CN109660485A - 一种基于区块链交易的权限控制方法及系统 - Google Patents
一种基于区块链交易的权限控制方法及系统 Download PDFInfo
- Publication number
- CN109660485A CN109660485A CN201710934427.2A CN201710934427A CN109660485A CN 109660485 A CN109660485 A CN 109660485A CN 201710934427 A CN201710934427 A CN 201710934427A CN 109660485 A CN109660485 A CN 109660485A
- Authority
- CN
- China
- Prior art keywords
- node
- key
- transaction
- transaction data
- decrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链交易的权限控制方法及系统,涉及区块链和密码学技术领域,其方法包括:区块链中的每个节点通过向证书授权中心注册,获取该节点的公钥及解密私钥,并将所获取的公钥及解密私钥发送给所述证书授权中心进行保存;区块链中的第一交易节点利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后,将加密后的密文交易数据发送给区块链中的每个节点;当监管方查看所述密文交易数据时,通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后,得到明文交易数据。
Description
技术领域
本发明涉及区块链和密码学技术领域,特别涉及一种基于区块链交易的权限控制方法及系统。
背景技术
区块链的本质上是一种分布式数据库,交易账本分布在区块链网络上的所有节点上,在实际商业在线交易中,每个交易的参与方不可能完全涉及区块链网络上的所有节点,为满足在交易私密性的同时使账本分布保存在区块链网络上的所有节点上,并避免因账本分布化导致的账本公开问题,从而达到只有参与交易或被授权的节点有权解密账本进行账本查看,无授权节点无法解密数据的目的,进而实现不因账本分布化而导致交易数据对外可见的功能。
同时,在满足交易私密性的情况下,要考虑符合监管要求,能够让审计方或监督方在不需授权的情况下解密交易数据。由于监管或审计方能够未经授权下解密账本,必须进一步防止监管方篡改交易数据的可能性,从而实现交易数据的安全性。
发明内容
根据本发明实施例提供的方案解决的技术问题是通过权限控制方法解决区块链中交易数据只能由交易协议方或授权节点可见,确保交易私密性,并在确保数据私密性的情况下满足监管需要。
根据本发明实施例提供的一种基于区块链交易的权限控制方法,包括:
区块链中的每个节点通过向证书授权中心注册,获取该节点的公私钥对,并将所获取的公钥和解密私钥发送给所述证书授权中心进行保存;
区块链中的第一交易节点利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后,将加密后的密文交易数据发送给区块链中的每个节点;
当监管方查看所述密文交易数据时,通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后,得到明文交易数据。
优选地,所述区块链中的第一交易节点利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后,将加密后的密文交易数据发送给区块链中的每个节点包括:
所述第一交易节点利用所述第二交易节点的公钥对所产生的随机对称密钥进行加密处理,得到加密随机对称密钥;
所述第一交易节点利用其公钥和解密私钥产生随机对称密钥,并使用所产生的随机对称密钥对交易数据进行加密处理,得到加密交易数据;
所述第一交易节点将所得到的加密随机对称密钥与所得到的加密交易数据叠加处理后,得到密文交易数据,并将所得到的密文交易数据发送给区块链中的每个节点。
优选地,所述当监管方查看所述密文交易数据时,通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后,得到明文交易数据包括:
当监管方查看所述密文交易数据时,所述监管方向所述证书授权中心发送包含监管方签名密钥的解密私钥申请请求,使所述证书授权中心对监管方签名密钥验证通过后,将所述第二交易节点解密私钥发送给所述监管方;
所述监管方接收到所述第二交易节点解密私钥后,利用所述第二交易节点解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理,得到随机对称密钥;
所述监管方利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理,得到明文交易数据。
优选地,还包括:
当所述第二交易节点查看所述密文交易数据时,利用其解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理,得到随机对称密钥,并利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理,得到明文交易数据。
优选地,还包括所述区块链中的任一非交易节点查看所述密文交易数据的步骤,具体包括:
所述第一交易节点接收所述非交易节点发送的包含非交易节点签名密钥的查看申请请求;
所述第一交易节点对所述非交易节点签名密钥进行验证处理,并在验证通过后,利用所述非交易节点公钥对其随机对称密钥进行加密处理,得到非交易节点加密随机对称密钥;
