[发明专利]一种基于区块链的安全数据交换方法在审
申请号: | 202010756351.0 | 申请日: | 2020-07-31 |
公开(公告)号: | CN111901432A | 公开(公告)日: | 2020-11-06 |
发明(设计)人: | 阮晓迅;武永峰 | 申请(专利权)人: | 广东尚恒智汇科技发展有限公司 |
主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/12;H04L29/06;H04L9/32 |
代理公司: | 北京智行阳光知识产权代理事务所(普通合伙) 11738 | 代理人: | 黄锦阳 |
地址: | 510700 广东省广州市黄埔区(广州高新技术产业开发区)科学大道191号商业广场A1栋第二层2*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 区块 安全 数据 交换 方法 | ||
1.一种基于区块链的安全数据交换方法,其特征在于,包括以下步骤:
步骤1:第一授权获取各公证处数据双向数据,进行签名校验然后通过可信安全网络通道传输;
步骤2:数据来源对接触发装置,触发装置是基于功能、性能、安全体系关键技术建立标准体系,从而进行高可用、高并发、高可靠的;
步骤3:可信司法数据交换方法,建立基于身份认证技术、防篡改加密安全认证技术、用户身份及隐私安全防护技术及防止网络攻击安全技术等完善的安全体系;
步骤4:然后进行安全认证体系通过数据双向加密模块、安全签名模块、网络传输加密模块,并满足交换条件需要建立一个全网统一的认证方法和系统;
步骤5:还包括多个分片的缓存物理结构,包括存储节点及认证节点;
步骤6:还包括,触发业务智能合约方法,基于区块链的电子政务数据共享交换服务,是智能合约驱动的数据共享方法,通过将原数据目录以上链的形式共享,以智能合约定义数据使用规则,通过“安全沙箱”完成数据加密计算,全程记录数据调用信息,确保数据安全、不可篡改,数据可信、可追踪;
步骤7:底层区块链装置,基于区块链联盟链;以区块链技术为基础,通过将公证书以及相关卷宗的关键信息部署在区块链上,并满足数据交换条件。
2.如权利要求1所述的基于区块链的安全数据交换方法,其特征在于,步骤7中具体为:一种基于区块链的去中心化根域名服务方法,包括:设置基于区块链的去中心化根域名服务系统,基于区块链的去中心化根域名服务系统包括:N个本地子系统,每个本地子系统至少包括M个客户端、本地服务器集群以及一个本地根服务器;其中,本地服务器集群包括S个服务器,N≥1,M≥1,S≥1;联盟链,联盟链包括各个本地子系统中的本地根服务器;其中:
步骤701,任一本地子系统中,任一客户端、本地根服务器以及联盟链之间执行顶级域名变更流程,包括:客户端向本地根服务器发送域名变更请求;本地根服务器接收域名变更请求,向联盟链发送决议请求;联盟链中的各个本地根服务器接收决议请求,进行决议,并在决议通过后,将域名变更写入各自的区块链;本地根服务器在决议通过后,向客户端发送决议结果;
步骤702,任一本地子系统中,任一客户端、本地服务器集群以及本地根服务器之间执行域名解析流程,包括:客户端向本地服务器集群发送域名解析请求;本地服务器集群接收域名解析请求,递归解析缓存,在缓存中不存在域名时,向本地根服务器发送域名解析请求;本地根服务器接收域名解析请求,解析域名解析请求,在域名存在时,向本地服务器集群发送域名位置;本地服务器集群接收域名位置,向目标服务器集群发送解析申请,接收目标服务器集群解析后发送的解析结果,并向客户端发送解析结果;
步骤703,任一本地子系统中本地根服务器以及联盟链之间执行根服务器密钥变动流程,包括:本地根服务器向联盟链发送密钥变动请求;联盟链中的各个本地根服务器接收密钥变动请求,进行决议;本地根服务器决议通过后,执行密钥变动操作,并广播本地根服务器变动后的公钥;联盟链中的各个本地根服务器接收变动后的公钥,进行记录;
步骤704,另外,本地根服务器接收域名变更请求,向联盟链发送决议请求包括:本地根服务器接收域名变更请求,在设置验证合法性的流程的情况下,验证域名变更请求的合法性;本地根服务器在域名变更请求合法的情况下,向联盟链发送决议请求;另外,本地根服务器接收域名变更请求之后,验证域名变更请求的合法性之前,方法还包括:本地根服务器判断域名变更请求的所属范围,在域名变更请求属于本地根服务器的管辖范围的情况下,执行验证域名变更请求的合法性的步骤;
步骤705,另外,任一本地子系统中,在设置验证流程的情况下,任一客户端、本地服务器集群以及本地根服务器之间执行验证流程,包括:客户端向目标服务器集群发送域名验证请求;本地服务器集群接收目标服务器集群发送的域名域,向本地根服务器发送验证请求;本地根服务器接收验证请求,向本地服务器集群发送验证信息;本地服务器集群接收验证信息,对验证信息进行验证,并在验证通过后,向客户端发送验证结果;
步骤706,另外,验证请求包括签名查询请求;本地根服务器接收验证请求,向本地服务器集群发送验证信息包括:本地根服务器接收签名查询请求,查询域名的签名,并向本地服务器集群发送签名;本地服务器集群接收验证信息,对验证信息进行验证,并在验证通过后,向客户端发送验证结果包括:本地服务器集群接收签名,验证签名,并在验证通过后,向客户端发送验证结果;
步骤707,另外,基于区块链的全网统一在线认证方法中的注销流程包括:1)用户端申请注销,第一数据存储节点验证申请是否合法,在申请不合法时通知用户端重新申请,在申请合法时生成注销记录,并将注销记录发送至用户端;2)用户端验证信息,不确认则重新申请,确认则确认注销,并通知第一数据存储节点;3)第一数据节点将注销记录记入区块并广播至其他数据存储节点;4)其他数据存储节点验证区块,在合法时,将注销记录写入区块,在不合法时,通知第一数据存储节点;第一数据存储节点产生注销失败信息,通知用户端,用户端确认注销失败信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东尚恒智汇科技发展有限公司,未经广东尚恒智汇科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010756351.0/1.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置