本發明涉及區塊鏈的數據技術領域，具體是基于區塊鏈的數據分級加密方法，實現步驟如下：S1、數據生成；S2、根據安全等級分類；S3、數據加密；S4、接入加密解密接口；S5、生成密文；S6、數據存儲。本發明區塊鏈數據上鏈，對于數據上鏈，提供多層級按數據類型試試不同加密方式的加密方法，提高數據存儲安全性，提高數據的抗風險能力，區塊鏈數據為加密后的密文數據，即使破解密文數據，也只是破解了這一部分的數據，不同數據類型使用的加密方式不一樣，即使同樣的加密方式，加密秘鑰也是動態的，及大地提高了數據的安全性，提高數據的抗風險能力。

技術領域

本發明涉及區塊鏈的數據技術領域，具體是基于區塊鏈的數據分級加密方法。

背景技術

在區塊鏈系統中，區塊和交易數據是分布式存儲在區塊鏈系統中的節點上，在每一個節點上是區塊鏈系統的全量數據，可以在每個節點上獲取交易詳情，并加以解析，獲取交易過程，基于此還可以為交易做背書和簽名，每個節點都能獲取交易詳情并解析交易過程，這就要求區塊鏈系統對于上鏈數據做加密處理，增加數據存儲安全性，提高區塊鏈系統的隱私保護能力。

但是，現有的區塊鏈系統中對于上鏈數據的加密處理不夠，使得一些保密等級較高的數據容易在上鏈過程中存在泄露的風險，為保護數據的私密性，急需一種提升上鏈過程中數據的私密性的方法，對于上鏈數據的處理，一般為加密處理，即對數據采用統一的方式進行加密處理，一般的加密方式確實能夠在一定程度上起到對數據的隱私保護，提高數據的安全性，但是如果一旦破解數據的加密方式，則暴露所有上鏈數據的源數據。因此，本領域技術人員提供了基于區塊鏈的數據分級加密方法，以解決上述背景技術中提出的問題。

發明內容

本發明的目的在于提供基于區塊鏈的數據分級加密方法，以解決上述背景技術中提出的問題。

為實現上述目的，本發明提供如下技術方案：基于區塊鏈的數據分級加密方法，實現方法為以下步驟：

S1、數據生成：采集數據，把需要加密的數據保存發送到數據加密裝置；

S2、根據安全等級分類：根據數據安全等級對上鏈數據進行分類，安全等級由高到低依次分為：敏感數據、保密數據、一般保密數據、半公開數據和公開數據；

S3、數據加密：區塊鏈數據為加密后的密文數據，即使破解密文數據，也只是破解了這一部分的數據，不同數據類型使用的加密方式不一樣，即使同樣的加密方式，加密秘鑰也是動態的，及大地提高了數據的安全性，提高數據的抗風險能力，提供多層級按數據類型試試不同加密方式的加密方法；

S4、接入加密解密接口：為不同安全等級的數據匹配符合要求的加密算法，并根據對應的匹配信息提供加密接口和解密接口，所述加密接口和解密接口為封閉接口，外部無法感知加密方法和加密私鑰，加密接口的輸入為數據的安全等級和數據，加密接口的輸出為加密后的數據，解密接口的輸入為數據的安全等級和機密后的數據，解密接口的輸出為原數據，為加密接口和解密接口的輸入端置入準入規則，準入規則包括對身份準入識別、輸入信息識別；

S5、生成密文：把加密解密接口傳輸的信息生成密文；

S6、數據存儲：接收到數據上鏈請求，改造上鏈數據，將上鏈數據改造成二進制字節進行存儲。

作為本發明再進一步的方案：所述S2中對上鏈數據進行分類，按照數據安全等級，分為敏感數據、保密數據、一般保密數據、半公開數據、公開數據等，敏感數據。

作為本發明再進一步的方案：所述S4中提供一個以數據分類和數據為輸入的加密接口，返回數據解密結果，對外無法感知加密方法和加密秘鑰，加密體系為一個封閉的加密接口，支持國際通用的AES、DES、SHA256、MD5、RAS，以及國密算法SM2、SM3、SM4等算法，加密算法，根據數據類型，為數據分配加密方案以及加密秘鑰，加密秘鑰動態生成。