【技术实现步骤摘要】
一种区块链的数据加密保护方法及系统
[0001]本专利技术涉及区块链
,尤其涉及一种区块链的数据加密保护方法及系统。
技术介绍
[0002]区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算形式。区块链技术实际上是一种互联网数据库技术,也被称之为分布式账本技术,其特点是去中心化、公开透明,让每个人均可参与数据库记录。由于分布式账本自身的特性,所有节点上的用户都可以获得其他节点的账本数据,无法保证用户数据隐私。
[0003]目前,在数据隔离和隐私保护方面,部分区块链采用了“区块链子网”和“账本加密”机制。“账本加密”机制对账本中存储的数据进行加密保护,密文保存在“区块链子网”的所有节点上,相对于区块链网络所有节点共享一个账本的方式,“区块链子网”提供了一定的隐私保护能力,但其属于粗粒度隐私保护,对“区块链子网”内的节点不存在隐私保护能力,且子网管理维护复...
【技术保护点】
【技术特征摘要】
1.一种区块链的数据加密保护方法,其特征在于,所述区块链的数据加密保护方法应用于区块链系统,所述区块链系统包括区块链用户节点、背书节点、排序节点、记账节点和密码服务节点,所述记账节点被标记为授权节点和非授权节点,所述区块链的数据加密保护方法包括:所述区块链用户节点基于所述密码服务节点加密交易提案并将所述交易提案提交至所述背书节点,其中,所述交易提案包括用户数据;所述背书节点基于所述交易提案生成提案交易结果,将所述提案交易结果返回至所述区块链用户节点,基于所述密码服务节点加密所述用户数据并将所述用户数据同步至所述授权节点,其中,所述提案交易结果包括用户数据摘要值;所述排序节点接收来自所述区块链用户节点的提案交易结果,打包多个所述提案交易结果得到区块数据,将所述区块数据广播至记账节点,其中,所述区块数据包括用户数据摘要值;所述记账节点保存所述区块数据,其中,所述授权节点保存用户数据摘要值和用户数据,所述非授权节点保存用户数据摘要值。2.根据权利要求1所述的区块链的数据加密保护方法,其特征在于,所述区块链用户节点、所述背书节点、所述排序节点和所述记账节点分别调用所属的密码服务节点,实现密码服务和密钥管理功能,所述密码服务和密钥管理功能包括:调用密码服务节点所属的硬件密码设备实现会话密钥、节点密钥、存储密钥、传输密钥的安全生成、存储与使用功能;调用密码服务节点所属的硬件密码设备实现用户数据、密钥数据的加密与解密、数字签名与验证、摘要计算、时间戳生成及验证密码功能。3.根据权利要求2所述的区块链的数据加密保护方法,其特征在于,对于所述区块链用户节点提交交易提案至所述背书节点的过程,所述区块链用户节点作为用户数据发送方;对于所述背书节点将所述用户数据同步至所述授权节点的过程,所述背书节点作为用户数据发送方;所述用户数据发送方执行以下步骤:从所述密码服务节点中获取用户数据接收方的接收节点密钥;根据随机生成的会话密钥对所述用户数据进行加密得到第一用户数据密文;根据所述接收节点密钥对所述会话密钥进行安全封装,生成并发送包含第一用户数据密文和会话密钥密文的安全交易域信息。4.根据权利要求3所述的区块链的数据加密保护方法,其特征在于,对于所述区块链用户节点提交交易提案至所述背书节点的过程,所述背书节点作为用户数据接收方;对于所述背书节点将所述用户数据同步至所述授权节点的过程,所述授权节点作为用户数据接收方;所述用户数据接收方执行以下步骤:采用接收节点密钥解密安全交易域信息中的会话密钥密文,得到会话密钥;采用所述会话密钥解密安全交易域信息中的所述第一用户数据密文,得到用户数据;根据生成的临时存储密钥对所述用户数据进行加密,得到第二用户数据密文;将所述第二用户数据密文保存在本地临时数据库中。
5.根据权利要求4所述的区块链的数据加密保护方法,其特征在于,在解密得到用户数据后,所述背书节点还执行以下步骤:计算所述用户...
【专利技术属性】
技术研发人员:叶盛元,任宏程,浦群,
申请(专利权)人:广州江南科友科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。