【技术实现步骤摘要】
本专利技术涉及互联网与大数据领域,尤其涉及一种数据共享的方法和装置。
技术介绍
1、随着互联网的不断发展,在不同企业和不同行业的交互中,会涉及到不同的业务场景,从而产生大量的数据。随着数据量的增加,数据共享就显得更为重要,数据共享有助于不同企业和不同行业之间打破信息壁垒,促进发展。
2、实现数据共享的过程中,数据的安全问题尤为重要。目前,数据共享都一般是通过中心化服务器以及中心化存储方案实现,也就是通过第三方平台进行数据共享。但由于在中心化管理下,中心管理员可能存在从内部造成数据泄露或对数据进行篡改的问题,使数据的安全得不到保障。当中心服务器受到攻击会造成单点故障,使中心服务器宕机,这样一来,共享数据就会丢失。并且无法记录数据上传和访问的过程,无法查询数据访问记录,即无法进行追踪溯源。
3、因此,现亟需一种数据共享的方法,来记录数据上传和访问的过程,防止共享数据泄露和共享数据被篡改,以及防止共享数据丢失,保障共享数据的安全性和隐私性。
技术实现思路
1、本专利技术实施例提供一种数据共享的方法和装置,用于通过基于区块链的数据安全共享系统实现数据共享,防止共享数据的丢失,还可以防止共享数据泄露和共享数据被篡改,保障共享数据的安全性。
2、第一方面,本专利技术实施例提供一种数据共享的方法,包括:
3、数据拥有端根据预设的第一密钥对共享数据对应的明文进行加密,得到所述共享数据对应的密文和索引;
4、所述数据拥有端将所述密文上传至分
5、所述数据拥有端根据预设的访问策略将所述第一密钥、所述索引和所述密文的存储地址上传至区块链,所述访问策略包括数据访问端的访问权限和所述第一密钥的加密策略。
6、上述技术方案中,数据拥有端可以是用户的终端设备,用户基于终端设备登录数据共享系统,进行共享数据的上传。数据共享系统表征基于区块链系统建立的数据安全共享系统。数据拥有端通过数据共享系统选择第一密钥,对共享数据进行加密,得到共享数据的索引和密文。第一密钥的加密算法为可搜索加密算法。再通过数据共享系统的接口将共享数据的密文上传到分布式系统。访问策略包括数据访问端对第一密钥的访问权限和第一密钥的加密策略。数据拥有端根据访问策略将第一密钥、索引和密文的存储地址通过数据共享系统的接口上传至区块链进行存证。实现了通过基于区块链的数据安全共享系统进行数据共享,将共享数据进行加密,得到索引和密文,数据访问端可以根据索引对密文进行搜索,区块链服务器无法获取共享数据的明文相关的信息,防止恶意服务器泄露共享数据。将共享数据的密文保存在分布式系统中,可以防止共享数据的丢失。预设的访问策略,防止共享数据泄露和共享数据被篡改,保障共享数据的安全性和隐私性。
7、可选的,所述数据拥有端根据预设的访问策略将所述第一密钥、所述索引和所述密文的存储地址上传至区块链,包括:
8、所述数据拥有端根据所述加密策略对所述第一密钥进行加密,得到第二密钥;
9、所述数据拥有端根据所述访问权限封装所述加密策略和所述第二密钥,得到封装后的加密策略和第二密钥;
10、所述数据拥有端将所述索引、所述密文的存储地址和所述封装后的加密策略和第二密钥上传至区块链。
11、上述技术方案中,第一密钥的加密策略可以为任意一种密钥的加密策略,由数据拥有端设定。数据拥有端基于加密策略对第一密钥进行加密,得到第二密钥。第二密钥可以为第一密钥加密后得到的密文。然后数据拥有端根据访问策略中的访问权限,将加密策略和第二密钥封装,当数据访问端满足访问权限时,才可以解封得到加密策略和第二密钥。数据拥有端再通过数据共享系统的接口将索引,存储地址和封装后的加密策略和第二密钥上传至区块链进行存证,上传的信息还可以包括数据拥有端的身份信息,用于对数据上传过程进行追踪溯源。并且通过制定数据访问端的访问权限,实现了细粒度访问控制,防止共享数据泄露,加强共享数据的安全性。
12、可选的,所述第一密钥为对称密钥,所述分布式系统为ipfs系统。
13、上述技术方案中,第一密钥采用对称密钥,防止共享数据泄露,提升了共享数据的安全性。将共享文件的密文上传至ipfs系统,防止出现因单点故障造成共享数据丢失,并且避免了区块链存储大量数据出现冗余问题。
14、第二方面,本专利技术实施例提供一种数据共享的方法,包括:
15、数据访问端在区块链上获取数据拥有端根据预设的访问策略上传的第一密钥和索引,所述访问策略包括数据访问端的访问权限和所述第一密钥的加密策略;
16、所述数据访问端根据所述索引在区块链中查询存储地址,所述存储地址为存储在分布式系统中共享数据对应的密文的地址;
17、所述数据访问端根据所述存储地址确定共享数据对应的密文;
18、所述数据访问端根据所述第一密钥对所述密文进行解密,得到所述共享数据对应的明文。
19、上述技术方案中,数据访问端可以是用户的终端设备,用户基于终端设备登录数据共享系统,获取数据拥有端上传的共享数据。数据共享系统表征基于区块链的数据安全共享系统。数据访问端通过数据共享系统获取共享数据的索引和第一密钥。数据访问端对获取到的索引,生成陷门,通过数据共享系统发送给区块链智能合约进行查询,根据查询结果得到共享数据的密文,然后根据第一密钥对共享数据的密文进行解密得到共享数据,实现通过基于区块链的数据安全共享系统进行数据共享。数据访问端通过陷门对密文进行搜索,区块链服务器无法获取到有关共享数据的明文的信息,实现了共享数据的的机密存储,防止共享数据泄露和共享数据被篡改,保障共享数据的安全性和隐私性。
20、可选的,数据访问端在区块链上获取数据拥有端根据预设的访问策略上传的第一密钥和索引,包括:
21、所述数据访问端在区块链上获取所述索引以及所述数据拥有端根据所述访问权限封装的加密策略和第二密钥;
22、所述数据访问端根据自身的身份信息确定满足所述访问权限时,获取所述加密策略和所述第二密钥;
23、所述数据访问端根据所述加密策略对所述第二密钥进行解密,得到所述第一密钥。
24、上述技术方案中,数据访问端登录数据共享系统,获取到共享文件的索引和封装后的加密策略和第二密钥。当数据访问端的身份信息满足访问策略中的访问权限,就可以将封装后的加密策略和第二密钥进行解封。数据访问端再根据第一密钥的加密策略对第二密钥进行解密,得到第一密钥,实现细粒度访问控制,防止共享数据泄露。
25、可选的,所述第一密钥为对称密钥,所述分布式系统为ipfs系统。
26、上述技术方案中,使用对称密钥实现了细粒度访问控制,防止共享数据被泄露,提升共享数据的安全性。从ipsf系统中获取到共享文件的密文,防止共享数据因单点故障而造成的丢失。
27、第三方面,本专利技术实施例提供一种数据共享的装置,包括:
28本文档来自技高网...
【技术保护点】
1.一种数据共享的方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述数据拥有端根据预设的访问策略将所述第一密钥、所述索引和所述密文的存储地址上传至区块链,包括:
3.如权利要求1所述的方法,其特征在于,所述第一密钥为对称密钥,所述分布式系统为IPFS系统。
4.一种数据共享的方法,其特征在于,包括:
5.如权利要求4所述的方法,其特征在于,数据访问端在区块链上获取数据拥有端根据预设的访问策略上传的第一密钥和索引,包括:
6.如权利要求4所述的方法,其特征在于,所述第一密钥为对称密钥,所述分布式系统为IPFS系统。
7.一种数据共享的装置,其特征在于,包括:
8.一种数据共享的装置,其特征在于,包括:
9.一种计算机设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行权利要求1至3或权利要求4至6任一项所述的方法。
【技术特征摘要】
1.一种数据共享的方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述数据拥有端根据预设的访问策略将所述第一密钥、所述索引和所述密文的存储地址上传至区块链,包括:
3.如权利要求1所述的方法,其特征在于,所述第一密钥为对称密钥,所述分布式系统为ipfs系统。
4.一种数据共享的方法,其特征在于,包括:
5.如权利要求4所述的方法,其特征在于,数据访问端在区块链上获取数据拥有端根据预设的访问策略上传的第一密...
【专利技术属性】
技术研发人员:侯雨桐,卞芳,张梦,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。