CN116401718A - 基于区块链的数据保护方法及装置、电子设备和存储介质 - Google Patents
基于区块链的数据保护方法及装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN116401718A CN116401718A CN202310672113.5A CN202310672113A CN116401718A CN 116401718 A CN116401718 A CN 116401718A CN 202310672113 A CN202310672113 A CN 202310672113A CN 116401718 A CN116401718 A CN 116401718A
- Authority
- CN
- China
- Prior art keywords
- data
- protected
- ciphertext
- uplink
- characteristic information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000000605 extraction Methods 0.000 claims description 18
- 238000013441 quality evaluation Methods 0.000 claims description 9
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000004422 calculation algorithm Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 description 9
- 238000012795 verification Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 230000010365 information processing Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 231100000572 poisoning Toxicity 0.000 description 2
- 230000000607 poisoning effect Effects 0.000 description 2
- 238000001303 quality assessment method Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种基于区块链的数据保护方法及装置、电子设备和存储介质,该方法包括:获取待保护数据;对待保护数据进行特征提取,得到对应待保护数据的第一特征信息,并对待保护数据进行加密,得到第一密文数据;将待保护数据的第一特征信息和第一密文数据组合为待保护数据的上链数据,上传至区块链;其中,待保护数据的第一特征信息用于鉴定待验证数据是否被篡改,待验证数据和待保护数据是对同一数据信息记录得到。通过上述方式,本申请能够有效地保护数据,尽可能防止数据被篡改,并提高数据的可信度。
Description
技术领域
本申请涉及区块链技术领域,特别是涉及一种基于区块链的数据保护方法及装置、电子设备和存储介质。
背景技术
随着互联网的发展,数据安全问题成为急需解决的问题之一。例如,在教育领域,为了提高学生的综合素质,需要对学生的综合素质评价数据进行分析,然而,当前的综合素质评价系统多是以单中心的方式由学校或者区教育部进行管理,客观公正不足、过程不透明、安全可靠性低,存在反复修改最终结果的风险,直接造成学生综合素质评价数据可信度低,无法有效地对学生综合素质评价数据进行保护。有鉴于此,如何有效保护数据,尽可能地降低被篡改的可能性,提升数据可信度,成为亟待解决的问题。
发明内容
本申请主要解决的技术问题是提供一种基于区块链的数据保护方法及装置、电子设备和存储介质,能够有效地保护数据,尽可能防止数据被篡改,并提高数据的可信度。
为解决上述技术问题,本申请第一方面提供了一种基于区块链的数据保护方法,该方法包括:获取待保护数据;对待保护数据进行特征提取,得到对应待保护数据的第一特征信息,并对待保护数据进行加密,得到第一密文数据;将待保护数据的第一特征信息和第一密文数据组合为待保护数据的上链数据,上传至区块链;其中,待保护数据的第一特征信息用于鉴定待验证数据是否被篡改,待验证数据和待保护数据是对同一数据信息记录得到。
为解决上述技术问题,本申请第二方面提供了一种基于区块链的数据保护装置,该装置包括:获取模块、特征提取模块、加密模块以及存储模块,其中,获取模块用于获取待保护数据;特征提取模块用于对待保护数据进行特征提取,得到对应待保护数据的第一特征信息;加密模块用于对待保护数据进行加密,得到第一密文数据;存储模块用于将待保护数据的第一特征信息和第一密文数据组合为待保护数据的上链数据,上传至区块链;其中,待保护数据的第一特征信息用于鉴定待验证数据是否被篡改,待验证数据和待保护数据是对同一数据信息记录得到。
为解决上述技术问题,本申请第三方面提供了一种电子设备,该设备包括相互耦接的存储器和处理器,存储器存储有程序指令;处理器用于执行存储器存储的程序指令,以实现上述第一方面提供的方法。
为解决上述技术问题,本申请第四方面提供一种计算机可读存储介质,该存储介质用于存储程序指令,程序指令能够被执行以实现上述第一方面提供的方法。
本申请的有益效果是:区别于现有技术的情况,本申请获取待保护数据后,对待保护数据进行特征提取,得到对应待保护数据的第一特征信息,并对待保护数据进行加密,得到第一密文数据;将待保护数据的第一特征信息和第一密文数据组合为待保护数据的上链数据,上传至区块链;其中,待保护数据的第一特征信息用于鉴定待验证数据是否被篡改,待验证数据和待保护数据是对同一数据信息记录得到。由于区块链具有防篡改的特性,将待保护数据的第一密文数据保存至区块链,即可有效地保护待保护数据,还可以利用待保护数据的第一特征信息鉴定待验证数据是否被篡改;进一步地,上传区块链之后,由于区块链中的各节点均可以选择性获取第一密文数据,并对第一密文数据进行解密,得到待保护数据,也就是说区块链中的各节点均可以获得待保护数据,即可增加待保护数据的可信度。故此,能够有效保护数据,尽可能地降低被篡改的可能性,提升数据可信度。
附图说明
图1是本申请提供的基于区块链的数据保护方法第一实施方式的流程示意图;
图2是本申请提供的基于区块链的数据保护方法第二实施方式的流程示意图;
图3是本申请提供的基于区块链的数据保护方法第三实施方式的流程示意图;
图4是本申请提供的基于区块链的数据保护方法第四实施方式的流程示意图;
图5是本申请提供的基于区块链的数据保护装置一实施方式的框架示意图;
图6是本申请提供的电子设备一实施方式的框架示意图;
图7是本申请提供的计算机可读存储介质一实施方式的框架示意图。
具体实施方式
下面结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性的劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请实施例中有涉及“第一”、“第二”等的描述,该“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其他实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其他实施例相结合。
区块链技术是随比特币等数字加密货币而兴起的一种新型的分布式数据组织方法及运算方式。其最大特点是:去中心化,这使得数据能够实现分布式集体维护,极大提高数据运算、管理、维护效率;共识节点间基于一套共识机制,通过竞争计算共同维护整个区块链,任一节点失效,其余节点仍能正常工作。同时搭载非对称加密技术的区块链具备高安全性、可追溯性,能有效防止数据泄露或非法篡改。本申请通过利用区块链技术来实现对数据进行保护。
请参阅图1,图1是本申请提供的基于区块链的数据保护方法第一实施方式的流程示意图,该方法包括:
S11:获取待保护数据。
在一实施方式中,待保护数据为学生综合素质评价数据,学生综合素质评价数据可以包括对学生的日常表现或考试成绩进行打分后得到的分值,如对学生的心理素质、身体素质、技能等进行评价后得到的数据。可以理解地,在其他实施方式中,待保护数据也可以是其他数据,并不限于学生综合素质评价数据。
获取待保护数据的步骤可以由区块链网络中的任一节点执行,可将该节点作为获取节点,获取节点可以获取用户上传的待保护数据,也可以接收其他设备发送的待保护数据,还可以通过接口调用其他设备中存储的待保护数据,此处不做具体限定。
S12:对待保护数据进行特征提取,得到对应待保护数据的第一特征信息,并对待保护数据进行加密,得到第一密文数据。
在一实施方式中,第一特征信息可以是特征向量,例如可以用神经网络或特征提取模型对待保护数据进行特征提取,得到待保护数据的特征向量。在一具体实施方式中,可以对待保护数据施加特征向量选取法,得到待保护数据的第一特征信息。在另一实施方式中,第一特征信息也可以是表征待保护数据的主要内容的信息,例如,可以提取待保护数据中的关键信息作为第一特征信息。假设待保护数据为学生的考试成绩,则对待保护数据进行特征提取得到的第一特征信息即可表征学生的考试成绩。
在一实施方式中,对待保护数据进行加密可以采用同态加密的方法,在其他实施方式中,也可以采用零知识证明、多方安全计算、可信执行环境等方式。
其中,对待保护数据进行特征提取的步骤可以由区块链中的特征提取节点执行,对待保护数据进行加密的步骤可以由区块链中的加密节点进行,可以理解地,加密节点、特征提取节点以及获取节点可以是同一个节点,也可以是不同的节点。
S13:将待保护数据的第一特征信息和第一密文数据组合为待保护数据的上链数据,上传至区块链。
具体地,可以利用上传节点将待保护数据的第一特征信息和第一密文数据组合为待保护数据的上链数据,上传至区块链。其中,待保护数据的第一特征信息用于鉴定待验证数据是否被篡改,待验证数据和待保护数据是对同一数据信息记录得到,同一数据信息例如为某个学生的综合素质评价数据。具体地,可以将待保护数据的第一特征信息和待验证数据的第二特征信息进行对比,以确定待验证数据是否被篡改。
本申请所述的区块链可以是公有链,也可以是私有链。具体的可以是联盟链,例如是各个学校和教育部门组成的联盟链。
上述方式,获取待保护数据后,对待保护数据进行特征提取,得到对应待保护数据的第一特征信息,并对待保护数据进行加密,得到第一密文数据;将待保护数据的第一特征信息和第一密文数据组合为待保护数据的上链数据,上传至区块链;其中,待保护数据的第一特征信息用于鉴定待验证数据是否被篡改,待验证数据和待保护数据是对同一数据信息记录得到。由于区块链具有防篡改的特性,将待保护数据的第一密文数据保存至区块链,即可有效地保护待保护数据,还可以利用待保护数据的第一特征信息鉴定待验证数据是否被篡改;进一步地,上传区块链之后,由于区块链中的各节点均可以选择性获取第一密文数据,并对第一密文数据进行解密,得到待保护数据,也就是说区块链中的各节点均可以获得待保护数据,即可增加待保护数据的可信度。故此,能够有效保护数据,尽可能地降低被篡改的可能性,提升数据可信度。
在一些实施方式中,将待保护数据的第一特征信息和第一密文数据组合为待保护数据的上链数据之后,还可以对待保护数据的第一特征信息和第一密文数据组合而成的上链数据进行签名,得到签名后的上链数据,再将签名后的上链数据上传至区块链。签名可以采用环签名算法,即获取上传节点的私钥以及区块链中除上传节点外的其余各节点的公钥;基于上传节点的私钥以及其余各节点的公钥,对上链数据进行签名,得到签名后的上链数据。其中,每个节点的私钥和公钥可以基于安全参数生成。可以理解地,在其他实施方式中,也可以采用其他的签名方式。
