CN117009988A - 一种基于区块链的加密数据存储和查询方法 - Google Patents
一种基于区块链的加密数据存储和查询方法 Download PDFInfo
- Publication number
- CN117009988A CN117009988A CN202310724740.9A CN202310724740A CN117009988A CN 117009988 A CN117009988 A CN 117009988A CN 202310724740 A CN202310724740 A CN 202310724740A CN 117009988 A CN117009988 A CN 117009988A
- Authority
- CN
- China
- Prior art keywords
- data
- chain
- user
- storage
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000013500 data storage Methods 0.000 title claims abstract description 20
- 238000003860 storage Methods 0.000 claims abstract description 42
- 230000007246 mechanism Effects 0.000 claims description 18
- 238000004519 manufacturing process Methods 0.000 claims description 16
- 239000000463 material Substances 0.000 claims description 14
- 238000007726 management method Methods 0.000 claims description 9
- 239000000284 extract Substances 0.000 claims description 3
- 238000005304 joining Methods 0.000 claims description 3
- 238000013480 data collection Methods 0.000 claims description 2
- 230000035945 sensitivity Effects 0.000 abstract description 5
- 238000011161 development Methods 0.000 abstract description 4
- 239000002699 waste material Substances 0.000 abstract description 4
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 13
- 239000000047 product Substances 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 8
- 238000009826 distribution Methods 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 238000013523 data management Methods 0.000 description 3
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000002994 raw material Substances 0.000 description 2
- 238000013068 supply chain management Methods 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 230000003321 amplification Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 239000007795 chemical reaction product Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 210000000653 nervous system Anatomy 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Bioethics (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于区块链的加密数据存储和查询方法,属于区块链技术领域。本方法根据不同类型和不同敏感程度的数据进行分级,并基于不同级别设计不同的存储方式,能够在符合安全保密要求的前提下实现链外数据的可信接入,满足产品在不同研制单位之间共享数据的需求。本发明在保证数据机密性的基础上对加密后的密文进行搜索,用户不需要为没有包含关键字的文件而浪费网络传输开销、存储空间及解密的计算资源,同时共享数据也能够得到有效保护,避免了敏感信息的泄漏。同时,本方法保证了用户在进行时数据检索时不需要将加密数据进行解密再进行搜索,且执行搜索的服务器无法获得密文内容的信息,从而保证数据在数据存储系统中的安全性。
Description
技术领域
本发明涉及一种基于区块链的加密数据存储和查询方法,属于区块链技术领域。
背景技术
供应链管理,对从原材料到最终产品的整个生产过程中贯穿的产品流、信息流和资金流的集成管理,目的是最大化客户价值,同时最小化供应链成本。简单来看,产品从供应商流向客户,资金按照相反方向流动,而信息则双向流动。产品流是供应链的根本,信息流是供应链的神经系统,驱动和支配产品流和资金流。对于船舶、飞机、汽车等复杂的装备系统而言,其全寿命周期供应链信息的有效流动,对于保证装备的研制、生产、试验、维修、使用、保障等各阶段的质量都至关重要。
供应链作为单一企业“生产”概念的前伸与后延,是从更为宏观的整体层面研究企业的生产经营活动。尤其是在装备制造领域,比如船舶、汽车、飞机等,供应链的管理水平直接关乎装备的最终质量。相较于一般制造业供应链,船舶、汽车、飞机等复杂装备的供应链参与主体数量多、成分复杂,上下游间需求变异放大显著,商流、物流、信息流、资金流相互牵制严重,这为装备供应链管理带来了多重困难。
区块链技术为复杂装备供应链的数据管理提供了一种新的解决思路。区块链是一个运行在对等网络上的开放式分布式账本,无需中间人就可以有效地管理多个实体之间的交易,并且可验证,可追溯,信息不可篡改。区块链以其去中心化、数据防篡改、可追溯等特性被应用到众多行业中。将区块链应用到供应链体系中,数据存储后不可更改,并且可以跨流程进行快速跟踪,快速识别,精准追溯产品的流通信息,增加整个装备供应环节的透明性,保证数据真实可靠。将供应商、生产商、分销商、零售商及监管机构等加入区块链网络中,无需第三方机构即可构建起整个装备供应链的数据信任体系。
作为一种底层数据协议,区块链技术具备开放、匿名、不可篡改、无信任共识机制等特点,有望解决装备供应链管理在数字化转型中面临的信息交互成本高、系统动态适应性差、数据保护阻碍共享数据可追溯性弱等挑战。
装备寿命周期各阶段产生的数据,在类型、用途、敏感程度和密级等方面均存在差异,需要具有针对性的数据上链方式以优化数据的存储和查询。为满足这一要求,迫切需要提出一种基于区块链的加密数据存储及查询技术。
发明内容
本发明的目的是为了有效解决产品供应链中各阶段产生的数据在类型、用途、敏感程度和密级等方面存在差异,需要具有针对性的数据上链方式以优化数据的存储和查询的技术问题,创造性地提出一种基于区块链的加密数据存储和查询方法。
为了达到上述目的,本发明采取如下技术方案。
首先,对相关定义进行说明:
供应链(Supply Chain,SC):是指在产品的生产和流通过程,将产品或服务提供给最终用户所涉及的上下游企业之间所形成的链式结构。在整个供应链流程中,参与角色通常包括原材料供应商、制造商、仓储商、物流商、分销商、零售商以及终端用户。
区块链:是一个运行在对等网络上的开放式分布式账本,无需中间人就可以在多个独立的个体或系统间建立信任。区块链中的数据以区块的形式顺序连接成链式结构,通过密码学方式维护数据的安全性,可验证性和不可篡改性。
联盟链网络:一种区块链网络,由一组共同信任的组织或实体共同维护和管理。联盟链与公共区块链不同,它需要获得许可才能加入网络,并且只有授权的参与者才可以参与到区块链的交易和共识过程中。
联盟链通常用于企业和组织内部的数据交换和处理。它们可以帮助组织之间更加安全和高效地共享数据和信息,因为只有被授权的参与者才能访问和更新信息。
系统用户:是指跨组织资源共享和管理系统的使用者,包括一般用户和管理员两种类型;系统在用户注册时为其分配签名密钥对,用于区块链处理用户行为时的身份验证;系统用户注册客户端与联盟链网络交互。
智能合约:一种旨在以信息化方式传播、验证或执行合同的计算机协议;智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转;跨组织资源管理和访问控制系统存在两种合约,访问控制策略存储合约和访问请求处理合约。
访问控制策略存储合约:是指提供对访问控制权限的分配、更新和回收操作的合约逻辑;合约逻辑设置准入权限,仅被授权的管理员用户能够在权限范围内调用合约对本组织的访问控制权限进行操作。
访问请求处理合约:指提供对跨组织访问请求验证和授权的合约逻辑;所述合约基于链上存储的访问控制权限处理和授权访问请求。
可搜索加密:指无需从云存储服务器上下载所有密文文件,当用户需要搜索某个关键词时,可以将该关键词的搜索凭证发给云存储服务器;在接收到搜索凭证之后,云存储服务器试探性地将其与每个文件进行匹配,如果匹配成功,则说明该文件中包含该关键词;最后,云端将所有匹配成功的文件返回给用户。
协作式存储:指若干个不同的节点进行合作具有与“全节点”一样的存储功能,根据使用技术的不同可分为基于编码的协作式存储、基于集群的协作式存储和基于分片的协作式存储。
数据分类:根据数据的属性或特征,按照给定的原则和方法进行区分和归类,并建立起分类体系和排列顺序,以便更好的管理和使用数据的过程。
数据分级:指在数据分类的基础上,采用规范、明确的方法区分数据的重要性和敏感度差异,按照给定的分级原则对其进行定级,从而为组织数据的开放和共享安全策略制定提供支撑的过程。
一种基于区块链的加密数据存储和查询方法,包括以下步骤:
步骤1:初始化。在供应链的各成员间部署联盟链网络,并部署智能合约,各方用户进行注册。
具体地,可以包括以下步骤:
步骤1.1:供应链各成员分别提供合约节点和共识节点,共同构建联盟链网络。供应链管理员用户将相关合约部署至联盟链合约节点;
步骤1.2:对每个新加入系统的用户分发身份标识;
步骤1.3:联盟链认证中心调用合约,将相关权限授权给用户。
步骤2:数据收集并分级。
供应链中的各机构会产生不同类型的数据。各机构收集不同类型的数据,并为数据分级上传做好准备。针对不同用户上传的不同数据,本发明采用相关分级机制,对数据的数据量大小和密级进行判断,将上传数据分为三级,分别是安全等级低且数据量小的数据,安全等级高且数据量小的数据,以及数据量大的数据。
步骤2.1:对数据的数据量大小进行判断。
对于给定数据的格式进行划分。其中,文本数据(.txt)、json格式数据、哈希表、音频(.mp3、.wma、.midi等)数据结构简单、数据量小,且易于压缩。这类数据适合在链上进行存储。
图像数据(.jpg、.GIFf等)、视频数据(.mp4、.avi)等以及模型数据(.3ds、.obj等)数据量大、不易压缩,采用链上链下结合的存储方式。
对于一些特殊情况,比如由3dmax软件创建的.dae文本类型数据,虽然该数据是文本类型,但其是由3dmax软件进行编码而成的,数据复杂且数据量大。因此,对于数据格式判断中提到的文本、json数据哈希表、音频等文件类型,要根据数据信息中的元数据中包含的数据大小信息进行判断。
具体地,对于数据超过1M的信息,需要将其存储在链下。
步骤2.2:对数据的密级进行判断。在这一过程中,首先对数据的产生方进行密级划分。供应链的参与方根据其规模或者重要程度被划分为“关键”、“重要”、“一般”三个等级。为了保护“关键”等级参与方的数据信息,合约将从数据创建请求中提取参与方信息,并根据“关键”参与方名称字典信息和数据请求中的进行比对,若比对成功则将其划分为“关键”等级。若该参与方被划分为“关键”参与方,则该数据需要加密存储。之后,对数据所在生产周期及功能进行划分,如果用户认为数据所在的生产周期是属于关键信息,则也需要进行加密存储。
步骤2.3:综合以上两步对数据量大小和数据密级的划分,将需要链上存储且不需要加密的数据分为第一级(即,安全等级低且数据量小的数据),将需要链上存储和数据加密的数据分为第二级(即,安全等级高且数据量小的数据),将所有需要链下存储的数据分为第三级(即,数据量大的数据)。
步骤2.4:系统对不同类型数据进行划分过后,进一步上传到区块链系统。
步骤3:数据存储。
基于步骤2中分好级的数据,针对不同级别的数据,分别采取不同的存储策略,实现在不泄露敏感信息的前提下让不同安全等级的单位协同提供装备数据,并优化关键数据的存储和管理,保证关键数据的安全性。
步骤3.1:对于第一级的数据,采用链上明文存储的方式,用户将数据直接存储在区块链中,能够被合法用户直接访问;
步骤3.2:对于第二级的数据,采用链上密文存储方式,此类数据由产生数据的用户进行加密,然后再上传到区块链账本中,其他合法用户必须获得解密密钥才能够获取到数据原文;
步骤3.3:对于第三级的数据,采用链外密文存储的方式,此类数据需要结合链上存储和链外存储机制,保证合法用户能够获得完整可靠的原始数据。
步骤4:数据查询。
为了在存在大量加密共享数据的情况下能够对数据进行有效的信息检索,避免时间和计算资源的浪费,本发明采用数据链式存储和可搜索加密技术来进行数据查询。可搜索加密是一种支持用户在密文上进行关键字查找的密码学原语。通过可搜索加密技术,在保证数据机密性的基础上对加密后的密文进行搜索,且执行搜索的服务器无法获得密文内容的信息。
步骤4.1:当用户需要在采用可搜索加密机制的加密文件中搜索某个关键字时,根据搜索的关键字生成搜索凭证;
步骤4.2:数据共享平台根据搜索凭证,在共享的数据中进行搜索,找出包含关键字的数据资料,并提供给需要的用户;
步骤4.3:用户获得相关数据资料后,利用从密钥管理中心获得的解密密钥对其进行解密,获得相应的明文查询结果。
有益效果
本发明方法,与现有技术相比,具有如下优点:
1.本方法根据不同类型和不同敏感程度的数据进行分级,并基于不同级别设计不同的存储方式,从而能够在符合安全保密要求的前提下实现链外数据的可信接入,满足在不同研制单位之间共享数据的需求,促进装备研制、生产单位的业务流程优化;
2.本方法具有良好便捷性,通过这种方式,可以在保证数据机密性的基础上对加密后的密文进行搜索,用户不需要为了没有包含关键字的文件浪费网络传输开销、存储空间及解密的计算资源,同时共享数据也能够得到有效保护,避免了敏感信息的泄漏。
3.本方法具有良好的安全性,通过本方法,可以保证用户在进行时数据检索时不需要将加密数据进行解密再进行搜索,且执行搜索的服务器无法获得密文内容的信息,从而保证数据在数据存储系统中的安全性。
附图说明
图1为本发明方法的示意图。
图2为数据存储、查询基本流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
如图1所示,一种基于区块链的加密数据存储和查询方法。本实施例中,以船舶供应链系统中进行数据存储和管理为例,对本发明方法的实施过程做具体说明。
本实施例描述了采用本发明方法对船舶供应链数据管理场景中的数据存储和查询,包括如下过程:
步骤1:在船舶供应链各成员间部署联盟链网络,部署智能合约,各方用户进行注册。
步骤1.1:船舶供应链各成员分别提供合约节点和共识节点,共同构建联盟链网络;运行PBFT共识机制;船舶供应链管理员用户通过编译、打包,将数据存储合约和数据查询合约部署至联盟链合约节点;
步骤1.2:对于每个新加入系统的用户,随机选择密钥对分发给用户作为其在跨组织访问控制系统中的身份标识;
步骤1.3:联盟链认证中心调用访问控制策略存储合约,将数据存储或查询的权限授权给用户。
步骤2:供应链中各机构会产生不同类型的数据,包括文本、图片、音频、视频等,各机构收集不同类型的数据并为之后数据分级上传做好准备。
针对不同用户上传的不同数据,将依据数据量大小和安全等级将上传数据分为三级,分别是安全等级低且数据量小的数据(第一级);安全等级高且数据量小的数据(第二级);数据量大的数据(第三级)。
步骤2.1:首先进行数据量大小判断,对于给定数据的格式进行划分,数据格式可以间接反应出数据结构的复杂程度和数据大小。其中,文本数据(.txt)、json格式数据、哈希表、音频(.mp3、.wma、.midi等)数据结构简单,数据量小,且易于压缩,这类数据适合在链上进行存储。图像数据(.jpg、.GIFf等)、视频数据(.mp4、.avi)等以及模型数据(.3ds、.obj等),这类数据的数据结构复杂,且数据量大,不易压缩。对于这类数据,将数据主体存储在云服务器等其他载体,并将数据索引和元数据信息存储在链上。
虽然数据类型可在一定程度上反应出一个数据的复杂性和规模,但偶尔会存在一些特殊情况,比如由3dmax软件创建的.dae文本类型数据。虽然是该数据文本类型,但其是由3dmax软件进行编码而成的,数据复杂,且数据量大。因此,对于数据格式判断中提到的文本、json数据哈希表、音频等文件类型,也要根据数据信息中的元数据中包含的数据大小信息进行判断。
具体地,对于数据超过1M的信息,将其存储在链下。
步骤2.2:对数据的密级进行判断。
首先对数据的产生方进行密级划分,船舶供应链的参与方根据其规模或重要程度,被划分为“关键”、“重要”、“一般”三个等级。为保护“关键”等级参与方的数据信息,合约将从数据创建请求中提取参与方信息,并根据“关键”参与方名称字典信息和数据请求中的进行比对。若该参与方式“关键”参与方,则该数据需要加密存储。
之后,对数据所在生产周期及功能进行划分,船舶供应链的生产过程复杂,周期较长,同时数据也具有不同的功能。在这些生产周期中存在重要的周期类型。船舶供应链中的“设计”、“规划”、“制造”、“安全”周期是船舶供应链的核心过程,这些类型通常会产生较为敏感的数据,比如船舶模型数据等。为了保护船舶供应链的隐私,合约将从数据创建请求信息中获取所创建数据的元数据信息,并根据元数据中包含的数据所在功能和数据-功能对应映射中进行匹配。若为上述所述的功能以及生命周期类型,则该数据需要加密存储。
步骤2.3:综合以上两步对数据量大小和数据密级的划分,将需要链上存储且不需要加密的数据分为第一级,将需要链上存储和数据加密的数据分为第二级,将所有需要链下存储的数据分为第三级;
步骤2.4:当对不同类型数据进行划分过后,进一步上传到区块链系统进行下一步的存储过程。
步骤3:本方法基于步骤2中已经分好级的数据,针对不同级别的数据分别采取不同的存储策略,从而实现在不泄露敏感信息的前提下让不同安全等级的单位协同提供装备数据,并优化关键数据的存储和管理,保证关键数据的安全性。
步骤3.1:针对安全等级低且数据量小的数据,采用链上明文存储的方式,这种方式较为简单,用户将数据直接存储在区块链中,能够被合法用户直接访问;
步骤3.2:对于安全等级高且数据量小的数据,采用链上密文存储方式,此类装备数据将由产生数据的用户进行加密,然后再上传到区块链账本中,其他合法用户必须获得解密密钥才能够获取到数据原文。
为了在产品联盟链中实现可信的数据存储和解密,本实施例中,将负责用户身份创建的认证中心作为一个可信的密钥管理机构,由其负责密钥的生成和分配,并通过基于智能合约的访问控制模块检测申请密钥的用户是否具有足够的权限。
首先,产生数据的用户将数据信息和自己的账号信息发送给密钥管理中心,密钥管理中心通过调用基于智能合约的访问控制模块验证用户权限,如果满足则生成加密密钥,并记录用户账号信息和密钥信息。
然后,用户将采用加密密钥对待上链资料进行加密,并写入区块链中。在此之后,用户可通过数据检索机制找到加密后的资料,并向密钥管理中心申请解密密钥。密钥管理中心将调用智能合约的判断模块,检测用户是否有权限。一旦获得解密密钥,用户则可以完成数据解密过程。
通过采用智能合约技术实现访问控制机制,能够将权限判断过程透明化,使密钥管理中心的密钥分发过程具有更高的公信力;
步骤3.3:对于数据量大的船舶数据,采用链外密文存储的方式,此类数据需要结合链上存储和链外存储机制,保证合法用户能够获得完整可靠的原始数据。针对此类数据,本实施例中,采用链外密文存储的方式,即区块链中以密态形式保存数据的源地址、散列值等信息,原始数据保存在远端服务器上。拥有访问权限的用户首先从区块链上获得相关的密文信息,从密钥管理中心获得解密密钥,然后通过揭秘数据得到数据源地址和散列值等信息。基于解密后的数据,用户将向链外服务器发出数据请求,链外服务器接收到请求后,将通过基于智能合约的访问控制模块验证用户是否具有足够的权限,若权限满足则将数据返回给用户。
步骤4:为了在存在大量加密共享数据的情况下对数据进行有效的信息检索,避免时间和计算资源的浪费,本实施例中,采用数据链式存储+可搜索加密技术来进行数据查询。可搜索加密是一种支持用户在密文上进行关键字查找的密码学原语。通过可搜索加密技术,可以在保证数据机密性的基础上对加密后的密文进行搜索,且执行搜索的服务器无法获得密文内容的信息。
步骤4.1:当用户需要在采用了可搜索加密机制的加密文件中搜索某个关键字时,需要根据搜索的关键字生成搜索凭证;
步骤4.2:数据共享平台根据搜索凭证在共享的数据中进行搜索从而找出包含关键字的数据资料,并提供给需要的用户;
步骤4.3:用户获得相关数据资料后利用从密钥管理中心获得的解密密钥对其进行解密,从而获得相应的明文查询结果;
以上所述为本发明的较佳实施例而已,本发明不应该局限于该实施例和附图所公开的内容。凡是不脱离本发明所公开的精神下完成的等效或修改,都落入本发明保护的范围。
Claims (3)
1.一种基于区块链的加密数据存储和查询方法,其特征在于,包括以下步骤:
步骤1:在供应链的各成员间部署联盟链网络,并部署智能合约,各方用户进行注册;
步骤2:数据收集并分级;
各机构收集不同类型的数据,并为数据分级上传做好准备;针对不同用户上传的不同数据,采用相关分级机制,对数据的数据量大小和密级进行判断;
步骤2.1:对数据的数据量大小进行判断;
对于给定数据的格式进行划分,其中,文本数据、json格式数据、哈希表、音频数据,适合在链上进行存储;
图像数据、视频数据以及模型数据,采用链上链下结合的存储方式;
对于由3dmax软件创建的.dae文本类型数据,对于数据格式判断中提到的文本、json数据哈希表、音频,根据数据信息中的元数据中包含的数据大小信息进行判断;
对于数据超过1M的信息,需要将其存储在链下;
步骤2.2:对数据的密级进行判断;
首先对数据的产生方进行密级划分;供应链的参与方根据其规模或者重要程度被划分为“关键”、“重要”、“一般”三个等级;为保护“关键”等级参与方的数据信息,合约将从数据创建请求中提取参与方信息,并根据“关键”参与方名称字典信息和数据请求中的进行比对,若比对成功则将其划分为“关键”等级;若该参与方被划分为“关键”参与方,则该数据需要加密存储;
之后,对数据所在生产周期及功能进行划分,如果用户认为数据所在的生产周期是属于关键信息,则也需要进行加密存储;
步骤2.3:综合以上两步对数据量大小和数据密级的划分,将需要链上存储且不需要加密的数据分为第一级,将需要链上存储和数据加密的数据分为第二级,将所有需要链下存储的数据分为第三级;
步骤2.4:对不同类型数据进行划分过后,进一步上传到区块链系统;
步骤3:数据存储;
基于步骤2中分好级的数据,针对不同级别的数据,分别采取不同的存储策略,实现在不泄露敏感信息的前提下让不同安全等级的单位协同提供装备数据,并优化关键数据的存储和管理,保证关键数据的安全性;
步骤3.1:对于第一级的数据,采用链上明文存储的方式,用户将数据直接存储在区块链中,能够被合法用户直接访问;
步骤3.2:对于第二级的数据,采用链上密文存储方式,此类数据由产生数据的用户进行加密,然后再上传到区块链账本中,其他合法用户必须获得解密密钥才能够获取到数据原文;
步骤3.3:对于第三级的数据,采用链外密文存储的方式,此类数据需要结合链上存储和链外存储机制,保证合法用户能够获得完整可靠的原始数据;
步骤4:数据查询;采用数据链式存储和可搜索加密技术来进行数据查询。
2.如权利要求1所述的一种基于区块链的加密数据存储和查询方法,其特征在于,步骤1包括以下步骤:
步骤1.1:供应链各成员分别提供合约节点和共识节点,共同构建联盟链网络;供应链管理员用户将相关合约部署至联盟链合约节点;
步骤1.2:对每个新加入系统的用户分发身份标识;
步骤1.3:联盟链认证中心调用合约,将相关权限授权给用户。
3.如权利要求1所述的一种基于区块链的加密数据存储和查询方法,其特征在于,步骤4包括以下步骤:
步骤4.1:当用户需要在采用可搜索加密机制的加密文件中搜索某个关键字时,根据搜索的关键字生成搜索凭证;
步骤4.2:数据共享平台根据搜索凭证,在共享的数据中进行搜索,找出包含关键字的数据资料,并提供给需要的用户;
步骤4.3:用户获得相关数据资料后,利用从密钥管理中心获得的解密密钥对其进行解密,获得相应的明文查询结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310724740.9A CN117009988A (zh) | 2023-06-19 | 2023-06-19 | 一种基于区块链的加密数据存储和查询方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310724740.9A CN117009988A (zh) | 2023-06-19 | 2023-06-19 | 一种基于区块链的加密数据存储和查询方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117009988A true CN117009988A (zh) | 2023-11-07 |
Family
ID=88564393
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310724740.9A Pending CN117009988A (zh) | 2023-06-19 | 2023-06-19 | 一种基于区块链的加密数据存储和查询方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117009988A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117290889A (zh) * | 2023-11-24 | 2023-12-26 | 广州墨斗信息科技有限公司 | 一种基于区块链实现电子劳务合同的安全存储方法 |
-
2023
- 2023-06-19 CN CN202310724740.9A patent/CN117009988A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117290889A (zh) * | 2023-11-24 | 2023-12-26 | 广州墨斗信息科技有限公司 | 一种基于区块链实现电子劳务合同的安全存储方法 |
| CN117290889B (zh) * | 2023-11-24 | 2024-03-12 | 广州墨斗信息科技有限公司 | 一种基于区块链实现电子劳务合同的安全存储方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Aujla et al. | SecSVA: secure storage, verification, and auditing of big data in the cloud environment | |
| Garrido et al. | Revealing the landscape of privacy-enhancing technologies in the context of data markets for the IoT: A systematic literature review | |
| CN111008855B (zh) | 一种基于改进代理重加密的追溯数据访问控制方法 | |
| Sun et al. | Research on logistics information blockchain data query algorithm based on searchable encryption | |
| WO2018116230A1 (en) | Hybrid blockchain based record management system | |
| Jeong et al. | An efficient authentication scheme to protect user privacy in seamless big data services | |
| Jakóbik | Big data security | |
| CN109858259A (zh) | 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法 | |
| Ruan et al. | LedgerView: access-control views on hyperledger fabric | |
| CN106326666A (zh) | 一种健康档案信息管理服务系统 | |
| Sharma et al. | Blockchain-based distributed application for multimedia system using Hyperledger Fabric | |
| CN117009988A (zh) | 一种基于区块链的加密数据存储和查询方法 | |
| Jiang et al. | Research on the application of blockchain in copyright protection | |
| Lai et al. | A blockchain-based traceability system with efficient search and query | |
| Li et al. | Controlled sharing mechanism of data based on the consortium blockchain | |
| CN113127927A (zh) | 一种许可链数据共享及监管的属性重构加密方法及系统 | |
| Abraham et al. | E-government in the public cloud: requirements and opportunities | |
| CN111177747A (zh) | 一种基于区块链的社交网络隐私数据保护方法 | |
| Liang et al. | A Blockchain-Based Hierarchical Storage Method for Supply Chain Data | |
| CN113746621B (zh) | 一种基于区块链技术的多链架构信息共享系统 | |
| CN114676192A (zh) | 电能计量数据的共享方法、装置、存储介质及计算机设备 | |
| CN115048672A (zh) | 基于区块链的数据审计方法和装置、处理器及电子设备 | |
| Yang et al. | Overview of Blockchain and Cloud Service Integration | |
| Fan et al. | A Blockchain-Based Data-Sharing Architecture | |
| Gu et al. | A Method of Data Distribution and Traceability Based on Blockchain |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |