CN111526167A - 一种应用于区块链的数据传输方法及装置 - Google Patents
一种应用于区块链的数据传输方法及装置 Download PDFInfo
- Publication number
- CN111526167A CN111526167A CN202010637770.2A CN202010637770A CN111526167A CN 111526167 A CN111526167 A CN 111526167A CN 202010637770 A CN202010637770 A CN 202010637770A CN 111526167 A CN111526167 A CN 111526167A
- Authority
- CN
- China
- Prior art keywords
- attribute information
- encryption
- field
- encrypted
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种应用于区块链的数据传输方法,先由发送节点获取交易信息,再将其中交易属性信息中提取第一预设字段加密,将加密后的第一加密字段替换原第一预设字段的位置后生成加密属性信息,随同公钥、索引记录一同发送至接收节点;接收节点根据数据包中的索引记录,将加密属性信息解密,还原成加密前的交易属性信息,在解密成功后,将数据包保存在预先建立的数据库中,用于对后续接收到的数据包提供验证,保证了同一交易信息在同一接收节点只能解密一次;通过对交易属性信息中随机部分加密的方式,不仅保证交易的安全性,减少坏节点的作恶,还能减小节点间进行交易时对数据加密耗费的资源,提高信息传输的效率。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种应用于区块链的数据传输方法及装置。
背景技术
区块链技术是一种去中心化的系统思想,能通过公众共识的方式,创建一个相对客观的抗抵赖数字环境。区块链技术可以保证网络信息一经发布即不可更改,例如,区块链网络中发生一笔交易,区块链网络中的节点会在生成的区块中记载该笔交易的内容,并将区块数据进行全网广播,网络中的其他节点以同步或异步的方式存储该区块数据,形成不可更改的区块链。
联盟链本质上是一种规模较大的私有链,与公有链不同,联盟链在某种程度上只属于联盟内部成员所有,且很容易达成共识。联盟链由有限的多个节点构成,各节点之间的信息交互通常以加密的方式以保证其安全性,当执行交易时,通常由发送节点对整个交易信息通过节点的公钥进行加密后发送至接收节点,再由接收节点采用与公钥对应的私钥对整个交易信息进行解密,最终根据对交易信息的验证结果完成交易过程。
然而,现有技术方案中,各节点对于交易信息加密时,是对包含交易信息的整个消息体均执行加密运算处理,随着消息体内容的增加以及节点数量的增加,极大增加了系统运算量,导致加密过程效率降低明显,且大量占用系统运算资源,使得达成交易率大打折扣。
发明内容
本申请提供了一种应用于区块链的数据传输方法,以解决现有技术中存在的加密、解密过程效率低、资源消耗大的问题。
第一方面,本申请提供了一种应用于区块链的数据加密方法,应用于发送节点,包括:
获取交易信息,所述交易信息包括信息标识和交易属性信息;
提取所述交易属性信息中的第一预设字段,通过节点的公钥采用SM2算法对第一预设字段加密,得到第一加密字段;同时生成所述第一预设字段位于所述交易属性信息中的索引记录;
利用所述第一加密字段代替所述第一预设字段在所述交易属性信息中的位置,得到加密属性信息;
将所述信息标识、加密属性信息、公钥及所述索引记录发送至接收节点。
在一些实施例中,所述加密属性信息中还包括加密时间戳,所述加密时间戳记录所述第一加密字段代替所述第一预设字段的时间信息。
在一些实施例中,所述交易属性信息包括若干个子属性信息;
所述得到加密属性信息的步骤包括:
在每个子属性信息中分别提取第一预设字段,通过节点的公钥采用SM2算法对第一预设字段加密,得到第一加密字段;同时生成所述第一预设字段位于该子属性信息中的索引记录;
利用所述第一加密字段代替所述第一预设字段在所述子属性信息中的位置,得到加密子属性信息;
将全部经加密后的加密子属性信息合并,得到加密属性信息。
在一些实施例中,所述第一预设字段的提取方法为:
截取字符长度从第一预设位置到第二预设位置的连续字符串作为第一预设字段。
第二方面,本申请提供了一种应用于区块链的数据解密方法,应用于接收节点,包括:
接收来自发送节点发送的包含加密属性信息、公钥及索引记录的数据包;
根据所述索引记录,锁定所述加密属性信息中第一加密字段的位置;
通过接收节点的与所述公钥对应的私钥解密所述第一加密字段,得到第一预设字段;
将第一预设字段代替所述第一加密字段在所述加密属性信息中的位置,得到交易属性信息。
在一些实施例中,所述方法还包括:
保存所述数据包至数据库。
在一些实施例中,所述根据所述索引记录,锁定所述加密属性信息中第一加密字段的位置的步骤前,所述方法还包括:
校验所述数据包是否唯一,若唯一,则执行所述根据所述索引记录,锁定所述加密属性信息中第一加密字段的位置的步骤;若不唯一,则向发送节点反馈中止数据传输的信息。
在一些实施例中,所述校验所述数据包是否唯一包括:
根据所述数据包,查询数据库中是否存在与数据包包含信息完全相同的预存数据包,若存在,则得到数据包不唯一的校验结果;若不存在,则得到数据包唯一的校验结果。
第三方面,本申请提供了一种应用于区块链的数据加密装置,对应于第一方面提供的方法,装置包括:
获取单元,用于获取交易信息,所述交易信息包括信息标识和交易属性信息;
加密单元,用于提取所述交易属性信息中的第一预设字段,通过节点的公钥采用SM2算法对第一预设字段加密,得到第一加密字段;同时生成所述第一预设字段位于所述交易属性信息中的索引记录;利用所述第一加密字段代替所述第一预设字段在所述交易属性信息中的位置,得到加密属性信息;
发送单元,用于将所述信息标识、加密属性信息、公钥及所述索引记录发送至接收节点。
在一些实施例中,所述加密单元还用于生成加密时间戳,所述加密时间戳记录所述第一加密字段代替所述第一预设字段的时间信息。
在一些实施例中,所述交易属性信息包括若干个子属性信息;
所述加密单元包括若干个加密子单元,所述加密子单元用于在每个子属性信息中分别提取第一预设字段,通过节点的公钥采用SM2算法对第一预设字段加密,得到第一加密字段;同时生成所述第一预设字段位于该子属性信息中的索引记录;利用所述第一加密字段代替所述第一预设字段在所述子属性信息中的位置,得到加密子属性信息;
所述加密单元还用于将全部经加密后的加密子属性信息合并,得到加密属性信息。
在一些实施例中,所述加密单元用于截取字符长度从第一预设位置到第二预设位置的连续字符串作为第一预设字段。
第四方面,本申请提供了一种应用于区块链的数据解密装置,对应于第二方面提供的方法,装置包括:
接收单元,用于接收来自发送节点发送的包含加密属性信息、公钥及索引记录的数据包;
解密单元,用于根据所述索引记录,锁定所述加密属性信息中第一加密字段的位置;通过接收节点的与所述公钥对应的私钥解密所述第一加密字段,得到第一预设字段;将第一预设字段代替所述第一加密字段在所述加密属性信息中的位置,得到交易属性信息。
在一些实施例中,所述装置还包括:
存储单元,用于保存所述数据包至数据库。
在一些实施例中,所述装置还包括:
校验单元,用于校验所述数据包是否唯一,若唯一,则执行所述根据所述索引记录,锁定所述加密属性信息中第一加密字段的位置的步骤;若不唯一,则向发送节点反馈中止数据传输的信息。
在一些实施例中,所述校验单元还用于根据所述数据包,查询数据库中是否存在与数据包包含信息完全相同的预存数据包,若存在,则得到数据包不唯一的校验结果;若不存在,则得到数据包唯一的校验结果。
本申请提供的方法先获取交易信息,再将其中交易属性信息中提取第一预设字段加密,将加密后的第一加密字段替换原第一预设字段的位置后生成加密属性信息,随同公钥、索引记录一同发送至接收节点;接收节点根据数据包中的索引记录,将加密属性信息解密,还原成加密前的交易属性信息,在解密成功后,将数据包保存在预先建立的数据库中,用于对后续接收到的数据包提供验证,保证了同一交易信息在同一接收节点只能解密一次;通过对交易属性信息中随机部分加密的方式,不仅保证交易的安全性,减少坏节点的作恶,还能减小节点间进行交易时对数据加密耗费的资源,提高信息传输的效率。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一种应用于区块链的数据加密方法的流程图;
图2为本申请一种应用于区块链的数据加密方法在另一种实施例下的流程图;
图3为本申请一种应用于区块链的数据解密方法的流程图;
图4为本申请提供的数据传输流程图;
图5为本申请一种应用于区块链的数据加密装置的构成图;
图6为本申请一种应用于区块链的数据解密装置的构成图;
图7为本申请一种应用于区块链的数据解密装置在另一种实施例下的构成图。
具体实施方式
本申请提供的方法及装置是针对于区块链中任意两个节点之间执行交易过程中,对交易信息的加密、传输及解密操作,以保证节点之间信息传输的效率及安全性。其中,任意一个节点均可作为交易信息的发送节点,同样的,任意一个节点也可以是交易信息的接收节点。根据执行端的不同,本申请的方法可以从发送节点的加密过程及接收节点的解密过程分别进行说明,两个过程之间在本质上为可逆关系,采用相同的发明构思,下面分别进行说明。
参见图1,为本申请一种应用于区块链的数据加密方法的流程图。
由图1可知,本申请实施例提供的一种应用于区块链的数据加密方法,应用于发送节点,包括:
S100:获取交易信息,所述交易信息包括信息标识和交易属性信息;
在本实施例中,交易信息是指交易过程中所要发送的所有可能的消息体的总和,其内容不限于包括交易额、交易时间、交易双方信息、交易对象、交易种类等等,因此,构成所述交易信息的数据结构至少包括信息标识和交易属性信息,信息标识是用来区分交易信息的唯一标识,例如建立ID号作为信息标识,使得节点间发送一次交易信息时,该交易信息具有唯一的标识号(ID),不仅便于查询,还能有利于对交易信息的唯一性进行验证。
交易属性信息是指反映交易具体属性的数据,例如,交易过程中采用的智能合约、交易执行结果、交易发送的实体等,根据交易的不同,交易属性信息的种类、大小也不同。
S200:提取所述交易属性信息中的第一预设字段,通过节点的公钥采用SM2算法对第一预设字段加密,得到第一加密字段;同时生成所述第一预设字段位于所述交易属性信息中的索引记录;
在本实施例中,发送节点在向接收节点发送交易信息前,为了保证信息的安全性,与现有技术一样,需要对数据执行加密处理,但与现有技术不同的是,采用部分加密的方式,提取交易属性信息中的一部分-第一预设字段进行加密处理,得到第一加密字段,第一加密字段可以是以交易属性信息中的任一部分加密而成,因此同样具备较高的安全性,并且,所要执行加密运算的部分仅为一小部分字段,当交易属性信息内容较多时,大量减少了整体加密耗费的系统资源。
在本实施例中,采用节点公钥加密时所用的SM2算法可采用公知算法,应当认为现有加密算法可以应用到本方法中,因此此处不予详细说明。
另外,为了使接收节点执行解密时知晓具体哪一部分进行了加密处理,在加密的同时,需要同时生成第一预设字段对应的索引记录。
具体的,提取第一预设字段时采用的方法可以是:
截取字符长度从第一预设位置到第二预设位置的连续字符串作为第一预设字段,例如,p1是表示交易属性信息的字符串,p1是由0,1,2…n的字符序列,此时,可以通过选取第一预设位置和第二预设位置来确定截取的字符长度值t1以及截取段位置,若t1设为11,则选取的第一预设位置可以是0,则对应的第二预设位置为10,即截取区间为(0,10),同样的,截取区间还可以是(10,20)、(15,25)等等任意区间。对于字符长度值t1的选取,t1较大时加密的数据增加,有利于增加安全性,但耗费系统资源,反之t1较小时系统耗费小,但相对安全性会降低,因此要根据实际情况相应对t1长度进行设置。
在本实施例中,当确定字符长度值t1的前提下,截取字符的位置通常为随机选取,可以增加加密过程的随机性,保证加密与传输过程中的安全性。
S300:利用所述第一加密字段代替所述第一预设字段在所述交易属性信息中的位置,得到加密属性信息;
在本实施例中,采用加密后的第一加密字段代替原有的第一预设字段,并且在不改变字符长度的前提下,加密后的加密属性信息与交易属性信息的形式、长度均一致,即使该加密属性信息被盗用,在盗用者不知道加密时对应的索引记录的前提下,是无法获取完整的交易属性信息的,进而避免了信息传递中被盗用而泄露的可能性。
进一步的,所述加密属性信息中还包括加密时间戳,所述加密时间戳记录所述第一加密字段代替所述第一预设字段的时间信息;采用加密时间戳能够记录加密时间,为加密操作提供唯一标识。
S400:将所述信息标识、加密属性信息、公钥及所述索引记录发送至接收节点。
在本实施例中,可以是分别将信息标识、加密属性信息、公钥及所述索引记录发送至接收节点,但在这种方式下,执行步骤S400之前需要增加的步骤是,对同一节点下同一交易过程中的上述信息之间建立关联,即同一交易信息对应同一组信息标识、加密属性信息、公钥及索引记录,这样即使不是同一时间发送上述信息,也能使得接收节点在先后接收到这些信息后仍能执行解密过程。
另外,还可以将上述信息打包后发送至接收节点,具体的,可以将信息标识、加密属性信息、公钥及索引记录以加密或非加密的形式生成数据包,在将数据包发送至接收节点,待接收节点接收到数据包后,首先对数据包进行拆包,再对各部分执行相应的操作。
进一步的,在上述步骤S200中,由于交易属性信息中可能包括多种代表不同属性的信息,因此在图2所示的一种可行性实施例中,当所述交易属性信息包括若干个子属性信息时,所述方法包括:
S210:在每个子属性信息中分别提取第一预设字段,通过节点的公钥采用SM2算法对第一预设字段加密,得到第一加密字段;同时生成所述第一预设字段位于该子属性信息中的索引记录;
S310:利用所述第一加密字段代替所述第一预设字段在所述子属性信息中的位置,得到加密子属性信息;
S320:将全部经加密后的加密子属性信息合并,得到加密属性信息。
上述步骤可以举例说明如下:
当发送节点获取到的交易信息为M(ID,p1,p2,p3),其中ID为信息标识,p1、p2、p3分别表示三种不同类型的子属性信息(本例以三种为例,类型数不作限定),此时需要对每个子属性信息分别提取第一预设字段,其中,对每个子属性信息提取时,可以分别采用不同的提取位置及提取规则,对所有子属性信息执行提取第一预设字段的处理后,相应得到每个子属性信息对应的第一加密字段,采用第一加密字段替换第一预设字段后,交易信息M将变为M’(ID,p1’、p2’、p3’、S),其中p1’是对p1的字符长度从第一预设位置截取到第二预设位置的字符串t1加密成t2,再用t2代替t1在p1中的位置而生成的,S为加密时间戳,同时,生成包含索引记录的信息N(n1、n2、n3),其中n1、n2、n3分别是对应子属性信息中替换位置的索引记录。
由上述技术方案可知,在发送节点位置,本申请提供的方法先获取交易信息,再将其中交易属性信息中提取第一预设字段加密,将加密后的第一加密字段替换原第一预设字段的位置后生成加密属性信息,随同公钥、索引记录一同发送至接收节点,通过对交易属性信息中随机部分加密的方式,不仅保证交易的安全性,减少坏节点的作恶,还能减小节点间进行交易时对数据加密耗费的资源,提高信息传输的效率。
参见图3,为本申请一种应用于区块链的数据解密方法的流程图;
由图3可知,对应上述数据加密方法,本申请提供的方法当应用于接收节点时的数据解密方法包括:
S500:接收来自发送节点发送的包含加密属性信息、公钥及索引记录的数据包;
在本实施例中,步骤S500中接收到来自发送节点的数据包是对应于上述步骤S400中发送的内容来说的,如果发送节点是分别发送的加密属性信息、公钥及索引记录,则该处的数据包只代表上述数据的总称,如果发送节点是先将上述数据进行打包(压缩、加密等)后发送,则该处的数据包则指打包后的数据包文件。
进一步的,若此步骤中接收到的是打包后的数据包文件,则接收节点在接收后还要先完成对打包文件进行拆包的操作,具体可以根据发送节点的打包过程执行逆过程,将打包文件拆分成加密属性信息、公钥及索引记录。
S600:根据所述索引记录,锁定所述加密属性信息中第一加密字段的位置;
在本实施例中,通过索引记录,可以得知整个加密属性信息中,哪一段字符串是被替换后的第一加密字段,以便于将该段字符串提取出来准备解密。
S700:通过接收节点的与所述公钥对应的私钥解密所述第一加密字段,得到第一预设字段;
接收节点预存有与发送节点加密时公钥对应的私钥,用于对第一加密字段进行解密,其中,解密时同样运送SM2算法的逆运算过程,在此不予赘述,本步骤为S200的逆操作过程,得到的第一预设字段与加密前完全相同。
S800:将第一预设字段代替所述第一加密字段在所述加密属性信息中的位置,得到交易属性信息。
在本实施例中,如果接收节点可以对接收到的数据包正确解密,且最终得到的交易属性信息即为发送节点想要发送的交易信息时,即认为此次交易数据传输完成,因此,步骤S600-S800可以看作是当前接收节点对发送节点发送交易信息的验证过程,若验证成功,则在一种可行性实施例中,所述方法还包括:
S900:保存所述数据包至数据库;
其中,数据包是指来自发送节点发送的经过加密后的加密属性信息、公钥及索引记录,即上述M’(ID,p1’、p2’、p3’、S),若该数据包已被某个接收节点解密成功,在解密成功后将数据包保存至预先建立的数据库中,在数据库中将保存有该数据包的相关信息,例如解密的节点信息、解密时间等等,这样,当某一个接收节点再接收到来自任何一个发送节点发送的数据包时,可以先通过遍历数据库,查看数据库中是否存在与接收到的数据包完全相同的数据包,如果存在,说明该数据包已经被该接收节点解密过一次,则不再执行下述的解密操作。这样设置可以防止发送节点发出的数据包被一个接收节点多次解密,保证同一交易信息在同一节点仅能够被解密一次,增加安全性。
本实施例中采用数据库的形式存储解密成功后的数据包,一方面可以减小节点的存储量,提高节点处理能力,另一方面有利于节点调取数据以及执行数据库内的数据处理、分析控制。
相应的,由图4所示出的数据传输流程图中,所述方法可增加校验步骤:
S510:校验所述数据包是否唯一,若唯一,所述该接收节点未对数据包采取过解密操作,则执行所述根据所述索引记录,锁定所述加密属性信息中第一加密字段的位置的步骤;若不唯一,说明该数据包已被该接收节点解密过,不应被再次解密,则向发送节点反馈中止数据传输的信息。
具体的,校验所述数据包是否唯一的步骤包括:
S511:根据所述数据包,查询数据库中是否存在与数据包包含信息完全相同的预存数据包,若存在,则得到数据包不唯一的校验结果;若不存在,则得到数据包唯一的校验结果。
由上述技术方案可知,在接收节点位置,本申请提供的方法先接收来自发送节点发送的数据包,再根据数据包中的索引记录,将加密属性信息解密,还原成加密前的交易属性信息,并且,在解密成功后,将数据包保存在预先建立的数据库中,用于对后续接收到的数据包提供验证,保证了同一交易信息在同一接收节点只能解密一次,提高交易安全性,另外,解密同样采取对随机部分解密的方式,还能减小节点间进行交易时对数据解密耗费的资源,提高信息传输的效率。
参见图5,为本申请一种应用于区块链的数据加密装置的构成图;
由图5可知,对应于上述数据加密方法,本申请提供了一种应用于区块链的数据加密装置,包括:
获取单元10,用于获取交易信息,所述交易信息包括信息标识和交易属性信息;
加密单元20,用于提取所述交易属性信息中的第一预设字段,通过节点的公钥采用SM2算法对第一预设字段加密,得到第一加密字段;同时生成所述第一预设字段位于所述交易属性信息中的索引记录;利用所述第一加密字段代替所述第一预设字段在所述交易属性信息中的位置,得到加密属性信息;
发送单元30,用于将所述信息标识、加密属性信息、公钥及所述索引记录发送至接收节点。
进一步的,所述加密单元还用于生成加密时间戳,所述加密时间戳记录所述第一加密字段代替所述第一预设字段的时间信息。
进一步的,所述交易属性信息包括若干个子属性信息;
所述加密单元20包括若干个加密子单元21,所述加密子单元21用于在每个子属性信息中分别提取第一预设字段,通过节点的公钥采用SM2算法对第一预设字段加密,得到第一加密字段;同时生成所述第一预设字段位于该子属性信息中的索引记录;利用所述第一加密字段代替所述第一预设字段在所述子属性信息中的位置,得到加密子属性信息;
所述加密单元20还用于将全部经加密后的加密子属性信息合并,得到加密属性信息。
进一步的,所述加密单元20还用于截取字符长度从第一预设位置到第二预设位置的连续字符串作为第一预设字段。
参见图6,为本申请一种应用于区块链的数据解密装置的构成图;
由图6可知,对应于上述数据解密方法,本申请提供了一种应用于区块链的数据解密装置,包括:
接收单元40,用于接收来自发送节点发送的包含加密属性信息、公钥及索引记录的数据包;
解密单元50,用于根据所述索引记录,锁定所述加密属性信息中第一加密字段的位置;通过接收节点的与所述公钥对应的私钥解密所述第一加密字段,得到第一预设字段;将第一预设字段代替所述第一加密字段在所述加密属性信息中的位置,得到交易属性信息。
进一步的,在图7所示的一种可行性实施例中,所述装置还包括:
存储单元60,用于保存所述数据包至数据库。
进一步的,所述装置还包括:
校验单元70,用于校验所述数据包是否唯一,若唯一,则执行所述根据所述索引记录,锁定所述加密属性信息中第一加密字段的位置的步骤;若不唯一,则向发送节点反馈中止数据传输的信息。
进一步的,所述校验单元70还用于根据所述数据包,查询数据库中是否存在与数据包包含信息完全相同的预存数据包,若存在,则得到数据包不唯一的校验结果;若不存在,则得到数据包唯一的校验结果。
上述实施例中的装置,其各结构单元在执行上述方法时起的功能作用参见上述方法实施例中的说明,在此不再赘述。
本申请中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件单元、或者这两者的结合。软件单元可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中,ASIC可以设置于UE中。可选地,处理器和存储媒介也可以设置于UE中的不同的部件中。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (16)
1.一种应用于区块链的数据加密方法,应用于发送节点,其特征在于,所述方法包括:
获取交易信息,所述交易信息包括信息标识和交易属性信息;
提取所述交易属性信息中的第一预设字段,通过节点的公钥采用SM2算法对第一预设字段加密,得到第一加密字段;同时生成所述第一预设字段位于所述交易属性信息中的索引记录;
利用所述第一加密字段代替所述第一预设字段在所述交易属性信息中的位置,得到加密属性信息;
将所述信息标识、加密属性信息、公钥及所述索引记录发送至接收节点。
2.根据权利要求1所述的一种应用于区块链的数据加密方法,其特征在于,所述加密属性信息中还包括加密时间戳,所述加密时间戳记录所述第一加密字段代替所述第一预设字段的时间信息。
3.根据权利要求1所述的一种应用于区块链的数据加密方法,其特征在于,所述交易属性信息包括若干个子属性信息;
所述得到加密属性信息的步骤包括:
在每个子属性信息中分别提取第一预设字段,通过节点的公钥采用SM2算法对第一预设字段加密,得到第一加密字段;同时生成所述第一预设字段位于该子属性信息中的索引记录;
利用所述第一加密字段代替所述第一预设字段在所述子属性信息中的位置,得到加密子属性信息;
将全部经加密后的加密子属性信息合并,得到加密属性信息。
4.根据权利要求1或3所述的一种应用于区块链的数据加密方法,其特征在于,所述第一预设字段的提取方法为:
截取字符长度从第一预设位置到第二预设位置的连续字符串作为第一预设字段。
5.一种应用于区块链的数据解密方法,应用于接收节点,其特征在于,所述方法包括:
接收来自发送节点发送的包含加密属性信息、公钥及索引记录的数据包;
根据所述索引记录,锁定所述加密属性信息中第一加密字段的位置;
通过接收节点的与所述公钥对应的私钥解密所述第一加密字段,得到第一预设字段;
将第一预设字段代替所述第一加密字段在所述加密属性信息中的位置,得到交易属性信息。
6.根据权利要求5所述的一种应用与区块链的数据解密方法,其特征在于,所述方法还包括:
保存所述数据包至数据库。
7.根据权利要求6所述的一种应用与区块链的数据解密方法,其特征在于,所述根据所述索引记录,锁定所述加密属性信息中第一加密字段的位置的步骤前,所述方法还包括:
校验所述数据包是否唯一,若唯一,则执行所述根据所述索引记录,锁定所述加密属性信息中第一加密字段的位置的步骤;若不唯一,则向发送节点反馈中止数据传输的信息。
8.根据权利要求7所述的一种应用与区块链的数据解密方法,其特征在于,所述校验所述数据包是否唯一包括:
根据所述数据包,查询数据库中是否存在与数据包包含信息完全相同的预存数据包,若存在,则得到数据包不唯一的校验结果;若不存在,则得到数据包唯一的校验结果。
9.一种应用于区块链的数据加密装置,应用与发送节点,其特征在于,所述装置包括:
获取单元,用于获取交易信息,所述交易信息包括信息标识和交易属性信息;
加密单元,用于提取所述交易属性信息中的第一预设字段,通过节点的公钥采用SM2算法对第一预设字段加密,得到第一加密字段;同时生成所述第一预设字段位于所述交易属性信息中的索引记录;利用所述第一加密字段代替所述第一预设字段在所述交易属性信息中的位置,得到加密属性信息;
发送单元,用于将所述信息标识、加密属性信息、公钥及所述索引记录发送至接收节点。
10.根据权利要求9所述的一种应用于区块链的数据加密装置,其特征在于,
所述加密单元还用于生成加密时间戳,所述加密时间戳记录所述第一加密字段代替所述第一预设字段的时间信息。
11.根据权利要求9所述的一种应用于区块链的数据加密装置,其特征在于,所述交易属性信息包括若干个子属性信息;
所述加密单元包括若干个加密子单元,所述加密子单元用于在每个子属性信息中分别提取第一预设字段,通过节点的公钥采用SM2算法对第一预设字段加密,得到第一加密字段;同时生成所述第一预设字段位于该子属性信息中的索引记录;利用所述第一加密字段代替所述第一预设字段在所述子属性信息中的位置,得到加密子属性信息;
所述加密单元还用于将全部经加密后的加密子属性信息合并,得到加密属性信息。
12.根据权利要求9或11所述的一种应用于区块链的数据加密装置,其特征在于,所述加密单元用于截取字符长度从第一预设位置到第二预设位置的连续字符串作为第一预设字段。
13.一种应用于区块链的数据解密装置,应用与接收节点,其特征在于,所述装置包括:
接收单元,用于接收来自发送节点发送的包含加密属性信息、公钥及索引记录的数据包;
解密单元,用于根据所述索引记录,锁定所述加密属性信息中第一加密字段的位置;通过接收节点的与所述公钥对应的私钥解密所述第一加密字段,得到第一预设字段;将第一预设字段代替所述第一加密字段在所述加密属性信息中的位置,得到交易属性信息。
14.根据权利要求13所述的一种应用于区块链的数据解密装置,其特征在于,所述装置还包括:
存储单元,用于保存所述数据包至数据库。
15.根据权利要求13所述的一种应用于区块链的数据解密装置,其特征在于,所述装置还包括:
校验单元,用于校验所述数据包是否唯一,若唯一,则执行所述根据所述索引记录,锁定所述加密属性信息中第一加密字段的位置的步骤;若不唯一,则向发送节点反馈中止数据传输的信息。
16.根据权利要求15所述的一种应用于区块链的数据解密装置,其特征在于,所述校验单元还用于根据所述数据包,查询数据库中是否存在与数据包包含信息完全相同的预存数据包,若存在,则得到数据包不唯一的校验结果;若不存在,则得到数据包唯一的校验结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010637770.2A CN111526167A (zh) | 2020-07-06 | 2020-07-06 | 一种应用于区块链的数据传输方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010637770.2A CN111526167A (zh) | 2020-07-06 | 2020-07-06 | 一种应用于区块链的数据传输方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111526167A true CN111526167A (zh) | 2020-08-11 |
Family
ID=71910170
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010637770.2A Pending CN111526167A (zh) | 2020-07-06 | 2020-07-06 | 一种应用于区块链的数据传输方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111526167A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112073538A (zh) * | 2020-11-10 | 2020-12-11 | 南京可信区块链与算法经济研究院有限公司 | 一种在区块链中实现多节点交易并行执行的方法及系统 |
| CN112910640A (zh) * | 2021-02-19 | 2021-06-04 | 区块动力(广州)科技有限公司 | 一种基于区块链技术的密钥签名方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107078901A (zh) * | 2014-09-19 | 2017-08-18 | 古鲁洛吉克微系统公司 | 采用部分数据加密的编码器、解码器和方法 |
| US20190172285A1 (en) * | 2017-08-14 | 2019-06-06 | Q & K International Group Limited | Application Method of Bluetooth Low-energy Electronic Lock Based on Built-in Offline Pairing Passwords, Interactive Unlocking Method of a Bluetooth Electronic Lock and Electronic Lock System |
| CN110995757A (zh) * | 2019-12-19 | 2020-04-10 | 肖光昱 | 加密装置、加密系统和数据的加密方法 |
| CN111008228A (zh) * | 2020-03-09 | 2020-04-14 | 支付宝(杭州)信息技术有限公司 | 区块链中账户隐私信息的查询方法及装置 |
-
2020
- 2020-07-06 CN CN202010637770.2A patent/CN111526167A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107078901A (zh) * | 2014-09-19 | 2017-08-18 | 古鲁洛吉克微系统公司 | 采用部分数据加密的编码器、解码器和方法 |
| US20190172285A1 (en) * | 2017-08-14 | 2019-06-06 | Q & K International Group Limited | Application Method of Bluetooth Low-energy Electronic Lock Based on Built-in Offline Pairing Passwords, Interactive Unlocking Method of a Bluetooth Electronic Lock and Electronic Lock System |
| CN110995757A (zh) * | 2019-12-19 | 2020-04-10 | 肖光昱 | 加密装置、加密系统和数据的加密方法 |
| CN111008228A (zh) * | 2020-03-09 | 2020-04-14 | 支付宝(杭州)信息技术有限公司 | 区块链中账户隐私信息的查询方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112073538A (zh) * | 2020-11-10 | 2020-12-11 | 南京可信区块链与算法经济研究院有限公司 | 一种在区块链中实现多节点交易并行执行的方法及系统 |
| CN112910640A (zh) * | 2021-02-19 | 2021-06-04 | 区块动力(广州)科技有限公司 | 一种基于区块链技术的密钥签名方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10439804B2 (en) | Data encrypting system with encryption service module and supporting infrastructure for transparently providing encryption services to encryption service consumer processes across encryption service state changes | |
| EP3356988B1 (en) | Method and system for verifiable searchable symmetric encryption | |
| WO2022242607A1 (zh) | 视频数据切片加密方法、装置、系统以及电子设备 | |
| KR100563515B1 (ko) | 과도 키 디지탈 시간 스탬프 방법 및 시스템 | |
| CN109754226B (zh) | 数据管理方法、设备和存储介质 | |
| CN111639358B (zh) | 一种指令加密、加密指令解密方法及装置 | |
| CN101345624A (zh) | 一种文件访问系统及其文件访问方法 | |
| CN115442032A (zh) | 一种数据处理方法、片上系统及可读存储介质 | |
| CN114513302A (zh) | 一种数据加解密方法及设备 | |
| CN111310217A (zh) | 数据安全采集汇总方法、计算机设备和存储介质 | |
| CN111526167A (zh) | 一种应用于区块链的数据传输方法及装置 | |
| Zhang et al. | Encrypted and compressed key-value store with pattern-analysis security in cloud systems | |
| US20090136040A1 (en) | Information processing apparatus and information processing method | |
| CN111639357B (zh) | 一种加密网盘系统及其认证方法和装置 | |
| WO2024187914A1 (zh) | 数据存储方法及装置、存储介质及电子设备 | |
| US8862893B2 (en) | Techniques for performing symmetric cryptography | |
| CN114297721A (zh) | 信息处理方法、信息处理装置、区块链平台和存储介质 | |
| CN115361147A (zh) | 设备注册方法及装置、计算机设备、存储介质 | |
| WO2021027504A1 (zh) | 基于共识协议的信息处理方法及相关装置 | |
| WO2024250834A1 (zh) | 一种加密方法、装置、设备及存储介质 | |
| CN115118507B (zh) | 适用于隐私计算的日志存证、日志验证方法及装置 | |
| CN118842634A (zh) | 数字证书分发方法、属性证书管理端及证书申请终端 | |
| WO2023212838A1 (en) | Fast signature generation and verification | |
| JP6830635B1 (ja) | データ管理方法 | |
| CN119675996B (zh) | 一种日志签章方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200811 |
|
| RJ01 | Rejection of invention patent application after publication |