本发明专利技术公开了一种基于区块链的信息安全管理方法,包括:S1,基于用户注册信息生成密钥;S2,将用户注册信息和对应的公钥上传至区块链节点;S3,将对应的私钥储存于本地用户端;S4,若控制终端接收到区块链节点向本地用户端发送的交易信息,则跳转进入区块链网络,获取该本地用户端所对应的公钥;S5,对所发送的交易信息进行加密和签名,并将加密和签名数据发送至本地用户端;S6,本地用户端从智能合约中调取本地用户端的公钥,并判断签名验证是否通过,如果是,使用本地用户端的私钥对该加密信息进行解密,如果否,则拒绝解密请求。本发明专利技术提供的基于区块链的信息安全管理方法具有数据管理高效、信息安全管理可靠性强的优点。
【技术实现步骤摘要】
一种基于区块链的信息安全管理方法
本专利技术涉及区块链
,特别是涉及一种基于区块链的信息安全管理方法。
技术介绍
区块链技术具有多方协同、可验真、可审计、可追溯、不可篡改等特性。通过数字签名、共识算法等技术,可以在涉及多方参与的信息化系统中不依赖特定中心机构或第三方机构建立信任机制、达成信息的确认和共识。与传统的、基于集中式数据库的中心化信息系统相比,在基于区块链的信息系统中,数据一旦上链,就无法被篡改删除,对数据的追溯和审计都更加容易,且更具公信力。借助区块链的去中心化、不可篡改、溯源清晰、易于审计等特性,能将信息管理提升到新的高度。越来越多的智能设备被应用到各个
,物联网技术将智能设备通过无线传感网络和以太网接入互联网中,实现设备与设备之间的互联互通和人与设备之间的互动,实现对设备的智能控制,但目前在多种智能设备使用过程中,用户、设备的相关信息一般均在中心化平台存储,基于中心化的网络模式需要投入大量成本,同时设备之间的信息交互存在很大的安全隐患。基于以上问题,亟需开发一种基于区块链的信息安全管理方法,以用来弥补现有技术存在的不足。
技术实现思路
本专利技术的目的是提供一种基于区块链的信息安全管理方法,通过应用区块链和密码学技术来提高智能设备的信息管理的安全性,具有数据管理高效、信息安全管理可靠性强的优点。为实现上述目的,本专利技术提供了如下方案:一种基于区块链的信息安全管理方法,包括以下步骤:S1,控制终端接收用户注册信息,基于该注册信息生成一对密钥;S2,将用户注册信息和对应的公钥上传至区块链节点并存储;S3,将对应的私钥储存于本地用户端;S4,若控制终端接收到区块链节点向本地用户端发送的交易信息,则跳转进入区块链网络,通过智能合约获取该本地用户端所对应的公钥;S5,获取公钥后,对所发送的交易信息进行加密,使用本地用户端的私钥对所发送的交易信息进行签名,并将加密和签名数据发送至本地用户端;S6,本地用户端接收到加密信息后,从智能合约中调取本地用户端的公钥,并判断签名验证是否通过,如果是,使用本地用户端的私钥对该加密信息进行解密,如果否,则拒绝解密请求。可选的,所述控制终端为手机端或平板电脑,所述本地用户端为与所述控制终端无线通信连接的智能设备。可选的,所述步骤S4中的所述交易信息存储在区块链任一节点,区块链节点根据哈希算法对交易信息进行计算,得到第一哈希值,并记录区块信息,所述区块信息包括区块高度和区块链时间戳。可选的,所述步骤S4中,当需要对所述交易信息进行验证时,在区块链节点提取所述交易信息,并利用哈希算法对所述交易信息进行计算,得到第二哈希值,将第一哈希值与第二哈希值进行比较,当第一哈希值与第二哈希值相同时,所述交易信息真实,当第一哈希值与第二哈希值不同时,所述交易信息不真实。可选的,所述交易信息在区块链节点之间进行数据交互,新产生的交易信息被区块链节点广播至其他区块链节点,所有接收新产生的交易信息的区块链节点将新产生的交易信息存储至一个区块中,每个接收新产生的交易信息的区块链节点对区块实施共识算法,当某一区块链节点找到共识算法的解时,广播该区块至所有区块链节点,区块链节点对该区块进行验证,当验证通过时,将该区块存储于当前区块链最长链的末端。可选的,所述步骤S4中,通过智能合约获取该本地用户端所对应的公钥,其中的智能合约的获取具体为区块链节点从所述控制终端获取与所述公钥关联的合约地址,区块链节点根据所述合约地址查找智能合约。可选的,所述哈希值计算中采用的算法为MD5、SHA-1或SHA-2。根据本专利技术提供的具体实施例,本专利技术公开了以下技术效果:本专利技术提供的基于区块链的信息安全管理方法,通过设置的广播机制,将某一个区块链节点所存储的交易信息广播至其它区块链数据存储节点,并对交易信息实现去中心化的存储,使交易信息不只是存储在单一节点中,而是在多个数据存储节点中也得到了备份,使得在某一个区块链数据存储节点中的交易数据发生丢失的情况下,可通过其他的区块链数据存储节点获得该数据,降低了数据丢失的风险;区块链节点通过对交易信息进行哈希计算,并将哈希值存储在区块链上,使得基于区块链本身的性质,存储在区块链上的信息无法被区块链的单一区块进行修改,保证了数据的安全性。本专利技术提供的基于区块链的信息安全管理方法具有数据管理高效、信息安全管理可靠性强的优点。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术基于区块链的信息安全管理方法的流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术的目的是提供一种基于区块链的信息安全管理方法,通过区块链和密码学技术用来提高智能设备的信息管理的安全性,具有数据管理高效、信息安全管理可靠性强的优点。为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本专利技术作进一步详细的说明。本专利技术提供的基于区块链的信息安全管理方法具体如图1所示,所述方法包括以下步骤:S1,控制终端接收用户注册信息,基于该注册信息生成一对密钥,所述控制终端为手机端或平板电脑;S2,将用户注册信息和对应的公钥上传至区块链节点并存储;S3,将对应的私钥储存于本地用户端,所述本地用户端为与所述控制终端无线通信连接的智能设备;S4,若控制终端接收到区块链节点向本地用户端发送的交易信息,则跳转进入区块链网络,通过智能合约获取该本地用户端所对应的公钥,其中的智能合约的获取具体为区块链节点从所述控制终端获取与所述公钥关联的合约地址,区块链节点根据所述合约地址查找智能合约;所述交易信息存储在区块链任一节点,区块链节点根据哈希算法对交易信息进行计算,得到第一哈希值,并记录区块信息,所述区块信息包括区块高度和区块链时间戳,所述哈希值计算中采用的算法为MD5、SHA-1或SHA-2;当需要对所述交易信息进行验证时,在区块链节点提取所述交易信息,并利用哈希算法对所述交易信息进行计算,得到第二哈希值,将第一哈希值与第二哈希值进行比较,当第一哈希值与第二哈希值相同时,所述交易信息真实,当第一哈希值与第二哈希值不同时,所述交易信息不真实;所述交易信息在区块链节点之间进行数据交互,新产生的交易信息被区块链节点广播至其他区块链节点,所有接收新产生的交易信息的区块链节点将新产生的交易信息存储至一个区块中,每个接收新产生的交易信息的区块链节点对区块实施共识算法,当某一区块链节点本文档来自技高网...
【技术保护点】
1.一种基于区块链的信息安全管理方法,其特征在于,包括以下步骤:/nS1,控制终端接收用户注册信息,基于该注册信息生成一对密钥;/nS2,将用户注册信息和对应的公钥上传至区块链节点并存储;/nS3,将对应的私钥储存于本地用户端;/nS4,若控制终端接收到区块链节点向本地用户端发送的交易信息,则跳转进入区块链网络,通过智能合约获取该本地用户端所对应的公钥;/nS5,获取公钥后,对所发送的交易信息进行加密,使用本地用户端的私钥对所发送的交易信息进行签名,并将加密和签名数据发送至本地用户端;/nS6,本地用户端接收到加密信息后,从智能合约中调取本地用户端的公钥,并判断签名验证是否通过,如果是,使用本地用户端的私钥对该加密信息进行解密,如果否,则拒绝解密请求。/n
【技术特征摘要】
1.一种基于区块链的信息安全管理方法,其特征在于,包括以下步骤:
S1,控制终端接收用户注册信息,基于该注册信息生成一对密钥;
S2,将用户注册信息和对应的公钥上传至区块链节点并存储;
S3,将对应的私钥储存于本地用户端;
S4,若控制终端接收到区块链节点向本地用户端发送的交易信息,则跳转进入区块链网络,通过智能合约获取该本地用户端所对应的公钥;
S5,获取公钥后,对所发送的交易信息进行加密,使用本地用户端的私钥对所发送的交易信息进行签名,并将加密和签名数据发送至本地用户端;
S6,本地用户端接收到加密信息后,从智能合约中调取本地用户端的公钥,并判断签名验证是否通过,如果是,使用本地用户端的私钥对该加密信息进行解密,如果否,则拒绝解密请求。
2.根据权利要求1所述的基于区块链的信息安全管理方法,其特征在于,所述控制终端为手机端或平板电脑,所述本地用户端为与所述控制终端无线通信连接的智能设备。
3.根据权利要求1所述的基于区块链的信息安全管理方法,其特征在于,所述步骤S4中的所述交易信息存储在区块链任一节点,区块链节点根据哈希算法对交易信息进行计算,得到第一哈希值,并记录区块信息,所述区块信息包括区块高度和区块链时间戳。
4.根据权利要求3所述的基于区块链的...
【专利技术属性】
技术研发人员:王保春,张蛟鹏,余洋,莫恒,
申请(专利权)人:永旗北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。