CN110661790A - 一种区块链隐私数据的保护方法、装置、设备和介质 - Google Patents
一种区块链隐私数据的保护方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN110661790A CN110661790A CN201910855416.4A CN201910855416A CN110661790A CN 110661790 A CN110661790 A CN 110661790A CN 201910855416 A CN201910855416 A CN 201910855416A CN 110661790 A CN110661790 A CN 110661790A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- symmetric encryption
- encryption key
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种区块链隐私数据的保护方法、装置、设备和介质,所述方法包括在区块链上的交易双方进行交易,获取生成交易信息时,生成对称加密密钥,通过所述密钥对隐私数据进行加密,并通过隐私数据的访问端的公钥对所述对称加密密钥进行加密,将加密后的隐私数据和对称加密密钥打包上链,在需要查看所述隐私数据时,通过访问端各自的私钥进行解密,获得隐私数据。所述访问端包括交易端和监管端,所述方法能够起到保护隐私数据的作用,同时可以便于监管端对隐私数据进行监管。
Description
技术领域
本发明涉及区块链领域,尤其涉及一种区块链隐私数据的保护方法、装置、设备和介质。
背景技术
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链是比特币的一个重要概念,作为比特币的底层技术,是一串使用密码学方法相关联产生的数据块。在比特币形成过程中,区块是一个一个的存储单元,记录了一定时间内各个区块节点全部的交流信息。各个区块之间通过随机散列实现链接,后一个区块包含前一个区块的哈希值,随着信息交流的扩大,一个区块与一个区块相继接续,形成的结果就叫区块链。由于每一个数据块中包含了一批次比特币网络交易的信息,因此可以用于验证其信息的有效性和生成下一个区块。
区块链在国际汇兑、信用证、股权登记和证券交易所等金融领域有着潜在的巨大应用价值。将区块链技术应用在金融行业中,能够省去第三方中介环节,实现点对点的直接对接,从而在大大降低成本的同时,快速完成交易支付。但是区块链上的数据是无法被篡改且都是公开的,任何节点都可以解析和读取相关信息查看,因此存在区块链中的交易双方的隐私数据会被第三方查看的问题。
发明内容
为了解决第三方可以查看区块链中交易双方的隐私数据的问题,得到保护交易双方的隐私数据并使得所述隐私数据能够受到监管的技术效果,本发明提供了一种区块链隐私数据的保护方法、装置、设备和介质。
一方面,本发明提供了一种区块链隐私数据的保护方法,所述方法包括:
在获取区块链的交易生成信息时,基于随机函数,生成对称加密密钥;
根据所述对称加密密钥,对隐私数据进行加密,获得隐私加密数据;
根据所述隐私数据的访问端的公钥,对所述对称加密密钥进行加密,获取加密后的对称加密密钥;
将所述隐私加密数据和所述加密后的对称加密密钥存储到区块链交易数据的存储区中;
对区块链交易数据的存储区中的数据进行打包并将所述打包后的数据更新到区块链中。
另一方面提供了一种区块链隐私数据的保护装置,所述装置包括:对称加密密钥生成模块、第一加密模块、第二加密模块、存储模块和上传模块;
所述对称加密密钥生成模块用于在获取区块链的交易生成信息时,基于随机函数,生成对称加密密钥;
所述第一加密模块用于根据所述对称加密密钥,对隐私数据进行加密,获得隐私加密数据;
所述第二加密模块用于根据预设的非对称加密密钥,对所述对称加密密钥进行加密,获取加密后的对称加密密钥;
所述存储模块用于将所述隐私加密数据和所述加密后的对称加密密钥存储到区块链交易数据的存储区中;
所述上传模块用于对区块链交易数据的存储区中的数据进行打包并将所述打包后的数据更新到区块链中。
另一方面提供了一种设备,其特征在于,所述设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现上述所述的一种区块链隐私数据的保护方法。
另一方面提供了一种存储介质,其特征在于,所述存储介质包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现上述所述的一种区块链隐私数据的保护方法。
本发明提供的一种区块链隐私数据的保护方法、装置、设备和介质,所述方法包括在交易双方进行交易,获取生成交易信息时,生成对称加密密钥,通过所述密钥对隐私数据进行加密,并通过隐私数据的访问端的公钥对所述对称加密密钥进行加密,将加密后的隐私数据和对称加密密钥打包上链,在需要查看所述隐私数据时,通过访问端各自的私钥进行解密,获得隐私数据。交易双方通过各自的公钥对所述对称加密密钥进行加密,并将两个加密后的对称加密密钥打包上链,使得较为敏感的数据信息不会被第三方查看,起到隐私数据的保护作用;监管方通过监管方生成的公钥对所述对称加密密钥进行加密,并将加密后的对称加密密钥打包上链,使得监管方可以穿透所有的交易端获取到需要监管的隐私数据,起到了监管的作用。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种区块链隐私数据的保护方法的应用场景示意图;
图2为本发明实施例提供的一种区块链隐私数据的保护方法的流程图;
图3为本发明实施例提供的一种区块链隐私数据的保护方法中对隐私数据进行加密的方法的流程图;
图4为本发明实施例提供的一种区块链隐私数据的保护方法中交易端对所述对称加密密钥进行加密的方法的流程图;
图5为本发明实施例提供的一种区块链隐私数据的保护方法中交易端对所述加密后的对称加密密钥进行解密密的方法的流程图;
图6为本发明实施例提供的一种区块链隐私数据的保护方法中监管端对所述对称加密密钥进行加密的方法的流程图;
图7为本发明实施例提供的一种区块链隐私数据的保护方法中监管端对所述加密后的对称加密密钥进行解密密的方法的流程图;
图8为本发明实施例提供的一种区块链隐私数据的保护方法中数据打包上链的方法的流程图;
图9为本发明实施例提供的一种区块链隐私数据的保护方法中区块链的结构示意图;
图10为本发明实施例提供的一种区块链隐私数据的保护装置的结构示意图;
图11为本发明实施例提供的一种用于实现本发明实施例所提供的方法的设备的硬件结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。而且,术语“第一”、“第二”等适用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
请参见图1,其显示了本发明实施例提供的一种区块链隐私数据的保护方法的应用场景示意图,所述应用场景至少包括第一交易端110和第二交易端120所述应用场景还可以包括监管端130。
本说明书实施例中,第一交易端110、第二交易端120和监管端130为区块链中的节点,用于生成对称加密密钥,通过对称加密密钥加密隐私数据并执行对称加密密钥的加密和解密,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。
区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成。其中,数据层封装了底层数据区块以及相关的数据加密和时间戳等基础数据和基本算法;网络层则包括分布式组网机制、数据传播机制和数据验证机制等;共识层主要封装网络节点的各类共识算法;激励层将经济因素集成到区块链技术体系中来,主要包括经济激励的发行机制和分配机制等;合约层主要封装各类脚本、算法和智能合约,是区块链可编程特性的基础;应用层则封装了区块链的各种应用场景和案例。
请参见图2,其显示了一种区块链隐私数据的保护方法,可应用于区块链中的某一节点中,所述方法包括:
S210.在获取区块链的交易生成信息时,基于随机函数,生成对称加密密钥;
S220.根据所述对称加密密钥,对隐私数据进行加密,获得隐私加密数据;
进一步地,请参见图3,所述根据所述对称加密密钥,对隐私数据进行加密,获得隐私加密数据包括:
S310.根据密钥扩展算法,将对称加密密钥扩展成多个轮密钥;
S320.对所述隐私数据进行分段处理;
S330.基于所述轮密钥,对每一段所述隐私数据进行初始轮加密,所述初始轮加密为对所述隐私数据进行轮密钥加的加密操作;
S340.基于所述轮密钥,对每一段初始轮处理后的所述隐私数据进行多次重复轮加密,所述重复轮加密为对所述隐私数据进行字节代替、行位移、列混淆和轮密钥加的加密操作;
S350.基于所述轮密钥,对每一段重复轮处理后的所述隐私数据进行最终轮加密,所述最终轮加密为对所述隐私数据进行字节代替、行位移和轮密钥加的加密操作;
S360.拼接每一段最终轮处理后的所述隐私数据,获得隐私加密数据。
具体地,所述对称加密的算法可以采用高级加密标准(Advanced EncryptionStandard,AES),具体需要加密的隐私数据可以根据联盟许可链的业务特性来确定。
AES加密算法为分组加密算法,将隐私数据分为长度为128位的多个片段,这些片段被描述成4×4的字节矩阵,被复制到数组中,并在加密和解密的每一阶段矩阵的内容都在被修改。密钥可以根据需要采用128位、192位和256位三种不同长度,加密由N轮构成,经过初始轮、重复轮和最终轮的计算,得到隐私加密数据。轮数依赖于密钥长度:16字节密钥对应10轮,24字节密钥对应12轮,32字节对应14轮。
在初始轮中执行轮密钥加的操作,在重复轮中执行字节代替、行位移、列混淆和轮密钥加的操作,在最终轮中执行字节代替、行位移和轮密钥加的操作,拼接加密后的片段数据,获得隐私加密数据。
其中,字节代替是一个简单的查表操作。AES定义了一个S盒,它是由16×16个字节组成是矩阵,包含了8位所能表示的256个数的一个置换,数组中每个字节按照如下方式映射为一个新的字节:把该字节的高4位作为行值,低4位作为列值,以这些数值为索引从S盒的对应位置取出元素作为输出。行位移是将数组的第一行保持不变,第二行循环左移一个字节,第三行循环左移两个字节,第四行循环左移三个字节。列混淆是使用乘法矩阵进行变换,轮密钥加是当前分组和扩展密钥的一部分进行按位异或。
S230.根据所述隐私数据的访问端的公钥,对所述对称加密密钥进行加密,获取加密后的对称加密密钥;
