基于区块链的数字资产可信交换管理方法及装置制造方法及图纸

本发明专利技术提供一种基于区块链的数字资产可信交换管理方法及装置，所述方法包括基于区块链的加密技术构建数字加密锁，并基于数字加密锁构建数字资产可信交换体系；通过数字加密锁将加密信息上传至区块链中进行比对，防止加密信息被篡改。与相关技术相比，本发明专利技术提供的基于区块链的数字资产可信交换管理方法及装置其构建一个安全可信的数据传输环境，实现企业间数字资产可信交换。间数字资产可信交换。间数字资产可信交换。

【技术实现步骤摘要】
基于区块链的数字资产可信交换管理方法及装置


[0001]本专利技术涉及区块链
，尤其涉及一种基于区块链的数字资产可信交换管理方法及装置。

技术介绍

[0002]企业内部的重要数据、机密数据、基础数据大都以电子文档的形式存在，依据数据的重要程度不同，其传播共享的方式也不同，但随着企业信息化的发展和业务的扩大，对外合作日益增多，越来越频繁地需要和大量业务伙伴之间进行文件数据交换，例如：在产品采购中，需要向供应商提供该产品的设计图纸，或者在向供应商表达创新想法之后，供应商也要向该企业发送其技术图纸；以及在系统设计、平台设计的项目中需要向合作伙伴提供代码、软件包等；虽然电子文件形式的交换确实是比较便捷，但由于电子文件本身就具有易拷贝、易扩散、易传播的特性，所以，外发的文件做不到严格管控，将存在很大的泄密风险。
[0003]在文件数据外发的过程中，企业目前主要会使用到企业邮件系统、FTP系统、企业网盘等，同时可能辅以OA、BPM等办公协作系统，甚至还会大量采用人工方式，通过存储介质或者IM工具进行数据传递，在实际应用中存在诸多问题：公司职员对于公司权属数据缺乏安全意识，在没有经过审批的情况下随意外发，即使是因为业务需要，也难以实现合规的外发；因业务需求，而与外部企业进行文件传输，但所有的发送行为没有记录，出现问题难以审计和追溯；文件一旦对外发出去，文件的把握权就在别人的手上，文件篡改、转发等无法管控，存在二次泄密风险。
[0004]因此，有必要提供一种新型的基于区块链的数字资产可信交换管理方法及装置，以克服上述缺陷。

技术实现思路

[0005]本专利技术的目的在于提供一种新型的基于区块链的数字资产可信交换管理方法及装置，其构建一个安全可信的数据传输环境，实现企业间数字资产可信交换。
[0006]为了达到上述目的，本专利技术提供一种基于区块链的数字资产可信交换管理方法，包括：
[0007]基于区块链的加密技术构建数字加密锁，并基于数字加密锁构建数字资产可信交换体系；
[0008]通过数字加密锁将加密信息上传至区块链中进行比对，防止加密信息被篡改。
[0009]本专利技术还提供一种基于区块链的数字资产可信交换管理方法的装置，该装置包括：
[0010]数据管理模块，用于对文件进行加强管理和保护；
[0011]数字密码锁模块，用于对文件进行加解密操作和管理；
[0012]权限管理模块，用于根据文件加密等级进行权限的分类与管理；
[0013]文件外发管理模块，用于根据管理权限进行文件的分发。
[0014]本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述基于区块链的数字资产可信交换管理方法的步骤。
[0015]本专利技术还提供一种计算机终端，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述基于区块链的数字资产可信交换管理方法的步骤。
[0016]与相关技术相比较，本专利技术通过设计类似于数字密码锁功能的加密方法和权限控制方法，构建一个安全可信的数据传输环境，实现企业间数字资产可信交换；作为数据提供方的企业内部，利用所设计的数字密码锁，建立起一套系统的数字访问权限管理机制，实现数字资产从源头防篡改防泄漏；作为数据接收方，接收到经由数字密码锁加密的数据时，限制其对数据的使用权限，实现数字资产的全生命周期管控。
附图说明
[0017]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图，其中：
[0018]图1为本专利技术基于区块链的数字资产可信交换管理体系框架图；
[0019]图2为本专利技术基于区块链的数字资产可信交换管理方法的数字加密锁功能图；
[0020]图3为本专利技术基于区块链的数字资产可信交换管理方法的数字密码锁密码套件加密设计流程图；
[0021]图4为本专利技术基于区块链的数字资产可信交换管理方法的企业数据安全流转；
[0022]图5为本专利技术基于区块链的数字资产可信交换管理方法的数据交换权限控制示意图；
[0023]图6为本专利技术基于区块链的数字资产可信交换管理方法的流程图。
具体实施方式
[0024]下面将对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本专利技术的一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。
[0025]如图6，本专利技术提供一种基于区块链的数字资产可信交换管理方法，包括：
[0026]基于区块链的加密技术构建数字加密锁，并基于数字加密锁构建数字资产可信交换体系；
[0027]通过数字加密锁将加密信息上传至区块链中进行比对，防止加密信息被篡改。
[0028]本方案中针对企业数字资产可信交换体系的研究，从企业内部数据流转、企业间数据交换至数据使用方的权限控制，都是基于区块链数字加密锁进行操作的。基于区块链数字加密锁的数字资产可信交换体系大致框架图如图1所示。
[0029]步骤1：企业将可交换的数字资产目录信息、原始数据哈希值以及公钥上链，各外
部企业可以在链上浏览相关内容；
[0030]步骤2：企业A与企业B进行数字资产交换。企业A发送数据请求R，企业B接收到请求R，对企业A的身份进行认证；
[0031]步骤3：认证通过后，双方协商数据加密的方式以及加密密钥KEY；
[0032]步骤4：企业B通过数字密码锁利用密钥KEY对数据加密并发送，此时数字密码锁将记录操作员编号、加解密时间、外发时间以及外发去向等内容，并上传至区块链；
[0033]步骤5：企业A接收到密文，通过数字密码锁利用密钥KEY解密后得到数据，将数据哈希值与链上哈希值对比，防止传输过程中数据被篡改，对比无误后使用。
[0034]密码锁功能，数据可加密。
[0035]数字加密锁提供多种加密算法可供选择的加密模块。企业内部，由于文件过多，加密频率高且密钥无需远程协商，可采用加密速度相对较快的轻量级对称加密算法。加密时，可随着文件机密程度的提升，增加明文的分组长度以及密钥的长度。企业外部，进行数字文件共享时，数字密码锁能够结合文件的传输大小以及密级程度加密文件。为了防止密码存储库被窃取，泄露密钥，数字密码锁并不会保存密钥，而是将密钥计算成哈希值保存，每次填入密钥，只需对比哈希值。图2所示为数字加密锁中可供选择的算法库，包括轻量级的对称密码算法和非对称的秘钥协商算法。
[0036]行为可追溯，请求、授权、解密以及传送，在整个共享过程中对文件进行一系列的操作都将被记录并上传至区块链。具体被记录的内容包括文件关键字本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的数字资产可信交换管理方法，其特征在于，包括：基于区块链的加密技术构建数字加密锁，并基于数字加密锁构建数字资产可信交换体系；通过数字加密锁将加密信息上传至区块链中进行比对，防止加密信息被篡改。2.根据权利要求1所述的基于区块链的数字资产可信交换管理方法，其特征在于，所述基于区块链的加密技术构建数字加密锁包括：采用非对称加密算法创建公私钥对；利用签名算法验证双方身份；通过密钥协商算法计算出共享密钥；利用对称加密算法加解密数据。3.根据权利要求2所述的基于区块链的数字资产可信交换管理方法，其特征在于，所述采用非对称加密算法创建公私钥对包括：随机选择两个不相等的大素数p,q,并计算n＝pq，由欧拉公式求得φ(n)＝(p
‑
1)(q
‑
1)，选择一个小于φ(n)的整数e，使e与φ(n)互质，并求得e关于φ(n)的模逆元d，然后将p，q的记录销毁，此时令P_key＝(n,e)为公钥，S_key＝(n,d)为私钥,企业将公钥与相关数据上传至区块链系统。4.根据权利要求3所述的基于区块链的数字资产可信交换管理方法，其特征在于，所述签名算法验证双方身份包括：数据交换双方共同约定两个可以公开的大素数N和g(1<g<N),共享方A随机选择一个不可对称加密算法加解密数据公开的大整数x，并计算session_key
x
＝g
x
modN；接收方B也随机选择一个不可公开的大整数y，并计算session_key
y
＝g
y
modN；双方将各自计算出来的session_key
x
和session_key
y
，利用自身的私钥S_key加密后发送，然后双方通过区块链上记录的各企业公钥P_key，来验证发送session_key的对方身份。5.根据权利要求4所述的基于区块链的数字资产可信交换管理方法，其特征在于，所述密钥协商算法计算出共享密钥包...

【专利技术属性】
技术研发人员：杨征，孔曼，谭林，王云丽，尹海波，
申请(专利权)人：湖南天河国云科技有限公司，
类型：发明
国别省市：