【技术实现步骤摘要】
一种区块链数据写入、访问方法及装置
本申请涉及区块链
,具体涉及一种区块链数据写入、访问方法及装置。
技术介绍
区块链是一种利用密码学方法、计算机网络和分布式存储等技术综合实现的复合型技术,区块链提供一种分布式的数据共享模式,具有去中心化(点对点网络通信)、不可篡改、全程留痕、集体维护、公开透明等特点。基于区块链的这些特性,用户可以将数据存储在区块链上,以通过区块链实现对数据的共享。而用户数据一般涉及到用户自身隐私,所以有必要对区块链上存储的数据进行有效保护,以确保数据的安全。为确保区块链上数据的安全,需要在数据存储、数据访问等过程中进行安全控制,所以,如何提高区块链上数据存储和访问的安全性是需要考虑的问题。
技术实现思路
本申请实施例中提供了一种区块链数据写入、访问方法及装置,主要用于提高区块链上数据存储和数据访问的安全性。根据本申请实施例的第一方面,提供一种区块链数据写入方法,所述方法包括:数据所有方以目标密钥对明文数据进行加密处理,得到对应的目标密文数据;所述数...
【技术保护点】
1.一种区块链数据写入方法,其特征在于,所述方法包括:/n数据所有方以目标密钥对明文数据进行加密处理,得到对应的目标密文数据;/n所述数据所有方通过秘密共享机制将所述目标密钥拆分为至少两个密钥份额;/n所述数据所有方将所述目标密文数据发送给存储节点,以通过所述存储节点保存所述目标密文数据;以及/n所述数据所有方分别将各数据写入请求对应发送给各个共识节点,以通过所述各个共识节点将接收到的数据写入请求中包括的信息进行保存,其中,每个数据写入请求中包括彼此不同的密钥份额和该密钥份额与所述目标密文数据之间的对应关系。/n
【技术特征摘要】
1.一种区块链数据写入方法,其特征在于,所述方法包括:
数据所有方以目标密钥对明文数据进行加密处理,得到对应的目标密文数据;
所述数据所有方通过秘密共享机制将所述目标密钥拆分为至少两个密钥份额;
所述数据所有方将所述目标密文数据发送给存储节点,以通过所述存储节点保存所述目标密文数据;以及
所述数据所有方分别将各数据写入请求对应发送给各个共识节点,以通过所述各个共识节点将接收到的数据写入请求中包括的信息进行保存,其中,每个数据写入请求中包括彼此不同的密钥份额和该密钥份额与所述目标密文数据之间的对应关系。
2.根据权利要求1所述的方法,其特征在于,每个数据写入请求中还包括密钥份额对应的密钥份额签名,在所述数据所有方分别将各数据写入请求对应发送给各个共识节点之前,所述方法还包括:
所述数据所有方生成各个密钥份额对应的密钥份额签名。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述数据所有方确定所述目标密文数据对应的访问准入条件信息;
所述数据所有方将所述访问准入条件信息分别发送给所述存储节点和所述各个共识节点。
4.根据权利要求3所述的方法,其特征在于,所述访问准入条件信息中包括允许所述数据所有方访问所述目标密文数据的条件信息。
5.根据权利要求1所述的方法,其特征在于,所述数据所有方将所述目标密文数据发送给存储节点,以通过所述存储节点保存所述目标密文数据,包括:
所述数据所有方确定所述目标密文数据对应的数据认证信息,并将所述目标密文数据和所述数据认证信息发送给所述存储节点,以通过所述存储节点保存所述目标密文数据和所述数据认证信息。
6.一种区块链数据写入方法,其特征在于,所述方法包括:
各个共识节点分别获得数据所有方发送的数据写入请求;其中,各个数据写入请求中包括彼此不同的密钥份额和该密钥份额与目标密文数据之间的对应关系,各密钥份额是所述数据所有方通过秘密共享机制将目标密钥进行拆分得到的,所述目标密钥是所述数据所有方将明文数据加密为所述目标密文数据的密钥,所述目标密文数据保存在存储节点中;
所述各个共识节点分别保存获得的密钥份额和该密钥份额与所述目标密文数据之间的对应关系。
7.根据权利要求6所述的方法,其特征在于,各个数据写入请求中还包括密钥份额对应的密钥份额签名,所述各个共识节点分别保存获得的密钥份额和该密钥份额与所述目标密文数据之间的对应关系,包括:
所述各个共识节点分别将获得的密钥份额、密钥份额对应的密钥份额签名、密钥份额与所述目标密文数据之间的对应关系进行保存。
8.根据权利要求6所述的方法,其特征在于,各个数据写入请求中还包所述目标密文数据对应的访问准入条件信息,所述各个共识节点分别保存获得的密钥份额和该密钥份额与所述目标密文数据之间的对应关系,包括:
所述各个共识节点分别将获得的密钥份额、密钥份额与目标密文数据之间的对应关系、访问准入条件信息进行保存。
9.根据权利要求8所述的方法,其特征在于,所述访问准入条件信息中包括允许所述数据所有方访问所述目标密文数据的条件信息。
10.一种区块链数据访问方法,其特征在于,所述方法包括:
各个共识节点获得数据访问方发起的数据访问请求,其中,所述数据访问请求中包括用于指示目标密文数据的目标数据标识,所述各个共识节点本地存储有彼此不同的密钥份额和该密钥份额与所述目标密文数据之间的对应关系,各密钥份额是数据所有方通过秘密共享机制将目标密钥进行拆分得到的,所述目标密钥是所述数据所有方将明文数据加密为所述目标密文数据的密钥;
所述各个共识节点中的目标共识节点根据所述目标数据标识和存储的密钥份额与所述目标密文数据之间的对应关系,从本地存储中确定与所述目标密文数据对应的密钥份额,并将确定出的密钥份额发送给所述数据访问方,以用于所述数据访问方根据预定数量且不同的密钥份额确定所述目标密钥并根据所述目标密钥对所述目标密文数据解密。
11.根据权利要求10所述的方法,其特征在于,从本地存储中确定与所述目标密文数据对应的密钥份额,并将确定出的密钥份额发送给所述数据访问方,包括:
所述目标共识节点从本地存储中确定与所述目标密文数据对应的密钥份额和密钥份额签名,并将确定出的密钥份额和密钥份额签名发送给所述数据访问方。
12.根据权利要求10所述的方法,其特征在于,所述数据访问请求中还包括所述数据访问方的待验证权限信息和权限签名,在将确定出的密钥份额发送给所述数据访问方之前,所述方法还包括:
所述目标共识节点根据所述待验证权限信息和所述权限签名确定所述数据访问方的访问权限验证通过;其中,根据所述权限签名对所述待验证权限信息进行有效性验证,并在所述待验证权限信息的有效性验证通过时,根据所述待验证权限信息确定所述数据访问方的访问权限验证通过。
13.根据权利要求12所述的方法,其特征在于,所述目标共识节点根据所述待验证权限信息确定所述数据访问方的访问权限验证通过,包括:
所述目标共识节点将所述待验证权限信息与存储的访问准入条件信息进行匹配,其中,所述访问准入条件信息是由所述数据所有方确定的;
若匹配结果为设定匹配结果,所述目标共识节点确定所述数据访问方的访问权限验证通过。
14.根据权利要求13所述的方法,其特征在于,所述访问准入条件信息中包括允许所述数据所有方访问所述目标密文数据的条件信息。
15.根据权利要求10所述的方法,其特征在于,在所述目标共识节点将确定出的密钥份额发送给所述数据访问方之后,所述方法还包括:
所述各个共识节点获得所述数据访问方发起的数据重传请求,其中,所述数据重传请求中包括所述目标数据标识,所述数据重传请求是所述数据访问方在确定对所述目标密文数据解密失败时重新发起的数据访问请求;
所述各个共识节点分别将本地存储的与所述目标密文数据对应的密钥份额发送给所述数据访问方。
16.一种区块链数据访问方法,其特征在于,所述方法包括:
数据访问方确定第一数据访问请求和第二数据访问请求,所述第一数据访问请求和所述第二数据访问请求中均包括用于指示目标密文数据的目标数据标识;
所述数据访问方将所述第一数据访问请求分别发送给各个共识节点,以及将所述第二数据访问请求发送给存储节点;其中,所述各个共识节点本地存储有彼此不同的密钥份额和该密钥份额与所述目标密文数据之间的对应关系,各密钥份额是数据所有方...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。