The invention discloses a permission control method and system based on block chain transaction, which relates to the field of block chain and cryptography technology. The method includes: each node in the block chain obtains the public key and decryption private key of the node by registering with the Certificate Authorization center, and sends the obtained public key and decryption private key to the certificate authorization center for preservation; After encrypting the transaction data with the random symmetric key generated by the transaction node and the public key of the second transaction node, the encrypted ciphertext transaction data is sent to each node in the block chain. When the supervisor looks at the ciphertext transaction data, the decrypted private key of the second transaction node is obtained from the certificate authorization center for decryption, and the plaintext is obtained. Transaction data.
【技术实现步骤摘要】
一种基于区块链交易的权限控制方法及系统
本专利技术涉及区块链和密码学
,特别涉及一种基于区块链交易的权限控制方法及系统。
技术介绍
区块链的本质上是一种分布式数据库,交易账本分布在区块链网络上的所有节点上,在实际商业在线交易中,每个交易的参与方不可能完全涉及区块链网络上的所有节点,为满足在交易私密性的同时使账本分布保存在区块链网络上的所有节点上,并避免因账本分布化导致的账本公开问题,从而达到只有参与交易或被授权的节点有权解密账本进行账本查看,无授权节点无法解密数据的目的,进而实现不因账本分布化而导致交易数据对外可见的功能。同时,在满足交易私密性的情况下,要考虑符合监管要求,能够让审计方或监督方在不需授权的情况下解密交易数据。由于监管或审计方能够未经授权下解密账本,必须进一步防止监管方篡改交易数据的可能性,从而实现交易数据的安全性。
技术实现思路
根据本专利技术实施例提供的方案解决的技术问题是通过权限控制方法解决区块链中交易数据只能由交易协议方或授权节点可见,确保交易私密性,并在确保数据私密性的情况下满足监管需要。根据本专利技术实施例提供的一种基于区块链交易的权限控制方法,包括:区块链中的每个节点通过向证书授权中心注册,获取该节点的公私钥对,并将所获取的公钥和解密私钥发送给所述证书授权中心进行保存;区块链中的第一交易节点利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后,将加密后的密文交易数据发送给区块链中的每个节点;当监管方查看所述密文交易数据时,通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后,得到明文交易数据。优选地, ...
【技术保护点】
1.一种基于区块链交易的权限控制方法,包括:区块链中的每个节点通过向证书授权中心注册,获取该节点的公私钥对,并将所获取的公钥及解密私钥发送给所述证书授权中心进行保存;区块链中的第一交易节点利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后,将加密后的密文交易数据发送给区块链中的每个节点;当监管方查看所述密文交易数据时,通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后,得到明文交易数据。
【技术特征摘要】
1.一种基于区块链交易的权限控制方法,包括:区块链中的每个节点通过向证书授权中心注册,获取该节点的公私钥对,并将所获取的公钥及解密私钥发送给所述证书授权中心进行保存;区块链中的第一交易节点利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后,将加密后的密文交易数据发送给区块链中的每个节点;当监管方查看所述密文交易数据时,通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后,得到明文交易数据。2.根据权利要求1所述的方法,所述区块链中的第一交易节点利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后,将加密后的密文交易数据发送给区块链中的每个节点包括:所述第一交易节点利用所述第二交易节点的公钥对所产生的随机对称密钥进行加密处理,得到加密随机对称密钥;所述第一交易节点利用其公钥及解密私钥产生随机对称密钥,并使用所产生的随机对称密钥对交易数据进行加密处理,得到加密交易数据;所述第一交易节点将所得到的加密随机对称密钥与所得到的加密交易数据叠加处理后,得到密文交易数据,并将所得到的密文交易数据发送给区块链中的每个节点。3.根据权利要求2所述的方法,所述当监管方查看所述密文交易数据时,通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后,得到明文交易数据包括:当监管方查看所述密文交易数据时,所述监管方向所述证书授权中心发送包含监管方签名密钥的解密私钥申请请求,使所述证书授权中心对监管方签名密钥验证通过后,将所述第二交易节点解密私钥发送给所述监管方;所述监管方接收到所述第二交易节点解密私钥后,利用所述第二交易节点解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理,得到随机对称密钥;所述监管方利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理,得到明文交易数据。4.根据权利要求1所述的方法,还包括:当所述第二交易节点查看所述密文交易数据时,利用其解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理,得到随机对称密钥,并利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理,得到明文交易数据。5.根据权利要求1所述的方法,还包括所述区块链中的任一非交易节点查看所述密文交易数据的步骤,具体包括:所述第一交易节点接收所述非交易节点发送的包含非交易节点签名密钥的查看申请请求;所述第一交易节点对所述非交易节点签名密钥进行验证处理,并在验证通过后,利用所述非交易节点公钥对其随机对称密钥进行加密处理,得到非交易节点加密随机对称密钥;所述第一交易节点将所得到的非交易节点加密随机对称密钥发送给所述非交易节点,使所述非交易节点使用其解密私钥对非交...
【专利技术属性】
技术研发人员:陈双,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。