CN112000962B - 基于区块链的数据加密处理方法、装置和系统 - Google Patents

基于区块链的数据加密处理方法、装置和系统 Download PDF

Info

Publication number
CN112000962B
CN112000962B CN202010667925.7A CN202010667925A CN112000962B CN 112000962 B CN112000962 B CN 112000962B CN 202010667925 A CN202010667925 A CN 202010667925A CN 112000962 B CN112000962 B CN 112000962B
Authority
CN
China
Prior art keywords
data
ciphertext data
blockchain
node equipment
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010667925.7A
Other languages
English (en)
Other versions
CN112000962A (zh
Inventor
何跃江
梁敏鸿
肖准
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Guangfa Bank Co Ltd
Original Assignee
China Guangfa Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Guangfa Bank Co Ltd filed Critical China Guangfa Bank Co Ltd
Priority to CN202010667925.7A priority Critical patent/CN112000962B/zh
Publication of CN112000962A publication Critical patent/CN112000962A/zh
Application granted granted Critical
Publication of CN112000962B publication Critical patent/CN112000962B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请涉及信息安全技术领域,提供一种基于区块链的数据加密处理方法、装置、系统、设备和存储介质。本方法包括:获取对保密数据进行同态加密得到的密文数据;通过区块链将密文数据同步到计算节点设备,向区块链发送第一交易请求,以使计算节点设备调用链码对密文数据进行运算;接收计算节点设备在运算过程中密文数据的噪声大小达到预设瓶颈值时反馈的第二交易请求;响应于第二交易请求,调用链码对密文数据进行重加密运算,得到重加密密文数据;将重加密密文数据通过区块链发送至计算节点设备,以使计算节点设备基于重加密密文数据重启在运算过程中密文数据的噪声大小达到预设瓶颈值时暂停的运算,实现密文数据的重加密运算,提高运算效率。

Description

基于区块链的数据加密处理方法、装置和系统
技术领域
本申请涉及信息安全技术领域,特别是涉及一种基于区块链的数据加密处理方法、装置、系统、计算机设备和存储介质。
背景技术
同态加密是一种可以保护数据隐私的加密算法。同态加密算法不仅仅支持数据存储安全,还支持数据处理安全,也就是说,第三方系统可以对经过同态加密的数据密文进行处理,其处理过程不会泄露任何原始内容,与此同时,拥有私钥的用户对处理过的数据进行解密,其结果正好是明文数据经过同样处理后的结果。
在全同态加密中,引入了噪声可以进一步保证数据的安全性;由于噪声的引入让密文数据在计算过程中不断的增加和膨胀,因此,通过自举算法可以降低在密文端进行重加密运算时的密文噪声,但自举算法复杂度高,容易出现运算效率低下的情况。
发明内容
基于此,有必要针对上述技术问题,提供一种基于区块链的数据加密处理方法、装置、系统、计算机设备和存储介质。
一种基于区块链的数据加密处理方法,应用于数据节点设备,所述方法包括:
获取对保密数据进行同态加密得到的所述保密数据的密文数据;
通过区块链将所述密文数据同步到计算节点设备,向所述区块链发送第一交易请求,以触发所述计算节点设备调用链码对所述密文数据进行运算;
接收所述计算节点设备在所述运算过程中所述密文数据的噪声大小达到预设瓶颈值时反馈的第二交易请求;
响应于所述第二交易请求,调用所述链码对所述密文数据进行重加密运算,得到重加密密文数据;
将所述重加密密文数据通过所述区块链发送至所述计算节点设备,以触发所述计算节点设备基于所述重加密密文数据重启在所述运算过程中所述密文数据的噪声大小达到预设瓶颈值时暂停的所述运算。
一种基于区块链的数据加密处理方法,应用于计算节点设备,所述方法包括:
通过区块链获取数据节点设备同步的密文数据;所述密文数据是所述数据节点设备对保密数据进行同态加密得到的;
响应于所述数据节点设备通过所述区块链发送的第一交易请求,调用链码对所述密文数据进行运算;
在所述运算过程中,当所述密文数据的噪声大小达到预设瓶颈值时,暂停所述运算以及向所述数据节点设备反馈第二交易请求;所述第二交易请求,用于触发所述数据节点设备调用所述链码对所述密文数据进行重加密运算,得到并通过所述区块链反馈所述重加密密文数据;
基于所述重加密密文数据重启被暂停的所述运算。
一种基于区块链的数据加密处理装置,应用于数据节点设备,所述装置包括:
密文数据获取模块,用于获取对保密数据进行同态加密得到的所述保密数据的密文数据;
第一交易请求发送模块,用于通过区块链将所述密文数据同步到计算节点设备,向所述区块链发送第一交易请求,以触发所述计算节点设备调用链码对所述密文数据进行运算;
第二交易请求接收模块,用于接收所述计算节点设备在所述运算过程中所述密文数据的噪声大小达到预设瓶颈值时反馈的第二交易请求;
重加密运算模块,用于响应于所述第二交易请求,调用所述链码对所述密文数据进行重加密运算,得到重加密密文数据;
重加密密文数据发送模块,用于将所述重加密密文数据通过所述区块链发送至所述计算节点设备,以触发所述计算节点设备基于所述重加密密文数据重启在所述运算过程中所述密文数据的噪声大小达到预设瓶颈值时暂停的所述运算。
一种基于区块链的数据加密处理装置,应用于计算节点设备,所述装置包括:
密文数据获取模块,用于通过区块链获取数据节点设备同步的密文数据;所述密文数据是所述数据节点设备对保密数据进行同态加密得到的;
密文数据运算模块,用于响应于所述数据节点设备通过所述区块链发送的第一交易请求,调用链码对所述密文数据进行运算;
第二交易请求发起模块,用于在所述运算过程中,当所述密文数据的噪声大小达到预设瓶颈值时,暂停所述运算以及向所述数据节点设备反馈第二交易请求;所述第二交易请求,用于触发所述数据节点设备调用所述链码对所述密文数据进行重加密运算,得到并通过所述区块链反馈所述重加密密文数据;
运算重启模块,用于基于所述重加密密文数据重启被暂停的所述运算。
一种基于区块链的数据加密处理系统,包括:通过区块链连接的数据节点设备和计算节点设备;其中,
所述数据节点设备,用于获取对保密数据进行同态加密得到的所述保密数据的密文数据,通过所述区块链将所述密文数据同步到计算节点设备,向所述区块链发送第一交易请求;
所述计算节点设备,用于响应于所述第一交易请求,调用链码对所述密文数据进行运算,并且在所述运算过程中,当所述密文数据的噪声大小达到预设瓶颈值时,暂停所述运算以及向所述数据节点设备反馈第二交易请求;
所述数据节点设备,还用于响应于所述第二交易请求,调用所述链码对所述密文数据进行重加密运算,得到重加密密文数据,将所述重加密密文数据通过所述区块链发送至所述计算节点设备;
所述计算节点设备,还用于基于所述重加密密文数据重启被暂停的所述运算。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述各个方法实施例中的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述各个方法实施例中的步骤。
上述基于区块链的数据加密处理方法、装置、系统、计算机设备和存储介质,数据节点设备获取对保密数据进行同态加密得到的保密数据的密文数据,通过区块链将密文数据同步到计算节点设备,向区块链发送第一交易请求;计算节点设备响应于区块链的第一交易请求,调用链码对密文数据进行运算,并且在运算过程中,当密文数据的噪声大小达到预设瓶颈值时,暂停运算以及向数据节点设备反馈第二交易请求;数据节点设备响应于第二交易请求,调用链码对密文数据进行重加密运算,得到重加密密文数据,将重加密密文数据通过区块链发送至计算节点设备;计算节点设备基于重加密密文数据重启被暂停的运算。可见,计算节点设备在对密文数据进行运算时,若出现噪声过大的情况,可以向区块链发起第二交易请求,以使数据节点设备通过调用链码的方式对密文数据进行重加密运算,并反馈重加密运算后得到的重加密密文数据;计算节点设备通过区块链得到的重加密密文数据,重启对密文数据的运算,也就是说,计算节点设备和数据节点设备之间基于区块链进行交易请求的交互协作,保证重加密运算逻辑的不可篡改性,实现密文数据的重加密运算,降低使用自举算法的运算复杂度,提高运算效率,解决了传统直接使用自举算法而导致运算复杂度高和效率低下的问题。
附图说明
图1为一个实施例中基于区块链的数据加密处理方法的应用环境图;
图2为一个实施例中基于区块链的数据加密处理方法的流程示意图;
图3为再一个实施例中基于区块链的数据加密处理方法的流程示意图;
图4为另一个实施例中基于区块链的数据加密处理方法的流程示意图;
图5为一个实施例中基于区块链的数据加密处理装置的结构框图;
图6为另一个实施例中基于区块链的数据加密处理装置的结构框图;
图7为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本申请所描述的实施例可以与其它实施例相结合。
本申请提供的基于区块链的数据加密处理方法,可以应用于如图1所示的基于区块链的数据加密处理系统中。其中,数据节点设备与计算节点设备通过区块链(如区块链同盟链网络)连接;本申请提供的上述方法可以包括:数据节点设备获取对保密数据进行同态加密得到的保密数据的密文数据,通过区块链将密文数据同步到计算节点设备,向区块链发送第一交易请求;计算节点设备响应于区块链的第一交易请求,调用链码对密文数据进行运算,并且在运算过程中,当密文数据的噪声大小达到预设瓶颈值时,暂停运算以及向数据节点设备反馈第二交易请求;数据节点设备响应于第二交易请求,调用链码对密文数据进行重加密运算,得到重加密密文数据,将重加密密文数据通过区块链发送至计算节点设备;计算节点设备基于重加密密文数据重启被暂停的运算。
在一个实施例中,链码(也可以称为智能合约)可以部署在区块链上,链码可以包括多个功能类型不同的链码,如数据加密的链码(也可以称为数据加密合约)、结果解密的链码(也可以称为结果解密合约)、密文自举算法的链码(也可以称为密文自举算法合约)、除法求倒数的链码(也可以称为除法求倒数合约)和数据处理计算的链码(也可以称为数据处理计算合约)。
在一个实施例中,如图2所示,提供了一种基于区块链的数据加密处理方法,以该方法应用于图1中的数据节点设备为例进行说明,包括以下步骤:
步骤S201,数据节点设备获取对保密数据进行同态加密得到的保密数据的密文数据。
其中,数据节点设备可以存储原文形式的保密数据;数据节点设备可以通过区块链与计算节点设备连接。
在本步骤中,数据节点设备对保密数据进行同态加密,得到同态加密后的密文数据;其中,为了进一步保证同态加密的可持续性和不可篡改性,数据节点设备也可以调用如图1所示的数据加密的链码,以对保密数据进行加密。
步骤S202,数据节点设备通过区块链将密文数据同步到计算节点设备,向区块链发送第一交易请求,以触发计算节点设备调用链码对密文数据进行运算。
具体地,数据节点设备在得到保密数据的密文数据后,可以通过区块链将密文数据同步到计算节点设备,并向区块链发起第一交易请求;计算节点响应于该第一交易请求,可以调用区块链上数据处理计算的链码对密文数据进行运算。
步骤S203,数据节点设备接收计算节点设备在运算过程中密文数据的噪声大小达到预设瓶颈值时反馈的第二交易请求。
计算节点设备在对密文数据进行运算的过程中,若密文数据的噪声大小达到预设瓶颈值,计算节点设备暂停当前对密文数据的运算,并向区块链发起第二交易请求。
步骤S204,数据节点设备响应于第二交易请求,调用链码对密文数据进行重加密运算,得到重加密密文数据。
在本步骤中,数据节点设备通过区块链接收到计算节点设备的第二交易请求后,调用区块链上的链码对密文数据进行重加密运算,得到重加密密文数据;其中,数据节点设备调用的链码可以是如图1所示的密文自举算法的链码。
步骤S205,数据节点设备将重加密密文数据通过区块链发送至计算节点设备,以触发计算节点设备基于重加密密文数据重启在运算过程中密文数据的噪声大小达到预设瓶颈值时暂停的运算。
为了保证重加密密文数据的安全性,数据节点设备在得到重加密密文数据后,可以对重加密数据进行解密并加密,得到加密的重加密密文数据;数据节点设备将加密的重加密密文数据通过区块链发送至计算节点设备。
计算节点设备在接收到重加密密文数据后,继续进行对密文数据的运算;其中,结合步骤S203的介绍可知,计算节点设备继续进行的运算是在密文数据的噪声大小达到预设瓶颈值时暂停的运算。
为了进一步保证加密和解密逻辑的不可篡改性,数据节点设备在对重加密密文数据进行解密时,可以调用如图1所示的结果解密的链码;数据节点设备在对重加密密文数据进行加密时,可以调用如图1所示的数据加密的链码。
上述基于区块链的数据加密处理方法中,数据节点设备获取对保密数据进行同态加密得到的保密数据的密文数据,通过区块链将密文数据同步到计算节点设备,向区块链发送第一交易请求;计算节点设备响应于区块链的第一交易请求,调用链码对密文数据进行运算,并且在运算过程中,当密文数据的噪声大小达到预设瓶颈值时,暂停运算以及向数据节点设备反馈第二交易请求;数据节点设备响应于第二交易请求,调用链码对密文数据进行重加密运算,得到重加密密文数据,将重加密密文数据通过区块链发送至计算节点设备;计算节点设备基于重加密密文数据重启被暂停的运算。可见,计算节点设备在对密文数据进行运算时,若出现噪声过大的情况,可以向区块链发起第二交易请求,以使数据节点设备通过调用链码的方式对密文数据进行重加密运算,并反馈重加密运算后得到的重加密密文数据;计算节点设备通过区块链得到的重加密密文数据,重启对密文数据的运算,也就是说,计算节点设备和数据节点设备之间基于区块链进行交易请求的交互协作,保证重加密运算逻辑的不可篡改性,实现密文数据的重加密运算,降低使用自举算法的运算复杂度,提高运算效率,解决了传统直接使用自举算法而导致运算复杂度高和效率低下的问题。
在一个实施例中,数据节点设备在发起第一交易请求,计算节点设备响应于第一交易请求,进行密文数据运算后,计算节点设备若确定该运算为除法运算,则通过区块链向数据节点设备发起第三交易请求;数据节点设备在响应于该第三交易请求,确定保密数据中的除数数据,并获取除数数据的倒数数据,对倒数数据进行加密,得到倒数密文数据;其中,倒数密文数据为倒数数据的密文数据,并将倒数密文数据发送至计算节点设备;计算节点设备在接收到倒数密文数据后,对密文数据进行除法运算。
在上述实施例中,计算节点设备与数据节点设备之间的交易请求交互,使得计算节点设备可以进行除法运算,解决传统的同态加密难以支持的除法运算的问题。
进一步地,为了提高运算效率且保证除法运算过程的不可篡改性,数据节点可以调用如图1所示的除法求倒数的链码,以获取除数数据的倒数数据。
为了更好地理解上述方法,以下详细阐述一个本申请基于区块链的数据加密处理方法的应用实例。
在本应用实例中,基于区块链平台,通过智能合约(链码)的方式设计重加密运算,降低密文噪声,从而达到可以获得任意次同态运算的能力。基于区块链智能合约的方式设计重加密运算,其具有隐私数据不泄露,通讯双方交互过程中数据带签名,可以验证来源端的安全可信,智能合约安装经过验证,具有计算逻辑不可篡改的特别。本应用实例提供的基于区块链的数据加密处理方法可以包括以下步骤:
步骤S301,数据节点设备对保密数据进行同态加密并且同步到计算节点设备;
数据节点设备通过层次型同态加密算法,实现对保密数据的加密然后通过区块链网络把数据同步到计算节点设备;
步骤S302,计算节点设备对密文数据进行运算;
数据节点设备同步完加密数据之后,通过区块链发起第一交易请求,调用计算节点设备的数据处理计算的链码对密文数据进行计算处理;
步骤S303,计算节点设备发起重加密请求(相当于是第二交易请求);
当计算节点设备在对密文数据的运算过程中,密文数据的噪声大小达到预设瓶颈值的时候,暂停目前的运算,对数据节点设备发起重加密请求,以使数据节点设备调用密文自举算法的链码,对密文数据进行噪声约减,降低噪声,得到重加密密文数据;
步骤S304,数据节点设备在重加密后,将加密的重加密密文数据返回至计算节点设备;
数据节点设备收到计算节点设备的重加密请求后,调用链码对重加密密文数据进行解密并且重新加密,得到加密的重加密密文数据并且通过区块链网络返回给计算节点设备;
步骤S305,计算节点设备基于加密的重加密密文数据进行后续运算并返回结果;
计算节点设备收到数据节点设备的加密的重加密密文数据后,继续进行后续的运算逻辑,并且重复上述过程指导计算,向数据节点设备返回结果。
步骤S306,计算节点设备对密文数据进行除法运算;
计算节点设备在步骤S302中对密文数据进行的运算为除法运算,计算节点设备通过区块链网络,发起除法算子除数求倒数的请求(相当于第三交易请求)到数据节点设备,以获取密文数据的原文倒数的密文数据(相当于倒数密文数据),然后进行除法运算。
本应用实例在基于区块链网络上,解决了层次型同态加密算法只能进行有限次运算的问题,通过区块链网络交易请求,通过计算节点设备和数据节点设备的协作,自动地实现了密文的重加密算法,使得整体上达到了实现自举算法降低噪声的效果,使得只需要利用实现层次型同态加密运算的算法库,就能做到全同态加密,即可以进行任意次的同态加密运算;并且也实现了同态加密算法不能实现除法运算的问题。基于区块链网络和智能合约,有效地保证了数据节点设备和计算节点设备之间的通讯认证和保证了重加密逻辑不可篡改和在数据节点设备中完成,数据隐私不被泄露。
在一个实施例中,如图4所示,提供了一种基于区块链的数据加密处理方法,以该方法应用于图1中的计算节点设备为例进行说明,包括以下步骤:
步骤S401,计算节点设备通过区块链获取数据节点设备同步的密文数据;密文数据是数据节点设备对保密数据进行同态加密得到的。
步骤S402,计算节点设备响应于数据节点设备通过区块链发送的第一交易请求,调用链码对密文数据进行运算。
步骤S403,在运算过程中,当密文数据的噪声大小达到预设瓶颈值时,计算节点设备暂停运算以及向数据节点设备反馈第二交易请求;第二交易请求,用于触发数据节点设备调用链码对密文数据进行重加密运算,得到并通过区块链反馈重加密密文数据。
步骤S404,计算节点设备基于重加密密文数据重启被暂停的运算。
关于本实施例的相关介绍和有益效果可以参照其他实施例,这里不赘述。
应该理解的是,虽然图2-图4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-图4中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图5所示,提供了一种基于区块链的数据加密处理装置,包括:
密文数据获取模块501,用于获取对保密数据进行同态加密得到的保密数据的密文数据;
第一交易请求发送模块502,用于通过区块链将密文数据同步到计算节点设备,向区块链发送第一交易请求,以触发计算节点设备调用链码对密文数据进行运算;
第二交易请求接收模块503,用于接收计算节点设备在运算过程中密文数据的噪声大小达到预设瓶颈值时反馈的第二交易请求;
重加密运算模块504,用于响应于第二交易请求,调用链码对密文数据进行重加密运算,得到重加密密文数据;
重加密密文数据发送模块505,用于将重加密密文数据通过区块链发送至计算节点设备,以触发计算节点设备基于重加密密文数据重启在运算过程中密文数据的噪声大小达到预设瓶颈值时暂停的运算。
在一个实施例中,上述装置,还包括:
第三交易请求接收模块,用于接收计算节点设备在调用链码对密文数据进行除法运算时通过区块链发起的第三交易请求;
倒数密文数据获取模块,用于响应于第三交易请求,确定保密数据中的除数数据,获取除数数据的倒数数据,对倒数数据进行加密,得到倒数密文数据;倒数密文数据为倒数数据的密文数据;
倒数密文数据发送模块,用于将倒数密文数据发送至计算节点设备,以使计算节点设备基于倒数密文数据对密文数据进行除法运算。
在一个实施例中,上述链码部署在区块链上;上述链码包括除法求倒数的链码,用于由数据节点设备调用以获取除数数据的倒数数据。
在一个实施例中,重加密密文数据发送模块505,还用于对重加密密文数据进行解密后加密,得到加密的重加密密文数据;将加密的重加密密文数据通过区块链发送至计算节点设备。
在一个实施例中,上述链码部署在区块链上;上述链码包括数据加密的链码和结果解密的链码;其中,结果解密的链码,用于由数据节点设备调用以对重加密密文数据进行解密;数据加密的链码,用于由数据节点设备调用以在重加密密文数据被调用的结果解密的链码进行解密后,对解密得到的重加密密文数据进行加密,得到加密的重加密密文数据。
在一个实施例中,上述链码部署在区块链上;上述链码包括密文自举算法的链码和数据处理计算的链码;密文自举算法的链码,用于由数据节点设备调用以对密文数据进行重加密运算,得到重加密密文数据;数据处理计算的链码,用于由计算节点设备调用以对密文数据进行运算。
在一个实施例中,如图6所示,提供了一种基于区块链的数据加密处理装置,包括:
密文数据获取模块601,用于通过区块链获取数据节点设备同步的密文数据;密文数据是数据节点设备对保密数据进行同态加密得到的;
密文数据运算模块602,用于响应于数据节点设备通过区块链发送的第一交易请求,调用链码对密文数据进行运算;
第二交易请求发起模块603,用于在运算过程中,当密文数据的噪声大小达到预设瓶颈值时,暂停运算以及向数据节点设备反馈第二交易请求;第二交易请求,用于触发数据节点设备调用链码对密文数据进行重加密运算,得到并通过区块链反馈重加密密文数据;
运算重启模块604,用于基于重加密密文数据重启被暂停的运算。
关于基于区块链的数据加密处理装置的具体限定可以参见上文中对于基于区块链的数据加密处理方法的限定,在此不再赘述。上述基于区块链的数据加密处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储基于区块链的数据加密处理数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于区块链的数据加密处理方法。
本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现上述各个方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述各个方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种基于区块链的数据加密处理方法,其特征在于,应用于数据节点设备,所述方法包括:
获取对保密数据进行同态加密得到的所述保密数据的密文数据;
通过区块链将所述密文数据同步到计算节点设备,向所述区块链发送第一交易请求,以触发所述计算节点设备调用链码对所述密文数据进行运算;
接收所述计算节点设备在所述运算过程中所述密文数据的噪声大小达到预设瓶颈值时反馈的第二交易请求;
响应于所述第二交易请求,调用所述链码对所述密文数据进行重加密运算,得到重加密密文数据;
将所述重加密密文数据通过所述区块链发送至所述计算节点设备,以触发所述计算节点设备基于所述重加密密文数据重启在所述运算过程中所述密文数据的噪声大小达到预设瓶颈值时暂停的所述运算。
2.根据权利要求1所述的方法,其特征在于,在所述向所述区块链发送第一交易请求,以触发所述计算节点设备调用链码对所述密文数据进行运算之后,所述方法还包括:
接收所述计算节点设备在调用所述链码对所述密文数据进行除法运算时通过所述区块链发起的第三交易请求;
响应于所述第三交易请求,确定所述保密数据中的除数数据,获取所述除数数据的倒数数据,对所述倒数数据进行加密,得到倒数密文数据;所述倒数密文数据为所述倒数数据的密文数据;
将所述倒数密文数据发送至所述计算节点设备,以使所述计算节点设备基于所述倒数密文数据对所述密文数据进行所述除法运算。
3.根据权利要求2所述的方法,其特征在于,所述链码部署在所述区块链上;所述链码包括除法求倒数的链码;所述除法求倒数的链码,用于由所述数据节点设备调用以获取所述除数数据的倒数数据。
4.根据权利要求1所述的方法,其特征在于,所述将所述重加密密文数据通过所述区块链发送至所述计算节点设备,包括:
对所述重加密密文数据进行解密后加密,得到加密的重加密密文数据;
将所述加密的重加密密文数据通过所述区块链发送至所述计算节点设备。
5.根据权利要求4所述的方法,其特征在于,所述链码部署在所述区块链上;所述链码,包括数据加密的链码和结果解密的链码;其中,
所述结果解密的链码,用于由所述数据节点设备调用以对所述重加密密文数据进行解密;
所述数据加密的链码,用于由所述数据节点设备调用以在所述重加密密文数据被调用的所述结果解密的链码进行解密后,对解密得到的重加密密文数据进行加密,得到所述加密的重加密密文数据。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述链码部署在所述区块链上;所述链码,包括密文自举算法的链码和数据处理计算的链码;
所述密文自举算法的链码,用于由所述数据节点设备调用以对所述密文数据进行重加密运算,得到所述重加密密文数据;
所述数据处理计算的链码,用于由所述计算节点设备调用以对所述密文数据进行运算。
7.一种基于区块链的数据加密处理方法,其特征在于,应用于计算节点设备,所述方法包括:
通过区块链获取数据节点设备同步的密文数据;所述密文数据是所述数据节点设备对保密数据进行同态加密得到的;
响应于所述数据节点设备通过所述区块链发送的第一交易请求,调用链码对所述密文数据进行运算;
在所述运算过程中,当所述密文数据的噪声大小达到预设瓶颈值时,暂停所述运算以及向所述数据节点设备反馈第二交易请求;所述第二交易请求,用于触发所述数据节点设备调用所述链码对所述密文数据进行重加密运算,得到并通过所述区块链反馈重加密密文数据;
基于所述重加密密文数据重启被暂停的所述运算。
8.一种基于区块链的数据加密处理装置,其特征在于,应用于数据节点设备,所述装置包括:
密文数据获取模块,用于获取对保密数据进行同态加密得到的所述保密数据的密文数据;
第一交易请求发送模块,用于通过区块链将所述密文数据同步到计算节点设备,向所述区块链发送第一交易请求,以触发所述计算节点设备调用链码对所述密文数据进行运算;
第二交易请求接收模块,用于接收所述计算节点设备在所述运算过程中所述密文数据的噪声大小达到预设瓶颈值时反馈的第二交易请求;
重加密运算模块,用于响应于所述第二交易请求,调用所述链码对所述密文数据进行重加密运算,得到重加密密文数据;
重加密密文数据发送模块,用于将所述重加密密文数据通过所述区块链发送至所述计算节点设备,以触发所述计算节点设备基于所述重加密密文数据重启在所述运算过程中所述密文数据的噪声大小达到预设瓶颈值时暂停的所述运算。
9.一种基于区块链的数据加密处理装置,其特征在于,应用于计算节点设备,所述装置包括:
密文数据获取模块,用于通过区块链获取数据节点设备同步的密文数据;所述密文数据是所述数据节点设备对保密数据进行同态加密得到的;
密文数据运算模块,用于响应于所述数据节点设备通过所述区块链发送的第一交易请求,调用链码对所述密文数据进行运算;
第二交易请求发起模块,用于在所述运算过程中,当所述密文数据的噪声大小达到预设瓶颈值时,暂停所述运算以及向所述数据节点设备反馈第二交易请求;所述第二交易请求,用于触发所述数据节点设备调用所述链码对所述密文数据进行重加密运算,得到并通过所述区块链反馈重加密密文数据;
运算重启模块,用于基于所述重加密密文数据重启被暂停的所述运算。
10.一种基于区块链的数据加密处理系统,其特征在于,包括:通过区块链连接的数据节点设备和计算节点设备;其中,
所述数据节点设备,用于获取对保密数据进行同态加密得到的所述保密数据的密文数据,通过所述区块链将所述密文数据同步到计算节点设备,向所述区块链发送第一交易请求;
所述计算节点设备,用于响应于所述第一交易请求,调用链码对所述密文数据进行运算,并且在所述运算过程中,当所述密文数据的噪声大小达到预设瓶颈值时,暂停所述运算以及向所述数据节点设备反馈第二交易请求;
所述数据节点设备,还用于响应于所述第二交易请求,调用所述链码对所述密文数据进行重加密运算,得到重加密密文数据,将所述重加密密文数据通过所述区块链发送至所述计算节点设备;
所述计算节点设备,还用于基于所述重加密密文数据重启被暂停的所述运算。
CN202010667925.7A 2020-07-13 2020-07-13 基于区块链的数据加密处理方法、装置和系统 Active CN112000962B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010667925.7A CN112000962B (zh) 2020-07-13 2020-07-13 基于区块链的数据加密处理方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010667925.7A CN112000962B (zh) 2020-07-13 2020-07-13 基于区块链的数据加密处理方法、装置和系统

Publications (2)

Publication Number Publication Date
CN112000962A CN112000962A (zh) 2020-11-27
CN112000962B true CN112000962B (zh) 2024-02-27

Family

ID=73466833

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010667925.7A Active CN112000962B (zh) 2020-07-13 2020-07-13 基于区块链的数据加密处理方法、装置和系统

Country Status (1)

Country Link
CN (1) CN112000962B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117478305B (zh) * 2023-12-28 2024-04-16 粤港澳大湾区数字经济研究院(福田) 基于两方安全协作的全同态加密方法、系统、终端及介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109388960A (zh) * 2018-10-24 2019-02-26 全链通有限公司 基于区块链的信息共享及安全多方计算模型
CN109690551A (zh) * 2018-08-24 2019-04-26 区链通网络有限公司 区块链数据保护方法、装置、系统及计算机可读存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109690551A (zh) * 2018-08-24 2019-04-26 区链通网络有限公司 区块链数据保护方法、装置、系统及计算机可读存储介质
WO2020037654A1 (zh) * 2018-08-24 2020-02-27 区链通网络有限公司 区块链数据保护方法、装置、系统及计算机可读存储介质
CN109388960A (zh) * 2018-10-24 2019-02-26 全链通有限公司 基于区块链的信息共享及安全多方计算模型

Also Published As

Publication number Publication date
CN112000962A (zh) 2020-11-27

Similar Documents

Publication Publication Date Title
JP6878609B2 (ja) データバックアップ方法およびデータバックアップ装置、記憶媒体ならびにサーバ
CN113364760A (zh) 一种数据加密处理方法、装置、计算机设备及存储介质
US20170302646A1 (en) Identity authentication method and apparatus
CN108111497B (zh) 摄像机与服务器相互认证方法和装置
CN112019541B (zh) 一种数据传输方法、装置、计算机设备及存储介质
CN110535641B (zh) 密钥管理方法和装置、计算机设备和存储介质
US10887085B2 (en) System and method for controlling usage of cryptographic keys
CN103414682A (zh) 一种数据的云端存储方法及系统
CN109857479B (zh) 接口数据处理方法、装置、计算机设备和存储介质
CN110661748B (zh) 一种日志的加密方法、解密方法及装置
CN110688666B (zh) 一种分布式存储中数据加密保存方法
US11563566B2 (en) Key splitting
US8422673B2 (en) Method and system for protecting against unity keys
JP2019514314A (ja) 暗号化メッセージを送受信するために動的公開鍵インフラストラクチャを用いる方法、システム、及び媒体
CN113609522A (zh) 数据授权及数据访问方法和装置
CN111970114A (zh) 文件加密方法、系统、服务器和存储介质
CN115150821A (zh) 离线包的传输、存储方法及装置
CN112000962B (zh) 基于区块链的数据加密处理方法、装置和系统
US10432596B2 (en) Systems and methods for cryptography having asymmetric to symmetric key agreement
CN106549754A (zh) 管理密钥的方法和装置
CN108256346B (zh) 关键数据的保护方法、加密保护装置及嵌入式系统装置
WO2023116266A1 (zh) 通信加密方法、系统和装置
CN108768994B (zh) 数据匹配方法、装置及计算机可读存储介质
CN114866312B (zh) 一种保护数据隐私的共有数据确定方法及装置
KR101329789B1 (ko) 모바일 디바이스의 데이터베이스 암호화 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant