本申请公开了一种基于区块链的信息处理方法及装置,该方法将敏感信息加密后存放在区块链中,并仅能通过指定的节点中对该敏感信息进行解密;当用户进行敏感信息访问时,首先通过权限校验确定用户是否具有访问敏感信息的权限,若具有,则从指定的节点中获取解密后的敏感信息返回给用户,若不具有,则返回错误信息或从其他节点获取加密后的信息返回给用户;此外,用户访问敏感信息的访问也会被记录并存储至区块链。如此,可利用区块链数据不可篡改和可追溯的特性对加密后的敏感信息进行安全共享和全程跟踪管理,并使授权用户可通过区块链的节点就可以直接获取到敏感信息的明文信息,还可对非法访问进行追踪和溯源。还可对非法访问进行追踪和溯源。还可对非法访问进行追踪和溯源。
【技术实现步骤摘要】
一种基于区块链的信息处理方法及装置
[0001]本申请涉及信息处理领域,尤其涉及一种基于区块链的信息处理方法及装置。
技术介绍
[0002]随着各种信息数字化的程度越来越高以及互联网技术的不断发展,各种信息的传播和共享越来越容易。在传播和共享信息的过程中,如何保证个人隐私和国家安全等敏感信息的信息安全成为日益凸显的问题。
[0003]由于区块链具有去中心化和不可篡改等特性,特别适合存储一些重要信息,但区块链上的信息往往记录在各个节点并被区块链上的用户所共享,这就限制了区块链技术在存储敏感信息上的应用。
技术实现思路
[0004]本申请人创造性地提供一种基于区块链的信息处理方法及装置。
[0005]根据本申请实施例第一方面,提供一种基于区块链的信息处理方法,该方法包括:获取用户发送的信息访问请求,信息访问请求对应的第一信息为密文形式,且存储在区块链上;确定用户是否具有访问相应信息的权限,若具有,则从区块链上的第一类节点获取第二信息,第二信息为由第一类节点解密后的第一信息,若不具有,则获取第三信息,第三信息为错误信息或从区块链上的第二类节点获取的第一信息;将访问记录储存至区块链;将第二信息或第三信息发送至用户。
[0006]根据本申请一实施例,从区块链上的第一类节点获取第二信息,包括:将信息访问请求发送到第一类节点,由第一类节点对第一信息进行解密得到第二信息;接收由第一类节点返回的第二信息。
[0007]根据本申请一实施例,确定用户是否具有访问相应信息的权限,包括:获取用户的身份认证信息;根据安全策略和身份认证信息确定用户是否具有访问相应信息的权限。
[0008]根据本申请一实施例,在根据安全策略和身份认证信息确定用户是否具有访问相应信息的权限之前,该方法还包括:建立与用户身份认证信息对应的安全策略。
[0009]根据本申请一实施例,将访问记录储存至区块链,包括:获取发送信息访问请求的用户信息;根据用户信息和信息访问请求生成访问记录;将访问记录存储至区块链。
[0010]根据本申请一实施例,该方法还包括:获取待存储的第四信息;由第一类节点对待存储的第四信息进行加密处理得到第一信息;将第一信息存储至区块链。
[0011]根据本申请一实施例,第一信息为使用密钥加密得到的密文形式,密钥存储在第一类节点上,第二信息为由第一类节点上的密钥解密后的第一信息。
[0012]根据本申请一实施例,在从第一类节点获取密钥之前,该方法还包括:根据第一配置信息确定第一类节点;将密钥存储至第一类节点。
[0013]根据本申请一实施例,该方法还包括:从区块链的节点中确定至少一个节点;建立配置信息将至少一个节点确定为第一类节点;为第一类节点分配私有数据集存储空间,私
有数据集存储空间用于存储密钥。
[0014]根据本申请实施例第二方面,一种基于区块链的信息处理装置,该装置包括:信息访问请求获取模块,用于获取用户发送的信息访问请求,信息访问请求对应的第一信息为密文形式,且存储在区块链上;信息获取模块,用于确定用户是否具有访问相应信息的权限,若具有,则从区块链上的第一类节点获取第二信息,第二信息为由第一类节点解密后的第一信息,若不具有,则获取第三信息,第三信息为错误信息或从区块链上的第二类节点获取的第一信息;访问记录存储模块,用于将访问记录储存至区块链;信息返回模块,用于将第二信息或第三信息发送至用户。
[0015]本申请实施例提供一种基于区块链的信息处理方法及装置,该方法将敏感信息加密后存放在区块链中,并仅能通过指定的节点中对该敏感信息进行解密;当用户进行敏感信息访问时,首先通过权限校验确定用户是否具有访问敏感信息的权限,若具有,则从指定的节点中获取解密后的敏感信息返回给用户,若不具有,则返回错误信息或从其他节点获取加密后的信息返回给用户;此外,用户访问敏感信息的访问也会被记录并存储至区块链。
[0016]由此可见,本申请实施例可通过信息加密使敏感信息更为安全,并利用区块链数据不可篡改和可追溯的特性对加密后的敏感信息进行共享存储和全程跟踪管理;而本申请实施例将区块链的节点分为两类节点,第一类节点可以对加密信息进行解密获得解密信息,而第二类节点无法解密仅可获得加密信息。如此,当通过权限校验的用户可通过第一类节点直接获取解密信息,简化了解密过程,而没有通过权限校验的用户则只是得到错误信息或从第二类节点获取到加密信息。如此,可防止非法访问,确保敏感信息的更新、查询等操作均在授权下进行。
[0017]而将用户访问敏感信息的访问记录存储至区块链,则可使访问记录数据安全可信不可篡改,以便进行访问记录的全程跟踪。
[0018]需要理解的是,本申请的实施并不需要实现上面所述的全部有益效果,而是特定的技术方案可以实现特定的技术效果,并且本申请的其他实施方式还能够实现上面未提到的有益效果。
附图说明
[0019]通过参考附图阅读下文的详细描述,本申请示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本申请的若干实施方式,其中:
[0020]在附图中,相同或对应的标号表示相同或对应的部分。
[0021]图1为本申请基于区块链的信息处理方法一实施例的实现流程示意图;
[0022]图2为本申请基于区块链的信息处理方法另一实施例的系统架构和信息交互示意图;
[0023]图3为本申请基于区块链的信息处理装置的一实施例组成结构示意图。
具体实施方式
[0024]为使本申请的目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅
仅是本申请一部分实施例,而非全部实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0025]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
[0026]此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
[0027]图1示出了本申请实施例基于区块链的信息处理方法的实现流程。参考图1,本申请实施例提供了一种基于区块链的信息处理方法,该方法包括:操作110,获取用户发送的信息访问请求,信息访本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的信息处理方法,所述方法包括:获取用户发送的信息访问请求,所述信息访问请求对应的第一信息为密文形式,且存储在区块链上;确定所述用户是否具有访问所述第一信息的权限,若具有,则从所述区块链上的第一类节点获取第二信息,所述第二信息为由所述第一类节点解密后的所述第一信息,若不具有,则获取第三信息,所述第三信息为错误信息或从所述区块链上的第二类节点获取的第一信息;将访问记录储存于所述区块链;将所述第二信息或所述第三信息发送至所述用户。2.根据权利要求1所述的方法,所述从所述区块链上的第一类节点获取第二信息,包括:将所述信息访问请求发送到所述第一类节点,由所述第一类节点对所述第一信息进行解密得到所述第二信息;接收由所述第一类节点返回的所述第二信息。3.根据权利要求1所述的方法,所述确定所述用户是否具有访问所述第一信息的权限,包括:获取所述用户的身份认证信息;根据安全策略和所述身份认证信息确定所述用户是否具有访问所述第一信息的权限。4.根据权利要求3所述的方法,在所述根据安全策略和所述身份认证信息确定所述用户是否具有访问所述第一信息的权限之前,所述方法还包括:建立与所述用户身份认证信息对应的安全策略。5.根据权利要求1所述的方法,所述将访问记录储存于所述区块链,包括:获取发送所述信息访问请求的用户信息;根据所述用户信息和所述信息访问请求生成所述访问记录;将所述访问记录存储至所述区块链。6.根据权利要求1所述的方法,所述...
【专利技术属性】
技术研发人员:陈飞飞,张婉璐,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。