CN117081824A - 一种分层区块链数据分享方法、设备及存储介质 - Google Patents

一种分层区块链数据分享方法、设备及存储介质 Download PDF

Info

Publication number
CN117081824A
CN117081824A CN202311117908.6A CN202311117908A CN117081824A CN 117081824 A CN117081824 A CN 117081824A CN 202311117908 A CN202311117908 A CN 202311117908A CN 117081824 A CN117081824 A CN 117081824A
Authority
CN
China
Prior art keywords
node
ciphertext
consensus
storage
height
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311117908.6A
Other languages
English (en)
Inventor
史先澳
陈荣深
吴丹
周庆妙
庄好
龙芳川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Complex Beauty Technology Co ltd
Original Assignee
Chongqing Complex Beauty Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Complex Beauty Technology Co ltd filed Critical Chongqing Complex Beauty Technology Co ltd
Priority to CN202311117908.6A priority Critical patent/CN117081824A/zh
Publication of CN117081824A publication Critical patent/CN117081824A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种分层区块链数据分享方法、设备及存储介质,能够将数据的存储与共识分层处理,并将共识数据和存储数据强关联,提升存储能力的同时提高区块链的效率,同时采用授权模式,避免了多次验证,进一步提升效率。

Description

一种分层区块链数据分享方法、设备及存储介质
技术领域
本发明涉及区块链技术领域,尤其是涉及一种分层区块链数据分享方法、设备及存储介质。
背景技术
区块链通过分布式系统和密码学构建了一套靠多节点共同维护,共识算法确认统一的体系,在数据的可信度、安全性、可溯源性和隐私保护等方面有着绝对的优势,但是其本身的存储能力以及效率问题成为了限制区块链全面发展的主要问题之一,尤其在一些工业监测、控制方面,存在着海量的数据,区块链系统无法将这些数据完全的记录上链,还会影响整个区块链的运行效率。另一方面,区块链中的加密数据共享通常基于公私钥进行,每次共享需要验证节点的身份以保证数据的安全,但是如此操作数据处理的时间较长,仅仅适用于小量关键数据,大量数据的数据共享会造成区块链系统效率大大下降,还有密钥泄露的风险。
发明内容
为解决上述技术问题,本发明提出了一种分层区块链数据分享方法、设备及存储介质,能够将数据的存储与共识分层处理,并将共识数据和存储数据强关联,提升存储能力的同时提高区块链的效率,同时采用授权模式,避免了多次验证,进一步提升效率。
本发明通过以下方案得以实现,第一方面,本发明提供一种分层区块链数据分享方法,所述方法适用于分层区块链系统,所述分层区块链系统包括存储层和共识层,区块链数据分布式存储于所述存储层,所述共识层基于数据的哈希值组装区块并进行共识,所述方法包括如下步骤:
第一节点将第一数据通过第一加密密钥加密生成第一密文,并生成第一密文对应的第一哈希值,其中,第一加密密钥为对称加密密钥;
第一节点获取第一高度及作为下一共识节点的第一共识层节点,向第一共识层节点发送第一预存信息,同时将第一密文上传至存储层的第一存储层节点,其中,所述第一预存信息包括预存标识和第一哈希值,所述第一高度为第一节点生成第一密文后下一个生成区块的区块高度;
第一共识节点生成第一高度的区块上链,其中,第一高度的区块包含第一预存信息;
第一存储层节点接收所述第一密文并进行储存,同时生成对应的第一哈希值和第一位置ID;在完成第一密文的存储后,第一存储层节点获取第二高度以及对应的第二共识层节点,向所述第二共识层节点发送第一存储信息,其中,所述第二高度为完成第一密文在存储层的存储后下一个生成区块的区块高度,所述第一存储信息包括第一哈希、第一区块高度和第一位置ID;
第二共识节点生成第二高度的区块上链,其中,第二高度的区块包含第一存储信息;
第二节点向第一节点发送第一数据访问请求,并将其公钥传输至第一节点;
第一节点基于第一加密密钥和第二节点公钥生成第二加密密钥,并将第二加密密钥以及第一哈希值发送至第一代理节点;
第一代理节点通过第二加密密钥对第一哈希值进行加密生成第二加密密文,并将第二加密密文发送至第二节点;
第二节点通过其私钥解密所述第二加密密文以获取第一哈希值以及第一加密密钥;
第二节点向第一节点发送第一哈希值,第一节点验证进行验证,验证通过后,第一节点在存储层中将第二节点加入第一密文的授权白名单,同时,第二节点通过第一哈希值从共识层获取对应的区块,从区块中获取第一密文对应的第一位置ID;
第二节点根据第一位置ID从存储层获取第一密文,并通过第一加密密钥解密所述第一密文以获取第一数据。
第二方面,本发明提供一种计算机设备,其特征在于,一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如上述第一方面所述的方法。
第三方面,本发明提供一种存储有计算机程序的存储介质,该程序被处理器执行时实现如上述第一方面所述的方法。
本申请具有以下有益效果:
首先,将区块链的存储与共识进行分层,数据独立进行存储,并通过哈希值进行强关联,使得区块链的存储能力大大提升,然后,采用了共识与存储异步进行的操作,使得区块链中区块的形成无需等待数据存储完成再进行大大提升区块链的处理效率,再进一步的采用授权机制使得数据分享仅需要一次验证即可让请求节点获取授权多次查看数据,无需每次进行验证,更加符合拥有大量数据的使用场景。