在另一些实施方式中,待保护数据的数量为至少两个,在步骤S13之后,还可以对各待保护数据的第一密文数据进行运算。具体地,从区块链获取各待保护数据的第一密文数据;基于各待保护数据的第一密文数据进行四则运算中的至少一种运算,得到第二密文数据;在一实施方式中,前述对待保护数据进行加密采用的是同态加密算法,则此时可以对各待保护数据的第一密文数据进行同态加法或同态减法的运算,得到第二密文数据。对第二密文数据进行解密,得到目标数据;其中,目标数据表征对各第一密文数据对应的待保护数据进行运算得到的结果,即对密文进行运算得到的结果与对明文数据进行运算得到的结果相同。本实施方式可以针对用户需要获取目标数据的情况。
在其他实施方式中,用户无需获取目标数据,只需知道目标数据是否满足预设条件,则可以不得到第二密文数据,直接得到判断结果。例如,用户需知道学生的总成绩是否超过500分,学生的每一科成绩可以作为一个待保护数据,对各待保护数据对应的第一密文数据进行同态加法运算,得到第二密文数据,并判断第二密文数据是否大于500,最后输出判断结果即可。该方式使得用户可以在不清楚待保护数据的明文数据的情况下得到相关结果。
请参阅图2,图2是本申请提供的基于区块链的数据保护方法第二实施方式的流程示意图,该方法包括:
S21:获取待保护数据。
S22:对待保护数据进行特征提取,得到对应待保护数据的第一特征信息,并对待保护数据进行加密,得到第一密文数据。
S23:将待保护数据的第一特征信息和第一密文数据组合为待保护数据的上链数据,上传至区块链。
其中,待保护数据的第一特征信息用于鉴定待验证数据是否被篡改,待验证数据和待保护数据是对同一数据信息记录得到。
其中,步骤S21-S23的具体实施方式请参考本申请提供的基于区块链的数据保护方法第一实施方式的步骤S11-S13,此处不再赘述。
S24:获取待验证数据的第二特征信息,并从区块链获取待保护数据的第一特征信息。
在一实施方式中,待验证数据和待保护数据是对同一数据信息记录得到,即理论上待验证数据和待保护数据是完全相同的。但为了避免待验证数据被篡改,可以对其进行验证。
S25:基于待保护数据的第一特征信息和待验证数据的第二特征信息进行相似度计算,确定待保护数据和待验证数据的相似度。
在一实施方式中,可以采用获取第一验证信息同样的方式,获取待验证数据的第二验证信息,并计算第一验证信息和第二验证信息的相似度,基于相似度即可确定待验证数据是否被篡改,以及被篡改的比例。例如相似度为100%,即表示待验证数据未被篡改。该方式可以在不暴露待保护数据和待验证数据的明文数据的情况下,确定待验证数据是否被篡改,以及被篡改的比例。
在其他实施方式中,也可以获取待验证数据的明文数据,并对从区块链获取的第一密文数据进行解密,得到待保护数据的明文数据,直接对比待验证数据的明文数据和待保护数据的明文数据,即可确定待验证数据是否被篡改,以及被篡改的比例,但该方式会暴露待保护数据的明文数据。
S26:基于相似度,判断待验证数据是否被篡改。
其中,步骤S24-S26可以由同一个节点执行,也可以由不同的节点执行,各个节点之间可以进行通信,若由同一个节点执行,该节点可以是验证节点,同样地,验证节点、加密节点、特征提取节点以及获取节点可以是同一个节点,也可以是不同的节点。
本实施方式,可以在不暴露明文数据的情况下,确定待验证数据是否被篡改。
请参阅图3,图3是本申请提供的基于区块链的数据保护方法第三实施方式的流程示意图,该方法包括:
S31:获取待保护数据;
S32:对待保护数据进行特征提取,得到对应待保护数据的第一特征信息,并对待保护数据进行加密,得到第一密文数据;
S33:对待保护数据进行哈希运算,得到待保护数据对应的哈希值。
S34:将待保护数据对应的哈希值、待保护数据的第一特征信息和第一密文数据组合为上链数据,上传至区块链。
其中,所述待保护数据的第一特征信息用于鉴定待验证数据是否被篡改,所述待验证数据和所述待保护数据是对同一数据信息记录得到。
其中,步骤S31-S32以及S34的具体实施方式请参考本申请提供的基于区块链的数据保护方法第一实施方式的步骤S11-S13,步骤S32和S33执行时可以不分先后。
将待保护数据对应的哈希值、待保护数据的第一特征信息和第一密文数据组合为上链数据,上传至区块链,可以根据需要从区块链上获取待保护数据对应的哈希值和第一密文数据,对第一密文数据进行解密,即可得到待保护数据的明文数据,再对待保护数据的明文数据进行哈希运算,得到第一待验证哈希值;通过判断第一待验证哈希值与从区块链上获取的待保护数据对应的哈希值是否相同,即可确定上链数据在上链过程中是否被投毒攻击,若二者相同,则表明上链数据在上链过程中未被投毒攻击。
在其他实施方式中,从区块链上获取待保护数据对应的哈希值后,可以判断待验证数据的第二待验证哈希值与待保护数据对应的哈希值是否相同,若相同,则表明待验证数据未被篡改。其中,待验证数据和待保护数据是对同一数据信息记录得到。
可以理解地,在一实施方式中,将待保护数据对应的哈希值、待保护数据的第一特征信息和第一密文数据组合为上链数据之后,可以对上链数据进行签名,将签名后的数据上传至区块链。同样地,签名可以采用环签名算法。
请参阅图4,图4是本申请提供的基于区块链的数据保护方法第四实施方式的流程示意图,该方法包括:
S41:获取原始数据。
在一实施方式中,原始数据也可以是学生综合素质评价数据。在其他实施方式中,原始数据也可以为其他数据,如财务数据。
S42:基于数据重要程度,将原始数据划分为待保护数据和非保护数据。
其中,待保护数据的重要程度大于非保护数据的重要程度。在一实施方式中,可以根据教育综合评价安全规范等级函数
