基于区块链的跨通道数据分享模型的设计与实现
发布时间:2021-04-02 22:15
为解决数据在不同通道账本之间的安全分享,介绍了一种基于区块链技术的跨通道数据分享模型——CCDSM(Cross-Channel Data Sharing Model)。通道是Hyperledger fabric中定义的一种区块链链结构,每一个通道里面的参与组织共同维护了本通道内的一份账本,通道在一定程度上起到了很好的隔离和隐私保护作用,使得通道外的组织无法直接访问该通道的账本数据。就解决跨通道之间的数据分享问题设计了三层模型。第一层是事务层,主要用来处理用户注册个人信息并通过客户端登录,并基于WebSocket技术和STOMP消息协议实现了不同通道网络与服务中心之间的请求转发和消息通知。第二层中间层是系统的核心部分,主要包括注册子网,构建联络通道,数据的重加密和数据的授权等功能。最底层是模型的网络层,主要依靠fabric技术搭建了底层的区块链网络,并构建了不同的应用通道,通道子网络之间通过中继链进行沟通,使得模型具有了很好的可拓展性。通过分析通道的账本机制,结合链码相关业务逻辑的编写和链码调用SDK,实现了目标数据通过服务中心在不同通道之间的安全分享,保证了数据的传输全部上链。在数据从...
【文章来源】: 李斌 华中科技大学
【文章页数】:76 页
【学位级别】:硕士
【部分图文】:
区块链交易示意图
图 2.2 区块中的 Merkle 树1.4 数字签名和数字证书(1)数字签名在纸质书信联络的年代,信件的发送者都会在信纸的末尾签上自己的名字,信者就能够通过信件上面的签名来确认消息的来源。数字签名的实质是非对称技术和哈希技术的结合,它有两方面的功能,首先是能够确认消息的发送方的由签名者发送过来的。发送方通过对原始内容执行哈希运算形成摘要,然后通钥对摘要内容进行非对称加密,接受方收到发送方寄过来的原消息和消息签名用对方的公钥得到摘要明文进而与原内容的摘要进行比较。基于非对称加密的,公钥和私钥互为加解密的密钥,并且唯一对应。通过数字签名就能够让接收道接收到的内容是否在中途被修改。数字摘要是对原文件内容的直接反映,一件内容被篡改,相应计算出来的摘要也将发送改变,不同的内容对应着不同的,可以从这个特性来验证接收到的信息是否被篡改。
可以根据需要灵活的部署底层网络拓扑结构;(2) 身份证书管理:设计了良好的身份证书管理模块,参与者必须获得合身份认证许可;(3) 多通道:支持根据不同的业务需求创建多个通道,通道的隔离特性为的安全提供了保障;(4) 可插拔:通过 fabric 构建的底层网络由包括共识、权限管理、数据状态数据库和加解密在内的多个模块组成,用户可以根据自己需要,块为单位进行开发;(5) 系统链码:系统链码负责网络中账本和链的配置管理、签名背书以及和交易的查询等功能。Fabric 的整体设计架构见图 2.3,网络是由多个节点组成的 P2P 通信网络,遵循 gRPC 协议来与对方通信,在组织内部使用 Gossip 技术更新账本副本户可以通过封装的 fabric SDK 来对底层资源进行调动,可以通过链码来编
【参考文献】:
期刊论文
[1]区块链跨链技术进展研究[J]. 李芳,李卓然,赵赫. 软件学报. 2019(06)
[2]在区块链中基于混合算法的数字签名技术[J]. 田道坤,彭亚雄. 电子科技. 2018(07)
[3]区块链技术中的共识机制研究[J]. 韩璇,刘亚敏. 信息网络安全. 2017(09)
[4]基于区块链的医疗数据共享模型研究[J]. 薛腾飞,傅群超,王枞,王新宴. 自动化学报. 2017(09)
硕士论文
[1]基于区块链的数据访问控制方法及应用研究[D]. 陈永丰.电子科技大学 2018
本文编号:3116056
【文章来源】: 李斌 华中科技大学
【文章页数】:76 页
【学位级别】:硕士
【部分图文】:
区块链交易示意图
图 2.2 区块中的 Merkle 树1.4 数字签名和数字证书(1)数字签名在纸质书信联络的年代,信件的发送者都会在信纸的末尾签上自己的名字,信者就能够通过信件上面的签名来确认消息的来源。数字签名的实质是非对称技术和哈希技术的结合,它有两方面的功能,首先是能够确认消息的发送方的由签名者发送过来的。发送方通过对原始内容执行哈希运算形成摘要,然后通钥对摘要内容进行非对称加密,接受方收到发送方寄过来的原消息和消息签名用对方的公钥得到摘要明文进而与原内容的摘要进行比较。基于非对称加密的,公钥和私钥互为加解密的密钥,并且唯一对应。通过数字签名就能够让接收道接收到的内容是否在中途被修改。数字摘要是对原文件内容的直接反映,一件内容被篡改,相应计算出来的摘要也将发送改变,不同的内容对应着不同的,可以从这个特性来验证接收到的信息是否被篡改。
可以根据需要灵活的部署底层网络拓扑结构;(2) 身份证书管理:设计了良好的身份证书管理模块,参与者必须获得合身份认证许可;(3) 多通道:支持根据不同的业务需求创建多个通道,通道的隔离特性为的安全提供了保障;(4) 可插拔:通过 fabric 构建的底层网络由包括共识、权限管理、数据状态数据库和加解密在内的多个模块组成,用户可以根据自己需要,块为单位进行开发;(5) 系统链码:系统链码负责网络中账本和链的配置管理、签名背书以及和交易的查询等功能。Fabric 的整体设计架构见图 2.3,网络是由多个节点组成的 P2P 通信网络,遵循 gRPC 协议来与对方通信,在组织内部使用 Gossip 技术更新账本副本户可以通过封装的 fabric SDK 来对底层资源进行调动,可以通过链码来编
【参考文献】:
期刊论文
[1]区块链跨链技术进展研究[J]. 李芳,李卓然,赵赫. 软件学报. 2019(06)
[2]在区块链中基于混合算法的数字签名技术[J]. 田道坤,彭亚雄. 电子科技. 2018(07)
[3]区块链技术中的共识机制研究[J]. 韩璇,刘亚敏. 信息网络安全. 2017(09)
[4]基于区块链的医疗数据共享模型研究[J]. 薛腾飞,傅群超,王枞,王新宴. 自动化学报. 2017(09)
硕士论文
[1]基于区块链的数据访问控制方法及应用研究[D]. 陈永丰.电子科技大学 2018
本文编号:3116056
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3116056.html
