基于区块链的数据加密方法、装置以及电子设备与流程

1.本发明涉及数据加密技术领域，具体而言，涉及一种基于区块链的数据加密方法、装置以及电子设备。


背景技术：

2.目前，区块链技术已广泛应用于数据加密传输相关领域，例如，可再生能源参加市场化交易的实际场景中，多方用户都需要自己对电力生产或消耗做测量，比如发电用户、用电用户以及电网运营者本身都有配置自己电表的需求，智能电表被安装后，电表传出的数据需要保密以保护用户隐私，需要防篡改以实现可信的计费，并且能在授权下共享数据，以使用该电表数据完成数据上链或数据分析与应用。
3.但是，现有技术中基于区块链的数据加密方法数据加密效果较差，并且在当前多数应用中，区块链预言机无法摆脱对于少数权威信息源的依赖，使得数据在传输过程中容易被篡改，数据传输可靠性差。
4.针对上述的问题，目前尚未提出有效的解决方案。


技术实现要素：

5.本发明实施例提供了一种基于区块链的数据加密方法、装置以及电子设备，以至少解决现有技术中基于区块链的数据加密方法存在的数据加密效果差且数据容易被篡改的技术问题。
6.根据本发明实施例的一个方面，提供了一种基于区块链的数据加密方法，包括：获取电表信息对应的初始对称密钥，其中，上述初始对称密钥为随机生成的对称密钥；基于上述初始对称密钥，确定上述电表信息的密文信息，其中，上述密文信息至少包括：上述电表信息对应的电表信息密文、数字签名密文以及对称密钥密文；响应于密钥共享操作，得到至少一个服务器对应的密钥共享份额；基于上述对称密钥密文和上述密钥共享份额，确定上述电表信息对应的对称密钥明文；对上述对称密钥明文进行逆向处理，得到用于解密上述电表信息密文的最终对称密钥。
7.可选的，基于上述初始对称密钥，确定上述电表信息的密文信息，包括：获取上述电表信息的第一哈希值；采用上述电表信息对应的数字签名证书对上述第一哈希值进行签名处理，得到上述电表信息的数字签名；基于上述初始对称密钥对上述数字签名进行加密处理，得到上述数字签名密文。
8.可选的，基于上述初始对称密钥，确定上述电表信息的密文信息，包括：获取上述电表信息对应的公钥证书；采用上述公钥证书对上述初始对称密钥进行加密处理，得到上述对称密钥密文。
9.可选的，基于上述对称密钥密文和上述密钥共享份额，确定上述电表信息对应的对称密钥明文，包括：基于上述密钥共享份额，采用盲解密算法对上述对称密钥密文进行解密处理，得到解密后的对称密钥；当获取到的上述解密后的对称密钥达到预设数量时，对获
取到的多个上述解密后的对称密钥进行组合处理，得到上述对称密钥明文。
10.可选的，基于上述密钥共享份额，采用盲解密算法对上述对称密钥密文进行解密处理，得到解密后的对称密钥，包括：获取预先生成的随机数和上述电表信息对应的公钥证书；基于上述随机数和上述公钥证书，计算得到处理后的对称密钥密文；采用上述密钥共享份额对上述处理后的对称密钥密文进行签名处理，得到上述解密后的对称密钥。
11.可选的，对上述对称密钥明文进行逆向处理，得到用于解密上述电表信息密文的最终对称密钥，包括：获取预先生成的随机数；采用上述随机数对上述对称密钥明文进行逆向处理，得到上述最终对称密钥。
12.可选的，在对上述对称密钥明文进行逆向处理，得到用于解密上述电表信息密文的最终对称密钥之后，上述方法还包括：采用上述最终对称密钥分别对上述电表信息密文和上述数字签名密文进行解密处理，得到解密后的电表信息和解密后的数字签名；计算上述解密后的电表信息对应的第二哈希值；采用上述电表信息对应的数字签名证书对上述数字签名进行解析处理，得到解析结果；根据上述解析结果和上述第二哈希值的校验结果，确定上述电表信息的篡改情况。
13.根据本发明实施例的另一方面，还提供了一种基于区块链的数据加密装置，包括：第一获取模块，用于获取电表信息对应的初始对称密钥，其中，上述初始对称密钥为随机生成的对称密钥；第一确定模块，用于基于上述初始对称密钥，确定上述电表信息的密文信息，其中，上述密文信息至少包括：上述电表信息对应的电表信息密文、数字签名密文以及对称密钥密文；响应模块，用于响应于密钥共享操作，得到至少一个服务器对应的密钥共享份额；第二确定模块，用于基于上述对称密钥密文和上述密钥共享份额，确定上述电表信息对应的对称密钥明文；第二获取模块，用于对上述对称密钥明文进行逆向处理，得到用于解密上述电表信息密文的最终对称密钥。
14.根据本发明实施例的另一方面，还提供了一种非易失性存储介质，上述非易失性存储介质存储有多条指令，上述指令适于由处理器加载并执行任意一项上述的基于区块链的数据加密方法。
15.根据本发明实施例的另一方面，还提供了一种电子设备，包括存储器和处理器，上述存储器中存储有计算机程序，上述处理器被设置为运行上述计算机程序以执行任意一项上述的基于区块链的数据加密方法。
16.在本发明实施例中，采用基于区块链的数据加密的方式，通过获取电表信息对应的初始对称密钥，其中，上述初始对称密钥为随机生成的对称密钥；基于上述初始对称密钥，确定上述电表信息的密文信息，其中，上述密文信息至少包括：上述电表信息对应的电表信息密文、数字签名密文以及对称密钥密文；响应于密钥共享操作，得到至少一个服务器对应的密钥共享份额；基于上述对称密钥密文和上述密钥共享份额，确定上述电表信息对应的对称密钥明文；对上述对称密钥明文进行逆向处理，得到用于解密上述电表信息密文的最终对称密钥，达到了在对电表信息进行加密存储的基础上，以密钥共享的方式对解密用的最终对称密钥进行保存的目的，从而实现了提升数据加密效果，防止数据被任意篡改的技术效果，进而解决了现有技术中基于区块链的数据加密方法存在的数据加密效果差且数据容易被篡改的技术问题。
附图说明
17.此处所说明的附图用来提供对本发明的进一步理解，构成本技术的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
18.图1是根据本发明实施例的一种基于区块链的数据加密方法的流程图；
19.图2是根据本发明实施例的一种可选的基于区块链的数据加密方法的流程图；
20.图3是根据本发明实施例的另一种可选的基于区块链的数据加密方法的流程图；
21.图4是用于实施本发明实施例中基于区块链的数据加密方法的一种可选的系统框架示意图；
22.图5是根据本发明实施例的一种基于区块链的数据加密装置的结构示意图；
23.图6是用于实施本发明实施例中基于区块链的数据加密方法的一种可选的电子设备的示意图框图。
具体实施方式
24.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
25.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
26.首先，为方便理解本发明实施例，下面将对本发明中所涉及的部分术语或名词进行解释说明：
27.预言机：一种单向的数字代理，可以查找和验证真实世界的数据，并以加密的方式将信息提交给智能合约，预言机就好比区块链世界中的一个第三方数据代理商。
28.实施例1
29.目前，区块链技术已广泛应用于数据加密传输相关领域，例如，可再生能源参加市场化交易的背景下催生了区块链技术在能源交易方面的应用，区块链最大的核心创新在于去中心化的解决信任问题，不需要再去信任和依靠第三方机构的情况下进行价值转移。其中，智能合约起到了重要的作用。它是一套数字形式定义的合约，帮助合约参与方执行完成任务的协议，节省了时间和繁琐的步骤。当智能合约的触发条件取决于区块链外信息时，这些信息需先写入区块链内记录，此时需要通过相关机制来提供这些区块链外的信息，比如，电表数据、电价，等等。
30.可再生能源参加市场化交易的实际场景中，多方用户都需要自己对电力生产或消耗做测量，比如发电用户、用电用户以及电网运营者本身都有配置自己电表的需求，智能电
表被安装后，电表传出的数据需要保密以保护用户隐私，需要防篡改以实现可信的计费，并且能在授权下共享数据，以使用该电表数据完成数据上链或数据分析与应用。但现有技术中基于区块链的数据加密方法数据加密效果较差，并且在当前多数应用中，区块链预言机无法摆脱对于少数权威信息源的依赖，因此多方都有各自的智能电表，相互验证，以期通过程序公正、事后追责、分布式容错的思路来尽量降低这种依赖，但上述做法使得数据在传输过程中容易被篡改，数据传输可靠性差。
31.基于上述问题，本发明实施例提供了一种基于区块链的数据加密的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
32.图1是根据本发明实施例的一种基于区块链的数据加密方法的流程图，如图1所示，该方法包括如下步骤：
33.步骤s102，获取电表信息对应的初始对称密钥，其中，上述初始对称密钥为随机生成的对称密钥；
34.步骤s104，基于上述初始对称密钥，确定上述电表信息的密文信息，其中，上述密文信息至少包括：上述电表信息对应的电表信息密文、数字签名密文以及对称密钥密文；
35.步骤s106，响应于密钥共享操作，得到至少一个服务器对应的密钥共享份额；
36.步骤s108，基于上述对称密钥密文和上述密钥共享份额，确定上述电表信息对应的对称密钥明文；
37.步骤s110，对上述对称密钥明文进行逆向处理，得到用于解密上述电表信息密文的最终对称密钥。
38.在本发明实施例中，采用基于区块链的数据加密的方式，通过获取电表信息对应的初始对称密钥，其中，上述初始对称密钥为随机生成的对称密钥；基于上述初始对称密钥，确定上述电表信息的密文信息，其中，上述密文信息至少包括：上述电表信息对应的电表信息密文、数字签名密文以及对称密钥密文；响应于密钥共享操作，得到至少一个服务器对应的密钥共享份额；基于上述对称密钥密文和上述密钥共享份额，确定上述电表信息对应的对称密钥明文；对上述对称密钥明文进行逆向处理，得到用于解密上述电表信息密文的最终对称密钥，达到了在对电表信息进行加密存储的基础上，以密钥共享的方式对解密用的最终对称密钥进行保存的目的，从而实现了提升数据加密效果，防止数据被任意篡改的技术效果，进而解决了现有技术中基于区块链的数据加密方法存在的数据加密效果差且数据容易被篡改的技术问题。
39.可选的，在获取电表信息对应的初始对称密钥之前，上述方法还包括：初始化算法参数，上述算法参数可以但不限于包括：非对称加密算法的模、有限域，以及公开系统参数params，等等。例如，任意选取两个等长的大素数r
′
和s
′
，计算r＝2r
′
+1,s＝2s
′
+1，rsa算法的模n＝rs、随机选取公钥证书e。需要注意的是，公钥证书e必须是素数，并满足e与(r-1)(s-1)互素，计算私钥d＝e-1
mod n，构造有限域gf(p)，p＝r
′s′
，则系统公开参数为params＝{n,e,p,gf(p)}。
40.可选的，通过对称加密算法获取上述电表信息密文和上述数字签名密文；通过非对称加密算法(即rsa加密算法)获取上述对称密钥密文。
41.可选的，基于上述初始对称密钥，采用对称加密算法，对上述电表信息进行对称加密处理，得到上述电表信息密文。
42.可选的，上述服务器可以但不限于为分布式密钥托管中心的服务器，其中，上述服务器用于在确定用户授予第三方应用平台对电表信息的访问请求后，采用用户私钥解密上述对称密钥密文；上述密钥共享份额与分布式密钥托管中心中服务器的个数相对应。
43.可选的，采用门限签名算法对用户私钥进行秘密共享，并将得到的上述密钥共享份额同步至分布式密钥托管中心的每个服务器。
44.可选的，基于用户私钥d、密钥托管中心的服务器数l和门限k，计算得到用户私钥对应的上述密钥共享份额。具体包括：从有限域gf(p)中选取l个不同的非零元素x1，x2，
…
，x
l
；在有限域gf(p)中任意选择(k-1)个元素ai(i＝1,2,
…
,k-1)构成(k-1)阶随机多项式进一步计算得到上述密钥共享份额：
45.可选的，基于上述对称密钥密文和上述密钥共享份额，采用盲解密算法，确定上述电表信息对应的对称密钥明文，并对上述对称密钥明文进行逆向处理，得到用于解密上述电表信息密文的最终对称密钥。
46.作为一种可选的实施例，图2是根据本发明实施例的一种可选的基于区块链的数据加密方法的流程图，如图2所示，基于上述初始对称密钥，确定上述电表信息的密文信息，包括：
47.步骤s202，获取上述电表信息的第一哈希值；
48.步骤s204，采用上述电表信息对应的数字签名证书对上述第一哈希值进行签名处理，得到上述电表信息的数字签名；
49.步骤s206，基于上述初始对称密钥对上述数字签名进行加密处理，得到上述数字签名密文。
50.可选的，采用对称加密算法获取上述数字签名密文。即计算上述电表信息的第一哈希值，数字签名证书对上述第一哈希值进行签名处理，得到上述电表信息的数字签名；基于上述初始对称密钥，采用对称加密算法对上述数字签名进行加密处理，得到上述数字签名密文。
51.在一种可选的实施例中，基于上述初始对称密钥，确定上述电表信息的密文信息，包括：
52.步骤s302，获取上述电表信息对应的公钥证书；
53.步骤s304，采用上述公钥证书对上述初始对称密钥进行加密处理，得到上述对称密钥密文。
54.可选的，采用非对称加密算法获取上述对称密钥密文，即基于智能电表随机生成的上述初始对称密钥mk和持有的公钥证书e，计算用公钥加密的对称密钥密文ck＝mk
e mod n。
55.在一种可选的实施例中，基于上述对称密钥密文和上述密钥共享份额，确定上述电表信息对应的对称密钥明文，包括：
56.步骤s402，基于上述密钥共享份额，采用盲解密算法对上述对称密钥密文进行解
密处理，得到解密后的对称密钥；
57.步骤s404，当获取到的上述解密后的对称密钥达到预设数量时，对获取到的多个上述解密后的对称密钥进行组合处理，得到上述对称密钥明文。
58.可选的，基于上述密钥共享份额，采用盲解密算法对上述对称密钥密文进行解密处理，得到解密后的对称密钥，包括：
59.步骤s502，获取预先生成的随机数和上述电表信息对应的公钥证书；
60.步骤s504，基于上述随机数和上述公钥证书，计算得到处理后的对称密钥密文；
61.步骤s506，采用上述密钥共享份额对上述处理后的对称密钥密文进行签名处理，得到上述解密后的对称密钥。
62.可选的，基于上述初始密钥密文ck、第三方应用平台生成的上述随机数r和智能电表设备持有的上述公钥证书e，计算得到上述处理后的对称密钥密文rck＝reck mod n。
63.可选的，基于上述处理后的对称密钥密文rck、任意数量的上述密钥共享份额dsj(j＝1,2,
…
,l)，采用门限签名算法，计算得到任意数量的上述解密后的对称密钥。例如，基于上述处理后的对称密钥密文rck、任意数量的上述密钥共享份额dsj(j＝1,2,
…
,l，定义δ＝l！；计算得到上述解密后的对称密钥rmkj＝rck2δdsjj＝1,2,
…
,l。
64.可选的，当获取到的上述解密后的对称密钥达到预设数量时，对获取到的多个上述解密后的对称密钥进行组合处理，得到上述对称密钥明文，当上述预设数量为k时，该方法包括：基于上述公钥证书e、δ＝l！、上述处理后的对称密钥密文rck、以及k个上述解密后的对称密钥rmki(i＝1,2,
…
,k)，定义密钥签名s＝{i1,i2,
…
,ik}为随机选取的k个对称密钥rmk的编号组成的集合。其中i∈{1,2,
…
,l}/s，，j∈s，用于表示相对差集，即从编号1到l的对称密钥中去除s中的k个对称密钥；对k个上述密钥签名进行组合处理，得到组合后的密钥签名ω，其中：根据公式4δ2a+eb＝1计算得到a、b；基于密钥签名ω、上述处理后的对称密钥密文rck、上述a、b，计算得上述对称密钥明文rmk＝ωarckb。
65.在一种可选的实施例中，对上述对称密钥明文进行逆向处理，得到用于解密上述电表信息密文的最终对称密钥，包括：
66.步骤s602，获取预先生成的随机数；
67.步骤s604，采用上述随机数对上述对称密钥明文进行逆向处理，得到上述最终对称密钥。
68.可选的，基于上述对称密钥明文rmk、第三方应用平台生成的上述随机数r，计算得到上述最终对称密钥zmk＝rmk/r mod n。
69.作为一种可选的实施例，图3是根据本发明实施例的另一种可选的基于区块链的数据加密方法的流程图，如图3所示，在对上述对称密钥明文进行逆向处理，得到用于解密上述电表信息密文的最终对称密钥之后，上述方法还包括：
70.步骤s702，采用上述最终对称密钥分别对上述电表信息密文和上述数字签名密文进行解密处理，得到解密后的电表信息和解密后的数字签名；
71.步骤s704，计算上述解密后的电表信息对应的第二哈希值；
72.步骤s706，采用上述电表信息对应的数字签名证书对上述数字签名进行解析处理，得到解析结果；
73.步骤s708，根据上述解析结果和上述第二哈希值的校验结果，确定上述电表信息的篡改情况。
74.可选的，若上述校验结果指示上述解析结果和上述第二哈希值一致，则确定上述电表信息不存在篡改情况；若上述校验结果指示上述解析结果和上述第二哈希值不一致，则确定上述电表信息存在篡改情况。
75.作为一种可选的实施例，图4是一种可选的用于实施本发明实施例中基于区块链的数据加密方法的系统框架示意图，如图4所示，该方法应用于由智能电表、数据存储中心、分布式密钥托管中心以及第三方应用平台构成的属于传输系统，具体包括如下步骤：
76.s1，用户在智能电表设备sm中植入用户的公钥证书e；
77.s2，智能电表设备sm首先随机生成初始对称密钥mk，为了防止电表信息被篡改，智能电表设备sm会计算电表信息m的哈希值h(m)，并用自身的签名证书sc对h(m)进行签名处理，得到数字签名mds，再用对称密钥mk加密电表信息m和数字签名mds，分别得到电表信息密文c和数字签名密文cds；采用公钥证书e加密对称密钥mk，得到用公钥加密的对称密钥密文ck；将签名证书sc、电表信息密文c、数字签名密文cds、以及对称密钥密文ck发送给数据存储中心sp，由数据存储中心sp保管；
78.s3，根据门限签名技术，用户u将用户私钥d进行秘密共享，将得到的共享份额ds托管给密钥托管中心s的每个服务器；
79.s4，用户u授权解密服务给第三方应用平台tp；
80.s5，第三方应用平台tp从数据存储中心sp处获取智能电表设备sm的签名证书sc、电表信息密文c和对称密钥密文ck；
81.s6，根据盲解密技术，第三方应用平台tp生成一个随机数r，用该随机数r对对称密钥密文ck进行处理，得到处理后的对称密钥密文rck；第三方应用平台tp向密钥托管中心s的每个服务器提交用随机数处理后的对称密钥密文rck，并说明智能电表设备sm编号，密钥托管中心s用对应的私钥共享份额dsj对处理后的对称密钥密文rck进行签名处理(即解密处理)，得到解密后的对称密钥rmki；
82.s7，密钥托管中心s的每个服务器将解密后的对称密钥rmki提交至第三方应用平台tp，当第三方应用平台tp收到预订数量的解密后的对称密钥rmki后，就可以将多个上述解密后的对称密钥rmki进行组合处理，得到对称密钥明文rmk；采用上述随机数r对对称密钥明文rmk进行逆向处理，最终得到用于解密电表信息最终对称密钥zmk，采用上述最终对称密钥zmk解密电表信息密文c即可得到解密后的电表信息m1。
83.需要说明的是，若第三方应用平台tp需要验证解密后的电表信息m1的正确性，即上述解密后的电表信息m1是否被篡改，则可以计算解密后的电表信息m1对应的第二哈希值h(m1)，同时用对称密钥mk解密数字签名密文cds得到解密后的数字签名mds1，再用数字签名证书sc解析上述解密后的数字签名mds1，得到解析结果，将上述解析结果与上述第二哈希值h(m1)进行校验，若校验结果指示上述解析结果和上述第二哈希值h(m1)一致，则确定上述电表信息不存在篡改情况；若上述校验结果指示上述解析结果和上述第二哈希值h(m1)不一致，则确定上述电表信息存在篡改情况。
84.仍需要说明的是，本发明实施例采用以基于非对称加密算法(rsa加密算法)的盲解密算法和基于rsa算法的门限签名算法，将智能电表设备记录的电表信息进行双重加密，并将解密用的私钥以秘密共享的方式进行保存，以保证除持有智能电表的用户之外，没有任何其他人持有完整的私钥信息。
85.需要说明的是，本发明实施例至少可以实现如下技术效果：首先，通过对智能电表信息的双重加密和对密钥托管中心的设置，实现了对用户的智能电表信息的隐私保护，有效地防止了数据存储中心对用户隐私信息的窃取，也填补了因对网络安全的忽视而产生的安全漏洞。其次，本发明实施例不仅适用于智能电网系统，物联网中的其他传感器采集的其他信息也可以采用本文提出的系统加密方案进行加密，同样能实现用户的隐私保护。此外，本发明实施例在保证数据传输各方都信任自身的智能电表设备采集到的电表信息的基础上，提供数据的隐私保护和完整性保护，以及可控的授权保护，有利于光伏区块链预言机的运行结果更加可信；当光伏区块链上的某个智能合约有电表数据应用需求时，预言机在接收到需求后，帮助智能合约在链外收集外界数据，验证后再将获取的数据反馈回链上的智能合约；可以促进光伏能源的实时自动化交易，并且本发明实施例可为预言机提供可信数据，可以更安全可靠的保护各参与方的电表数据，包括其隐私和防篡改性，并基于门限密码学基础上可以证明其安全性。
86.需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。
87.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
88.实施例2
89.在本实施例中还提供了一种基于区块链的数据加密装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”“装置”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
90.根据本发明实施例，还提供了一种用于实施上述基于区块链的数据加密方法的装置实施例，图5是根据本发明实施例的一种基于区块链的数据加密装置的结构示意图，如图5所示，上述基于区块链的数据加密装置，包括：第一获取模块40、第一确定模块42、响应模块44、第二确定模块46、第二获取模块48，其中：
91.上述第一获取模块40，用于获取电表信息对应的初始对称密钥，其中，上述初始对称密钥为随机生成的对称密钥；
92.上述第一确定模块42，用于基于上述初始对称密钥，确定上述电表信息的密文信
息，其中，上述密文信息至少包括：上述电表信息对应的电表信息密文、数字签名密文以及对称密钥密文；
93.上述响应模块44，用于响应于密钥共享操作，得到至少一个服务器对应的密钥共享份额；
94.上述第二确定模块46，用于基于上述对称密钥密文和上述密钥共享份额，确定上述电表信息对应的对称密钥明文；
95.上述第二获取模块48，用于对上述对称密钥明文进行逆向处理，得到用于解密上述电表信息密文的最终对称密钥。
96.在本发明实施例中，采用基于区块链的数据加密的方式，通过上述第一获取模块40，用于获取电表信息对应的初始对称密钥，其中，上述初始对称密钥为随机生成的对称密钥；上述第一确定模块42，用于基于上述初始对称密钥，确定上述电表信息的密文信息，其中，上述密文信息至少包括：上述电表信息对应的电表信息密文、数字签名密文以及对称密钥密文；上述响应模块44，用于响应于密钥共享操作，得到至少一个服务器对应的密钥共享份额；上述第二确定模块46，用于基于上述对称密钥密文和上述密钥共享份额，确定上述电表信息对应的对称密钥明文；上述第二获取模块48，用于对上述对称密钥明文进行逆向处理，得到用于解密上述电表信息密文的最终对称密钥，达到了在对电表信息进行加密存储的基础上，以密钥共享的方式对解密用的最终对称密钥进行保存的目的，从而实现了提升数据加密效果，防止数据被任意篡改的技术效果，进而解决了现有技术中基于区块链的数据加密方法存在的数据加密效果差且数据容易被篡改的技术问题。
97.需要说明的是，上述各个模块是可以通过软件或硬件来实现的，例如，对于后者，可以通过以下方式实现：上述各个模块可以位于同一处理器中；或者，上述各个模块以任意组合的方式位于不同的处理器中。
98.此处需要说明的是，上述第一获取模块40、第一确定模块42、响应模块44、第二确定模块46、第二获取模块48对应于实施例1中的步骤s102至步骤s110，上述模块与对应的步骤所实现的实例和应用场景相同，但不限于上述实施例1所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在计算机终端中。
99.需要说明的是，本实施例的可选或优选实施方式可以参见实施例1中的相关描述，此处不再赘述。
100.上述的基于区块链的数据加密装置还可以包括处理器和存储器，上述第一获取模块40、第一确定模块42、响应模块44、第二确定模块46、第二获取模块48等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
101.处理器中包含内核，由内核去存储器中调取相应的程序单元，上述内核可以设置一个或以上。存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)，存储器包括至少一个存储芯片。
102.根据本技术实施例，还提供了一种非易失性存储介质的实施例。可选的，在本实施例中，上述非易失性存储介质包括存储的程序，其中，在上述程序运行时控制上述非易失性存储介质所在设备执行上述任意一种基于区块链的数据加密方法。
103.可选的，在本实施例中，上述非易失性存储介质可以位于计算机网络中计算机终
端群中的任意一个计算机终端中，或者位于移动终端群中的任意一个移动终端中，上述非易失性存储介质包括存储的程序。
104.可选的，在程序运行时控制非易失性存储介质所在设备执行以下功能：获取电表信息对应的初始对称密钥，其中，上述初始对称密钥为随机生成的对称密钥；基于上述初始对称密钥，确定上述电表信息的密文信息，其中，上述密文信息至少包括：上述电表信息对应的电表信息密文、数字签名密文以及对称密钥密文；响应于密钥共享操作，得到至少一个服务器对应的密钥共享份额；基于上述对称密钥密文和上述密钥共享份额，确定上述电表信息对应的对称密钥明文；对上述对称密钥明文进行逆向处理，得到用于解密上述电表信息密文的最终对称密钥。
105.可选的，在程序运行时控制非易失性存储介质所在设备执行以下功能：获取上述电表信息的第一哈希值；采用上述电表信息对应的数字签名证书对上述第一哈希值进行签名处理，得到上述电表信息的数字签名；基于上述初始对称密钥对上述数字签名进行加密处理，得到上述数字签名密文。
106.可选的，在程序运行时控制非易失性存储介质所在设备执行以下功能：获取上述电表信息对应的公钥证书；采用上述公钥证书对上述初始对称密钥进行加密处理，得到上述对称密钥密文。
107.可选的，在程序运行时控制非易失性存储介质所在设备执行以下功能：基于上述密钥共享份额，采用盲解密算法对上述对称密钥密文进行解密处理，得到解密后的对称密钥；当获取到的上述解密后的对称密钥达到预设数量时，对获取到的多个上述解密后的对称密钥进行组合处理，得到上述对称密钥明文。
108.可选的，在程序运行时控制非易失性存储介质所在设备执行以下功能：获取预先生成的随机数和上述电表信息对应的公钥证书；基于上述随机数和上述公钥证书，计算得到处理后的对称密钥密文；采用上述密钥共享份额对上述处理后的对称密钥密文进行签名处理，得到上述解密后的对称密钥。
109.可选的，在程序运行时控制非易失性存储介质所在设备执行以下功能：获取预先生成的随机数；采用上述随机数对上述对称密钥明文进行逆向处理，得到上述最终对称密钥。
110.可选的，在程序运行时控制非易失性存储介质所在设备执行以下功能：采用上述最终对称密钥分别对上述电表信息密文和上述数字签名密文进行解密处理，得到解密后的电表信息和解密后的数字签名；计算上述解密后的电表信息对应的第二哈希值；采用上述电表信息对应的数字签名证书对上述数字签名进行解析处理，得到解析结果；根据上述解析结果和上述第二哈希值的校验结果，确定上述电表信息的篡改情况。
111.根据本技术实施例，还提供了一种处理器的实施例。可选的，在本实施例中，上述处理器用于运行程序，其中，上述程序运行时执行上述任意一种基于区块链的数据加密方法。
112.根据本技术实施例，还提供了一种计算机程序产品的实施例，当在数据处理设备上执行时，适于执行初始化有上述任意一种的基于区块链的数据加密方法步骤的程序。
113.可选的，上述计算机程序产品，当在数据处理设备上执行时，适于执行初始化有如下方法步骤的程序：获取电表信息对应的初始对称密钥，其中，上述初始对称密钥为随机生
成的对称密钥；基于上述初始对称密钥，确定上述电表信息的密文信息，其中，上述密文信息至少包括：上述电表信息对应的电表信息密文、数字签名密文以及对称密钥密文；响应于密钥共享操作，得到至少一个服务器对应的密钥共享份额；基于上述对称密钥密文和上述密钥共享份额，确定上述电表信息对应的对称密钥明文；对上述对称密钥明文进行逆向处理，得到用于解密上述电表信息密文的最终对称密钥。
114.根据本技术实施例，还提供了一种电子设备的实施例，如图6所示，电子设备10包括处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现以下步骤：获取电表信息对应的初始对称密钥，其中，上述初始对称密钥为随机生成的对称密钥；基于上述初始对称密钥，确定上述电表信息的密文信息，其中，上述密文信息至少包括：上述电表信息对应的电表信息密文、数字签名密文以及对称密钥密文；响应于密钥共享操作，得到至少一个服务器对应的密钥共享份额；基于上述对称密钥密文和上述密钥共享份额，确定上述电表信息对应的对称密钥明文；对上述对称密钥明文进行逆向处理，得到用于解密上述电表信息密文的最终对称密钥。
115.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
116.在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
117.在本技术所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
118.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
119.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
120.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取非易失性存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个非易失性存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的非易失性存储介质包括：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
121.以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。