CN110391906A - 基于区块链的数据处理方法、电子装置及可读存储介质 - Google Patents

Abstract

本发明涉及区块链技术，提供了一种基于区块链的数据处理方法、电子装置及可读存储介质，该方法包括：获取待上传的原始数据，识别原始数据中各个独立字段，将各个独立字段转化为键值对格式数据；键值对格式数据中以各个独立字段对应的预设字段标示为键、字段值为值；对各个独立字段对应的预设字段标示进行哈希计算得到对应的混淆标示；根据预设计算规则并利用各个独立字段对应的混淆标示计算得到对应的字段加密密钥；基于各个独立字段对应的字段加密密钥并利用预设加密算法对各个独立字段的字段值进行加密，得到加密字段；将原始数据中各个独立字段对应的混淆标示及加密字段上传至区块链中。本发明实现对区块链中数据的部分字段授权访问。

Description

基于区块链的数据处理方法、电子装置及可读存储介质

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链的数据处理方法、电子装置及可读存储介质。

背景技术

在区块链联盟链的场景下，企业数据上链，都是利用一个统一的密钥对整条数据进行加密后以密文方式保存的。而有的数据中包含有多项内容，例如，将一个单据作为一条上链内容，一个单据中通常又包含有很多项内容。企业在把一个单据授权给业务相关方时，有时候不希望业务相关方看到单据的所有内容。而现有技术中将数据授权给业务相关方时，业务相关方都能看到数据的所有内容，无法使业务相关方只能看到企业授权给其查看的数据中的部分字段信息。

发明内容

本发明的目的在于提供一种基于区块链的数据处理方法、电子装置及可读存储介质，旨在实现对区块链中数据的部分字段授权访问。

为实现上述目的，本发明提供一种电子装置，所述电子装置包括存储器、处理器，所述存储器上存储有可在所述处理器上运行的基于区块链的数据处理系统，所述基于区块链的数据处理系统被所述处理器执行时实现如下步骤：

获取待上传至区块链的原始数据，并识别出所述原始数据中的各个独立字段，将各个独立字段转化为键值对格式数据；其中，所述键值对格式数据中以各个独立字段对应的预设字段标示为键、字段值为值；

对各个独立字段对应的预设字段标示进行哈希计算，将得到的哈希计算结果作为各个独立字段对应的混淆标示；

根据预设计算规则并利用各个独立字段对应的混淆标示计算得到各个独立字段对应的字段加密密钥；

基于各个独立字段对应的字段加密密钥并利用预设加密算法对各个独立字段的字段值进行加密，得到加密字段；

将所述原始数据中各个独立字段对应的混淆标示及加密字段上传至所述区块链中，以供业务相关方根据授权字段的混淆标示从所述区块链中找出对应的加密字段并对找出的加密字段进行解密获取授权字段的字段值。

优选地，所述根据预设计算规则并利用各个独立字段对应的混淆标示计算得到各个独立字段对应的字段加密密钥的步骤包括：

获取预先设置的所述原始数据对应的数据加密密钥，采用预设的密钥衍生算法对各个独立字段对应的混淆标示以及所述数据加密密钥进行计算，得到各个独立字段对应的字段加密密钥。

优选地，所述预设的密钥衍生算法为密钥派生函数KDF3算法，公式如下：

z＝KDF(x，salt，y)

其中，x为所述数据加密密钥，salt为各个独立字段对应的混淆标示，y为预先设置的迭代次数，z为计算得到的各个独立字段对应的字段加密密钥。

优选地，所述获取待上传至区块链的原始数据，并识别出所述原始数据中的各个独立字段，将各个独立字段转化为键值对格式数据的步骤包括：

获取待上传至区块链的原始数据，将所述原始数据转化为json数据，将转化的json数据中的键值对识别为所述原始数据中各个独立字段对应的键值对格式数据。

此外，为实现上述目的，本发明还提供一种基于区块链的数据处理方法，所述基于区块链的数据处理方法包括：

获取待上传至区块链的原始数据，并识别出所述原始数据中的各个独立字段，将各个独立字段转化为键值对格式数据；其中，所述键值对格式数据中以各个独立字段对应的预设字段标示为键、字段值为值；

对各个独立字段对应的预设字段标示进行哈希计算，将得到的哈希计算结果作为各个独立字段对应的混淆标示；

根据预设计算规则并利用各个独立字段对应的混淆标示计算得到各个独立字段对应的字段加密密钥；

基于各个独立字段对应的字段加密密钥并利用预设加密算法对各个独立字段的字段值进行加密，得到加密字段；

将所述原始数据中各个独立字段对应的混淆标示及加密字段上传至所述区块链中，以供业务相关方根据授权字段的混淆标示从所述区块链中找出对应的加密字段并对找出的加密字段进行解密获取授权字段的字段值。

优选地，所述根据预设计算规则并利用各个独立字段对应的混淆标示计算得到各个独立字段对应的字段加密密钥的步骤包括：

获取预先设置的所述原始数据对应的数据加密密钥，采用预设的密钥衍生算法对各个独立字段对应的混淆标示以及所述数据加密密钥进行计算，得到各个独立字段对应的字段加密密钥。

优选地，所述预设的密钥衍生算法为密钥派生函数KDF3算法，公式如下：

z＝KDF(x，salt，y)

其中，x为所述数据加密密钥，salt为各个独立字段对应的混淆标示，y为预先设置的迭代次数，z为计算得到的各个独立字段对应的字段加密密钥。

优选地，所述获取待上传至区块链的原始数据，并识别出所述原始数据中的各个独立字段，将各个独立字段转化为键值对格式数据的步骤包括：

获取待上传至区块链的原始数据，将所述原始数据转化为json数据，将转化的json数据中的键值对识别为所述原始数据中各个独立字段对应的键值对格式数据。

优选地，所述预设加密算法为AES128加密算法。

进一步地，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储有基于区块链的数据处理系统，所述基于区块链的数据处理系统可被至少一个处理器执行，以使所述至少一个处理器执行如上述的基于区块链的数据处理方法的步骤。

本发明提出的基于区块链的数据处理方法、电子装置及可读存储介质，通过将原始数据中各个独立字段转化为以预设字段标示为键、字段值为值的键值对格式数据，对各个独立字段对应的预设字段标示进行哈希计算得到对应的混淆标示，并利用混淆标示计算得到各个独立字段对应的字段加密密钥；基于各个独立字段对应的字段加密密钥对各个独立字段的字段值进行加密，得到加密字段；将所述原始数据中各个独立字段对应的混淆标示及加密字段上传至所述区块链中。由于能区分出数据中的各个独立字段，并对各个独立字段分别进行加密后再上传至区块链中，业务相关方可从所述区块链中找出部分授权字段对应的加密字段并进行解密获取部分授权字段的字段值，业务相关方对没有对其授权的部分字段则无法进行解密，也无法获取到未授权字段的字段值，从而实现控制业务相关方对区块链中数据的部分字段授权访问。而且，由于是利用各个独立字段对应的混淆标示计算得到各个独立字段对应的字段加密密钥，因此，对各个独立字段的字段值进行加密的字段加密密钥均不相同，安全性更高。

附图说明

图1为本发明基于区块链的数据处理系统较佳实施例的运行环境示意图；

图2为本发明基于区块链的数据处理系统较佳实施例的程序模块图；

图3为本发明基于区块链的数据处理方法较佳实施例的流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在本发明中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。

本发明提供一种基于区块链的数据处理系统。请参阅图1，是本发明基于区块链的数据处理系统10较佳实施例的运行环境示意图。

在本实施例中，所述的基于区块链的数据处理系统10安装并运行于电子装置1中。该电子装置1是一种能够按照事先设定或者存储的指令，自动进行数值计算和/或信息处理的设备。所述电子装置1可以是计算机、也可以是单个网络服务器、多个网络服务器组成的服务器组或者基于云计算的由大量主机或者网络服务器构成的云，其中云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个超级虚拟计算机。

在本实施例中，电子装置1可包括，但不仅限于，可通过系统总线相互通信连接的存储器11、处理器12、网络接口13，存储器11存储有可在处理器12上运行的基于区块链的数据处理系统10。需要指出的是，图1仅示出了具有组件11-13的电子装置1，但是应当理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。

其中，存储器11包括内存及至少一种类型的可读存储介质。内存为电子装置1的运行提供缓存；可读存储介质可为如闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等的非易失性存储介质。在一些实施例中，可读存储介质可以是电子装置1的内部存储单元，例如该电子装置1的硬盘；在另一些实施例中，该非易失性存储介质也可以是电子装置1的外部存储设备，例如电子装置1上配备的插接式硬盘，智能存储卡(Smart Media Card，SMC)，安全数字(Secure Digital，SD)卡，闪存卡(Flash Card)等。本实施例中，存储器11的可读存储介质通常用于存储安装于电子装置1的操作系统和各类应用软件，例如存储本发明一实施例中的基于区块链的数据处理系统10等。此外，存储器11还可以用于暂时地存储已经输出或者将要输出的各类数据。

所述处理器12在一些实施例中可以是中央处理器(Central Processing Unit，CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器12通常用于控制所述电子装置1的总体操作，例如执行与所述其他设备进行数据交互或者通信相关的控制和处理等。本实施例中，所述处理器12用于运行所述存储器11中存储的程序代码或者处理数据，例如基于区块链的数据处理系统10等。

所述网络接口13可包括无线网络接口或有线网络接口，该网络接口13通常用于在所述电子装置1与其他电子设备之间建立通信连接。

基于区块链的数据处理系统10包括至少一个存储在所述存储器11中的计算机可读指令，该至少一个计算机可读指令可被所述处理器12执行，以实现本申请各实施例。

其中，上述基于区块链的数据处理系统10被所述处理器12执行时实现如下步骤：

步骤S1，获取待上传至区块链的原始数据，并识别出所述原始数据中的各个独立字段，将各个独立字段转化为键值对格式数据；其中，所述键值对格式数据中以各个独立字段对应的预设字段标示为键、字段值为值；

步骤S2，对各个独立字段对应的预设字段标示进行哈希计算，将得到的哈希计算结果作为各个独立字段对应的混淆标示；

步骤S3，根据预设计算规则并利用各个独立字段对应的混淆标示计算得到各个独立字段对应的字段加密密钥；

步骤S4，基于各个独立字段对应的字段加密密钥并利用预设加密算法对各个独立字段的字段值进行加密，得到加密字段；

步骤S5，将所述原始数据中各个独立字段对应的混淆标示及加密字段上传至所述区块链中，以供业务相关方根据授权字段的混淆标示从所述区块链中找出对应的加密字段并对找出的加密字段进行解密获取授权字段的字段值。

本实施例中，首先获取待上传至区块链的原始数据，识别并区分出该原始数据中的各个独立字段，并将各个独立字段转化为键值对格式数据，其中，该键值对格式中以各个独立字段对应的字段标示为键、字段值为值。利用预设的各个独立字段对应的字段加密密钥使用预设加密算法对转化的各个键值对格式数据中的字段值进行加密，得到加密字段；同时，计算出各个独立字段的混淆标示。将该原始数据中各个独立字段对应的加密字段及其混淆标示上传至区块链中。当需要授权给业务相关方对该原始数据中某一字段的访问权限即读权限时，将该授权字段对应的字段加密密钥及其混淆标示发送至业务相关方。这样，业务相关方通过区块链获取到该原始数据中各个独立字段对应的加密字段及其混淆标示，并调取预先授权给业务相关方的该授权字段对应的字段加密密钥及其混淆标示，利用该授权字段对应的混淆标示找出从区块链上获取到的该原始数据中的独立字段即授权字段，并获取该授权字段对应的加密字段，利用该授权字段对应的字段加密密钥对获取的加密字段进行解密，即可解密得到该授权字段的数据内容即字段值。而由于业务相关方没有该原始数据中除了授权字段以外其他字段的字段加密密钥，因此，业务相关方无法解密获取到该原始数据中除了授权字段以外其他字段的数据内容。从而实现数据按字段加密，并可按字段授权，在区块链上实现数据共享的同时，能够隐藏掉不希望业务相关方看到的字段信息。

本实施例中能够对独立的字段进行单独加密，这样在授权的时候，可以只授权部分字段的读权限。因此，需要先识别出待上传至区块链的原始数据中的各个独立字段。在一种可选的实施方式中，在获取到待上传至区块链的原始数据后，将所述原始数据转化为json数据，将转化的json数据中的键值对识别为所述原始数据中各个独立字段对应的键值对格式数据。例如，可使用json格式传参，以在接口参数中能够区分出原始数据中各个独立的字段，并利用json格式将原始数据中各个独立字段转化为键值对格式数据。本实施例中使用json格式来区分原始数据中各个独立字段具有以下好处：(1)、这种方式使得底层实现不需要关心上层的数据结构或字段名称；(2)、区块链是一个{key，value}格式的共享数据库，json格式恰好也是key-value对格式，利用json格式区分出的各个独立字段能更方便的在区块链上流转。当然，除了json格式，本实施例中还可以利用其它类似数据结构为{key，value}键值对格式来区分原始数据中的独立字段，例如，可利用HashMap格式，传入一个HashMap<key，object>的数组。

在将原始数据中的各个独立字段转化为键值对格式数据后，对转化的各个键值对格式数据中的字段值进行加密，得到加密字段；同时，计算出各个独立字段的混淆标示。首先，区块链是一个{key，value}格式的共享数据库，本实施例中由于是利用json格式将各个独立字段(如字段1、字段2、字段3……)转化为键值对格式数据，因此区块链的共享数据库的value是一个json格式，即：区块链的共享数据库的value＝{“字段1标示”：“字段1的value”，“字段2标示”：“字段2的value”，“字段3标示”：“字段3的value”，……}。本实施例中是将每个“字段1标示”：“字段1的value”作为一个整体进行处理；对各个独立字段的字段值如“字段1的value”进行加密，得到加密字段，同时，计算：字段1的混淆标示＝hash(字段1标示)，即对每个字段预设的标示进行哈希运算后得到的哈希值作为每个字段的混淆标示。因此，加密完后区块链上的存储结果为：<key，[字段1的混淆标示:加密字段1，字段2的混淆标示:加密字段2，字段3的混淆标示:加密字段3…]>。其中，加密时采用的加密算法包括但不限于AES128加密算法等。关于加密时每个字段的加密密钥的来源，在一种可选的实施方式中，首先，预设有整条数据的数据加密密钥x，x为密码学安全的随机数；其次，使用密钥衍生算法生成每个独立字段的密钥，本实施例中的密钥衍生算法包括但不限于：密钥派生函数KDF3(Key Derivation Function3)算法。其中KDF3算法的公式为：衍生密钥＝KDF(x,salt,y)；在本实施例中，y为预先设置的迭代次数，例如可固定为10000，salt为独立字段对应的混淆标示，x为预设的整条数据的数据加密密钥x，最终计算得到的衍生密钥即为各个独立字段对应的字段加密密钥。

在本实施例中，当用户希望授权相关业务方查看字段2的value的时候，用户可以仅仅授权字段2的加密密钥给业务方，而业务方，却依然不能查看除了字段2之外的其他字段，即业务方只能看到原始数据中被授权查看的字段的内容，而不能看到整条原始数据的内容，从而实现数据按字段加密，并可按字段授权。在进行解密时，区块链上的存储结果为：<key，[字段1的混淆标示:加密字段1，字段2的混淆标示:加密字段2，字段3的混淆标示:加密字段3…]>，当用户想要授权字段2的时候，用户需要将key，字段2对应的加密密钥，以及字段2的混淆标示发送给被授权方；被授权方，通过key和字段2的混淆标示，找到加密字段2；并用字段2对应的加密密钥对加密字段2进行解密，拿到数据。

本实施例中，通过将原始数据中各个独立字段转化为以预设字段标示为键、字段值为值的键值对格式数据，对各个独立字段对应的预设字段标示进行哈希计算得到对应的混淆标示，并利用混淆标示计算得到各个独立字段对应的字段加密密钥；基于各个独立字段对应的字段加密密钥对各个独立字段的字段值进行加密，得到加密字段；将所述原始数据中各个独立字段对应的混淆标示及加密字段上传至所述区块链中。由于能区分出数据中的各个独立字段，并对各个独立字段分别进行加密后再上传至区块链中，业务相关方可从所述区块链中找出部分授权字段对应的加密字段并进行解密获取部分授权字段的字段值，业务相关方对没有对其授权的部分字段则无法进行解密，也无法获取到未授权字段的字段值，从而实现控制业务相关方对区块链中数据的部分字段授权访问。而且，由于是利用各个独立字段对应的混淆标示计算得到各个独立字段对应的字段加密密钥，因此，对各个独立字段的字段值进行加密的字段加密密钥均不相同，安全性更高。

进一步地，在一种可选的实施方式中，在进行字段分段加密存储后，若需要对整条数据中的所有字段进行解密，可通过聚合多个密钥，把整条数据信息解密。具体可通过整条数据的加密密钥x，推导出所有字段的密钥，然后用所有字段的密钥解出每个字段，再将每个字段合并，返回上层。具体步骤如下：

(1)、从区块链上获取到数据：<key,[字段1的混淆标示:加密字段1，字段2的混淆标示:加密字段2，字段3的混淆标示:加密字段3…]>。

(2)、通过加密密钥x计算出所有字段的密钥：

字段1密钥＝KDF(x，字段1的混淆标示，迭代次数)；

字段2密钥＝KDF(x，字段2的混淆标示，迭代次数)；

字段3密钥＝KDF(x，字段3的混淆标示，迭代次数)；

…….

(3)、对所有的字段进行解密，得到：

字段1标示”：“字段1的value”；

字段2标示”：“字段2的value”；

字段3标示”：“字段3的value”；

…….

(4)、将上述的字段整合，最后得到：

value＝{“字段1标示”：“字段1的value”，“字段2标示”：“字段2的value”，“字段3标示”：“字段3的value”,……}，返回上层。

参照图2所示，为图1中基于区块链的数据处理系统10较佳实施例的功能模块图。所述基于区块链的数据处理系统10被分割为一个或者多个功能模块，该一个或者多个功能模块被存储于存储器11中，并由处理器12执行以完成本发明。本发明所称的“模块”是指能够完成特定功能的一系列计算机程序指令集。在本实施例中，所述基于区块链的数据处理系统10被分割为：转化模块100、第一计算模块110、第二计算模块120、加密模块130、上传模块140。应该理解的是：在本实施例中，将所述基于区块链的数据处理系统10分割成转化模块100、第一计算模块110、第二计算模块120、加密模块130、上传模块140，仅仅是为了更清楚的表达出所述基于区块链的数据处理系统10所能实现的功能，并不用于限定所述基于区块链的数据处理系统10仅能或者必须分割成转化模块100、第一计算模块110、第二计算模块120、加密模块130、上传模块140，对本领域的技术人员来说，可以在其它实施例中，轻易将所述基于区块链的数据处理系统10分割成与本实施例不同的功能模块，在此不做赘述。

所述转化模块100，用于：获取待上传至区块链的原始数据，并识别出所述原始数据中的各个独立字段，将各个独立字段转化为键值对格式数据；其中，所述键值对格式数据中以各个独立字段对应的预设字段标示为键、字段值为值；

所述第一计算模块110，用于：对各个独立字段对应的预设字段标示进行哈希计算，将得到的哈希计算结果作为各个独立字段对应的混淆标示；

所述第二计算模块120，用于：根据预设计算规则并利用各个独立字段对应的混淆标示计算得到各个独立字段对应的字段加密密钥；

所述加密模块130，用于：基于各个独立字段对应的字段加密密钥并利用预设加密算法对各个独立字段的字段值进行加密，得到加密字段；

所述上传模块140，用于：将所述原始数据中各个独立字段对应的混淆标示及加密字段上传至所述区块链中，以供业务相关方根据授权字段的混淆标示从所述区块链中找出对应的加密字段并对找出的加密字段进行解密获取授权字段的字段值。

上述转化模块100、第一计算模块110、第二计算模块120、加密模块130、上传模块140等程序模块被执行时所实现的功能或操作步骤与上述实施例大体相同，在此不再赘述。

如图3所示，图3为本发明基于区块链的数据处理方法较佳实施例的流程示意图，该基于区块链的数据处理方法包括以下步骤：

步骤S10，获取待上传至区块链的原始数据，并识别出所述原始数据中的各个独立字段，将各个独立字段转化为键值对格式数据；其中，所述键值对格式数据中以各个独立字段对应的预设字段标示为键、字段值为值；

步骤S20，对各个独立字段对应的预设字段标示进行哈希计算，将得到的哈希计算结果作为各个独立字段对应的混淆标示；

步骤S30，根据预设计算规则并利用各个独立字段对应的混淆标示计算得到各个独立字段对应的字段加密密钥；

步骤S40，基于各个独立字段对应的字段加密密钥并利用预设加密算法对各个独立字段的字段值进行加密，得到加密字段；

步骤S50，将所述原始数据中各个独立字段对应的混淆标示及加密字段上传至所述区块链中，以供业务相关方根据授权字段的混淆标示从所述区块链中找出对应的加密字段并对找出的加密字段进行解密获取授权字段的字段值。

本实施例中，首先获取待上传至区块链的原始数据，识别并区分出该原始数据中的各个独立字段，并将各个独立字段转化为键值对格式数据，其中，该键值对格式中以各个独立字段对应的字段标示为键、字段值为值。利用预设的各个独立字段对应的字段加密密钥使用预设加密算法对转化的各个键值对格式数据中的字段值进行加密，得到加密字段；同时，计算出各个独立字段的混淆标示。将该原始数据中各个独立字段对应的加密字段及其混淆标示上传至区块链中。当需要授权给业务相关方对该原始数据中某一字段的访问权限即读权限时，将该授权字段对应的字段加密密钥及其混淆标示发送至业务相关方。这样，业务相关方通过区块链获取到该原始数据中各个独立字段对应的加密字段及其混淆标示，并调取预先授权给业务相关方的该授权字段对应的字段加密密钥及其混淆标示，利用该授权字段对应的混淆标示找出从区块链上获取到的该原始数据中的独立字段即授权字段，并获取该授权字段对应的加密字段，利用该授权字段对应的字段加密密钥对获取的加密字段进行解密，即可解密得到该授权字段的数据内容即字段值。而由于业务相关方没有该原始数据中除了授权字段以外其他字段的字段加密密钥，因此，业务相关方无法解密获取到该原始数据中除了授权字段以外其他字段的数据内容。从而实现数据按字段加密，并可按字段授权，在区块链上实现数据共享的同时，能够隐藏掉不希望业务相关方看到的字段信息。

本实施例中能够对独立的字段进行单独加密，这样在授权的时候，可以只授权部分字段的读权限。因此，需要先识别出待上传至区块链的原始数据中的各个独立字段。在一种可选的实施方式中，在获取到待上传至区块链的原始数据后，将所述原始数据转化为json数据，将转化的json数据中的键值对识别为所述原始数据中各个独立字段对应的键值对格式数据。例如，可使用json格式传参，以在接口参数中能够区分出原始数据中各个独立的字段，并利用json格式将原始数据中各个独立字段转化为键值对格式数据。本实施例中使用json格式来区分原始数据中各个独立字段具有以下好处：(1)、这种方式使得底层实现不需要关心上层的数据结构或字段名称；(2)、区块链是一个{key，value}格式的共享数据库，json格式恰好也是key-value对格式，利用json格式区分出的各个独立字段能更方便的在区块链上流转。当然，除了json格式，本实施例中还可以利用其它类似数据结构为{key，value}键值对格式来区分原始数据中的独立字段，例如，可利用HashMap格式，传入一个HashMap<key，object>的数组。

在将原始数据中的各个独立字段转化为键值对格式数据后，对转化的各个键值对格式数据中的字段值进行加密，得到加密字段；同时，计算出各个独立字段的混淆标示。首先，区块链是一个{key，value}格式的共享数据库，本实施例中由于是利用json格式将各个独立字段(如字段1、字段2、字段3……)转化为键值对格式数据，因此区块链的共享数据库的value是一个json格式，即：区块链的共享数据库的value＝{“字段1标示”：“字段1的value”，“字段2标示”：“字段2的value”，“字段3标示”：“字段3的value”，……}。本实施例中是将每个“字段1标示”：“字段1的value”作为一个整体进行处理；对各个独立字段的字段值如“字段1的value”进行加密，得到加密字段，同时，计算：字段1的混淆标示＝hash(字段1标示)，即对每个字段预设的标示进行哈希运算后得到的哈希值作为每个字段的混淆标示。因此，加密完后区块链上的存储结果为：<key，[字段1的混淆标示:加密字段1，字段2的混淆标示:加密字段2，字段3的混淆标示:加密字段3…]>。其中，加密时采用的加密算法包括但不限于AES128加密算法等。关于加密时每个字段的加密密钥的来源，在一种可选的实施方式中，首先，预设有整条数据的数据加密密钥x，x为密码学安全的随机数；其次，使用密钥衍生算法生成每个独立字段的密钥，本实施例中的密钥衍生算法包括但不限于：密钥派生函数KDF3(Key Derivation Function3)算法。其中KDF3算法的公式为：衍生密钥＝KDF(x,salt,y)；在本实施例中，y为预先设置的迭代次数，例如可固定为10000，salt为独立字段对应的混淆标示，x为预设的整条数据的数据加密密钥x，最终计算得到的衍生密钥即为各个独立字段对应的字段加密密钥。

在本实施例中，当用户希望授权相关业务方查看字段2的value的时候，用户可以仅仅授权字段2的加密密钥给业务方，而业务方，却依然不能查看除了字段2之外的其他字段，即业务方只能看到原始数据中被授权查看的字段的内容，而不能看到整条原始数据的内容，从而实现数据按字段加密，并可按字段授权。在进行解密时，区块链上的存储结果为：<key，[字段1的混淆标示:加密字段1，字段2的混淆标示:加密字段2，字段3的混淆标示:加密字段3…]>，当用户想要授权字段2的时候，用户需要将key，字段2对应的加密密钥，以及字段2的混淆标示发送给被授权方；被授权方，通过key和字段2的混淆标示，找到加密字段2；并用字段2对应的加密密钥对加密字段2进行解密，拿到数据。

本实施例中，通过将原始数据中各个独立字段转化为以预设字段标示为键、字段值为值的键值对格式数据，对各个独立字段对应的预设字段标示进行哈希计算得到对应的混淆标示，并利用混淆标示计算得到各个独立字段对应的字段加密密钥；基于各个独立字段对应的字段加密密钥对各个独立字段的字段值进行加密，得到加密字段；将所述原始数据中各个独立字段对应的混淆标示及加密字段上传至所述区块链中。由于能区分出数据中的各个独立字段，并对各个独立字段分别进行加密后再上传至区块链中，业务相关方可从所述区块链中找出部分授权字段对应的加密字段并进行解密获取部分授权字段的字段值，业务相关方对没有对其授权的部分字段则无法进行解密，也无法获取到未授权字段的字段值，从而实现控制业务相关方对区块链中数据的部分字段授权访问。而且，由于是利用各个独立字段对应的混淆标示计算得到各个独立字段对应的字段加密密钥，因此，对各个独立字段的字段值进行加密的字段加密密钥均不相同，安全性更高。

进一步地，在一种可选的实施方式中，在进行字段分段加密存储后，若需要对整条数据中的所有字段进行解密，可通过聚合多个密钥，把整条数据信息解密。具体可通过整条数据的加密密钥x，推导出所有字段的密钥，然后用所有字段的密钥解出每个字段，再将每个字段合并，返回上层。具体步骤如下：

(1)、从区块链上获取到数据：<key,[字段1的混淆标示:加密字段1，字段2的混淆标示:加密字段2，字段3的混淆标示:加密字段3…]>。

(2)、通过加密密钥x计算出所有字段的密钥：

字段1密钥＝KDF(x，字段1的混淆标示，迭代次数)；

字段2密钥＝KDF(x，字段2的混淆标示，迭代次数)；

字段3密钥＝KDF(x，字段3的混淆标示，迭代次数)；

…….

(3)、对所有的字段进行解密，得到：

字段1标示”：“字段1的value”；

字段2标示”：“字段2的value”；

字段3标示”：“字段3的value”；

…….

(4)、将上述的字段整合，最后得到：

value＝{“字段1标示”：“字段1的value”，“字段2标示”：“字段2的value”，“字段3标示”：“字段3的value”,……}，返回上层。

此外，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储有基于区块链的数据处理系统，所述基于区块链的数据处理系统可被至少一个处理器执行，以使所述至少一个处理器执行如下步骤：

获取待上传至区块链的原始数据，并识别出所述原始数据中的各个独立字段，将各个独立字段转化为键值对格式数据；其中，所述键值对格式数据中以各个独立字段对应的预设字段标示为键、字段值为值；

对各个独立字段对应的预设字段标示进行哈希计算，将得到的哈希计算结果作为各个独立字段对应的混淆标示；

根据预设计算规则并利用各个独立字段对应的混淆标示计算得到各个独立字段对应的字段加密密钥；

基于各个独立字段对应的字段加密密钥并利用预设加密算法对各个独立字段的字段值进行加密，得到加密字段；

将所述原始数据中各个独立字段对应的混淆标示及加密字段上传至所述区块链中，以供业务相关方根据授权字段的混淆标示从所述区块链中找出对应的加密字段并对找出的加密字段进行解密获取授权字段的字段值。

本发明计算机可读存储介质具体实施方式与上述电子装置1和方法各实施例基本相同，在此不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件来实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上参照附图说明了本发明的优选实施例，并非因此局限本发明的权利范围。上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。另外，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本领域技术人员不脱离本发明的范围和实质，可以有多种变型方案实现本发明，比如作为一个实施例的特征可用于另一实施例而得到又一实施例。凡在运用本发明的技术构思之内所作的任何修改、等同替换和改进，均应在本发明的权利范围之内。

Claims (10)

1.一种电子装置，其特征在于，所述电子装置包括存储器、处理器，所述存储器上存储有可在所述处理器上运行的基于区块链的数据处理系统，所述基于区块链的数据处理系统被所述处理器执行时实现如下步骤：

获取待上传至区块链的原始数据，并识别出所述原始数据中的各个独立字段，将各个独立字段转化为键值对格式数据；其中，所述键值对格式数据中以各个独立字段对应的预设字段标示为键、字段值为值；

对各个独立字段对应的预设字段标示进行哈希计算，将得到的哈希计算结果作为各个独立字段对应的混淆标示；

根据预设计算规则并利用各个独立字段对应的混淆标示计算得到各个独立字段对应的字段加密密钥；

基于各个独立字段对应的字段加密密钥并利用预设加密算法对各个独立字段的字段值进行加密，得到加密字段；

将所述原始数据中各个独立字段对应的混淆标示及加密字段上传至所述区块链中，以供业务相关方根据授权字段的混淆标示从所述区块链中找出对应的加密字段并对找出的加密字段进行解密获取授权字段的字段值。

2.如权利要求1所述的电子装置，其特征在于，所述根据预设计算规则并利用各个独立字段对应的混淆标示计算得到各个独立字段对应的字段加密密钥的步骤包括：

获取预先设置的所述原始数据对应的数据加密密钥，采用预设的密钥衍生算法对各个独立字段对应的混淆标示以及所述数据加密密钥进行计算，得到各个独立字段对应的字段加密密钥。

3.如权利要求2所述的电子装置，其特征在于，所述预设的密钥衍生算法为密钥派生函数KDF3算法，公式如下：

z＝KDF(x，salt，y)

其中，x为所述数据加密密钥，salt为各个独立字段对应的混淆标示，y为预先设置的迭代次数，z为计算得到的各个独立字段对应的字段加密密钥。

4.如权利要求1、2或3所述的电子装置，其特征在于，所述获取待上传至区块链的原始数据，并识别出所述原始数据中的各个独立字段，将各个独立字段转化为键值对格式数据的步骤包括：

获取待上传至区块链的原始数据，将所述原始数据转化为json数据，将转化的json数据中的键值对识别为所述原始数据中各个独立字段对应的键值对格式数据。

5.一种基于区块链的数据处理方法，其特征在于，所述基于区块链的数据处理方法包括：

获取待上传至区块链的原始数据，并识别出所述原始数据中的各个独立字段，将各个独立字段转化为键值对格式数据；其中，所述键值对格式数据中以各个独立字段对应的预设字段标示为键、字段值为值；

对各个独立字段对应的预设字段标示进行哈希计算，将得到的哈希计算结果作为各个独立字段对应的混淆标示；

根据预设计算规则并利用各个独立字段对应的混淆标示计算得到各个独立字段对应的字段加密密钥；

基于各个独立字段对应的字段加密密钥并利用预设加密算法对各个独立字段的字段值进行加密，得到加密字段；

将所述原始数据中各个独立字段对应的混淆标示及加密字段上传至所述区块链中，以供业务相关方根据授权字段的混淆标示从所述区块链中找出对应的加密字段并对找出的加密字段进行解密获取授权字段的字段值。

6.如权利要求5所述的基于区块链的数据处理方法，其特征在于，所述根据预设计算规则并利用各个独立字段对应的混淆标示计算得到各个独立字段对应的字段加密密钥的步骤包括：

获取预先设置的所述原始数据对应的数据加密密钥，采用预设的密钥衍生算法对各个独立字段对应的混淆标示以及所述数据加密密钥进行计算，得到各个独立字段对应的字段加密密钥。

7.如权利要求6所述的基于区块链的数据处理方法，其特征在于，所述预设的密钥衍生算法为密钥派生函数KDF3算法，公式如下：

z＝KDF(x，salt，y)

其中，x为所述数据加密密钥，salt为各个独立字段对应的混淆标示，y为预先设置的迭代次数，z为计算得到的各个独立字段对应的字段加密密钥。

8.如权利要求5、6或7所述的基于区块链的数据处理方法，其特征在于，所述获取待上传至区块链的原始数据，并识别出所述原始数据中的各个独立字段，将各个独立字段转化为键值对格式数据的步骤包括：

获取待上传至区块链的原始数据，将所述原始数据转化为json数据，将转化的json数据中的键值对识别为所述原始数据中各个独立字段对应的键值对格式数据。

9.如权利要求5、6或7所述的基于区块链的数据处理方法，其特征在于，所述预设加密算法为AES128加密算法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有基于区块链的数据处理系统，所述基于区块链的数据处理系统被处理器执行时实现如权利要求5至9中任一项所述的基于区块链的数据处理方法的步骤。