CN113301018A - 一种基于联盟链的数据共享方法 - Google Patents

一种基于联盟链的数据共享方法 Download PDF

Info

Publication number
CN113301018A
CN113301018A CN202110437519.6A CN202110437519A CN113301018A CN 113301018 A CN113301018 A CN 113301018A CN 202110437519 A CN202110437519 A CN 202110437519A CN 113301018 A CN113301018 A CN 113301018A
Authority
CN
China
Prior art keywords
data
encryption
decryption
node
chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110437519.6A
Other languages
English (en)
Other versions
CN113301018B (zh
Inventor
张金琳
俞学劢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Shuqin Technology Co Ltd
Original Assignee
Zhejiang Shuqin Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Shuqin Technology Co Ltd filed Critical Zhejiang Shuqin Technology Co Ltd
Priority to CN202110437519.6A priority Critical patent/CN113301018B/zh
Publication of CN113301018A publication Critical patent/CN113301018A/zh
Application granted granted Critical
Publication of CN113301018B publication Critical patent/CN113301018B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/176Support for shared access to files; File sharing support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出一种基于联盟链的数据共享方法,包括:步骤A)构建联盟链加解密环境,所述联盟链加解密环境中,至少两个联盟链节点参与加密和解密,在联盟链内设置加解密监听节点,所述监听节点由联盟链节点通过投票轮流担任;步骤B)将待共享数据经过联盟链加密环境加密,而后将加密后的共享数据放入联盟链的内网环境内展示,并允许在不解密的情况下复制;步骤C)应用程序在白名单内时通过联盟链加解密环境解密共享数据。本发明基于联盟链共享数据实现实时数据共享,时效性高,同时通过设置流动监听节点对加解密进行监听,且多节点进行共享数据加解密,提高数据共享的安全性。

Description

一种基于联盟链的数据共享方法
技术领域
本发明涉及数据共享技术领域,尤其是一种基于联盟链的数据共享方法。
背景技术
联盟链是区块链的一种实现形式,只针对特定某个群体的成员和有限的第三方,每个块的生成由所有的预选节点共同决定。联盟链的成员指组建联盟的企业、金融机构及经过联盟认证加入联盟的其他机构。
同一行业的企业自身都有一些有价值的行业信息,为了能让自身更好的发展,很多企业都希望能和同行进行信息的交换,而随着企业之间对互联沟通的不断重视以及目前互联网环境下数据泄露风险的不断增加这一矛盾的需求,人们对于数据是否能够在双方之间保证有限的信息安全***露的前提下实现数据共享已经成为一个很重要的需求,开放共享数据的同时,保护用户敏感信息、涉密数据等不被非法获取利用,是开放共享数据的基本共识和需求。
目前的数据共享方法,主要包括传统数据共享方案和中心化数据共享方案;其中,中心化数据共享方案主要是以第三方为数据开放和共享为中枢,各数据拥有者对第三方信任并对第三方开放数据,数据共享过程通过第三方来调度实现,这样的数据共享主要是基于对第三方人为的信任基础展开,实际中会随着商业合作关系的变化而存在不安全问题。参考中国专利公开号为CN107480224A的一种控制站的组态数据与第三方数据库实现数据共享的装置,包括数据源配置模块,用于创建数据源;数据表创建与配置模块,用于创建或配置数据库和控制站的数据表;映射函数编译器,为用户提供自定义的映射函数编译;搬迁任务创建与配置模块,用于创建或配置搬迁任务,用户选择搬迁方向、数据源和对应的数据表后即可生成一条搬迁任务以供启动执行,从而实现控制站的组态数据与第三方数据库实现数据共享。
同时当前企业间信息交换,更多的是通过商务沟通,评估后才能获得一份信息,时效性差。另外,不同企业之间的***架构不同,通过互联网交换信息也会受到诸多限制。即使数据成功交换,由于各家都是中心化管理自己数据,得到数据后对该信息的评判并不能有效的让全网都了解。
发明内容
本发明解决了现有技术企业间数据共享时效性差且安全性差的问题,提出一种基于联盟链的数据共享方法,基于联盟链共享数据实现实时数据共享,时效性高,同时通过设置流动监听节点对加解密进行监听,且多节点进行共享数据加解密,提高数据共享的安全性。
为实现上述目的,提出以下技术方案:
一种基于联盟链的数据共享方法,包括:
步骤A)构建联盟链加解密环境,所述联盟链加解密环境中,至少两个联盟链节点参与加密和解密,在联盟链内设置加解密监听节点,所述监听节点由联盟链节点通过投票轮流担任;
步骤B)将待共享数据经过联盟链加密环境加密,而后将加密后的共享数据放入联盟链的内网环境内展示,并允许在不解密的情况下复制;
步骤C)当联盟链的内网环境中的计算机应用程序请求打开共享数据时,向所述加解密监听节点发出请求,所述加解密监听节点验证所述应用程序是否在白名单内,若应用程序在白名单内则通过联盟链加解密环境解密共享数据,并将解密后的共享数据放入指定的缓冲区,将应用程序的数据读取地址替换为所述缓冲区地址,当应用程序关闭时,所述加解密监听节点清空缓冲区,若应用程序不在白名单内,则不做任何操作。
本发明通过投票选取联盟链节点作为加解密监听节点,避免监听第三方长期固定,从而实现监听节点的去中心化,提高数据共享的安全性。本发明利用联盟链加密环境加密对待共享数据进行加密,并允许在联盟链的内网环境内在不解密的情况下复制,既防止联盟链外节点获取共享数据,又能方便联盟链内部节点快速复制共享数据,本发明还设有应用程序白名单,联盟链仅对在白名单上的应用程序的打开共享数据的请求进行响应,解密共享数据并放置在指定的缓冲区,将应用程序的数据读取地址替换为所述缓冲区地址,方便应用程序读取解密后的共享数据。当应用程序关闭时,所述加解密监听节点清空缓冲区,避免解密后的数据留存在缓冲区泄漏,同时节省缓冲区的存储空间,做到即时使用,及时清空。
作为优选,步骤A)中,构建联盟链加解密环境的方法包括:
由加解密监听节点构建加密智能合约和解密智能合约,所述加密智能合约记录有数据标识k、公开数Bk、参与奖励、参与节点标识列表、节点秘钥生成数列表、加密前存放地址和加密后存放地址;所述解密智能合约记录有初始加密秘钥、参与节点标识列表和待解密数据存放地址。本发明通过加密智能合约和解密智能合约构建联盟链加解密环境,所述联盟链加解密环境用于提供联盟链内部网络加解密环境给共享数据进行加解密。
作为优选,步骤B)中,将待共享数据经过联盟链加密环境加密后,关联数据源的签名,而后将关联有数据源签名的加密后的共享数据放入联盟链内网环境中,
在步骤C)中,所述加解密监听节点维护一个解密日志,所述加解密监听节点验证所述应用程序在白名单内后,将解密申请方的标识和数据源关联后作为解密日志的一条记录,解密日志定期同步到联盟链存储。
本发明对每次解密操作进行记录,用于追溯,提高数据共享的可靠性,同时解密日志定期同步到联盟链存储,避免解密日志数据被篡改。
作为优选,所述共享数据的数据源建立有允许解密白名单,在步骤C)中,所述加解密监听节点将解密申请方的标识发送给数据源审核,若解密申请方位于允许解密白名单内,则审核通过,所述加解密监听节点通过联盟链加解密环境解密共享数据,若解密申请方不在允许解密白名单内,则审核不通过,所述加解密监听节点不作进一步操作。本发明设置应用程序白名单,联盟链仅对在白名单上的应用程序的打开共享数据的请求进行响应,解密共享数据并放置在指定的缓冲区,将应用程序的数据读取地址替换为所述缓冲区地址,方便应用程序读取解密后的共享数据。
作为优选,所述步骤B)中,将待共享数据经过联盟链加密环境加密的方法包括:
步骤B1)所述加解密监听节点接收待共享数据Dk及共享数据描述,所述加解密监听节点将待共享数据Dk分割为若干个数据块dki,i∈[1,n],n为数据块数量,将数据块dki加密为数据块d′ki,加密秘钥记为keyk0
步骤B2)将数据标识k、公开数Bk、参与奖励、加密前存放地址以及加密后存放地址填入加密智能合约,而后发布加密智能合约;
步骤B3)决定参与加密的联盟链节点Pj,j∈[1,n]将自己的标识写入智能合约中的参与节点标识列表,直到参与节点标识列表被填满;
步骤B4)每个决定参与加密的联盟链节点Pj生成节点秘钥生成数Cki,根据公开数Bk和节点秘钥生成数Cki生成加密秘钥keyki,从数据块d′ki对应的加密前存放地址读取数据块d′ki,使用加密秘钥keyki加密数据块d′ki,得到加密后的数据块d″ki,将数据块d″ki存入对应的加密后存放地址,将节点秘钥生成数Cki写入智能合约节点秘钥生成数列表相应位置,加密秘钥keyki由联盟链节点Pj保存;
步骤B5)当全部数据块d″ki都被写入加密后存放地址时,所述加解密监听节点将加密秘钥keyk0、参与节点标识列表和节点秘钥生成数列表下载到本地,并从加密后存放地址读取加密后的数据块d″ki,数据块d″ki拼接成加密数据D′k,所述加解密监听节点将加密秘钥keyk0、参与节点标识列表、节点秘钥生成数列表以及共享数据描述与加密数据D′k关联,作为共享数据。
本发明利用多节点进行共享数据加解密,提高数据共享的安全性。
作为优选,步骤C)中,通过联盟链加解密环境解密共享数据的方法包括:
步骤C1)所述加解密监听节点根据解密请求找到加密数据D′k对应的加密秘钥keyk0和参与节点标识列表;
步骤C2)所述加解密监听节点将加密数据D′k拆解成数据块d″ki,i∈[1,n],所述加解密监听节点根据参与节点标识列表,将数据块d″ki,i∈[1,n]发送给对应的联盟链节点Pj,联盟链节点Pj使用存储在本地的加密秘钥keyki解密数据块d″ki,获得数据块d′ki,所述加解密监听节点将全部数据块d′ki解密后拼接获得数据Dk,所述加解密监听节点将数据Dk放入缓冲区,将应用程序的数据读取地址替换为所述缓冲区地址。
作为优选,步骤B4)中,区块链节点Pj生成的节点秘钥生成数Cki是随机数,根据公开数Bk和节点秘钥生成数Cki生成加密秘钥keyki,即存在函数关系keyki=H(Bk,Cki),所述的函数关系H由函数关系库HN中随机选取而来,所述函数关系库HN由智能合约提供,所述函数关系库HN中包括至少两个函数关系H,所述函数关系库HN对请求者保密。
作为优选,在步骤C)中,若计算机应用程序在打开共享数据时,对共享数据进行了修改和保存,则将修改后的共享数据保存到临时缓冲区,当应用程序关闭时,所述加解密监听节点清空缓冲区,而后将临时缓冲区内的数据,添加修改源标识后作为新的共享数据执行步骤B)。
本发明的有益效果是:通过投票选取联盟链节点作为加解密监听节点,避免监听第三方长期固定,从而实现监听节点的去中心化,提高数据共享的安全性。本发明利用联盟链加密环境加密对待共享数据进行加密,并允许在联盟链的内网环境内在不解密的情况下复制,既防止联盟链外节点获取共享数据,又能方便联盟链内部节点快速复制共享数据。
附图说明
图1是实施例的流程图。
具体实施方式
实施例:
本实施例提出一种基于联盟链的数据共享方法,参考图1,包括:
步骤A)构建联盟链加解密环境,联盟链加解密环境中,至少两个联盟链节点参与加密和解密,在联盟链内设置加解密监听节点,监听节点由联盟链节点通过投票轮流担任;步骤A)中,构建联盟链加解密环境的方法包括:
由加解密监听节点构建加密智能合约和解密智能合约,加密智能合约记录有数据标识k、公开数Bk、参与奖励、参与节点标识列表、节点秘钥生成数列表、加密前存放地址和加密后存放地址;解密智能合约记录有初始加密秘钥、参与节点标识列表和待解密数据存放地址。
步骤B)将待共享数据经过联盟链加密环境加密,而后将加密后的共享数据放入联盟链的内网环境内展示,并允许在不解密的情况下复制;步骤B)中,将待共享数据经过联盟链加密环境加密后,关联数据源的签名,而后将关联有数据源签名的加密后的共享数据放入联盟链内网环境中;
步骤B)中,将待共享数据经过联盟链加密环境加密的方法包括:
步骤B1)加解密监听节点接收待共享数据Dk及共享数据描述,加解密监听节点将待共享数据Dk分割为若干个数据块dki,i∈[1,n],n为数据块数量,将数据块dki加密为数据块d′ki,加密秘钥记为keyk0
步骤B2)将数据标识k、公开数Bk、参与奖励、加密前存放地址以及加密后存放地址填入加密智能合约,而后发布加密智能合约;
步骤B3)决定参与加密的联盟链节点Pj,j∈[1,n]将自己的标识写入智能合约中的参与节点标识列表,直到参与节点标识列表被填满;
步骤B4)每个决定参与加密的联盟链节点Pj生成节点秘钥生成数Cki,根据公开数Bk和节点秘钥生成数Cki生成加密秘钥keyki,从数据块d′ki对应的加密前存放地址读取数据块d′ki,使用加密秘钥keyki加密数据块d′ki,得到加密后的数据块d″ki,将数据块d″ki存入对应的加密后存放地址,将节点秘钥生成数Cki写入智能合约节点秘钥生成数列表相应位置,加密秘钥keyki由联盟链节点Pj保存;
步骤B4)中,区块链节点Pj生成的节点秘钥生成数Cki是随机数,根据公开数Bk和节点秘钥生成数Cki生成加密秘钥keyki,即存在函数关系keyki=H(Bk,Cki),的函数关系H由函数关系库HN中随机选取而来,函数关系库HN由智能合约提供,函数关系库HN中包括至少两个函数关系H,函数关系库HN对请求者保密。
步骤B5)当全部数据块d″ki都被写入加密后存放地址时,加解密监听节点将加密秘钥keyk0、参与节点标识列表和节点秘钥生成数列表下载到本地,并从加密后存放地址读取加密后的数据块d″ki,数据块d″ki拼接成加密数据D′k,加解密监听节点将加密秘钥keyk0、参与节点标识列表、节点秘钥生成数列表以及共享数据描述与加密数据D′k关联,作为共享数据。
步骤C)当联盟链的内网环境中的计算机应用程序请求打开共享数据时,向加解密监听节点发出请求,加解密监听节点验证应用程序是否在白名单内,若应用程序在白名单内则通过联盟链加解密环境解密共享数据,并将解密后的共享数据放入指定的缓冲区,将应用程序的数据读取地址替换为缓冲区地址,当应用程序关闭时,加解密监听节点清空缓冲区,若应用程序不在白名单内,则不做任何操作。
在步骤C)中,加解密监听节点维护一个解密日志,加解密监听节点验证应用程序在白名单内后,将解密申请方的标识和数据源关联后作为解密日志的一条记录,解密日志定期同步到联盟链存储。
共享数据的数据源建立有允许解密白名单,在步骤C)中,加解密监听节点将解密申请方的标识发送给数据源审核,若解密申请方位于允许解密白名单内,则审核通过,加解密监听节点通过联盟链加解密环境解密共享数据,若解密申请方不在允许解密白名单内,则审核不通过,加解密监听节点不作进一步操作。
步骤C)中,通过联盟链加解密环境解密共享数据的方法包括:
步骤C1)加解密监听节点根据解密请求找到加密数据D′k对应的加密秘钥keyk0和参与节点标识列表;
步骤C2)加解密监听节点将加密数据D′k拆解成数据块d″ki,i∈[1,n],加解密监听节点根据参与节点标识列表,将数据块d″ki,i∈[1,n]发送给对应的联盟链节点Pj,联盟链节点Pj使用存储在本地的加密秘钥keyki解密数据块d″ki,获得数据块d′ki,加解密监听节点将全部数据块d′ki解密后拼接获得数据Dk,加解密监听节点将数据Dk放入缓冲区,将应用程序的数据读取地址替换为缓冲区地址。
在步骤C)中,若计算机应用程序在打开共享数据时,对共享数据进行了修改和保存,则将修改后的共享数据保存到临时缓冲区,当应用程序关闭时,加解密监听节点清空缓冲区,而后将临时缓冲区内的数据,添加修改源标识后作为新的共享数据执行步骤B)。
本发明通过投票选取联盟链节点作为加解密监听节点,避免监听第三方长期固定,从而实现监听节点的去中心化,提高数据共享的安全性。本发明利用联盟链加密环境加密对待共享数据进行加密,并允许在联盟链的内网环境内在不解密的情况下复制,既防止联盟链外节点获取共享数据,又能方便联盟链内部节点快速复制共享数据,本发明还设有应用程序白名单,联盟链仅对在白名单上的应用程序的打开共享数据的请求进行响应,解密共享数据并放置在指定的缓冲区,将应用程序的数据读取地址替换为所述缓冲区地址,方便应用程序读取解密后的共享数据。当应用程序关闭时,所述加解密监听节点清空缓冲区,避免解密后的数据留存在缓冲区泄漏,同时节省缓冲区的存储空间,做到即时使用,及时清空。
本发明通过加密智能合约和解密智能合约构建联盟链加解密环境,所述联盟链加解密环境用于提供联盟链内部网络加解密环境给共享数据进行加解密。
本发明对每次解密操作进行记录,用于追溯,提高数据共享的可靠性,同时解密日志定期同步到联盟链存储,避免解密日志数据被篡改。
本发明设置应用程序白名单,联盟链仅对在白名单上的应用程序的打开共享数据的请求进行响应,解密共享数据并放置在指定的缓冲区,将应用程序的数据读取地址替换为所述缓冲区地址,方便应用程序读取解密后的共享数据。

Claims (8)

1.一种基于联盟链的数据共享方法,其特征在于,
包括:
步骤A)构建联盟链加解密环境,所述联盟链加解密环境中,至少两个联盟链节点参与加密和解密,在联盟链内设置加解密监听节点,所述监听节点由联盟链节点通过投票轮流担任;
步骤B)将待共享数据经过联盟链加密环境加密,而后将加密后的共享数据放入联盟链的内网环境内展示,并允许在不解密的情况下复制;
步骤C)当联盟链的内网环境中的计算机应用程序请求打开共享数据时,向所述加解密监听节点发出请求,所述加解密监听节点验证所述应用程序是否在白名单内,若应用程序在白名单内则通过联盟链加解密环境解密共享数据,并将解密后的共享数据放入指定的缓冲区,将应用程序的数据读取地址替换为所述缓冲区地址,当应用程序关闭时,所述加解密监听节点清空缓冲区,若应用程序不在白名单内,则不做任何操作。
2.根据权利要求1所述的一种基于联盟链的数据共享方法,其特征在于,
步骤A)中,构建联盟链加解密环境的方法包括:
由加解密监听节点构建加密智能合约和解密智能合约,所述加密智能合约记录有数据标识k、公开数Bk、参与奖励、参与节点标识列表、节点秘钥生成数列表、加密前存放地址和加密后存放地址;所述解密智能合约记录有初始加密秘钥、参与节点标识列表和待解密数据存放地址。
3.根据权利要求2所述的一种基于联盟链的数据共享方法,其特征在于,
步骤B)中,将待共享数据经过联盟链加密环境加密后,关联数据源的签名,而后将关联有数据源签名的加密后的共享数据放入联盟链内网环境中,
在步骤C)中,所述加解密监听节点维护一个解密日志,所述加解密监听节点验证所述应用程序在白名单内后,将解密申请方的标识和数据源关联后作为解密日志的一条记录,解密日志定期同步到联盟链存储。
4.根据权利要求3所述的一种基于联盟链的数据共享方法,其特征在于,
所述共享数据的数据源建立有允许解密白名单,在步骤C)中,所述加解密监听节点将解密申请方的标识发送给数据源审核,若解密申请方位于允许解密白名单内,则审核通过,所述加解密监听节点通过联盟链加解密环境解密共享数据,若解密申请方不在允许解密白名单内,则审核不通过,所述加解密监听节点不作进一步操作。
5.根据权利要求2至4任一项所述的一种基于联盟链的数据共享方法,其特征在于,
步骤B)中,将待共享数据经过联盟链加密环境加密的方法包括:
步骤B1)所述加解密监听节点接收待共享数据Dk及共享数据描述,所述加解密监听节点将待共享数据Dk分割为若干个数据块dki,i∈[1,n],n为数据块数量,将数据块dki加密为数据块d′ki,加密秘钥记为keyk0
步骤B2)将数据标识k、公开数Bk、参与奖励、加密前存放地址以及加密后存放地址填入加密智能合约,而后发布加密智能合约;
步骤B3)决定参与加密的联盟链节点Pj,j∈[1,n]将自己的标识写入智能合约中的参与节点标识列表,直到参与节点标识列表被填满;
步骤B4)每个决定参与加密的联盟链节点Pj生成节点秘钥生成数Cki,根据公开数Bk和节点秘钥生成数Cki生成加密秘钥keyki,从数据块d′ki对应的加密前存放地址读取数据块d′ki,使用加密秘钥keyki加密数据块d′ki,得到加密后的数据块d″ki,将数据块d″ki存入对应的加密后存放地址,将节点秘钥生成数Cki写入智能合约节点秘钥生成数列表相应位置,加密秘钥keyki由联盟链节点Pj保存;
步骤B5)当全部数据块d″ki都被写入加密后存放地址时,所述加解密监听节点将加密秘钥keyk0、参与节点标识列表和节点秘钥生成数列表下载到本地,并从加密后存放地址读取加密后的数据块d″ki,数据块d″ki拼接成加密数据D′k,所述加解密监听节点将加密秘钥keyk0、参与节点标识列表、节点秘钥生成数列表以及共享数据描述与加密数据D′k关联,作为共享数据。
6.根据权利要求5任一项所述的一种基于联盟链的数据共享方法,其特征在于,
步骤C)中,通过联盟链加解密环境解密共享数据的方法包括:
步骤C1)所述加解密监听节点根据解密请求找到加密数据D′k对应的加密秘钥keyk0和参与节点标识列表;
步骤C2)所述加解密监听节点将加密数据D′k拆解成数据块d″ki,i∈[1,n],所述加解密监听节点根据参与节点标识列表,将数据块d″ki,i∈[1,n]发送给对应的联盟链节点Pj,联盟链节点Pj使用存储在本地的加密秘钥keyki解密数据块d″ki,获得数据块d′ki,所述加解密监听节点将全部数据块d′ki解密后拼接获得数据Dk,所述加解密监听节点将数据Dk放入缓冲区,将应用程序的数据读取地址替换为所述缓冲区地址。
7.根据权利要求6任一项所述的一种基于联盟链的数据共享方法,其特征在于,
步骤B4)中,区块链节点Pj生成的节点秘钥生成数Cki是随机数,根据公开数Bk和节点秘钥生成数Cki生成加密秘钥keyki,即存在函数关系keyki=H(Bk,Cki),所述的函数关系H由函数关系库HN中随机选取而来,所述函数关系库HN由智能合约提供,所述函数关系库HN中包括至少两个函数关系H,所述函数关系库HN对请求者保密。
8.根据权利要求1至4任一项所述的一种基于联盟链的数据共享方法,其特征在于,
在步骤C)中,若计算机应用程序在打开共享数据时,对共享数据进行了修改和保存,则将修改后的共享数据保存到临时缓冲区,当应用程序关闭时,所述加解密监听节点清空缓冲区,而后将临时缓冲区内的数据,添加修改源标识后作为新的共享数据执行步骤B)。
CN202110437519.6A 2021-04-22 2021-04-22 一种基于联盟链的数据共享方法 Active CN113301018B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110437519.6A CN113301018B (zh) 2021-04-22 2021-04-22 一种基于联盟链的数据共享方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110437519.6A CN113301018B (zh) 2021-04-22 2021-04-22 一种基于联盟链的数据共享方法

Publications (2)

Publication Number Publication Date
CN113301018A true CN113301018A (zh) 2021-08-24
CN113301018B CN113301018B (zh) 2022-05-24

Family

ID=77320142

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110437519.6A Active CN113301018B (zh) 2021-04-22 2021-04-22 一种基于联盟链的数据共享方法

Country Status (1)

Country Link
CN (1) CN113301018B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114153630A (zh) * 2021-11-23 2022-03-08 国网黑龙江省电力有限公司双鸭山供电公司 一种基于联盟链的电力信息共享方法
CN114638697A (zh) * 2022-05-18 2022-06-17 浙江数秦科技有限公司 基于区块链的小额贷款管理***
US20220393879A1 (en) * 2021-05-25 2022-12-08 Zhejiang University Decentralized mechanism for collaboratively governing multi-agent trade ecosystem
CN115801368A (zh) * 2022-11-07 2023-03-14 昆明理工大学 一种基于联盟链的数据共享方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017090041A1 (en) * 2015-11-24 2017-06-01 Ben-Ari Adi A system and method for blockchain smart contract data privacy
CN108055274A (zh) * 2017-12-22 2018-05-18 广东工业大学 一种基于联盟链存储数据的加密与共享方法及***
CN109587132A (zh) * 2018-11-29 2019-04-05 苏宁易购集团股份有限公司 一种基于联盟链的数据传递方法及装置
CN111600908A (zh) * 2020-06-17 2020-08-28 杭州云链趣链数字科技有限公司 数据处理的方法、***、计算机设备和可读存储介质
CN111951074A (zh) * 2020-08-05 2020-11-17 珠海格力电器股份有限公司 基于联盟链的共享设备***
CN112149077A (zh) * 2020-10-12 2020-12-29 杭州云链趣链数字科技有限公司 基于区块链技术的供应链票据方法、***和计算机设备
CN112163046A (zh) * 2020-10-29 2021-01-01 军工保密资格审查认证中心 基于区块链的设备数据存储方法、装置及***

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017090041A1 (en) * 2015-11-24 2017-06-01 Ben-Ari Adi A system and method for blockchain smart contract data privacy
CN108055274A (zh) * 2017-12-22 2018-05-18 广东工业大学 一种基于联盟链存储数据的加密与共享方法及***
CN109587132A (zh) * 2018-11-29 2019-04-05 苏宁易购集团股份有限公司 一种基于联盟链的数据传递方法及装置
CN111600908A (zh) * 2020-06-17 2020-08-28 杭州云链趣链数字科技有限公司 数据处理的方法、***、计算机设备和可读存储介质
CN111951074A (zh) * 2020-08-05 2020-11-17 珠海格力电器股份有限公司 基于联盟链的共享设备***
CN112149077A (zh) * 2020-10-12 2020-12-29 杭州云链趣链数字科技有限公司 基于区块链技术的供应链票据方法、***和计算机设备
CN112163046A (zh) * 2020-10-29 2021-01-01 军工保密资格审查认证中心 基于区块链的设备数据存储方法、装置及***

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220393879A1 (en) * 2021-05-25 2022-12-08 Zhejiang University Decentralized mechanism for collaboratively governing multi-agent trade ecosystem
CN114153630A (zh) * 2021-11-23 2022-03-08 国网黑龙江省电力有限公司双鸭山供电公司 一种基于联盟链的电力信息共享方法
CN114153630B (zh) * 2021-11-23 2022-11-18 国网黑龙江省电力有限公司双鸭山供电公司 一种基于联盟链的电力信息共享方法
CN114638697A (zh) * 2022-05-18 2022-06-17 浙江数秦科技有限公司 基于区块链的小额贷款管理***
CN115801368A (zh) * 2022-11-07 2023-03-14 昆明理工大学 一种基于联盟链的数据共享方法

Also Published As

Publication number Publication date
CN113301018B (zh) 2022-05-24

Similar Documents

Publication Publication Date Title
CN113301018B (zh) 一种基于联盟链的数据共享方法
CN110727737B (zh) 基于多层次区块链体系架构的智慧医疗数据存储方法
CN107231351B (zh) 电子证件的管理方法及相关设备
CN103502994B (zh) 用于处理隐私数据的方法
CN107911216B (zh) 一种区块链交易隐私保护方法及***
CN113132103B (zh) 一种数据跨域安全共享***及方法
CN108055274A (zh) 一种基于联盟链存储数据的加密与共享方法及***
CN111797415A (zh) 基于区块链的数据共享方法、电子设备和存储介质
CN110061845A (zh) 区块链数据加密方法、装置、计算机设备及存储介质
CN108768988A (zh) 区块链访问控制方法、设备及计算机可读存储介质
CN111324881B (zh) 一种融合Kerberos认证服务器与区块链的数据安全分享***及方法
CN110502916A (zh) 一种基于区块链的敏感性数据处理方法与***
CN113420319A (zh) 一种基于区块链和权限合约的数据隐私保护的方法和***
CN114520747B (zh) 一种以数据为中心的数据安全共享***和方法
CN114329529A (zh) 一种基于区块链的资产数据管理方法及***
CN109361663A (zh) 一种访问加密数据的相关方法、***和相关装置
US20200228334A1 (en) Method and system for data ownership confirmation based on encryption
CN108462696A (zh) 一种去中心化的区块链智能身份认证***
CN110135175A (zh) 基于区块链的信息处理、获取方法、装置、设备及介质
CN111008855A (zh) 一种基于改进代理重加密的追溯数据访问控制方法
CN114168913B (zh) 基于智能合约众包结果评估与奖励分配方法和***
CN113486082B (zh) 一种基于区块链的外包数据访问控制***
CN110019463A (zh) 一种多方共享的数据存储查询方法和***
CN109960512A (zh) 一种软件部署方法及***
CN115665145A (zh) 基于区块链的敏感数据管理***及管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A data sharing method based on consortium chain

Effective date of registration: 20220825

Granted publication date: 20220524

Pledgee: Bank of Beijing Limited by Share Ltd. Hangzhou branch

Pledgor: ZHEJIANG SHUQIN TECHNOLOGY CO.,LTD.

Registration number: Y2022330001899

PE01 Entry into force of the registration of the contract for pledge of patent right