一种基于区块链的数据保护方法与流程

一种基于区块链的数据保护方法
【技术领域】
1.本发明涉及信息安全的技术领域，特别是一种基于区块链的数据保护方法。


背景技术：

2.随着社会的进步，企业越来越往互联互通发展，数据上云是企业的刚需，是必然的趋势。但是数据是企业的核心资产，特别是工业企业，譬如图纸、工艺参数、销售数据等。现在的数据经过云平台以后，就暴露了，很容易泄密。而数据是企业的核心资产，因此，对数据隐私的保护及企业完全自主掌控数据的需求越来越强烈，现提出一种基于区块链的数据保护方法。


技术实现要素：

3.本发明的目的就是解决现有技术中的问题，提出一种基于区块链的数据保护方法，使企业能够自主掌控数据，在不授权的情况下，第三方即使能拿到数据，也无法解密，无法知晓数据的含义。
4.为实现上述目的，本发明提出了一种基于区块链的数据保护方法，包括以下步骤：
5.s1.授权方原始数据分片、数据块编号，得到数据的分片信息；
6.s2.把数据的分片信息写入一个元信息文件；
7.s3.利用区块链的分层密钥体系，生成多个的子密钥，一个子密钥可以生成一个密钥key；
8.s4.利用生成的密钥key加密数据元信息文件；
9.s5.加密后的元信息文件和数据块一起上传到云端；
10.s6.被授权方从云端下载加密后的元信息文件，根据子密钥解密对应关系，数据本地组装还原。
11.作为优选，步骤s1中，根据数据安全随机产生一组数字，随机数与数据块编号对应作为分片信息。其中，数据块编号是原始的数据对应关系，一组随机数是打乱以后的数据编号，可以公开。
12.作为优选，步骤s3中，根据ecdh交换密钥生成密钥key，一个子密钥可以生成一个密钥key，相当于密钥key也是可以无穷多。
13.作为优选，步骤s3中，利用利用区块链获得多个子密钥后，获取任意一个子密钥的公钥、时间戳、签名，验证时间戳有效期及签名的合法性；不通过，则公钥无效，通过则发送子密钥的公钥，然后根据ecdh交换密钥，得到密钥。
14.作为优选，步骤s4中，加密数据元信息文件的方法为：将随机数作为数据块数组的下标，数据块组根据安全需求扩容，增加干扰数据。
15.作为优选，步骤s6具体包括以下步骤：
16.s61.被授权方根据授权方给的子密钥(公钥)，采用ecdh交换密钥算法生成密钥key；
17.s62.被授权方根据密钥key解密加密的元信息文件；
18.s63.被授权方根据解密后的元信息文件下载数据块；
19.s64.被授权方本地组装数据块，获取到数据。
20.作为优选，步骤s61具体包括以下步骤：
21.a.被授权方向授权方申请主密钥(可以生成多个主密钥，自己用的不公开)；
22.b.根据区块链分层密钥体系，生成的对应的子密钥；
23.c.向授权方申请数据对应的公钥 时间戳 签名；
24.d.验证时间戳的有效期及签名的合法性，若不通过，则公钥无效，若通过则进入发送申请到的公钥；
25.f.采用ecdh交换密钥，计算出密钥。
26.本发明的有益效果：
27.1、数据生产者是数据的拥有者，可以掌控自己的数据并产生收益。
28.2、基于区块链技术，方便后期接入去中心化应用。
29.本发明的特征及优点将通过实施例结合附图进行详细说明。
【附图说明】
30.图1是本发明一种基于区块链的数据保护方法的流程图；
31.图2是本发明中被授权方具体操作的流程图。
【具体实施方式】
32.参阅图1和图2，本发明一种基于区块链的数据保护方法，具体包括以下步骤：
33.s1.首先授权方(企业)原始数据分片、数据块编号，打乱顺序，化整为零；根据数据安全随机产生一组数字，随机数与数据块编号对应作为分片信息；
34.s2.把数据的分片信息写入一个元信息文件；
35.s3.利用区块链的分层密钥体系，生成无穷多的子密钥(公钥)，根据ecdh交换密钥生成密钥key，一个子公钥可以生成一个密钥key，相当于密钥key也是可以无穷多；
36.s4.利用生成的密钥key加密数据元信息文件，加密数据元信息文件的方法为：将随机数作为数据块数组的下标，数据块组根据安全需求扩容，增加干扰数据，就是把原始数据顺序打乱，在插入其它数据。
37.s5.加密后的元信息文件和数据块一起上传到云端；
38.s6.被授权方从云端下载加密后的元信息文件；
39.s7.被授权方根据企业给的子密钥(公钥)，根据ecdh交换密钥算法生成密钥key；
40.s8.被授权方根据密钥key解密加密有的元信息文件；
41.s9.被授权方根据解密后的元信息文件下载数据块；
42.s10.被授权方本地组装数据块，获取到数据。
43.实施例1
44.参阅图1，授权方的具体操作流程如下：
45.k1.首先授权方(企业)原始数据分片、数据块编号，打乱顺序，化整为零；根据数据安全随机产生一组数字，随机数与数据块编号对应作为分片信息；
46.k2.把数据的分片信息写入一个元信息文件；
47.k3.利用区块链的分层密钥体系，生成无穷多的子密钥(公钥)；
48.k4.获取任意一个子密钥的公钥 时间戳 签名，验证时间戳有效期及签名的合法性；不通过，则公钥无效，通过则进入步骤k5；
49.k5.发送子密钥的公钥；
50.k6.根据ecdh交换密钥，得到密钥，通过密钥加密对应关系，一个子公钥可以生成一个密钥key，相当于密钥key也是可以无穷多；
51.k7.利用生成的密钥key加密数据元信息文件，加密数据元信息文件的方法为：将随机数作为数据块数组的下标，数据块组根据安全需求扩容，增加干扰数据，就是把原始数据顺序打乱，再插入其它数据。
52.k8.加密后的元信息文件和数据块一起上传到云端数据库。
53.参阅图2，被授权方的具体操作流程如下：
54.l1.被授权方向授权方申请主密钥(可以生成多个主密钥，自己用的不公开)；
55.l2.根据区块链分层密钥体系，生成的对应的子密钥；
56.l3.向授权方申请数据对应的公钥 时间戳 签名；
57.l4.验证时间戳的有效期及签名的合法性，若不通过，则公钥无效，若通过则进入步骤l5；
58.l5.发送申请到的公钥；
59.l6.ecdh交换密钥，计算出密钥，根据业务id获取对应关系(密文)，解密数据对应关系；
60.l7.数据对应关系从云端数据库下载数据；
61.l8.数据本地组装还原。
62.本发明实现了数据在上传云端前分片，拆散，数据下载以后本地组装。即：不直接传递密钥(解密密钥也是本地生成)，第三方云端平台只是个通道，无法知晓数据含义。授权方可以根据子密钥，知晓数据流向；数据万一泄密，可以追溯泄密源。该方法具有以下优点：
63.1、企业可以完全自主掌握数据，企业不授权，第三方就无法获取数据(就算获取到了，也无法解密)。
64.2、企业可以对数据进行部分授权。
65.3、授权密钥有有效期，过了有效期，密钥无效。
66.4、企业数据泄露的话，可以跟踪追溯泄露源。
67.上述实施例是对本发明的说明，不是对本发明的限定，任何对本发明简单变换后的方案均属于本发明的保护范围。