CN113496041A - 一种基于区块链的数据加密方法 - Google Patents
一种基于区块链的数据加密方法 Download PDFInfo
- Publication number
- CN113496041A CN113496041A CN202110837531.6A CN202110837531A CN113496041A CN 113496041 A CN113496041 A CN 113496041A CN 202110837531 A CN202110837531 A CN 202110837531A CN 113496041 A CN113496041 A CN 113496041A
- Authority
- CN
- China
- Prior art keywords
- data
- encrypted
- key
- receiving node
- encryption method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000013475 authorization Methods 0.000 claims description 3
- 238000013523 data management Methods 0.000 abstract description 3
- 238000007726 management method Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的数据加密方法,包括步骤:S1)数据发送节点生成待加密数据对应写权限的第一密钥和读权限的第二密钥以及数据接收节点地址的第三密钥;S2)采用第一密钥对待加密数据进行加密得到明文,用于限定待加密数据的写操作;S3)采用第二密钥对限定写操作的待加密数据进行加密得到密文,用于限定待加密数据的读操作;S4)采用第三密钥对数据接收节点地址进行加密,用于隐藏数据接收节点地址,将限定读操作的待加密数据存储至区块链。本发明提供的基于区块链的数据加密方法,能够解决传统技术中对区块链上数据管理效率不高以及数据安全性低的问题。
Description
技术领域
本发明涉及区块链技术领域,特别是涉及一种基于区块链的数据加密方法。
背景技术
区块链网络能够实现行业之间的信息共享,但各个大公司视数据为生命,不愿意共享数据。为此,所有上传区块链的敏感数据都必须是加密的,由此才能解决大公司对数据共享的顾虑,也不至于让数据共享变成数据福利。但是传统技术中对加密数据授权方式,是采用密钥进行加密后,一旦加密数据授权给任一被授权方,被授权方即拥有对数据的全部权限,但是在实际商业需求中,这种方式降低了对区块链上数据的管理效率。
发明内容
本发明的目的是提供一种基于区块链的数据加密方法,能够解决传统技术中对区块链上数据管理效率不高以及数据安全性低的问题。
为实现上述目的,本发明提供了如下方案:
一种基于区块链的数据加密方法,包括如下步骤:
S1)数据发送节点生成待加密数据对应写权限的第一密钥和读权限的第二密钥以及数据接收节点地址的第三密钥;
S2)采用所述第一密钥对所述待加密数据进行加密得到明文,用于限定所述待加密数据的写操作;
S3)采用所述第二密钥对限定写操作的所述待加密数据进行加密得到密文,用于限定所述待加密数据的读操作;
S4)采用所述第三密钥对所述数据接收节点地址进行加密,用于隐藏所述数据接收节点地址,将限定读操作的所述待加密数据存储至区块链。
可选的,所述步骤S4)之后还包括:
S5)所述数据发送节点对所述数据接收节点进行鉴权,鉴权通过时,生成所述数据接收节点对限定读操作的所述待加密数据的授权信息,所述数据接收节点接收所述限定读操作的所述待加密数据,所述鉴权包括合法鉴权和身份鉴权。
可选的,步骤S5)中所述合法鉴权以所述数据接收节点在区块链上访问请求验证为合法时通过,所述身份鉴权以所述数据接收节点在区块链上对应身份信息匹配时通过。
可选的,对所述待加密数据写操作的限定至少包括添加数据、删除数据和修改数据。
可选的,对所述待加密数据读操作的限定至少包括阅读时间和阅读次数。
可选的,所述第一密钥和所述第二密钥采用的加密方法为对称加密,所述第三密钥采用的加密方法为非对称加密。
根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提供的基于区块链的数据加密方法,数据发送节点采用第一密钥加密待加密数据,对待加密数据的写权限进行了限定,采用第二密钥加密限定写权限的待加密数据,对限定写权限的待加密数据的读权限进行了限定,使得数据接收节点在解密待加密数据读权限的基础上进一步解密才能获得其写权限,对读写操作进行了限定,提高了数据的管理效率,采用第三密钥加密数据接收节点的地址,可隐藏数据接收节点的地址,使得其他节点无法清楚了解接收数据节点的地址信息,提高了数据的安全性;数据发送节点对数据接收节点进行鉴权,对数据接收节点的身份和合法性进行了验证,进一步保护了数据的安全性;对待加密数据写操作的限定至少包括添加数据、删除数据和修改数据,对所述待加密数据读操作的限定至少包括阅读时间和阅读次数,可对数据的读写权限进一步设定;第一密钥和第二密钥采用对称加密,第三密钥采用非对称加密,对待加密数据采用对称加密可以提升数据加密速度,对接收数据节点的地址采用非对称加密可以提升数据的安全性能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例基于区块链的数据加密方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于区块链的数据加密方法,能够解决传统技术中对区块链上数据管理效率不高以及数据安全性低的问题。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明实施例基于区块链的数据加密方法的流程图,如图1所示,本发明实施例提供的基于区块链的数据加密方法,包括如下步骤:
S1)数据发送节点生成待加密数据对应写权限的第一密钥和读权限的第二密钥以及数据接收节点地址的第三密钥;
S2)采用所述第一密钥对所述待加密数据进行加密得到明文,用于限定所述待加密数据的写操作;
S3)采用所述第二密钥对限定写操作的所述待加密数据进行加密得到密文,用于限定所述待加密数据的读操作;
S4)采用所述第三密钥对所述数据接收节点地址进行加密,用于隐藏所述数据接收节点地址,将限定读操作的所述待加密数据存储至区块链。
所述步骤S4)之后还包括:
S5)所述数据发送节点对所述数据接收节点进行鉴权,鉴权通过时,生成所述数据接收节点对限定读操作的所述待加密数据的授权信息,所述数据接收节点接收所述限定读操作的所述待加密数据,所述鉴权包括合法鉴权和身份鉴权。
步骤S5)中所述合法鉴权以所述数据接收节点在区块链上访问请求验证为合法时通过,所述身份鉴权以所述数据接收节点在区块链上对应身份信息匹配时通过。
对所述待加密数据写操作的限定包括但不限于添加数据、删除数据和修改数据。
对所述待加密数据读操作的限定包括但不限于阅读时间和阅读次数,阅读时间和阅读次数由数据发送节点自行设定。
所述第一密钥和所述第二密钥采用的加密方法为对称加密,所述第三密钥采用的加密方法为非对称加密;这里采用的对称加密算法和非对称加密算法为现有技术中的加密算法,这里不再进行赘述。
本发明提供的基于区块链的数据加密方法,数据发送节点采用第一密钥加密待加密数据,对待加密数据的写权限进行了限定,采用第二密钥加密限定写权限的待加密数据,对限定写权限的待加密数据的读权限进行了限定,使得数据接收节点在解密待加密数据读权限的基础上进一步解密才能获得其写权限,对读写操作进行了限定,提高了数据的管理效率,采用第三密钥加密数据接收节点的地址,可隐藏数据接收节点的地址,使得其他节点无法清楚了解接收数据节点的地址信息,提高了数据的安全性;数据发送节点对数据接收节点进行鉴权,对数据接收节点的身份和合法性进行了验证,进一步保护了数据的安全性;对待加密数据写操作的限定至少包括添加数据、删除数据和修改数据,对所述待加密数据读操作的限定至少包括阅读时间和阅读次数,可对数据的读写权限进一步设定;第一密钥和第二密钥采用对称加密,第三密钥采用非对称加密,对待加密数据采用对称加密可以提升数据加密速度,对接收数据节点的地址采用非对称加密可以提升数据的安全性能。
本领域技术人员应该理解,上述本发明的各模块或各步骤可以用通用的计算***来实现,它们可以集中在单个的计算***上,或者分布在多个计算***所组成的网络上,可选地,它们可以用计算***可执行的程序代码来实现,从而,可以将它们存储在存储***中由计算***来执行。这样,本发明不限制于任何特定的硬件和软件结合。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (6)
1.一种基于区块链的数据加密方法,其特征在于,包括如下步骤:
S1)数据发送节点生成待加密数据对应写权限的第一密钥和读权限的第二密钥以及数据接收节点地址的第三密钥;
S2)采用所述第一密钥对所述待加密数据进行加密得到明文,用于限定所述待加密数据的写操作;
S3)采用所述第二密钥对限定写操作的所述待加密数据进行加密得到密文,用于限定所述待加密数据的读操作;
S4)采用所述第三密钥对所述数据接收节点地址进行加密,用于隐藏所述数据接收节点地址,将限定读操作的所述待加密数据存储至区块链。
2.根据权利要求1所述的基于区块链的数据加密方法,其特征在于,所述步骤S4)之后还包括:
S5)所述数据发送节点对所述数据接收节点进行鉴权,鉴权通过时,生成所述数据接收节点对限定读操作的所述待加密数据的授权信息,所述数据接收节点接收所述限定读操作的所述待加密数据,所述鉴权包括合法鉴权和身份鉴权。
3.根据权利要求2所述的基于区块链的数据加密方法,其特征在于,步骤S5)中所述合法鉴权以所述数据接收节点在区块链上访问请求验证为合法时通过,所述身份鉴权以所述数据接收节点在区块链上对应身份信息匹配时通过。
4.根据权利要求1所述的基于区块链的数据加密方法,其特征在于,对所述待加密数据写操作的限定至少包括添加数据、删除数据和修改数据。
5.根据权利要求1所述的基于区块链的数据加密方法,其特征在于,对所述待加密数据读操作的限定至少包括阅读时间和阅读次数。
6.根据权利要求1所述的基于区块链的数据加密方法,其特征在于,所述第一密钥和所述第二密钥采用的加密方法为对称加密,所述第三密钥采用的加密方法为非对称加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110837531.6A CN113496041A (zh) | 2021-07-23 | 2021-07-23 | 一种基于区块链的数据加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110837531.6A CN113496041A (zh) | 2021-07-23 | 2021-07-23 | 一种基于区块链的数据加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113496041A true CN113496041A (zh) | 2021-10-12 |
Family
ID=77996488
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110837531.6A Pending CN113496041A (zh) | 2021-07-23 | 2021-07-23 | 一种基于区块链的数据加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113496041A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1665211A (zh) * | 2004-03-02 | 2005-09-07 | 株式会社Ntt都科摩 | 通信终端和自组网络路径控制方法 |
| CN110061845A (zh) * | 2019-03-14 | 2019-07-26 | 深圳壹账通智能科技有限公司 | 区块链数据加密方法、装置、计算机设备及存储介质 |
| CN111274599A (zh) * | 2020-02-17 | 2020-06-12 | 深圳壹账通智能科技有限公司 | 一种基于区块链的数据共享方法及相关装置 |
| CN111444268A (zh) * | 2020-02-20 | 2020-07-24 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的数据加密方法 |
-
2021
- 2021-07-23 CN CN202110837531.6A patent/CN113496041A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1665211A (zh) * | 2004-03-02 | 2005-09-07 | 株式会社Ntt都科摩 | 通信终端和自组网络路径控制方法 |
| CN110061845A (zh) * | 2019-03-14 | 2019-07-26 | 深圳壹账通智能科技有限公司 | 区块链数据加密方法、装置、计算机设备及存储介质 |
| CN111274599A (zh) * | 2020-02-17 | 2020-06-12 | 深圳壹账通智能科技有限公司 | 一种基于区块链的数据共享方法及相关装置 |
| CN111444268A (zh) * | 2020-02-20 | 2020-07-24 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的数据加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220247572A1 (en) | Secure dynamic threshold signature scheme employing trusted hardware | |
| WO2020181845A1 (zh) | 区块链数据加密方法、装置、计算机设备及存储介质 | |
| US8789195B2 (en) | Method and system for access control and data protection in digital memories, related digital memory and computer program product therefor | |
| CN110881063B (zh) | 一种隐私数据的存储方法、装置、设备及介质 | |
| US10015009B2 (en) | Protecting white-box feistel network implementation against fault attack | |
| US9262594B2 (en) | Tamper evidence per device protected identity | |
| US20050229004A1 (en) | Digital rights management system and method | |
| US9602273B2 (en) | Implementing key scheduling for white-box DES implementation | |
| US9819486B2 (en) | S-box in cryptographic implementation | |
| US10700849B2 (en) | Balanced encoding of intermediate values within a white-box implementation | |
| EP2922235B1 (en) | Security module for secure function execution on untrusted platform | |
| US10805090B1 (en) | Address whitelisting using public/private keys and ring signature | |
| US9380033B2 (en) | Implementing use-dependent security settings in a single white-box implementation | |
| CN112540957B (zh) | 基于混合区块链的档案安全存储和共享***及实现方法 | |
| CN101276432A (zh) | 一种存储卡及其实现数字内容保护的方法 | |
| CN112152802B (zh) | 数据加密方法、电子设备及计算机存储介质 | |
| CN106209346B (zh) | 白盒密码技术交错查找表 | |
| CN114500069A (zh) | 一种电子合同的存储及共享的方法与*** | |
| US9076002B2 (en) | Stored authorization status for cryptographic operations | |
| US10412054B2 (en) | Method for introducing dependence of white-box implementation on a set of strings | |
| US11374741B2 (en) | Systems and methods for data provenance assurance | |
| CN113496041A (zh) | 一种基于区块链的数据加密方法 | |
| CN114553557B (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
| CN114896569A (zh) | 基于区块链的代码版权登记***、方法及平台 | |
| CN114430321A (zh) | 基于dfa自适应安全的黑盒可追踪密钥属性加密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20221010 Address after: Room 305, No. 188, Zhugu Shi Road, Wulian, Central City, Longgang Street, Longgang District, Shenzhen, Guangdong 518000 Applicant after: Jiaqiao (Shenzhen) Investment Co.,Ltd. Address before: D-1908, 19th floor, building 222, Wangjing Xiyuan, Chaoyang District, Beijing Applicant before: Yongqi (Beijing) Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right |