一种基于HyperledgerFabric的电子数据保全方法及系统技术方案

本发明专利技术公开了一种基于Hyperledger Fabric的电子数据保全方法及系统，包括搭建区块链保全平台，区块链保全平台对待保全数据进行哈希计算，得到哈希值H；再采用对称算法密钥，对生成的密文进行私钥签名，并发送到区块链网络；区块链网络对上传的数据经过一次共识后打包成区块，并同步发送给网络中的各个节点，进行存储。本发明专利技术运用区块链技术建立区块链保全平台，具有数字化加密、中心化分级、防篡改、数据零丢失等特点，区块链每个节点可保存完整区块链数据副本，共同见证区块链状态，可以有效避免中心化风险。以有效避免中心化风险。以有效避免中心化风险。

【技术实现步骤摘要】
Fabric区块链网络包括：
[0017]利用Hyperledger Fabric的开源代码配置环境并编写配置文件。
[0018]优选的是，所述用户客户端登录所述区块链保全平台，所述区块链保全平台对所述用户进行认证，认证通过后登录包括：
[0019]所述用户客户端在所述区块链保全平台注册账号，记为user1，且所述区块链保全平台中的CA返回一密文；
[0020]所述用户客户端通过所述密文作为入参，并登记所述user1，登记后得到所述user1的私钥和包含所述user1身份信息的证书；
[0021]所述用户客户端登录时，所述区块链保全平台读取所述user1身份信息的证书，验证所述user1身份信息的证书是否正确，正确则认证通过；否则不通过。
[0022]优选的是，所述区块链保全平台对待保全数据进行哈希计算，得到哈希值H包括：
[0023]当对所述待保全数据本身进行保全时，
[0024]拼接所述用户名和所述用户名的注册时间，并对拼接结果计算哈希值，得到H
user+registerTime
；
[002本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Hyperledger Fabric的电子数据保全方法，其特征在于，包括：搭建区块链保全平台，建立区块链分布式超级账本Hyperledger Fabric区块链网络；用户客户端登录所述区块链保全平台，所述区块链保全平台对所述用户进行认证，认证通过后登录；所述区块链保全平台对待保全数据进行哈希计算，得到哈希值H；所述区块链保全平台中的CA的公钥分别对登录区块链保全平台的用户名、所述用户客户端的当前时间以及所述所述哈希值H进行加密，并用所述CA的私钥进行解密，并在解密结果所述哈希值H后附加所述CA当前时间记为M；所述用户客户端采用对称算法密钥，分别加密所述哈希值H和M，得到密文C
M
和C
H
；所述用户客户端分别对所述密文C
M
和C
H
进行私钥签名，得到签名密文S
M
、S
H
；所述用户客户端通过Fabric
‑
SDK向所述区块链保全平台发起一个交易提案，所述交易提案包括所述签名密文S
M
、S
H
；所述区块链保全平台中的背书节点收到所述交易提议后，所述用户客户端的公钥验证它的签名、所述用户客户端是否可以在该通道进行操作、交易是否已被提交、交易提议格式是否正确；所述用户客户端收集交易的所述背书节点；所述区块链保全平台的Orderer节点对所述客户端收集交易的信息进行排序，并创建区块，然后广播给同一通道内所有leader节点，所述leader节点同步广播给所述区块链保全平台中的其他节点；网络内所有的提交节点接收到所述区块并进行验证，验证通过后将所述签名密文S
M
、S
H
写入本地账本中。2.如权利要求1所述的基于Hyperledger Fabric的电子数据保全方法，其特征在于，所述搭建区块链保全平台，建立区块链分布式超级账本Hyperledger Fabric区块链网络包括：利用Hyperledger Fabric的开源代码配置环境并编写配置文件。3.如权利要求1所述的基于Hyperledger Fabric的电子数据保全方法，其特征在于，所述用户客户端登录所述区块链保全平台，所述区块链保全平台对所述用户进行认证，认证通过后登录包括：所述用户客户端在所述区块链保全平台注册账号，记为user1，且所述区块链保全平台中的CA返回一密文；所述用户客户端通过所述密文作为入参，并登记所述user1，登记后得到所述user1的私钥和包含所述user1身份信息的证书；所述用户客户端登录时，所述区块链保全平台读取所述user1身份信息的证书，验证所述user1身份信息的证书是否正确，正确则认证通过；否则不通过。4.如权利要求1所述的基于Hyperledger Fabric的电子数据保全方法，其特征在于，所述区块链保全平台对待保全数据进行哈希计算，得到哈希值H包括：当对所述待保全数据本身进行保全时，拼接所述用户名和所述用户名的注册时间，并对拼接结果计算哈希值，得到H
user+registerTime
；
对所述待保全数据进行哈希计算，得到哈希值H
data
；将所述H
user+registerTime
与所述H
data
进行前后拼接，得到哈希值H；当对所述待保全数据的原数据进行保全时，拼接所述用户名和所述用户名的注册时间，并对拼接结果计算哈希值，得到H
user+registerTime
；对所述待保全数据进行哈希计算，得到哈希值H
data
；对所述待保全数据创建时间进行哈希计算，得到哈希值H
timestamp
；将所述H
user+registerTime
、H
data
与所述H
timestamp
进行前后拼接，得到哈希值H；当对所述待保全数据的源数据进行保全时，拼接所述用户名和所述用户名的注册时间，并对拼接结果计算哈希值，得到H
user+registerTime
；对所述待保全数据进行哈希计算，得到哈希值H
data
；对所述待保全数据所在终端设备的唯一标识进行哈希计算，得到哈希值H
device
；将所述H
user+registerTime
、H
data
与H
device
进行前后拼接，得到哈希值H；当对所述待保全数据的原数据和源数据进行保全时，拼接所述用户名和所述用户名的注册时间，并对拼接结果计算哈希值，得到H
user+registerTime
；对所述待保全数据进行哈希计算，得到哈希值H
data
；对所述待保全数据创建时间进行哈希计算，得到哈希值H
timestamp
；对所述待保全数据所在终端设备的唯一标识进行哈希计算，得到哈希值H
device
；将所述H
user+registerTime
、H
data
、H
timestamp
与H
device
进行前后拼接，得到哈希值H。5.一种如权利要求1
‑
4任一所述的基于Hyperledger Fabric的电子数据保全方法的系统，其特征...

【专利技术属性】
技术研发人员：何泾沙，张晴晴，朱娜斐，甘宇，王雅静，何琳，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：