一种基于区块链和ipfs跨域多方信息安全共享方法

一种基于区块链和ipfs跨域多方信息安全共享方法,步骤如下:

1)在需要多方共享信息网络里,以安全域为划分,选取安全域中信用中心作为联盟区块链节点,并在其上部署联盟区块链环境,组成区块链网络;

2)在区块链节点搭建ipfs环境;

3)在非区块链节点,即非安全域信任中心节点,进行数据共享,具体分为以下三种情况:

a)对于同一安全域的非区块链节点c1-1与区块链节点c1信息共享,c1-1节点访问c1节点中心数据库的共享信息,控制方式采用中心化的安全访问控制机制实现;

b)对于不同安全域的非区块链节点c1-1与区块链节点c2信息共享,采用与a)情况相同的方式实现同一安全域的非区块链节点c1-1与区块链节点c1信息传输;采用加密传输的方式实现c1和c2信息传输,从而实现c1-1与c2信息共享;

c)对于不同安全域的非区块链节点c1-1与非区块链节点c2-1信息共享,采用与a)情况相同的方式实现同一安全域的非区块链节点c1-1与区块链节点c1信息传输、实现同一安全域的非区块链节点c2-1与区块链节点c2信息传输;采用加密传输的方式,实现c1和c2信息传输,从而实现c1-1与c2-1信息共享。

所述加密传输的方式具体为:

31)从区块链节点c1到c2传输文件doc时,采用对称加密算法,即采用c2的公钥对其进行加密,得到加密文件doc1;

32)c1采用ipfs获取得到加密文件doc1的哈希值hash1,用c2的公钥,采用非对称加密算法对哈希值hash1进行加密,得到hash2;

33)c1将经非对称加密的哈希值hash2写入区块链;

34)c2从区块链获取hash2,采用私钥解密得到hash1;利用hash1通过ipfs下载doc1,再采用公钥解密得到原始文件doc。

本发明与现有技术相比的优点在于:

1、采用了区块链和ipfs的分布式结构,不需要第三方数据中心,相比传统的中心化方案,可以不将数据传到数据中心的情况下实现数据共享,提高数据的安全性,并可以大幅降低系统成本。

2、同时采用区块链和ipfs,区块链传输数据文件哈希值,ipfs传输数据文件,克服了仅采用区块链方式传输较大数据效率不高的问题。

3、同时采用对称加密和非对称加密,即对称加密算法加密数据文件,非对称加密算法加密哈希值,结合了对称加密效率高和非对称加密安全高的特点。

4、ipfs的分布式存储方式,相比传统数据中心方式进一步提升了数据的安全性。


具体实施方式

步骤如下:

1、在需要多方共享信息网络里,以安全域为划分。一般安全域可以选取一个集团公司,或者一个企业。选取安全域中信用中心作为联盟区块链节点。信用中心可选区集团企业中的一个数据中心,其它企业为非区块链节点;对于一个企业选取一个企业数据中心,其下属部门为非区块链节点。在信用中心部署联盟区块链环境,如商用的hyperledger等软件,组成区块链网络。由于信用中心的信用由集团或企业背书,其内部节点与信用中心可为中心化连接。

2、在各区块链节点搭建ipfs环境,可参照ipfs官方教程。

经过步骤1~2,可形成如图2所示结构。其中用户层为不同安全域的集团、企业、部门,其连接关系可以映为区块链+ipfs层中的区块链节点和非区块链节点,区块链节点如c1、c2,非区块链节点如c1-1、c2-1。

3、从区块链节点c1到c2传输文件doc时,采用对称加密算法和c2的公钥对其进行加密,得到加密文件doc1。加密算法可采用des、3des、aes。

4、c1采用ipfs获取加密文件doc1的哈希值hash1,用c2的公钥,采用非对称加密对哈希值hash1进行加密,得到hash2。加密算法可采用rsa、ecc。

5、c1将哈希值hash2写入区块链。如图2所示,在生成当前区块时,将前一区块的哈希值和当前文档对应的hash2共同写入。

6、c2从区块链获取hash2,采用私钥解密得到hash1;利用hash1通过ipfs下载doc1,再采用公钥解密得到原始文件doc。

对于非区块链节点,即非安全域信任中心节点,进行数据共享的情况,分为以下三种:

7.1同一安全域的非区块链节点c1-1与区块链节点c1信息共享,c1-1节点访问c1节点中心数据库的共享信息,控制方式采用传统的中心化的安全访问控之机制实现。

(2)不同安全域的非区块链节点c1-1与区块链节点c2信息共享,采用7.1实现同一安全域的非区块链节点c1-1与区块链节点c1信息传输;采用步骤3~6,实现c1和c2信息传输,从而实现c1-1与c2信息共享。

(3)不同安全域的非区块链节点c1-1与非区块链节点c2-1信息共享,采用7.1实现同一安全域的非区块链节点c1-1与区块链节点c1信息传输、实现同一安全域的非区块链节点c2-1与区块链节点c2信息传输;采用步骤3~6,实现c1和c2信息传输,从而实现c1-1与c2-1信息共享。

 

一种基于区块链和ipfs跨域多方信息安全共享方法,其特征在于步骤如下:

1)在需要多方共享信息网络里,以安全域为划分,选取安全域中信用中心作为联盟区块链节点,并在其上部署联盟区块链环境,组成区块链网络;

2)在区块链节点搭建ipfs环境;

3)在非区块链节点,即非安全域信任中心节点,进行数据共享,具体分为以下三种情况:

a)对于同一安全域的非区块链节点c1-1与区块链节点c1信息共享,c1-1节点访问c1节点中心数据库的共享信息,控制方式采用中心化的安全访问控制机制实现;

b)对于不同安全域的非区块链节点c1-1与区块链节点c2信息共享,采用与a)情况相同的方式实现同一安全域的非区块链节点c1-1与区块链节点c1信息传输;采用加密传输的方式实现c1和c2信息传输,从而实现c1-1与c2信息共享;

c)对于不同安全域的非区块链节点c1-1与非区块链节点c2-1信息共享,采用与a)情况相同的方式实现同一安全域的非区块链节点c1-1与区块链节点c1信息传输、实现同一安全域的非区块链节点c2-1与区块链节点c2信息传输;采用加密传输的方式,实现c1和c2信息传输,从而实现c1-1与c2-1信息共享。

2.根据1所述的一种基于区块链和ipfs跨域多方信息安全共享方法,其特征在于:所述加密传输的方式具体为:

31)从区块链节点c1到c2传输文件doc时,采用对称加密算法,即采用c2的公钥对其进行加密,得到加密文件doc1;

32)c1采用ipfs获取得到加密文件doc1的哈希值hash1,用c2的公钥,采用非对称加密算法对哈希值hash1进行加密,得到hash2;

33)c1将经非对称加密的哈希值hash2写入区块链;

34)c2从区块链获取hash2,采用私钥解密得到hash1;利用hash1通过ipfs下载doc1,再采用公钥解密得到原始文件doc。


技术总结
通过构建安全域信任节点组成的联盟链,并在联盟链节点部署IPFS,通过区块链传输信息哈希值,通过IPFS实现数据传输共享,并采用对称加密和非对称结合,实现信息安全共享。本方案主要采用了区块链去中心化、可追溯等技术特征实现在不需要第三方机构的、安全性高的跨域多方数据共享。

上一篇:泰国拥抱区块链+IPFS,该国银行收购最大数字资产平台Bitkub


下一篇:私有IPFS提示错误及解决方法failure on stop: closing datastore at /: open