CN117176360A - 一种基于区块链的数据流通方法 - Google Patents

一种基于区块链的数据流通方法 Download PDF

Info

Publication number
CN117176360A
CN117176360A CN202311211275.5A CN202311211275A CN117176360A CN 117176360 A CN117176360 A CN 117176360A CN 202311211275 A CN202311211275 A CN 202311211275A CN 117176360 A CN117176360 A CN 117176360A
Authority
CN
China
Prior art keywords
data
tag
digital signature
owner
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311211275.5A
Other languages
English (en)
Inventor
黄聪
强锋
吴叶国
何博
马利
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Weiyan Technology Co ltd
Original Assignee
Shenzhen Weiyan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Weiyan Technology Co ltd filed Critical Shenzhen Weiyan Technology Co ltd
Priority to CN202311211275.5A priority Critical patent/CN117176360A/zh
Publication of CN117176360A publication Critical patent/CN117176360A/zh
Pending legal-status Critical Current

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于区块链的数据流通方法,涉及数据流通信息安全技术领域,首先由数据所有方将数据标签和数字签名添加到区块中,同意数据请求方的数据使用请求后发送数据标签和公钥至数据请求方;数据请求方将送达反馈信息发送至数据所有方;数据所有方将加密后的目标数据发送至数据请求方;数据请求方向区块链获取数据标签对应的数字签名,并使用公钥对数字签名和加密后的目标数据进行解密,得到原摘要和目标数据,对目标函数使用哈希函数,生成新摘要,将新摘要和原摘要进行比较,若相同,则数据请求方得到的目标数据没有被篡改。本发明消除了区块链在数据流通过程中的绝对掌控,通过三方制约,提高了数据流通过程中的安全性和严谨性。

Description

一种基于区块链的数据流通方法
技术领域
本发明涉及数据流通信息安全技术领域,更具体的说是涉及一种基于区块链的数据流通方法。
背景技术
随着互联网的发展,很多客户产生了大量的业务数据,这些业务数据不仅是供客户自身进行使用,有时还需要提供给其他客户进行使用。而对于数据所有方和数据请求方的互信问题和安全问题,则可以采用具有安全性高、不可抵赖性、不可删除性等特性的区块链技术。现有技术在数据流通过程中引入区块链技术,通常是由中心化平台将流通数据等信息进行记录和保存,即强中心化的方式使得中心化平台对数据具有绝对的掌控权,并不能完全保障信息的安全。
因此如何消除区块链在数据流通过程中的绝对掌控,将数据进行分散,使数据请求方、数据所有方、区块链三方进行相互制约相互监督,是本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明提供了一种基于区块链的数据流通方法,通过数据请求方、数据所有方、区块链三方制约的形式,提高数据流通过程中的安全性和严谨性。
为了实现上述目的,本发明提供如下技术方案:
一方面,本发明提供一种基于区块链的数据流通方法,应用于区块链节点,具体包括以下步骤:
步骤1、依据数据所有方的请求生成数据标签并发送至数据所有方,接收数据所有方发送的数据标签以及数字签名,并添加到区块中;
步骤2、接收数据请求方发送的数字签名获取请求和数据标签,调取数据标签对应的数字签名发送至数据请求方;
步骤3、将目标数据的使用信息添加到区块中。
可选的,所述步骤1中,依据数据所有方的请求生成数据标签的方法为:
接收数据所有方发送的数据上传请求;
依据数据所有方的用户信息确定用户信息部,依据数据所有方上传请求的次数,确定数据标识部,所述用户信息部和数据标识部共同构成初始数据标签;
使用密钥对所述初始数据标签进行对称加密,得到数据标签。
可选的,所述步骤2中,接收数据请求方发送的数字签名获取请求和数据标签,调取数据标签对应的数字签名的方法为:
接收数据请求方发送的数据标签;
使用所述密钥对数据标签进行解密,得到初始数据标签;
依据所述初始数据标签,确定初始数据标签中包含的数据所有方用户信息以及数据所有方上传请求的次数,并将对应的数字签名发送至数据请求方。
可选的,所述密钥采用AES密钥。
可选的,所述步骤3中,目标数据的使用信息包括:数据签名请求时间、数据请求方用户信息。
另一方面,本发明还提供一种基于区块链的数据流通方法,应用于数据所有方,具体包括以下步骤:
步骤1、向区块链发送数据标签生成请求,得到目标数据的数据标签;
步骤2、使用哈希函数生成目标数据的原摘要,并使用私钥对原摘要进行加密,生成数字签名;
步骤3、将数据标签以及数字签名添加到区块中;
步骤4、接收数据请求方的数据使用请求,并发送数据标签以及与所述私钥对应的公钥至数据请求方;
步骤5、接收数据请求方发送的送达反馈信息后,使用私钥对目标数据进行加密,将加密后的目标数据发送至数据请求方。
可选的,所述私钥和密钥为数据所有方每一次向区块添加信息时,使用椭圆曲线加密算法随机生成的一对私钥和密钥。
再一方面,本发明还提供一种基于区块链的数据流通方法,应用于数据请求方,具体包括以下步骤:
步骤1、向数据所有方发送数据使用请求;
步骤2、接收数据所有方发送的公钥和数据标签,并将送达反馈信息发送至数据所有方;
步骤3、接收数据所有方发送的加密后的目标数据;
步骤4、向区块链发送数字签名获取请求和数据标签,获取数据标签对应的数字签名;
步骤5、使用所述公钥对数字签名和加密后的目标数据进行解密,得到原摘要和目标数据;
步骤6、对目标函数使用哈希函数,生成新摘要;
步骤7、将所述新摘要和原摘要进行比较,若新摘要和原摘要相同,则数据请求方得到的目标数据没有被篡改。
可选的,所述数据使用请求至少包括待使用的目标资源和数据请求方用户信息。
经由上述的技术方案可知,本发明提供了一种基于区块链的数据流通方法,与现有技术相比,具有以下有益效果:
(1)本发明中数据所有方向区块链申请获取数据标签,并上传数据标签和数字签名,将数据标签发送给数据请求方,使得数据请求方可以依据所述数据标签向区块链申请获取目标数据的数字签名,在本发明中目标数据的数字签名存储在区块链中供数据请求方进行获取,避免了数字签名和加密的目标数据使用同一个传输方式进行传输,而数字签名的作用也是为了验证目标数据,若数字签名和加密的目标数据由同一方传输,当目标数据被篡改使,数字签名同样可能被篡改,因此本发明将数字签名和加密的目标数据由不同方进行传输至数据请求方,使得数字签名的验证功能发挥正向作用,进一步保障了验证过程的安全性。
(2)本发明中数据请求方在收到数据所有方发送的数据标签和公钥时,向数据所有方进行正向反馈,数据所有方在收到正向反馈后才会向数据请求方发送加密的目标数据,该方式能够检测数据所有方和数据请求方之间数据流通是否通畅,避免因为数据被拦截导致的数据泄露。
(3)本发明数据请求方使用公钥对数字签名和加密的目标数据进行解密,得到原摘要和目标数据,并进一步使用哈希函数得到新摘要,哈希函数操作不可逆,因此检验原摘要和新摘要是否相同,即可判定目标数据是否被篡改。
综上所述,本发明消除了区块链在数据流通过程中的绝对掌控,将数据进行分散,使数据请求方、数据所有方、区块链三方进行相互制约相互监督,提高了数据流通过程中的安全性和严谨性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明的方法原理示意图;
图2为本发明实施例1的方法步骤示意图;
图3为本发明实施例2的方法步骤示意图;
图4为本发明实施例3的方法步骤示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种基于区块链的数据流通方法,包括至少一个数据请求方和至少一个数据所有方,本发明方案中三方(数据请求方、数据所有方、区块链)的数据交互关系参见图1:
第一步:数据所有方获取目标数据的数据标签,使用哈希函数生成目标数据的原摘要,并使用私钥对原摘要进行加密,生成数字签名,将数据标签以及数字签名添加到区块中;
第二步:数据请求方向数据所有方发送数据使用请求;
第三步:数据所有方确认所述数据请求方的数据使用请求后发送数据标签以及与所述私钥对应的公钥至数据请求方;
第四步:数据请求方确认公钥和数据标签送达后,将送达反馈信息发送至数据所有方;
第五步:数据所有方使用私钥对目标数据进行加密,将加密后的目标数据发送至数据请求方;
第六步:数据请求方向区块链发送数字签名获取请求和数据标签,获取数据标签对应的数字签名;
第七步:数据请求方使用所述公钥对数字签名和加密后的目标数据进行解密,得到原摘要和目标数据;
第八步:数据请求方对目标函数使用哈希函数,生成新摘要,将所述新摘要和原摘要进行比较,若新摘要和原摘要相同,则数据请求方得到的目标数据没有被篡改。
本发明按照上述数据交互关系,提供以下具体实施例1-3。
实施例1
本实施例提供一种应用于区块链节点的数据流通方法,参见图2,具体包括以下步骤:
步骤1、依据数据所有方的请求生成数据标签并发送至数据所有方,接收数据所有方发送的数据标签以及数字签名,并添加到区块中。
其中,依据数据所有方的请求生成数据标签的方法为:
步骤1.1、接收数据所有方发送的数据上传请求;
步骤1.2、依据数据所有方的用户信息确定用户信息部,依据数据所有方上传请求的次数,确定数据标识部,所述用户信息部和数据标识部共同构成初始数据标签;
步骤1.3、使用密钥对所述初始数据标签进行对称加密,得到数据标签。
步骤2、接收数据请求方发送的数字签名获取请求和数据标签,调取数据标签对应的数字签名发送至数据请求方,具体方法为:
步骤2.1、接收数据请求方发送的数据标签;
步骤2.2、使用所述密钥对数据标签进行解密,得到初始数据标签;
步骤2.3、依据所述初始数据标签,确定初始数据标签中包含的数据所有方用户信息以及数据所有方上传请求的次数,并将对应的数字签名发送至数据请求方。
步骤3、将目标数据的使用信息添加到区块中,所述目标数据的使用信息至少包括:数据签名请求时间、数据请求方用户信息等。
在具体实施过程中,所述密钥可采用AES密钥,用于进行数据标签的加密解密过程。
实施例2
本实施例提供一种应用于数据所有方的数据流通方法,参见图3,具体包括以下步骤:
步骤1、向区块链发送数据标签生成请求,得到目标数据的数据标签;所述数据标签中包含用户信息部和数据标识部两部分,用户信息部用于指代数据所有方的用户信息,例如可以是用户所有方的用户编号、名称、网络地址等,数据标识部用于指代数据所有方上传数据的次数,例如此次上传的目标数据为第n个数据,则数据标识部为n;
步骤2、使用哈希函数生成目标数据的原摘要,并使用私钥对原摘要进行加密,生成数字签名;
步骤3、将数据标签以及数字签名添加到区块中;
步骤4、接收数据请求方的数据使用请求,并发送数据标签以及与所述私钥对应的公钥至数据请求方;
步骤5、接收数据请求方发送的送达反馈信息后,使用私钥对目标数据进行加密,将加密后的目标数据发送至数据请求方。所述送达反馈信息用于表示数据请求方是否收到数据标签和公钥,若收到,则向数据所有方发送“已收到”的送达反馈信息,否则发送“未收到”的送达反馈信息。数据所有方只有在所述送达反馈信息为“已收到”等正向反馈时,才会发送加密后的目标数据至数据请求方。
可选的,所述私钥和密钥为数据所有方每一次向区块添加信息时,使用椭圆曲线加密算法随机生成的一对私钥和密钥。
实施例3
本实施例提供一种应用于数据请求方的数据流通方法,参见图4,具体包括以下步骤:
步骤1、向数据所有方发送数据使用请求,所述数据使用请求至少包括待使用的目标资源和数据请求方用户信息;
步骤2、接收数据所有方发送的公钥和数据标签,并将送达反馈信息发送至数据所有方;所述送达反馈信息分为正向反馈和反向反馈两种,所述正向反馈表示收到数据所有方发送的数据标签和公钥,所述反向反馈表示未收到数据所有方发送的数据标签和公钥。所述反向反馈可以在数据请求方发送数据使用请求一段时间之后,一直未收到数据所有方的信息数据,则发出反向反馈;
步骤3、接收数据所有方发送的加密后的目标数据;
步骤4、向区块链发送数字签名获取请求和数据标签,获取数据标签对应的数字签名;
步骤5、使用所述公钥对数字签名和加密后的目标数据进行解密,得到原摘要和目标数据;
步骤6、对目标函数使用哈希函数,生成新摘要;
步骤7、将所述新摘要和原摘要进行比较,若新摘要和原摘要相同,则数据请求方得到的目标数据没有被篡改。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (9)

1.一种基于区块链的数据流通方法,其特征在于,应用于区块链节点,具体包括以下步骤:
步骤1、依据数据所有方的请求生成数据标签并发送至数据所有方,接收数据所有方发送的数据标签以及数字签名,并添加到区块中;
步骤2、接收数据请求方发送的数字签名获取请求和数据标签,调取数据标签对应的数字签名发送至数据请求方;
步骤3、将目标数据的使用信息添加到区块中。
2.根据权利要求1所述的一种基于区块链的数据流通方法,其特征在于,所述步骤1中,依据数据所有方的请求生成数据标签的方法为:
接收数据所有方发送的数据上传请求;
依据数据所有方的用户信息确定用户信息部,依据数据所有方上传请求的次数,确定数据标识部,所述用户信息部和数据标识部共同构成初始数据标签;
使用密钥对所述初始数据标签进行对称加密,得到数据标签。
3.根据权利要求2所述的一种基于区块链的数据流通方法,其特征在于,所述步骤2中,接收数据请求方发送的数字签名获取请求和数据标签,调取数据标签对应的数字签名的方法为:
接收数据请求方发送的数据标签;
使用所述密钥对数据标签进行解密,得到初始数据标签;
依据所述初始数据标签,确定初始数据标签中包含的数据所有方用户信息以及数据所有方上传请求的次数,并将对应的数字签名发送至数据请求方。
4.根据权利要求3所述的一种基于区块链的数据流通方法,其特征在于,所述密钥采用AES密钥。
5.根据权利要求1所述的一种基于区块链的数据流通方法,其特征在于,所述步骤3中,目标数据的使用信息包括:数据签名请求时间、数据请求方用户信息。
6.一种基于区块链的数据流通方法,其特征在于,应用于数据所有方,具体包括以下步骤:
步骤1、向区块链发送数据标签生成请求,得到目标数据的数据标签;
步骤2、使用哈希函数生成目标数据的原摘要,并使用私钥对原摘要进行加密,生成数字签名;
步骤3、将数据标签以及数字签名添加到区块中;
步骤4、接收数据请求方的数据使用请求,并发送数据标签以及与所述私钥对应的公钥至数据请求方;
步骤5、接收数据请求方发送的送达反馈信息后,使用私钥对目标数据进行加密,将加密后的目标数据发送至数据请求方。
7.根据权利要求6所述的一种基于区块链的数据流通方法,其特征在于,所述私钥和密钥为数据所有方每一次向区块添加信息时,使用椭圆曲线加密算法随机生成的一对私钥和密钥。
8.一种基于区块链的数据流通方法,其特征在于,应用于数据请求方,具体包括以下步骤:
步骤1、向数据所有方发送数据使用请求;
步骤2、接收数据所有方发送的公钥和数据标签,并将送达反馈信息发送至数据所有方;
步骤3、接收数据所有方发送的加密后的目标数据;
步骤4、向区块链发送数字签名获取请求和数据标签,获取数据标签对应的数字签名;
步骤5、使用所述公钥对数字签名和加密后的目标数据进行解密,得到原摘要和目标数据;
步骤6、对目标函数使用哈希函数,生成新摘要;
步骤7、将所述新摘要和原摘要进行比较,若新摘要和原摘要相同,则数据请求方得到的目标数据没有被篡改。
9.根据权利要求8所述的一种基于区块链的数据流通方法,其特征在于,所述数据使用请求至少包括待使用的目标资源和数据请求方用户信息。
CN202311211275.5A 2023-09-18 2023-09-18 一种基于区块链的数据流通方法 Pending CN117176360A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311211275.5A CN117176360A (zh) 2023-09-18 2023-09-18 一种基于区块链的数据流通方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311211275.5A CN117176360A (zh) 2023-09-18 2023-09-18 一种基于区块链的数据流通方法

