CN110955909A - 个人数据保护方法及区块链节点 - Google Patents
个人数据保护方法及区块链节点 Download PDFInfo
- Publication number
- CN110955909A CN110955909A CN201910969874.0A CN201910969874A CN110955909A CN 110955909 A CN110955909 A CN 110955909A CN 201910969874 A CN201910969874 A CN 201910969874A CN 110955909 A CN110955909 A CN 110955909A
- Authority
- CN
- China
- Prior art keywords
- personal data
- ciphertext
- user
- key
- plaintext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种个人数据保护方法及区块链节点,该区块链节点将加密后的第一用户的个人数据及其数字摘要发送至存储服务提供商的服务器,经该服务器确认后储存所述个人数据,将包括该个人数据的数字摘要和该第一用户的公钥的交易信息发送至记账节点,以使该交易信息被加入区块中。如此,能够避免个人数据的明文被直接查看,而且能够通过比对数字摘要确定接收到的个人数据是否发生变动,进而避免因使用发生变动的个人数据造成损失,且可以向存储服务提供商问责。
Description
技术领域
本发明涉及数据安全领域,具体而言,涉及一种个人数据保护方法及区块链节点。
背景技术
目前,为了避免个人设备的内存空间占用、存储介质(例如,U盘、移动硬盘、DVD、SD卡等)的携带、数据维护等问题的困扰,人们通常选择将个人数据(文本、图片、音频、视频、源代码等)上传至存储服务(例如,网盘服务)提供商的服务器中保存,后续可以随时随地从服务器中下载保存过的个人数据。
然而,上述做法在数据安全方面存在一些弊端:一,存储服务提供商内部的相关人员可以查看到用户储存的个人数据,甚至私自使用、篡改、掉包用户储存的个人数据,严重损害了用户的隐私和利益;二,存储服务提供商外部的不法人员通过攻击存储服务提供商的服务器或介入个人数据的传输过程,来查看、窃取、篡改、掉包个人数据,也严重损害了用户的隐私和利益。
发明内容
本发明要解决的技术问题是:现有技术中,用户储存在服务器中的个人数据可能会被他人查看,甚至被私自使用、篡改、掉包,致使用户的隐私和利益遭受损害。
为解决上述技术问题,本发明提供如下技术方案:
第一方面,本发明实施例提供一种个人数据保护方法,应用于第一区块链节点,所述方法包括:
对第一用户的个人数据的明文进行加密,得到所述个人数据的密文;
生成所述密文的数字摘要;
采用所述第一用户的私钥对所述密文的数字摘要进行签名,得到已签名密文数字摘要;
将所述密文、所述已签名密文数字摘要和所述第一用户的公钥发送给存储服务提供商的服务器,以在所述服务器对接收到的已签名密文数字摘要通过验签,且所述服务器确认验签后得到的密文数字摘要与由接收到的密文生成的数字摘要一致后存储所述密文;
生成包括所述已签名密文数字摘要和所述第一用户的公钥的交易信息;
将生成的所述交易信息发送给记账节点,以使所述交易信息加入区块中。
可选地,所述交易信息还包括所述个人数据的概要信息和/或所述个人数据在所述服务器的存储位置。
可选地,所述对第一用户的个人数据的明文进行加密,得到所述个人数据的密文的步骤,包括:
采用对称秘钥对第一用户的个人数据的明文进行加密,得到所述个人数据的密文。
可选地,所述交易信息还包括所述个人数据的概要信息,所述方法还包括:
接收第二区块链节点发送的第二用户对所述个人数据的访问请求,该访问请求包括所述第二用户的公钥;
向所述服务器获取所述密文;
采用所述第二用户的公钥对所述对称秘钥加密,得到已加密对称秘钥;
将所述密文和所述已加密对称秘钥发送给所述第二区块链节点。
可选地,所述交易信息还包括所述个人数据的概要信息和所述个人数据在所述服务器的存储位置,所述方法还包括:
接收所述区块链的第二区块链节点发送的第二用户对所述个人数据的访问请求,该访问请求包括所述第二用户的公钥;
采用所述第二用户的公钥对所述对称秘钥加密,得到已加密对称秘钥;
将所述已加密对称秘钥发送给所述第二区块链节点。
可选地,所述交易信息还包括所述个人数据的概要信息;
所述对第一用户的个人数据的明文进行加密,得到所述个人数据的密文的步骤,包括:
采用第一对称秘钥对第一用户的个人数据的明文进行加密,得到所述个人数据的第一密文;
所述方法还包括:
接收所述区块链的第二区块链节点发送的第二用户对所述个人数据的访问请求,该访问请求包括所述第二用户的公钥;
向所述服务器获取所述第一密文;
采用所述第一对称秘钥对所述第一密文进行解密,得到所述个人数据的明文;
采用第二对称秘钥对所述个人数据的明文进行加密,得到所述个人数据的第二密文;
采用所述第二用户的公钥对所述对称秘钥加密,得到已加密第二对称秘钥;
生成所述明文的数字摘要;
采用所述第一用户的私钥对所述明文的数字摘要进行签名,得到已签名明文数字摘要;
将所述第二密文、所述已加密第二对称秘钥和所述已签名明文数字摘要发送给所述第二区块链节点。
可选地,所述对第一用户的个人数据的明文进行加密,得到所述个人数据的密文的步骤,包括:
采用第一对称秘钥对第一用户的个人数据的明文进行加密,得到所述个人数据的第一密文;
所述交易信息还包括所述个人数据的概要信息,所述方法还包括:
接收所述区块链的第二区块链节点发送的第二用户对所述个人数据的访问请求,该访问请求包括所述第二用户的公钥;
向所述服务器获取所述第一密文;
采用所述第一对称秘钥对所述第一密文进行解密,得到所述个人数据的明文;
采用第二对称秘钥对所述个人数据的明文进行加密,得到所述个人数据的第二密文;
采用所述第二用户的公钥对所述对称秘钥加密,得到已加密第二对称秘钥;
生成所述第二密文的数字摘要;
采用所述第一用户的私钥对所述第二密文的数字摘要进行签名,得到已签名第二密文数字摘要;
将所述第二密文、所述已加密第二对称秘钥和所述已签名第二密文数字摘要发送给所述第二区块链节点。
可选地,所述交易信息还包括与所述交易信息对应的交易类型;
所述生成包括所述已签名密文数字摘要和所述第一用户的公钥的交易信息的步骤,包括:
响应于所述第一用户指定与所述交易信息对应的交易类型的操作,生成所述交易信息。
第二方面,本发明实施例提供一种区块链节点,所述区块链节点储存有计算机程序,所述计算机程序被处理器执行时实现第一方面所述的个人数据保护方法。
与现有技术相比,上述方案中的一个或多个实施例可以具有如下优点或有益效果:
本发明实施例提供一种个人数据保护方法及区块链节点,方法包括:第一区块链节点将加密后的第一用户的个人数据及其数字摘要发送至存储服务提供商的服务器,经该服务器确认后储存所述个人数据,将包括该个人数据的数字摘要和该第一用户的公钥的交易信息发送至记账节点,以使该交易信息被加入区块中。如此,能够避免个人数据的明文被直接查看,而且能够通过比对数字摘要确定接收到的个人数据是否发生变动,进而避免因使用发生变动的个人数据造成损失,且可以向存储服务提供商问责。
附图说明
通过结合附图阅读下文示例性实施例的详细描述可更好地理解本公开的范围。其中所包括的附图是:
图1示出了本发明实施例的应用场景;
图2是本发明实施例提供的一种个人数据保护方法的流程示意图;
图3是本发明实施例提供的一种个人数据保护方法的另一流程示意图。
图4是本发明实施例提供的一种个人数据保护方法的另一流程示意图。
图5是本发明实施例提供的一种个人数据保护方法的另一流程示意图。
图6是本发明实施例提供的一种个人数据保护方法的另一流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下将结合附图及实施例来详细说明本发明的实施方法,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。
请参照图1,图1是本发明实施例的应用场景示意图。本实施例的总体思路是:个人数据的拥有者通过其个人设备,即,图1中的第一区块链节点,将完整的个人数据存入存储服务提供商的服务器中并使包括该个人数据的数字摘要的交易信息被加入区块(图1中用Block示出)中。其中,所述数字摘要为该个人数据经过一定的运算(该运算包含哈希运算)得到的哈希值。首先,哈希值具有不可逆且唯一的特点,因此保存在区块中个个人数据的数字摘要既能唯一映射该个人数据又不会对暴露该个人数据的内容。基于此,又因储存在区块链中的交易信息具有不易篡改的特点,个人数据拥有者可以将保存在区块中的个人数据的数字摘要作为可靠的参照,通过将其与由所述服务器中读取出的个人数据经过同一运算得到的数字摘要进行比对,若两者一致则说明接收到的个人数据未经篡改或掉包,否则说明接收到的个人数据已被篡改或掉包。
请结合参照图1和图2,图2是依据上述思路提出的一种个人数据保护方法的流程示意图。该方法应用于所述第一区块链节点,下面对该方法的具体步骤进行详细说明。
