[发明专利]一种基于区块链的共享大数据应用场景中的防黑客方法

说明书

本发明公开了一种基于区块链的共享大数据应用场景中的防黑客方法，将源数据变成区块链数据（包含部分脏数据），再去标识化，并存放在服务器上，每个服务器产品均产生区块链数据，运营者可以通过API调用数据，调用数据是区块链服务器匹配访问用户服务器的设置，服务器以及脏数据匹配成功后才可以调用数据。本发明解决了黑客或公司内部员工窃取部分或全部数据的问题，通过生成服务器的水印数据（API秘钥），甄别所访问的服务器，同时数据中添加10%的脏数据，区块链服务器不定期的检查脏数据，如果发现部分脏数据丢弃则会报错，做到实时检测，安全性高。

技术领域

本发明涉及数据信息安全防护技术领域，具体是一种基于区块链的共享大数据应用场景中的防黑客方法。

背景技术

随着数据的大爆炸及人工智能的需要，企业间迫切需要提供基于大数据建模的人工智能服务。要实现人工智能，需要打破数据孤岛，利用外部多方企业共享信息才能有效提供人工智能的效用。但企业之间迫于法律法规的要求，及保护自身数字资产的利益需要，不愿意将用户信息明文共享给第三方企业使用。本发明针对此特定场景，提出了将用户信息脱敏后形成的标签数据共享给第三方企业使用，既能保护企业自身利益，又能确保用户信息不被明文泄露，同时也能满足第三方企业在人工智能领域的建模需要。为了保证共享数据在建模中的高效性，共享数据全集会以分布式弱中心化的形式部署在第三方服务器中，如何防止黑客或内部人员窃取全部或部分数据是非常重要的事情。目前的服务器仅通过用户名和密码设防，已经不能满足要求。因此，本领域技术人员提供了一种基于区块链的共享大数据应用场景中的防黑客方法，以解决上述背景技术中提出的问题。

发明内容

本发明的目的在于提供一种基于区块链的共享大数据应用场景中的防黑客方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种基于区块链的共享大数据应用场景中的防黑客方法，首先要将明文的用户信息通过不可逆的散列算法，转变为脱敏的标签数据；其次，将源数据变成区块链数据（包含部分水印数据），再去标识化，并存放在对方的服务器中，每个服务器产品均产生不同的区块链数据，运营者可以通过API调用用户标签数据。校验服务器不定期会调用区块链服务器检查本地数据的合法性，只有确保本地数据合法，运营者才可以继续使用API调用用户标签数据。其具体方法如下：

（1）区块链数据：为防止数据被改动，采用总账技术，将源数据写入一个不可篡改的总账本（区块链技术）中；

（2）加密数据：

对源数据进行加密，得到加密数据后再去标识化得到散列数据信息集合。得到的数据集合不可逆，即不能通过散列数据得到用户信息的明文；

（3）服务器水印数据：

提取源数据的特征信息，自动生成源数据总数的10%~15%水印数据（不宜察觉的假数据）。对水印数据进行加密，得到加密数据后再去标识化得到散列数据信息集合。得到的数据集合不可逆，即不能通过散列数据得到水印数据的明文；

（4）合并数据

将步骤（2）和（3）的数据集合全部存放在服务器中，散列数据信息在获得访问授权后可以被第三方可以检索、匹配；

（5）API调用数据：

a.区块链服务器与访问用户服务器匹配，区块链数据以及水印数据与访问用户服务器匹配成功，调用数据成功；

b.区块链服务器与访问用户服务器不匹配：

b1.区块链数据与访问用户服务器不匹配，不能使用数据；

b2.脏数据与访问用户服务器不匹配，不能使用数据。

作为本发明进一步的方案：所述步骤（2）中数字摘要算法可采用但不限于哈希算法。