一种区块链上机密数据分享的系统及方法技术方案

本发明专利技术公开了一种区块链上机密数据分享的系统及方法，包括数据加密子系统、密钥分发子系统、元数据目录子系统、密钥收集子系统、数据解密子系统和机密数据存储子系。本发明专利技术属于区块链技术领域，具体是一种区块链上机密数据分享的系统及方法，将密钥分割后，保存在区块链上，可避免丢失，提供创新性的数据使用和监管机制，数据提供方将数据加密后，将密钥分片分发给各个持有者，密钥分片持有者为数据利益相关者或数据监管机构，在使用方需要赢取加密数据时，需要获得各个持有者的审批通过，通过此种机制，可清晰的记录数据由谁提供，由谁监管，由谁使用，所有历史记录不可更改，可有效保障在数字经济时代，商业及个人数据的合理、合法交换使用。

【技术实现步骤摘要】
一种区块链上机密数据分享的系统及方法
本专利技术属于区块链
，具体是指一种区块链上机密数据分享的系统及方法。
技术介绍
现有技术中，存储在区块链上的机密数据仅仅是用对称加密或者非对称加密技术将其加密后，保存在区块链上。这样的数据保密机制有两个问题：密钥的保存问题。我们可以按密钥的保存位置分开阐述。将密钥保存在区块链以外：在我们使用加密算法将机密数据保存在区块链上的时候，我们一般会将密钥保存在一个区块链以外的一个私密的地方，但一旦密钥丢失，我们保存在区块链的机密数据将无法读取。如果密钥被恶意的第三方窃取，则保存在区块链上的数据将会被解密。将密钥保存在区块链上：如果我们为防止密钥丢失，将其也保存在区块链上，由于区块链的技术特性，我们为防止密钥被非授权者非法读取，则要将密钥再次加密，那样的话，则会引申出加密密钥后，用于解密被加密“密钥”的“密钥”如何保存的递归问题。机密数据读取行为的日志存证问题。将机密数据通过加密算法保存在区块链上后，理论上，被加密后的数据可以通过区块浏览器在各个分布式节点上读取，这种读取行为不会被记录。假设机本文档来自技高网...

【技术保护点】
1.一种区块链上机密数据分享的系统及方法，其特征在于：包括数据加密子系统、密钥分发子系统、元数据目录子系统、密钥收集子系统、数据解密子系统和机密数据存储子系统，所述数据加密子系统与密钥分发子系统通信相连，所述元数据目录子系统与密钥分发子系统通信相连，所述密钥收集子系统与元数据目录子系统通信相连，所述数据解密子系统与密钥收集子系统通信相连，所述机密数据存储子系统与数据解密子系统通信相连。/n

【技术特征摘要】
1.一种区块链上机密数据分享的系统及方法，其特征在于：包括数据加密子系统、密钥分发子系统、元数据目录子系统、密钥收集子系统、数据解密子系统和机密数据存储子系统，所述数据加密子系统与密钥分发子系统通信相连，所述元数据目录子系统与密钥分发子系统通信相连，所述密钥收集子系统与元数据目录子系统通信相连，所述数据解密子系统与密钥收集子系统通信相连，所述机密数据存储子系统与数据解密子系统通信相连。


2.根据权利要求1所述的一种区块链上机密数据分享的系统及方法，其特征在于：所述数据加密子系统负责将待保存的机密数据利用对称加密算法或者非对称加密算法进行加密，将密钥进行分割，并根据加密数据，产生相应的元数据信息，所述数据加密子系统的输入为：待加密数据、加密算法标识、密钥分割总片数、密钥合成最小片数、分片密钥持有者对应区块链账户地址集合；所述数据加密子系统的输出为：加密数据、密钥分片集合、元数据封装体。


3.根据权利要求2所述的一种区块链上机密数据分享的系统及方法，其特征在于：所述密钥分发子系统负责将数据加密子系统输出的加密数据、密钥分片封装体集合、元数据封装体等信息对过调用智能合约，最终以交易的形式写在区块链上；所述密钥分发子系统的输入为：加密数据、密钥分片集合、元数据封装体、分片密钥持有者对应区块链账户地址集合；所述密钥分发子系统的输出为：8位无符号整数，调用成功返回0，否则返回1。


4.根据权利要求3所述的一种区块链上机密数据分享的系统及方法，其特征在于：所述元数据目录子系统提供机密数据索引服务，客户端可以跟据机密数据在系统中的UUID或者机密数据原文的消息摘要进行检索，如果存在与检索条件相匹配的记录，则返回机密数据的元数据信息；所述元数据目录子系统的输入为：检索类型标识、检索数据；所述元数据目录子系统的输出为：加密数据索引交易编号、密钥持有者对应分发交易编号集合。


5.根据权利要求4所述的一种区块链上机密数据分享的系统及方法，其特征在于：所述密钥收集子系统负责将机密数据密钥获取请求转换为区块链上相应智能合约的调用，通知机密数据各个相关密钥分片的持有方，获取各个密钥分片，并将密钥分片的获取结果，返回给调用客户端；所述密钥收集子系统的输入为：请求者公钥，密钥持有者对应分发交易编号集合；所述密钥收集子系统的输出为：密钥分片集合。


6.根据权利要求5所述的一种区块链上机密数据分享的系统及方法，其特征在于：所述数据解密子系统负责将已加密的机密数据还原为原文；所述数据解密子系统的输入为：加密数据、解密请求者私钥、已加密机密数据的密钥分片集合；所述数据解密子系统的输出为：机密数据解密后原文内容。


7.根据权利要求6所述的一种区块链上机密数据分享的系统及方法，其特征在于：所述机密数据存储子系统负责保存已加密的机密数据；所述机密数据存储子系统的输入为：检索类型标识、检索数据；所述机密数据存储子系统的输出为：已经加密的机密数据内容。


8.一种区块链上机密数据分享的方法，其特征在于，包括如下步骤：
步骤一、数据加密保存：客户端将机密数据传递给本机的数据加密子系统，数据加密子系统将数据加密，并将加密密钥使用特定算法分割成多片，然后使用各个持有人帐户的公钥将对应待持有的密钥分片加密，加密完成后传递给部署在本机的密钥分发子系统，将密钥分片数据写入区块链，可以包含以下步骤：
步骤101：读取机密数据，获取密钥分片持有者的公钥集合，确定加密算法，选定对称加密算法SM4、DES为代表，选定非对称加密算法为SM2、RSA为代表；
步骤101：判断选用的是对称加密算法还是非对称加密算法，跳转到相应的密钥处理环节，如果是非对称加密算法跳转到步骤103，否则为对称加密算法，跳转到步骤104；
步骤103：生成加密算法对应的“公钥、私钥密钥对”供加密机密数据使用；
步骤104：生成加密算法对应的随机密码，供加密机密数据使用；
步骤105：生成全局唯一的UUID，用于和机密绑定，以便于建立索引，供后续检索使用；将机密数据进行加密，如果选择的非对称加密算法，则使用步骤103生成的公钥进行加密，如果选择的对称加密算法，则使用步骤104生成的密钥进行加密；
...

【专利技术属性】
技术研发人员：于洪方，
申请(专利权)人：北京远景视点科技有限公司，
类型：发明
国别省市：北京;11