[发明专利]区块链账本数据的加密方法及装置、解密方法及装置

说明书

本发明公开了一种区块链账本数据的加密方法及装置、解密方法及装置，加密方法包括：识别账本数据中是否含有敏感字段；根据敏感字段的明文字段值生成密文Hash摘要；通过智能合约将Hash摘要与指定隐私区域的唯一标识打包生成加密编码串；以加密编码串为键、明文字段值为值生成加密键值对保存在指定隐私区域；以加密编码串替代明文字段值为敏感字段加密；解密方法包括：识别账本数据是否含有敏感字段；识别敏感字段的字段值是否为加密编码串；通过智能合约在指定隐私区域中检索明文字段值；以明文字段值替换加密编码串；并公开了相应的装置。本发明摆脱了对密钥加密的依赖，使用户体验更顺畅；杜绝了敏感数据被篡改可能性，提升了区块链敏感数据安全性。

技术领域

本发明涉及区块链技术领域，尤其涉及一种区块链账本数据的加密方法及装置、解密方法及装置。

背景技术

目前，联盟区块链的各联盟方，能实现在各自节点上公平记账、数据共享，区块链的数据安全机制能保障联盟成员以外的成员无法获取联盟链上的数据。但是实际应用当中，联盟区块链的数据往往会存在一些敏感字段，这些敏感字段需要对某一或多个联盟方成员保密，敏感字段之外的其他数据则可以共享。比如某一采购服务，采购价格、采购人等敏感信息，对于客户方、服务承接的平台可以开放，但对于由平台选定的实际服务提供方则可能需要保密；除敏感信息外，采购类型、采购要求等则需要向实际服务提供方开放。

通过智能合约对区块链账本中敏感数据加密，目前行业通用一般采用如下两种处理方法：

一种是把敏感数据从原始区块链账本中剔除，合并所有敏感字段形成一个完全加密的账本。拆分账本数据，对敏感数据统一加密存储的方法，使得敏感数据脱离原始账本，割裂了原始账本数据的完整性，从而导致账本数据无法明确反映应用场景诉求。在数据权限方要使用账本数据时，需要修复原始场景账本完整性，这种修复工作增加系统设计阶段的复杂性，同时增加系统运行阶段的工作量。

另一种是使用对称或非对账公私钥，利用公钥对敏感数据加密，然后统一加密管理私钥。使用“对称或非对称密钥”加密敏感数据的方法，能保障原始账本的数据关系完整性，但密钥的管理极为重要。如果密钥对不能动态更新而长期不变，将面临极大的私钥泄露风险；如果支持动态的密钥更新，则需要解决密钥安全存储（特别是私钥）、密钥更新策略、加解密精准匹配等问题。私钥的存储安全可以借助区块链隔离存储技术，比如通道隔离、隐私区域等，但是不但增多的密钥管理工作对智能合约而言是一项繁重的工作。

发明内容

本发明提出一种区块链账本数据的加密方法及装置、解密方法及装置以解决上述技术问题。

为了达到上述目的，本发明所采用的技术方案为：

根据本发明实施例的第一方面，提供了一种区块链账本数据的加密方法，用于数据提交方待提交区块链的账本数据，包括如下步骤：

步骤101，识别账本数据中是否含有敏感字段；

步骤102，若账本数据中含有敏感字段，根据敏感字段的明文字段值生成密文的Hash摘要；

步骤103，通过智能合约获取指定隐私区域的唯一标识，将Hash摘要与指定隐私区域的唯一标识打包，生成加密编码串；

步骤104，以加密编码串为键、明文字段值为值生成加密键值对，保存在指定隐私区域；

步骤105，以加密编码串替代明文字段值为敏感字段加密，提交账本数据上链。

作为优选，所述步骤101中，所述识别账本数据中是否含有敏感字段的方法是待识别字段的字段名前后是否含有标识符，所述标识符用于标识该字段为敏感字段。

作为优选，所述步骤101中，若账本数据中未含有敏感字段，则终止对账本数据的处理，直接提交上链。