[发明专利]基于区块链的密钥存储方法及装置

说明书

本申请提供一种基于区块链的密钥存储方法及装置，涉及区块链技术领域，可以避免私钥的泄露，从而保障加密文档的安全性。该方法包括：首先获取包括有第一公钥的第一密钥对和包括有第二公钥和第二私钥的第二密钥对。其中，第一密钥对与第一组织对应，第二密钥对与第二组织对应，第一组织的权限层级高于第二组织的权限层级。之后，将第一公钥和第二公钥存入用于存储包括第一组织和第二组织在内的各个组织的共享数据的第一区块，并将第二私钥采用第一公钥加密后存入用于存储第一组织的数据的第二区块。

技术领域

本申请涉及区块链技术领域，尤其涉及一种基于区块链的密钥存储方法及装置。

背景技术

目前，企业内部或政府部门等在实施无纸化办公时，为了确保信息安全，在传输文档或存储文档时，会对不同的文档采用不同的密钥进行加密。

但是，在采用上述方式加密文档时，由于所有文档采用不同的密钥分别加密，导致文档在被加密后，不可避免的要多次将私钥通过互联网等形式通知到用户，用户才能对文档进行解密以便查看。而在多次传输私钥的过程中可能会导致私钥泄露，这样，文档的安全性无法得到保障。

发明内容

本申请提供一种基于区块链的密钥存储方法及装置，可以避免私钥的泄露，从而保障加密文档的安全性。

为达到上述目的，本申请采用如下技术方案：

第一方面，本申请提供一种基于区块链的密钥存储方法，首先获取包括有第一公钥的第一密钥对和包括有第二公钥和第二私钥的第二密钥对。其中，第一密钥对与第一组织对应，第二密钥对与第二组织对应，第一组织的权限层级高于第二组织的权限层级。之后，将第一公钥和第二公钥存入用于存储包括第一组织和第二组织在内的各个组织的共享数据的第一区块，并将第二私钥采用第一公钥加密后存入用于存储第一组织的数据的第二区块。

本申请提供的基于区块链的密钥存储方法中，为同一组织获取相同的密钥对，则同一组织的用户可以采用同一密钥对加密文档，这样同一组织的用户无需在每次传输文档时传输私钥。另外，将权限层级较低的第二组织的私钥存储在用于存储权限层级较高的第一组织的数据的第二区块中，则高权限层级的第一组织可以通过查看第二区块中存储的数据即可对第二组织的加密文件进行解密，这样，也避免了私钥在不同权限层级之间的传输。由于区块链本身的不可修改性，可以保证存储在第二区块的第二私钥和存储在第一区块的第一公钥和第二公钥不会被篡改。所以，本申请提供的基于区块链的密钥存储方法，无需通过互联网等形式传输私钥，可以避免私钥的泄露。所以，采用本申请提供的基于区块链的密钥存储方法存储的密钥对加密文档，可以保障加密文档的安全性。

第二方面，本申请提供一种基于区块链的密钥存储装置，包括获取模块和存储模块。其中，获取模块，用于获取第一密钥对和第二密钥对。第一密钥对与第一组织对应，第二密钥对与第二组织对应，第一组织的权限层级高于第二组织的权限层级；第一密钥对包括第一公钥，第二密钥对包括第二公钥和第二私钥。存储模块，用于将获取模块获取的第一公钥和第二公钥存入第一区块，并将获取模块获取的第二私钥采用第一公钥加密后存入第二区块。第一区块用于存储包括第一组织和第二组织在内的各个组织的共享数据，第二区块用于存储第一组织的数据。

第三方面，本申请提供一种基于区块链的密钥存储装置，包括处理器和存储器，处理器用于与存储器耦合，读取并执行存储器中的指令，以实现上述第一方面提供的基于区块链的密钥存储方法。

可选地，该基于区块链的密钥存储装置还可以包括存储器，该存储器用于保存该基于区块链的密钥存储装置的程序指令和数据。进一步可选地，该基于区块链的密钥存储装置还可以包括收发器，该收发器用于在基于区块链的密钥存储装置的处理器的控制下，执行收发数据、信令或信息的步骤，例如，获取第一密钥对和第二密钥对。