WO2020215685A1

WO2020215685A1 - 基于区块链的信息处理、获取方法、装置、设备及介质

Info

Publication number: WO2020215685A1
Application number: PCT/CN2019/117734
Authority: WO
Inventors: 杨天鹏
Original assignee: 平安科技（深圳）有限公司
Priority date: 2019-04-26
Filing date: 2019-11-13
Publication date: 2020-10-29
Also published as: CN110135175A

Abstract

一种基于区块链的信息处理、获取方法、装置、设备及介质，在基于区块链的信息处理方法中：在获取交易信息之后，对交易信息中的每一交易内容进行敏感内容识别，得到每一交易内容的目标敏感信息（S20）；获取每一目标方标识的目标方公钥，采用每一目标方标识的目标方公钥将对应交易内容中的目标敏感信息进行非对称加密处理，得到每一目标方标识对应的加密交易内容（S30）；将加密交易内容和对应的目标方标识组成加密交易信息（S40）；将加密交易信息记录至区块链中（S50）。在通过区块链进行交易信息的记录的基础上，对不同目标方的敏感信息采用不同的密钥进行非对称加密处理，在保证信息交互的稳定性的同时也保证了信息传输的安全性。

Description

基于区块链的信息处理、获取方法、装置、设备及介质

本申请以2019年04月26日提交的申请号为201910345013.5，名称为“基于区块链的信息处理、获取方法、装置、设备及介质”的中国发明专利申请为基础，并要求其优先权。

技术领域

本申请涉及区块链技术领域，尤其涉及一种基于区块链的信息处理、获取方法、装置、设备及存储介质。

背景技术

区块链本质是一种开源分布式账本，是比特币和其他虚拟货币的核心技术，能高效记录买卖双方的交易。区块链按照参与者的类型可分为公有链、联盟链、私有链。在区块链的应用中，任意一方通过客户端向对应的区块链节点写入数据后，数据可以同步到其他区块链节点，同步完数据后，会发送事件通知到区块链节点对应的适配层，以使适配层根据对应客户端中的事件列表查找对应的响应接口，并对事件数据执行对应的操作。

然而，在部分数据存在保密需求或者比较隐私的场景下，这部分数据的安全性未能得到充分的保障。

发明内容

本申请实施例提供一种基于区块链的信息处理方法、装置、计算机设备及存储介质，以解决信息处理安全性不高的问题。

本申请实施例提供一种基于区块链的信息获取方法、装置、计算机设备及存储介质，以解决信息获取安全性不高的问题。

一种基于区块链的信息处理方法，包括：

获取交易信息，所述交易信息包括目标方标识和每一所述目标方标识对应的交易内容；

对所述交易信息中的每一交易内容进行敏感内容识别，得到每一所述交易内容的目标敏感信息；

获取每一所述目标方标识的目标方公钥，采用每一所述目标方标识的目标方公钥将对应交易内容中的目标敏感信息进行非对称加密处理，得到每一所述目标方标识对应的加密交易内容；

将所述加密交易内容和对应的目标方标识组成加密交易信息；

将所述加密交易信息记录至区块链中。

一种基于区块链的信息处理装置，包括：

交易信息获取模块，用于获取交易信息，所述交易信息包括目标方标识和每一所述目标方标识对应的交易内容；

敏感内容识别模块，用于对所述交易信息中的每一交易内容进行敏感内容识别，得到每一所述交易内容的目标敏感信息；

加密交易内容获取模块，用于获取每一所述目标方标识的目标方公钥，采用每一所述目标方标识的目标方公钥将对应交易内容中的目标敏感信息进行非对称加密处理，得到每一所述目标方标识对应的加密交易内容；

加密交易信息组成模块，用于将所述加密交易内容和对应的目标方标识组成加密交易信息；

加密交易信息记录模块，用于将所述加密交易信息记录至区块链中。

一种基于区块链的信息获取方法，包括：

获取信息获取请求，所述信息获取请求包括目标方标识和目标方验证信息；

对所述目标方验证信息进行验证，得到目标方验证结果；

若所述目标方验证结果为验证通过，则根据所述目标方标识从区块链中获取对应的加密交易信息，其中，所述加密交易信息是采用上述基于区块链的信息处理方法得到的。

一种基于区块链的信息获取装置，包括：

信息获取请求获取模块，用于获取信息获取请求，所述信息获取请求包括目标方标识和目标方验证信息；

目标方验证结果获取模块，用于对所述目标方验证信息进行验证，得到目标方验证结果；

加密交易信息获取模块，用于在所述目标方验证结果为验证通过时，则根据所述目标方标识从区块链中获取对应的加密交易信息，其中，所述加密交易信息是采用上述基于区块链的信息处理方法得到的。

一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现上述基于区块链的信息处理方法，或者所述处理器执行所述计算机可读指令时实现上述基于区块链的信息获取方法。

一个或多个存储有计算机可读指令的可读存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行上述基于区块链的信息处理方法，或者所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行上述基于区块链的信息获取方法。

本申请的一个或多个实施例的细节在下面的附图和描述中提出，本申请的其他特征和优点将从说明书、附图以及权利要求变得明显。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请一实施例中基于区块链的信息处理方法或基于区块链的信息获取方法的一应用环境示意图；

图2是本申请一实施例中基于区块链的信息处理方法的一示例图；

图3是本申请一实施例中基于区块链的信息处理方法的另一示例图；

图4是本申请一实施例中基于区块链的信息处理方法的另一示例图；

图5是本申请一实施例中基于区块链的信息处理方法的另一示例图；

图6是本申请一实施例中基于区块链的信息获取方法的一示例图；

图7是本申请一实施例中基于区块链的信息处理装置的一原理框图；

图8是本申请一实施例中基于区块链的信息处理装置的另一原理框图；

图9是本申请一实施例中基于区块链的信息获取装置的一原理框图；

图10是本申请一实施例中计算机设备的一示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例提供的基于区块链的信息处理方法，可应用在如图1的应用环境中，其中，客户端(计算机设备)通过网络与服务端进行通信。服务端获取客户端的交易信息，交易信息包括目标方标识和每一目标方标识对应的交易内容；对交易信息中的每一交易内容进行敏感内容识别，得到每一交易内容的目标敏感信息；获取每一目标方标识的目标方公钥，采用每一目标方标识的目标方公钥将对应交易内容中的目标敏感信息进行非对称加密处理，得到每一目标方标识对应的加密交易内容；将加密交易内容和对应的目标方标识组成加密交易信息；将加密交易信息记录至区块链中。其中，客户端(计算机设备)可以但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。服务端可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

在一实施例中，如图2所示，提供一种基于区块链的信息处理方法，以该方法应用在图1中的服务端为例进行说明，包括如下步骤：

S10：获取交易信息，交易信息包括目标方标识和每一目标方标识对应的交易内容。

其中，交易信息为不同目标方拟定的和交易相关的信息，例如电子合同。该交易信息涉及了多个目标方(交易目标)，因此，交易信息中包括目标方标识和每一目标方标识对应的交易内容。目标方标识用于区分不同的目标方，目标方可以为不同的个人或者企业所对应的客户端。可选地，目标方标识可以由数字、字母、中文或者符号等至少一项构成。交易内容为具体的交易详细信息，而交易内容中通过具体内容的交互对象不同而进行区分，例如，若一部分交易内容中对应的目标方为目标方A，可能包含了目标方A的信息(例如：名词、银行卡、地址或者联系方式等)则该部分交易内容则为目标方A对应的交易内容。

S20：对交易信息中的每一交易内容进行敏感内容识别，得到每一交易内容的目标敏感信息。

敏感内容是指涉及保密或者不方便对第三方公开的内容。可以预先设置哪些内容是属于敏感内容，然后根据敏感内容的特点采用特定的字符串或者预设字段对交易内容进行查询，只要交易内容中出现上述特定的字符串或者预设字段，就认定交易内容中存在敏感内容。具体地，可以设置对交易内容中的手机号码、银行卡号码、身份证号码等较为敏感的数据进行识别。也可以设置将交易内容中特定的字段作为敏感内容，例如，用户名、用户地址或者金额等信息。

例如，预先设置将手机号码确定为敏感内容，则只要查询到交易内容中有手机号码，则将这部分内容作为目标敏感信息。而手机号码一般为11位数字组成，由此可以采用正则表达式进行匹配，若待传输数据中存在连续的11位数字，则认为交易内容中存在手机号码。

S30：获取每一目标方标识的目标方公钥，采用每一目标方标识的目标方公钥将对应交易内容中的目标敏感信息进行非对称加密处理，得到每一目标方标识对应的加密交易内容。

在该步骤中，通过对交易内容中的目标敏感信息进行非对称加密处理，更好地保证了信息的安全性。预先为每一个目标方标识分配一对密钥对，密钥对包括公钥和私钥。私钥为每一目标方各自保存，而公钥可以保存在统一的一个服务端或者管理中心中。例如，通过一个密钥管理中心(KMC，Key Management Center)来生成每一个目标方的密钥对。密钥管理中心是公钥基础设施中的一个重要组成部分，负责为认证中心(CA，Certification Authority)系统提供密钥的生成、保存、备份、更新、恢复或查询等密钥服务，以解决分布式企业应用环境中大规模密码技术应用所带来的密钥管理问题。

在得到每一交易内容中的目标敏感信息之后，先获取每一目标方标识的目标方公钥，再采用每一目标方标识的公钥分别对每一交易内容中的目标敏感信息进行非对称加密处理，即可得到每一目标方标识对应的加密交易内容。该非对称加密处理可以通过RSA加密算法、Elgamal加密算法、背包算法、Rabin加密算法或D-H加密算法等加密算法实现。

在将交易内容中的目标敏感信息进行非对称加密处理之后，就得到每一目标方标识对应的加密交易内容。可以理解地，加密交易内容包括了经过非对称加密处理之后的内容和未进行非对称加密处理的内容。

S40：将加密交易内容和对应的目标方标识组成加密交易信息。

在得到加密交易内容之后，将加密交易内容和对应的目标方标识组成加密交易信息。可选地，将加密交易内容和对应的目标方标识进行关联之后组成加密交易信息。

S50：将加密交易信息记录至区块链中。

在该步骤中，将得到的加密交易信息记录至区块链中，即完成信息处理的过程。具体地，服务端可以调用对应的数据传输接口，将加密交易信息记录至区块链中。

在本实施例中，在获取交易信息之后，对交易信息中的每一交易内容进行敏感内容识别，得到每一交易内容的目标敏感信息；获取每一目标方标识的目标方公钥，采用每一目标方标识的目标方公钥将对应交易内容中的目标敏感信息进行非对称加密处理，得到每一目标方标识对应的加密交易内容；将加密交易内容和对应的目标方标识组成加密交易信息；将加密交易信息记录至区块链中。在通过区块链进行交易信息的记录的基础上，对不同目标方的敏感信息采用不同的密钥进行非对称加密处理，在保证信息交互的稳定性的同时也保证了信息传输的安全性。

在一个实施例中，如图3所示，对交易信息中的每一交易内容进行敏感内容识别，得到每一交易内容的目标敏感信息，包括：

S21：获取加密配置信息，根据加密配置信息获取对应的正则表达式和匹配字符串。

其中，加密配置信息是指预先设置的指定对何种信息进行加密的信息。例如加密配置信息为姓名、手机号码和银行卡号，则说明若交易信息中存在姓名、手机号码或银行卡号，就需要对对应的内容进行加密。

正则表达式是对字符串操作的一种逻辑公式，就是用事先定义好的一些特定字符及这些特定字符的组合，组成一个“规则字符串”，这个“规则字符串”用来表达对字符串的一种过滤逻辑。而匹配字符串则是对加密配置信息在待传输数据中的对应字符串的体现。可以理解地，根据加密配置信息获取的正则表达式以及匹配字符串的数量是不固定的。根据加密配置信息获取的对应的正则表达式的数量或匹配字符串的数量可以为0。即根据加密配置信息可以只获取到正则表达式，也可以只获取到匹配字符串。对应地，若根据加密配置信息只获取到正则表达式，则步骤S22获取的第一敏感信息为空，或者直接跳过步骤S22而直接执行步骤S23，然后直接由第二敏感信息组成目标敏感信息。相似地，若根据加密配置信息只获取到匹配字符串，则步骤S23获取的第二敏感信息为空，或者直接跳过步骤S23，然后直接由第一敏感信息组成目标敏感信息。

优选地，正则表达式对应的是有规律的数据的查询方式。而匹配字符串对应的是没有规律的数据的查询方式。

S22：采用正则表达式查询每一交易内容，获取每一交易内容的第一敏感信息。

在获取到正则表达式之后，采用正则表达式来查询每一交易内容，将符合该正则表达式的每一交易内容确定为第一敏感信息。具体地，手机号码由11位连续的数字组成，身份证号码由18位连续的数字或者为17位数字加一位字母组成，而银行卡一般由16-19位数字组成。因此，可以通过设置正则表达式来查询交易内容中是否存在连续的预定位数的数字。可以理解地，若通过正则表达式查询到一交易内容中不存在对应的符合条件的字符或者字符串，则对应的第一敏感信息为空。

示例性地，若要查询交易内容中是否存在连续11位的数字，则可以通过如下正则表达式来实现：\d{11}。

相似地，若要同时查询手机号码、身份证号和银行卡号，则可以通过如下正则表达式实现：(\d{11})|(\d{16})|(\d{17})|(\d{18})|(\d{19})；

进一步地，为了提高匹配效率，对于手机号码，可以采用如下正则表达式进行匹配：

^((13[0-9])F(15[^4])|(18[0，2，3，5-9])|(17[0-8])|(147))\\d{8}$；

其中，手机号码为11位数字组成，而且现有的手机号码中这11位数字中的前三位是有固定的数字组合，因此可以通过对前三位数字进行穷举的方式来构造正则表达式，以减少查询计算量，提高查询效率。示例性地，手机号码前三位数字的具体的规则如下：

*现有手机号码地前三位格式有：

*13+任意9位数字；

*15+除4之外的任意数+任意8位数字；

*18+除1和4之外的任意数+任意8位数字；

*17+除9之外的任意数+任意8位数字；

*147+任意9位数字。

在该步骤中，通过加密配置信息中的正则表达式对交易内容进行查询，以获取第一敏感信息。可以理解地，上述具体的正则表达式仅是一种示例性地说明，不应理解为对本申请实施例仅有的实现方式。

S23：采用匹配字符串查询每一交易内容，获取每一交易内容的第二敏感信息。

在获取到匹配字符串之后，据匹配字符串查询每一交易内容，若在交易内容中查询到和匹配字符串对应的内容，则获取和匹配字符串对应的内容，作为第二敏感信息。可以理解地，若通过匹配字符串查询到一交易内容中不存在对应的符合条件的字符或者字符串，则对应的第二敏感信息为空。

具体地，根据匹配字符串查询每一交易内容，若查询到和匹配字符串相匹配的交易内容，则将对应的交易内容确定为第二敏感信息。可以理解地，交易内容和匹配字符串相匹配是指交易内容中对应的字符串和匹配字符串相同。

例如，若要对姓名进行加密，则对应的匹配字符串为“姓名”。然后通过该匹配字符串查询交易内容，得到第二敏感信息。

S24：将第一敏感信息和第二敏感信息组成目标敏感信息。

在得到第一敏感信息和第二敏感信息之后，将每一交易内容中的第一敏感信息和第二敏感信息组成该交易内容的目标敏感信息。

在本实施例中，先获取加密配置信息，根据加密配置信息获取对应的正则表达式和匹配字符串；再采用正则表达式查询每一交易内容，获取每一交易内容的第一敏感信息；采用匹配字符串查询每一交易内容，获取每一交易内容的第二敏感信息；最后将第一敏感信息和第二敏感信息组成目标敏感信息。通过获取加密配置信息，根据加密配置信息中的正则表达式和匹配字符串来获取目标敏感信息，保证了目标敏感信息获取的准确性。

在一个实施例中，如图4所示，对交易信息中的每一交易内容进行敏感内容识别，得到每一交易内容的目标敏感信息，包括：

S21’：采用预设的正则表达式查询每一交易内容，获取每一交易内容的第一敏感信息。

S22’：获取加密配置信息，根据加密配置信息获取对应的匹配字符串。

S23’：采用匹配字符串查询每一交易内容，获取每一交易内容的第二敏感信息。

S24’：将第一敏感信息和第二敏感信息组成目标敏感信息。

在这个实施例中，考虑到对于手机号码、银行卡号和身份证号码等敏感数据，在交易内容中是默认要进行加密的。因此，对于每一交易内容都采用预设的正则表达式获取这部分数据(手机号码、银行卡号和身份证号码)。而此外，可能还存在一部分其他类型的数据需要加密，此时通过获取加密配置信息，根据用户预先配置的加密配置信息来来获取匹配字符串，获取额外需要加密的交易内容。可以理解地，对于部分交易内容而言，如果除了默认需要加密的数据之外，没有其他敏感数据需要加密，则步骤S22’中获取的加密配置信息为空，或者可以直接跳过步骤S22’。具体地，在步骤S21’之后，在步骤S22’之前，该方法还包括如下步骤：根据交易内容进行查询，判断该交易内容是否存在对应的加密配置信息。若存在对应的加密配置信息，则执行步骤S22’。若不存在对应的加密配置信息，则直接将第一敏感信息组成目标敏感信息。

在这个实施例中，通过对交易内容中的敏感数据默认进行加密，而对于其他额外需要加密的数据通过加密配置信息来体现，可以根据不同的交易内容进行对应的配置，在保证数据加密的效率的同时进一步保证了数据加密的灵活性。

在一个实施例中，目标敏感信息包括敏感信息名和敏感信息值。

具体地，目标敏感信息可以通过键值对的方式存在，即包括了敏感信息名(key)和敏感信息值(value)。

在本实施例中，如图5所示，采用每一目标方标识的目标方公钥将对应交易内容中的目标敏感信息进行非对称加密，得到每一目标方标识对应的加密交易内容，具体包括如下步骤：

S31：对于每一目标敏感信息，根据对应的目标方标识获取目标方公钥。

通过每一目标敏感信息对应的目标方标识，来获取目标方公钥。具体地，不同目标方标识对应的公钥可以预先存储在服务端的数据库中，因此，在该步骤中通过对应的目标方标识即可获取到对应的目标方公钥。

S32：采用目标方公钥对目标敏感信息的敏感信息值进行非对称加密处理，得到加密敏感信息值。

可以理解地，在加密的过程中，为了减少数据的计算量，可以仅对目标敏感信息的敏感信息值进行加密即可。故采用目标方公钥对目标敏感信息的敏感信息值进行非对称加密处理，得到加密敏感信息值。

S33：将目标敏感信息的敏感信息名确定为加密信息标识。

在该步骤中，敏感信息名不需要进行加密，将敏感信息名确定为加密信息标识，用于在解密时，可以直接根据该加密信息标识直接定位到哪一部分数据是经过了加密处理的，以助于后续需要进行解密操作时可以快读定位到需要解密的数据，将该加密信息标识对应的目标加密敏感信息值进行相应的解密处理，提高了数据处理效率。

S34：基于加密敏感信息值和加密信息标识生成加密交易内容。

在通过步骤S32和步骤S33分别得到加密敏感信息值和加密信息标识之后，基于这两者生成加密交易内容，具体地，可以采用加密敏感信息值替换交易内容中对应的未加密的部分，并加入加密信息标识，即得到加密交易内容。

在这个实施例中，对于每一目标敏感信息，根据对应的目标方标识获取目标方公钥；采用目标方公钥对目标敏感信息的敏感信息值进行非对称加密处理，得到加密敏感信息值；将目标敏感信息的敏感信息名确定为加密信息标识；最后基于加密敏感信息值和加密信息标识生成加密交易内容。以助于后续需要进行解密操作时可以快读定位到需要解密的数据，将该加密信息标识对应的加密敏感信息值进行相应的解密处理，提高了数据处理效率。

本申请实施例还提供一种基于区块链的信息获取方法，也可应用在如图1的应用环境中，其中，客户端(计算机设备)通过网络与服务端进行通信。如图6所示，该基于区块链的信息获取方法包括如下步骤：

S60：获取信息获取请求，信息获取请求包括目标方标识和目标方验证信息。

其中，信息获取请求为一个目标方对应的节点需要进行交易信息的获取的触发请求。信息获取请求包括目标方标识和目标方验证信息。目标方标识为区分不同目标方的标识。该目标方标识可以由数字、字母、中文或符号中的至少一项组成。目标方验证信息为对该目标方的权限或者身份的验证信息，以更好地保证信息的安全性。具体地，目标方验证信息可以通过预先注册的账号和密码的方式来体现，或者通过数字证书的方式来体现。

S70：对目标方验证信息进行验证，得到目标方验证结果。

在该步骤中，通过对目标方验证信息进行验证，以得到目标方验证结果。具体地，若该目标方验证信息为账号信息，则可以根据预存的标准账号信息对目标方验证信息进行一致性验证，若两者一致，目标方验证结果为验证通过。反之，目标方验证结果为不通过。若该目标方验证信息为数字证数，则可以预设一CA节点来对该目标方验证信息进行验证，以得到对应的目标方验证结果。可选地，目标方验证结果包括验证通过和验证未通过。

S80：若目标方验证结果为验证通过，则根据目标方标识从区块链中获取对应的加密交易信息，其中，加密交易信息是采用基于区块链的信息处理方法得到的。

若目标方验证结果为验证通过，则根据所述目标方标识从区块链中获取对应的加密交易信息。具体地，区块链中包含了加密交易信息，而不同的加密交易信息可以通过目标方标识进行查询，即加密交易信息是和对应的节点标识关联存储的。可以理解地，一个加密交易信息中适合所有相关的目标方标识进行关联的，而通过其中的任一个目标方标识均可以查询到该加密交易信息。其中，加密交易信息是采用上述实施例中基于区块链的信息处理方法得到的。

优选地，该目标方在得到加密交易信息之后，通过该目标方的私钥对加密交易信息进行解密，即可得到该目标方对应的交易信息，保证了信息的安全性，以方便地进行后续地处理。

在本实施例中，在获取信息获取请求之后，对目标方验证信息进行验证，得到目标方验证结果；若目标方验证结果为验证通过，则根据目标方标识从区块链中获取对应的加密交易信息，其中，加密交易信息是采用基于区块链的区块链的信息处理方法得到的。通过上述方式可以保证信息的安全性，更有利于信息的安全存储和传输。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

在一实施例中，提供一种基于区块链的信息处理装置，该基于区块链的信息处理装置与上述实施例中基于区块链的信息处理方法一一对应。如图7所示，该基于区块链的信息处理装置包括交易信息获取模块10、敏感内容识别模块20、加密交易内容获取模块30、加密交易信息组成模块40和加密交易信息记录模块50。各功能模块详细说明如下：

交易信息获取模块10，用于获取交易信息，所述交易信息包括目标方标识和每一所述目标方标识对应的交易内容；

敏感内容识别模块20，用于对所述交易信息中的每一交易内容进行敏感内容识别，得到每一所述交易内容的目标敏感信息；

加密交易内容获取模块30，用于获取每一所述目标方标识的目标方公钥，采用每一所述目标方标识的目标方公钥将对应交易内容中的目标敏感信息进行非对称加密处理，得到每一所述目标方标识对应的加密交易内容；

加密交易信息组成模块40，用于将所述加密交易内容和对应的目标方标识组成加密交易信息；

加密交易信息记录模块50，用于将所述加密交易信息记录至区块链中。

优选地，敏感内容识别模块20用于获取加密配置信息，根据所述加密配置信息获取对应的正则表达式和匹配字符串；采用所述正则表达式查询每一交易内容，获取每一交易内容的第一敏感信息；采用所述匹配字符串查询每一交易内容，获取每一交易内容的第二敏感信息；将所述第一敏感信息和所述第二敏感信息组成目标敏感信息。

优选地，敏感内容识别模块20用于采用预设的正则表达式查询每一交易内容，获取每一交易内容的第一敏感信息；获取加密配置信息，根据所述加密配置信息获取对应的匹配字符串；采用所述匹配字符串查询每一交易内容，获取每一交易内容的第二敏感信息；将所述第一敏感信息和所述第二敏感信息组成目标敏感信息。

优选地，如图8所示，目标敏感信息包括敏感信息名和敏感信息值；加密交易内容获取模块31包括目标方公钥获取单元31、非对称加密单元32、加密信息标识确定单元33和加密交易内容生成单元34。

目标方公钥获取单元31，用于对于每一目标敏感信息，根据对应的所述目标方标识获取目标方公钥；

非对称加密单元32，用于采用所述目标方公钥对所述目标敏感信息的敏感信息值进行非对称加密处理，得到加密敏感信息值；

加密信息标识确定单元33，用于将所述目标敏感信息的所述敏感信息名确定为加密信息标识；

加密交易内容生成单元34，用于基于所述加密敏感信息值和所述加密信息标识生成加密交易内容。

关于基于区块链的信息处理装置的具体限定可以参见上文中对于基于区块链的信息处理方法的限定，在此不再赘述。上述基于区块链的信息处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一实施例中，提供一种基于区块链的信息获取装置，该基于区块链的信息获取装置与上述实施例中基于区块链的信息获取方法一一对应。如图9所示，该基于区块链的信息处理装置包括信息获取请求获取模块60、目标方验证结果获取模块70和加密交易信息获取模块80。各功能模块详细说明如下：

信息获取请求获取模块60，用于获取信息获取请求，所述信息获取请求包括目标方标识和目标方验证信息；

目标方验证结果获取模块70，用于对所述目标方验证信息进行验证，得到目标方验证结果；

加密交易信息获取模块80，用于在所述目标方验证结果为验证通过时，则根据所述目标方标识从区块链中获取对应的加密交易信息，其中，所述加密交易信息是采用如上述实施例中的基于区块链的信息处理方法得到的。

关于基于区块链的信息获取装置的具体限定可以参见上文中对于基于区块链的信息获取方法的限定，在此不再赘述。上述基于区块链的信息获取装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图10所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机可读指令和数据库。该内存储器为非易失性存储介质中的操作系统和计算机可读指令的运行提供环境。该计算机设备的数据库用于存储上述实施例中基于区块链的信息处理方法所使用到的数据，或者，该计算机设备的数据库用于存储上述实施例中基于区块链的信息获取方法所使用到的数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机可读指令被处理器执行时以实现一种基于区块链的信息处理方法，或者该计算机可读指令被处理器执行时以实现一种基于区块链的信息获取方法。

在一个实施例中，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机可读指令，处理器执行计算机可读指令时实现一种基于区块链的信息处理方法，或者，处理器执行计算机可读指令时实现一种基于区块链的信息获取方法。

在一个实施例中，提供了一个或多个存储有计算机可读指令的可读存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行一种基于区块链的信息处理方法，或者，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行一种基于区块链的信息获取方法。其中，所述可读存储介质包括非易失性可读存储介质和易失性可读存储介质。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机可读指令来指令相关的硬件来完成，所述的计算机可读指令可存储于一非易失性计算机可读取存储介质中，该计算机可读指令在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。

Claims

一种基于区块链的信息处理方法，其特征在于，包括：

获取交易信息，所述交易信息包括目标方标识和每一所述目标方标识对应的交易内容；

对所述交易信息中的每一交易内容进行敏感内容识别，得到每一所述交易内容的目标敏感信息；

获取每一所述目标方标识的目标方公钥，采用每一所述目标方标识的目标方公钥将对应交易内容中的目标敏感信息进行非对称加密处理，得到每一所述目标方标识对应的加密交易内容；

将所述加密交易内容和对应的目标方标识组成加密交易信息；

将所述加密交易信息记录至区块链中。
如权利要求1所述的基于区块链的信息处理方法，其特征在于，所述对所述交易信息中的每一交易内容进行敏感内容识别，得到每一所述交易内容的目标敏感信息，包括：

获取加密配置信息，根据所述加密配置信息获取对应的正则表达式和匹配字符串；

采用所述正则表达式查询每一交易内容，获取每一交易内容的第一敏感信息；

采用所述匹配字符串查询每一交易内容，获取每一交易内容的第二敏感信息；

将所述第一敏感信息和所述第二敏感信息组成目标敏感信息。
如权利要求1所述的基于区块链的信息处理方法，其特征在于，所述对所述交易信息中的每一交易内容进行敏感内容识别，得到每一所述交易内容的目标敏感信息，包括：

采用预设的正则表达式查询每一交易内容，获取每一交易内容的第一敏感信息；

获取加密配置信息，根据所述加密配置信息获取对应的匹配字符串；

采用所述匹配字符串查询每一交易内容，获取每一交易内容的第二敏感信息；

将所述第一敏感信息和所述第二敏感信息组成目标敏感信息。
如权利要求1所述的基于区块链的信息处理方法，其特征在于，所述目标敏感信息包括敏感信息名和敏感信息值；

所述采用每一所述目标方标识的目标方公钥将对应交易内容中的目标敏感信息进行非对称加密，得到每一所述目标方标识对应的加密交易内容，包括：

对于每一目标敏感信息，根据对应的所述目标方标识获取目标方公钥；

采用所述目标方公钥对所述目标敏感信息的敏感信息值进行非对称加密处理，得到加密敏感信息值；

将所述目标敏感信息的所述敏感信息名确定为加密信息标识；

基于所述加密敏感信息值和所述加密信息标识生成加密交易内容。
一种基于区块链的信息获取方法，其特征在于，包括：

获取信息获取请求，所述信息获取请求包括目标方标识和目标方验证信息；

对所述目标方验证信息进行验证，得到目标方验证结果；

若所述目标方验证结果为验证通过，则根据所述目标方标识从区块链中获取对应的加密交易信息，其中，所述加密交易信息是采用如权利要求1-4中任一项所述的基于区块链的信息处理方法得到的。
一种基于区块链的信息处理装置，其特征在于，包括：

交易信息获取模块，用于获取交易信息，所述交易信息包括目标方标识和每一所述目标方标识对应的交易内容；

敏感内容识别模块，用于对所述交易信息中的每一交易内容进行敏感内容识别，得到每一所述交易内容的目标敏感信息；

加密交易内容获取模块，用于获取每一所述目标方标识的目标方公钥，采用每一所述目标方标识的目标方公钥将对应交易内容中的目标敏感信息进行非对称加密处理，得到每一所述目标方标识对应的加密交易内容；

加密交易信息组成模块，用于将所述加密交易内容和对应的目标方标识组成加密交易信息；

加密交易信息记录模块，用于将所述加密交易信息记录至区块链中。
如权利要求6所述的基于区块链的信息处理装置，其特征在于，所述目标敏感信息包括敏感信息名和敏感信息值；

所述加密交易内容获取模块包括：

目标方公钥获取单元，用于对于每一目标敏感信息，根据对应的所述目标方标识获取目标方公钥；

非对称加密单元，用于采用所述目标方公钥对所述目标敏感信息的敏感信息值进行非对称加密处理，得到加密敏感信息值；

加密信息标识确定单元，用于将所述目标敏感信息的所述敏感信息名确定为加密信息标识；

加密交易内容生成单元，用于基于所述加密敏感信息值和所述加密信息标识生成加密交易内容。
如权利要求6所述的基于区块链的信息处理装置，其特征在于，所述敏感内容识别模块还用于获取加密配置信息，根据所述加密配置信息获取对应的正则表达式和匹配字符串；采用所述正则表达式查询每一交易内容，获取每一交易内容的第一敏感信息；采用所述匹配字符串查询每一交易内容，获取每一交易内容的第二敏感信息；将所述第一敏感信息和所述第二敏感信息组成目标敏感信息。
如权利要求6所述的基于区块链的信息处理装置，其特征在于，所述敏感内容识别模块还用于采用预设的正则表达式查询每一交易内容，获取每一交易内容的第一敏感信息；获取加密配置信息，根据所述加密配置信息获取对应的匹配字符串；采用所述匹配字符串查询每一交易内容，获取每一交易内容的第二敏感信息；将所述第一敏感信息和所述第二敏感信息组成目标敏感信息。
一种基于区块链的信息获取装置，其特征在于，包括：

信息获取请求获取模块，用于获取信息获取请求，所述信息获取请求包括目标方标识和目标方验证信息；

目标方验证结果获取模块，用于对所述目标方验证信息进行验证，得到目标方验证结果；

加密交易信息获取模块，用于在所述目标方验证结果为验证通过时，则根据所述目标方标识从区块链中获取对应的加密交易信息，其中，所述加密交易信息是采用如权利要求1-4中任一项所述的基于区块链的信息处理方法得到的。
一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令，其特征在于，所述处理器执行所述计算机可读指令时实现如下步骤：

获取交易信息，所述交易信息包括目标方标识和每一所述目标方标识对应的交易内容；

对所述交易信息中的每一交易内容进行敏感内容识别，得到每一所述交易内容的目标敏感信息；

获取每一所述目标方标识的目标方公钥，采用每一所述目标方标识的目标方公钥将对应交易内容中的目标敏感信息进行非对称加密处理，得到每一所述目标方标识对应的加密交易内容；

将所述加密交易内容和对应的目标方标识组成加密交易信息；

将所述加密交易信息记录至区块链中。
如权利要求11所述的计算机设备，其特征在于，所述对所述交易信息中的每一交易内容进行敏感内容识别，得到每一所述交易内容的目标敏感信息，包括：

获取加密配置信息，根据所述加密配置信息获取对应的正则表达式和匹配字符串；

采用所述正则表达式查询每一交易内容，获取每一交易内容的第一敏感信息；

采用所述匹配字符串查询每一交易内容，获取每一交易内容的第二敏感信息；

将所述第一敏感信息和所述第二敏感信息组成目标敏感信息。
如权利要求11所述的计算机设备，其特征在于，所述对所述交易信息中的每一交易内容进行敏感内容识别，得到每一所述交易内容的目标敏感信息，包括：

采用预设的正则表达式查询每一交易内容，获取每一交易内容的第一敏感信息；

获取加密配置信息，根据所述加密配置信息获取对应的匹配字符串；

采用所述匹配字符串查询每一交易内容，获取每一交易内容的第二敏感信息；

将所述第一敏感信息和所述第二敏感信息组成目标敏感信息。
如权利要求11所述的计算机设备，其特征在于，所述目标敏感信息包括敏感信息名和敏感信息值；

所述采用每一所述目标方标识的目标方公钥将对应交易内容中的目标敏感信息进行非对称加密，得到每一所述目标方标识对应的加密交易内容，包括：

对于每一目标敏感信息，根据对应的所述目标方标识获取目标方公钥；

采用所述目标方公钥对所述目标敏感信息的敏感信息值进行非对称加密处理，得到加密敏感信息值；

将所述目标敏感信息的所述敏感信息名确定为加密信息标识；

基于所述加密敏感信息值和所述加密信息标识生成加密交易内容。
一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令，其特征在于，所述处理器执行所述计算机可读指令时实现如下步骤：

获取信息获取请求，所述信息获取请求包括目标方标识和目标方验证信息；

对所述目标方验证信息进行验证，得到目标方验证结果；

若所述目标方验证结果为验证通过，则根据所述目标方标识从区块链中获取对应的加密交易信息，其中，所述加密交易信息是采用如权利要求1-4中任一项所述的基于区块链的信息处理方法得到的。
一个或多个存储有计算机可读指令的可读存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行如下步骤：

获取交易信息，所述交易信息包括目标方标识和每一所述目标方标识对应的交易内容；

对所述交易信息中的每一交易内容进行敏感内容识别，得到每一所述交易内容的目标敏感信息；

获取每一所述目标方标识的目标方公钥，采用每一所述目标方标识的目标方公钥将对应交易内容中的目标敏感信息进行非对称加密处理，得到每一所述目标方标识对应的加密交易内容；

将所述加密交易内容和对应的目标方标识组成加密交易信息；

将所述加密交易信息记录至区块链中。
如权利要求16所述的可读存储介质，其特征在于，所述对所述交易信息中的每一交易内容进行敏感内容识别，得到每一所述交易内容的目标敏感信息，包括：

获取加密配置信息，根据所述加密配置信息获取对应的正则表达式和匹配字符串；

采用所述正则表达式查询每一交易内容，获取每一交易内容的第一敏感信息；

采用所述匹配字符串查询每一交易内容，获取每一交易内容的第二敏感信息；

将所述第一敏感信息和所述第二敏感信息组成目标敏感信息。
如权利要求16所述的可读存储介质，其特征在于，所述对所述交易信息中的每一交易内容进行敏感内容识别，得到每一所述交易内容的目标敏感信息，包括：

采用预设的正则表达式查询每一交易内容，获取每一交易内容的第一敏感信息；

获取加密配置信息，根据所述加密配置信息获取对应的匹配字符串；

采用所述匹配字符串查询每一交易内容，获取每一交易内容的第二敏感信息；

将所述第一敏感信息和所述第二敏感信息组成目标敏感信息。
如权利要求16所述的可读存储介质，其特征在于，所述目标敏感信息包括敏感信息名和敏感信息值；

所述采用每一所述目标方标识的目标方公钥将对应交易内容中的目标敏感信息进行非对称加密，得到每一所述目标方标识对应的加密交易内容，包括：

对于每一目标敏感信息，根据对应的所述目标方标识获取目标方公钥；

采用所述目标方公钥对所述目标敏感信息的敏感信息值进行非对称加密处理，得到加密敏感信息值；

将所述目标敏感信息的所述敏感信息名确定为加密信息标识；

基于所述加密敏感信息值和所述加密信息标识生成加密交易内容。
一个或多个存储有计算机可读指令的可读存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行如下步骤：

获取信息获取请求，所述信息获取请求包括目标方标识和目标方验证信息；

对所述目标方验证信息进行验证，得到目标方验证结果；

若所述目标方验证结果为验证通过，则根据所述目标方标识从区块链中获取对应的加密交易信息，其中，所述加密交易信息是采用如权利要求1-4中任一项所述的基于区块链的信息处理方法得到的。