【技术实现步骤摘要】
一种基于区块链和IPFS跨域多方信息安全共享方法
信息安全领域
技术介绍
在存在多个安全域,来自不同安全域的信息节点需要信息共享时,传统的解决方案为中心化方式,即采用或建立第三方数据中心将所有数据汇集在一起,各节点通过访问该第三方数据中心来实现信息安全共享,数据安全通过数据中心的安全机制实现。该方法存在以下问题:第三方数据中心本身是否安全可信难以保证,各节点出于数据保密考虑不愿将数据传到数据中心共享,数据中心成本较高。目前也出现的通过区块链方式实现数据共享的解决方案,但是由于区块链共识机制的计算量大,对于较大数据共享效率非常低。
技术实现思路
本专利技术解决的技术问题是:克服现有技术的不足,提供一种基于区块链和IPFS的跨域多方信息安全共享方法,解决了跨域多方信息安全共享的问题。本专利技术的技术方案是:一种基于区块链和IPFS跨域多方信息安全共享方法,步骤如下:1)在需要多方共享信息网络里,以安全域为划分,选取安全域中信用中心作为联盟区块链节点,并在其上部署联盟区块链环境,组成区块链网络;2)在区块链节点搭建IPFS环境;3)在非区块链节点,即非安全域信任中心节点,进行数据共享,具体分为以下三种情况:a)对于同一安全域的非区块链节点C1-1与区块链节点C1信息共享,C1-1节点访问C1节点中心数据库的共享信息,控制方式采用中心化的安全访问控制机制实现;b)对于不同安全域的非区块链节点C1-1与区块链节点C2信息共享,采用与a)情况相同的方式实现同一安 ...
【技术保护点】
1.一种基于区块链和IPFS跨域多方信息安全共享方法,其特征在于步骤如下:/n1)在需要多方共享信息网络里,以安全域为划分,选取安全域中信用中心作为联盟区块链节点,并在其上部署联盟区块链环境,组成区块链网络;/n2)在区块链节点搭建IPFS环境;/n3)在非区块链节点,即非安全域信任中心节点,进行数据共享,具体分为以下三种情况:/na)对于同一安全域的非区块链节点C1-1与区块链节点C1信息共享,C1-1节点访问C1节点中心数据库的共享信息,控制方式采用中心化的安全访问控制机制实现;/nb)对于不同安全域的非区块链节点C1-1与区块链节点C2信息共享,采用与a)情况相同的方式实现同一安全域的非区块链节点C1-1与区块链节点C1信息传输;采用加密传输的方式实现C1和C2信息传输,从而实现C1-1与C2信息共享;/nc)对于不同安全域的非区块链节点C1-1与非区块链节点C2-1信息共享,采用与a)情况相同的方式实现同一安全域的非区块链节点C1-1与区块链节点C1信息传输、实现同一安全域的非区块链节点C2-1与区块链节点C2信息传输;采用加密传输的方式,实现C1和C2信息传输,从而实现C1- ...
【技术特征摘要】
1.一种基于区块链和IPFS跨域多方信息安全共享方法,其特征在于步骤如下:
1)在需要多方共享信息网络里,以安全域为划分,选取安全域中信用中心作为联盟区块链节点,并在其上部署联盟区块链环境,组成区块链网络;
2)在区块链节点搭建IPFS环境;
3)在非区块链节点,即非安全域信任中心节点,进行数据共享,具体分为以下三种情况:
a)对于同一安全域的非区块链节点C1-1与区块链节点C1信息共享,C1-1节点访问C1节点中心数据库的共享信息,控制方式采用中心化的安全访问控制机制实现;
b)对于不同安全域的非区块链节点C1-1与区块链节点C2信息共享,采用与a)情况相同的方式实现同一安全域的非区块链节点C1-1与区块链节点C1信息传输;采用加密传输的方式实现C1和C2信息传输,从而实现C1-1与C2信息共享;
c)对于不同安全域的非区块链节点C1-1与非区块链节点C2-1信息共享,采用与a)情...
【专利技术属性】
技术研发人员:赵亮,甄君,雷富强,程骏超,张驰,秦国栋,顾启佳,
申请(专利权)人:中国船舶工业系统工程研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。