CN112202779B - 基于区块链的信息加密方法、装置、设备及介质 - Google Patents

基于区块链的信息加密方法、装置、设备及介质 Download PDF

Info

Publication number
CN112202779B
CN112202779B CN202011057784.3A CN202011057784A CN112202779B CN 112202779 B CN112202779 B CN 112202779B CN 202011057784 A CN202011057784 A CN 202011057784A CN 112202779 B CN112202779 B CN 112202779B
Authority
CN
China
Prior art keywords
information
piece
target
sub
coordinate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011057784.3A
Other languages
English (en)
Other versions
CN112202779A (zh
Inventor
贾牧
谢丹力
陆陈一帆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
OneConnect Financial Technology Co Ltd Shanghai
Original Assignee
OneConnect Financial Technology Co Ltd Shanghai
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by OneConnect Financial Technology Co Ltd Shanghai filed Critical OneConnect Financial Technology Co Ltd Shanghai
Priority to CN202011057784.3A priority Critical patent/CN112202779B/zh
Publication of CN112202779A publication Critical patent/CN112202779A/zh
Priority to PCT/CN2021/109167 priority patent/WO2022068356A1/zh
Application granted granted Critical
Publication of CN112202779B publication Critical patent/CN112202779B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Abstract

本申请实施例公开了一种基于区块链的信息加密方法、装置、设备及介质,涉及区块链技术以及医疗平台技术。其中,该方法包括:获取用于描述信息的目标函数,以及所述目标函数的曲线参数;根据所述目标函数的曲线参数对待处理的目标信息进行划分,得到至少两条子信息;根据所述目标函数获取所述至少两条子信息中每条子信息对应的坐标信息;对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文;将所述每条子信息对应的坐标信息的密文确定为所述目标信息的密文,将所述目标信息的密文存储至区块链网络中。采用本申请,可提高消息的安全性。

Description

基于区块链的信息加密方法、装置、设备及介质
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于区块链的信息加密方法、装置、设备及介质。
背景技术
目前,物联网已成为互联网的一个重要组成部分,全球物联网设备数量保持高速增长,在未来的物联网中由于任何个人、团体、社区、组织、对象、产品、数据、服务、进程和活动都将通过物联网相互互联。而不同物联网设备每天均需要接收并存储大量信息,例如,医疗平台中医疗设备每天需要接收并存储大量病患信息、病历信息等。实践中发现,物联网设备中所存储的信息容易被非法用户篡改,并导致信息泄露,导致信息的安全性比较低。
发明内容
本申请实施例提供一种基于区块链的信息加密方法、装置、设备及介质,可提高信息的安全性。
第一方面,本申请实施例提供了一种基于区块链的信息加密方法,该方法包括:
获取用于描述信息的目标函数,以及所述目标函数的曲线参数;
根据所述目标函数的曲线参数对待处理的目标信息进行划分,得到至少两条子信息;
根据所述目标函数获取所述至少两条子信息中每条子信息对应的坐标信息;
对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文;
将所述每条子信息对应的坐标信息的密文确定为所述目标信息的密文,将所述目标信息的密文存储至区块链网络中。
可选的,所述曲线参数包括曲线长度,所述至少两条子信息中的每条子信息的长度与所述曲线长度相等;所述根据所述目标函数的曲线参数对待处理的目标信息进行划分,得到至少两条子信息的具体实现方式包括:
获取所述目标信息的长度;
若所述目标信息的长度为所述曲线长度的整数倍,则根据所述曲线长度对所述目标信息进行划分,得到所述至少两条子信息;
若所述目标信息的长度不是所述曲线长度的整数倍,则根据所述曲线长度对所述目标信息进行填充处理,得到填充处理后的目标信息;对所述填充处理后的目标信息进行划分,得到所述至少两条子信息。
可选的,所述根据所述目标函数获取所述至少两条子信息中每条子信息对应的坐标信息的具体实现方式包括:
获取所述目标函数对应的曲线;
将所述每条子信息映射至所述目标函数对应的曲线上的目标点的第一坐标;
根据所述第一坐标以及所述目标函数,确定所述目标函数对应的曲线上的目标点的第二坐标;
将所述第一坐标以及所述第二坐标,确定为所述每条子信息对应的坐标信息。
可选的,所述对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文的具体实现方式包括:
获取所述目标信息所属的终端的属性信息,以及所述每条子信息对应的密钥,所述终端的属性信息包括所述终端的终端标识、所述终端生成的口令、所述终端对应的用户信息中的至少一种;
根据所述终端的属性信息生成所述终端的私钥;
根据所述私钥以及所述每条子信息对应的密钥,对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文。
可选的,所述根据所述私钥以及所述每条子信息对应的密钥,对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文的具体实现方式包括:
获取所述目标函数的曲线的基点坐标;
获取所述基点坐标与所述终端的私钥的乘积,得到候选坐标;
根据所述每条子信息对应的密钥对所述候选坐标进行加密,得到所述候选坐标的密文;
对所述每条子信息对应的坐标信息与对应的候选坐标的密文进行融合,得到所述每条子信息对应的坐标信息的密文。
可选的,所述方法还包括:
从所述区块链网络中读取所述目标信息的密文,所述目标信息的密文中包括所述每条信息对应的坐标信息的密文;
对所述每条子信息的密文以及对应候选坐标的密文进行解密,得到所述每条子信息的坐标信息;根据所述每条子信息的坐标信息确定所述每条子信息;
将所述每条子信息进行拼接,得到所述目标信息。
可选的,所述将所述每条子信息对应的坐标信息的密文确定为所述目标信息的密文的具体实现方式包括:
获取所述每条子信息位于所述目标信息中的位置信息;
根据所述位置信息,对所述每条子信息对应的坐标信息的密文进行排序;
按照所述每条子信息对应的坐标信息的密文的排序,对所述每条子信息对应的坐标信息的密文进行组合,得到所述目标信息的密文。
第二方面,本申请实施例提供了一种基于区块链的信息加密装置,该装置包括:
获取模块,用于获取用于描述信息的目标函数,以及所述目标函数的曲线参数;
划分模块,用于根据所述目标函数的曲线参数对待处理的目标信息进行划分,得到至少两条子信息;
所述获取模块,还用于根据所述目标函数获取所述至少两条子信息中每条子信息对应的坐标信息;
加密模块,用于对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文;
存储模块,用于将所述每条子信息对应的坐标信息的密文确定为所述目标信息的密文,将所述目标信息的密文存储至区块链网络中。
可选的,所述曲线参数包括曲线长度,所述至少两条子信息中的每条子信息的长度与所述曲线长度相等;所述划分模块根据所述目标函数的曲线参数对待处理的目标信息进行划分,得到至少两条子信息的具体实现方式包括:
获取所述目标信息的长度;
若所述目标信息的长度为所述曲线长度的整数倍,则根据所述曲线长度对所述目标信息进行划分,得到所述至少两条子信息;
若所述目标信息的长度不是所述曲线长度的整数倍,则根据所述曲线长度对所述目标信息进行填充处理,得到填充处理后的目标信息;对所述填充处理后的目标信息进行划分,得到所述至少两条子信息。
可选的,所述获取模块根据所述目标函数获取所述至少两条子信息中每条子信息对应的坐标信息的具体实现方式包括:
获取所述目标函数对应的曲线;
将所述每条子信息映射至所述目标函数对应的曲线上的目标点的第一坐标;
根据所述第一坐标以及所述目标函数,确定所述目标函数对应的曲线上的目标点的第二坐标;
将所述第一坐标以及所述第二坐标,确定为所述每条子信息对应的坐标信息。
可选的,所述加密模块对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文的具体实现方式包括:
获取所述目标信息所属的终端的属性信息,以及所述每条子信息对应的密钥,所述终端的属性信息包括所述终端的终端标识、所述终端生成的口令、所述终端对应的用户信息中的至少一种;
根据所述终端的属性信息生成所述终端的私钥;
根据所述私钥以及所述每条子信息对应的密钥,对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文。
可选的,所述加密模块根据所述私钥以及所述每条子信息对应的密钥,对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文的具体实现方式包括:
获取所述目标函数的曲线的基点坐标;
获取所述基点坐标与所述终端的私钥的乘积,得到候选坐标;
根据所述每条子信息对应的密钥对所述候选坐标进行加密,得到所述候选坐标的密文;
对所述每条子信息对应的坐标信息与对应的候选坐标的密文进行融合,得到所述每条子信息对应的坐标信息的密文。
可选的,所述装置包括:
读取模块,用于从所述区块链网络中读取所述目标信息的密文,所述目标信息的密文中包括所述每条信息对应的坐标信息的密文;
解密模块,用于对所述每条子信息的密文以及对应候选坐标的密文进行解密,得到所述每条子信息的坐标信息;根据所述每条子信息的坐标信息确定所述每条子信息;
拼接模块,用于将所述每条子信息进行拼接,得到所述目标信息。
可选的,所述存储模块将所述每条子信息对应的坐标信息的密文确定为所述目标信息的密文的具体实现方式包括:
获取所述每条子信息位于所述目标信息中的位置信息;
根据所述位置信息,对所述每条子信息对应的坐标信息的密文进行排序;
