一种基于区块链的数据流转方法、系统及相关设备与流程

本发明涉及信息处理技术领域，具体涉及一种基于区块链的数据流转方法、系统及相关设备。

背景技术：

区块链是对接入服务器的所有区块链节点公开的分布式存储的数据结构，包含着若干的区块(block)。接入区块链服务器的其他区块链节点组成p2p网络，区块链数据可以存放在p2p网络，p2p网络任何一个或多个区块链节点瘫痪，都不会导致区块链数据的丢失，这样区块链数据就具有很强的安全性，确保数据的永久保存和不可篡改。

现有方案中，区块链中的数据是未经加密的，接入区块链联盟的节点均可以存储区块链中的数据，因而都可以获取到区块链中存储的明文数据。区块链实现了分布式存储，保存的数据不可篡改，保障了数据的公正，但也使得数据公开，不具保密性，无法满足用户个性化需求。

有鉴于此，有必要提出一种新的区块链中数据流转方法。

技术实现要素：

本发明实施例提供了一种基于区块链的数据流转方法、系统及相关设备，用于实现区块链中数据的保密流转。

本发明实施例第一方面提供了一种基于区块链的数据流转方法，其特征在于，运用于数据生产方节点，所述方法包括：

将加密数据同步至区块链；

接收联盟链节点发送的信息查询请求，所述信息查询请求中包含所述联盟链节点的密钥协商参数及第一加密算法标识；

判断所述联盟链节点是否满足预置授权条件，若满足，则向所述联盟链节点发送所述数据生产方的密钥协商参数；

根据所述联盟链节点的密钥协商参数及数据生产方的密钥协商私钥计算共同的共有密钥；

从区块链上获取所述加密数据，并对所述加密数据进行解密得到对应的原始数据；

采用所述共有密钥及所述第一加密算法对所述原始数据进行加密得到目标数据；

将所述目标数据同步至区块链，以使得所述联盟链节点从区块链中获取所述目标数据并根据所述共有密钥解密所述目标数据得到原始数据。

可选的，作为一种可能的实施方式，本发明实施例中，在所述将加密数据同步至区块链之前，所述方法还包括：

获取待加密的原始数据；

随机产生一个对称密钥；

采用第二加密算法及所述对称密钥对所述原始数据进行加密得到第一加密数据；

将所述对称密钥及所述第二加密算法标识作为第一数据，采用所述数据生产方的区块链公钥对所述第一数据进行加密得到第二加密数据；

将所述第一加密数据及第二加密数据关联存储为加密数据。

可选的，作为一种可能的实施方式，本发明实施例中，所述从区块链上获取所述加密数据，并对所述加密数据进行解密得到对应的原始数据，包括：

从区块链上获取所述第一加密数据及第二加密数据；

采用所述数据生产方的区块链私钥对所述第二加密数据进行解密得到所述第一数据；

采用所述第一数据中的对称密钥及所述第二加密算法对所述第一加密数据进行解密得到对应的原始数据。

可选的，作为一种可能的实施方式，本发明实施例中，所述向所述联盟链节点发送所述数据生产方的密钥协商参数，包括：

基于互联网直接向所述联盟链节点发送所述数据生产方的密钥协商参数；

或，将所述数据生产方的密钥协商参数同步至区块链，以使得所述联盟链节点从区块链中获取所述数据生产方的密钥协商参数。

本发明实施例第二方面提供了一种基于区块链的数据流转系统，其特征在于，包括：

数据生产方节点及至少两个联盟链节点，其中，

所述数据生产方节点用于将加密数据同步至区块链；

所述联盟链节点用于向所述数据生产方节点发送的信息查询请求，所述信息查询请求中包含所述联盟链节点的密钥协商参数及第一加密算法标识；

若所述数据生产方同意所述联盟链节点的信息查询请求，则所述数据生产方节点还用于向所述联盟链节点发送所述数据生产方的密钥协商参数；

所述数据生产方节点还用于根据所述联盟链节点的密钥协商参数及数据生产方的密钥协商私钥计算共同的共有密钥；

所述数据生产方节点还用于从区块链上获取所述加密数据，并对所述加密数据进行解密得到对应的原始数据；

所述数据生产方节点还用于采用所述共有密钥及所述第一加密算法对所述原始数据进行加密得到目标数据，并将所述目标数据同步至区块链；

所述联盟链节点还用于从区块链中获取所述目标数据，并根据所述共有密钥解密所述目标数据得到原始数据。

本发明实施例第三方面提供了一种区块链节点装置，其特征在于，包括：

第一同步模块，用于将加密数据同步至区块链；

接收模块，用于接收联盟链节点发送的信息查询请求，所述信息查询请求中包含所述联盟链节点的密钥协商参数及第一加密算法标识；

发送模块，若所述数据生产方同意所述联盟链节点的信息查询请求，则用于向所述联盟链节点发送所述数据生产方的密钥协商参数；

计算模块，用于根据所述联盟链节点的密钥协商参数及数据生产方的密钥协商私钥计算共同的共有密钥；

第一解密模块，用于从区块链上获取所述加密数据，并对所述加密数据进行解密得到对应的原始数据；

第一加密模块，用于采用所述共有密钥及所述第一加密算法对所述原始数据进行加密得到目标数据；

第二同步模块，用于将所述目标数据同步至区块链，以使得所述联盟链节点从区块链中获取所述目标数据并根据所述共有密钥解密所述目标数据得到原始数据。

可选的，作为一种可能的实施方式，本发明实施例中的区块链节点装置还包括：

获取模块，用于获取待加密的原始数据；

生成模块，用于随机产生一个对称密钥；

第二加密模块，用于采用第二加密算法及所述对称密钥对所述原始数据进行加密得到第一加密数据；

第三加密模块，用于将所述对称密钥及所述第二加密算法标识作为第一数据，并采用所述数据生产方的区块链公钥对所述第一数据进行加密得到第二加密数据；

存储模块，用于将所述第一加密数据及第二加密数据关联存储为加密数据。

可选的，作为一种可能的实施方式，本发明实施例中的区块链节点装置中，所述第一解密模块包括：

获取单元，用于从区块链上获取所述第一加密数据及第二加密数据；

第一解密单元，用于采用所述数据生产方的区块链私钥对所述第二加密数据进行解密得到所述第一数据；

第二解密单元，用于采用所述第一数据中的对称密钥及所述第二加密算法对所述第一加密数据进行解密得到对应的原始数据。

可选的，作为一种可能的实施方式，本发明实施例中的区块链节点装置中，所述发送模块包括：

第一发送单元，基于互联网直接向所述联盟链节点发送所述数据生产方的密钥协商参数；

第二发送单元，用于将所述数据生产方的密钥协商参数同步至区块链，以使得所述联盟链节点从区块链中获取所述数据生产方的密钥协商参数。

本发明实施例第三方面提供了一种服务器，其特征在于，所述服务器包括处理器，所述处理器用于执行存储器中存储的计算机程序时实现如第一方面及第一方面中任意一种可能的实施方式中的步骤。

从以上技术方案可以看出，本发明实施例具有以下优点：

本发明实施例中，数据生产方节点可以将原始数据进行加密，并将加密之后的加密数据同步至区块链中，既保证了数据的公正性，又保证了数据的保密性。若区块链中的联盟节点需要查询对应的原始数据，则需要数据生产方节点判断该联盟链节点是否满足预置授权条件，只有满足预置条件，数据生产方节点才会与对应的联盟链节点协商共有密钥，使得联盟链节点可以基于共有密钥获取原始数据，即本发明实施例基于区块链实现了数据的安全保密流转。

附图说明

图1为本发明实施例中一种基于区块链的数据流转方法的一个实施例示意图；

图2为本发明实施例中一种基于区块链的数据流转方法的另一个实施例示意图；

图3为本发明实施例中一种基于区块链的数据流转系统的一个实施例示意图；

图4为本发明实施例中一种区块链节点装置的一个实施例示意图；

图5为本发明实施例中一种区块链节点装置的另一个实施例示意图；

图6为本发明实施例中一种区块链节点装置中的第一解密模块的功能细化示意图；

图7为本发明实施例中一种区块链节点装置中的发送模块的功能细化示意图；

图8为本发明实施例中一种服务器的一个实施例示意图。

具体实施方式

本发明实施例提供了一种基于区块链的数据流转方法、系统及相关设备，用于实现区块链中数据的保密流转。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

一个区块链联盟是由多个联盟成员共同维护的，每个成员都可以将自己的发票数据放到链上，但是数据的生产者希望对这些数据拥有控制权，即虽然发票数据已经放到区块链上了，每个成员都可以拿到这些数据，但是这些数据是经过加密的，没有数据生产者的授权，无法拿到明文数据。比如区块链联盟是由p1、p2、p3、p4四家公司组成的，p1公司将一些发票数据经过加密后放到了链上，现在p2、p3公司想拿到这些数据的明文，本发明实施例要解决的问题就是，使得加密数据能让p2、p3解密，但是又不能让p4解密。

为了便于理解，下面对本发明实施例中的具体流程进行描述，请参阅图1，本发明实施例中基于区块链的数据流转方法的一个实施例可包括：

101、将加密数据同步至区块链。

为了保障区块链中数据的保密性及公正性，数据生产方节点在将原始数据同步至区块链之前，需要对原始数据进行加密生成对应的加密数据。对原始数据进行加密所采用的具体加密算法可以是对称加密算法，如des，3des，aes，sm4等对称加密算法，也可以是非对称加密算法，如rsa、ecc、sm2等，还可以采用对称加密算法与非对称加密算法结合的方式进行加密，具体的加密算法及加密方式，只要可以满足用户的保密需求即可，此处不做限定。

102、接收联盟链节点发送的信息查询请求，信息查询请求中包含联盟链节点的密钥协商参数及第一加密算法标识。

当联盟链节点需要查询原始数据时，联盟链节点可以向数据生产方节点发送信息查询请求。为了保障数据的保密性，本发明实施例中区块链中的数据是都需要经过加密处理，为了使得联盟链节点可以获得原始数据，数据生产方节点需要将加密密钥传递给对应的联盟链节点。然而，直接向联盟链节点发送密钥显然存在较大的风险，有鉴于此，本发明实施例采用密钥协商算法，如，dh(diffie-hellman)密钥协商算法或ecdh密钥协商算法，根据dh密钥协商算法或ecdh密钥协商算法原理可知，只需要通信双方获取到对方的密钥协商参数及自身的密钥协商私钥即可计算出相同的共有密钥。

为了协商出共有密钥，联盟链节点向数据生产方节点发送信息查询请求时，可以在该信息查询请求中加入联盟链节点的密钥协商参数及第一加密算法标识。

103、判断联盟链节点是否满足预置授权条件，若满足，则向联盟链节点发送数据生产方的密钥协商参数。

数据生产方节点接收到联盟链节点的请求之后，可以人工或自动判断联盟链节点是否满足预置授权条件，例如，数据生产方节点可以根据用户的操作设置授权白名单，若联盟链节点在授权白名单之内，则可以判定该联盟链节点满足预置授权条件。进而，数据生产方节点向该联盟链节点发送数据生产方的密钥协商参数，使得联盟链节点可以基于数据生产方的密钥协商参数及自身的密钥协商私钥计算出共有密钥。

104、根据联盟链节点的密钥协商参数及数据生产方的密钥协商私钥计算共同的共有密钥；

根据dh密钥协商算法或ecdh密钥协商算法原理可知，只需要通信双方获取到对方的密钥协商参数及自身的密钥协商私钥即可计算出相同的共有密钥。基于密钥协商算法计算密钥，无需在通信过程中发送密钥，减少了信息泄露的风险，提高了数据的保密性。

105、从区块链上获取加密数据，并对加密数据进行解密得到对应的原始数据。

在计算出共有密钥之后，数据生产方节点从区块链上获取加密数据，并对加密数据进行解密得到对应的原始数据。

106、采用共有密钥及第一加密算法对原始数据进行加密得到目标数据。

为了使获得授权的联盟链节点能获取到原始数据，数据生产方节点需要采用共有密钥及第一加密算法对原始数据进行加密得到目标数据。

107、将目标数据同步至区块链，以使得联盟链节点从区块链中获取目标数据并根据共有密钥解密目标数据得到原始数据。

数据生产方节点将加密得到目标数据同步至区块链，以使得联盟链节点从区块链中获取目标数据并根据共有密钥解密目标数据得到原始数据。

本发明实施例中，数据生产方节点可以将原始数据进行加密，并将加密之后的加密数据同步至区块链中，既保证了数据的公正性，又保证了数据的保密性。若区块链中的联盟节点需要查询对应的原始数据，则需要数据生产方节点判断该联盟链节点是否满足预置授权条件，只有满足预置条件，数据生产方节点才会与对应的联盟链节点协商共有密钥，使得联盟链节点可以基于共有密钥获取原始数据，即本发明实施例基于区块链实现了数据的安全保密流转。

在上述图1所示的实施例的基础上，数据生产方节点在将加密数据同步至区块链之前，需要对原始数据进行加密，优选的，本发明实施例中采用对称加密算法与非对称加密算法结合的方式，对原始数据进行加密，请参阅图2，本发明实施例中一种基于区块链的数据流转方法的另一个实施例可包括：

201、获取待加密的原始数据。

本发明实施例中，数据生产方节点可以获取自身生成的或用户上传的数据作为原始数据，具体此处不做限定。

202、随机产生一个对称密钥。

为保证数据的保密性，需要对原始数据进行加密，同等情况下，相对于非对称加密算法，对称加密算法的计算量相对较少。因而，本发明实施例优选对称加密算法对原始数据进行加密。具体的，数据生产方节点可以随机为每一条原始数据生成一个对称密钥。

203、采用第二加密算法及对称密钥对原始数据进行加密得到第一加密数据。

本发明实施例优选对称加密算法对原始数据进行加密，在生成对称密钥之后，数据生产方节点可以采用第二加密算法(对称加密算法的一种，例如，des，3des，aes，sm4等)对原始数据进行加密得到第一加密数据。

204、将对称密钥及第二加密算法标识作为第一数据，采用数据生产方的区块链公钥对第一数据进行加密得到第二加密数据。

对于对称密钥及第二加密算法标识(例如，des，3des，aes，sm4等字符标识)组成的第一数据，该第一数据的数据量较小，本发明实施例中优选非对称加密算法对第一数据进行加密，具体的非对称加密算法包括但不限于rsa、ecc、sm2等算法。数据生产方节点可以采用数据生产方的区块链公钥及对应的非对称加密算法对第一数据进行加密得到第二加密数据。进一步的，数据生产方节点可以将第一加密数据及第二加密数据关联存储为加密数据。

205、将加密数据同步至区块链。

数据生产方节点可以将第一加密数据及第二加密数据组成的加密数据同步至区块链，具体的区块链同步方法为现有技术，此处不做赘述。

206、接收联盟链节点发送的信息查询请求，信息查询请求中包含联盟链节点的密钥协商参数及第一加密算法标识。

207、判断联盟链节点是否满足预置授权条件，若满足，则向联盟链节点发送数据生产方的密钥协商参数。

数据生产方节点接收到联盟链节点的请求之后，可以人工或自动判断联盟链节点是否满足预置授权条件，例如，数据生产方节点可以根据用户的操作设置授权白名单，若联盟链节点在授权白名单之内，则可以判定该联盟链节点满足预置授权条件。进而，数据生产方节点向该联盟链节点发送数据生产方的密钥协商参数，使得联盟链节点可以基于数据生产方的密钥协商参数及自身的密钥协商私钥计算出共有密钥。

具体的，数据生产方节点可以基于互联网直接向联盟链节点发送数据生产方的密钥协商参数；或，数据生产方节点可以将数据生产方的密钥协商参数同步至区块链，以使得联盟链节点从区块链中获取数据生产方的密钥协商参数。具体的，数据生产方节点发送数据生产方的密钥协商参数的方式，此处不做限定。

208、根据联盟链节点的密钥协商参数及数据生产方的密钥协商私钥计算共同的共有密钥；

209、从区块链上获取加密数据，并对加密数据进行解密得到对应的原始数据。

具体的，数据生产方节点需要从区块链上获取第一加密数据及第二加密数据，并采用数据生产方的区块链私钥对第二加密数据进行解密得到第一数据，然后，采用第一数据中的对称密钥及第二加密算法对第一加密数据进行解密得到对应的原始数据。

210、采用共有密钥及第一加密算法对原始数据进行加密得到目标数据。

211、将目标数据同步至区块链，以使得联盟链节点从区块链中获取目标数据并根据共有密钥解密目标数据得到原始数据。

本实施中的步骤210至211中描述的内容与上述图1所示的实施例中的步骤106至107中描述的内容类似，具体请参阅步骤106至107，此处不做赘述。

本发明实施例中，数据生产方节点可以将原始数据进行加密，并将加密之后的加密数据同步至区块链中，既保证了数据的公正性，又保证了数据的保密性。若区块链中的联盟节点需要查询对应的原始数据，则需要数据生产方节点判断该联盟链节点是否满足预置授权条件，只有满足预置条件，数据生产方节点才会与对应的联盟链节点协商共有密钥，使得联盟链节点可以基于共有密钥获取原始数据，即本发明实施例基于区块链实现了数据的安全保密流转。其次，本实施采用对称加密算法与非对称加密算法结合的方式，对原始数据进行加密，提高了数据流转的安全性及实用性。

可以理解的是，在本发明的各种实施例中，上述各步骤的序号的大小并不意味着执行顺序的先后，各步骤的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

上述实施例对本发明实施例中的基于区块链的数据流转方法进行了描述，下面将对本发明实施例中的基于区块链的数据流转系统进行描述，请参阅图3，本发明实施例中的一种基于区块链的数据流转系统的一个实施例可包括：

数据生产方节点301及至少两个联盟链节点302，其中，

数据生产方节点301用于将加密数据同步至区块链；

联盟链节点302用于向数据生产方节点发送的信息查询请求，信息查询请求中包含联盟链节点的密钥协商参数及第一加密算法标识；

若数据生产方同意联盟链节点302的信息查询请求，则数据生产方节点301还用于向联盟链节点302发送数据生产方的密钥协商参数；

数据生产方节点301还用于根据联盟链节点302的密钥协商参数及数据生产方的密钥协商私钥计算共同的共有密钥；

数据生产方节点301还用于从区块链上获取加密数据，并对加密数据进行解密得到对应的原始数据；

数据生产方节点301还用于采用共有密钥及第一加密算法对原始数据进行加密得到目标数据，并将目标数据同步至区块链；

联盟链节点302还用于从区块链中获取目标数据，并根据共有密钥解密目标数据得到原始数据。

本发明实施例中，数据生产方节点可以将原始数据进行加密，并将加密之后的加密数据同步至区块链中，既保证了数据的公正性，又保证了数据的保密性。若区块链中的联盟节点需要查询对应的原始数据，则需要数据生产方节点判断该联盟链节点是否满足预置授权条件，只有满足预置条件，数据生产方节点才会与对应的联盟链节点协商共有密钥，使得联盟链节点可以基于共有密钥获取原始数据，即本发明实施例基于区块链实现了数据的安全保密流转。

请参阅图4，本发明实施例中一种区块链节点装置的一个实施例可包括：

第一同步模块401，用于将加密数据同步至区块链；

接收模块402，用于接收联盟链节点发送的信息查询请求，信息查询请求中包含联盟链节点的密钥协商参数及第一加密算法标识；

发送模块403，若数据生产方同意联盟链节点的信息查询请求，则用于向联盟链节点发送数据生产方的密钥协商参数；

计算模块404，用于根据联盟链节点的密钥协商参数及数据生产方的密钥协商私钥计算共同的共有密钥；

第一解密模块405，用于从区块链上获取加密数据，并对加密数据进行解密得到对应的原始数据；

第一加密模块406，用于采用共有密钥及第一加密算法对原始数据进行加密得到目标数据；

第二同步模块407，用于将目标数据同步至区块链，以使得联盟链节点从区块链中获取目标数据并根据共有密钥解密目标数据得到原始数据。

可选的，请参阅图5，作为一种可能的实施方式，本发明实施例中的区块链节点装置还可以进一步包括：

获取模块408，用于获取待加密的原始数据；

生成模块409，用于随机产生一个对称密钥；

第二加密模块410，用于采用第二加密算法及对称密钥对原始数据进行加密得到第一加密数据；

第三加密模块411，用于将对称密钥及第二加密算法标识作为第一数据，并采用数据生产方的区块链公钥对第一数据进行加密得到第二加密数据；

存储模块412，用于将第一加密数据及第二加密数据关联存储为加密数据。

可选的，请参阅图6，作为一种可能的实施方式，本发明实施例中的区块链节点装置中，第一解密模块405包括：

获取单元4051，用于从区块链上获取第一加密数据及第二加密数据；

第一解密单元4052，用于采用数据生产方的区块链私钥对第二加密数据进行解密得到第一数据；

第二解密单元4053，用于采用第一数据中的对称密钥及第二加密算法对第一加密数据进行解密得到对应的原始数据。

可选的，请参阅图7，作为一种可能的实施方式，本发明实施例中的区块链节点装置中，发送模块403包括：

第一发送单元4031，基于互联网直接向联盟链节点发送数据生产方的密钥协商参数；

第二发送单元4032，用于将数据生产方的密钥协商参数同步至区块链，以使得联盟链节点从区块链中获取数据生产方的密钥协商参数。

本发明实施例中，数据生产方节点可以将原始数据进行加密，并将加密之后的加密数据同步至区块链中，既保证了数据的公正性，又保证了数据的保密性。若区块链中的联盟节点需要查询对应的原始数据，则需要数据生产方节点判断该联盟链节点是否满足预置授权条件，只有满足预置条件，数据生产方节点才会与对应的联盟链节点协商共有密钥，使得联盟链节点可以基于共有密钥获取原始数据，即本发明实施例基于区块链实现了数据的安全保密流转。

上面从模块化功能实体的角度对本发明实施例中的区块链节点装置进行了描述，下面从硬件处理的角度对本发明实施例中的服务器进行描述：

本发明实施例还提供了一种服务器8，如图8所示，为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该服务器8一般指服务器等处理能力较强的计算机设备。

参考图8，服务器8包括：电源810、存储器820、处理器830、有线或无线网络接口840以及存储在存储器中并可在处理器上运行的计算机程序。处理器执行计算机程序时实现上述各个基于区块链的数据流转方法实施例中的步骤，例如图1所示的步骤101至107。或者，处理器执行计算机程序时实现上述各装置实施例中各模块或单元的功能。

本发明的一些实施例中，处理器具体用于实现如下步骤：

将加密数据同步至区块链；

接收联盟链节点发送的信息查询请求，信息查询请求中包含联盟链节点的密钥协商参数及第一加密算法标识；

判断联盟链节点是否满足预置授权条件，若满足，则向联盟链节点发送数据生产方的密钥协商参数；

根据联盟链节点的密钥协商参数及数据生产方的密钥协商私钥计算共同的共有密钥；

从区块链上获取加密数据，并对加密数据进行解密得到对应的原始数据；

采用共有密钥及第一加密算法对原始数据进行加密得到目标数据；

将目标数据同步至区块链，以使得联盟链节点从区块链中获取目标数据并根据共有密钥解密目标数据得到原始数据。

可选的，本发明的一些实施例中，处理器还可以用于实现如下步骤：

获取待加密的原始数据；

随机产生一个对称密钥；

采用第二加密算法及对称密钥对原始数据进行加密得到第一加密数据；

将对称密钥及第二加密算法标识作为第一数据，采用数据生产方的区块链公钥对第一数据进行加密得到第二加密数据；

将第一加密数据及第二加密数据关联存储为加密数据。

可选的，本发明的一些实施例中，处理器还可以用于实现如下步骤：

从区块链上获取第一加密数据及第二加密数据；

采用数据生产方的区块链私钥对第二加密数据进行解密得到第一数据；

采用第一数据中的对称密钥及第二加密算法对第一加密数据进行解密得到对应的原始数据。

可选的，本发明的一些实施例中，处理器还可以用于实现如下步骤：

基于互联网直接向联盟链节点发送数据生产方的密钥协商参数；

或，将数据生产方的密钥协商参数同步至区块链，以使得联盟链节点从区块链中获取数据生产方的密钥协商参数。

服务器8可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。示例性的，计算机程序可以被分割成一个或多个模块/单元，一个或者多个模块/单元被存储在存储器中，并由处理器执行。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序在计算机装置中的执行过程。

本领域技术人员可以理解，图8中示出的结构并不构成对服务器8的限定，服务器8可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置，例如服务器还可以包括输入输出设备、总线等。

所称处理器可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，处理器是计算机装置的控制中心，利用各种接口和线路连接整个计算机装置的各个部分。

存储器可用于存储计算机程序和/或模块，处理器通过运行或执行存储在存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现计算机装置的各种功能。存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。