本发明专利技术公开了一种基于区块链的连续可信数据共享方法,数据共享方法实施由用户节点Client、联盟区块链和私有区块链控制服务器BCS、可信证书授权中心CA组成,具体实施流程包括以下步骤:步骤1:密钥生成;步骤2:数据胶囊封装、更新与打开;步骤3:数据检索;步骤4:数据共享;步骤5:数据连续可信;步骤6:纠纷仲裁,本发明专利技术使用哈希函数和加密技术将数据和时间戳封装在数据胶囊的数据集合中,随着数据胶囊中数据的变化,利用时间戳或分组密码的会话密钥的变化与之匹配并进行标记,数据连续可信的节点使用公钥算法进行分组密码的会话密钥分发和签名验证,公钥的签名验证密钥和加密公钥存储在区块链上,以进行数据的完整性承诺及争议性时验证。性时验证。性时验证。
【技术实现步骤摘要】
一种基于区块链的连续可信数据共享方法
[0001]本专利技术涉及区块链与数据共享
,具体为一种基于区块链的连续可信数据共享方法。
技术介绍
[0002]传统的公钥基础设施起源于互联网,可以实现基于非对称密码体制的证书和密钥的产生、管理、存储、分发和撤销等功能,如可信身份认证,密钥管理等,通常来说,PKI包括如下核心内容:证书颁发机构CA、注册机构RA、证书数据库等,其中CA是最核心的内容,PKI最标准的实现过程是,首先用户通过RA登记申请证书,提供个人身份和认证内容,其次经过CA的审核后完成证书的制作,颁发给用户,但如果想要撤销只需要向CA再次发出申请操作,所以说PKI构建密码服务系统的核心内容是如何实现密钥管理。但是传统的PKI是中心式的,与区块链系统中应用环境与差别较大,难以满足区块链的应用要求。
[0003]区块链,它是一种按照时间顺序将数据区块以链条的方式组合成特定数据结构,包括分布式数据存储、共识机制、智能合约、点对点传输、数字签名、哈希函数等信息技术,并以密码学的方式保障不可篡改和不可伪造的去中心化共享总账,能够安全存储结构化的,有先后关系的能在系统内验证的数据,该技术在金融服务、征信管理、权属管理与溯源、资源共享、物流与供应链、物联网、数字艺术品和NFT等领域有着广泛且深入的应用。
[0004]随着科技的发展,区块链与物联网、大数据、人工智能等相结合,这与经典的图灵运算体系和计算机网络架构有较大的不同,对于数据的连续可信性与自主运算产生了新的需求。
[0005]传统的数据可信性一般是通过CA中心进行数字签名等技术实现,这种完全中心化的方式限制了数据的使用范围,常规无中心的数据交换模式如果是一对一的,则共享性较低;如果是非一对一的,则很难实现数据的可信性,尤其是数据和参与者动态变化的情况下,就更加难以实现。本专利技术可以实现不依赖于经典PKI系统的基于区块链的部分或完全去中心化的数据可信共享技术。
[0006]中国专利文献专利CN106789090提出了一种基于区块链的公钥基础设施系统即半随机联合证书签名方法,专利CN 107769925改进并提出了另外一种基于区块链公钥基础设施系统及其证书管理方法,不过这两个专利都是把传统的PKI部分或全部映射到区块链上,并没有致力于解决数据内容和所有者的连续可信性,和本专利技术具有本质的不同,所以如何解决上述提出的问题,成为当前急需解决的难题。
技术实现思路
[0007]本专利技术的目的在于提供一种通过使用哈希函数和加密技术以及时间戳封装在称为数据胶囊的特定数据结构中,随着数据胶囊中数据的变化,利用时间戳或会话密钥的变化与之匹配并进行标记,数据连续可信的节点使用公钥算法进行会话密码的分发和签名验证,签名验证密钥和加密公钥存储在区块链上,以进行数据的完整性承诺及争议性时验证
的基于区块链的连续可信数据共享方法。
[0008]为实现上述目的,本专利技术提供如下技术方案:一种基于区块链的连续可信数据共享方法,其特征在于:数据共享方法实施由用户节点Client、联盟区块链和私有区块链控制服务器BCS、可信证书授权中心CA组成,具体实施流程包括以下步骤:步骤1:密钥生成;步骤2:数据胶囊封装、更新与打开;步骤3:数据检索;步骤4:数据共享;步骤5:数据连续可信;步骤6:纠纷仲裁。
[0009]作为优选,步骤1:密钥生成,用户Client在本地区块链服务器生成基于公钥密码算法的2对公钥与私钥,分别作为加密解密密钥与签名验证密钥使用,不具备公钥生成能力的节点委托可信证书授权中心CA生成,分别标记为加密解密公私钥为PK、IK,签名验证公私钥为PSK、ISK,将私钥IK和ISK保留,再将公钥PK和PSK利用区块链的审核申请机制如仲裁协议等上传区块链保存。
[0010]作为优选,步骤2:数据胶囊封装、更新与打开,所述数据胶囊,是为了保证数据的完整性与连续可信性,利用哈希函数并可选加密技术而设计的一种专门数据结构。对于非加密的数据,数据的拥有者要分享数据时,将所有者标记+数据+时间戳合并成数据包,并将数据包的哈希值附着在一起,该数据包即为数据胶囊,用自己的签名私钥对哈希值签名后与数据胶囊检索用特征标记一起上传区块链,数据胶囊根据需要选择上传区块链或者不上传区块链,数据所有者更新数据时,重复上述过程,更改时间戳,形成连续的数据包,非加密的数据胶囊可以直接打开。
[0011]对于加密的数据,数据的拥有者要分享数据时,将所有者标记+数据+时间戳合并成数据包,数据拥有者产生对称加密算法的密钥作为会话密钥,用会话密钥加密数据包,该加密后的数据包成为数据胶囊,并将胶囊的哈希值附着在一起,用自己的签名私钥对数据胶囊和会话密钥的哈希值分别签名后与数据胶囊的检索用特征标记一起上传区块链,数据胶囊根据需要选择上传区块链或者不上传区块链,数据所有者更新数据时,重复上述过程,更改时间戳,可选择更新会话密钥,形成连续的数据胶囊。
[0012]作为优选,步骤3:数据检索,数据需要共享的时候,数据接收者检索区块链上的数据胶囊检索用特征标记,判断是否为自己需要的内容,如果确定为自己需要的数据,非加密数据胶囊可以直接读取,加密的数据胶囊则向数据拥有者发送共享请求。
[0013]作为优选,步骤4:数据共享,加密的数据胶囊拥有者收到共享请求后,如果同意共享,则检索区块链上的数据接收者的公钥,用该公钥加密相应数据胶囊的会话密钥,发送给数据接收者,则数据接收者即可打开数据胶囊中的数据,实现共享。
[0014]作为优选,步骤5:数据连续可信,将数据拥有者的加密公钥与签名验证公钥都公布在区块链上,确保密钥不可篡改;将数据胶囊的哈希签名值公布在区块链上,确保数据胶囊内的数据不可篡改;将会话密钥的哈希值公布在区块链上,确保会话密钥不可篡改,数据胶囊内的签名包含连续的时间戳,在数据胶囊的内容更换时,可以明确数据的先后顺序。
[0015]作为优选,步骤6:纠纷仲裁,当发生纠纷时,各类节点,包含联盟链和私有链的控制节点,都可以读取到数据流通过程中存储在区块链上的数据,利用区块链的不可篡改特性,运行仲裁算法,在解密或不解密数据胶囊内数据的情况下,均可实现可信仲裁及司法鉴定。
[0016]与现有技术相比,本专利技术的有益效果是:
[0017](1)本专利技术提出了一种基于区块链的连续可信数据共享技术,也可以称为数据基因技术,针对区块链技术与应用场景,采用各类密码技术,实现数据的连续可信与可靠共享,还可以用于基于区块链的数据自动运算,并能实现纠纷仲裁。
[0018](2)同时本专利技术利用区块链分布式节点上的工作量证明等各种可选用的共识算法,以及区块链数据不可篡改和不可伪造的特性,形成强大的防护体系来抵御外部的攻击,因而具有极高的安全性,本专利技术创造性地提出基于区块链的连续可信数据基因技术,突破原有的中心化CA
[0019]证书验证方式,解决了效率低下,管理难度大等问题。
[0020](3)在区块链的可信数据存储的流程设计上,借鉴传统PKI体系中数字证本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的连续可信数据共享方法,其特征在于:数据共享方法实施由用户节点Client、联盟区块链和私有区块链控制服务器BCS、可信证书授权中心CA组成,具体实施流程包括以下步骤:步骤1:密钥生成;步骤2:数据胶囊封装、更新与打开;步骤3:数据检索;步骤4:数据共享;步骤5:数据连续可信;步骤6:纠纷仲裁。2.根据权利要求1所述的一种基于区块链的连续可信数据共享方法,其特征在于:步骤1:密钥生成,用户Client在本地区块链服务器生成基于公钥密码算法的2对公钥与私钥,分别作为加密解密密钥与签名验证密钥使用,不具备公钥生成能力的节点委托可信证书授权中心CA生成,分别标记为加密解密公私钥为PK、IK,签名验证公私钥为PSK、ISK,将私钥IK和ISK保留,再将公钥PK和PSK利用区块链的审核申请机制如仲裁协议等上传区块链保存。3.根据权利要求1所述的一种基于区块链的连续可信数据共享方法,其特征在于:步骤2:数据胶囊封装、更新与打开,所述数据胶囊,是为了保证数据的完整性与连续可信性,利用哈希函数并可选加密技术而设计的一种专门数据结构。对于非加密的数据,数据的拥有者要分享数据时,将所有者标记+数据+时间戳合并成数据包,并将数据包的哈希值附着在一起,该数据包即为数据胶囊,用自己的签名私钥对哈希值签名后与数据胶囊检索用特征标记一起上传区块链,数据胶囊根据需要选择上传区块链或者不上传区块链,数据所有者更新数据时,重复上述过程,更改时间戳,形成连续的数据包,非加密的数据胶囊可以直接打开。对于加密的数据,数据的拥有者要分享数据时,将所有者标记+数据+时间戳合并成数据包,数据拥有者产生对称加密算法的密钥作为会话密钥,用会话密钥加密数据包,该加密后的数据包成为数据胶囊,并将胶囊的哈希值附着...
【专利技术属性】
技术研发人员:卢明欣,石进,
申请(专利权)人:南京大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。