[发明专利]一种基于区块链的信息处理方法及装置

说明书

本申请公开了一种基于区块链的信息处理方法及装置，该方法将敏感信息加密后存放在区块链中，并仅能通过指定的节点中对该敏感信息进行解密；当用户进行敏感信息访问时，首先通过权限校验确定用户是否具有访问敏感信息的权限，若具有，则从指定的节点中获取解密后的敏感信息返回给用户，若不具有，则返回错误信息或从其他节点获取加密后的信息返回给用户；此外，用户访问敏感信息的访问也会被记录并存储至区块链。如此，可利用区块链数据不可篡改和可追溯的特性对加密后的敏感信息进行安全共享和全程跟踪管理，并使授权用户可通过区块链的节点就可以直接获取到敏感信息的明文信息，还可对非法访问进行追踪和溯源。

技术领域

本申请涉及信息处理领域，尤其涉及一种基于区块链的信息处理方法及装置。

背景技术

随着各种信息数字化的程度越来越高以及互联网技术的不断发展，各种信息的传播和共享越来越容易。在传播和共享信息的过程中，如何保证个人隐私和国家安全等敏感信息的信息安全成为日益凸显的问题。

由于区块链具有去中心化和不可篡改等特性，特别适合存储一些重要信息，但区块链上的信息往往记录在各个节点并被区块链上的用户所共享，这就限制了区块链技术在存储敏感信息上的应用。

发明内容

本申请人创造性地提供一种基于区块链的信息处理方法及装置。

根据本申请实施例第一方面，提供一种基于区块链的信息处理方法，该方法包括：获取用户发送的信息访问请求，信息访问请求对应的第一信息为密文形式，且存储在区块链上；确定用户是否具有访问相应信息的权限，若具有，则从区块链上的第一类节点获取第二信息，第二信息为由第一类节点解密后的第一信息，若不具有，则获取第三信息，第三信息为错误信息或从区块链上的第二类节点获取的第一信息；将访问记录储存至区块链；将第二信息或第三信息发送至用户。

根据本申请一实施例，从区块链上的第一类节点获取第二信息，包括：将信息访问请求发送到第一类节点，由第一类节点对第一信息进行解密得到第二信息；接收由第一类节点返回的第二信息。

根据本申请一实施例，确定用户是否具有访问相应信息的权限，包括：获取用户的身份认证信息；根据安全策略和身份认证信息确定用户是否具有访问相应信息的权限。

根据本申请一实施例，在根据安全策略和身份认证信息确定用户是否具有访问相应信息的权限之前，该方法还包括：建立与用户身份认证信息对应的安全策略。

根据本申请一实施例，将访问记录储存至区块链，包括：获取发送信息访问请求的用户信息；根据用户信息和信息访问请求生成访问记录；将访问记录存储至区块链。

根据本申请一实施例，该方法还包括：获取待存储的第四信息；由第一类节点对待存储的第四信息进行加密处理得到第一信息；将第一信息存储至区块链。

根据本申请一实施例，第一信息为使用密钥加密得到的密文形式，密钥存储在第一类节点上，第二信息为由第一类节点上的密钥解密后的第一信息。

根据本申请一实施例，在从第一类节点获取密钥之前，该方法还包括：根据第一配置信息确定第一类节点；将密钥存储至第一类节点。

根据本申请一实施例，该方法还包括：从区块链的节点中确定至少一个节点；建立配置信息将至少一个节点确定为第一类节点；为第一类节点分配私有数据集存储空间，私有数据集存储空间用于存储密钥。