一种基于区块链技术的数字加密方法及系统技术方案

本发明专利技术提出一种基于区块链技术的数字加密方法，包括以下步骤：验证模块生成私钥和公钥；终端模块向验证模块发送带有公钥的加密/解密请求，验证模块对终端模块发送的公钥与其私钥进行匹配，当匹配成功时，验证模块将终端模块的加密/解密请求发送至控制模块中，控制模块根据其接收的加密/解密请求控制加密模块或解密模块工作，其中：加密模块对加密请求中的原始数据进行加密后发送至存储模块中，存储模块将完成加密的原始数据标注标签后发送至区块链模块中；解密模块根据待读取的目标数据标签，通过存储模块与区块链模块通讯，获取相应的目标数据进行解密，然后经控制模块发送至终端模块。本发明专利技术还提出了一种基于区块链技术的数字加密系统。

【技术实现步骤摘要】
一种基于区块链技术的数字加密方法及系统
本专利技术涉及数字加密
，更具体地，涉及一种基于区块链技术的数字加密方法及系统。
技术介绍
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，其中，共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。区块链本质上是一个去中心化的数据库，同时作为底层技术，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。由于区块链上的数据无法删除和篡改，当用户发现部分地址或交易信息泄露时已经为时已晚，无法采取挽救措施，因此与传统领域相比，区块链的隐私保护问题更加重要。公开号为CN108615154A(公开(公告)日：2018-10-02)提出的一种基于硬件加密保护的区块链数字签名系统及使用流程，通过采用硬件加密保护模块对数据进行加密后，发送至数字签名保护系统存储。然而，这种方法仅采用HSM硬件加密机或采用IntelSGX技术的CPU对数据进行加密，存在加密程度较低、无法有效避免区块链的隐私泄漏的问题。
技术实现思路
本专利技术为克服上述现有技术所述的加密程度较低、无法有效避免区块链的隐私泄漏的缺陷，提供一种基于区块链技术的数字加密方法及系统。为解决上述技术问题，本专利技术的技术方案如下：一种基于区块链技术的数字加密方法，包括以下步骤：S1：验证模块生成私钥和公钥；S2：终端模块向验证模块发送带有公钥的加密/解密请求，验证模块对终端模块发送的公钥与其私钥进行匹配，若匹配成功则执行S3步骤；若匹配失败，则向终端模块返回匹配失败结果；其中，加密请求包括待加密的原始数据和公钥，解密请求包括待读取的目标数据标签和公钥；S3：验证模块将终端模块的加密/解密请求发送至控制模块中，控制模块根据其接收的加密/解密请求控制加密模块或解密模块工作，其中：加密模块对加密请求中的原始数据进行加密后，发送至存储模块中缓存，存储模块将其缓存的完成加密的原始数据标注标签后发送至区块链模块中存储；解密模块根据解密请求中的待读取的目标数据标签，通过存储模块与区块链模块通讯，获取相应的目标数据，然后对目标数据进行解密后，经控制模块发送至终端模块。优选地，S3步骤中，加密模块中包括n个子加密单元，n为大于或等于2的正整数；其中对加密请求中的原始数据进行加密的具体步骤如下：步骤A-1：设置i＝1；控制单元向加密模块中的第i子加密单元发送第i加密请求信号，第i子加密单元根据公钥和待加密的原始数据生成第i加密数据和第i完成加密信号后存储在存储模块中；步骤A-2：设置i＝i+1；控制单元根据第i-1完成加密信号，向第i子加密单元发送第i加密请求信号，第i子加密单元根据公钥和第i-1加密数据加密生成第i加密数据和第i完成加密信号后存储在存储模块中；步骤A-3：重复执行步骤A-2，至i取值为n，则第i子加密单元将第i完成加密信号反馈到控制模块，控制模块根据第i完成加密信号，向存储模块发送工作信号，存储模块将将第i加密数据标注标签后发送至区块链模块中存储。