[发明专利]基于区块链的业务数据加密方法及装置

说明书

本说明书一个或多个实施例提供一种基于区块链的业务数据加密方法及装置，应用于包括密钥分配方节点设备和密钥接收方节点设备的区块链，该方法包括：所述密钥接收方节点设备获取所述密钥分配方节点设备分配的第一派生密钥，所述第一派生密钥由所述密钥分配方的派生密钥基于所述密钥接收方的业务数据权限类型而派生生成，所述派生密钥可解密被所述第一派生密钥加密的业务数据；基于所述第一派生密钥对业务数据进行加密以获得加密业务数据；向所述区块链发送所述加密业务数据，以使所述加密业务数据被所述区块链共识验证后收录于所述区块链的分布式数据库。

技术领域

本说明书一个或多个实施例涉及区块链技术领域，尤其涉及一种基于区块链的业务数据加密方法及装置。

背景技术

区块链技术，也被称之为分布式账本技术，是一种由若干台计算设备共同参与“记账”，共同维护一份完整的分布式数据库的新兴技术。由于区块链技术具有去中心化、公开透明、每台计算设备可以参与数据库记录、并且各计算设备之间可以快速的进行数据同步的特性，使得区块链技术已在众多的领域中广泛的进行应用。区块链账本分发给网络中的所有成员节点，在区块中永久记录网络中发生的业务数据的历史记录。由于账本是完全公开的，因此区块链账本本身无隐私保护功能，需通过额外的技术来保护业务数据的隐私。

发明内容

有鉴于此，本说明书一个或多个实施例提供一种基于区块链的业务数据加密方法及装置。

为实现上述目的，本说明书一个或多个实施例提供技术方案如下：

根据本说明书一个或多个实施例的第一方面，提出了一种基于区块链的业务数据加密方法，应用于包括密钥分配方节点设备和密钥接收方节点设备的区块链，包括：

所述密钥接收方节点设备获取所述密钥分配方节点设备分配的第一派生密钥，所述第一派生密钥由所述密钥分配方的派生密钥基于所述密钥接收方的业务数据权限类型而派生生成，所述派生密钥可解密被所述第一派生密钥加密的业务数据；

基于所述第一派生密钥对业务数据进行加密以获得加密业务数据；

向所述区块链发送所述加密业务数据，以使所述加密业务数据被所述区块链共识验证后收录于所述区块链的分布式数据库。

根据本说明书一个或多个实施例的第二方面，提出了一种基于区块链的业务数据加密装置，应用于包括密钥分配方节点设备和密钥接收方节点设备的区块链，包括：

获取单元，所述密钥接收方节点设备获取所述密钥分配方节点设备分配的第一派生密钥，所述第一派生密钥由所述密钥分配方的派生密钥基于所述密钥接收方的业务数据权限类型而派生生成，所述派生密钥可解密被所述第一派生密钥加密的业务数据；

加密单元，基于所述第一派生密钥对业务数据进行加密以获得加密业务数据；

发送单元，向所述区块链发送所述加密业务数据，以使所述加密业务数据被所述区块链共识验证后收录于所述区块链的分布式数据库。

根据本说明书一个或多个实施例的第三方面，提出了一种计算机设备，包括：存储器和处理器；所述存储器上存储有可由处理器运行的计算机程序；所述处理器运行所述计算机程序时，执行如上述基于区块链的业务数据加密方法。

本说明书提供的基于区块链的业务数据加密方法及装置，用以进行业务数据加密的第一派生密钥是由密钥分配方的派生密钥基于密钥接收方的业务数据权限类型密钥派生而得到的；由于所述密钥分配方的派生密钥可解密被所述第一派生密钥加密的业务数据，所以所述密钥分配方可以对密钥接收方上传的业务数据进行解密、监督、及管理等。多个密钥接收方的业务数据权限类型不同，其获取到的用以加密业务数据的第一派生密钥也可以不相同，因此基于上述不同的第一派生密钥加密的业务数据即可在不同业务数据权限类型的密钥接收方用户之间完成数据隐私隔离。

附图说明