一種基於區塊鏈和ipfs跨域多方資訊保安共享方法
一種基於區塊鏈和ipfs跨域多方資訊保安共享方法,步驟如下:
1)在需要多方共享資訊網路裡,以安全域為劃分,選取安全域中信用中心作為聯盟區塊鏈節點,並在其上部署聯盟區塊鏈環境,組成區塊鏈網路;
2)在區塊鏈節點搭建ipfs環境;
3)在非區塊鏈節點,即非安全域信任中心節點,進行資料共享,具體分為以下三種情況:
a)對於同一安全域的非區塊鏈節點c1-1與區塊鏈節點c1資訊共享,c1-1節點訪問c1節點中心資料庫的共享資訊,控制方式採用中心化的安全訪問控制機制實現;
b)對於不同安全域的非區塊鏈節點c1-1與區塊鏈節點c2資訊共享,採用與a)情況相同的方式實現同一安全域的非區塊鏈節點c1-1與區塊鏈節點c1資訊傳輸;採用加密傳輸的方式實現c1和c2資訊傳輸,從而實現c1-1與c2資訊共享;
c)對於不同安全域的非區塊鏈節點c1-1與非區塊鏈節點c2-1資訊共享,採用與a)情況相同的方式實現同一安全域的非區塊鏈節點c1-1與區塊鏈節點c1資訊傳輸、實現同一安全域的非區塊鏈節點c2-1與區塊鏈節點c2資訊傳輸;採用加密傳輸的方式,實現c1和c2資訊傳輸,從而實現c1-1與c2-1資訊共享。
所述加密傳輸的方式具體為:
31)從區塊鏈節點c1到c2傳輸檔案doc時,採用對稱加密演算法,即採用c2的公鑰對其進行加密,得到加密檔案doc1;
32)c1採用ipfs獲取得到加密檔案doc1的雜湊值hash1,用c2的公鑰,採用非對稱加密演算法對雜湊值hash1進行加密,得到hash2;
33)c1將經非對稱加密的雜湊值hash2寫入區塊鏈;
34)c2從區塊鏈獲取hash2,採用私鑰解密得到hash1;利用hash1通過ipfs下載doc1,再採用公鑰解密得到原始檔案doc。
本發明與現有技術相比的優點在於:
1、採用了區塊鏈和ipfs的分散式結構,不需要第三方資料中心,相比傳統的中心化方案,可以不將資料傳到資料中心的情況下實現資料共享,提高資料的安全性,並可以大幅降低系統成本。
2、同時採用區塊鏈和ipfs,區塊鏈傳輸資料檔案雜湊值,ipfs傳輸資料檔案,克服了僅採用區塊鏈方式傳輸較大資料效率不高的問題。
3、同時採用對稱加密和非對稱加密,即對稱加密演算法加密資料檔案,非對稱加密演算法加密雜湊值,結合了對稱加密效率高和非對稱加密安全高的特點。
4、ipfs的分散式儲存方式,相比傳統資料中心方式進一步提升了資料的安全性。
具體實施方式
步驟如下:
1、在需要多方共享資訊網路裡,以安全域為劃分。一般安全域可以選取一個集團公司,或者一個企業。選取安全域中信用中心作為聯盟區塊鏈節點。信用中心可選區集團企業中的一個數據中心,其它企業為非區塊鏈節點;對於一個企業選取一個企業資料中心,其下屬部門為非區塊鏈節點。在信用中心部署聯盟區塊鏈環境,如商用的hyperledger等軟體,組成區塊鏈網路。由於信用中心的信用由集團或企業背書,其內部節點與信用中心可為中心化連線。
2、在各區塊鏈節點搭建ipfs環境,可參照ipfs官方教程。
經過步驟1~2,可形成如圖2所示結構。其中使用者層為不同安全域的集團、企業、部門,其連線關係可以映為區塊鏈+ipfs層中的區塊鏈節點和非區塊鏈節點,區塊鏈節點如c1、c2,非區塊鏈節點如c1-1、c2-1。
3、從區塊鏈節點c1到c2傳輸檔案doc時,採用對稱加密演算法和c2的公鑰對其進行加密,得到加密檔案doc1。加密演算法可採用des、3des、aes。
4、c1採用ipfs獲取加密檔案doc1的雜湊值hash1,用c2的公鑰,採用非對稱加密對雜湊值hash1進行加密,得到hash2。加密演算法可採用rsa、ecc。
5、c1將雜湊值hash2寫入區塊鏈。如圖2所示,在生成當前區塊時,將前一區塊的雜湊值和當前文件對應的hash2共同寫入。
6、c2從區塊鏈獲取hash2,採用私鑰解密得到hash1;利用hash1通過ipfs下載doc1,再採用公鑰解密得到原始檔案doc。
對於非區塊鏈節點,即非安全域信任中心節點,進行資料共享的情況,分為以下三種:
7.1同一安全域的非區塊鏈節點c1-1與區塊鏈節點c1資訊共享,c1-1節點訪問c1節點中心資料庫的共享資訊,控制方式採用傳統的中心化的安全訪問控之機制實現。
(2)不同安全域的非區塊鏈節點c1-1與區塊鏈節點c2資訊共享,採用7.1實現同一安全域的非區塊鏈節點c1-1與區塊鏈節點c1資訊傳輸;採用步驟3~6,實現c1和c2資訊傳輸,從而實現c1-1與c2資訊共享。
(3)不同安全域的非區塊鏈節點c1-1與非區塊鏈節點c2-1資訊共享,採用7.1實現同一安全域的非區塊鏈節點c1-1與區塊鏈節點c1資訊傳輸、實現同一安全域的非區塊鏈節點c2-1與區塊鏈節點c2資訊傳輸;採用步驟3~6,實現c1和c2資訊傳輸,從而實現c1-1與c2-1資訊共享。
一種基於區塊鏈和ipfs跨域多方資訊保安共享方法,其特徵在於步驟如下:
1)在需要多方共享資訊網路裡,以安全域為劃分,選取安全域中信用中心作為聯盟區塊鏈節點,並在其上部署聯盟區塊鏈環境,組成區塊鏈網路;
2)在區塊鏈節點搭建ipfs環境;
3)在非區塊鏈節點,即非安全域信任中心節點,進行資料共享,具體分為以下三種情況:
a)對於同一安全域的非區塊鏈節點c1-1與區塊鏈節點c1資訊共享,c1-1節點訪問c1節點中心資料庫的共享資訊,控制方式採用中心化的安全訪問控制機制實現;
b)對於不同安全域的非區塊鏈節點c1-1與區塊鏈節點c2資訊共享,採用與a)情況相同的方式實現同一安全域的非區塊鏈節點c1-1與區塊鏈節點c1資訊傳輸;採用加密傳輸的方式實現c1和c2資訊傳輸,從而實現c1-1與c2資訊共享;
c)對於不同安全域的非區塊鏈節點c1-1與非區塊鏈節點c2-1資訊共享,採用與a)情況相同的方式實現同一安全域的非區塊鏈節點c1-1與區塊鏈節點c1資訊傳輸、實現同一安全域的非區塊鏈節點c2-1與區塊鏈節點c2資訊傳輸;採用加密傳輸的方式,實現c1和c2資訊傳輸,從而實現c1-1與c2-1資訊共享。
2.根據1所述的一種基於區塊鏈和ipfs跨域多方資訊保安共享方法,其特徵在於:所述加密傳輸的方式具體為:
31)從區塊鏈節點c1到c2傳輸檔案doc時,採用對稱加密演算法,即採用c2的公鑰對其進行加密,得到加密檔案doc1;
32)c1採用ipfs獲取得到加密檔案doc1的雜湊值hash1,用c2的公鑰,採用非對稱加密演算法對雜湊值hash1進行加密,得到hash2;
33)c1將經非對稱加密的雜湊值hash2寫入區塊鏈;
34)c2從區塊鏈獲取hash2,採用私鑰解密得到hash1;利用hash1通過ipfs下載doc1,再採用公鑰解密得到原始檔案doc。
技術總結
通過構建安全域信任節點組成的聯盟鏈,並在聯盟鏈節點部署IPFS,通過區塊鏈傳輸資訊雜湊值,通過IPFS實現資料傳輸共享,並採用對稱加密和非對稱結合,實現資訊保安共享。本方案主要採用了區塊鏈去中心化、可追溯等技術特徵實現在不需要第三方機構的、安全性高的跨域多方資料共享。