一种基于区块链的安全数据交换方法技术

本发明专利技术公开了一种基于区块链的安全数据交换方法，是基于区块链技术是一种由多方维护，以块链结构存储数据、满足大规模高频次交易的共识算法、区块链分片技术、基于区块链的全网统一在线认证方法，区块链交易数据缓存和查询方法、基于区块链的去中心化根域名服务方法，使用密码学保证传输和访问安全，能够实现数据一致存储、无法篡改、无法抵赖的技术体系，其意义在于可以构建一个多方参与的可信的方法和装置，实现安全数据的交换。

【技术实现步骤摘要】
一种基于区块链的安全数据交换方法
本专利技术涉及区块链的安全数据
，具体为一种基于区块链的安全数据交换方法。
技术介绍
目前，数据交换安全问题日益凸显，安全防护需要技术和管理全局考虑，数据交换从实际工程上量子计算机持续演进、私钥的安全持有、交易双方并非不可追踪、共识机制只能在限定范围内保证安全、系统漏洞被加以利用，仍然受到基础设施、系统设计、操作管理、隐私保护、和技术迭代等挑战，需要从技术和管理上全局考虑，加强基础研究，补强技术短板。因此，以上问题需要解决。
技术实现思路
本专利技术的目的在于提供一种基于区块链的安全数据交换方法，以解决上述
技术介绍
中提出的问题。为了解决上述技术问题，本专利技术提供如下技术方案：一种基于区块链的安全数据交换方法，包括以下步骤：步骤1：公证处授权通过公证处API获取各公证处数据，进行双向签名验证接口参数是否合法，然后通过可信安全网络通道传输；步骤2：然后公证处数据来源对接触发装置，触发装置是基于数据交换功能、增强并发的性能建立标准安全交换网络架构体系，这个体系建立后从而实现了高可用、高并发、高可靠的；步骤3：然后触发装置后进行可信司法数据交换方法，建立基于身份认证技术、防篡改加密安全认证技术、用户身份及隐私安全防护技术及防止网络攻击安全技术等完善的安全体系；步骤4：然后进行安全认证体系通过数据双向加密模块、安全签名模块、网络传输加密模块，并满足交换条件需要建立一个全网统一的认证方法和系统；步骤5：还包括多个分片的缓存物理结构，包括存储节点及认证节点；步骤6：存储后台还触发业务智能合约方法:基于区块链的电子政务数据共享交换服务，是智能合约驱动的数据共享方法，通过将原数据目录以上链的形式共享，以智能合约定义业务数据使用规则比如公证合约A使用公证通道A，通过“安全沙箱”完成数据加密计算(输入密文1+输入密文2＝加密结果)，全程记录数据调用信息，确保数据安全、不可篡改，数据可信、可追踪。步骤7：底层区块链装置，基于区块链联盟链；以区块链技术为基础，通过将公证书以及相关卷宗的关键信息部署在区块链上，并满足数据交换条件。所述步骤7中具体为：一种基于区块链的去中心化根域名服务方法，包括：设置基于区块链的去中心化根域名服务系统，基于区块链的去中心化根域名服务系统包括：N个本地子系统，每个本地子系统至少包括M个客户端、本地服务器集群以及一个本地根服务器；其中，本地服务器集群包括S个服务器，N≥1，M≥1，S≥1；联盟链，联盟链包括各个本地子系统中的本地根服务器；其中：步骤701，任一本地子系统中，任一客户端、本地根服务器以及联盟链之间执行顶级域名变更流程，包括：客户端向本地根服务器发送域名变更请求；本地根服务器接收域名变更请求，向联盟链发送决议请求；联盟链中的各个本地根服务器接收决议请求，进行决议，并在决议通过后，将域名变更写入各自的区块链；本地根服务器在决议通过后，向客户端发送决议结果；步骤702，任一本地子系统中，任一客户端、本地服务器集群以及本地根服务器之间执行域名解析流程，包括：客户端向本地服务器集群发送域名解析请求；本地服务器集群接收域名解析请求，递归解析缓存，在缓存中不存在域名时，向本地根服务器发送域名解析请求；本地根服务器接收域名解析请求，解析域名解析请求，在域名存在时，向本地服务器集群发送域名位置；本地服务器集群接收域名位置，向目标服务器集群发送解析申请，接收目标服务器集群解析后发送的解析结果，并向客户端发送解析结果；步骤703，任一本地子系统中本地根服务器以及联盟链之间执行根服务器密钥变动流程，包括：本地根服务器向联盟链发送密钥变动请求；联盟链中的各个本地根服务器接收密钥变动请求，进行决议；本地根服务器决议通过后，执行密钥变动操作，并广播本地根服务器变动后的公钥；联盟链中的各个本地根服务器接收变动后的公钥，进行记录；步骤704，另外，本地根服务器接收域名变更请求，向联盟链发送决议请求包括：本地根服务器接收域名变更请求，在设置验证合法性的流程的情况下，验证域名变更请求的合法性；本地根服务器在域名变更请求合法的情况下，向联盟链发送决议请求；另外，本地根服务器接收域名变更请求之后，验证域名变更请求的合法性之前，方法还包括：本地根服务器判断域名变更请求的所属范围，在域名变更请求属于本地根服务器的管辖范围的情况下，执行验证域名变更请求的合法性的步骤；步骤705，另外，任一本地子系统中，在设置验证流程的情况下，任一客户端、本地服务器集群以及本地根服务器之间执行验证流程，包括：客户端向目标服务器集群发送域名验证请求；本地服务器集群接收目标服务器集群发送的域名域，向本地根服务器发送验证请求；本地根服务器接收验证请求，向本地服务器集群发送验证信息；本地服务器集群接收验证信息，对验证信息进行验证，并在验证通过后，向客户端发送验证结果；步骤706，另外，验证请求包括签名查询请求；本地根服务器接收验证请求，向本地服务器集群发送验证信息包括：本地根服务器接收签名查询请求，查询域名的签名，并向本地服务器集群发送签名；本地服务器集群接收验证信息，对验证信息进行验证，并在验证通过后，向客户端发送验证结果包括：本地服务器集群接收签名，验证签名，并在验证通过后，向客户端发送验证结果；步骤707，另外，基于区块链的全网统一在线认证方法中的注销流程包括：1)用户端申请注销，第一数据存储节点验证申请是否合法，在申请不合法时通知用户端重新申请，在申请合法时生成注销记录，并将注销记录发送至用户端；2)用户端验证信息，不确认则重新申请，确认则确认注销，并通知第一数据存储节点；3)第一数据节点将注销记录记入区块并广播至其他数据存储节点；4)其他数据存储节点验证区块，在合法时，将注销记录写入区块，在不合法时，通知第一数据存储节点；第一数据存储节点产生注销失败信息，通知用户端，用户端确认注销失败信息。与现有技术相比，本专利技术所达到的有益效果是：1、本专利技术方法和装置从密码学来讲，是近乎完美，具有公开透明，无法篡改，可靠加密，唯一标识，防DDoS攻击。由此可见基于区块链的数据共享交换服务在政务系统中将大有用武之地。基于区块链的数据共享交换方法，是智能合约驱动的数据共享方法，通过将原数据目录以上链的形式共享，以智能合约定义数据使用规则，通过可信装置完成数据加密计算，全程记录数据调用信息，确保数据安全、不可篡改，数据可信、可追踪。2、通过数据交换方法以及实现各子装置、各数据源之间的互联互通，实现算法、算力等资源的统一汇聚、使用、监管。数据交换通过安全的装置、数据的分权管理、交易过程上链、加密数字签名、容灾机制等技术，为用户提供100％的数据安全管理，确保数据在流转过程中的安全性和可追溯性。附图说明附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与本专利技术的实施例一起用于解释本专利技术，并不构成对本专利技术的限制。在附图中：图1是本专利技术的方法流程图。图2是本专利技术方法中步骤5中缓存物本文档来自技高网...

【技术保护点】
1.一种基于区块链的安全数据交换方法，其特征在于，包括以下步骤：/n步骤1：第一授权获取各公证处数据双向数据，进行签名校验然后通过可信安全网络通道传输；/n步骤2：数据来源对接触发装置，触发装置是基于功能、性能、安全体系关键技术建立标准体系，从而进行高可用、高并发、高可靠的；/n步骤3：可信司法数据交换方法，建立基于身份认证技术、防篡改加密安全认证技术、用户身份及隐私安全防护技术及防止网络攻击安全技术等完善的安全体系；/n步骤4：然后进行安全认证体系通过数据双向加密模块、安全签名模块、网络传输加密模块，并满足交换条件需要建立一个全网统一的认证方法和系统；/n步骤5：还包括多个分片的缓存物理结构，包括存储节点及认证节点；/n步骤6：还包括，触发业务智能合约方法，基于区块链的电子政务数据共享交换服务，是智能合约驱动的数据共享方法，通过将原数据目录以上链的形式共享，以智能合约定义数据使用规则，通过“安全沙箱”完成数据加密计算，全程记录数据调用信息，确保数据安全、不可篡改，数据可信、可追踪；/n步骤7：底层区块链装置，基于区块链联盟链；以区块链技术为基础，通过将公证书以及相关卷宗的关键信息部署在区块链上，并满足数据交换条件。/n...

【技术特征摘要】
1.一种基于区块链的安全数据交换方法，其特征在于，包括以下步骤：
步骤1：第一授权获取各公证处数据双向数据，进行签名校验然后通过可信安全网络通道传输；
步骤2：数据来源对接触发装置，触发装置是基于功能、性能、安全体系关键技术建立标准体系，从而进行高可用、高并发、高可靠的；
步骤3：可信司法数据交换方法，建立基于身份认证技术、防篡改加密安全认证技术、用户身份及隐私安全防护技术及防止网络攻击安全技术等完善的安全体系；
步骤4：然后进行安全认证体系通过数据双向加密模块、安全签名模块、网络传输加密模块，并满足交换条件需要建立一个全网统一的认证方法和系统；
步骤5：还包括多个分片的缓存物理结构，包括存储节点及认证节点；
步骤6：还包括，触发业务智能合约方法，基于区块链的电子政务数据共享交换服务，是智能合约驱动的数据共享方法，通过将原数据目录以上链的形式共享，以智能合约定义数据使用规则，通过“安全沙箱”完成数据加密计算，全程记录数据调用信息，确保数据安全、不可篡改，数据可信、可追踪；
步骤7：底层区块链装置，基于区块链联盟链；以区块链技术为基础，通过将公证书以及相关卷宗的关键信息部署在区块链上，并满足数据交换条件。


2.如权利要求1所述的基于区块链的安全数据交换方法，其特征在于，步骤7中具体为：一种基于区块链的去中心化根域名服务方法，包括：设置基于区块链的去中心化根域名服务系统，基于区块链的去中心化根域名服务系统包括：N个本地子系统，每个本地子系统至少包括M个客户端、本地服务器集群以及一个本地根服务器；其中，本地服务器集群包括S个服务器，N≥1，M≥1，S≥1；联盟链，联盟链包括各个本地子系统中的本地根服务器；其中：
步骤701，任一本地子系统中，任一客户端、本地根服务器以及联盟链之间执行顶级域名变更流程，包括：客户端向本地根服务器发送域名变更请求；本地根服务器接收域名变更请求，向联盟链发送决议请求；联盟链中的各个本地根服务器接收决议请求，进行决议，并在决议通过后，将域名变更写入各自的区块链；本地根服务器在决议通过后，向客户端发送决议结果；
步骤702，任一本地子系统中，任一客户端、本地服务器集群以及本地根服务器之间执行域名解析流程，包括：客户端向本地服务器集群发送域名解析请求；本地服务器集群接收域名解析请求，递归解析缓存，在缓存中不存在域名时，向本地根服务器发送域名解析请求；本地根服务器接收域名解析请求，解析域名解析请求，在域名存在时，向本地服务器...

【专利技术属性】
技术研发人员：阮晓迅，武永峰，
申请(专利权)人：广东尚恒智汇科技发展有限公司，
类型：发明
国别省市：广东;44