CN113190859A - 基于区块链的数据分级加密方法 - Google Patents
基于区块链的数据分级加密方法 Download PDFInfo
- Publication number
- CN113190859A CN113190859A CN202110474929.8A CN202110474929A CN113190859A CN 113190859 A CN113190859 A CN 113190859A CN 202110474929 A CN202110474929 A CN 202110474929A CN 113190859 A CN113190859 A CN 113190859A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- interface
- block chain
- security level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000013500 data storage Methods 0.000 claims abstract description 6
- 230000009286 beneficial effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及区块链的数据技术领域,具体是基于区块链的数据分级加密方法,实现步骤如下:S1、数据生成;S2、根据安全等级分类;S3、数据加密;S4、接入加密解密接口;S5、生成密文;S6、数据存储。本发明区块链数据上链,对于数据上链,提供多层级按数据类型试试不同加密方式的加密方法,提高数据存储安全性,提高数据的抗风险能力,区块链数据为加密后的密文数据,即使破解密文数据,也只是破解了这一部分的数据,不同数据类型使用的加密方式不一样,即使同样的加密方式,加密秘钥也是动态的,及大地提高了数据的安全性,提高数据的抗风险能力。
Description
技术领域
本发明涉及区块链的数据技术领域,具体是基于区块链的数据分级加密方法。
背景技术
在区块链系统中,区块和交易数据是分布式存储在区块链系统中的节点上,在每一个节点上是区块链系统的全量数据,可以在每个节点上获取交易详情,并加以解析,获取交易过程,基于此还可以为交易做背书和签名,每个节点都能获取交易详情并解析交易过程,这就要求区块链系统对于上链数据做加密处理,增加数据存储安全性,提高区块链系统的隐私保护能力。
但是,现有的区块链系统中对于上链数据的加密处理不够,使得一些保密等级较高的数据容易在上链过程中存在泄露的风险,为保护数据的私密性,急需一种提升上链过程中数据的私密性的方法,对于上链数据的处理,一般为加密处理,即对数据采用统一的方式进行加密处理,一般的加密方式确实能够在一定程度上起到对数据的隐私保护,提高数据的安全性,但是如果一旦破解数据的加密方式,则暴露所有上链数据的源数据。因此,本领域技术人员提供了基于区块链的数据分级加密方法,以解决上述背景技术中提出的问题。
发明内容
本发明的目的在于提供基于区块链的数据分级加密方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:基于区块链的数据分级加密方法,实现方法为以下步骤:
S1、数据生成:采集数据,把需要加密的数据保存发送到数据加密装置;
S2、根据安全等级分类:根据数据安全等级对上链数据进行分类,安全等级由高到低依次分为:敏感数据、保密数据、一般保密数据、半公开数据和公开数据;
S3、数据加密:区块链数据为加密后的密文数据,即使破解密文数据,也只是破解了这一部分的数据,不同数据类型使用的加密方式不一样,即使同样的加密方式,加密秘钥也是动态的,及大地提高了数据的安全性,提高数据的抗风险能力,提供多层级按数据类型试试不同加密方式的加密方法;
S4、接入加密解密接口:为不同安全等级的数据匹配符合要求的加密算法,并根据对应的匹配信息提供加密接口和解密接口,所述加密接口和解密接口为封闭接口,外部无法感知加密方法和加密私钥,加密接口的输入为数据的安全等级和数据,加密接口的输出为加密后的数据,解密接口的输入为数据的安全等级和机密后的数据,解密接口的输出为原数据,为加密接口和解密接口的输入端置入准入规则,准入规则包括对身份准入识别、输入信息识别;
S5、生成密文:把加密解密接口传输的信息生成密文;
S6、数据存储:接收到数据上链请求,改造上链数据,将上链数据改造成二进制字节进行存储。
作为本发明再进一步的方案:所述S2中对上链数据进行分类,按照数据安全等级,分为敏感数据、保密数据、一般保密数据、半公开数据、公开数据等,敏感数据。
作为本发明再进一步的方案:所述S4中提供一个以数据分类和数据为输入的加密接口,返回数据解密结果,对外无法感知加密方法和加密秘钥,加密体系为一个封闭的加密接口,支持国际通用的AES、DES、SHA256、MD5、RAS,以及国密算法SM2、SM3、SM4等算法,加密算法,根据数据类型,为数据分配加密方案以及加密秘钥,加密秘钥动态生成。
与现有技术相比,本发明的有益效果是:本发明区块链数据上链,对于数据上链,提供多层级按数据类型试试不同加密方式的加密方法,提高数据存储安全性,提高数据的抗风险能力,区块链数据为加密后的密文数据,即使破解密文数据,也只是破解了这一部分的数据,不同数据类型使用的加密方式不一样,即使同样的加密方式,加密秘钥也是动态的,及大地提高了数据的安全性,提高数据的抗风险能力。
附图说明
图1为基于区块链的数据分级加密方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例中,基于区块链的数据分级加密方法,实现方法为以下步骤:
S1、数据生成:采集数据,把需要加密的数据保存发送到数据加密装置;
S2、根据安全等级分类:根据数据安全等级对上链数据进行分类,安全等级由高到低依次分为:敏感数据、保密数据、一般保密数据、半公开数据和公开数据;
S3、数据加密:区块链数据为加密后的密文数据,即使破解密文数据,也只是破解了这一部分的数据,不同数据类型使用的加密方式不一样,即使同样的加密方式,加密秘钥也是动态的,及大地提高了数据的安全性,提高数据的抗风险能力,提供多层级按数据类型试试不同加密方式的加密方法;
S4、接入加密解密接口:为不同安全等级的数据匹配符合要求的加密算法,并根据对应的匹配信息提供加密接口和解密接口,加密接口和解密接口为封闭接口,外部无法感知加密方法和加密私钥,加密接口的输入为数据的安全等级和数据,加密接口的输出为加密后的数据,解密接口的输入为数据的安全等级和机密后的数据,解密接口的输出为原数据,为加密接口和解密接口的输入端置入准入规则,准入规则包括对身份准入识别、输入信息识别;
S5、生成密文:把加密解密接口传输的信息生成密文;
S6、数据存储:接收到数据上链请求,改造上链数据,将上链数据改造成二进制字节进行存储。
进一步的:S2中对上链数据进行分类,按照数据安全等级,分为敏感数据、保密数据、一般保密数据、半公开数据、公开数据等,敏感数据,比如个人身份信息的身份证号、姓名、住址等详细信息,保密数据,比如个人身份信息的出生年月、婚姻情况等,半公开数据,比如个人身份信息的籍贯、学历等,公开信息,比如个人身份信息的所在省、市等。
再进一步的:S4中提供一个以数据分类和数据为输入的加密接口,返回数据解密结果,对外无法感知加密方法和加密秘钥,加密体系为一个封闭的加密接口,支持国际通用的AES、DES、SHA256、MD5、RAS,以及国密算法SM2、SM3、SM4等算法,加密算法,根据数据类型,为数据分配加密方案以及加密秘钥,加密秘钥动态生成,最后把加密后的数据返回。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (3)
1.基于区块链的数据分级加密方法,其特征在于,实现方法为以下步骤:
S1、数据生成:采集数据,把需要加密的数据保存发送到数据加密装置;
S2、根据安全等级分类:根据数据安全等级对上链数据进行分类,安全等级由高到低依次分为:敏感数据、保密数据、一般保密数据、半公开数据和公开数据;
S3、数据加密:区块链数据为加密后的密文数据,即使破解密文数据,也只是破解了这一部分的数据,不同数据类型使用的加密方式不一样,即使同样的加密方式,加密秘钥也是动态的,及大地提高了数据的安全性,提高数据的抗风险能力,提供多层级按数据类型试试不同加密方式的加密方法;
S4、接入加密解密接口:为不同安全等级的数据匹配符合要求的加密算法,并根据对应的匹配信息提供加密接口和解密接口,所述加密接口和解密接口为封闭接口,外部无法感知加密方法和加密私钥,加密接口的输入为数据的安全等级和数据,加密接口的输出为加密后的数据,解密接口的输入为数据的安全等级和机密后的数据,解密接口的输出为原数据,为加密接口和解密接口的输入端置入准入规则,准入规则包括对身份准入识别、输入信息识别;
S5、生成密文:把加密解密接口传输的信息生成密文;
S6、数据存储:接收到数据上链请求,改造上链数据,将上链数据改造成二进制字节进行存储。
2.根据权利要求1所述的基于区块链的数据分级加密方法,其特征在于,所述S2中对上链数据进行分类,按照数据安全等级,分为敏感数据、一般保密数据、保密数据、半公开数据、公开数据等,敏感数据。
3.根据权利要求1所述的基于区块链的数据分级加密方法,其特征在于,所述S4中提供一个以数据分类和数据为输入的加密接口,返回数据解密结果,对外无法感知加密方法和加密秘钥,加密体系为一个封闭的加密接口,支持国际通用的AES、DES、SHA256、MD5、RAS,以及国密算法SM2、SM3、SM4等算法,加密算法,根据数据类型,为数据分配加密方案以及加密秘钥,加密秘钥动态生成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110474929.8A CN113190859A (zh) | 2021-04-29 | 2021-04-29 | 基于区块链的数据分级加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110474929.8A CN113190859A (zh) | 2021-04-29 | 2021-04-29 | 基于区块链的数据分级加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113190859A true CN113190859A (zh) | 2021-07-30 |
Family
ID=76980750
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110474929.8A Pending CN113190859A (zh) | 2021-04-29 | 2021-04-29 | 基于区块链的数据分级加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113190859A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115065524A (zh) * | 2022-06-10 | 2022-09-16 | 国网江苏省电力有限公司 | 一种客户侧综合能源公共信息传输数据加密的方法 |
| CN115883679A (zh) * | 2022-11-25 | 2023-03-31 | 湖南皖湘科技有限公司 | 基于区块链的数据安全传输方法及系统 |
| CN117592041A (zh) * | 2023-11-29 | 2024-02-23 | 北京尤劲信息咨询有限公司 | 一种数据安全防护系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106790253A (zh) * | 2017-01-25 | 2017-05-31 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 基于区块链的认证方法和装置 |
| CN107979584A (zh) * | 2016-11-22 | 2018-05-01 | 南京银链信息科技有限公司 | 区块链信息分级共享方法及系统 |
| CN109614775A (zh) * | 2018-11-20 | 2019-04-12 | 安徽大学 | 一种基于区块链的版权溯源的保护框架及方法 |
| CN112329043A (zh) * | 2020-11-19 | 2021-02-05 | 中国平安人寿保险股份有限公司 | 信息加密处理方法、装置、计算机设备及介质 |
-
2021
- 2021-04-29 CN CN202110474929.8A patent/CN113190859A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107979584A (zh) * | 2016-11-22 | 2018-05-01 | 南京银链信息科技有限公司 | 区块链信息分级共享方法及系统 |
| CN106790253A (zh) * | 2017-01-25 | 2017-05-31 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 基于区块链的认证方法和装置 |
| CN109614775A (zh) * | 2018-11-20 | 2019-04-12 | 安徽大学 | 一种基于区块链的版权溯源的保护框架及方法 |
| CN112329043A (zh) * | 2020-11-19 | 2021-02-05 | 中国平安人寿保险股份有限公司 | 信息加密处理方法、装置、计算机设备及介质 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115065524A (zh) * | 2022-06-10 | 2022-09-16 | 国网江苏省电力有限公司 | 一种客户侧综合能源公共信息传输数据加密的方法 |
| CN115883679A (zh) * | 2022-11-25 | 2023-03-31 | 湖南皖湘科技有限公司 | 基于区块链的数据安全传输方法及系统 |
| CN115883679B (zh) * | 2022-11-25 | 2024-09-24 | 湖南皖湘科技有限公司 | 基于区块链的数据安全传输方法及系统 |
| CN117592041A (zh) * | 2023-11-29 | 2024-02-23 | 北京尤劲信息咨询有限公司 | 一种数据安全防护系统 |
| CN117592041B (zh) * | 2023-11-29 | 2024-06-07 | 济南云启智能技术有限公司 | 一种数据安全防护系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Bhardwaj et al. | Security algorithms for cloud computing | |
| US8630421B2 (en) | Cryptographic key backup and escrow system | |
| US7739501B2 (en) | Cryptographic key construct | |
| JP2020522205A (ja) | プログレッシブキー暗号化アルゴリズム | |
| CN113190859A (zh) | 基于区块链的数据分级加密方法 | |
| CN105306194B (zh) | 供加密档案和/或通讯协定的多重加密方法与系统 | |
| CN105262843A (zh) | 一种针对云存储环境的数据防泄漏保护方法 | |
| US6718468B1 (en) | Method for associating a password with a secured public/private key pair | |
| CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
| CN102904712A (zh) | 信息加密方法 | |
| CN111294203B (zh) | 信息传输方法 | |
| CN110502918A (zh) | 一种基于分级安全加密的电子文件访问控制方法和系统 | |
| NL2033981B1 (en) | Method for encrypting and decrypting data across domains based on privacy computing | |
| Sumathi et al. | A group-key-based sensitive attribute protection in cloud storage using modified random Fibonacci cryptography | |
| CN117155549A (zh) | 密钥分发方法、装置、计算机设备和存储介质 | |
| CN1778065A (zh) | 基于生物特性身份的加密方法和设备 | |
| CN112906041A (zh) | 一种动态多方签名加解密方法及系统 | |
| CN100476844C (zh) | 电子钥匙与计算机之间实现绑定功能的方法 | |
| CN102752112A (zh) | 基于sm1/sm2算法的权限控制方法及装置 | |
| CN106951791A (zh) | 一种基于密文的机密文档访问控制系统 | |
| US8862893B2 (en) | Techniques for performing symmetric cryptography | |
| CN117294484A (zh) | 数据交互的方法、装置、设备、介质和产品 | |
| Hu | Study of file encryption and decryption system using security key | |
| Ma | CPSec DLP: Kernel‐Level Content Protection Security System of Data Leakage Prevention | |
| CN115694921A (zh) | 一种数据存储方法、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210730 |
|
| RJ01 | Rejection of invention patent application after publication |