一种区块链上链数据处理的方法、系统、装置及电子设备与流程

本技术涉及区块链，具体而言，涉及一种区块链上链数据处理的方法、系统、装置及电子设备。

背景技术：

1、区块链对于不同的业务场景一般通过业务系统发起数据上链请求，将数据通过传输，最终保存到区块链上。

2、目前，区块链数据处理方案中，为了实现对上链数据的保护，一般利用区块链的数据隔离技术，只允许非隔离用户进行查看，或者，利用非对称密钥对数据进行两层加密或者对属性字段无区分进行加密。但是，现有的加密方案的密钥以及加密计算都是在同一个程序或者系统上进行的，存在单点破解的问题，无法确保加密的安全性，进而无法保证区块链数据的安全性。

3、因此，如何提供一种安全性较高的区块链上链数据处理的方法的技术方案成为亟需解决的技术问题。

技术实现思路

1、本技术的一些实施例的目的在于提供一种区块链上链数据处理的方法、系统、装置及电子设备，通过本技术的实施例的技术方案可以确保区块链存储上链数据过程中所有密钥的安全性，进而提升了区块链存储数据的安全性。

2、第一方面，本技术的一些实施例提供了一种区块链上链数据处理的方法，包括：向存证网关发送密文请求；接收所述存证网关发送的与所述密文请求对应的保护密钥密文值；基于所述保护密钥密文值，获取上链数据密钥，其中，所述上链数据密钥用于对业务系统的待处理数据进行加密得到上链加密数据，所述上链加密数据存储至区块链，所述待处理数据是由所述业务系统对原始数据按照数据加密结构划分得到的。

3、本技术的一些实施例通过向存证网关发送密文请求得到保护密钥密文值，进而通过保护密钥密文值解密得到上链数据密钥，以进行实现对上链数据的加密和存储至区块链。本技术的一些实施例通过保护密钥密文和上链数据密钥之间的关系，得到上链数据密钥，实现了对区块链存储上链数据过程中所有密钥的安全性保护，进而提升了区块链存储数据的安全性。

4、在一些实施例，所述基于所述保护密钥密文值，获取上链数据密钥，包括：利用私钥对所述保护密钥密文值进行解密，得到保护密钥，其中，所述保护密钥密文值是由所述私钥对应的公钥对所述保护密钥进行加密得到的；将所述保护密钥作为所述上链数据密钥。

5、本技术的一些实施例先通过公钥对保护密钥加密得到保护密钥密文值，在后续通过私钥对保护密钥密文值进行解密得到保护密钥，最后将保护密钥作为上链数据密钥。本技术实施例通过非对称密钥对保护密钥加解密可以提升保护密钥的安全性，进而提升了上链数据密钥的安全性。

6、在一些实施例，所述基于所述保护密钥密文值，获取上链数据密钥，包括：利用私钥对所述保护密钥密文值进行解密，得到保护密钥，其中，所述保护密钥密文值是由所述私钥对应的公钥对所述保护密钥进行加密得到的；利用所述保护密钥对上链数据密钥密文进行解密，得到所述上链数据密钥。

7、本技术的一些实施例先通过公钥对保护密钥加密得到保护密钥密文值，在后续通过私钥对保护密钥密文值进行解密得到保护密钥，最后利用保护密钥对上链数据密钥密文进行解密得到上链数据密钥。本技术实施例通过三层密钥之间相互加解密，可以实现对所有密钥的安全性保护。

8、在一些实施例，在所述利用私钥对所述保护密钥密文值进行解密之前，所述方法还包括：通过第三方密钥平台接口，获取第三方密钥存储设备存储的所述私钥；或者，从本地密钥平台的自签证书读取所述私钥。

9、本技术的一些实施例可以将私钥存储在不同的设备或平台，灵活度较高。

10、在一些实施例，在所述向存证网关发送密文请求之前，所述方法还包括：获取所述保护密钥密文值和所述业务系统的关联参量；向所述存证网关发送所述保护密钥密文值和所述关联参量，以便于所述存证网关创建将所述保护密钥密文值和所述关联参量绑定的账户。

11、本技术的一些实施例通过存证网关实现保护密钥密文值和业务系统的关联参量的绑定，为后续数据上链提供的安全性提供保障。

12、在一些实施例，所述获取所述保护密钥密文值，包括：生成证书请求文件；向证书颁发机构发送所述证书请求文件，生成所述证书颁发机构反馈的数字证书；或者，获取与所述证书请求文件对应的自签证书，并将所述自签证书对应私钥存储至第三方密钥存储设备或本地密钥平台，其中，所述数字证书或所述自签证书对应有私钥和公钥；生成保护密钥和所述上链数据密钥，并利用所述保护密钥对所述上链数据密钥进行加密，得到上链数据密钥密文，其中，所述上链数据密钥密文存储在所述第三方密钥存储设备或所述本地密钥平台；利用所述公钥对所述保护密钥进行加密，得到所述保护密钥密文值。

13、本技术的一些实施例通过向证书颁发机构获取数字证书或者自己获取自签证书的方式，得到对应的私钥和公钥，进而可以实现对保护密钥和上链数据密钥的加密，得到上链数据密钥密文和保护密钥密文值，实现了密钥的安全性保护。

14、在一些实施例，在所述向存证网关发送密文请求之前，所述方法还包括：生成证书请求文件、私钥、所述上链数据密钥和保护密钥；利用所述保护密钥对所述上链数据密钥进行加密，得到上链数据密钥密文，其中，所述上链数据密钥密文存储在第三方密钥存储设备或本地密钥平台；向所述存证网关发送所述证书请求文件、所述私钥和所述业务系统的关联参量，其中，所述存证网关用于生成与所述证书请求文件、所述私钥和所述业务系统的关联参量对应的申请信息；所述申请信息用于使所述存证网关发送给证书颁发机构，以得到所述证书颁发机构反馈的数字证书，进而所述存证网关利用所述数字证书对应的公钥对所述保护密钥进行加密，得到所述保护密钥密文，并创建将所述保护密钥密文和所述关联参量绑定的账户。

15、本技术的一些实施例通过向存证网关发送证书请求文件、私钥和业务系统的关联参量使得存证网关生成申请信息，并基于申请信息向证书颁发机构申请数字证书，存证网关在得到数字证书后可以实现对保护密钥的加密得到保护密钥密文，进而实现保护密钥密文和关联参量的绑定，实现了密钥的安全性保护和信息绑定。

16、第二方面，本技术的一些实施例提供了一种区块链上链数据处理的方法，包括：获取待处理数据，其中，所述待处理数据是由所述业务系统对原始数据按照数据加密结构划分得到的，所述数据加密结构包括：明文块、加密字段名和加密键值对中的至少一种；利用如第一方面任一实施例所述的方法得到的上链数据密钥对所述待处理数据进行加密，得到加密数据，其中，所述加密数据的结构包括：明文块、加密字段和密文块中的至少一种；向存证网关发送所述加密数据，以便于所述存证网关将所述加密数据上传至区块链，或者以便于所述存证网关对所述加密数据进行再次加密得到上链加密数据并上传至所述区块链。

17、在一些实施例，所述上链数据密钥还用于当所述业务系统查询所述区块链的数据时，对所述加密数据进行解密，得到所述原始数据。

18、第三方面，本技术的一些实施例提供了一种区块链上链数据处理的系统，包括：业务系统、加解密模块、存证网关和区块链，所述加解密模块集成于所述业务系统内部，或者所述加解密模块与所述业务系统独立部署连接；所述业务系统，用于对原始数据按照数据加密结构划分得到待处理数据；所述加解密模块，用于利用如第一方面任一实施例所述的方法得到的上链数据密钥对所述待处理数据进行加密，得到加密数据；所述存证网关，用于将所述加密数据上传至所述区块链，或者对所述加密数据进行再次加密得到上链加密数据并上传至所述区块链。

19、第四方面，本技术的一些实施例提供了一种区块链上链数据处理的装置，包括：发送模块，用于向存证网关发送密文请求；接收模块，用于接收所述存证网关发送的与所述密文请求对应的保护密钥密文值；密钥获取模块，用于基于所述保护密钥密文值，获取上链数据密钥，其中，所述上链数据密钥用于对业务系统的待处理数据进行加密得到上链加密数据，所述上链加密数据存储至区块链，所述待处理数据是由所述业务系统对原始数据按照数据加密结构划分得到的。

20、第五方面，本技术的一些实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时可实现如第一方面或第二方面任一实施例所述的方法。

21、第六方面，本技术的一些实施例提供一种电子设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其中，所述处理器执行所述程序时可实现如第一方面或第二方面任一实施例所述的方法。

22、第七方面，本技术的一些实施例提供一种计算机程序产品，所述的计算机程序产品包括计算机程序，其中，所述的计算机程序被处理器执行时可实现如第一方面或第二方面任一实施例所述的方法。