【技术实现步骤摘要】
区块链数据脱敏与溯源的存储方法与装置
本专利技术属于区块链数据存储
,尤其涉及区块链数据脱敏与溯源的存储方法与装置。
技术介绍
现实生活中有很多场景已经应用到了区块链技术,在信息技术方面基于区块链技术,利用其不可伪造、全程留痕、可以追溯、公开透明、集体维护等特征,实现了现实生活中的很多功能,不仅得到了安全、可靠的保障,而且极大地方便了现实生活的方方面面,但是在现实生活中,往往交易信息是携带着隐私性的信息,如用户的身份证、银行卡、房产证等证件信息,再比如采购部门与不同供应商之间的采购价格,这些隐私性的敏感数据相比于姓名、手机号、个人爱好等非敏感数据是完全不同,一旦敏感数据泄露或被不法分子利用或被行业竞争对手知晓,这对于个人或组织都会造成严重的后果,所以敏感数据在区块链中显然应该被得到保护。在传统的信息系统中,由于往往都是采用数据库(如MySQL等独立和分布式的数据库)进行数据存储与操作,在数据存储层面是无法做到非敏感数据和敏感数据分开存储的,往往是通过限制数据库用户的权限,并将敏感数据和非敏感数据分表甚至分库存储,但是这样会导致应用程序的复杂度增加,同时往往由于应用程序实现层面的不足,容易导致敏感数据暴露,所以对于区块链上的节点并不是所有的节点均具备敏感数据的保护功能,并且由于区块链数据由区块链内所有节点使用和储存的,这对于整个区块链来讲并不能起到对敏感数据全面的隐私保护。另一方面,对于区块链数据而言,敏感数据的存储还需做到可溯源,但是由于现有技术中对所有区块链数据都是采用相同的存储方式,现需对敏感数据进 ...
【技术保护点】
1.一种区块链数据脱敏与溯源的存储方法,其特征在于,应用于区块链节点,所述方法包括:/nS1:接收数据存储请求,所述数据存储请求包括敏感数据与所述敏感数据对应的信息关联字,所述敏感数据为区块链的通道中节点之间访问设限的数据;/nS2:根据所述数据存储请求,将所述敏感数据关联所述信息关联字存储更新于节点对应的私有数据中,所述私有数据为节点中设置访问权限的数据;/nS3:对所述敏感数据进行哈希映射,得到本次哈希值,通过所述信息关联字与所述本次哈希值结合关联所述敏感数据的序列化数据形成本次修改记录,存储更新于所述私有数据中所述敏感数据对应的修改历史记录。/n
【技术特征摘要】
1.一种区块链数据脱敏与溯源的存储方法,其特征在于,应用于区块链节点,所述方法包括:
S1:接收数据存储请求,所述数据存储请求包括敏感数据与所述敏感数据对应的信息关联字,所述敏感数据为区块链的通道中节点之间访问设限的数据;
S2:根据所述数据存储请求,将所述敏感数据关联所述信息关联字存储更新于节点对应的私有数据中,所述私有数据为节点中设置访问权限的数据;
S3:对所述敏感数据进行哈希映射,得到本次哈希值,通过所述信息关联字与所述本次哈希值结合关联所述敏感数据的序列化数据形成本次修改记录,存储更新于所述私有数据中所述敏感数据对应的修改历史记录。
2.根据权利要求1所述的区块链数据脱敏与溯源的存储方法,其特征在于,所述步骤S2中,与所述敏感数据一同存储于节点对应的私有数据中的数据还包括最近哈希值、原始哈希值,其中,所述最近哈希值为所述敏感数据最近一次哈希映射得到的哈希值,所述原始哈希值为所述敏感数据最初哈希映射得到的哈希值。
3.根据权利要求2所述的区块链数据脱敏与溯源的存储方法,其特征在于,所述步骤S3中,所述本次修改记录中的数据还包括上次哈希值与下次哈希值,其中,所述上次哈希值为相对于本次哈希映射的前一次得到的哈希值,所述下次哈希值为相对于本次哈希映射的下一次得到的哈希值,所述下次哈希值预设为空;
所述步骤S3中,所述存储更新于所述私有数据中所述敏感数据对应的修改历史记录进一步包括:
将所述本次修改记录存储于所述私有数据中所述敏感数据对应的修改历史记录中,并根据所述本次修改记录中的所述本次哈希值对前一条修改记录中的所述下次哈希值进行更新。
4.根据权利要求1所述的区块链数据脱敏与溯源的存储方法,其特征在于,所述步骤S3中,所述得到本次哈希值之后,还包括:
将所述本次哈希值关联所述信息关联字存储于节点所在通道账本的哈希列表中。
5.根据权利要求4所述的区块链数据脱敏与溯源的存储方法,其特征在于,所述数据存储请求还包括非敏感数据,所述非敏感数据为区块链的通道中节点之间完全公开的数据;
所述步骤S2中还包括:根据所述数据存储请求,将所述非敏感数据关联所述信息关联字存储更新于节点所在通道的账本中;
所述步骤S3中还包括:通过所述信息关联字关联所述非敏感数据的序列化数据形成修改记录,存储更新于节点所在通道的账本所述非敏感数据对应的修改历史记录。
6.根据权利要求5所述的区块链数据脱敏与溯源的存储方法,其特征在于,所述步骤S3执行之后还包括步骤S4:
接收数据查询请求,则根据所述数据查询请求进行数据查询:
若所述数据查询请求为对所述非敏感数据查询,则验证所述数据查询请求中请求方的签名,验证通过后根据所述信息关联字对节点所在通道的账本进行数据查询;
若所述数据查询请求为对所述敏感数据查询,则验证所述数据查询请求中请求方的签名,验证通过后根据所述信息关联字对节点对应的所述私有数据进行数据查询。
7.一种区块链数据脱敏与溯源的存储装置,其特征在于,包括
接收模块,用于接收数据存储请求,所述数据存储请求包括敏感数据与所述敏感数据对...
【专利技术属性】
技术研发人员:张珂良,张博,王雄,
申请(专利权)人:上海简苏网络科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。