一种联盟链跨链中保护数据隐私的方法、装置及系统
阅读说明:本技术 一种联盟链跨链中保护数据隐私的方法、装置及系统 (Method, device and system for protecting data privacy in alliance chain cross-chain ) 是由 毛岱山 肖苗苗 刘群华 柯亚萍 林元敏 王超博 麦佩雨 王洪龙 陈意斌 于 2021-06-29 设计创作,主要内容包括:本发明提供了一种联盟链跨链中保护数据隐私的方法,包括以下步骤:将第一用户公钥上链至第一联盟链,以第二联盟链上的第二成员为目标触发跨链;将第一用户公钥跨链到第二联盟链;第二用户监听获取跨链至第二联盟链的第一用户公钥;第二用户采用第一用户公钥对数据进行加密形成密文,将密文上链至第二联盟链,以第一联盟链上的第一用户为目标触发跨链;将密文跨链到第一联盟链;第一用户监听获取密文;第一用户通过其私钥将密文解密,完成加密数据的跨链传输。本发明单纯通过两联盟链交互,即可建立起加密的跨链通信信道,安全性高,且方便快捷。(The invention provides a method for protecting data privacy in alliance chain cross-chain, which comprises the following steps: the first user public key is linked up to the first alliance chain, and a second member on the second alliance chain is used as a target to trigger chain crossing; the first user public key is linked to a second union chain in a cross mode; monitoring and acquiring a first user public key from a cross-link to a second union link by a second user; the second user encrypts the data by adopting the first user public key to form a ciphertext, the ciphertext is linked to the second alliance chain, and the first user on the first alliance chain is used as a target to trigger chain spanning; cross-chaining the ciphertext to a first federation chain; the first user monitors and obtains the ciphertext; the first user decrypts the ciphertext through the private key of the first user, and the cross-link transmission of the encrypted data is completed. The invention can establish an encrypted cross-link communication channel by simply interacting the two alliance chains, and has high safety, convenience and rapidness.)
技术领域
本发明涉及的技术领域,特别是一种联盟链跨链中保护数据隐私的方法、装置及系统。
背景技术
联盟链介于公有链与私有链之间,是多个组织或机构参与的区块链。即,联盟链是多个组织共同组建的区块链,由多个机构共同参与管理的区块链,每个组织或机构管理一个或多个节点,其数据只允许系统内不同的机构进行读写和发送。联盟链中,参与者都是经过实名认证的实体,如企业或事业单位。
由于联盟链上数据是实际运营数据,因而对隐私的要求很高。目前数据的操作方式一般是hash后上链,或加密后上链的方案,但流程较为烦琐。对于分别处在两个联盟链上的两个用户,如包括第一联盟链及第二联盟链,且第一联盟链上通讯连接有第一用户,第二联盟链通讯连接有第二用户,在此情景下如何单纯通过链上沟通,建立起加密的跨链通信信道,是目前有待进一步解决的问题。
发明内容
为了解决上述问题,本发明的技术方案如下:
本发明第一方面提供了一种联盟链跨链中保护数据隐私的方法,该方法包括以下步骤:
将第一用户公钥上链至第一联盟链,以第二联盟链上的第二成员为目标触发跨链;
将第一用户公钥跨链到第二联盟链;
第二用户监听获取跨链至第二联盟链的第一用户公钥;
第二用户采用第一用户公钥对数据进行加密形成密文,将密文上链至第二联盟链,以第一联盟链上的第一用户为目标触发跨链;
将密文跨链到第一联盟链;
第一用户监听获取密文;
第一用户通过其私钥将密文解密,完成加密数据的跨链传输。
进一步地设置为,所述第一联盟链与第二联盟的跨链方式为公证人模式、中继模式中的一种。
进一步地设置为,所述第一用户公钥为其本地生成用于加密的公私钥对或使用其账号的公私钥对中的公钥。
本发明第二方面提供了一种联盟链跨链中保护数据隐私的方法,该方法为正称加密,且包括以下步骤:
交换第一用户与第二用户彼此间公钥;
通过第一用户公钥与第二用户公钥,协商出共同的对称密钥;
第二用户采用对称密钥对数据进行加密形成密文,将密文上链至第二联盟链,以第一联盟链上的第一用户为目标触发跨链;
将密文跨链到第一联盟链;
第一用户监听获取密文;
第一用户通过对称密钥将密文解密,完成加密数据的跨链传输。
本发明第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备执行如第一方面或第二方面所述的联盟链跨链中保护数据隐私的方法。
本发明第四方面提供了一种实现联盟链跨链通信的设备,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如第一方面或第二方面所述的联盟链跨链中保护数据隐私的方法。
本发明第五方面提供了一种实现联盟链跨链通信的装置,应用于第一方面所述的联盟链跨链中保护数据隐私的方法,所述装置包括:
第一监听单元,用于监听获取该联盟链对应用户发送的数据;
第一发送单元;用于向该联盟链对应用户发送数据;
验证单元,用于验证该联盟链对应用户上链公钥的准确性;
第二监听单元,用于跨链监听获取其他联盟链的数据;
第二发送单元,用于跨链发送本联盟链数据至其他联盟链。
本发明第六方面提供了一种实现联盟链跨链通信的系统,应用于第一方面所述的联盟链跨链中保护数据隐私的方法,所述系统包括第一联盟链以及第二联盟链;
所述第一联盟链用于与本联盟链上用户进行信息交互、上链检验,且通过跨链与第二联盟链进行通讯;
所述第二联盟链用于与本联盟链上用户进行信息交互、上链检验,且通过跨链与第一联盟链进行通讯;
通过第一联盟链与第二联盟链交互,实现公钥加密传输数据,以完成跨链加密数据传输。
发明的有益效果如下:
通过第一联盟链与第二联盟链交互,在非对称加密的方法下,使第一用户与第二用户间交换公钥,第二用户通过第一用户的公钥对传输数据进行加密,第一用户再通过自身私钥解密以完成跨链加密数据传输;在对称加密的方法下,使第一用户与第二用户间交换公钥,以商量出对称密钥,再通过对称密钥加密和解密传输数据,完成跨链加密数据传输。相比于现有技术,本发明单纯通过两联盟链交互,即可建立起加密的跨链通信信道,安全性高,且方便快捷。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
其中:
图1是本发明第一实施例的原理示意图;
图2是本发明第一实施例的流程框图;
图3是本发明第二实施例的流程框图;
图4是本发明第四实施例的结构框图;
图5是本发明第五实施例的结构框图;
图6是本发明第六实施例的示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
第一实施例如下:
请参阅图1-2所示,本发明提供了一种联盟链跨链中保护数据隐私的方法,该方法包括以下步骤:
S1:将第一用户公钥上链至第一联盟链,以第二联盟链上的第二成员为目标触发跨链;
S2:将第一用户公钥跨链到第二联盟链;
S3:第二用户监听获取跨链至第二联盟链的第一用户公钥;
S4:第二用户采用第一用户公钥对数据进行加密形成密文,将密文上链至第二联盟链,以第一联盟链上的第一用户为目标触发跨链;
S5:将密文跨链到第一联盟链;
S6:第一用户监听获取密文;
S7:第一用户通过其私钥将密文解密,完成第二用户对第一用户的加密数据的跨链传输。
需要说明的是,上述方法步骤为单向传输,但此方法亦适用于双向传输,即第二用户公钥上链至第二联盟链,以第一联盟链上的第一成员为目标触发跨链,第一用户采用第二用户公钥对数据进行加密形成密文,且第二用户通过其私钥将密文解密,完成第一用户对第二用户的加密数据的跨链传输。
在本实施例中,所述第一联盟链与第二联盟的跨链方式为公证人模式、中继模式中的一种,在本实施例中以公证人模式进行讲解,即确定一个所有用户都认可的公证人,该公证人同时连接到两条链,且在两条链上都有读写权限。在实际工作中,该公证人包括但不限于从第二联盟链上读到需要跨链的交易后,将其取下,提交至第一联盟链即可。
进一步地设置为,第一用户或第二用户需监听获取对应联盟链的公钥或密文,监听获取的方式仍以公证人模式为例,公证人拥有两条链的读权限,当发生跨链请求的交易时,一般联盟链上都会直接发出通知。公证人只要监听获取这个通知,再根据此通知去取出具体交易即可。
进一步地设置为,所述将第一用户公钥上链至第一联盟链,包括:通过用户证书,检验第一用户公钥的准确性;或所述第一用户公钥为其本地生成用于加密的公私钥对或使用其账号的公私钥对中的公钥。
本实施例的工作原理:
通过第一联盟链与第二联盟链交互,使第一用户与第二用户间交换公钥,第二用户通过第一用户的公钥对传输数据进行加密,第一用户再通过自身私钥解密以完成跨链加密数据传输,当然传输是相互的,第一用户通过第二用户的公钥对传输数据进行加密,第二用户再通过自身私钥解密以完成跨链加密数据传输亦可实现,相比于现有技术,本发明单纯通过两联盟链交互,即可建立起加密的跨链通信信道,安全性高,且方便快捷。
请参阅图3,第二实施例如下:
S1:交换第一用户与第二用户彼此间公钥;
S2:通过第一用户公钥与第二用户公钥,协商出共同的对称密钥;
S3:第二用户采用对称密钥对数据进行加密形成密文,将密文上链至第二联盟链,以第一联盟链上的第一用户为目标触发跨链;
S4:将密文跨链到第一联盟链;
S5:第一用户监听获取密文;
S6:第一用户通过对称密钥将密文解密,完成加密数据的跨链传输。
本实施例的工作原理如下:
先交换第一用户与第二用户间公钥,以商量出对称密钥,再通过对称密钥加密和解密传输数据,完成跨链加密数据传输,此后通讯的数据加密和解密都用对称密钥。与当前方案相比的好处:如果第一用户与第二用户之间要大量传输数据,对称加密虽在最初会多花费商议对称密钥的时间,但可以比非对称加密节省更多传输内容,减少跨链数据量。
第三实施例如下:
本发明提供了一种计算机可读存储介质,计算机可读存储介质中存储有指令,当指令在终端设备上运行时,使得终端设备执行第一实施例或第二实施例所述的联盟链跨链中保护数据隐私的方法。
第四实施例如下:
请参阅图4,本发明提供了一种实现联盟链跨链通信的设备,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,处理器执行所述计算机程序时,实现第一实施例或第二实施例所述的联盟链跨链中保护数据隐私的方法。
第五实施例如下:
请参阅图5,本发明提供了一种实现联盟链跨链通信的装置,应用于第一实施例的联盟链跨链中保护数据隐私的方法,装置包括:
第一监听单元,用于监听获取该联盟链对应用户发送的数据,如监听获取本联盟链上用户上传的公钥;
第一发送单元;用于向该联盟链对应用户发送数据,如发送其他联盟链上成员的公钥;
验证单元,用于验证该联盟链对应用户上链公钥的准确性,即当该联盟链用户上传公钥时,检测该公钥确实为该用户的,具体实现方式如通过证书进行检验;
第二监听单元,用于跨链监听获取其他联盟链的数据,如监听获取其他联盟链的公钥或密文;
第二发送单元,用于跨链发送本联盟链数据至其他联盟链,如发送本联盟链公钥或密文。
在本实施例中,包括两通讯的该装置,分别为第一装置与第二装置,第一装置与第二装置为相同结构,只是应用于不同的用户;其中,第一装置通过其第一监听单元监听获取相应用户上传的公钥,并通过验证单元进行准确性测验,而后通过其第二发送单元实现与第二装置跨链;第二装置的第二监听单元监听获取到第一装置上用户的公钥信息,通过其第一发送单元将公钥信息发送至相应用户,而后通过其第一监听单元监听获取该用户返回的公钥,并通过验证单元进行准确性测验,而后通过其第二发送单元与第一装置跨链;第一装置通过其第二监听单元,监听获取第二装置上用户的公钥信息,通过其第一发送单元将公钥信息发送至相应用户,而后通过其第一监听单元监听获取该用户返回的密文,该密文是基于第二装置上用户的公钥信息得到的加密数据,而后通过其第二发送单元实现与第二装置跨链;第二装置的第二监听单元监听获取到第一装置上用户的密文,通过其第一发送单元将密文发送至相应用户,该用户通过自身私钥进行解读。
第六实施例如下:
请参阅图6,本发明提供了一种实现联盟链跨链通信的系统,应用于第一实施例的联盟链跨链中保护数据隐私的方法,系统包括第一联盟链以及第二联盟链;
第一联盟链用于与本联盟链上用户进行信息交互、上链检验,如监听获取本联盟链上用户公钥或密文、发送其他联盟链上目标用户公钥至本联盟链上用户、检验本联盟链上用户公钥的准确性,且通过跨链与第二联盟链进行通讯;
第二联盟链用于与本联盟链上用户进行信息交互、上链检验,如监听获取本联盟链上用户公钥或密文、发送其他联盟链上目标用户公钥至本联盟链上用户、检验本联盟链上用户公钥的准确性,且通过跨链与第一联盟链进行通讯;
其中,由于第一联盟链与第二联盟链的跨链方式不做限定,可采用任意跨链方式,如公证人方式,如通过主链(未画出)的方式,且第一联盟链及第二联盟链均对主链有读写能力。
通过第一联盟链与第二联盟链交互,实现了公钥加密传输数据,以完成跨链加密数据传输。
上面结合附图对本发明进行了示例性描述,显然本发明具体实现并不受上述方式的限制,只要采用了本发明的方法构思和技术方案进行的各种非实质性的改进,或未经改进将本发明的构思和技术方案直接应用于其它场合的,均在本发明的保护范围之内。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种基于区块链的大数据分析方法、装置及系统