![一种区块链数据共享加密方法与流程](http://img.xjishu.com/img/zl/2021/6/4/mm4fbxysc.jpg)
1.本发明涉及区块链技术领域,具体是一种区块链数据共享 加密方法。
背景技术:2.区块链是一个信息技术领域的术语。从本质上讲,它是一 个共享数据库,存储于其中的数据或信息,具有“不可伪造
”ꢀ“
全程留痕”“可以追溯”“公开透明”“集体维护”等特征。 基于这些特征,区块链技术奠定了坚实的“信任”基础,创造 了可靠的“合作”机制,具有广阔的运用前景。2019年1月10 日,国家互联网信息办公室发布《区块链信息服务管理规定》。 区块链是分布式数据存储、点对点传输、共识机制、加密算法 等计算机技术的新型应用模式。区块链,是比特币的一个重要 概念,它本质上是一个去中心化的数据库,同时作为比特币的 底层技术,是一串使用密码学方法相关联产生的数据块,每一 个数据块中包含了一批次比特币网络交易的信息,用于验证其 信息的有效性(防伪)和生成下一个区块。现有的区块链数据 共享加密方法在数据接入时的安全校验以及防护性不足,存在 数据损坏或丢失的风险,影响系统安全,实用性差。
技术实现要素:3.本发明的目的在于提供一种区块链数据共享加密方法,以 解决现有技术中的问题。
4.为实现上述目的,本发明提供如下技术方案:一种区块链 数据共享加密方法,包括安全验证单元、信息处理单元、云存 储单元以及加密单元,所述安全验证单元包括权限识别验证模 块,用于使用者主体id、公钥以及私钥等的身份信息验证;所 述信息处理单元包括信息输入模块、信息安全校验模块、中央 处理模块,所述信息输入模块外接有多型通讯端口,用于不同 存储设备间内部数据的读取与写入,所述信息安全校验模块用 于完成对外接数据中危害区块链信息安全成份(木马病毒)的 检验与下一步流程权限获取的控制,所述中央处理模块用于与 区块链内数据交换时的信息整合与控制;所述云储存单元包括 云数据服务器,用于区块链数据共享时的安全云上存储;所述 加密单元包括密钥生成分发模块,进一步包含公钥解密模块、 私钥加密模块,所述公钥解密模块用于云上存储数据在进行外 部读取时的安全解压控制,所述私钥加密模块用于外部数据写 入云数据服务器时的加密处理控制。
5.优选的,所述信息处理单元的交易主体信息包括属性类型 (个人\企业\其他)、名称hash、证件类型、证件编号hash、 附属信息类型以及附属信息hsah。
6.优选的,所述附属信息类型包含业务类型、交易类型、货币 类型、交易状态以及交易时间等附属数据。
7.优选的,所述云储存单元在云数据查询与写入处理时的信息 包含联合数据和默克尔路径,所述联合数据包括与待查询记录 对应的完整数据记录和与待更新记录对应的数据指纹哈希值副 本片段,所述默克尔路径为对应数据记录从叶节点到根节点的 可验证
完整路径。
8.优选的,所述公钥解密模块、私钥加密模块用于身份验证时 的交易签名类型包括时间戳、记录hash以及签名值。
9.优选的,所述区块链共享数据还支持联盟链的共享机制,所 述联盟链由账本、智能合约、共识机制和隐私保护等组成。
10.优选的,所述账本只能进行迫加操作的分布式账本,通过包 含前序区块的哈希值使之相连,具备不可篡改,防止抵赖等特 性,包含区块账本、状态账本以及历史账本。
11.优选的,所述智能合约用来承载业务逻辑,智能合约以可执 行程序的方式嵌入节点合约的执行,形成交易,并记录入链,包 含时间驱动、事件驱动以及条件驱动。
12.优选的,所述共识机制类似分布式系统共识,根据需要应用 拜占庭安全的算法共识的内容是对所发生的交易进行入链,包 含pow和peft。
13.优选的,所述隐私保护在公有链中主要是交易对手的匿名特 性,在联盟链中对交易内容可见性的控制同态加密,零知识证 明,包含状态旁路、t
‑
cert/e
‑
cert隔离。
14.与现有技术相比,本发明的有益效果是:
15.1、在数据接入到云服务器之间设有信息安全校验模块以用 于完成对外接数据中危害区块链信息安全成份(木马病毒)的 检验并完成下一步流程权限获取的控制,提升数据输入时的预 处理性能以有效增强云数据的安全,且对密钥的管理权限进一 步细化以减小入侵与越权管理风险,使用效果好。
16.2、在区块链内单独分化联盟链并利用不同的管理方式增强 使用机构间的信任与共识意识,能够极大地促进行业的发展, 提高整体行业的业务风控水平;建立基于分布式存储数据的互 查机制,或者说在黑名单数据互查这个业务场景下,实现安全 多方计算,建立公开公平公正的数据计价体系,实用性强。
附图说明
17.附图用来提供对本发明的进一步理解,并且构成说明书的 一部分,与本发明的实施例一起用于解释本发明,并不构成对 本发明的限制。在附图中:
18.图1为本发明的结构示意图;
19.图2为本发明联盟链的结构图;
20.图3为本发明共享数据的查询流程图;
21.图4为本发明共享数据的写入流程图。
22.图中:1、权限识别验证模块;2、信息输入模块;3、信息 安全校验模块;4、中央处理模块;5、云数据服务器;6、密钥 生成分发模块;7、公钥解密模块;8、私钥加密模块;9、安全 验证单元;10、信息处理单元;11、云储存单元;12、加密单 元;13、账本;14、智能合约;15、共识机制;16、隐私保护。
具体实施方式
23.为使本发明实施方式的目的、技术方案和优点更加清楚, 下面将结合本发明实施方式中的附图,对本发明实施方式中的 技术方案进行清楚、完整地描述,显然,所描述的实施方式是 本发明一部分实施方式,而不是全部的实施方式。基于本发明 中的实施方式,本
领域普通技术人员在没有作出创造性劳动前 提下所获得的所有其他实施方式,都属于本发明保护的范围。 因此,以下对在附图中提供的本发明的实施方式的详细描述并 非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的 选定实施方式。基于本发明中的实施方式,本领域普通技术人 员在没有作出创造性劳动前提下所获得的所有其他实施方式, 都属于本发明保护的范围。
24.请参阅图1、图2、图3、图4,本发明实施例中,一种区 块链数据共享加密方法,包括安全验证单元9、信息处理单元 10、云存储单元11以及加密单元12,安全验证单元9包括权限 识别验证模块1,用于使用者主体id、公钥以及私钥等的身份 信息验证;信息处理单元10包括信息输入模块2、信息安全校 验模块3、中央处理模块4,信息输入模块2外接有多型通讯端 口,用于不同存储设备间内部数据的读取与写入,信息安全校 验模块3用于完成对外接数据中危害区块链信息安全成份木马 病毒的检验与下一步流程权限获取的控制,中央处理模块4用 于与区块链内数据交换时的信息整合与控制;云储存单元11包 括云数据服务器5,用于区块链数据共享时的安全云上存储;加 密单元12包括密钥生成分发模块6,进一步包含公钥解密模块 7、私钥加密模块8,公钥解密模块7用于云上存储数据在进行 外部读取时的安全解压控制,私钥加密模块8用于外部数据写 入云数据服务器时的加密处理控制;信息处理单元10的交易主 体信息包括属性类型个人\企业\其他、名称hash、证件类型、 证件编号hash、附属信息类型以及附属信息hsah,满足不同机 构间数据共享的分类管理与权限获取;附属信息类型包含业务 类型、交易类型、货币类型、交易状态以及交易时间等附属数 据,增大系统的整体适用范围;云储存单元11在云数据查询与 写入处理时的信息包含联合数据和默克尔路径,联合数据包括 与待查询记录对应的完整数据记录和与待更新记录对应的数据 指纹哈希值副本片段,默克尔路径为对应数据记录从叶节点到 根节点的可验证完整路径,保证数据传输安全以及后期可追踪 性;公钥解密模块7、私钥加密模块8用于身份验证时的交易签 名类型包括时间戳、记录hash以及签名值,增强身份验证能力 以保提升安全性;区块链共享数据还支持联盟链的共享机制, 联盟链由账本13、智能合约14、共识机制15和隐私保护16等 组成,增强机构间的相互信任力;账本13只能进行迫加操作的 分布式账本,通过包含前序区块的哈希值使之相连,具备不可 篡改,防止抵赖等特性,包含区块账本、状态账本以及历史账本, 满足分类管理需求;智能合约14用来承载业务逻辑,智能合约 以可执行程序的方式嵌入节点合约的执行,形成交易,并记录入 链,包含时间驱动、事件驱动以及条件驱动;共识机制15类似 分布式系统共识,根据需要应用拜占庭安全的算法共识的内容 是对所发生的交易进行入链,包含pow和peft,满足各方安全 利益需求;隐私保护16在公有链中主要是交易对手的匿名特性, 在联盟链中对交易内容可见性的控制同态加密,零知识证明,包 含状态旁路、t
‑
cert/e
‑
cert隔离,避免不同机构间数据分类管 理的混乱以增强使用安全。
25.本发明的工作原理及使用流程:利用信息安全校验模块3 提升数据输入时的预处理性能以有效增强云数据的安全,且对 密钥的管理权限进一步细化以减小入侵与越权管理风险,且在 区块链内单独分化联盟链并利用不同的管理方式增强使用机构 间的信任与共识意识,能够极大地促进行业的发展,提高整体 行业的业务风控水平;建立基于分布式存储数据的互查机制, 或者说在黑名单数据互查这个业务场景下,实现安全多方计算, 建立公开公平公正的数据计价体系,使用效果好。
26.最后应说明的是:以上所述仅为本发明的优选实施例而已, 并不用于限制本发明,尽管参照前述实施例对本发明进行了详 细的说明,对于本领域的技术人员来说,其依然可以对前述各 实施例所记载的技术方案进行修改,或者对其中部分技术特征 进行等同替换。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。