公开/公告号CN112906067A
专利类型发明专利
公开/公告日2021-06-04
原文格式PDF
申请/专利权人 北京送好运信息技术有限公司;
申请/专利号CN202110301866.6
申请日2021-03-22
分类号G06F21/64(20130101);G06F21/60(20130101);G06F16/245(20190101);G06F16/27(20190101);G06Q10/10(20120101);
代理机构11474 北京孚睿湾知识产权代理事务所(普通合伙);
代理人韩燕
地址 101200 北京市平谷区新开西街4号电子商务基地3层308
入库时间 2023-06-19 11:16:08
技术领域
本发明涉及计算机技术领域和数据保全领域,具体涉及一种基于电子邮件传递方式使用区块链数据保全功能的方法。
背景技术
数据保全一般是指电子数据保全,如果是非电子化数据,也先转化成电子数据。电子数据保全是用专业的一些技术进行加密,运算,顺带标记一些保全的时间,编号,数值等等,使得电子数据不论保存多久都能保持它原来的样子,也没有人能够轻易的篡改它。将自己的电子数据进行保全后,就等于为自己的电子数据买了份保险,如发生纠纷,不但有公证处为您作证,而且可申请保全证书公证、司法鉴定等,权威机构出证。
当前解决数据保全的两种主要方式:1.传统的公证处公正方式,或基于其他权威机构的证明方式;2.基于区块链技术的数据保全,原理是使用区块链的不可篡改性质。在本发明中使用基于区块链方式的数据保全证明方式。
从2008年开始产生的区块链技术,也被称之为分布式账本技术,是一种互联网数据库技术,其特点是去中心化、公开透明,让每个人均可参与数据库记录和查询。区块链技术中记录的数据有不可篡改特性,已经被应用到数据保全领域。目前,在国际和国内产生了很多使用区块链技术的数据保全服务。北京互联网法院电子证据平台使用天平链提供了的数据保全服务,国内一些数据保全网站也提供的保全服务,都在使用的区块链数据保全原理。用户在使用这些数据保全服务的时候,一般是通过在提供服务的网站上注册成为会员,登录之后将要保全的数据上传到这些网站,使用网站提供的管理功能完成数据保全的服务。以后每次查看,使用以往的保全数据,需要登录这些网站提供的管理系统,才能使用相关的功能。当前方式在使用数据保全功能的时候,需要记住提供功能的网址,注册和登录相关系统,才能使用数据保全功能。这种方式有很多附加的使用成本和学习成本。同时如果服务提供方的数据保全功能出现关闭等情况,以往的数据保全结果也通常没办法使用。
电子邮件服务已经诞生了很多年,对于会使用计算机或智能手机的人员使用电子邮件已经非常熟悉,写邮件,收发邮件这些功能可以熟练操作。如果可以使用收发邮件的方式,就能完成数据保全功能,用户的使用成本和额外的教育成本多很低,使得数据保全服务会更方便的使用。并且用户的邮件可以独立的长久保存,会让用户在使用的时候,能够方便的找到这些数据保全内容。
发明内容
本发明的目的是为了改变当前用户使用数据保全服务的繁琐过程,降低用户使用数据保全服务的难度,用发一封邮件的方式完成数据保全服务。并且用户自己可以方便的保存数据保全结果,方便的验证数据保全结果。该方法需要接收电子邮件的邮件服务系统提供区块链数据保全功能,数据保全功能的区块链可以是私有链,联盟链,公有链。对于私有链和联盟链,只要邮件服务系统上提供的数据保全服务,可以接入到对应的区块链系统,就可以完成数据保全服务。但在后期的数据保全数据使用和验证中,会给用户带来使用的不方便。使用公有链是最优的方式,数据的上链与后期的保全数据验证,都可以方便的进行。
该方法包括以下步骤:
S1、将要数据保全的内容写入邮件正文或者附加到邮件附件中,发送给提供数据保全服务的指定邮箱地址。
邮件中数据保全的范围:邮件题目,邮件内容,邮件附件。邮件的附件大小限制由邮件服务系统决定。
S2、提供数据保全服务的邮件服务系统收到的邮件,分解邮件内容,根据设定的算法计算特征值。
邮件的信息分解为:邮件题目,邮件内容,邮件附件,同时将邮件的属性信息几个部分。
我们使用哈希函数来计算特征值。我们可以选取常用的SHA256算法,或者国密的M3算法。
S3、邮件中数据保全内容的特征值上链;
通过使用的区块链系统的接口,将需要保存的特定值写入区块链系统,并且将写入后区块链系统返回的哈希地址记录到系统中,与数据保全的信息建立对应关系。
如果在数据保全中使用多个区块链系统,上面的写入操作根据每种区块链系统的接口要求,都写入一遍,每个区块链系统的返回哈希地址都记录到系统中,与做数据保全的信息建立对应关系。
S4、将查询本封数据保全的查询地址用邮件发送给发件人;
在本步骤可以直接将数据保全的全部文件压缩在一起发送给使用数据保全系统的人员。如果采用这种方式,系统不能和用户做其他的交互操作。
用户收到邮件后,可以使用查询地址和系统保持后续的交互操作。
S5、发件人通过查询地址查询和下载数据保全的内容;
发件人通过查询地址查询数据保全的信息和数据保全的结果。提供服务的系统如果需要付费,宣传其他产品等操作,可以在查询页面设计交互逻辑。完成这些服务方设计的操作,用户可以查询相关结果,同时可以将数据保全后的全部文件下载到自己的电脑,或发到自己的电子邮箱。
S6、下载的数据保全文件内容具有说明的算法结构,用户可以根据算法自行验证文件的保全内容,或使用邮件服务系统提供的验证工具来验证保全内容。
用户下载的数据保全文件包含原始邮件信息,计算特征值的算法说明,结算后的特征值,写入的区块链查询链接,对应区块的哈希地址。同时可以包含一个验证程序,用户可以自己验证数据保全的信息是否正确。或者根据算法使用其他公开的程序验证数据保全结果的正确性。
用户需要使用数据保全服务时,将要保全的内容放到邮件中,发送给提供数据保全的邮件地址。通过上面的一系列步骤,用户可以得到将数据的特征写入到区块链方式的数据保全服务。并且可以自己保存数据保全结果。在今后需要验证的时候,根据下载的文件中的说明文档中的算法,对原始信息和区块链查询地址中的记录的特征值做对比,来确认数据是否正确。
本发明通过使用电子邮件的传递方式,完成用户的数据保全服务。这种方式比较简单,使用人们很熟悉的收发电子邮件操作完成相关功能,并且可以将数据保全结果保存在自己的电脑或邮件系统中。数据保全的结果也可以独立验证。
附图说明
图1为本发明的逻辑流程图;
图2为本发明的邮件信息转换成特征值过程的流程图;
图3为本发明的原始信息特征值上链过程的示意图;
图4为本发明的查询入口页功能交互示意图;
图5为本发明的数据保全文件结构和完整性验证流程图;
图6为本发明的数据保全文件保全功能验证的逻辑流程图。
具体实施方式
下面参照附图来说明本发明涉及的实施方式,不过本发明不局限于此。以下说明的实施方式的结构要素能够适地当组合。此外,也存在不使用一部分结构要素的情况。例如,如果不需要和用户的进一步操作,可以将数据保全结果直接发送给用户,省去中间的交互环节。
S1、将要数据保全的内容写入邮件正文或者附加到邮件附件中,发送给提供数据保全服务的指定邮箱地址。
邮件中数据保全的范围:邮件题目,邮件内容,邮件附件。邮件的附件大小限制由邮件服务系统决定。
提供数据保全的邮件服务系统,需要提供接收的邮件地址。并且可以通过邮件地址做保全服务的区分。例如:可以使用baoquan@xxxxxx.com来提供数据保全服务,freebaoquan@xxxxxx.com提供免费的数据保全服务,ethbaoquan@xxxxxx.com来提供基于以太坊的数据保全服务。如果提供数据保全的服务不用区分类型,可以将基于这个域名的任意邮箱地址设置为都可以接收。
S2、提供数据保全服务的邮件服务系统收到的邮件,分解邮件内容,根据设定的算法计算特征值。
我们使用哈希函数来计算特征值。首先选取一个哈希函数,通常我们可以选取常用的SHA256算法,或者国密的M3算法。邮件的信息分解为:邮件题目,邮件内容,邮件附件,以及邮件的属性信息几个部分。计算特征值的原始信息包括:邮件题目,邮件内容,邮件附件,同时将邮件的属性信息,当前的系统时间,按照固定的顺序拼接在一起。
例如:原始信息=邮件题目+邮件内容+邮件附件+邮件的属性信息+当前的系统时间特征值=SHA256(邮件题目+邮件内容+邮件附件+邮件的属性信息+当前的系统时间)或者特征值=M3(邮件题目+邮件内容+邮件附件+邮件的属性信息+当前的系统时间)
S3、邮件中数据保全内容的特征值上链。
通过使用的区块链系统的接口,将需要保存的特定值写入区块链系统,并且将写入后区块链系统返回的哈希地址记录到系统中,与做数据保全的信息建立对应关系。
如果在数据保全中使用多个区块链系统,即使用N个区块链,N为正整数,上面的写入操作根据每种区块链系统的接口要求,都写入一遍,每个区块链系统的返回哈希地址都记录到系统中,与做数据保全的信息建立对应关系。数据保全功能的区块链可以是私有链,联盟链,公有链。推荐使用公有链,如果使用私有链或联盟链,后面独立文件的验证会受影响。
各个文件在数据保全前,使用哈希函数产生数据验证关系,来验证所有文件的完整性;保证数据完整性验证的哈希值,由公私钥签名来保证,签名公钥也提交到区块链系统,在上链时在区块链系统中都保存;所述签名公钥用于验证下载文件没有被篡改;
S4、将查询本封数据保全的查询地址用邮件发送给发件人。
在本步骤可以直接将数据保全的全部文件压缩在一起发送给使用数据保全系统的人员。如果采用这种方式,系统不能和用户做其他的交互操作。
一般提供这种功能的服务方都需要和使用者产生互动,如需要为数据保全服务支付费用,或提供展示其他服务的入口页面等交互需求。因此在设计中通过返回给用户一个查询地址,和用户建立这种互动的通道。查询地址可以是一个可以点击的链接,也可以是一个可以扫描的二维码,作用都是将用户引导到交互页面。这个链接地址需要加密处理,防止在网络传输中被窃取,或者其他方式数据泄露。
邮件中返回的查询入口链接地址,根据发件人的邮箱地址,保全内容的特征值,随机数使用公私钥算法产生唯一的加密验证参数。查询页面接收参数时可以使用私钥来解密参数,查找到对应的邮件保全信息。
S5、发件人通过查询地址查询和下载数据保全的内容。
发件人通过查询地址查询数据保全的信息和数据保全的结果。提供服务的系统查询页面设计交互逻辑。本发明中使用查询保全文件功能作为交互设计案例,详细流程如图4所示。
首先数据保全系统通过私钥解密链接中的参数,根据解密的参数从系统中取出对应的数据保全记录。如果这条记录没有付费,为用户显示付费页面,引导用户完成这个邮件数据保全的付费操作。
在完成付费后,用户可以查询相关结果,在线验证数据保全结果,同时可以将数据保全后的全部文件下载到自己的电脑,或让系统发到自己的电子邮箱。
数据保全文件以文件包的形式被下载,包含如图5所示的文件。其中有:
1.原始邮件文件,用于独立验证的数据源;
2.数据保全证书,为了给用户一个直观的结果显示,将所做的数据保全说明显示在证书中。可以使用加密技术产生这个证书文件。
3.数据保全内容文档,里面记录的数据供系统验证完整性使用。文档中包含:原始文件的哈希值,数据保全证书的哈希值,使用说明文档的哈希值,所有的区块链查询地址。这些数据的完整性,依靠文档5提供的公私钥签名来保障。
4.使用说明文档,说明这个下载文件中的各个文档的作用,里面使用的相关算法等内容,是一个说明手册。
5.文件完整性签名文档,本文档用于保存签名使用的公钥,和对《数据保全内容文档》的数字签名。
S6、下载的数据保全文件内容具有说明的算法结构,用户可以根据算法自行验证文件的保全内容,或使用邮件服务系统提供的验证工具来验证保全内容。
用户下载的数据保全文件包含原始邮件信息,计算特征值的算法说明,结算后的特征值,写入的区块链查询链接,对应区块的哈希地址。同时可以包含一个验证程序,用户可以自己验证数据保全的信息是否正确。或者根据算法使用其他公开的程序验证数据保全结果的正确性。一般由做数据保全服务的网站提供在线检验工具,或者提供独立运行的客户端程序为用户完成数据保全功能的验证,验证的原理如图6所示。
当所述的数据保全结果下载到本地时,下载的数据保全文件内容具有说明的算法结构,由发起数据保全的人员保管,后续的验证过程可以脱离数据保全系统,独立完成。
最后应说明的是:以上所述的各实施例仅用于说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分或全部技术特征进行等同替换;而这些修改或替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
机译: 基于区块链的公共分布式数据库中数据安全性维护的方法及使用区块链管理区块链的服务器
机译: 基于区块链的公共分布式数据库中数据安全性维护的方法及使用区块链管理区块链的服务器
机译: 基于分布式数据库的地理移动数据保单保全方法