本發(fā)明提供一種基于區(qū)塊鏈的數(shù)據(jù)加密方法，包括：S1、通過對稱秘鑰對源數(shù)據(jù)進(jìn)行加密形成加密數(shù)據(jù)；S2、通過數(shù)據(jù)所有者的公鑰加密對稱密鑰形成密鑰密文；S3、將加密數(shù)據(jù)、密鑰密文和簽名指令壓縮成壓縮數(shù)據(jù)包并通過數(shù)據(jù)網(wǎng)關(guān)上傳至服務(wù)器；S4、通過哈希算法獲取第一區(qū)塊鏈網(wǎng)絡(luò)節(jié)點的第一哈希值；S5、服務(wù)器解析壓縮數(shù)據(jù)包得到待傳輸數(shù)據(jù)和簽名指令；S6、獲取第二哈希值并作為第二區(qū)塊鏈網(wǎng)絡(luò)節(jié)點的公鑰；S7、運用數(shù)字簽名算法獲取時間戳；S8、最先確認(rèn)接收的數(shù)據(jù)網(wǎng)關(guān)為第二區(qū)塊鏈網(wǎng)絡(luò)節(jié)點；S9、通過哈希算法獲取第二哈希值；S10、通過循環(huán)步驟S7?步驟S9，逐步確定區(qū)塊鏈網(wǎng)絡(luò)節(jié)點并生成智能合約并上傳至服務(wù)器；具有安全性好的優(yōu)點。

技術(shù)領(lǐng)域

本發(fā)明屬于數(shù)據(jù)加密技術(shù)領(lǐng)域，具體涉及一種基于區(qū)塊鏈的數(shù)據(jù)加密方法。

背景技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，云存儲服務(wù)得到了廣泛的應(yīng)用。通過云存儲服務(wù)，用戶可以很方便地存儲數(shù)據(jù)到遠(yuǎn)程服務(wù)器，為保證存儲到云端的數(shù)據(jù)的機(jī)密性，數(shù)據(jù)上傳終端往往會對數(shù)據(jù)進(jìn)行加密，將加密后的密文存儲到云服務(wù)器上。然而，傳統(tǒng)公鑰基礎(chǔ)設(shè)施，由密鑰管理中心這種集中式的方式實現(xiàn)全網(wǎng)密鑰的管理、分發(fā)，若密鑰中心的安全遭到攻擊，對全網(wǎng)的密鑰安全和加密數(shù)據(jù)的安全造成重大的威脅，從而導(dǎo)致云存儲的數(shù)據(jù)機(jī)密性不能確保。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種基于區(qū)塊鏈的數(shù)據(jù)加密方法，以解決現(xiàn)有的密鑰加密方式對廣泛使用的云存儲服務(wù)起到的作用不理想，安全性得不到保證的問題。

本發(fā)明提供了如下的技術(shù)方案：

一種基于區(qū)塊鏈的數(shù)據(jù)加密方法，包括以下步驟：S1、數(shù)據(jù)所有者通過對稱秘鑰對源數(shù)據(jù)進(jìn)行加密形成加密數(shù)據(jù)；S2、通過數(shù)據(jù)所有者的公鑰加密對稱密鑰形成密鑰密文；S3、將加密數(shù)據(jù)、密鑰密文和簽名指令壓縮成壓縮數(shù)據(jù)包并通過數(shù)據(jù)網(wǎng)關(guān)上傳至服務(wù)器；S4、將該數(shù)據(jù)網(wǎng)關(guān)作為第一區(qū)塊鏈網(wǎng)絡(luò)節(jié)點，并通過哈希算法獲取第一區(qū)塊鏈網(wǎng)絡(luò)節(jié)點的第一哈希值；S5、服務(wù)器解析壓縮數(shù)據(jù)包得到待傳輸數(shù)據(jù)和簽名指令；S6、將第一哈希值與第一區(qū)塊鏈網(wǎng)絡(luò)節(jié)點的私鑰運用哈希算法獲取第二哈希值并作為第二區(qū)塊鏈網(wǎng)絡(luò)節(jié)點的公鑰；S7、將簽名指令與第一區(qū)塊鏈網(wǎng)絡(luò)節(jié)點的私鑰運用數(shù)字簽名算法獲取時間戳；S8、每個數(shù)據(jù)網(wǎng)關(guān)從服務(wù)器接收待傳輸數(shù)據(jù)并與時間戳進(jìn)行對比，最先確認(rèn)接收的數(shù)據(jù)網(wǎng)關(guān)為第二區(qū)塊鏈網(wǎng)絡(luò)節(jié)點；S9、將第二區(qū)塊鏈網(wǎng)絡(luò)節(jié)點的私鑰結(jié)合所述第一哈希值通過哈希算法獲取第二哈希值；S10、通過循環(huán)步驟S7-步驟S9，逐步確定區(qū)塊鏈網(wǎng)絡(luò)節(jié)點并生成智能合約并上傳至服務(wù)器。

進(jìn)一步的，所述數(shù)據(jù)網(wǎng)關(guān)數(shù)量為復(fù)數(shù)，且至少為6個。

進(jìn)一步的，每個所述數(shù)據(jù)網(wǎng)關(guān)上分別設(shè)置圖形處理器，用于提升所述數(shù)據(jù)網(wǎng)關(guān)的數(shù)據(jù)處理能力。

進(jìn)一步的，所述數(shù)據(jù)網(wǎng)關(guān)通過點對點的方式擴(kuò)散于區(qū)塊鏈網(wǎng)絡(luò)中。

進(jìn)一步的，所述只能合約還包括由數(shù)據(jù)所有者寫入的訪問控制策略。

進(jìn)一步的，所述訪問控制策略基于所述加密數(shù)據(jù)的授權(quán)訪問策略和授權(quán)訪問對象生成；其中，所述授權(quán)訪問策略包括訪問的文件路徑、文件列表、訪問時間限制和訪問權(quán)限有效期中的至少一個。

本發(fā)明的有益效果是：

本發(fā)明一種基于區(qū)塊鏈的數(shù)據(jù)加密方法，在智能合約所構(gòu)建的可信網(wǎng)絡(luò)基礎(chǔ)上，基于區(qū)塊鏈技術(shù)的不可篡改、去中心化、數(shù)據(jù)加密以及信任傳遞的特征，源數(shù)據(jù)通過復(fù)數(shù)個數(shù)據(jù)網(wǎng)關(guān)組成區(qū)塊鏈網(wǎng)絡(luò)處理后，使得處理后的數(shù)據(jù)具有只讀屬性，而不可篡改，可將收集的數(shù)據(jù)進(jìn)行統(tǒng)計，具有較強(qiáng)的統(tǒng)計性，并且數(shù)據(jù)真實可靠，安全性較高。

附圖說明

附圖用來提供對本發(fā)明的進(jìn)一步理解，并且構(gòu)成說明書的一部分，與本發(fā)明的實施例一起用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的限制。在附圖中：

圖1是本發(fā)明方法流程示意圖。

具體實施方式