[发明专利]一种区块链数据加密方法及系统

说明书

本发明涉及一种区块链数据加密方法及系统，其特征在于，包括以下内容：1)对写入内容的区块进行加密处理，得到加密区块；2)区块链管理账本上的每一区块均接收并记录一加密区块的密钥、交易哈希和敏感状态；3)通道管理员确定区块链操作账本上所有加密区块的敏感状态；4)当具有读权限的普通节点读取区块链操作账本上的加密区块时，自区块链管理账本尾部向头部追溯，获取第一个包含读取的加密区块交易哈希的区块；5)若获取的区块敏感状态为不敏感，则对加密区块进行解密，并将解密后的内容反馈至正在执行操作的节点；若获取的区块敏感状态为敏感，则将区块的敏感状态直接反馈至正在执行操作的节点，本发明可广泛用于区块链技术领域中。

技术领域

本发明是关于一种区块链数据加密方法及系统，属于区块链技术领域。

背景技术

区块链也称为分布式账本，是一种互联网数据库，其特点是去中心化、公开透明，任何节点均可参与数据库记录，同时，数据不可篡改。区块链的特性为数据存储和维护提供新的解决方案。新一代的区块链可以在不需要第三方信任认证机构的前提下，实现信息的交换和共享，达到人与人之间的信任，变革生产关系，主要以公有链、联盟链和私有链方式存在。

在新一代区块链中，数据访问权限的控制得到极大的重视，在众多框架中增加锚定节点(Anchor)、背书节点(Endorser)、排序服务节点(Orderer)、记账节点(Committer)等角色节点，通过不同角色节点之间的功能配合实现成员身份注册、身份保护、权限配置、内容保密和交易审核等。在层层的权限控制帮助下，得以形成复杂的层级关系，一条区块链就是一个通道(Channel)，一个组织(Org)可以包含多个成员节点(Node)，一个组织可以拥有多个通道，组织成员节点可以访问组织对有用的通道，通过上述秩序规则建立起层层的账本访问控制，一个节点可以同时属于不同的组织，因此，一个节点可以根据其相应的权限访问多个区块链账本。其他新兴的区块链也多采用此种类似的权限访问控制方法。区块链体系中的账本、通道、组织、角色以及智能合约的概念极大丰富区块链账本的操作可行性，通过访问权限和数据加密的配合，可以有效隐藏区块链账本的区块内容，防止非法数据和敏感数据的暴漏。

区块链上的数据从创世区块诞生伊始，区块就不断增加，旧区块不能删除，只能累加增长，在整个区块生长环境中，难免会出现一些数据异常区块。对于异常区块，目前存在几类处理方式，一是改变共识机制，不再采用POW机制，而是改用DPOS机制(资产占比投票)，通过多数投票实现回滚，然而，此种方式大大破坏区块链的公信力，同时，对于间隔距离较长的区块回滚需要耗费大量的资源。二是进行区块链分叉，但是，不断的分叉行为会造成整个区块链系统的不稳定和版本不兼容问题。

发明内容

针对上述问题，本发明的目的是提供一种不破坏区块链系统的公信力，且区块链系统稳定的用于异常区块的区块链数据加密方法及系统。

为实现上述目的，本发明采取以下技术方案：一种区块链数据加密方法，其特征在于，包括以下内容：1)当具有写权限的普通节点将内容写入区块链操作账本并经排序节点进行打包时，通过执行打包功能的智能合约对写入内容的区块进行加密处理，得到加密区块；2)通道管理员处设置有区块链管理账本，区块链管理账本上的每一区块均接收并记录一加密区块的密钥、交易哈希和敏感状态；3)通道管理员确定区块链操作账本上所有加密区块的敏感状态，若加密区块的敏感状态为敏感，则修改加密区块的字段为敏感，将修改后的加密区块作为新区块同时追加至区块链操作账本和区块链管理账本的尾部，并指向未修改前加密区块的交易哈希；4)当具有读权限的普通节点读取区块链操作账本上的加密区块时，通过执行读功能的智能合约自区块链管理账本尾部向头部追溯，获取第一个包含读取的加密区块交易哈希的区块；5)若步骤4)中获取的区块敏感状态为敏感，则根据区块链管理账本上指向该区块交易哈希的区块及其密钥，通过执行读功能的智能合约对读取的加密区块进行解密，并将解密后的内容反馈至正在执行操作的节点；若步骤4)中获取的区块敏感状态为不敏感，则将区块的敏感状态直接反馈至正在执行操作的节点。