CN110022217B - 一种基于区块链的广告传媒业务数据可信存证*** - Google Patents

一种基于区块链的广告传媒业务数据可信存证*** Download PDF

Info

Publication number
CN110022217B
CN110022217B CN201910270370.XA CN201910270370A CN110022217B CN 110022217 B CN110022217 B CN 110022217B CN 201910270370 A CN201910270370 A CN 201910270370A CN 110022217 B CN110022217 B CN 110022217B
Authority
CN
China
Prior art keywords
data
user
advertisement media
information
application program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201910270370.XA
Other languages
English (en)
Other versions
CN110022217A (zh
Inventor
黄卫华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Datong Industrial Co ltd
Original Assignee
Shenzhen Datong Industrial Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Datong Industrial Co ltd filed Critical Shenzhen Datong Industrial Co ltd
Priority to CN201910270370.XA priority Critical patent/CN110022217B/zh
Publication of CN110022217A publication Critical patent/CN110022217A/zh
Application granted granted Critical
Publication of CN110022217B publication Critical patent/CN110022217B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3252Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Game Theory and Decision Science (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于区块链的广告传媒业务数据可信存证***,更全面地保护广告传媒业务数据的安全。本发明首先通过对称加密算法将广告传媒业务隐私数据选择性加密,其次将数据储存到区块链中,重要数据都被永久保存到链上,同时,结合区块链的椭圆曲线算法保证了已存入到链上的广告传媒业务数据的不可篡改性,同时,也保证了广告传媒业务隐私数据的隐私性。本发明可有效防止广告传媒业务数据被篡改,具有安全性高的优点,为广告传媒业务数据提供一种可信存证的方法。

Description

一种基于区块链的广告传媒业务数据可信存证***
技术领域
本发明涉及的是涉及到区块链技术应用领域,尤其涉及一种基于区块链的广告传媒业务数据可信存证***。
背景技术
广告传媒技术和网络技术的发展,出现了非法篡改、删除、替换广告传媒内容的情况。主要是通过攻击运营商前端的广告传媒***,非法篡改或替换发给终端用户的广告传媒内容,传播非法信息,终端用户不能够精准的判断信息的真实价值,容易被恶意广告传媒内容骚扰。
互联网技术的不断发展,区块链技术逐渐趋于成熟。区块链以其分布式账本结构、去中介化信任机制和不可篡改等技术特性,可为广告传媒业务数据可信存证提供最核心的支持。
根据区块链技术去中心化特点,***不是单个服务中心维护,而是所有节点共同参与维护。通过对各种交易信息和区块采用非对称加密的方式进行数字签名后传输,确保了区块链传输的各种交易信息以及各种区块信息的安全,让数据难以篡改的存储起来。每个节点都维护数据状态及账本的副本,修改任何单个节点的数据信息都是无效的,***会自动进行校验。
发明内容
为了解决现有技术存在的广告传媒内容被非法篡改、删除、替换等问题,本发明提出一种基于区块链的广告传媒业务数据可信存证***。利用该方法可以实现广告传媒重要业务数据永久保存在链上,不可被篡改,同时,多个分布式节点都拥有一份完整的账本副本。
为了实现上述目的,本发明采用如下技术方案:
第一方面,提供一种基于区块链的广告传媒业务数据可信存证***,主要包括以下步骤:步骤1区块链多节点P2P网络构建:使用管理节点用于接收广告传媒重要数据Data,每个管理节点需要通过全节点验证才能在区块链网络中运行;区块链网络中的每个节点维护并记录广告传媒重要数据Data,同时参与共识服务;步骤2广告传媒应用程序的用户注册:注册广告传媒应用程序的用户User时需要同时在区块链网络中进行登记和注册,区块链网络以JWT(Java Web Token)的形式生成的用户密钥sessionKey返回给应用程序;步骤3加密:广告传媒应用程序的用户User采用对称加密算法对广告传媒业务隐私数据Privacy进行加密,加密函数为E,广告传媒业务隐私数据Privacy的明文为P,密钥为K,加密计算方法为C=E(K,P);步骤4广告传媒业务数据上链:广告传媒应用程序的用户User根据其对应的sessionKey将广告传媒业务数据加密及未加密的广告传媒重要数据Data提交到对应的组织通道内,发起一笔交易,经数字签名后广播给区块链网络中的其他节点并等待确认;步骤5交易信息校验:区块链网络中的节点对收到的数据记录的信息进行校验,校验通过后,数据记录被记录到一个区块中;步骤6节点同步数据:一旦广告传媒重要数据Data上链,新的区块就会创建,创建新区块的节点需要将消息广播给其他所有节点,其他所有节点将接受新区块,并将新区块加入到自己区块链条的最后一块区块后;步骤7数据查询:在区块链网络中的P2P网络除了提供信息校验功能的节点外,还提供广告传媒业务数据查询节点,每个节点都记录广告传媒业务数据,广告传媒应用程序的用户User通过对应的sessionKey进行数据查询;区块链网络中构建多节点P2P网络使用的区块链技术主要包括:密码算法、分布式结构、P2P网络、一致性算法;JWT(Java Web Token)实现用户密钥生成,可实现无状态、分布式的Web应用授权;数字签名主要是采用ECDSA算法,确保了区块链网络传输的各种交易信息以及各种区块信息的安全,让数据不可篡改的存储到数据库;消息广播是采用基于Gossip的协议实现P2P数据分发的,通过Gossip协议,***自动调整网络的拓扑结构,适应网络节点的变化,保证整个网络正常运行。
本发明的有益效果是:通过对称加密算法广告传媒业务隐私数据进行加密,进一步保护传媒业务隐私数据的安全。通过传媒业务数据存储到区块链上,相对于传统的集中式或者存储方式,提供了去中心化的数据存储方案,同时还能安全加密的实现广告传媒业务数据的存证,有效的防止广告传媒内容被非法篡改、删除、替换。所有重要广告传媒业务数据都永久保存到链上,从而实现数据不可篡改。同时,多个分布式节点都维护数据状态和账本的副本,故障的节点重新连接到网络时会自动恢复数据,从而避免会遭受灾难性损失。
附图说明
图1是本发明所述方法的实施例***架构图。
图2是本发明所述方法的实施例流程图。
图3是本发明所述方法的实施例用户登记注册时序图。
图4是本发明所述方法的实施例业务隐私数据加密流程图。
图5是本发明所述方法的实施例数据上链流程图。
图6是本发明所述方法的实施例查询验证不同节点账本一致性流程图。
图7是本发明所述方法的实施例生成用户密钥的JWT时序图。
图8是本发明所述方法的实施例ECDSA签名流程图。
