本发明专利技术公开了一种区块链数据监管方法和系统、设备及存储介质,属于区块链技术领域。第一方采用公钥K1对第一方的上链明文数据加密得到密文A,第一方使用自己的私钥K2与第二方公开的公钥B1进行加密,得到秘钥S;第一方将密文A和秘钥S同时发送到区块链上供第二方接收查看。减少上链数据的量,不用为每个不同的监管机构都生成一份密文,即使有多个监管机构,也只需要一份密文就可以了,所以说加密数据不冗余。
【技术实现步骤摘要】
一种区块链数据监管方法和系统、设备及存储介质
本专利技术涉及区块链
,尤其涉及一种区块链数据监管方法和系统、设备及存储介质。
技术介绍
基于区块链不可篡改,数据可溯源的技术背景下,数据要么是全透明的,要么是加密只对自己可见的。在现有技术的环境下,要对链的加密数据进行授权,一般使用两种方法:一种是数据预授权,一种是秘钥授权。预授权,是提前知道需要共享的链上数据的被授权用户,用被授权用户的公钥对数据进行加密,被授权用户再进行解密,即可实现数据共享,这种方法,在数据上链后,不能再对加密数据进行修改,也就是无法撤销授权,或者更改被授权对象,而且对于多个用户的授权,每次都需要对明文数据进行一次加密,上链数据将会很庞大;使用秘钥授权,是将非对称加密算法和对称加密算法相结合,只对对称秘钥进行非对称的加密,因此减少了明文数据加密的数据量,被授权用户只需要用私钥解密出对称秘钥,用对称秘钥再解密数据密文,即可得到明文数据,秘钥授权方案,会泄漏授权用户的加密秘钥,为了避免一次秘钥授权,所有数据都被泄漏,需要对不同数据分配不同的对称秘钥,增加了对称秘钥的管理成本。
技术实现思路
1.专利技术要解决的技术问题为了克服上述技术问题,本专利技术提供了一种区块链数据监管方法和系统、设备及存储介质。减少上链数据的量,不用为每个不同的监管机构都生成一份密文,即使有多个监管机构,也只需要一份密文就可以了,所以说加密数据不冗余。2.技术方案为解决上述问题,本专利技术提供的技术方案为:本专利技术提供了一种区块链数据监管方法,适用于第一方所在的区块链节点,第一方采用公钥K1对第一方的上链明文数据加密得到密文A,第一方使用自己的私钥K2与第二方公开的公钥B1进行加密,得到秘钥S;第一方将密文A和秘钥S同时发送到区块链上供第二方接收查看。可选地,第一方采用代理重加密算法使用自己的私钥K2与第二方公开的公钥B1进行加密得到秘钥S。可选地,第一方将密文A发给第三方,并为第三方计算生成转化秘钥C1。可选地,所述转化秘钥C1由第一方和第四方协商生成。可选地,所述转化秘钥C1对密文A进行加密生成密文A1,并将密文A1和转化秘钥C1一起发送给第二方。本专利技术还提供了一种区块链数据监管方法,适用于第二方所在的区块链节点,接收第一方发来的密文A和秘钥S,第二方使用秘钥B1和转化秘钥C1采用代理重加密算法对密文A解密获得明文数据。可选地,所述秘钥S由第一方采用代理重加密算法使用自己的私钥K2与第二方公开的公钥B1进行加密得到。本专利技术另外又提供了一种区块链数据监管系统,包括代理重加密模块、密文转化模块、加密数据发送模块、加密数据接收模块和解密模块,所述密文转化模块,用于第一方采用公钥K1对第一方的上链明文数据加密得到密文A;所述代理重加密模块,用于第一方采用代理重加密算法使用自己的私钥K2与第二方公开的公钥B1进行加密得到秘钥S;加密数据发送模块,用于将密文A和秘钥S同时发送到区块链上供第二方接收查看;加密数据接收模块,用于第二方第一方发来的密文A和秘钥S,解密模块,第二方使用秘钥B1和转化秘钥C1采用代理重加密算法对密文A解密获得明文数据。此外,本专利技术提供了一种设备,所述设备包括:一个或多个处理器;存储器,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如以上所述的方法。相应地,本专利技术提供了一种存储有计算机程序的存储介质,该程序被处理器执行时实现如以上任一项所述的方法。3.有益效果采用本专利技术提供的技术方案,与现有技术相比,具有如下有益效果:(1)不颠覆区块链不可篡改,可溯源的特性,实现数据监管;(2)数据监管特性,根据监管需求,用户只对监管账号进行可读授权,其他账号无读权限;(3)加密数据不冗余,减少上链数据的量;(4)监管部门和被监管用户仅需要维护自己的公私钥即可,成本低;(5)加密的共享数据,对区块链平台是不可见的,数据对平台方安全保密;监管部门和被监管用户都不会泄露自己的任何解密秘钥。。附图说明图1为本专利技术实施例1提供的一种区块链数据监管方法的流程图。图2为本专利技术一优选实施例提供的一种区块链数据监管方法的流程图。图3为本专利技术另一优选实施例提供的一种区块链数据监管方法的流程图。图4为本专利技术实施例3提供的一种区块链数据监管系统的结构示意图。图5为本专利技术的一种设备结构示意图。具体实施方式为进一步了解本专利技术的内容,结合附图及实施例对本专利技术作详细描述。下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关专利技术,而非对该专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与专利技术相关的部分。本专利技术中所述的第一、第二等词语,是为了描述本专利技术的技术方案方便而设置,并没有特定的限定作用,均为泛指,对本专利技术的技术方案不构成限定作用。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。实施例1本实施例提供了一种区块链数据监管方法,如图1所示,适用于第一方所在的区块链节点,第一方采用公钥K1对第一方的上链明文数据加密得到密文A,第一方使用自己的私钥K2与第二方公开的公钥B1进行加密,得到秘钥S;第一方将密文A和秘钥S同时发送到区块链上供第二方接收查看。第一方采用代理重加密算法使用自己的私钥K2与第二方公开的公钥B1进行加密得到秘钥S。第一方将密文A发给第三方,并为第三方计算生成转化秘钥C1。所述转化秘钥C1由第一方和第四方协商生成。所述转化秘钥C1对密文A进行加密生成密文A1,并将密文A1和转化秘钥C1一起发送给第二方。实施例2本实施例提供了一种区块链数据监管方法,适用于第二方所在的区块链节点,接收第一方发来的密文A和秘钥S,第二方使用秘钥B1和转化秘钥C1采用代理重加密算法对密文A解密获得明文数据。所述秘钥S由第一方采用代理重加密算法使用自己的私钥K2与第二方公开的公钥B1进行加密得到。实施例3如图4所示,本实施例提供了一种区块链数据监管系统,包括代理重加密模块、密文转化模块、加密数据发送模块、加密数据接收模块和解密模块,所述密文转化模块,用于第一方采用公钥K1对第一方的上链明文数据加密得到密文A;所述代理重加密模块,用于第一方采用代理重加密算法使用自己的私钥K2与第二方公开的公钥B1进行加密得到秘钥S;加密数据发送模块,用于将密文A和秘钥S同时发送到区块链上供第二方接收查看;加密数据接收模块,用于第二方第一方发来的密文A和秘钥S,解密模块,第二方使用秘钥B1和转化秘钥C1采用代理重加密算法对密文A解密获得明文数据。区块链与监管需求:公开的区块链的特性是不可篡改,数据可溯源的,因此当数据是加密的时候本文档来自技高网...
【技术保护点】
1.一种区块链数据监管方法,适用于第一方所在的区块链节点,其特征在于,第一方采用公钥K1对第一方的上链明文数据加密得到密文A,第一方使用自己的私钥K2与第二方公开的公钥B1进行加密,得到秘钥S;第一方将密文A和秘钥S同时发送到区块链上供第二方接收查看。/n
【技术特征摘要】
1.一种区块链数据监管方法,适用于第一方所在的区块链节点,其特征在于,第一方采用公钥K1对第一方的上链明文数据加密得到密文A,第一方使用自己的私钥K2与第二方公开的公钥B1进行加密,得到秘钥S;第一方将密文A和秘钥S同时发送到区块链上供第二方接收查看。
2.根据权利要求1所述的方法,其特征在于,第一方采用代理重加密算法使用自己的私钥K2与第二方公开的公钥B1进行加密得到秘钥S。
3.根据权利要求1所述的方法,其特征在于,第一方将密文A发给第三方,并为第三方计算生成转化秘钥C1。
4.根据权利要求3所述的方法,其特征在于,所述转化秘钥C1由第一方和第四方协商生成。
5.根据权利要求3所述的方法,其特征在于,所述转化秘钥C1对密文A进行加密生成密文A1,并将密文A1和转化秘钥C1一起发送给第二方。
6.一种区块链数据监管方法,适用于第二方所在的区块链节点,其特征在于,接收第一方发来的密文A和秘钥S,第二方使用秘钥B1和转化秘钥C1采用代理重加密算法对密文A解密获得明文数据。
7.根据权利要求6所述的...
【专利技术属性】
技术研发人员:谢超良,赵辉,王超,
申请(专利权)人:湖南智慧政务区块链科技有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。