一种基于区块链技术的商业秘密保护系统及方法技术方案

本发明专利技术公开了一种基于区块链技术的商业秘密保护系统，包括区块链商业秘密的确权系统、访问用户的CA认证系统、商业秘密存储模块以及商业秘密流转过程管控系统：访问用户的CA认证系统是利用区块链技术，消除中心化概念，重新定义数字证书的生成方式，在区块链系统中，参与者可以与数字证书的认证机构、注册机构等第三方机构共同管理与维护身份认证系统的运行，且所有过程透明可追溯。有益效果：商业秘密的发布、请求等过程全部上链，对商业秘密的流转过程的取证非常的快速和安全。谁发过、谁收过、具体的访问控制方式是怎么样，全部在链上记录着，容易取得证据，并且该证据全网共识，无法抵赖，无法篡改。无法篡改。无法篡改。

【技术实现步骤摘要】
一种基于区块链技术的商业秘密保护系统及方法


[0001]本专利技术涉及信息安全
，具体来说，涉及一种基于区块链技术的商业秘密保护系统及方法。

技术介绍

[0002]商业秘密，是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息和经营信息。商业秘密包括核心技术秘密和经营信息两大类，企业商业秘密是企业的最重要的无形资产，商业秘密的泄密，会导致企业核心技术的流失、客户信息的丢失、销售飞单、采购渎职等等经营风险，因此做好商业秘密保护工作非常关键。
[0003]商业秘密的保护技术手段目前主要有安全隔离、数据防泄密和文档加解密等方法。
[0004]安全隔离主要是将商业秘密数据和外网进行安全隔离，使得商业秘密数据只能在有限的内网中流转，主要有防火墙、防水坝、VLAN、VPN、虚拟网安全隔离等技术手段。
[0005]数据防泄密(DLP)是尝试通过各种计算机端口拦截和软件出口监控的方式，对商业秘密数据流转过程进行检测和控制。比如通过对USB口、串口、并口的操作动作的拦截，以及对QQ、微信、云盘、邮件等软件的监控来实现商业秘密数据流出时，进行安全管控。
[0006]文档加解密是对商业秘密数据进行透明加解密，在没有授权的情况下，即使文件被外发出去，也是密文形式，这样就可以有效防止商业秘密的泄密。
[0007]上述传统的商业秘密保护方法虽然在一定程度上能够起到商业秘密保护的功效，但是有以下不足；
[0008]传统的商业秘密保护技术无法便捷的做到商业秘密数据的权属证明，而法院对商业秘密的存在性证明的取证过程也非常的有难度；
[0009]商业秘密需要流转，不管是合同、技术方案、采购信息等等都需要根据企业业务进行流转。商业秘密安全流转的管控其实就是对商业秘密访问的人员的监控，因此，在商业秘密保护中，对商业秘密访问者的身份管理非常重要。传统的身份认证系统是中心化的，有一个数字政府的服务提供商，为所有的用户进行身份的签名、证书的发放、证书的管理、身份的验证等等完全是中心化的，这种架构下，系统的中心服务器将会成为最大的故障点和安全隐患，一旦中心服务器受到攻击，那整个数字身份体系将崩溃，数字身份体系将真假不变；
[0010]商业秘密作为企业的核心机密，让企业主放到云上有一定的难度，同时对于不同的企业来说，每个企业的商业秘密数据的格式、类型众多，也无法同时格式存储，另外，商业秘密数据是企业历史以来积累的，数量庞大，如果众多企业一起管理，存储压力特别大。
[0011]针对相关技术中的问题，目前尚未提出有效的解决方案。

技术实现思路

[0012]针对相关技术中的问题，本专利技术提出一种基于区块链技术的商业秘密保护系统及
方法，以克服现有相关技术所存在的上述技术问题。
[0013]为此，本专利技术采用的具体技术方案如下：
[0014]一种基于区块链技术的商业秘密保护系统，其特征在于，包括区块链商业秘密的确权系统、访问用户的CA认证系统、商业秘密存储模块以及商业秘密流转过程管控系统：
[0015](1)、区块链商业秘密的确权系统对商业秘密拥有者将商业秘密发布到区块链上，通过区块链技术非常容易追溯商业秘密的所属者；
[0016](2)、访问用户的CA认证系统是利用区块链技术，消除中心化概念，重新定义数字证书的生成方式，在区块链系统中，参与者可以与数字证书的认证机构、注册机构等第三方机构共同管理与维护身份认证系统的运行，且所有过程透明可追溯；
[0017](3)、商业秘密存储模块是采用链上存储的是该企业商业秘密数据的概要信息，链下存储的是该企业的商业秘密源数据。链上保存的是企业商业秘密数据的概要信息，包括hash值、访问方法、地址链接；
[0018](4)、商业秘密流转过程管控系统是指商业秘密的拥有者，将商业秘密转发给需要这个商业秘密资料的合作伙伴，商业秘密的发布者不一定是企业的老板或者安全管理员，只要企业认可有权力外发的员工都可以。
[0019]根据本专利技术的另一方面，提供了一种基于区块链技术的商业秘密保护方法，该基于区块链技术的商业秘密保护方法，包括以下步骤：
[0020]S101、商业秘密拥有者将商业秘密发布到区块链上，商业秘密数据拥有者将商业秘密发布到区块链成功，所有节点共识，完成商业秘密的确权；
[0021]S103、利用区块链技术，消除中心化概念，重新定义数字证书的生成方式，拿到了合法的数字证书，并且该数字证书保存在区块链上，达到对区块链的商业秘密访问用户的CA认证；
[0022]S105、企业商业秘密数据的概要信息进行链上存储，企业的商业秘密源数据进行链下存储，采用商业秘密源数据进行本地存储、商业秘密源数据的hash值上链、该企业发布的商业秘密数据信息上传区块链节点和区块链共识机制，完成对区块链的商业秘密存储；
[0023]S107、商业秘密拥有者商业秘密流转过程的商业秘密流转请求，在进行区块链共识后排队，比对得到请求者的请求信息，根据请求者发步的请求方法获得商业秘密源数据，形成商业秘密流转过程管控
[0024]S109、权利人对商业秘密数据的确权取证和基于商业秘密的发布、请求等过程全部上链，保证权利人对商业秘密数据的确权取证。
[0025]进一步的，所述商业秘密发布的方法和流程如下：
[0026]数据拥有者申请商业秘密数据发布需求；
[0027]将商业秘密数据打包，加密，存储在与区块链节点联通的服务器上；
[0028]对该商业秘密数据块进行抽取hash值，将hash值用数据拥有者的私钥进行加密，连同数据拥有者的数字身份证书一起上场到最近的区块链节点；
[0029]最近的节点收到数据拥有者发布的数据，用发布者的公钥进行解密，到商业秘密源数据的hash值，连同数据拥有者的身份信息一同添加至最新的区块的最后一块块体，并向其它节点进行广播；
[0030]结束。
[0031]进一步的，所述商业秘密确权的方法和流程如下：
[0032]执法机构收到某商业秘密确权任务；
[0033]将要确权的商业秘密数据块进行抽取hash值，遍历区块链数据，查询有没有一致的hash值
[0034]在查询有没有相同的hash值时，否则直接结束；
[0035]有相同的hash值时；
[0036]查询相应hash相关的数据拥有者身份，发布的时间戳、商业秘密数据块的存储位置等
[0037]通过上述信息查询到数据源，查看源数据，正常，确权完毕；
[0038]结束。
[0039]进一步的，所述数字证书的制作过程如下：
[0040]用户将数字证书的申请请求发布到链上。
[0041]区块链节点共识后，将该请求传给证书发证机构。
[0042]发证机构收到该请求信息后，根据该用户的一些基本信息，审核是否符合发证要求。
[0043]审核通过后，进行数字证书的制作，生成证书后，将证书上链。区块本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链技术的商业秘密保护系统，其特征在于，包括区块链商业秘密的确权系统、访问用户的CA认证系统、商业秘密存储模块以及商业秘密流转过程管控系统：(1)、区块链商业秘密的确权系统对商业秘密拥有者将商业秘密发布到区块链上，通过区块链技术非常容易追溯商业秘密的所属者；(2)、访问用户的CA认证系统是利用区块链技术，消除中心化概念，重新定义数字证书的生成方式，在区块链系统中，参与者可以与数字证书的认证机构、注册机构等第三方机构共同管理与维护身份认证系统的运行，且所有过程透明可追溯；(3)、商业秘密存储模块是采用链上存储的是该企业商业秘密数据的概要信息，链下存储的是该企业的商业秘密源数据。链上保存的是企业商业秘密数据的概要信息，包括hash值、访问方法、地址链接；(4)、商业秘密流转过程管控系统是指商业秘密的拥有者，将商业秘密转发给需要这个商业秘密资料的合作伙伴，商业秘密的发布者不一定是企业的老板或者安全管理员，只要企业认可有权力外发的员工都可以。2.一种基于区块链技术的商业秘密保护方法，其特征在于，用于基于区块链技术的商业秘密保护方法，包括以下步骤：S101、商业秘密拥有者将商业秘密发布到区块链上，商业秘密数据拥有者将商业秘密发布到区块链成功，所有节点共识，完成商业秘密的确权；S103、利用区块链技术，消除中心化概念，重新定义数字证书的生成方式，拿到了合法的数字证书，并且该数字证书保存在区块链上，达到对区块链的商业秘密访问用户的CA认证；S105、企业商业秘密数据的概要信息进行链上存储，企业的商业秘密源数据进行链下存储，采用商业秘密源数据进行本地存储、商业秘密源数据的hash值上链、该企业发布的商业秘密数据信息上传区块链节点和区块链共识机制，完成对区块链的商业秘密存储；S107、商业秘密拥有者商业秘密流转过程的商业秘密流转请求，在进行区块链共识后排队，比对得到请求者的请求信息，根据请求者发步的请求方法获得商业秘密源数据，形成商业秘密流转过程管控S109、权利人对商业秘密数据的确权取证和基于商业秘密的发布、请求等过程全部上链，保证权利人对商业秘密数据的确权取证。3.根据权利要求2所述的一种基于区块链技术的商业秘密保护方法，其特征在于，所述商业秘密发布的方法和流程如下：数据拥有者申请商业秘密数据发布需求；将商业秘密数据打包，加密，存储在与区块链节点联通的服务器上；对该商业秘密数据块进行抽取hash值，将hash值用数据拥有者的私钥进行加密，连同数据拥有者的数字身份证书一起上场到最近的区块链节点；最近的节点收到数据拥有者发布的数据，用发布者的公钥进行解密，到商业秘密源数据的hash值，连同数据拥有者的身份信息一同添加至最新的区块的最后一块块体，并向其它节点...

【专利技术属性】
技术研发人员：黄玉琪，
申请(专利权)人：浙江中电远为科技有限公司，
类型：发明
国别省市：