【技术实现步骤摘要】
本专利技术涉及隐私计算网络领域,更具体地说,涉及一种基于隐私计算网络的数据传输方法及系统。
技术介绍
1、隐私计算是一种先进的数据处理技术,它允许数据拥有者在不泄露数据本身的情况下,共享数据的计算结果。这种技术有助于保护个体和组织的敏感信息,在保证数据隐私的前提下,实现数据之间的高效共享和利用。隐私计算是目前数据安全和隐私保护领域的重要研究方向,它有助于解决数据利用和数据保护之间的矛盾,促进数据的价值最大化。
2、然而,在隐私计算的实施过程中,存在一些安全隐患和挑战。特别是,如果在隐私计算网络中的节点被黑客攻击或者内部人员恶意操作,被用于计算的数据有可能被非法解密。这样不仅会导致数据本身的泄露,还可能带来更严重的数据安全问题,包括数据篡改、数据滥用和身份盗窃等。这样的情况严重威胁了数据的安全和隐私,阻碍了隐私计算技术的普及和应用。
3、因此,急需一种能够有效监控和保护隐私计算网络中数据传输过程的技术方案,以确保数据在传输和处理过程中的安全和隐私。
技术实现思路
1、本专利技术要解决的技术问题是提供一种基于隐私计算网络的数据传输方法及系统,以解决
技术介绍
中提到的问题。
2、为了达到上述目的,本专利技术采取以下技术方案:
3、一种基于隐私计算网络的数据传输方法,包括如下步骤:
4、在隐私计算网络上建立一个区块链网络,其中隐私计算网络上的每个节点为区块链网络的一个节点;区块链的每一区块被划分为加密记录区域、解密记录区域和异常记录
5、隐私计算网络被设计为,任一节点发送待计算的加密数据至另一节点时,该加密数据的哈希值附带加密节点的id会被广播至其他节点并存储在区块的加密记录区域;
6、隐私计算网络还被设计为,任一节点进行解密操作时,所要解密的加密数据的哈希值附带解密节点的id都会被广播至其他节点并存储在区块的解密记录区域;
7、区块链内,如果在加密记录区域和解密记录区域存在两个相同的哈希值,且两个相同的哈希值分别对应于两个不同的节点id,则区块链自动将该相同的哈希值以及对应的两个不同的节点id信息存放入区块的异常记录区域。
8、在一些实施例中,所述区块链网络采用公钥和私钥机制来进一步保证数据的安全传输,即每个节点都有一个独特的公钥和私钥,用于验证广播的加密和解密记录的真实性。
9、在一些实施例中,区块链的每一个区块还包括一个时间戳区域,用于记录加密、解密和异常记录产生的确切时间。
10、在一些实施例中,在隐私计算网络的每个节点中都集成了一个监控插件,所述监控插件用于实时监控节点上的加密和解密api调用事件。
11、在一些实施例中,所述监控插件还具体用于:
12、监听加密api和解密api的调用;
13、计算加密或解密数据的哈希值,并提取调用节点的id;
14、将哈希值和节点id自动上传到区块链网络,其中,如果是加密操作,则信息将被集成到区块链的加密记录区域;若是解密操作,则信息将被集成到区块链的解密记录区域。
15、在一些实施例中,在隐私计算网络的每个节点中都集成了一个异常检测插件,用于筛选加密记录区域和解密记录区域中相同的哈希值并判断相同的哈希值是否对应于不同的节点id,如果判断是,则将所述相同的哈希值和对应的节点id复制一份至异常记录区域或移动至异常记录区域。
16、本专利技术还公开一种基于隐私计算网络的数据传输系统,包括:
17、网络构建模块:负责在隐私计算网络上建立和维护一个区块链网络,隐私计算网络上的每个节点作为区块链网络的一个节点参与运作;网络构建模块也负责划分出区块链每一区块的加密记录区域、解密记录区域和异常记录区域;
18、数据传输模块:用于处理节点间的数据传输,包括加密数据广播子模块和解密数据广播子模块;加密数据广播子模块负责捕获任一节点发送待计算的加密数据时的相关信息,包括加密数据的哈希值和加密节点的id,并将这些信息广播至其他节点,随后存储在区块的加密记录区域;解密数据广播子模块负责捕获任一节点进行解密操作时的相关信息,包括加密数据的哈希值和解密节点的id,并将这些信息广播至其他节点,随后存储在区块的解密记录区域;
19、异常检测和记录模块:负责监控区块链内的加密和解密记录区域,并自动检测潜在的异常情况:当在加密记录区域和解密记录区域发现两个相同的哈希值,且这两个哈希值分别对应两个不同的节点id时,异常检测和记录模块自动将该相同的哈希值和两个不同的节点id信息存放入相应区块的异常记录区域。
20、在一些实施例中,所述加密数据广播子模块和所述解密数据广播子模块内包含监控插件,所述监控插件用于实时监控节点上的加密和解密api调用事件。
21、在一些实施例中,所述监控插件还具体用于:
22、监听加密api和解密api的调用;
23、计算加密或解密数据的哈希值,并提取调用节点的id;
24、将哈希值和节点id自动上传到区块链网络,其中,如果是加密操作,则信息将被集成到区块链的加密记录区域;若是解密操作,则信息将被集成到区块链的解密记录区域。
25、在一些实施例中,所述异常检测和记录模块内包含异常检测插件,用于筛选加密记录区域和解密记录区域中相同的哈希值并判断相同的哈希值是否对应于不同的节点id,如果判断是,则将所述相同的哈希值和对应的节点id复制一份至异常记录区域或移动至异常记录区域。
26、本专利技术显著地提高了隐私计算网络中数据传输的安全性和可靠性。通过建立一个全面而精密的监控系统,能够确保所有的数据传输过程都是安全和透明的。在此系统中,每个区块链网络的节点都作为一个监控点,负责记录和跟踪网络中的加密和解密活动。
27、如果有任何节点尝试利用非法途径来解密数据,这种行为将被迅速识别和拦截。这是因为如果有一个节点对于传输来用于隐私计算的加密数据采用非法手段(比如盗取私钥)来直接解密数据,则在区块链加密记录区域和解密记录区域中会出现相同的哈希值,且分别位于不同的节点id,因此会被记录到异常记录区域,从而被所有节点发现。而经过隐私数据计算后,数据发生了变化,从而哈希值也发生了变化,则不会被记录到异常记录区域,从而保证隐私计算的合法性。
本文档来自技高网...【技术保护点】
1.一种基于隐私计算网络的数据传输方法,其特征在于,包括如下步骤:
2.根据权利要求1所述基于隐私计算网络的数据传输方法,其特征在于,所述区块链网络采用公钥和私钥机制来进一步保证数据的安全传输,即每个节点都有一个独特的公钥和私钥,用于验证广播的加密和解密记录的真实性。
3.根据权利要求1所述基于隐私计算网络的数据传输方法,其特征在于,区块链的每一个区块还包括一个时间戳区域,用于记录加密、解密和异常记录产生的确切时间。
4.根据权利要求1所述基于隐私计算网络的数据传输方法,其特征在于,在隐私计算网络的每个节点中都集成了一个监控插件,所述监控插件用于实时监控节点上的加密和解密API调用事件。
5.根据权利要求1所述基于隐私计算网络的数据传输方法,其特征在于,所述监控插件还具体用于:
6.根据权利要求1所述基于隐私计算网络的数据传输方法,其特征在于,在隐私计算网络的每个节点中都集成了一个异常检测插件,用于筛选加密记录区域和解密记录区域中相同的哈希值并判断相同的哈希值是否对应于不同的节点ID,如果判断是,则将所述相同的哈希值和对
7.一种基于隐私计算网络的数据传输系统,其特征在于,包括:
8.根据权利要求7所述基于隐私计算网络的数据传输系统,其特征在于,所述加密数据广播子模块和所述解密数据广播子模块内包含监控插件,所述监控插件用于实时监控节点上的加密和解密API调用事件。
9.根据权利要求8所述基于隐私计算网络的数据传输系统,其特征在于,所述监控插件还具体用于:
10.根据权利要求7所述基于隐私计算网络的数据传输系统,其特征在于,所述异常检测和记录模块内包含异常检测插件,用于筛选加密记录区域和解密记录区域中相同的哈希值并判断相同的哈希值是否对应于不同的节点ID,如果判断是,则将所述相同的哈希值和对应的节点ID复制一份至异常记录区域或移动至异常记录区域。
...【技术特征摘要】
1.一种基于隐私计算网络的数据传输方法,其特征在于,包括如下步骤:
2.根据权利要求1所述基于隐私计算网络的数据传输方法,其特征在于,所述区块链网络采用公钥和私钥机制来进一步保证数据的安全传输,即每个节点都有一个独特的公钥和私钥,用于验证广播的加密和解密记录的真实性。
3.根据权利要求1所述基于隐私计算网络的数据传输方法,其特征在于,区块链的每一个区块还包括一个时间戳区域,用于记录加密、解密和异常记录产生的确切时间。
4.根据权利要求1所述基于隐私计算网络的数据传输方法,其特征在于,在隐私计算网络的每个节点中都集成了一个监控插件,所述监控插件用于实时监控节点上的加密和解密api调用事件。
5.根据权利要求1所述基于隐私计算网络的数据传输方法,其特征在于,所述监控插件还具体用于:
6.根据权利要求1所述基于隐私计算网络的数据传输方法,其特征在于,在隐私计算网络的每个节点中都集成了一个异常检测插件,用...
【专利技术属性】
技术研发人员:周正坤,沈超,马雨茜,
申请(专利权)人:江西省数盾信息技术网络安全研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。