附图说明
图1是本发明一实施例提供的一种计算机设备的结构示意图。
具体实施方式
以下结合具体实施例和说明书附图对本发明作出进一步清楚详细的描述说明。本领域普通技术人员在基于这些说明的情况下将能够实现本发明。此外,下述说明中涉及到的本发明的实施例通常仅是本发明一部分的实施例,而不是全部的实施例。因此,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应当属于本发明保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。如无特殊说明,本发明实施例所简述的方法均为本领域技术人员所掌握的方法。
实施例:
在本实施例中,提供一种分层区块链数据分享方法,所述方法适用于分层区块链系统,所述分层区块链系统包括存储层和共识层,区块链数据分布式存储于所述存储层,所述共识层基于数据的哈希值组装区块并进行共识,所述方法包括如下步骤:
第一节点将第一数据通过第一加密密钥加密生成第一密文,并生成第一密文对应的第一哈希值,其中,第一加密密钥为对称加密密钥;
第一节点获取第一高度及作为下一共识节点的第一共识层节点,向第一共识层节点发送第一预存信息,同时将第一密文上传至存储层的第一存储层节点,其中,所述第一预存信息包括预存标识和第一哈希值,所述第一高度为第一节点生成第一密文后下一个生成区块的区块高度;
第一共识节点生成第一高度的区块上链,其中,第一高度的区块包含第一预存信息;
第一存储层节点接收所述第一密文并进行储存,同时生成对应的第一哈希值和第一位置ID;在完成第一密文的存储后,第一存储层节点获取第二高度以及对应的第二共识层节点,向所述第二共识层节点发送第一存储信息,其中,所述第二高度为完成第一密文在存储层的存储后下一个生成区块的区块高度,所述第一存储信息包括第一哈希、第一区块高度和第一位置ID;
第二共识节点生成第二高度的区块上链,其中,第二高度的区块包含第一存储信息;
第二节点向第一节点发送第一数据访问请求,并将其公钥传输至第一节点;
第一节点基于第一加密密钥和第二节点公钥生成第二加密密钥,并将第二加密密钥以及第一哈希值发送至第一代理节点;
第一代理节点通过第二加密密钥对第一哈希值进行加密生成第二加密密文,并将第二加密密文发送至第二节点;
第二节点通过其私钥解密所述第二加密密文以获取第一哈希值以及第一加密密钥;
第二节点向第一节点发送第一哈希值,第一节点验证进行验证,验证通过后,第一节点在存储层中将第二节点加入第一密文的授权白名单,同时,第二节点通过第一哈希值从共识层获取对应的区块,从区块中获取第一密文对应的第一位置ID;
第二节点根据第一位置ID从存储层获取第一密文,并通过第一加密密钥解密所述第一密文以获取第一数据。
本实施例的优势在于首先,将区块链的存储与共识进行分层,数据独立进行存储,并通过哈希值进行强关联,使得区块链的存储能力大大提升,然后,采用了共识与存储异步进行的操作,使得区块链中区块的形成无需等待数据存储完成再进行大大提升区块链的处理效率,再进一步的采用授权机制使得数据分享仅需要一次验证即可让请求节点获取授权多次查看数据,无需每次进行验证,更加符合拥有大量数据的使用场景。
图1为本发明一实施例提供的一种设备的结构示意图。
如图1所示,作为本发明的又一实施例,提供一种计算机设备100,包括一个或多个中央处理单元(CPU)101,其可以根据存储在只读存储器(ROM)102中的程序或者从存储部分108加载到随机访问存储器(RAM)103中的程序而执行各种适当的动作和处理。在RAM103中,还存储有设备100操作所需的各种程序和数据。CPU101、ROM102以及RAM103通过总线104彼此相连。输入/输出(I/O)接口105也连接至总线104。
以下部件连接至I/O接口105:包括键盘、鼠标等的输入部分106;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分107;包括硬盘等的存储部分108;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分109。通信部分109经由诸如因特网的网络执行通信处理驱动器110也根据需要连接至I/O接口105。可拆卸介质111,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器110上,以便于从其上读出的计算机程序根据需要被安装入存储部分108。
特别地,根据本申请公开的实施例,上述实施例1所描述的方法可以被实现为计算机软件程序。例如,本申请公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包含用于执行上述任一实施例描述的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分109从网络上被下载和安装,和/或从可拆卸介质111被安装。
作为又一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,该程序被一个或者一个以上的处理器用来执行描述于本申请的方法。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这根据所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以通过执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以通过专用硬件与计算机指令的组合来实现基于压缩账号地址的自表达的平行链跨链交易状态同步信息,为了节省交易字节数量,对账号地址进行压缩,对资产类型信息的表达也进行压缩。如此设计节省交易字节数量,同时不需要主链拉取历史高度区块,即可完成状态的同步。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,各所述单元可以是设置在计算机或移动智能设备中的软件程序,也可以是单独配置的硬件装置。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离本申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (3)

1.一种分层区块链数据分享方法,其特征在于,所述方法适用于分层区块链系统,所述分层区块链系统包括存储层和共识层,区块链数据分布式存储于所述存储层,所述共识层基于数据的哈希值组装区块并进行共识,所述方法包括如下步骤:
第一节点将第一数据通过第一加密密钥加密生成第一密文,并生成第一密文对应的第一哈希值,其中,第一加密密钥为对称加密密钥;
第一节点获取第一高度及作为下一共识节点的第一共识层节点,向第一共识层节点发送第一预存信息,同时将第一密文上传至存储层的第一存储层节点,其中,所述第一预存信息包括预存标识和第一哈希值,所述第一高度为第一节点生成第一密文后下一个生成区块的区块高度;
第一共识节点生成第一高度的区块上链,其中,第一高度的区块包含第一预存信息;
第一存储层节点接收所述第一密文并进行储存,同时生成对应的第一哈希值和第一位置ID;在完成第一密文的存储后,第一存储层节点获取第二高度以及对应的第二共识层节点,向所述第二共识层节点发送第一存储信息,其中,所述第二高度为完成第一密文在存储层的存储后下一个生成区块的区块高度,所述第一存储信息包括第一哈希、第一区块高度和第一位置ID;
第二共识节点生成第二高度的区块上链,其中,第二高度的区块包含第一存储信息;
第二节点向第一节点发送第一数据访问请求,并将其公钥传输至第一节点;
第一节点基于第一加密密钥和第二节点公钥生成第二加密密钥,并将第二加密密钥以及第一哈希值发送至第一代理节点;
第一代理节点通过第二加密密钥对第一哈希值进行加密生成第二加密密文,并将第二加密密文发送至第二节点;
第二节点通过其私钥解密所述第二加密密文以获取第一哈希值以及第一加密密钥;
第二节点向第一节点发送第一哈希值,第一节点验证进行验证,验证通过后,第一节点在存储层中将第二节点加入第一密文的授权白名单,同时,第二节点通过第一哈希值从共识层获取对应的区块,从区块中获取第一密文对应的第一位置ID;
第二节点根据第一位置ID从存储层获取第一密文,并通过第一加密密钥解密所述第一密文以获取第一数据。
2.一种计算机设备,其特征在于,一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如权利要求1所述的方法。
3.一种存储有计算机程序的存储介质,其特征在于,该程序被处理器执行时实现如权利要求1所述的方法。
CN202311117908.6A 2023-09-01 2023-09-01 一种分层区块链数据分享方法、设备及存储介质 Pending CN117081824A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311117908.6A CN117081824A (zh) 2023-09-01 2023-09-01 一种分层区块链数据分享方法、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311117908.6A CN117081824A (zh) 2023-09-01 2023-09-01 一种分层区块链数据分享方法、设备及存储介质

Publications (1)

Publication Number Publication Date
CN117081824A true CN117081824A (zh) 2023-11-17

Family

ID=88702179

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311117908.6A Pending CN117081824A (zh) 2023-09-01 2023-09-01 一种分层区块链数据分享方法、设备及存储介质

Country Status (1)

Country Link
CN (1) CN117081824A (zh)

Similar Documents

Publication Publication Date Title
US20230231711A1 (en) Blockchain-implemented method and system
JP7208930B2 (ja) 制御された暗号化秘密鍵の開放
KR102145701B1 (ko) 안전한 다자 계산에서 참가자에 의한 입력 데이터의 허위 표시 방지
EP3114602B1 (en) Method and apparatus for verifying processed data
EP3682591B1 (en) Cyber ownership transfer
CN113609508A (zh) 一种基于区块链的联邦学习方法、装置、设备及存储介质
CN109017676B (zh) 车辆控制方法、装置及存储介质
CN111294203B (zh) 信息传输方法
EP4099613A1 (en) Cryptographic key generation system and method
US10581811B2 (en) Method and system for asymmetric key derivation
CN112118245B (zh) 密钥管理方法、系统和设备
CN114090510B (zh) 基于区块链的数字医疗信息存储及共享架构的构建方法
WO2020186156A1 (en) Method and apparatus for effecting a data-based activity
CN114329635B (zh) 基于多方安全计算的隐私签名方法和计算机系统
US20140282835A1 (en) Managing data handling policies
CN110098925B (zh) 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统
CN110968883A (zh) 一种基于区块链技术的数据管理方法、装置及存储介质
CN113595742B (zh) 数据传输方法、系统、计算机设备和存储介质
CN111291420A (zh) 一种基于区块链的分布式离链数据存储方法
CN108599941A (zh) 随机非对称扩充字节通信数据加密方法
CN117081824A (zh) 一种分层区块链数据分享方法、设备及存储介质
CN104486311A (zh) 一种支持可扩展性的远程数据完整性检查方法
CN117077205A (zh) 一种分层区块链数据存储方法、设备及存储介质
CN111093169B (zh) 一种通信建立方法及装置
CN114650182A (zh) 身份认证方法、系统、装置、网关设备、设备和终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination