The invention discloses a sensitive data processing method and system based on the blockchain, the method includes: the service platform sends the service requests of various institutions to the corresponding network nodes of the blockchain platform; after the corresponding network nodes of the blockchain platform receive the service requests of the service platform, broadcast at all the network nodes of the blockchain platform, and according to the consensus results, broadcast at The whole network node uniformly processes the service request; wherein, the blockchain platform includes a plurality of network nodes built by each service platform and accessed to the blockchain platform, and each service platform sends corresponding service requests through its own network nodes. The invention solves the problems of high cost of original sensitive data sharing, poor timeliness and security of data.
【技术实现步骤摘要】
一种基于区块链的敏感性数据处理方法与系统
本专利技术涉及区块链
,更具体来说,涉及一种基于区块链的敏感性数据处理方法与系统。
技术介绍
随着大数据和互联网的兴起,数据驱动技术已成为各类行业发展的主流技术之一。构建足够规模的数据是数据驱动技术的基础,但是数据累计通常要耗费大量的人力物力。针对这一问题,通过整合不同机构的已有数据,让多个机构进行数据共享无疑是一种较好的解决方案。但是,不同机构之间进行数据的交换和共享对数据的安全性、时效性和真实性都有一定的要求。尤其在面临一些涉及隐私、商业机密等敏感数据上,比如黑名单、征信、白名单等用户数据,寻求一种有效的数据分享方法仍然是相关领域中有待解决的难题之一。传统的数据库技术通常需要一个中心化的运营机构来构建数据中心,并采用多重防火墙等高安全性措施来保护数据不被黑客攻击,其运营成本极高,一旦安全漏洞被突破,损失将难以估计,同时,需要耗费大量的人力实现对数据库的更新和维护,从而大大提高各机构获取数据的成本。近年来,一些方法提出采用区块链来实现数据的共享,通过将关键信息存储到区块链上,可直接建立不同机构之间点对点式的数据交换,以降低数据获取的成本。如专利“一种基于区块链技术的数据共享方法”、“基于区块链的数据共享方法”等均采用区块链实现数据的共享,但这些方法集中于采用区块链的分布式特性保证数据的可恢复性,部分方法直接将明文数据存储在链上,不能起到保护敏感数据隐私的作用,“基于区块链的数据共享方法”所采用密钥共享的方式难以满足敏感数据的安全性要求。目前,存在一些将 ...
【技术保护点】
1.一种基于区块链的敏感性数据处理方法,其特征在于,所述方法包括:/n业务平台向区块链平台的对应网络节点发送各机构的业务请求;/n所述区块链平台的对应网络节点接收所述业务平台的业务请求后,在区块链平台的全部网络节点进行广播,根据共识结果在全网节点统一对该业务请求进行处理;/n其中,所述区块链平台包含多个由各业务平台搭建并接入区块链平台的网络节点,各业务平台通过各自的网络节点发送相应的业务请求。/n
【技术特征摘要】
1.一种基于区块链的敏感性数据处理方法,其特征在于,所述方法包括:
业务平台向区块链平台的对应网络节点发送各机构的业务请求;
所述区块链平台的对应网络节点接收所述业务平台的业务请求后,在区块链平台的全部网络节点进行广播,根据共识结果在全网节点统一对该业务请求进行处理;
其中,所述区块链平台包含多个由各业务平台搭建并接入区块链平台的网络节点,各业务平台通过各自的网络节点发送相应的业务请求。
2.如权利要求1所述的敏感性数据处理方法,其特征在于,所述业务请求包括敏感性数据的上传、删除和查询,其中,至少对上传的敏感性数据进行脱敏和加密处理。
3.如权利要求2所述的敏感性数据处理方法,其特征在于,针对敏感型数据的上传及删除操作,需在区块链平台的各个网络节点共识之后,方在全网节点进行数据更新,针对敏感型数据的查新操作,在区块链平台的全网节点不作共识。
4.如权利要求2所述的敏感性数据处理方法,其特征在于,所述区块链平台包含数据层、网络层和智能合约,其中,
所述数据层,包括状态数据库和机构操作日志,所述状态数据库用于记录机构上传的敏感性数据,所述机构操作日志用于记录所述状态数据库的每一次更新操作;
所述业务平台调用各自网络节点上的智能合约,通过网络层向全网节点广播相应的业务请求,并根据共识结果在全网节点统一对该业务请求进行处理,同时,所述智能合约还将业务请求映射为对状态数据库的读写操作。
5.如权利要求4所述的敏感性数据处理方法,其特征在于,所述状态数据库的数据记录格式由如下多个字段组成:
敏感性数据={索引号,主键,详情信息,删除标记,上传者的身份标识},其中,平台上传的所述敏感性数据需依据预定义的所述记录格式进行字段填写,至少对主键进行脱敏处理,对详情信息字段进行算法加密处理。
6.如权利要求3所述的敏感性数据处理方法,其特征在于,对业务请求的共识过程包括如下:
各网络节点将本机构的业务请求发送至Kafka集群;
Kafka集群收集所有的请求,并按Kafka排序算法对所有请求进行排序;
Kafka集群将经排序的请求队列返回给各节点;
各节点按时间或按交易数对请求队列进行切分,每一部分打包成一个区块;
共识过程中不断生成新的区块,节点接收到区块后,会再次检查交易的有效性,并在自己的节点上执行该操作。
7.如权利要求2所述的敏感性数据处理方法,其特征在于,所述敏感性数据的上传流程包括如下步骤:
根据预定义的数据记录格式填写字段,包括数据的主键和详情信息,在各自的业务平台提交上传申请;
上传接口采用SHA1算法对主键进行脱敏处理,采用椭圆曲线加密算法和业务方的公钥对详情信息进行加密;
上传接口调用区块链平台的智能合约,将经过脱敏和加密处理后的数据、公钥传送到区块链平台上;
智能合约检查该数据是否重复,若不重复,则将该请求发送到区块链全网节点进行共识;
等待共识确认后,各网络节点将该数据信息写入至各节点的状态数据库中进行保存,并将删除标记记为0。
<...
【专利技术属性】
技术研发人员:洪蜀宁,宋沫飞,
申请(专利权)人:苏宁易购集团股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。