本发明专利技术提供了一种应用于区块链的数据加密解密方法及装置,涉及区块链的技术领域,该数据加密方法包括:获取待加密的明文数据;对所述明文数据进行字段级加密和/或行级加密,生成密文数据;生成所述密文数据的授权关系表;其中,所述授权关系表中记录有不同身份标识的用户对所述密文数据的字段级查看权限和/或行级查看权限;将所述密文数据和所述授权关系表存储至区块链。本发明专利技术优化了区块链中数据访问权限的细粒度较低的技术问题。
【技术实现步骤摘要】
应用于区块链的数据加密解密方法及装置
本专利技术涉及区块链
,尤其是涉及一种应用于区块链的数据加密解密方法及装置。
技术介绍
随着云计算和大数据时代的到来,数据量级的快速增长和传播对数据隐私保护提出了更高的要求。区块链技术的出现则构建了新的信任体系,区块链技术通过不可篡改的数据结构、先进的共识算法以及链上数据可审计等特性,给用户数据安全带来保障。但区块链上的数据完全公开在参与各方的节点中,无法满足某些特定场景下的需求。传统的云数据隐私保护方案直接搬移到区块链上并不合适,不仅较为明显的降低了区块链中参与各方的信任基础,对数据访问权限的细粒度也很低。
技术实现思路
本专利技术的目的在于提供一种应用于区块链的数据加密解密方法及装置,以优化区块链中数据访问权限的细粒度较低的技术问题。第一方面,本专利技术实施例提供了一种应用于区块链的数据加密方法,包括:获取待加密的明文数据;对所述明文数据进行字段级加密和/或行级加密,生成密文数据;生成所述密文数据的授权关系表;其中,所述授权关系表中记录有不同身份标识的用户对所述密文数据的字段级查看权限和/或行级查看权限;将所述密文数据和所述授权关系表存储至区块链。在一种可能的实施方式中,在所述获取待加密的明文数据的步骤之后,还包括:获取所述明文数据的数据类型;根据所述数据类型确定所述明文数据的加密类型。在一种可能的实施方式中,所述生成所述密文数据的授权关系表的步骤,包括:获取与所述密文数据相关的多种身份标识的用户;确定每种身份标识的用户对所述密文数据的字段级查看权限和/或行级查看权限;针对每种身份标识的用户,分别生成一个记录有对所述密文数据的字段级查看权限和/或行级查看权限的授权关系表单。在一种可能的实施方式中,所述对所述明文数据进行字段级加密和/或行级加密,生成密文数据的步骤,包括:对所述明文数据进行字段级加密,生成初步密文数据;对所述初步密文数据进行行级加密,生成密文数据。第二方面,本专利技术实施例还提供了一种应用于区块链的数据解密方法,包括:获取密文数据的来访用户的身份标识;根据所述身份标识查询授权关系表,获得所述来访用户对所述密文数据的字段级查看权限和/或行级查看权限,其中,所述授权关系表中记录有不同身份标识的用户对所述密文数据的字段级查看权限和/或行级查看权限;根据所述来访用户对所述密文数据的字段级查看权限和/或行级查看权限,对所述密文数据进行解密,生成解密数据。在一种可能的实施方式中,所述根据所述身份标识查询授权关系表,获得所述来访用户对所述密文数据的字段级查看权限和/或行级查看权限的步骤,包括:根据所述身份标识,查询授权关系表中与所述身份标识相对应的授权关系表单;从所述授权关系表单查询,所述来访用户对所述密文数据每一字段的查看权限;和/或,从所述授权关系表单查询,所述来访用户对所述密文数据每一行的查看权限。在一种可能的实施方式中,所述根据所述来访用户对所述密文数据的字段级查看权限和/或行级查看权限,对所述密文数据进行解密,生成解密数据的步骤,包括:当所述来访用户具有字段级查看权限和行级查看权限时,对所述密文数据进行行级解密,生成初步解密数据;对所述初步解密数据进行字段级解密,生成解密数据。在一种可能的实施方式中,该方法还包括:将所述解密数据传输至所述来访用户的客户端。第三方面,本专利技术实施例提供了一种应用于区块链的数据加密装置,包括:获取模块,用于获取待加密的明文数据;加密模块,用于对所述明文数据进行字段级加密和/或行级加密,生成密文数据;授权关系模块,用于生成所述密文数据的授权关系表;其中,所述授权关系表中记录有不同身份标识的用户对所述密文数据的字段级查看权限和/或行级查看权限;传输模块,用于将所述密文数据和所述授权关系表存储至区块链。第四方面,本专利技术实施例还提供了一种应用于区块链的数据解密装置,包括:获取模块,用于获取密文数据的来访用户的身份标识;查询模块,用于根据所述身份标识查询授权关系表,获得所述来访用户对所述密文数据的字段级查看权限和/或行级查看权限;解密模块,用于根据所述来访用户对所述密文数据的字段级查看权限和/或行级查看权限,对所述密文数据进行解密,生成解密数据。第五方面,本专利技术实施例提供了一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。第六方面,本专利技术实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有机器可运行指令,所述计算机可运行指令在被处理器调用和运行时,所述计算机可运行指令促使所述处理器运行上述的方法。本专利技术实施例提供的应用于区块链的数据加密方法中,首先获取待加密的明文数据,对明文数据进行字段级加密和/或行级加密,生成密文数据,也就是可以只进行字段级加密,也可以只进行行级加密,还可以字段级加密和行级加密都进行。然后生成密文数据的授权关系表,再将密文数据和授权关系表存储至区块链。该授权关系表中记录有不同身份标识的用户对密文数据的字段级查看权限和/或行级查看权限。在本专利技术实施例提供的应用于区块链的数据解密方法中,就可以根据身份标识查询授权关系表,获得来访用户对密文数据的字段级查看权限和/或行级查看权限,并以此对密文数据进行解密,生成来访用户所需的解密数据。本专利技术实施例通过对明文数据进行字段级加密和/或行级加密,生成密文数据,并将用户的身份标识与密文数据的查看权限形成对应关系,能够使每个用户对密文数据的查看权限细化至每一行和/或每一字段,从而优化了区块链中数据访问权限的细粒度较低的技术问题。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的应用于区块链的数据加密方法的流程图;图2为本专利技术实施例中步骤S104的详细流程图;图3为本专利技术实施例提供的应用于区块链的数据解密方法的流程图;图4为本专利技术实施例中步骤S302的详细流程图;图5为本专利技术实施例提供的应用于区块链的数据加密装置的示意图;图6为本专利技术实施例提供的应用于区块链的数据解密装置的示意图;图7为本专利技术实施例提供的电子设备的示意图;图8为本专利技术实施例中加密与解密过程的示意图;图9为本专利技术实施例中加密详细过程的示意图;图10为本专利技术实施例中解密详细过程的示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本本文档来自技高网...
【技术保护点】
1.一种应用于区块链的数据加密方法,其特征在于,包括:/n获取待加密的明文数据;/n对所述明文数据进行字段级加密和/或行级加密,生成密文数据;/n生成所述密文数据的授权关系表;其中,所述授权关系表中记录有不同身份标识的用户对所述密文数据的字段级查看权限和/或行级查看权限;/n将所述密文数据和所述授权关系表存储至区块链。/n
【技术特征摘要】
1.一种应用于区块链的数据加密方法,其特征在于,包括:
获取待加密的明文数据;
对所述明文数据进行字段级加密和/或行级加密,生成密文数据;
生成所述密文数据的授权关系表;其中,所述授权关系表中记录有不同身份标识的用户对所述密文数据的字段级查看权限和/或行级查看权限;
将所述密文数据和所述授权关系表存储至区块链。
2.根据权利要求1所述的方法,其特征在于,在所述获取待加密的明文数据的步骤之后,还包括:
获取所述明文数据的数据类型;
根据所述数据类型确定所述明文数据的加密类型。
3.根据权利要求2所述的方法,其特征在于,所述生成所述密文数据的授权关系表的步骤,包括:
获取与所述密文数据相关的多种身份标识的用户;
确定每种身份标识的用户对所述密文数据的字段级查看权限和/或行级查看权限;
针对每种身份标识的用户,分别生成一个记录有对所述密文数据的字段级查看权限和/或行级查看权限的授权关系表单。
4.根据权利要求1所述的方法,其特征在于,所述对所述明文数据进行字段级加密和/或行级加密,生成密文数据的步骤,包括:
对所述明文数据进行字段级加密,生成初步密文数据;
对所述初步密文数据进行行级加密,生成密文数据。
5.一种应用于区块链的数据解密方法,其特征在于,包括:
获取密文数据的来访用户的身份标识;
根据所述身份标识查询授权关系表,获得所述来访用户对所述密文数据的字段级查看权限和/或行级查看权限,其中,所述授权关系表中记录有不同身份标识的用户对所述密文数据的字段级查看权限和/或行级查看权限;
根据所述来访用户对所述密文数据的字段级查看权限和/或行级查看权限,对所述密文数据进行解密,生成解密数据。
6.根据权利要求5所述的方法,其特征在于,所述根据所述身份标识查询授权关系表,获得所述来访用户对所述密文数据的字段级查看权限和/或行级查看权限的步骤,包括:
根据所述身份标识,查询授权关系表中与所述身份标识相对应的授权关系表单;
从...
【专利技术属性】
技术研发人员:朱江,高波,夏雨,
申请(专利权)人:北京金山云网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。