CN108900533B - 一种共享数据隐私保护方法、***、终端及介质 - Google Patents

一种共享数据隐私保护方法、***、终端及介质 Download PDF

Info

Publication number
CN108900533B
CN108900533B CN201810865375.2A CN201810865375A CN108900533B CN 108900533 B CN108900533 B CN 108900533B CN 201810865375 A CN201810865375 A CN 201810865375A CN 108900533 B CN108900533 B CN 108900533B
Authority
CN
China
Prior art keywords
key
data
encryption
information
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810865375.2A
Other languages
English (en)
Other versions
CN108900533A (zh
Inventor
张重阳
吴泽峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Ronglian Technology Co ltd
Original Assignee
Nanjing Ronglian Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Ronglian Technology Co ltd filed Critical Nanjing Ronglian Technology Co ltd
Priority to CN201810865375.2A priority Critical patent/CN108900533B/zh
Publication of CN108900533A publication Critical patent/CN108900533A/zh
Application granted granted Critical
Publication of CN108900533B publication Critical patent/CN108900533B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种共享数据隐私保护方法,包括:获取数据提供者申请数据信息的加密秘钥请求;使用该加密秘钥对共享的数据信息进行加密,生成数据加密字段;依次采用有权访问者的公钥对申请的加密秘钥和约定标识进行加密,生成秘钥加密字段,并将数据加密字段和密钥加密字段组织成数据记录添加到区块链账本中,从区块链账本中获取数据记录发送给访问者;利用私钥依次对数据记录中的秘钥加密字段进行解密,判断是否解密成功;若解密成功,则根据加密秘钥对数据加密字段进行解密,得到共享数据信息,将共享数据信息发送给解密成功的私钥对应的访问者。只有在解密后才能判断数据的有权访问者以及数据信息内容,保护了访问者的隐私和数据内容。

Description

一种共享数据隐私保护方法、***、终端及介质
技术领域
本发明涉及信息共享技术领域,具体涉及一种共享数据隐私保护方法、***、终端及介质。
背景技术
区块链是一种去中心化的、由各节点参与的分布式数据库技术。区块链网络中记录的信息由所有验证节点共同参与记录,无需任何中心化的节点审核,记录的信息具有不可伪造和防篡改的特点。完备可追溯、去中心化和去信用化是区块链技术的三大特点。
区块链没有一个中心的机构,账本数据由参与各方集体维护,可以实现多个***或者多个机构之间的数据共享。但是在数据共享的状态下,各参与方都可以获取账本上的数据,用户的隐私无法得到保护。常用的方法是对记录在账本中的数据进行脱敏或加密处理,其中脱敏是将关键敏感信息转义或删除;加密是对关键信息进行加密处理,只有授权的用户才有解密秘钥。这类方法可以实现用户信息的保护,但是不能对接收地址进行隐藏。
发明内容
针对现有技术中的缺陷,本发明提供一种共享数据隐私保护方法,对每条数据信息的共享范围进行精细化管理,保护数据内容以及接受者的隐私。
第一方面,本发明实施例提供的一种共享数据隐私保护方法,该方法适用于计算设备中执行,包括:
接收并获取数据提供者对共享数据信息采用加密秘钥进行加密的请求;
对所述共享数据信息采用加密秘钥进行加密处理,生成数据加密字段;
依次获取有权访问共享数据信息的有权访问者的公钥,利用所述公钥对加密秘钥和约定标识进行加密,生成秘钥加密字段;
将所述数据加密字段和秘钥加密字段组成数据记录添加到区块链账本中;
获取访问者访问所述共享数据信息的请求;
从所述区块链账本中获取共享数据信息中的一条数据记录发送给访问者;
获取访问者的私钥,利用所述私钥依次对数据记录中的秘钥加密字段进行解密,得到解密结果,根据解密结果判断是否解密成功;
若解密成功,则根据加密秘钥对数据加密字段进行解密,得到共享数据信息,将所述共享数据信息发送给解密成功的私钥对应的访问者;
若解密失败,则舍弃所述数据记录。
可选地,秘钥加密字段至少包括加密秘钥信息和约定标识信息,所述约定标识信息用于判断秘钥加密字段的解密操作是否成功,约定标识信息包括约定标识的内容和生成规则。
可选地,解密结果至少包括加密秘钥信息和约定标识信息。
可选地,数据记录包括数据记录索引、数据加密字段、秘钥数和秘钥加密字段,所述秘钥数为秘钥加密字段的个数。
第二方面,本发明实施例提供的一种共享数据隐私保护***,包括客户端、通信模块和服务器,所述客户端通过通信模块与服务器进行数据交互,所述服务器被配置为:
接收并获取数据提供者对共享数据信息采用加密秘钥进行加密的请求;
对所述共享数据信息采用加密秘钥进行加密处理,生成数据加密字段;
依次获取有权访问共享数据信息的有权访问者的公钥,利用所述公钥对加密秘钥和约定标识进行加密,生成秘钥加密字段;
将所述数据加密字段和秘钥加密字段组成数据记录添加到区块链账本中;
获取访问者访问所述共享数据信息的请求;
从所述区块链账本中获取共享数据信息中的一条数据记录发送给访问者;
获取访问者的私钥,利用所述私钥依次对数据记录中的秘钥加密字段进行解密,得到解密结果,根据解密结果判断是否解密成功;
若解密成功,则根据加密秘钥对数据加密字段进行解密,得到共享数据信息,将所述共享数据信息发送给解密成功的私钥对应的访问者;
若解密失败,则舍弃所述数据记录。
可选地,秘钥加密字段至少包括加密秘钥信息和约定标识信息,所述约定标识信息用于判断秘钥加密字段的解密操作是否成功,约定标识信息包括约定标识的内容和生成规则。
可选地,解密结果至少包括加密秘钥信息和约定标识信息。
可选地,数据记录包括数据记录索引、数据加密字段、秘钥数和秘钥加密字段,所述秘钥数为秘钥加密字段的个数。
第三方面,本发明实施例还提供一种智能终端,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求上述实施例描述的方法。
第四方面,本发明实施例还提供一种计算机可读存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述实施例描述的方法。
本发明的有益效果:
本发明实施例提供的共享数据隐私保护方法、***、终端及介质,将共享数据信息加密生成数据加密字段,将有权访问者的公钥对加密秘钥和约定标识加密生成秘钥加密字段,将数据加密字段和秘钥加密字段组成数据记录写入区块链账本中,访问者使用自身的私钥对加密信息进行解密,如果解密后的信息校验正确,则将得到的共享数据信息发送给解密成功的私钥对应的访问者,否则抛弃该信息。只有在解密后才能判断数据的有权访问者以及数据信息内容,保护了访问者的隐私和数据内容。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1示出了本发明所提供的一种共享数据隐私保护方法的第一实施例流程图;
图2示出了本发明所提供的一种共享数据隐私保护***的第一实施例原理框图;
图3示出了本发明所提供的一种智能终端的第一实施例的原理框图。
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只是作为示例,而不能以此来限制本发明的保护范围。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
在实施例中假设共有A、B、C、D四个参与者,身份唯一标识分别为IDA、IDB、IDC和IDD。在一次信息的共享过程中,A为共享数据信息提供者,B和C为数据接收者并有权访问A提供的数据信息,D无权访问A提供的数据信息。数据提供者A将数据信息msg加密存储到***中并分享给有权访问者B和有权访问者C。数据信息msg并不限定具体的内容。参与者A、B、C和D拥有的公钥分别为pub_keyA、pub_keyB、pub_keyC和pub_keyD,拥有的私钥分别为priv_keyA、priv_keyB、priv_keyC和priv_keyD,其中,公钥和私钥是非对称加密方法所采用的公私钥对,公钥信息公开,各参与者(数据提供者和访问者)均可获取对方的公钥;私钥信息只有各参与者自身拥有。
如图1所示,是本发明提供的一种共享数据的隐私保护方法第一实施例的流程图参照举例,下面将以数据信息msg的共享过程为例说明信息只能被授权者访问的过程,该方法适用于计算设备中执行,具体包括以下步骤:
S101:接收并获取数据提供者对共享数据信息采用加密秘钥进行加密的请求。共享数据信息的加密秘钥用于对共享数据信息进行加密。在本实施例中,共享数据信息提供者A申请共享数据信息msg的加密秘钥,假设申请的加密秘钥为key1。
S102:对所述共享数据信息采用加密秘钥进行加密处理,生成数据加密字段。在本实施例中,对共享数据信息msg采用加密秘钥key进行加密,得到数据加密字段D(msg)。
S103:依次获取有权访问共享数据信息的有权访问者的公钥,利用所述公钥对加密秘钥和约定标识进行加密,生成秘钥加密字段。秘钥加密字段至少包括加密秘钥信息和约定标识信息,所述约定标识信息用于判断秘钥加密字段的解密操作是否成功,约定标识信息包括约定标识的内容和生成规则。约定标识信息是数据提供者与访问者实现约定好的。在本实施例中选取的有权访问者为B和C,对应的身份唯一标识分别为IDB和IDC,公钥分别为pub_keyB和pub_keyC。将IDB和key1采用pub_keyB进行加密得到秘钥加密字段KB(key1);同样,IDC和key1采用pub_keyC进行加密得到秘钥加密字段KC(key1)。
S104:将所述数据加密字段和秘钥加密字段组成数据记录添加到区块链账本中。区块链账本是指采用区块链技术实现的各参与方共同维护的分布式账本,各参与方(数据提供者和访问者)都有相同的数据副本,并且各参与方共同维护各数据副本中数据的一致性。
数据记录包括数据记录索引、数据加密字段、秘钥数和秘钥加密字段,秘钥数为秘钥加密字段的个数。如表1所示,示出了本实施例的数据记录形式,其中,DID为该条数据记录的唯一索引,用于唯一标识一条数据记录,秘钥数为该数据记录中秘钥加密字段的个数,本实施例中有权访问者是B和C,其秘钥加密字段为2个,分别为秘钥加密字段KB(key1)和秘钥加密字段KC(key1)。
Figure BDA0001750797190000051
Figure BDA0001750797190000061
表1
S105:获取访问者访问所述共享数据信息的请求。
S106:从所述区块链账本中获取共享数据信息中的一条数据记录发送给访问者。在本实施例中,从区块链账本中获取数据记录索引为DID1的数据记录。
S107:获取访问者的私钥,利用所述私钥依次对数据记录中的秘钥加密字段进行解密,得到解密结果,根据解密结果判断是否解密成功。解密结果至少包括加密秘钥信息和约定标识信息。在本实施例中,获取访问者B的私钥priv_keyB,使用priv_keyB对KB(key1)进行解密操作,获得加密秘钥key1和约定标识IDB,此时B的约定标识和解密后的约定标识相同,解密成功;获取访问者C的私钥priv_keyC,使用priv_keyC首先对KB(key1)进行解密操作,获得的约定标识与自己的约定标识IDC不同,则继续对KC(key1)进行解密操作,获得加密秘钥key1和约定标识IDC,此时C的约定标识和解密后的约定标识相同,则解密成功;获取访问者D的秘钥priv_keyD,使用priv_keyD依次对KB(key1)和KC(key1)进行解密操作,获得的约定标识与D的约定标识IDD不同,则解密失败。
S108:若解密成功,则根据加密秘钥对数据加密字段进行解密,得到共享数据信息,将所述共享数据信息发送给解密成功的私钥对应的访问者。本实施例中,访问者B和C均解密成功,使用解密后的加密秘钥key1对加密字段D(msg)进行解密,得到共享数据信息msg,将共享数据信息msg分别发送给访问者B和C。
S109:若解密失败,则舍弃所述数据记录。本实施例中,访问者D解密失败,不能获取数据信息的加密秘钥,则舍弃数据记录索引为DID1的数据记录。
本发明实施例提供的一种共享数据隐私保护方法,将共享数据信息加密生成数据加密字段,将有权访问者的公钥对加密秘钥和约定标识加密生成秘钥加密字段,将数据加密字段和秘钥加密字段组成数据记录写入区块链账本中,访问者使用自身的私钥对加密信息进行解密,如果解密后的信息校验正确,则将得到的共享数据信息发送给解密成功的私钥对应的访问者,否则抛弃该信息。只有在解密后才能判断数据的有权访问者以及数据信息内容,保护了访问者的隐私和数据内容。
如图2所示,示出了本发明提供的一种共享数据隐私保护***的第一实施例的原理框图,该***包括客户端201、通信模块202和服务器203,所述客户端201通过通信模块202与服务器203进行数据交互,所述服务器203被配置为:
接收并获取数据提供者对共享数据信息采用加密秘钥进行加密的请求。共享数据信息的加密秘钥用于对共享数据信息进行加密。在本实施例中,共享数据信息提供者A申请共享数据信息msg的加密秘钥,假设申请的加密秘钥为key1。
对所述共享数据信息采用加密秘钥进行加密处理,生成数据加密字段。在本实施例中,对共享数据信息msg采用加密秘钥key进行加密,得到数据加密字段D(msg)。
依次获取有权访问共享数据信息的有权访问者的公钥,利用所述公钥对加密秘钥和约定标识进行加密,生成秘钥加密字段。秘钥加密字段至少包括加密秘钥信息和约定标识信息,所述约定标识信息用于判断秘钥加密字段的解密操作是否成功,约定标识信息包括约定标识的内容和生成规则。在本实施例中选取的有权访问者为B和C,对应的身份唯一标识分别为IDB和IDC,公钥分别为pub_keyB和pub_keyC。将IDB和key1采用pub_keyB进行加密得到秘钥加密字段KB(key1);同样,IDC和key1采用pub_keyC进行加密得到秘钥加密字段KC(key1)。
将所述数据加密字段和秘钥加密字段组成数据记录添加到区块链账本中。数据记录包括数据记录索引、数据加密字段、秘钥数和秘钥加密字段,秘钥数为秘钥加密字段的个数。如表2所示,示出了本实施例的数据记录形式,其中,DID为该条数据记录的唯一索引,用于唯一标识一条数据记录,秘钥数为该数据记录中秘钥加密字段的个数,本实施例中有权访问者是B和C,其秘钥加密字段为2个,分别为秘钥加密字段KB(key1)和秘钥加密字段KC(key1)。
DID 数据加密字段 秘钥数 秘钥加密字段1 秘钥加密字段2
DID1 D(msg) 2 KB(key1) KC(key1)
表2
获取访问者访问所述共享数据信息的请求。
从所述区块链账本中获取共享数据信息中的一条数据记录发送给访问者。在本实施例中,从区块链账本中获取数据记录索引为DID1的数据记录。
获取访问者的私钥,利用所述私钥依次对数据记录中的秘钥加密字段进行解密,得到解密结果,根据解密结果判断是否解密成功。解密结果至少包括加密秘钥信息和约定标识信息。在本实施例中,获取访问者B的私钥priv_keyB,使用priv_keyB对KB(key1)进行解密操作,获得加密秘钥key1和约定标识IDB,此时B的约定标识和解密后的约定标识相同,解密成功;获取访问者C的私钥priv_keyC,使用priv_keyC首先对KB(key1)进行解密操作,获得的约定标识与自己的约定标识IDC不同,则继续对KC(key1)进行解密操作,获得加密秘钥key1和约定标识IDC,此时C的约定标识和解密后的约定标识相同,则解密成功;获取访问者D的秘钥priv_keyD,使用priv_keyD依次对KB(key1)和KC(key1)进行解密操作,获得的约定标识与D的约定标识IDD不同,则解密失败。
若解密成功,则根据加密秘钥对数据加密字段进行解密,得到共享数据信息,将所述共享数据信息发送给解密成功的私钥对应的访问者。本实施例中,访问者B和C均解密成功,使用解密后的加密秘钥key1对加密字段D(msg)进行解密,得到共享数据信息msg,将共享数据信息msg分别发送给访问者B和C。
若解密失败,则舍弃所述数据记录。本实施例中,访问者D解密失败,不能获取数据信息的加密秘钥,则舍弃数据记录索引为DID1的数据记录。
本发明实施例提供的一种共享数据隐私保护***,服务器将共享数据信息加密生成数据加密字段,将有权访问者的公钥对加密秘钥和约定标识加密生成秘钥加密字段,将数据加密字段和秘钥加密字段组成数据记录写入区块链账本中,访问者使用自身的私钥对加密信息进行解密,如果解密后的信息校验正确,则将得到的共享数据信息发送给解密成功的私钥对应的访问者,否则抛弃该信息。只有在解密后才能判断数据的有权访问者以及数据信息内容,保护了访问者的隐私和数据内容。
本发明还提供一种智能终端的第一实施例,如图3所示,示出了智能终端的结构示意图,该终端包括处理器301、输入设备302、输出设备303和存储器304,所述处理器301、输入设备302、输出设备303和存储器304相互连接,所述存储器304用于存储计算机程序,所述计算机程序包括程序指令,所述处理器301被配置用于调用所述程序指令,执行上述实施例描述的方法。
应当理解,在本发明实施例中,所称处理器301可以是中央处理单元(CentralProcessing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备302可以包括键盘、触控屏、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等,输出设备303可以包括显示器(LCD等)、扬声器等。
该存储器304可以包括只读存储器和随机存取存储器,并向处理器801提供指令和数据。存储器304的一部分还可以包括非易失性随机存取存储器。例如,存储器304还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器301、输入设备302、输出设备303可执行本发明实施例提供的方法实施例所描述的实现方式,也可执行本发明实施例所描述的***实施例的实现方式,在此不再赘述。
在本发明还提供一种计算机可读存储介质的实施例,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执上述实施例描述的方法。
计算机可读存储介质可以是前述实施例所述的终端的内部存储单元,例如终端的硬盘或内存。所述计算机可读存储介质也可以是所述终端的外部存储设备,例如所述终端上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述计算机可读存储介质还可以既包括所述终端的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述终端所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的终端和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露终端和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。