图9是本发明所述方法的实施例ECDSA验证流程图。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
一种基于区块链的广告传媒业务数据可信存证***的实施例***架构,如图1所示。一种基于区块链的广告传媒业务数据可信存证***实施例步骤,如图2所示,具体如下:
步骤1:底层区块链采用的是超级账本技术,利用超级账本技术构建区块链多节点P2P网络,并实现多通道数据隔离。
步骤2:广告传媒应用程序User用户注册返回密钥sessionKey,同时在区块链网络中登记和注册。User登记和注册应用场景下SDK和其他组件交互的时序图,如图3所示,各个组件之间的交互过程如下:
(1)根据配置文件获取CA和CSP的配置信息;
(2)根据配置信息创建广告传媒Client的实例,并设置CryptoSuite和KeyValueStore等信息;
(3)获取负责提交用户资料的登记员信息Registrar,如果不存在,则需要先初始化登记员用户,获取登记员注册证书和私钥信息;
(4)根据配置信息和组织信息创建广告传媒CAClient实例;
(5)根据需要登记的用户信息生成RegistrationRequest请求,提交给广告传媒CAClient;
(6)登记员Registrar提交访问广告传媒-ca的POST请求;
(7)广告传媒-ca验证请求生成用户注册的密码Secret,最终返回给广告传媒应用程序,完成用户信息登记步骤;
(8)广告传媒应用程序根据申请的用户信息和返回的注册密码,调用广告传媒CAClient的Enroll接口;
(9)广告传媒CAClient生成私钥和证书签名请求CSR,调用广告传媒-ca提供的enroll接口生成注册证书;
(10)返回的注册证书和私钥给广告传媒应用程序;
(11)用户信息可选地保存到KeyValueStore里。
User用户注册完成后,API会返回密钥sessionKey给广告传媒应用程序,广告传媒应用程序保存用户sessionKey,以便后续操作使用。
步骤3:采用对称加密算法AES对广告传媒业务隐私数据进行加密,假设要加密的广告传媒业务隐私明文数据为CPD,加密后的密文数据为CFD,密钥为Key,具体的加密流程如图4所示。
步骤4:User用户将广告传媒业务数据加密及未加密的重要数据Data存到区块链中。用户提交的数据Data会根据User用户的sessionKey找到其对应的组织、通道Channel,提交交易提案到对应的背书节点,背书节点模拟执行并背书提案,执行完成后调用交易背书***链码ESCC对模拟执行结果PData进行签名,生成PData的签名(r,s),交易流程如图5所示。
步骤5:区块链中的排序节点接收已签名背书的交易进行排序,并生成区块,将排好序的交易打包到区块中,广播给Peer节点对PData的签名(r,s)进行验证,Peer节点验证接收到区块里包含的交易的有效性。
步骤6:生成的区块节点广播区块信息给主节点,主节点保存区块到账本并广播给记账节点,节点间相互消息广播,同步账本信息。
步骤7:User用户根据的sessionKey可以在不同节点上查询数据,每个节点上查询的数据都一致,保证了数据的不可篡改性,查询验证不同节点账本一致性流程如图6所示。User用户提供密钥Key对广告传媒业务隐私数据进行解密,其他用户没有密钥Key就不能对广告传媒业务隐私数据进行解密,保护了隐私数据安全。
所述的步骤2中,生成的用户密钥是以JWT(Java Web Token)的方式,把用户信息加密后存放在http的header中。不同语言和平台,只要服务器端实现了JWT授权认证,用户的密钥sessionKey就可以随时验证权限而后获取资源,适合分布式应用,JWT授权时序图如图7所示。
所述的步骤4及步骤5中,对消息PData进行签名及签名(r,s)验证,采用ECDSA算法,ECDSA算法的实现包括:选取ECDSA域参数、生成ECDSA非对称密钥对、生成ECDSA签名和验证ECDSA签名。
1.选取ECDSA域参数
域参数的选择都有一定的限制,域参数包括一条特征为P的有限域Fq上的椭圆曲线E(Fq)和一个基点G∈E(Fq)。
2.生成ECDSA非对称密钥对
ECDSA密钥对和域参数集合相关联,生成密钥对的操作如下:
S1:选择一个随机或伪随机整数d,d的取值范围为区间[1,n-1];
S2:计算Q=dG,其中Q为公钥,d为私钥,密钥对为{d,Q}。
3.生成ECDSA签名
已知域参数{q,FR,a,b,G,n,h}和密钥对{d,Q},发送节点对待发送消息PData进行签名,首先产生随机或伪随机整数k,满足1≤k≤n-1,计算公式(3-1):
kG=(x1,y1) (3-1)
将x1转换为整数
Figure BDA0002018177080000061
计算公式(3-2):
r=x1 mod n (3-2)
