本申请实施例提供了一种区块链数据加密方法、装置、计算机设备及计算机可读存储介质。本申请实施例实现区块链数据加密时,获取待加密数据,生成对应读权限的第一密钥和对应写权限的第二密钥,使用所述第一密钥对所述数据进行加密得到密文,使用所述第二密钥对所述密文进行签名,将签名后的密文上传至区块链以使区块链对所述密文验签通过后将所述密文存储至区块链,从而实现区块链加密数据的读权限和写权限的分离控制,使得授权方可以灵活的选择授予被授权方对加密数据的权限,从而提高区块链上对加密数据的管理效率。
Block Chain Data Encryption Method, Device, Computer Equipment and Storage Media
【技术实现步骤摘要】
区块链数据加密方法、装置、计算机设备及存储介质
本申请涉及区块链加密
,尤其涉及一种区块链数据加密方法、装置、计算机设备及计算机可读存储介质。
技术介绍
区块链网络能够实现行业之间的信息共享,但各个大公司视数据为生命,不愿意共享数据。为此,所有上传区块链的敏感数据都必须是加密的,由此才能解决大公司对数据共享的顾虑,也不至于让数据共享变成数据福利。但是传统技术中对加密数据授权方式,是采用密钥进行加密后,一旦加密数据授权给任一被授权方,被授权方即拥有对数据的全部权限,但是在实际商业需求中,这种方式降低了对区块链上数据的管理效率。
技术实现思路
本申请实施例提供了一种区块链数据加密方法、装置、计算机设备及计算机可读存储介质,能够解决传统技术中对区块链上数据管理效率不高的问题。第一方面,本申请实施例提供了一种区块链数据加密方法,所述方法包括:获取待加密数据;生成对应读权限的第一密钥和对应写权限的第二密钥;使用所述第一密钥对所述数据进行加密得到密文;使用所述第二密钥对所述密文进行签名;将签名后的密文上传至区块链以使区块链对所述密文验签通过后将所述密文存储至区块链。第二方面,本申请实施例还提供了一种区块链数据加密装置,包括:第一获取单元,用于获取待加密数据;第一生成单元,用于生成对应读权限的第一密钥和对应写权限的第二密钥;加密单元,用于使用所述第一密钥对所述数据进行加密得到密文;签名单元,用于使用所述第二密钥对所述密文进行签名;上传单元,用于将签名后的密文上传至区块链以使区块链对所述密文验签通过后将所述密文存储至区块链。第三方面,本申请实施例还提供了一种计算机设备,其包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现所述区块链数据加密方法。第四方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时使所述处理器执行所述区块链数据加密方法。本申请实施例提供了一种区块链数据加密方法、装置、计算机设备及计算机可读存储介质。本申请实施例实现区块链数据加密时,获取待加密数据,生成对应读权限的第一密钥和对应写权限的第二密钥,使用所述第一密钥对所述数据进行加密得到密文,使用所述第二密钥对所述密文进行签名,将签名后的密文上传至区块链以使区块链对所述密文验签通过后将所述密文存储至区块链,从而实现区块链加密数据的读权限和写权限的分离控制,使得授权方可以灵活的选择授予被授权方对加密数据的权限,从而提高区块链上对加密数据的管理效率。附图说明为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例提供的区块链数据加密方法的应用场景示意图;图2为本申请实施例提供的区块链数据加密方法的流程示意图;图3为本申请实施例提供的区块链数据加密方法的加密流程交互示意图;图4为本申请实施例提供的区块链数据加密方法的数字签名流程交互示意图;图5为本申请实施例提供的区块链数据加密方法的另一个流程示意图;图6为本申请实施例提供的区块链数据加密方法的一个具体实施例的交互示意图;图7为本申请实施例提供的区块链数据加密装置的示意性框图;图8为本申请实施例提供的区块链数据加密装置的另一个示意性框图;以及图9为本申请实施例提供的计算机设备的示意性框图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。请参阅图1,图1为本申请实施例提供的区块链数据加密方法的应用场景示意图。所述应用场景包括:(1)区块链及区块链中的多个终端。图1所示的区块链中包含有6个终端,假如终端1上有加密数据需要上传到区块链中,以供区块链中的其它终端共享加密数据,终端1上的数据经通过本申请实施例中的数据加密方法加密后上传到链上,区块链中的其它终端在得到读授权或者写授权等对应授权权限后可以从链上获取加密数据以实现对加密数据的访问,其中需要上传加密数据的终端1执行本申请实施例中的数据加密方法的步骤,所述终端可以为笔记本电脑、平板电脑,智能手机或者台式电脑等电子设备。以终端1执行本申请实施例中的区块链加密数据方法和以终端5访问终端1上传区块链中的加密数据为例,图1中的各个主体工作过程如下:获取待加密数据;生成对应读权限的第一密钥和对应写权限的第二密钥;使用所述第一密钥对所述数据进行加密得到密文;使用所述第二密钥对所述密文进行签名;将签名后的密文上传至区块链以使区块链对所述密文验签通过后将所述密文存储至区块链。终端5获得终端1提供的第一密钥后,取得对加密数据的读权限,终端5获得终端1提供的第二密钥后,取得对加密数据的写权限,若终端5取得终端1提供的第一密钥和第二密钥,终端5获得加密数据的读权限和写权限以取得全授权。需要说明的是,图1中仅仅示意出台式电脑作为终端,在实际操作过程中,终端的类型不限于图1中所示,所述终端还可以为手机、笔记本电脑或者平板电脑等电子设备,上述区块链数据加密方法的应用场景仅仅用于说明本申请技术方案,并不用于限定本申请技术方案,上述连接关系还可以有其他形式。图2为本申请实施例提供的区块链数据加密方法的示意性流程图。该区块链数据加密方法应用于图1中的终端中,以完成区块链数据加密方法的全部或者部分功能。请参阅图2,图2是本申请实施例提供的区块链数据加密方法的流程示意图。如图2所示,该方法包括以下步骤S210-S290:S210、获取待加密数据;S220、生成对应读权限的第一密钥和对应写权限的第二密钥。其中,读权限是指查看或者访问加密数据的权限,写权限是指修改或者删除等对加密数据进行操作的权限。具体地,为了对待加密数据的读权限和写权限进行分离以实现读权限和写权限的分别授权,在本申请实施例中,分别生成对应读权限的第一密钥和对应写权限的第二密钥,用第一密钥控制现对加密数据的读权限,用第二密钥控制现对加密数据的写权限,从而使用第一密钥获得对所述加密数据进行查看的授权,使用第二密钥获得对所述加密数据修改或者删除等进行操作的授权。区块链中上传加密数据的节点会针对该条待加密数据生成两个密钥,其中,一个密钥为第一密钥,为读权本文档来自技高网...
【技术保护点】
1.一种区块链数据加密方法,其特征在于,所述方法包括:获取待加密数据;生成对应读权限的第一密钥和对应写权限的第二密钥;使用所述第一密钥对所述数据进行加密得到密文;使用所述第二密钥对所述密文进行签名;将签名后的密文上传至区块链以使区块链对所述密文验签通过后将所述密文存储至区块链。
【技术特征摘要】
1.一种区块链数据加密方法,其特征在于,所述方法包括:获取待加密数据;生成对应读权限的第一密钥和对应写权限的第二密钥;使用所述第一密钥对所述数据进行加密得到密文;使用所述第二密钥对所述密文进行签名;将签名后的密文上传至区块链以使区块链对所述密文验签通过后将所述密文存储至区块链。2.根据权利要求1所述区块链数据加密方法,其特征在于,所述生成对应读权限的第一密钥和对应写权限的第二密钥的步骤包括:生成对称密钥的所述第一密钥和非对称密钥的所述第二密钥。3.根据权利要求2所述区块链数据加密方法,其特征在于,所述使用所述第二密钥对所述密文进行签名的步骤之前,还包括:使用所述第二密钥作为私钥生成第一公钥;获取当前时间戳;所述使用所述第二密钥对所述密文进行签名的步骤包括:使用所述第二密钥对所述密文、所述第一公钥和所述时间戳进行签名得到签名码;所述将签名后的密文上传至区块链以使区块链对所述密文验签通过后将所述密文存储至区块链的步骤包括:将签名后的密文、所述第一公钥和所述签名码上传至区块链以使区块链对所述签名码使用所述公钥验签通过后将所述密文存储至区块链。4.根据权利要求2或3所述区块链数据加密方法,其特征在于,所述将签名后的密文上传至区块链以使区块链对所述密文验签通过后将所述密文存储至区块链的步骤之后,还包括:发送授权密钥至区块链中的节点以使所述节点使用所述授权密钥访问上传至区块链中的加密数据,其中,所述授权密钥包括所述第一密钥、所述第二密钥或者所述第一密钥及第二密钥。5.根据权利要求1所述区块链数据加密方法,其特征在于,所述将签名后的密文上传至区块链以使区块链对所述密文验签通过后将所述密文存储至区块链的步骤之后,...
【专利技术属性】
技术研发人员:谢丹力,张文明,贾牧,陆一帆,
申请(专利权)人:深圳壹账通智能科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。