S201,对第一用户的个人数据的明文进行加密,得到所述个人数据的密文。
本实施例中,所述第一用户即个人数据的拥有者。通过对个人数据的明文进行加密,后续可以将得到的个人数据的密文上传至存储服务提供商的服务器,避免个人数据在传输过程中和储存到服务器后内容可被直接查看。应当理解,为了尽可能避免密文不被他人破解,加密过程可以在不接触网络的情况下进行,以及可以将解密所述密文的秘钥保存在所述第一区块链节点的本地存储中或设置本人能够记忆的秘钥。
需要说明的是,本实施例中涉及到的加密方式分为对称加密和非对称加密两种。其中,针对对称加密,采用对称秘钥进行加密,并采用同一对称秘钥进行解密;针对非对称加密,采用公私钥对中的任一秘钥进行加密,并采用该公私钥对中的另一秘钥进行解密,即,采用公私钥对中的公钥进行加密并采用该公私钥对中的私钥进行解密,或,采用公私钥对中的私钥进行加密并采用该公私钥对中的私钥进行解密。
S202,生成所述密文的数字摘要。
需要说明的是,本实施例中用于生成各数字摘要的哈希算法一致。
S203,采用所述第一用户的私钥对所述密文的数字摘要进行签名,得到已签名密文数字摘要。
S204,将所述密文、所述已签名密文数字摘要和所述第一用户的公钥发送给存储服务提供商的服务器,以在所述服务器对接收到的已签名密文数字摘要通过验签,且所述服务器确认验签后得到的密文数字摘要与由接收到的密文生成的数字摘要一致后存储所述密文。
本实施例中,当用户的公钥作为该用户的身份信息时,采用该用户的私钥对数据进行加密被描述为采用该用户的私钥对数据进行签名,采用接收到的公钥成功解密接收到的已签名(加密)数据(例如,所述已签名密文数字摘要)被描述为通过对该已加密数据的验签。
本实施例中,通过将所述密文、所述已签名密文数字摘要和所述第一用户的公钥发送给存储服务提供商的服务器,一方面,使所述服务器对接收到的已签名密文数字摘要通过验签,以确定接收到的已签名密文数字摘要是否来源于所述第一用户,另一方面,所述服务器确认验签后得到的密文数字摘要与由接收到的密文生成的数字摘要一致后存储所述密文,以确认来验签后的数字摘要源于即将储存的个人数据。换言之,在验签成功且比对成功的情况下,可以保证后续步骤(S205和S206)中的交易信息中的已签名密文数字摘要即来源于所述第一用户发送至所述服务器储存的密文,所述服务器才会对接收到的个人数据的密文进行储存。
本实施例中,所述服务器可以是单独的,也可以是集群的,可以是集中式的,也可以是分布式的。
S205,生成包括所述已签名密文数字摘要和所述第一用户的公钥的交易信息。
S206,将生成的所述交易信息发送给记账节点(图1中未示出),以使所述交易信息加入区块中。
本实施例中,利用区块链中交易信息不易被篡改的特点,所述第一用户(即,个人数据的拥有者)可以对从所述服务器中获取的个人数据进行校验,即生成获取的个人数据的数字摘要并将其与所述交易信息中的数字摘要(验签后)进行比对。若比对成功,则说明个人数据(的密文)未发生变动,所述第一用户可以(解密后)正常使用获取的个人数据。若比对失败,则说明个人数据发生变动,所述第一用户可以避免因使用变动后的个人数据造成损失,并且,由于该交易信息通过区块链公开且存储服务商也已对该交易信息中的已签名密文数字摘要进行确认,所述第一用户可以向所述存储服务提供商问责。
本实施例中,所述交易信息还可以包括更多内容。
在一些实施方式中,所述交易信息还可以包括所述个人数据在所述服务器中的存储位置。具体地,该存储位置可以是URL(Uniform Resource Locator,统一资源定位符)。如此,不仅可以利用区块记录个人数据的存储位置,还可以将不同类别的个人数据分别储存在多个存储位置,针对每个存储位置的个人数据生成与之对应的交易信息并使交易信息加入区块,通过交易信息中的存储位置来区分不同交易信息对应的不同个人数据。
在又一些实施方式中,所述交易信息还可以包括所述个人数据的概要信息,该概要信息由所述第一用户自行设置,可以是所述个人数据的关键词、标签等。所述第一用户也可以针对每种概要信息的个人数据生成与之对应的交易信息并使交易信息加入区块,通过交易信息中的概要信息来区分不同交易信息对应的不同个人数据。
在又一些实施方式中,所述交易信息还可以包括所述与所述交易信息对应的交易类型。相应地,所述第一区块链节点可以响应于所述第一用户指定与所述交易信息对应的交易类型的操作,生成所述交易信息。
在一些情况下,考虑到个人数据通常数据量较大,选择非对称加密方式加密和解密过程会产生较大的计算开销,因此在个人数据的数据量较大时可以选择对称加密方式。即,采用对称秘钥对第一用户的个人数据的明文进行加密,得到所述个人数据的密文。
在此情况下,当所述交易信息还包括所述个人数据的概要信息时,还可以向区块链的其他用户(即,下文称为第二用户)提供根据概要信息搜索交易信息的功能。例如,第二用户通过输入搜索条件,得到反馈的概要信息满足搜索条件的交易信息,第二用户再从反馈的交易信息中根据概要信息进一步筛选所需的交易信息。又如,实时展示最近加入区块的所述交易信息,第二用户通过浏览展示的交易信息中的概要信息直接选择所需的个人数据对应的交易信息。下面介绍该情况下的几种可选的实施方式。
在第一种实施方式中,所述方法还可以包括图3所示的步骤。
S301,接收第二区块链节点发送的第二用户对所述个人数据的访问请求,该访问请求包括所述第二用户的公钥。
本实施例中,所述第二用户的公钥不仅可以作为所述第二用户的身份信息,还可以作为所述对称秘钥的加密秘钥(见S303)。
S302,向所述服务器获取所述密文。
S303,采用所述第二用户的公钥对所述对称秘钥加密,得到已加密对称秘钥。
S304,将所述密文和所述已加密对称秘钥发送给所述第二区块链节点。
本实施例中,所述第二用户也可以生成接收到的密文的数字摘要并将其与请求访问的交易信息中的数字摘要(验签后)进行比对。若比对成功,则说明接收到的个人数据(的密文)与存储在所述服务器中的个人数据(的密文)相比未发生变动,所述第二用户可以在采用私钥解密所述已加密对称秘钥得到所述对称秘钥后,采用所述对称秘钥解密所述密文得到可以正常使用的所述个人数据的明文。若比对失败,说明该个人数据(的密文)在传输过程中可能发生过变动(被篡改、掉包等),可以重新向所述第一用户获取所述个人数据(的密文),或直接放弃使用变动后的个人数据。
在第二种实施方式中,所述交易信息不仅包括所述概要信息,还包括所述存储位置,所述方法还可以包括图4所示的步骤。
S401,接收所述区块链的第二区块链节点发送的第二用户对所述个人数据的访问请求,该访问请求包括所述第二用户的公钥。
S402,采用所述第二用户的公钥对所述对称秘钥加密,得到已加密对称秘钥。
S403,将所述已加密对称秘钥发送给所述第二区块链节点。
与第一种实施方式相比,由于第二用户可以根据所述交易信息中的存储位置向所述服务器获取个人数据的密文,无须所述第一用户获取所述密文并将所述密文发送给所述第二用户。
本实施例中,所述第一用户可能不希望向所述第二用户公开加密要储存的个人数据所用的秘钥,例如,该秘钥是所述第一用户加密包括所述个人数据在内的多个数据通用的秘钥,向所述第二用户公开该通用的秘钥可能造成其它数据的泄露。因此,在即将描述的第三和第四种实施方式中,采用第一对称秘钥第一对称秘钥对第一用户的个人数据的明文进行加密,将得到的所述个人数据的第一密文储存在所述服务器中,以及采用不同于所述第一对称秘钥的第二对称秘钥对要发送给个人数据访问者(即,所述第二用户)的个人数据的明文进行加密,将得到的第二密文发送给所述第二用户。具体地,所述第二对称秘钥可以在每次接收到访问请求后临时随机生成,通常都会得到不同于所述第一对称秘钥的第二对称秘钥。
在第三种实施方式中,所述方法还可以包括图5所示的步骤。
S501,接收所述区块链的第二区块链节点发送的第二用户对所述个人数据的访问请求,该访问请求包括所述第二用户的公钥。
S502,向所述服务器获取所述第一密文。
S503,采用所述第一对称秘钥对所述第一密文进行解密,得到所述个人数据的明文。
S504,采用第二对称秘钥对所述个人数据的明文进行加密,得到所述个人数据的第二密文。
S505,采用所述第二用户的公钥对所述对称秘钥加密,得到已加密第二对称秘钥。
S506,生成所述明文的数字摘要。
S507,采用所述第一用户的私钥对所述明文的数字摘要进行签名,得到已签名明文数字摘要。
S508,将所述第二密文、所述已加密第二对称秘钥和所述已签名明文数字摘要发送给所述第二区块链节点。
在第四种实施方式中,所述方法还可以包括图6所示的步骤。
S601,接收所述区块链的第二区块链节点发送的第二用户对所述个人数据的访问请求,该访问请求包括所述第二用户的公钥。
S602,向所述服务器获取所述第一密文。
S603,采用所述第一对称秘钥对所述第一密文进行解密,得到所述个人数据的明文。
S604,采用第二对称秘钥对所述个人数据的明文进行加密,得到所述个人数据的第二密文。
S605,采用所述第二用户的公钥对所述对称秘钥加密,得到已加密第二对称秘钥。
S606,生成所述第二密文的数字摘要。
S607,采用所述第一用户的私钥对所述第二密文的数字摘要进行签名,得到已签名第二密文数字摘要。
S608,将所述第二密文、所述已加密第二对称秘钥和所述已签名第二密文数字摘要发送给所述第二区块链节点。
上述四种实施方式中,值得说明的是,与第三种实施方式中采用明文的数字摘要校验个人数据(即,通过比对数字摘要判断接收到的个人数据是否发生变动)相比,其它三种实施方式中采用密文的数字摘要校验个人数据,所述第二用户在生成数字摘要前无须对经过加密的对称秘钥进行解密以及采用得到的对称秘钥解密接收到的个人数据的密文。如此,可以避免校验失败(即,接收到的个人数据发生变动)时因校验前对经过加密的对称秘钥进行解密以及采用得到的对称秘钥解密产生的额外的计算开销。
本发明实施例还提供一种区块链节点,该区块链节点为第一区块链节点,所述第一区块链节点储存有计算机程序,所述计算机程序被处理器执行时实现前述的个人数据保护方法。
综上所述,本发明实施例提供一种个人数据保护方法及区块链节点,方法包括:第一区块链节点将加密后的第一用户的个人数据及其数字摘要发送至存储服务提供商的服务器,经该服务器确认后储存所述个人数据,将包括该个人数据的数字摘要和该第一用户的公钥的交易信息发送至记账节点,以使该交易信息被加入区块中。如此,能够避免个人数据的明文被直接查看,而且能够通过比对数字摘要确定接收到的个人数据是否发生变动,进而避免因使用发生变动的个人数据造成损失,且可以向存储服务提供商问责。
虽然本发明所公开的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所公开的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (9)
1.一种个人数据保护方法,其特征在于,应用于第一区块链节点,所述方法包括:
对第一用户的个人数据的明文进行加密,得到所述个人数据的密文;
生成所述密文的数字摘要;
采用所述第一用户的私钥对所述密文的数字摘要进行签名,得到已签名密文数字摘要;
将所述密文、所述已签名密文数字摘要和所述第一用户的公钥发送给存储服务提供商的服务器,以在所述服务器对接收到的已签名密文数字摘要通过验签,且所述服务器确认验签后得到的密文数字摘要与由接收到的密文生成的数字摘要一致后存储所述密文;
生成包括所述已签名密文数字摘要和所述第一用户的公钥的交易信息;
将生成的所述交易信息发送给记账节点,以使所述交易信息加入区块中。
2.根据权利要求1所述的方法,其特征在于,所述交易信息还包括所述个人数据的概要信息和/或所述个人数据在所述服务器的存储位置。
3.根据权利要求1所述的方法,其特征在于,所述对第一用户的个人数据的明文进行加密,得到所述个人数据的密文的步骤,包括:
采用对称秘钥对第一用户的个人数据的明文进行加密,得到所述个人数据的密文。
4.根据权利要求3所述的方法,其特征在于,所述交易信息还包括所述个人数据的概要信息,所述方法还包括:
接收第二区块链节点发送的第二用户对所述个人数据的访问请求,该访问请求包括所述第二用户的公钥;
向所述服务器获取所述密文;
采用所述第二用户的公钥对所述对称秘钥加密,得到已加密对称秘钥;
将所述密文和所述已加密对称秘钥发送给所述第二区块链节点。
5.根据权利要求3所述的方法,其特征在于,所述交易信息还包括所述个人数据的概要信息和所述个人数据在所述服务器的存储位置,所述方法还包括:
接收所述区块链的第二区块链节点发送的第二用户对所述个人数据的访问请求,该访问请求包括所述第二用户的公钥;
采用所述第二用户的公钥对所述对称秘钥加密,得到已加密对称秘钥;
将所述已加密对称秘钥发送给所述第二区块链节点。
6.根据权利要求3所述的方法,其特征在于,所述交易信息还包括所述个人数据的概要信息;
所述对第一用户的个人数据的明文进行加密,得到所述个人数据的密文的步骤,包括:
采用第一对称秘钥对第一用户的个人数据的明文进行加密,得到所述个人数据的第一密文;
所述方法还包括:
接收所述区块链的第二区块链节点发送的第二用户对所述个人数据的访问请求,该访问请求包括所述第二用户的公钥;
向所述服务器获取所述第一密文;
采用所述第一对称秘钥对所述第一密文进行解密,得到所述个人数据的明文;
采用第二对称秘钥对所述个人数据的明文进行加密,得到所述个人数据的第二密文;
采用所述第二用户的公钥对所述对称秘钥加密,得到已加密第二对称秘钥;
生成所述明文的数字摘要;
采用所述第一用户的私钥对所述明文的数字摘要进行签名,得到已签名明文数字摘要;
将所述第二密文、所述已加密第二对称秘钥和所述已签名明文数字摘要发送给所述第二区块链节点。
7.根据权利要求3所述的方法,其特征在于,所述对第一用户的个人数据的明文进行加密,得到所述个人数据的密文的步骤,包括:
采用第一对称秘钥对第一用户的个人数据的明文进行加密,得到所述个人数据的第一密文;
所述交易信息还包括所述个人数据的概要信息,所述方法还包括:
接收所述区块链的第二区块链节点发送的第二用户对所述个人数据的访问请求,该访问请求包括所述第二用户的公钥;
向所述服务器获取所述第一密文;
采用所述第一对称秘钥对所述第一密文进行解密,得到所述个人数据的明文;
采用第二对称秘钥对所述个人数据的明文进行加密,得到所述个人数据的第二密文;
采用所述第二用户的公钥对所述对称秘钥加密,得到已加密第二对称秘钥;
生成所述第二密文的数字摘要;
采用所述第一用户的私钥对所述第二密文的数字摘要进行签名,得到已签名第二密文数字摘要;
将所述第二密文、所述已加密第二对称秘钥和所述已签名第二密文数字摘要发送给所述第二区块链节点。
8.根据权利要求1所述的方法,其特征在于,所述交易信息还包括与所述交易信息对应的交易类型;
所述生成包括所述已签名密文数字摘要和所述第一用户的公钥的交易信息的步骤,包括:
响应于所述第一用户指定与所述交易信息对应的交易类型的操作,生成所述交易信息。
9.一种区块链节点,其特征在于,所述区块链节点储存有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-8中任一项所述的个人数据保护方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910969874.0A CN110955909B (zh) | 2019-10-12 | 2019-10-12 | 个人数据保护方法及区块链节点 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910969874.0A CN110955909B (zh) | 2019-10-12 | 2019-10-12 | 个人数据保护方法及区块链节点 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110955909A true CN110955909A (zh) | 2020-04-03 |
| CN110955909B CN110955909B (zh) | 2022-08-05 |
Family
ID=69975553
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910969874.0A Active CN110955909B (zh) | 2019-10-12 | 2019-10-12 | 个人数据保护方法及区块链节点 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110955909B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112163171A (zh) * | 2020-09-21 | 2021-01-01 | 中国电子科技网络信息安全有限公司 | 一种基于终端签名的数据记链方法 |
| CN112422287A (zh) * | 2021-01-22 | 2021-02-26 | 杭州城市大数据运营有限公司 | 基于密码学的多层级角色权限控制方法和装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB201711878D0 (en) * | 2017-07-24 | 2017-09-06 | Nchain Holdings Ltd | Computer - implemented system and method |
| CN108681966A (zh) * | 2018-05-11 | 2018-10-19 | 阿里巴巴集团控股有限公司 | 一种基于区块链的信息监管方法及装置 |
| CN108964905A (zh) * | 2018-07-18 | 2018-12-07 | 胡祥义 | 一种安全高效的区块链实现方法 |
| CN109347878A (zh) * | 2018-11-30 | 2019-02-15 | 西安电子科技大学 | 去中心化的数据验证及数据安全交易***及方法 |
| CN109523267A (zh) * | 2018-10-30 | 2019-03-26 | 苏宁易购集团股份有限公司 | 一种基于区块链的交易数据的验证方法、装置及*** |
| CN109559122A (zh) * | 2018-12-07 | 2019-04-02 | 北京瑞卓喜投科技发展有限公司 | 区块链数据传输方法及区块链数据传输*** |
| CN109660485A (zh) * | 2017-10-10 | 2019-04-19 | 中兴通讯股份有限公司 | 一种基于区块链交易的权限控制方法及*** |
| CN110046521A (zh) * | 2019-04-24 | 2019-07-23 | 成都派沃特科技股份有限公司 | 去中心化隐私保护方法 |
| CN110163007A (zh) * | 2019-04-23 | 2019-08-23 | 西安邮电大学 | 基于区块链的数据完整性验证方法、设备和存储介质 |
| CN110311883A (zh) * | 2018-03-27 | 2019-10-08 | 华为技术有限公司 | 身份管理方法、设备、通信网络及存储介质 |
-
2019
- 2019-10-12 CN CN201910969874.0A patent/CN110955909B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB201711878D0 (en) * | 2017-07-24 | 2017-09-06 | Nchain Holdings Ltd | Computer - implemented system and method |
| CN109660485A (zh) * | 2017-10-10 | 2019-04-19 | 中兴通讯股份有限公司 | 一种基于区块链交易的权限控制方法及*** |
| CN110311883A (zh) * | 2018-03-27 | 2019-10-08 | 华为技术有限公司 | 身份管理方法、设备、通信网络及存储介质 |
| CN108681966A (zh) * | 2018-05-11 | 2018-10-19 | 阿里巴巴集团控股有限公司 | 一种基于区块链的信息监管方法及装置 |
| CN108964905A (zh) * | 2018-07-18 | 2018-12-07 | 胡祥义 | 一种安全高效的区块链实现方法 |
| CN109523267A (zh) * | 2018-10-30 | 2019-03-26 | 苏宁易购集团股份有限公司 | 一种基于区块链的交易数据的验证方法、装置及*** |
| CN109347878A (zh) * | 2018-11-30 | 2019-02-15 | 西安电子科技大学 | 去中心化的数据验证及数据安全交易***及方法 |
| CN109559122A (zh) * | 2018-12-07 | 2019-04-02 | 北京瑞卓喜投科技发展有限公司 | 区块链数据传输方法及区块链数据传输*** |
| CN110163007A (zh) * | 2019-04-23 | 2019-08-23 | 西安邮电大学 | 基于区块链的数据完整性验证方法、设备和存储介质 |
| CN110046521A (zh) * | 2019-04-24 | 2019-07-23 | 成都派沃特科技股份有限公司 | 去中心化隐私保护方法 |
Non-Patent Citations (4)
| Title |
|---|
| WENTONG WANG 等: "BlockCAM: A Blockchain-Based Cross-Domain Authentication Model", 《2018 IEEE THIRD INTERNATIONAL CONFERENCE ON DATA SCIENCE IN CYBERSPACE (DSC)》 * |
| WENTONG WANG 等: "BlockCAM: A Blockchain-Based Cross-Domain Authentication Model", 《2018 IEEE THIRD INTERNATIONAL CONFERENCE ON DATA SCIENCE IN CYBERSPACE (DSC)》, 19 July 2018 (2018-07-19), pages 896 - 901 * |
| 朱岩 等: "区块链关键技术中的安全研究", 《信息安全研究》 * |
| 朱岩 等: "区块链关键技术中的安全研究", 《信息安全研究》, vol. 2, no. 12, 5 December 2016 (2016-12-05), pages 1090 - 1097 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112163171A (zh) * | 2020-09-21 | 2021-01-01 | 中国电子科技网络信息安全有限公司 | 一种基于终端签名的数据记链方法 |
| CN112163171B (zh) * | 2020-09-21 | 2022-03-18 | 中国电子科技网络信息安全有限公司 | 一种基于终端签名的数据记链方法 |
| CN112422287A (zh) * | 2021-01-22 | 2021-02-26 | 杭州城市大数据运营有限公司 | 基于密码学的多层级角色权限控制方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110955909B (zh) | 2022-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109740384B (zh) | 基于区块链的数据存证方法和装置 | |
| JP6606156B2 (ja) | データセキュリティサービス | |
| US7975312B2 (en) | Token passing technique for media playback devices | |
| CN110798315B (zh) | 基于区块链的数据处理方法、装置及终端 | |
| JP4240297B2 (ja) | 端末機器、認証端末プログラム、機器認証サーバ、機器認証プログラム | |
| CN103189872B (zh) | 联网环境中的安全和有效内容筛选的方法和装置 | |
| KR102094497B1 (ko) | 블록체인 기반의 스토리지 서비스 제공 시스템 및 방법 | |
| US9769654B2 (en) | Method of implementing a right over a content | |
| CN101651714B (zh) | 下载方法及相关***和设备 | |
| US10685141B2 (en) | Method for storing data blocks from client devices to a cloud storage system | |
| US20120303967A1 (en) | Digital rights management system and method for protecting digital content | |
| CN110611657A (zh) | 一种基于区块链的文件流处理的方法、装置及*** | |
| US20090199303A1 (en) | Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium | |
| CN112632593B (zh) | 数据存储方法、数据处理方法、设备以及存储介质 | |
| TWI502397B (zh) | 文件授權管理系統、終端裝置、文件授權管理辦法以及計算機可讀記錄媒體 | |
| CN110955909B (zh) | 个人数据保护方法及区块链节点 | |
| US8755521B2 (en) | Security method and system for media playback devices | |
| CN110602075A (zh) | 一种加密访问控制的文件流处理的方法、装置及*** | |
| CN101404573B (zh) | 一种授权方法、***及装置 | |
| JP2004140715A (ja) | 電子文書管理方法及びシステム | |
| CN114553557A (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
| CN114338091A (zh) | 数据传输方法、装置、电子设备及存储介质 | |
| KR102423507B1 (ko) | 정보 비교 검증 시스템 및 이를 이용한 정보 비교 검증 방법 | |
| US11522722B2 (en) | Communication apparatus and communication method | |
| JP2016163198A (ja) | ファイル管理装置、ファイル管理システム、ファイル管理方法及びファイル管理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |