Nothing Special   »   [go: up one dir, main page]

CN109218268A - 基于区块链结构的安全性数据交互系统及方法 - Google Patents

基于区块链结构的安全性数据交互系统及方法 Download PDF

Info

Publication number
CN109218268A
CN109218268A CN201710541048.7A CN201710541048A CN109218268A CN 109218268 A CN109218268 A CN 109218268A CN 201710541048 A CN201710541048 A CN 201710541048A CN 109218268 A CN109218268 A CN 109218268A
Authority
CN
China
Prior art keywords
block chain
safety data
node
block
data interaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710541048.7A
Other languages
English (en)
Inventor
朱涛
童耀刚
周钰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201710541048.7A priority Critical patent/CN109218268A/zh
Publication of CN109218268A publication Critical patent/CN109218268A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Medical Informatics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出了基于区块链结构的安全性数据交互系统及方法,所述系统包括多个成员节点,并且所述多个成员节点中的每个各自作为独立的节点彼此相连接以构成区块链,其中,所述多个成员节点中的每个节点被配置为基于用户的请求向所述区块链发布安全性数据交互请求,以便将其传递至目标成员节点,所述目标成员节点随后基于所述区块链中的当前区块生成节点的辅助而实施针对所述安全性数据交互请求的记录和验证操作,并基于所述安全性数据而完成相关联的安全性数据交互过程。本发明所公开的系统及方法具有高的数据处理性能以及私密性。

Description

基于区块链结构的安全性数据交互系统及方法
技术领域
本发明涉及数据交互系统及方法,更具体地,涉及基于区块链结构的安全性数据交互系统及方法。
背景技术
目前,随着基于网络的应用的日益广泛以及不同领域(例如金融领域)的业务种类的日益丰富,使用基于区块链结构的网络实施安全性数据交互过程(即对安全性要求较高的数据交互过程,例如金融领域中的交易处理过程)变得越来越重要。
在现有的技术方案中,典型地在常规的公有链(其对所有人开放并且具有高的公信力和安全性)上实施安全性数据交互过程。
然而,上述现有的技术方案存在如下问题:由于公有链需要在大范围的节点上实施共识操作(共识过程决定哪个区块可被添加到区块链中并且明确当前状态),由此导致较低的数据处理吞吐量,并且由于公有链上的数据对所有人均公开,故缺乏数据私密性,并且难于监管。
因此,存在如下需求:提供具有高的数据处理性能以及私密性的基于区块链结构的安全性数据交互系统及方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了具有高的数据处理性能以及私密性的基于区块链结构的安全性数据交互系统及方法。
本发明的目的是通过以下技术方案实现的:
一种基于区块链结构的安全性数据交互系统,所述系统包括多个成员节点,并且所述多个成员节点中的每个各自作为独立的节点彼此相连接以构成区块链,其中,所述多个成员节点中的每个节点被配置为基于用户的请求向所述区块链发布安全性数据交互请求,以便将其传递至目标成员节点,其中所述安全性数据交互请求包含具有私密性的安全性数据,所述目标成员节点随后基于所述区块链中的当前区块生成节点的辅助而实施针对所述安全性数据交互请求的记录和验证操作,并基于所述安全性数据而完成相关联的安全性数据交互过程。
在上面所公开的方案中,优选地,所述多个成员节点是彼此具有预定的互信基础的节点,并且每个新的成员节点仅在经许可的情况下加入所述区块链。
在上面所公开的方案中,优选地,发布所述安全性数据交互请求的成员节点在发布前使用其私钥对所述安全性数据交互请求加密。
在上面所公开的方案中,优选地,所述区块链中的成员节点的数量大于预定的第一阈值,并且每个成员节点的物理配置均不低于预设的基础要求,以及所述区块链中的任两个成员节点之间通过高速网络连接。
在上面所公开的方案中,优选地,所述区块链中的当前区块生成节点通过轮询的方式被确定,以致在每一个时间单元内仅所述区块链中的一个成员节点充当区块生成节点,其用以记录在当前时间单元内所述区块链中发布的所有安全性数据交互请求并生成相应的区块。
在上面所公开的方案中,优选地,所述区块链通过下列中的一项或多项来保证所述安全性数据交互请求的私密性:混币机制、环签名机制、同态加密机制以及零知识证明机制。
在上面所公开的方案中,优选地,特权账户能够被设定,其能够监管所述区块链中的任一个成员节点的行为和操作。
本发明的目的也可以通过以下技术方案实现:
一种基于区块链结构的安全性数据交互方法,所述基于区块链结构的安全性数据交互方法包括:
(A1)由多个各自作为独立的节点彼此相连接而构成的区块链中的每个成员节点基于用户的请求向所述区块链发布安全性数据交互请求,以便将其传递至目标成员节点,其中所述安全性数据交互请求包含具有私密性的安全性数据;
(A2)所述目标成员节点随后基于所述区块链中的当前区块生成节点的辅助而实施针对所述安全性数据交互请求的记录和验证操作,并基于所述安全性数据而完成相关联的安全性数据交互过程。
在上面所公开的方案中,优选地,所述步骤(A1)进一步包括:发布所述安全性数据交互请求的成员节点在发布前使用其私钥对所述安全性数据交互请求加密。
在上面所公开的方案中,优选地,所述区块链中的成员节点的数量大于预定的第一阈值,并且每个成员节点的物理配置均不低于预设的基础要求,以及所述区块链中的任两个成员节点之间通过高速网络连接。
在上面所公开的方案中,优选地,所述区块链中的当前区块生成节点通过轮询的方式被确定,以致在每一个时间单元内仅所述区块链中的一个成员节点充当区块生成节点,其用以记录在当前时间单元内所述区块链中发布的所有安全性数据交互请求并生成相应的区块。由此,归因于生成区块的权利被平均分配给区块链中的每个成员节点,故可以显著地降低区块生成时间。
本发明所公开的基于区块链结构的安全性数据交互系统及方法具有如下优点:由于采用了改进的区块链形成机制和区块生成机制,故显著地提高了区块链的数据处理性能(例如吞吐量),并且提升了数据私密性以及管控强度。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的基于区块链结构的安全性数据交互系统的示意性结构图;
图2是根据本发明的实施例的基于区块链结构的安全性数据交互方法的流程图。
具体实施方式
图1是根据本发明的实施例的基于区块链结构的安全性数据交互系统的示意性结构图。如图1所示,本发明所公开的基于区块链结构的安全性数据交互系统包括多个成员节点1,并且所述多个成员节点1中的每个各自作为独立的节点彼此相连接以构成区块链(blockchain)。其中,所述多个成员节点1中的每个节点被配置为基于用户的请求向所述区块链发布安全性数据交互请求(例如交易请求),以便将其传递至目标成员节点(例如目标银行的数据处理服务器),其中所述安全性数据交互请求包含具有私密性的安全性数据(例如交易数据),所述目标成员节点1随后基于所述区块链中的当前区块生成节点的辅助而实施针对所述安全性数据交互请求的记录和验证操作,并基于所述安全性数据而完成相关联的安全性数据交互过程(例如完成交易过程)。
优选地,在本发明所公开的基于区块链结构的安全性数据交互系统中,所述多个成员节点是彼此具有预定的互信基础的节点,并且每个新的成员节点仅在经许可的情况下加入所述区块链。
优选地,在本发明所公开的基于区块链结构的安全性数据交互系统中,发布所述安全性数据交互请求的成员节点在发布前使用其私钥对所述安全性数据交互请求加密。
优选地,在本发明所公开的基于区块链结构的安全性数据交互系统中,所述区块链中的成员节点1的数量大于预定的第一阈值(例如4),并且每个成员节点1的物理配置均不低于预设的基础要求,以及所述区块链中的任两个成员节点1之间通过高速网络连接。由此,所述区块链的整体数据处理性能被显著提升。
优选地,在本发明所公开的基于区块链结构的安全性数据交互系统中,所述区块链中的当前区块生成节点通过轮询(即依次按顺序选取所述区块链中的每一个成员节点)的方式被确定,以致在每一个时间单元内仅所述区块链中的一个成员节点1充当区块生成节点,其用以记录在当前时间单元内所述区块链中发布的所有安全性数据交互请求并生成相应的区块。由此,归因于生成区块的权利被平均分配给区块链中的每个成员节点,故可以显著地降低区块生成时间(例如1秒生成一个区块)。
优选地,在本发明所公开的基于区块链结构的安全性数据交互系统中,所述区块链通过下列中的一项或多项来保证所述安全性数据交互请求的私密性:混币机制、环签名机制、同态加密机制以及零知识证明机制。
优选地,在本发明所公开的基于区块链结构的安全性数据交互系统中,特权账户能够被设定,其能够监管所述区块链中的任一个成员节点1的行为和操作。
由上可见,本发明所公开的基于区块链结构的安全性数据交互系统具有下列优点:由于采用了改进的区块链形成机制和区块生成机制,故显著地提高了区块链的数据处理性能(例如吞吐量),并且提升了数据私密性以及管控强度。
图2是根据本发明的实施例的基于区块链结构的安全性数据交互方法的流程图。如图2所示,本发明所公开的基于区块链结构的安全性数据交互方法包括:(A1)由多个各自作为独立的节点彼此相连接而构成的区块链(blockchain)中的每个成员节点基于用户的请求向所述区块链发布安全性数据交互请求(例如交易请求),以便将其传递至目标成员节点(例如目标银行的数据处理服务器),其中所述安全性数据交互请求包含具有私密性的安全性数据(例如交易数据);(A2)所述目标成员节点随后基于所述区块链中的当前区块生成节点的辅助而实施针对所述安全性数据交互请求的记录和验证操作,并基于所述安全性数据而完成相关联的安全性数据交互过程(例如完成交易过程)。
优选地,在本发明所公开的基于区块链结构的安全性数据交互方法中,所述多个成员节点是彼此具有预定的互信基础的节点,并且每个新的成员节点仅在经许可的情况下加入所述区块链。
优选地,在本发明所公开的基于区块链结构的安全性数据交互方法中,所述步骤(A1)进一步包括:发布所述安全性数据交互请求的成员节点在发布前使用其私钥对所述安全性数据交互请求加密。
优选地,在本发明所公开的基于区块链结构的安全性数据交互方法中,所述区块链中的成员节点1的数量大于预定的第一阈值(例如4),并且每个成员节点的物理配置均不低于预设的基础要求,以及所述区块链中的任两个成员节点之间通过高速网络连接。由此,所述区块链的整体数据处理性能被显著提升。
优选地,在本发明所公开的基于区块链结构的安全性数据交互方法中,所述区块链中的当前区块生成节点通过轮询(即依次按顺序选取所述区块链中的每一个成员节点)的方式被确定,以致在每一个时间单元内仅所述区块链中的一个成员节点充当区块生成节点,其用以记录在当前时间单元内所述区块链中发布的所有安全性数据交互请求并生成相应的区块。由此,归因于生成区块的权利被平均分配给区块链中的每个成员节点,故可以显著地降低区块生成时间(例如1秒生成一个区块)。
优选地,在本发明所公开的基于区块链结构的安全性数据交互方法中,所述区块链通过下列中的一项或多项来保证所述安全性数据交互请求的私密性:混币机制、环签名机制、同态加密机制以及零知识证明机制。
优选地,在本发明所公开的基于区块链结构的安全性数据交互方法中,特权账户能够被设定,其能够监管所述区块链中的任一个成员节点的行为和操作。
由上可见,本发明所公开的基于区块链结构的安全性数据交互方法具有下列优点:由于采用了改进的区块链形成机制和区块生成机制,故显著地提高了区块链的数据处理性能(例如吞吐量),并且提升了数据私密性以及管控强度。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。

Claims (11)

1.一种基于区块链结构的安全性数据交互系统,所述系统包括多个成员节点,并且所述多个成员节点中的每个各自作为独立的节点彼此相连接以构成区块链,其中,所述多个成员节点中的每个节点被配置为基于用户的请求向所述区块链发布安全性数据交互请求,以便将其传递至目标成员节点,其中所述安全性数据交互请求包含具有私密性的安全性数据,所述目标成员节点随后基于所述区块链中的当前区块生成节点的辅助而实施针对所述安全性数据交互请求的记录和验证操作,并基于所述安全性数据而完成相关联的安全性数据交互过程。
2.根据权利要求1所述的基于区块链结构的安全性数据交互系统,其特征在于,所述多个成员节点是彼此具有预定的互信基础的节点,并且每个新的成员节点仅在经许可的情况下加入所述区块链。
3.根据权利要求2所述的基于区块链结构的安全性数据交互系统,其特征在于,发布所述安全性数据交互请求的成员节点在发布前使用其私钥对所述安全性数据交互请求加密。
4.根据权利要求3所述的基于区块链结构的安全性数据交互系统,其特征在于,所述区块链中的成员节点的数量大于预定的第一阈值,并且每个成员节点的物理配置均不低于预设的基础要求,以及所述区块链中的任两个成员节点之间通过高速网络连接。
5.根据权利要求4所述的基于区块链结构的安全性数据交互系统,其特征在于,所述区块链中的当前区块生成节点通过轮询的方式被确定,以致在每一个时间单元内仅所述区块链中的一个成员节点充当区块生成节点,其用以记录在当前时间单元内所述区块链中发布的所有安全性数据交互请求并生成相应的区块。
6.根据权利要求5所述的基于区块链结构的安全性数据交互系统,其特征在于,所述区块链通过下列中的一项或多项来保证所述安全性数据交互请求的私密性:混币机制、环签名机制、同态加密机制以及零知识证明机制。
7.根据权利要求6所述的基于区块链结构的安全性数据交互系统,其特征在于,特权账户能够被设定,其能够监管所述区块链中的任一个成员节点的行为和操作。
8.一种基于区块链结构的安全性数据交互方法,所述基于区块链结构的安全性数据交互方法包括:
(A1)由多个各自作为独立的节点彼此相连接而构成的区块链中的每个成员节点基于用户的请求向所述区块链发布安全性数据交互请求,以便将其传递至目标成员节点,其中所述安全性数据交互请求包含具有私密性的安全性数据;
(A2)所述目标成员节点随后基于所述区块链中的当前区块生成节点的辅助而实施针对所述安全性数据交互请求的记录和验证操作,并基于所述安全性数据而完成相关联的安全性数据交互过程。
9.根据权利要求8所述的基于区块链结构的安全性数据交互方法,其特征在于,所述步骤(A1)进一步包括:发布所述安全性数据交互请求的成员节点在发布前使用其私钥对所述安全性数据交互请求加密。
10.根据权利要求9所述的基于区块链结构的安全性数据交互方法,其特征在于,所述区块链中的成员节点的数量大于预定的第一阈值,并且每个成员节点的物理配置均不低于预设的基础要求,以及所述区块链中的任两个成员节点之间通过高速网络连接。
11.根据权利要求10所述的基于区块链结构的安全性数据交互方法,其特征在于,所述区块链中的当前区块生成节点通过轮询的方式被确定,以致在每一个时间单元内仅所述区块链中的一个成员节点充当区块生成节点,其用以记录在当前时间单元内所述区块链中发布的所有安全性数据交互请求并生成相应的区块。
CN201710541048.7A 2017-07-05 2017-07-05 基于区块链结构的安全性数据交互系统及方法 Pending CN109218268A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710541048.7A CN109218268A (zh) 2017-07-05 2017-07-05 基于区块链结构的安全性数据交互系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710541048.7A CN109218268A (zh) 2017-07-05 2017-07-05 基于区块链结构的安全性数据交互系统及方法

Publications (1)

Publication Number Publication Date
CN109218268A true CN109218268A (zh) 2019-01-15

Family

ID=64992172

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710541048.7A Pending CN109218268A (zh) 2017-07-05 2017-07-05 基于区块链结构的安全性数据交互系统及方法

Country Status (1)

Country Link
CN (1) CN109218268A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105827410A (zh) * 2016-03-11 2016-08-03 邓迪 构建可信节点/卫星节点的区块链传输方法和系统
KR101678795B1 (ko) * 2015-11-30 2016-11-22 전삼구 블록체인 인증을 이용하는 IoT 기반 사물 관리 시스템 및 방법
CN106327173A (zh) * 2016-08-22 2017-01-11 布比(北京)网络技术有限公司 网络支付方法及装置
CN106850536A (zh) * 2016-11-30 2017-06-13 北京瑞卓喜投科技发展有限公司 区块链共识方法及系统
CN106845960A (zh) * 2017-01-24 2017-06-13 上海亿账通区块链科技有限公司 基于区块链的安全交易方法及系统
CN106878318A (zh) * 2017-03-03 2017-06-20 钱德君 一种区块链实时轮询云端系统
CN106920167A (zh) * 2017-02-24 2017-07-04 北京航空航天大学 一种基于p2p金融的区块链机制与共识算法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101678795B1 (ko) * 2015-11-30 2016-11-22 전삼구 블록체인 인증을 이용하는 IoT 기반 사물 관리 시스템 및 방법
CN105827410A (zh) * 2016-03-11 2016-08-03 邓迪 构建可信节点/卫星节点的区块链传输方法和系统
CN106327173A (zh) * 2016-08-22 2017-01-11 布比(北京)网络技术有限公司 网络支付方法及装置
CN106850536A (zh) * 2016-11-30 2017-06-13 北京瑞卓喜投科技发展有限公司 区块链共识方法及系统
CN106845960A (zh) * 2017-01-24 2017-06-13 上海亿账通区块链科技有限公司 基于区块链的安全交易方法及系统
CN106920167A (zh) * 2017-02-24 2017-07-04 北京航空航天大学 一种基于p2p金融的区块链机制与共识算法
CN106878318A (zh) * 2017-03-03 2017-06-20 钱德君 一种区块链实时轮询云端系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
赵紫剑: "《互联网金融》", 31 August 2016 *
陈东敏: "《区块链技术原理及底层架构》", 31 May 2017 *

Similar Documents

Publication Publication Date Title
Lu The blockchain: State-of-the-art and research challenges
US20240013212A1 (en) Transferring cryptocurrency from a remote limited access wallet
Tian et al. A blockchain-based machine learning framework for edge services in IIoT
WO2021103794A1 (zh) 在区块链中实现隐私保护的高效交易方法及装置
CN110147994B (zh) 一种基于同态加密的区块链的即时执行方法
US11164165B1 (en) Multi-asset blockchain network platform
TW201944757A (zh) 適於提升即時離線區塊鏈交易安全性的電腦實施系統與方法
Li et al. An overview of blockchain technology: applications, challenges and future trends
CN109361517A (zh) 一种基于云计算的虚拟化云密码机系统及其实现方法
CN109660340B (zh) 一种基于量子密钥的应用系统及其使用方法
CN111461712B (zh) 区块链供应链金融场景下的交易隐私保护和分层监管
He et al. Secure logistic regression for vertical federated learning
CN110998633B (zh) 在区块链技术中避免双花问题的方法和设备
WO2020052140A1 (zh) 能源互联网系统和信息处理方法
Zhang et al. Blockchain-based secure equipment diagnosis mechanism of smart grid
WO2020186727A1 (zh) 基于区块链的敏感数据交易方法及系统
CN112818332A (zh) 一种面向智能制造的密码管理服务平台
Zhang et al. A novel E-payment protocol implented by blockchain and quantum signature
CN106921491A (zh) 一种安全高效的外包计算实现方法和系统
Dolev et al. SodsBC: a post-quantum by design asynchronous blockchain framework
CN104378356B (zh) 基于角色的需求响应事件安全管理方法及系统
CN110865793A (zh) 一种基于区块链智能合约生成随机数的方法
US11146594B2 (en) Security incident blockchain
CN109218268A (zh) 基于区块链结构的安全性数据交互系统及方法
Olanrewaju et al. Cryptography as a service (CaaS): quantum cryptography for secure cloud computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190115

RJ01 Rejection of invention patent application after publication