CN110826082A - 一种用于区块链的隐私保护方法及设备 - Google Patents
一种用于区块链的隐私保护方法及设备 Download PDFInfo
- Publication number
- CN110826082A CN110826082A CN201910936542.2A CN201910936542A CN110826082A CN 110826082 A CN110826082 A CN 110826082A CN 201910936542 A CN201910936542 A CN 201910936542A CN 110826082 A CN110826082 A CN 110826082A
- Authority
- CN
- China
- Prior art keywords
- uplink
- data
- key
- node
- viewing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Epidemiology (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种用于区块链的隐私保护方法及设备,该方法用于区块链中的数据上链节点,包括:获取待上链数据;利用自身存储的公钥、私钥与数据查看节点进行密钥协商,得到上链密钥;其中,所述数据查看节点为能够查看所述待上链数据的节点;利用所述上链密钥对所述待上链数据进行加密,得到加密上链数据;将所述加密上链数据传输到区块链存储,以保证所述加密上链数据的完整性,本发明实施例提供的方法,对区块链中的数据在上传之前进行加密,并且只有自身和数据查看节点用于加密的密钥,从而能够保证区块链数据不被篡改的前提下,实现用户的数据隐私保护。
Description
技术领域
本发明实施例涉及区块链技术领域,具体涉及一种用于区块链的隐私保护方法及设备。
背景技术
区块链:区块链是一种去中心化的分布式账本,可以简单理解为分布在各个节点的分布式数据库,数据库由区块按时间顺序相连而成,区块中记录的是数笔交易。它基于密码学原理而不是基于信用,使得任何达成一致的双方直接支付,不需要第三方中介的参与。
联盟链:只针对特定某个群体的成员和有限的第三方,内部指定多个预选的节点为记账人,每个块的生成由所有的预选节点共同决定,其他接入节点可以参与交易,但不过问记账过程,其他第三方可以通过该区块链开放的API进行限定查询。为了获得更好的性能,联盟链对于共识或验证节点的配置和网络环境有一定要求。有了准入机制,可以使得交易性能更容易提高,避免由参次不齐的参与者产生的一些问题。
根据区块链网络中心化程度的不同,分化出3种不同应用场景下的区块链:
(1)全网公开,无用户授权机制的区块链,称为公有链;
(2)允许授权的节点加入网络,可根据权限查看信息,往往被用于机构间的区块链,称为联盟链或行业链;
(3)所有网络中的节点都掌握在一家机构手中,称为私有链。
联盟链和私有链也统称为许可链,公有链称为非许可链。
联盟链的实例有很多,比如教育链、司法链、医药链等等。
教育链是由教育***的各个要素比如学校、教育局、培训机构、用人单位、家长、学生等要素作为节点构成(家长、学生等自然人可以委托授权一家公司实体代表他们的利益来参与联盟链)。
司法链,是由教育***的各个要素比如公安局、法院、检察院、司法局、律师、当事人等要素作为节点构成(律师、当事人等自然人可以委托授权一家公司实体代表他们的利益来参与联盟链)。
医药链,是由医药***的各个要素比如医院、卫生局、医药公司、医药销售代理公司、医生、病人、医疗事故鉴定机构、强力司法部门比如法院等构成(医生、病人等自然人可以委托授权一家公司实体代表他们的利益来参与联盟链)。
我们就以医药链来说明。区块链是一个分布式账本,它带来的最大好处是抗丢失。初始密码学能够保证四性:保密性、真实性、完整性、不可否认性,但是最初始的密码学不能实现抗丢失性。比如出现了医疗事故,为了划分责任,法院要求医院和医生出具当时病人就诊过程中产生的病历、检查报告、处方、住院治疗记录、检查结果、标本信息等等,这些信息有的病人有副本,有的是只由医院掌握的原始记录,更何况病人保存的副本由于病人并非专业机构可能由于保管不善或者不小心丢失而灭失。这个时候医院医生方面为了逃避责任,可以说不好意思只由我们单方掌握的材料丢失了,病人无法出具副本的材料不好意思正本我们也丢失了。法院这个时候因为证据不足是很难划分清楚医疗事故的责任的。
区块链实现了抗丢失性。在诊疗过程中的任何一笔业务都上链,一旦上链就再也无法更改无法删除。从而实现了抗丢失性。