Claims (10)

1.一种共享数据隐私保护方法,所述方法适用于计算设备中执行,其特征在于,包括:
接收并获取数据提供者对共享数据信息采用加密秘钥进行加密的请求;
对所述共享数据信息采用加密秘钥进行加密处理,生成数据加密字段;
依次获取有权访问共享数据信息的有权访问者的公钥,利用所述公钥对加密秘钥和约定标识进行加密,生成秘钥加密字段;所述秘钥加密字段至少包括约定标识信息,所述约定标识信息用于判断秘钥加密字段的解密操作是否成功;
将所述数据加密字段和秘钥加密字段组成数据记录添加到区块链账本中;
获取访问者访问所述共享数据信息的请求;
从所述区块链账本中获取共享数据信息中的一条数据记录发送给访问者;
获取访问者的私钥,利用所述私钥依次对数据记录中的秘钥加密字段进行解密,得到解密结果,根据解密结果判断是否解密成功;
若解密成功,则根据加密秘钥对数据加密字段进行解密,得到共享数据信息,将所述共享数据信息发送给解密成功的私钥对应的访问者;
若解密失败,则舍弃所述数据记录。
2.如权利要求1所述的共享数据隐私保护方法,其特征在于,所述秘钥加密字段至少包括加密秘钥信息,约定标识信息包括约定标识的内容和生成规则。
3.如权利要求2所述的共享数据隐私保护方法,其特征在于,所述解密结果至少包括加密秘钥信息和约定标识信息。
4.如权利要求1所述的共享数据隐私保护方法,其特征在于,所述数据记录包括数据记录索引、数据加密字段、秘钥数和秘钥加密字段,所述秘钥数为秘钥加密字段的个数。
5.一种共享数据隐私保护***,其特征在于,包括客户端、通信模块和服务器,所述客户端通过通信模块与服务器进行数据交互,所述服务器被配置为:
接收并获取数据提供者对共享数据信息采用加密秘钥进行加密的请求;
对所述共享数据信息采用加密秘钥进行加密处理,生成数据加密字段;
依次获取有权访问共享数据信息的有权访问者的公钥,利用所述公钥对加密秘钥和约定标识进行加密,生成秘钥加密字段;
将所述数据加密字段和秘钥加密字段组成数据记录添加到区块链账本中;
获取访问者访问所述共享数据信息的请求;
从所述区块链账本中获取共享数据信息中的一条数据记录发送给访问者;
获取访问者的私钥,利用所述私钥依次对数据记录中的秘钥加密字段进行解密,得到解密结果,根据解密结果判断是否解密成功;
若解密成功,则根据加密秘钥对数据加密字段进行解密,得到共享数据信息,将所述共享数据信息发送给解密成功的私钥对应的访问者;
若解密失败,则舍弃所述数据记录。
6.如权利要求5所述的共享数据隐私保护***,其特征在于,所述秘钥加密字段至少包括加密秘钥信息和约定标识信息,所述约定标识信息用于判断秘钥加密字段的解密操作是否成功,约定标识信息包括约定标识的内容和生成规则。
7.如权利要求6所述的共享数据隐私保护***,其特征在于,所述解密结果至少包括加密秘钥信息和约定标识信息。
8.如权利要求5所述的共享数据隐私保护***,其特征在于,所述数据记录包括数据记录索引、数据加密字段、秘钥数和秘钥加密字段,所述秘钥数为秘钥加密字段的个数。
9.一种智能终端,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,其特征在于,所述处理器被配置用于调用所述程序指令,执行如权利要求1-4任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-4任一项所述的方法。
CN201810865375.2A 2018-08-01 2018-08-01 一种共享数据隐私保护方法、***、终端及介质 Active CN108900533B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810865375.2A CN108900533B (zh) 2018-08-01 2018-08-01 一种共享数据隐私保护方法、***、终端及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810865375.2A CN108900533B (zh) 2018-08-01 2018-08-01 一种共享数据隐私保护方法、***、终端及介质

Publications (2)

Publication Number Publication Date
CN108900533A CN108900533A (zh) 2018-11-27
CN108900533B true CN108900533B (zh) 2021-04-20

Family

ID=64352894

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810865375.2A Active CN108900533B (zh) 2018-08-01 2018-08-01 一种共享数据隐私保护方法、***、终端及介质

Country Status (1)

Country Link
CN (1) CN108900533B (zh)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109474616B (zh) * 2018-12-17 2021-06-25 秒针信息技术有限公司 多平台数据共享方法和装置及计算机可读存储介质
CN109741482B (zh) * 2019-01-08 2022-01-25 京东方科技集团股份有限公司 一种信息共享方法及装置
CN110032874A (zh) * 2019-01-31 2019-07-19 阿里巴巴集团控股有限公司 一种数据存储方法、装置及设备
CN110084602B (zh) * 2019-04-30 2021-07-06 杭州复杂美科技有限公司 一种隐私信息受保护的借贷方法和***、设备及存储介质
CN110417553B (zh) * 2019-08-07 2022-12-27 北京阿尔山区块链联盟科技有限公司 多方保密通信方法、装置及用户终端
CN110769306B (zh) * 2019-10-12 2023-05-09 北京达佳互联信息技术有限公司 字幕解密方法及装置、客户端和存储介质
CN112989400B (zh) * 2019-12-13 2023-07-28 北京百度网讯科技有限公司 一种隐私事务处理方法、装置、电子设备和介质
CN111259410A (zh) * 2020-01-09 2020-06-09 黄皓桦 区块链私有数据管理方法
CN111464500B (zh) * 2020-03-06 2023-03-17 深圳壹账通智能科技有限公司 协议数据共享的方法、装置、设备及存储介质
CN111400756A (zh) * 2020-03-13 2020-07-10 杭州复杂美科技有限公司 隐私数据上链方法、设备和存储介质
CN111478906B (zh) * 2020-04-08 2022-03-04 杭州复杂美科技有限公司 平行链隐私交易的防攻击方法、设备和存储介质
CN111478907B (zh) * 2020-04-08 2022-03-04 杭州复杂美科技有限公司 平行链隐私交易的防攻击方法、设备和存储介质
CN111586011A (zh) * 2020-04-29 2020-08-25 中国联合网络通信集团有限公司 一种信息共享方法及装置
CN111859446A (zh) * 2020-06-16 2020-10-30 北京农业信息技术研究中心 一种农产品溯源信息共享-隐私保护的方法及***
CN113177219A (zh) * 2021-05-26 2021-07-27 永旗(北京)科技有限公司 一种网络数据隐私保护方法
CN113868505A (zh) * 2021-09-03 2021-12-31 北京达佳互联信息技术有限公司 数据处理方法、装置、电子设备、服务器及存储介质
CN114254365A (zh) * 2021-12-26 2022-03-29 迅鳐成都科技有限公司 基于区块链技术的键值数据定向分享方法、装置、***及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015127737A1 (zh) * 2014-02-25 2015-09-03 中兴通讯股份有限公司 一种数据加密解密方法、装置以及终端
CN106330452A (zh) * 2016-08-13 2017-01-11 深圳市樊溪电子有限公司 一种用于区块链的安全网络附加装置及方法
CN107294709A (zh) * 2017-06-27 2017-10-24 阿里巴巴集团控股有限公司 一种区块链数据处理方法、装置及***
CN108063752A (zh) * 2017-11-02 2018-05-22 暨南大学 一种基于区块链与代理重加密技术的可信基因检测及数据共享方法
CN108200079A (zh) * 2018-01-19 2018-06-22 深圳四方精创资讯股份有限公司 基于对称和非对称混合加密的区块链隐私保护方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015127737A1 (zh) * 2014-02-25 2015-09-03 中兴通讯股份有限公司 一种数据加密解密方法、装置以及终端
CN106330452A (zh) * 2016-08-13 2017-01-11 深圳市樊溪电子有限公司 一种用于区块链的安全网络附加装置及方法
CN107294709A (zh) * 2017-06-27 2017-10-24 阿里巴巴集团控股有限公司 一种区块链数据处理方法、装置及***
CN108063752A (zh) * 2017-11-02 2018-05-22 暨南大学 一种基于区块链与代理重加密技术的可信基因检测及数据共享方法
CN108200079A (zh) * 2018-01-19 2018-06-22 深圳四方精创资讯股份有限公司 基于对称和非对称混合加密的区块链隐私保护方法及装置

