本发明专利技术公开了一种基于区块链及安全执行环境的数据流通方法,包括以下步骤:S1、数据提供方通过账号密码登录模块以及人脸识别模块进行实名认证登录,并将其原始数据储存在数据提供方的数据库内。本发明专利技术通过多层验证和解密,使其不易被泄露和被篡改,通过将原始数据保存在数据提供方的数据库内,使其不易被复制,通过设有拆分加密模块将原始数据拆分成多个不完整的数据文件后对其加密处理,和通过整合加密模块将多个被加密处理的数据文件整合成两个不完整的数据文件后对其加密处理,即使在数据流通过程中被复制或者被泄露,由于都不是完整的数据,且被加密,大大降低了原始数据被泄露的风险,提高了安全性。提高了安全性。提高了安全性。
【技术实现步骤摘要】
一种基于区块链及安全执行环境的数据流通方法
[0001]本专利技术涉及计算机数据处理
,具体涉及一种基于区块链及安全执行环境的数据流通方法。
技术介绍
[0002]近年来,随着大数据产业的发展,数据的价值逐渐凸显出来,不同主体之间数据共享流通的需求越来越大,数据也逐渐成为一种资产,政府部门之间需要数据共享,共同辅助政府政策制定和落实;企业之间需要数据共享解决优化企业运营效率和战略规划,数据在流通过程中,面临较多的挑战,首先是数据隐私保护的问题,在现有的数据传输技术中,一般采用以下两种方式保证数据的安全性,即:将明文数据加密后再进行传输,或者在传输数据前预先对传输数据的双方进行身份认证。
[0003]但是,现有的数据流通方法隐私性和安全性不够,数据在流通过程中容易被泄露,或者被篡改和被复制,给数据流通双方带来不便,甚至造成损失。
[0004]因此,专利技术一种基于区块链及安全执行环境的数据流通方法来解决上述问题很有必要。
技术实现思路
[0005]本专利技术的目的是提供一种基于区块链及安全执行环境的数据流通方法,以解决现有的数据流通方法隐私性和安全性不够,数据在流通过程中容易被泄露,或者被篡改和被复制,给数据流通双方带来不便,甚至造成损失的问题。
[0006]为了实现上述目的,本专利技术提供如下技术方案:一种基于区块链及安全执行环境的数据流通方法,包括以下步骤:
[0007]S1、数据提供方通过账号密码登录模块以及人脸识别模块进行实名认证登录,并将其原始数据储存在数据提供方的数据库内;
[0008]S2、数据需求方通过账号密码登录模块以及人脸识别模块进行实名认证登录,提出数据请求,并写入区块链;
[0009]S3、根据数据需求方的数据需求,告知相应的数据提供方;
[0010]S4、数据提供方接收数据需求方的数据请求,同意其数据请求,并写入区块链;
[0011]S5、数据提供方从其数据库内对请求的数据进行提取,并将提取的数据通过拆分加密模块将其拆分成多个不完整的数据文件后对其加密处理,之后将加密后的文件储存在多个第一区块储存模块内,并输入到记录节点上;
[0012]S6、数据需求方通过第一密钥解密,数据提供方通过整合加密模块将多个被加密处理的数据文件整合成两个不完整的数据文件后对其加密处理,之后将其储存在两个第二区块储存模块内,并输入到记录节点上;
[0013]S7、数据需求方通过人脸识别认证,且数据提供方确认后,两个不完整的加密处理的数据文件被数据需求方提取,并保存在数据需求方的数据库内;
[0014]S8、数据需求方通过整合解密模块,将两个不完整的加密处理的数据文件整合成完整的一个数据请求文件,并对其解密处理,供数据需求方查看;
[0015]采用上述步骤S1
‑
S8的基于区块链及安全执行环境的数据流通方法还具体涉及到一种基于区块链及安全执行环境的数据流通系统,包括账号密码登录模块和人脸识别模块,所述账号密码登录模块用于数据提供方和数据需求方身份登录,所述人脸识别模块用于实名验证数据提供方和数据需求方身份。
[0016]优选的,所述基于区块链及安全执行环境的数据流通系统还包括:
[0017]拆分加密模块,用于将提取的原始数据拆分成多个不完整的数据文件后对其加密处理;
[0018]第一区块储存模块,用于储存加密后的多个不完整的数据文件;
[0019]整合加密模块,用于将多个被加密处理的数据文件整合成两个不完整的数据文件后对其加密处理;
[0020]第二区块储存模块,用于储存加密后的两个不完整的数据文件;
[0021]整合解密模块,用于将两个不完整的加密处理的数据文件整合成完整的一个数据请求文件,并对其解密处理。
[0022]优选的,所述基于区块链及安全执行环境的数据流通系统还包括删除模块,当所述第一区块储存模块和第二区块储存模块内其中一个或多个文件被泄露,或者被篡改和被复制时,则删除模块删除第一区块储存模块和第二区块储存模块内所有文件。
[0023]优选的,所述账号密码登录模块登录次数和人脸识别模块识别次数均设有三次,第四次登录失败或者第四次人脸识别失败则系统自动关闭,并将其登录记录保存。
[0024]在上述技术方案中,本专利技术提供的技术效果和优点:
[0025]通过多层验证和解密,使其不易被泄露和被篡改,通过将原始数据保存在数据提供方的数据库内,保证其原始数据的隐私性和安全性,使其不易被复制,通过设有拆分加密模块将原始数据拆分成多个不完整的数据文件后对其加密处理,和通过整合加密模块将多个被加密处理的数据文件整合成两个不完整的数据文件后对其加密处理,即使在数据流通过程中被复制或者被泄露,由于都不是完整的数据,且被加密,大大降低了原始数据被泄露的风险,提高了安全性,由于先将两个不完整的加密处理的数据文件被数据需求方提取,并保存在数据需求方的数据库内,之后再通过整合解密模块将两个不完整的加密处理的数据文件整合成完整的一个数据请求文件,并对其解密处理,供数据需求方查看,使在数据流通过程中始终没有完整的未加密的数据,大大降低了风险,提高了安全性,有利于减少损失。
附图说明
[0026]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0027]图1为本专利技术提供的一种基于区块链及安全执行环境的数据流通系统的结构图。
具体实施方式
[0028]为了使本领域的技术人员更好地理解本专利技术的技术方案,下面将结合附图对本发
明作进一步的详细介绍。
[0029]本专利技术提供了如图1所示的一种基于区块链及安全执行环境的数据流通方法,包括以下步骤:
[0030]S1、数据提供方通过账号密码登录模块以及人脸识别模块进行实名认证登录,并将其原始数据储存在数据提供方的数据库内;
[0031]S2、数据需求方通过账号密码登录模块以及人脸识别模块进行实名认证登录,提出数据请求,并写入区块链;
[0032]S3、根据数据需求方的数据需求,告知相应的数据提供方;
[0033]S4、数据提供方接收数据需求方的数据请求,同意其数据请求,并写入区块链;
[0034]S5、数据提供方从其数据库内对请求的数据进行提取,并将提取的数据通过拆分加密模块将其拆分成多个不完整的数据文件后对其加密处理,之后将加密后的文件储存在多个第一区块储存模块内,并输入到记录节点上;
[0035]S6、数据需求方通过第一密钥解密,数据提供方通过整合加密模块将多个被加密处理的数据文件整合成两个不完整的数据文件后对其加密处理,之后将其储存在两个第二区块储存模块内,并输入到记录节点上;
[0036]S7、数据需求方通过人脸识别认证,且数据提供方确认后,两个不完本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链及安全执行环境的数据流通方法,其特征在于:包括以下步骤:S1、数据提供方通过账号密码登录模块以及人脸识别模块进行实名认证登录,并将其原始数据储存在数据提供方的数据库内;S2、数据需求方通过账号密码登录模块以及人脸识别模块进行实名认证登录,提出数据请求,并写入区块链;S3、根据数据需求方的数据需求,告知相应的数据提供方;S4、数据提供方接收数据需求方的数据请求,同意其数据请求,并写入区块链;S5、数据提供方从其数据库内对请求的数据进行提取,并将提取的数据通过拆分加密模块将其拆分成多个不完整的数据文件后对其加密处理,之后将加密后的文件储存在多个第一区块储存模块内,并输入到记录节点上;S6、数据需求方通过第一密钥解密,数据提供方通过整合加密模块将多个被加密处理的数据文件整合成两个不完整的数据文件后对其加密处理,之后将其储存在两个第二区块储存模块内,并输入到记录节点上;S7、数据需求方通过人脸识别认证,且数据提供方确认后,两个不完整的加密处理的数据文件被数据需求方提取,并保存在数据需求方的数据库内;S8、数据需求方通过整合解密模块,将两个不完整的加密处理的数据文件整合成完整的一个数据请求文件,并对其解密处理,供数据需求方查看;采用上述步骤S1
‑
S8的基于区块链及安全执行环境的数据流通方法还具体涉及到一种基于区块链及安全执行环...
【专利技术属性】
技术研发人员:郑家民,左敏,张青川,颜文婧,
申请(专利权)人:北京工商大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。