数据加密传输方法、系统、计算机设备和存储介质技术方案

本发明专利技术涉及数据加密传输方法、系统、计算机设备和存储介质，包括：接收数据请求方节点发送的携带有身份信息和元数据的数据请求，元数据由数据请求方节点从区块链网络中获取；根据身份信息从区块链网络中获取数据请求方节点的公开公钥，并利用高速加密卡随机生成非对称密钥对；利用非对称密钥对的私钥加密元数据对应的明文数据得到签名；根据非对称密钥对的私钥和公开公钥计算共享密钥，利用共享密钥加密明文数据和签名得到密文；将密文和非对称密钥对的公钥返回给数据请求方节点，由数据请求方节点基于非对称密钥对的公钥对密文解密。采用本方法能够提高数据传输安全性。用本方法能够提高数据传输安全性。用本方法能够提高数据传输安全性。

【技术实现步骤摘要】
数据加密传输方法、系统、计算机设备和存储介质


[0001]本专利技术属于区块链
，尤其涉及一种基于区块链的数据加密传输方法、系统、计算机设备和存储介质。

技术介绍

[0002]随着互联网技术的发展和开放，越来越多的用户注重网络通信的安全性，尤其是保密数据的安全传输。因此，为了确保数据传输的安全性，往往会采用固定的共同密钥对数据加密后传输，但是难以避免共同密钥进行传输，一旦加密密钥泄露，加密数据自然存在泄露的风险。而为了避免共同密钥泄露的风险，现有常常利用先公钥加密后私钥签名的双重加密方式进行数据加密传输。
[0003]然而，先公钥加密后私钥签名的这种方式，在密文传输时，拦截到的数据密文的公钥是公开的，攻击方很容易就可以利用公钥对解密密文得到第一次加密后的密文，使得第二层加密无效，签名缺乏安全性，同样存在数据安全风险。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够提高安全性的基于区块链的数据加密传输方法、系统、计算机设备和存储介质。
[0005]一种基于区块链的数据加密传输方法，包括：接收数据请求方节点发送的携带有身份信息和元数据的数据请求，所述元数据由所述数据请求方节点从区块链网络中获取；根据所述身份信息从区块链网络中获取所述数据请求方节点的公开公钥，并利用高速加密卡随机生成非对称密钥对；利用所述非对称密钥对的私钥加密所述元数据对应的明文数据得到签名；根据所述非对称密钥对的私钥和所述公开公钥计算共享密钥，利用所述共享密钥加密所述明文数据和所述签名得到密文；将所述密文和所述非对称密钥对的公钥返回给所述数据请求方节点，由所述数据请求方节点基于所述非对称密钥对的公钥对所述密文解密。
[0006]在其中一个实施例中，利用所述非对称密钥对的私钥加密所述元数据对应的明文数据得到签名，包括：采用哈希算法将所述元数据对应的明文数据计算成明文摘要；利用所述非对称密钥对的私钥加密所述明文摘要，得到签名。
[0007]在其中一个实施例中，所述根据所述非对称密钥对的私钥和所述公开公钥计算共享密钥，利用所述共享密钥加密所述明文数据和所述签名得到密文，包括：利用密钥协商算法，以及所述非对称密钥对的私钥和所述公开公钥计算共享密钥；利用所述共享密钥和对称加密算法加密所述明文数据和所述签名。
[0008]一种基于区块链的数据加密传输系统，包括：数据请求方节点，数据传输方节点和区块链网络节点；所述区块链网络节点，用于接收所述数据传输方节点发布的元数据和所述数据请求方的公开公钥；所述数据请求方节点，用于从所述区块链网络节点获取所述元数据，并向所述数据传输方节点发送携带有身份信息和所述元数据的数据请求；所述数据传输方节点，用于根据所述身份信息从所述区块链网络节点中获取所述数据请求方的公开公钥，并利用高速加密卡随机生成非对称密钥对；利用所述非对称密钥对的私钥加密所述元数据对应的明文数据得到签名；根据所述非对称密钥对的私钥和所述公开公钥计算共享密钥，利用所述共享密钥加密所述明文数据和所述签名得到密文；将所述密文和所述非对称密钥对的公钥返回给所述数据请求方节点；所述数据请求方节点，用于基于所述非对称密钥对的公钥对所述密文解密。
[0009]在其中一个实施例中，所述数据传输方节点还用于采用哈希算法将所述元数据对应的明文数据计算成明文摘要；利用所述非对称密钥对的私钥加密所述明文摘要，得到签名。
[0010]在其中一个实施例中，所述数据传输方节点还用于利用密钥协商算法，以及所述非对称密钥对的私钥和所述公开公钥计算共享密钥；利用所述共享密钥和对称加密算法加密所述明文数据和所述签名。
[0011]在其中一个实施例中，所述数据请求方节点还用于根据所述非对称密钥对的公钥和所述公共公钥计算所述共享密钥，利用所述共享密钥解密所述密文得到所述签名和所述明文数据。
[0012]在其中一个实施例中，所述数据请求方节点还用于利用所述非对称密钥对的公钥解密所述签名得到第一解密明文摘要，并采用哈希算法将所述明文数据计算成明文摘要，得到第二解密明文摘要；对所述第一解密明文摘要与所述第二解密明文摘要进行一致性校验，以及将所述第一解密明文摘要、所述第二解密明文摘要与所述元数据在区块链网络上的公开明文摘要进行一致性校验。
[0013]本专利技术还提供一种计算机设备，所述计算机设备包括处理器和存储器，所述存储器存储由计算机程序，所述处理器执行所述计算机程序时实现上述任一项所述的基于区块链的数据加密传输方法的步骤。
[0014]本专利技术还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一项所述的基于区块链的数据加密传输方法的步骤。
[0015]上述基于区块链的数据加密传输方法、系统、计算机设备和存储介质，采用高速加密卡生成非对称密钥算法加密数据传输，使得共享双方可以利用同样策略计算共同密钥，无需交互传输，保证共同密钥的安全，解决了共同密钥加密密钥容易泄露的问题。同时，该方法利用非对称密钥的私钥加密和公钥解密的原理进行签名，能够保证数据请求方直接根据接收到数据判断数据是否出自于对方，从而确保数据可验证、不可抵赖，一定程度避免中间人攻击而确保传输数据的安全性。并且，该方法是先采用私钥签名后，再与数据请求方的公开公钥计算共享密钥加密的双重加密方式，一方面能够避免先公钥加密后私钥签名方式而导致的第二层加密无效性，另一方面能够避免两次对称加密效率低下的情况。
附图说明
[0016]图1为一个实施例中基于区块链的数据加密传输方法的流程示意图。
[0017]图2为一个实施例中基于区块链的数据加密传输方法的时序流程图。
具体实施方式
[0018]为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。
[0019]在一个实施例中，如图1所示，提供一种基于区块链的数据加密传输方法，包括以下步骤：步骤S101，接收数据请求方节点发送的携带有身份信息和元数据的数据请求，元数据由数据请求方节点从区块链网络中获取。
[0020]其中，数据请求方是请求数据的用户，数据请求方节点为数据请求方所部署的区块链节点服务器，与数据请求方节点相对应的为数据传输方节点。元数据又称为中介数据，是一种描述数据的数据，本实施例中即为数据请求方所需请求数据的元数据。该元数据由数据传输方通过数据传输方节点上传到区块链网络中，数据请求方可通过区块链浏览器根据自身需求浏览得到。区块链则是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。
[0021]具体的，数据传输方部署相应的区块链节点服务器，发布所掌握数据的元数据，以及将元数据对应完整数据的明文摘要作为公开明文摘要digest同时发布至区块链网络，发布的公开明文摘要digest后续可用于一致性校验。然后，数据请求方即可利用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的数据加密传输方法，其特征在于，包括：接收数据请求方节点发送的携带有身份信息和元数据的数据请求，所述元数据由所述数据请求方节点从区块链网络中获取；根据所述身份信息从区块链网络中获取所述数据请求方节点的公开公钥，并利用高速加密卡随机生成非对称密钥对；利用所述非对称密钥对的私钥加密所述元数据对应的明文数据得到签名；根据所述非对称密钥对的私钥和所述公开公钥计算共享密钥，利用所述共享密钥加密所述明文数据和所述签名得到密文；将所述密文和所述非对称密钥对的公钥返回给所述数据请求方节点，由所述数据请求方节点基于所述非对称密钥对的公钥对所述密文解密。2.根据权利要求1所述的方法，其特征在于，利用所述非对称密钥对的私钥加密所述元数据对应的明文数据得到签名，包括：采用哈希算法将所述元数据对应的明文数据计算成明文摘要；利用所述非对称密钥对的私钥加密所述明文摘要，得到签名。3.根据权利要求1所述的方法，其特征在于，所述根据所述非对称密钥对的私钥和所述公开公钥计算共享密钥，利用所述共享密钥加密所述明文数据和所述签名得到密文，包括：利用密钥协商算法，以及所述非对称密钥对的私钥和所述公开公钥计算共享密钥；利用所述共享密钥和对称加密算法加密所述明文数据和所述签名。4.一种基于区块链的数据加密传输系统，其特征在于，包括：数据请求方节点，数据传输方节点和区块链网络节点；所述区块链网络节点，用于接收所述数据传输方节点发布的元数据和所述数据请求方的公开公钥；所述数据请求方节点，用于从所述区块链网络节点获取所述元数据，并向所述数据传输方节点发送携带有身份信息和所述元数据的数据请求；所述数据传输方节点，用于根据所述身份信息从所述区块链网络节点中获取所述数据请求方的公开公钥，并利用高速加密卡随机生成非对称密钥对；利用所述非对称密钥对的私钥加密所述元数据对应的明文数据...

【专利技术属性】
技术研发人员：谭林，孔曼，储超尘，钟思琪，尹海波，刘齐军，
申请(专利权)人：湖南天河国云科技有限公司，
类型：发明
国别省市：