来划分待保护数据和非保护数据,其中,n为安全常数,m为数据重要程度因子。具体地,在一实施方式中,可以获取每个原始数据的数据重要程度因子,利用上述函数计算得到每个原始数据对应的安全规范等级,可以判断原始数据对应的安全规范等级是否大于预设数值,将大于预设数值的安全规范等级对应的原始数据作为待保护数据;其中,预设数值表征原始数据可作为待保护数据的安全规范等级阈值,预设数值可由用户设定。在另一实施方式中,也可以对各原始数据对应的安全规范等级进行排序,如从大到小排序,将排序靠前的若干个原始数据作为待保护数据,具体可由用户进行设置,此处不做限定。
S43:获取待保护数据。
S44:对待保护数据进行特征提取,得到对应待保护数据的第一特征信息,并对待保护数据进行加密,得到第一密文数据。
S45:将待保护数据的第一特征信息和第一密文数据组合为待保护数据的上链数据,并将待保护数据的上链数据和非保护数据进行组合,将待保护数据的上链数据和非保护数据组合后的数据,上传至区块链。
其中,待保护数据的第一特征信息用于鉴定待验证数据是否被篡改,待验证数据和待保护数据是对同一数据信息记录得到。
步骤S43和S45的具体实施方式请参考本申请提供的基于区块链的数据保护方法第一实施方式的步骤S11-S13,此处不再赘述。
本实施方式,按照数据重要程度将原始数据进行划分,对较为重要的待保护数据可以进行加密,对不太重要的非保护数据可直接上传至区块链,即可减少设备的处理量,提高处理效率。
请参阅图5,图5是本申请提供的基于区块链的数据保护装置一实施方式的框架示意图。数据保护装置50包括获取模块51、特征提取模块52、加密模块53以及存储模块54,获取模块51用于获取待保护数据;特征提取模块52用于对待保护数据进行特征提取,得到对应待保护数据的第一特征信息;加密模块53用于对待保护数据进行加密,得到第一密文数据;存储模块54用于将待保护数据的第一特征信息和第一密文数据组合为待保护数据的上链数据,上传至区块链;其中,待保护数据的第一特征信息用于鉴定待验证数据是否被篡改,待验证数据和待保护数据是对同一数据信息记录得到。
由于区块链具有防篡改的特性,将待保护数据的第一密文数据保存至区块链,即可有效地保护待保护数据,还可以利用待保护数据的第一特征信息鉴定待验证数据是否被篡改;进一步地,上传区块链之后,由于区块链中的各节点均可以选择性获取第一密文数据,并对第一密文数据进行解密,得到待保护数据,也就是说区块链中的各节点均可以获得待保护数据,即可增加待保护数据的可信度。故此,能够有效保护数据,尽可能地降低被篡改的可能性,提升数据可信度。
在一实施方式中,数据保护装置50还可以包括验证模块(图中未示出),获取模块51还用于获取待验证数据的第二特征信息,并从区块链获取待保护数据的第一特征信息;验证模块用于基于待保护数据的第一特征信息和待验证数据的第二特征信息进行相似度计算,确定待保护数据和待验证数据的相似度;基于相似度,判断待验证数据是否被篡改。
本实施方式,可以对本地保存的或者其他节点发送的待验证数据进行验证,以确定待验证数据是否被篡改。
在一实施方式中,加密模块53还可以对待保护数据进行哈希运算,得到待保护数据对应的哈希值;存储模块54可以将待保护数据对应的哈希值、待保护数据的第一特征信息和第一密文数据组合为上链数据,上传至区块链。
在一实施方式中,数据保护装置50还可以包括签名模块(图中未示出),签名模块用于对待保护数据的第一特征信息和所述第一密文数据组合而成的上链数据进行签名,得到签名后的上链数据。存储模块54可以将签名后的上链数据保存至区块链。其中,对待保护数据的第一特征信息和所述第一密文数据组合而成的上链数据进行签名,得到签名后的上链数据,可以包括:获取上传节点的私钥以及区块链中除上传节点外的其余各节点的公钥;基于上传节点的私钥以及其余各节点的公钥,对上链数据进行签名,得到签名后的上链数据。
本实施方式中,通过对上链数据进行签名,可确定上链数据的来源。
在一实施方式中,数据保护装置50还可以包括运算模块(图中未示出),待保护数据的数量为至少两个,获取模块51还可以从区块链获取各待保护数据的第一密文数据;运算模块基于各待保护数据的第一密文数据进行四则运算中的至少一种运算,得到第二密文数据,并对第二密文数据进行解密,得到目标数据;其中,目标数据表征对各第一密文数据对应的待保护数据进行运算得到的结果。
本实施方式,可以在不暴露待保护数据明文数据的情况下,对其进行相关计算,以对待保护数据进行验证。
在一实施方式中,数据保护装置50还可以包括划分模块(图中未示出),获取模块51还可以获取原始数据,划分模块用于基于数据重要程度,将原始数据划分为待保护数据和非保护数据;其中,待保护数据的重要程度大于非保护数据的重要程度;存储模块54用于将待保护数据的第一特征信息和第一密文数据组合为待保护数据的上链数据,并将待保护数据的第一特征信息和第一密文数据组合为待保护数据的上链数据,将待保护数据的上链数据和非保护数据组合后的数据,上传至区块链。
在一实施方式中,待保护数据为学生综合素质评价数据;和/或,对待保护数据进行加密,得到第一密文数据,包括:利用同态加密算法对待保护数据进行加密,得到第一密文数据。
请参阅图6,图6是本申请提供的电子设备一实施方式的框架示意图。
电子设备60包括相互耦接的存储器61和处理器62,存储器61中存储有程序指令,处理器62用于执行程序指令以实现上述方法实施例中任一节点执行的步骤。具体地,电子设备60可以包括但不限于:台式计算机、笔记本电脑、服务器、手机、平板电脑等等,在此不做限定。
