[发明专利]一种基于区块链的数据加密方法

说明书

本发明提供一种基于区块链的数据加密方法，包括：S1、通过对称秘钥对源数据进行加密形成加密数据；S2、通过数据所有者的公钥加密对称密钥形成密钥密文；S3、将加密数据、密钥密文和签名指令压缩成压缩数据包并通过数据网关上传至服务器；S4、通过哈希算法获取第一区块链网络节点的第一哈希值；S5、服务器解析压缩数据包得到待传输数据和签名指令；S6、获取第二哈希值并作为第二区块链网络节点的公钥；S7、运用数字签名算法获取时间戳；S8、最先确认接收的数据网关为第二区块链网络节点；S9、通过哈希算法获取第二哈希值；S10、通过循环步骤S7‑步骤S9，逐步确定区块链网络节点并生成智能合约并上传至服务器；具有安全性好的优点。

技术领域

本发明属于数据加密技术领域，具体涉及一种基于区块链的数据加密方法。

背景技术

随着网络技术的不断进步，云存储服务得到了广泛的应用。通过云存储服务，用户可以很方便地存储数据到远程服务器，为保证存储到云端的数据的机密性，数据上传终端往往会对数据进行加密，将加密后的密文存储到云服务器上。然而，传统公钥基础设施，由密钥管理中心这种集中式的方式实现全网密钥的管理、分发，若密钥中心的安全遭到攻击，对全网的密钥安全和加密数据的安全造成重大的威胁，从而导致云存储的数据机密性不能确保。

发明内容

本发明的目的是提供一种基于区块链的数据加密方法，以解决现有的密钥加密方式对广泛使用的云存储服务起到的作用不理想，安全性得不到保证的问题。

本发明提供了如下的技术方案：

一种基于区块链的数据加密方法，包括以下步骤：S1、数据所有者通过对称秘钥对源数据进行加密形成加密数据；S2、通过数据所有者的公钥加密对称密钥形成密钥密文；S3、将加密数据、密钥密文和签名指令压缩成压缩数据包并通过数据网关上传至服务器；S4、将该数据网关作为第一区块链网络节点，并通过哈希算法获取第一区块链网络节点的第一哈希值；S5、服务器解析压缩数据包得到待传输数据和签名指令；S6、将第一哈希值与第一区块链网络节点的私钥运用哈希算法获取第二哈希值并作为第二区块链网络节点的公钥；S7、将签名指令与第一区块链网络节点的私钥运用数字签名算法获取时间戳；S8、每个数据网关从服务器接收待传输数据并与时间戳进行对比，最先确认接收的数据网关为第二区块链网络节点；S9、将第二区块链网络节点的私钥结合所述第一哈希值通过哈希算法获取第二哈希值；S10、通过循环步骤S7-步骤S9，逐步确定区块链网络节点并生成智能合约并上传至服务器。

进一步的，所述数据网关数量为复数，且至少为6个。

进一步的，每个所述数据网关上分别设置图形处理器，用于提升所述数据网关的数据处理能力。

进一步的，所述数据网关通过点对点的方式扩散于区块链网络中。

进一步的，所述只能合约还包括由数据所有者写入的访问控制策略。

进一步的，所述访问控制策略基于所述加密数据的授权访问策略和授权访问对象生成；其中，所述授权访问策略包括访问的文件路径、文件列表、访问时间限制和访问权限有效期中的至少一个。

本发明的有益效果是：

本发明一种基于区块链的数据加密方法，在智能合约所构建的可信网络基础上，基于区块链技术的不可篡改、去中心化、数据加密以及信任传递的特征，源数据通过复数个数据网关组成区块链网络处理后，使得处理后的数据具有只读属性，而不可篡改，可将收集的数据进行统计，具有较强的统计性，并且数据真实可靠，安全性较高。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是本发明方法流程示意图。

具体实施方式