本发明专利技术属于区块链领域,具体的说是一种敏感数据区块链上链加密算法,该算法包括以下步骤:RSA用户体系认证;设计DB_table_key标识系统入口信息;设计primary_key标识系统入口信息;设计JSON{key:value}来实现自定义溯源键值对;设计HASH控制隐私保护机制;设计VALUE实现上链数据原文存储;设计notify_url控制每笔上链事件通知;实现了将整个传统的数据上链统一化,规范化,兼容大部分数据结构,完成自定义化,多元化的区块链数据存证和溯源体系的功能,解决了目前很多用户企业,机构等都想将自己的业务数据,用户数据,交互数据,隐私数据添加至区块链进行去中心化,但是因为数据存在多元化,数据结构复杂,业务流程多,数据隐私程度不一致导致很多用户没有办法去应用区块链技术的问题。术的问题。术的问题。
【技术实现步骤摘要】
一种敏感数据区块链上链加密算法
[0001]本专利技术涉及区块链领域,具体是一种敏感数据区块链上链加密算法。
技术介绍
[0002]区块链是一个共享数据库,存储于其中的数据或信息,具有不可伪造、全程留痕、可以追溯、公开透明和集体维护等特征。
[0003]随着科技和社会的发展,加密算法也得到了不断的改进,现有的加密算法已经可以有效的对普通的数据进行加密,防止信息泄露。
[0004]目前很多用户企业,机构等都想将自己的业务数据,用户数据,交互数据,隐私数据添加至区块链上进行去中心化,但是因为数据存在多元化,数据结构复杂,业务流程多,数据隐私程度不一致,导致很多用户没有办法去应用区块链技术,对数据上链的存在迟疑的态度以及数据透明的担忧;因此,针对上述问题提出一种敏感数据区块链上链加密算法。
技术实现思路
[0005]为了弥补现有技术的不足,目前很多用户企业,机构等都想将自己的业务数据,用户数据,交互数据,隐私数据添加至区块链上进行去中心化,但是因为数据存在多元化,数据结构复杂,业务流程多,数据隐私程度不一致,导致很多用户没有办法去应用区块链技术的问题,本专利技术提出一种敏感数据区块链上链加密算法。
[0006]本专利技术解决其技术问题所采用的技术方案是:本专利技术所述的一种敏感数据区块链上链加密算法,该算法包括以下步骤:
[0007]S1:RSA用户体系认证;
[0008]S2:设计DB_table_key标识系统入口信息;
[0009]S3:设计primary_key标识系统入口信息;
[0010]S4:设计JSON{key:value}来实现自定义溯源键值对;
[0011]S5:设计HASH控制隐私保护机制;
[0012]S6:设计VALUE实现上链数据原文存储;
[0013]S7:设计notify_url控制每笔上链事件通知
[0014]允许用户输入其内部数据存储方式,方便与内部数据对应,包括内部存储的数据库表名和内部id,允许用户输入溯源用的id,可方便地将多笔上链数据关联在一起(对同一条上链数据,最多允许输入两条溯源id,从两个维度溯源),允许用户决定数据是否hash后上链。
[0015]优选的,所述S1具体为以下步骤:
[0016]A1:签名方法,用户后端调用子链平台的接口时,需要将所调用的接口名和所有参数拼接后,使用审查员证书签名;
[0017]A2:签名方式,用私钥secretKey将所调用的接口名加调用参数拼接后的内容用RSA加密方式进行加密,即可获得相关接口定义中请求参数Header部分中签名项signature
的值;
[0018]A3:签名算法,将请求body中参数按参数名从小到大排序,按key1=value1&key2=value2拼接,参数为空按空字符串拼接,将拼接出来的值最后拼接上method=对应接口的方法名,得出的值使用审查员证书私钥签名,签名算法algorithm=SHA256withECDSA,签名使用base64(org.bouncycastle.util.encoders.Base64)得出字符串,字符集utf
‑
8。
[0019]优选的,所述S2具体为db_table_key是用来标识来源自某系统的标识,归类平台的不同接入系统数据入口,方便后期对接不同系统,不同机构等多维度数据源。
[0020]优选的,所述S3具体为Primary_key是用来标识来源自不同平台的业务子系统的标识,用来归类平台的内部子系统数据入口,实现不同平台,不同内部子系统的数据解耦,数据归类,数据存档标识。
[0021]优选的,所述S4具体为通过JSON{key:value}键值对匹配上链数据的不同维度的溯源模块,通过自定义键值对的方式来实现用户针对不同业务逻辑的溯源需求,用户只需要将源数据的溯源标识添加到键值对中,即可绑定溯源信息,后期可通过该信息来检索对应的溯源流程。
[0022]优选的,所述S5具体为针对用户的数据隐私程度,用户可自定义根据不同的隐私程度控制是否加密进行数据上链,若用户选择HASH上链,则平台的数据上链将数据原文进行加密生成唯一HASH进行数据上链,反之则将数据进行原文上链。
[0023]优选的,所述S6具体为针对不同的业务上链数据,不同的格式数据,统一使用JSON格式进行数据存储,保障数据格式统一,方便业务数据的提取以及展示,兼容大部分平台,系统,业务的源数据。
[0024]优选的,所述S7具体为当区块链网络忙,导致交易拥塞时,可能一笔上链提交需等待多个块后才能被排序节点处理,因此可能一开始查询时其还未被打包到区块,此时查询结果是等待上链,后续被成功打包并被peer接受后,其结果变为已上链。
[0025]本专利技术的有益之处在于:
[0026]本专利技术通过S1
‑
7步骤,实现了将整个传统的数据上链统一化,规范化,兼容大部分数据结构,完成自定义化,多元化的区块链数据存证和溯源体系的功能,解决了目前很多用户企业,机构等都想将自己的业务数据,用户数据,交互数据,隐私数据添加至区块链上进行去中心化,但是因为数据存在多元化,数据结构复杂,业务流程多,数据隐私程度不一致,导致很多用户没有办法去应用区块链技术的问题,涵盖了大部分业务数据进行存证溯源的标准,从而使得普通企业,机构,个人可以轻松应用区块链技术,较大的降低了使用成本和业务体系引入该技术的成本,同时还提供额外辅助信息等,可方便用户管理数据。
附图说明
[0027]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
[0028]图1为本专利技术的算法总体流程示意图;
[0029]图2为本专利技术的S1具体步骤示意图。
具体实施方式
[0030]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0031]实施例一
[0032]请参阅图1
‑
2所示,一种敏感数据区块链上链加密算法,该算法包括以下步骤:
[0033]S1:RSA用户体系认证;
[0034]S2:设计DB_table_key标识系统入口信息;
[0035]S3:设计primary_key标识系统入口信息;
[0036]S4:设计JSON{key:value}来实现自定义溯源键值对;
[0037]S5:设计HASH控制隐私保护机制;
[0038]S6:本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种敏感数据区块链上链加密算法,其特征在于:该算法包括以下步骤:S1:RSA用户体系认证;S2:设计DB_table_key标识系统入口信息;S3:设计primary_key标识系统入口信息;S4:设计JSON{key:value}来实现自定义溯源键值对;S5:设计HASH控制隐私保护机制;S6:设计VALUE实现上链数据原文存储;S7:设计notify_url控制每笔上链事件通知。2.根据权利要求1所述的一种敏感数据区块链上链加密算法,其特征在于:所述S1具体为以下步骤:A1:签名方法,用户后端调用子链平台的接口时,需要将所调用的接口名和所有参数拼接后,使用审查员证书签名;A2:签名方式,用私钥secretKey将所调用的接口名加调用参数拼接后的内容用RSA加密方式进行加密,即可获得相关接口定义中请求参数Header部分中签名项signature的值;A3:签名算法,将请求body中参数按参数名从小到大排序,按key1=value1&key2=value2拼接,参数为空按空字符串拼接,将拼接出来的值最后拼接上method=对应接口的方法名,得出的值使用审查员证书私钥签名,签名算法algorithm=SHA256withECDSA,签名使用base64(org.bouncycastle.util.encoders.Base64)得出字符串,字符集utf
‑
8。3.根据权利要求2所述的一种敏感数据区块链上链加密算法,其特征在于...
【专利技术属性】
技术研发人员:刘群华,毛岱山,肖苗苗,王超博,麦佩雨,王洪龙,陈意斌,
申请(专利权)人:熵链科技福建有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。