以时序和加密为基础的分布链式数据共享授权方法专利检索-密码学电脑安全专利检索查询-专利查询网

以时序和加密为基础的分布链式数据共享授权方法

阅读：124发布：2020-05-08

专利汇可以提供以时序和加密为基础的分布链式数据共享授权方法专利检索，专利查询，专利分析的服务。并且以时序和加密为基础的分布链式数据共享授权方法，涉及计算机数据交换领域，尤其是数据密码、离散算法，数据传输和访问的安全领域。本发明的方法提供一种能够按照时间顺序将数据块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式数据共享和共识方法。本发明的方法，沿时间轴记录数据与合约，并且只能读取和写入，不能修改和删除。在应用层面，技术上具备的安全、透明、高效三大优势，使其特别有助于规范数据交换的发展，以及促进物联网和共享经济的普及与创新。，下面是以时序和加密为基础的分布链式数据共享授权方法专利的具体信息内容。

权利要求

说明书全文

以时序和加密为基础的分布链式数据共享授权方法

技术领域

[0001] 本发明涉及计算机数据交换领域，尤其是数据密码、离散算法，数据传输和访问的安全领域。

背景技术

[0002] 单位内部IT系统、各网元使用的数据接口数以千计，各式各样，但在结构上属于传统数据请求和响应，性能受限于接口方式（socket、WebService等）。传统数据接口只负责产生数据，如何安全有效的使用数据，如何安全共享数据，如何管理数据，防止数据篡改，伪造等问题无法解决，并且随着业务变化，接口需要反复修改，甚至形成技术业务壁垒，阻碍业务的发展。对单位外部，运营数据无法安全的交易，无法产生价值，因此迫切需要突破现有架构和机制，提供一种能够保证数据真实性、防篡改、分布式、可授权、智能合约、达成共识通用的数据共享交换方法。

发明内容

[0003] 本发明提出一种能够按照时间顺序将数据块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式数据共享和共识方法。

[0004] 本发明以时序和加密为基础的分布链式数据共享授权方法，该方法包括了数据的产生、数据授权和数据使用过程，其特征在于：数据产生是将产生的数据分成不同的块数据，块数据通过信息链接到上一块的后面；
数据结构包含下标index、时间戳timestamp、数据data、哈希值hash和前置哈希值previous hash；
块数据的数据部分是由溯源信息组成，每一条溯源信息以溯源节点为链形成链式数据，信息采用非对称加密算法，具体为ECC椭圆曲线密码机制，在签名和密钥交换方面重新按需要进行定义，采用一条512位的曲线作为标准曲线；
块数据链接的信息是个简化信息链表，和链式数据一一对应；
数据授权和数据使用，需要通过简化链表信息解锁、效验，接入链式数据，并使用数据。

[0005] 在任何时候都必须确认一个区块或者一整条链的区块是否完整。从其他节点接收到新的区块，并需要决定接受或拒绝它们。

[0006] 所述的椭圆曲线的方程为，其上面的所有点和无穷远点构成一个加法交换群，其中无穷远点是加法零元。此群的加法法则可以由弦切法所给出，由弦切法便可以给出椭圆曲线上的加法方程。通过多倍点运算，给定一点P和一个整数k，计算kP，即k个P点的和。椭圆曲线上的离散对数问题为：给定点P和kP，计算整数k。椭圆曲线密码体制的安全性便是建立在椭圆曲线离散对数问题之上。

[0007] 此方法包括总则，数字签名算法，密钥交换协议，公钥加密算法四个部分，算法主要考虑素域和上的椭圆曲线，分别结合这两类域的表示，运算，以及域上的椭圆曲线的点的表示，运算和多倍点计算算法。通过编程语言实现数据转换，包括整数和字节串，字节串和比特串，域元素和比特串，域元素和整数，点和字节串之间的数据转换规则。验证椭圆曲线上密钥对的生成以及公钥的验证，用户的密钥对为（s，sP），其中s为用户的私钥，sP为用户的公钥，由于离散对数问题从sP难以得到s，并针对素域和二元扩域给出了密钥对生成细节和验证方式。

[0008] 数据内容是智能合约，合约本质上是众多指令的列表，智能合约采用类自然语言表述，每个知识点可以用NLP 软件解析为树结构。统一语的唯一语法结构是树形组织的主谓双宾，通过一个专有动词隐含了一个宾语或主语的简化表达。构成主语、宾语的是实体名词矩阵，统一语完全用语序表达语义结构因而不需要虚词,这些指令和语言记录在每一次的信息交换活动中，信息交换活动的接收者（价值的持有人）如何获得这些信息，发送信息到目标地址的合约，要求信息的持有人提供以下两个条件，才能使用自己之前收到的信息：一个公钥，以及一个签名（证明信息的持有者拥有与上述公钥相对应的私钥）。合约的具有可编程性：（1）可以灵活改变交换信息的条件，例如系统可能会同时要求两个私钥、或几个私钥、或无需任何私钥等；（2）可以灵活的在发送信息时附加一些信息再转移的条件。

[0009] 本发明的方法，从数据的角度来看，“分布式”不仅体现为数据的分布式存储，即存储在所有参与记录数据的节点中，而非集中存储于中心化的机构节点中；也体现为数据的分布式记录，即由系统参与者来集体维护，实现一定范围内数据信息的分布式记录，可以由系统参与者集体记录，而非由一个中心化的机构集中记录。

[0010] 从效果的角度来看，此方法是一种把区块数据以链的方式组合在一起的数据结构，它适合存储负责的、有时序关系的、能在系统内验证的数据，用密码学保证了数据的不可篡改和不可伪造。它能够使参与者对信息记录的事件顺序和当前状态建立共识。

[0011] 本发明的方法，沿时间轴记录数据与合约，并且只能读取和写入，不能修改和删除。在应用层面，技术上具备的安全、透明、高效三大优势，使其特别有助于规范数据交换的发展，以及促进物联网和共享经济的普及与创新。具体表现为：1、彻底解决了数据被任意篡改和复杂的问题，保证了数据的正确性和有效性，为数据的合理应用提供了基础。

[0012] 2、实现了统一的范式，产生公平的接入环境，无门槛和歧视性对待，只有授权和未授权。

[0013] 3、减少投资，可以在一定范围内实现共识和形成通用的数据共享交换体系。

[0014] 4、为实现数据价值，奠定基础，实现电信内部数据对外部的交换，形成价值体系，开辟新的价值和盈利增长点。

具体实施方式

[0015] 实施例1：一种以时序和加密为基础的分布链式数据共享授权方法，包括数据的产生、数据的授权和数据的使用三个部分。采用该方法改造电信宽带用户信息平台接口，对外围所有接口统一成一个，任何系统的接入通过授权即可完成，具体如下：数据的产生，
数据来源为宽带上网认证主机产生的在线信息报文，此报文是宽带用户上网在线信息的记录。在使用本发明的方法前，该数据保存在主机上，或通过结构化处理后插入数据库中，再通过各种接口查询给其他系统，例如查询给智能提速系统等。采用本发明以时序和加密为基础的安全智能分布链式数据共享授权方法，新增一台主机，即链式数据主机，对各台宽带上网认证主机产生的实时在线信息报文做处理。每台宽带上网认证主机产生一条在线信息时，通过远程调用链式数据主机上的算法，实现随机序列。宽带上网认证主机本身不增加额外负担，通过随机序列满足特定的策略来确定哪台宽带上网认证主机具备写权限，具备写权限的主机在链式数据主机上顺序写一个空块，其他宽带上网认证主机向空块中写在线信息，并加密存储，块的大小取决于时间周期和块大小，链式数据主机配置为30秒，块数据大小控制在300M。宽带上网认证主机作为链式数据系统接入的节点不保存链式数据，但是需要保存数据的简化信息链表，简化信息链表和链式数据一一对应，作为链式数据的缩影，它主要包含在线信息索引、挑战字、序列和数据效验码，一个简化链表信息不超过
10Mbyte，存储在宽带上网认证主机上。当该块数据写满后，宽带上网认证主机通过远程调用链式数据主机上的算法，实现随机序列，再次开始写一个新的块数据。

[0017] 所述的数据内容采用类自然语言表述，每个知识点用NLP软件把它解析为树结构,并加密储存，加密算法采用ECC椭圆曲线密码机制，签名和密钥交换方面重新按需要进行定义。以一条512位的曲线作为标准曲线，其上面的所有点和无穷远点构成一个加法交换群，其中无穷远点是加法零元。此群的加法法则可以由弦切法所给出。

[0019] 数据授权，简化链表信息复制到授权的使用者，使用者通过该信息实现互信。数据授权使用者和数据产生者之间都是完全互信的，并且授权使用者需要通过简化链表信息解锁、效验和使用数据。宽带上网认证主机为数据产生者，如智能提速系统为授权使用者，通过链式数据关联。授权通过链式数据主机发起，授权使用者，如智能提速系统接收秘钥和认证后，接入链式数据主机，智能提速系统按需要自行定义编写查询脚本，以满足业务需求。

[0020] 自行开发的业务脚本不能查询原始数据本身，只能通过判断获取相信信息，如，原来查询IP是否在线，查询在线数据的所有信息，通过业务脚本可以分解为，查询IP是否在线，得到的反馈为是或者否，而不是信息本身。

[0021] 数据使用，如智能提速系统需要获取在线信息时，通过授权接入链式数据主机后，编写查询脚本，运行查询脚本即可获得相关信息。由于链式数据采用简化链表信息索引查询，数据查询效率非常高，同时N个简化链表信息保证了数据的无法篡改，授权使用者越多，篡改的可能就越低，同时，链式数据可以不断的分叉，或上联主链，每条链可以是一台链式数据主机，形成分段分布式存储，数据为一个唯一加密副本，对应N个简化链表，一份数据多个授权终端使用，无需N个接口，授权使用数据自行开发脚本，不受主体影响，灵活定制自身业务的同时防止数据交换中存在的各种隐患。

[0022] 采用本发明的方法后，数据共享和接口得到简化和统一，原本面对多个系统出现多个接口和无法控制数据安全，数据被任意篡改的问题得到解决。数据接口数量由11个减少为1个，节省11个数据接口产生上百万开发费用。对外平台数据经过此方法处理后，具备对外授权利用智能合约形成数据价值的基础。

标题	发布/更新时间	阅读量
基于人工智能城市化环境大数据公益交互系统及方法	2020-05-11	958
一种不限制签名算法的许可链账户系统	2020-05-12	50
Merkle哈希求和树及其可验证数据库更新操作方法	2020-05-13	352
一种基于安全通信的智能医疗系统	2020-05-14	413
一种基于电子合同的联盟链身份认证方式	2020-05-14	606
以时序和加密为基础的分布链式数据共享授权方法	2020-05-08	124
检测虚假数据注入攻击的方法、装置及可读存储介质	2020-05-11	857
基于乘法群的无证书环签密方法	2020-05-11	918
密码学区块链互操作	2020-05-13	888
一种轻量级单用户多数据的全同态数据封装方法	2020-05-14	85

以时序和加密为基础的分布链式数据共享授权方法

以时序和加密为基础的分布链式数据共享授权方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：