基于区块链的数据保密方法、装置和计算机设备制造方法及图纸

本申请揭示了一种基于区块链的数据保密方法、装置、计算机设备和存储介质，所述方法包括：接收预先搭建的区块链中的指定区块链节点在进行交易之前发送的密钥生成请求；根据所述密钥生成请求，生成公私密钥对与代表所述交易的数字证明，并保存所述公私密钥对中的私钥与所述权限列表；将所述公私密钥对中的公钥与所述数字证明发送给所述指定区块链节点，并将所述数字证明发送给其他区块链节点；接收查询区块链节点发送的查询请求，其中所述查询请求携带有所述数字证明；若所述查询区块链节点记载于所述权限列表中，则将所述公私密钥对中的私钥发送给所述查询区块链节点。从而提高数据的保密性。

Data security methods, devices and computer equipment based on blockchain

The application discloses a data confidentiality method, device, computer device and storage medium based on the blockchain, the method includes: receiving the key generation request sent by the designated blockchain node in the pre built blockchain before the transaction; generating the public-private key pair and digital proof representing the transaction according to the key generation request, and saving the public-private key pair The private key and the authority list in the key pair; the public key and the digital proof in the public-private key pair are sent to the designated blockchain node, and the digital proof is sent to other blockchain nodes; the query request sent by the query blockchain node is received, wherein the query request carries the digital proof; if the query blockchain node is recorded in the In the permission list, the private key in the public-private key pair is sent to the query blockchain node. So as to improve the confidentiality of data.

【技术实现步骤摘要】
基于区块链的数据保密方法、装置和计算机设备
本申请涉及到计算机领域，特别是涉及到一种基于区块链的数据保密方法、装置、计算机设备和存储介质。
技术介绍
在区块链中，交易账本对所有记账节点都是公开的，节点用户可以看到所有的数据。现有技术可以通过对称加密的方式，对账本数据进行加密，拥有钥匙(密钥)的节点可以解密以查看交易数据。这样做法不能防止钥匙丢失带来的安全问题，而且同一把钥匙也不能指定某些节点的访问查看权限。对于节点外的密钥盗窃者而言，只需要盗窃任意一个区块链节点(不需要针对特定的区块链节点)的公私钥对，即可获知全部的账本信息，因此现有技术的区块链的交易账本的保密性低，并且无法做到对特定数据(交易)的针对性加密。
技术实现思路
本申请的主要目的为提供一种基于区块链的数据保密方法、装置、计算机设备和存储介质，旨在提高数据的保密性。为了实现上述专利技术目的，本申请提出一种基于区块链的数据保密方法，应用于密码管理平台，包括以下步骤：接收预先搭建的区块链中的指定区块链节点在进行交易之前发送的密钥生成请求，其中所述密钥生成请求携带了具有查看交易权限的区块链节点的权限列表；根据所述密钥生成请求，生成公私密钥对与代表所述交易的数字证明，并保存所述公私密钥对中的私钥与所述权限列表；将所述公私密钥对中的公钥与所述数字证明发送给所述指定区块链节点，并将所述数字证明发送给其他区块链节点；接收查询区块链节点发送的查询请求，其中所述查询请求携带有所述数字证明；判断所述查询区块链节点是否记载于所述权限列表中；若所述查询区块链节点记载于所述权限列表中，则将所述公私密钥对中的私钥发送给所述查询区块链节点。进一步地，所述根据所述密钥生成请求，生成公私密钥对与代表所述交易的数字证明，并保存所述公私密钥对中的私钥与所述权限列表的步骤,包括：向所述指定区块链节点发送所述交易的哈希值获取要求；接收所述指定区块链节点发送的所述交易的哈希值；根据所述密钥生成请求，生成公私密钥对，同时以所述交易的哈希值作为所述交易的数字证明，并保存所述公私密钥对中的私钥与所述权限列表。进一步地，所述接收查询区块链节点发送的查询请求，其中所述查询请求携带有所述数字证明的步骤之后,包括：从所述查询请求中提取出数字证明；判断提取出的数字证明是否存储在所述密码管理平台中；若提取出的数字证明没有存储在所述密码管理平台中，则拒绝所述查询请求。进一步地，所述查询请求携带的数字证明为所述查询区块链节点用指定私钥进行加密后的数字证明，所述密码管理平台存储有所述指定私钥对应的公钥，所述判断所述查询区块链节点是否记载于所述权限列表中的步骤,包括：从所述查询请求中提取出所述加密后的数字证明；从存储的多个公钥中获取能够解密所述加密后的数字证明的公钥；根据所述能够解密所述加密后的数字证明的公钥，利用预设的公钥与区块链节点的对应关系，确定所述查询区块链节点；判断所述查询区块链节点是否记载于所述权限列表中。进一步地，所述查询请求中携带所述查询区块链节点的身份声明信息，所述从存储的多个公钥中获取能够解密所述加密后的数字证明的公钥的步骤，包括：根据所述身份声明信息，从存储的多个公钥中提取与所述身份声明信息对应的公钥；使用所述与所述身份声明信息对应的公钥对所述加密后的数字证明进行解密处理，获得解密后的数字证明；判断解密后的数字证明是否存在于所述密码管理平台中；若解密后的数字证明存在于所述密码管理平台中，则将所述身份声明信息对应的公钥记为能够解密所述加密后的数字证明的公钥。进一步地，所述若所述查询区块链节点记载于所述权限列表中，则将所述公私密钥对中的私钥发送给所述查询区块链节点的步骤,包括：若所述查询区块链节点记载于所述权限列表中，则根据预设的数字证明与交易的对应关系，确定所述查询请求携带的数字证明对应的交易；将所述查询请求携带的数字证明对应的交易相应的私钥发送给所述查询区块链节点。进一步地，所述接收预先搭建的区块链中的指定区块链节点在进行交易之前发送的密钥生成请求，其中所述密钥生成请求携带了具有查看交易权限的区块链节点的权限列表的步骤之前，包括：采用指定语言在所述密码管理平台中创建区块链类，将所述区块链类实例化后建立创世块；基于所述创世块，生成其他区块，其中所述其他区块包括前一区块的哈希值；以同意所述区块链的预设共识机制的终端作为区块链节点，从而建立所述区块链。本申请提供一种基于区块链的数据保密装置，应用于密码管理平台，包括：密钥生成请求接收单元，用于接收预先搭建的区块链中的指定区块链节点在进行交易之前发送的密钥生成请求，其中所述密钥生成请求携带了具有查看交易权限的区块链节点的权限列表；公私密钥对生成单元，用于根据所述密钥生成请求，生成公私密钥对与代表所述交易的数字证明，并保存所述公私密钥对中的私钥与所述权限列表；发送单元，用于将所述公私密钥对中的公钥与所述数字证明发送给所述指定区块链节点，并将所述数字证明发送给其他区块链节点；查询请求接收单元，用于接收查询区块链节点发送的查询请求，其中所述查询请求携带有所述数字证明；权限列表判断单元，用于判断所述查询区块链节点是否记载于所述权限列表中；私钥发送单元，用于若所述查询区块链节点记载于所述权限列表中，则将所述公私密钥对中的私钥发送给所述查询区块链节点。本申请提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述任一项所述方法的步骤。本申请提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一项所述的方法的步骤。本申请的基于区块链的数据保密方法、装置、计算机设备和存储介质，接收预先搭建的区块链中的指定区块链节点在进行交易之前发送的密钥生成请求；生成公私密钥对与代表所述交易的数字证明；将所述公私密钥对中的公钥与所述数字证明发送给所述指定区块链节点，并将所述数字证明发送给其他区块链节点；接收查询区块链节点发送的查询请求；若所述查询区块链节点记载于所述权限列表中，则将所述公私密钥对中的私钥发送给所述查询区块链节点。从而提高了数据的保密性。附图说明图1为本申请一实施例的基于区块链的数据保密方法的流程示意图；图2为本申请一实施例的基于区块链的数据保密装置的结构示意框图；图3为本申请一实施例的计算机设备的结构示意框图。本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。参照图1，本申请实施例提供一种基于区块链的数据保本文档来自技高网...

【技术保护点】
1.一种基于区块链的数据保密方法，应用于密码管理平台，其特征在于，包括：/n接收预先搭建的区块链中的指定区块链节点在进行交易之前发送的密钥生成请求，其中所述密钥生成请求携带了具有查看交易权限的区块链节点的权限列表；/n根据所述密钥生成请求，生成公私密钥对与代表所述交易的数字证明，并保存所述公私密钥对中的私钥与所述权限列表；/n将所述公私密钥对中的公钥与所述数字证明发送给所述指定区块链节点，并将所述数字证明发送给其他区块链节点；/n接收查询区块链节点发送的查询请求，其中所述查询请求携带有所述数字证明；/n判断所述查询区块链节点是否记载于所述权限列表中；/n若所述查询区块链节点记载于所述权限列表中，则将所述公私密钥对中的私钥发送给所述查询区块链节点。/n

【技术特征摘要】
1.一种基于区块链的数据保密方法，应用于密码管理平台，其特征在于，包括：
接收预先搭建的区块链中的指定区块链节点在进行交易之前发送的密钥生成请求，其中所述密钥生成请求携带了具有查看交易权限的区块链节点的权限列表；
根据所述密钥生成请求，生成公私密钥对与代表所述交易的数字证明，并保存所述公私密钥对中的私钥与所述权限列表；
将所述公私密钥对中的公钥与所述数字证明发送给所述指定区块链节点，并将所述数字证明发送给其他区块链节点；
接收查询区块链节点发送的查询请求，其中所述查询请求携带有所述数字证明；
判断所述查询区块链节点是否记载于所述权限列表中；
若所述查询区块链节点记载于所述权限列表中，则将所述公私密钥对中的私钥发送给所述查询区块链节点。


2.根据权利要求1所述的基于区块链的数据保密方法，其特征在于，所述根据所述密钥生成请求，生成公私密钥对与代表所述交易的数字证明，并保存所述公私密钥对中的私钥与所述权限列表的步骤,包括：
向所述指定区块链节点发送所述交易的哈希值获取要求；
接收所述指定区块链节点发送的所述交易的哈希值；
根据所述密钥生成请求，生成公私密钥对，同时以所述交易的哈希值作为所述交易的数字证明，并保存所述公私密钥对中的私钥与所述权限列表。


3.根据权利要求1所述的基于区块链的数据保密方法，其特征在于，所述接收查询区块链节点发送的查询请求，其中所述查询请求携带有所述数字证明的步骤之后,包括：
从所述查询请求中提取出数字证明；
判断提取出的数字证明是否存储在所述密码管理平台中；
若提取出的数字证明没有存储在所述密码管理平台中，则拒绝所述查询请求。


4.根据权利要求1所述的基于区块链的数据保密方法，其特征在于，所述查询请求携带的数字证明为所述查询区块链节点用指定私钥进行加密后的数字证明，所述密码管理平台存储有所述指定私钥对应的公钥，所述判断所述查询区块链节点是否记载于所述权限列表中的步骤,包括：
从所述查询请求中提取出所述加密后的数字证明；
从存储的多个公钥中获取能够解密所述加密后的数字证明的公钥；
根据所述能够解密所述加密后的数字证明的公钥，利用预设的公钥与区块链节点的对应关系，确定所述查询区块链节点；
判断所述查询区块链节点是否记载于所述权限列表中。


5.根据权利要求4所述的基于区块链的数据保密方法，其特征在于，所述查询请求中携带所述查询区块链节点的身份声明信息，所述从存储的多个公钥中获取能够解密所述加密后的数字证明的公钥的步骤，包括：
根据所述身份声明信息，从存储的多个公钥中提取与所述身份声明信息对应的公钥；...

【专利技术属性】
技术研发人员：姜可，
申请(专利权)人：重庆金融资产交易所有限责任公司，
类型：发明
国别省市：重庆;50