本發(fā)明公開了一種基于區(qū)塊鏈的數(shù)據(jù)加密方法、解密方法及系統(tǒng)，所述加密方法包括：接收數(shù)據(jù)上鏈請求，獲取待上鏈數(shù)據(jù)，所述待上鏈數(shù)據(jù)由多個數(shù)據(jù)項組成，每個數(shù)據(jù)項均包括一對標識數(shù)據(jù)和內(nèi)容數(shù)據(jù)；對于待上鏈數(shù)據(jù)中的每個數(shù)據(jù)項，分別對標識數(shù)據(jù)和內(nèi)容數(shù)據(jù)進行非可逆加密和可逆加密，得到待上鏈數(shù)據(jù)的密文，上鏈存儲。本發(fā)明針對每個數(shù)據(jù)項的加密密鑰均不相同，提供了數(shù)據(jù)的安全性。

技術(shù)領(lǐng)域

本發(fā)明屬于區(qū)塊鏈技術(shù)領(lǐng)域，尤其涉及一種基于區(qū)塊鏈的數(shù)據(jù)加密方法、解密方法及系統(tǒng)。

背景技術(shù)

本部分的陳述僅僅是提供了與本公開相關(guān)的背景技術(shù)信息，不必然構(gòu)成在先技術(shù)。

基于區(qū)塊鏈技術(shù)進行數(shù)據(jù)的存儲，利用區(qū)塊鏈去中心化、防篡改的特點保障數(shù)據(jù)的安全性，已經(jīng)在很多行業(yè)開始使用。據(jù)發(fā)明人了解，目前在區(qū)塊鏈數(shù)據(jù)上鏈存儲方面，至少存在以下問題：

依托于區(qū)塊鏈本身的機制，區(qū)塊鏈上的數(shù)據(jù)是以附加在交易中，并且以16進制進行數(shù)據(jù)存儲的。加入?yún)^(qū)塊鏈的節(jié)點，都可以訪問到上鏈的數(shù)據(jù)，并且很容易將16進制數(shù)據(jù)轉(zhuǎn)為普通文本，造成數(shù)據(jù)泄露。

為了保護數(shù)據(jù)安全，防止數(shù)據(jù)泄露，目前的數(shù)據(jù)加密方法通常是使用固定密鑰進行一次加密，并且采用可逆加密算法，如果密鑰被破解或者泄露后，存在數(shù)據(jù)全部泄露的風險。

目前在區(qū)塊鏈中只是進行數(shù)據(jù)存儲，沒有有效的機制進行數(shù)據(jù)檢索，而對于加密后的數(shù)據(jù)，加密保存會妨礙快速對齊數(shù)據(jù)，更難以采用傳統(tǒng)的方式進行檢索。

目前業(yè)務(wù)數(shù)據(jù)在數(shù)據(jù)庫等其他介質(zhì)中的存儲一般都是直接存儲，但是在區(qū)塊鏈這種需要依賴廣播機制進行數(shù)據(jù)同步時，原始數(shù)據(jù)的存儲占用空間較大，會對效率影響較大。

發(fā)明內(nèi)容

為克服上述現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種基于區(qū)塊鏈的數(shù)據(jù)加密方法、解密方法及系統(tǒng)，通過針對每個數(shù)據(jù)項分別進行加密，提供了破解難度，保證了數(shù)據(jù)的安全。

為實現(xiàn)上述目的，本發(fā)明的一個或多個實施例提供了如下技術(shù)方案：

一種基于區(qū)塊鏈的數(shù)據(jù)加密方法，包括以下步驟：

接收數(shù)據(jù)上鏈請求，獲取待上鏈數(shù)據(jù)，所述待上鏈數(shù)據(jù)由多個數(shù)據(jù)項組成，每個數(shù)據(jù)項均包括一對標識數(shù)據(jù)和內(nèi)容數(shù)據(jù)；

對于待上鏈數(shù)據(jù)中的每個數(shù)據(jù)項，分別對標識數(shù)據(jù)和內(nèi)容數(shù)據(jù)進行非可逆加密和可逆加密，得到待上鏈數(shù)據(jù)的密文，上鏈存儲。

進一步地，得到待上鏈數(shù)據(jù)的密文后，還對密文進行壓縮，得到壓縮密文。

進一步地，得到壓縮密文后，還對壓縮密文進行可逆加密，將加密后的壓縮密文上鏈存儲。

進一步地，對于待上鏈數(shù)據(jù)中的每個數(shù)據(jù)項，加密方法具體包括：

對標識數(shù)據(jù)進行非可逆加密，得到標識數(shù)據(jù)密文；

以標識數(shù)據(jù)密文追加固定密鑰作為加密密鑰，對內(nèi)容數(shù)據(jù)進行可逆加密。

一個或多個實施例提供了一種應(yīng)用所述數(shù)據(jù)加密方法的數(shù)據(jù)解密方法，包括以下步驟：

接收數(shù)據(jù)訪問請求，所述訪問請求中包括待查詢數(shù)據(jù)項中的標識數(shù)據(jù)；

響應(yīng)所述數(shù)據(jù)訪問請求，獲取相應(yīng)的鏈上數(shù)據(jù)密文；同時對該標識數(shù)據(jù)進行非可逆加密，得到相應(yīng)的標識數(shù)據(jù)密文；

基于該標識數(shù)據(jù)密文，從鏈上數(shù)據(jù)密文中獲取其所在數(shù)據(jù)項的內(nèi)容數(shù)據(jù)密文；

對內(nèi)容數(shù)據(jù)密文進行解密，得到待查詢的數(shù)據(jù)內(nèi)容。

進一步地，若鏈上數(shù)據(jù)密文經(jīng)加密和/或壓縮處理，還相應(yīng)的進行解密和/或解壓處理。

進一步地，對內(nèi)容數(shù)據(jù)密文進行解密包括：