使用自定义位置隐私策略的区块链安全性加强方法及装置制造方法及图纸

本发明专利技术公开了一种使用自定义位置隐私策略的区块链安全性加强方法及装置，属于区块链技术领域，所述使用自定义位置隐私策略的区块链安全性加强方法包括以下六个步骤，步骤1，区块链用户的数据资产事务处理；步骤2，自定义位置隐私策略的设置；步骤3，构建与更新偏好树；步骤4，建立连接；步骤5，数据交互；步骤6，反馈结果。本发明专利技术通过解析用户的自定义位置隐私策略，系统将具有不同或差异很大的位置隐私策略的数据资产存储在不同的存储节点中，并使用偏好树来辅助这一过程，内部的数据不会受到篡改或泄露，提高了使用的安全性。提高了使用的安全性。提高了使用的安全性。

【技术实现步骤摘要】
使用自定义位置隐私策略的区块链安全性加强方法及装置


[0001]本专利技术涉及区块链
，尤其涉及使用自定义位置隐私策略的区块链安全性加强方法及装置。

技术介绍

[0002]区块链涉及数学、密码学、互联网和计算机编程等很多科学技术问题。区块链技术本质就是由链接数据式建立起来的由各个区块组成的系统，有一定的规则性，同时创新性的分布式决策和安全机制为技术应用奠定基础，具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。
[0003]对于使用区块链来存储敏感数据的用户来说，缺乏位置控制可能会导致隐私泄露；由于法律规定这样的数据必须保持在一定的地理界限和边界之内，现有的区块链数据存储方式无法满足这样的基于地理位置的存储需求，无法提供存储位置敏感的数据安全存储问题的解决方案。

技术实现思路

[0004]本专利技术的目的在于克服现有技术中的不足，在保证一定的去中心化前提下对区块链在存储方式的安全性方面进行优化，提出了一种使用自定义位置隐私策略的区块链安全性加强方法，通过将数据资产存储在处于位置隐私策略许可地理范围之内的数据存储节点上，实现账本与具体数据资产内容分离，并严格控制处于不同地理位置的区块链用户对于数据资产内容的访问。具有区块链系统响应速度快；能够对数据进行溯源；能够灵活实现数据的安全存储与访问控制的优点，解决了现有的区块链系统访问控制细粒度无法适用于存储位置敏感的数据安全存储的问题。
[0005]本专利技术技术方案为：
[0006]第一方面提供了使用自定义位置隐私策略的区块链安全性加强方法，包括：
[0007]S1：区块链用户通过身份验证后与区块链系统建立连接，并向区块链系统中的背书节点发起事务申请请求，其中，事务申请请求包括数据资产上链、数据资产转移、数据资产下链或数据资产读取；
[0008]S2：当事务申请请求类型为数据资产上链或者数据资产转移时，区块链用户设置自定义位置隐私策略，用以限制数据文件所存储的地理范围边界，然后通过背书节点对区块链用户所发起的数据资产上链或者数据资产转移事务申请请求进行签名背书，并将执行结果返回给区块链用户，再通过区块链用户将执行结果作为事务请求条目发送给区块链系统的排序节点和主节点；
[0009]S3：主节点根据不同用户所设置的自定义位置隐私策略，构建一个基于位置偏好的数据存储索引，基于位置偏好的数据存储索引的结构为偏好树，用于管理和查询数据资产存储位置；
[0010]S4：主节点基于构建的偏好树查询位置隐私策略结果，并与位置隐私策略结果所
指向的数据存储节点建立安全连接；
[0011]S5：主节点根据事务请求条目中的内容，执行与事务申请请求相对应的操作；
[0012]S6：背书节点关闭主节点与数据存储节点之间的安全连接，并将事务请求条目的处理的结果返回给区块链用户。
[0013]在一种实施方式中，步骤S1包括：
[0014]S1.1：区块链用户通过输入用户名和口令验明身份，登录区块链系统；
[0015]S1.2：区块链用户向背书节点发起事务申请请求，事务申请请求的内容包括背书节点名称、智能合约名称及所需参数，其中所需参数包括数据资产的名字、标识码。
[0016]在一种实施方式中，步骤S2包括：
[0017]S2.1：当区块链用户u发起的事务申请请求类型为数据资产上链或者数据资产转移时，设置位置隐私策略P
u
((f1,y1),(f2,y2)...(f
k
,y
k
))，该位置隐私策略表示用户u设置数据资产f
k
只能被存储在y
k
所表示的地理范围内的存储节点，并将P
u
告知背书节点；
[0018]S2.2：背书节点收到事务申请请求消息后，对事务申请请求的合法性、智能合约名称及其所需参数的合法性进行验证，并将用户希望上传的数据资产以密文形式存储在本地的临时存储池中；
[0019]S2.3：背书节点在本地预执行事务申请请求的内容后对其进行签名背书，并将该事务申请请求的执行结果返回给区块链用户；
[0020]S2.4：区块链用户将得到的执行结果作为事务请求条目发送给区块链系统的排序节点和主节点。
[0021]在一种实施方式中，步骤S3包括：
[0022]S3.1：排序节点将事务请求条目进行排序后打包成区块，并分发给各背书节点进行验证；排序节点作为提交节点通过对区块的验证后，向区块链系统中的其他节点广播确认信息，当任一节点收集到预设数量的确认信息则认为已达成一致，各提交节点将区块内容写入账本共识完成后，主节点依次筛选出被成功写入当前版本账本中的包括含数据资产上链、转移、下链的事务请求条目；
[0023]S3.2：对于每一个筛选出的资产上链事务请求条目，获取该数据资产被设置的位置隐私策略P，由主节点对偏好树从根节点开始遍历，若查询到偏好树的某个叶节点已经记录与P相同的位置隐私策略，则将用户数据资产上传至该叶节点所关联的存储节点，若超出节点存储负载或者没有符合用户的位置隐私策略的叶节点，则插入一个新的叶节点，并指向一个新分配的存储节点，将用户数据资产上传至该新分配的存储节点；
[0024]S3.3：对于每一个筛选出的资产转移事务请求条目，获取该数据资产被设置的位置隐私策略P和更新后的位置隐私策略，若P
’
位置隐私策略相较于P没有发生变化，则不进行处理，若P
’
相较于P位置隐私策略发生了变化，则由主节点访问数据资产所在的初始存储节点并获取对应的数据资产，具体为：主节点对偏好树从根节点开始遍历，若某个叶节点的位置隐私策略与资产转移请求中变更后的新位置隐私策略相同，则将用户数据资产上传至该叶节点所关联的存储节点，若超出节点存储负载或者没有符合用户的位置隐私策略的叶节点，则插入一个新的叶节点，并指向一个新分配的存储节点，将用户数据资产上传至该新分配的存储节点；最后删除初始存储节点上的数据资产；
[0025]S3.4：对于每一个筛选出的资产下链请求条目，由主节点访问数据资产所在的初
始存储节点，并删除初始存储节点上的数据资产，然后对偏好树对应叶节点所记录资源数量作减少处理。
[0026]在一种实施方式中，步骤S4包括：
[0027]S4.1：对于一个筛选出的事务请求条目，主节点通过偏好树查询出与之相关的数据存储节点的坐标，并出示自己的证书、事务条目及其相应背书，对数据存储节点发起访问请求；
[0028]S4.2：数据存储节点通过CA机构查询相关公钥，并对主节点所示证书及事务背书的真实性进行验证；
[0029]S4.3：验证通过后，数据存储节点与背书节点建立安全连接，准备进行数据资产上链、转移或下链的操作。
[0030]在一种实施方式中，步骤S5包括：
[0031]对于资产上链事务申请请求，数据存储节点接收背书节点的本地的临时存储池中的相关密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.使用自定义位置隐私策略的区块链安全性加强方法，其特征在于，包括：S1：区块链用户通过身份验证后与区块链系统建立连接，并向区块链系统中的背书节点发起事务申请请求，其中，事务申请请求包括数据资产上链、数据资产转移、数据资产下链或数据资产读取；S2：当事务申请请求类型为数据资产上链或者数据资产转移时，区块链用户设置自定义位置隐私策略，用以限制数据文件所存储的地理范围边界，然后通过背书节点对区块链用户所发起的数据资产上链或者数据资产转移事务申请请求进行签名背书，并将执行结果返回给区块链用户，再通过区块链用户将执行结果作为事务请求条目发送给区块链系统的排序节点和主节点；S3：主节点根据不同用户所设置的自定义位置隐私策略，构建一个基于位置偏好的数据存储索引，基于位置偏好的数据存储索引的结构为偏好树，用于管理和查询数据资产存储位置；S4：主节点基于构建的偏好树查询位置隐私策略结果，并与位置隐私策略结果所指向的数据存储节点建立安全连接；S5：主节点根据事务请求条目中的内容，执行与事务申请请求相对应的操作；S6：背书节点关闭主节点与数据存储节点之间的安全连接，并将事务请求条目的处理的结果返回给区块链用户。2.如权利要求1所述的使用自定义位置隐私策略的区块链安全性加强方法，其特征在于，步骤S1包括：S1.1：区块链用户通过输入用户名和口令验明身份，登录区块链系统；S1.2：区块链用户向背书节点发起事务申请请求，事务申请请求的内容包括背书节点名称、智能合约名称及所需参数，其中所需参数包括数据资产的名字、标识码。3.如权利要求1所述的使用自定义位置隐私策略的区块链安全性加强方法，其特征在于，步骤S2包括：S2.1：当区块链用户u发起的事务申请请求类型为数据资产上链或者数据资产转移时，设置位置隐私策略P
u
((f1,y1),(f2,y2)...(f
k
,y
k
))，该位置隐私策略表示用户u设置数据资产f
k
只能被存储在y
k
所表示的地理范围内的存储节点，并将P
u
告知背书节点；S2.2：背书节点收到事务申请请求消息后，对事务申请请求的合法性、智能合约名称及其所需参数的合法性进行验证，并将用户希望上传的数据资产以密文形式存储在本地的临时存储池中；S2.3：背书节点在本地预执行事务申请请求的内容后对其进行签名背书，并将该事务申请请求的执行结果返回给区块链用户；S2.4：区块链用户将得到的执行结果作为事务请求条目发送给区块链系统的排序节点和主节点。4.如权利要求1所述的使用自定义位置隐私策略的区块链安全性加强方法，其特征在于，步骤S3包括：S3.1：排序节点将事务请求条目进行排序后打包成区块，并分发给各背书节点进行验证；排序节点作为提交节点通过对区块的验证后，向区块链系统中的其他节点广播确认信息，当任一节点收集到预设数量的确认信息则认为已达成一致，各提交节点将区块内容写
入账本共识完成后，主节点依次筛选出被成功写入当前版本账本中的包括含数据资产上链、转移、下链的事务请求条目；S3.2：对于每一个筛选出的资产上链事务请求条目，获取该数据资产被设置的位置隐私策略P，由主节点对偏好树从根节点开始遍历，若查询到偏好树的某个叶节点已经记录与P相同的位置隐私策略，则将用户数据资产上传至该叶节点所关联的存储节点，若超出节点存储负载或者没有符合用户的位置隐私策略的叶节点，则插入一个新的叶节点，并指向一个新分配的存储节点，将用户数据资产上传至该新分配的存储节点；S3.3：对于每一个筛选出的资产转移事务请求条目，获取该数据资产被设置的位置隐私策略P和更新后的位置隐私策略，若P
’
位置隐私策略相较于P没有发生变化，则不进行处理，若P
’
相较于P位置隐私策略发生了变化，则由主节点访问数据资产所在的初始存储节点并获取对应的数据资产，具体为：主节点对偏好树从根节点开始遍历，若某个叶节点的位置隐私策略与资产转移请求中变更后的新位置隐私策略相同，则将用户数据资产上传至该叶节点所关联的存储节点，若...

【专利技术属性】
技术研发人员：沈志东，任宦屹，
申请(专利权)人：武汉大学，
类型：发明
国别省市：