具体而言,处理器62用于控制其自身以及存储器61以实现上述任一方法实施例任一节点执行的步骤。处理器62还可以称为CPU(Central Processing Unit,中央处理单元)。处理器62可能是一种集成电路芯片,具有信号的处理能力。处理器62还可以是通用处理器、数字信号处理器(Digital Signal Processor, DSP)、专用集成电路(ApplicationSpecific Integrated Circuit, ASIC)、现场可编程门阵列(Field-Programmable GateArray, FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。另外,处理器62可以由集成电路芯片共同实现。
请参阅图7,图7是本申请提供的计算机可读存储介质一实施方式的框架示意图。计算机可读存储介质70存储有程序指令71,程序指令71被处理器执行时,用以实现上述任一方法实施例中的步骤。
计算机可读存储介质70具体可以为U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等可以存储计算机程序的介质,或者也可以为存储有该计算机程序的服务器,该服务器可将存储的计算机程序发送给其他设备运行,或者也可以自运行该存储的计算机程序。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法和装置,可以通过其他的方式实现。例如,以上所描述的装置实施方式仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性、机械或其他的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施方式方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
若本申请技术方案涉及个人信息 ,应用本申请技术方案的产品在处理个人信息前,已明确告知个人信息处理规则,并取得个人自主同意。若本申请技术方案涉及敏感个人信息,应用本申请技术方案的产品在处理敏感个人信息前,已取得个人单独同意,并且同时满足“明示同意”的要求。例如,在摄像头等个人信息采集装置处,设置明确显著的标识告知已进入个人信息采集范围,将会对个人信息进行采集,若个人自愿进入采集范围即视为同意对其个人信息进行采集;或者在个人信息处理的装置上,利用明显的标识/信息告知个人信息处理规则的情况下,通过弹窗信息或请个人自行上传其个人信息等方式获得个人授权;其中,个人信息处理规则可包括个人信息处理者、个人信息处理目的、处理方式以及处理的个人信息种类等信息。
以上所述仅为本申请的实施方式,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (11)
1.一种基于区块链的数据保护方法,其特征在于,包括:
获取待保护数据;
对所述待保护数据进行特征提取,得到对应所述待保护数据的第一特征信息,并对所述待保护数据进行加密,得到第一密文数据;
将所述待保护数据的第一特征信息和第一密文数据组合为所述待保护数据的上链数据,上传至区块链;其中,所述待保护数据的第一特征信息用于鉴定待验证数据是否被篡改,所述待验证数据和所述待保护数据是对同一数据信息记录得到。
2.根据权利要求1所述的方法,其特征在于,在所述将所述待保护数据的第一特征信息和第一密文数据组合为所述待保护数据的上链数据,上传至区块链之后,还包括:
获取所述待验证数据的第二特征信息,并从所述区块链获取所述待保护数据的第一特征信息;
基于所述待保护数据的第一特征信息和所述待验证数据的第二特征信息进行相似度计算,确定所述待保护数据和所述待验证数据的相似度;
基于所述相似度,判断所述待验证数据是否被篡改。
3.根据权利要求1所述的方法,其特征在于,在所述将所述待保护数据的第一特征信息和第一密文数据组合为所述待保护数据的上链数据,上传至区块链之前,所述方法还包括:
对所述待保护数据进行哈希运算,得到所述待保护数据对应的哈希值;
所述将所述待保护数据的第一特征信息和第一密文数据组合为所述待保护数据的上链数据,上传至区块链,包括:
将所述待保护数据对应的哈希值、所述待保护数据的第一特征信息和所述第一密文数据组合为所述上链数据,上传至所述区块链。
4.根据权利要求1所述的方法,其特征在于,在所述将所述待保护数据的第一特征信息和第一密文数据组合为所述待保护数据的上链数据之后,所述上传至区块链之前,还包括:
对所述待保护数据的第一特征信息和所述第一密文数据组合而成的上链数据进行签名,得到签名后的上链数据;
所述上传至区块链,包括:
将所述签名后的上链数据上传至所述区块链。
5.根据权利要求4所述的方法,其特征在于,所述对所述待保护数据的第一特征信息和所述第一密文数据组合而成的上链数据进行签名,得到签名后的上链数据,包括:
获取上传节点的私钥以及所述区块链中除所述上传节点外的其余各节点的公钥;
基于所述上传节点的私钥以及所述其余各节点的公钥,对所述上链数据进行签名,得到所述签名后的上链数据。
6.根据权利要求1所述的方法,其特征在于,所述待保护数据的数量为至少两个;
在将所述待保护数据的第一特征信息和第一密文数据组合为所述待保护数据的上链数据,上传至区块链之后,还包括:
从所述区块链获取各所述待保护数据的第一密文数据;
基于各所述待保护数据的第一密文数据进行四则运算中的至少一种运算,得到第二密文数据;
对所述第二密文数据进行解密,得到目标数据;其中,所述目标数据表征对各所述第一密文数据对应的待保护数据进行所述运算得到的结果。
7.根据权利要求1所述的方法,其特征在于,在所述获取待保护数据之前,还包括:
获取原始数据;
基于数据重要程度,将所述原始数据划分为所述待保护数据和非保护数据;其中,所述待保护数据的重要程度大于所述非保护数据的重要程度;
在所述将所述待保护数据的第一特征信息和第一密文数据组合为所述待保护数据的上链数据之后,还包括:
将所述待保护数据的上链数据和所述非保护数据进行组合;
所述上传至区块链,包括:
将所述待保护数据的上链数据和所述非保护数据组合后的数据,上传至所述区块链。
8.根据权利要求1所述的方法,其特征在于,所述待保护数据为学生综合素质评价数据;
和/或,所述对所述待保护数据进行加密,得到第一密文数据,包括:
利用同态加密算法对所述待保护数据进行加密,得到所述第一密文数据。
9.一种基于区块链的数据保护装置,其特征在于,所述装置包括:
获取模块,用于获取待保护数据;
特征提取模块,用于对所述待保护数据进行特征提取,得到对应所述待保护数据的第一特征信息;
加密模块,用于对所述待保护数据进行加密,得到第一密文数据;
存储模块,用于将所述待保护数据的第一特征信息和第一密文数据组合为所述待保护数据的上链数据,上传至区块链;其中,所述待保护数据的第一特征信息用于鉴定待验证数据是否被篡改,所述待验证数据和所述待保护数据是对同一数据信息记录得到。
10.一种电子设备,其特征在于,所述电子设备包括相互耦接的存储器和处理器,
所述存储器存储有程序指令;
所述处理器用于执行所述存储器中存储的程序指令,以实现权利要求1-8任一项所述的方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储程序指令,所述程序指令能够被处理器执行以实现如权利要求1-8任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310672113.5A CN116401718A (zh) | 2023-06-08 | 2023-06-08 | 基于区块链的数据保护方法及装置、电子设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310672113.5A CN116401718A (zh) | 2023-06-08 | 2023-06-08 | 基于区块链的数据保护方法及装置、电子设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116401718A true CN116401718A (zh) | 2023-07-07 |
Family
ID=87014622
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310672113.5A Pending CN116401718A (zh) | 2023-06-08 | 2023-06-08 | 基于区块链的数据保护方法及装置、电子设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116401718A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117014223A (zh) * | 2023-09-06 | 2023-11-07 | 深圳龙电华鑫控股集团股份有限公司 | 集中器及其数据传输方法、装置及存储介质 |
Citations (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107508806A (zh) * | 2017-08-11 | 2017-12-22 | 北京理工大学 | 基于区块链的互联网金融电子数据保全系统及方法 |
| CN109690551A (zh) * | 2018-08-24 | 2019-04-26 | 区链通网络有限公司 | 区块链数据保护方法、装置、系统及计算机可读存储介质 |
| CN109740384A (zh) * | 2019-01-11 | 2019-05-10 | 众安信息技术服务有限公司 | 基于区块链的数据存证方法和装置 |
| CN110020951A (zh) * | 2019-04-10 | 2019-07-16 | 北京筑龙信息技术有限责任公司 | 一种基于区块链的交易数据验证方法、装置及存储介质 |
| CN111209334A (zh) * | 2019-12-23 | 2020-05-29 | 国网河北省电力有限公司雄安新区供电公司 | 基于区块链的电力终端数据安全管理方法 |
| CN111523131A (zh) * | 2020-04-16 | 2020-08-11 | 丝链(常州)控股有限公司 | 一种安全性高的加密数据存储方法 |
| CN111680013A (zh) * | 2019-03-11 | 2020-09-18 | 深圳市深圳通电子商务有限公司 | 基于区块链的数据共享方法、电子设备和装置 |
| CN112131599A (zh) * | 2020-09-15 | 2020-12-25 | 北京海益同展信息科技有限公司 | 校验数据的方法、装置、设备和计算机可读介质 |
| CN112214780A (zh) * | 2020-08-26 | 2021-01-12 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置、智能设备及存储介质 |
| CN112287378A (zh) * | 2020-12-16 | 2021-01-29 | 江苏通付盾区块链科技有限公司 | 一种基于区块链的数据加密分享方法及系统 |
| CN112804217A (zh) * | 2020-12-31 | 2021-05-14 | 山东数字能源交易中心有限公司 | 一种基于区块链技术的存证方法和装置 |
| CN113190860A (zh) * | 2021-05-07 | 2021-07-30 | 福建福链科技有限公司 | 一种基于环签名的区块链传感器数据认证方法及系统 |
| CN113326528A (zh) * | 2021-06-24 | 2021-08-31 | 深圳市荣利伟业科技有限公司 | 一种基于大数据高安全性个人信息保护区块链应用方法 |
| CN113505398A (zh) * | 2021-09-09 | 2021-10-15 | 杭州费尔斯通科技有限公司 | 产业大数据安全共享的方法、系统、电子装置和存储介质 |