所述第一交易节点将所得到的非交易节点加密随机对称密钥发送给所述非交易节点,使所述非交易节点使用其解密私钥对非交易节点加密随机对称密钥进行解密处理后,得到随机对称密钥,并使用所得到的随机对称密钥对其保存的加密交易数据进行解密处理,得到明文交易数据。
根据本发明实施例提供的一种基于区块链交易的权限控制系统,包括:
证书授权中心,用于分别接收各节点发送的注册请求向各节点返回每个节点的公钥和解密私钥,并将各节点的公钥和解密私钥进行保存;
第一交易节点,用于利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后,将加密后的密文交易数据发送给区块链中的每个节点;
监管方,用于当查看所述密文交易数据时,通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后,得到明文交易数据。
优选地,所述第一交易节点包括:
第一加密单元,用于利用所述第二交易节点的公钥对所产生的随机对称密钥进行加密处理,得到加密随机对称密钥;
第二加密单元,用于利用其公钥和解密私钥对产生随机对称密钥,并使用所产生的随机对称密钥对交易数据进行加密处理,得到加密交易数据;
叠加单元,用于将所得到的加密随机对称密钥与所得到的加密交易数据叠加处理后,得到密文交易数据,并将所得到的密文交易数据发送给区块链中的每个节点。
优选地,所述监管方包括:
发送单元,用于当查看所述密文交易数据时,向所述证书授权中心发送包含监管方签名密钥的解密私钥申请请求,使所述证书授权中心对监管方签名密钥验证通过后,将所述第二交易节点解密私钥发送给所述监管方;
解密单元,用于接收到所述第二交易节点解密私钥后,利用所述第二交易节点解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理,得到随机对称密钥;
查看单元,用于利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理,得到明文交易数据。
优选地,还包括第二交易节点,用于在查看所述密文交易数据时,利用其解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理,得到随机对称密钥,并利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理,得到明文交易数据。
优选地,所述第一交易节点还包括:
接收单元,用于接收所述非交易节点发送的包含非交易节点签名密钥的查看申请请求;
验证及加密单元,用于对所述非交易节点签名密钥进行验证处理,并在验证通过后,利用所述非交易节点公钥对其随机对称密钥进行加密处理,得到非交易节点加密随机对称密钥;
发送单元,用于将所得到的非交易节点加密随机对称密钥发送给所述非交易节点,使所述非交易节点使用其解密私钥对非交易节点加密随机对称密钥进行解密处理后,得到随机对称密钥,并使用所得到的随机对称密钥对其保存的加密交易数据进行解密处理,得到明文交易数据。
根据本发明实施例提供的方案,具有权限控制方法简单,能够在保护交易私密性的前提下,符合监管要求,同时在满足监管情况下,实现交易的安全性,并且权限控制可以动态设定,不需要在系统部署前预先设置授权节点,满足了交易私密性的前提下,符合监管要求,实现交易数据的安全性。
附图说明
图1是本发明实施例提供的一种基于区块链交易的权限控制方法的流程图;
图2是本发明实施例提供的一种基于区块链交易的权限控制系统的示意图;
图3是本发明实施例提供的区块链系统示意图;
图4是本发明实施例提供的基于区块链交易的权限控制方法的流程示意图;
图5是本发明实施例提供的会员注册证书及管理示意图;
图6是本发明实施例提供的加解密交易数据示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
图1是本发明实施例提供的一种基于区块链交易的权限控制方法的流程图,如图1所示,包括:
步骤S101:区块链中的每个节点通过向证书授权中心注册,获取该节点的公钥和解密私钥,并将所获取的公钥和解密私钥发送给所述证书授权中心进行保存;
步骤S102:区块链中的第一交易节点利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后,将加密后的密文交易数据发送给区块链中的每个节点;
步骤S103:当监管方查看所述密文交易数据时,通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后,得到明文交易数据。
其中,所述区块链中的第一交易节点利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后,将加密后的密文交易数据发送给区块链中的每个节点包括:所述第一交易节点利用所述第二交易节点的公钥对所产生的随机对称密钥进行加密处理,得到加密随机对称密钥;所述第一交易节点利用其公钥及解密私钥产生随机对称密钥,并使用所产生的随机对称密钥对交易数据进行加密处理,得到加密交易数据;所述第一交易节点将所得到的加密随机对称密钥与所得到的加密交易数据叠加处理后,得到密文交易数据,并将所得到的密文交易数据发送给区块链中的每个节点。
其中,所述当监管方查看所述密文交易数据时,通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后,得到明文交易数据包括:当监管方查看所述密文交易数据时,所述监管方向所述证书授权中心发送包含监管方签名密钥的解密私钥申请请求,使所述证书授权中心对监管方签名密钥验证通过后,将所述第二交易节点解密私钥发送给所述监管方;所述监管方接收到所述第二交易节点解密私钥后,利用所述第二交易节点解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理,得到随机对称密钥;所述监管方利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理,得到明文交易数据。
本发明实施例还包括:当所述第二交易节点查看所述密文交易数据时,利用其解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理,得到随机对称密钥,并利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理,得到明文交易数据。
本发明实施例还包括所述区块链中的任一非交易节点查看所述密文交易数据的步骤,具体包括:所述第一交易节点接收所述非交易节点发送的包含非交易节点签名密钥的查看申请请求;所述第一交易节点对所述非交易节点签名密钥进行验证处理,并在验证通过后,利用所述非交易节点公钥对其随机对称密钥进行加密处理,得到非交易节点加密随机对称密钥;所述第一交易节点将所得到的非交易节点加密随机对称密钥发送给所述非交易节点,使所述非交易节点使用其解密私钥对非交易节点加密随机对称密钥进行解密处理后,得到随机对称密钥,并使用所得到的随机对称密钥对其保存的加密交易数据进行解密处理,得到明文交易数据。
图2是本发明实施例提供的一种基于区块链交易的权限控制系统的示意图,如图2所示,包括:证书授权中心201,用于分别接收各节点发送的注册请求向各节点返回每个节点的公钥及解密私钥,并将各节点的公钥及解密私钥进行保存;第一交易节点202,用于利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后,将加密后的密文交易数据发送给区块链中的每个节点;监管方203,用于当查看所述密文交易数据时,通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后,得到明文交易数据。
其中,所述第一交易节点202包括:第一加密单元,用于利用所述第二交易节点的公钥对所产生的随机对称密钥进行加密处理,得到加密随机对称密钥;第二加密单元,用于利用其公钥及解密私钥产生随机对称密钥,并使用所产生的随机对称密钥对交易数据进行加密处理,得到加密交易数据;叠加单元,用于将所得到的加密随机对称密钥与所得到的加密交易数据叠加处理后,得到密文交易数据,并将所得到的密文交易数据发送给区块链中的每个节点。
其中,所述监管方203包括:发送单元,用于当查看所述密文交易数据时,向所述证书授权中心发送包含监管方签名密钥的解密私钥申请请求,使所述证书授权中心对监管方签名密钥验证通过后,将所述第二交易节点解密私钥发送给所述监管方;解密单元,用于接收到所述第二交易节点解密私钥后,利用所述第二交易节点解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理,得到随机对称密钥;查看单元,用于利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理,得到明文交易数据。
本发明实施例还包括第二交易节点,用于在查看所述密文交易数据时,利用其解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理,得到随机对称密钥,并利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理,得到明文交易数据。
其中,所述第一交易节点202还包括:接收单元,用于接收所述非交易节点发送的包含非交易节点签名密钥的查看申请请求;验证及加密单元,用于对所述非交易节点签名密钥进行验证处理,并在验证通过后,利用所述非交易节点公钥对其随机对称密钥进行加密处理,得到非交易节点加密随机对称密钥;发送单元,用于将所得到的非交易节点加密随机对称密钥发送给所述非交易节点,使所述非交易节点使用其解密私钥对非交易节点加密随机对称密钥进行解密处理后,得到随机对称密钥,并使用所得到的随机对称密钥对其保存的加密交易数据进行解密处理,得到明文交易数据。
本发明实施例在用户端注册产生证书的公钥及解密私钥,签名密钥作为用户的唯一身份识别并由用户在本地保管,加密密钥及公钥由CA中心保管,监管方能够获取用户的加密密钥;区块链中一定范围内的节点达成交易,交易数据由交易中的任一方加密并将交易数据分发至区块链网络中的所有节点进行分布式存储;区块链网络中交易接收方可通过解密私钥对交易数据解密进行账本查看,非授权节点仅负责记账,无法解密交易数据;交易方利用授权节点公钥对交易数据进行加密实现授权;监管方利用会员加密密钥在不需要授权情况下进行账本查看实现监管。
如附图3-4所示,本发明的基于区块链交易的权限控制方法及系统,该方法步骤是:
S1:为区块链网络中的各个节点配置权限系统,并部署加解密智能合约及权限智能合约;
其中,所述权限系统包括权限智能合约和加解密智能合约。所述权限智能合约用于访问权限控制,即控制有无权限,通过权限智能合约控制是否授权;所述加解密智能合约用于传递交易节点和授权节点之间的加解密信息。
S2:用户端注册产生证书的公私钥对,签名密钥作为用户的唯一身份并由用户在本地保管,加密密钥及公钥由CA中心保管,监管方通过CA中心获取用户的加密密钥;
S3:区块链中一定范围内的节点达成交易后,交易数据由交易群体中的任一方加密并将交易数据通过RPC通道分发至区块链网络中的所有节点进行分布式存储;
S4:区块链网络中交易接收方使用在本地保管的解密私钥对交易数据解密进行账本查看,非授权节点仅负责记账,无解密交易数据功能;
S5:交易方利用授权节点公钥对交易数据进行加密实现对非交易节点的数据授权;
S6:监管方从CA中心获取加密密钥在不需要授权情况下进行账本查看实现监管。
如图5所示,用户端注册获取数字证书,数字证书中的密钥包括签名密钥和加密密钥,签名密钥是唯一的身份识别,在交易过程中用于交易签名且由用户在本地保存;加密密钥用于加解密数据,由密钥管理中心存放并备案,监管方能够提取用户的加解密私钥,解密交易数据;
如图6所示,区块链中一定范围内的节点A、B建立通道进行单独交易,区块链网络中未参与交易的区块链节点仅负责存储加密后的交易数据;在A、B进行交易时,由用户A(或用户B)产生本次交易的随机对称加密密钥对交易数据进行加密;
交易方A采用交易方B的加密公钥对交易数据进行加密,其具体步骤如下:
步骤1:交易群体中任一方节点产生一个随机对称密钥;
步骤2:产生随机对称密钥的交易节点分别使用达成交易协议的交易接收方的公钥对随机产生的密钥进行加密,并将加密后的数据存在交易数据中;
步骤3:交易数据加密后,通过智能合约将加密信息数据发送给交易接收方及区块链网络中的所有节点;
区块链网络中交易接收方B在接收到加密的交易数据后,利用在本地保管的加密私钥对加密数据进行解密获取加密时产生的随机对称密钥,并使用随机对称密钥解密交易数据,获取交易明文;
交易方A利用授权用户C的公钥对交易数据进行加密实现对非交易节点的数据授权,其具体步骤包括:
交易群体中的交易方A接收到用户C查看交易数据请求后,通过加解密智能合约验证用户C的身份,若身份验证失败,则拒绝授权,并将拒绝信息通过RPC通道广播到区块链网络中的节点;否则进行解密授权,利用智能合约将解密信息发送给授权方;并将授权信息通过RPC通道进行全网广播,写进区块;
步骤2:交易方A确认请求节点C的身份后,使用请求方C公钥对数据进行非对称加密,加密后通过智能合约将解密信息发布给授权节点C,授权节点C获取解密密钥后进行解密查看数据;
监管方利用用户加密密钥在不需要授权情况下进行账本查看实现监管;监管方通过权限智能合约向CA中心发起获取密钥请求,CA中心验证监管方签名密钥后,通过RPC通道将解密密钥发送至监管方,监管方使用解密密钥进行账本查看;监管方获取加解密私钥后仅能实现账本查看功能,不能篡改交易数据;为防止监管方篡改交易数据使用双密钥对模拟实现,双密钥对包含签名密钥对和加称密钥对,即监管方不能获取由用户在本地保存的签名私钥。
根据本发明实施例提供的方案,通过对交易数据进行加密,从而有效地利用区块链分布式数据存储交易数据的特点,并保证交易的私密性,并且不因数据分布式存储造成数据公开的问题,并能在满足私密性的情况下,满足监管要求。
尽管上文对本发明进行了详细说明,但是本发明不限于此,本技术领域技术人员可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所作的修改,都应当理解为落入本发明的保护范围。
Claims (10)
1.一种基于区块链交易的权限控制方法,包括:
区块链中的每个节点通过向证书授权中心注册,获取该节点的公私钥对,并将所获取的公钥及解密私钥发送给所述证书授权中心进行保存;
区块链中的第一交易节点利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后,将加密后的密文交易数据发送给区块链中的每个节点;
当监管方查看所述密文交易数据时,通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后,得到明文交易数据。
2.根据权利要求1所述的方法,所述区块链中的第一交易节点利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后,将加密后的密文交易数据发送给区块链中的每个节点包括:
所述第一交易节点利用所述第二交易节点的公钥对所产生的随机对称密钥进行加密处理,得到加密随机对称密钥;
所述第一交易节点利用其公钥及解密私钥产生随机对称密钥,并使用所产生的随机对称密钥对交易数据进行加密处理,得到加密交易数据;
所述第一交易节点将所得到的加密随机对称密钥与所得到的加密交易数据叠加处理后,得到密文交易数据,并将所得到的密文交易数据发送给区块链中的每个节点。
3.根据权利要求2所述的方法,所述当监管方查看所述密文交易数据时,通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后,得到明文交易数据包括:
当监管方查看所述密文交易数据时,所述监管方向所述证书授权中心发送包含监管方签名密钥的解密私钥申请请求,使所述证书授权中心对监管方签名密钥验证通过后,将所述第二交易节点解密私钥发送给所述监管方;
所述监管方接收到所述第二交易节点解密私钥后,利用所述第二交易节点解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理,得到随机对称密钥;
所述监管方利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理,得到明文交易数据。
4.根据权利要求1所述的方法,还包括:
当所述第二交易节点查看所述密文交易数据时,利用其解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理,得到随机对称密钥,并利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理,得到明文交易数据。
5.根据权利要求1所述的方法,还包括所述区块链中的任一非交易节点查看所述密文交易数据的步骤,具体包括:
所述第一交易节点接收所述非交易节点发送的包含非交易节点签名密钥的查看申请请求;
所述第一交易节点对所述非交易节点签名密钥进行验证处理,并在验证通过后,利用所述非交易节点公钥对其随机对称密钥进行加密处理,得到非交易节点加密随机对称密钥;
所述第一交易节点将所得到的非交易节点加密随机对称密钥发送给所述非交易节点,使所述非交易节点使用其解密私钥对非交易节点加密随机对称密钥进行解密处理后,得到随机对称密钥,并使用所得到的随机对称密钥对其保存的加密交易数据进行解密处理,得到明文交易数据。
6.一种基于区块链交易的权限控制系统,包括:
证书授权中心,用于分别接收各节点发送的注册请求向各节点返回每个节点的公钥及解密私钥,并将各节点的公钥及解密私钥进行保存;
第一交易节点,用于利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后,将加密后的密文交易数据发送给区块链中的每个节点;
监管方,用于当查看所述密文交易数据时,通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后,得到明文交易数据。
7.根据权利要求6所述的系统,所述第一交易节点包括:
第一加密单元,用于利用所述第二交易节点的公钥对所产生的随机对称密钥进行加密处理,得到加密随机对称密钥;
第二加密单元,用于利用其公钥及解密私钥产生随机对称密钥,并使用所产生的随机对称密钥对交易数据进行加密处理,得到加密交易数据;
叠加单元,用于将所得到的加密随机对称密钥与所得到的加密交易数据叠加处理后,得到密文交易数据,并将所得到的密文交易数据发送给区块链中的每个节点。
8.根据权利要求7所述的系统,所述监管方包括:
发送单元,用于当查看所述密文交易数据时,向所述证书授权中心发送包含监管方签名密钥的解密私钥申请请求,使所述证书授权中心对监管方签名密钥验证通过后,将所述第二交易节点解密私钥发送给所述监管方;
解密单元,用于接收到所述第二交易节点解密私钥后,利用所述第二交易节点解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理,得到随机对称密钥;
查看单元,用于利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理,得到明文交易数据。
9.根据权利要求6所述的系统,还包括第二交易节点,用于在查看所述密文交易数据时,利用其解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理,得到随机对称密钥,并利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理,得到明文交易数据。
10.根据权利要求6所述的系统,所述第一交易节点还包括:
接收单元,用于接收所述非交易节点发送的包含非交易节点签名密钥的查看申请请求;
验证及加密单元,用于对所述非交易节点签名密钥进行验证处理,并在验证通过后,利用所述非交易节点公钥对其随机对称密钥进行加密处理,得到非交易节点加密随机对称密钥;
发送单元,用于将所得到的非交易节点加密随机对称密钥发送给所述非交易节点,使所述非交易节点使用其解密私钥对非交易节点加密随机对称密钥进行解密处理后,得到随机对称密钥,并使用所得到的随机对称密钥对其保存的加密交易数据进行解密处理,得到明文交易数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710934427.2A CN109660485A (zh) | 2017-10-10 | 2017-10-10 | 一种基于区块链交易的权限控制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710934427.2A CN109660485A (zh) | 2017-10-10 | 2017-10-10 | 一种基于区块链交易的权限控制方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109660485A true CN109660485A (zh) | 2019-04-19 |
Family
ID=66108522
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710934427.2A Withdrawn CN109660485A (zh) | 2017-10-10 | 2017-10-10 | 一种基于区块链交易的权限控制方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109660485A (zh) |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110264200A (zh) * | 2019-05-29 | 2019-09-20 | 中国工商银行股份有限公司 | 区块链数据处理方法及装置 |
CN110321732A (zh) * | 2019-05-23 | 2019-10-11 | 深圳壹账通智能科技有限公司 | 区块链系统的数据授权方法、装置、存储介质及电子设备 |
CN110458558A (zh) * | 2019-07-04 | 2019-11-15 | 重庆金融资产交易所有限责任公司 | 基于区块链的数据保密方法、装置和计算机设备 |
CN110474908A (zh) * | 2019-08-16 | 2019-11-19 | 微位(深圳)网络科技有限公司 | 交易监管方法与装置、存储介质及计算机设备 |
CN110602089A (zh) * | 2019-09-11 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的医疗数据存储方法、装置、设备及存储介质 |
CN110855631A (zh) * | 2019-10-24 | 2020-02-28 | 南京可信区块链与算法经济研究院有限公司 | 一种区块链中可监管的零知识验证方法、系统及存储介质 |
CN110866261A (zh) * | 2019-10-12 | 2020-03-06 | 深圳壹账通智能科技有限公司 | 基于区块链的数据处理方法、装置及存储介质 |
CN110955909A (zh) * | 2019-10-12 | 2020-04-03 | 四川九洲电器集团有限责任公司 | 个人数据保护方法及区块链节点 |
CN111127021A (zh) * | 2019-12-31 | 2020-05-08 | 支付宝(杭州)信息技术有限公司 | 基于区块链的服务请求方法及装置 |
CN111191288A (zh) * | 2019-12-30 | 2020-05-22 | 中电海康集团有限公司 | 一种基于代理重加密的区块链数据访问权限控制方法 |
CN111241557A (zh) * | 2019-12-31 | 2020-06-05 | 支付宝(杭州)信息技术有限公司 | 基于区块链的服务请求方法及装置 |
CN111259410A (zh) * | 2020-01-09 | 2020-06-09 | 黄皓桦 | 区块链私有数据管理方法 |
CN111797164A (zh) * | 2020-06-24 | 2020-10-20 | 北京荷月科技有限公司 | 一种基于区块链的跨链交易监管方法和系统 |
CN111915302A (zh) * | 2020-08-05 | 2020-11-10 | 腾讯科技(深圳)有限公司 | 关联数据处理方法、装置、电子设备及计算机可读介质 |
CN111985917A (zh) * | 2020-07-23 | 2020-11-24 | 昆明电力交易中心有限责任公司 | 电力交易过程中私有信息授权管理、传输的方法和系统 |
CN112016119A (zh) * | 2020-08-10 | 2020-12-01 | 四川九洲电器集团有限责任公司 | 一种基于区块链的自主身份管理方法 |
CN112182627A (zh) * | 2020-10-27 | 2021-01-05 | 杭州云链趣链数字科技有限公司 | 基于移动设备的区块链数字证书管理方法和系统 |
WO2021026980A1 (zh) * | 2019-08-13 | 2021-02-18 | 上海威尔立杰网络科技发展有限公司 | 一种实现区块链交易实名制的方法 |
CN112511309A (zh) * | 2020-11-19 | 2021-03-16 | 从法信息科技有限公司 | 区块链上面向监管的信息定向共享方法、装置和电子设备 |
CN112765640A (zh) * | 2021-01-29 | 2021-05-07 | 重庆卡歌科技有限公司 | 一种基于区块链技术的数据共享方法 |
CN112862477A (zh) * | 2021-02-07 | 2021-05-28 | 中国人民大学 | 一种基于区块链的数字商品原子交易方法及系统 |
CN113067704A (zh) * | 2021-03-29 | 2021-07-02 | 安徽慧可科技有限公司 | 一种基于区块链的数据确权方法、系统和设备 |
CN113507364A (zh) * | 2021-07-14 | 2021-10-15 | 中国建设银行股份有限公司 | 一种交易账本的处理方法、装置、电子设备和存储介质 |
CN113536388A (zh) * | 2020-04-16 | 2021-10-22 | 中移物联网有限公司 | 一种基于区块链的数据共享方法及系统 |
CN113691570A (zh) * | 2020-05-18 | 2021-11-23 | 山东浪潮质量链科技有限公司 | 一种基于多层级区块链的跨组织交流方法、设备及介质 |
CN114866288A (zh) * | 2022-04-12 | 2022-08-05 | 平安国际智慧城市科技股份有限公司 | 基于区块链的私密信息保护方法、装置及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238000A (zh) * | 2010-04-21 | 2011-11-09 | 华为技术有限公司 | 加密通信方法、装置及系统 |
CN102299927A (zh) * | 2011-08-31 | 2011-12-28 | 四川长虹电器股份有限公司 | 内容安全监管系统及方法 |
CN106845960A (zh) * | 2017-01-24 | 2017-06-13 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法及系统 |
CN106934605A (zh) * | 2017-02-15 | 2017-07-07 | 捷德(中国)信息科技有限公司 | 数字货币中用户身份管理方法和系统 |
CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
-
2017
- 2017-10-10 CN CN201710934427.2A patent/CN109660485A/zh not_active Withdrawn
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238000A (zh) * | 2010-04-21 | 2011-11-09 | 华为技术有限公司 | 加密通信方法、装置及系统 |
CN102299927A (zh) * | 2011-08-31 | 2011-12-28 | 四川长虹电器股份有限公司 | 内容安全监管系统及方法 |
CN106845960A (zh) * | 2017-01-24 | 2017-06-13 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法及系统 |
CN106934605A (zh) * | 2017-02-15 | 2017-07-07 | 捷德(中国)信息科技有限公司 | 数字货币中用户身份管理方法和系统 |
CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
Cited By (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110321732A (zh) * | 2019-05-23 | 2019-10-11 | 深圳壹账通智能科技有限公司 | 区块链系统的数据授权方法、装置、存储介质及电子设备 |
CN110264200A (zh) * | 2019-05-29 | 2019-09-20 | 中国工商银行股份有限公司 | 区块链数据处理方法及装置 |
CN110458558A (zh) * | 2019-07-04 | 2019-11-15 | 重庆金融资产交易所有限责任公司 | 基于区块链的数据保密方法、装置和计算机设备 |
WO2021026980A1 (zh) * | 2019-08-13 | 2021-02-18 | 上海威尔立杰网络科技发展有限公司 | 一种实现区块链交易实名制的方法 |
CN110474908A (zh) * | 2019-08-16 | 2019-11-19 | 微位(深圳)网络科技有限公司 | 交易监管方法与装置、存储介质及计算机设备 |
CN110474908B (zh) * | 2019-08-16 | 2022-04-05 | 广东省微位数字身份科技有限公司 | 交易监管方法与装置、存储介质及计算机设备 |
CN110602089A (zh) * | 2019-09-11 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的医疗数据存储方法、装置、设备及存储介质 |
CN110602089B (zh) * | 2019-09-11 | 2021-08-10 | 腾讯科技(深圳)有限公司 | 基于区块链的医疗数据存储方法、装置、设备及存储介质 |
CN110866261A (zh) * | 2019-10-12 | 2020-03-06 | 深圳壹账通智能科技有限公司 | 基于区块链的数据处理方法、装置及存储介质 |
CN110955909A (zh) * | 2019-10-12 | 2020-04-03 | 四川九洲电器集团有限责任公司 | 个人数据保护方法及区块链节点 |
CN110955909B (zh) * | 2019-10-12 | 2022-08-05 | 四川九洲电器集团有限责任公司 | 个人数据保护方法及区块链节点 |
CN110855631A (zh) * | 2019-10-24 | 2020-02-28 | 南京可信区块链与算法经济研究院有限公司 | 一种区块链中可监管的零知识验证方法、系统及存储介质 |
CN110855631B (zh) * | 2019-10-24 | 2022-05-17 | 南京可信区块链与算法经济研究院有限公司 | 一种区块链中可监管的零知识验证方法、系统及存储介质 |
CN111191288A (zh) * | 2019-12-30 | 2020-05-22 | 中电海康集团有限公司 | 一种基于代理重加密的区块链数据访问权限控制方法 |
CN111191288B (zh) * | 2019-12-30 | 2023-10-13 | 中电海康集团有限公司 | 一种基于代理重加密的区块链数据访问权限控制方法 |
CN112669147B (zh) * | 2019-12-31 | 2023-09-26 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链的服务请求方法及装置 |
CN111241557B (zh) * | 2019-12-31 | 2023-04-07 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链的服务请求方法及装置 |
CN111127021B (zh) * | 2019-12-31 | 2020-10-30 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链的服务请求方法及装置 |
CN111127021A (zh) * | 2019-12-31 | 2020-05-08 | 支付宝(杭州)信息技术有限公司 | 基于区块链的服务请求方法及装置 |
CN112669147A (zh) * | 2019-12-31 | 2021-04-16 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链的服务请求方法及装置 |
CN111241557A (zh) * | 2019-12-31 | 2020-06-05 | 支付宝(杭州)信息技术有限公司 | 基于区块链的服务请求方法及装置 |
CN111259410A (zh) * | 2020-01-09 | 2020-06-09 | 黄皓桦 | 区块链私有数据管理方法 |
CN113536388A (zh) * | 2020-04-16 | 2021-10-22 | 中移物联网有限公司 | 一种基于区块链的数据共享方法及系统 |
CN113691570A (zh) * | 2020-05-18 | 2021-11-23 | 山东浪潮质量链科技有限公司 | 一种基于多层级区块链的跨组织交流方法、设备及介质 |
CN111797164A (zh) * | 2020-06-24 | 2020-10-20 | 北京荷月科技有限公司 | 一种基于区块链的跨链交易监管方法和系统 |
CN111985917A (zh) * | 2020-07-23 | 2020-11-24 | 昆明电力交易中心有限责任公司 | 电力交易过程中私有信息授权管理、传输的方法和系统 |
CN111915302A (zh) * | 2020-08-05 | 2020-11-10 | 腾讯科技(深圳)有限公司 | 关联数据处理方法、装置、电子设备及计算机可读介质 |
CN112016119B (zh) * | 2020-08-10 | 2022-02-15 | 四川九洲电器集团有限责任公司 | 一种基于区块链的自主身份管理方法 |
CN112016119A (zh) * | 2020-08-10 | 2020-12-01 | 四川九洲电器集团有限责任公司 | 一种基于区块链的自主身份管理方法 |
CN112182627A (zh) * | 2020-10-27 | 2021-01-05 | 杭州云链趣链数字科技有限公司 | 基于移动设备的区块链数字证书管理方法和系统 |
CN112511309A (zh) * | 2020-11-19 | 2021-03-16 | 从法信息科技有限公司 | 区块链上面向监管的信息定向共享方法、装置和电子设备 |
CN112765640A (zh) * | 2021-01-29 | 2021-05-07 | 重庆卡歌科技有限公司 | 一种基于区块链技术的数据共享方法 |
CN112862477A (zh) * | 2021-02-07 | 2021-05-28 | 中国人民大学 | 一种基于区块链的数字商品原子交易方法及系统 |
CN112862477B (zh) * | 2021-02-07 | 2024-05-07 | 中国人民大学 | 一种基于区块链的数字商品原子交易方法及系统 |
CN113067704B (zh) * | 2021-03-29 | 2022-08-30 | 安徽慧可科技有限公司 | 一种基于区块链的数据确权方法、系统和设备 |
CN113067704A (zh) * | 2021-03-29 | 2021-07-02 | 安徽慧可科技有限公司 | 一种基于区块链的数据确权方法、系统和设备 |
CN113507364A (zh) * | 2021-07-14 | 2021-10-15 | 中国建设银行股份有限公司 | 一种交易账本的处理方法、装置、电子设备和存储介质 |
CN114866288A (zh) * | 2022-04-12 | 2022-08-05 | 平安国际智慧城市科技股份有限公司 | 基于区块链的私密信息保护方法、装置及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109660485A (zh) | 一种基于区块链交易的权限控制方法及系统 | |
US10979418B2 (en) | Template-based distributed certificate issuance in a multi-tenant environment | |
CN108418680B (zh) | 一种基于安全多方计算技术的区块链密钥恢复方法、介质 | |
US10243742B2 (en) | Method and system for accessing a device by a user | |
CN100546245C (zh) | 跨安全域的网络认证和密钥分配方法 | |
CN101189827B (zh) | 综合认证和管理服务提供者、终端和用户身份模块的方法以及使用该方法的系统和终端 | |
CN104767731B (zh) | 一种Restful移动交易系统身份认证防护方法 | |
CN109687976A (zh) | 基于区块链与pki认证机制的车队组建及管理方法及系统 | |
CN107769922B (zh) | 区块链安全管理系统及方法 | |
CN109361663B (zh) | 一种访问加密数据的相关方法、系统和相关装置 | |
WO1996007256A1 (fr) | Systeme de certification | |
Babu et al. | Robust authentication protocol for dynamic charging system of electric vehicles | |
CN101547095A (zh) | 基于数字证书的应用服务管理系统及管理方法 | |
CN109963282A (zh) | 在ip支持的无线传感网络中的隐私保护访问控制方法 | |
CN108683501A (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法 | |
CN101686127A (zh) | 一种新型的USBKey安全调用方法和USBKey装置 | |
CN108566273A (zh) | 基于量子网络的身份认证系统 | |
CN104683351A (zh) | 基于属性的匿名就医和医疗信息安全访问控制系统及方法 | |
CN109962890A (zh) | 一种区块链的认证服务装置及节点准入、用户认证方法 | |
US20030135734A1 (en) | Secure mutual authentication system | |
CN102769623A (zh) | 基于数字证书和生物识别信息进行双重认证的方法 | |
CN113468570A (zh) | 基于智能合约的隐私数据共享方法 | |
CN108964897A (zh) | 基于群组通信的身份认证系统和方法 | |
CN108964896A (zh) | 一种基于群组密钥池的Kerberos身份认证系统和方法 | |
CN112565294B (zh) | 一种基于区块链电子签名的身份认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190419 |