优选地，S3步骤中，解密单元中包括n个子解密单元，其中对目标数据进行解密的具体步骤如下：步骤B-1：解密模块根据解密请求中的待读取的目标数据标签，通过存储模块与区块链模块通讯，获取相应的目标数据，即得到目标加密数据；步骤B-2：设置i＝1；控制单元向解密模块中的第i子解密单元发送第i解密请求信号，第i子解密单元根据公钥和目标加密数据，解密生成第i解密数据和第i完成解密信号，然后存储在存储模块中；步骤B-3：设置i＝i+1；控制单元根据第i-1完成解密信号，向第i子解密单元发送第i解密请求信号，第i子解密单元根据公钥和第i-1解密数据进行解密生成第i解密数据和第i完成解密信号，然后存储在存储模块中；步骤B-4：重复执行步骤B-3，至i取值为n，则第i子解密单元将第i完成解密信号和第i解密数据反馈给控制单元，控制单元将第i解密数据发送至终端模块中。优选地，S1步骤中，验证模块采用非对称加密算法生成公钥和私钥。本专利技术还提出了一种基于区块链技术的数字加密系统，用于实现上述基于区块链技术的数字加密方法，其具体包括：终端模块，用于发送数字加密/解密请求；加密请求包括待加密的原始数据和公钥，解密请求包括待读取的目标数据标签和公钥；验证模块，用于生成公钥和私钥验证终端模块的身份信息；验证模块与终端模块通讯连接；控制模块，用于控制加密模块和解密模块的工作；控制模块的与验证模块连接；加密模块，用于对数据进行加密；加密模块的输入端与控制模块的第一输出端连接，加密模块的输出端与存储模块的第一输入端连接；解密模块，用于对读取的加密数据进行解密，得到原始数据；解密模块的输入端与存储模块的输出端连接，解密模块的输出端与控制模块的输入端连接；存储模块，用于缓存经加密模块加密的原始数据；存储模块的第二输入端与控制模块的第二输出端连接；区块链模块，用于存储经加密模块加密的原始数据；区块链模块与存储模块通讯连接。优选地，加密模块包括n个子加密单元，解密模块包括n个子解密单元，其中n为大于或等于2的正整数。优选地，系统还包括通信模块，通信模块与存储模块连接；通信模块用于与区块链网络通讯，实现存储模块与区块链网络之间的数据交换。优选地，终端模块写入的待加密原始数据中还包括终端模块的电子签名。优选地，存储模块包括硬盘、网盘或服务器中的一种。优选地，区块链模块中包括数据层、网络层、共识层、激励层、合约层和应用层，其中，数据层内设置有底层数据区块以及相关的数据加密技术；网络层包括分布式组网机制、数据传播机制和数据验证机制；共识层设置有网络节点的各类共识算法；激励层暴扣经济激励的发行机制和分配机制；合约层设置有脚本、算法和智能合约；应用层存储设置有区块链应用场景和案例。与现有技术相比，本专利技术技术方案的有益效果是：运用区块链技术，将加密模块和解密模块通过存储模块接入区块链模块，可以更好地保护加密数据，同时方便溯源，在发送、接收时，防止他人篡改，并且通过验证公钥和私钥的使用，可以保护发件人和收件人的隐私安全。附图说明图1为实施例1的基于区块链技术的数字加密方法的流程图。图2为实施例2的基于区块链技术的数字加密系统的结构示意图。具体实施方式附图仅用于示例性说明，不能理解为对本专利的限制；对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。下面结合附图和实施例对本专利技术的技术方案做进一步的说明。实施例1本实施例提出一种基于区块链技术的数字加密方法，如图1所示，为本实施例的基于区块链技术的数字加密方法的流程图。本实施例提出的基于区块链技术的数字加密方法中，具体包括以下步骤：...