Publications (1)

Publication Number Publication Date
CN117176360A true CN117176360A (zh) 2023-12-05

Family

ID=88939437

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311211275.5A Pending CN117176360A (zh) 2023-09-18 2023-09-18 一种基于区块链的数据流通方法

Country Status (1)

Country Link
CN (1) CN117176360A (zh)

Similar Documents

Publication Publication Date Title
CN113553574B (zh) 一种基于区块链技术的物联网可信数据管理方法
Barsoum et al. Enabling dynamic data and indirect mutual trust for cloud computing storage systems
CN102077213B (zh) 用于确保通信的认证和完整性的技术
US8694783B2 (en) Lightweight secure authentication channel
CN109120639A (zh) 一种基于区块链的数据云存储加密方法及系统
US20070127719A1 (en) Efficient management of cryptographic key generations
CN111371790B (zh) 基于联盟链的数据加密发送方法、相关方法、装置和系统
US7266705B2 (en) Secure transmission of data within a distributed computer system
US8422673B2 (en) Method and system for protecting against unity keys
KR101615137B1 (ko) 속성 기반의 데이터 접근 방법
JP2020532177A (ja) データの高度なセキュリティ、高速暗号化および、伝送のためのコンピュータ実装システムおよび方法
CN112532580A (zh) 一种基于区块链及代理重加密的数据传输方法及系统
Qureshi et al. PSUM: Peer-to-peer multimedia content distribution using collusion-resistant fingerprinting
CN113347143A (zh) 一种身份验证方法、装置、设备及存储介质
CN118509652B (zh) 视频加密传输方法和视频加密传输系统
EP1038369A2 (en) System and method of sending and receiving secure data using anonymous keys
KR101812311B1 (ko) 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법
CN117972775A (zh) 支持分级授权共享和密钥更新的区块链数据隐私保护方法
CN117176360A (zh) 一种基于区块链的数据流通方法
KR101165350B1 (ko) 유비쿼터스 컴퓨팅 네트워크 환경에서 커뮤니티 컴퓨팅을 위한 디바이스 멤버 인증방법
CN112398818B (zh) 一种软件激活方法及其相关装置
CN112954388A (zh) 一种数据文件的获取方法、装置、终端设备和存储介质
CN112187777A (zh) 智慧交通传感数据加密方法、装置、计算机设备及存储介质
CN115001824B (zh) 一种面向区块链的数据加密共享方法、装置及存储介质
CN111431846A (zh) 数据传输的方法、装置和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination