[发明专利]基于区块链的数据分级加密方法

说明书

本发明涉及区块链的数据技术领域，具体是基于区块链的数据分级加密方法，实现步骤如下：S1、数据生成；S2、根据安全等级分类；S3、数据加密；S4、接入加密解密接口；S5、生成密文；S6、数据存储。本发明区块链数据上链，对于数据上链，提供多层级按数据类型试试不同加密方式的加密方法，提高数据存储安全性，提高数据的抗风险能力，区块链数据为加密后的密文数据，即使破解密文数据，也只是破解了这一部分的数据，不同数据类型使用的加密方式不一样，即使同样的加密方式，加密秘钥也是动态的，及大地提高了数据的安全性，提高数据的抗风险能力。

技术领域

本发明涉及区块链的数据技术领域，具体是基于区块链的数据分级加密方法。

背景技术

在区块链系统中，区块和交易数据是分布式存储在区块链系统中的节点上，在每一个节点上是区块链系统的全量数据，可以在每个节点上获取交易详情，并加以解析，获取交易过程，基于此还可以为交易做背书和签名，每个节点都能获取交易详情并解析交易过程，这就要求区块链系统对于上链数据做加密处理，增加数据存储安全性，提高区块链系统的隐私保护能力。

但是，现有的区块链系统中对于上链数据的加密处理不够，使得一些保密等级较高的数据容易在上链过程中存在泄露的风险，为保护数据的私密性，急需一种提升上链过程中数据的私密性的方法，对于上链数据的处理，一般为加密处理，即对数据采用统一的方式进行加密处理，一般的加密方式确实能够在一定程度上起到对数据的隐私保护，提高数据的安全性，但是如果一旦破解数据的加密方式，则暴露所有上链数据的源数据。因此，本领域技术人员提供了基于区块链的数据分级加密方法，以解决上述背景技术中提出的问题。

发明内容

本发明的目的在于提供基于区块链的数据分级加密方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：基于区块链的数据分级加密方法，实现方法为以下步骤：

S1、数据生成：采集数据，把需要加密的数据保存发送到数据加密装置；

S2、根据安全等级分类：根据数据安全等级对上链数据进行分类，安全等级由高到低依次分为：敏感数据、保密数据、一般保密数据、半公开数据和公开数据；

S3、数据加密：区块链数据为加密后的密文数据，即使破解密文数据，也只是破解了这一部分的数据，不同数据类型使用的加密方式不一样，即使同样的加密方式，加密秘钥也是动态的，及大地提高了数据的安全性，提高数据的抗风险能力，提供多层级按数据类型试试不同加密方式的加密方法；

S4、接入加密解密接口：为不同安全等级的数据匹配符合要求的加密算法，并根据对应的匹配信息提供加密接口和解密接口，所述加密接口和解密接口为封闭接口，外部无法感知加密方法和加密私钥，加密接口的输入为数据的安全等级和数据，加密接口的输出为加密后的数据，解密接口的输入为数据的安全等级和机密后的数据，解密接口的输出为原数据，为加密接口和解密接口的输入端置入准入规则，准入规则包括对身份准入识别、输入信息识别；

S5、生成密文：把加密解密接口传输的信息生成密文；

S6、数据存储：接收到数据上链请求，改造上链数据，将上链数据改造成二进制字节进行存储。

作为本发明再进一步的方案：所述S2中对上链数据进行分类，按照数据安全等级，分为敏感数据、保密数据、一般保密数据、半公开数据、公开数据等，敏感数据。

作为本发明再进一步的方案：所述S4中提供一个以数据分类和数据为输入的加密接口，返回数据解密结果，对外无法感知加密方法和加密秘钥，加密体系为一个封闭的加密接口，支持国际通用的AES、DES、SHA256、MD5、RAS，以及国密算法SM2、SM3、SM4等算法，加密算法，根据数据类型，为数据分配加密方案以及加密秘钥，加密秘钥动态生成。