本发明专利技术公开了一种区块链数据共享加密方法,包括安全验证单元、信息处理单元、云存储单元以及加密单元,所述安全验证单元包括权限识别验证模块,所述信息处理单元包括信息输入模块、信息安全校验模块、中央处理模块,所述云储存单元包括云数据服务器,所述加密单元包括密钥生成分发模块,进一步包含公钥解密模块、私钥加密模块,所述公钥解密模块用于云上存储数据在进行外部读取时的安全解压控制,所述私钥加密模块用于外部数据写入云数据服务器时的加密处理控制。本发明专利技术利用信息安全校验模块提升数据输入时的预处理性能以有效增强云数据的安全,且对密钥的管理权限进一步细化以减小入侵与越权管理风险,使用效果好。使用效果好。使用效果好。
【技术实现步骤摘要】
一种区块链数据共享加密方法
[0001]本专利技术涉及区块链
,具体是一种区块链数据共享 加密方法。
技术介绍
[0002]区块链是一个信息
的术语。从本质上讲,它是一 个共享数据库,存储于其中的数据或信息,具有“不可伪造
”ꢀ“
全程留痕”“可以追溯”“公开透明”“集体维护”等特征。 基于这些特征,区块链技术奠定了坚实的“信任”基础,创造 了可靠的“合作”机制,具有广阔的运用前景。2019年1月10 日,国家互联网信息办公室发布《区块链信息服务管理规定》。 区块链是分布式数据存储、点对点传输、共识机制、加密算法 等计算机技术的新型应用模式。区块链,是比特币的一个重要 概念,它本质上是一个去中心化的数据库,同时作为比特币的 底层技术,是一串使用密码学方法相关联产生的数据块,每一 个数据块中包含了一批次比特币网络交易的信息,用于验证其 信息的有效性(防伪)和生成下一个区块。现有的区块链数据 共享加密方法在数据接入时的安全校验以及防护性不足,存在 数据损坏或丢失的风险,影响系统安全,实用性差。
技术实现思路
[0003]本专利技术的目的在于提供一种区块链数据共享加密方法,以 解决现有技术中的问题。
[0004]为实现上述目的,本专利技术提供如下技术方案:一种区块链 数据共享加密方法,包括安全验证单元、信息处理单元、云存 储单元以及加密单元,所述安全验证单元包括权限识别验证模 块,用于使用者主体ID、公钥以及私钥等的身份信息验证;所 述信息处理单元包括信息输入模块、信息安全校验模块、中央 处理模块,所述信息输入模块外接有多型通讯端口,用于不同 存储设备间内部数据的读取与写入,所述信息安全校验模块用 于完成对外接数据中危害区块链信息安全成份(木马病毒)的 检验与下一步流程权限获取的控制,所述中央处理模块用于与 区块链内数据交换时的信息整合与控制;所述云储存单元包括 云数据服务器,用于区块链数据共享时的安全云上存储;所述 加密单元包括密钥生成分发模块,进一步包含公钥解密模块、 私钥加密模块,所述公钥解密模块用于云上存储数据在进行外 部读取时的安全解压控制,所述私钥加密模块用于外部数据写 入云数据服务器时的加密处理控制。
[0005]优选的,所述信息处理单元的交易主体信息包括属性类型 (个人\企业\其他)、名称hash、证件类型、证件编号hash、 附属信息类型以及附属信息Hsah。
[0006]优选的,所述附属信息类型包含业务类型、交易类型、货币 类型、交易状态以及交易时间等附属数据。
[0007]优选的,所述云储存单元在云数据查询与写入处理时的信息 包含联合数据和默克尔路径,所述联合数据包括与待查询记录 对应的完整数据记录和与待更新记录对应的数据指纹哈希值副 本片段,所述默克尔路径为对应数据记录从叶节点到根节点的 可验证
完整路径。
[0008]优选的,所述公钥解密模块、私钥加密模块用于身份验证时 的交易签名类型包括时间戳、记录Hash以及签名值。
[0009]优选的,所述区块链共享数据还支持联盟链的共享机制,所 述联盟链由账本、智能合约、共识机制和隐私保护等组成。
[0010]优选的,所述账本只能进行迫加操作的分布式账本,通过包 含前序区块的哈希值使之相连,具备不可篡改,防止抵赖等特 性,包含区块账本、状态账本以及历史账本。
[0011]优选的,所述智能合约用来承载业务逻辑,智能合约以可执 行程序的方式嵌入节点合约的执行,形成交易,并记录入链,包 含时间驱动、事件驱动以及条件驱动。
[0012]优选的,所述共识机制类似分布式系统共识,根据需要应用 拜占庭安全的算法共识的内容是对所发生的交易进行入链,包 含PoW和PEFT。
[0013]优选的,所述隐私保护在公有链中主要是交易对手的匿名特 性,在联盟链中对交易内容可见性的控制同态加密,零知识证 明,包含状态旁路、T
‑
cert/E
‑
cert隔离。
[0014]与现有技术相比,本专利技术的有益效果是:
[0015]1、在数据接入到云服务器之间设有信息安全校验模块以用 于完成对外接数据中危害区块链信息安全成份(木马病毒)的 检验并完成下一步流程权限获取的控制,提升数据输入时的预 处理性能以有效增强云数据的安全,且对密钥的管理权限进一 步细化以减小入侵与越权管理风险,使用效果好。
[0016]2、在区块链内单独分化联盟链并利用不同的管理方式增强 使用机构间的信任与共识意识,能够极大地促进行业的发展, 提高整体行业的业务风控水平;建立基于分布式存储数据的互 查机制,或者说在黑名单数据互查这个业务场景下,实现安全 多方计算,建立公开公平公正的数据计价体系,实用性强。
附图说明
[0017]附图用来提供对本专利技术的进一步理解,并且构成说明书的 一部分,与本专利技术的实施例一起用于解释本专利技术,并不构成对 本专利技术的限制。在附图中:
[0018]图1为本专利技术的结构示意图;
[0019]图2为本专利技术联盟链的结构图;
[0020]图3为本专利技术共享数据的查询流程图;
[0021]图4为本专利技术共享数据的写入流程图。
[0022]图中:1、权限识别验证模块;2、信息输入模块;3、信息 安全校验模块;4、中央处理模块;5、云数据服务器;6、密钥 生成分发模块;7、公钥解密模块;8、私钥加密模块;9、安全 验证单元;10、信息处理单元;11、云储存单元;12、加密单 元;13、账本;14、智能合约;15、共识机制;16、隐私保护。
具体实施方式
[0023]为使本专利技术实施方式的目的、技术方案和优点更加清楚, 下面将结合本专利技术实施方式中的附图,对本专利技术实施方式中的 技术方案进行清楚、完整地描述,显然,所描述的实施方式是 本专利技术一部分实施方式,而不是全部的实施方式。基于本专利技术 中的实施方式,本
领域普通技术人员在没有作出创造性劳动前 提下所获得的所有其他实施方式,都属于本专利技术保护的范围。 因此,以下对在附图中提供的本专利技术的实施方式的详细描述并 非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的 选定实施方式。基于本专利技术中的实施方式,本领域普通技术人 员在没有作出创造性劳动前提下所获得的所有其他实施方式, 都属于本专利技术保护的范围。
[0024]请参阅图1、图2、图3、图4,本专利技术实施例中,一种区 块链数据共享加密方法,包括安全验证单元9、信息处理单元 10、云存储单元11以及加密单元12,安全验证单元9包括权限 识别验证模块1,用于使用者主体ID、公钥以及私钥等的身份 信息验证;信息处理单元10包括信息输入模块2、信息安全校 验模块3、中央处理模块4,信息输入模块2外接有多型通讯端 口,用于不同存储设备间内部数据的读取与写入,信息安全校 验模块3用于完成对外接数据中危害区块链信息安全成份木马 病毒的检验与下一步流程权限获取的控制,中央处理模块4用 于与区块链内数据交换时的信息整合与控本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种区块链数据共享加密方法,包括安全验证单元(9)、信息处理单元(10)、云存储单元(11)以及加密单元(12),其特征在于:所述安全验证单元(9)包括权限识别验证模块(1),用于使用者主体ID、公钥以及私钥等的身份信息验证;所述信息处理单元(10)包括信息输入模块(2)、信息安全校验模块(3)、中央处理模块(4),所述信息输入模块(2)外接有多型通讯端口,用于不同存储设备间内部数据的读取与写入,所述信息安全校验模块(3)用于完成对外接数据中危害区块链信息安全成份(木马病毒)的检验与下一步流程权限获取的控制,所述中央处理模块(4)用于与区块链内数据交换时的信息整合与控制;所述云储存单元(11)包括云数据服务器(5),用于区块链数据共享时的安全云上存储;所述加密单元(12)包括密钥生成分发模块(6),进一步包含公钥解密模块(7)、私钥加密模块(8),所述公钥解密模块(7)用于云上存储数据在进行外部读取时的安全解压控制,所述私钥加密模块(8)用于外部数据写入云数据服务器时的加密处理控制。2.根据权利要求1所述的一种区块链数据共享加密方法,其特征在于:所述信息处理单元(10)的交易主体信息包括属性类型(个人\企业\其他)、名称hash、证件类型、证件编号hash、附属信息类型以及附属信息Hsah。3.根据权利要求3所述的一种区块链数据共享加密方法,其特征在于:所述附属信息类型包含业务类型、交易类型、货币类型、交易状态以及交易时间等附属数据。4.根据权利要求1所述的一种区块链数据共享加密方法,其特征在于:所述云储存单元(11)在云数据查询与写入处理时的信息包含联合数据和默克尔路径,所述联合数据...
【专利技术属性】
技术研发人员:陈贤良,罗华斌,李永胜,
申请(专利权)人:上海华盖科技发展股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。