CN111259410A - 区块链私有数据管理方法 - Google Patents

区块链私有数据管理方法 Download PDF

Info

Publication number
CN111259410A
CN111259410A CN202010020154.2A CN202010020154A CN111259410A CN 111259410 A CN111259410 A CN 111259410A CN 202010020154 A CN202010020154 A CN 202010020154A CN 111259410 A CN111259410 A CN 111259410A
Authority
CN
China
Prior art keywords
data
record
intelligent contract
symmetric key
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010020154.2A
Other languages
English (en)
Inventor
黄皓桦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202010020154.2A priority Critical patent/CN111259410A/zh
Publication of CN111259410A publication Critical patent/CN111259410A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了区块链私有数据管理方法,属于区块链技术领域,旨在解决传统的计算机架构对于区块链的应用有吞吐量和部署的困难,传统的基于云服务的数据获取方式不能在区块链上实现,数据拥有者的权益容易被侵犯;包括1)生成记录、2)访问记录请求、3)访问记录权限撤销;本发明基于区块链低吞吐量的计算机架构和数据的公开特性,实现高吞吐量和加密数据的实用管理。此体系由数据拥有者来管理和授权自身的数据。既满足区块链的去中心化特性,充分利用区块链的长处,也规范的数据加密的性能和安全,使得区块链在实业中的部署和应用变得可行。

Description

区块链私有数据管理方法
技术领域
本发明涉及区块链技术领域,具体为区块链私有数据管理方法。
背景技术
在区块链应用中,无论是公链、私链还是联盟链,其中的公共属性是数据的公开性。数据在链上可以被任何人以某种技术方法得到和检测。数据拥有者的隐私容易受到侵犯。传统的计算机架构对于区块链的应用有吞吐量和部署的困难且传统的基于云服务的数据获取方式不能在区块链上实现,因此需要区块链私有数据的有效管理。
发明内容
针对上述存在的技术不足,本发明的目的是提供区块链私有数据管理方法,基于区块链低吞吐量的计算机架构和数据的公开特性,实现高吞吐量和加密数据的实用管理。此体系由数据拥有者来管理和授权自身的数据。既满足区块链的去中心化特性,充分利用区块链的长处,也规范的数据加密的性能和安全,使得区块链在实业中的部署和应用变得可行。
为解决上述技术问题,本发明采用如下技术方案:
区块链私有数据管理方法,其特征在于,包括:
1)生成记录
a.数据拥有者产生二进制数据记录;
b.数据拥有者对1)-a中得到的二进制数据记录进行哈希运算得到数据记录哈希;
c.数据拥有者生成新的数据对称密钥;
d.数据拥有者使用1)-c中得到的数据对称密钥对1)-a中得到的二进制数据记录进行加密,得到加密后的二进制数据;
e.数据拥有者把1)-b中得到的数据记录哈希和1)-d中得到的二进制数据作为数据对存入智能合约;
2)访问记录请求
a.数据请求者生成公钥私钥对;
b.数据请求者从智能合约根据关键字搜索记录,同时发送2)-a中得到的公钥给智能合约;
c.智能合约返回记录列表;
d.智能合约把1)-c中得到的数据对称密钥用2)-a中得到的公钥加密,存入智能合约;
e.数据访问者得到记录列表;
f.数据访问者从智能合约以2)-a中得到的公钥为索引得到加密后的对称密钥;
g.数据访问者用私钥解密2)-f中得到对称密钥;
h.数据访问者从智能合约读取加密数据,使用2)-g中得到的对称密钥解密得到1)-a中的二进制数据记录;
3)访问记录权限撤销
a.数据拥有者生成新的数据对称密钥;
b.数据拥有者用新的数据对称密钥重新加密1)-a中得到的二进制数据记录,
得到新的加密数据;
c.数据拥有者把3)-b中得到的加密数据以与1)-b相同的数据哈希值存入智能合约,覆盖1)-d中的原有数据;
d.数据拥有者更新智能合约的当前对称密钥。
本发明的有益效果在于:本发明基于区块链低吞吐量的计算机架构和数据的公开特性,实现高吞吐量和加密数据的实用管理。此体系由数据拥有者来管理和授权自身的数据。既满足区块链的去中心化特性,充分利用区块链的长处,也规范的数据加密的性能和安全,使得区块链在实业中的部署和应用变得可行。
具体实施方式
下面将结合本发明实施例对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
区块链私有数据管理方法,应用于终端上数据公开的区块链数据管理,包括:
1)生成记录
a.数据拥有者产生二进制数据记录;
b.数据拥有者对1)-a中得到的二进制数据记录进行哈希运算得到数据记录哈希;
c.数据拥有者生成新的数据对称密钥;
d.数据拥有者使用1)-c中得到的数据对称密钥对1)-a中得到的二进制数据记录进行加密,得到加密后的二进制数据;
e.数据拥有者把1)-b中得到的数据记录哈希和1)-d中得到的二进制数据作为数据对存入智能合约;
2)访问记录请求
a.数据请求者生成公钥私钥对;
b.数据请求者从智能合约根据关键字搜索记录,同时发送2)-a中得到的公钥给智能合约;
c.智能合约返回记录列表;
d.智能合约把1)-c中得到的数据对称密钥用2)-a中得到的公钥加密,存入智能合约;
e.数据访问者得到记录列表;
f.数据访问者从智能合约以2)-a中得到的公钥为索引得到加密后的对称密钥;
g.数据访问者用私钥解密2)-f中得到对称密钥;
h.数据访问者从智能合约读取加密数据,使用2)-g中得到的对称密钥解密得到1)-a中的二进制数据记录;
3)访问记录权限撤销
a.数据拥有者生成新的数据对称密钥;
b.数据拥有者用新的数据对称密钥重新加密1)-a中得到的二进制数据记录,
得到新的加密数据;
c.数据拥有者把3)-b中得到的加密数据以与1)-b相同的数据哈希值存入智能合约,覆盖1)-d中的原有数据;
d.数据拥有者更新智能合约的当前对称密钥;数据访问者的访问到此会失效,需要重新申请数据对称密钥。
本发明基于区块链低吞吐量的计算机架构和数据的公开特性,实现高吞吐量和加密数据的实用管理。此体系由数据拥有者来管理和授权自身的数据。既满足区块链的去中心化特性,充分利用区块链的长处,也规范的数据加密的性能和安全,使得区块链在实业中的部署和应用变得可行。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (1)

1.区块链私有数据管理方法,其特征在于,包括:
1)生成记录
a.数据拥有者产生二进制数据记录;
b.数据拥有者对1)-a中得到的二进制数据记录进行哈希运算得到数据记录哈希;
c.数据拥有者生成新的数据对称密钥;
d.数据拥有者使用1)-c中得到的数据对称密钥对1)-a中得到的二进制数据记录进行加密,得到加密后的二进制数据;
e.数据拥有者把1)-b中得到的数据记录哈希和1)-d中得到的二进制数据作为数据对存入智能合约;
2)访问记录请求
a.数据请求者生成公钥私钥对;
b.数据请求者从智能合约根据关键字搜索记录,同时发送2)-a中得到的公钥给智能合约;
c.智能合约返回记录列表;
d.智能合约把1)-c中得到的数据对称密钥用2)-a中得到的公钥加密,存入智能合约;
e.数据访问者得到记录列表;
f.数据访问者从智能合约以2)-a中得到的公钥为索引得到加密后的对称密钥;
g.数据访问者用私钥解密2)-f中得到对称密钥;
h.数据访问者从智能合约读取加密数据,使用2)-g中得到的对称密钥解密得到1)-a中的二进制数据记录;
3)访问记录权限撤销
a.数据拥有者生成新的数据对称密钥;
b.数据拥有者用新的数据对称密钥重新加密1)-a中得到的二进制数据记录,得到新的加密数据;
c.数据拥有者把3)-b中得到的加密数据以与1)-b相同的数据哈希值存入智能合约,覆盖1)-d中的原有数据;
d.数据拥有者更新智能合约的当前对称密钥。
CN202010020154.2A 2020-01-09 2020-01-09 区块链私有数据管理方法 Pending CN111259410A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010020154.2A CN111259410A (zh) 2020-01-09 2020-01-09 区块链私有数据管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010020154.2A CN111259410A (zh) 2020-01-09 2020-01-09 区块链私有数据管理方法

