The application discloses a data confidentiality method, device, computer device and storage medium based on the blockchain, the method includes: receiving the key generation request sent by the designated blockchain node in the pre built blockchain before the transaction; generating the public-private key pair and digital proof representing the transaction according to the key generation request, and saving the public-private key pair The private key and the authority list in the key pair; the public key and the digital proof in the public-private key pair are sent to the designated blockchain node, and the digital proof is sent to other blockchain nodes; the query request sent by the query blockchain node is received, wherein the query request carries the digital proof; if the query blockchain node is recorded in the In the permission list, the private key in the public-private key pair is sent to the query blockchain node. So as to improve the confidentiality of data.
【技术实现步骤摘要】
基于区块链的数据保密方法、装置和计算机设备
本申请涉及到计算机领域,特别是涉及到一种基于区块链的数据保密方法、装置、计算机设备和存储介质。
技术介绍
在区块链中,交易账本对所有记账节点都是公开的,节点用户可以看到所有的数据。现有技术可以通过对称加密的方式,对账本数据进行加密,拥有钥匙(密钥)的节点可以解密以查看交易数据。这样做法不能防止钥匙丢失带来的安全问题,而且同一把钥匙也不能指定某些节点的访问查看权限。对于节点外的密钥盗窃者而言,只需要盗窃任意一个区块链节点(不需要针对特定的区块链节点)的公私钥对,即可获知全部的账本信息,因此现有技术的区块链的交易账本的保密性低,并且无法做到对特定数据(交易)的针对性加密。
技术实现思路
本申请的主要目的为提供一种基于区块链的数据保密方法、装置、计算机设备和存储介质,旨在提高数据的保密性。为了实现上述专利技术目的,本申请提出一种基于区块链的数据保密方法,应用于密码管理平台,包括以下步骤:接收预先搭建的区块链中的指定区块链节点在进行交易之前发送的密钥生成请求,其中所述密钥生成请求携带了具有查看交易权限的区块链节点的权限列表;根据所述密钥生成请求,生成公私密钥对与代表所述交易的数字证明,并保存所述公私密钥对中的私钥与所述权限列表;将所述公私密钥对中的公钥与所述数字证明发送给所述指定区块链节点,并将所述数字证明发送给其他区块链节点;接收查询区块链节点发送的查询请求,其中所述查询请求携带有所述数字证明;判断所述查询区块链 ...
【技术保护点】
1.一种基于区块链的数据保密方法,应用于密码管理平台,其特征在于,包括:/n接收预先搭建的区块链中的指定区块链节点在进行交易之前发送的密钥生成请求,其中所述密钥生成请求携带了具有查看交易权限的区块链节点的权限列表;/n根据所述密钥生成请求,生成公私密钥对与代表所述交易的数字证明,并保存所述公私密钥对中的私钥与所述权限列表;/n将所述公私密钥对中的公钥与所述数字证明发送给所述指定区块链节点,并将所述数字证明发送给其他区块链节点;/n接收查询区块链节点发送的查询请求,其中所述查询请求携带有所述数字证明;/n判断所述查询区块链节点是否记载于所述权限列表中;/n若所述查询区块链节点记载于所述权限列表中,则将所述公私密钥对中的私钥发送给所述查询区块链节点。/n
【技术特征摘要】
1.一种基于区块链的数据保密方法,应用于密码管理平台,其特征在于,包括:
接收预先搭建的区块链中的指定区块链节点在进行交易之前发送的密钥生成请求,其中所述密钥生成请求携带了具有查看交易权限的区块链节点的权限列表;
根据所述密钥生成请求,生成公私密钥对与代表所述交易的数字证明,并保存所述公私密钥对中的私钥与所述权限列表;
将所述公私密钥对中的公钥与所述数字证明发送给所述指定区块链节点,并将所述数字证明发送给其他区块链节点;
接收查询区块链节点发送的查询请求,其中所述查询请求携带有所述数字证明;
判断所述查询区块链节点是否记载于所述权限列表中;
若所述查询区块链节点记载于所述权限列表中,则将所述公私密钥对中的私钥发送给所述查询区块链节点。
2.根据权利要求1所述的基于区块链的数据保密方法,其特征在于,所述根据所述密钥生成请求,生成公私密钥对与代表所述交易的数字证明,并保存所述公私密钥对中的私钥与所述权限列表的步骤,包括:
向所述指定区块链节点发送所述交易的哈希值获取要求;
接收所述指定区块链节点发送的所述交易的哈希值;
根据所述密钥生成请求,生成公私密钥对,同时以所述交易的哈希值作为所述交易的数字证明,并保存所述公私密钥对中的私钥与所述权限列表。
3.根据权利要求1所述的基于区块链的数据保密方法,其特征在于,所述接收查询区块链节点发送的查询请求,其中所述查询请求携带有所述数字证明的步骤之后,包括:
从所述查询请求中提取出数字证明;
判断提取出的数字证明是否存储在所述密码管理平台中;
若提取出的数字证明没有存储在所述密码管理平台中,则拒绝所述查询请求。
4.根据权利要求1所述的基于区块链的数据保密方法,其特征在于,所述查询请求携带的数字证明为所述查询区块链节点用指定私钥进行加密后的数字证明,所述密码管理平台存储有所述指定私钥对应的公钥,所述判断所述查询区块链节点是否记载于所述权限列表中的步骤,包括:
从所述查询请求中提取出所述加密后的数字证明;
从存储的多个公钥中获取能够解密所述加密后的数字证明的公钥;
根据所述能够解密所述加密后的数字证明的公钥,利用预设的公钥与区块链节点的对应关系,确定所述查询区块链节点;
判断所述查询区块链节点是否记载于所述权限列表中。
5.根据权利要求4所述的基于区块链的数据保密方法,其特征在于,所述查询请求中携带所述查询区块链节点的身份声明信息,所述从存储的多个公钥中获取能够解密所述加密后的数字证明的公钥的步骤,包括:
根据所述身份声明信息,从存储的多个公钥中提取与所述身份声明信息对应的公钥;...
【专利技术属性】
技术研发人员:姜可,
申请(专利权)人:重庆金融资产交易所有限责任公司,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。