按照所述每条子信息对应的坐标信息的密文的排序,对所述每条子信息对应的坐标信息的密文进行组合,得到所述目标信息的密文。
第三方面,本申请实施例提供了一种电子设备,该设备包括:处理器,适于实现一条或一条以上指令;以及,
计算机存储介质,所述计算机存储介质存储有一条或一条以上指令,所述一条或一条以上指令适于由所述处理器加载并执行如下步骤:
获取用于描述信息的目标函数,以及所述目标函数的曲线参数;
根据所述目标函数的曲线参数对待处理的目标信息进行划分,得到至少两条子信息;
根据所述目标函数获取所述至少两条子信息中每条子信息对应的坐标信息;
对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文;
将所述每条子信息对应的坐标信息的密文确定为所述目标信息的密文,将所述目标信息的密文存储至区块链网络中。
第四方面,本申请实施例提供了一种计算机可读存储介质,包括:所述计算机存储介质存储有一条或一条以上指令,所述一条或一条以上指令适于由处理器加载并执行如下步骤:
获取用于描述信息的目标函数,以及所述目标函数的曲线参数;
根据所述目标函数的曲线参数对待处理的目标信息进行划分,得到至少两条子信息;
根据所述目标函数获取所述至少两条子信息中每条子信息对应的坐标信息;
对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文;
将所述每条子信息对应的坐标信息的密文确定为所述目标信息的密文,将所述目标信息的密文存储至区块链网络中。
本申请中,通过根据目标函数的曲线参数对目标信息进行划分,得到至少两条子信息,并根据目标函数获取每条子信息对应的坐标信息,通过对每条子信息的坐标信息进行加密,得到每条子信息的密文,将每条子信息的密文确定为目标信息的密文,将目标信息的密文存储至区块链网络中。即通过对目标信息进行划分以及获取每条子信息对应的坐标信息,增加对目标信息的密文进行解密的难度,以提高目标信息的安全性;并提高成功获取每条子信息的对应的坐标的概率。并通过将目标信息的密文存储至区块链网络中,可避免目标信息的密文被非法用户篡改,导致不能根据目标信息的密文解密得到目标信息的问题,可进一步提高目标信息的安全性,可有效避免目标信息的密文被篡改。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种信息加密系统的结构示意图;
图2是本申请实施例提供的一种基于区块链的信息加密方法的流程示意图;
图3是本申请实施例提供的一种基于区块链的信息加密方法的流程示意图;
图4是本申请实施例提供的一种基于区块链的信息加密装置的结构示意图;
图5是本申请另一实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
区块链是一种分布式数据存储、点对点传输(P2P传输)、共识机制、加密算法等计算机技术的新型应用模式,其本质上是一个去中心化、高度透明的数据库;区块链可由多个借由密码学串接并保护内容的串连交易记录(又称区块)构成,用区块链所串接的分布式账本能让多方有效纪录交易,且可永久查验此交易(不可篡改)。其中,共识机制是指区块链网络中实现不同节点之间建立信任、获取权益的数学算法;也就是说,共识机制是区块链各网络节点共同认可的一种数学算法。本申请利用区块链中的信息不可被篡改特性,通过对目标信息进行加密,得到目标信息的密文,将目标信息的密文存储至区块链中,可避免该目标信息的密文被篡改,提高目标信息的安全性。
本申请可以用于医疗平台中,即上述目标信息可以是指患者的病历信息、患者对应的病患信息等等,通过对患者的病历信息、患者对应的病患信息等医疗平台的信息进行加密,并将加密后的数据存储至区块链网络中,有利于实现对病患信息管理以及病历管理,提高患者的信息的安全性。
为了便于理解本方案,首先介绍本方案的信息加密系统,如图1所示,该信息加密系统可包括区块链网络10以及至少两个终端,图1中以信息加密系统包括两个终端为例,分别为终端20以及终端21。
其中,区块链网络是由多个节点设备共同组成的一个端到端的去中心化网络,图1中区块链网络中包括多个节点设备101。每个节点设备在进行正常工作时可以接收到交易数据,并基于接收到的交易数据维护区块链。为了保证区块链网络内的信息互通,区块链网络中的每个节点设备之间可以存在通信连接,节点设备之间可以通过上述通信连接进行数据传输。例如,当区块链网络中的任意节点设备接收到交易数据时,区块链网络中的其他节点设备根据共识算法获取交易数据,将该交易数据作为区块链中的数据进行存储,使得区块链网络中全部节点设备上存储的数据均一致。
其中,对于区块链网络中的每个节点设备,均具有与其对应的节点标识,而且区块链网络中的每个节点设备均可以存储有区块链网络中其他节点设备的节点标识,以便后续根据其他节点设备的节点标识,将生成的区块广播至区块链网络中的其他节点设备。每个节点设备中可维护一个如下表所示的节点标识列表,将节点设备名称和节点标识对应存储至该节点标识列表中。其中,节点标识可为IP(Internet Protocol,网络之间互联的协议)地址以及其他任一种能够用于标识该节点设备的信息,表1中仅以IP地址为例进行说明。
表1:
节点名称 节点标识
节点设备1 117.114.151.174
节点设备2 117.116.189.145
节点设备N 119.123.789.258
终端20和终端21可以将信息存储至区块链网络中,也可以从区块链网络中读取信息,具体的,终端20和终端21可以对待处理的目标信息进行加密,将目信息的密文上传至区块链网络中;或者,终端20和终端21可以直接将待处理的目标信息上传至区块链网络中,由区块链网络中的节点设备对目标信息进行加密,将目标信息的密文存储。
此处上述节点设备具体可以是一台独立的服务器、或由若干台服务器组成的服务器集群、或云计算中心、平板电脑、笔记本电脑、掌上电脑、智能音响、移动互联网设备(MID,mobile internet device)等等。终端20、终端21均可以为计算机设备,包括手机、平板电脑、笔记本电脑、掌上电脑、智能音响、POS(Point of sales,销售点)机、移动互联网设备(MID,mobile internet device)、可穿戴设备(例如智能手表、智能手环等)等;还可以是指是一台独立的服务器、或由若干台服务器组成的服务器集群、或云计算中心。
请参见图2,是本申请实施例提供的一种基于区块链的信息加密方法的流程示意图,本申请实施例由电子设备来执行,该电子设备可以是指上述信息加密系统中的节点设备或终端设备,该基于区块链的信息加密方法包括以下步骤S101~S104。
S101、获取用于描述信息的目标函数,以及所述目标函数的曲线参数。
电子设备可以获取用于描述信息的目标函数,以及该目标函数的曲线参数;目标信息可以是指交易数据,该交易数据可以是指交易金额、交易时间等等;或者,目标信息可以是指某一个机构的营收数据,如营业额、出货数量、进货数量等等。
该目标函数可以是指椭圆曲线对应的函数,当然也可以是指其他曲线对应的函数;该目标函数的曲线参数包括曲线的长度、基点以及区块的阶等等。
S102、根据所述目标函数的曲线参数对待处理的目标信息进行划分,得到至少两条子信息。
为了增加对目标信息的密文进行解密的难度,避免目标信息的密文被非法用户破解,同时,如果该目标信息对应的数据过大,表明该目标信息偏离了该目标函数,根据目标函数不能获取到目标信息对应的坐标信息。因此,可根据该目标函数的曲线参数对待处理的目标信息进行划分,得到至少两条子信息;具体的,可以根据该目标函数的曲线参数对待处理的目标信息进行等长度划分,得到至少两条子信息,即这时至少两条子信息中的每条子信息的长度均相等;或者,可以根据该目标函数的曲线参数对该目标信息进行非长度划分,得到至少两条子信息,即这时至少两条子信息中的每条子信息的长度均不相等,或者,至少两条子信息中的子信息的长度部分不相等。即通过对目标信息进行划分,得到至少两条子信息,使至少两条子信息中的每条子信息对应的数据更小,有利于提高获取子信息对应坐标信息的成功率。
S103、根据所述目标函数获取所述至少两条子信息中每条子信息对应的坐标信息。
电子设备可以采用目标函数的曲线上的点来表示每条子信息,具体的,如果该目标信息为数值类型,即目标子信息也为数值类型,则可以将该目标子信息映射至该目标函数的曲线上的目标点的第一坐标,并根据第一坐标以及目标函数获取该目标点的第二坐标,将第一坐标和第二坐标作为目标子信息对应的坐标信息。目标子信息可以是指至少两条子信息中的任一子信息,第一坐标可以是指X坐标,第二坐标可以是指Y坐标。可选的,当目标信息为非数值类型,即该目标子信息也为非数值类型,则可以将该目标子信息编码得到数值类型的信息;将该数值类型的信息映射至该目标函数的曲线上的目标点的第一坐标,并根据第一坐标以及目标函数获取该目标点的第二坐标,将第一坐标和第二坐标作为目标子信息对应的坐标信息。
S104、对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文。
S105、将所述每条子信息对应的坐标信息的密文确定为所述目标信息的密文,将所述目标信息的密文存储至区块链网络中。
步骤S104~S105中,电子设备可以采用加密算法对该至少两条子信息中每条子信息对应的坐标信息进行加密,得到每条子信息对应的坐标信息的密文,该加密算法可以包括但不限于Elgamal算法(一种非对称加密算法)、Rabin算法(一种非对称加密算法)、Diffie-Hellman算法(一种非对称加密算法)、ECC算法(椭圆曲线加密算法)。将每条子信息对应的坐标信息的密文确定为目标信息的密文,将该目标信息的密文存储至区块链网络中;可避免该目标信息存储至终端本地,导致目标信息被篡改,提高目标信息的安全性。
可选的,电子设备将目标信息的密文上传至区块链网络后,可以将目标信息删除,即将目标信息的明文删除,可避免非法用户从电子设备中读取目标信息的明文,导致信息泄露,提高目标信息的安全性。
本申请中,通过根据目标函数的曲线参数对目标信息进行划分,得到至少两条子信息,并根据目标函数获取每条子信息对应的坐标信息,通过对每条子信息的坐标信息进行加密,得到每条子信息的密文,将每条子信息的密文确定为目标信息的密文,将目标信息的密文存储至区块链网络中。即通过对目标信息进行划分以及获取每条子信息对应的坐标信息,增加对目标信息的密文进行解密的难度,以提高目标信息的安全性。并提高成功获取每条子信息的对应的坐标的概率。并通过将目标信息的密文存储至区块链网络中,可避免目标信息的密文被非法用户篡改,导致不能根据目标信息的密文解密得到目标信息的问题,可进一步提高目标信息的安全性,可有效避免目标信息的密文被篡改。
请参见图3,是本申请实施例提供的另一种基于区块链的信息加密方法的流程示意图,所述曲线参数包括曲线长度,所述至少两条子信息中的每条子信息的长度与所述曲线长度相等;本申请实施例由电子设备来执行,该基于区块链的信息加密方法包括以下步骤S201~S205。
S201、获取用于描述信息的目标函数,以及该目标函数的曲线参数。
S202、获取该目标信息的长度。
S203、若该目标信息的长度为该曲线长度的整数倍,则根据该曲线长度对该目标信息进行划分,得到该至少两条子信息。
S204、若该目标信息的长度不是该曲线长度的整数倍,则根据该曲线长度对该目标信息进行填充处理,得到填充处理后的目标信息;对该填充处理后的目标信息进行划分,得到该至少两条子信息。
步骤S202~S204中,电子设备可以根据曲线参数将目标信息进行等长度划分,得到至少两条子信息。具体的,电子设备可以获取目标信息的长度,即该目标信息的长度用于反映目标信息包括的字节数量;若该目标信息的长度为曲线长度的整数倍,表明目标信息能够被划分为长度与曲线长度相同的至少两个子信息,因此,可以根据该曲线长度对目标信息进行划分,得到至少两条子信息。如果该目标信息的长度不是曲线长度的整数倍,表明目标信息不能被划分为长度与曲线长度相同的至少两个子信息,因此,根据该曲线长度对该目标信息进行填充处理,得到填充处理后的目标信息,即将目标信息填充至长度为曲线长度的整数倍;对该填充处理后的目标信息进行划分,得到该至少两条子信息。
例如,假设曲线的长度为32个字节,该目标信息的长度为200个字节,则该目标信息的长度不是该曲线长度的整数倍;因此,根据该曲线的长度对该目标信息进行填充,得到填充处理后的目标信息,如将该目标信息的长度填充至224个字节,对填充处理后的目标信息进行划分,得到至少两个子信息,如将填充处理后的目标信息划分为7个长度为32个字节的子信息。
可选的,上述根据该曲线长度对该目标信息进行填充处理,得到填充处理后的目标信息,包括:根据该曲线长度与目标信息的长度确定需要填充的字节数;根据该字节数对目标信息进行填充,得到填充处理后的目标信息;如可以根据该字节数在目标信息的头部位置添加目标数字;或者,可以根据该字节数在目标信息的尾部位置添加目标数字,或者,根据该字节数在目标信息中按照预设间隔添加目标数字。该目标数字可以是指0或1,或者其他数字,预设间隔可以是指每隔2个字节或3个字节。
S205、根据该目标函数获取该至少两条子信息中每条子信息对应的坐标信息。
可选的,在步骤S205可包括:获取该目标函数对应的曲线,将该每条子信息映射至该目标函数对应的曲线上的目标点的第一坐标,根据该第一坐标以及该目标函数,确定该目标函数对应的曲线上的目标点的第二坐标,将该第一坐标以及该第二坐标,确定为该每条子信息对应的坐标信息。
电子设备可以获取该目标函数的对应的曲线,将每条子信息映射至该目标函数对应的曲线上的目标点第一坐标,即将该每条子信息作为该目标函数对应的曲线上的目标点的第一坐标;根据该第一坐标以及该目标函数,确定该目标函数对应的曲线上的目标点的第二坐标,将该第一坐标以及第二坐标确定为该每条子信息对应的坐标信息。例如,该第一坐标为目标点的X坐标,第二坐标为目标点的Y坐标,该目标函数可以是指关于X、Y的函数。可以将目标子信息作为目标函数曲线的上目标点的X坐标,根据目标点的X坐标以及目标函数确定目标点的Y坐标,将目标点的X坐标以及Y坐标作为该目标子信息的坐标信息。
S206、对该至少两条子信息中每条子信息对应的坐标信息进行加密,得到该每条子信息对应的坐标信息的密文。
可选的,在步骤S206可包括:获取该目标信息所属的终端的属性信息,以及该每条子信息对应的密钥,该终端的属性信息包括该终端的终端标识、该终端生成的口令、该终端对应的用户信息中的至少一种;根据该终端的属性信息生成该终端的私钥;根据该私钥以及该每条子信息对应的密钥,对该至少两条子信息中每条子信息对应的坐标信息进行加密,得到该每条子信息对应的坐标信息的密文。
电子设备可以获取每条子信息对应的密钥,每条子信息对应的密钥可以是根据根密钥所生成的,或者,或者,是根据每条子信息位于目标信息的中位置信息所生成的。进一步,可以获取该目标信息所属的终端的属性信息,该终端的属性信息包括该终端的终端标识、该终端生成的口令、该终端对应的用户信息中的至少一种,终端标识可以是指终端的IP地址、MAC地址、编号等中的至少一种,用户信息可以是指用户账户、用户电话号码等等;终端生成的口令可以是指随机生成的,或者,按照某种规则生成的,根据该终端的属性信息生成随机数,对该随机数进行填充,得到终端的私钥,该终端的私钥可以是指包括256bit(即位)。然后,可根据该私钥以及该每条子信息对应的密钥,对该至少两条子信息中每条子信息对应的坐标信息进行加密,得到该每条子信息对应的坐标信息的密文;通过私钥以及每条子信息对应的密钥,对每条子信息进行加密,可提高目标信息的安全性。
可选的,上述根据该私钥以及该每条子信息对应的密钥,对该至少两条子信息中每条子信息对应的坐标信息进行加密,得到该每条子信息对应的坐标信息的密文的具体实现方式包括:获取该目标函数的曲线的基点坐标;获取该基点坐标与该终端的私钥的乘积,得到候选坐标;根据该每条子信息对应的密钥对该候选坐标进行加密,得到该候选坐标的密文;对该每条子信息对应的坐标信息与对应的候选坐标的密文进行融合,得到该每条子信息对应的坐标信息的密文。
电子设备可以获取该目标函数的曲线的基点坐标,并计算该G点坐标与该终端的私钥的乘积,得到候选坐标,根据该每条子信息对应的密钥对该候选坐标进行加密,得到该候选坐标的密文;对该每条子信息对应的坐标信息与对应的候选坐标的密文进行融合,得到该每条子信息对应的坐标信息的密文。
可选的,以第i条子信息为例,第i条子信息对应的坐标信息的密文可以采用如下公式(1)表示。
Figure BDA0002711320830000131
公式(1)中,
Figure BDA0002711320830000132
表示第i条子信息对应的坐标信息的密文,ki表示第i条子信息的密钥,H为候选坐标,即每条子信息对应的候选坐标均相同。
Figure BDA0002711320830000133
表示第i条子信息对应的坐标信息,ki*H表示第i条子信息对应的候选坐标信息的密文;候选坐标可以采用如下公式(2)表示。
H=h*G (2)
公式(2)中,h表示终端的私钥,G表示目标函数的曲线的基点坐标,可表示为(xg,yg)。
S207、将该每条子信息对应的坐标信息的密文确定为该目标信息的密文,将该目标信息的密文存储至区块链网络中。
可选的,步骤S207包括:获取该每条子信息位于该目标信息中的位置信息;根据该位置信息,对该每条子信息对应的坐标信息的密文进行排序;按照该每条子信息对应的坐标信息的密文的排序,对该每条子信息对应的坐标信息的密文进行组合,得到该目标信息的密文。
为了便于能够对目标信息的密文进行解密,可以获取该每条子信息位于该目标信息中的位置信息,根据该位置信息,对该每条子信息对应的坐标信息的密文进行排序;即按照每条子信息位于目标信息中的位置信息,对该每条子信息对应的坐标信息的密文进行排序。按照该每条子信息对应的坐标信息的密文的排序,对该每条子信息对应的坐标信息的密文进行组合,得到该目标信息的密文。例如,该至少两条子信息中包括第一子信息以及第二子信息,第一子信息在目标信息中的位置位于第二子信息之前,则可以将第一子信息对应的坐标信息的密文排在第二子信息对应的坐标信息的密文之前,得到目标信息的密文。
可选的,该方法还可以包括:从该区块链网络中读取该目标信息的密文,该目标信息的密文中包括该每条信息对应的坐标信息的密文;对该每条子信息的密文以及对应候选坐标的密文进行解密,得到该每条子信息的坐标信息;根据该每条子信息的坐标信息确定该每条子信息;将该每条子信息进行拼接,得到该目标信息。
当电子设备需要读取目标信息时,可以从区块链网络中读取该目标信息的密文,并获取终端的私钥、每条子信息对应的密钥以及目标函数的基点坐标,根据目标函数的基点坐标以及终端私钥生成候选坐标,采用每条信息对应的密钥对候选坐标进行加密,得到候选坐标的密文。对该每条子信息的密文以及对应候选坐标的密文进行解密,得到该每条子信息的坐标信息,根据该每条子信息的坐标信息确定该每条子信息;将该每条子信息进行拼接,得到该目标信息。
可选的,电子设备可以接收针对目标信息的获取请求,该获取请求携带目标终端的终端信息,该目标终端的终端信息包括目标终端的IP地址、MAC地址、名称、编号、目标终端对应的用户信息(如用户账户、电话号码、昵称)等等。电子设备可以根据该目标终端的终端信息验证该目标终端的有效性,如根据目标终端的终端信息验证该目标终端是否属于权限终端集合,权限终端集合包括具有多个具有获取目标信息权限的终端对应终端信息,若目标终端的终端信息属于权限终端集合,则确定该目标终端具有有效性;若该目标终端的终端信息不属于权限终端集合,则确定该目标终端不具有有效性。若该目标终端具有有效性,表明目标终端具有读取目标信息的权限,则执行上述从该区块链网络中读取该目标信息的密文的步骤,并将该目标信息发送至目标终端;若该目标终端不具有效性,表明目标终端不具有读取目标信息的权限,则拒绝将目标信息发送至该目标终端。通过对目标终端的有效性进行验证,可避免目标信息被非法终端获取,提高目标信息的安全性。
本申请中,通过根据目标函数的曲线参数对目标信息进行等长度划分,得到至少两条子信息,降低对目标信息的加密的复杂度,并有利于提高对目标信息的密文进行解密的效率。根据目标函数获取每条子信息对应的坐标信息,通过对每条子信息的坐标信息进行加密,得到每条子信息的密文,将每条子信息的密文确定为目标信息的密文,将目标信息的密文存储至区块链网络中。即通过对目标信息进行划分以及获取每条子信息对应的坐标信息,增加对目标信息的密文进行解密的难度,以提高目标信息的安全性,并提高成功获取每条子信息的对应的坐标的概率。并通过将目标信息的密文存储至区块链网络中,可避免目标信息的密文被非法用户篡改,导致不能根据目标信息的密文解密得到目标信息的问题,可进一步提高目标信息的安全性,可有效避免目标信息的密文被篡改。
请参见图4,是本申请实施例提供的一种基于区块链的信息加密装置的结构示意图,如图4所示,本实施例中基于区块链的信息装置包括:
获取模块401,用于获取用于描述信息的目标函数,以及所述目标函数的曲线参数;
划分模块402,用于根据所述目标函数的曲线参数对待处理的目标信息进行划分,得到至少两条子信息;
所述获取模块401,还用于根据所述目标函数获取所述至少两条子信息中每条子信息对应的坐标信息;
加密模块403,用于对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文;
存储模块404,用于将所述每条子信息对应的坐标信息的密文确定为所述目标信息的密文,将所述目标信息的密文存储至区块链网络中。
可选的,所述曲线参数包括曲线长度,所述至少两条子信息中的每条子信息的长度与所述曲线长度相等;所述划分模块402根据所述目标函数的曲线参数对待处理的目标信息进行划分,得到至少两条子信息的具体实现方式包括:
获取所述目标信息的长度;
若所述目标信息的长度为所述曲线长度的整数倍,则根据所述曲线长度对所述目标信息进行划分,得到所述至少两条子信息;
若所述目标信息的长度不是所述曲线长度的整数倍,则根据所述曲线长度对所述目标信息进行填充处理,得到填充处理后的目标信息;对所述填充处理后的目标信息进行划分,得到所述至少两条子信息。
可选的,所述获取模块401根据所述目标函数获取所述至少两条子信息中每条子信息对应的坐标信息的具体实现方式包括:
获取所述目标函数对应的曲线;
将所述每条子信息映射至所述目标函数对应的曲线上的目标点的第一坐标;
根据所述第一坐标以及所述目标函数,确定所述目标函数对应的曲线上的目标点的第二坐标;
将所述第一坐标以及所述第二坐标,确定为所述每条子信息对应的坐标信息。
可选的,所述加密模块403对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文的具体实现方式包括:
获取所述目标信息所属的终端的属性信息,以及所述每条子信息对应的密钥,所述终端的属性信息包括所述终端的终端标识、所述终端生成的口令、所述终端对应的用户信息中的至少一种;
根据所述终端的属性信息生成所述终端的私钥;
根据所述私钥以及所述每条子信息对应的密钥,对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文。
可选的,所述加密模块403根据所述私钥以及所述每条子信息对应的密钥,对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文的具体实现方式包括:
获取所述目标函数的曲线的基点坐标;
获取所述基点坐标与所述终端的私钥的乘积,得到候选坐标;
根据所述每条子信息对应的密钥对所述候选坐标进行加密,得到所述候选坐标的密文;
对所述每条子信息对应的坐标信息与对应的候选坐标的密文进行融合,得到所述每条子信息对应的坐标信息的密文。
可选的,所述装置包括:
读取模块405,用于从所述区块链网络中读取所述目标信息的密文,所述目标信息的密文中包括所述每条信息对应的坐标信息的密文;
解密模块406,用于对所述每条子信息的密文以及对应候选坐标的密文进行解密,得到所述每条子信息的坐标信息;根据所述每条子信息的坐标信息确定所述每条子信息;
拼接模块407,用于将所述每条子信息进行拼接,得到所述目标信息。
可选的,所述存储模块404将所述每条子信息对应的坐标信息的密文确定为所述目标信息的密文的具体实现方式包括:
获取所述每条子信息位于所述目标信息中的位置信息;
根据所述位置信息,对所述每条子信息对应的坐标信息的密文进行排序;
按照所述每条子信息对应的坐标信息的密文的排序,对所述每条子信息对应的坐标信息的密文进行组合,得到所述目标信息的密文。
本申请中,通过根据目标函数的曲线参数对目标信息进行划分,得到至少两条子信息,并根据目标函数获取每条子信息对应的坐标信息,通过对每条子信息的坐标信息进行加密,得到每条子信息的密文,将每条子信息的密文确定为目标信息的密文,将目标信息的密文存储至区块链网络中。即通过对目标信息进行划分以及获取每条子信息对应的坐标信息,增加对目标信息的密文进行解密的难度,以提高目标信息的安全性,并提高成功获取每条子信息的对应的坐标的概率。并通过将目标信息的密文存储至区块链网络中,可避免目标信息的密文被非法用户篡改,导致不能根据目标信息的密文解密得到目标信息的问题,可进一步提高目标信息的安全性,可有效避免目标信息的密文被篡改。
请参见图5,是本申请实施例提供的一种电子设备的结构示意图,如图5所示的本实施例中的电子设备可以包括:一个或多个处理器21;一个或多个输入装置22,一个或多个输出装置23和存储器24。上述处理器21、输入装置22、输出装置23和存储器24通过总线25连接。
所处理器21可以是中央处理单元(Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入装置22可以包括触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等,输出装置23可以包括显示器(LCD等)、扬声器等,输出装置23可以输出校正处理后的数据表。
该存储器24可以包括只读存储器和随机存取存储器,并向处理器21提供指令和数据。存储器24的一部分还可以包括非易失性随机存取存储器,存储器24用于存储计算机程序,所述计算机程序包括程序指令,处理器21用于执行存储器24存储的程序指令,以用于执行一种基于区块链的信息加密方法,即用于执行以下操作:
获取用于描述信息的目标函数,以及所述目标函数的曲线参数;
根据所述目标函数的曲线参数对待处理的目标信息进行划分,得到至少两条子信息;
根据所述目标函数获取所述至少两条子信息中每条子信息对应的坐标信息;
对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文;
将所述每条子信息对应的坐标信息的密文确定为所述目标信息的密文,将所述目标信息的密文存储至区块链网络中。
可选的,所述处理器21用于执行存储器24存储的程序指令,以用于执行曲线参数包括曲线长度,所述至少两条子信息中的每条子信息的长度与所述曲线长度相等;所述根据所述目标函数的曲线参数对待处理的目标信息进行划分,得到至少两条子信息的具体实现方式包括:
获取所述目标信息的长度;
若所述目标信息的长度为所述曲线长度的整数倍,则根据所述曲线长度对所述目标信息进行划分,得到所述至少两条子信息;
若所述目标信息的长度不是所述曲线长度的整数倍,则根据所述曲线长度对所述目标信息进行填充处理,得到填充处理后的目标信息;对所述填充处理后的目标信息进行划分,得到所述至少两条子信息。
可选的,所述处理器21用于执行存储器24存储的程序指令,以用于执行根据所述目标函数获取所述至少两条子信息中每条子信息对应的坐标信息的具体实现方式包括:
获取所述目标函数对应的曲线;
将所述每条子信息映射至所述目标函数对应的曲线上的目标点的第一坐标;
根据所述第一坐标以及所述目标函数,确定所述目标函数对应的曲线上的目标点的第二坐标;
将所述第一坐标以及所述第二坐标,确定为所述每条子信息对应的坐标信息。
可选的,所述处理器21用于执行存储器24存储的程序指令,以用于执行对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文的具体实现方式包括:
获取所述目标信息所属的终端的属性信息,以及所述每条子信息对应的密钥,所述终端的属性信息包括所述终端的终端标识、所述终端生成的口令、所述终端对应的用户信息中的至少一种;
根据所述终端的属性信息生成所述终端的私钥;
根据所述私钥以及所述每条子信息对应的密钥,对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文。
可选的,所述处理器21用于执行存储器24存储的程序指令,以用于执行根据所述私钥以及所述每条子信息对应的密钥,对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文的具体实现方式包括:
获取所述目标函数的曲线的基点坐标;
获取所述基点坐标与所述终端的私钥的乘积,得到候选坐标;
根据所述每条子信息对应的密钥对所述候选坐标进行加密,得到所述候选坐标的密文;
对所述每条子信息对应的坐标信息与对应的候选坐标的密文进行融合,得到所述每条子信息对应的坐标信息的密文。
可选的,处理器21用于执行存储器24存储的程序指令,以用于执行从所述区块链网络中读取所述目标信息的密文,所述目标信息的密文中包括所述每条信息对应的坐标信息的密文;
对所述每条子信息的密文以及对应候选坐标的密文进行解密,得到所述每条子信息的坐标信息;根据所述每条子信息的坐标信息确定所述每条子信息;
将所述每条子信息进行拼接,得到所述目标信息。
可选的,所述处理器21用于执行存储器24存储的程序指令,以用于执行将所述每条子信息对应的坐标信息的密文确定为所述目标信息的密文的具体实现方式包括:
获取所述每条子信息位于所述目标信息中的位置信息;
根据所述位置信息,对所述每条子信息对应的坐标信息的密文进行排序;
按照所述每条子信息对应的坐标信息的密文的排序,对所述每条子信息对应的坐标信息的密文进行组合,得到所述目标信息的密文。
本申请实施例中所描述的处理器21、输入装置22、输出装置23可执行本申请实施例提供的基于区块链的信息加密方法的第一实施例和第二实施例中所描述的实现方式,也可执行本申请实施例所描述的电子设备的实现方式,在此不再赘述。
本申请中,通过根据目标函数的曲线参数对目标信息进行划分,得到至少两条子信息,并根据目标函数获取每条子信息对应的坐标信息,通过对每条子信息的坐标信息进行加密,得到每条子信息的密文,将每条子信息的密文确定为目标信息的密文,将目标信息的密文存储至区块链网络中。即通过对目标信息进行划分以及获取每条子信息对应的坐标信息,增加对目标信息的密文进行解密的难度,以提高目标信息的安全性,并提高成功获取每条子信息的对应的坐标的概率。并通过将目标信息的密文存储至区块链网络中,可避免目标信息的密文被非法用户篡改,导致不能根据目标信息的密文解密得到目标信息的问题,可进一步提高目标信息的安全性,可有效避免目标信息的密文被篡改。
本申请实施例中还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令被处理器执行时实现如图2及图3实施例中所示的基于区块链的信息加密生成方法。
所述计算机可读存储介质可以是前述任一实施例所述的电子设备的内部存储单元,例如控制设备的硬盘或内存。所述计算机可读存储介质也可以是所述控制设备的外部存储设备,例如所述控制设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(FlashCard)等。进一步地,所述计算机可读存储介质还可以既包括所述控制设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述控制设备所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
作为示例,上述计算机可读存储介质可被部署在一个计算机设备上执行,或者被部署位于一个地点的多个计算机设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算机设备上执行,分布在多个地点且通过通信网络互连的多个计算机设备可以组成区块链网络。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的控制设备和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的控制设备和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例是示意性的,例如,所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种基于区块链的信息加密方法,其特征在于,包括:
获取用于描述信息的目标函数,以及所述目标函数的曲线参数;所述目标函数为椭圆曲线对应的函数;
根据所述目标函数的曲线参数对待处理的目标信息进行划分,得到至少两条子信息;
根据所述目标函数获取所述至少两条子信息中每条子信息对应的坐标信息;
对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文;
对所述至少两条子信息中的每条子信息对应的坐标信息的密文进行组合,得到所述目标信息的密文,将所述目标信息的密文存储至区块链网络中。
2.根据权利要求1所述的方法,其特征在于,所述曲线参数包括曲线长度,所述至少两条子信息中的每条子信息的长度与所述曲线长度相等;所述根据所述目标函数的曲线参数对待处理的目标信息进行划分,得到至少两条子信息,包括:
获取所述目标信息的长度;
若所述目标信息的长度为所述曲线长度的整数倍,则根据所述曲线长度对所述目标信息进行划分,得到所述至少两条子信息;
若所述目标信息的长度不是所述曲线长度的整数倍,则根据所述曲线长度对所述目标信息进行填充处理,得到填充处理后的目标信息;对所述填充处理后的目标信息进行划分,得到所述至少两条子信息。
3.根据权利要求1所述的方法,其特征在于,所述根据所述目标函数获取所述至少两条子信息中每条子信息对应的坐标信息,包括:
获取所述目标函数对应的曲线;
将所述每条子信息映射至所述目标函数对应的曲线上的目标点的第一坐标;
根据所述第一坐标以及所述目标函数,确定所述目标函数对应的曲线上的目标点的第二坐标;
将所述第一坐标以及所述第二坐标,确定为所述每条子信息对应的坐标信息。
4.根据权利要求1所述的方法,其特征在于,所述对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文,包括:
获取所述目标信息所属的终端的属性信息,以及所述每条子信息对应的密钥,所述终端的属性信息包括所述终端的终端标识、所述终端生成的口令、所述终端对应的用户信息中的至少一种;
根据所述终端的属性信息生成所述终端的私钥;
根据所述私钥以及所述每条子信息对应的密钥,对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文。
5.根据权利要求4所述的方法,其特征在于,所述根据所述私钥以及所述每条子信息对应的密钥,对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文,包括:
获取所述目标函数的曲线的基点坐标;
获取所述基点坐标与所述终端的私钥的乘积,得到候选坐标;
根据所述每条子信息对应的密钥对所述候选坐标进行加密,得到所述候选坐标的密文;
对所述每条子信息对应的坐标信息与对应的候选坐标的密文进行融合,得到所述每条子信息对应的坐标信息的密文。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
从所述区块链网络中读取所述目标信息的密文,所述目标信息的密文中包括所述每条信息对应的坐标信息的密文;
对所述每条子信息的密文以及对应候选坐标的密文进行解密,得到所述每条子信息的坐标信息;
根据所述每条子信息的坐标信息确定所述每条子信息;
将所述每条子信息进行拼接,得到所述目标信息。
7.根据权利要求1所述的方法,其特征在于,所述对所述至少两条子信息中的每条子信息对应的坐标信息的密文进行组合,得到所述目标信息的密文,将所述目标信息的密文存储至区块链网络中,包括:
获取所述每条子信息位于所述目标信息中的位置信息;
根据所述位置信息,对所述每条子信息对应的坐标信息的密文进行排序;
按照所述每条子信息对应的坐标信息的密文的排序,对所述每条子信息对应的坐标信息的密文进行组合,得到所述目标信息的密文。
8.一种基于区块链的信息加密装置,其特征在于,包括:
获取模块,用于获取用于描述信息的目标函数,以及所述目标函数的曲线参数;所述目标函数为椭圆曲线对应的函数;
划分模块,用于根据所述目标函数的曲线参数对待处理的目标信息进行划分,得到至少两条子信息;
所述获取模块,还用于根据所述目标函数获取所述至少两条子信息中每条子信息对应的坐标信息;
加密模块,用于对所述至少两条子信息中每条子信息对应的坐标信息进行加密,得到所述每条子信息对应的坐标信息的密文;
存储模块,用于对所述至少两条子信息中的每条子信息对应的坐标信息的密文进行组合,得到所述目标信息的密文,将所述目标信息的密文存储至区块链网络中。
9.一种电子设备,其特征在于,包括:
处理器,适于实现一条或一条以上指令;以及,
计算机可读存储介质,所述计算机可读存储介质存储有一条或一条以上指令,所述一条或一条以上指令适于由所述处理器加载并执行如权利要求1-7任一项所述的基于区块链的信息加密方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一条或者一条以上指令,所述一条或一条以上指令适于由处理器加载并执行如权利要求1-7任一项所述的基于区块链的信息加密方法。
CN202011057784.3A 2020-09-29 2020-09-29 基于区块链的信息加密方法、装置、设备及介质 Active CN112202779B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202011057784.3A CN112202779B (zh) 2020-09-29 2020-09-29 基于区块链的信息加密方法、装置、设备及介质
PCT/CN2021/109167 WO2022068356A1 (zh) 2020-09-29 2021-07-29 基于区块链的信息加密方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011057784.3A CN112202779B (zh) 2020-09-29 2020-09-29 基于区块链的信息加密方法、装置、设备及介质

Publications (2)

Publication Number Publication Date
CN112202779A CN112202779A (zh) 2021-01-08
CN112202779B true CN112202779B (zh) 2022-08-30

Family

ID=74008190

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011057784.3A Active CN112202779B (zh) 2020-09-29 2020-09-29 基于区块链的信息加密方法、装置、设备及介质

Country Status (2)

Country Link
CN (1) CN112202779B (zh)
WO (1) WO2022068356A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112131593A (zh) * 2020-09-29 2020-12-25 深圳壹账通智能科技有限公司 基于信息的特征的加密方法、装置、设备及储存介质
CN112069525A (zh) * 2020-09-29 2020-12-11 深圳壹账通智能科技有限公司 基于信息的属性生成密钥的加密方法、装置及设备
CN112202779B (zh) * 2020-09-29 2022-08-30 深圳壹账通智能科技有限公司 基于区块链的信息加密方法、装置、设备及介质

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110365491B (zh) * 2017-03-30 2021-03-26 腾讯科技(深圳)有限公司 业务处理方法、装置、设备、存储介质以及数据共享系统
US10084600B1 (en) * 2018-04-16 2018-09-25 Xage Security, Inc. Decentralized information protection for confidentiality and tamper-proofing on distributed database
JP7264440B2 (ja) * 2019-02-08 2023-04-25 国立大学法人東京工業大学 分散データ管理システムおよびそのプログラム
CN110049016B (zh) * 2019-03-21 2022-02-18 深圳壹账通智能科技有限公司 区块链的数据查询方法、装置、系统、设备及存储介质
SG11202002419WA (en) * 2019-05-31 2020-04-29 Alibaba Group Holding Ltd Method for restoring public key based on sm2 signature
CN110941850A (zh) * 2019-10-28 2020-03-31 苏宁金融科技(南京)有限公司 基于跨链技术的物联网数据共享方法及系统
CN111104386B (zh) * 2019-11-04 2023-09-01 京东科技信息技术有限公司 一种文件存储方法、终端及存储介质
CN110839026B (zh) * 2019-11-12 2022-04-01 深圳市迅雷网络技术有限公司 基于区块链的数据处理方法及相关设备
CN112133386A (zh) * 2020-09-29 2020-12-25 深圳壹账通智能科技有限公司 一种基于区块链的信息处理方法、装置、设备及介质
CN112202779B (zh) * 2020-09-29 2022-08-30 深圳壹账通智能科技有限公司 基于区块链的信息加密方法、装置、设备及介质

Also Published As

Publication number Publication date
CN112202779A (zh) 2021-01-08
WO2022068356A1 (zh) 2022-04-07

Similar Documents

Publication Publication Date Title
CN112202779B (zh) 基于区块链的信息加密方法、装置、设备及介质
CN111556120B (zh) 基于区块链的数据处理方法、装置、存储介质及设备
CN109635572B (zh) 一种基于区块链的合约签订方法、装置及终端设备
CN111107066A (zh) 敏感数据的传输方法和系统、电子设备、存储介质
CN112202554B (zh) 基于信息的属性生成密钥的信息处理方法、装置及设备
CN110661748B (zh) 一种日志的加密方法、解密方法及装置
CN111294203B (zh) 信息传输方法
CN109754226B (zh) 数据管理方法、设备和存储介质
CN107948212A (zh) 一种日志的处理方法及装置
CN112184444A (zh) 基于信息的特征进行信息处理的方法、装置、设备及介质
WO2021036511A1 (zh) 数据加密存储和读取的方法、终端设备及存储介质
CN112199697A (zh) 基于共享根密钥的信息处理方法、装置、设备及介质
CN111404892B (zh) 数据监管方法、装置和服务器
WO2022068234A1 (zh) 基于共享根密钥的加密方法、装置、设备及介质
CN113326525A (zh) 一种基于智能合约的数据处理方法及装置
CN113824553A (zh) 密钥管理方法、装置及系统
CN112202555B (zh) 基于信息的属性生成随机数的信息处理方法、装置及设备
WO2022068358A1 (zh) 基于信息的属性生成密钥的加密方法、装置及设备
WO2022068359A1 (zh) 对信息的密文进行压缩的加密方法、装置、设备及介质
WO2022068362A1 (zh) 一种基于区块链的信息处理方法、装置、设备及介质
CN110737725A (zh) 电子信息检验方法、装置、设备、介质及系统
CN113901520A (zh) 基于区块链的数据处理方法、装置、设备及介质
WO2022068361A1 (zh) 基于修正量的加密方法、装置、设备及介质
US20220067727A1 (en) Method for operating a distributed database system, distributed database system, and industrial automation system
CN111949996A (zh) 安全私钥的生成方法、加密方法、系统、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant