[发明专利]一种敏感数据区块链上链加密算法

权利要求书

1.一种敏感数据区块链上链加密算法，其特征在于：该算法包括以下步骤：

S1：RSA用户体系认证；

S2：设计DB_table_key标识系统入口信息；

S3：设计primary_key标识系统入口信息；

S4：设计JSON{key:value}来实现自定义溯源键值对；

S5：设计HASH控制隐私保护机制；

S6：设计VALUE实现上链数据原文存储；

S7：设计notify_url控制每笔上链事件通知。

2.根据权利要求1所述的一种敏感数据区块链上链加密算法，其特征在于：所述S1具体为以下步骤：

A1：签名方法，用户后端调用子链平台的接口时，需要将所调用的接口名和所有参数拼接后，使用审查员证书签名；

A2：签名方式，用私钥secretKey将所调用的接口名加调用参数拼接后的内容用RSA加密方式进行加密，即可获得相关接口定义中请求参数Header部分中签名项signature的值；

A3：签名算法，将请求body中参数按参数名从小到大排序，按key1＝value1key2＝value2拼接，参数为空按空字符串拼接，将拼接出来的值最后拼接上method＝对应接口的方法名，得出的值使用审查员证书私钥签名，签名算法algorithm＝SHA256withECDSA，签名使用base64(org.bouncycastle.util.encoders.Base64)得出字符串，字符集utf-8。

3.根据权利要求2所述的一种敏感数据区块链上链加密算法，其特征在于：所述S2具体为db_table_key是用来标识来源自某系统的标识，归类平台的不同接入系统数据入口。

4.根据权利要求3所述的一种敏感数据区块链上链加密算法，其特征在于：所述S3具体为Primary_key是用来标识来源自不同平台的业务子系统的标识，用来归类平台的内部子系统数据入口，实现不同平台，不同内部子系统的数据解耦，数据归类，数据存档标识。

5.根据权利要求4所述的一种敏感数据区块链上链加密算法，其特征在于：所述S4具体为通过JSON{key:value}键值对匹配上链数据的不同维度的溯源模块，通过自定义键值对的方式来实现用户针对不同业务逻辑的溯源需求。

6.根据权利要求5所述的一种敏感数据区块链上链加密算法，其特征在于：所述S5具体为针对用户的数据隐私程度，用户可自定义根据不同的隐私程度控制是否加密进行数据上链，若用户选择HASH上链，则平台的数据上链将数据原文进行加密生成唯一HASH进行数据上链，反之则将数据进行原文上链。

7.根据权利要求6所述的一种敏感数据区块链上链加密算法，其特征在于：所述S6具体为针对不同的业务上链数据，不同的格式数据，统一使用JSON格式进行数据存储。

8.根据权利要求7所述的一种敏感数据区块链上链加密算法，其特征在于：所述S7具体为当区块链网络忙，导致交易拥塞时，可能一笔上链提交需等待多个块后才能被排序节点处理，因此可能一开始查询时其还未被打包到区块，此时查询结果是等待上链，后续被成功打包并被peer接受后，其结果变为已上链。