Also Published As

Publication number Publication date
CN108900533A (zh) 2018-11-27

Similar Documents

Publication Publication Date Title
CN108900533B (zh) 一种共享数据隐私保护方法、***、终端及介质
US10673626B2 (en) Threshold secret share authentication proof and secure blockchain voting with hardware security modules
US11238543B2 (en) Payroll based blockchain identity
WO2020034754A1 (zh) 多方安全计算方法及装置、电子设备
US20200401726A1 (en) System and method for private integration of datasets
JP2020528695A (ja) ハード/ソフトトークン検証を介したブロックチェーン認証
US20110276490A1 (en) Security service level agreements with publicly verifiable proofs of compliance
WO2020215685A1 (zh) 基于区块链的信息处理、获取方法、装置、设备及介质
US11128457B2 (en) Cryptographic key generation using external entropy generation
CN112953974B (zh) 数据碰撞方法、装置、设备及计算机可读存储介质
CN112600830B (zh) 业务数据处理方法、装置、电子设备及存储介质
WO2022068356A1 (zh) 基于区块链的信息加密方法、装置、设备及介质
KR102014647B1 (ko) 블록체인 기반 전자투표방법
WO2022068234A1 (zh) 基于共享根密钥的加密方法、装置、设备及介质
CN112887087B (zh) 数据管理方法、装置、电子设备及可读存储介质
EP4154153A1 (en) Split keys for wallet recovery
Yao et al. A multi-dimension traceable privacy-preserving prevention and control scheme of the COVID-19 epidemic based on blockchain
CN114510734B (zh) 数据访问控制方法、装置及计算机可读存储介质
CN113489669A (zh) 一种用户数据保护的方法及装置
CN115062063B (zh) 基于区块链的数据查询方法和装置
CN114978620B (zh) 身份标识号的加密方法和解密方法
Bhuva et al. Symmetric key-based authenticated encryption protocol
CN113746829B (zh) 多源数据的关联方法、装置、设备及存储介质
US11886617B1 (en) Protecting membership and data in a secure multi-party computation and/or communication
TWI765538B (zh) 資料查詢方法、區塊鏈系統、共用裝置及查詢裝置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant