CN113626855A - 一种基于区块链的数据保护方法 - Google Patents

一种基于区块链的数据保护方法 Download PDF

Info

Publication number
CN113626855A
CN113626855A CN202110800803.5A CN202110800803A CN113626855A CN 113626855 A CN113626855 A CN 113626855A CN 202110800803 A CN202110800803 A CN 202110800803A CN 113626855 A CN113626855 A CN 113626855A
Authority
CN
China
Prior art keywords
data
key
sub
block chain
authorized party
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110800803.5A
Other languages
English (en)
Inventor
潘杭春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Jiuxin Internet Of Things Science & Technology Co ltd
Original Assignee
Hangzhou Jiuxin Internet Of Things Science & Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Jiuxin Internet Of Things Science & Technology Co ltd filed Critical Hangzhou Jiuxin Internet Of Things Science & Technology Co ltd
Priority to CN202110800803.5A priority Critical patent/CN113626855A/zh
Publication of CN113626855A publication Critical patent/CN113626855A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出了一种基于区块链的数据保护方法,包括以下步骤:S1.授权方原始数据分片、数据块编号,得到数据的分片信息;S2.把数据的分片信息写入一个元信息文件;S3.利用区块链的分层密钥体系,生成多个子密钥,一个子密钥生成一个密钥key;S4.利用生成的密钥key加密数据元信息文件;S5.加密后的元信息文件和数据块一起上传到云端;S6.被授权方从云端下载加密后的元信息文件,根据子密钥解密对应关系,数据本地组装还原。该方法能够使企业能够自主掌控数据,在不授权的情况下,第三方即使能拿到数据,也无法解密,无法知晓数据的含义。

Description

一种基于区块链的数据保护方法
【技术领域】
本发明涉及信息安全的技术领域,特别是一种基于区块链的数据保护方法。
【背景技术】
随着社会的进步,企业越来越往互联互通发展,数据上云是企业的刚需,是必然的趋势。但是数据是企业的核心资产,特别是工业企业,譬如图纸、工艺参数、销售数据等。现在的数据经过云平台以后,就暴露了,很容易泄密。而数据是企业的核心资产,因此,对数据隐私的保护及企业完全自主掌控数据的需求越来越强烈,现提出一种基于区块链的数据保护方法。
【发明内容】
本发明的目的就是解决现有技术中的问题,提出一种基于区块链的数据保护方法,使企业能够自主掌控数据,在不授权的情况下,第三方即使能拿到数据,也无法解密,无法知晓数据的含义。
为实现上述目的,本发明提出了一种基于区块链的数据保护方法,包括以下步骤:
S1.授权方原始数据分片、数据块编号,得到数据的分片信息;
S2.把数据的分片信息写入一个元信息文件;
S3.利用区块链的分层密钥体系,生成多个的子密钥,一个子密钥可以生成一个密钥key;
S4.利用生成的密钥key加密数据元信息文件;
S5.加密后的元信息文件和数据块一起上传到云端;
S6.被授权方从云端下载加密后的元信息文件,根据子密钥解密对应关系,数据本地组装还原。
作为优选,步骤S1中,根据数据安全随机产生一组数字,随机数与数据块编号对应作为分片信息。其中,数据块编号是原始的数据对应关系,一组随机数是打乱以后的数据编号,可以公开。
作为优选,步骤S3中,根据ECDH交换密钥生成密钥key,一个子密钥可以生成一个密钥key,相当于密钥key也是可以无穷多。
作为优选,步骤S3中,利用利用区块链获得多个子密钥后,获取任意一个子密钥的公钥、时间戳、签名,验证时间戳有效期及签名的合法性;不通过,则公钥无效,通过则发送子密钥的公钥,然后根据ECDH交换密钥,得到密钥。
作为优选,步骤S4中,加密数据元信息文件的方法为:将随机数作为数据块数组的下标,数据块组根据安全需求扩容,增加干扰数据。
作为优选,步骤S6具体包括以下步骤:
S61.被授权方根据授权方给的子密钥(公钥),采用ECDH交换密钥算法生成密钥key;
S62.被授权方根据密钥key解密加密的元信息文件;
S63.被授权方根据解密后的元信息文件下载数据块;
S64.被授权方本地组装数据块,获取到数据。
作为优选,步骤S61具体包括以下步骤:
a.被授权方向授权方申请主密钥(可以生成多个主密钥,自己用的不公开);
b.根据区块链分层密钥体系,生成的对应的子密钥;
c.向授权方申请数据对应的公钥+时间戳+签名;
d.验证时间戳的有效期及签名的合法性,若不通过,则公钥无效,若通过则进入发送申请到的公钥;
f.采用ECDH交换密钥,计算出密钥。
本发明的有益效果:
1、数据生产者是数据的拥有者,可以掌控自己的数据并产生收益。
2、基于区块链技术,方便后期接入去中心化应用。
本发明的特征及优点将通过实施例结合附图进行详细说明。
【附图说明】
图1是本发明一种基于区块链的数据保护方法的流程图;
图2是本发明中被授权方具体操作的流程图。
【具体实施方式】
参阅图1和图2,本发明一种基于区块链的数据保护方法,具体包括以下步骤:
S1.首先授权方(企业)原始数据分片、数据块编号,打乱顺序,化整为零;根据数据安全随机产生一组数字,随机数与数据块编号对应作为分片信息;
S2.把数据的分片信息写入一个元信息文件;
S3.利用区块链的分层密钥体系,生成无穷多的子密钥(公钥),根据ECDH交换密钥生成密钥key,一个子公钥可以生成一个密钥key,相当于密钥key也是可以无穷多;
S4.利用生成的密钥key加密数据元信息文件,加密数据元信息文件的方法为:将随机数作为数据块数组的下标,数据块组根据安全需求扩容,增加干扰数据,就是把原始数据顺序打乱,在***其它数据。
S5.加密后的元信息文件和数据块一起上传到云端;
S6.被授权方从云端下载加密后的元信息文件;
S7.被授权方根据企业给的子密钥(公钥),根据ECDH交换密钥算法生成密钥key;
S8.被授权方根据密钥key解密加密有的元信息文件;
S9.被授权方根据解密后的元信息文件下载数据块;
S10.被授权方本地组装数据块,获取到数据。
实施例1
参阅图1,授权方的具体操作流程如下:
K1.首先授权方(企业)原始数据分片、数据块编号,打乱顺序,化整为零;根据数据安全随机产生一组数字,随机数与数据块编号对应作为分片信息;
K2.把数据的分片信息写入一个元信息文件;
K3.利用区块链的分层密钥体系,生成无穷多的子密钥(公钥);
K4.获取任意一个子密钥的公钥+时间戳+签名,验证时间戳有效期及签名的合法性;不通过,则公钥无效,通过则进入步骤K5;
K5.发送子密钥的公钥;
K6.根据ECDH交换密钥,得到密钥,通过密钥加密对应关系,一个子公钥可以生成一个密钥key,相当于密钥key也是可以无穷多;
K7.利用生成的密钥key加密数据元信息文件,加密数据元信息文件的方法为:将随机数作为数据块数组的下标,数据块组根据安全需求扩容,增加干扰数据,就是把原始数据顺序打乱,再***其它数据。
K8.加密后的元信息文件和数据块一起上传到云端数据库。
参阅图2,被授权方的具体操作流程如下:
L1.被授权方向授权方申请主密钥(可以生成多个主密钥,自己用的不公开);
L2.根据区块链分层密钥体系,生成的对应的子密钥;
L3.向授权方申请数据对应的公钥+时间戳+签名;
L4.验证时间戳的有效期及签名的合法性,若不通过,则公钥无效,若通过则进入步骤L5;
L5.发送申请到的公钥;
L6.ECDH交换密钥,计算出密钥,根据业务id获取对应关系(密文),解密数据对应关系;
L7.数据对应关系从云端数据库下载数据;
L8.数据本地组装还原。
本发明实现了数据在上传云端前分片,拆散,数据下载以后本地组装。即:不直接传递密钥(解密密钥也是本地生成),第三方云端平台只是个通道,无法知晓数据含义。授权方可以根据子密钥,知晓数据流向;数据万一泄密,可以追溯泄密源。该方法具有以下优点:
1、企业可以完全自主掌握数据,企业不授权,第三方就无法获取数据(就算获取到了,也无法解密)。
2、企业可以对数据进行部分授权。
3、授权密钥有有效期,过了有效期,密钥无效。
4、企业数据泄露的话,可以跟踪追溯泄露源。
上述实施例是对本发明的说明,不是对本发明的限定,任何对本发明简单变换后的方案均属于本发明的保护范围。

Claims (7)

1.一种基于区块链的数据保护方法,其特征在于:包括以下步骤:
S1.授权方原始数据分片、数据块编号,得到数据的分片信息;
S2.把数据的分片信息写入一个元信息文件;
S3.利用区块链的分层密钥体系,生成多个子密钥,一个子密钥生成一个密钥key;
S4.利用生成的密钥key加密数据元信息文件;
S5.加密后的元信息文件和数据块一起上传到云端;
S6.被授权方从云端下载加密后的元信息文件,根据子密钥解密对应关系,数据本地组装还原。
2.如权利要求1所述的一种基于区块链的数据保护方法,其特征在于:步骤S1中,根据数据安全随机产生一组数字,随机数与数据块编号对应作为分片信息。
3.如权利要求1所述的一种基于区块链的数据保护方法,其特征在于:步骤S3中,根据ECDH交换密钥生成密钥key,一个子密钥生成一个密钥key。
4.如权利要求1所述的一种基于区块链的数据保护方法,其特征在于:步骤S3中,利用利用区块链获得多个子密钥后,获取任意一个子密钥的公钥、时间戳、签名,验证时间戳有效期及签名的合法性;不通过,则公钥无效,通过则发送子密钥的公钥,然后根据ECDH交换密钥,得到密钥。
5.如权利要求2所述的一种基于区块链的数据保护方法,其特征在于:步骤S4中,加密数据元信息文件的方法为:将随机数作为数据块数组的下标,数据块组根据安全需求扩容,增加干扰数据。
6.如权利要求1所述的一种基于区块链的数据保护方法,其特征在于:步骤S6具体包括以下步骤:
S61.被授权方根据授权方给的子密钥,采用ECDH交换密钥算法生成密钥key;
S62.被授权方根据密钥key解密加密的元信息文件;
S63.被授权方根据解密后的元信息文件下载数据块;
S64.被授权方本地组装数据块,获取到数据。
7.如权利要求6所述的一种基于区块链的数据保护方法,其特征在于:步骤S61具体包括以下步骤:
a.被授权方向授权方申请主密钥;
b.根据区块链分层密钥体系,生成的对应的子密钥;
c.向授权方申请数据对应的公钥+时间戳+签名;
d.验证时间戳的有效期及签名的合法性,若不通过,则公钥无效,若通过则进入发送申请到的公钥;
f.采用ECDH交换密钥,计算出密钥。
CN202110800803.5A 2021-07-15 2021-07-15 一种基于区块链的数据保护方法 Pending CN113626855A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110800803.5A CN113626855A (zh) 2021-07-15 2021-07-15 一种基于区块链的数据保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110800803.5A CN113626855A (zh) 2021-07-15 2021-07-15 一种基于区块链的数据保护方法

Publications (1)

Publication Number Publication Date
CN113626855A true CN113626855A (zh) 2021-11-09

Family

ID=78379919

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110800803.5A Pending CN113626855A (zh) 2021-07-15 2021-07-15 一种基于区块链的数据保护方法

Country Status (1)

Country Link
CN (1) CN113626855A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114117504A (zh) * 2022-01-24 2022-03-01 山东莱易信息产业股份公司 一种数据文件分片加密式上链方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020003881A1 (en) * 1998-08-20 2002-01-10 Glenn Arthur Reitmeier Secure information distribution system utilizing information segment scrambling
CN103716157A (zh) * 2013-12-13 2014-04-09 厦门市美亚柏科信息股份有限公司 分组多密钥加密方法及装置
CN108768930A (zh) * 2018-04-09 2018-11-06 华北水利水电大学 一种数据的加密传输方法
CN109886040A (zh) * 2019-01-24 2019-06-14 北京融链科技有限公司 数据处理方法、装置、存储介质及处理器
CN110213354A (zh) * 2019-05-20 2019-09-06 电子科技大学 云存储数据机密性保护方法
CN110300112A (zh) * 2019-07-02 2019-10-01 石家庄铁道大学 区块链密钥分层管理方法
US20200127817A1 (en) * 2017-08-28 2020-04-23 Alibaba Group Holding Limited Key data processing method and apparatus, and server
CN111245818A (zh) * 2020-01-08 2020-06-05 中国信息安全测评中心 文件传输方法、***及发送端设备、接收端设备
CN111277412A (zh) * 2020-02-18 2020-06-12 暨南大学 基于区块链密钥分发的数据安全共享***及方法
CN111698576A (zh) * 2020-06-23 2020-09-22 网易有道信息技术(杭州)有限公司 信息加密方法、解密方法、服务器、客户端及介质

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020003881A1 (en) * 1998-08-20 2002-01-10 Glenn Arthur Reitmeier Secure information distribution system utilizing information segment scrambling
CN103716157A (zh) * 2013-12-13 2014-04-09 厦门市美亚柏科信息股份有限公司 分组多密钥加密方法及装置
US20200127817A1 (en) * 2017-08-28 2020-04-23 Alibaba Group Holding Limited Key data processing method and apparatus, and server
CN108768930A (zh) * 2018-04-09 2018-11-06 华北水利水电大学 一种数据的加密传输方法
CN109886040A (zh) * 2019-01-24 2019-06-14 北京融链科技有限公司 数据处理方法、装置、存储介质及处理器
CN110213354A (zh) * 2019-05-20 2019-09-06 电子科技大学 云存储数据机密性保护方法
CN110300112A (zh) * 2019-07-02 2019-10-01 石家庄铁道大学 区块链密钥分层管理方法
CN111245818A (zh) * 2020-01-08 2020-06-05 中国信息安全测评中心 文件传输方法、***及发送端设备、接收端设备
CN111277412A (zh) * 2020-02-18 2020-06-12 暨南大学 基于区块链密钥分发的数据安全共享***及方法
CN111698576A (zh) * 2020-06-23 2020-09-22 网易有道信息技术(杭州)有限公司 信息加密方法、解密方法、服务器、客户端及介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
吴英等: "《电子商务导论》", 31 July 2002, pages: 83 - 84 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114117504A (zh) * 2022-01-24 2022-03-01 山东莱易信息产业股份公司 一种数据文件分片加密式上链方法

Similar Documents

Publication Publication Date Title
CN112019591B (zh) 一种基于区块链的云数据共享方法
CN1939028B (zh) 从多个设备存取网络存储器上的保护数据
CN102129532B (zh) 一种数字版权保护方法和***
CN113420319A (zh) 一种基于区块链和权限合约的数据隐私保护的方法和***
CN108768647B (zh) 一种区块链的随机数产生方法
US7620186B2 (en) Method for establishing an encrypted communication by means of keys
CN114036539A (zh) 基于区块链的安全可审计物联网数据共享***及方法
CN114362971B (zh) 一种基于哈希算法的数字资产确权和溯源方法
CN113761582A (zh) 基于群签名的可监管区块链交易隐私保护方法及***
US20050033963A1 (en) Method and system for authentication, data communication, storage and retrieval in a distributed key cryptography system
CN114584295A (zh) 针对属性基代理重加密***的通用黑盒可追踪方法和装置
CN101730886B (zh) 安全性存储***及其使用方法
CN105721146A (zh) 一种面向云存储基于smc的大数据共享方法
CN114462067A (zh) 基于区块链的数字资产可信交换管理方法及装置
CN113626855A (zh) 一种基于区块链的数据保护方法
CN105915345A (zh) 一种家庭网关设备生产测试中授权生产和改制的实现方法
CN116318696B (zh) 一种双方无初始信任情况下代理重加密数字资产授权方法
CN112528309A (zh) 一种数据存储加密和解密的方法及其装置
CN100561913C (zh) 一种访问密码设备的方法
CN116318784B (zh) 身份认证方法、装置、计算机设备和存储介质
CN111010386B (zh) 一种基于共享账本的隐私保护与数据监管控制方法
CN111010388B (zh) 一种基于kms的设备接入认证***及方法
CN113676330A (zh) 一种基于二级密钥的数字证书申请***及方法
CN111447060A (zh) 一种基于代理重加密的电子文档分发方法
CN106341424A (zh) 一种基于身份认证的视频加密***及实现方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination