CN111475826A - 基于区块链技术的隐私数据出让方法及装置 - Google Patents

基于区块链技术的隐私数据出让方法及装置 Download PDF

Info

Publication number
CN111475826A
CN111475826A CN202010376380.4A CN202010376380A CN111475826A CN 111475826 A CN111475826 A CN 111475826A CN 202010376380 A CN202010376380 A CN 202010376380A CN 111475826 A CN111475826 A CN 111475826A
Authority
CN
China
Prior art keywords
data
private data
area
request
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010376380.4A
Other languages
English (en)
Other versions
CN111475826B (zh
Inventor
吴烽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Fengshun Science And Technology Information Service Co ltd
Original Assignee
Hangzhou Fengshun Science And Technology Information Service Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Fengshun Science And Technology Information Service Co ltd filed Critical Hangzhou Fengshun Science And Technology Information Service Co ltd
Priority to CN202010376380.4A priority Critical patent/CN111475826B/zh
Publication of CN111475826A publication Critical patent/CN111475826A/zh
Application granted granted Critical
Publication of CN111475826B publication Critical patent/CN111475826B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于区块链技术的隐私数据出让方法及装置,应用于区块链组织内的成员A、成员B及其他成员之间,方法包括:成员B通过区块链公共区域向成员A发送隐私数据的出让请求;成员B接收来自成员A对出让请求的答复信息;成员B核实所述答复信息,从临时数据区取出加密的隐私数据;成员B将获取到的加密的隐私数据存放至成员B的区块链数据隔离区域,并对加密的隐私数据进行解密;同时公开了对应的装置。本发明在区块链数据安全机制下,完成区块链成员间隐私数据的全程出让流程;没有额外增加隐私数据出让的操作流程,但实现了基于区块链可信、可靠的隐私数据转让,大大提升了交易安全性和便利性。

Description

基于区块链技术的隐私数据出让方法及装置
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链技术的隐私数据出让方法及装置。
背景技术
随着区块链技术的普及,在区块链多组织的私有链或联盟链中,对于成员组织隐私数据的保护越来越受到重视。不同的区块链平台对隐私数据的保护采用不同的机制,其中通道隔离技术是通用的可用于保护隐私技术,超级账本的隐私区域机制则更便利的提供成员的隐私保护。
如何将隐私数据有偿或无偿的安全转让给联盟链内其他组织成员,目前应用领域内通用的做法有以下两种:
第一种是数据拥有方通过上层应用平台从区块链隔离区域获取隐私数据,然后由上层应用平台转让给其他组织成员。该方案虽然可以单点发送隐私数据给指定成员,但是同时会使得隐私数据脱离了区块链数据安全的保护,从而容易受到公共网络的攻击,而且引入了中心数据库操作人员误操作泄露数据的风险。如果采用专属网络来单点传送隐私数据,同样也会失去区块链对数据的保护,还会带来高额的专属网络维护费用。
第二种是把隐私数据放到区块链的账本公共区域,但通过智能合约设置读取或写入的门槛。该方案采用智能合约作为读取隐私数据的“管道”,保护公共账本区域隐私数据的读写权限,但是可以被有目的性的攻击突破。因为隐私数据已经在账本公共区域,各组织成员已经拥有隐私数据的存储备份,读取隐私数据的“管道”虽然受阻,但可以通过部署一个针对性的新的智能合约来修复“管道”,从而读取到隐私数据。
发明内容
本发明提出一种基于区块链技术的隐私数据出让方法及装置以解决上述技术问题。
为了达到上述目的,本发明所采用的技术方案为:
根据本发明实施例的第一方面,提供了一种基于区块链技术的隐私数据出让方法,应用于区块链组织内的成员A与成员B之间及公共区,包括如下步骤:
步骤101,成员B通过区块链公共区域向成员A发送隐私数据的出让请求,所述隐私数据存储于成员A的区块链数据隔离区域;
步骤102,成员B接收来自成员A对出让请求的答复信息,所述答复信息包括临时数据区的地址信息,所述临时数据区由成员A通过智能合约创建在区块链公共区域以存储加密的隐私数据,所述加密的隐私数据由成员A接收到出让请求后对所述隐私数据进行加密生成,临时数据区唯一的可读取成员设置为成员B;
步骤103,成员B核实所述答复信息,从临时数据区取出加密的隐私数据;
步骤104,成员B将获取到的加密的隐私数据存放至成员B的区块链数据隔离区域,并对加密的隐私数据进行解密。
作为优选,所述成员A设有用于接收隐私数据出让请求的A信箱,成员B设有用于接收对隐私数据出让请求答复信息的B信箱,所述A信箱、B信箱分别设有至少一个信柜。
作为优选,所述步骤101中,成员B向成员A发送的隐私数据出让请求含有成员B公钥;步骤102中,成员A用成员B公钥对隐私数据执行加密,生成加密的隐私数据;步骤104中,成员B用隐私数据出让请求中公钥所对应的私钥对加密的隐私数据进行解密。
作为优选,所述成员A对隐私数据的加密方法是非对称加密。
作为优选,成员B从临时数据区取出加密的隐私数据后,临时数据区销毁。
根据本发明实施例的第二方面,提供了一种基于区块链技术的隐私数据出让装置,应用于区块链组织内的成员A与成员B之间及公共区,包括:
出让请求单元,用于成员B通过区块链公共区域向成员A发送隐私数据的出让请求,所述隐私数据存储于成员A的区块链数据隔离区域;
答复接收单元,用于成员B接收来自成员A对出让请求的答复信息,所述答复信息包括临时数据区的地址信息,所述临时数据区由成员A通过智能合约创建在区块链公共区域以存储加密的隐私数据,所述加密的隐私数据由成员A接收到出让请求后对所述隐私数据进行加密生成,临时数据区唯一的可读取成员设置为成员B;
数据取出单元,用于成员B核实所述答复信息,从临时数据区取出加密的隐私数据;
数据解密单元,用于成员B将获取到的加密的隐私数据存放至成员B的区块链数据隔离区域,并对加密的隐私数据进行解密。
作为优选,所述出让请求单元中,成员B向成员A发送的隐私数据出让请求含有成员B公钥;答复接收单元中,成员A用成员B公钥对隐私数据执行加密,生成加密的隐私数据;数据解密单元中,成员B用隐私数据出让请求中公钥所对应的私钥对加密的隐私数据进行解密。
作为优选,所述数据取出单元中,成员B从临时数据区取出加密的隐私数据后,临时数据区销毁。
作为优选,所述答复接收单元中,成员A对隐私数据的加密方法是非对称加密。
作为优选,所述成员A设有用于接收隐私数据出让请求的A信箱,成员B设有用于接收对隐私数据出让请求答复信息的B信箱,所述A信箱、B信箱分别设有至少一个信柜。
与现有技术相比较,本发明在区块链数据安全机制下,完成区块链成员间隐私数据的全程出让流程;在区块链隔离存储技术下,实现隐私数据明文的存储、加密、解密;对应加密后的隐私数据严格控制“生存时效性”,并采用用完即销毁的策略,进一步提升数据安全;没有额外增加隐私数据出让的操作流程,但实现了基于区块链可信、可靠的隐私数据转让,大大提升了交易安全性和便利性。
附图说明
图1为本发明基于区块链技术的隐私数据出让方法的一种流程图;
图2为本发明基于区块链技术的隐私数据出让装置的一种结构框图。
图中,201-出让请求单元,202-答复接收单元,203-数据取出单元,204-数据解密单元。
具体实施方式
以下将结合附图所示的具体实施方式对本发明进行详细描述。但这些实施方式并不限制本发明,本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本发明的保护范围内。
在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
本发明的基于区块链技术的隐私数据出让方法,应用于区块链组织内的数据出让方成员A、数据请求方成员B及其他成员之间,主要用于区块链组织成员A向组织成员B转让数据。以下先对相应的区块链数据结构进行简要介绍。
成员A的数据隐私区域:成员A独自拥有的一个区块链存储通道,用于存放成员A的隐私数据,可以通过各区块链平台通用的通道隔离技术实现,也可以是平台支持的其他存储隔离技术,比如超级账本的“隐私区域”,统一由“隐私区”表示隔离机制的存储单元。
成员B的数据隐私区域:成员B独自拥有的一个区块链存储通道,用于存放成员B的隐私数据。本发明中,成员B为数据请求方,请求后获得的隐私数据存放于成员B的数据隐私区域。
以上两个数据隐私区域的创建和应用不依赖具体的区块链隔离技术。
公共区:成员A、成员B及其他成员共同记账的账本区域,成员A、成员B及其他成员拥有同等的数据读取权限。其中,所述成员A设有用于接收隐私数据出让请求的A信箱,成员B设有用于接收对隐私数据出让请求答复信息的B信箱,所述A信箱、B信箱分别设有至少一个信柜。公共信箱是成员通过智能合约在公共账本区域开立的地址公开的存储单元。智能合约支持每个成员在公共区域开立信箱,信箱开立后通知其他成员可以使用该信箱向自己发生隐私数据访问请求或访问回复应答。每个成员的信箱,各区块链成员都可以向其发送请求信件,但智能合约会控制读取权限,即携带信箱开立成员证书认证的访问才可以读取信箱内容。每个成员开立的信箱地址用区块链标识+信箱标识+成员标识表示,比如blc003.box.a。信箱可以被针对性的攻击,但是信箱只装载数据访问请求而不装载隐私数据,所以从用例场景讲不存在攻击的价值,即使被针对性攻击,区块链的不可篡改功能也会让攻击者留下足够证据。
