本發(fā)明公開了一種基于聯(lián)盟區(qū)塊鏈的數(shù)據(jù)的安全加密方法及裝置，該方法的步驟包括：數(shù)據(jù)采集節(jié)點獲得假名身份及與假名身份對應(yīng)的對稱密鑰；數(shù)據(jù)采集節(jié)點獲得數(shù)據(jù)后，向數(shù)據(jù)存儲節(jié)點發(fā)送上傳請求；數(shù)據(jù)存儲節(jié)點接收最終加密數(shù)據(jù)，并通過數(shù)據(jù)存儲節(jié)點的私鑰對最終加密數(shù)據(jù)進(jìn)行解密以得到假名加密數(shù)據(jù)；數(shù)據(jù)存儲節(jié)點將假名加密數(shù)據(jù)同假名身份的對應(yīng)關(guān)系及假名加密數(shù)據(jù)存儲到本地數(shù)據(jù)庫；數(shù)據(jù)存儲節(jié)點將規(guī)定時間內(nèi)所存儲的數(shù)據(jù)加入?yún)^(qū)塊鏈中。本方法通過匿名化，僅上傳數(shù)據(jù)的數(shù)據(jù)采集節(jié)點知道其上傳數(shù)據(jù)時使用的假名和自身真實身份的映射關(guān)聯(lián)，保護(hù)了真實數(shù)據(jù)的安全。此外，基于聯(lián)盟區(qū)塊鏈的數(shù)據(jù)的安全加密裝置同樣具有上述效果。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全存儲領(lǐng)域，特別是涉及一種基于聯(lián)盟區(qū)塊鏈的數(shù)據(jù)的安全加密方法及裝置。

背景技術(shù)

隨著網(wǎng)絡(luò)的發(fā)展，由于各種原因?qū)е聰?shù)據(jù)出現(xiàn)丟失、泄露或被篡改等嚴(yán)重問題比比皆是，數(shù)據(jù)的存儲安全也越來越成為人們所關(guān)注和重視的焦點，保證數(shù)據(jù)的存儲安全是一切使用數(shù)據(jù)以處理實際問題的前提條件。

區(qū)塊鏈技術(shù)作為一種新型的去中心化的分布式安全存儲技術(shù)，由于其安全可靠的特點，成為當(dāng)前熱門的研究領(lǐng)域。區(qū)塊鏈?zhǔn)且粋€共享的分布式數(shù)據(jù)庫，利用加密鏈?zhǔn)絽^(qū)塊鏈結(jié)構(gòu)驗證并存儲數(shù)據(jù)、利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)，通過密碼學(xué)的方式保證數(shù)據(jù)不可篡改和偽造，并且區(qū)塊鏈可集成智能合約實現(xiàn)透明化數(shù)據(jù)訪問控制。而聯(lián)盟區(qū)塊鏈技術(shù)作為一種特殊的區(qū)塊鏈技術(shù)，由于其僅需要部分認(rèn)證的節(jié)點以維護(hù)數(shù)據(jù)庫的特點，降低了整個區(qū)塊鏈網(wǎng)絡(luò)的數(shù)據(jù)存儲、運算與傳輸壓力，提高了區(qū)塊鏈的靈活性、實用性和拓展性。

但是在現(xiàn)有的聯(lián)盟區(qū)塊鏈技術(shù)方案中，僅僅保護(hù)了數(shù)據(jù)在上傳過程中不發(fā)生泄露，以及保護(hù)數(shù)據(jù)存儲在數(shù)據(jù)存儲網(wǎng)絡(luò)中不丟失不被篡改。然而聯(lián)盟區(qū)塊鏈技術(shù)仍存在一些數(shù)據(jù)安全上的缺陷，比如在數(shù)據(jù)被訪問時，由于數(shù)據(jù)存儲網(wǎng)絡(luò)中的所有數(shù)據(jù)采集節(jié)點都可以查看屬于某個數(shù)據(jù)采集節(jié)點的完整數(shù)據(jù)，所以一旦出現(xiàn)某個數(shù)據(jù)存儲節(jié)點被惡意攻擊的情況，就可能會造成數(shù)據(jù)存儲網(wǎng)絡(luò)中數(shù)據(jù)的泄露，這給聯(lián)盟區(qū)塊鏈存儲的數(shù)據(jù)帶來了一定的安全隱患。

可見，提供一種基于聯(lián)盟區(qū)塊鏈技術(shù)的安全存儲方法是本領(lǐng)域技術(shù)人員亟待解決的問題。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種基于聯(lián)盟區(qū)塊鏈的數(shù)據(jù)的安全加密方法及裝置，提高了數(shù)據(jù)存儲的安全性。

為解決上述技術(shù)問題，本發(fā)明提供一種基于聯(lián)盟區(qū)塊鏈的數(shù)據(jù)的安全加密方法，包括：

數(shù)據(jù)采集節(jié)點獲得假名身份及與假名身份對應(yīng)的對稱密鑰；

數(shù)據(jù)采集節(jié)點獲得數(shù)據(jù)后，向數(shù)據(jù)存儲節(jié)點發(fā)送上傳請求；

數(shù)據(jù)存儲節(jié)點驗證上傳請求是否通過，如果是，則接收最終加密數(shù)據(jù)，并通過數(shù)據(jù)存儲節(jié)點的私鑰對最終加密數(shù)據(jù)進(jìn)行解密以得到假名加密數(shù)據(jù)；其中，假名加密數(shù)據(jù)為數(shù)據(jù)采集節(jié)點通過假名身份對應(yīng)的對稱密鑰對數(shù)據(jù)進(jìn)行加密得到，最終加密數(shù)據(jù)為數(shù)據(jù)采集節(jié)點通過數(shù)據(jù)存儲節(jié)點的公鑰對假名加密數(shù)據(jù)進(jìn)行加密得到；

數(shù)據(jù)存儲節(jié)點驗證假名加密數(shù)據(jù)是否符合要求，如果是，則將假名加密數(shù)據(jù)同假名身份的對應(yīng)關(guān)系及假名加密數(shù)據(jù)存儲到本地數(shù)據(jù)庫；

數(shù)據(jù)存儲節(jié)點將規(guī)定時間內(nèi)所存儲的數(shù)據(jù)壓縮生成區(qū)塊，并加入?yún)^(qū)塊鏈中。

優(yōu)選的，上傳請求包括：假名身份的數(shù)字證書和假名身份的數(shù)字證書生成的數(shù)字簽名；

則對應(yīng)的，數(shù)據(jù)存儲節(jié)點驗證上傳請求是否通過具體為：

數(shù)據(jù)存儲節(jié)點驗證上傳請求中的假名身份的數(shù)字證書和假名身份的數(shù)字證書生成的數(shù)字簽名是否正確，如果是，則確定上傳請求通過。

優(yōu)選的，該方法進(jìn)一步包括：數(shù)據(jù)存儲節(jié)點將假名加密數(shù)據(jù)同假名身份的對應(yīng)關(guān)系及假名加密數(shù)據(jù)廣播至其它目標(biāo)數(shù)據(jù)存儲節(jié)點。