【技术实现步骤摘要】
一种双链区块链的数据加密查询方法、装置、系统及设备
[0001]本文涉及区块链
,适用于区块链金融风控领域,尤其涉及一种双链区块链的数据加密查询方法、装置、系统及设备。
技术介绍
[0002]目前各金融机构均利用联盟链技术存储用户的数据,实现各金融机构的数据共享,一方金融机构需要查询用户数据时,需要向联盟链的链上节点发起数据查询请求,链上节点需要对查询方的查询资格进行校验,在确认查询方具备查询条件时,再根据数据查询请求的内容在联盟链存储的数据中进行查找,将查找到的结果返回给查询方。
[0003]但目前的联盟链技术下,出于隐私的保护,查询方并不想让其他方金融机构得知其查询哪些用户的数据,但目前的联盟链技术中,链上节点能够得知查询方所查询的用户,因此无法做到数据的加密查询。
[0004]现在亟需一种双链区块链的数据加密查询方法,从而解决现有技术中无法做到数据的加密查询的问题。
技术实现思路
[0005]为解决现有技术中的问题,本文实施例提供了一种双链区块链的数据加密查询方法、装置、系统及设备,实现了查询节点向信息链发送加密函数,信息链以二次加密求交的方式进行加密查询,将得到的查询结果返回给查询节点。
[0006]为了解决上述技术问题中的任意一种,本文的具体技术方案如下:
[0007]一方面,本文实施例提供了一种双链区块链的数据加密查询方法,由查询节点执行,包括,
[0008]对查询名单进行加密,并构造第一加密函数,利用所述第一加密函数对加密后的查询名单进行二次...
【技术保护点】
【技术特征摘要】
1.一种双链区块链的数据加密查询方法,其特征在于,由查询节点执行,所述方法包括:对查询名单进行加密,并构造第一加密函数,利用所述第一加密函数对加密后的查询名单进行二次加密,得到第一密文;根据所述第一加密函数和第一密文生成第一查询请求,所述第一查询请求用于在信息链中查询所述查询名单对应的用户标签;将所述第一查询请求发送给所述信息链,以使所述信息链上的链上节点在所述第一查询请求的共识验证通过后,所述信息链的任意一个链上节点利用所述第一加密函数对所述信息链存储的第一数据表中的多个加密账户信息分别进行二次加密,得到第二密文集,对所述第一密文和第二密文集进行求交,得到第二密文,根据所述第二密文对应的加密账户信息在所述第一数据表中进行查询,得到与所述加密账户信息对应的账户标签,建立查询到的所述账户标签与所述第一密文的对应关系,将所述账户标签以及所述账户标签与所述第一密文的对应关系作为查询结果发送给所述查询节点,所述第一数据表中包括所述加密账户信息和账户标签的对应关系;根据所述账户标签与第一密文的对应关系、第一密文和查询名单的对应关系,确定所述查询名单对应的账户标签。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:向账户链发送查询申请,以使所述账户链的链上节点根据所述查询申请确定查询节点的可查询性,在所述账户链的链上节点在所述可查询性的共识验证结果为通过的情况下,将所述可查询性发送给所述查询节点;在所述可查询性为可以查询的情况下,对查询名单进行加密。3.根据权利要求2所述的方法,其特征在于,所述查询申请中包括所述查询节点的账户信息,所述可查询性包括可用查询次数;向账户链发送查询申请之后,所述方法还包括:所述账户链的链上节点在自身存储的区块中确定所述账户信息对应的可用查询次数,并在所述可用查询次数的共识验证的结果为通过的情况下,将所述可用查询次数发送给所述查询节点;在所述可用查询次数满足预定条件的情况下,对查询名单进行加密。4.根据权利要求3所述的方法,其特征在于,向账户链发送查询申请进一步包括:将所述查询申请发送给服务网关,以使所述服务网关将所述查询申请发布给所述账户链的所有链上节点。5.根据权利要求4所述的方法,其特征在于,将所述查询申请发送给服务网关之后,所述方法还包括:所述账户链的链上节点将所述可用查询次数发送给所述服务网关,以使所述服务网关收到特定数量的链上节点发送的可用查询次数和内容一致的背书结果之后,将所述可用查询次数发送给所述查询节点。6.根据权利要求5所述的方法,其特征在于,在所述查询节点接收到所述可用查询次数之后,所述方法还包括:所述账户链的链上节点更新各自区块中的可用查询次数。
7.根据权利要求4所述的方法,其特征在于,将所述第一查询请求发送给信息链进一步包括:将所述第一查询请求发送给所述服务网关,以使所述服务网关将所述第一查询请求发布给所述信息链上的所有链上节点;以使所述信息链的链上节点在所述第一查询请求的共识验证的结果为通过的情况下,所述服务网关在所述信息链的链上节点中确定处理所述第一查询请求的链上节点,并控制确定的链上节点进行查询。8.根据权利要求1所述的方法,其特征在于,确定所述查询名单对应的账户标签之后,所述方法还包括:根据所述第一加密函数和第一密文生成第二查询请求,所述第二查询请求用于查询所述查询名单对应的数据提供方;将所述第二查询请求发送给所述信息链,以使所述信息链的链上节点在所述第二查询请求的共识验证通过后,所述信息链的任意一个链上节点利用所述第一加密函数对所述信息链存储的第二数据表中的多个加密账户信息分别进行二次加密,得到第三密文集,对所述第一密文和第三密文集进行求交,得到第三密文,根据所述第三密文对应的加密账户信息在所述第二数据表中进行查询,得到与所述加密账户信息对应的数据提供方,建立查询到的所述数据提供方与所述第一密文的对应关系,将所述数据提供方以及所述数据提供方所述第一密文的对应关系作为查询结果发送给所述查询节点,所述第二数据表中包括所述加密账户信息和数据提供方的对应关系;根据所述数据提供方与第一密文的对应关系、第一密文和查询名单的对应关系,确定所述查询名单对应的数据提供方。9.根据权利要求8所述的方法,其特征在于,所述方法还包括:向所述数据提供方发起针对所述查询名单的账户标签的联邦学习申请,以使所述数据提供方的节点与查询节点之间针对所述账户标签进行联邦学习,重新确定所述查询名单的账户标签;将重新确定的账户标签发送给所述信息链,以使所述信息链的链上节点在重新确定的账户标签的共识验证通过后,将所述重新确定的账户标签更新到所述第一数据表中。10.根据权利要求9所述的方法,其特征在于,所述方法还包括:构造第二加密函数,并利用所述第二加密函数对加密后的查询名单进行二次加密,得到第四密文;根据所述第二加密函数、第四密文和重新确定的账户标签生成账户标签更新请求;将所述账户标签更新请求发送给所述信息链,以使所述信息链上的链上节点在所述账户标签更新请求的共识验证通过后,所述信息链的任意一个链上节点利用所述第二加密函数对所述信息链存储的第一数据表中的多个加密账户信息分别进行二次加密,得到第五密文集,对所述第四密文和第五密文集进行求交,得到第五密文,根据所述第五密文对应的加密账户信息将重新确定的账户标签更新到所述第一数据表中。11.根据权利要求9所述的方法,其特征在于,根据所述第一加密函数和第一密文生成第二查询请求之前,所述方法还包括:向账户链发送查询申请,以使所述账户链的链上节点根据所述查询申请确定查询节点的可查询性,在所述账户链的链上节点对所述可查询性的共识验证结果为通过的情况下,
将所述可查询性发送给所述查询节点;在所述可查询性为可以查询的情况下,根据所述第一加密函数和第一密文生成第二查询请求。12.根据权利要求11所述的方法,其特征在于,将重新确定的账户标签发送给所述信息链之后,所述方法还包括:所述账户链的链上节点更新所述查询节点的可查询性。13.一种双链区块链的数据加密查询方法,其特征在于,由信息链执行,所述方法包括:接收查询节点发送的第一查询请求,所述第一查询请求是所述查询节点对查询名单进行加密,并构造第一加密函数,利用所述第一加密函数对加密后的查询名单进行二次加密得到第一密文,根据所述第一加密函数和第一密文生成的,所述第一查询请求用于在信息链上查询所述查询名单对应的用户标签;在所述第一查询请求的共识验证通过后,控制所述信息链的任意一个链上节点利用所述第一加密函数对所述信息链存储的第一数据表中的多个加密账户信息分别进行二次加密,得到第二密文集,对所述第一密文和第二密文集进行求交,得到第二密文,根据所述第二密文对应的加密账户信息在所述第一数据表中进行查询,得到与所述加密账户信息对应的账户标签,建立查询到的所述账户标签与所述第一密文的对应关系,所述第一数据表中包括所述加密账户信息和账户标签的对应关系;将所述账户标签以及所述账户标签与所述...
【专利技术属性】
技术研发人员:张家玮,郑荣廷,张潇,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。