进一步地,请参见图4,所述根据所述隐私数据的访问端的公钥,对所述对称加密密钥进行加密,获取加密后的对称加密密钥包括:
S410.获取第一交易端生成的第一公钥和第一私钥;
S420.根据所述第一公钥,对所述对称加密密钥进行加密,获取第一公钥加密后的对称加密密钥;
S430.获取第二交易端生成的第二公钥和第二私钥;
S440.根据所述第二公钥,对所述对称加密密钥进行加密,获取第二公钥加密后的对称加密密钥。
具体地,在对称加密密钥对隐私数据加密后,还可以采用非对称加密的方式对所述对称加密密钥进行加密。在本次交易中涉及到的交易双方,第一交易端和第二交易端分别用各自生成的第一公钥和第二公钥对所述对称加密密钥进行加密,获得第一公钥加密后的对称加密密钥和第二公钥加密后的对称加密密钥。所述隐私加密数据和加密后的对称加密密钥都存储在区块链交易数据摘要信息中,后续进行打包上链的步骤。当需要解密时,则通过各自生成的私钥进行解密,所述解密流流程如下。
进一步地,请参见图5,在隐私数据的访问端需要获取隐私数据时,所述方法包括:
S510.通过第一交易端对区块链进行访问,获得打包后的数据;
S520.解析所述打包后的数据,获得隐私加密数据和第一公钥加密后的对称加密密钥;
S530.根据所述第一交易端的第一私钥对所述第一公钥加密后的对称加密密钥进行解密,获得对称加密密钥;
S540.根据所述对称加密密钥解密所述隐私加密数据,在第一交易端查看所述隐私数据;
S550.通过第二交易端对区块链进行访问,获得打包后的数据;
S560.解析所述打包后的数据,获得隐私加密数据和第二公钥加密后的对称加密密钥;
S570.根据所述第二交易端的第二私钥对所述第二公钥加密后的对称加密密钥进行解密,获得对称加密密钥;
S580.根据所述对称加密密钥解密所述隐私加密数据,在第二交易端查看所述隐私数据。
具体地,根据所述解密流程,第一交易端和第二交易端通过程序接口访问区块链,获得打包后的数据。对打包后的数据进行解析,可以获得隐私加密数据和加密后的对称加密密钥。其中,第一交易端的第一公钥加密的对称加密密钥和第二交易端的第二公钥加密的对称加密密钥均在打包后的数据中,因此第一交易端和第二交易端可以获得各自的公钥加密后的对称加密密钥,分别使用对应的第一私钥和第二私钥对所述加密后的对称加密密钥进行解密,获得对称加密密钥。再通过所述对称加密密钥对隐私加密数据进行解密,就可以查看相关的隐私数据。
通过对隐私数据进行加密,再对加密密钥进行非对称加密的方法,使得交易双方能够对隐私数据加密上链,使得较为敏感的数据信息不会被第三方查看。
进一步地,请参见图6,当所述区块链具有监管端时,所述根据所述隐私数据的访问端的公钥,对所述对称加密密钥进行加密,获取加密后的对称加密密钥包括:
S610.获取监管端生成的第三公钥和第三私钥;
S620.根据所述第三公钥,对所述对称加密密钥进行加密,获取第三公钥加密后的对称加密密钥。
具体地,在对称加密密钥对隐私数据加密后,还可以采用非对称加密的方式对所述对称加密密钥进行加密。若在所述区块链系统中存在监管端,则监管端可以用监管端生成的第三公钥对本次交易中使用到的对称加密密钥进行加密,获得第三公钥加密后的对称加密密钥。所述隐私加密数据和加密后的对称加密密钥都存储在区块链交易数据摘要信息中,后续进行打包上链的步骤。当需要解密时,则通过监管端生成的私钥进行解密,所述解密流流程如下。
进一步地,请参见图7,在存在监管端的情况下,监管端需要获取隐私数据时,所述方法包括:
S710.通过监管端对区块链进行访问,获得打包后的数据;
S720.解析所述打包后的数据,获得隐私加密数据和第三公钥加密后的对称加密密钥;
S730.根据所述监管端的第三私钥对所述第三公钥加密后的对称加密密钥进行解密,获得对称加密密钥;
S740.根据所述对称加密密钥解密所述隐私加密数据,在监管端查看所述隐私数据
具体地,根据所述解密流程,监管端通过程序接口访问区块链,获得打包后的数据。对打包后的数据进行解析,可以获得隐私加密数据和加密后的对称加密密钥。其中,监管端的第三公钥加密的对称加密密钥存储在打包后的数据中,因此监管端可以获得第三公钥加密后的对称加密密钥,使用对应的第三私钥对所述加密后的对称加密密钥进行解密,获得对称加密密钥。再通过所述对称加密密钥对隐私加密数据进行解密,就可以查看相关的隐私数据。
监管端可以通过监管端生成的公钥对对称加密密钥进行加密,从而使得监管端可以通过此方法穿透所有的交易端获取到需要监管的隐私数据。
S240.将所述隐私加密数据和所述加密后的对称加密密钥存储到区块链交易数据的存储区中;
S250.对区块链交易数据的存储区中的数据进行打包并将所述打包后的数据更新到区块链中。
进一步地,请参见图8,所述对区块链交易数据的存储区中的数据进行打包并将所述打包后的数据更新到区块链中包括:
S810.通过共识机制选举的区块链节点,对所述区块链交易数据的存储区中的数据进行认证;
S820.对认证后的数据进行打包,并将所述打包后的数据更新到区块链中。
具体地,所述共识机制可以为代理权益证明(Delegated Proof of Stake,DPoS)的共识机制。DPoS共识机制是一种基于投票选举的共识算法,持币人选出几个代表性的区块链节点来运营网络,并在一段时间后进行重新选举。被选举出来的区块链节点完成对数据的验证和打包上链的操作,将新的区块与原本的区块链相连接。
请参见图9,图9为区块链的结构,区块链的区块中包含区块头和前个区块头的哈希值,所述哈希值是通过哈希加密算法生成的一组字符串。区块链将每个区块的哈希值作为下一个区块的地址,这样就确定了所有的区块可以按照一定的顺序链接在一起,且保持了数据的一致性。
在一个具体的实施例中,所述第一交易端和第二交易端进行交易时,生成交易生成信息,在获取所述交易生成信息时,基于随机函数,生成对称加密密钥,通过所述密钥对隐私数据进行加密,获得隐私加密数据。第一交易端、第二交易端和监管端分别使用各自的公钥对所述对称加密密钥进行加密,获得三个加密后的对称加密密钥。将所述隐私加密数据和所述加密后的对称加密密钥打包并链接入区块链。
当第一交易端、第二交易端或监管端需要查看隐私数据时,则通过访问区块链获得打包后的数据,解析打包后的数据并用自己的私钥对所述加密后的对称加密密钥进行解密,获得对称加密密钥,再通过对称加密密钥解密隐私加密数据,获得隐私数据。
本发明实施例提出了一种区块链隐私数据的保护方法,所述方法包括在交易双方进行交易,获取生成交易信息时,生成对称加密密钥,通过所述密钥对隐私数据进行加密,并通过隐私数据的访问端的公钥对所述对称加密密钥进行加密,将加密后的隐私数据和对称加密密钥打包上链,在需要查看所述隐私数据时,通过访问端各自的私钥进行解密,获得隐私数据。进一步地,所述方法的有益效果包括:
(1).交易双方通过各自的公钥对所述对称加密密钥进行加密,并将两个加密后的对称加密密钥打包上链,使得较为敏感的数据信息不会被第三方查看,起到隐私数据的保护作用;
(2).监管方通过监管方生成的公钥对所述对称加密密钥进行加密,并将加密后的对称加密密钥打包上链,使得监管方可以穿透所有的交易端获取到需要监管的隐私数据,起到了监管的作用。
本发明实施例还提供了一种区块链隐私数据的保护装置,请参见图10,所述装置包括:对称加密密钥生成模块1010、第一加密模块1020、第二加密模块1030、存储模块1040和上传模块1050;
所述对称加密密钥生成模块1010用于在获取区块链的交易生成信息时,基于随机函数,生成对称加密密钥;
所述第一加密模块1020用于根据所述对称加密密钥,对隐私数据进行加密,获得隐私加密数据;
所述第二加密模块1030用于根据预设的非对称加密密钥,对所述对称加密密钥进行加密,获取加密后的对称加密密钥;
所述存储模块1040用于将所述隐私加密数据和所述加密后的对称加密密钥存储到区块链交易数据的存储区中;
所述上传模块1050用于对区块链交易数据的存储区中的数据进行打包并将所述打包后的数据更新到区块链中。
上述实施例中提供的装置可执行本发明任意实施例所提供方法,具备执行该方法相应的功能模块和有益效果。未在上述实施例中详尽描述的技术细节,可参见本发明任意实施例所提供的一种区块链隐私数据的保护方法。
本实施例还提供了一种计算机可读存储介质,所述存储介质中存储有计算机可执行指令,所述计算机可执行指令由处理器加载并执行本实施例上述的一种区块链隐私数据的保护方法。
本实施例还提供了一种设备,所述设备包括处理器和存储器,其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行本实施例上述的一种区块链隐私数据的保护方法。
所述设备可以为计算机终端、移动终端或服务器,所述设备还可以参与构成本发明实施例所提供的装置或系统。如图11所示,计算机终端11(或移动终端11或服务器11)可以包括一个或多个(图中采用1102a、1102b,……,1102n来示出)处理器1102(处理器1102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器1104、以及用于通信功能的传输装置1106。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、网络接口、电源和/或相机。本领域普通技术人员可以理解,图11所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端11还可包括比图11中所示更多或者更少的组件,或者具有与图11所示不同的配置。
应当注意到的是上述一个或多个处理器1102和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外,数据处理电路可为单个独立的处理模块,或全部或部分的结合到计算机终端11(或移动终端)中的其他元件中的任意一个内。如本申请实施例中所涉及到的,该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。
存储器1104可用于存储应用软件的软件程序以及模块,如本发明实施例中所述的方法对应的程序指令/数据存储装置,处理器1102通过运行存储在存储器1104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的一种基于自注意力网络的时序行为捕捉框生成方法。存储器1104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器1104可进一步包括相对于处理器1102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端11。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置1106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端11的通信供应商提供的无线网络。在一个实例中,传输装置1106包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置1106可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
显示器可以例如触摸屏式的液晶显示器(LCD),该液晶显示器可使得用户能够与计算机终端11(或移动终端)的用户界面进行交互。
本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤和顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的系统或中断产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
本实施例中所示出的结构,仅仅是与本申请方案相关的部分结构,并不构成对本申请方案所应用于其上的设备的限定,具体的设备可以包括比示出的更多或更少的部件,或者组合某些部件,或者具有不同的部件的布置。应当理解到,本实施例中所揭露的方法、装置等,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分仅仅为一种逻辑功能的划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元模块的间接耦合或通信连接。
基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员还可以进一步意识到,结合本说明书所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但这种实现不应认为超出本发明的范围。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种区块链隐私数据的保护方法,其特征在于,所述方法包括:
在获取区块链的交易生成信息时,基于随机函数,生成对称加密密钥;
根据所述对称加密密钥,对隐私数据进行加密,获得隐私加密数据;
根据所述隐私数据的访问端的公钥,对所述对称加密密钥进行加密,获取加密后的对称加密密钥;
将所述隐私加密数据和所述加密后的对称加密密钥存储到区块链交易数据的存储区中;
对区块链交易数据的存储区中的数据进行打包并将所述打包后的数据更新到区块链中。
2.根据权利要求1所述的一种区块链隐私数据的保护方法,其特征在于,所述根据所述隐私数据的访问端的公钥,对所述对称加密密钥进行加密,获取加密后的对称加密密钥包括:
获取第一交易端生成的第一公钥和第一私钥;
根据所述第一公钥,对所述对称加密密钥进行加密,获取第一公钥加密后的对称加密密钥;
获取第二交易端生成的第二公钥和第二私钥;
根据所述第二公钥,对所述对称加密密钥进行加密,获取第二公钥加密后的对称加密密钥。
3.根据权利要求2所述的一种区块链隐私数据的保护方法,其特征在于,所述对区块链交易数据的存储区中的数据进行打包,获得所述交易数据的区块并将所述区块更新到区块链中之后,还包括:
通过第一交易端对区块链进行访问,获得打包后的数据;
解析所述打包后的数据,获得隐私加密数据和第一公钥加密后的对称加密密钥;
根据所述第一交易端的第一私钥对所述第一公钥加密后的对称加密密钥进行解密,获得对称加密密钥;
根据所述对称加密密钥解密所述隐私加密数据,在第一交易端查看所述隐私数据;
通过第二交易端对区块链进行访问,获得打包后的数据;
解析所述打包后的数据,获得隐私加密数据和第二公钥加密后的对称加密密钥;
根据所述第二交易端的第二私钥对所述第二公钥加密后的对称加密密钥进行解密,获得对称加密密钥;
根据所述对称加密密钥解密所述隐私加密数据,在第二交易端查看所述隐私数据。
4.根据权利要求1所述的一种区块链隐私数据的保护方法,其特征在于,所述根据所述隐私数据的访问端的公钥,对所述对称加密密钥进行加密,获取加密后的对称加密密钥包括:
获取监管端生成的第三公钥和第三私钥;
根据所述第三公钥,对所述对称加密密钥进行加密,获取第三公钥加密后的对称加密密钥。
5.根据权利要求4所述的一种区块链隐私数据的保护方法,其特征在于,所述对区块链交易数据的存储区中的数据进行打包,获得所述交易数据的区块并将所述区块更新到区块链中之后,还包括:
通过监管端对区块链进行访问,获得打包后的数据;
解析所述打包后的数据,获得隐私加密数据和第三公钥加密后的对称加密密钥;
根据所述监管端的第三私钥对所述第三公钥加密后的对称加密密钥进行解密,获得对称加密密钥;
根据所述对称加密密钥解密所述隐私加密数据,在监管端查看所述隐私数据。
6.根据权利要求1所述的一种区块链隐私数据的保护方法,其特征在于,所述对区块链交易数据的存储区中的数据进行打包并将所述打包后的数据更新到区块链中包括:
通过共识机制选举的区块链节点,对所述区块链交易数据的存储区中的数据进行认证;
对认证后的数据进行打包,并将所述打包后的数据更新到区块链中。
7.根据权利要求1所述的一种区块链隐私数据的保护方法,其特征在于,所述根据所述对称加密密钥,对隐私数据进行加密,获得隐私加密数据包括:
根据密钥扩展算法,将对称加密密钥扩展成多个轮密钥;
对所述隐私数据进行分段处理;
基于所述轮密钥,对每一段所述隐私数据进行初始轮加密,所述初始轮加密为对所述隐私数据进行轮密钥加的加密操作;
基于所述轮密钥,对每一段初始轮处理后的所述隐私数据进行多次重复轮加密,所述重复轮加密为对所述隐私数据进行字节代替、行位移、列混淆和轮密钥加的加密操作;
基于所述轮密钥,对每一段重复轮处理后的所述隐私数据进行最终轮加密,所述最终轮加密为对所述隐私数据进行字节代替、行位移和轮密钥加的加密操作;
拼接每一段最终轮处理后的所述隐私数据,获得隐私加密数据。
8.一种区块链隐私数据的保护装置,其特征在于,所述装置包括:对称加密密钥生成模块、第一加密模块、第二加密模块、存储模块和上传模块;
所述对称加密密钥生成模块用于在获取区块链的交易生成信息时,基于随机函数,生成对称加密密钥;
所述第一加密模块用于根据所述对称加密密钥,对隐私数据进行加密,获得隐私加密数据;
所述第二加密模块用于根据预设的非对称加密密钥,对所述对称加密密钥进行加密,获取加密后的对称加密密钥;
所述存储模块用于将所述隐私加密数据和所述加密后的对称加密密钥存储到区块链交易数据的存储区中;
所述上传模块用于对区块链交易数据的存储区中的数据进行打包并将所述打包后的数据更新到区块链中。
9.一种设备,其特征在于,所述设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如权利要求1-7任一项所述的一种区块链隐私数据的保护方法。
10.一种存储介质,其特征在于,所述存储介质包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如权利要求1-7任一项所述的一种区块链隐私数据的保护方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910855416.4A CN110661790A (zh) | 2019-09-10 | 2019-09-10 | 一种区块链隐私数据的保护方法、装置、设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910855416.4A CN110661790A (zh) | 2019-09-10 | 2019-09-10 | 一种区块链隐私数据的保护方法、装置、设备和介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110661790A true CN110661790A (zh) | 2020-01-07 |
Family
ID=69036928
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910855416.4A Pending CN110661790A (zh) | 2019-09-10 | 2019-09-10 | 一种区块链隐私数据的保护方法、装置、设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110661790A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111353165A (zh) * | 2020-01-16 | 2020-06-30 | 湖南智慧政务区块链科技有限公司 | 一种区块链数据监管方法和系统、设备及存储介质 |
| CN111415155A (zh) * | 2020-03-20 | 2020-07-14 | 中国建设银行股份有限公司 | 一种落链交易数据的加密方法、装置、设备及存储介质 |
| CN111598701A (zh) * | 2020-05-22 | 2020-08-28 | 深圳市网心科技有限公司 | 一种信息监控方法、系统、设备及存储介质 |
| CN111881480A (zh) * | 2020-07-31 | 2020-11-03 | 平安付科技服务有限公司 | 隐私数据加密方法、装置、计算机设备及存储介质 |
| CN112487778A (zh) * | 2020-11-16 | 2021-03-12 | 中信银行股份有限公司 | 多用户在线签约系统及方法 |
| CN113094733A (zh) * | 2021-04-25 | 2021-07-09 | 永旗(北京)科技有限公司 | 一种区块链数据隐私保护方法及系统 |
| CN113312646A (zh) * | 2021-06-22 | 2021-08-27 | 上海和数软件有限公司 | 一种基于区块链的数据加密方法 |
| US20210273812A1 (en) * | 2020-03-02 | 2021-09-02 | The Trustees Of Dartmouth College | Data system with information provenance |
| WO2021179737A1 (zh) * | 2020-03-13 | 2021-09-16 | 江苏复杂美科技有限公司 | 隐私数据上链方法、设备和存储介质 |
| CN113836585A (zh) * | 2021-11-25 | 2021-12-24 | 南京大学 | 一种针对用户数据的全自动数据隐私保护系统 |
| CN114124499A (zh) * | 2021-11-15 | 2022-03-01 | 中国科学院沈阳计算技术研究所有限公司 | 基于区块链的慈善系统隐私保护方法与系统 |
| CN115829754A (zh) * | 2023-02-16 | 2023-03-21 | 之江实验室 | 一种面向隐私保护区块链的交易监管方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3380984A1 (en) * | 2015-11-24 | 2018-10-03 | Ben-Ari, Adi | A system and method for blockchain smart contract data privacy |
| CN108647968A (zh) * | 2018-05-10 | 2018-10-12 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置、处理设备及系统 |
| CN108681966A (zh) * | 2018-05-11 | 2018-10-19 | 阿里巴巴集团控股有限公司 | 一种基于区块链的信息监管方法及装置 |
| CN109462472A (zh) * | 2017-09-06 | 2019-03-12 | 阿里巴巴集团控股有限公司 | 数据加密和解密的方法、装置和系统 |
| CN110061845A (zh) * | 2019-03-14 | 2019-07-26 | 深圳壹账通智能科技有限公司 | 区块链数据加密方法、装置、计算机设备及存储介质 |
-
2019
- 2019-09-10 CN CN201910855416.4A patent/CN110661790A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3380984A1 (en) * | 2015-11-24 | 2018-10-03 | Ben-Ari, Adi | A system and method for blockchain smart contract data privacy |
| US20180343114A1 (en) * | 2015-11-24 | 2018-11-29 | Adi BEN-ARI | A system and method for blockchain smart contract data privacy |
| CN109462472A (zh) * | 2017-09-06 | 2019-03-12 | 阿里巴巴集团控股有限公司 | 数据加密和解密的方法、装置和系统 |
| CN108647968A (zh) * | 2018-05-10 | 2018-10-12 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置、处理设备及系统 |
| CN108681966A (zh) * | 2018-05-11 | 2018-10-19 | 阿里巴巴集团控股有限公司 | 一种基于区块链的信息监管方法及装置 |
| CN110061845A (zh) * | 2019-03-14 | 2019-07-26 | 深圳壹账通智能科技有限公司 | 区块链数据加密方法、装置、计算机设备及存储介质 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111353165A (zh) * | 2020-01-16 | 2020-06-30 | 湖南智慧政务区块链科技有限公司 | 一种区块链数据监管方法和系统、设备及存储介质 |
| US20210273812A1 (en) * | 2020-03-02 | 2021-09-02 | The Trustees Of Dartmouth College | Data system with information provenance |
| WO2021179737A1 (zh) * | 2020-03-13 | 2021-09-16 | 江苏复杂美科技有限公司 | 隐私数据上链方法、设备和存储介质 |
| CN111415155A (zh) * | 2020-03-20 | 2020-07-14 | 中国建设银行股份有限公司 | 一种落链交易数据的加密方法、装置、设备及存储介质 |
| CN111415155B (zh) * | 2020-03-20 | 2024-02-09 | 中国建设银行股份有限公司 | 一种落链交易数据的加密方法、装置、设备及存储介质 |
| CN111598701A (zh) * | 2020-05-22 | 2020-08-28 | 深圳市网心科技有限公司 | 一种信息监控方法、系统、设备及存储介质 |
| CN111598701B (zh) * | 2020-05-22 | 2023-09-19 | 深圳市迅雷网络技术有限公司 | 一种信息监控方法、系统、设备及存储介质 |
| CN111881480A (zh) * | 2020-07-31 | 2020-11-03 | 平安付科技服务有限公司 | 隐私数据加密方法、装置、计算机设备及存储介质 |
| CN112487778A (zh) * | 2020-11-16 | 2021-03-12 | 中信银行股份有限公司 | 多用户在线签约系统及方法 |
| CN112487778B (zh) * | 2020-11-16 | 2024-06-25 | 中信银行股份有限公司 | 多用户在线签约系统及方法 |
| CN113094733A (zh) * | 2021-04-25 | 2021-07-09 | 永旗(北京)科技有限公司 | 一种区块链数据隐私保护方法及系统 |
| CN113312646B (zh) * | 2021-06-22 | 2022-05-13 | 上海和数软件有限公司 | 一种基于区块链的数据加密方法 |
| CN113312646A (zh) * | 2021-06-22 | 2021-08-27 | 上海和数软件有限公司 | 一种基于区块链的数据加密方法 |
| CN114124499A (zh) * | 2021-11-15 | 2022-03-01 | 中国科学院沈阳计算技术研究所有限公司 | 基于区块链的慈善系统隐私保护方法与系统 |
| CN114124499B (zh) * | 2021-11-15 | 2023-08-29 | 中国科学院沈阳计算技术研究所有限公司 | 基于区块链的慈善系统隐私保护方法与系统 |
| CN113836585A (zh) * | 2021-11-25 | 2021-12-24 | 南京大学 | 一种针对用户数据的全自动数据隐私保护系统 |
| CN113836585B (zh) * | 2021-11-25 | 2022-04-22 | 南京大学 | 一种针对用户数据的全自动数据隐私保护系统 |
| CN115829754A (zh) * | 2023-02-16 | 2023-03-21 | 之江实验室 | 一种面向隐私保护区块链的交易监管方法及装置 |
| CN115829754B (zh) * | 2023-02-16 | 2023-05-05 | 之江实验室 | 一种面向隐私保护区块链的交易监管方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110661790A (zh) | 一种区块链隐私数据的保护方法、装置、设备和介质 | |
| US11842317B2 (en) | Blockchain-based authentication and authorization | |
| CN109325331B (zh) | 基于区块链和可信计算平台的大数据采集交易系统 | |
| CN111914027B (zh) | 一种区块链交易关键字可搜索加密方法及系统 | |
| ES2957843T3 (es) | Verificación de procesos de datos en una red de recursos informáticos | |
| JP4477616B2 (ja) | 署名システム及び署名方法 | |
| Shoup et al. | Session key distribution using smart cards | |
| JP4216475B2 (ja) | 漏洩抵抗力を有する暗号索引付き鍵の更新方法及びデバイス | |
| CN109981641A (zh) | 一种基于区块链技术的安全发布订阅系统及发布订阅方法 | |
| CN107040373A (zh) | 相互认证方法及认证设备 | |
| JP2016505887A (ja) | 乱数生成器及びストリーム暗号 | |
| CN110601848B (zh) | 基于区块链的约定信息处理方法、装置、系统及电子设备 | |
| CN109088902B (zh) | 注册方法及装置、认证方法及装置 | |
| CN110224808A (zh) | 基于区块链的银行数据共享方法及相关设备 | |
| CN110096903A (zh) | 基于区块链的资产验证方法及区块链网络系统 | |
| CN110912877B (zh) | 变电站内基于iec61850模型的数据发送、接收方法及装置 | |
| CN112202779B (zh) | 基于区块链的信息加密方法、装置、设备及介质 | |
| CN108696518A (zh) | 区块链上用户通信加密方法、装置、终端设备及存储介质 | |
| CN112133386A (zh) | 一种基于区块链的信息处理方法、装置、设备及介质 | |
| CN111859424A (zh) | 物理管理平台的数据加密方法、系统、终端及存储介质 | |
| CN117614707B (zh) | 基于智能合约的区块链交易方法、系统、电子设备及介质 | |
| CN104394161A (zh) | 一种基于算法重构机制的密钥传输方法及系统 | |
| CN112202555B (zh) | 基于信息的属性生成随机数的信息处理方法、装置及设备 | |
| CN109660344A (zh) | 基于非对称密钥池路由装置的抗量子计算区块链交易方法和系统 | |
| CN116455572B (zh) | 数据加密方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200107 |