【技术实现步骤摘要】
一种用于联盟链的安全数据存取方法
本专利技术涉及区块链
,具体涉及一种用于联盟链的安全数据存取方法。
技术介绍
在联盟链的架构中,机构和机构之间搭建一条区块链,数据在联盟链的各个机构内是可见的。在某些数据安全性要求较高的场景下,联盟内部的成员并不希望联盟之外的机构能够获取联盟链上的数据。此时,就需要对联盟链上的数据进行访问控制。联盟链数据的访问控制,主要分为两个方面:链上通信数据的访问控制和节点存储数据的访问控制。链上通信数据的访问控制通过节点证书和SSL来完成。而目前的节点存储数据的访问控制则使用落盘加密的方式。联盟链内的节点对其硬盘上的数据进行加密,当需要访问数据时,通过KeyManager服务来管理。KeyManager服务部署在机构内网内,专门管理节点硬盘数据访问秘钥的服务,外网无法访问。当内网的节点启动时,从KeyManager处获取加密数据的访问秘钥,来对自身的加密数据进行访问。因而,当联盟链内的硬盘被带到内网环境之外启动时,由于无法连接KeyManager服务,因而无法对本地的数据进行解密,实现联盟链上数...
【技术保护点】
1.一种用于联盟链的安全数据存取方法,其特征在于,/n包括以下步骤:/n步骤A)构建存取代理层:/n在联盟链上发布外部共识协议,联盟链节点
【技术特征摘要】
1.一种用于联盟链的安全数据存取方法,其特征在于,
包括以下步骤:
步骤A)构建存取代理层:
在联盟链上发布外部共识协议,联盟链节点在自身存储设备上开辟链数据存储区,所述外部共识协议接管所述链数据存储区的数据存取权限,将所述链数据存储区记为存储节点,为联盟链节点数量,所述外部共识协议将所述存储节点的存储空间统一编址,并设置数据缓冲区,联盟链节点仅知晓自身的统一编址;
步骤B)数据存储:
步骤B1)联盟链节点向所述外部共识协议提交数据存储需求,待存储数据为,为数据标识,所述待存储数据为为已加密的数据,解密秘钥由联盟链节点保管,外部共识协议将末尾补零并等分为份,记为;
步骤B2)所述外部共识协议依次将分发给存储节点,存储节点随机决定是否接收,若所述存储节点接收,则返回真实存储地址给联盟链节点,若所述存储节点不接收,则返回假存储地址给联盟链节点,所述存储节点记录标识位记录是否接收了的数据片段,所述外部共识协议设置监督机制,使得至少一个存储节点接收;
步骤B3)联盟链节点针对每个数据片段均获得个真假均含的存储地址,待存储数据共对应个存储地址,联盟链节点将数据标识和个存储地址关联,联盟链节点将所述待存储数据为从其本地删除,完成数据存储;
步骤C)数据取出:
步骤C1)在联盟链上发布智能合约,联盟链节点向智能合约提交对应的个存储地址;
步骤C2)联盟链节点依次将数据片段对应的个存储地址是否为真实存储地址的结果同步到智能合约,若为真实地址,则联盟链节点按相应存储地址取出一个数据放入所述数据缓冲区,而后获得下一个数据片段对应的个存储地址,重新执行本步骤,直到获得数据片段;
步骤C3)联盟链节点将数据缓冲区存储的拼接获得数据,将数据发送给联盟链节点,完成数据取出。
2.根据权利要求1所述的一种用于联盟链的安全数据存取方法,其特征在于,
步骤A)中,所述外部共识协议将所述存储节点的存储空间统一编址的方法包括:
步骤A1)所述外部共识协议根据所述存储节点的存储空间大小分配多个编址区间,每个编址区间均能索引所述存储节点的全部存储空间且有富余;
步骤A2)所述存储节点从每个编址区间内随机抽取出部分编址作为假地址,作为假地址的编址指向同一个存储区域,其余编址指向真实存储区域;
步骤A3)所述存储节点将多个所述编址区间编定顺序,并设置编址切换周期,每过一个切换周期,存储节点循环切换至下一个编址区间;
步骤A4)联盟链节点将数据标识和个存储地址关联时,同时关联时间戳;
步骤A5)步骤C1)中,联盟链节点向所述外部...
【专利技术属性】
技术研发人员:张金琳,袁超,俞学劢,
申请(专利权)人:浙江数秦科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。