WO2021012746A1

WO2021012746A1 - 基于区块链的数据加密方法、装置、电子设备和存储介质

Info

Publication number: WO2021012746A1
Application number: PCT/CN2020/088432
Authority: WO
Inventors: 赵达悦; 王梦寒
Original assignee: 深圳壹账通智能科技有限公司
Priority date: 2019-07-24
Filing date: 2020-04-30
Publication date: 2021-01-28
Also published as: CN110474886B; CN110474886A

Abstract

本申请揭示了一种基于区块链的数据加密方法、装置、电子设备和存储介质，属于数据处理的技术领域，其中所述方法包括：响应于员工账号输入的用于将单据数据上链的上链请求，获取所述上链请求中的所述单据数据以及所述单据数据对应的单据类型，并从所述员工账号相应的员工信息中获取员工等级；基于所述单据数据中为企业名称的字段类型对应的字段数据确定对所述单据数据具备查阅权限的目标企业节点，以及获取所述目标企业节点对应的行业类型；对所述单据数据中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据。本申请提出的方法满足了银行和企业之间较为复杂的数据传输需求，还能避免单据数据的泄露。

Description

基于区块链的数据加密方法、装置、电子设备和存储介质

技术领域

本申请要求于2019年7月24日提交中国专利局、申请号为201910671757.6，发明名称为“基于区块链的数据加密方法、装置、电子设备和存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

本申请涉及区块链的技术领域，特别是涉及基于区块链的数据加密方法、装置、电子设备和存储介质。

背景技术

银行和企业之间一般需要通过单据数据来维持相关的业务关系，银行在将单据数据发给企业时，一般会利用区块链技术共同监督、信任度高的优点，将单据数据上传区块链，以供相应的企业查看单据数据。但是，发明人意识到，与银行合作的企业较多，如果将针对于某个企业的单据数据上链，会造成针对该企业的单据数据可以被任何其它与银行合作的企业的区块链节点所获得，容易造成信息泄露；此外，银行在将不同类型的单据数据传递给相应的企业时，会存在只需要传递单据中部分字段数据的需求，且对于同一个类型的单据，传递给不同的企业时，所需要传递单据中的部分字段数据也存在差异。

因此，现有技术中缺乏一种在将单据数据在上链的情况下能减少单据数据泄露，且满足银行和企业之间的复杂的数据传输需求的方法。

发明概述

技术问题

问题的解决方案

技术解决方案

基于此，为解决缺乏一种在将单据数据在上链的情况下能减少单据数据泄露，且满足银行和企业之间的复杂的数据传输需求的方法的技术问题，本申请提供了一种基于区块链的数据加密方法、装置、电子设备和存储介质。

第一方面，提供了一种基于区块链的数据加密方法，所述方法包括：

响应于员工账号输入的用于将单据数据上链的上链请求，获取所述上链请求中的所述单据数据以及所述单据数据对应的单据类型，并从所述员工账号相应的员工信息中获取员工等级；

基于所述单据数据中为企业名称的字段类型对应的字段数据确定对所述单据数据具备查阅权限的目标企业节点，以及获取所述目标企业节点对应的行业类型；

对所述单据数据中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据；

将所述单据类型、所述行业类型、所述员工等级输入至预设的机器学习模型中确定得到所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型；

将所述加密后的加密数据上链；

获取所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥；

将所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至所述目标企业节点，以使得所述目标企业节点基于所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥对所述加密后的加密数据进行解密。

第二方面，提供了一种电子设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行上述基于区块链的数据加密方法的步骤。

第三方面，提供了一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述基于区块链的数据加密的步骤。

发明的有益效果

有益效果

本公开的实施例提供的技术方案可以包括以下有益效果：

银行节点对应的服务器端对单据数据中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据，并将企业节点在该单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至企业节点，以使得该企业节点基于该密钥对加密后的加密数据进行解密，使得接收该单据数据的企业节点所对应的企业能查看到银行节点对单据数据中进行密钥授权的字段类型，满足了银行和企业之间较为复杂的数据传输需求；此外，与银行合作的其它企业对应的企业节点由于没有密钥，因此只能查阅加密后的单据数据，进而实现了将单据数据上链的情况下，还能避免单据数据的泄露。

对附图的简要说明

附图说明

图1是本申请一示例性实施例示出的一种基于区块链的数据加密方法的实现流程图。

图2是本申请一示例性实施例示出的基于区块链的数据加密方法中步骤S120的一种具体实现流程图。

图3是本申请一示例性实施例示出的基于区块链的数据加密方法中步骤S130的一种具体实现流程图。

图4是本申请一示例性实施例示出的基于区块链的数据加密方法中步骤S170的一种具体实现流程图。

图5是本申请一示例性实施例示出的一种基于区块链的数据加密装置的框图。

图6是本申请一示例性实施例示出的一种用于实现上述基于区块链的数据加密方法的电子设备示例框图。

图7是本申请一示例性实施例示出的一种用于实现上述基于区块链的数据加密方法的计算机可读存储介质。

发明实施例

本发明的实施方式

参考图1，图1本申请一示例性实施例示出的基于区块链的数据加密方法的实现流程图，本实施例中的基于区块链的数据加密方法的执行主体为电子设备，该电子设备具体可以为数据区块链中的银行节点对应的服务器端，如图1所示的基于区块链的数据加密方法可包括如下步骤S110至步骤S170，详细说明如下：

步骤S110，响应于员工账号输入的用于将单据数据上链的上链请求，获取所述上链请求中的所述单据数据以及所述单据数据对应的单据类型，并从所述员工账号相应的员工信息中获取员工等级。

在本申请一个实施例中，上链请求是数据区块链中的银行节点对应的服务器端所接收到的用于将单据数据上传至数据区块链的请求，该请求可以由银行的员工手动操作银行节点对应的客户端设备提供的实体按键或虚拟控件进行触发，其中，请求在触发时，需要上传单据数据以及该单据数据的单据类型。需要说明的是，银行的员工需要在客户端设备中登录在银行节点对应的服务器端所注册的员工账号，才能触发上链请求。

此外，在通过银行节点对应的服务器端请求注册员工账号时，需要输入相应的员工信息，其中，员工信息至少包括员工等级，员工等级可以为员工的职位等级，例如经理和职员等不同的职位等级，员工信息还可以包括姓名、年龄和工号等信息。银行节点对应的服务器端将员工账号和员工账号相应的员工信息关联存储至员工信息库中。

银行节点对应的服务器端响应于员工账号输入的用于将单据数据上链的上链请求，获取上链请求中的单据数据以及单据数据对应的单据类型。银行节点对应的服务器端根据所登录的员工账号从员工信息库中查找到该员工账号相应的员工信息，并从员工账号相应的员工信息中获取员工等级。

步骤S120，基于所述单据数据中为企业名称的字段类型对应的字段数据确定对所述单据数据具备查阅权限的目标企业节点，以及获取所述目标企业节点对应的行业类型。

在本申请一个实施例中，单据具体可以为采购订单或发票等不同类型的单据。其中，单据中包含的数据具体为一个数据集，该数据集包含多个不同字段类型的字段数据，例如当单据类型为采购订单时，该数据集中所包含的字段类型可以包含“企业名称”、“付款条件”、“商品名称”、“数量”以及“单价”等。

银行节点对应的服务器端可以基于单据数据中为企业名称的字段类型对应的字段数据中包含的信息确定对单据数据具备查阅权限的目标企业节点。此外，服务器端还基于所确定的对单据数据具备查阅权限的目标企业节点，从该目标企业节点对应的企业信息中获取该企业的行业类型。

参阅图2，图2是本申请一示例性实施例示出的基于区块链的数据加密方法中步骤S120的一种具体实现流程图，在本实施例中，所述基于单据数据中为企业名称的字段类型对应的字段数据确定对单据数据具备查阅权限的目标企业节点的步骤S120，包括：

步骤S1201，获取所述单据数据中为企业名称的字段类型对应的字段数据中包含的企业名信息。

在本申请一个实施例中，银行节点对应的服务器端获取单据数据中为企业名称的字段类型对应的字段数据中包含的企业名信息，例如，单据数据中为企业名称的字段类型的字段数据包含的企业名信息为“XX快递公司”，则“XX快递公司”为可以查看该单据数据的企业。

步骤S1202，基于所述企业名信息、企业名与企业节点的关系表确定所述单据数据具备查阅权限的目标企业节点。

在本申请一个实施例中，银行节点对应的服务器端在本地数据库中预存有企业名与企业节点的关系表，其中，企业名与企业节点的关系表包含有与银行合作的所有企业对应的企业节点和企业名之间的对应关系。

继续参照图1所示，在步骤S130中，对所述单据数据中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据。

在本申请的一个实施例中，由于单据数据为包含多个不同字段类型的字段数据的数据集，在对单据数据进行加密时，可以对单据数据中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据，通过对单据数据中包含的所有字段类型通过特定密钥进行加密，便于银行节点对应的服务器端根据数据传输需求自适应地对单据数据中部分字段类型对应的字段数据进行密钥的授权。需要说明的是，上述特定密钥为针对不同的字段类型所预设的密钥，不同的字段类型对应的密钥一般不同。

参阅图3，图3是本申请一示例性实施例示出的基于区块链的数据加密方法中步骤S130的一种具体实现流程图，在本实施例中，所述对所述单据数据中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据的步骤S130，包括：

步骤S1301，获取所述单据数据中包含的所有字段类型。

银行节点对应的服务器端基于所有单据类型的单据数据和该单据类型的单据数据中所包含的字段类型的关系表去获取单据数据中包含的所有字段类型。

步骤S1302，基于预设的字段类型与密钥的关系表确定用于对所有字段类型对应的字段数据分别进行加密的特定密钥。

银行节点对应的服务器端在本地数据库中预存有所有字段类型和对字段类型对应的字段数据进行加密的密钥的关系表，服务器端根据该关系表，以及所获取单据数据中包含的所有字段类型确定用于对所有字段类型对应的字段数据分别进行加密的特定密钥。

步骤S1303，基于所述特定密钥对所有字段类型对应的字段数据分别进行加密得到加密后的加密数据。

银行节点对应的服务器端基于所确定的特定密钥对单数数据中的所有字段类型对应的字段数据分别进行加密得到加密后的加密数据，即得到对单据数据中的数据集进行加密得到加密后的加密单据数据。

继续参照图1所示，在步骤S140中，将所述单据类型、所述行业类型、所述员工等级输入至预设的机器学习模型中确定得到所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型。

在本申请的一个实施例中，银行的员工在将同一类型的单据数据发送至不同行业类型的企业节点时，需要使得不同企业能查看到的单据中的字段数据不相同，例如，发给快递公司的采购订单中，不应该包含有“单价”以及“付款条件”等字段类型对应的字段数据，由此，在将同一单据数据发送给不同企业对应的企业节点时，单据数据中进行密钥授权的目标字段类型将不相同。此外，在将同一单据数据发送至同一企业的企业节点时，还需要考虑到该员工的员工等级，经理以及职员等不同的员工等级所能下发的同一单据数据中，员工所能对单据数据存在的所有字段类型进行密钥授权时，能进行密钥授权的目标字段类型也不相同。因此，银行节点对应的服务器端需要基于单据类型、行业类型以及员工等级自适应地确定单据数据中具备查阅权限的目标字段类型。

银行节点对应的服务器端将单据类型、行业类型以及员工等级输入至预设的机器学习模型中得到具备查阅权限的企业节点在单据数据中具备查阅权限的目标字段类型。其中，机器学习模型需要经过训练得到，机器学习模型根据输入的单据类型、行业类型以及员工等级确定得到具备查阅权限的企业节点在单据数据中具备查阅权限的字段类型，从而实现能根据银行和企业之间的数据传输需求自适应地确定单据中哪些字段类型为需要进行密钥授权的字段类型，以满足银行和企业之间较为复杂的数据传输需求。

在本申请的一个实施例中，机器学习模型是通过训练样本数据进行训练得到的。其中，机器学习模型可以是CNN(Convolutional Neural Network，卷积神经网络)模型，或者也可以是深度神经网络模型等。

在本申请的一个实施例中，对机器学习模型进行训练时，可以通过如下步骤。

获取已有的单据数据的单据类型、接收单据数据的企业节点对应的企业的行业类型、银行员工对应的员工等级，以及已知的单据数据中具备查阅权限的目标字段类型生成训练样本数据。

可以根据已有的单据数据的单据类型、接收单据数据的企业节点对应的企业的行业类型、银行员工对应的员工等级生成特征向量，将已知的单据数据中具备查阅权限的目标字段类型作为特征向量的标签来生成训练样本数据。

通过生成的训练样本数据对机器学习模型进行训练，得到训练后的机器学习模型，当在得到训练后的机器学习模型之后，可以通过训练后的机器学习模型来预测不同员工等级的银行员工在将某个单据数据进行上链时，该单据数据中具备查阅权限的目标字段类型。

继续参照图1所示，在步骤S150中，将所述加密后的加密数据上链。

在本申请的一个实施例中，加密后的加密数据具体为对单据数据中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到的数据集，银行节点对应的服务器端将该数据集作为一个整体上传至数据区块链中。

步骤S160，获取所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥。

在本申请的一个实施例中，银行节点对应的服务器端获取具备查阅权限的目标企业节点在该单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥，以便于将具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至目标企业节点。

步骤S170，将所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至所述目标企业节点，以使得所述目标企业节点基于所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥对所述加密后的加密数据进行解密。

以上可以看出，银行节点对应的服务器端将接收单据数据的企业节点在单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至该企业节点，以使得该企业节点基于该密钥对加密后的加密数据进行解密，使得接收该单据数据的企业节点所对应的企业能查看到银行节点对单据数据中进行密钥授权的字段类型，满足了银行和企业之间较为复杂的数据传输需求；此外，其他企业对应的企业节点由于没有密钥，因此只能查阅加密后的单据数据，进而实现了将单据数据上链的情况下，还能避免单据数据的泄露。

参阅图4，图四是本申请一示例性实施例示出的一种基于区块链的数据加密方法中步骤S170的一种具体实现流程图，在本实施例中，所述将所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至所述目标企业节点的步骤S170包括，包括：

步骤S1702，判断所述加密后的加密数据的上链时间是否处于预设的上链时间范围。

在一个实施例中，银行和企业时之间所传递的单据数据，为了保证单据数据的有效性，需要依据单据数据的单据类型以及接收单据数据行业类型设置相应的有效时间范围。因此，为了使得企业所对应的企业节点能获取到有效的单据数据，在需要将目标企业节点在单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至目标企业节点之前，可以通过将加密后的加密数据的上链时间与预设的上链时间范围进行比较。当加密后的加密数据的上链时间处于预设的上链时间范围时，则加密后的加密数据为有效数据，可以进行密钥授权；当加密后的加密数据的上链时间不处于预设的上链时间范围时，则加密后的加密数据为无效数据，不能进行密钥授权

步骤S1703，若所述加密后的加密数据的上链时间处于预设的上链时间范围内，则将所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至所述目标企业节点。

在一个实施例中，当加密后的加密数据的上链时间处于预设的上链时间范围时，则加密后的加密数据为有效数据，则银行节点对应的服务器端将目标企业节点在单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至目标企业节点，使得该企业节点基于该密钥对加密后的加密数据进行解密，使得接收该单据数据的企业节点所对应的企业能查看到银行节点对单据数据中进行密钥授权的字段类型，满足了银行和企业之间较为复杂的数据传输需求。

在本申请一个实施例中，所述判断所述加密后的加密数据的上链时间是否处于预设的上链时间范围的步骤S1702之前，还包括：

步骤S1701，基于所述单据类型、所述行业类型以及单据类型、行业类型和上链时间范围的关系表确定所述预设的上链时间范围。

在本申请一个实施例中，银行节点对应的服务器端在确定上传至数据区块链的加密后的加密数据的上链时间是否处于预设的有效上链时间范围时，可以基于单据类型、行业类型以及单据类型、行业类型和上链时间范围的关系表确定预设的上链时间范围，进而将加密后的加密数据的上链时间与预设的上链时间范围进行比较，以确定加密后的加密数据是否为有效数据。

参考图5，图5是本申请一示例性实施例示出的一种基于区块链的数据加密装置，所述基于区块链的数据加密装置可以集成于上述的电子设备中，具体可以包括第一获取单元110、第一处理单元120、加密单元130、第二处理单元140、上链单元150、第二获取单元160以及发送单元170。

第一获取单元110，用于响应于员工账号输入的用于将单据数据上链的上链请求，获取所述上链请求中的所述单据数据以及所述单据数据对应的单据类型，并从所述员工账号相应的员工信息中获取员工等级。

第一处理单元120，用于基于所述单据数据中为企业名称的字段类型对应的字段数据确定对所述单据数据具备查阅权限的目标企业节点，以及获取所述目标企业节点对应的行业类型。

加密单元130，用于对所述单据数据中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据。

第二处理单元140，用于将所述单据类型、所述行业类型、所述员工等级输入至预设的机器学习模型中确定得到所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型。

上链单元150，用于将所述单据类型、所述行业类型、所述员工等级输入至预设的机器学习模型中确定得到所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型。

第二获取单元160，用于获取所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥；

发送单元170，用于将所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至所述目标企业节点，以使得所述目标企业节点基于所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥对所述加密后的加密数据进行解密。

可选地，所述加密单元，包括：

第一获取子单元，用于获取所述单据数据中包含的所有字段类型；

第一处理子单元，用于基于预设的字段类型与密钥的关系表确定用于对所有字段类型对应的字段数据分别进行加密的特定密钥；

加密子单元，用于基于所述特定密钥对所有字段类型对应的字段数据分别进行加密得到加密后的加密数据。

可选地，所述第一处理单元，包括：

第二获取子单元，用于获取所述单据数据中为企业名称的字段类型对应的字段数据中包含的企业名信息；

第二处理子单元，用于基于所述企业名信息、企业名与企业节点的关系表确定所述单据数据具备查阅权限的目标企业节点。

可选地，所述发送单元，包括：

判断子单元，用于判断所述加密后的加密数据的上链时间是否处于预设的上链时间范围；

发送子单元，用于若所述加密后的加密数据的上链时间处于预设的上链时间范围内，则将所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至所述目标企业节点若所述加密后的加密数据的上链时间处于预设的上链时间范围内，则将所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至所述目标企业节点。

可选地，所述发送单元，还包括。

第三处理子单元，用于基于所述单据类型、所述行业类型以及单据类型、行业类型和上链时间范围的关系表确定所述预设的上链时间范围。

上述装置中各个模块的功能和作用的实现过程具体详见上述基于区块链的数据加密方法中对应步骤的实现过程，在此不再赘述。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。

此外，尽管在附图中以特定顺序描述了本公开中方法的各个步骤，但是，这并非要求或者暗示必须按照该特定顺序来执行这些步骤，或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的，可以省略某些步骤，将多个步骤合并为一个步骤执行，以及/或者将一个步骤分解为多个步骤执行等。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM，U盘，移动硬盘等) 中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。

在本公开的示例性实施例中，还提供了一种能够实现上述方法的计算机设备。参考图6，图6本申请一示例性实施例示出的一种用于实现上述基于区块链的数据加密方法的电子设备示例框图。

如图6所示，计算机设备400以通用计算设备的形式表现。计算机设备400的组件可以包括但不限于：上述至少一个处理单元410、上述至少一个存储单元420、连接不同系统组件(包括存储单元420和处理单元410)的总线430。

其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元410执行，使得所述处理单元410执行本说明书上述“示例性方法”部分中描述的根据本申请各种示例性实施方式的步骤。例如，所述处理单元410可以执行如图1中所示的区块链的数据加密方法步骤。

存储单元420可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(RAM)4201和/或高速缓存存储单元4202，还可以进一步包括只读存储单元(ROM)4203。

存储单元420还可以包括具有一组(至少一个)程序模块4205的程序/实用工具4204，这样的程序模块4205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

总线430可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。

计算机设备400也可以与一个或多个外部设备600(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该计算机设备400交互的设备通信，和/或与使得该计算机设备400能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口440进行。并且，计算机设备400还可以通过网络适配器460与一个或者多个网络(例如局域网(LAN)，广域网(WAN)和/或公共网络，例如因特网 )通信。如图所示，网络适配器460通过总线430与计算机设备400的其它模块通信。应当明白，尽管图中未示出，可以结合计算机设备400使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。

参考图7所示，图7是本申请一示例性实施例示出的一种用于实现上述基于区块链的数据加密方法的计算机可读存储介质，该计算机可读存储介质可以是非易失性，也可以是易失性。图7描述了根据本申请的实施方式的用于实现上述方法的程序产品500，其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码，并可以在计算机设备，例如个人电脑上运行。然而，本申请的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。

Claims

一种基于区块链的数据加密方法，其中，所述方法包括：

响应于员工账号输入的用于将单据数据上链的上链请求，获取所述上链请求中的所述单据数据以及所述单据数据对应的单据类型，并从所述员工账号相应的员工信息中获取员工等级；

基于所述单据数据中为企业名称的字段类型对应的字段数据确定对所述单据数据具备查阅权限的目标企业节点，以及获取所述目标企业节点对应的行业类型；

对所述单据数据中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据；

将所述单据类型、所述行业类型、所述员工等级输入至预设的机器学习模型中确定得到所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型；

将所述加密后的加密数据上链；

获取所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥；

将所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至所述目标企业节点，以使得所述目标企业节点基于所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥对所述加密后的加密数据进行解密。
根据权利要求1所述的方法，其中，所述对所述单据数据中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据的步骤，包括：

获取所述单据数据中包含的所有字段类型；

基于预设的字段类型与密钥的关系表确定用于对所有字段类型对应的字段数据分别进行加密的特定密钥；

基于所述特定密钥对所有字段类型对应的字段数据分别进行加密得到加密后的加密数据。
根据权利要求1所述的方法，其中，所述基于所述单据数据中为企业名称的字段类型对应的字段数据确定对所述单据数据具备查阅权限的目标企业节点的步骤，包括：

获取所述单据数据中为企业名称的字段类型对应的字段数据中包含的企业名信息；

基于所述企业名信息、企业名与企业节点的关系表确定所述单据数据具备查阅权限的目标企业节点。
根据权利要求1所述的方法，其中，所述将所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至所述目标企业节点的步骤，包括：

判断所述加密后的加密数据的上链时间是否处于预设的上链时间范围；

若所述加密后的加密数据的上链时间处于预设的上链时间范围内，则将所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至所述目标企业节点。
根据权利要求4所述的方法，其中，所述判断所述加密后的加密数据的上链时间是否处于预设的上链时间范围的步骤之前，包括：

基于所述单据类型、所述行业类型以及单据类型、行业类型和上链时间范围的关系表确定所述预设的上链时间范围。
一种基于区块链的数据加密装置，其中，所述装置包括：

第一获取单元，用于响应于员工账号输入的用于将单据数据上链的上链请求，获取所述上链请求中的所述单据数据以及所述单据数据对应的单据类型，并从所述员工账号相应的员工信息中获取员工等级；

第一处理单元，用于基于所述单据数据中为企业名称的字段类型对应的字段数据确定对所述单据数据具备查阅权限的目标企业节点，以及获取所述目标企业节点对应的行业类型；

加密单元，用于对所述单据数据中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据；

第二处理单元，用于将所述单据类型、所述行业类型、所述员工等级输入至预设的机器学习模型中确定得到所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型；

上链单元，用于将所述加密后的加密数据上链；

第二获取单元，用于获取所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥；

发送单元，用于将所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至所述目标企业节点，以使得所述目标企业节点基于所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥对所述加密后的加密数据进行解密。
根据权利要求6所述的装置，其中，所述加密单元，包括：

第一获取子单元，用于获取所述单据数据中包含的所有字段类型；

第一处理子单元，用于基于预设的字段类型与密钥的关系表确定用于对所有字段类型对应的字段数据分别进行加密的特定密钥；

加密子单元，用于基于所述特定密钥对所有字段类型对应的字段数据分别进行加密得到加密后的加密数据。
根据权利要求6所述的装置，其中，所述第一处理单元，包括：

第二获取子单元，用于获取所述单据数据中为企业名称的字段类型对应的字段数据中包含的企业名信息；

第二处理子单元，用于基于所述企业名信息、企业名与企业节点的关系表确定所述单据数据具备查阅权限的目标企业节点。
根据权利要求6所述的装置，其中，所述发送单元，包括：

判断子单元，具体用于判断所述加密后的加密数据的上链时间是否处于预设的上链时间范围；

发送子单元，用于若所述加密后的加密数据的上链时间处于预设的上链时间范围内，则将所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至所述目标企业节点。
根据权利要求6所述的装置，所述发送单元，还包括；

第三处理子单元，用于基于所述单据类型、所述行业类型以及单据类型、行业类型和上链时间范围的关系表确定所述预设的上链时间范围。
一种电子设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行基于区块链的数据加密方法，所述基于区块链的数据加密方法，具体包括如下步骤：

响应于员工账号输入的用于将单据数据上链的上链请求，获取所述上链请求中的所述单据数据以及所述单据数据对应的单据类型，并从所述员工账号相应的员工信息中获取员工等级；

基于所述单据数据中为企业名称的字段类型对应的字段数据确定对所述单据数据具备查阅权限的目标企业节点，以及获取所述目标企业节点对应的行业类型；

对所述单据数据中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据；

将所述单据类型、所述行业类型、所述员工等级输入至预设的机器学习模型中确定得到所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型；

将所述加密后的加密数据上链；

获取所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥；

将所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至所述目标企业节点，以使得所述目标企业节点基于所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥对所述加密后的加密数据进行解密。
根据权利要求11所述的电子设备，其中，所述对所述单据数据中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据的步骤，包括：

获取所述单据数据中包含的所有字段类型；

基于预设的字段类型与密钥的关系表确定用于对所有字段类型对应的字段数据分别进行加密的特定密钥；

基于所述特定密钥对所有字段类型对应的字段数据分别进行加密得到加密后的加密数据。
根据权利要求11所述的电子设备，其中，所述基于所述单据数据中为企业名称的字段类型对应的字段数据确定对所述单据数据具备查阅权限的目标企业节点的步骤，包括：

获取所述单据数据中为企业名称的字段类型对应的字段数据中包含的企业名信息；

基于所述企业名信息、企业名与企业节点的关系表确定所述单据数据具备查阅权限的目标企业节点。
根据权利要求11所述的电子设备，其中，所述将所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至所述目标企业节点的步骤，包括：

判断所述加密后的加密数据的上链时间是否处于预设的上链时间范围；

若所述加密后的加密数据的上链时间处于预设的上链时间范围内，则将所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至所述目标企业节点。
根据权利要求14所述的电子设备，其中，所述判断所述加密后的加密数据的上链时间是否处于预设的上链时间范围的步骤之前，包括：

基于所述单据类型、所述行业类型以及单据类型、行业类型和上链时间范围的关系表确定所述预设的上链时间范围。
一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行基于区块链的数据加密方法，所述基于区块链的数据加密方法，具体包括如下步骤：

响应于员工账号输入的用于将单据数据上链的上链请求，获取所述上链请求中的所述单据数据以及所述单据数据对应的单据类型，并从所述员工账号相应的员工信息中获取员工等级；

基于所述单据数据中为企业名称的字段类型对应的字段数据确定对所述单据数据具备查阅权限的目标企业节点，以及获取所述目标企业节点对应的行业类型；

对所述单据数据中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据；

将所述单据类型、所述行业类型、所述员工等级输入至预设的机器学习模型中确定得到所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型；

将所述加密后的加密数据上链；

获取所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥；

将所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至所述目标企业节点，以使得所述目标企业节点基于所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥对所述加密后的加密数据进行解密。
根据权利要求16所述的存储介质，其中，所述对所述单据数据中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据的步骤，包括：

获取所述单据数据中包含的所有字段类型；

基于预设的字段类型与密钥的关系表确定用于对所有字段类型对应的字段数据分别进行加密的特定密钥；

基于所述特定密钥对所有字段类型对应的字段数据分别进行加密得到加密后的加密数据。
根据权利要求16所述的存储介质，其中，所述基于所述单据数据中为企业名称的字段类型对应的字段数据确定对所述单据数据具备查阅权限的目标企业节点的步骤，包括：

获取所述单据数据中为企业名称的字段类型对应的字段数据中包含的企业名信息；

基于所述企业名信息、企业名与企业节点的关系表确定所述单据数据具备查阅权限的目标企业节点。
根据权利要求16所述的存储介质，其中，所述将所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至所述目标企业节点的步骤，包括：

判断所述加密后的加密数据的上链时间是否处于预设的上链时间范围；

若所述加密后的加密数据的上链时间处于预设的上链时间范围内，则将所述目标企业节点在所述单据数据中具备查阅权限的目标字段类型对应的字段数据进行加密的密钥发送至所述目标企业节点。
根据权利要求16所述的存储介质，其中，所述判断所述加密后的加密数据的上链时间是否处于预设的上链时间范围的步骤之前，包括：

基于所述单据类型、所述行业类型以及单据类型、行业类型和上链时间范围的关系表确定所述预设的上链时间范围。