【技术实现步骤摘要】
一种基于区块链技术的数字加密方法及系统
本专利技术涉及数字加密
,更具体地,涉及一种基于区块链技术的数字加密方法及系统。
技术介绍
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,其中,共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。区块链本质上是一个去中心化的数据库,同时作为底层技术,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。由于区块链上的数据无法删除和篡改,当用户发现部分地址或交易信息泄露时已经为时已晚,无法采取挽救措施,因此与传统领域相比,区块链的隐私保护问题更加重要。公开号为CN108615154A(公开(公告)日:2018-10-02)提出的一种基于硬件加密保护的区块链数字签名系统及使用流程,通过采用硬件加密保护模块对数据进行加密后,发送至数字签名保护系统存储。然而,这种方法仅采用HSM硬件加密机或采用IntelSGX技术的CPU对数据进行加密,存在加密程度较低、无法有效避免区块链的隐私泄漏的问题。
技术实现思路
本专利技术为克服上述现有技术所述的加密程度较低、无法有效避免区块链的隐私泄漏的缺陷,提供一种基于区块链技术的数字加密方法及系统。为解决上述技术问题,本专利技术的技术方案如下:一种基于区块链技术的数字加密方法,包括以下步骤:S1:验证模块生成私钥和公钥;S2:终端模块向验证模块发送带有公钥的加密
【技术保护点】
1.一种基于区块链技术的数字加密方法,其特征在于,包括以下步骤:/nS1:验证模块生成私钥和公钥;/nS2:终端模块向所述验证模块发送带有公钥的加密/解密请求,所述验证模块对所述终端模块发送的公钥与其私钥进行匹配,若匹配成功则执行S3步骤;若匹配失败,则向所述终端模块返回匹配失败结果;其中,所述加密请求包括待加密的原始数据和公钥,所述解密请求包括待读取的目标数据标签和公钥;/nS3:所述验证模块将所述终端模块的加密/解密请求发送至控制模块中,所述控制模块根据其接收的加密/解密请求控制加密模块或解密模块工作,其中:/n所述加密模块对加密请求中的原始数据进行加密后,发送至存储模块中缓存,所述存储模块将其缓存的完成加密的原始数据标注标签后发送至区块链模块中存储;/n所述解密模块根据解密请求中的待读取的目标数据标签,通过存储模块与区块链模块通讯,获取相应的目标数据,然后对目标数据进行解密后,经所述控制模块发送至终端模块。/n
【技术特征摘要】
1.一种基于区块链技术的数字加密方法,其特征在于,包括以下步骤:
S1:验证模块生成私钥和公钥;
S2:终端模块向所述验证模块发送带有公钥的加密/解密请求,所述验证模块对所述终端模块发送的公钥与其私钥进行匹配,若匹配成功则执行S3步骤;若匹配失败,则向所述终端模块返回匹配失败结果;其中,所述加密请求包括待加密的原始数据和公钥,所述解密请求包括待读取的目标数据标签和公钥;
S3:所述验证模块将所述终端模块的加密/解密请求发送至控制模块中,所述控制模块根据其接收的加密/解密请求控制加密模块或解密模块工作,其中:
所述加密模块对加密请求中的原始数据进行加密后,发送至存储模块中缓存,所述存储模块将其缓存的完成加密的原始数据标注标签后发送至区块链模块中存储;
所述解密模块根据解密请求中的待读取的目标数据标签,通过存储模块与区块链模块通讯,获取相应的目标数据,然后对目标数据进行解密后,经所述控制模块发送至终端模块。
2.根据权利要求1所述的区块链技术的数字加密方法,其特征在于,所述S3步骤中,所述加密模块中包括n个子加密单元,n为大于或等于2的正整数;其中对加密请求中的原始数据进行加密的具体步骤如下:
步骤A-1:设置i=1;所述控制单元向所述加密模块中的第i子加密单元发送第i加密请求信号,所述第i子加密单元根据公钥和待加密的原始数据生成第i加密数据和第i完成加密信号后存储在所述存储模块中;
步骤A-2:设置i=i+1;所述控制单元根据所述第i-1完成加密信号,向第i子加密单元发送第i加密请求信号,所述第i子加密单元根据公钥和第i-1加密数据加密生成第i加密数据和第i完成加密信号后存储在所述存储模块中;
步骤A-3:重复执行步骤A-2,至i取值为n,则所述第i子加密单元将第i完成加密信号反馈到所述控制模块,所述控制模块根据第i完成加密信号,向所述存储模块发送工作信号,所述存储模块将将第i加密数据标注标签后发送至区块链模块中存储。
3.根据权利要求2所述的区块链技术的数字加密方法,其特征在于,所述S3步骤中,所述解密单元中包括n个子解密单元,其中对目标数据进行解密的具体步骤如下:
步骤B-1:所述解密模块根据解密请求中的待读取的目标数据标签,通过存储模块与区块链模块通讯,获取相应的目标数据,即得到目标加密数据;
步骤B-2:设置i=1;所述控制单元向所述解密模块中的第i子解密单元发送第i解密请求信号,第i子解密单元根据公钥和目标加密数据,解密生成第i解密数据和第i完成解密信号,然后存储在所述存储模块中;
步骤B-3:设置i=i+1;所述控制单元根据第i-1完成解密信号,向第i子解密单元发送第i解密请求信号,所述第i子解密单元根据公钥和第i-1解密数据进行解密生成...
【专利技术属性】
技术研发人员:张春梅,
申请(专利权)人:广东电网有限责任公司中山供电局,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。