[发明专利]一种基于云服务及区块链的用户敏感数据保护及系统

权利要求书

1.一种基于云服务及区块链的用户敏感数据保护方法，其特征在于，包括如下步骤：

加密时：

对敏感数据明文进行二次不同加密处理，获得第一秘钥、第二秘钥和密文；

创建区块链账户，将第一秘钥和第二秘钥使用该账户的私钥加密后，通过两次交易广播至区块链网络中进行永久保存；

将密文保存至云服务器中，删除本地密文副本，并返回密文保存路径；

解密时：

根据保存路径从云服务器中下载密文，通过区块链网络获取第一秘钥和第二秘钥对密文进行解密处理，获取原始敏感数据明文；

所述的对敏感数据明文进行二次加密处理，获得第一秘钥、第二秘钥和密文步骤，具体包括：

生成随机数，通过哈希函数获得第一秘钥；

实时监测区块链网络运作数据，将该数据序列化后通过哈希函数获得第二秘钥；

选取一种加密算法，根据第一秘钥对敏感数据明文进行第一次加密处理，获得初始密文；

选取另一种加密算法，根据第二秘钥对初始密文进行第二次加密处理，获得最终密文。

2.根据权利要求1所述的基于云服务及区块链的用户敏感数据保护方法，其特征在于，所述的生成随机数，通过真随机数生成器生成。

3.根据权利要求1所述的基于云服务及区块链的用户敏感数据保护方法，其特征在于，所述的选取一种加密算法，具体选取DES算法。

4.根据权利要求1所述的基于云服务及区块链的用户敏感数据保护方法，其特征在于，所述的选取另一种加密算法，具体选取AES算法。

5.一种基于云服务及区块链的用户敏感数据保护系统，其特征在于，包括：加密单元、解密单元和输出单元；所述的加密单元与解密单元集成到同一个程序中；

所述的加密单元，用于对敏感数据明文进行二次不同加密处理，获得第一秘钥、第二秘钥和密文；

所述的输出单元，用于创建区块链账户，将第一秘钥和第二秘钥使用该账户的私钥加密后，通过两次交易广播至区块链网络中进行永久保存；将密文保存至云服务器中，删除本地密文副本，并返回密文保存路径；

所述的解密单元，用于根据保存路径从云服务器中下载密文，通过区块链网络获取第一秘钥和第二秘钥对密文进行解密处理，获取原始敏感数据明文；

所述的加密单元，包括：第一秘钥生成模块、第二秘钥生成模块及算法存储模块；

所述的第一秘钥生成模块，用于通过真随机数生成器生成随机数，再通过哈希函数获得第一秘钥；

所述的第二秘钥生成模块，用于实时监测区块链网络运作数据，将该数据序列化后通过哈希函数获得第二秘钥；

所述的算法存储模块，用于存储加密算法，以供用户选择。

6.根据权利要求5所述的基于云服务及区块链的用户敏感数据保护系统，其特征在于，所述的存储加密算法，至少包括：DES算法、3DES算法、AES算法。

7.一种基于云服务及区块链的用户敏感数据保护装置，其特征在于，包括：

处理器；

存储器，耦合至所述的处理器并存储有指令，所述的指令在由所述处理器执行实现权利要求1至4中任一项所述的基于云服务及区块链的用户敏感数据保护方法的步骤。

8.一种计算机可读取存储介质，其特征在于，所述计算机可读取存储介质存储有基于云服务及区块链的用户敏感数据保护方法的应用程序，所述应用程序实现如权利要求1至4中任一项所述的基于云服务及区块链的用户敏感数据保护方法的步骤。