业务隐私数据传输方法、装置、计算机设备及存储介质制造方法及图纸

本申请提供一种业务隐私数据传输方法、装置、计算机设备及存储介质，应用于业务区块链上的企业节点设备，业务区块链上还包括机构节点设备，方法包括：获取业务隐私数据的数据密文；将数据密文上传至业务区块链中进行上链存储，以供机构节点设备解析数据密文之后，将预存的身份信息上传至身份链中进行数据访问验证，得到身份链反馈的验证结果；若验证结果为验证通过，则生成业务隐私数据的密钥密文；将密钥密文上传至业务区块链中进行上链存储，以供机构节点设备根据密钥密文对数据密文进行解密后，得到业务隐私数据。采用本方法，能够有效提升业务隐私数据的传输安全性。效提升业务隐私数据的传输安全性。效提升业务隐私数据的传输安全性。

【技术实现步骤摘要】
业务隐私数据传输方法、装置、计算机设备及存储介质


[0001]本申请涉及区块链
，具体涉及一种业务隐私数据传输方法、装置、计算机设备及存储介质。

技术介绍

[0002]区块链网络正在成为技术创新和模式创新的引擎，引领全球新一轮技术变革和产业变革。随着区块链技术的快速发展，区块链已广泛应用于政务、医疗、金融、供应链管理等各个领域来解决企业之间及企业内部的信任问题。例如，为缓解中小企业融资难、融资贵等问题，核心企业可将应收账款数字化，作为信用凭证在供应链中拆分和流转，以使中小企业能够通过拆转的信用凭证去金融机构进行融资贷款，而为了保障数据的真实性，信用凭证的拆分、流转以及融资全生命周期，通常都在区块链上实现。
[0003]然而，在信用凭证的拆分中存在发票、合同等敏感数据，极易引发隐私泄露的问题，所以保障融资过程中的敏感数据隐私成为本领域关注的焦点。对此，数据加密技术虽已发展成熟，即多采用3DES、AES、RSA等国际通用的加密算法，但在金融场景采用国际通用加密算法可能存在后门，不利于监管和自主可控。
[0004]因此，现有的业务隐私数据传输方法存在着安全性不高的技术问题。

技术实现思路

[0005]本申请的目的在于提供一种业务隐私数据传输方法、装置、计算机设备及存储介质，用以提高业务隐私数据的传输安全性。
[0006]第一方面，本申请提供一种业务隐私数据传输方法，应用于业务区块链上的企业节点设备，业务区块链上还包括机构节点设备，方法包括：
[0007]获取业务隐私数据的数据密文；
[0008]将数据密文上传至业务区块链中进行上链存储，以供机构节点设备解析数据密文之后，将预存的身份信息上传至身份链中进行数据访问验证，得到身份链反馈的验证结果；
[0009]若验证结果为验证通过，则生成业务隐私数据的密钥密文；
[0010]将密钥密文上传至业务区块链中进行上链存储，以供机构节点设备根据密钥密文对数据密文进行解密后，得到业务隐私数据。
[0011]在本申请一些实施例中，获取业务隐私数据的数据密文，包括：确定待传输的业务隐私数据的数据属性；根据数据属性，在预设的密钥映射表中确定目标密钥明文，得到目标密钥标识；密钥映射表包含至少一对存在映射关系的密钥明文和密钥标识；根据数据属性，在预设的规则映射表中确定目标访问条件，得到目标条件标识；规则映射表包含至少一对存在映射关系的访问条件和条件标识；根据目标密钥标识和目标条件标识，对业务隐私数据进行加密处理，得到业务隐私数据的数据密文。
[0012]在本申请一些实施例中，在获取业务隐私数据的数据密文之前，还包括：基于预设的国密算法，生成密钥明文，并针对各密钥明文分配密钥标识，以构成密钥映射表存储至企
业本地数据库；根据数据属性，生成访问条件，并针对各访问条件分配条件标识，以构成规则映射表存储至业务区块链中；其中，数据属性包括金融属性、审计属性、供应链属性中的至少一个。
[0013]在本申请一些实施例中，数据密文包括目标密钥标识，若验证结果为验证通过，则生成业务隐私数据的密钥密文，包括：若验证结果为验证通过，则根据目标密钥标识，在企业本地数据库中查询获取目标密钥明文；以及在业务区块链中获取机构节点设备预存的公钥信息；根据公钥信息对目标密钥明文进行加密处理，生成密钥密文。
[0014]第二方面，本申请提供一种业务隐私数据传输方法，应用于业务区块链上的机构节点设备，业务区块链上还包括企业节点设备，方法包括：
[0015]获取业务区块链中的业务数据；
[0016]若业务数据中包含有企业节点设备上传的业务隐私数据的数据密文，则解析数据密文，确定业务隐私数据的目标访问条件；
[0017]根据目标访问条件，将预存的身份信息上传至身份链中进行数据访问验证，以获取身份链反馈的验证结果；
[0018]若验证结果为验证通过，则获取机构节点设备上传的密钥密文，以根据密钥密文对数据密文进行解密，得到业务隐私数据。
[0019]在本申请一些实施例中，若验证结果为验证通过，则获取机构节点设备上传的密钥密文，以根据密钥密文对数据密文进行解密，得到业务隐私数据，包括：若验证结果为验证通过，则获取机构节点设备上传的密钥密文；基于预存于机构本地数据库的私钥信息，对密钥密文进行解密处理，得到目标密钥明文；根据目标密钥明文，对数据密文进行解密处理，得到业务隐私数据。
[0020]第三方面，本申请提供一种业务隐私数据传输装置，设置于业务区块链上的企业节点设备，业务区块链上还包括机构节点设备，装置包括：
[0021]密文获取模块，用于获取业务隐私数据的数据密文；
[0022]密文上链模块，用于将数据密文上传至业务区块链中进行上链存储，以供机构节点设备解析数据密文之后，将预存的身份信息上传至身份链中进行数据访问验证，得到身份链反馈的验证结果；
[0023]密钥生成模块，用于若验证结果为验证通过，则生成业务隐私数据的密钥密文；
[0024]密钥上链模块，用于将密钥密文上传至业务区块链中进行上链存储，以供机构节点设备根据密钥密文对数据密文进行解密后，得到业务隐私数据。
[0025]第四方面，本申请提供一种业务隐私数据传输装置，设置于业务区块链上的机构节点设备，业务区块链上还包括企业节点设备，装置包括：
[0026]数据获取模块，用于获取业务区块链中的业务数据；
[0027]密文解析模块，用于若业务数据中包含有企业节点设备上传的业务隐私数据的数据密文，则解析数据密文，确定业务隐私数据的目标访问条件；
[0028]访问验证模块，用于根据目标访问条件，将预存的身份信息上传至身份链中进行数据访问验证，以获取身份链反馈的验证结果；
[0029]隐私获取模块，用于若验证结果为验证通过，则获取机构节点设备上传的密钥密文，以根据密钥密文对数据密文进行解密，得到业务隐私数据。
[0030]第五方面，本申请还提供一种计算机设备，包括：
[0031]一个或多个处理器；
[0032]存储器；以及一个或多个应用程序，其中的一个或多个应用程序被存储于存储器中，并配置为由处理器执行以实现上述第一方面或第二方面的业务隐私数据传输方法。
[0033]第六方面，本申请还提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器进行加载，以执行业务隐私数据传输方法中的步骤。
[0034]第七方面，本申请实施例提供一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述第一方面或第二方面提供的方法。
[0035]上述业务隐私数据传输方法、装置、计算机设备及存储介质，企业节点设备通过获取业务隐私数据的数据密文，并将数据密文上传至业务区块链中进行上链存储，可供机构节点本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务隐私数据传输方法，其特征在于，应用于业务区块链上的企业节点设备，所述业务区块链上还包括机构节点设备，所述方法包括：获取业务隐私数据的数据密文；将所述数据密文上传至所述业务区块链中进行上链存储，以供所述机构节点设备解析所述数据密文之后，将预存的身份信息上传至身份链中进行数据访问验证，得到所述身份链反馈的验证结果；若所述验证结果为验证通过，则生成所述业务隐私数据的密钥密文；将所述密钥密文上传至所述业务区块链中进行上链存储，以供所述机构节点设备根据所述密钥密文对所述数据密文进行解密后，得到所述业务隐私数据。2.如权利要求1所述的方法，其特征在于，所述获取业务隐私数据的数据密文，包括：确定待传输的业务隐私数据的数据属性；根据所述数据属性，在预设的密钥映射表中确定目标密钥明文，得到目标密钥标识；所述密钥映射表包含至少一对存在映射关系的密钥明文和密钥标识；根据所述数据属性，在预设的规则映射表中确定目标访问条件，得到目标条件标识；所述规则映射表包含至少一对存在映射关系的访问条件和条件标识；根据所述目标密钥标识和所述目标条件标识，对所述业务隐私数据进行加密处理，得到所述业务隐私数据的数据密文。3.如权利要求2所述的方法，其特征在于，在所述获取业务隐私数据的数据密文之前，还包括：基于预设的国密算法，生成所述密钥明文，并针对各所述密钥明文分配所述密钥标识，以构成所述密钥映射表存储至企业本地数据库；根据所述数据属性，生成所述访问条件，并针对各所述访问条件分配所述条件标识，以构成所述规则映射表存储至所述业务区块链中；其中，所述数据属性包括金融属性、审计属性、供应链属性中的至少一个。4.如权利要求1至3中任一项所述的方法，其特征在于，所述数据密文包括目标密钥标识，所述若所述验证结果为验证通过，则生成所述业务隐私数据的密钥密文，包括：若所述验证结果为验证通过，则根据所述目标密钥标识，在企业本地数据库中查询获取目标密钥明文；以及在所述业务区块链中获取所述机构节点设备预存的公钥信息；根据所述公钥信息对所述目标密钥明文进行加密处理，生成所述密钥密文。5.一种业务隐私数据传输方法，其特征在于，应用于业务区块链上的机构节点设备，所述业务区块链上还包括企业节点设备，所述方法包括：获取所述业务区块链中的业务数据；若所述业务数据中包含有所述企业节点设备上传的业务隐私数据的数据密文，则解析所述数据密文，确定所述业务隐私数据的目标访问条件；根据所述目标访问条件，将预存的身份信息上传至身份链中进行数据访问验证，以获取所述身份链反...

【专利技术属性】
技术研发人员：吴进喜，黄凯，任亚坤，邓燕辉，张强，江海龙，唐俊峰，吕寒冰，
申请(专利权)人：顺丰科技有限公司，
类型：发明
国别省市：