如果r=0,则重新产生随机或伪随机整数k,重新计算公式(3-1)和(3-2),然后计算公式(3-3):
s=k-1{h(PData)+dr}mod n (3-3)
上式h(PData)为SHA-1(PData),如果s=0,则重新产生k,重复上述步骤,直至s≠0,生成对消息PData的签名(r,s),ECDSA签名流程如图8所示。
4.验证ECDSA签名
为了验证发送者对消息PData的签名(r,s),接收节点需要首先获取发送者公钥Q和公开ECDSA域参数{q,FR,a,b,G,n,h},同时对公钥和域参数的有效性进行验证。进行验证签名操作,首先验证r和s为区间[1,n-1]中的整数,然后计算公式(4-1):
w=s-1 mod n (4-1)
求得w后,计算公式(4-2)和(4-3):
u1=h(PData)w mod n (4-2)
u2=rw mod n (4-3)
上式h(PData)为SHA-1(PData),计算出u1和u2后,再计算公式(4-4):
X=u1G+u2Q (4-4)
如果X=0,则签名非法,如果X≠0,则继续计算公式(4-5):
v=x1 mod n (4-5)
上式x1是X的x坐标整数,计算出v的值,当且仅当v=r,接受签,ECDSA验证流程如图9所示。
所述的步骤6中,消息广播采用基于Gossip的协议实现P2P数据分发的。广告传媒底层链的Peer节点组成一个P2P网络,广告传媒业务平台会提交请求到SDK,SDK再提交给Peer节点,Peer节点处理后会提交交易提案给背书节点,然后进行背书签名,最后经过排序服务达成共识后广播给Peer节点。
Gossip模块负责连接排序服务和Peer节点,实现从单个源节点到所有节点高效的数据分发,并实现不同节点间的状态同步,可以处理动态节点增加和网络分区。账本信息,状态信息等都会通过Gossip协议进行分发。
实施例2:步骤1:区块链多节点P2P网络构建。管理节点用于接收广告传媒重要数据Data,每个管理节点需要通过全节点验证才能在区块链网络中运行。每个节点维护并记录广告传媒重要数据Data,同时参与共识服务。
步骤2:广告传媒应用程序的用户注册。广告传媒应用程序User用户注册,需要同时在区块链网络中进行登记和注册,区块链网络以JWT(即Java Web Token)的形式生成的用户密钥sessionKey返回给应用程序。
步骤3:User采用对称加密算法对广告传媒业务隐私数据进行加密,如AES,假定加密函数为E,明文为P,密钥为K,加密计算方法为C=E(K,P);
步骤4:广告传媒业务数据上链。User根据其对应的sessionKey将广告传媒业务数据加密及未加密的重要数据Data提交到对应的组织通道内,发起一笔交易,经数字签名后广播给网络上的其他节点并等待确认;
步骤5:交易信息校验。网络中的节点对收到的数据记录信息进行校验,校验通过后,数据记录被记录到一个区块中;
步骤6:节点同步数据。一旦Data上链,新的区块就会创建,创建该新区块的节点需要将该消息广播给其他所有节点,其他所有节点将接受该新区块,并将该区块加入到自己区块链条的最后一块区块后。
步骤7:Data数据查询。在该区块链P2P网络除了提供数据验证功能的节点外,还提供广告传媒业务数据Data查询节点,每个节点都记录广告传媒业务数据Data,User通过其对应的sessionKey进行数据查询。
第二方面结合第一方面的步骤1,基于区块链技术对广告传媒业务数据进行存证,以保证广告传媒业务数据不可篡改。采用区块链技术主要包括:密码算法、分布式结构、P2P网络、一致性算法等。
第三方面结合第一方面的步骤2,基于JWT(Java Web Token)实现用户密钥生成,可实现无状态、分布式的Web应用授权。
第四方面结合第一方面的步骤4,数字签名主要是采用ECDSA算法,确保了区块链传输的各种交易信息以及各种区块信息的安全,让数据不可篡改的存储到数据库。
第五方面结合第一方面的步骤6,消息广播采用基于Gossip的协议实现P2P数据分发的,一个Peer节点接收到消息后,随机选择多个节点,把消息发送给这些节点。同时,通过Gossip协议,***自动调整网络的拓扑结构,适应网络节点的变化,保证整个网络正常运行。
有益效果:本发明首先通过对称加密算法将广告传媒业务隐私数据选择性加密,其次将数据储存到区块链中,重要数据都被永久保存到链上,同时,结合区块链的椭圆曲线算法保证了已存入到链上的广告传媒业务数据的不可篡改性,同时,也保证了广告传媒业务隐私数据的隐私性。本发明可有效防止广告传媒业务数据被篡改,具有安全性高的优点,为广告传媒业务数据提供一种可信存证的方法。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (1)

1.一种基于区块链的广告传媒业务数据可信存证***,其特征在于,主要包括以下:步骤1、区块链多节点P2P网络构建:使用管理节点用于接收广告传媒重要数据Data,每个所述管理节点需要通过全节点验证才能在区块链网络中运行;区块链网络中的每个节点维护并记录广告传媒重要数据Data,同时参与共识服务;步骤2、广告传媒应用程序的用户注册:注册广告传媒应用程序的用户User时需要同时在区块链网络中进行登记和注册,区块链网络以JWT的形式生成的用户密钥sessionKey返回给应用程序;步骤3、加密:所述广告传媒应用程序的用户User采用对称加密算法对广告传媒业务隐私数据Privacy进行加密,加密函数为E,所述广告传媒业务隐私数据Privacy的明文为P,密钥为K,加密计算方法为C=E(K,P);步骤4、广告传媒业务数据上链:所述广告传媒应用程序的用户User根据其对应的sessionKey将广告传媒业务数据加密及未加密的广告传媒重要数据Data提交到对应的组织通道内,发起一笔交易,经数字签名后广播给区块链网络中的其他节点并等待确认;步骤5、交易信息校验:区块链网络中的节点对收到的数据记录的信息进行校验,校验通过后,数据记录被记录到一个区块中;步骤6、节点同步数据:一旦所述广告传媒重要数据Data上链,新的区块就会创建,创建新区块的节点需要将消息广播给其他所有节点,所述其他所有节点将接受新区块,并将新区块加入到自己区块链条的最后一块区块后;步骤7数据查询:在区块链网络中的P2P网络除了提供信息校验功能的节点外,还提供广告传媒业务数据查询节点,每个节点都记录广告传媒业务数据,所述广告传媒应用程序的用户User通过对应的sessionKey进行数据查询;区块链网络中构建多节点P2P网络使用的区块链技术主要包括:密码算法、分布式结构、P2P网络、一致性算法;所述JWT实现用户密钥生成,实现无状态、分布式的Web应用授权;所述数字签名主要是采用ECDSA算法,确保了区块链网络传输的各种交易信息以及各种区块信息的安全,让数据不可篡改的存储到数据库;
所述消息广播是采用基于Gossip的协议实现P2P数据分发的,通过所述Gossip协议,***自动调整网络的拓扑结构,适应网络节点的变化,保证整个网络正常运行;
所述广告传媒应用程序的用户注册返回密钥sessionKey,同时在区块链网络中登记和注册;广告传媒应用程序的用户注册登记和注册需要使用应用场景下SDK和其他组件交互的时序图,并且:
(1)根据配置文件获取CA和CSP的配置信息;
(2)根据配置信息创建广告传媒Client的实例,并设置信息;
(3)获取负责提交用户资料的登记员信息,如果不存在,则需要先初始化登记员用户,获取登记员注册证书和私钥信息;
(4)根据配置信息和组织信息创建广告传媒实例;
(5)根据需要登记的用户信息生成注册请求,提交给广告传媒客户端;
(6)登记员提交访问广告传媒-证书的请求;
(7)广告传媒-证书验证请求生成用户注册的密码,最终返回给广告传媒应用程序,完成用户信息登记步骤;
(8)广告传媒应用程序根据申请的用户信息和返回的注册密码,调用广告传媒客户端的接口;
(9)广告传媒客户端生成私钥和证书签名请求CSR,调用广告传媒客户端提供的接口生成注册证书;
(10)返回的注册证书和私钥给广告传媒应用程序;
(11)用户信息保存到密钥存储空间里;
广告传媒应用程序的用户注册完成后,API会返回密钥sessionKey给广告传媒应用程序,广告传媒应用程序保存用户sessionKey,以便后续操作使用;
并且采用对称加密算法AES对广告传媒业务隐私数据进行加密,广告传媒应用程序的用户User提交的数据会根据广告传媒应用程序的用户User的sessionKey找到对应的组织、通道Channel,提交交易提案到对应的背书节点,背书节点模拟执行并背书提案,执行完成后调用交易背书***链码对模拟执行结果进行签名,生成模拟执行结果的签名;区块链网络中的排序节点接收已签名背书的交易进行排序,并生成区块,将排好序的交易打包到区块中,广播给对等者节点,并对对等者节点的签名进行验证,对等者节点验证接收到区块里包含的交易的有效性,生成的区块节点广播区块信息给主节点,主节点保存区块到账本并广播给记账的节点,记账节点间相互消息广播,同步账本信息,广告传媒应用程序的用户User根据的sessionKey在不同记账节点上查询数据,每个记账节点上查询的数据都一致,保证了数据的不可篡改性,并且查询验证不同记账节点账本一致性,广告传媒应用程序的用户User提供密钥对广告传媒业务隐私数据进行解密,其他广告传媒应用程序的用户User没有密钥Key就不能对广告传媒业务隐私数据进行解密,保护了隐私数据安全;对广告传媒应用程序的用户User生成的用户密钥是以JWT的方式,把用户信息加密后存放在浏览器的头部文件中,不同语言和平台,只要服务器端实现JWT授权认证,用户的密钥sessionKey就随时验证权限而后获取资源,并适合分布式应用;然后对消息PData进行签名及签名验证,采用ECDSA算法,ECDSA算法的实现包括:选取ECDSA域参数、生成ECDSA非对称密钥对、生成ECDSA签名和验证ECDSA签名。
CN201910270370.XA 2019-04-04 2019-04-04 一种基于区块链的广告传媒业务数据可信存证*** Expired - Fee Related CN110022217B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910270370.XA CN110022217B (zh) 2019-04-04 2019-04-04 一种基于区块链的广告传媒业务数据可信存证***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910270370.XA CN110022217B (zh) 2019-04-04 2019-04-04 一种基于区块链的广告传媒业务数据可信存证***

