CN113626855A - 一种基于区块链的数据保护方法 - Google Patents
一种基于区块链的数据保护方法 Download PDFInfo
- Publication number
- CN113626855A CN113626855A CN202110800803.5A CN202110800803A CN113626855A CN 113626855 A CN113626855 A CN 113626855A CN 202110800803 A CN202110800803 A CN 202110800803A CN 113626855 A CN113626855 A CN 113626855A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- sub
- block chain
- authorized party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000013467 fragmentation Methods 0.000 claims abstract description 10
- 238000006062 fragmentation reaction Methods 0.000 claims abstract description 10
- 239000012634 fragment Substances 0.000 claims abstract description 5
- 238000003491 array Methods 0.000 claims description 4
- 238000013475 authorization Methods 0.000 abstract description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种基于区块链的数据保护方法,包括以下步骤:S1.授权方原始数据分片、数据块编号,得到数据的分片信息;S2.把数据的分片信息写入一个元信息文件;S3.利用区块链的分层密钥体系,生成多个子密钥,一个子密钥生成一个密钥key;S4.利用生成的密钥key加密数据元信息文件;S5.加密后的元信息文件和数据块一起上传到云端;S6.被授权方从云端下载加密后的元信息文件,根据子密钥解密对应关系,数据本地组装还原。该方法能够使企业能够自主掌控数据,在不授权的情况下,第三方即使能拿到数据,也无法解密,无法知晓数据的含义。
Description
【技术领域】
本发明涉及信息安全的技术领域,特别是一种基于区块链的数据保护方法。
【背景技术】
随着社会的进步,企业越来越往互联互通发展,数据上云是企业的刚需,是必然的趋势。但是数据是企业的核心资产,特别是工业企业,譬如图纸、工艺参数、销售数据等。现在的数据经过云平台以后,就暴露了,很容易泄密。而数据是企业的核心资产,因此,对数据隐私的保护及企业完全自主掌控数据的需求越来越强烈,现提出一种基于区块链的数据保护方法。
【发明内容】
本发明的目的就是解决现有技术中的问题,提出一种基于区块链的数据保护方法,使企业能够自主掌控数据,在不授权的情况下,第三方即使能拿到数据,也无法解密,无法知晓数据的含义。
为实现上述目的,本发明提出了一种基于区块链的数据保护方法,包括以下步骤:
S1.授权方原始数据分片、数据块编号,得到数据的分片信息;
S2.把数据的分片信息写入一个元信息文件;
S3.利用区块链的分层密钥体系,生成多个的子密钥,一个子密钥可以生成一个密钥key;
S4.利用生成的密钥key加密数据元信息文件;
S5.加密后的元信息文件和数据块一起上传到云端;
S6.被授权方从云端下载加密后的元信息文件,根据子密钥解密对应关系,数据本地组装还原。
作为优选,步骤S1中,根据数据安全随机产生一组数字,随机数与数据块编号对应作为分片信息。其中,数据块编号是原始的数据对应关系,一组随机数是打乱以后的数据编号,可以公开。
作为优选,步骤S3中,根据ECDH交换密钥生成密钥key,一个子密钥可以生成一个密钥key,相当于密钥key也是可以无穷多。
作为优选,步骤S3中,利用利用区块链获得多个子密钥后,获取任意一个子密钥的公钥、时间戳、签名,验证时间戳有效期及签名的合法性;不通过,则公钥无效,通过则发送子密钥的公钥,然后根据ECDH交换密钥,得到密钥。
作为优选,步骤S4中,加密数据元信息文件的方法为:将随机数作为数据块数组的下标,数据块组根据安全需求扩容,增加干扰数据。
作为优选,步骤S6具体包括以下步骤:
S61.被授权方根据授权方给的子密钥(公钥),采用ECDH交换密钥算法生成密钥key;
S62.被授权方根据密钥key解密加密的元信息文件;
S63.被授权方根据解密后的元信息文件下载数据块;
S64.被授权方本地组装数据块,获取到数据。
作为优选,步骤S61具体包括以下步骤:
a.被授权方向授权方申请主密钥(可以生成多个主密钥,自己用的不公开);
b.根据区块链分层密钥体系,生成的对应的子密钥;
c.向授权方申请数据对应的公钥+时间戳+签名;
d.验证时间戳的有效期及签名的合法性,若不通过,则公钥无效,若通过则进入发送申请到的公钥;
f.采用ECDH交换密钥,计算出密钥。
本发明的有益效果:
1、数据生产者是数据的拥有者,可以掌控自己的数据并产生收益。
2、基于区块链技术,方便后期接入去中心化应用。
本发明的特征及优点将通过实施例结合附图进行详细说明。
【附图说明】
图1是本发明一种基于区块链的数据保护方法的流程图;
图2是本发明中被授权方具体操作的流程图。
【具体实施方式】
参阅图1和图2,本发明一种基于区块链的数据保护方法,具体包括以下步骤:
S1.首先授权方(企业)原始数据分片、数据块编号,打乱顺序,化整为零;根据数据安全随机产生一组数字,随机数与数据块编号对应作为分片信息;
S2.把数据的分片信息写入一个元信息文件;
S3.利用区块链的分层密钥体系,生成无穷多的子密钥(公钥),根据ECDH交换密钥生成密钥key,一个子公钥可以生成一个密钥key,相当于密钥key也是可以无穷多;
S4.利用生成的密钥key加密数据元信息文件,加密数据元信息文件的方法为:将随机数作为数据块数组的下标,数据块组根据安全需求扩容,增加干扰数据,就是把原始数据顺序打乱,在***其它数据。
S5.加密后的元信息文件和数据块一起上传到云端;
S6.被授权方从云端下载加密后的元信息文件;
S7.被授权方根据企业给的子密钥(公钥),根据ECDH交换密钥算法生成密钥key;
S8.被授权方根据密钥key解密加密有的元信息文件;
S9.被授权方根据解密后的元信息文件下载数据块;
S10.被授权方本地组装数据块,获取到数据。
实施例1
参阅图1,授权方的具体操作流程如下:
K1.首先授权方(企业)原始数据分片、数据块编号,打乱顺序,化整为零;根据数据安全随机产生一组数字,随机数与数据块编号对应作为分片信息;
K2.把数据的分片信息写入一个元信息文件;
K3.利用区块链的分层密钥体系,生成无穷多的子密钥(公钥);
K4.获取任意一个子密钥的公钥+时间戳+签名,验证时间戳有效期及签名的合法性;不通过,则公钥无效,通过则进入步骤K5;
K5.发送子密钥的公钥;
K6.根据ECDH交换密钥,得到密钥,通过密钥加密对应关系,一个子公钥可以生成一个密钥key,相当于密钥key也是可以无穷多;
K7.利用生成的密钥key加密数据元信息文件,加密数据元信息文件的方法为:将随机数作为数据块数组的下标,数据块组根据安全需求扩容,增加干扰数据,就是把原始数据顺序打乱,再***其它数据。
K8.加密后的元信息文件和数据块一起上传到云端数据库。
参阅图2,被授权方的具体操作流程如下:
L1.被授权方向授权方申请主密钥(可以生成多个主密钥,自己用的不公开);
L2.根据区块链分层密钥体系,生成的对应的子密钥;
L3.向授权方申请数据对应的公钥+时间戳+签名;
L4.验证时间戳的有效期及签名的合法性,若不通过,则公钥无效,若通过则进入步骤L5;
L5.发送申请到的公钥;
L6.ECDH交换密钥,计算出密钥,根据业务id获取对应关系(密文),解密数据对应关系;
L7.数据对应关系从云端数据库下载数据;
L8.数据本地组装还原。
本发明实现了数据在上传云端前分片,拆散,数据下载以后本地组装。即:不直接传递密钥(解密密钥也是本地生成),第三方云端平台只是个通道,无法知晓数据含义。授权方可以根据子密钥,知晓数据流向;数据万一泄密,可以追溯泄密源。该方法具有以下优点:
1、企业可以完全自主掌握数据,企业不授权,第三方就无法获取数据(就算获取到了,也无法解密)。
2、企业可以对数据进行部分授权。
3、授权密钥有有效期,过了有效期,密钥无效。
4、企业数据泄露的话,可以跟踪追溯泄露源。
上述实施例是对本发明的说明,不是对本发明的限定,任何对本发明简单变换后的方案均属于本发明的保护范围。
Claims (7)
1.一种基于区块链的数据保护方法,其特征在于:包括以下步骤:
S1.授权方原始数据分片、数据块编号,得到数据的分片信息;
S2.把数据的分片信息写入一个元信息文件;
S3.利用区块链的分层密钥体系,生成多个子密钥,一个子密钥生成一个密钥key;
S4.利用生成的密钥key加密数据元信息文件;
S5.加密后的元信息文件和数据块一起上传到云端;
S6.被授权方从云端下载加密后的元信息文件,根据子密钥解密对应关系,数据本地组装还原。
2.如权利要求1所述的一种基于区块链的数据保护方法,其特征在于:步骤S1中,根据数据安全随机产生一组数字,随机数与数据块编号对应作为分片信息。
3.如权利要求1所述的一种基于区块链的数据保护方法,其特征在于:步骤S3中,根据ECDH交换密钥生成密钥key,一个子密钥生成一个密钥key。
4.如权利要求1所述的一种基于区块链的数据保护方法,其特征在于:步骤S3中,利用利用区块链获得多个子密钥后,获取任意一个子密钥的公钥、时间戳、签名,验证时间戳有效期及签名的合法性;不通过,则公钥无效,通过则发送子密钥的公钥,然后根据ECDH交换密钥,得到密钥。
5.如权利要求2所述的一种基于区块链的数据保护方法,其特征在于:步骤S4中,加密数据元信息文件的方法为:将随机数作为数据块数组的下标,数据块组根据安全需求扩容,增加干扰数据。
6.如权利要求1所述的一种基于区块链的数据保护方法,其特征在于:步骤S6具体包括以下步骤:
S61.被授权方根据授权方给的子密钥,采用ECDH交换密钥算法生成密钥key;
S62.被授权方根据密钥key解密加密的元信息文件;
S63.被授权方根据解密后的元信息文件下载数据块;
S64.被授权方本地组装数据块,获取到数据。
7.如权利要求6所述的一种基于区块链的数据保护方法,其特征在于:步骤S61具体包括以下步骤:
a.被授权方向授权方申请主密钥;
b.根据区块链分层密钥体系,生成的对应的子密钥;
c.向授权方申请数据对应的公钥+时间戳+签名;
d.验证时间戳的有效期及签名的合法性,若不通过,则公钥无效,若通过则进入发送申请到的公钥;
f.采用ECDH交换密钥,计算出密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110800803.5A CN113626855A (zh) | 2021-07-15 | 2021-07-15 | 一种基于区块链的数据保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110800803.5A CN113626855A (zh) | 2021-07-15 | 2021-07-15 | 一种基于区块链的数据保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113626855A true CN113626855A (zh) | 2021-11-09 |
Family
ID=78379919
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110800803.5A Pending CN113626855A (zh) | 2021-07-15 | 2021-07-15 | 一种基于区块链的数据保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113626855A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114117504A (zh) * | 2022-01-24 | 2022-03-01 | 山东莱易信息产业股份公司 | 一种数据文件分片加密式上链方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020003881A1 (en) * | 1998-08-20 | 2002-01-10 | Glenn Arthur Reitmeier | Secure information distribution system utilizing information segment scrambling |
CN103716157A (zh) * | 2013-12-13 | 2014-04-09 | 厦门市美亚柏科信息股份有限公司 | 分组多密钥加密方法及装置 |
CN108768930A (zh) * | 2018-04-09 | 2018-11-06 | 华北水利水电大学 | 一种数据的加密传输方法 |
CN109886040A (zh) * | 2019-01-24 | 2019-06-14 | 北京融链科技有限公司 | 数据处理方法、装置、存储介质及处理器 |
CN110213354A (zh) * | 2019-05-20 | 2019-09-06 | 电子科技大学 | 云存储数据机密性保护方法 |
CN110300112A (zh) * | 2019-07-02 | 2019-10-01 | 石家庄铁道大学 | 区块链密钥分层管理方法 |
US20200127817A1 (en) * | 2017-08-28 | 2020-04-23 | Alibaba Group Holding Limited | Key data processing method and apparatus, and server |
CN111245818A (zh) * | 2020-01-08 | 2020-06-05 | 中国信息安全测评中心 | 文件传输方法、***及发送端设备、接收端设备 |
CN111277412A (zh) * | 2020-02-18 | 2020-06-12 | 暨南大学 | 基于区块链密钥分发的数据安全共享***及方法 |
CN111698576A (zh) * | 2020-06-23 | 2020-09-22 | 网易有道信息技术(杭州)有限公司 | 信息加密方法、解密方法、服务器、客户端及介质 |
-
2021
- 2021-07-15 CN CN202110800803.5A patent/CN113626855A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020003881A1 (en) * | 1998-08-20 | 2002-01-10 | Glenn Arthur Reitmeier | Secure information distribution system utilizing information segment scrambling |
CN103716157A (zh) * | 2013-12-13 | 2014-04-09 | 厦门市美亚柏科信息股份有限公司 | 分组多密钥加密方法及装置 |
US20200127817A1 (en) * | 2017-08-28 | 2020-04-23 | Alibaba Group Holding Limited | Key data processing method and apparatus, and server |
CN108768930A (zh) * | 2018-04-09 | 2018-11-06 | 华北水利水电大学 | 一种数据的加密传输方法 |
CN109886040A (zh) * | 2019-01-24 | 2019-06-14 | 北京融链科技有限公司 | 数据处理方法、装置、存储介质及处理器 |
CN110213354A (zh) * | 2019-05-20 | 2019-09-06 | 电子科技大学 | 云存储数据机密性保护方法 |
CN110300112A (zh) * | 2019-07-02 | 2019-10-01 | 石家庄铁道大学 | 区块链密钥分层管理方法 |
CN111245818A (zh) * | 2020-01-08 | 2020-06-05 | 中国信息安全测评中心 | 文件传输方法、***及发送端设备、接收端设备 |
CN111277412A (zh) * | 2020-02-18 | 2020-06-12 | 暨南大学 | 基于区块链密钥分发的数据安全共享***及方法 |
CN111698576A (zh) * | 2020-06-23 | 2020-09-22 | 网易有道信息技术(杭州)有限公司 | 信息加密方法、解密方法、服务器、客户端及介质 |
Non-Patent Citations (1)
Title |
---|
吴英等: "《电子商务导论》", 31 July 2002, pages: 83 - 84 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114117504A (zh) * | 2022-01-24 | 2022-03-01 | 山东莱易信息产业股份公司 | 一种数据文件分片加密式上链方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112019591B (zh) | 一种基于区块链的云数据共享方法 | |
CN1939028B (zh) | 从多个设备存取网络存储器上的保护数据 | |
CN102129532B (zh) | 一种数字版权保护方法和*** | |
CN113420319A (zh) | 一种基于区块链和权限合约的数据隐私保护的方法和*** | |
CN108768647B (zh) | 一种区块链的随机数产生方法 | |
US7620186B2 (en) | Method for establishing an encrypted communication by means of keys | |
CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享***及方法 | |
CN114362971B (zh) | 一种基于哈希算法的数字资产确权和溯源方法 | |
CN113761582A (zh) | 基于群签名的可监管区块链交易隐私保护方法及*** | |
US20050033963A1 (en) | Method and system for authentication, data communication, storage and retrieval in a distributed key cryptography system | |
CN114584295A (zh) | 针对属性基代理重加密***的通用黑盒可追踪方法和装置 | |
CN101730886B (zh) | 安全性存储***及其使用方法 | |
CN105721146A (zh) | 一种面向云存储基于smc的大数据共享方法 | |
CN114462067A (zh) | 基于区块链的数字资产可信交换管理方法及装置 | |
CN113626855A (zh) | 一种基于区块链的数据保护方法 | |
CN105915345A (zh) | 一种家庭网关设备生产测试中授权生产和改制的实现方法 | |
CN116318696B (zh) | 一种双方无初始信任情况下代理重加密数字资产授权方法 | |
CN112528309A (zh) | 一种数据存储加密和解密的方法及其装置 | |
CN100561913C (zh) | 一种访问密码设备的方法 | |
CN116318784B (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
CN111010386B (zh) | 一种基于共享账本的隐私保护与数据监管控制方法 | |
CN111010388B (zh) | 一种基于kms的设备接入认证***及方法 | |
CN113676330A (zh) | 一种基于二级密钥的数字证书申请***及方法 | |
CN111447060A (zh) | 一种基于代理重加密的电子文档分发方法 | |
CN106341424A (zh) | 一种基于身份认证的视频加密***及实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |