保密信息的处理方法及服务器技术

本发明专利技术公开了一种保密信息的处理方法及服务器，方法包括：依据加密密钥对明文信息进行加密，获得保密信息，加密密钥是随机生成的密钥；获取更新的参与成员列表，其中，更新的参与成员列表包括解密密钥和各个参与成员的区块链标识，解密密钥是与加密密钥对应的密钥；发送保密信息和更新的参与成员列表至区块链网络中，以使第一成员节点获取更新的参与成员列表,并依据更新的参与成员列表和第一成员节点的区块链标识，判断其是否有查看保密信息的权限,若有，则获取保密信息，否则，无权获取保密信息。避免保密信息被不具备查看权限的用户获取而导致保密信息的泄露，保证区块链网络中的保密信息的安全性，保障用户利益。

【技术实现步骤摘要】
保密信息的处理方法及服务器
本专利技术涉及区块链
，具体涉及一种保密信息的处理方法及服务器。
技术介绍
当一个组织机构面向特定属性的用户，在区块链上发布公告保密信息时，例如，该组织机构采用系统公钥和身份属性，加密待发布的保密信息，获得并发布公告保密信息到区块链上，则只有符合该身份属性的用户可以采用自己的属性私钥解密该公告保密信息，因组织机构分发基于属性的私钥给该用户；但区块链上的其他用户由于没有基于属性的私钥而无法对该公告保密信息进行解密，保证数据的安全性。传统的加密技术，组织机构一旦发放公告保密信息到区块链中，就无法撤回或删除该公告保密信息。如果符合身份属性的用户的身份发生变化(例如，该用户从某一组织机构离开)，且因某种未知原因该用户还具备查看公告保密信息的权限，则使得该用户还可以继续查看本该不具备查看权限的历史保密信息，导致历史信息的泄露，降低保密信息的安全性。
技术实现思路
为此，本专利技术提供一种保密信息的处理方法及服务器，以解决现有技术中由于发放到区块链网络中的公告保密信息无法撤回或删除而导致的不具备查看权限的用户仍然能查看历史保密信息的问题。为了实现上述目的，本专利技术第一方面提供一种保密信息的处理方法，方法包括：依据加密密钥对明文信息进行加密，获得保密信息，加密密钥是随机生成的密钥；获取更新的参与成员列表，其中，更新的参与成员列表包括解密密钥和各个参与成员的区块链标识，解密密钥是与加密密钥对应的密钥；发送保密信息和更新的参与成员列表至区块链网络中，以使第一成员节点获取更新的参与成员列表,并依据更新的参与成员列表和第一成员节点的区块链标识，判断其是否有查看保密信息的权限，若有，则获取保密信息，否则，无权获取保密信息。在一些具体实现中，在发送所述保密信息和所述更新的参与成员列表至区块链网络中的步骤之后，还包括：验证第一成员节点是否是合法用户。在一些具体实现中，验证第一成员节点是否是合法用户，包括：依据随机生成的随机数，生成并发送验证消息至区块链网络中，以使第一成员节点获得随机数；从区块链网络中，获取第一成员节点发送的验证响应消息；依据验证响应消息，验证第一成员节点是否是合法用户。在一些具体实现中，依据验证响应消息，验证第一成员节点是否是合法用户，包括：获取第一成员节点的公钥；依据第一成员节点的公钥对验证响应消息的私钥签名进行验证，若确定验证通过且验证响应消息包括随机数，则确定第一成员节点是合法用户，否则，确定第一成员节点是非法用户。在一些具体实现中，获取第一成员节点的公钥，包括：查找区块链账本，获得历史区块里的第一成员节点的身份声明；依据第一成员节点的身份声明，获取第一成员节点的公钥。为了实现上述目的，本专利技术第二方面提供一种保密信息的处理方法，其特征在于，包括：从区块链网络中，获取发布节点发送的更新的参与成员列表；依据自己的第一区块链标识和更新的参与成员列表，判断是否具备查看发布节点发布的保密信息的权限；若是，则获取保密信息，否则，无权查看保密信息。在一些具体实现中，在获取保密信息之后，还包括：依据第一区块链标识查找参与成员列表，获取与第一区块链标识对应的解密密钥；使用解密密钥对保密信息进行解密，获得明文信息。在一些具体实现中，在从区块链网络中，获取发布节点发送的更新的参与成员列表步骤之后，还包括：从区块链网络中，获取发布节点发送的验证消息，验证消息包括发布节点随机生成的随机数；依据随机数和自己的私钥，生成并发送验证响应消息至区块链网络中，以使发布节点获取验证响应消息，并依据验证响应消息，验证本节点是否是合法用户。为了实现上述目的，本专利技术第三方面提供一种发布节点服务器，包括：加密模块，用于依据加密密钥对明文信息进行加密，获得保密信息，加密密钥是随机生成的密钥；第一获取模块，用于获取更新的参与成员列表，其中，更新的参与成员列表包括解密密钥和各个参与成员的区块链标识，解密密钥是与加密密钥对应的密钥；发送模块，用于发送保密信息和更新的参与成员列表至区块链网络中，以使第一成员节点获取更新的参与成员列表,并依据更新的参与成员列表和第一成员节点的区块链标识，判断其是否有查看保密信息的权限,若有，则获取保密信息，否则，无权获取保密信息。为了实现上述目的，本专利技术第四方面提供一种参与节点服务器，包括：第二获取模块，用于从区块链网络中，获取发布节点发送的更新的参与成员列表；判断模块，用于依据自己的第一区块链标识和更新的参与成员列表，判断是否具备查看发布节点发布的保密信息的权限；第三获取模块，用于在确定具备查看发布节点发布的保密信息的权限时，获取保密信息。本专利技术具有如下优点：通过发布保密信息和更新的参与成员列表至区块链网络中，其中，更新的参与成员列表包括解密密钥和各个参与成员的区块链标识。使得只有更新的参与成员列表中的成员节点才能查看保密信息，避免保密信息被不在更新的参与成员列表中的其他节点查看到，即避免保密信息被不具备查看权限的用户获取而导致保密信息的泄露，保证区块链网络中的保密信息的安全性，保障用户利益。附图说明附图用来提供对本公开实施例的进一步理解，并且构成说明书的一部分，与本公开的实施例一起用于解释本公开，并不构成对本公开的限制。通过参考附图对详细示例实施例进行描述，以上和其它特征和优点对本领域技术人员将变得更加显而易见，在附图中：图1为本申请实施例一中的一种保密信息的处理方法流程图。图2为本申请实施例二中的一种保密信息的处理方法流程图。图3为本申请实施例三中的一种发布节点服务器的组成方框图。图4为本申请实施例四中的一种参与节点服务器的组成方框图。图5为本申请实施例五中的一种保密信息的处理系统方框图。图6为本申请实施例六中的保密信息的处理系统的工作方法流程图。在附图中：301：加密模块302：第一获取模块303：发送模块401：第二获取模块402：判断模块403：第三获取模块501：发布节点服务器502：第一参与节点服务器503：第二参与节点服务器具体实施方式以下结合附图对本申请的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本申请，并不用于限制本申请。对于本领域技术人员来说，本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。本文档来自技高网...

【技术保护点】
1.一种保密信息的处理方法，其特征在于，所述方法包括：/n依据加密密钥对明文信息进行加密，获得保密信息，所述加密密钥是随机生成的密钥；/n获取更新的参与成员列表，其中，所述更新的参与成员列表包括解密密钥和各个参与成员的区块链标识，所述解密密钥是与所述加密密钥对应的密钥；/n发送所述保密信息和所述更新的参与成员列表至区块链网络中，以使第一成员节点获取所述更新的参与成员列表，并依据所述更新的参与成员列表和所述第一成员节点的区块链标识，判断其是否有查看所述保密信息的权限,若有，则获取所述保密信息，否则，无权获取所述保密信息。/n

【技术特征摘要】
1.一种保密信息的处理方法，其特征在于，所述方法包括：
依据加密密钥对明文信息进行加密，获得保密信息，所述加密密钥是随机生成的密钥；
获取更新的参与成员列表，其中，所述更新的参与成员列表包括解密密钥和各个参与成员的区块链标识，所述解密密钥是与所述加密密钥对应的密钥；
发送所述保密信息和所述更新的参与成员列表至区块链网络中，以使第一成员节点获取所述更新的参与成员列表，并依据所述更新的参与成员列表和所述第一成员节点的区块链标识，判断其是否有查看所述保密信息的权限,若有，则获取所述保密信息，否则，无权获取所述保密信息。


2.根据权利要求1所述的方法，其特征在于，在所述发送所述保密信息和所述更新的参与成员列表至区块链网络中的步骤之后，还包括：
验证所述第一成员节点是否是合法用户。


3.根据权利要求2所述的方法，其特征在于，所述验证所述第一成员节点是否是合法用户，包括：
依据随机生成的随机数，生成并发送验证消息至区块链网络中，以使所述第一成员节点获得所述随机数；
从区块链网络中，获取所述第一成员节点发送的验证响应消息；
依据所述验证响应消息，验证所述第一成员节点是否是合法用户。


4.根据权利要求3所述的方法，其特征在于，所述依据所述验证响应消息，验证所述第一成员节点是否是合法用户，包括：
获取所述第一成员节点的公钥；
依据所述第一成员节点的公钥对所述验证响应消息的私钥签名进行验证，若确定验证通过且所述验证响应消息包括所述随机数，则确定所述第一成员节点是合法用户，否则，确定所述第一成员节点是非法用户。


5.根据权利要求3所述的方法，其特征在于，所述获取所述第一成员节点的公钥，包括：
查找区块链账本，获得历史区块里的所述第一成员节点的身份声明；
依据所述第一成员节点的身份声明，获取所述第一成员节点的公钥。


6.一种保密信息的处理方法，其特征在于，包括：
从区块链网络中，获取发布节点发送的更新的参...

【专利技术属性】
技术研发人员：田新雪，肖征荣，马书惠，杨子文，董慧，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11