Publications (2)

Publication Number Publication Date
CN110022217A CN110022217A (zh) 2019-07-16
CN110022217B true CN110022217B (zh) 2021-11-05

Family

ID=67190667

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910270370.XA Expired - Fee Related CN110022217B (zh) 2019-04-04 2019-04-04 一种基于区块链的广告传媒业务数据可信存证***

Country Status (1)

Country Link
CN (1) CN110022217B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110572454A (zh) * 2019-09-11 2019-12-13 深圳钱客多信息科技有限公司 一种保障广告投放过程安全的广告投放***
CN111178826A (zh) * 2019-12-10 2020-05-19 中证信用云科技(深圳)股份有限公司 基于区块链的消费金融风险管理方法及云平台
CN111241196B (zh) * 2020-01-03 2021-07-13 腾讯科技(深圳)有限公司 广告频次控制方法及***
CN111461718A (zh) * 2020-04-03 2020-07-28 中国建设银行股份有限公司 区块链节点的接入方法、装置及***
CN112565173B (zh) * 2020-09-04 2023-04-07 北京京东振世信息技术有限公司 用于消息处理的方法和装置
CN112559863A (zh) * 2020-12-14 2021-03-26 杭州趣链科技有限公司 基于区块链的信息推送方法、装置、设备和存储介质
CN114764709A (zh) * 2021-01-14 2022-07-19 富士通株式会社 信息处理装置和信息处理方法
CN112860805A (zh) * 2021-04-01 2021-05-28 中国工商银行股份有限公司 一种区块链数据交互方法及***
CN112862616B (zh) * 2021-04-23 2021-07-20 北京中科金财科技股份有限公司 支持区块链的安全多方计算方法、设备及存储介质
CN113986915A (zh) * 2021-10-13 2022-01-28 支付宝(杭州)信息技术有限公司 一种数据存证方法及装置
CN115277716A (zh) * 2022-06-21 2022-11-01 芯安微众(上海)微电子技术有限公司 一种支持区块链的车联网终端
CN115225640B (zh) * 2022-09-20 2022-12-06 卓望数码技术(深圳)有限公司 一种基于区块链的cdn可信数字内容监管方法以及***
CN117251878B (zh) * 2023-09-20 2024-04-05 上海财安金融服务集团股份有限公司 基于区块链的催收数据隐私保护及可信存证方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108292250A (zh) * 2015-12-21 2018-07-17 英特尔公司 用于促进分布式数据备份的方法和装置
CN108833081A (zh) * 2018-06-22 2018-11-16 中国人民解放军国防科技大学 一种基于区块链的设备组网认证方法
CN108965468A (zh) * 2018-08-16 2018-12-07 北京京东尚科信息技术有限公司 区块链网络服务平台及其链码安装方法、存储介质
CN108989285A (zh) * 2018-06-08 2018-12-11 浙江捷尚人工智能研究发展有限公司 个人隐私保护方法、电子设备、存储介质
AU2018101669A4 (en) * 2017-01-08 2018-12-13 Rene F. Bernard A method for checking and/ or updating information relating to assets
CN109087104A (zh) * 2018-08-29 2018-12-25 北京京东尚科信息技术有限公司 区块链智能合约管理方法和***、计算机可读存储介质
CN109409136A (zh) * 2018-11-08 2019-03-01 中链科技有限公司 区块链存证内容的验证方法、装置及计算设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190213633A1 (en) * 2018-01-10 2019-07-11 Michael Stephen Kokernak System and method for facilitating clickable links embedded digital assets using a blockchain ledger

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108292250A (zh) * 2015-12-21 2018-07-17 英特尔公司 用于促进分布式数据备份的方法和装置
AU2018101669A4 (en) * 2017-01-08 2018-12-13 Rene F. Bernard A method for checking and/ or updating information relating to assets
CN108989285A (zh) * 2018-06-08 2018-12-11 浙江捷尚人工智能研究发展有限公司 个人隐私保护方法、电子设备、存储介质
CN108833081A (zh) * 2018-06-22 2018-11-16 中国人民解放军国防科技大学 一种基于区块链的设备组网认证方法
CN108965468A (zh) * 2018-08-16 2018-12-07 北京京东尚科信息技术有限公司 区块链网络服务平台及其链码安装方法、存储介质
CN109087104A (zh) * 2018-08-29 2018-12-25 北京京东尚科信息技术有限公司 区块链智能合约管理方法和***、计算机可读存储介质
CN109409136A (zh) * 2018-11-08 2019-03-01 中链科技有限公司 区块链存证内容的验证方法、装置及计算设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于区块链的电子数据存证应用研究;李兆森等;《软件》;20170815(第08期);全文 *

Also Published As

Publication number Publication date
CN110022217A (zh) 2019-07-16

Similar Documents

Publication Publication Date Title
CN110022217B (zh) 一种基于区块链的广告传媒业务数据可信存证***
Yu et al. Cloud data integrity checking with an identity-based auditing mechanism from RSA
CN106961336B (zh) 一种基于sm2算法的密钥分量托管方法和***
JP6799061B2 (ja) ウォレット管理システムと併せたブロックチェーンベースのシステムのための暗号鍵のセキュアなマルチパーティ損失耐性のある記憶及び転送
CN107181599B (zh) 基于区块链的路由位置数据保密存储及共享方法
US9036818B2 (en) Private key generation apparatus and method, and storage media storing programs for executing the methods
CN101883100B (zh) 一种数字内容分布式授权方法
CN111030814B (zh) 秘钥协商方法及装置
CA2693133C (en) Method and system for generating implicit certificates and applications to identity-based encryption (ibe)
KR101985179B1 (ko) 블록체인 기반의 ID as a Service
CN106790261B (zh) 分布式文件***及用于其中节点间认证通信的方法
CN110519046B (zh) 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和***
CN116566660B (zh) 基于医疗区块链的身份认证方法
CN109767218B (zh) 区块链证书处理方法及***
Wang et al. Data integrity checking with reliable data transfer for secure cloud storage
CA2423636A1 (en) Methods for authenticating potential members invited to join a group
CA2551113A1 (en) Authentication system for networked computer applications
CN111797427A (zh) 一种兼顾隐私保护的区块链用户身份监管方法及***
CN113761582A (zh) 基于群签名的可监管区块链交易隐私保护方法及***
Win et al. Privacy enabled digital rights management without trusted third party assumption
Li et al. A Blockchain‐Based Public Auditing Protocol with Self‐Certified Public Keys for Cloud Data
Huang et al. P 2 OFE: Privacy-preserving optimistic fair exchange of digital signatures
KR102269753B1 (ko) 컨소시엄 블록체인 네트워크에서의 프라이빗 키를 백업 및 복원하는 방법 및 장치
Mishra et al. Authenticated content distribution framework for digital rights management systems with smart card revocation
CN104426665A (zh) 数据保全平台的时间戳加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20211105

CF01 Termination of patent right due to non-payment of annual fee