[发明专利]一种区块链数据加密方法及系统

权利要求书

1.一种区块链数据加密方法，其特征在于，包括以下内容：

1)当具有写权限的普通节点将内容写入区块链操作账本并经排序节点进行打包时，通过执行打包功能的智能合约对写入内容的区块进行加密处理，得到加密区块；

2)通道管理员处设置有区块链管理账本，区块链管理账本上的每一区块均接收并记录一加密区块的密钥、交易哈希和敏感状态；

3)通道管理员确定区块链操作账本上所有加密区块的敏感状态，若加密区块的敏感状态为敏感，则修改加密区块的字段为敏感，将修改后的加密区块作为新区块同时追加至区块链操作账本和区块链管理账本的尾部，并指向未修改前加密区块的交易哈希；

4)当具有读权限的普通节点读取区块链操作账本上的加密区块时，通过执行读功能的智能合约自区块链管理账本尾部向头部追溯，获取第一个包含读取的加密区块交易哈希的区块；

5)若步骤4)中获取的区块敏感状态为敏感，则根据区块链管理账本上指向该区块交易哈希的区块及其密钥，通过执行读功能的智能合约对读取的加密区块进行解密，并将解密后的内容反馈至正在执行操作的节点；若步骤4)中获取的区块敏感状态为不敏感，则将区块的敏感状态直接反馈至正在执行操作的节点。

2.如权利要求1所述的一种区块链数据加密方法，其特征在于，在进行步骤1)之前，需要建立区块链网络的基础组织机构，包括区块链操作账本、区块链管理账本、通道、组织和智能合约，组织内设置有普通节点、排序节点和记账节点。

3.如权利要求2所述的一种区块链数据加密方法，其特征在于，每一通道均对应一区块链操作账本和一区块链管理账本；每一通道均设置有至少一个管理员节点，用于对附属于通道上的组织进行读写权限控制；每一通道均被至少一个组织共享，组织中的节点根据自身在组织中的权限操作区块链账本，每一通道均设置有通道管理员，组织对通道的接入通过通道管理员授权实现。

4.如权利要求3所述的一种区块链数据加密方法，其特征在于，共享通道的所有组织内节点的读写数据均位于区块链操作账本上，只有区块链操作账本上的智能合约和通道管理员能够对区块链管理账本执行读写操作。

5.如权利要求2所述的一种区块链数据加密方法，其特征在于，组织内设置有组织管理员，用于对组织内的节点权限进行控制，通道内各组织的内部权限由其对应的组织管理员控制。

6.如权利要求2所述的一种区块链数据加密方法，其特征在于，只有具备管理员根证书和管理员授权中间证书的节点具有写权限；共享通道的所有组织中的任何节点均拥有对区块链管理账本的读权限。

7.如权利要求1所述的一种区块链数据加密方法，其特征在于，所述步骤1)中对写入的内容进行加密处理采用AES加密处理。

8.如权利要求1所述的一种区块链数据加密方法，其特征在于，所述步骤3)中若加密区块的敏感状态为不敏感，则对加密区块不做任何处理。

9.如权利要求1所述的一种区块链数据加密方法，其特征在于，所述步骤3)中通道管理员通过授权证书的形式，对区块链管理账本的操作权限进行开放。

10.一种区块链数据加密系统，其特征在于，包括：

加密处理模块，用于当具有写权限的普通节点将内容写入区块链操作账本并经排序节点进行打包时，通过执行打包功能的智能合约对写入内容的区块进行加密处理，得到加密区块；

记录模块，用于在通道管理员处设置区块链管理账本，区块链管理账本上的每一区块均接收并记录一加密区块的密钥、交易哈希和敏感状态；

内容审核模块，用于通过通道管理员确定区块链操作账本上所有加密区块的敏感状态，若加密区块的敏感状态为敏感，则修改加密区块的字段为敏感，将修改后的加密区块作为新区块同时追加至区块链操作账本和区块链管理账本的尾部，并指向未修改前加密区块的交易哈希；

追溯模块，用于当具有读权限的普通节点读取区块链操作账本上的加密区块时，通过执行读功能的智能合约自区块链管理账本尾部向头部追溯，获取第一个包含读取的加密区块交易哈希的区块；

解密模块，用于若获取的区块敏感状态为敏感时，根据区块链管理账本上指向该区块交易哈希的区块及其密钥，通过执行读功能的智能合约对读取的加密区块进行解密，并将解密后的内容反馈至正在执行操作的节点；若获取的区块敏感状态为不敏感时，将区块的敏感状态直接反馈至正在执行操作的节点。