本发明专利技术涉及一种基于区块链的加密数据存储和查询方法,属于区块链技术领域。本方法根据不同类型和不同敏感程度的数据进行分级,并基于不同级别设计不同的存储方式,能够在符合安全保密要求的前提下实现链外数据的可信接入,满足产品在不同研制单位之间共享数据的需求。本发明专利技术在保证数据机密性的基础上对加密后的密文进行搜索,用户不需要为没有包含关键字的文件而浪费网络传输开销、存储空间及解密的计算资源,同时共享数据也能够得到有效保护,避免了敏感信息的泄漏。同时,本方法保证了用户在进行时数据检索时不需要将加密数据进行解密再进行搜索,且执行搜索的服务器无法获得密文内容的信息,从而保证数据在数据存储系统中的安全性。中的安全性。中的安全性。
【技术实现步骤摘要】
一种基于区块链的加密数据存储和查询方法
[0001]本专利技术涉及一种基于区块链的加密数据存储和查询方法,属于区块链
技术介绍
[0002]供应链管理,对从原材料到最终产品的整个生产过程中贯穿的产品流、信息流和资金流的集成管理,目的是最大化客户价值,同时最小化供应链成本。简单来看,产品从供应商流向客户,资金按照相反方向流动,而信息则双向流动。产品流是供应链的根本,信息流是供应链的神经系统,驱动和支配产品流和资金流。对于船舶、飞机、汽车等复杂的装备系统而言,其全寿命周期供应链信息的有效流动,对于保证装备的研制、生产、试验、维修、使用、保障等各阶段的质量都至关重要。
[0003]供应链作为单一企业“生产”概念的前伸与后延,是从更为宏观的整体层面研究企业的生产经营活动。尤其是在装备制造领域,比如船舶、汽车、飞机等,供应链的管理水平直接关乎装备的最终质量。相较于一般制造业供应链,船舶、汽车、飞机等复杂装备的供应链参与主体数量多、成分复杂,上下游间需求变异放大显著,商流、物流、信息流、资金流相互牵制严重,这为装备供应链管理带来了多重困难。
[0004]区块链技术为复杂装备供应链的数据管理提供了一种新的解决思路。区块链是一个运行在对等网络上的开放式分布式账本,无需中间人就可以有效地管理多个实体之间的交易,并且可验证,可追溯,信息不可篡改。区块链以其去中心化、数据防篡改、可追溯等特性被应用到众多行业中。将区块链应用到供应链体系中,数据存储后不可更改,并且可以跨流程进行快速跟踪,快速识别,精准追溯产品的流通信息,增加整个装备供应环节的透明性,保证数据真实可靠。将供应商、生产商、分销商、零售商及监管机构等加入区块链网络中,无需第三方机构即可构建起整个装备供应链的数据信任体系。
[0005]作为一种底层数据协议,区块链技术具备开放、匿名、不可篡改、无信任共识机制等特点,有望解决装备供应链管理在数字化转型中面临的信息交互成本高、系统动态适应性差、数据保护阻碍共享数据可追溯性弱等挑战。
[0006]装备寿命周期各阶段产生的数据,在类型、用途、敏感程度和密级等方面均存在差异,需要具有针对性的数据上链方式以优化数据的存储和查询。为满足这一要求,迫切需要提出一种基于区块链的加密数据存储及查询技术。
技术实现思路
[0007]本专利技术的目的是为了有效解决产品供应链中各阶段产生的数据在类型、用途、敏感程度和密级等方面存在差异,需要具有针对性的数据上链方式以优化数据的存储和查询的技术问题,创造性地提出一种基于区块链的加密数据存储和查询方法。
[0008]为了达到上述目的,本专利技术采取如下技术方案。
[0009]首先,对相关定义进行说明:
[0010]供应链(Supply Chain,SC):是指在产品的生产和流通过程,将产品或服务提供给
最终用户所涉及的上下游企业之间所形成的链式结构。在整个供应链流程中,参与角色通常包括原材料供应商、制造商、仓储商、物流商、分销商、零售商以及终端用户。
[0011]区块链:是一个运行在对等网络上的开放式分布式账本,无需中间人就可以在多个独立的个体或系统间建立信任。区块链中的数据以区块的形式顺序连接成链式结构,通过密码学方式维护数据的安全性,可验证性和不可篡改性。
[0012]联盟链网络:一种区块链网络,由一组共同信任的组织或实体共同维护和管理。联盟链与公共区块链不同,它需要获得许可才能加入网络,并且只有授权的参与者才可以参与到区块链的交易和共识过程中。
[0013]联盟链通常用于企业和组织内部的数据交换和处理。它们可以帮助组织之间更加安全和高效地共享数据和信息,因为只有被授权的参与者才能访问和更新信息。
[0014]系统用户:是指跨组织资源共享和管理系统的使用者,包括一般用户和管理员两种类型;系统在用户注册时为其分配签名密钥对,用于区块链处理用户行为时的身份验证;系统用户注册客户端与联盟链网络交互。
[0015]智能合约:一种旨在以信息化方式传播、验证或执行合同的计算机协议;智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转;跨组织资源管理和访问控制系统存在两种合约,访问控制策略存储合约和访问请求处理合约。
[0016]访问控制策略存储合约:是指提供对访问控制权限的分配、更新和回收操作的合约逻辑;合约逻辑设置准入权限,仅被授权的管理员用户能够在权限范围内调用合约对本组织的访问控制权限进行操作。
[0017]访问请求处理合约:指提供对跨组织访问请求验证和授权的合约逻辑;所述合约基于链上存储的访问控制权限处理和授权访问请求。
[0018]可搜索加密:指无需从云存储服务器上下载所有密文文件,当用户需要搜索某个关键词时,可以将该关键词的搜索凭证发给云存储服务器;在接收到搜索凭证之后,云存储服务器试探性地将其与每个文件进行匹配,如果匹配成功,则说明该文件中包含该关键词;最后,云端将所有匹配成功的文件返回给用户。
[0019]协作式存储:指若干个不同的节点进行合作具有与“全节点”一样的存储功能,根据使用技术的不同可分为基于编码的协作式存储、基于集群的协作式存储和基于分片的协作式存储。
[0020]数据分类:根据数据的属性或特征,按照给定的原则和方法进行区分和归类,并建立起分类体系和排列顺序,以便更好的管理和使用数据的过程。
[0021]数据分级:指在数据分类的基础上,采用规范、明确的方法区分数据的重要性和敏感度差异,按照给定的分级原则对其进行定级,从而为组织数据的开放和共享安全策略制定提供支撑的过程。
[0022]一种基于区块链的加密数据存储和查询方法,包括以下步骤:
[0023]步骤1:初始化。在供应链的各成员间部署联盟链网络,并部署智能合约,各方用户进行注册。
[0024]具体地,可以包括以下步骤:
[0025]步骤1.1:供应链各成员分别提供合约节点和共识节点,共同构建联盟链网络。供应链管理员用户将相关合约部署至联盟链合约节点;
[0026]步骤1.2:对每个新加入系统的用户分发身份标识;
[0027]步骤1.3:联盟链认证中心调用合约,将相关权限授权给用户。
[0028]步骤2:数据收集并分级。
[0029]供应链中的各机构会产生不同类型的数据。各机构收集不同类型的数据,并为数据分级上传做好准备。针对不同用户上传的不同数据,本专利技术采用相关分级机制,对数据的数据量大小和密级进行判断,将上传数据分为三级,分别是安全等级低且数据量小的数据,安全等级高且数据量小的数据,以及数据量大的数据。
[0030]步骤2.1:对数据的数据量大小进行判断。
[0031]对于给定数据的格式进行划分。其中,文本数据(.txt)、json格式数据、哈希表、音频(.mp3、.wma、.midi等)数据结构简单、数据量小,且易于压缩。这类数据适合在链上进行存储。
[0032]图像数据(.jpg、.tiff等)、视本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的加密数据存储和查询方法,其特征在于,包括以下步骤:步骤1:在供应链的各成员间部署联盟链网络,并部署智能合约,各方用户进行注册;步骤2:数据收集并分级;各机构收集不同类型的数据,并为数据分级上传做好准备;针对不同用户上传的不同数据,采用相关分级机制,对数据的数据量大小和密级进行判断;步骤2.1:对数据的数据量大小进行判断;对于给定数据的格式进行划分,其中,文本数据、json格式数据、哈希表、音频数据,适合在链上进行存储;图像数据、视频数据以及模型数据,采用链上链下结合的存储方式;对于由3dmax软件创建的.dae文本类型数据,对于数据格式判断中提到的文本、json数据哈希表、音频,根据数据信息中的元数据中包含的数据大小信息进行判断;对于数据超过1M的信息,需要将其存储在链下;步骤2.2:对数据的密级进行判断;首先对数据的产生方进行密级划分;供应链的参与方根据其规模或者重要程度被划分为“关键”、“重要”、“一般”三个等级;为保护“关键”等级参与方的数据信息,合约将从数据创建请求中提取参与方信息,并根据“关键”参与方名称字典信息和数据请求中的进行比对,若比对成功则将其划分为“关键”等级;若该参与方被划分为“关键”参与方,则该数据需要加密存储;之后,对数据所在生产周期及功能进行划分,如果用户认为数据所在的生产周期是属于关键信息,则也需要进行加密存储;步骤2.3:综合以上两步对数据量大小和数据密级的划分,将需要链上存储且不需要加密的数据分为第一级,将需要链上存储和数据加密的数据分为第二级,将所有需要链下存储的数据分为第三级;步骤2.4:对不同类型数据进行划分过后,进一步上传到区块链系统;步骤3...
【专利技术属性】
技术研发人员:盖珂珂,梁皓辰,祝烈煌,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。