公共信箱拥有若干个可使用的信柜,信柜的数量在成员开立时设定,各信柜按序号依次排列。信柜有两个状态,空置或装载。空置的信柜用于接收联盟成员发过来的“获取指定隐私数据”的请求,信柜接受了请求则置为“装载”状态;“装载”的信柜等待“主人”读取,信柜“信件”(请求)一旦被读取,则信柜由智能合约置为“空置”状态。信箱的实现机制可以是基于K-V存储的设计模式,也可以采用队列或其他方法。
A信箱(Box.A)为成员A的公共信箱,B信箱(Box.B)为成员B的公共信箱。信柜序号可如下依次设置:Box.A.1即成员A信箱序号为1的信柜。信箱存取工作采用区块K-V键值模式,向信箱投放数据即通过智能合约接口向k = blc003.box.a的地址投放请求数据,智能合约会自动管理信柜,选取空置的信柜来存放请求,置换信柜状态、等待成员读取。成员可以通过智能合约接口,一次性获取信箱内所有未读“信件”。
如图1所示,一种基于区块链技术的隐私数据出让方法,应用于区块链组织内的成员A与成员B之间及公共区,具体步骤如下:
步骤101,成员B通过区块链公共区域向成员A发送隐私数据的出让请求,所述隐私数据存储于成员A的区块链数据隔离区域。
成员A将有价值的隐私数据dataA存入自己的区块链数据隔离区域,实现隐私保护。对于愿意出让的隐私数据,A会通过区块链应用平台告知其他成员。
成员B向成员A公开的信箱发送数据转让请求,获得成员A的隐私数据。其中,成员B向成员A发送的隐私数据出让请求含有成员B公钥。
隐私数据出让请求可通过如下请求协议进行:{“mem_id”: “ORG.B”, “id_info”:“单位:区块链科技,联系人:张三,电话:12345678”, “event”: “dataApply”,“for_data”:“dataA”, “pubkey”: “MIGfMA0GCSqGSI…”}。
其中,mem_id为申请方在区块链的成员id,即成员B的id;id_info为申请方成员的详细描述;event为事件类型,本例为请求隐私数据;for_data为请求的隐私数据唯一标识;pubkey为请求方提供的用于加密数据的公钥。
步骤102,成员B接收来自成员A对出让请求的答复信息,所述答复信息包括临时数据区的地址信息,所述临时数据区由成员A通过智能合约创建在区块链公共区域以存储加密的隐私数据,所述加密的隐私数据由成员A接收到出让请求并对所述隐私数据进行加密生成,临时数据区唯一的可读取成员设置为成员B。
成员A通过智能合约获取由成员B发送至A信箱中的针对隐私数据的出让请求。智能合约携成员A签名及必要转让参数,在成员A数据隐私区域找到所请求的隐私数据,用成员B公钥对隐私数据dataA执行加密,生成加密的隐私数据encrypt.dataA。加密过程在隐私区内执行。这里,所述成员A对隐私数据的加密方法可以是非对称加密。
加密的隐私数据encrypt.dataA,由智能合约移出隐私区,智能合约携成员A签名建立临时数据区存放encrypt.dataA,设置只有成员B具有临时数据区的读取权限。
临时数据区(Tmp.A)为成员A创建的临时数据存储区,所述临时数据区的读取权限可以设置为成员B。数据临时存储区保存的是用数据转让请求成员公钥(数据请求命令携带的请求方公钥)加密的隐私数据。由智能合约控制,等待数据出让请求成员读取加密后的隐私数据。数据临时存储区有“生存时效性”和“取出性”。“生存时效性”时在创建时指定最长生命周期,即到达生存时间截点,智能合约将销毁临时区数据,该功能避免加密后的隐私数据长期暴露在公共账本区域。“取出性”是指数据一经请求成员读取即被智能合约销毁。
智能合约携成员A签名创立临时数据区保存加密的隐私数据encrypt.dataA后,打包必要信息,向B信箱正式回复对出让请求的答复信息。
所述答复信息可以参照如下格式如下:{ “mem_id”: “ORG.A”,“id_info”: “单位:区块链服务,联系人:李四,电话:9876544”,“event”: “answerDataApply”,“for_data”: “encrypt.dataA”, “data_path”: “UODJFDSK93JFLFDSL”,“encrypt_type”:“ECSDA”, “encrypt_pubkey”:“MIGfMA0GCSqGSI…”,“cut_off_time”: “2020/4/8/12:56”}。
其中,mem_id为回应方成员id;event为事件类型,本例为答复隐私数据出让请求;id_info为应用方成员详情;for_data为转让的目标数据唯一标识;data_path为目标数据的路径;encrypt_type为目标数据的加密方式;encrypt_pubkey为目标数据加密公钥;cut_off_time为目标数据有效期的截至时间。
所述答复信息到达B信箱后,成员B从B信箱中取出所述答复信息。
步骤103,成员B核实所述答复信息,从临时数据区取出加密的隐私数据。
成员B核实答复信息后,携自身证书签名从临时数据区data_path中取走加密的隐私数据encrypt.dataA,并存入自己的隐私隔离区域。成员B从临时数据区取出加密的隐私数据后,临时数据区销毁。
步骤104,成员B将获取到的加密的隐私数据存放至成员B的区块链数据隔离区域,并对加密的隐私数据进行解密。
这里,成员B用隐私数据出让请求中公钥所对应的私钥对加密的隐私数据进行解密。
与前述的基于区块链技术的隐私数据出让方法的实施例相对应,本发明还提供了基于区块链技术的隐私数据出让装置的实施例。
如图2所示,一种基于区块链技术的隐私数据出让装置,应用于区块链组织内的成员A、成员B及其他成员之间,包括:
出让请求单元201,用于成员B通过区块链公共区域向成员A发送隐私数据的出让请求,所述隐私数据存储于成员A的区块链数据隔离区域;
答复接收单元202,用于成员B接收来自成员A对出让请求的答复信息,所述答复信息包括临时数据区的地址信息,所述临时数据区由成员A通过智能合约创建在区块链公共区域以存储加密的隐私数据,所述加密的隐私数据由成员A接收到出让请求后对所述隐私数据进行加密生成,临时数据区唯一的可读取成员设置为成员B;
数据取出单元203,用于成员B核实所述答复信息,从临时数据区取出加密的隐私数据;
数据解密单元204,用于成员B将获取到的加密的隐私数据存放至成员B的区块链数据隔离区域,并对加密的隐私数据进行解密。
所述出让请求单元201中,成员B向成员A发送的隐私数据出让请求含有成员B公钥;所述答复接收单元202中,成员A用成员B公钥对隐私数据执行加密,生成加密的隐私数据,其中成员A对隐私数据的加密方法是非对称加密;所述数据取出单元203中,成员B从临时数据区取出加密的隐私数据后,临时数据区销毁;所述数据解密单元204中,成员B用隐私数据出让请求中公钥所对应的私钥对加密的隐私数据进行解密。
这里,所述成员A设有用于接收隐私数据的出让请求的A信箱,成员B设有用于接收对隐私数据出让请求的答复信息的B信箱,所述A信箱、B信箱分别设有至少一个信柜。
关于上述实施例中的装置,其中各个单元执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,可以根据实际的需要选择其中的部分或者全部模块来实现本公开方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由本申请的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (10)

1.一种基于区块链技术的隐私数据出让方法,其特征在于,应用于区块链组织内的成员A、成员B及其他成员之间,包括如下步骤:
步骤101,成员B通过区块链公共区域向成员A发送隐私数据的出让请求,所述隐私数据存储于成员A的区块链数据隔离区域;
步骤102,成员B接收来自成员A对出让请求的答复信息,所述答复信息包括临时数据区的地址信息,所述临时数据区由成员A通过智能合约创建在区块链公共区域以存储加密的隐私数据,所述加密的隐私数据由成员A接收到出让请求后对所述隐私数据进行加密生成,临时数据区唯一的可读取成员设置为成员B;
步骤103,成员B核实所述答复信息,从临时数据区取出加密的隐私数据;
步骤104,成员B将获取到的加密的隐私数据存放至成员B的区块链数据隔离区域,并对加密的隐私数据进行解密。
2.根据权利要求1所述的方法,其特征在于,所述成员A设有用于接收隐私数据出让请求的A信箱,成员B设有用于接收对隐私数据出让请求答复信息的B信箱,所述A信箱、B信箱分别设有至少一个信柜。
3.根据权利要求1所述的方法,其特征在于,所述步骤101中,成员B向成员A发送的隐私数据出让请求含有成员B公钥;步骤102中,成员A用成员B公钥对隐私数据执行加密,生成加密的隐私数据;步骤104中,成员B用隐私数据出让请求中公钥所对应的私钥对加密的隐私数据进行解密。
4.根据权利要求1所述的方法,其特征在于,所述成员A对隐私数据的加密方法是非对称加密。
5.根据权利要求1至4任意一项所述的方法,其特征在于,所述步骤103中,成员B从临时数据区取出加密的隐私数据后,临时数据区销毁。
6.一种基于区块链技术的隐私数据出让装置,其特征在于,应用于区块链组织内的成员A、成员B及其他成员之间,包括:
出让请求单元,用于成员B通过区块链公共区域向成员A发送隐私数据出让请求,所述隐私数据存储于成员A的区块链数据隔离区域;
答复接收单元,用于成员B接收来自成员A对隐私数据出让请求的答复信息,所述答复信息包括临时数据区的地址信息,所述临时数据区由成员A通过智能合约创建在区块链公共区域以存储加密的隐私数据,所述加密的隐私数据由成员A接收到隐私数据出让请求后对所述隐私数据进行加密生成,临时数据区唯一的可读取成员设置为成员B;
数据取出单元,用于成员B核实所述答复信息,从临时数据区取出加密的隐私数据;
数据解密单元,用于成员B将获取到的加密的隐私数据存放至成员B的区块链数据隔离区域,并对加密的隐私数据进行解密。
7.根据权利要求6所述的装置,其特征在于,所述出让请求单元中,成员B向成员A发送的隐私数据出让请求含有成员B公钥;答复接收单元中,成员A用成员B公钥对隐私数据执行加密,生成加密的隐私数据;数据解密单元中,成员B用隐私数据出让请求中公钥所对应的私钥对加密的隐私数据进行解密。
8.根据权利要求6所述的装置,其特征在于,所述答复接收单元中,成员A对隐私数据的加密方法是非对称加密。
9.根据权利要求6所述的装置,其特征在于,所述数据取出单元中,成员B从临时数据区取出加密的隐私数据后,临时数据区销毁。
10.根据权利要求6至9任意一项所述的装置,其特征在于,所述成员A设有用于接收隐私数据出让请求的A信箱,成员B设有用于接收对隐私数据出让请求答复信息的B信箱,所述A信箱、B信箱分别设有至少一个信柜。
CN202010376380.4A 2020-05-07 2020-05-07 基于区块链技术的隐私数据出让方法及装置 Active CN111475826B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010376380.4A CN111475826B (zh) 2020-05-07 2020-05-07 基于区块链技术的隐私数据出让方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010376380.4A CN111475826B (zh) 2020-05-07 2020-05-07 基于区块链技术的隐私数据出让方法及装置

Publications (2)

Publication Number Publication Date
CN111475826A true CN111475826A (zh) 2020-07-31
CN111475826B CN111475826B (zh) 2023-08-08

Family

ID=71757279

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010376380.4A Active CN111475826B (zh) 2020-05-07 2020-05-07 基于区块链技术的隐私数据出让方法及装置

Country Status (1)

Country Link
CN (1) CN111475826B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108229203A (zh) * 2017-12-29 2018-06-29 北京安云世纪科技有限公司 一种终端中的文件保护方法及装置
US20180343114A1 (en) * 2015-11-24 2018-11-29 Adi BEN-ARI A system and method for blockchain smart contract data privacy
CN109214197A (zh) * 2018-08-14 2019-01-15 上海点融信息科技有限责任公司 基于区块链来处理隐私数据的方法、装置及存储介质
CN109325870A (zh) * 2018-10-10 2019-02-12 上海保险交易所股份有限公司 共享隐私数据的方法和***
US20190058580A1 (en) * 2017-08-15 2019-02-21 Acronis International Gmbh System and method for publication of private data using a blockchain network
CN109377221A (zh) * 2018-10-16 2019-02-22 杭州趣链科技有限公司 一种基于联盟区块链的隐私交易保护的方法
CN109947723A (zh) * 2018-11-30 2019-06-28 上海点融信息科技有限责任公司 用于区块链网络的区块数据共享方法、存储介质、计算设备
US20190236559A1 (en) * 2018-01-31 2019-08-01 Salesforce.Com, Inc. Systems, methods, and apparatuses for implementing smart flow contracts using distributed ledger technologies in a cloud based computing environment
CN110147684A (zh) * 2019-05-24 2019-08-20 众安信息技术服务有限公司 用于实现区块链数据隐私保护的方法及设备
CN110222052A (zh) * 2019-05-20 2019-09-10 重庆金融资产交易所有限责任公司 区块链数据处理方法、装置、计算机设备和存储介质
US20200090795A1 (en) * 2018-09-14 2020-03-19 Htc Corporation Method and system for sharing privacy data based on smart contracts

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180343114A1 (en) * 2015-11-24 2018-11-29 Adi BEN-ARI A system and method for blockchain smart contract data privacy
US20190058580A1 (en) * 2017-08-15 2019-02-21 Acronis International Gmbh System and method for publication of private data using a blockchain network
CN108229203A (zh) * 2017-12-29 2018-06-29 北京安云世纪科技有限公司 一种终端中的文件保护方法及装置
US20190236559A1 (en) * 2018-01-31 2019-08-01 Salesforce.Com, Inc. Systems, methods, and apparatuses for implementing smart flow contracts using distributed ledger technologies in a cloud based computing environment
CN109214197A (zh) * 2018-08-14 2019-01-15 上海点融信息科技有限责任公司 基于区块链来处理隐私数据的方法、装置及存储介质
US20200090795A1 (en) * 2018-09-14 2020-03-19 Htc Corporation Method and system for sharing privacy data based on smart contracts
CN109325870A (zh) * 2018-10-10 2019-02-12 上海保险交易所股份有限公司 共享隐私数据的方法和***
CN109377221A (zh) * 2018-10-16 2019-02-22 杭州趣链科技有限公司 一种基于联盟区块链的隐私交易保护的方法
CN109947723A (zh) * 2018-11-30 2019-06-28 上海点融信息科技有限责任公司 用于区块链网络的区块数据共享方法、存储介质、计算设备
CN110222052A (zh) * 2019-05-20 2019-09-10 重庆金融资产交易所有限责任公司 区块链数据处理方法、装置、计算机设备和存储介质
CN110147684A (zh) * 2019-05-24 2019-08-20 众安信息技术服务有限公司 用于实现区块链数据隐私保护的方法及设备

Also Published As

Publication number Publication date
CN111475826B (zh) 2023-08-08

Similar Documents

Publication Publication Date Title
CN102195957B (zh) 一种资源共享方法、装置及***
CN103262494B (zh) 对基于白名单的在线安全设备供应框架的跨域身份管理的方法和***
CN102546664A (zh) 用于分布式文件***的用户与权限管理方法及***
CN106330868A (zh) 一种高速网络加密存贮密钥管理***及方法
CN102045342A (zh) 用于保护网络资源的装置和方法
CN103716155A (zh) 一种自动化维修pos终端的方法及操作终端
CN104756127A (zh) 通过虚拟机进行安全数据处理
CA2766491A1 (en) A method and system for securely and automatically downloading a master key in a bank card payment system
CN110352413A (zh) 一种基于策略的实时数据文件访问控制方法与***
CN102859929A (zh) 向在线安全设备供应更新离线身份数据生成和离线设备绑定
EP3395004B1 (en) A method for encrypting data and a method for decrypting data
CN108701094A (zh) 在基于云的应用中安全地存储和分发敏感数据
CN113610528B (zh) 基于区块链的管理***、方法、设备及存储介质
CN102170424A (zh) 基于三级安全体系架构的移动介质安全防护***
CN102468961A (zh) 一种分布式企业认证鉴权方法、***及嵌入终端
CN109446259A (zh) 数据处理方法及装置、处理机及存储介质
CN104219077A (zh) 一种中小企业信息管理***
CN107040520A (zh) 一种云计算数据共享***及方法
CN112668018A (zh) 一种基于区块链的政府数据协议授权共享的方法与装置
CN106027467A (zh) 一种身份证读取响应***
CN108737079B (zh) 分布式量子密钥管理***及方法
CN108737365A (zh) 一种网络数据信息保护方法和装置
CN106301791B (zh) 一种基于大数据平台的统一用户认证授权的实现方法及***
CN105809043A (zh) 一种计算机的数据安全保护方法
CN101923610A (zh) 一种数据保护方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant