CN111259410A - 区块链私有数据管理方法 - Google Patents
区块链私有数据管理方法 Download PDFInfo
- Publication number
- CN111259410A CN111259410A CN202010020154.2A CN202010020154A CN111259410A CN 111259410 A CN111259410 A CN 111259410A CN 202010020154 A CN202010020154 A CN 202010020154A CN 111259410 A CN111259410 A CN 111259410A
- Authority
- CN
- China
- Prior art keywords
- data
- record
- intelligent contract
- symmetric key
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了区块链私有数据管理方法,属于区块链技术领域,旨在解决传统的计算机架构对于区块链的应用有吞吐量和部署的困难,传统的基于云服务的数据获取方式不能在区块链上实现,数据拥有者的权益容易被侵犯;包括1)生成记录、2)访问记录请求、3)访问记录权限撤销;本发明基于区块链低吞吐量的计算机架构和数据的公开特性,实现高吞吐量和加密数据的实用管理。此体系由数据拥有者来管理和授权自身的数据。既满足区块链的去中心化特性,充分利用区块链的长处,也规范的数据加密的性能和安全,使得区块链在实业中的部署和应用变得可行。
Description
技术领域
本发明涉及区块链技术领域,具体为区块链私有数据管理方法。
背景技术
在区块链应用中,无论是公链、私链还是联盟链,其中的公共属性是数据的公开性。数据在链上可以被任何人以某种技术方法得到和检测。数据拥有者的隐私容易受到侵犯。传统的计算机架构对于区块链的应用有吞吐量和部署的困难且传统的基于云服务的数据获取方式不能在区块链上实现,因此需要区块链私有数据的有效管理。
发明内容
针对上述存在的技术不足,本发明的目的是提供区块链私有数据管理方法,基于区块链低吞吐量的计算机架构和数据的公开特性,实现高吞吐量和加密数据的实用管理。此体系由数据拥有者来管理和授权自身的数据。既满足区块链的去中心化特性,充分利用区块链的长处,也规范的数据加密的性能和安全,使得区块链在实业中的部署和应用变得可行。
为解决上述技术问题,本发明采用如下技术方案:
区块链私有数据管理方法,其特征在于,包括:
1)生成记录
a.数据拥有者产生二进制数据记录;
b.数据拥有者对1)-a中得到的二进制数据记录进行哈希运算得到数据记录哈希;
c.数据拥有者生成新的数据对称密钥;
d.数据拥有者使用1)-c中得到的数据对称密钥对1)-a中得到的二进制数据记录进行加密,得到加密后的二进制数据;
e.数据拥有者把1)-b中得到的数据记录哈希和1)-d中得到的二进制数据作为数据对存入智能合约;
2)访问记录请求
a.数据请求者生成公钥私钥对;
b.数据请求者从智能合约根据关键字搜索记录,同时发送2)-a中得到的公钥给智能合约;
c.智能合约返回记录列表;
d.智能合约把1)-c中得到的数据对称密钥用2)-a中得到的公钥加密,存入智能合约;
e.数据访问者得到记录列表;
f.数据访问者从智能合约以2)-a中得到的公钥为索引得到加密后的对称密钥;
g.数据访问者用私钥解密2)-f中得到对称密钥;
h.数据访问者从智能合约读取加密数据,使用2)-g中得到的对称密钥解密得到1)-a中的二进制数据记录;
3)访问记录权限撤销
a.数据拥有者生成新的数据对称密钥;
b.数据拥有者用新的数据对称密钥重新加密1)-a中得到的二进制数据记录,
得到新的加密数据;
c.数据拥有者把3)-b中得到的加密数据以与1)-b相同的数据哈希值存入智能合约,覆盖1)-d中的原有数据;
d.数据拥有者更新智能合约的当前对称密钥。
本发明的有益效果在于:本发明基于区块链低吞吐量的计算机架构和数据的公开特性,实现高吞吐量和加密数据的实用管理。此体系由数据拥有者来管理和授权自身的数据。既满足区块链的去中心化特性,充分利用区块链的长处,也规范的数据加密的性能和安全,使得区块链在实业中的部署和应用变得可行。
具体实施方式
下面将结合本发明实施例对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
区块链私有数据管理方法,应用于终端上数据公开的区块链数据管理,包括:
1)生成记录
a.数据拥有者产生二进制数据记录;
b.数据拥有者对1)-a中得到的二进制数据记录进行哈希运算得到数据记录哈希;
c.数据拥有者生成新的数据对称密钥;
d.数据拥有者使用1)-c中得到的数据对称密钥对1)-a中得到的二进制数据记录进行加密,得到加密后的二进制数据;
e.数据拥有者把1)-b中得到的数据记录哈希和1)-d中得到的二进制数据作为数据对存入智能合约;
2)访问记录请求
a.数据请求者生成公钥私钥对;
b.数据请求者从智能合约根据关键字搜索记录,同时发送2)-a中得到的公钥给智能合约;
c.智能合约返回记录列表;
d.智能合约把1)-c中得到的数据对称密钥用2)-a中得到的公钥加密,存入智能合约;
e.数据访问者得到记录列表;
f.数据访问者从智能合约以2)-a中得到的公钥为索引得到加密后的对称密钥;
g.数据访问者用私钥解密2)-f中得到对称密钥;
h.数据访问者从智能合约读取加密数据,使用2)-g中得到的对称密钥解密得到1)-a中的二进制数据记录;
3)访问记录权限撤销
a.数据拥有者生成新的数据对称密钥;
b.数据拥有者用新的数据对称密钥重新加密1)-a中得到的二进制数据记录,
得到新的加密数据;
c.数据拥有者把3)-b中得到的加密数据以与1)-b相同的数据哈希值存入智能合约,覆盖1)-d中的原有数据;
d.数据拥有者更新智能合约的当前对称密钥;数据访问者的访问到此会失效,需要重新申请数据对称密钥。
本发明基于区块链低吞吐量的计算机架构和数据的公开特性,实现高吞吐量和加密数据的实用管理。此体系由数据拥有者来管理和授权自身的数据。既满足区块链的去中心化特性,充分利用区块链的长处,也规范的数据加密的性能和安全,使得区块链在实业中的部署和应用变得可行。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (1)
1.区块链私有数据管理方法,其特征在于,包括:
1)生成记录
a.数据拥有者产生二进制数据记录;
b.数据拥有者对1)-a中得到的二进制数据记录进行哈希运算得到数据记录哈希;
c.数据拥有者生成新的数据对称密钥;
d.数据拥有者使用1)-c中得到的数据对称密钥对1)-a中得到的二进制数据记录进行加密,得到加密后的二进制数据;
e.数据拥有者把1)-b中得到的数据记录哈希和1)-d中得到的二进制数据作为数据对存入智能合约;
2)访问记录请求
a.数据请求者生成公钥私钥对;
b.数据请求者从智能合约根据关键字搜索记录,同时发送2)-a中得到的公钥给智能合约;
c.智能合约返回记录列表;
d.智能合约把1)-c中得到的数据对称密钥用2)-a中得到的公钥加密,存入智能合约;
e.数据访问者得到记录列表;
f.数据访问者从智能合约以2)-a中得到的公钥为索引得到加密后的对称密钥;
g.数据访问者用私钥解密2)-f中得到对称密钥;
h.数据访问者从智能合约读取加密数据,使用2)-g中得到的对称密钥解密得到1)-a中的二进制数据记录;
3)访问记录权限撤销
a.数据拥有者生成新的数据对称密钥;
b.数据拥有者用新的数据对称密钥重新加密1)-a中得到的二进制数据记录,得到新的加密数据;
c.数据拥有者把3)-b中得到的加密数据以与1)-b相同的数据哈希值存入智能合约,覆盖1)-d中的原有数据;
d.数据拥有者更新智能合约的当前对称密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010020154.2A CN111259410A (zh) | 2020-01-09 | 2020-01-09 | 区块链私有数据管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010020154.2A CN111259410A (zh) | 2020-01-09 | 2020-01-09 | 区块链私有数据管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111259410A true CN111259410A (zh) | 2020-06-09 |
Family
ID=70946910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010020154.2A Pending CN111259410A (zh) | 2020-01-09 | 2020-01-09 | 区块链私有数据管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111259410A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103618728A (zh) * | 2013-12-04 | 2014-03-05 | 南京邮电大学 | 一种多机构中心的属性加密方法 |
CN108055274A (zh) * | 2017-12-22 | 2018-05-18 | 广东工业大学 | 一种基于联盟链存储数据的加密与共享方法及*** |
CN108881160A (zh) * | 2018-05-07 | 2018-11-23 | 北京信任度科技有限公司 | 基于区块链智能合约的医疗健康数据管理方法及*** |
CN108900533A (zh) * | 2018-08-01 | 2018-11-27 | 南京荣链科技有限公司 | 一种共享数据隐私保护方法、***、终端及介质 |
CN109559124A (zh) * | 2018-12-17 | 2019-04-02 | 重庆大学 | 一种基于区块链的云数据安全共享方法 |
CN109660485A (zh) * | 2017-10-10 | 2019-04-19 | 中兴通讯股份有限公司 | 一种基于区块链交易的权限控制方法及*** |
-
2020
- 2020-01-09 CN CN202010020154.2A patent/CN111259410A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103618728A (zh) * | 2013-12-04 | 2014-03-05 | 南京邮电大学 | 一种多机构中心的属性加密方法 |
CN109660485A (zh) * | 2017-10-10 | 2019-04-19 | 中兴通讯股份有限公司 | 一种基于区块链交易的权限控制方法及*** |
CN108055274A (zh) * | 2017-12-22 | 2018-05-18 | 广东工业大学 | 一种基于联盟链存储数据的加密与共享方法及*** |
CN108881160A (zh) * | 2018-05-07 | 2018-11-23 | 北京信任度科技有限公司 | 基于区块链智能合约的医疗健康数据管理方法及*** |
CN108900533A (zh) * | 2018-08-01 | 2018-11-27 | 南京荣链科技有限公司 | 一种共享数据隐私保护方法、***、终端及介质 |
CN109559124A (zh) * | 2018-12-17 | 2019-04-02 | 重庆大学 | 一种基于区块链的云数据安全共享方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Shi et al. | A blockchain-empowered AAA scheme in the large-scale HetNet | |
CN108830601B (zh) | 基于区块链的智慧城市信息安全使用方法及*** | |
US20060236104A1 (en) | Method and apparatus for encrypting and decrypting data in a database table | |
CN111245861B (zh) | 电力数据存储和共享方法 | |
Namasudra et al. | Data accessing based on the popularity value for cloud computing | |
Namasudra et al. | Profile based access control model in cloud computing environment | |
CN104216907A (zh) | 一种用于提供数据库访问控制的方法、装置与*** | |
CN114944963B (zh) | 一种政务数据开放方法和*** | |
CN111885153B (zh) | 基于区块链的数据获取方法、装置、计算机设备和存储介质 | |
CN111932263B (zh) | 一种数据管理方法、装置及设备 | |
CN111008855A (zh) | 一种基于改进代理重加密的追溯数据访问控制方法 | |
Papadopoulos et al. | Separating authentication from query execution in outsourced databases | |
CN111259410A (zh) | 区块链私有数据管理方法 | |
Asonov et al. | Repudiative information retrieval | |
CN111177747A (zh) | 一种基于区块链的社交网络隐私数据保护方法 | |
CN115544565A (zh) | 一种基于差分隐私的烟草安全取数方法 | |
di Vimercati et al. | Data security and privacy in the cloud | |
CN114329512A (zh) | 一种基于区块链的加密数据资产确权、管理和使用方法与装置 | |
Alomari et al. | SecloudDB: A unified API for secure SQL and NoSQL cloud databases | |
US10263970B1 (en) | System, method and architecture for secure sharing of customer intelligence | |
Panda et al. | Securing database integrity in intelligent government systems that employ fog computing technology | |
CN117034213B (zh) | 一种数字作品nft加密保护的方法 | |
CN110543774A (zh) | 一种云环境下xml档案隐私数据保护方法及*** | |
Yang et al. | Research on the ranked searchable encryption scheme based on an access Tree in IoTs | |
KR100457425B1 (ko) | 디지탈 저작권 관리 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200609 |