但是区块链也有一个很大的弊端,就是链上的信息对于参与区块链的各个节点都是公开的。比如医疗链,病人某次的检查结果可能是很私密的个人健康数据,如果上了医疗链,那么这位病人的体检结果就被这条链上所有节点比如医院、卫生局、医药公司、医药销售代理公司、医生、病人、医疗事故鉴定机构、强力司法部门比如法院等全部可以随时浏览观看。这并不是病人想要的,不想自己的健康隐私在联盟链范围内公开。公链在隐私泄露方面更加可怕,比如比特币、以太坊,任何一笔交易全球可见,哪个账号下拥有多少财产全球可见。
因此,如何提供一种区块链保密方案,在能够保证区块链数据不被篡改的前提下,实现用户的数据隐私保护,是本领域技术人员亟待解决的技术问题。
发明内容
为此,本发明实施例提供一种用于区块链的隐私保护方法及设备,在能够保证区块链数据不被篡改的前提下,实现用户的数据隐私保护。
为了实现上述目的,本发明实施例提供如下技术方案:
第一方面,本发明实施例提供一种用于区块链的隐私保护方法,用于区块链中的数据上链节点,包括:
获取待上链数据;
利用自身存储的公钥、私钥与数据查看节点进行密钥协商,得到上链密钥;其中,所述数据查看节点为能够查看所述待上链数据的节点;
利用所述上链密钥对所述待上链数据进行加密,得到加密上链数据;
将所述加密上链数据传输到区块链存储,以保证所述加密上链数据的完整性。
优选地,所述利用自身存储的公钥、私钥与数据查看节点进行密钥协商,得到上链密钥,包括:
获取数据查看节点的第二公钥;
将自身存储的第一私钥与所述数据查看节点的第二公钥相乘,得到第一上链密钥;
发送自身存储的第一公钥到所述数据查看节点,以便所述数据查看节点利用所述第一公钥与所述数据查看节点的第二私钥相乘,得到第二上链密钥;
将相等的所述第一上链密钥、所述第二上链密钥确定为上链密钥。
优选地,所述区块链包括:医疗链、教育链、司法链、行业链。
优选地,在将所述加密上链数据传输到区块链存储之后,还包括:
在本地存储所述加密上链数据在所述区块链上的名称以及于所述加密上链数据向对应上链密钥,以便于后续查看所述加密上链数据。
第二方面,本发明实施例提供一种用于区块链的隐私保护方法,用于区块链中的数据查看节点,包括:
获取所述数据上链节点发送的密钥协商请求,所述密钥协商请求,包括:所述数据上链节点自身存储的第一公钥;
发送所述数据查看节点自身存储的第二公钥到所述数据上链节点,以便所述数据上链节点将自身存储的第一私钥与所述数据查看节点的第二公钥相乘,得到第一上链密钥;
利用所述第一公钥与所述数据查看节点的第二私钥相乘,得到第二上链密钥;
将相等的所述第一上链密钥、所述第二上链密钥确定为上链密钥,以便对待上链数据进行加密得到加密上链数据;
当所述数据查看节点需要查看所述加密上链数据时,利用所述上链密钥对所述加密上链数据进行解密,以得到上链数据的明文进行查看。
第三方面,本发明实施例提供一种数据上链节点,应用于如上述第一方面任一种所述的用于区块链的隐私保护方法,包括:
数据获取模块,用于获取待上链数据;
上链密钥协商模块,用于利用自身存储的公钥、私钥与数据查看节点进行密钥协商,得到上链密钥;其中,所述数据查看节点为能够查看所述待上链数据的节点;
数据加密模块,用于利用所述上链密钥对所述待上链数据进行加密,得到加密上链数据;
加密数据上链模块,用于将所述加密上链数据传输到区块链存储,以保证所述加密上链数据的完整性。
优选地,所述上链密钥协商模块,包括:
公钥获取单元,用于获取数据查看节点的第二公钥;
第一密钥计算单元,用于将自身存储的第一私钥与所述数据查看节点的第二公钥相乘,得到第一上链密钥;
第一公钥发送单元,用于发送自身存储的第一公钥到所述数据查看节点,以便所述数据查看节点利用所述第一公钥与所述数据查看节点的第二私钥相乘,得到第二上链密钥;
上链密钥确认单元,用于将相等的所述第一上链密钥、所述第二上链密钥确定为上链密钥。
第四方面,本发明实施例提供一种数据查看节点,应用于如上述第二方面所述的用于区块链的隐私保护方法,包括:
协商请求获取模块,用于获取所述数据上链节点发送的密钥协商请求,所述密钥协商请求,包括:所述数据上链节点自身存储的第一公钥;
第二公钥发送模块,用于发送所述数据查看节点自身存储的第二公钥到所述数据上链节点,以便所述数据上链节点将自身存储的第一私钥与所述数据查看节点的第二公钥相乘,得到第一上链密钥;
第二密钥计算模块,用于利用所述第一公钥与所述数据查看节点的第二私钥相乘,得到第二上链密钥;
上链密钥确定模块,用于将相等的所述第一上链密钥、所述第二上链密钥确定为上链密钥,以便对待上链数据进行加密得到加密上链数据;
数据查看模块,用于当所述数据查看节点需要查看所述加密上链数据时,利用所述上链密钥对所述加密上链数据进行解密,以得到上链数据的明文进行查看。
第五方面,本发明实施例提供一种用于区块链的隐私保护设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述第一方面任一种所述用于区块链的隐私保护方法的步骤。
第六方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面任一种所述用于区块链的隐私保护方法的步骤。
本发明实施例提供一种用于区块链的隐私保护方法,用于区块链中的数据上链节点,包括:获取待上链数据;利用自身存储的公钥、私钥与数据查看节点进行密钥协商,得到上链密钥;其中,所述数据查看节点为能够查看所述待上链数据的节点;利用所述上链密钥对所述待上链数据进行加密,得到加密上链数据;将所述加密上链数据传输到区块链存储,以保证所述加密上链数据的完整性,本发明实施例提供的方法,对区块链中的数据在上传之前进行加密,并且只有自身和数据查看节点用于加密的密钥,从而能够保证区块链数据不被篡改的前提下,实现用户的数据隐私保护。
本发明实施例提供的一种用于区块链的隐私保护方法及设备,具有相同的上述有益效果,在此不再一一赘述。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引申获得其它的实施附图。
本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容得能涵盖的范围内。
图1为本发明实施例提供的一种用于区块链的隐私保护方法的流程图;
图2为本发明实施例提供的一种用于区块链的隐私保护方法的上链密钥确定流程图;
图3为本发明实施例提供的一种用于区块链的隐私保护方法的另一流程图;
图4为本发明实施例提供的一种用于区块链的隐私保护方法的CA***法示意图;
图5为本发明实施例提供的一种用于区块链的隐私保护方法的上链密钥存储示意图;
图6为本发明实施例提供的一种数据上链节点的组成结构示意图;
图7为本发明实施例提供的一种数据上链节点的上链密钥协商模块组成结构示意图;
图8为本发明实施例提供的一种数据查看节点的组成结构示意图;
图9为本发明一种具体实施方式提供的用于区块链的隐私保护设备的结构示意图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明实施例提供的一种用于区块链的隐私保护方法的流程图;图2为本发明实施例提供的一种用于区块链的隐私保护方法的上链密钥确定流程图;图3为本发明实施例提供的一种用于区块链的隐私保护方法的另一流程图。
本发明实施例提供一种用于区块链的隐私保护方法,用于区块链中的数据上链节点,包括:
步骤S11:获取待上链数据;
步骤S12:利用自身存储的公钥、私钥与数据查看节点进行密钥协商,得到上链密钥;其中,所述数据查看节点为能够查看所述待上链数据的节点;
步骤S13:利用所述上链密钥对所述待上链数据进行加密,得到加密上链数据;
步骤S14:将所述加密上链数据传输到区块链存储,以保证所述加密上链数据的完整性。
在本发明实施例中,首先需要获取待上链数据,例如,在一些实施例中,如果该区块链为医疗联盟链,那么对于病人来说,可以及时地将自身的身份信息和医疗信息录入到该医疗联盟链中,这时该病人的身份信息和医疗信息就是待上链数据。
在获取到待上链数据后,病人所在的病人代理节点可以与后期需要查看该身份信息和医疗信息的节点进行通信,共同协商得到上链密钥。例如,在实践中,如果发生医疗纠纷,那么法院可能需要这些原始的病人的身份信息和医疗信息,因此可以将法院所在的节点作为数据查看节点,与法院节点共同协商产生上链密钥。
在获取到上链密钥后,可以对待上链数据进行加密,由于该上链密钥为法院节点作为数据查看节点与本地节点共同协商得到,因此数据查看节点也存在该上链密钥,从而可以便于后期法院查看该待上链数据时,使用该上链密钥进行解密,得到自己需要的明文数据。
而且,上传到区块链中的数据为加密之后的加密上链数据,区块链中的其他节点只能保证该数据不被篡改,而不能查看到具体的内容,从而实现在保证区块链数据不被篡改的前提下,实现用户的数据隐私保护。
进一步地,为了利用自身存储的公钥、私钥与数据查看节点进行密钥协商,得到上链密钥,包括:
步骤S21:获取数据查看节点的第二公钥;
步骤S22:将自身存储的第一私钥与所述数据查看节点的第二公钥相乘,得到第一上链密钥;
步骤S23:发送自身存储的第一公钥到所述数据查看节点,以便所述数据查看节点利用所述第一公钥与所述数据查看节点的第二私钥相乘,得到第二上链密钥;
步骤S24:将相等的所述第一上链密钥、所述第二上链密钥确定为上链密钥。
具体地,在实践中,可以利用CA(认证中心),为联盟链参与各节点颁发证书,在各节点都有证书之后,也就有了自己的私钥和公钥。那么作为中立的强力司法部门的法院要与其余各方协商上链密钥。就是使用自己的私钥和对方的公钥,采用ECDH算法进行密钥协商。协商出来的信息作为上链密钥。具体地,该技术可以应用的区块链包括:医疗链、教育链、司法链、行业链。当然,也可以应用到其他的联盟链等区块链。
更进一步地,为了便于本地进行数据的明文查看,还可以在将所述加密上链数据传输到区块链存储之后,进行以下步骤:在本地存储所述加密上链数据在所述区块链上的名称以及于所述加密上链数据向对应上链密钥,以便于后续查看所述加密上链数据。也就是说,可以将加密后上传到区块链的数据与使用的上链密钥对应起来,形成一个文件与上链密钥的表单,方便后续进行密钥的调用和文件的查看。
作为单侧撰写的另一侧,本发明又一实施例提供一种用于区块链的隐私保护方法,用于区块链中的数据查看节点,包括:
步骤S31:获取所述数据上链节点发送的密钥协商请求,所述密钥协商请求,包括:所述数据上链节点自身存储的第一公钥;
步骤S32:发送所述数据查看节点自身存储的第二公钥到所述数据上链节点,以便所述数据上链节点将自身存储的第一私钥与所述数据查看节点的第二公钥相乘,得到第一上链密钥;
步骤S33:利用所述第一公钥与所述数据查看节点的第二私钥相乘,得到第二上链密钥;
步骤S34:将相等的所述第一上链密钥、所述第二上链密钥确定为上链密钥,以便对待上链数据进行加密得到加密上链数据;
步骤S35:当所述数据查看节点需要查看所述加密上链数据时,利用所述上链密钥对所述加密上链数据进行解密,以得到上链数据的明文进行查看。
也就是说,作为数据查看节点,在其他用户节点将数据传输到区块链的过程中,为了实现能够查看加密上链数据的功能,需要将自身的公钥发送到其他用户节点,协商产生上链密钥,从而能够使用上链密钥解密、查看用户数据明文。
请参考图4,图5,图4为本发明实施例提供的一种用于区块链的隐私保护方法的CA***法示意图;图5为本发明实施例提供的一种用于区块链的隐私保护方法的上链密钥存储示意图。
CA(认证中心)为医疗链中的医院1、医院2、卫生局、法院、医药企业、医生代理、病人代理等节点办法证书,使得各个节点用于自己的私钥和公钥。然后,各个节点在上传数据时,需要与法院进行上链密钥的协商,得到病人上链密钥、医生上链密钥、医药企业上链密钥、卫生局上链密钥、医院2上链密钥、医院1上链密钥,从而各个节点上传的数据,不仅自身可以查看,法院也能够进行查看。
本发明实施例提供一种用于区块链的隐私保护方法,对区块链中的数据在上传之前进行加密,并且只有自身和数据查看节点用于加密的密钥,从而能够保证区块链数据不被篡改的前提下,实现用户的数据隐私保护。
请参考图6、图7,图6为本发明实施例提供的一种数据上链节点的组成结构示意图;图7为本发明实施例提供的一种数据上链节点的上链密钥协商模块组成结构示意图。
本发明实施例提供一种数据上链节点600,应用于如上述任一实施例所述的用于区块链的隐私保护方法,包括:
数据获取模块610,用于获取待上链数据;
上链密钥协商模块620,用于利用自身存储的公钥、私钥与数据查看节点进行密钥协商,得到上链密钥;其中,所述数据查看节点为能够查看所述待上链数据的节点;
数据加密模块630,用于利用所述上链密钥对所述待上链数据进行加密,得到加密上链数据;
加密数据上链模块640,用于将所述加密上链数据传输到区块链存储,以保证所述加密上链数据的完整性。
优选地,所述上链密钥协商模块620,包括:
公钥获取单元621,用于获取数据查看节点的第二公钥;
第一密钥计算单元622,用于将自身存储的第一私钥与所述数据查看节点的第二公钥相乘,得到第一上链密钥;
第一公钥发送单元623,用于发送自身存储的第一公钥到所述数据查看节点,以便所述数据查看节点利用所述第一公钥与所述数据查看节点的第二私钥相乘,得到第二上链密钥;
上链密钥确认单元624,用于将相等的所述第一上链密钥、所述第二上链密钥确定为上链密钥。
请参考图8,图8为本发明实施例提供的一种数据查看节点的组成结构示意图。
本发明实施例提供一种数据查看节点800,应用于如上述任一实施例所述的用于区块链的隐私保护方法,包括:
协商请求获取模块810,用于获取所述数据上链节点发送的密钥协商请求,所述密钥协商请求,包括:所述数据上链节点自身存储的第一公钥;
第二公钥发送模块820,用于发送所述数据查看节点自身存储的第二公钥到所述数据上链节点,以便所述数据上链节点将自身存储的第一私钥与所述数据查看节点的第二公钥相乘,得到第一上链密钥;
第二密钥计算模块830,用于利用所述第一公钥与所述数据查看节点的第二私钥相乘,得到第二上链密钥;
上链密钥确定模块840,用于将相等的所述第一上链密钥、所述第二上链密钥确定为上链密钥,以便对待上链数据进行加密得到加密上链数据;
数据查看模块850,用于当所述数据查看节点需要查看所述加密上链数据时,利用所述上链密钥对所述加密上链数据进行解密,以得到上链数据的明文进行查看。
请参考图9,图9为本发明一种具体实施方式提供的用于区块链的隐私保护设备的结构示意图。
本发明实施例提供一种用于区块链的隐私保护设备900,包括:
存储器910,用于存储计算机程序;
处理器920,用于执行所述计算机程序时实现如上述任一种实施例所述的用于区块链的隐私保护方法的步骤。
本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一种实施例所述的用于区块链的隐私保护方法的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种用于区块链的隐私保护方法,用于区块链中的数据上链节点,其特征在于,包括:
获取待上链数据;
利用自身存储的公钥、私钥与数据查看节点进行密钥协商,得到上链密钥;其中,所述数据查看节点为能够查看所述待上链数据的节点;
利用所述上链密钥对所述待上链数据进行加密,得到加密上链数据;
将所述加密上链数据传输到区块链存储,以保证所述加密上链数据的完整性。
2.根据权利要求1所述的隐私保护方法,其特征在于,
所述利用自身存储的公钥、私钥与数据查看节点进行密钥协商,得到上链密钥,包括:
获取数据查看节点的第二公钥;
将自身存储的第一私钥与所述数据查看节点的第二公钥相乘,得到第一上链密钥;
发送自身存储的第一公钥到所述数据查看节点,以便所述数据查看节点利用所述第一公钥与所述数据查看节点的第二私钥相乘,得到第二上链密钥;
将相等的所述第一上链密钥、所述第二上链密钥确定为上链密钥。
3.根据权利要求1所述的隐私保护方法,其特征在于,
所述区块链包括:医疗链、教育链、司法链、行业链。
4.根据权利要求1至3任一项所述的隐私保护方法,其特征在于,
在将所述加密上链数据传输到区块链存储之后,还包括:
在本地存储所述加密上链数据在所述区块链上的名称以及于所述加密上链数据向对应上链密钥,以便于后续查看所述加密上链数据。
5.一种用于区块链的隐私保护方法,用于区块链中的数据查看节点,其特征在于,包括:
获取所述数据上链节点发送的密钥协商请求,所述密钥协商请求,包括:所述数据上链节点自身存储的第一公钥;
发送所述数据查看节点自身存储的第二公钥到所述数据上链节点,以便所述数据上链节点将自身存储的第一私钥与所述数据查看节点的第二公钥相乘,得到第一上链密钥;
利用所述第一公钥与所述数据查看节点的第二私钥相乘,得到第二上链密钥;
将相等的所述第一上链密钥、所述第二上链密钥确定为上链密钥,以便对待上链数据进行加密得到加密上链数据;
当所述数据查看节点需要查看所述加密上链数据时,利用所述上链密钥对所述加密上链数据进行解密,以得到上链数据的明文进行查看。
6.一种数据上链节点,应用于如权利要求1至任一项所述的用于区块链的隐私保护方法,其特征在于,包括:
数据获取模块,用于获取待上链数据;
上链密钥协商模块,用于利用自身存储的公钥、私钥与数据查看节点进行密钥协商,得到上链密钥;其中,所述数据查看节点为能够查看所述待上链数据的节点;
数据加密模块,用于利用所述上链密钥对所述待上链数据进行加密,得到加密上链数据;
加密数据上链模块,用于将所述加密上链数据传输到区块链存储,以保证所述加密上链数据的完整性。
7.根据权利要求6所述的数据上链节点,其特征在于,
所述上链密钥协商模块,包括:
公钥获取单元,用于获取数据查看节点的第二公钥;
第一密钥计算单元,用于将自身存储的第一私钥与所述数据查看节点的第二公钥相乘,得到第一上链密钥;
第一公钥发送单元,用于发送自身存储的第一公钥到所述数据查看节点,以便所述数据查看节点利用所述第一公钥与所述数据查看节点的第二私钥相乘,得到第二上链密钥;
上链密钥确认单元,用于将相等的所述第一上链密钥、所述第二上链密钥确定为上链密钥。
8.一种数据查看节点,应用于如权利要求5所述的用于区块链的隐私保护方法,其特征在于,包括:
协商请求获取模块,用于获取所述数据上链节点发送的密钥协商请求,所述密钥协商请求,包括:所述数据上链节点自身存储的第一公钥;
第二公钥发送模块,用于发送所述数据查看节点自身存储的第二公钥到所述数据上链节点,以便所述数据上链节点将自身存储的第一私钥与所述数据查看节点的第二公钥相乘,得到第一上链密钥;
第二密钥计算模块,用于利用所述第一公钥与所述数据查看节点的第二私钥相乘,得到第二上链密钥;
上链密钥确定模块,用于将相等的所述第一上链密钥、所述第二上链密钥确定为上链密钥,以便对待上链数据进行加密得到加密上链数据;
数据查看模块,用于当所述数据查看节点需要查看所述加密上链数据时,利用所述上链密钥对所述加密上链数据进行解密,以得到上链数据的明文进行查看。
9.一种用于区块链的隐私保护设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至4任一项所述用于区块链的隐私保护方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述用于区块链的隐私保护方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910936542.2A CN110826082A (zh) | 2019-09-29 | 2019-09-29 | 一种用于区块链的隐私保护方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910936542.2A CN110826082A (zh) | 2019-09-29 | 2019-09-29 | 一种用于区块链的隐私保护方法及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110826082A true CN110826082A (zh) | 2020-02-21 |
Family
ID=69548511
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910936542.2A Pending CN110826082A (zh) | 2019-09-29 | 2019-09-29 | 一种用于区块链的隐私保护方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110826082A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111400763A (zh) * | 2020-03-21 | 2020-07-10 | 贵州云尚物联科技股份有限公司 | 基于区块链确定财产保全顺序的方法 |
| CN114697350A (zh) * | 2020-12-31 | 2022-07-01 | 福建凯米网络科技有限公司 | 一种基于区块链的数据存储方法及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108681853A (zh) * | 2018-05-11 | 2018-10-19 | 阿里巴巴集团控股有限公司 | 基于区块链的物流信息传输方法、***和装置 |
| CN109583215A (zh) * | 2018-09-28 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种处理征信数据的方法及装置、区块链数据共享*** |
| CN109729041A (zh) * | 2017-10-27 | 2019-05-07 | 上海策赢网络科技有限公司 | 一种加密内容的发布以及获取方法及装置 |
-
2019
- 2019-09-29 CN CN201910936542.2A patent/CN110826082A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109729041A (zh) * | 2017-10-27 | 2019-05-07 | 上海策赢网络科技有限公司 | 一种加密内容的发布以及获取方法及装置 |
| CN108681853A (zh) * | 2018-05-11 | 2018-10-19 | 阿里巴巴集团控股有限公司 | 基于区块链的物流信息传输方法、***和装置 |
| CN109583215A (zh) * | 2018-09-28 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种处理征信数据的方法及装置、区块链数据共享*** |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111400763A (zh) * | 2020-03-21 | 2020-07-10 | 贵州云尚物联科技股份有限公司 | 基于区块链确定财产保全顺序的方法 |
| CN114697350A (zh) * | 2020-12-31 | 2022-07-01 | 福建凯米网络科技有限公司 | 一种基于区块链的数据存储方法及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110622165B (zh) | 用于确定隐私集交集的安全性措施 | |
| US9419951B1 (en) | System and method for secure three-party communications | |
| CN110008746A (zh) | 基于区块链的医疗记录存储、共享和安全理赔模型及方法 | |
| US8566247B1 (en) | System and method for secure communications involving an intermediary | |
| TW201914254A (zh) | 資料加密和解密的方法、裝置和系統 | |
| CN111368324A (zh) | 一种基于区块链的可信电子证照平台***及其认证方法 | |
| AU2015409938B2 (en) | System and method for secure digital sharing based on an inter-system exchange of a two-tier double encrypted digital information key | |
| CN111933292B (zh) | 基于区块链的医联体及医疗数据交互方法和存储介质 | |
| CN108022194A (zh) | 执法记录仪及其数据安全处理方法、服务器及*** | |
| T. de Oliveira et al. | A break-glass protocol based on ciphertext-policy attribute-based encryption to access medical records in the cloud | |
| Verheul et al. | Polymorphic encryption and pseudonymisation for personalised healthcare | |
| Ray et al. | A Certificate Authority (CA)-based cryptographic solution for HIPAA privacy/security regulations | |
| CN110826082A (zh) | 一种用于区块链的隐私保护方法及设备 | |
| CN112991045A (zh) | 基于区块链的医疗健康消费融资方法、装置、设备及介质 | |
| CN111081331B (zh) | 患者档案私密性保护方法及*** | |
| CN113965370B (zh) | 一种数据传输方法、装置、计算机设备及可读存储介质 | |
| CN114065261A (zh) | 基于区块链的分布式可信数据分享平台、方法及*** | |
| Hussain et al. | Sharing is caring–design and demonstration of a data privacy tool for interorganizational transfer of data | |
| Boopalan et al. | Implementing ciphertext policy encryption in cloud platform for patients’ health information based on the attributes | |
| Hardjono et al. | Privacy-preserving claims exchange networks for virtual asset service providers | |
| Devassy | Research Project Questions | |
| CN112887254A (zh) | 个人信息确认方法、装置、***及存储介质 | |
| Rafi et al. | Certificate management and validation system using blockchain | |
| US20230177209A1 (en) | Distributed Communication Network | |
| CN114065253B (zh) | 一种证书及成果可匿名共享和验证的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200221 |