| CN114201781A (zh) * | 2021-12-14 | 2022-03-18 | 深圳市电子商务安全证书管理有限公司 | 基于区块链的存证验证方法、装置、计算机设备及介质 |
| CN114244534A (zh) * | 2021-12-21 | 2022-03-25 | 杭州趣链科技有限公司 | 数据存储方法、装置、设备和存储介质 |
| CN114448730A (zh) * | 2022-04-07 | 2022-05-06 | 中国工商银行股份有限公司 | 基于区块链网络的报文转发方法及装置、交易处理方法 |
| CN114826553A (zh) * | 2022-06-02 | 2022-07-29 | 遥相科技发展(北京)有限公司 | 一种群签名和同态加密的云存储数据安全保护方法及装置 |
| CN115396115A (zh) * | 2022-08-22 | 2022-11-25 | 国网浙江省电力有限公司物资分公司 | 区块链数据隐私保护方法、装置、设备及可读存储介质 |
| CN115484057A (zh) * | 2022-08-05 | 2022-12-16 | 太原理工大学 | 一种基于联盟链的成绩存证方法及系统 |
| CN115495768A (zh) * | 2022-11-15 | 2022-12-20 | 金网络(北京)电子商务有限公司 | 基于区块链及多方安全计算的涉密信息处理方法及系统 |
-
2023
- 2023-06-08 CN CN202310672113.5A patent/CN116401718A/zh active Pending
Patent Citations (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107508806A (zh) * | 2017-08-11 | 2017-12-22 | 北京理工大学 | 基于区块链的互联网金融电子数据保全系统及方法 |
| CN109690551A (zh) * | 2018-08-24 | 2019-04-26 | 区链通网络有限公司 | 区块链数据保护方法、装置、系统及计算机可读存储介质 |
| CN109740384A (zh) * | 2019-01-11 | 2019-05-10 | 众安信息技术服务有限公司 | 基于区块链的数据存证方法和装置 |
| CN111680013A (zh) * | 2019-03-11 | 2020-09-18 | 深圳市深圳通电子商务有限公司 | 基于区块链的数据共享方法、电子设备和装置 |
| CN110020951A (zh) * | 2019-04-10 | 2019-07-16 | 北京筑龙信息技术有限责任公司 | 一种基于区块链的交易数据验证方法、装置及存储介质 |
| CN111209334A (zh) * | 2019-12-23 | 2020-05-29 | 国网河北省电力有限公司雄安新区供电公司 | 基于区块链的电力终端数据安全管理方法 |
| CN111523131A (zh) * | 2020-04-16 | 2020-08-11 | 丝链(常州)控股有限公司 | 一种安全性高的加密数据存储方法 |
| CN112214780A (zh) * | 2020-08-26 | 2021-01-12 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置、智能设备及存储介质 |
| CN112131599A (zh) * | 2020-09-15 | 2020-12-25 | 北京海益同展信息科技有限公司 | 校验数据的方法、装置、设备和计算机可读介质 |
| CN112287378A (zh) * | 2020-12-16 | 2021-01-29 | 江苏通付盾区块链科技有限公司 | 一种基于区块链的数据加密分享方法及系统 |
| CN112804217A (zh) * | 2020-12-31 | 2021-05-14 | 山东数字能源交易中心有限公司 | 一种基于区块链技术的存证方法和装置 |
| CN113190860A (zh) * | 2021-05-07 | 2021-07-30 | 福建福链科技有限公司 | 一种基于环签名的区块链传感器数据认证方法及系统 |
| CN113326528A (zh) * | 2021-06-24 | 2021-08-31 | 深圳市荣利伟业科技有限公司 | 一种基于大数据高安全性个人信息保护区块链应用方法 |
| CN113505398A (zh) * | 2021-09-09 | 2021-10-15 | 杭州费尔斯通科技有限公司 | 产业大数据安全共享的方法、系统、电子装置和存储介质 |
| CN114201781A (zh) * | 2021-12-14 | 2022-03-18 | 深圳市电子商务安全证书管理有限公司 | 基于区块链的存证验证方法、装置、计算机设备及介质 |
| CN114244534A (zh) * | 2021-12-21 | 2022-03-25 | 杭州趣链科技有限公司 | 数据存储方法、装置、设备和存储介质 |
| CN114448730A (zh) * | 2022-04-07 | 2022-05-06 | 中国工商银行股份有限公司 | 基于区块链网络的报文转发方法及装置、交易处理方法 |
| CN114826553A (zh) * | 2022-06-02 | 2022-07-29 | 遥相科技发展(北京)有限公司 | 一种群签名和同态加密的云存储数据安全保护方法及装置 |
| CN115484057A (zh) * | 2022-08-05 | 2022-12-16 | 太原理工大学 | 一种基于联盟链的成绩存证方法及系统 |
| CN115396115A (zh) * | 2022-08-22 | 2022-11-25 | 国网浙江省电力有限公司物资分公司 | 区块链数据隐私保护方法、装置、设备及可读存储介质 |
| CN115495768A (zh) * | 2022-11-15 | 2022-12-20 | 金网络(北京)电子商务有限公司 | 基于区块链及多方安全计算的涉密信息处理方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117014223A (zh) * | 2023-09-06 | 2023-11-07 | 深圳龙电华鑫控股集团股份有限公司 | 集中器及其数据传输方法、装置及存储介质 |
| CN117014223B (zh) * | 2023-09-06 | 2024-02-27 | 深圳龙电华鑫控股集团股份有限公司 | 集中器及其数据传输方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108681966B (zh) | 一种基于区块链的信息监管方法及装置 | |
| Al Hamid et al. | A security model for preserving the privacy of medical big data in a healthcare cloud using a fog computing facility with pairing-based cryptography | |
| WO2020177392A1 (zh) | 基于联邦学习的模型参数训练方法、装置、设备及介质 | |
| US10200198B2 (en) | Making cryptographic claims about stored data using an anchoring system | |
| JP6504013B2 (ja) | 暗号処理方法、暗号処理装置、および暗号処理プログラム | |
| US20220123944A1 (en) | Verifying user interactions on a content platform | |
| Jayaraman et al. | RETRACTED ARTICLE: A novel privacy preserving digital forensic readiness provable data possession technique for health care data in cloud | |
| EP4092984A1 (en) | Data processing method and apparatus, device and medium | |
| CN117240625B (zh) | 一种涉及防篡改的数据处理方法、装置及电子设备 | |
| CN111859431B (zh) | 电子文件签章方法、装置、电子设备及存储介质 | |
| CN116401718A (zh) | 基于区块链的数据保护方法及装置、电子设备和存储介质 | |
| Ye et al. | TamForen: A tamper‐proof cloud forensic framework | |
| CN117557270A (zh) | 移动终端安全支付管理方法及系统 | |
| CN111585995A (zh) | 安全风控信息传输、处理方法、装置、计算机设备及存储介质 | |
| Yoosuf | Lightweight fog‐centric auditing scheme to verify integrity of IoT healthcare data in the cloud environment | |
| CN111475690B (zh) | 字符串的匹配方法和装置、数据检测方法、服务器 | |
| CN116756750A (zh) | 医疗敏感数据采集脱敏方法 | |
| CN115759757A (zh) | 一种交易风险预警方法、系统和电子设备 | |
| Salami et al. | Collaborative integrity verification for blockchain-based cloud forensic readiness data protection | |
| CN117499159B (zh) | 一种基于区块链的数据交易方法、装置及电子设备 | |
| Wang et al. | Internet of vehicles based on TrustZone and optimized RSA | |
| Li et al. | Backdoor-Resistant Public Data Integrity Verification Scheme Based on Smart Contracts | |
| CN115087978B (zh) | 用于欺诈检测的跨域频率滤波器 | |
| CN116261139B (zh) | 基于5g消息的在线数据安全传输方法、系统及电子设备 | |
| Long et al. | NIWAS: A non-interactive watermark authentication scheme for industrial field-programmable gate array designs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20230707 |
|
| RJ01 | Rejection of invention patent application after publication |