本发明专利技术公开一种基于云服务及区块链的用户敏感数据保护方法及系统,涉及数据处理技术领域,加密时对敏感数据明文进行二次不同加密处理,获得第一秘钥、第二秘钥和密文;创建区块链账户,将第一秘钥和第二秘钥使用该账户的私钥加密后,通过两次交易广播至区块链网络中进行永久保存;将密文保存至云服务器中,删除本地密文副本,并返回密文保存路径;解密时根据保存路径从云服务器中下载密文,通过区块链网络获取第一秘钥和第二秘钥对密文进行解密处理,获取原始敏感数据明文;该系统对数据的加密粒度能够接近哈希函数的加密等级,同时又可通过足够安全的一组秘钥对密文进行解密;即使攻击者截获了某个秘钥,攻击者仍无法对密文进行解析,从而达到有效保护隐私的目的。
【技术实现步骤摘要】
一种基于云服务及区块链的用户敏感数据保护及系统
本专利技术涉及数据处理
,尤其涉及一种基于云服务及区块链的用户敏感数据保护方法及系统。
技术介绍
云服务为广大普通用户提供了一种集中处理和存储数据的高效、便捷的新方式,减少了数据处理和存储的社会成本。一般情况下,用户只需将所需的计算任务或数据存储请求发往云服务器,云服务器对请求做进一步的处理,并将结果返回给用户即可。这种方式对计算密集型的任务尤其有效,但同时也带来了一定的安全隐患。一旦用户将数据发往云服务器,云服务供应商将完全掌握了用户的所有相关信息。如果用户的数据处理请求,涉及大量的敏感信息,该信息将有可能被网络攻击者以及云服务商非法窃取。自互联网普及以来,用户数据被非法窃取的事件便时有发生,给广大用户甚至国家带来了较大的经济损失和安全隐患。尽管政府为互联网建设投入了大量的人力、物力,仍然无法完全杜绝数据泄密问题。每当科研工作人员提出一种保密方案,网络攻击者也几乎总能找到相应的破解算法,来破环网络的安全防护机制。目前,所有的信息几乎都是通过公开的互联网信道传输的,网络攻击者很容易监听并窃取网络上的通信内容。因此,当前的主流技术方案主要集中在如何对用户数据进行有效加密,而不是防止数据被网络攻击者非法窃取上。这样做的主要目的是,即使攻击者截取了用户的隐私数据,其也无法获知该数据所表达的意思,从而达到安全防御的目的。目前国际上的主流加密方案有两种。方案一:通过哈希函数对原始数据进行加密处理。这类方案主要是利用哈希函数具有的“扩第一原象性”和“扩第二原象性”,对数据进行“数字摘要”处理,即单向加密。这类方案的特点是,哈希函数没有秘钥,对于任意给定的一个哈希输出值,攻击者无法通过有限计算找到其原始输入值。也就是说,这类方案是强加密型的方案,攻击者几乎无法利用目前的电子计算机对哈希输出值进行解密。但也正是由于哈希函数的这个特性,即使用户本身也无法对加密后的数据进行解密,用户只能通过该摘要与原始数据的“一一对应”关系,来确定原始数据没有被恶意修改过。方案二:使用密码编码学对原始数据进行加密处理。这类方案的基本原理是,使用一种称作“秘钥”的字符串或数据结构对原始数据(一般称为“明文”)进行额外的数据处理,并将秘钥和明文作为加密算法的输入,通过运算得到称为“密文”的输出。这类方案一般对外公开加密所采用的算法,但不公开秘钥。这类算法一般利用了数论中一些难题的不可计算性,来防止攻击者进行逆向解密。通常情况下,即使攻击者截取了用户的“密文”数据,攻击者也很难对密文进行解密。用户需要妥善地保管相应的秘钥,就可放心地将加密后的数据存储在云服务器。对于采用哈希函数进行加密的算法,其只能对明文进行单向加密,因其不存在秘钥,无法通过秘钥对密文反向解密,一旦存储在用户本地的明文副本丢失,用户将永远无法通过对存储在云服务器上的密文进行解密的方式获取明文;对于采用密码编码学的算法,其虽然避免了使用哈希函数进行加密的缺点,即可以通过秘钥对存储在云服务器上的密文进行解密,但是秘钥只有一个,一旦秘钥被攻击者窃取,攻击者同样可以使用该秘钥对用户数据进行解密,从而窃取用户的隐私数据。
技术实现思路
本专利技术针对
技术介绍
的问题提供一种基于云服务及区块链的用户敏感数据保护方法及系统,确保用户上传到云平台的数据的保密性。为了实现上述目的,本专利技术提出一种基于云服务及区块链的用户敏感数据保护方法,包括如下步骤:加密时:对敏感数据明文进行二次不同加密处理,获得第一秘钥、第二秘钥和密文;创建区块链账户,将第一秘钥和第二秘钥使用该账户的私钥加密后,通过两次交易广播至区块链网络中进行永久保存;将密文保存至云服务器中,删除本地密文副本,并返回密文保存路径;解密时:根据保存路径从云服务器中下载密文,通过区块链网络获取第一秘钥和第二秘钥对密文进行解密处理,获取原始敏感数据明文。优选地,所述的对敏感数据明文进行二次加密处理,获得第一秘钥、第二秘钥和密文步骤,具体包括:生成随机数,通过哈希函数获得第一秘钥;实时监测区块链网络运作数据,将该数据序列化后通过哈希函数获得第二秘钥;选取一种加密算法,根据第一秘钥对敏感数据明文进行第一次加密处理,获得初始密文;选取另一种加密算法,根据第二秘钥对初始密文进行第二次加密处理,获得最终密文。优选地,所述的生成随机数,通过真随机数生成器生成。优选地,所述的选取一种加密算法,具体选取DES算法。优选地,所述的选取另一种加密算法,具体选取AES算法。本专利技术还提出一种基于云服务及区块链的用户敏感数据保护系统,包括:加密单元、解密单元和输出单元;所述的加密单元与解密单元集成到同一个程序中;所述的加密单元,用于对敏感数据明文进行二次不同加密处理,获得第一秘钥、第二秘钥和密文;所述的输出单元,用于创建区块链账户,将第一秘钥和第二秘钥使用该账户的私钥加密后,通过两次交易广播至区块链网络中进行永久保存;将密文保存至云服务器中,删除本地密文副本,并返回密文保存路径;所述的解密单元,用于根据保存路径从云服务器中下载密文,通过区块链网络获取第一秘钥和第二秘钥对密文进行解密处理,获取原始敏感数据明文。优选地,所述的加密单元,包括:第一秘钥生成模块、第二秘钥生成模块及算法存储模块;所述的第一秘钥生成模块,用于通过真随机数生成器生成随机数,再通过哈希函数获得第一秘钥;所述的第二秘钥生成模块,用于实时监测区块链网络运作数据,将该数据序列化后通过哈希函数获得第二秘钥;所述的算法存储模块,用于存储加密算法,以供用户选择。优选地,所述的存储加密算法,至少包括:DES算法、3DES算法、AES算法。本专利技术还提出一种基于云服务及区块链的用户敏感数据保护装置,包括:处理器;存储器,耦合至所述的处理器并存储有指令,所述的指令在由所述处理器执行实现基于云服务及区块链的用户敏感数据保护方法的步骤。本专利技术还提出一种计算机可读取存储介质,所述计算机可读取存储介质存储有基于云服务及区块链的用户敏感数据保护方法的应用程序,所述应用程序实现基于云服务及区块链的用户敏感数据保护方法的步骤。本专利技术提出一种基于云服务及区块链的用户敏感数据保护方法及系统,对用户存储在云服务器的数据进行有效加密保护;该系统对数据的加密粒度能够接近哈希函数的加密等级,同时又可通过足够安全的一组秘钥对密文进行解密;即使攻击者截获了某个秘钥,攻击者仍无法对密文进行解析,从而达到有效保护隐私的目的;具体有益效果如下:(1)对数据多重加密,极大提高云上数据的加密等级,保护用户隐私;(2)一键式完成加密、解密过程,方便普通用户使用;(3)使用足够随机的字符串做秘钥,几乎杜绝攻击者猜中秘钥的可能性;(4)秘钥永不丢失和不可篡改,确保用户能够解密数据,同时防止攻击者盗用数据;(5)解密秘钥有两个,即使其中一个被攻击者窃取,仍能保障存储在云上的数据的安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。图1为本专利技术第一优选实施例中基于云服务及区块链的用户敏感数据保本文档来自技高网...
【技术保护点】
1.一种基于云服务及区块链的用户敏感数据保护方法,其特征在于,包括如下步骤:加密时:对敏感数据明文进行二次不同加密处理,获得第一秘钥、第二秘钥和密文;创建区块链账户,将第一秘钥和第二秘钥使用该账户的私钥加密后,通过两次交易广播至区块链网络中进行永久保存;将密文保存至云服务器中,删除本地密文副本,并返回密文保存路径;解密时:根据保存路径从云服务器中下载密文,通过区块链网络获取第一秘钥和第二秘钥对密文进行解密处理,获取原始敏感数据明文。
【技术特征摘要】
1.一种基于云服务及区块链的用户敏感数据保护方法,其特征在于,包括如下步骤:加密时:对敏感数据明文进行二次不同加密处理,获得第一秘钥、第二秘钥和密文;创建区块链账户,将第一秘钥和第二秘钥使用该账户的私钥加密后,通过两次交易广播至区块链网络中进行永久保存;将密文保存至云服务器中,删除本地密文副本,并返回密文保存路径;解密时:根据保存路径从云服务器中下载密文,通过区块链网络获取第一秘钥和第二秘钥对密文进行解密处理,获取原始敏感数据明文。2.根据权利要求1所述的基于云服务及区块链的用户敏感数据保护方法,其特征在于,所述的对敏感数据明文进行二次加密处理,获得第一秘钥、第二秘钥和密文步骤,具体包括:生成随机数,通过哈希函数获得第一秘钥;实时监测区块链网络运作数据,将该数据序列化后通过哈希函数获得第二秘钥;选取一种加密算法,根据第一秘钥对敏感数据明文进行第一次加密处理,获得初始密文;选取另一种加密算法,根据第二秘钥对初始密文进行第二次加密处理,获得最终密文。3.根据权利要求2所述的基于云服务及区块链的用户敏感数据保护方法,其特征在于,所述的生成随机数,通过真随机数生成器生成。4.根据权利要求2所述的基于云服务及区块链的用户敏感数据保护方法,其特征在于,所述的选取一种加密算法,具体选取DES算法。5.根据权利要求2所述的基于云服务及区块链的用户敏感数据保护方法,其特征在于,所述的选取另一种加密算法,具体选取AES算法。6.一种基于云服务及区块链的用户敏感数据保护系统,其特征在于,包括:加密单元、解密单元和输出单元;所述的加密单元与解密单元集成到同一个程序中;所述的...
【专利技术属性】
技术研发人员:李引,陈胜俭,王含,何川,
申请(专利权)人:广州中国科学院软件应用技术研究所,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。