[发明专利]一种防止联盟链数据外泄的数据存取方法

说明书

本发明涉及区块链技术领域，具体涉及一种防止联盟链数据外泄的数据存取方法，包括以下步骤：A）向节点发送数据存储信号，将数据分为份；B）将数据块加密后发送给节点；C）节点随机决定将接收区和交换区交换；D）后续节点同样执行步骤C）；E）节点将数据块发送给节点后，发送结束标志，节点收到结束标志后，将接收区和交换区交换；F）节点将数据块存储为数据；G）节点根据每个节点的标志位，复原数据。本发明的实质性效果是：对数据进行解密需要每个联盟链节点参与，确保隐私数据仅能够存在于联盟链内。

技术领域

本发明涉及区块链技术领域，具体涉及一种防止联盟链数据外泄的数据存取方法。

背景技术

联盟链是由多个机构共同参与管理的区块链，每个组织或机构管理一个或多个节点，其数据只允许系统内不同的机构进行读写和发送。联盟链的各个节点通常有与之对应的实体机构组织，通过授权后才能加入与退出网络。各机构组织组成利益相关的联盟，共同维护区块链的健康运转。联盟链只针对某个特定群体的成员和有限的第三方，其内部指定多个预选节点为记账人，每个块的生成由所有的预选节点共同决定。他们的主要使用群体是银行、保险、证券、商业协会、集团企业及上下游企业。现有区块链的处理性能、隐私保护、合规性等都不能满足他们的业务需求；且要负上很大数据泄露的风险。

对联盟链上的数据进行访问控制能够避免联盟之外的机构获取联盟链上的数据。其中联盟链数据的访问控制，主要分为两个方面：链上通信数据的访问控制和节点存储数据的访问控制。链上通信数据的访问控制通过节点证书和SSL来完成。而目前的节点存储数据的访问控制则使用落盘加密的方式。联盟链内的节点对其硬盘上的数据进行加密，当需要访问数据时，通过Key Manager服务来管理。Key Manager服务部署在机构内网内，专门管理节点硬盘数据访问秘钥的服务，外网无法访问。当联盟链内的硬盘被带到内网环境之外启动时，由于无法连接Key Manager服务，因而无法对本地的数据进行解密，实现联盟链上数据的保密。但上述方法存在以下问题，若硬盘和加密的秘钥同时被泄露，则会导致联盟链上的数据泄露。

如中国专利CN109714170A，公开日2019年5月3日，一种联盟链中数据隔离方法及相应的联盟链系统，数据隔离方法包括：S1，当节点对原数据进行上链时，将原数据加密后存储于本地数据池中；当加密数据成功存储于本地数据池后，节点对原数据进行哈希运算，且将运算后得到的哈希值存储于联盟链的所有节点的主链中；在节点的授权链中存储本地数据池中每一条加密数据的授权信息。其技术方案中，每一个节点的本地数据池中只存储本节点的上链数据，而不存储其它节点的上链数据，实现对数据隔离存储。但节点的存储设备一旦外泄，其节点上的隐私数据即被外泄，隐私性和安全性均较差。

发明内容

本发明要解决的技术问题是：目前联盟链上的数据隐私性和安全性较差的技术问题。提出了一种防止联盟链数据外泄的数据存取方法，本方法能够有效防止联盟链内的数据外泄，保护联盟链上的隐私数据安全。