本發(fā)明公開(kāi)了一種字段級(jí)加密區(qū)塊鏈數(shù)據(jù)，包括用戶(hù)端、區(qū)塊鏈、SDK、加解密服務(wù)，所述用戶(hù)通過(guò)SDK與區(qū)塊鏈相連；在加密流程中：所述用戶(hù)端調(diào)用SDK進(jìn)行用戶(hù)證書(shū)數(shù)據(jù)上鏈至區(qū)塊鏈，所述用戶(hù)請(qǐng)求數(shù)據(jù)包括公鑰和加密字段的用戶(hù)主體ID、模型名、表名、字段。本發(fā)明而通過(guò)字段級(jí)加密，一保證了上鏈數(shù)據(jù)的安全性，二在數(shù)據(jù)共享時(shí)可以實(shí)現(xiàn)細(xì)粒度的數(shù)據(jù)共享；字段級(jí)加密可以根據(jù)需要選擇不同字段數(shù)據(jù)進(jìn)行加密，提高了性能；通過(guò)加密可以直接密文上鏈；在數(shù)據(jù)共享時(shí)可以做到字段級(jí)共享，不會(huì)造成隱私數(shù)據(jù)泄露的優(yōu)點(diǎn)。

技術(shù)領(lǐng)域

本發(fā)明涉及分析儀器制造技術(shù)領(lǐng)域，尤其涉及一種字段級(jí)加密區(qū)塊鏈數(shù)據(jù)。

背景技術(shù)

目前大部分區(qū)塊鏈環(huán)境數(shù)據(jù)上鏈都是明文上鏈或通過(guò)哈希上鏈。在密文情況下是對(duì)整條報(bào)文進(jìn)行加密，然后上鏈。

哈希上鏈需要在其他地方存儲(chǔ)明文數(shù)據(jù)，在數(shù)據(jù)隱私保護(hù)方面存在不安全性，在數(shù)據(jù)共享上存在隱私數(shù)據(jù)泄露，這樣操作進(jìn)行數(shù)據(jù)共享時(shí)顆粒度太大，會(huì)導(dǎo)致一些隱私數(shù)據(jù)泄露。

對(duì)整體報(bào)文加密在實(shí)現(xiàn)數(shù)據(jù)共享上無(wú)法做到細(xì)顆粒度的共享，造成一些隱私數(shù)據(jù)的泄露，而且如果秘鑰泄露會(huì)導(dǎo)致整個(gè)報(bào)文數(shù)據(jù)被破譯。

現(xiàn)針對(duì)以上問(wèn)題設(shè)計(jì)出一種字段級(jí)加密區(qū)塊鏈數(shù)據(jù)。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種字段級(jí)加密區(qū)塊鏈數(shù)據(jù)，字段級(jí)加密可以根據(jù)需要選擇不同字段數(shù)據(jù)進(jìn)行加密，提高了性能；通過(guò)加密可以直接密文上鏈；在數(shù)據(jù)共享時(shí)可以做到字段級(jí)共享，不會(huì)造成隱私數(shù)據(jù)泄露的優(yōu)點(diǎn)，解決了哈希上鏈需要在其他地方存儲(chǔ)明文數(shù)據(jù)，在數(shù)據(jù)隱私保護(hù)方面存在不安全性，在數(shù)據(jù)共享上存在隱私數(shù)據(jù)泄露，這樣操作進(jìn)行數(shù)據(jù)共享時(shí)顆粒度太大，會(huì)導(dǎo)致一些隱私數(shù)據(jù)泄露的問(wèn)題。

為達(dá)到上述目的，本發(fā)明采用如下技術(shù)方案：一種字段級(jí)加密區(qū)塊鏈數(shù)據(jù)，包括用戶(hù)端、區(qū)塊鏈、SDK、加解密服務(wù)，所述用戶(hù)通過(guò)SDK與區(qū)塊鏈相連；

在加密流程中：所述用戶(hù)端調(diào)用SDK進(jìn)行用戶(hù)證書(shū)數(shù)據(jù)上鏈至區(qū)塊鏈，所述用戶(hù)請(qǐng)求數(shù)據(jù)包括公鑰和加密字段的用戶(hù)主體ID、模型名、表名、字段；

區(qū)塊鏈調(diào)用智能合約將用戶(hù)請(qǐng)求數(shù)據(jù)發(fā)送給加解密服務(wù)；

加解密服務(wù)根據(jù)用戶(hù)主體ID、加密算法生成對(duì)應(yīng)的加密公私鑰；加解密服務(wù)將加密公鑰返回到區(qū)塊鏈，并上鏈記錄本次調(diào)用加解密服務(wù)請(qǐng)求；區(qū)塊鏈將加密公鑰到用戶(hù)端；

用戶(hù)端根據(jù)將加密公鑰和用戶(hù)私鑰起進(jìn)行hash計(jì)算出一個(gè)數(shù)據(jù)密鑰，用該數(shù)據(jù)密鑰對(duì)文數(shù)據(jù)進(jìn)行加密形成密文數(shù)據(jù)，并將加密后的密文數(shù)據(jù)上傳至區(qū)塊鏈；

所述數(shù)據(jù)密鑰由加密公鑰和用戶(hù)私鑰計(jì)算出一個(gè)值p，用該值P與模型名、表名、字段名、用戶(hù)名一起進(jìn)行hash計(jì)算而出，用該密鑰對(duì)數(shù)據(jù)進(jìn)行加密；

在解密流程中：用戶(hù)端通過(guò)SDK向區(qū)塊鏈發(fā)送查詢(xún)請(qǐng)求的查詢(xún)數(shù)據(jù)請(qǐng)求，由區(qū)塊鏈調(diào)用該查詢(xún)數(shù)據(jù)且根據(jù)智能合約向加密服務(wù)發(fā)送獲取密鑰請(qǐng)求；

加密服務(wù)先進(jìn)行簽名校驗(yàn)，確認(rèn)用戶(hù)是否用權(quán)限獲取密鑰；

加密服務(wù)通過(guò)用戶(hù)主體ID獲取到對(duì)應(yīng)的解密私鑰，將用戶(hù)公鑰和解密私鑰計(jì)算出一個(gè)值p，用該值P與模型名、表名、字段名、用戶(hù)名一起進(jìn)行hash計(jì)算出一個(gè)解密密鑰；加密服務(wù)將解密密鑰返回給區(qū)塊鏈，同時(shí)上鏈記錄解密調(diào)用請(qǐng)求；區(qū)塊鏈在智能合約中使用解密密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密，而解密密鑰只使用一次，不進(jìn)行保存，而后區(qū)塊鏈將明文數(shù)據(jù)給用戶(hù)端，用戶(hù)通過(guò)用戶(hù)端獲得查詢(xún)結(jié)果。

進(jìn)一步的，加密算法支持ECDSA和國(guó)密SM兩種橢圓曲線(xiàn)算法。

進(jìn)一步的，獲取密鑰請(qǐng)求包括用戶(hù)主體ID、用戶(hù)簽名、用戶(hù)身份信息、模型名、表名、字段名。

本發(fā)明與現(xiàn)有技術(shù)相比具有的有益效果是：