一种区块链数据共享加密方法与流程

1.本发明涉及区块链技术领域，具体是一种区块链数据共享 加密方法。


背景技术：

2.区块链是一个信息技术领域的术语。从本质上讲，它是一 个共享数据库，存储于其中的数据或信息，具有“不可伪造
”ꢀ“
全程留痕”“可以追溯”“公开透明”“集体维护”等特征。 基于这些特征，区块链技术奠定了坚实的“信任”基础，创造 了可靠的“合作”机制，具有广阔的运用前景。2019年1月10 日，国家互联网信息办公室发布《区块链信息服务管理规定》。 区块链是分布式数据存储、点对点传输、共识机制、加密算法 等计算机技术的新型应用模式。区块链，是比特币的一个重要 概念，它本质上是一个去中心化的数据库，同时作为比特币的 底层技术，是一串使用密码学方法相关联产生的数据块，每一 个数据块中包含了一批次比特币网络交易的信息，用于验证其 信息的有效性(防伪)和生成下一个区块。现有的区块链数据 共享加密方法在数据接入时的安全校验以及防护性不足，存在 数据损坏或丢失的风险，影响系统安全，实用性差。


技术实现要素：

3.本发明的目的在于提供一种区块链数据共享加密方法，以 解决现有技术中的问题。
4.为实现上述目的，本发明提供如下技术方案：一种区块链 数据共享加密方法，包括安全验证单元、信息处理单元、云存 储单元以及加密单元，所述安全验证单元包括权限识别验证模 块，用于使用者主体id、公钥以及私钥等的身份信息验证；所 述信息处理单元包括信息输入模块、信息安全校验模块、中央 处理模块，所述信息输入模块外接有多型通讯端口，用于不同 存储设备间内部数据的读取与写入，所述信息安全校验模块用 于完成对外接数据中危害区块链信息安全成份(木马病毒)的 检验与下一步流程权限获取的控制，所述中央处理模块用于与 区块链内数据交换时的信息整合与控制；所述云储存单元包括 云数据服务器，用于区块链数据共享时的安全云上存储；所述 加密单元包括密钥生成分发模块，进一步包含公钥解密模块、 私钥加密模块，所述公钥解密模块用于云上存储数据在进行外 部读取时的安全解压控制，所述私钥加密模块用于外部数据写 入云数据服务器时的加密处理控制。
5.优选的，所述信息处理单元的交易主体信息包括属性类型 (个人\企业\其他)、名称hash、证件类型、证件编号hash、 附属信息类型以及附属信息hsah。
6.优选的，所述附属信息类型包含业务类型、交易类型、货币 类型、交易状态以及交易时间等附属数据。
7.优选的，所述云储存单元在云数据查询与写入处理时的信息 包含联合数据和默克尔路径，所述联合数据包括与待查询记录 对应的完整数据记录和与待更新记录对应的数据指纹哈希值副 本片段，所述默克尔路径为对应数据记录从叶节点到根节点的 可验证
完整路径。
8.优选的，所述公钥解密模块、私钥加密模块用于身份验证时 的交易签名类型包括时间戳、记录hash以及签名值。
9.优选的，所述区块链共享数据还支持联盟链的共享机制，所 述联盟链由账本、智能合约、共识机制和隐私保护等组成。
10.优选的，所述账本只能进行迫加操作的分布式账本，通过包 含前序区块的哈希值使之相连，具备不可篡改,防止抵赖等特 性，包含区块账本、状态账本以及历史账本。
11.优选的，所述智能合约用来承载业务逻辑，智能合约以可执 行程序的方式嵌入节点合约的执行,形成交易,并记录入链，包 含时间驱动、事件驱动以及条件驱动。
12.优选的，所述共识机制类似分布式系统共识，根据需要应用 拜占庭安全的算法共识的内容是对所发生的交易进行入链，包 含pow和peft。
13.优选的，所述隐私保护在公有链中主要是交易对手的匿名特 性，在联盟链中对交易内容可见性的控制同态加密,零知识证 明，包含状态旁路、t
‑
cert/e
‑
cert隔离。
14.与现有技术相比，本发明的有益效果是：
15.1、在数据接入到云服务器之间设有信息安全校验模块以用 于完成对外接数据中危害区块链信息安全成份(木马病毒)的 检验并完成下一步流程权限获取的控制，提升数据输入时的预 处理性能以有效增强云数据的安全，且对密钥的管理权限进一 步细化以减小入侵与越权管理风险，使用效果好。
16.2、在区块链内单独分化联盟链并利用不同的管理方式增强 使用机构间的信任与共识意识，能够极大地促进行业的发展， 提高整体行业的业务风控水平；建立基于分布式存储数据的互 查机制，或者说在黑名单数据互查这个业务场景下，实现安全 多方计算，建立公开公平公正的数据计价体系，实用性强。
附图说明
17.附图用来提供对本发明的进一步理解，并且构成说明书的 一部分，与本发明的实施例一起用于解释本发明，并不构成对 本发明的限制。在附图中：
18.图1为本发明的结构示意图；
19.图2为本发明联盟链的结构图；
20.图3为本发明共享数据的查询流程图；
21.图4为本发明共享数据的写入流程图。
22.图中：1、权限识别验证模块；2、信息输入模块；3、信息 安全校验模块；4、中央处理模块；5、云数据服务器；6、密钥 生成分发模块；7、公钥解密模块；8、私钥加密模块；9、安全 验证单元；10、信息处理单元；11、云储存单元；12、加密单 元；13、账本；14、智能合约；15、共识机制；16、隐私保护。
具体实施方式
23.为使本发明实施方式的目的、技术方案和优点更加清楚， 下面将结合本发明实施方式中的附图，对本发明实施方式中的 技术方案进行清楚、完整地描述，显然，所描述的实施方式是 本发明一部分实施方式，而不是全部的实施方式。基于本发明 中的实施方式，本
领域普通技术人员在没有作出创造性劳动前 提下所获得的所有其他实施方式，都属于本发明保护的范围。 因此，以下对在附图中提供的本发明的实施方式的详细描述并 非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的 选定实施方式。基于本发明中的实施方式，本领域普通技术人 员在没有作出创造性劳动前提下所获得的所有其他实施方式， 都属于本发明保护的范围。
24.请参阅图1、图2、图3、图4，本发明实施例中，一种区 块链数据共享加密方法，包括安全验证单元9、信息处理单元 10、云存储单元11以及加密单元12，安全验证单元9包括权限 识别验证模块1，用于使用者主体id、公钥以及私钥等的身份 信息验证；信息处理单元10包括信息输入模块2、信息安全校 验模块3、中央处理模块4，信息输入模块2外接有多型通讯端 口，用于不同存储设备间内部数据的读取与写入，信息安全校 验模块3用于完成对外接数据中危害区块链信息安全成份木马 病毒的检验与下一步流程权限获取的控制，中央处理模块4用 于与区块链内数据交换时的信息整合与控制；云储存单元11包 括云数据服务器5，用于区块链数据共享时的安全云上存储；加 密单元12包括密钥生成分发模块6，进一步包含公钥解密模块 7、私钥加密模块8，公钥解密模块7用于云上存储数据在进行 外部读取时的安全解压控制，私钥加密模块8用于外部数据写 入云数据服务器时的加密处理控制；信息处理单元10的交易主 体信息包括属性类型个人\企业\其他、名称hash、证件类型、 证件编号hash、附属信息类型以及附属信息hsah，满足不同机 构间数据共享的分类管理与权限获取；附属信息类型包含业务 类型、交易类型、货币类型、交易状态以及交易时间等附属数 据，增大系统的整体适用范围；云储存单元11在云数据查询与 写入处理时的信息包含联合数据和默克尔路径，联合数据包括 与待查询记录对应的完整数据记录和与待更新记录对应的数据 指纹哈希值副本片段，默克尔路径为对应数据记录从叶节点到 根节点的可验证完整路径，保证数据传输安全以及后期可追踪 性；公钥解密模块7、私钥加密模块8用于身份验证时的交易签 名类型包括时间戳、记录hash以及签名值，增强身份验证能力 以保提升安全性；区块链共享数据还支持联盟链的共享机制， 联盟链由账本13、智能合约14、共识机制15和隐私保护16等 组成，增强机构间的相互信任力；账本13只能进行迫加操作的 分布式账本，通过包含前序区块的哈希值使之相连，具备不可 篡改,防止抵赖等特性，包含区块账本、状态账本以及历史账本， 满足分类管理需求；智能合约14用来承载业务逻辑，智能合约 以可执行程序的方式嵌入节点合约的执行,形成交易,并记录入 链，包含时间驱动、事件驱动以及条件驱动；共识机制15类似 分布式系统共识，根据需要应用拜占庭安全的算法共识的内容 是对所发生的交易进行入链，包含pow和peft，满足各方安全 利益需求；隐私保护16在公有链中主要是交易对手的匿名特性， 在联盟链中对交易内容可见性的控制同态加密,零知识证明，包 含状态旁路、t
‑
cert/e
‑
cert隔离，避免不同机构间数据分类管 理的混乱以增强使用安全。
25.本发明的工作原理及使用流程：利用信息安全校验模块3 提升数据输入时的预处理性能以有效增强云数据的安全，且对 密钥的管理权限进一步细化以减小入侵与越权管理风险，且在 区块链内单独分化联盟链并利用不同的管理方式增强使用机构 间的信任与共识意识，能够极大地促进行业的发展，提高整体 行业的业务风控水平；建立基于分布式存储数据的互查机制， 或者说在黑名单数据互查这个业务场景下，实现安全多方计算， 建立公开公平公正的数据计价体系，使用效果好。
26.最后应说明的是：以上所述仅为本发明的优选实施例而已， 并不用于限制本发明，尽管参照前述实施例对本发明进行了详 细的说明，对于本领域的技术人员来说，其依然可以对前述各 实施例所记载的技术方案进行修改，或者对其中部分技术特征 进行等同替换。凡在本发明的精神和原则之内，所作的任何修 改、等同替换、改进等，均应包含在本发明的保护范围之内。