【技术保护点】
1.一种基于区块链技术的数字加密方法，其特征在于，包括以下步骤：/nS1：验证模块生成私钥和公钥；/nS2：终端模块向所述验证模块发送带有公钥的加密/解密请求，所述验证模块对所述终端模块发送的公钥与其私钥进行匹配，若匹配成功则执行S3步骤；若匹配失败，则向所述终端模块返回匹配失败结果；其中，所述加密请求包括待加密的原始数据和公钥，所述解密请求包括待读取的目标数据标签和公钥；/nS3：所述验证模块将所述终端模块的加密/解密请求发送至控制模块中，所述控制模块根据其接收的加密/解密请求控制加密模块或解密模块工作，其中：/n所述加密模块对加密请求中的原始数据进行加密后，发送至存储模块中缓存，所述存储模块将其缓存的完成加密的原始数据标注标签后发送至区块链模块中存储；/n所述解密模块根据解密请求中的待读取的目标数据标签，通过存储模块与区块链模块通讯，获取相应的目标数据，然后对目标数据进行解密后，经所述控制模块发送至终端模块。/n

【技术特征摘要】
1.一种基于区块链技术的数字加密方法，其特征在于，包括以下步骤：
S1：验证模块生成私钥和公钥；
S2：终端模块向所述验证模块发送带有公钥的加密/解密请求，所述验证模块对所述终端模块发送的公钥与其私钥进行匹配，若匹配成功则执行S3步骤；若匹配失败，则向所述终端模块返回匹配失败结果；其中，所述加密请求包括待加密的原始数据和公钥，所述解密请求包括待读取的目标数据标签和公钥；
S3：所述验证模块将所述终端模块的加密/解密请求发送至控制模块中，所述控制模块根据其接收的加密/解密请求控制加密模块或解密模块工作，其中：
所述加密模块对加密请求中的原始数据进行加密后，发送至存储模块中缓存，所述存储模块将其缓存的完成加密的原始数据标注标签后发送至区块链模块中存储；
所述解密模块根据解密请求中的待读取的目标数据标签，通过存储模块与区块链模块通讯，获取相应的目标数据，然后对目标数据进行解密后，经所述控制模块发送至终端模块。


2.根据权利要求1所述的区块链技术的数字加密方法，其特征在于，所述S3步骤中，所述加密模块中包括n个子加密单元，n为大于或等于2的正整数；其中对加密请求中的原始数据进行加密的具体步骤如下：
步骤A-1：设置i＝1；所述控制单元向所述加密模块中的第i子加密单元发送第i加密请求信号，所述第i子加密单元根据公钥和待加密的原始数据生成第i加密数据和第i完成加密信号后存储在所述存储模块中；
步骤A-2：设置i＝i+1；所述控制单元根据所述第i-1完成加密信号，向第i子加密单元发送第i加密请求信号，所述第i子加密单元根据公钥和第i-1加密数据加密生成第i加密数据和第i完成加密信号后存储在所述存储模块中；
步骤A-3：重复执行步骤A-2，至i取值为n，则所述第i子加密单元将第i完成加密信号反馈到所述控制模块，所述控制模块根据第i完成加密信号，向所述存储模块发送工作信号，所述存储模块将将第i加密数据标注标签后发送至区块链模块中存储。


3.根据权利要求2所述的区块链技术的数字加密方法，其特征在于，所述S3步骤中，所述解密单元中包括n个子解密单元，其中对目标数据进行解密的具体步骤如下：
步骤B-1：所述解密模块根据解密请求中的待读取的目标数据标签，通过存储模块与区块链模块通讯，获取相应的目标数据，即得到目标加密数据；
步骤B-2：设置i＝1；所述控制单元向所述解密模块中的第i子解密单元发送第i解密请求信号，第i子解密单元根据公钥和目标加密数据，解密生成第i解密数据和第i完成解密信号，然后存储在所述存储模块中；
步骤B-3：设置i＝i+1；所述控制单元根据第i-1完成解密信号，向第i子解密单元发送第i解密请求信号，所述第i子解密单元根据公钥和第i-1解密数据进行解密生成...

【专利技术属性】
技术研发人员：张春梅，
申请(专利权)人：广东电网有限责任公司中山供电局，
类型：发明
国别省市：广东;44