一种基于区块链的敏感性数据处理方法与系统技术方案

本发明专利技术公开了一种基于区块链的敏感性数据处理方法与系统，所述方法包括：业务平台向区块链平台的对应网络节点发送各机构的业务请求；所述区块链平台的对应网络节点接收所述业务平台的业务请求后，在区块链平台的全部网络节点进行广播，根据共识结果在全网节点统一对该业务请求进行处理；其中，所述区块链平台包含多个由各业务平台搭建并接入区块链平台的网络节点，各业务平台通过各自的网络节点发送相应的业务请求。本发明专利技术解决了原有的敏感数据共享的成本高、数据的时效性和安全性较差的问题。

A sensitive data processing method and system based on blockchain

The invention discloses a sensitive data processing method and system based on the blockchain, the method includes: the service platform sends the service requests of various institutions to the corresponding network nodes of the blockchain platform; after the corresponding network nodes of the blockchain platform receive the service requests of the service platform, broadcast at all the network nodes of the blockchain platform, and according to the consensus results, broadcast at The whole network node uniformly processes the service request; wherein, the blockchain platform includes a plurality of network nodes built by each service platform and accessed to the blockchain platform, and each service platform sends corresponding service requests through its own network nodes. The invention solves the problems of high cost of original sensitive data sharing, poor timeliness and security of data.

【技术实现步骤摘要】
一种基于区块链的敏感性数据处理方法与系统
本专利技术涉及区块链
，更具体来说，涉及一种基于区块链的敏感性数据处理方法与系统。
技术介绍
随着大数据和互联网的兴起，数据驱动技术已成为各类行业发展的主流技术之一。构建足够规模的数据是数据驱动技术的基础，但是数据累计通常要耗费大量的人力物力。针对这一问题，通过整合不同机构的已有数据，让多个机构进行数据共享无疑是一种较好的解决方案。但是，不同机构之间进行数据的交换和共享对数据的安全性、时效性和真实性都有一定的要求。尤其在面临一些涉及隐私、商业机密等敏感数据上，比如黑名单、征信、白名单等用户数据，寻求一种有效的数据分享方法仍然是相关领域中有待解决的难题之一。传统的数据库技术通常需要一个中心化的运营机构来构建数据中心，并采用多重防火墙等高安全性措施来保护数据不被黑客攻击，其运营成本极高，一旦安全漏洞被突破，损失将难以估计，同时，需要耗费大量的人力实现对数据库的更新和维护，从而大大提高各机构获取数据的成本。近年来，一些方法提出采用区块链来实现数据的共享，通过将关键信息存储到区块链上，可直接建立不同机构之间点对点式的数据交换，以降低数据获取的成本。如专利“一种基于区块链技术的数据共享方法”、“基于区块链的数据共享方法”等均采用区块链实现数据的共享，但这些方法集中于采用区块链的分布式特性保证数据的可恢复性，部分方法直接将明文数据存储在链上，不能起到保护敏感数据隐私的作用，“基于区块链的数据共享方法”所采用密钥共享的方式难以满足敏感数据的安全性要求。目前，存在一些将区块链用于隐私数据处理的方法，如专利“基于属性加密的区块链隐私数据访问控制方法”实现了对数据的加密存储，但只有监管机构才能获取数据的信息，不支持对数据的共享访问，专利“一种基于区块链的涉及隐私数据的数据共享方法”采用私钥组合的方式实现节点的身份认证和数据共享，一方面，每一个节点共同持有私钥的一部分，仍然具有一定程度的安全隐患，另一方面，每一个节点在上传是需指定分享的对象，不具备动态的可扩展性。此外，上述方法均没有提供对数据的删除操作，在分享一些具有时效性的数据时，难以维护数据自身的有效性。
技术实现思路
本专利技术的目的是，提供一种基于区块链的敏感性数据处理方法与系统，以解决原有的敏感性数据共享的成本高、数据的时效性差和安全性差的问题。为解决上述技术问题，本专利技术所采用的技术方案如下：一种基于区块链的敏感性数据处理方法，所述方法包括：业务平台向区块链平台的对应网络节点发送各机构的业务请求；所述区块链平台的对应网络节点接收所述业务平台的业务请求后，在区块链平台的全部网络节点进行广播，根据共识结果在全网节点统一对该业务请求进行处理；其中，所述区块链平台包含多个由各业务平台搭建并接入区块链平台的网络节点，各业务平台通过各自的网络节点发送相应的业务请求。进一步地，所述业务请求包括敏感性数据的上传、删除和查询，其中，至少对上传的敏感性数据进行脱敏和加密处理。进一步地，针对敏感型数据的上传及删除操作，需在区块链平台的各个网络节点共识之后，方在全网节点进行数据更新，针对敏感型数据的查新操作，在在区块链平台的全网节点不作共识。进一步地，所述区块链平台包含数据层、网络层和智能合约，其中，所述数据层，包括状态数据库和机构操作日志，所述状态数据库用于记录机构上传的敏感性数据，所述机构操作日志用于记录所述状态数据库的每一次更新操作；所述业务平台调用各自网络节点上的智能合约，通过网络层向全网节点广播相应的业务请求，并根据共识结果在全网节点统一对该业务请求进行处理，同时，所述智能合约还将业务请求映射为对状态数据库的读写操作。进一步地，所述状态数据库的数据记录格式由如下多个字段组成：敏感性数据＝{索引号，主键，详情信息，删除标记，上传者的身份标识}，其中，平台上传的所述敏感性数据需依据预定义的所述记录格式进行字段填写，至少对主键进行脱敏处理，对详情信息字段进行算法加密处理。进一步地，对业务请求的共识过程包括如下：各网络节点将本机构的业务请求发送至Kafka集群；Kafka集群收集所有的请求，并按Kafka排序算法对所有请求进行排序；Kafka集群将经排序的请求队列返回给各节点；各节点按时间或按交易数对请求队列进行切分，每一部分打包成一个区块；共识过程中不断生成新的区块，节点接收到区块后，会再次检查交易的有效性，并在自己的节点上执行该操作。进一步地，所述敏感性数据的上传流程包括如下步骤：根据预定义的数据记录格式填写字段，包括数据的主键和详情信息，在各自的业务平台提交上传申请；上传接口采用SHA1算法对主键进行脱敏处理，采用椭圆曲线加密算法和业务方的公钥对详情信息进行加密；上传接口调用区块链平台的智能合约，将经过脱敏和加密处理后的数据、公钥传送到区块链平台上；智能合约检查该数据是否重复，若不重复，则将该请求发送到区块链全网节点进行共识；等待共识确认后，各网络节点将该数据信息写入至各节点的状态数据库中进行保存，并将删除标记记为0。进一步地，所述敏感性数据的删除过程包括如下步骤：通过业务平台选择自己上传的一条记录，提交对该数据的删除申请；删除接口获取该记录的索引值，并采用业务方的私钥对索引值进行椭圆曲线加密；删除接口调用区块链平台的智能合约，将索引值、加密后的索引值发送给区块链平台；智能合约使用索引值对应的数据中的公钥对加密后的索引值进行解密，若解密后的索引值和传送来的索引值不匹配，则拒绝删除该数据，若成功，则广播该请求至全网进行共识；等待共识确认后，各网络节点将状态数据库中对应的数据信息的删除标记记为1。进一步地，所述敏感性数据的查询过程包括如下步骤：在业务平台输入待查询数据主键的明文，提交对该数据的查询请求；查询接口采用SHA1算法获得主键的哈希值；查询接口调用区块链平台的智能合约，将主键的哈希值发送到区块链平台上；智能合约根据主键的哈希值，在状态数据库中进行查询，若没有查询到，则返回空；若查询到相应的记录，则获取相应记录中的索引值、加密的详情信息和上传者的标识；查询机构的网络节点将查询请求进行全网广播，并同时发送本机构的公钥、待查询的数据索引值、加密的详情密文和上传者的公钥；区块链网络其他节点捕获到该查询请求后，会检查上传者标识是否为自己，若上传者并非自己，则抛弃该请求，否则，首先使用私钥来对加密的详情进行解密，然后使用传来的公钥对该信息进行加密，接着使用私钥对加密的详情进行加密，把两份密文和自己的公钥进行全网广播；请求查询的机构捕获到返回消息后，使用上传者的公钥对相应的密文进行解密，验证密文是否和状态数据库中的密文一致，若不一致，则抛弃该消息，若一致，则使用自己的密钥对相应的密文进行解密，得到所需的数据详情信息。进一步地，新的区块通过哈希指针建立和节本文档来自技高网...

【技术保护点】
1.一种基于区块链的敏感性数据处理方法，其特征在于，所述方法包括：/n业务平台向区块链平台的对应网络节点发送各机构的业务请求；/n所述区块链平台的对应网络节点接收所述业务平台的业务请求后，在区块链平台的全部网络节点进行广播，根据共识结果在全网节点统一对该业务请求进行处理；/n其中，所述区块链平台包含多个由各业务平台搭建并接入区块链平台的网络节点，各业务平台通过各自的网络节点发送相应的业务请求。/n

【技术特征摘要】
1.一种基于区块链的敏感性数据处理方法，其特征在于，所述方法包括：
业务平台向区块链平台的对应网络节点发送各机构的业务请求；
所述区块链平台的对应网络节点接收所述业务平台的业务请求后，在区块链平台的全部网络节点进行广播，根据共识结果在全网节点统一对该业务请求进行处理；
其中，所述区块链平台包含多个由各业务平台搭建并接入区块链平台的网络节点，各业务平台通过各自的网络节点发送相应的业务请求。


2.如权利要求1所述的敏感性数据处理方法，其特征在于，所述业务请求包括敏感性数据的上传、删除和查询，其中，至少对上传的敏感性数据进行脱敏和加密处理。


3.如权利要求2所述的敏感性数据处理方法，其特征在于，针对敏感型数据的上传及删除操作，需在区块链平台的各个网络节点共识之后，方在全网节点进行数据更新，针对敏感型数据的查新操作，在区块链平台的全网节点不作共识。


4.如权利要求2所述的敏感性数据处理方法，其特征在于，所述区块链平台包含数据层、网络层和智能合约，其中，
所述数据层，包括状态数据库和机构操作日志，所述状态数据库用于记录机构上传的敏感性数据，所述机构操作日志用于记录所述状态数据库的每一次更新操作；
所述业务平台调用各自网络节点上的智能合约，通过网络层向全网节点广播相应的业务请求，并根据共识结果在全网节点统一对该业务请求进行处理，同时，所述智能合约还将业务请求映射为对状态数据库的读写操作。


5.如权利要求4所述的敏感性数据处理方法，其特征在于，所述状态数据库的数据记录格式由如下多个字段组成：
敏感性数据＝{索引号，主键，详情信息，删除标记，上传者的身份标识}，其中，平台上传的所述敏感性数据需依据预定义的所述记录格式进行字段填写，至少对主键进行脱敏处理，对详情信息字段进行算法加密处理。


6.如权利要求3所述的敏感性数据处理方法，其特征在于，对业务请求的共识过程包括如下：
各网络节点将本机构的业务请求发送至Kafka集群；
Kafka集群收集所有的请求，并按Kafka排序算法对所有请求进行排序；
Kafka集群将经排序的请求队列返回给各节点；
各节点按时间或按交易数对请求队列进行切分，每一部分打包成一个区块；
共识过程中不断生成新的区块，节点接收到区块后，会再次检查交易的有效性，并在自己的节点上执行该操作。


7.如权利要求2所述的敏感性数据处理方法，其特征在于，所述敏感性数据的上传流程包括如下步骤：
根据预定义的数据记录格式填写字段，包括数据的主键和详情信息，在各自的业务平台提交上传申请；
上传接口采用SHA1算法对主键进行脱敏处理，采用椭圆曲线加密算法和业务方的公钥对详情信息进行加密；
上传接口调用区块链平台的智能合约，将经过脱敏和加密处理后的数据、公钥传送到区块链平台上；
智能合约检查该数据是否重复，若不重复，则将该请求发送到区块链全网节点进行共识；
等待共识确认后，各网络节点将该数据信息写入至各节点的状态数据库中进行保存，并将删除标记记为0。

<...

【专利技术属性】
技术研发人员：洪蜀宁，宋沫飞，
申请(专利权)人：苏宁易购集团股份有限公司，
类型：发明
国别省市：江苏;32