本发明专利技术公开了一种基于跨链架构和身份隐私保护的数据传输系统,其特征在于,所述数据共享平台基于区块链网络建立,采用多链模式和主侧区块链应用架构,所述隐私保护系统包括分布式身份识别模块,所述分布式身份识别模块主要包括三部分组成,第一部分是分布式分布身份识别单元,第二部分是分布式信任传递体系单元,第三部分是分布式账本技术单元。本发明专利技术的隐私保护系统能够确保数据在共享的同时保障隐私性和保密性。隐私性和保密性。隐私性和保密性。
【技术实现步骤摘要】
一种基于跨链架构和身份隐私保护的数据传输系统
[0001]本专利技术涉及一种计算机网络通信技术,具体地涉及一种基于跨链架构和身份隐私保护的数据传输系统。
技术介绍
[0002]科技协同创新各研究机构和企业积累了大量行业数据,这些数据是各协同主体数据交流和交易活动的数字化记录,是能够被重复利用的非物质财富。但是由于系统差异等原因各主体之间形成了若干的数据孤岛,进而严重影响了数据价值的释放。因此,亟需通过数据共享打通数据壁垒,释放数据流通起来的价值。现有的数据共享方案主要基于中心化数据共享平台,各个单位或部门通过网络、系统接口或人工上传的方式,将各单位数字资源上传到共享平台中进行协同合作或数据共享。由于数据全部集中于共享平台上,难以避免中心化系统固有易受网络攻击的安全风险,一旦发生数据泄漏会造成严重后果。而且,由于数据共享平台缺少隐私数据保护机制,导致各个参与方的一些敏感数据不敢共享,由此限制了后续业务的开展。
[0003]隐私包括身份隐私和数据隐私两个方面。所谓的身份隐私,是指区块链交易参与者的真实身份不被泄露,所谓的数据隐私,是指区块链的交易数据不被泄露。
[0004]由于区块链技术在促进数据共享的同时也可能对数据的安全带来一定的风险挑战,如数据多方存储可能带来的数据意外暴露风险等,需要通过隐私计算技术确保数据在共享的同时保障隐私性和保密性。
[0005]目前的平台技术在隐私保护方面还存在很多不足,已经无法满足目前数据量大、任务复杂且不同应用之间基于保密属性、数据隔离、业务协调等问题,因此亟需解决数据共享平台隐私保护性不够的技术问题。
技术实现思路
[0006]针对现有技术存在的问题,本专利技术的目的在于提供一种科技协同创新数据共享的隐私保护系统,实现去中心化数据共享模式,并确保数据在共享的同时保障隐私性和保密性。
[0007]为实现上述目的,本专利技术一种基于跨链架构和身份隐私保护的数据传输系统,所述数据共享平台基于区块链网络建立,采用多链模式和主侧区块链应用架构,所述隐私保护系统包括分布式身份识别模块,所述分布式身份识别模块主要包括三部分组成,第一部分是分布式分布身份识别单元,第二部分是分布式信任传递体系单元,第三部分是分布式账本技术单元。
[0008]进一步,所述分布式身份识别模块通过用户自主控制存储保护用户隐私和数据使用的权限控制,具体方式为:用户私有的隐私数据被分布式身份识别模块的密钥加密后保存在用户信任的云存储,在存储上设计一个标准化存储访问和管理的中间层,所述中间层支持多种存储介质,包括去中心化存储和云存储;读取或写入数据到中间层需要使用基于
区块链令牌,每个区块链令牌都被授予不同的权限,每次数据访问都将被区块链智能合约记录;用户可以为每个应用程序分离多个存储区,用户个人数据索引文件是一个包含指向分布式存储。
[0009]进一步,数据隐私保护系统通过设置隔离通道和私有数据集实现隐私保护。
[0010]进一步,所述隔离通道是指通过在一条链上划分出不同的通道,每个组织或应用运行在不同的通道上,每个通道都有一个独立的账本,只有通道成员之间才能共享账本;通道机制保证在组织和/或应用之间形成一个专有的私密网络,交易在其上以保密方式执行,而与之无关的外部组织或应用无法访问通道账本,从而保证数据的隐私和安全。
[0011]进一步,所述私有数据集的设置原理如下:将需要保密的机密数据存储到私有数据集中,然后通过私有数据收集策略来定义授权节点,所述授权节点有权获得私有数据集中的数据,所述授权节点将所述机密数据存储到私有数据库里,而对于共识节点而言,只能看到私有数据的哈希。
[0012]进一步,科技协同创新网络的参与主体可以使用区块链构建的分布式网络,每个参与机构通过联盟节点的方式加入到区块链网络,一致性分布式账本记录共享数据索引、数据日志存证和数据校验;各个联盟节点通过区块链节点实现共享数据维护,区块链节点通过点对点协议进行数据、通讯交互。
[0013]进一步,所述区块链网络采用跨链交互架构设计,通过侧链和/或中继模式实现,跨链架构设计采用星系架构,包括中继链、侧链和网络继电器三个部分。
[0014]进一步,所述中继链作为整个多链架构的协调器,管理侧链的注册、变更、注销事宜,任何侧链都可向中继链提交注册请求,待审核通过后即可成为整个链网体系的一员,当多链间需要进行跨链通信时,中继链负责协调跨链间信息交互的流程;
[0015]所述侧链作为整个多链架构的执行器,用于执行具体的跨链逻辑,跨链模块或智能合约部署在各个侧链上;
[0016]网络继电器作为跨链信息的搬运工,用于在中继链和侧链间搬运跨链数据。
[0017]进一步,同一中继链下的侧链可以进行任意信息的跨链交互,跨链设计协议是在协议层面实现安全、可靠的跨链信息传输接口,具体的业务逻辑需要项目方根据自己的业务逻辑在不同的侧链上部署相应跨链模块或合约,网络继电器作为跨链信息的搬运工,当网络继电器监听到跨链事件发生时,会在不同链间搬运跨链数据。
[0018]进一步,所述保密系统的跨链交互示的原理如下:
[0019](a)各侧链需要同步中继链的区块头信息,并且该信息要经过各侧链共识;以及
[0020](b)中继链需要同步各侧链的区块头信息,并且该信息经过中继链共识;
[0021]并且,跨链交互信息的有效性证明,采用信息的梅克尔证明来验证跨链信息的有效性;不同的区块链之间需要同步对方链的区块头信息来验证对方链的跨链信息。
[0022]本专利技术通过区块链技术,可以实现去中心化数据共享模式,解决了数据不公开、数据未集中、获取难度大等多行业主体的痛点,通过去中心化的方式有效降低了实现大一统集中化系统开发成本,并保护了各个机构、部门和子系统的隐私和数据运营的利益;并且提供了对于机密数据的高质量保密系统保障数据安全。
附图说明
[0023]图1为根据本专利技术的数据共享平台中多链多业务应用架构示意图;
[0024]图2为根据本专利技术的数据共享平台中主侧链应用架构示意图;
[0025]图3为根据本专利技术的基于跨链架构和身份隐私保护的数据传输系统中基于DID技术的隐私保护方案示意图;
[0026]图4为根据本专利技术的基于跨链架构和身份隐私保护的数据传输系统的多通道示意图;
[0027]图5为根据本专利技术的基于跨链架构和身份隐私保护的数据传输系统的星系架构示意图;
[0028]图6为根据本专利技术的基于跨链架构和身份隐私保护的数据传输系统的跨链交互示意图。
具体实施方式
[0029]下面将结合附图,对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0030]在本专利技术的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于跨链架构和身份隐私保护的数据传输系统,其特征在于,所述数据共享平台基于区块链网络建立,采用多链模式和主侧区块链应用架构,所述隐私保护系统包括分布式身份识别模块,所述分布式身份识别模块主要包括三部分组成,第一部分是分布式分布身份识别单元,第二部分是分布式信任传递体系单元,第三部分是分布式账本技术单元。2.根据权利要求1所述的基于跨链架构和身份隐私保护的数据传输系统,其特征在于,所述分布式身份识别模块通过用户自主控制存储保护用户隐私和数据使用的权限控制,具体方式为:用户私有的隐私数据被分布式身份识别模块的密钥加密后保存在用户信任的云存储,在存储上设计一个标准化存储访问和管理的中间层,所述中间层支持多种存储介质,包括去中心化存储和云存储;读取或写入数据到中间层需要使用基于区块链令牌,每个区块链令牌都被授予不同的权限,每次数据访问都将被区块链智能合约记录;用户可以为每个应用程序分离多个存储区,用户个人数据索引文件是一个包含指向分布式存储。3.根据权利要求1所述的基于跨链架构和身份隐私保护的数据传输系统,其特征在于,数据隐私保护系统通过设置隔离通道和私有数据集实现隐私保护。4.根据权利要求3所述的基于跨链架构和身份隐私保护的数据传输系统,其特征在于,所述隔离通道是指通过在一条链上划分出不同的通道,每个组织或应用运行在不同的通道上,每个通道都有一个独立的账本,只有通道成员之间才能共享账本;通道机制保证在组织和/或应用之间形成一个专有的私密网络,交易在其上以保密方式执行,而与之无关的外部组织或应用无法访问通道账本,从而保证数据的隐私和安全。5.根据权利要求3或4所述的基于跨链架构和身份隐私保护的数据传输系统,其特征在于,所述私有数据集的设置原理如下:将需要保密的机密数据存储到私有数据集中,然后通过私有数据收集策略来定义授权节点,所述授权节点有权获得私有数据集中的数据,所述授权节点将所述机密数据存储到私有数据库里,而对于共识节点而言,只能看到私有数据的哈希。6.根据权利要求1或2所述的基于跨链架构...
【专利技术属性】
技术研发人员:贺超,何焱,刘庚冉,陈力,王慧文,郭琪琴,
申请(专利权)人:中国人民解放军军事科学院国防科技创新研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。