证模块,用于提取所述关键字索引和数字签名,对所述关键字索引和数字签名进行匹配验证;
存储模块,用于在所述关键字索引和数字签名匹配验证成功时,将所述加密电子证据存储到云服务器并反馈存储所述加密电子证据的数据地址到所述数据所有者的客户端。
第四方面,本发明实施例提供一种数据上链加密处理装置,包括:
处理模块,用于基于数据所有者的属性信息,对电子证据进行预处理,得到多个对应数据;
发送模块,用于将所述多个对应数据发送到区块链,以使所述区块链对电子证据进行存储。
第五方面,本发明实施例提供一种电子设备,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的数据上链加密处理程序,以实现上述第一、二方面中所述的数据上链加密处理方法。
第六方面,本发明实施例提供一种存储介质,包括:所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现上述第一、二方面中所述的数据上链加密处理方法。
本发明实施例提供的数据上链加密处理方案,通过获取数据所有者通过客户端发送的加密电子证据以及所述加密电子证据对应的关键字索引和关键字索引的数字签名;提取所述关键字索引和数字签名,对所述关键字索引和数字签名进行匹配验证;在所述关键字索引和数字签名匹配验证成功时,将所述加密电子证据存储到云服务器并反馈存储所述加密电子证据的数据地址到所述数据所有者的客户端。相比于现有的可搜索加密方法没有考虑数据用户搜索权限的问题,由本方案,利用属性及加密技术使数据所有者为数据用户执行细粒度的搜索授权,使用可搜索加密技术完成关键字在区块链上的搜索工作,实现数据用户对加密数据的安全访问。
本发明实施例提供的数据上链加密处理方案,通过基于数据所有者的属性信息,对电子证据进行预处理,得到多个对应数据;将所述多个对应数据发送到区块链,以使所述区块链对电子证据进行存储。由本方案,利用属性及加密技术对电子证据进行加密,保证数据安全。
附图说明
图1为本发明实施例提供的一种系统架构图;
图2为本发明实施例提供的一种数据上链加密处理方法的流程示意图;
图3为本发明实施例提供的一种数据访问方法的流程示意图;
图4为本发明实施例提供的另一种数据上链加密处理方法的流程示意图;
图5为本发明实施例提供的一种数据上链加密处理装置的结构示意图;
图6为本发明实施例提供的另一种数据上链加密处理装置的结构示意图;
图7为本发明实施例提供的一种电子设备的结构示意图;
图8为本发明实施例提供的一种生成关键字索引的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为便于对本发明实施例的理解,下面将结合附图以具体实施例做进一步的解释说明,实施例并不构成对本发明实施例的限定。
图1为本发明实施例提供的一种系统架构图,如图1所示,本发明实施例的系统工作涉及四个实体:权威中心,数据所有者,区块链和数据用户。
具体的,权威中心受到其他实体的完全信任,权威中心负责系统初始化;此外,权威中心还负责为用户颁发属性键。
权威中心:当数据用户注册时,权威中心随机选择δu作为数据用户的唯一身份,以及唯一身份δu是公开的。然后,权威中心运行算法1生成系统参数PP和主密钥Msk,其中每个属性都有一些属性值。通过运行算法2,为数据用户生成私钥sk。数据用户已设置属性Ωu,对于每个属性atti,数据用户只有唯一值vi,j
算法1,Setup(κ,Ω):该算法由权威中心运行。给定安全参数κ和属性集Ω,系统参数PP为公有,主密钥Msk保存在权威中心本身,用于生成授权用户的私钥。算法1如下所示:
Figure SMS_1
算法2,KeyGen(Ωuu):该算法由权威中心运行。给定属性集Ωu的数据用户和唯一身份δu的数据用户,然后输出数据用户的私钥。算法2如下所示:
Figure SMS_2
数据所有者:数据所有者负责加密电子证据并将其上传到云服务器和区块链。数据所有者首先通过对称加密算法对电子证据进行加密,并通过公钥加密技术对对称密钥进行加密。同时,从文件中提取关键字集并建立关键字索引,对关键字索引进行签名,然后将关键字索引、加密电子证据和签名上传到区块链的数据池。
区块链:区块链中的共识节点会不断监控数据池,从数据池中提取关键字索引和签名,并验证关键字索引是否与签名匹配,匹配则表征数据传输过程没有出错。然后,执行共识协议以选择记账节点。记账节点将密文提交给云服务器,并从云服务器中获取数据地址。记账节点将关键字索引以及指定格式的数据地址提交给区块链。通过激励机制,系统选择相应的区块链节点作为验证器来运行搜索算法。如果成功,区块链节点将返回数据地址到数据所有者。
数据用户:当数据用户想要获取数据时,数据用户可以通过提供使用感兴趣的关键字及其私钥生成的搜索陷阱门来访问区块链上的数据地址。然后,数据用户可以通过数据地址访问云服务器上存储的文件。最后,数据用户可以通过使用其所有的私钥对加密电子证据进行解密。
该系统还包含一个云服务器,云服务器负责数据存储。当记账节点将加密电子证据提交给云服务器时,这些数据被存储在云服务器中,如果数据用户想要获取加密电子证据,则数据用户将数据地址上传到云服务器,云服务器通过数据地址提取到用户需求的目标加密电子证据。
构建共识机制:由于共识机制决定了新区块是否经过验证以及哪个区块用于保留记录,因此共识机制是核心技术;区块链网络通常由数据生产者、共识节点和数据池组成。在本发明实施例中,数据所有者提交关键字索引Iw,签名σ和加密电子证据CT作为数据生产者的数据池,然后共识节点验证检查关键字索引Iw和签名σ是否匹配,验证这些数据匹配后,共识节点运行共识协议并选择记账节点,记账节点负责编写加密电子证据CT到云服务器并编写关键字索引Iw和签名σ到区块链。
准入结构设计:Ω可以表示为att1,att2,…,attn,其中索引n表示属性数。对于每个属性atti,表示Vi={vi,1,vi,2,...,vi,m}作为可能属性值的范围,其中索引m表示属性的可能值的数量。本发明实施例使用通配符*在访问结构中表示“不在乎”值以保护隐私。
图2为本发明实施例提供的一种数据上链加密处理方法的流程示意图,如图2所示,该方法具体包括:
S21、获取数据所有者通过客户端发送的加密电子证据以及所述加密电子证据对应的关键字索引和关键字索引的数字签名。
本发明实施例中,当数据所有者加密电子证据文件F时,按如下方式进行:
算法3,Enc(PP,W,k,o):算法由数据所有者运行,给定公共参数PP,关键字集W=(w1,...,wt)的文件F、对称密钥k和访问结构o。首先,数据所有者加密提取关键字集W=(w1,...,wt)并为文件构建加密的关键字索引;其次,使用对称密钥AES对文件F进行加密,并将加密结果表示为CF。此外,数据所有者定义有关对称密钥的访问策略和加密εk。最后,对于关键字索引Iw,数据所有者计算关键字索引的签名:σ={S1,S2}。
算法3如下所示,描述生成关键字索引所涉及的步骤,生成密文CT、对称密钥和文件以及签名σ。
Figure SMS_3
数据所有者提交关键字索引Iw、密文CT和签名σ到区块链的数据池。
S22、提取所述关键字索引和数字签名,对所述关键字索引和数字签名进行匹配验证。
S23、所述在所述关键字索引和数字签名匹配验证成功后,执行共识协议确定记账节点,以使所述记账节点将所述加密电子证据提交到云服务器进行存储。
S24、获取所述加密电子证据存储在所述云服务器中的数据地址。
S25、对所述数据地址进行搜索验证。
S26、若验证成功,则将所述数据地址反馈到所述数据所有者的客户端。
以下对S22-S26进行统一说明:
共识节点提取关键字索引Iw和签名σ从数据池中,计算关键字索引的哈希值H4(Iw),并检查方程式
Figure SMS_4
计算关键字索引和签名是否有误,判断是否传输出现问题,如果等式成立,表征传输过程没有出现异常,共识节点广播验证确认消息;然后,执行共识协议以选择记账节点,记账节点提交密文CT和唯一身份δu到云中,并从云服务器中获取数据地址;最后,记账节点写入关键字索引Iw签名σ和指定格式的数据地址,如图8所示。系统选择相应的区块链节点作为验证器来运行搜索算法,如果成功,区块链节点将返回数据地址到数据所有者。
本发明实施例提供的数据上链加密处理方法,通过获取数据所有者通过客户端发送的加密电子证据以及所述加密电子证据对应的关键字索引和关键字索引的数字签名;提取所述关键字索引和数字签名,对所述关键字索引和数字签名进行匹配验证;在所述关键字索引和数字签名匹配验证成功时,将所述加密电子证据存储到云服务器并反馈存储所述加密电子证据的数据地址到所述数据所有者的客户端。相比于现有的可搜索加密方法没有考虑数据用户搜索权限的问题,由本方法,利用属性及加密技术使数据所有者为数据用户执行细粒度的搜索授权,使用可搜索加密技术完成关键字在区块链上的搜索工作,实现数据用户对加密数据的安全访问。
图3为本发明实施例提供的一种数据访问方法的流程示意图,如图3所示,该方法具体包括:
S31、获取数据用户通过用户端发送的加密电子证据访问请求,其中,所述加密电子证据访问请求中携带有关键字信息和所述数据用户对应的访问私钥。
本发明实施例中,当数据用户想要访问文件F时,数据用户需要使用私钥通过运行算法4来生成搜索陷阱门。通过激励机制,系统选择相应的区块链节点作为验证器来运行算法5。
获取数据用户通过用户端发送的加密电子证据访问请求,其中,所述加密电子证据访问请求中携带有关键字信息和数据用户对应的访问私钥。
算法4,Trapdoor(sk,W′):该算法由数据用户运行。给定数据用户的私钥sk和关键字集W′=(w1,...,wt′),然后将Trapdoor计算为T=(∏H1(wj))d,关键字集的哈希值的连乘。算法4如下:
Figure SMS_5
S32、基于所述关键字信息和所述访问私钥生成搜索陷阱门。
S33、基于所述搜索陷阱门确定存储目标加密电子证据的数据地址。
S34、将所述数据地址发送给所述数据用户的用户端。
算法5,Search(Iw,T,δu):当区块链节点访问数据用户提交的陷阱门且数据用户具有唯一身份时δu,区块链节点通过
Figure SMS_6
判定身份用户是否合法。如果等式成立,区块链节点可以通过访问存储此索引的块来获取数据地址addrese,然后,区块链节点将其返回给数据用户。算法5如下:
Figure SMS_7
进一步的,当数据用户想要访问文件F时,在云服务器上按数据地址得到密文CT={CF,C0,C1,C2,{Ei,j,Li,j}}。为了验证云中的数据是否被篡改,数据用户计算哈希值H3(C0,CF),检查
Figure SMS_8
等式是否成立,若等式成立,则云服务器中的数据未被篡改。该过程对应的算法6Verify(CT)如下:
Figure SMS_9
算法7,Decrypt(CT,sk):给出了用户解密的步骤。首先,用户计算
Figure SMS_10
(解密的中间参数)和对称密钥/>
Figure SMS_11
然后,数据用户用对称密钥解密密文εk;最后,数据用户计算文件F=Decεk(CF)。算法7如下:
Figure SMS_12
Figure SMS_13
为了实现区块链上多个用户的数据共享,采用可搜索的加密技术,实现区块链上的安全搜索,利用区块链的不变性保证关键词密文的安全性,采用验证算法保证云上数据的完整性。当需要更改用户的属性或更改密文访问结构时,方案采用代理重新加密技术实现用户的属性吊销,权威中心负责整个属性吊销过程,安全证明表明该方案可以实现密文安全、关键字安全和反串通。
图4为本发明实施例提供的另一种数据上链加密处理方法的流程示意图,如图4所示,该方法具体包括:
S41、基于数据所有者的属性信息,采用对称加密算法对所述电子证据进行加密,得到加密电子证据和对称秘钥。
S42、采用公钥加密方法对所述对称秘钥进行加密。
S43、提取所述电子证据中的多个关键字并建立关键字索引。
S44、对所述关键字索引进行数字签名,得到所述关键字索引的数字签名。
以下对S41~S44进行统一说明:
本发明实施例中,数据所有者负责加密电子证据并将其上传到云服务器和区块链。数据所有者首先通过对称加密算法对电子证据进行加密,并通过公钥加密技术对对称密钥进行加密。同时,从文件中提取关键字集并建立关键字索引,对关键字索引进行签名,然后将关键字索引、加密电子证据和签名上传到区块链的数据池。
通过运行上述算法3,给定公共参数PP,关键字集W=(w1,...,wt)的文件F、对称密钥k和访问结构o。首先,数据所有者加密提取关键字集W=(w1,...,wt)并为文件构建加密的关键字索引;其次,使用对称密钥AES对文件F进行加密,并将加密结果表示为CF。此外,数据所有者定义有关对称密钥的访问策略和加密εk。最后,对于关键字索引Iw,数据所有者计算关键字索引的签名:σ={S1,S2}。
S45、将所述加密电子证据、关键字索引和关键字索引的数字签名发送到区块链,以使所述区块链对所述加密电子证据进行存储并反馈数据地址。
数据所有者提交关键字索引Iw、密文CT和签名σ到区块链的数据池。区块链对加密电子证据进行存储并反馈数据地址到数据所有者。
本发明实施例提供的数据上链加密处理方法,通过基于数据所有者的属性信息,对电子证据进行预处理,得到多个对应数据;将所述多个对应数据发送到区块链,以使所述区块链对电子证据进行存储。由本方法,利用属性及加密技术对电子证据进行加密,保证数据安全。
图5为本发明实施例提供的一种数据上链加密处理装置的结构示意图,如图5所示,该装置包括:
获取模块501,用于获取数据所有者通过客户端发送的加密电子证据以及所述加密电子证据对应的关键字索引和关键字索引的数字签名。详细说明参见上述方法实施例对应的相关描述,此处不再赘述。
验证模块502,用于提取所述关键字索引和数字签名,对所述关键字索引和数字签名进行匹配验证。详细说明参见上述方法实施例对应的相关描述,此处不再赘述。
存储模块503,用于在所述关键字索引和数字签名匹配验证成功时,将所述加密电子证据存储到云服务器并反馈存储所述加密电子证据的数据地址到所述数据所有者的客户端。详细说明参见上述方法实施例对应的相关描述,此处不再赘述。
本发明实施例提供的数据上链加密处理装置,用于执行上述实施例提供的数据上链加密处理方法,其实现方式与原理相同,详细内容参见上述方法实施例的相关描述,不再赘述。
图6为本发明实施例提供的另一种数据上链加密处理装置的结构示意图,如图6所示,该装置包括:
处理模块601,用于基于数据所有者的属性信息,对电子证据进行预处理,得到多个对应数据。详细说明参见上述方法实施例对应的相关描述,此处不再赘述。
发送模块602,用于将所述多个对应数据发送到区块链,以使所述区块链对电子证据进行存储。详细说明参见上述方法实施例对应的相关描述,此处不再赘述。
本发明实施例提供的数据上链加密处理装置,用于执行上述实施例提供的数据上链加密处理方法,其实现方式与原理相同,详细内容参见上述方法实施例的相关描述,不再赘述。
图7示出了本发明实施例的一种电子设备,如图7所示,该电子设备可以包括处理器901和存储器902,其中处理器901和存储器902可以通过总线或者其他方式连接,图7中以通过总线连接为例。
处理器901可以为中央处理器(Central Processing Unit,CPU)。处理器901还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器902作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中所提供方法所对应的程序指令/模块。处理器901通过运行存储在存储器902中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的方法。
存储器902可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器901所创建的数据等。此外,存储器902可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器902可选包括相对于处理器901远程设置的存储器,这些远程存储器可以通过网络连接至处理器901。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
一个或者多个模块存储在存储器902中,当被处理器901执行时,执行上述方法实施例中的方法。
上述电子设备具体细节可以对应参阅上述方法实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-StateDrive,SSD)等;存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (10)

1.一种数据上链加密处理方法,应用于区块链,其特征在于,包括:
获取数据所有者通过客户端发送的加密电子证据以及所述加密电子证据对应的关键字索引和关键字索引的数字签名;
提取所述关键字索引和数字签名,对所述关键字索引和数字签名进行匹配验证;
在所述关键字索引和数字签名匹配验证成功时,将所述加密电子证据存储到云服务器并反馈存储所述加密电子证据的数据地址到所述数据所有者的客户端。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取数据用户通过用户端发送的加密电子证据访问请求,其中,所述加密电子证据访问请求中携带有关键字信息和所述数据用户对应的访问私钥;
基于所述关键字信息和所述访问私钥生成搜索陷阱门;
基于所述搜索陷阱门确定存储目标加密电子证据的数据地址;
将所述数据地址发送给所述数据用户的用户端。
3.根据权利要求1所述的方法,其特征在于,所述在所述关键字索引和数字签名匹配验证成功后,所述方法还包括:
执行共识协议确定记账节点,以使所述记账节点将所述加密电子证据提交到云服务器进行存储;
获取所述加密电子证据存储在所述云服务器中的数据地址;
对所述数据地址进行搜索验证;
若验证成功,则将所述数据地址反馈到所述数据所有者的客户端。
4.一种数据上链加密处理方法,应用于数据所有端,其特征在于,包括:
基于数据所有者的属性信息,对电子证据进行预处理,得到多个对应数据;
将所述多个对应数据发送到区块链,以使所述区块链对电子证据进行存储。
5.根据权利要求4所述的方法,其特征在于,所述基于数据所有者的属性信息,对电子证据进行预处理,得到多个对应数据,包括:
基于数据所有者的属性信息,采用对称加密算法对所述电子证据进行加密,得到加密电子证据和对称秘钥;
采用公钥加密方法对所述对称秘钥进行加密;
提取所述电子证据中的多个关键字并建立关键字索引;
对所述关键字索引进行数字签名,得到所述关键字索引的数字签名。
6.根据权利要求5所述的方法,其特征在于,所述将所述多个对应数据发送到区块链,以使所述区块链对电子证据进行存储,包括:
将所述加密电子证据、关键字索引和关键字索引的数字签名发送到区块链,以使所述区块链对所述加密电子证据进行存储并反馈数据地址。
7.一种数据上链加密处理装置,其特征在于,包括:
获取模块,用于获取数据所有者通过客户端发送的加密电子证据以及所述加密电子证据对应的关键字索引和关键字索引的数字签名;
验证模块,用于提取所述关键字索引和数字签名,对所述关键字索引和数字签名进行匹配验证;
存储模块,用于在所述关键字索引和数字签名匹配验证成功时,将所述加密电子证据存储到云服务器并反馈存储所述加密电子证据的数据地址到所述数据所有者的客户端。
8.一种数据上链加密处理装置,其特征在于,包括:
处理模块,用于基于数据所有者的属性信息,对电子证据进行预处理,得到多个对应数据;
发送模块,用于将所述多个对应数据发送到区块链,以使所述区块链对电子证据进行存储。
9.一种电子设备,其特征在于,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的数据上链加密处理程序,以实现权利要求1~6中任一项所述的数据上链加密处理方法。
10.一种存储介质,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1~6中任一项所述的数据上链加密处理方法。
CN202211154429.7A 2022-09-21 2022-09-21 数据上链加密处理方法、装置、电子设备及存储介质 Pending CN116346346A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211154429.7A CN116346346A (zh) 2022-09-21 2022-09-21 数据上链加密处理方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211154429.7A CN116346346A (zh) 2022-09-21 2022-09-21 数据上链加密处理方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN116346346A true CN116346346A (zh) 2023-06-27

Family

ID=86891810

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211154429.7A Pending CN116346346A (zh) 2022-09-21 2022-09-21 数据上链加密处理方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN116346346A (zh)

Similar Documents

Publication Publication Date Title
JP7181539B2 (ja) 利用者識別認証データを管理する方法および装置
US20230155821A1 (en) Secure shared key establishment for peer to peer communications
EP3610606B1 (en) Managing sensitive data elements in a blockchain network
CN107959567B (zh) 数据存储方法、数据获取方法、装置及系统
JP4896537B2 (ja) 非対称キーセキュリティのための方法およびシステム
CN109614818B (zh) 可授权的基于身份的带关键词搜索加密方法
US9646161B2 (en) Relational database fingerprinting method and system
JP6678457B2 (ja) データセキュリティサービス
US8977857B1 (en) System and method for granting access to protected information on a remote server
JP2012518330A (ja) 高信頼なクラウド・コンピューティングおよびクラウド・サービスのフレームワーク
CN113407627A (zh) 一种基于区块链的智能医疗网络系统及医疗数据共享方法
CN114239046A (zh) 数据共享方法
CN114021164B (zh) 基于区块链的征信系统隐私保护方法
CN111159352B (zh) 一种支持多关键词加权检索和结果排序且可验证的加解密方法
CN111193755B (zh) 数据访问、数据加密方法及数据加密与访问系统
CN114629713B (zh) 身份验证方法、装置及系统
Ahmed et al. Toward fine‐grained access control and privacy protection for video sharing in media convergence environment
CN114553557B (zh) 密钥调用方法、装置、计算机设备和存储介质
Poorvadevi et al. Enhancing distributed data integrity verification scheme in cloud environment using machine learning approach
US11991293B2 (en) Authorized secure data movement
CN116346346A (zh) 数据上链加密处理方法、装置、电子设备及存储介质
TWI698113B (zh) 電子裝置之認證方法及系統
CN109088720B (zh) 一种基于混合云存储的加密文件去重方法及装置
JP2023542030A (ja) ブロードキャストコンテントの為の閾値暗号化
Neela et al. A Hybrid Cryptography Technique with Blockchain for Data Integrity and Confidentiality in Cloud Computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination