本发明涉及区块链技术领域,具体为区块链私有数据管理方法。
背景技术:
在区块链应用中,无论是公链、私链还是联盟链,其中的公共属性是数据的公开性。数据在链上可以被任何人以某种技术方法得到和检测。数据拥有者的隐私容易受到侵犯。传统的计算机架构对于区块链的应用有吞吐量和部署的困难且传统的基于云服务的数据获取方式不能在区块链上实现,因此需要区块链私有数据的有效管理。
技术实现要素:
针对上述存在的技术不足,本发明的目的是提供区块链私有数据管理方法,基于区块链低吞吐量的计算机架构和数据的公开特性,实现高吞吐量和加密数据的实用管理。此体系由数据拥有者来管理和授权自身的数据。既满足区块链的去中心化特性,充分利用区块链的长处,也规范的数据加密的性能和安全,使得区块链在实业中的部署和应用变得可行。
为解决上述技术问题,本发明采用如下技术方案:
区块链私有数据管理方法,其特征在于,包括:
1)生成记录
a.数据拥有者产生二进制数据记录;
b.数据拥有者对1)-a中得到的二进制数据记录进行哈希运算得到数据记录哈希;
c.数据拥有者生成新的数据对称密钥;
d.数据拥有者使用1)-c中得到的数据对称密钥对1)-a中得到的二进制数据记录进行加密,得到加密后的二进制数据;
e.数据拥有者把1)-b中得到的数据记录哈希和1)-d中得到的二进制数据作为数据对存入智能合约;
2)访问记录请求
a.数据请求者生成公钥私钥对;
b.数据请求者从智能合约根据关键字搜索记录,同时发送2)-a中得到的公钥给智能合约;
c.智能合约返回记录列表;
d.智能合约把1)-c中得到的数据对称密钥用2)-a中得到的公钥加密,存入智能合约;
e.数据访问者得到记录列表;
f.数据访问者从智能合约以2)-a中得到的公钥为索引得到加密后的对称密钥;
g.数据访问者用私钥解密2)-f中得到对称密钥;
h.数据访问者从智能合约读取加密数据,使用2)-g中得到的对称密钥解密得到1)-a中的二进制数据记录;
3)访问记录权限撤销
a.数据拥有者生成新的数据对称密钥;
b.数据拥有者用新的数据对称密钥重新加密1)-a中得到的二进制数据记录,
得到新的加密数据;
c.数据拥有者把3)-b中得到的加密数据以与1)-b相同的数据哈希值存入智能合约,覆盖1)-d中的原有数据;
d.数据拥有者更新智能合约的当前对称密钥。
本发明的有益效果在于:本发明基于区块链低吞吐量的计算机架构和数据的公开特性,实现高吞吐量和加密数据的实用管理。此体系由数据拥有者来管理和授权自身的数据。既满足区块链的去中心化特性,充分利用区块链的长处,也规范的数据加密的性能和安全,使得区块链在实业中的部署和应用变得可行。
具体实施方式
下面将结合本发明实施例对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
区块链私有数据管理方法,应用于终端上数据公开的区块链数据管理,包括:
1)生成记录
a.数据拥有者产生二进制数据记录;
b.数据拥有者对1)-a中得到的二进制数据记录进行哈希运算得到数据记录哈希;
c.数据拥有者生成新的数据对称密钥;
d.数据拥有者使用1)-c中得到的数据对称密钥对1)-a中得到的二进制数据记录进行加密,得到加密后的二进制数据;
e.数据拥有者把1)-b中得到的数据记录哈希和1)-d中得到的二进制数据作为数据对存入智能合约;
2)访问记录请求
a.数据请求者生成公钥私钥对;
b.数据请求者从智能合约根据关键字搜索记录,同时发送2)-a中得到的公钥给智能合约;
c.智能合约返回记录列表;
d.智能合约把1)-c中得到的数据对称密钥用2)-a中得到的公钥加密,存入智能合约;
e.数据访问者得到记录列表;
f.数据访问者从智能合约以2)-a中得到的公钥为索引得到加密后的对称密钥;
g.数据访问者用私钥解密2)-f中得到对称密钥;
h.数据访问者从智能合约读取加密数据,使用2)-g中得到的对称密钥解密得到1)-a中的二进制数据记录;
3)访问记录权限撤销
a.数据拥有者生成新的数据对称密钥;
b.数据拥有者用新的数据对称密钥重新加密1)-a中得到的二进制数据记录,
得到新的加密数据;
c.数据拥有者把3)-b中得到的加密数据以与1)-b相同的数据哈希值存入智能合约,覆盖1)-d中的原有数据;
d.数据拥有者更新智能合约的当前对称密钥;数据访问者的访问到此会失效,需要重新申请数据对称密钥。
本发明基于区块链低吞吐量的计算机架构和数据的公开特性,实现高吞吐量和加密数据的实用管理。此体系由数据拥有者来管理和授权自身的数据。既满足区块链的去中心化特性,充分利用区块链的长处,也规范的数据加密的性能和安全,使得区块链在实业中的部署和应用变得可行。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
1.区块链私有数据管理方法,其特征在于,包括:
1)生成记录
a.数据拥有者产生二进制数据记录;
b.数据拥有者对1)-a中得到的二进制数据记录进行哈希运算得到数据记录哈希;
c.数据拥有者生成新的数据对称密钥;
d.数据拥有者使用1)-c中得到的数据对称密钥对1)-a中得到的二进制数据记录进行加密,得到加密后的二进制数据;
e.数据拥有者把1)-b中得到的数据记录哈希和1)-d中得到的二进制数据作为数据对存入智能合约;
2)访问记录请求
a.数据请求者生成公钥私钥对;
b.数据请求者从智能合约根据关键字搜索记录,同时发送2)-a中得到的公钥给智能合约;
c.智能合约返回记录列表;
d.智能合约把1)-c中得到的数据对称密钥用2)-a中得到的公钥加密,存入智能合约;
e.数据访问者得到记录列表;
f.数据访问者从智能合约以2)-a中得到的公钥为索引得到加密后的对称密钥;
g.数据访问者用私钥解密2)-f中得到对称密钥;
h.数据访问者从智能合约读取加密数据,使用2)-g中得到的对称密钥解密得到1)-a中的二进制数据记录;
3)访问记录权限撤销
a.数据拥有者生成新的数据对称密钥;
b.数据拥有者用新的数据对称密钥重新加密1)-a中得到的二进制数据记录,得到新的加密数据;
c.数据拥有者把3)-b中得到的加密数据以与1)-b相同的数据哈希值存入智能合约,覆盖1)-d中的原有数据;
d.数据拥有者更新智能合约的当前对称密钥。