区块链数据脱敏与溯源的存储方法与装置制造方法及图纸

本发明专利技术公开了区块链数据脱敏与溯源的存储方法与装置，该方法包括：S1：接收数据存储请求，数据存储请求包括敏感数据与敏感数据对应的信息关联字，敏感数据为区块链的通道中节点之间访问设限的数据；S2：根据数据存储请求，将敏感数据关联信息关联字存储更新于节点对应的私有数据中，私有数据为节点中设置访问权限的数据；S3：对敏感数据进行哈希映射，得到本次哈希值，通过信息关联字与本次哈希值结合关联敏感数据的序列化数据形成本次修改记录，存储更新于私有数据中敏感数据对应的修改历史记录。本发明专利技术解决了区块链数据脱敏问题以及敏感数据的相关溯源问题，具有隐私保护好、敏感数据可溯源及其修改记录可溯源的技术特点。

【技术实现步骤摘要】
区块链数据脱敏与溯源的存储方法与装置
本专利技术属于区块链数据存储
，尤其涉及区块链数据脱敏与溯源的存储方法与装置。
技术介绍
现实生活中有很多场景已经应用到了区块链技术，在信息技术方面基于区块链技术，利用其不可伪造、全程留痕、可以追溯、公开透明、集体维护等特征，实现了现实生活中的很多功能，不仅得到了安全、可靠的保障，而且极大地方便了现实生活的方方面面，但是在现实生活中，往往交易信息是携带着隐私性的信息，如用户的身份证、银行卡、房产证等证件信息，再比如采购部门与不同供应商之间的采购价格，这些隐私性的敏感数据相比于姓名、手机号、个人爱好等非敏感数据是完全不同，一旦敏感数据泄露或被不法分子利用或被行业竞争对手知晓，这对于个人或组织都会造成严重的后果，所以敏感数据在区块链中显然应该被得到保护。在传统的信息系统中，由于往往都是采用数据库(如MySQL等独立和分布式的数据库)进行数据存储与操作，在数据存储层面是无法做到非敏感数据和敏感数据分开存储的，往往是通过限制数据库用户的权限，并将敏感数据和非敏感数据分表甚至分库存储，但是这样会导致应用程序的复杂度增加，同时往往由于应用程序实现层面的不足，容易导致敏感数据暴露，所以对于区块链上的节点并不是所有的节点均具备敏感数据的保护功能，并且由于区块链数据由区块链内所有节点使用和储存的，这对于整个区块链来讲并不能起到对敏感数据全面的隐私保护。另一方面，对于区块链数据而言，敏感数据的存储还需做到可溯源，但是由于现有技术中对所有区块链数据都是采用相同的存储方式，现需对敏感数据进行隐私保护的情况下，若对敏感数据与非敏感数据还采用相同的存储方式，其显然并不适用于敏感数据的相关溯源。因此，本专利技术需要解决的是区块链数据脱敏问题以及敏感数据的相关溯源问题。
技术实现思路
本专利技术为解决上述技术问题，提供了区块链数据脱敏与溯源的存储方法与装置。为解决上述问题，本专利技术的技术方案为：一种区块链数据脱敏与溯源的存储方法，应用于区块链节点，方法包括：S1：接收数据存储请求，数据存储请求包括敏感数据与敏感数据对应的信息关联字，敏感数据为区块链的通道中节点之间访问设限的数据；S2：根据数据存储请求，将敏感数据关联信息关联字存储更新于节点对应的私有数据中，私有数据为节点中设置访问权限的数据；S3：对敏感数据进行哈希映射，得到本次哈希值，通过信息关联字与本次哈希值结合关联敏感数据的序列化数据形成本次修改记录，存储更新于私有数据中敏感数据对应的修改历史记录。在其中一个实施例中，步骤S2中，与敏感数据一同存储于节点对应的私有数据中的数据还包括最近哈希值、原始哈希值，其中，最近哈希值为敏感数据最近一次哈希映射得到的哈希值，原始哈希值为敏感数据最初哈希映射得到的哈希值。在其中一个实施例中，步骤S3中，本次修改记录中的数据还包括上次哈希值与下次哈希值，其中，上次哈希值为相对于本次哈希映射的前一次得到的哈希值，下次哈希值为相对于本次哈希映射的下一次得到的哈希值，下次哈希值预设为空；步骤S3中，存储更新于私有数据中敏感数据对应的修改历史记录进一步包括：将本次修改记录存储于私有数据中敏感数据对应的修改历史记录中，并根据本次修改记录中的本次哈希值对前一条修改记录中的下次哈希值进行更新。在其中一个实施例中，步骤S3中，得到本次哈希值之后，还包括：将本次哈希值关联信息关联字存储于节点所在通道账本的哈希列表中。在其中一个实施例中，数据存储请求还包括非敏感数据，非敏感数据为区块链的通道中节点之间完全公开的数据；步骤S2中还包括：根据数据存储请求，将非敏感数据关联信息关联字存储更新于节点所在通道的账本中；步骤S3中还包括：通过信息关联字关联非敏感数据的序列化数据形成修改记录，存储更新于节点所在通道的账本非敏感数据对应的修改历史记录。在其中一个实施例中，步骤S3执行之后还包括步骤S4：接收数据查询请求，则根据数据查询请求进行数据查询：若数据查询请求为对非敏感数据查询，则验证数据查询请求中请求方的签名，验证通过后根据信息关联字对节点所在通道的账本进行数据查询；若数据查询请求为对敏感数据查询，则验证数据查询请求中请求方的签名，验证通过后根据信息关联字对节点对应的私有数据进行数据查询。一种区块链数据脱敏与溯源的存储装置，包括接收模块，用于接收数据存储请求，数据存储请求包括敏感数据与敏感数据对应的信息关联字，敏感数据为区块链的通道中节点之间访问设限的数据；数据存储模块，用于根据数据存储请求，将敏感数据关联信息关联字存储更新于节点对应的私有数据中，私有数据为节点中设置访问权限的数据；修改记录模块，用于对敏感数据进行哈希映射，得到本次哈希值，通过信息关联字与本次哈希值结合关联敏感数据的序列化数据形成本次修改记录，存储更新于私有数据中敏感数据对应的修改历史记录。在其中一个实施例中，与敏感数据一同存储于节点对应的私有数据中的数据还包括最近哈希值、原始哈希值，其中，最近哈希值为敏感数据最近一次哈希映射得到的哈希值，原始哈希值为敏感数据最初哈希映射得到的哈希值。在其中一个实施例中，本次修改记录中的数据还包括上次哈希值与下次哈希值，其中，上次哈希值为相对于本次哈希映射的前一次得到的哈希值，下次哈希值为相对于本次哈希映射的下一次得到的哈希值，下次哈希值预设为空；修改记录模块具体用于将本次修改记录存储于私有数据中敏感数据对应的修改历史记录中，并根据本次修改记录中的本次哈希值对前一条修改记录中的下次哈希值进行更新。在其中一个实施例中，数据存储模块还用于将本次哈希值关联信息关联字存储于节点所在通道账本的哈希列表中。在其中一个实施例中，数据存储请求还包括非敏感数据，非敏感数据为区块链的通道中节点之间完全公开的数据；数据存储模块还用于根据数据存储请求，将非敏感数据关联信息关联字存储更新于节点所在通道的账本中；修改记录模块还用于通过信息关联字关联非敏感数据的序列化数据形成修改记录，存储更新于节点所在通道的账本非敏感数据对应的修改历史记录。在其中一个实施例中，接收模块还用于接收数据查询请求，装置还包括：数据查询模块，用于根据数据查询请求进行数据查询：若数据查询请求为对非敏感数据查询，则验证数据查询请求中请求方的签名，验证通过后根据信息关联字对节点所在通道的账本进行数据查询；若数据查询请求为对敏感数据查询，则验证数据查询请求中请求方的签名，验证通过后根据信息关联字对节点对应的私有数据进行数据查询。一种计算机设备，包括存储器和处理器，存储器中存储有计算机可读指令，计算机可读指令被处理器执行时，使得处理器执行述区块链数据脱敏与溯源的存储方法。一种存储有计算机可读指令的存储介质，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述区块链数据脱敏与溯源的存储方法。本专利技术与现有技术相比具有以下的本文档来自技高网...

【技术保护点】
1.一种区块链数据脱敏与溯源的存储方法，其特征在于，应用于区块链节点，所述方法包括：/nS1：接收数据存储请求，所述数据存储请求包括敏感数据与所述敏感数据对应的信息关联字，所述敏感数据为区块链的通道中节点之间访问设限的数据；/nS2：根据所述数据存储请求，将所述敏感数据关联所述信息关联字存储更新于节点对应的私有数据中，所述私有数据为节点中设置访问权限的数据；/nS3：对所述敏感数据进行哈希映射，得到本次哈希值，通过所述信息关联字与所述本次哈希值结合关联所述敏感数据的序列化数据形成本次修改记录，存储更新于所述私有数据中所述敏感数据对应的修改历史记录。/n

【技术特征摘要】
1.一种区块链数据脱敏与溯源的存储方法，其特征在于，应用于区块链节点，所述方法包括：
S1：接收数据存储请求，所述数据存储请求包括敏感数据与所述敏感数据对应的信息关联字，所述敏感数据为区块链的通道中节点之间访问设限的数据；
S2：根据所述数据存储请求，将所述敏感数据关联所述信息关联字存储更新于节点对应的私有数据中，所述私有数据为节点中设置访问权限的数据；
S3：对所述敏感数据进行哈希映射，得到本次哈希值，通过所述信息关联字与所述本次哈希值结合关联所述敏感数据的序列化数据形成本次修改记录，存储更新于所述私有数据中所述敏感数据对应的修改历史记录。


2.根据权利要求1所述的区块链数据脱敏与溯源的存储方法，其特征在于，所述步骤S2中，与所述敏感数据一同存储于节点对应的私有数据中的数据还包括最近哈希值、原始哈希值，其中，所述最近哈希值为所述敏感数据最近一次哈希映射得到的哈希值，所述原始哈希值为所述敏感数据最初哈希映射得到的哈希值。


3.根据权利要求2所述的区块链数据脱敏与溯源的存储方法，其特征在于，所述步骤S3中，所述本次修改记录中的数据还包括上次哈希值与下次哈希值，其中，所述上次哈希值为相对于本次哈希映射的前一次得到的哈希值，所述下次哈希值为相对于本次哈希映射的下一次得到的哈希值，所述下次哈希值预设为空；
所述步骤S3中，所述存储更新于所述私有数据中所述敏感数据对应的修改历史记录进一步包括：
将所述本次修改记录存储于所述私有数据中所述敏感数据对应的修改历史记录中，并根据所述本次修改记录中的所述本次哈希值对前一条修改记录中的所述下次哈希值进行更新。


4.根据权利要求1所述的区块链数据脱敏与溯源的存储方法，其特征在于，所述步骤S3中，所述得到本次哈希值之后，还包括：
将所述本次哈希值关联所述信息关联字存储于节点所在通道账本的哈希列表中。


5.根据权利要求4所述的区块链数据脱敏与溯源的存储方法，其特征在于，所述数据存储请求还包括非敏感数据，所述非敏感数据为区块链的通道中节点之间完全公开的数据；
所述步骤S2中还包括：根据所述数据存储请求，将所述非敏感数据关联所述信息关联字存储更新于节点所在通道的账本中；
所述步骤S3中还包括：通过所述信息关联字关联所述非敏感数据的序列化数据形成修改记录，存储更新于节点所在通道的账本所述非敏感数据对应的修改历史记录。


6.根据权利要求5所述的区块链数据脱敏与溯源的存储方法，其特征在于，所述步骤S3执行之后还包括步骤S4：
接收数据查询请求，则根据所述数据查询请求进行数据查询：
若所述数据查询请求为对所述非敏感数据查询，则验证所述数据查询请求中请求方的签名，验证通过后根据所述信息关联字对节点所在通道的账本进行数据查询；
若所述数据查询请求为对所述敏感数据查询，则验证所述数据查询请求中请求方的签名，验证通过后根据所述信息关联字对节点对应的所述私有数据进行数据查询。


7.一种区块链数据脱敏与溯源的存储装置，其特征在于，包括
接收模块，用于接收数据存储请求，所述数据存储请求包括敏感数据与所述敏感数据对...

【专利技术属性】
技术研发人员：张珂良，张博，王雄，
申请(专利权)人：上海简苏网络科技有限公司，
类型：发明
国别省市：上海;31