一种基于区块链交易的权限控制方法及系统技术方案

本发明专利技术公开了一种基于区块链交易的权限控制方法及系统，涉及区块链和密码学技术领域，其方法包括：区块链中的每个节点通过向证书授权中心注册，获取该节点的公钥及解密私钥，并将所获取的公钥及解密私钥发送给所述证书授权中心进行保存；区块链中的第一交易节点利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后，将加密后的密文交易数据发送给区块链中的每个节点；当监管方查看所述密文交易数据时，通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后，得到明文交易数据。

A Privilege Control Method and System Based on Block Chain Transaction

The invention discloses a permission control method and system based on block chain transaction, which relates to the field of block chain and cryptography technology. The method includes: each node in the block chain obtains the public key and decryption private key of the node by registering with the Certificate Authorization center, and sends the obtained public key and decryption private key to the certificate authorization center for preservation; After encrypting the transaction data with the random symmetric key generated by the transaction node and the public key of the second transaction node, the encrypted ciphertext transaction data is sent to each node in the block chain. When the supervisor looks at the ciphertext transaction data, the decrypted private key of the second transaction node is obtained from the certificate authorization center for decryption, and the plaintext is obtained. Transaction data.

【技术实现步骤摘要】
一种基于区块链交易的权限控制方法及系统
本专利技术涉及区块链和密码学
，特别涉及一种基于区块链交易的权限控制方法及系统。
技术介绍
区块链的本质上是一种分布式数据库，交易账本分布在区块链网络上的所有节点上，在实际商业在线交易中，每个交易的参与方不可能完全涉及区块链网络上的所有节点，为满足在交易私密性的同时使账本分布保存在区块链网络上的所有节点上，并避免因账本分布化导致的账本公开问题，从而达到只有参与交易或被授权的节点有权解密账本进行账本查看，无授权节点无法解密数据的目的，进而实现不因账本分布化而导致交易数据对外可见的功能。同时，在满足交易私密性的情况下，要考虑符合监管要求，能够让审计方或监督方在不需授权的情况下解密交易数据。由于监管或审计方能够未经授权下解密账本，必须进一步防止监管方篡改交易数据的可能性，从而实现交易数据的安全性。
技术实现思路
根据本专利技术实施例提供的方案解决的技术问题是通过权限控制方法解决区块链中交易数据只能由交易协议方或授权节点可见，确保交易私密性，并在确保数据私密性的情况下满足监管需要。根据本专利技术实施例提供的一种基于区块链交易的权限控制方法，包括：区块链中的每个节点通过向证书授权中心注册，获取该节点的公私钥对，并将所获取的公钥和解密私钥发送给所述证书授权中心进行保存；区块链中的第一交易节点利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后，将加密后的密文交易数据发送给区块链中的每个节点；当监管方查看所述密文交易数据时，通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后，得到明文交易数据。优选地，所述区块链中的第一交易节点利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后，将加密后的密文交易数据发送给区块链中的每个节点包括：所述第一交易节点利用所述第二交易节点的公钥对所产生的随机对称密钥进行加密处理，得到加密随机对称密钥；所述第一交易节点利用其公钥和解密私钥产生随机对称密钥，并使用所产生的随机对称密钥对交易数据进行加密处理，得到加密交易数据；所述第一交易节点将所得到的加密随机对称密钥与所得到的加密交易数据叠加处理后，得到密文交易数据，并将所得到的密文交易数据发送给区块链中的每个节点。优选地，所述当监管方查看所述密文交易数据时，通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后，得到明文交易数据包括：当监管方查看所述密文交易数据时，所述监管方向所述证书授权中心发送包含监管方签名密钥的解密私钥申请请求，使所述证书授权中心对监管方签名密钥验证通过后，将所述第二交易节点解密私钥发送给所述监管方；所述监管方接收到所述第二交易节点解密私钥后，利用所述第二交易节点解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理，得到随机对称密钥；所述监管方利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理，得到明文交易数据。优选地，还包括：当所述第二交易节点查看所述密文交易数据时，利用其解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理，得到随机对称密钥，并利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理，得到明文交易数据。优选地，还包括所述区块链中的任一非交易节点查看所述密文交易数据的步骤，具体包括：所述第一交易节点接收所述非交易节点发送的包含非交易节点签名密钥的查看申请请求；所述第一交易节点对所述非交易节点签名密钥进行验证处理，并在验证通过后，利用所述非交易节点公钥对其随机对称密钥进行加密处理，得到非交易节点加密随机对称密钥；所述第一交易节点将所得到的非交易节点加密随机对称密钥发送给所述非交易节点，使所述非交易节点使用其解密私钥对非交易节点加密随机对称密钥进行解密处理后，得到随机对称密钥，并使用所得到的随机对称密钥对其保存的加密交易数据进行解密处理，得到明文交易数据。根据本专利技术实施例提供的一种基于区块链交易的权限控制系统，包括：证书授权中心，用于分别接收各节点发送的注册请求向各节点返回每个节点的公钥和解密私钥，并将各节点的公钥和解密私钥进行保存；第一交易节点，用于利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后，将加密后的密文交易数据发送给区块链中的每个节点；监管方，用于当查看所述密文交易数据时，通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后，得到明文交易数据。优选地，所述第一交易节点包括：第一加密单元，用于利用所述第二交易节点的公钥对所产生的随机对称密钥进行加密处理，得到加密随机对称密钥；第二加密单元，用于利用其公钥和解密私钥对产生随机对称密钥，并使用所产生的随机对称密钥对交易数据进行加密处理，得到加密交易数据；叠加单元，用于将所得到的加密随机对称密钥与所得到的加密交易数据叠加处理后，得到密文交易数据，并将所得到的密文交易数据发送给区块链中的每个节点。优选地，所述监管方包括：发送单元，用于当查看所述密文交易数据时，向所述证书授权中心发送包含监管方签名密钥的解密私钥申请请求，使所述证书授权中心对监管方签名密钥验证通过后，将所述第二交易节点解密私钥发送给所述监管方；解密单元，用于接收到所述第二交易节点解密私钥后，利用所述第二交易节点解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理，得到随机对称密钥；查看单元，用于利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理，得到明文交易数据。优选地，还包括第二交易节点，用于在查看所述密文交易数据时，利用其解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理，得到随机对称密钥，并利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理，得到明文交易数据。优选地，所述第一交易节点还包括：接收单元，用于接收所述非交易节点发送的包含非交易节点签名密钥的查看申请请求；验证及加密单元，用于对所述非交易节点签名密钥进行验证处理，并在验证通过后，利用所述非交易节点公钥对其随机对称密钥进行加密处理，得到非交易节点加密随机对称密钥；发送单元，用于将所得到的非交易节点加密随机对称密钥发送给所述非交易节点，使所述非交易节点使用其解密私钥对非交易节点加密随机对称密钥进行解密处理后，得到随机对称密钥，并使用所得到的随机对称密钥对其保存的加密交易数据进行解密处理，得到明文交易数据。根据本专利技术实施例提供的方案，具有权限控制方法简单，能够在保护交易私密性的前提下，符合监管要求，同时在满足监管情况下，实现交易的安全性，并且权限控制可以动态设定，不需要在系统部署前预先设置授权节点，满足了交易私密性的前提下，符合监管要求，实现交易数据的安全性。附图说明图1是本专利技术实施例提供的一种基于区块链交易的权限控制方法的流程图；图2是本专利技术实施例提供的一种基于区块链交易的权限控制系统的示意图；图3是本专利技术实施例提供的区块链系统示意图；图4是本专利技术实施例提供的基于区块链交易的权限控制方法的流程示意图；图5是本专利技术实施例提供的会员注册证书及管理示意图；图6是本专利技术实施例提供的加解密交易数据示意图。具体实施方式以下结合附图对本专利技术的优选实施例进行详细说明，应当理解，以下所说明的优选实施例仅用于说明和解释本专利技术，并本文档来自技高网...

【技术保护点】
1.一种基于区块链交易的权限控制方法，包括：区块链中的每个节点通过向证书授权中心注册，获取该节点的公私钥对，并将所获取的公钥及解密私钥发送给所述证书授权中心进行保存；区块链中的第一交易节点利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后，将加密后的密文交易数据发送给区块链中的每个节点；当监管方查看所述密文交易数据时，通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后，得到明文交易数据。

【技术特征摘要】
1.一种基于区块链交易的权限控制方法，包括：区块链中的每个节点通过向证书授权中心注册，获取该节点的公私钥对，并将所获取的公钥及解密私钥发送给所述证书授权中心进行保存；区块链中的第一交易节点利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后，将加密后的密文交易数据发送给区块链中的每个节点；当监管方查看所述密文交易数据时，通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后，得到明文交易数据。2.根据权利要求1所述的方法，所述区块链中的第一交易节点利用其产生的随机对称密钥和第二交易节点的公钥对交易数据进行加密后，将加密后的密文交易数据发送给区块链中的每个节点包括：所述第一交易节点利用所述第二交易节点的公钥对所产生的随机对称密钥进行加密处理，得到加密随机对称密钥；所述第一交易节点利用其公钥及解密私钥产生随机对称密钥，并使用所产生的随机对称密钥对交易数据进行加密处理，得到加密交易数据；所述第一交易节点将所得到的加密随机对称密钥与所得到的加密交易数据叠加处理后，得到密文交易数据，并将所得到的密文交易数据发送给区块链中的每个节点。3.根据权利要求2所述的方法，所述当监管方查看所述密文交易数据时，通过从所述证书授权中心获取所述第二交易节点的解密私钥进行解密处理后，得到明文交易数据包括：当监管方查看所述密文交易数据时，所述监管方向所述证书授权中心发送包含监管方签名密钥的解密私钥申请请求，使所述证书授权中心对监管方签名密钥验证通过后，将所述第二交易节点解密私钥发送给所述监管方；所述监管方接收到所述第二交易节点解密私钥后，利用所述第二交易节点解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理，得到随机对称密钥；所述监管方利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理，得到明文交易数据。4.根据权利要求1所述的方法，还包括：当所述第二交易节点查看所述密文交易数据时，利用其解密私钥对所述密文交易数据中的加密随机对称密钥进行解密处理，得到随机对称密钥，并利用所得到的随机对称密钥对所述密文交易数据中的加密交易数据进行解密处理，得到明文交易数据。5.根据权利要求1所述的方法，还包括所述区块链中的任一非交易节点查看所述密文交易数据的步骤，具体包括：所述第一交易节点接收所述非交易节点发送的包含非交易节点签名密钥的查看申请请求；所述第一交易节点对所述非交易节点签名密钥进行验证处理，并在验证通过后，利用所述非交易节点公钥对其随机对称密钥进行加密处理，得到非交易节点加密随机对称密钥；所述第一交易节点将所得到的非交易节点加密随机对称密钥发送给所述非交易节点，使所述非交易节点使用其解密私钥对非交...

【专利技术属性】
技术研发人员：陈双，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44