基于区块链的数据保险箱实现方法.pdf

《基于区块链的数据保险箱实现方法.pdf》由会员分享，可在线阅读，更多相关《基于区块链的数据保险箱实现方法.pdf（9页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202011202563.0 (22)申请日 2020.11.02 (71)申请人 万达信息股份有限公司 地址 200233 上海市徐汇区桂平路481号20 号楼5层 (72)发明人 陈诚陈纯郭书生李园 李翔宇石南菲 (74)专利代理机构 上海申汇专利代理有限公司 31001 代理人 徐俊 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) G06F 16/27(2019.01) G06Q。

2、 40/04(2012.01) (54)发明名称 基于区块链的数据保险箱实现方法 (57)摘要 本发明提供了一种基于区块链的数据保险 箱实现方法。 本发明利用加密技术对用户自身的 数据内容进行全面加密， 确保数据从端到端的安 全性及私密性， 利用区块链技术打造去中心化的 区块链网络， 支持用户通过手机应用等终端通过 唯一身份标识， 对自身数据在链上的存储及使用 情况进行追踪溯源， 增强用户对自身数据的可控 性和可溯源。 本发明的特点是有效地保证了个人 对自身数据的所属权， 且数据在使用过程中均在 区块链网络中留痕， 确保信息真实可信、 不可篡 改、 可溯源。 权利要求书2页 说明书4页 附图2。

3、页 CN 112270007 A 2021.01.26 CN 112270007 A 1.一种基于区块链的数据保险箱实现方法， 其特征在于， 包括以下步骤： 步骤1、 用户在区块链网络注册能够唯一标识身份的分布式身份标识， 获得与当前分布 式身份标识唯一对应的地址和密钥， 并对当前用户的数据操作权限进行管理， 获得与当前 分布式身份标识唯一对应的权限信息； 步骤2、 已注册用户利用手持终端APP登录数据保险箱系统， 数据保险箱系统利用接收 到的当前用户的分布式身份标识通过认证或授权模块确认身份， 确认身份后， 已注册用户 进入数据保险箱系统； 步骤3、 用户登录数据保险箱系统后， 若需要存储数。

4、据， 则进入步骤4， 若需要依据相应 的权限对已存入数据保险箱系统的数据进行相关操作， 则进入步骤5； 步骤4、 用户将数据存入数据保险箱系统包括以下步骤： 步骤401、 用户选择需要存储的数据后， 调用手持终端本地的加密模块， 加密模块利用 加密服务生成并下发至当前手持终端的密钥对需要存储的数据进行一对一加密后形成密 文文件； 步骤402、 手持终端APP使用数字信封及数字签名技术， 通过网络将密文文件发送到对 应区块链节点； 步骤403、 区块链各节点接收到手持终端APP传输来的密文文件， 通过智能合约进行验 签并作对应的业务规则判断， 经多区块链节点共识确认后， 返回一个基于存证对象生成。

5、的 唯一哈希值用于上链， 记入区块链账本； 步骤404、 用户的密文文件采用数据分片技术， 再加密以密文形式上传至IPFS分布式文 件系统， 分散存储在多个机房中， 从而实现了将数据存入数据保险箱系统， 此过程数据保险 箱系统无法解密用户传输过来的密文文件， 保证了用户数据的隐私； 步骤5、 用户对已存入数据保险箱系统的数据进行相关操作包括以下步骤： 步骤501、 用户利用手持终端APP向数据保险箱系统发送数据操作请求； 步骤502、 区块链网络利用当前用户的分布式身份标识及对应的权限信息确认当前用 户是否具有相应的操作权限， 确认通过后进入下一步； 步骤503、 节点服务器收集当前用户进行相。

6、关操作所需要的密文数据后反馈给手持终 端APP； 步骤504、 手持终端APP根据对应密文的密钥在本地调用加解密软件解密数据后， 对数 据进行相关的操作。 2.如权利要求1所述的一种基于区块链的数据保险箱实现方法， 其特征在于， 步骤401 中， 所述加密模块嵌入在所述手持终端APP中。 3.如权利要求1所述的一种基于区块链的数据保险箱实现方法， 其特征在于， 步骤503 中， 从所述IPFS分布式文件系统所提供的性能最优的节点服务器下载文件分片并还原当前 用户进行相关操作所需要的密文数据后反馈给手持终端APP。 4.如权利要求1所述的一种基于区块链的数据保险箱实现方法， 其特征在于， 用户对。

7、已 存入数据保险箱系统的数据进行相关操作时， 将用户调用数据的过程记录上链， 实现对数 据的使用进行全生命周期的管理。 5.如权利要求1所述的一种基于区块链的数据保险箱实现方法， 其特征在于， 用户对已 存入数据保险箱系统的数据进行的操作包括数据查看、 数据下载、 数据移动、 数据删除或数 权利要求书 1/2 页 2 CN 112270007 A 2 据分享。 6.如权利要求5所述的一种基于区块链的数据保险箱实现方法， 其特征在于， 用户在链 上执行数据下载或数据删除时， 真正执行对源数据或密文数据的删除， 执行数据下载即将 数据从所述IPFS分布式文件系统中取出， 执行数据删除即将数据从所述。

8、IPFS分布式文件系 统中销毁。 7.如权利要求1所述的一种基于区块链的数据保险箱实现方法， 其特征在于， 用户通过 所述数据保险箱系统提供的区块链浏览器， 至少依据分布式身份标识、 数据标识、 交易哈希 查询目标用户的个人数据在区块链上的存储及使用情况， 追本溯源。 权利要求书 2/2 页 3 CN 112270007 A 3 基于区块链的数据保险箱实现方法 技术领域 0001 本发明涉及一款基于区块链技术的为用户自身数据提供安全可控的云存储和云 传输方法。 背景技术 0002 在互联网时代， 电子数据的安全存储和流通十分重要， 尤其是用户自身的隐私数 据。 一方面， 传统的隐私数据管理方案。

9、需要完全依赖服务提供商的信用背书， 用户对自身数 据缺乏可控性； 另一方面， 用户隐私数据的泄漏、 篡改、 丢失及盗用等安全事件时有发生， 数 据在互联网中的使用过程也无法做到有效可信的监管， 当产生纠纷时， 缺乏权威的证据数 据可供追溯。 发明内容 0003 本发明要解决的技术问题是： 用户自身数据在线上存储和传输中， 现有的依赖中 心化的系统方案无法满足高安全性与高可控性的需求。 0004 为了解决上述技术问题， 本发明的技术方案是提供了一种基于区块链的数据保险 箱实现方法， 其特征在于， 包括以下步骤： 0005 步骤1、 用户在区块链网络注册能够唯一标识身份的分布式身份标识， 获得与当。

10、前 分布式身份标识唯一对应的地址和密钥， 并对当前用户的数据操作权限进行管理， 获得与 当前分布式身份标识唯一对应的权限信息； 0006 步骤2、 已注册用户利用手持终端APP登录数据保险箱系统， 数据保险箱系统利用 接收到的当前用户的分布式身份标识通过认证或授权模块确认身份， 确认身份后， 已注册 用户进入数据保险箱系统； 0007 步骤3、 用户登录数据保险箱系统后， 若需要存储数据， 则进入步骤4， 若需要依据 相应的权限对已存入数据保险箱系统的数据进行相关操作， 则进入步骤5； 0008 步骤4、 用户将数据存入数据保险箱系统包括以下步骤： 0009 步骤401、 用户选择需要存储的数。

11、据后， 调用手持终端本地的加密模块， 加密模块 利用加密服务生成并下发至当前手持终端的密钥对需要存储的数据进行一对一加密后形 成密文文件； 0010 步骤402、 手持终端APP使用数字信封及数字签名技术， 通过网络将密文文件发送 到对应区块链节点； 0011 步骤403、 区块链各节点接收到手持终端APP传输来的密文文件， 通过智能合约进 行验签并作对应的业务规则判断， 经多区块链节点共识确认后， 返回一个基于存证对象生 成的唯一哈希值用于上链， 记入区块链账本； 0012 步骤404、 用户的密文文件采用数据分片技术， 再加密以密文形式上传至IPFS分布 式文件系统， 分散存储在多个机房中。

12、， 从而实现了将数据存入数据保险箱系统， 此过程数据 保险箱系统无法解密用户传输过来的密文文件， 保证了用户数据的隐私； 说明书 1/4 页 4 CN 112270007 A 4 0013 步骤5、 用户对已存入数据保险箱系统的数据进行相关操作包括以下步骤： 0014 步骤501、 用户利用手持终端APP向数据保险箱系统发送数据操作请求； 0015 步骤502、 区块链网络利用当前用户的分布式身份标识及对应的权限信息确认当 前用户是否具有相应的操作权限， 确认通过后进入下一步； 0016 步骤503、 节点服务器收集当前用户进行相关操作所需要的密文数据后反馈给手 持终端APP； 0017 步骤。

13、504、 手持终端APP根据对应密文的密钥在本地调用加解密软件解密数据后， 对数据进行相关的操作。 0018 优选地， 步骤401中， 所述加密模块嵌入在所述手持终端APP中。 0019 优选地， 步骤503中， 从所述IPFS分布式文件系统所提供的性能最优的节点服务器 下载文件分片并还原当前用户进行相关操作所需要的密文数据后反馈给手持终端APP。 0020 优选地， 用户对已存入数据保险箱系统的数据进行相关操作时， 将用户调用数据 的过程记录上链， 实现对数据的使用进行全生命周期的管理。 0021 优选地， 用户对已存入数据保险箱系统的数据进行的操作包括数据查看、 数据下 载、 数据移动、 。

14、数据删除或数据分享。 0022 优选地， 用户在链上执行数据下载或数据删除时， 真正执行对源数据或密文数据 的删除， 执行数据下载即将数据从所述IPFS分布式文件系统中取出， 执行数据删除即将数 据从所述IPFS分布式文件系统中销毁。 0023 优选地， 用户通过所述数据保险箱系统提供的区块链浏览器， 至少依据分布式身 份标识、 数据标识、 交易哈希查询目标用户的个人数据在区块链上的存储及使用情况， 追本 溯源。 0024 本发明利用加密技术对用户自身的数据内容进行全面加密， 确保数据从端到端的 安全性及私密性， 利用区块链技术打造去中心化的区块链网络， 支持用户通过手机应用等 终端通过唯一身。

15、份标识， 对自身数据在链上的存储及使用情况进行追踪溯源， 增强用户对 自身数据的可控性和可溯源。 本发明的特点是有效地保证了个人对自身数据的所属权， 且 数据在使用过程中均在区块链网络中留痕， 确保信息真实可信、 不可篡改、 可溯源。 附图说明 0025 图1为用户将数据存入数据保险箱系统的流程图； 0026 图2为用户对已存入数据保险箱系统的数据进行相关操作的流程图。 具体实施方式 0027 下面结合具体实施例， 进一步阐述本发明。 应理解， 这些实施例仅用于说明本发明 而不用于限制本发明的范围。 此外应理解， 在阅读了本发明讲授的内容之后， 本领域技术人 员可以对本发明作各种改动或修改， 。

16、这些等价形式同样落于本申请所附权利要求书所限定 的范围。 0028 本发明提供的一种基于区块链的数据保险箱实现方法包括以下步骤： 0029 步骤1、 用户在区块链网络注册能够唯一标识身份的分布式身份标识， 获得与当前 分布式身份标识唯一对应的地址和密钥， 并对当前用户的数据操作权限进行管理， 获得与 说明书 2/4 页 5 CN 112270007 A 5 当前分布式身份标识唯一对应的权限信息； 0030 步骤2、 已注册用户利用手持终端APP登录数据保险箱系统， 数据保险箱系统利用 接收到的当前用户的分布式身份标识通过认证或授权模块确认身份， 确认身份后， 已注册 用户进入数据保险箱系统； 。

17、0031 步骤3、 用户登录数据保险箱系统后， 若需要存储数据， 则进入步骤4， 若需要依据 相应的权限对已存入数据保险箱系统的数据进行相关操作， 则进入步骤5； 0032 步骤4、 如图1所示， 用户将数据存入数据保险箱系统包括以下步骤： 0033 步骤401、 用户选择需要存储的数据后， 调用在手持终端APP中嵌入的加密模块， 加 密模块利用加密服务生成并下发至当前手持终端的密钥对需要存储的数据进行一对一加 密后形成密文文件； 0034 步骤402、 手持终端APP使用数字信封及数字签名技术， 通过网络将密文文件发送 到对应区块链节点； 0035 步骤403、 区块链各节点接收到手持终端A。

18、PP传输来的密文文件， 通过智能合约进 行验签并作对应的业务规则判断， 经多区块链节点共识确认后， 返回一个基于存证对象生 成的唯一哈希值用于上链， 记入区块链账本； 0036 步骤404、 用户的密文文件采用数据分片技术， 再加密以密文形式上传至IPFS (InterPlanetary File System， 星际文件系统)分布式文件系统， 分散存储在多个机房中， 从而实现了将数据存入数据保险箱系统， 此过程数据保险箱系统无法解密用户传输过来的 密文文件， 保证了用户数据的隐私； 0037 步骤5、 如图2所示， 用户对已存入数据保险箱系统的数据进行相关操作包括以下 步骤： 0038 步骤。

19、501、 用户利用手持终端APP向数据保险箱系统发送数据查看、 数据下载、 数据 移动、 数据删除或数据分享请求； 0039 步骤502、 区块链网络利用当前用户的分布式身份标识及对应的权限信息确认当 前用户是否具有相应的操作权限， 确认通过后进入下一步； 0040 步骤503、 节点服务器收集当前用户进行相关操作所需要的密文数据后反馈给手 持终端APP， 本发明支持从IPFS分布式文件系统所提供的性能最优节点下载文件分片并还 原， 因此， 本步骤中从IPFS分布式文件系统所提供的性能最优的节点服务器下载文件分片 并还原当前用户进行相关操作所需要的密文数据后反馈给手持终端APP； 0041 步。

20、骤504、 手持终端APP根据对应密文的密钥在本地调用加解密软件解密数据后， 实现隐私数据的预览、 下载、 移动、 删除或分享。 用户在链上执行数据下载或数据删除时， 真 正执行对源数据或密文数据的删除， 执行数据下载即将数据从所述IPFS分布式文件系统中 取出， 执行数据删除即将数据从所述IPFS分布式文件系统中销毁。 0042 用户对已存入数据保险箱系统的数据进行相关操作时， 将用户调用数据的过程记 录上链， 实现对数据的使用进行全生命周期的管理。 0043 本发明还提供区块链浏览器， 用户通过所述数据保险箱系统提供的区块链浏览 器， 依据分布式身份标识、 数据标识、 交易哈希等查询目标用。

21、户的个人数据在区块链上的存 储及使用情况， 追本溯源。 0044 本发明利用区块链技术构建多节点区块链网络， 对用户上传到云端的数据进行加 说明书 3/4 页 6 CN 112270007 A 6 密存储和传输， 追踪溯源个人数据在区块链上的操作情况， 用户对自身数据拥有绝对管理 权限， 包括归属权、 查看权、 追溯权、 调用权和使用权， 而平台无法解密用户的数据， 更不拥 有归属权， 增强用户对自身数据的可控性。 0045 随着公民对个人隐私数据的重视， 本发明能有效地管理和界定用户自身数据的归 属权限， 解决了传统数据存储方案中中心节点一家独大的弊端； 且相关记录无法篡改、 可溯 源， 解决了数据在存储和使用过程中不可追溯、 无法监管的问题， 在一个去信任的环境下依 然可以保证数据的隐私和安全。 说明书 4/4 页 7 CN 112270007 A 7 图1 说明书附图 1/2 页 8 CN 112270007 A 8 图2 说明书附图 2/2 页 9 CN 112270007 A 9 。