CN108200079A - 基于对称和非对称混合加密的区块链隐私保护方法及装置 - Google Patents
基于对称和非对称混合加密的区块链隐私保护方法及装置 Download PDFInfo
- Publication number
- CN108200079A CN108200079A CN201810054126.5A CN201810054126A CN108200079A CN 108200079 A CN108200079 A CN 108200079A CN 201810054126 A CN201810054126 A CN 201810054126A CN 108200079 A CN108200079 A CN 108200079A
- Authority
- CN
- China
- Prior art keywords
- key
- encryption
- transaction
- data
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于对称和非对称混合加密的区块链隐私保护方法及装置,方法包括以下步骤:接收交易请求;获取加密密钥;获取具备查看权限的交易方的公钥;使用所述公钥分别单独加密加密密钥,为密钥数据指定识别ID上传区块链;使用加密密钥对交易数据进行加密,并将加密后的交易数据关联所述识别ID上传区块链;交易接收方根据交易数据携带的识别ID,获取对应的密钥数据,并使用与本方公钥对应的私钥解密密钥数据,得到加密密钥;使用得到的加密密钥对加密后的交易数据进行解密,得到交易数据。通过公钥和私钥对加密密钥进行加解密,得到加密密钥对交易数据进行加解密,只对具备查看权限的用户可见,提高了交易数据的安全性和保密性。
Description
技术领域
本发明涉及到区块链数据加密领域,特别是涉及到一种基于对称和非对称混合加密的区块链隐私保护方法及装置。
背景技术
区块链是一种新型去中心化协议,能安全地存储数字货币交易或其他数据,信息不可伪造和篡改,区块链上的交易确认由区块链上的所有节点共同完成,由共识算法保证其一致性,区块链上维护一个公共的账本,用于存储区块链网络上所有用户的账户,公共账本位于存储区块上任何节点可见,从而保证其不可伪造和篡改。
现有的区块链技术,用户的账户余额或者敏感数据没有经过加密直接存储在区块上,导致用户的敏感信息完全暴露在所有节点上,比如用户在发起转账交易时,交易信息中的交易金额也是完全公开的。这种方式在实现了区块链去中心化、信息不可篡改的基本功能外,用户的账户隐私完暴露在区块链的所有节点上。
很明显,没有人希望自己的账户信息完全暴露在所有人面前,因此,我们引入加密技术来有效的保证区块链上用户的隐私。
发明内容
为了解决上述现有技术的缺陷,本发明的目的是提供一种基于对称和非对称混合加密的区块链隐私保护方法及装置,用于解决区块链交易数据加密的问题。
为达到上述目的,本发明的技术方案是:
一种基于对称和非对称混合加密的区块链隐私保护方法,包括以下步骤:
接收交易请求;
获取加密密钥;
获取具备查看权限的交易方的公钥;
使用所述公钥分别单独加密加密密钥,为密钥数据指定识别ID上传区块链;
使用加密密钥对交易数据进行加密,并将加密后的交易数据关联所述识别ID上传区块链;
交易接收方根据交易数据携带的识别ID,获取对应的密钥数据,并使用与本方公钥对应的私钥解密密钥数据,得到加密密钥;
使用得到的加密密钥对加密后的交易数据进行解密,得到交易数据。
进一步地,所述获取加密密钥步骤,包括,
识别是否已经存在对应的加密钥;
若已经存在,则调用已存在的加密密钥;
若不存在,则生成新的加密密钥。
进一步地,所述获取具备查看权限的交易方的公钥步骤之前,包括,
设定具备查看权限的交易方。
进一步地,所述密钥数据内包括有使用不同公钥加密后的加密密钥数据、对应的公钥的信息、识别ID以及交易双方的用户信息。
进一步地,所述使用得到的加密密钥对加密后的交易数据进行解密,得到交易数据步骤之后,包括,
根据交易数据处理交易;
使用加密密钥加密交易结果,并关联识别ID上传区块链。
本发明还提出了一种基于对称和非对称混合加密的区块链隐私保护装置,包括:
请求接收单元,用于接收交易请求;
密钥获取单元,用于获取加密密钥;
公钥获取单元,用于获取具备查看权限的交易方的公钥;
密钥加密单元,用于使用所述公钥分别单独加密加密密钥,为密钥数据指定识别ID上传区块链;
交易加密单元,用于使用加密密钥对交易数据进行加密,并将加密后的交易数据关联所述识别ID上传区块链;
密钥解密单元,用于交易接收方根据交易数据携带的识别ID,获取对应的密钥数据,并使用与本方公钥对应的私钥解密密钥数据,得到加密密钥;
交易解密单元,用于使用得到的加密密钥对加密后的交易数据进行解密,得到交易数据。
进一步地,所述密钥获取单元包括识别模块、调用模块和新建模块,
所述识别模块,用于识别否已经存在对应的加密密钥;
所述调用模块,用于若经存在对应的加密密钥,调用已存在的加密密钥;
所述新建模块,用于若不存在对应的加密密钥,则生成新的加密密钥。
进一步地,还包括设定单元,用于设定具备查看权限的交易方。
进一步地,所述密钥数据内包括有使用不同公钥加密后的加密密钥数据、对应的公钥的信息、识别ID以及交易双方的用户信息。
进一步地,还包括:
交易处理单元,用于根据交易数据处理交易;
结果加密单元,用于使用加密密钥加密交易结果,并关联识别ID上传区块链。
本发明的有益效果是:通过使用具备权限的交易方的公钥和私钥对加密密钥进行加解密,进而得到加密密钥对交易数据进行加解密,保证交易数据在区块链上只对具备查看权限的用户可见,提高了交易数据的安全性和保密性。
附图说明
图1为本发明一实施例一种基于对称和非对称混合加密的区块链隐私保护方法的方法流程图;
图2为本发明一实施例一种识别是否存在加密密钥的方法流程图;
图3为本发明另一实施例一种基于对称和非对称混合加密的区块链隐私保护方法的方法流程图;
图4为本发明一实施例一种基于对称和非对称混合加密的区块链隐私保护装置的结构框图;
图5为本发明一实施例密钥获取单元的结构框图。
具体实施方式
为阐述本发明的思想及目的,下面将结合附图和具体实施例对本发明做进一步的说明。
参照图1和图2,本发明一实施例提出一种基于对称和非对称混合加密的区块链隐私保护方法,包括以下步骤:
S10、接收交易请求。
S11、获取加密密钥。
S12、获取具备查看权限的交易方的公钥。
S13、使用公钥分别单独加密加密密钥,为密钥数据指定识别ID上传区块链。
S14、使用加密密钥对交易数据进行加密,并将加密后的交易数据关联识别ID上传区块链。
S15、交易接收方根据交易数据携带的识别ID,获取对应的密钥数据,并使用与本方公钥对应的私钥解密密钥数据,得到加密密钥。
S16、使用得到的加密密钥对加密后的交易数据进行解密,得到交易数据。
对于步骤S10,区块链是一种新型去中心化协议,能安全地存储数字货币交易或其他数据,信息不可伪造和篡改,区块链上的交易确认由区块链上的所有节点共同完成,由共识算法保证其一致性,区块链上维护一个公共的账本,用于存储区块链网络上所有用户的账户,不同账户之间可以进行直接的交易,同时交易信息会存储于区块链上的节点上,同时保持对所有节点可见。链上的账户发起交易请求,交易请求中包括有交易数据,具体包含有交易双方账户信息(也可为多方)、交易额度(如100、10000或333等)、货币类型(如美元、欧元、人民币或虚拟货币)、以及交易时间等信息。接收到来自账户的交易请求后,才能够启动交易程序。
对于步骤S11,在接收到交易请求后,获取一加密用的加密密钥,加密密钥用于后续加密交易数据中的隐私信息,使得只有拥有加密密钥的用户才能给个查看具体的交易信息,例如,上链前,使用加密密钥对交易数据中的交易额度信息进行加密,上链后,交易额度信息一行就会以乱码或被遮挡的形式展示在所有的节点下,除了拥有对应加密密钥的用户,否则都无法查看。
参考图2,具体的步骤S11包括以下步骤:
S111、识别是否已经存在对应的加密密钥。
S112、若已经存在,则调用已存在的加密密钥。
S113、若不存在,则生成新的加密密钥。
对于步骤S111,识别加密密钥是否已经存在时,具体可以通过检索参与该使用该加密密钥的所有交易方账户,查看参与该交易的交易方之前是否已经进行过交易,若果进行过交易,则必然存在有已经使用过的加密密钥,可以直接调用,也可以重新生成一新的加密密钥,用于后续对交易数据加密。
具体的,如果当前进行交易的所有参与方为账户A和B,则在区块链上查找只包含账户A和B的密钥数据,如已经有存在的密钥数据,再根据该密钥数据得到对应加密密钥。当然,如果交易方为账户C和F,也查找只包含账户C和F的密钥数据。
对于步骤S112,在步骤S111识别到交易存在时,可根据该交易数据进一步找到对应加密密钥,并选择直接调用或者重新生成新的加密密钥,用于后续对交易数据加密。
对于步骤S113,在步骤S111识别到交易不存在,为第一次存在的交易,则只能直接生成新的加密密钥,用于后续对交易数据加密。
对于步骤S12,获取具备查看权限的交易方公钥,具体的,参与交易的交易方是肯定具备查看权限的,而在一些具体的情况下,会存在交易监管方,其需要查看所有交易的具体交易数据,或者,交易方的上司部门,也需要保持对于下属部门交易数据的监控,当然也可以根据需要自行设置其他账户的查看权限,即使该账户与交易参与方毫无相关利益关系。因此,根据具备查看权限的交易方的具体情况,获取对应的公钥,每个账户的公钥都是公开于区块链节点上,全部用户都可以根据账户名称直接获取其他账户发布的公钥信息,同时,每发布一个公钥,该账户本身生成并存储有一个对应的私钥,不对外公开只有账户本身才能查看。公钥加密文件后,可以使用私钥对文件进行解密,直接得到被加密的文件。
这里获取具备查看权限的交易方公钥,用于使用不同的公钥对加密密钥进行单独加密,并得到不同公钥单独加密后的密钥数据。
对于步骤S13,使用来自不同交易方的公钥对加密密钥进行单独加密,这样,对应的,只有拥有上述交易方任意一个对应的私钥就可以实现数据解密,得到加密密钥,既保护加密密钥不公开,同时具备查看权限的交易方,也可以直接使用自身的私钥进行解密密钥数据,得到加密密钥。
同时,密钥数据关联识别ID上传区块链,接收到交易数据(携带对应的识别ID)的账户就可以通过识别ID在区块链上找到密钥数据,并通过本地的私钥解密密钥数据,得到加密密钥,进而对加密后的交易数据进行解密。
密钥数据内包括有使用不同公钥加密后的加密密钥数据、对应的公钥的信息、识别ID以及交易双方的用户信息。
对于步骤S14,在获取到加密密钥之后,就可以使用加密密钥对交易数据进行加密,加密的时候,会对交易的敏感字段,例如交易额度、货币类型(以及交易内容等信息进行加密,使交易数据上链后,具体交易信息可以被所有人查看,保证交易数据的安全性和保密性。
同时,交易数据内携带有识别ID,该识别ID与对应的密钥数据的识别ID一致,交易接收方在接收到加密后的交易数据后,可以根据其携带的识别ID找到对应的密钥数据,简单直接。
具体的,步骤S13和步骤S14可以同时进行,也可以先后进行,只需要保证都携带有相同的识别ID即可。
对于步骤S15,交易接收方在接收到加密后的交易数据后,可以根据其携带的识别ID找到对应的密钥数据,简单直接。并通过本地的私钥解密密钥数据,得到加密密钥,进而对加密后的交易数据进行解密,得到完整的交易数据。
具体的,密钥数据内还携带有具体的公钥的信息,根据具体的公钥信息,找到对应的私钥,用于解密密钥数据。因为,每个账户发布的公钥/私钥是可以同时存在有多对的,但是,每个公钥都会而且只会对应一个私钥。本方案利用公钥/私钥一一对应的特点来实现对应加密密钥的加密,保证了只有具备查看权限的交易方才能查看具体交易数据,提高了交易数据的安全性和保密性。
对于步骤S16,最后得到一开始用于加密的加密密钥来解密交易数据,保证了只有具备查看权限的交易方才能查看具体交易数据,提高了交易数据的安全性和保密性。
另外,本发明方案不局限于只应用于交易数据的加密,也可以应用于区块链上其他常规数据的加密,可以全部加密,也可以只对具体的敏感字段进行加密。
本发明方案通过使用具备权限的交易方的公钥和私钥对加密密钥进行加解密,进而得到加密密钥对交易数据进行加解密,保证交易数据在区块链上只对具备查看权限的用户可见,提高了交易数据的安全性和保密性。
参考图3,提出本本发明另一实施例提出一种基于对称和非对称混合加密的区块链隐私保护方法,包括以下步骤:
S20、接收交易请求;
S21、获取加密密钥;
S22、设定具备查看权限的交易方。
S23、获取具备查看权限的交易方的公钥;
S24、使用公钥分别单独加密加密密钥,为密钥数据指定识别ID上传区块链;
S25、使用加密密钥对交易数据进行加密,并将加密后的交易数据关联识别ID上传区块链;
S26、交易接收方根据交易数据携带的识别ID,获取对应的密钥数据,并使用与本方公钥对应的私钥解密密钥数据,得到加密密钥;
S27、使用得到的加密密钥对加密后的交易数据进行解密,得到交易数据。
S28、根据交易数据处理交易;
S29、使用加密密钥加密交易结果,并关联识别ID上传区块链。
对于步骤S22,具体的,参与交易的交易方是肯定具备查看权限的,而在一些具体的情况下,会存在交易监管方,其需要查看所有交易的具体交易数据,或者,交易方的上司部门,也需要保持对于下属部门交易数据的监控,当然也可以根据需要自行设置其他账户的查看权限,即使该账户与交易参与方毫无相关利益关系。但是,在本实施例中,具备查看权限的交易方至少包括参与交易双方和监管方。
对于步骤S28,在得到具体交易数据之后,交易接收方根据具体的交易数据对应处理交易,并完成整个交易。
对于步骤S29,交易完成后,将交易结果使用加密密钥加密后,再上传到区块链的节点,同时分发到各个账户,同样保护的交易结果,提高了交易的安全性和保密性,避免不相关的人员或组织获取过多信息。
,本方案通过使用具备权限的交易方的公钥和私钥对加密密钥进行加解密,进而得到加密密钥对交易数据进行加解密,保证交易数据在区块链上只对具备查看权限的用户可见,提高了交易数据的安全性和保密性。
参考图4-图5,本发明还提出了一种基于对称和非对称混合加密的区块链隐私保护装置,包括:
请求接收单元10,用于接收交易请求;
密钥获取单元20,用于获取加密密钥;
设定单元30,用于设定具备查看权限的交易方,至少包括参与交易双方和监管方。
公钥获取单元40,用于获取具备查看权限的交易方的公钥;
密钥加密单元50,用于使用公钥分别单独加密加密密钥,为密钥数据指定识别ID上传区块链;
交易加密单元60,用于使用加密密钥对交易数据进行加密,并将加密后的交易数据关联识别ID上传区块链;
密钥解密单元70,用于交易接收方根据交易数据携带的识别ID,获取对应的密钥数据,并使用与本方公钥对应的私钥解密密钥数据,得到加密密钥;
交易解密单元80,用于使用得到的加密密钥对加密后的交易数据进行解密,得到交易数据。
交易处理单元90,用于根据交易数据处理交易;
结果加密单元100,用于使用加密密钥加密交易结果,并关联识别ID上传区块链。
对于请求接收单元10,区块链是一种新型去中心化协议,能安全地存储数字货币交易或其他数据,信息不可伪造和篡改,区块链上的交易确认由区块链上的所有节点共同完成,由共识算法保证其一致性,区块链上维护一个公共的账本,用于存储区块链网络上所有用户的账户,不同账户之间可以进行直接的交易,同时交易信息会存储于区块链上的节点上,同时保持对所有节点可见。链上的账户发起交易请求,交易请求中包括有交易数据,具体包含有交易双方账户信息(也可为多方)、交易额度(如100、10000或333等)、货币类型(如美元、欧元、人民币或虚拟货币)、以及交易时间等信息。接收到来自账户的交易请求后,才能够启动交易程序。
对于密钥获取单元20,在接收到交易请求后,获取一加密用的加密密钥,加密密钥用于后续加密交易数据中的隐私信息,使得只有拥有加密密钥的用户才能给个查看具体的交易信息,例如,上链前,使用加密密钥对交易数据中的交易额度信息进行加密,上链后,交易额度信息一行就会以乱码或被遮挡的形式展示在所有的节点下,除了拥有对应加密密钥的用户,否则都无法查看。
密钥获取单元20包括识别模块21、调用模块22和新建模块23。
识别模块21,用于识别是否已经存在对应的加密密钥。
调用模块22,用于若已经存在对应的加密密钥,调用已存在的加密密钥。
新建模块23,用于若不存在对应的加密密钥,则生成新的加密密钥。
对于识别模块21,识别交易是否已经存在时,具体可以通过检索参与该交易的所有交易方账户,查看参与该交易的交易方之前是否已经进行过交易,若果进行过交易,则必然存在有已经使用过的加密密钥,可以直接调用,也可以重新生成一新的加密密钥,用于后续对交易数据加密。
具体的,如果当前进行交易的所有参与方为账户A和B,则在区块链上查找只包含账户A和B的密钥数据,如已经有存在的密钥数据,再根据该密钥数据找到对应的加密密钥。当然,如果交易方为账户C和F,也查找只包含账户C和F的密钥数据。
对于调用模块22,在识别模块21识别到交易存在时,可根据该交易数据进一步找到对应加密密钥,并选择直接调用或者重新生成新的加密密钥,用于后续对交易数据加密。
对于新建模块23,在识别模块21识别到交易不存在,为第一次存在的交易,则只能直接生成新的加密密钥,用于后续对交易数据加密。
对于设定单元30,具体的,参与交易的交易方是肯定具备查看权限的,而在一些具体的情况下,会存在交易监管方,其需要查看所有交易的具体交易数据,或者,交易方的上司部门,也需要保持对于下属部门交易数据的监控,当然也可以根据需要自行设置其他账户的查看权限,即使该账户与交易参与方毫无相关利益关系。但是,在本实施例中,具备查看权限的交易方至少包括参与交易双方和监管方。
对于公钥获取单元40,获取具备查看权限的交易方公钥,具体的,参与交易的交易方是肯定具备查看权限的,而在一些具体的情况下,会存在交易监管方,其需要查看所有交易的具体交易数据,或者,交易方的上司部门,也需要保持对于下属部门交易数据的监控,当然也可以根据需要自行设置其他账户的查看权限,即使该账户与交易参与方毫无相关利益关系。因此,根据具备查看权限的交易方的具体情况,获取对应的公钥,每个账户的公钥都是公开于区块链节点上,全部用户都可以根据账户名称直接获取其他账户发布的公钥信息,同时,每发布一个公钥,该账户本身生成并存储有一个对应的私钥,不对外公开只有账户本身才能查看。公钥加密文件后,可以使用私钥对文件进行解密,直接得到被加密的文件。
这里获取具备查看权限的交易方公钥,用于使用不同的公钥对加密密钥进行单独加密,并得到不同公钥单独加密后的密钥数据。
对于密钥加密单元50,使用来自不同交易方的公钥对加密密钥进行单独加密,这样,对应的,只有拥有上述交易方任意一个对应的私钥就可以实现数据解密,得到加密密钥,既保护加密密钥不公开,同时具备查看权限的交易方,也可以直接使用自身的私钥进行解密密钥数据,得到加密密钥。
同时,密钥数据关联识别ID上传区块链,接收到交易数据(携带对应的识别ID)的账户就可以通过识别ID在区块链上找到密钥数据,并通过本地的私钥解密密钥数据,得到加密密钥,进而对加密后的交易数据进行解密。
密钥数据内包括有使用不同公钥加密后的加密密钥数据、对应的公钥的信息、识别ID以及交易双方的用户信息。
对于交易加密单元60,在获取到加密密钥之后,就可以使用加密密钥对交易数据进行加密,加密的时候,会对交易的敏感字段,例如交易额度、货币类型(以及交易内容等信息进行加密,使交易数据上链后,具体交易信息可以被所有人查看,保证交易数据的安全性和保密性。
同时,交易数据内携带有识别ID,该识别ID与对应的密钥数据的识别ID一致,交易接收方在接收到加密后的交易数据后,可以根据其携带的识别ID找到对应的密钥数据,简单直接。
对于密钥解密单元70,交易接收方在接收到加密后的交易数据后,可以根据其携带的识别ID找到对应的密钥数据,简单直接。并通过本地的私钥解密密钥数据,得到加密密钥,进而对加密后的交易数据进行解密,得到完整的交易数据。
具体的,密钥数据内还携带有具体的公钥的信息,根据具体的公钥信息,找到对应的私钥,用于解密密钥数据。因为,每个账户发布的公钥/私钥是可以同时存在有多对的,但是,每个公钥都会而且只会对应一个私钥。本方案利用公钥/私钥一一对应的特点来实现对应加密密钥的加密,保证了只有具备查看权限的交易方才能查看具体交易数据,提高了交易数据的安全性和保密性。
对于交易解密单元80,最后得到一开始用于加密的加密密钥来解密交易数据,保证了只有具备查看权限的交易方才能查看具体交易数据,提高了交易数据的安全性和保密性。
对于交易处理单元90,在得到具体交易数据之后,交易接收方根据具体的交易数据对应处理交易,并完成整个交易。
对于结果加密单元100,交易完成后,将交易结果使用加密密钥加密后,再上传到区块链的节点,同时分发到各个账户,同样保护的交易结果,提高了交易的安全性和保密性,避免不相关的人员或组织获取过多信息。
另外,本发明方案不局限于只应用于交易数据的加密,也可以应用于区块链上其他常规数据的加密,可以全部加密,也可以只对具体的敏感字段进行加密。
本发明方案通过使用具备权限的交易方的公钥和私钥对加密密钥进行加解密,进而得到加密密钥对交易数据进行加解密,保证交易数据在区块链上只对具备查看权限的用户可见,提高了交易数据的安全性和保密性。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于对称和非对称混合加密的区块链隐私保护方法,其特征在于,包括以下步骤:
接收交易请求;
获取加密密钥;
获取具备查看权限的交易方的公钥;
使用所述公钥分别单独加密加密密钥,为密钥数据指定识别ID上传区块链;
使用加密密钥对交易数据进行加密,并将加密后的交易数据关联所述识别ID上传区块链;
交易接收方根据交易数据携带的识别ID,获取对应的密钥数据,并使用与本方公钥对应的私钥解密密钥数据,得到加密密钥;
使用得到的加密密钥对加密后的交易数据进行解密,得到交易数据。
2.如权利要求1所述的基于对称和非对称混合加密的区块链隐私保护方法,其特征在于,所述获取加密密钥步骤,包括,
识别是否已经存在对应的加密钥;
若已经存在,则调用已存在的加密密钥;
若不存在,则生成新的加密密钥。
3.如权利要求1所述的基于对称和非对称混合加密的区块链隐私保护方法,其特征在于,所述获取具备查看权限的交易方的公钥步骤之前,包括,
设定具备查看权限的交易方。
4.如权利要求1所述的基于对称和非对称混合加密的区块链隐私保护方法,其特征在于,所述密钥数据内包括有使用不同公钥加密后的加密密钥数据、对应的公钥的信息、识别ID以及交易双方的用户信息。
5.如权利要求1所述的基于对称和非对称混合加密的区块链隐私保护方法,其特征在于,所述使用得到的加密密钥对加密后的交易数据进行解密,得到交易数据步骤之后,包括,
根据交易数据处理交易;
使用加密密钥加密交易结果,并关联识别ID上传区块链。
6.一种基于对称和非对称混合加密的区块链隐私保护装置,其特征在于,包括:
请求接收单元,用于接收交易请求;
密钥获取单元,用于获取加密密钥;
公钥获取单元,用于获取具备查看权限的交易方的公钥;
密钥加密单元,用于使用所述公钥分别单独加密加密密钥,为密钥数据指定识别ID上传区块链;
交易加密单元,用于使用加密密钥对交易数据进行加密,并将加密后的交易数据关联所述识别ID上传区块链;
密钥解密单元,用于交易接收方根据交易数据携带的识别ID,获取对应的密钥数据,并使用与本方公钥对应的私钥解密密钥数据,得到加密密钥;
交易解密单元,用于使用得到的加密密钥对加密后的交易数据进行解密,得到交易数据。
7.如权利要求6所述的基于对称和非对称混合加密的区块链隐私保护装置,其特征在于,所述密钥获取单元包括识别模块、调用模块和新建模块,
所述识别模块,用于识别否已经存在对应的加密密钥;
所述调用模块,用于若经存在对应的加密密钥,调用已存在的加密密钥;
所述新建模块,用于若不存在对应的加密密钥,则生成新的加密密钥。
8.如权利要求6所述的基于对称和非对称混合加密的区块链隐私保护装置,其特征在于,还包括设定单元,用于设定具备查看权限的交易方。
9.如权利要求6所述的基于对称和非对称混合加密的区块链隐私保护装置,其特征在于,所述密钥数据内包括有使用不同公钥加密后的加密密钥数据、对应的公钥的信息、识别ID以及交易双方的用户信息。
10.如权利要求6所述的基于对称和非对称混合加密的区块链隐私保护装置,其特征在于,还包括:
交易处理单元,用于根据交易数据处理交易;
结果加密单元,用于使用加密密钥加密交易结果,并关联识别ID上传区块链。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810054126.5A CN108200079A (zh) | 2018-01-19 | 2018-01-19 | 基于对称和非对称混合加密的区块链隐私保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810054126.5A CN108200079A (zh) | 2018-01-19 | 2018-01-19 | 基于对称和非对称混合加密的区块链隐私保护方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108200079A true CN108200079A (zh) | 2018-06-22 |
Family
ID=62590331
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810054126.5A Pending CN108200079A (zh) | 2018-01-19 | 2018-01-19 | 基于对称和非对称混合加密的区块链隐私保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108200079A (zh) |
Cited By (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108900533A (zh) * | 2018-08-01 | 2018-11-27 | 南京荣链科技有限公司 | 一种共享数据隐私保护方法、系统、终端及介质 |
| CN109117674A (zh) * | 2018-09-25 | 2019-01-01 | 深圳市元征科技股份有限公司 | 一种客户端验证加密方法、系统、设备及计算机介质 |
| CN109165941A (zh) * | 2018-07-31 | 2019-01-08 | 泰链(厦门)科技有限公司 | 基于区块链系统的支付方法、介质和区块链系统 |
| CN109242663A (zh) * | 2018-09-05 | 2019-01-18 | 金蝶软件(中国)有限公司 | 一种基于区块链技术的记账方法及系统 |
| CN109345242A (zh) * | 2018-09-18 | 2019-02-15 | 百度在线网络技术(北京)有限公司 | 基于区块链的密钥存储、更新方法、装置、设备和介质 |
| CN109447791A (zh) * | 2018-11-09 | 2019-03-08 | 北京邮电大学 | 一种基于区块链的资金交易方法及装置 |
| CN109462588A (zh) * | 2018-11-13 | 2019-03-12 | 上海物融智能科技有限公司 | 一种基于区块链的去中心化数据交易方法及系统 |
| CN109523040A (zh) * | 2018-11-23 | 2019-03-26 | 南京荣链科技有限公司 | 一种可保护隐私的用户设备报修方法、服务器、系统及介质 |
| CN109523267A (zh) * | 2018-10-30 | 2019-03-26 | 苏宁易购集团股份有限公司 | 一种基于区块链的交易数据的验证方法、装置及系统 |
| CN109587132A (zh) * | 2018-11-29 | 2019-04-05 | 苏宁易购集团股份有限公司 | 一种基于联盟链的数据传递方法及装置 |
| CN109767325A (zh) * | 2018-12-13 | 2019-05-17 | 重庆金融资产交易所有限责任公司 | 基于区块链的交易方法、装置及计算机可读存储介质 |
| CN110008734A (zh) * | 2019-01-31 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 一种对写入块链的交易进行隐匿的方法及装置 |
| CN110008733A (zh) * | 2019-01-31 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 一种对写入块链的交易进行隐匿的方法及装置 |
| CN110033368A (zh) * | 2018-11-30 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法 |
| CN110335043A (zh) * | 2019-07-03 | 2019-10-15 | 中国银行股份有限公司 | 一种基于区块链系统的交易隐私保护方法、设备以及系统 |
| CN110442631A (zh) * | 2019-08-07 | 2019-11-12 | 北京艾摩瑞策科技有限公司 | 关于区块链上的知识付费关联数据处理方法及其装置 |
| CN110458558A (zh) * | 2019-07-04 | 2019-11-15 | 重庆金融资产交易所有限责任公司 | 基于区块链的数据保密方法、装置和计算机设备 |
| CN110474886A (zh) * | 2019-07-24 | 2019-11-19 | 深圳壹账通智能科技有限公司 | 基于区块链的数据加密方法、装置、电子设备和存储介质 |
| CN110505210A (zh) * | 2019-07-22 | 2019-11-26 | 福建智恒优水科技有限公司 | 一种基于区块链的智能家居数据资产安全交易方法及装置 |
| CN110570313A (zh) * | 2019-09-27 | 2019-12-13 | 深圳市网心科技有限公司 | 基于区块链的数据交易方法、数据交易装置及系统 |
| CN110740038A (zh) * | 2018-07-18 | 2020-01-31 | 北京京东尚科信息技术有限公司 | 区块链及其通信方法、网关、通信系统和存储介质 |
| CN110798315A (zh) * | 2019-11-11 | 2020-02-14 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置及终端 |
| CN110839067A (zh) * | 2019-10-31 | 2020-02-25 | 支付宝(杭州)信息技术有限公司 | 信息提供方法及装置 |
| CN111404863A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种数据处理方法及装置 |
| CN111415155A (zh) * | 2020-03-20 | 2020-07-14 | 中国建设银行股份有限公司 | 一种落链交易数据的加密方法、装置、设备及存储介质 |
| CN111461712A (zh) * | 2020-03-17 | 2020-07-28 | 江苏华能智慧能源供应链科技有限公司 | 区块链供应链金融场景下的交易隐私保护和分层监管 |
| CN111767556A (zh) * | 2019-01-31 | 2020-10-13 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法及节点、存储介质 |
| CN111783137A (zh) * | 2019-01-31 | 2020-10-16 | 阿里巴巴集团控股有限公司 | 一种对写入块链的交易进行隐匿的方法及装置 |
| CN111783134A (zh) * | 2019-01-31 | 2020-10-16 | 阿里巴巴集团控股有限公司 | 一种对写入区块链的交易进行隐匿的方法及装置 |
| CN112016136A (zh) * | 2020-10-22 | 2020-12-01 | 浙江网商银行股份有限公司 | 基于联盟链的数据处理方法及装置 |
| CN112418853A (zh) * | 2020-09-22 | 2021-02-26 | 上海哔哩哔哩科技有限公司 | 基于区块链的交易数据加密方法及装置 |
| CN113342802A (zh) * | 2020-03-02 | 2021-09-03 | 续科天下(北京)科技有限公司 | 区块链数据存储的方法和装置 |
| CN113392427A (zh) * | 2021-05-07 | 2021-09-14 | 卓尔智联(武汉)研究院有限公司 | 数据存储方法、装置、电子设备和存储介质 |
| EP4156072A4 (en) * | 2020-05-19 | 2024-05-29 | Jingdong Technology Information Technology Co., Ltd. | BLOCKCHAIN-BASED TRANSACTION TRACING METHOD AND APPARATUS |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015127737A1 (zh) * | 2014-02-25 | 2015-09-03 | 中兴通讯股份有限公司 | 一种数据加密解密方法、装置以及终端 |
| CN107169371A (zh) * | 2017-04-27 | 2017-09-15 | 北京众享比特科技有限公司 | 一种基于区块链的数据库操作方法和系统 |
| CN107294709A (zh) * | 2017-06-27 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置及系统 |
-
2018
- 2018-01-19 CN CN201810054126.5A patent/CN108200079A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015127737A1 (zh) * | 2014-02-25 | 2015-09-03 | 中兴通讯股份有限公司 | 一种数据加密解密方法、装置以及终端 |
| CN107169371A (zh) * | 2017-04-27 | 2017-09-15 | 北京众享比特科技有限公司 | 一种基于区块链的数据库操作方法和系统 |
| CN107294709A (zh) * | 2017-06-27 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置及系统 |
Cited By (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110740038A (zh) * | 2018-07-18 | 2020-01-31 | 北京京东尚科信息技术有限公司 | 区块链及其通信方法、网关、通信系统和存储介质 |
| CN109165941B (zh) * | 2018-07-31 | 2020-12-15 | 泰链(厦门)科技有限公司 | 基于区块链系统的支付方法、介质和区块链系统 |
| CN109165941A (zh) * | 2018-07-31 | 2019-01-08 | 泰链(厦门)科技有限公司 | 基于区块链系统的支付方法、介质和区块链系统 |
| CN108900533B (zh) * | 2018-08-01 | 2021-04-20 | 南京荣链科技有限公司 | 一种共享数据隐私保护方法、系统、终端及介质 |
| CN108900533A (zh) * | 2018-08-01 | 2018-11-27 | 南京荣链科技有限公司 | 一种共享数据隐私保护方法、系统、终端及介质 |
| CN109242663A (zh) * | 2018-09-05 | 2019-01-18 | 金蝶软件(中国)有限公司 | 一种基于区块链技术的记账方法及系统 |
| CN109345242B (zh) * | 2018-09-18 | 2022-10-28 | 百度在线网络技术(北京)有限公司 | 基于区块链的密钥存储、更新方法、装置、设备和介质 |
| CN109345242A (zh) * | 2018-09-18 | 2019-02-15 | 百度在线网络技术(北京)有限公司 | 基于区块链的密钥存储、更新方法、装置、设备和介质 |
| CN109117674A (zh) * | 2018-09-25 | 2019-01-01 | 深圳市元征科技股份有限公司 | 一种客户端验证加密方法、系统、设备及计算机介质 |
| CN109523267A (zh) * | 2018-10-30 | 2019-03-26 | 苏宁易购集团股份有限公司 | 一种基于区块链的交易数据的验证方法、装置及系统 |
| CN109447791A (zh) * | 2018-11-09 | 2019-03-08 | 北京邮电大学 | 一种基于区块链的资金交易方法及装置 |
| CN109462588A (zh) * | 2018-11-13 | 2019-03-12 | 上海物融智能科技有限公司 | 一种基于区块链的去中心化数据交易方法及系统 |
| CN109462588B (zh) * | 2018-11-13 | 2021-04-16 | 上海物融智能科技有限公司 | 一种基于区块链的去中心化数据交易方法及系统 |
| CN109523040A (zh) * | 2018-11-23 | 2019-03-26 | 南京荣链科技有限公司 | 一种可保护隐私的用户设备报修方法、服务器、系统及介质 |
| CN109523040B (zh) * | 2018-11-23 | 2021-06-29 | 南京荣链科技有限公司 | 一种可保护隐私的用户设备报修方法、服务器、系统及介质 |
| CN109587132A (zh) * | 2018-11-29 | 2019-04-05 | 苏宁易购集团股份有限公司 | 一种基于联盟链的数据传递方法及装置 |
| US11049099B2 (en) | 2018-11-30 | 2021-06-29 | Advanced New Technologies Co., Ltd. | Methods for implementing privacy protection in blockchain |
| CN110033368A (zh) * | 2018-11-30 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法 |
| CN109767325A (zh) * | 2018-12-13 | 2019-05-17 | 重庆金融资产交易所有限责任公司 | 基于区块链的交易方法、装置及计算机可读存储介质 |
| CN111404863A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种数据处理方法及装置 |
| CN110008734A (zh) * | 2019-01-31 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 一种对写入块链的交易进行隐匿的方法及装置 |
| CN111783134B (zh) * | 2019-01-31 | 2024-04-16 | 创新先进技术有限公司 | 一种对写入区块链的交易进行隐匿的方法及装置 |
| CN110008733A (zh) * | 2019-01-31 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 一种对写入块链的交易进行隐匿的方法及装置 |
| CN111767556A (zh) * | 2019-01-31 | 2020-10-13 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法及节点、存储介质 |
| CN111783137A (zh) * | 2019-01-31 | 2020-10-16 | 阿里巴巴集团控股有限公司 | 一种对写入块链的交易进行隐匿的方法及装置 |
| CN111783134A (zh) * | 2019-01-31 | 2020-10-16 | 阿里巴巴集团控股有限公司 | 一种对写入区块链的交易进行隐匿的方法及装置 |
| CN110335043B (zh) * | 2019-07-03 | 2022-03-18 | 中国银行股份有限公司 | 一种基于区块链系统的交易隐私保护方法、设备以及系统 |
| CN110335043A (zh) * | 2019-07-03 | 2019-10-15 | 中国银行股份有限公司 | 一种基于区块链系统的交易隐私保护方法、设备以及系统 |
| CN110458558A (zh) * | 2019-07-04 | 2019-11-15 | 重庆金融资产交易所有限责任公司 | 基于区块链的数据保密方法、装置和计算机设备 |
| CN110505210B (zh) * | 2019-07-22 | 2021-12-14 | 福建智恒优水科技有限公司 | 一种基于区块链的智能家居数据资产安全交易方法及装置 |
| CN110505210A (zh) * | 2019-07-22 | 2019-11-26 | 福建智恒优水科技有限公司 | 一种基于区块链的智能家居数据资产安全交易方法及装置 |
| CN110474886B (zh) * | 2019-07-24 | 2022-04-05 | 深圳壹账通智能科技有限公司 | 基于区块链的数据加密方法、装置、电子设备和存储介质 |
| CN110474886A (zh) * | 2019-07-24 | 2019-11-19 | 深圳壹账通智能科技有限公司 | 基于区块链的数据加密方法、装置、电子设备和存储介质 |
| CN110442631A (zh) * | 2019-08-07 | 2019-11-12 | 北京艾摩瑞策科技有限公司 | 关于区块链上的知识付费关联数据处理方法及其装置 |
| CN110570313A (zh) * | 2019-09-27 | 2019-12-13 | 深圳市网心科技有限公司 | 基于区块链的数据交易方法、数据交易装置及系统 |
| CN110839067A (zh) * | 2019-10-31 | 2020-02-25 | 支付宝(杭州)信息技术有限公司 | 信息提供方法及装置 |
| CN110798315A (zh) * | 2019-11-11 | 2020-02-14 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置及终端 |
| CN110798315B (zh) * | 2019-11-11 | 2021-04-13 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置及终端 |
| CN113342802A (zh) * | 2020-03-02 | 2021-09-03 | 续科天下(北京)科技有限公司 | 区块链数据存储的方法和装置 |
| CN111461712A (zh) * | 2020-03-17 | 2020-07-28 | 江苏华能智慧能源供应链科技有限公司 | 区块链供应链金融场景下的交易隐私保护和分层监管 |
| CN111461712B (zh) * | 2020-03-17 | 2023-08-22 | 江苏华能智慧能源供应链科技有限公司 | 区块链供应链金融场景下的交易隐私保护和分层监管 |
| CN111415155A (zh) * | 2020-03-20 | 2020-07-14 | 中国建设银行股份有限公司 | 一种落链交易数据的加密方法、装置、设备及存储介质 |
| CN111415155B (zh) * | 2020-03-20 | 2024-02-09 | 中国建设银行股份有限公司 | 一种落链交易数据的加密方法、装置、设备及存储介质 |
| EP4156072A4 (en) * | 2020-05-19 | 2024-05-29 | Jingdong Technology Information Technology Co., Ltd. | BLOCKCHAIN-BASED TRANSACTION TRACING METHOD AND APPARATUS |
| CN112418853A (zh) * | 2020-09-22 | 2021-02-26 | 上海哔哩哔哩科技有限公司 | 基于区块链的交易数据加密方法及装置 |
| CN112016136A (zh) * | 2020-10-22 | 2020-12-01 | 浙江网商银行股份有限公司 | 基于联盟链的数据处理方法及装置 |
| CN113392427A (zh) * | 2021-05-07 | 2021-09-14 | 卓尔智联(武汉)研究院有限公司 | 数据存储方法、装置、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108200079A (zh) | 基于对称和非对称混合加密的区块链隐私保护方法及装置 | |
| US6311171B1 (en) | Symmetrically-secured electronic communication system | |
| US8365988B1 (en) | Dynamic credit card security code via mobile device | |
| AU714179B2 (en) | Unified end-to-end security methods and systems for operating on insecure networks | |
| CN104464117B (zh) | 基于动态二维码银行自动柜员机取款方法及系统 | |
| US20100153276A1 (en) | Method and system for online payment and identity confirmation with self-setting authentication fomula | |
| CN106027501B (zh) | 一种在移动设备中进行交易安全认证的系统和方法 | |
| US20120078798A1 (en) | Systems and methods for transmitting financial account information | |
| CN102197407A (zh) | 安全支付交易的系统和方法 | |
| NZ247734A (en) | Securing data transmissions with verifiable digital signatures | |
| CN103985036A (zh) | 一种带生物特征的二维码支付方法 | |
| CN101523428A (zh) | 交易授权系统和方法 | |
| CN108650077A (zh) | 基于区块链的信息传输方法、终端、设备及可读存储介质 | |
| CN112347517B (zh) | 一种基于多方安全计算的kyc合规监管的系统 | |
| CN107920052A (zh) | 一种加密方法及智能装置 | |
| CN106022754B (zh) | 移动钱包近场通信刷卡支付方法 | |
| CN110634072B (zh) | 一种基于多签和硬件加密的区块链交易系统 | |
| CN110535913A (zh) | 一种基于区块链的用户授权及确权方法 | |
| US10051468B2 (en) | Process for authenticating an identity of a user | |
| KR20060109562A (ko) | 이동통신단말기를 이용한 제3자의 승인에 의한금융거래방법 | |
| Singhal | The piracy of privacy-a fourth amendment analysis of key escrow cryptography | |
| JPH1065652A (ja) | 機密情報通信システムおよび機密情報通信方法 | |
| JP6511409B2 (ja) | 金融機関における取引施錠システム及び取引施錠方法 | |
| CN112615890A (zh) | 一种基于区块链的安全支付系统 | |
| JP2001005781A (ja) | 保護された情報の通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180622 |
|
| RJ01 | Rejection of invention patent application after publication |