[发明专利]一种落链交易数据的加密方法、装置、设备及存储介质

权利要求书

1.一种落链交易数据的加密方法，其特征在于，包括：

响应于用户的交易操作请求，获取用户的个人信息，根据所述个人信息确定用户的所属交易机构的机构公钥；

响应于用户的交易提交指令，获取交易信息以及目标交易机构的机构公钥；

对所述交易信息进行落链格式划分，得到划分后的安全域和交易明细域；

采用预先确定的第一密钥对所述交易明细域的交易数据加密，生成第一密文；其中，所述第一密钥为所述安全域的数据；

根据所属交易机构的机构公钥将安全域中的第一密钥加密生成所属机构密钥，以及根据目标交易机构的机构公钥将安全域中的第一密钥加密生成目标机构密钥；

将加密后的交易信息进行落链存储。

2.根据权利要求1所述的方法，其特征在于，对所述交易信息进行落链格式划分，包括：

将第一密钥划分至安全域；

将交易数据划分至交易明细域，其中，所述交易数据至少包括交易账号、交易日期和交易金额；

将所属交易机构的机构ID和目标交易机构的机构ID划分至交易相关方域；

将数据版本和区块链标识划分至管理域。

3.根据权利要求2所述的方法，其特征在于，在将所属交易机构的机构ID和目标交易机构的机构ID划分至交易相关方域之前，还包括：

根据交易信息，查找用户的所属交易机构的机构ID和目标交易机构的机构ID。

4.根据权利要求2所述的方法，其特征在于，在根据所属交易机构的机构公钥将安全域中的第一密钥加密生成所属机构密钥，以及根据目标交易机构的机构公钥将安全域中的第一密钥加密生成目标机构密钥之后，还包括：

将所属交易机构的机构ID与所属机构密钥关联，以及将目标交易机构的机构ID与目标机构密钥关联。

5.根据权利要求1所述的方法，其特征在于，在采用预先确定的第一密钥对所述交易明细域的交易数据加密，生成第一密文之后，还包括：

根据预先确定的第一加密算法，将交易明细域中的第一密文加密成第二密文。

6.根据权利要求1所述的方法，其特征在于，根据所属交易机构的机构公钥将安全域中的第一密钥加密生成所属机构密钥，以及根据目标交易机构的机构公钥将安全域中的第一密钥加密生成目标机构密钥，包括：

根据预先确定的第二加密算法，将第一密钥加密成中间密钥；

根据所属交易机构的机构公钥将安全域中的中间密钥加密生成所属机构密钥，以及根据目标交易机构的机构公钥将安全域中的中间密钥加密生成目标机构密钥。

7.根据权利要求6所述的方法，其特征在于，根据所属交易机构的机构公钥将安全域中的中间密钥加密生成所属机构密钥，以及根据目标交易机构的机构公钥将安全域中的中间密钥加密生成目标机构密钥，包括：

根据所属交易机构的机构公钥，将安全域中的中间密钥按照预设长度加密成所属机构分段密钥，以及根据目标交易机构的机构公钥，将安全域中的中间密钥按照预设长度加密成目标机构分段密钥；

将所属机构分段密钥合并为所属机构密钥，以及将目标机构分段密钥合并为目标机构密钥。

8.根据权利要求1所述的方法，其特征在于，在将加密后的交易信息进行落链存储之后，还包括：

响应于用户的交易数据查询请求，获取用户的个人私钥，根据所述个人私钥确定数据库中与所述个人私钥关联的机构私钥和机构ID；

根据所述机构ID获取与所述机构ID关联的所属机构密钥；

根据所述机构私钥，将所述所属机构密钥解密为第一密钥；

根据所述第一密钥，将交易明细域中的第一密文解密成为用户的交易数据，供用户查看。