基于区块链的数据处理方法、装置及计算机设备制造方法及图纸

本发明专利技术实施例提供一种基于区块链的数据处理方法、装置及计算机设备，数据监管端及数据提供端配置有区块链的一级节点及二级节点，该方法包括：将原始数据划分为多个子数据；生成多个与多个子数据对应的子密钥；采用子密钥分别对子数据进行分别加密，生成多个密文；将密文发送至区块链的各个一级节点；判断数据监管端是否具有全部子数据的监管权限，若否，则在多个子数据中确定数据监管端具有监管权限的第一子数据；将与第一子数据对应的第一子密钥发送给数据监管端对应的二级节点，以使得数据监管端对应的二级节点能够采用第一子密钥对第一子数据对应的密文进行解密。上述方法能够将原始数据进行拆分单独上链，提高加密数据处理的灵活性。

Data processing method, device and computer equipment based on blockchain

【技术实现步骤摘要】
基于区块链的数据处理方法、装置及计算机设备
本专利技术涉及区块链领域，具体涉及一种基于区块链的数据处理方法、装置及计算机设备。
技术介绍
针对设置有监管机制的区块链网络中，数据提供方上传的数据需要受到数据监管方的监控，为了防止自己的敏感数据被区块链中的其它非监管方随意访问，必须将自己的数据加密上链，对需要获取数据采取授权密钥的方式，监管方在拿到密钥后可以查看在链上的密钥对应的加密数据。传统的加密授权方式，必须是整条业务数据同时被授权给监管方，这样保证了每条加密数据的整体安全性和独立性。但在实际业务需求中，针对有多个监管方且每个监管方监管权限不同的情况下，若希望不同监管方在同一条业务数据中监管不同内容，例如同一条业务数据中具有不同属性的内容，就必须将同一条业务数据拆分开来发送到区块链上，并且由于这些多条数据属于同一条业务数据且相互关联，且拆分开来还需要管理这些多条数据之间的关系，这样的操作比较复杂，给业务端的加密数据处理带来了很大的麻烦，降低了加密数据处理的灵活性。
技术实现思路
本专利技术实施例提供一种基于区块链的数据处理方法、装置、存储介质及计算机设备，用于解决现有技术中的加密数据处理的灵活性低的问题。第一方面，本专利技术实施例提供了一种基于区块链的数据处理方法，所述区块链包括一级节点和二级节点，数据监管端及数据提供端均配置有对应的一级节点及二级节点，其中，所述数据监管端所对应的二级节点用于建立所述数据监管端与其所对应的一级节点之间的连接，所述数据提供端所对应的二级节点用于建立所述数据提供端与其所对应的一级节点之间的连接；所述方法应用于数据提供端，所述方法包括：获取原始数据，将所述原始数据划分为多个子数据；生成多个与所述多个子数据一一对应的子密钥；采用所述多个子密钥分别对所述多个子数据中每个子数据进行加密，生成多个与所述多个子数据一一对应的密文；通过对应的二级节点将所述多个密文发送至所述区块链的各个一级节点；判断所述数据监管端是否具有全部所述子数据的监管权限，若否，则在所述多个子数据中确定所述数据监管端具有监管权限的第一子数据；将所述多个子密钥中与所述第一子数据对应的第一子密钥发送给所述数据监管端对应的二级节点，以使得所述数据监管端对应的二级节点能够采用所述第一子密钥对所述第一子数据对应的密文进行解密，以获得明文并将所述明文返回给所述数据监管端。可选地，所述将所述原始数据划分为多个子数据，包括：判断所述原始数据是否为JSON格式；若否，将所述原始数据转换为JSON格式；将转换后的所述JSON格式的原始数据中的每一个键值对作为一个子数据，以将所述原始数据划分为多个所述子数据。可选地，所述生成多个与所述多个子数据一一对应的子密钥，包括：生成与所述原始数据对应的根密钥、初始参数及约定步进值；基于预设的子密钥派生机制，将所述根密钥、所述初始参数及所述约定步进值进行迭代运算，生成多个与所述多个子数据一一对应的子密钥。可选地，所述生成与所述原始数据对应的根密钥，包括：获取用户输入的密码，以及生成随机数；在多个预设算法中随机选择第一预设算法，基于第一预设算法将所述密码与所述随机数进行运算，得到所述根密钥，其中，所述多个预设算法中的每个预设算法对应唯一的算法标识；将所述随机数及所述第一预设算法对应的算法标识保存在对应的二级节点内。可选地，所述方法还包括：若所述数据监管端具有全部所述子数据的监管权限，则将生成的所述根密钥、所述初始参数及所述约定步进值发送给所述数据监管端，使得所述数据监管端能够根据所述子密钥派生机制，将所述根密钥、所述初始参数及所述约定步进值进行迭代运算，得到每个子数据对应的子密钥，并将每个所述子密钥保存在其对应的二级节点内。第二方面，本专利技术实施例提供了一种一种基于区块链的数据加密装置，包括：所述区块链包括一级节点和二级节点，数据监管端及数据提供端均配置有对应的一级节点及二级节点，其中，所述数据监管端所对应的二级节点用于建立所述数据监管端与其所对应的一级节点之间的连接，所述数据提供端所对应的二级节点用于建立所述数据提供端与其所对应的一级节点之间的连接；所述数据加密装置应用于数据提供端，所述数据加密装置包括：划分模块，用于获取原始数据，将所述原始数据划分为多个子数据；第一生成模块，用于生成多个与所述多个子数据一一对应的子密钥；第二生成模块，用于采用所述多个子密钥分别对所述多个子数据中每个子数据进行加密，生成多个与所述多个子数据一一对应的密文；第一发送模块，用于通过对应的二级节点将所述多个密文发送至所述区块链的各个一级节点；确定模块，用于判断所述数据监管端是否具有全部所述子数据的监管权限，若否，则在所述多个子数据中确定所述数据监管端具有监管权限的第一子数据；及第二发送模块，用于将所述多个子密钥中与所述第一子数据对应的第一子密钥发送给所述数据监管端对应的二级节点，以使得所述数据监管端对应的二级节点能够采用所述第一子密钥对所述第一子数据对应的密文进行解密，以获得明文并将所述明文返回给所述数据监管端。可选地，所述划分模块包括：判断单元，用于判断所述原始数据是否为JSON格式；转换单元，用于当所述原始数据不为JSON格式时，将所述原始数据转换为JSON格式；及划分单元，用于将转换后的所述JSON格式的原始数据中的每一个键值对作为一个子数据，以将所述原始数据划分为多个所述子数据。可选地，所述第一生成模块包括：生成单元，用于生成与所述原始数据对应的根密钥、初始参数及约定步进值；及第一运算单元，用于基于预设的子密钥派生机制，将所述根密钥、所述初始参数及所述约定步进值进行迭代运算，生成多个与所述多个子数据一一对应的子密钥。第三方面，本专利技术实施例提供了一种存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行上述方法。第四方面，本专利技术实施例提供了一种计算机设备，包括存储器和处理器，所述存储器用于存储包括程序指令的信息，所述处理器用于控制程序指令的执行，所述程序指令被处理器加载并执行时实现上述方法。可以理解，本专利技术实施例通过在实现数据加密时，通过根据预设规则将所述原始数据划分为不同子数据，然后生出多个子密钥，使用所述子密钥对多个所述子数据进行加密，以实现对一条原始数据的多个子数据进行分开加密，从而实现对同一条业务数据的多个子数据使用对应的子密钥单独解密，进一步实现对同一条业务数据的不同子数据实现单独访问，相对于传统技术，在同一条业务数据中，若仅希望监管端只能访问部分内容的需求而必须将数据进行拆分以单独上链的处理方式，可以大大提高加密数据处理的效率和访问的便捷性。除此之外，本专利技术设置二级节点对接一级节点与数据监管端及数据提供端，使得数据监管端及数据提供端仅需要通过节点对接区块链，这种对接方式降低了数据监管端及数据提供端对应的对接区块链本文档来自技高网...

【技术保护点】
1.一种基于区块链的数据处理方法，其特征在于，所述区块链包括一级节点和二级节点，数据监管端及数据提供端均配置有对应的一级节点及二级节点，其中，所述数据监管端所对应的二级节点用于建立所述数据监管端与其所对应的一级节点之间的连接，所述数据提供端所对应的二级节点用于建立所述数据提供端与其所对应的一级节点之间的连接；所述方法应用于数据提供端，所述方法包括：/n获取原始数据，将所述原始数据划分为多个子数据；/n生成多个与所述多个子数据一一对应的子密钥；/n采用所述多个子密钥分别对所述多个子数据中每个子数据进行加密，生成多个与所述多个子数据一一对应的密文；/n通过对应的二级节点将所述多个密文发送至所述区块链的各个一级节点；/n判断所述数据监管端是否具有全部所述子数据的监管权限，若否，则在所述多个子数据中确定所述数据监管端具有监管权限的第一子数据；/n将所述多个子密钥中与所述第一子数据对应的第一子密钥发送给所述数据监管端对应的二级节点，以使得所述数据监管端对应的二级节点能够采用所述第一子密钥对所述第一子数据对应的密文进行解密，以获得明文并将所述明文返回给所述数据监管端。/n

【技术特征摘要】
1.一种基于区块链的数据处理方法，其特征在于，所述区块链包括一级节点和二级节点，数据监管端及数据提供端均配置有对应的一级节点及二级节点，其中，所述数据监管端所对应的二级节点用于建立所述数据监管端与其所对应的一级节点之间的连接，所述数据提供端所对应的二级节点用于建立所述数据提供端与其所对应的一级节点之间的连接；所述方法应用于数据提供端，所述方法包括：
获取原始数据，将所述原始数据划分为多个子数据；
生成多个与所述多个子数据一一对应的子密钥；
采用所述多个子密钥分别对所述多个子数据中每个子数据进行加密，生成多个与所述多个子数据一一对应的密文；
通过对应的二级节点将所述多个密文发送至所述区块链的各个一级节点；
判断所述数据监管端是否具有全部所述子数据的监管权限，若否，则在所述多个子数据中确定所述数据监管端具有监管权限的第一子数据；
将所述多个子密钥中与所述第一子数据对应的第一子密钥发送给所述数据监管端对应的二级节点，以使得所述数据监管端对应的二级节点能够采用所述第一子密钥对所述第一子数据对应的密文进行解密，以获得明文并将所述明文返回给所述数据监管端。


2.如权利要求1所述的方法，其特征在于，所述将所述原始数据划分为多个子数据，包括：
判断所述原始数据是否为JSON格式；
若否，将所述原始数据转换为JSON格式；
将转换后的所述JSON格式的原始数据中的每一个键值对作为一个子数据，以将所述原始数据划分为多个所述子数据。


3.如权利要求1所述的方法，其特征在于，所述生成多个与所述多个子数据一一对应的子密钥，包括：
生成与所述原始数据对应的根密钥、初始参数及约定步进值；
基于预设的子密钥派生机制，将所述根密钥、所述初始参数及所述约定步进值进行迭代运算，生成多个与所述多个子数据一一对应的子密钥。


4.如权利要求3所述的方法，其特征在于，所述生成与所述原始数据对应的根密钥，包括：
获取用户输入的密码，以及生成随机数；
在多个预设算法中随机选择第一预设算法，基于所述第一预设算法将所述密码与所述随机数进行运算，得到所述根密钥，其中，所述多个预设算法中的每个预设算法对应唯一的算法标识；
将所述随机数及所述第一预设算法对应的算法标识保存在对应的二级节点内。


5.如权利要求1所述的方法，其特征在于，所述方法还包括：若所述数据监管端具有全部所述子数据的监管权限，则将生成的所述根密钥、所述初始参数及所述约定步进值发送给所述数据监管端，使得所述数据监管端能够根据所述子密钥派生机制，将所述根密钥、所述初始参数及所述约...

【专利技术属性】
技术研发人员：赖骏，王梦寒，高建欣，
申请(专利权)人：深圳壹账通智能科技有限公司，
类型：发明
国别省市：广东;44