Publications (1)

Publication Number Publication Date
CN111259410A true CN111259410A (zh) 2020-06-09

Family

ID=70946910

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010020154.2A Pending CN111259410A (zh) 2020-01-09 2020-01-09 区块链私有数据管理方法

Country Status (1)

Country Link
CN (1) CN111259410A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103618728A (zh) * 2013-12-04 2014-03-05 南京邮电大学 一种多机构中心的属性加密方法
CN108055274A (zh) * 2017-12-22 2018-05-18 广东工业大学 一种基于联盟链存储数据的加密与共享方法及***
CN108881160A (zh) * 2018-05-07 2018-11-23 北京信任度科技有限公司 基于区块链智能合约的医疗健康数据管理方法及***
CN108900533A (zh) * 2018-08-01 2018-11-27 南京荣链科技有限公司 一种共享数据隐私保护方法、***、终端及介质
CN109559124A (zh) * 2018-12-17 2019-04-02 重庆大学 一种基于区块链的云数据安全共享方法
CN109660485A (zh) * 2017-10-10 2019-04-19 中兴通讯股份有限公司 一种基于区块链交易的权限控制方法及***

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103618728A (zh) * 2013-12-04 2014-03-05 南京邮电大学 一种多机构中心的属性加密方法
CN109660485A (zh) * 2017-10-10 2019-04-19 中兴通讯股份有限公司 一种基于区块链交易的权限控制方法及***
CN108055274A (zh) * 2017-12-22 2018-05-18 广东工业大学 一种基于联盟链存储数据的加密与共享方法及***
CN108881160A (zh) * 2018-05-07 2018-11-23 北京信任度科技有限公司 基于区块链智能合约的医疗健康数据管理方法及***
CN108900533A (zh) * 2018-08-01 2018-11-27 南京荣链科技有限公司 一种共享数据隐私保护方法、***、终端及介质
CN109559124A (zh) * 2018-12-17 2019-04-02 重庆大学 一种基于区块链的云数据安全共享方法

Similar Documents

Publication Publication Date Title
Shi et al. A blockchain-empowered AAA scheme in the large-scale HetNet
CN108830601B (zh) 基于区块链的智慧城市信息安全使用方法及***
US20060236104A1 (en) Method and apparatus for encrypting and decrypting data in a database table
CN111245861B (zh) 电力数据存储和共享方法
Namasudra et al. Data accessing based on the popularity value for cloud computing
Namasudra et al. Profile based access control model in cloud computing environment
CN104216907A (zh) 一种用于提供数据库访问控制的方法、装置与***
CN114944963B (zh) 一种政务数据开放方法和***
CN111885153B (zh) 基于区块链的数据获取方法、装置、计算机设备和存储介质
CN111932263B (zh) 一种数据管理方法、装置及设备
CN111008855A (zh) 一种基于改进代理重加密的追溯数据访问控制方法
Papadopoulos et al. Separating authentication from query execution in outsourced databases
CN111259410A (zh) 区块链私有数据管理方法
Asonov et al. Repudiative information retrieval
CN111177747A (zh) 一种基于区块链的社交网络隐私数据保护方法
CN115544565A (zh) 一种基于差分隐私的烟草安全取数方法
di Vimercati et al. Data security and privacy in the cloud
CN114329512A (zh) 一种基于区块链的加密数据资产确权、管理和使用方法与装置
Alomari et al. SecloudDB: A unified API for secure SQL and NoSQL cloud databases
US10263970B1 (en) System, method and architecture for secure sharing of customer intelligence
Panda et al. Securing database integrity in intelligent government systems that employ fog computing technology
CN117034213B (zh) 一种数字作品nft加密保护的方法
CN110543774A (zh) 一种云环境下xml档案隐私数据保护方法及***
Yang et al. Research on the ranked searchable encryption scheme based on an access Tree in IoTs
KR100457425B1 (ko) 디지탈 저작권 관리 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200609