本发明专利技术属于数字信息传输技术领域,公开了一种基于区块链的数据安全保护和共享方法与系统和应用,每一个参与方发放身份认证信息和密钥;将原始数据的摘要信息和哈希值打包上传到区块链系统;打包节点将时间段内接收到的所有摘要信息和哈希值按照一定次序打包成区块,发送给共识节点;按照RPBFT协议高效达成共识后全网广播共识结果;根据共识结果将区块记录到账本中;将不同的访问控制协议与区块进行关联;用户经访问控制协议授权后可访问账本,使用快速检索功能获取账本中记录的数据摘要和原信息存储位置,用户访问原始信息存储数据库,获取原始数据。本发明专利技术可以抵御恶意节点的篡改,高效地实现共识,显著提高数据检索效率。
【技术实现步骤摘要】
一种基于区块链的数据安全保护和共享方法与系统和应用
本专利技术属于数字信息传输
,尤其涉及一种基于区块链的数据安全保护和共享方法与系统和应用。
技术介绍
目前,业内常用的现有技术是这样的:随着信息与网络技术的发展,大数据时代来临,各种数据呈现出爆发性生长的态势。人们对于海量数据的挖掘和运用,为国民经济、生活、军事等领域的量化进步提供重要的支撑。例如,通过大数据挖掘分析,可以察觉商业趋势、判定研究质量、避免疾病扩散、打击犯罪或测定实时交通路况等。然而,在享受数据资源带来的便利的同时,个人与机构也在承受着隐私泄露的风险。由于各种异构网络的跨域互联,各种数据遍布终端设备、网络和云端,加上黑色经济利益的驱使,数据隐私暴露的风险日益加剧。在这样的背景下,大数据安全与隐私保护十分必要,只有加大数据安全技术的研究,才能确保数据安全存储,保护用户的隐私,保证人们在使用互联网过程中数据信息的完整性、可用性以及机密性,避免给个人带来利益损失。一方面,数据请求者希望获取用户以往的数据,以创造社会价值。另一方面,存储的数据记录包含机构和用户相关的很多隐私。因此,查询数据和共享可能会给数据提供商带来严重的机密风险。为了满足数据共享的高要求,研究人员提出了一些关于云存储和计算技术的相关方案,为压缩存储和处理需求提供合适的解决方案。然而,由于暴露数据内容带来的风险,云服务提供商(CSP)在说服机构使用集中式云服务方面面临重大障碍。与此同时,由于中心化问题,这些方案在效率和可用性方面也存在许多问题。对于机构而言将数据存储到例如云盘等第三方机构中并不令人放心。这些半信赖的第三方可能会滥用和披露提供商的隐私。基于现有方案中在共享过程中检索效率方面存在缺陷以及云服务提供商的信任问题,本专利技术将摘要信息存储于区块链上,原文件则异地存储于服务器,通过记录在分布式账本中的访问控制策略实现文件的访问控制,并利用快速检索机制提升检索效率,从而在保证文件安全的基础上,提升共享效率。综上所述,现有技术存在的问题是:互联网系统数据非常容易受到攻击从而泄露,当前没有一个合适的数据共享方式,解决数据安全保护与跨机构共享的问题,实现数据安全保护和共享。解决上述技术问题的难度和意义:解决数据安全保护与跨机构共享的问题,如何克服区块链技术本身在效率方面的瓶颈,以及加密数据如何高效的实现数据检索。以上问题为现有安全共享方法带来困难。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种基于区块链的数据安全保护和共享方法与系统和应用。本专利技术是这样实现的,一种基于区块链的数据安全保护和共享方法,所述基于区块链的数据安全保护和共享方法包括:每一个参与方发放身份认证信息和密钥;将原始数据的摘要信息和哈希值打包上传到区块链系统;打包节点将时间段内接收到的所有摘要信息和哈希值按照一定次序打包成区块,发送给共识节点;按照RPBFT协议高效达成共识后全网广播共识结果;根据共识结果将区块记录到账本中;将不同的访问控制协议与区块进行关联;用户经访问控制协议授权后可访问账本,使用快速检索功能获取账本中记录的数据摘要和原信息存储位置,用户访问原始信息存储数据库,获取原始数据。进一步,所述基于区块链的数据安全保护和共享方法的初始化方法包括:(1)每一个参与方发放身份认证信息和密钥;(2)参与系统的节点需要申请身份认证信息和密钥,并明确自己担负的职责;(3)通过验证的节点会得到由认证授权机构源颁发的安全证书;(4)节点选择成为数据节点、打包节点、共识节点、记账节点;(5)认证授权机构需要监督每轮共识是否正常,随机种子是否能正确选出当前轮次共识节点。进一步,所述基于区块链的数据安全保护和共享方法的数据机构上传数据方法包括:(1)每经过一段时间,数据节点通过客户端将本地需要上传的数据进行处理,提取摘要信息、数据哈希值、与用户相关的前一个区块编码;(2)与用户相关的前一个区块编码,将随着信息摘要一起被访问控制协议保护;(3)数据节点需明确该文件的访问控制策略,并随文件一起上传;(4)原始数据文件被存储在本地数据库或上传至可信赖的云数据库。进一步,所述基于区块链的数据安全保护和共享方法的打包节点接收数据包括:(1)打包节点收到数据节点上传的数据后,将返回应答信息;(2)打包节点将收集相关的数据节点上传文件,并记录每一个文件来源和访问控制策略,并将所有文件按时间顺序,打包成一个区块;(3)所有打包节点将按照系统约定,轮流上传区块给共识节点,当前轮次打包节点上传时,其余节点将静默;(4)区块头包含有打包节点地址、时间戳、区块哈希值、文件哈希值。进一步,所述基于区块链的数据安全保护和共享方法的共识节点达成共识包括:(1)根据规则,每一轮次会由一个随机数发生器产生随机数,确定备选共识节点中哪些节点可以成为当前轮次的共识节点,由新选出的共识节点接收区块;(2)共识节点之间根据PBFT协议达成共识;(3)共识节点达成共识后,向全网广播结果;(4)共识节点将区块发送给记账节点;(5)同一节点不可以连续成为共识节点。进一步,所述基于区块链的数据安全保护和共享方法的记账节点将区块写入账本具体包括:(1)记账节点收到共识节点发送的区块,将其写入账本中;(2)记账节点完成记账后,将向全网广播。进一步,所述基于区块链的数据安全保护和共享方法的配置访问控制协议具体包括:(1)记账节点需要根据文件中记录的访问控制策略,配置访问控制策略,并将策略与区块锚定;(2)访问控制策略将隐藏文件信息,只暴露出区块头信息;(3)用户可以根据需要更新访问策略。进一步,所述基于区块链的数据安全保护和共享方法的用户获取信息方法包括:(1)用户通过客户端访问账本信息,根据需要向系统提交个人身份认证信息;(2)访问控制策略将审核用户身份信息,如果符合访问策略将允许用户查看特定文件内容;如果未通过认证,则无法查看;(3)用户查看信息摘要,根据账本中记录的数据来源信息,申请访问存储原始数据的数据库;(4)用户根据相关区块记录信息,找到上一个区块的信息,将不同的文件进行关联使用;(5)用户比对文件哈希值,校验文件是否被恶意篡改。本专利技术的另一目的在于提供一种实现所述基于区块链的数据安全保护和共享方法的基于区块链的数据安全保护和共享系统,所述基于区块链的数据安全保护和共享系统包括:认证授权机构模块,用于给系统内每一个参与方发放身份认证信息和密钥;数据机构模块,用于将原始数据的摘要信息和哈希值打包上传到区块链系统,文件中摘要信息含有与之关联的前一个区块编码;区块链模块,用于打包节点将时间段内接收到的所有摘要信息和哈希值按照一定次序打包成区块,发送给共识节点;共识节点模块,用于按照改进PBFT协议达成共识后全网广播共识结果;记账节点模块,用于根据共识结果将区块记录到账本中;访问控制协议模块,用于根据数据机构的要求,将不同的访问控制协议与区块进行关联;用户经访问控制协议模块,用于授权后可访问账本,根据快速检索功能获取账本中记录的数据摘要和原信息存储位置,用户访问原始信息存储数据库,获取原始数据。本专利技术的另一目的在于提供一种应用所述基于区块链的数据安全保护和共享方法的信息数据处理终端。综上所述,本专利技术的优点及积极效果为:文件中摘要信息含有与之关联的前一个区块本文档来自技高网...
【技术保护点】
1.一种基于区块链的数据安全保护和共享方法,其特征在于,所述基于区块链的数据安全保护和共享方法包括:每一个参与方发放身份认证信息和密钥;将原始数据的摘要信息和哈希值打包上传到区块链系统;打包节点将时间段内接收到的所有摘要信息和哈希值按照一定次序打包成区块,发送给共识节点;按照RPBFT协议高效达成共识后全网广播共识结果;根据共识结果将区块记录到账本中;将不同的访问控制协议与区块进行关联;用户经访问控制协议授权后可访问账本,使用快速检索功能获取账本中记录的数据摘要和原信息存储位置,用户访问原始信息存储数据库,获取原始数据。
【技术特征摘要】
1.一种基于区块链的数据安全保护和共享方法,其特征在于,所述基于区块链的数据安全保护和共享方法包括:每一个参与方发放身份认证信息和密钥;将原始数据的摘要信息和哈希值打包上传到区块链系统;打包节点将时间段内接收到的所有摘要信息和哈希值按照一定次序打包成区块,发送给共识节点;按照RPBFT协议高效达成共识后全网广播共识结果;根据共识结果将区块记录到账本中;将不同的访问控制协议与区块进行关联;用户经访问控制协议授权后可访问账本,使用快速检索功能获取账本中记录的数据摘要和原信息存储位置,用户访问原始信息存储数据库,获取原始数据。2.如权利要求1所述的基于区块链的数据安全保护和共享方法,其特征在于,所述基于区块链的数据安全保护和共享方法的初始化方法包括:(1)每一个参与方发放身份认证信息和密钥;(2)参与系统的节点需要申请身份认证信息和密钥,并明确自己担负的职责;(3)通过验证的节点会得到由认证授权机构源颁发的安全证书;(4)节点选择成为数据节点、打包节点、共识节点、记账节点;(5)认证授权机构需要监督每轮共识是否正常,随机种子是否能正确选出当前轮次共识节点。3.如权利要求1所述的基于区块链的数据安全保护和共享方法,其特征在于,所述基于区块链的数据安全保护和共享方法的数据机构上传数据方法包括:(1)每经过一段时间,数据节点通过客户端将本地需要上传的数据进行处理,提取摘要信息、数据哈希值、与用户相关的前一个区块编码;(2)与用户相关的前一个区块编码,将随着信息摘要一起被访问控制协议保护;(3)数据节点需明确该文件的访问控制策略,并随文件一起上传;(4)原始数据文件被存储在本地数据库或上传至可信赖的云数据库。4.如权利要求1所述的基于区块链的数据安全保护和共享方法,其特征在于,所述基于区块链的数据安全保护和共享方法的打包节点接收数据包括:(1)打包节点收到数据节点上传的数据后,将返回应答信息;(2)打包节点将收集相关的数据节点上传文件,并记录每一个文件来源和访问控制策略,并将所有文件按时间顺序,打包成一个区块;(3)所有打包节点将按照系统约定,轮流上传区块给共识节点,当前轮次打包节点上传时,其余节点将静默;(4)区块头包含有打包节点地址、时间戳、区块哈希值、文件哈希值。5.如权利要求1所述的基于区块链的数据安全保护和共享方法,其特征在于,所述基于区块链的数据安全保护和共享方法的共识节点达成共识包括:(1)根据规则,每一轮次会由一个随机数发生器产生随机数,确定备选共识节点中哪些节点可以成为当前轮次的共识节点,...
【专利技术属性】
技术研发人员:樊凯,王尚阳,任延辉,孙士礼,李晖,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。