一种区块链隐私数据的保护方法与流程

1.本发明属于区块链技术领域，尤其涉及一种区块链隐私数据的保护方法。

背景技术：

2.区块链(blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成。其中，数据层封装了底层数据区块以及相关的数据加密和时间戳等基础数据和基本算法；网络层则包括分布式组网机制、数据传播机制和数据验证机制等；共识层主要封装网络节点的各类共识算法；激励层将经济因素集成到区块链技术体系中来，主要包括经济激励的发行机制和分配机制等；合约层主要封装各类脚本、算法和智能合约，是区块链可编程特性的基础；应用层则封装了区块链的各种应用场景和案例。
3.现有专利号为cn201910855416.4一种区块链隐私数据的保护方法、装置、设备和介质，公开了所述根据所述对称加密密钥，对隐私数据进行加密，获得隐私加密数据包括：根据密钥扩展算法，将对称加密密钥扩展成多个轮密钥；对所述隐私数据进行分段处理；基于所述轮密钥，对每一段所述隐私数据进行初始轮加密，所述初始轮加密为对所述隐私数据进行轮密钥加的加密操作；基于所述轮密钥，对每一段初始轮处理后的所述隐私数据进行多次重复轮加密；所述重复轮加密为对所述隐私数据进行字节代替、行位移、列混淆和轮密钥加的加密操作；基于所述轮密钥，对每一段重复轮处理后的所述隐私数据进行最终轮加密，所述最终轮加密为对所述隐私数据进行字节代替、行位移和轮密钥加的加密操作；拼接每一段最终轮处理后的所述隐私数据，获得隐私加密数据。现有的对称加密密钥对隐私数据进行加密的方式是针对每一段的隐私数据进行多轮的轮加密处理，而每一段隐私数据都进行处理必然花费大量的处理时间，加密和解密都需要复杂的计算，因此，需要一种既能简化加密步骤，又能易于伪装不易被介入户或第三方识别到的安全性加密方法。

技术实现要素：

4.本发明的目的是为了解决上述技术问题，而提供一种区块链隐私数据的保护方法，从而实现极大的缩短加密时间和解密时间，提高交易的效率。为了达到上述目的，本发明技术方案如下：
5.一种区块链隐私数据的保护方法，至少包括第一交易户和第二交易户，包括步骤：
6.1)在取得区块链的交易生成信息时，基于随机函数，生成对称加密密钥；
7.2)根据对称加密密钥，将隐私数据进行加密，得到隐私加密数据；
8.2a)根据密钥扩展算法，将对称加密密钥扩展成多个轮密钥；
9.2b)对所述隐私数据进行分段处理；
10.2c)随机选取一段隐私数据进行复制形成映射数据，对映射数据进行轮加密，形成该段映射加密数据；
11.2d)该映射数据跟随在某一段隐私数据的后一段；
12.2e)将每一段隐私数据、映射加密数据拼接形成隐私加密数据；
13.3)根据隐私数据的访问端的公钥，将对称加密密钥进行加密，获取加密后的对称加密密钥；
14.3e)通过第一交易户对区块链进行访问，得到打包后的数据；
15.3f)解析打包后的数据，得到隐私加密数据和第一公钥加密后的对称加密密钥；
16.3g)根据第一交易户的第一私钥对第一公钥加密后的对称加密密钥进行解密，得到对称加密密钥；
17.3h)根据对称加密密钥解密隐私加密数据，对称加密密钥能直接识别到映射数据所在的段，并直接对映射数据进行解密，解密后的映射数据从隐私数据中拆解消除，隐私数据重新拼接复原，在第一交易户能查看到隐私数据；
18.3i)通过第二交易户对区块链进行访问，获得打包后的数据；同步骤3e)-3h)，根据对称加密密钥解密隐私加密数据，在第二交易户能查看到隐私数据。
19.具体的，步骤3)还包括步骤：3a)：第一交易户生成有第一公钥和第一私钥；
20.3b)根据第一公钥，将对称加密密钥进行加密，得到第一公钥加密后的对称加密密钥；
21.3c)第二交易户生成有第二公钥和第二私钥；
22.3d)根据第二公钥，将对称加密密钥进行加密，得到第二公钥加密后的对称加密密钥。
23.具体的，步骤3i)之后还包括步骤4)：将隐私加密数据和加密后的对称加密密钥存储到区块链交易数据的存储区中。
24.具体的，步骤4)具体包括步骤：4a)通过共识机制选举的区块链节点，对区块链交易数据的存储区中的数据进行认证；
25.4b)对认证后的数据进行打包，并将打包后的数据更新到区块链中。
26.具体的，步骤4)之后还包括步骤5)：对区块链交易数据的存储区中的数据进行打包并将打包后的数据更新到区块链中。
27.与现有技术相比，本发明一种区块链隐私数据的保护方法的有益效果主要体现在：
28.第一交易户和第二交易户通过对称加密密钥的方式加密，加密的方式是通过选取一段隐私数据进行复制形成映射数据，对映射数据进行轮密钥加的处理，形成隐私加密数据，隐私加密数据和加密后的对称加密密钥打包上链，起到保护隐私数据的目的，同时，加密的形式能极大的缩短加密时间和解密时间，提高交易的效率。
具体实施方式
29.下面对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
30.实施例：
31.本实施例提供一种区块链隐私数据的保护方法，其应用场景至少包括第一交易户和第二交易户。第一交易户和第二交易户为区块链中的某个节点，可生成对称加密密钥，通
过对称加密密钥加密隐私数据并执行对称加密密钥的加密和解密。
32.具体包括以下步骤：
33.1)在取得区块链的交易生成信息时，基于随机函数，生成对称加密密钥；
34.2)根据对称加密密钥，将隐私数据进行加密，得到隐私加密数据；具体包括步骤：2a)根据密钥扩展算法，将对称加密密钥扩展成多个轮密钥；
35.2b)对所述隐私数据进行分段处理；
36.2c)随机选取一段隐私数据进行复制形成映射数据，对映射数据进行轮加密，形成该段映射加密数据；
37.2d)该映射数据跟随在某一段隐私数据的后一段；
38.2e)将每一段隐私数据、映射加密数据拼接形成隐私加密数据。
39.对称加密的算法可以采用高级加密标准(aes)，具体需要加密的隐私数据可以根据联盟许可链的业务特性来确定。映射数据执行轮密钥加的操作，将每一段隐私数据、映射加密数据拼接，从而得到隐私加密数据，区别于现有的轮加密技术，现有的技术是将每一段隐私数据都进行初始轮处理、重复轮处理和最终轮处理，增加处理时间，处理数据的进程缓慢，交互响应延迟。通过选取某一段的隐私数据，并将该段隐私数据进行复制形成映射数据，相当于增加了整段隐私数据的长度，增加的长度为虚拟映射数据，对映射数据加密后，通过后续的解密程序能将映射数据位置直接识别并解密拆解，降低解密时间，能加快交互响应的时间。
40.3)根据隐私数据的访问端的公钥，将对称加密密钥进行加密，获取加密后的对称加密密钥；具体包括步骤3a)：第一交易户生成有第一公钥和第一私钥；
41.3b)根据第一公钥，将对称加密密钥进行加密，得到第一公钥加密后的对称加密密钥；
42.3c)第二交易户生成有第二公钥和第二私钥；
43.3d)根据第二公钥，将对称加密密钥进行加密，得到第二公钥加密后的对称加密密钥。
44.在一次交易过程中涉及第一交易户和第二交易户，第一交易户和第二交易户分别用各自生成的第一公钥和第二公钥对对称加密密钥进行加密，得到第一公钥加密后的对称加密密钥和第二公钥加密后的对称加密密钥。隐私加密数据和加密后的对称加密密钥都存储在区块链交易数据信息中，后续进行打包上链的步骤。当需要解密时，则通过各自生成的私钥进行解密。
45.步骤3)之后还包括解密步骤，在隐私数据的访问端需要获取隐私数据时，具体包括步骤：
46.3e)通过第一交易户对区块链进行访问，得到打包后的数据；
47.3f)解析打包后的数据，得到隐私加密数据和第一公钥加密后的对称加密密钥；
48.3g)根据第一交易户的第一私钥对第一公钥加密后的对称加密密钥进行解密，得到对称加密密钥；
49.3h)根据对称加密密钥解密隐私加密数据，对称加密密钥能直接识别到映射数据所在的段，并直接对映射数据进行解密，解密后的映射数据从隐私数据中拆解消除，隐私数据重新拼接复原，在第一交易户能查看到隐私数据；
50.3i)通过第二交易户对区块链进行访问，获得打包后的数据；同步骤3e)-3h)，根据对称加密密钥解密隐私加密数据，在第二交易户能查看到隐私数据。
51.根据解密流程，第一交易户和第二交易户通过程序接口访问区块链，获得打包后的数据。对打包后的数据进行解析，可以获得隐私加密数据和加密后的对称加密密钥。第一交易户的第一公钥加密的对称加密密钥和第二交易户的第二公钥加密的对称加密密钥均在打包后的数据中，因此第一交易户和第二交易户可以得到各自的公钥加密后的对称加密密钥，分别使用对应的第一私钥和第二私钥对加密后的对称加密密钥进行解密，获得对称加密密钥。最后通过对称加密密钥对隐私加密数据进行解密，即可以查看相关的隐私数据。通过对隐私数据进行加密处理，能提高交易过程的安全性。
52.4)将隐私加密数据和加密后的对称加密密钥存储到区块链交易数据的存储区中；具体包括步骤：4a)通过共识机制选举的区块链节点，对区块链交易数据的存储区中的数据进行认证；
53.4b)对认证后的数据进行打包，并将打包后的数据更新到区块链中。
54.5)对区块链交易数据的存储区中的数据进行打包并将打包后的数据更新到区块链中。
55.其中，步骤4)-步骤5)为现有技术公开的步骤不再赘述。
56.应用本实施例时，第一交易户和第二交易户进行交易时，生成交易信息，在得到交易信息时，基于随机函数，生成对称加密密钥，通过密钥对隐私数据某一段复制出的映射数据进行加密，得到隐私加密数据。第一交易户、第二交易户分别使用各自的公钥对对称加密密钥进行加密，获得两个加密后的对称加密密钥。隐私加密数据和加密后的对称加密密钥打包并链接入区块链。
57.当第一交易户、第二交易户需要查看隐私数据时，通过访问区块链获得打包后的数据，解析打包后的数据并用自己的私钥对加密后的对称加密密钥进行解密，获得对称加密密钥，再通过对称加密密钥解密隐私加密数据，获得隐私数据。
58.本实施例中第一交易户和第二交易户通过对称加密密钥的方式加密，加密的方式是通过选取一段隐私数据进行复制形成映射数据，对映射数据进行轮密钥加的处理，形成隐私加密数据，隐私加密数据和加密后的对称加密密钥打包上链，起到隐秘保护隐私数据的目的，映射数据在隐私数据中拼接，若无对称加密密钥不易识别，同时，加密的形式能极大的缩短加密时间和解密时间，提高交易的效率。
59.在本发明的描述中，术语“安装”、“相连”、“连接”、“固定”等均应做广义理解，例如，“连接”可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
60.在本说明书的描述中，术语“一个实施例”、“一些实施例”、“具体实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或实例。而且，描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
61.虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的
实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。

技术特征：

1.一种区块链隐私数据的保护方法，至少包括第一交易户和第二交易户，包括步骤：1)在取得区块链的交易生成信息时，基于随机函数，生成对称加密密钥；2)根据对称加密密钥，将隐私数据进行加密，得到隐私加密数据；其特征在于，还包括以下步骤：2a)根据密钥扩展算法，将对称加密密钥扩展成多个轮密钥；2b)对所述隐私数据进行分段处理；2c)随机选取一段隐私数据进行复制形成映射数据，对映射数据进行轮加密，形成该段映射加密数据；2d)该映射数据跟随在某一段隐私数据的后一段；2e)将每一段隐私数据、映射加密数据拼接形成隐私加密数据；3)根据隐私数据的访问端的公钥，将对称加密密钥进行加密，获取加密后的对称加密密钥；3e)通过第一交易户对区块链进行访问，得到打包后的数据；3f)解析打包后的数据，得到隐私加密数据和第一公钥加密后的对称加密密钥；3g)根据第一交易户的第一私钥对第一公钥加密后的对称加密密钥进行解密，得到对称加密密钥；3h)根据对称加密密钥解密隐私加密数据，对称加密密钥能直接识别到映射数据所在的段，并直接对映射数据进行解密，解密后的映射数据从隐私数据中拆解消除，隐私数据重新拼接复原，在第一交易户能查看到隐私数据；3i)通过第二交易户对区块链进行访问，获得打包后的数据；同步骤3e)-3h)，根据对称加密密钥解密隐私加密数据，在第二交易户能查看到隐私数据。2.根据权利要求1所述的一种区块链隐私数据的保护方法，其特征在于：步骤3)还包括步骤：3a)：第一交易户生成有第一公钥和第一私钥；3b)根据第一公钥，将对称加密密钥进行加密，得到第一公钥加密后的对称加密密钥；3c)第二交易户生成有第二公钥和第二私钥；3d)根据第二公钥，将对称加密密钥进行加密，得到第二公钥加密后的对称加密密钥。3.根据权利要求1所述的一种区块链隐私数据的保护方法，其特征在于：步骤3i)之后还包括步骤4)：将隐私加密数据和加密后的对称加密密钥存储到区块链交易数据的存储区中。4.根据权利要求3所述的一种区块链隐私数据的保护方法，其特征在于：步骤4)具体包括步骤：4a)通过共识机制选举的区块链节点，对区块链交易数据的存储区中的数据进行认证；4b)对认证后的数据进行打包，并将打包后的数据更新到区块链中。5.根据权利要求4所述的一种区块链隐私数据的保护方法，其特征在于：步骤4)之后还包括步骤5)：对区块链交易数据的存储区中的数据进行打包并将打包后的数据更新到区块链中。

技术总结

本发明揭示了一种区块链隐私数据的保护方法，包括以下步骤：2a)根据密钥扩展算法，将对称加密密钥扩展成多个轮密钥；2b)对所述隐私数据进行分段处理；2c)随机选取一段隐私数据进行复制形成映射数据，对映射数据进行轮加密，形成该段映射加密数据；2d)该映射数据跟随在某一段隐私数据的后一段；2e)将每一段隐私数据、映射加密数据拼接形成隐私加密数据。本发明极大的缩短加密时间和解密时间，提高交易的效率。的效率。