公开/公告号CN112800446A
专利类型发明专利
公开/公告日2021-05-14
原文格式PDF
申请/专利权人 南京纯白矩阵科技有限公司;
申请/专利号CN202110100834.X
申请日2021-01-26
分类号G06F21/60(20130101);G06F21/62(20130101);
代理机构44762 深圳得本知识产权代理事务所(普通合伙);
代理人袁江龙
地址 210049 江苏省南京市江北新区星火路20号星火创业大厦1幢2012室
入库时间 2023-06-19 10:58:46
技术领域
本发明涉及区块链技术领域,具体为一种安全的去中心化应用托管方法。
背景技术
去中心化应用(Dapp)一般是指运行在分布式网络上,参与者的信息被安全保护(也可能是匿名的),通过网络节点不同人,进行去中心化操作的应用。从>以太坊角度来说它是一个交易协议,根据区块链上设定的条件来执行的一个合约或者一组合约。在协作白皮书中提供了他们认为对Dapp更严格的定义,在他们的观点中,Dapp必须具有三个特征:应用程序必须是开源的,大部分由Dapp所发行的代币自主运行而不是由某个实体控制,所有的数据和记录都必须加密保存在公开且去中心化的区块链上;应用必须通过一个标准算法或者一组标准来生成代币,在操作开始就可能分配一部分或者全部代币。这些代币必须根据应用的需要来使用,任何提供贡献的用户都应该获得应用支付的代币奖励;应用能够根据市场反馈来改进并且调整自己的协议,但所有的更改必须由它的用户多数一致同意。但总体而言,目前每个区块链项目对于去中心化应用组成条件的确切技术看法会有一些不同。
去中心化应用有时不可避免的需要有后台服务执行一部分的计算过程,当后台为云服务器的时候,在大多数情况下都没有有效的办法对计算过程中的隐私部分进行保密,为此,我们提出了新的一种安全的去中心化应用托管方法,本方法在代码部署,运行,数据存储,网络传输层面保证了数据的全程加密和安全,有效避免了去中心化应用数据隐私在托管的过程中发生泄漏的情况,保证了用户隐私数据的安全。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种安全的去中心化应用托管方法,解决了去中心化应用有时不可避免的需要有后台服务执行一部分的计算过程,当后台为云服务器的时候,没有有效的办法对计算过程中的隐私部分进行保密的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种安全的去中心化应用托管方法,包括以下具体步骤:
S1.用户将去中心化应用的计算过程的隐私部分进行标注,且进行同态加密;
S2.用户将加密后的计算过程以二进制的形式部署到托管服务器上,部署过程采用TLS端到端加密;
S3.托管服务器对于同态加密后的计算过程进行执行,整个过程不对服务器拥有者暴露任何信息;
S4.服务器与外部网络的信息沟通均采用TLS端到端的加密方式;
S5.服务器数据存储采取静态加密;
S6.用户或他人登录数据库只有通过私钥才可进行数据查询。
优选的,所述S1中隐私部分包括计算方式、数据信息,客户隐私、系统代码以及用户隐私。
优选的,所述S3中托管服务器只负责计算过程的执行的日常运行,不涉及其他任何相关服务。
优选的,所述S4中的外部网络包括如以太坊去中心化网络、Twi tter去中心化网络以及Facebook去中心化网络。
优选的,所述S5中服务器数据存储包括客户数据更新、新增客户信息、系统数据更新以及系统代码修复。
(三)有益效果
本发明提供了一种安全的去中心化应用托管方法。具备以下有益效果:
1、该种安全的去中心化应用托管方法,通过采用多种组合加密的隐私保护方式,使任何云在服务器执行计算过程时,整个运行过程不对服务器拥有者暴露任何信息,从而有效的对计算过程中的隐私部分进行保密,工作效率大大提高。
2、该种安全的去中心化应用托管方法,通过在代码部署,运行,数据存储,网络传输层面保证了数据的全程加密和安全,有效避免了去中心化应用数据隐私在托管的过程中发生泄露的情况,保证了用户隐私数据的安全,从而使其整体的运行效率大大提高,值得大力推广。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:
本发明实施例提供一种安全的去中心化应用托管方法,包括以下具体步骤:
S1.用户将去中心化应用的计算过程的隐私部分进行标注,且进行同态加密;
S2.用户将加密后的计算过程以二进制的形式部署到托管服务器上,部署过程采用TLS端到端加密;
S3.托管服务器对于同态加密后的计算过程进行执行,整个过程不对服务器拥有者暴露任何信息;
S4.服务器与外部网络的信息沟通均采用TLS端到端的加密方式;
S5.服务器数据存储采取静态加密;
S6.用户或他人登录数据库只有通过私钥才可进行数据查询。
通过采用私钥登陆查询的方式进行数据库登录,不仅仅可以防止托管服务器在执行计算过程时登录数据库盗取相关数据,同时也能提高该去中心化应用整体的隐私防护性能,有效避免了去中心化应用数据隐私在托管的过程中发生泄露的情况,保证了用户隐私数据的安全,通过在代码部署,运行,数据存储,网络传输层面保证了数据的全程加密和安全。
S1中隐私部分包括计算方式、数据信息,客户隐私、系统代码以及用户隐私,计算方式、数据信息,客户隐私、系统代码以及用户隐私均是用户需要保密的重要隐私信息,一旦发生泄露,很容易造成巨大损失,同时,客户资料和信息的泄露,也容易给客户造成损失。
S3中托管服务器只负责计算过程的执行的日常运行,不涉及其他任何相关服务,通过将计算过程的执行的日常运行委托给托管服务器运行,并且不涉及其他任何相关服务,可以有效的防止因涉及其他服务的介入而导致用户信息的泄露。
S4中的外部网络包括如以太坊去中心化网络、Twitter去中心化网络以及Facebook去中心化网络。
S5中服务器数据存储包括客户数据更新、新增客户信息、系统数据更新以及系统代码修复。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
机译: 去中心化应用程序的去中心化去中心化系统和方法
机译: 搜索中介设备,搜索中介方法,去中心化搜索系统,去中心化设备和去中心化设备控制方法
机译: 去中心化和/或混合去中心化加密密钥存储方法