一种基于区块链的数据安全汇报方法与流程

本发明涉及区块链及数据安全领域，具体涉及一种基于区块链的数据安全汇报方法。

背景技术：

1、在信息技术快速发展的时代，企业的发展与信息技术的关系日益密切，企业创新日益加快，信息化管理将成为企业创新和发展过程中最重要的工作，也是企业发展的助推剂。目前国内企业逐渐认识到提高企业信息化管理水平，可促成管理层对信息化达成共识，同时也促使企业的战略顺利实现。

2、在企业信息化管理中，向上级、监管机构、其他组织等监管方进行数据汇报是常见的业务需求。然而，现有的数据汇报方式主要存在以下问题：1)数据安全问题：企业数据上传过程中，可能会出现企业数据被篡改或者泄露的情况，导致企业数据汇报的安全性不好。2)数据效率问题：现有的数据汇报方式需要手动处理大量的数据，而且需要花费大量的时间和人力成本，导致企业数据汇报的有效性不好。因此，如何设计一种能够提高数据汇报的安全性和有效性的方法是亟需解决的技术问题。

技术实现思路

1、针对上述现有技术的不足，本发明所要解决的技术问题是：如何提供一种基于区块链的数据安全汇报方法，能够通过区块链技术保证企业数据的不可篡改性和真实性，并且通过智能合约实现企业数据汇报的自动化流转和管理，从而能够提高企业数据汇报的安全性和有效性。

2、为了解决上述技术问题，本发明采用了如下的技术方案：

3、基于区块链的数据安全汇报方法，包括：

4、s1：基于区块链技术构建数据汇报链，并在数据汇报链中创建智能合约；

5、s2：在企业方终端接收包含需上传的企业数据和企业方信息的数据汇报请求；

6、s3：通过智能合约对需上传的企业数据进行校验和汇总；然后将需上传的企业数据写入数据汇报链中并获取数据存储地址，进而将数据存储地址与对应的企业方信息关联；

7、s4：在审查方终端接收包含需审查的企业方信息和审查方身份信息的数据审查请求；

8、s5：通过智能合约根据审查方身份信息进行身份认证；然后在身份认证通过后根据需审查的企业方信息获取对应的数据存储地址，进而根据数据存储地址获取对应的企业数据并发送至对应的审查方终端。

9、优选的，通过非对称加密算法在审查方终端生成一组公私钥对，并将公钥写入智能合约中。

10、在企业方终端接收数据汇报请求后，首先通过智能合约利用公钥对企业数据进行加密，生成企业数据密文，然后通过智能合约将企业数据密文写入数据汇报链中。

11、根据数据存储地址获取对应的企业数据密文并发送至对应的审查方终端；在审查方终端接收到企业数据密文后，通过私钥对企业数据密进行解密，得到企业数据明文。

12、优选的，通过如下步骤生成公私钥对：

13、1)选择两个大素数p和q，满足p≠q，计算整数n；

14、n＝p*q；

15、n＝n2：

16、2)计算p-1和q-1的最小公倍数λ；

17、λ＝lcm(p-1，q-1)；

18、式中：lcm为最小公倍数函数；

19、3)选择一个小于n的正整数g，使得满足gcd(gλ mod n，n)＝1；

20、式中：gcd为最大公约数函数，且存在μ＝l(gλmod n2)-1mod n；

21、4)生成公私钥对；

22、公钥：pk＝(n，g)；私钥：sk＝(λ，μ)。

23、优选的，在审查方终端通过公钥对审查方身份信息进行加密，得到审查方身份信息密文，然后通过哈希函数对审查方身份信息密文进行哈希计算，得到审查方身份信息哈希值，最后通过私钥对审查方身份信息哈希值进行加密，得到监管方数字签名；

24、步骤s4中，在审查方终端接收包含需审查的企业方信息、审查方身份信息、监管方数字签名和公钥的数据审查请求；

25、步骤s5中，通过智能合约根据审查方身份信息、监管方数字签名和公钥进行身份认证。

26、优选的，智能合约通过如下步骤实现身份认证：

27、s501：通过公钥计算对应的公钥地址，并判断公钥地址和审查方终端的实际地址是否一致：若是，则进入下一步骤，否则，进入步骤s505；

28、s502：通过公钥对监管方数字签名进行解密，得到监管方数字签名中的审查方身份信息哈希值；

29、s503：通过公钥对审查方身份信息进行加密，得到实时的审查方身份信息密文，然后通过哈希函数对实时的审查方身份信息密文进行哈希计算，得到实时的审查方身份信息哈希值；

30、s504：判断监管方数字签名中的审查方身份信息哈希值和实时的审查方身份信息哈希值是否一致：若是，则通过身份认证；否则，进入步骤s505；

31、s505：身份认证失败。

32、优选的，在审查方终端接收对企业数据进行审查后生成的认证结果信息；然后通过智能合约将认证结果信息写入数据汇报链中。

33、优选的，先通过智能合约将需上传的企业数据转换成统一的数据格式和数据标准，再将转换后的需上传的企业数据写入数据汇报链中并获取数据存储地址。

34、优选的，先通过智能合约对需上传的企业数据中的敏感数据进行加密和去标识化处理，再将处理后的需上传的企业数据写入数据汇报链中并获取数据存储地址。

35、本发明中基于区块链的数据安全汇报方法与现有技术相比，具有如下有益效果：

36、本发明中，首先企业方通过企业方终端发出数据汇报请求，其次监管方通过审查方终端发出数据审查请求并在身份认证通过后根据需审查的企业方信息获取数据存储地址，进而获取对应的企业数据进行审查。一方面，本发明将企业数据汇报过程中的企业数据和认证结果信息存储在数据汇报链的区块中，利用区块链技术保证企业数据的不可篡改性和真实性，即企业数据不易丢失和篡改，从而能够提高企业数据汇报的安全性。另一方面，本发明通过智能合约校验和汇总企业数据并规定企业数据汇报流程和操作规范，实现了企业数据汇报的自动化处理和数字化管理，即能够通过智能合约实现企业数据汇报的自动化流转和管理，且不存在人为因素干扰，从而能够提高企业数据汇报的有效性。

技术特征：

1.一种基于区块链的数据安全汇报方法，其特征在于，包括：

2.如权利要求1所述的基于区块链的数据安全汇报方法，其特征在于：通过非对称加密算法在审查方终端生成一组公私钥对。

3.如权利要求2所述的基于区块链的数据安全汇报方法，其特征在于，通过如下步骤生成公私钥对：

4.如权利要求2所述的基于区块链的数据安全汇报方法，其特征在于：在审查方终端通过公钥对审查方身份信息进行加密，得到审查方身份信息密文，然后通过哈希函数对审查方身份信息密文进行哈希计算，得到审查方身份信息哈希值，最后通过私钥对审查方身份信息哈希值进行加密，得到监管方数字签名；

5.如权利要求4所述的基于区块链的数据安全汇报方法，其特征在于，通过如下步骤实现身份认证：

6.如权利要求1所述的基于区块链的数据安全汇报方法，其特征在于：步骤s5中，在审查方终端接收对企业数据进行审查后生成的认证结果信息；然后通过智能合约将认证结果信息写入数据汇报链中。

7.如权利要求1所述的基于区块链的数据安全汇报方法，其特征在于：步骤s3中，先通过智能合约将需上传的企业数据转换成统一的数据格式和数据标准，再将转换后的需上传的企业数据写入数据汇报链中并获取数据存储地址。

8.如权利要求1所述的基于区块链的数据安全汇报方法，其特征在于：步骤s3中，先通过智能合约对需上传的企业数据中的敏感数据进行加密和去标识化处理，再将处理后的需上传的企业数据写入数据汇报链中并获取数据存储地址。

技术总结
本发明具体涉及一种基于区块链的数据安全汇报方法，包括：基于区块链技术构建数据汇报链并创建智能合约；在企业方终端接收数据汇报请求；通过智能合约对需上传的企业数据进行校验和汇总；然后将需上传的企业数据写入数据汇报链中，进而将数据存储地址与对应的企业方信息关联；在审查方终端接收数据审查请求；通过智能合约根据审查方身份信息进行身份认证；然后根据需审查的企业方信息获取对应的数据存储地址，进而获取对应的企业数据并发送至对应的审查方终端。本发明能够通过区块链技术保证企业数据的不可篡改性和真实性，并且通过智能合约实现企业数据汇报的自动化流转和管理，从而能够提高企业数据汇报的安全性和有效性。

技术研发人员：张波,梁士博,杨志忠,郝明
受保护的技术使用者：北京两江科技有限公司
技术研发日：
技术公布日：2024/1/15