一种区块链交易记录访问的方法及系统技术方案

本发明专利技术提供了一种区块链交易记录访问的方法及系统，用于解决现有技术中区块链账簿中的交易数据明文存储，可以被任意访问，对于生产协作中应用区块链的场景中造成敏感数据可能外泄的问题，提供了相应的方法和系统，其中方法包括所有区块链节点将各自的私钥发送给管理服务器进行存储，所述区块链节点利用各自的公钥对待存储交易记录进行加密；需要访问交易数据时，向管理服务器发出查询请求，在判断查询人与被查询人的关系后，利用私钥对交易数据进行解密，发送给查询人节点，从而实现了区块链账簿中交易记录的数据安全。

A Method and System for Accessing Block Chain Transaction Records

【技术实现步骤摘要】
一种区块链交易记录访问的方法及系统
本专利技术涉及区块链
，尤其涉及一种区块链交易记录访问的方法及系统。
技术介绍
随着2009年比特币的出现，区块链技术也随之声名鹊起。区块链技术，又称为“分布式账本技术”，是一种去中心化、集体维护分布式账本的技术方案，其本质是由多个节点集体参与的分布式数据库系统。区块链不是一种单一的技术，而是多种技术整合的结果，利用区块链技术维护一个可靠的、难以篡改的账簿记录，可以降低信任的风险，并能有效的降低众参与方协作的维护成本。在区块链实际应用中，每个用户会产生一对非对称密钥对，用于区块链上的交易签名，其对应公钥的Hash值作为其交易账户的身份标识。考虑到安全性、效率等多种因素，区块链非对称加密算法一般选用ECC(椭圆曲线)算法，其算法的安全性取决于椭圆曲线离散对数问题(ECDLP)的难解性。在现有技术中，区块链技术已经被应用到各个领域，例如生产加工领域，从原材料的生产制造、物流运输、中间零部件产品的生产制造以及最终产品的生产制造涉及众多参与方，每个参与方的交易记录都可以存储于区块链网络的节点中形成账簿，使得整个生产活动的所有节点都能够溯源。但是，由于涉及到众多参与方的生产活动的交易记录可能存储有敏感数据，并不应被没有获得授权的其它方获取，因此亟需一种区块链交易记录访问控制方案。
技术实现思路
为解决现有技术中的技术问题，本专利技术实施例提供了一种区块链交易记录访问的方法及系统，提高生产协作区块链网络中交易记录的安全性。本专利技术实施例的方法具体提供了一种区块链交易记录访问方法，包括：所有区块链节点将各自的私钥发送给管理服务器进行存储；所述区块链节点利用各自的公钥对待存储交易记录进行加密；将所述加密后的待存储交易记录在区块链网络中广播，在得到其它区块链节点共识验证后，将所述加密后的待存储交易记录存储入区块链。本专利技术实施例还提供了一种区块链交易记录访问方法，包括：接收各个区块链节点的私钥；接收所述区块链节点发起的查询交易记录请求，所述查询交易记录请求中至少包括，查询人、被查询人以及被查询交易记录；若所述查询交易记录请求通过授权验证，则利用所述被查询人的私钥解密对应的被查询交易记录；将所述解密后的被查询交易记录发送给所述发起查询交易记录请求的区块链节点。另一方面，本专利技术实施例提供了一种区块链节点装置，包括：第一发送模块，用于将各自的私钥发送给管理服务器进行存储；加密模块，用于利用各自的公钥对待存储交易记录进行加密；第二发送模块，用于将所述加密后的待存储交易记录在区块链网络中广播，在得到其它区块链节点共识验证后，将所述加密后的待存储交易记录存储入区块链。本专利技术实施例还提供了一种区块链管理服务器，包括：第一接收单元，用于接收各区块链节点的私钥；第二接收单元，用于接收区块链节点发起的查询交易记录请求，所述查询交易记录请求中至少包括，查询人、被查询人以及被查询交易记录；授权验证单元，用于针对所述查询交易记录请求进行授权验证；解密单元，用于若所述查询交易记录请求通过授权验证，则利用所述被查询人的私钥解密对应的被查询交易记录；发送单元，用于将所述解密后的被查询交易记录发送给所述发起查询交易记录请求的区块链节点。本专利技术实施例还提供了一种区块链交易记录访问系统，包括：多个如上所述的区块链节点，一个或者多个如上所述的管理服务器；所述多个区块链节点，用于将各自的私钥发送给管理服务器进行存储；利用各自的公钥对待存储交易记录进行加密；将所述加密后的待存储交易记录在区块链网络中广播，在得到其它区块链节点共识验证后，将所述加密后的待存储交易记录存储入区块链；所述管理服务器，用于接收各个所述区块链节点的私钥；接收所述区块链节点发起的查询交易记录请求，所述查询交易记录请求中至少包括，查询人、被查询人以及被查询交易记录；若所述查询交易记录请求通过授权验证，则利用所述被查询人的私钥解密对应的被查询交易记录；将所述解密后的被查询交易记录发送给所述发起查询交易记录请求的区块链节点。本专利技术实施例还提供了一种计算机可读存储介质，其特征在于，存储有程序，所述程序被配置执行上述的方法。利用本专利技术实施例，通过使用创建交易记录的区块链节点的公钥对交易记录进行加密，管理服务器根据授权验证后的结果利用各区块链节点的私钥进行解密，实现了生产协作区块链网络中交易记录的数据安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例一种区块链交易记录访问方法流程示意图；图2所示为本专利技术实施例一种区块链交易记录访问方法流程示意图；图3所示为本专利技术实施例一种区块链节点装置结构示意图；图4所示为本专利技术实施例一种区块链管理服务器的结构示意图；图5所示为本专利技术实施例一种区块链交易记录访问系统的机构示意图；图6所示为本专利技术实施例一种基于区块链网络的生产协作系统的交易信息存储流程图；图7所示为本专利技术实施例一种基于区块链网络的生产协作系统的交易信息查询流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1为本专利技术实施例一种区块链交易记录访问方法流程示意图。如图1所示，本专利技术实施例可以应用于由多个参与方组成的整个生产活动过程中，也就是说应用于相对比较封闭的私有链中，或者也可以应用于相对比较开放的公有链中。对于区块链中每个区块链节点来说，都需要将其生成的交易记录加密，然后在区块链网络中进行广播、存储，形成机密的账簿，所述区块链节点执行的方法如下：步骤101，所有区块链节点将各自的私钥发送给管理服务器进行存储。步骤102，所述区块链节点利用各自的公钥对待存储交易记录进行加密。步骤103，将所述加密后的待存储交易记录在区块链网络中广播，在得到其它区块链节点共识验证后，将所述加密后的待存储交易记录存储入区块链。其中，所述公钥、私钥可以参考RSA非对称加密算法中的公钥和私钥，或者也可以参考其他现有技术中的非对称加密算法，即利用某个区块链节点的公钥加密交易记录后，只有该节点的私钥才能够对该加密交易记录进行解密，从而获得账簿中交易记录的明文。作为本专利技术的一个实施例，还包括查询交易记录步骤，具体包括：向管理服务器发送查询交易记录的请求；当所述查询交易记录的请求通过所述管理服务器授权验证后，接收所述管理服务器反馈的交易记录数据。作为本专利技术的一个实施例，所述查询交易记录的请求中至少包括：查询人、被查询人以及被查询交易记录等信息。其中，所述查询人指发出查询交易记录请求的参与方，被查询人指所述查询交易记录请求中的被查询交易记录的所有人(或者说创建者)，被查询交易记录指被查询人创建有许多交易，其中哪一个交易记录是查询人想要查询的，例如可以包括交易的编号，或者该帐簿中参与交易的所有参与方的信息，或者还可以包括交易的标的物等。所述将本文档来自技高网...

【技术保护点】
1.一种区块链交易记录访问方法，其特征在于包括：所有区块链节点将各自的私钥发送给管理服务器进行存储；所述区块链节点利用各自的公钥对待存储交易记录进行加密；将所述加密后的待存储交易记录在区块链网络中广播，在得到其它区块链节点共识验证后，将所述加密后的待存储交易记录存储入区块链；所述共识验证包括：所述区块链节点根据加密的交易记录生成摘要，并利用该区块链节点的私钥对所述摘要进行签名后，将加密的所述交易记录以及签名发送给其他区块链节点，由其他区块链节点对所述签名进行解密，并判断解密后的摘要与接收到的加密的交易记录是否一致；若一致，则所述共识验证通过；将区块链节点之间的关系发送给管理服务器，以建立授权验证表；向管理服务器发送查询交易记录的请求，当所述查询交易记录的请求通过所述管理服务器授权验证后，接收所述管理服务器反馈的交易记录数据。

【技术特征摘要】
1.一种区块链交易记录访问方法，其特征在于包括：所有区块链节点将各自的私钥发送给管理服务器进行存储；所述区块链节点利用各自的公钥对待存储交易记录进行加密；将所述加密后的待存储交易记录在区块链网络中广播，在得到其它区块链节点共识验证后，将所述加密后的待存储交易记录存储入区块链；所述共识验证包括：所述区块链节点根据加密的交易记录生成摘要，并利用该区块链节点的私钥对所述摘要进行签名后，将加密的所述交易记录以及签名发送给其他区块链节点，由其他区块链节点对所述签名进行解密，并判断解密后的摘要与接收到的加密的交易记录是否一致；若一致，则所述共识验证通过；将区块链节点之间的关系发送给管理服务器，以建立授权验证表；向管理服务器发送查询交易记录的请求，当所述查询交易记录的请求通过所述管理服务器授权验证后，接收所述管理服务器反馈的交易记录数据。2.根据权利要求1所述的方法，其特征在于，当所述查询交易记录的请求被所述管理服务器验证后，接收所述管理服务器反馈的交易记录数据中进一步包括，被查询的所述区块链节点接收所述管理服务器授权访问的请求；被查询的所述区块链节点向所述管理服务器发送授权访问的指令。3.一种区块链交易记录访问方法，其特征在于包括：接收各个区块链节点的私钥；接收所述区块链节点发起的查询交易记录请求，所述查询交易记录请求中至少包括，查询人、被查询人以及被查询交易记录；若所述查询交易记录请求通过授权验证，则利用所述被查询人的私钥解密对应的被查询交易记录；被查询的所述交易记录已通过共识验证；所述共识验证包括：所述区块链节点根据加密的交易记录生成摘要，并利用该区块链节点的私钥对所述摘要进行签名后，将加密的所述交易记录以及签名发送给其他区块链节点，由其他区块链节点对所述签名进行解密，并判断解密后的摘要与接收到的加密的交易记录是否一致；若一致，则所述共识验证通过；将所述解密后的被查询交易记录发送给所述发起查询交易记录请求的区块链节点；所述授权验证进一步包括：管理服务器根据区块链节点之间的关系建立授权验证表，获取所述查询人和被查询人在授权验证表中的对应关系；若所述查询人与所述被查询人处于相邻关系，则所述查询交易记录请求通过授权验证。4.根据权利要求3所述的方法，其特征在于，若所述查询人与所述被查询人不处于相邻关系时，包括：向所述被查询人发出授权请求；接收所述被查询人反馈的授权应答；若所述授权应答为同意所述查询交易记录请求，则执行利用所述被查询人的私钥解密对应的被查询交易记录。5.一种区块链节点装置，其特征在于包括：第一发送模块，用于将各自的私钥发送给管理服务器进行存储；加密模块，用于利用各自的公钥对待存储交易记录进行加密；第二发送模块，用于将所述加密后的待存储交易记录在区块链网络中广播，在得到其它区块链节点共识验证后，将所述加密后的待存储交易记录存储入区块链；所述共识验证包括：所述区块链节点根据加密的交易记录生成摘要，并利用该区块链节点的私钥对所述摘要进行签名后，将加密的所述交易记录以及签名发送给其他...

【专利技术属性】
技术研发人员：王小雨，牛华锋，李通，李闯，李力争，李全峰，
申请(专利权)人：东莞市翔实信息科技有限公司，
类型：发明
国别省市：广东,44