一种用于区块链数据加密系统的制作方法

[0001]
本发明涉及数据加密技术领域，具体为一种用于区块链数据加密系统。


背景技术：

[0002]
区块链是一种带有数据“散列验证”功能的数据库。区块，就是数据块，按照时间顺序将数据区块组合成一种链式结构，并利用密码学算法，以分布式记账的方式，集体维护数据库的可靠性。所有数据块按时间顺序相连，从而形成区块链，区块链技术是指多个节点间， 基于加密链式区块结构、 分布式节点共识协议、 p2p 网络( 对等网络) 通信技术和智能合约等技术， 组合而成的一种去中心化基础架构。 区块链技术是多项成熟技术的一次整合。区块链技术源于比特币系统的底层框架，是具备去中心化、 去信任化、 集体维护、 时序数据、 可编程和不可篡改等特点的分布式存储方案，对于金融领域乃至整个宏观社会系统具有重大历史意义。 区块链是由一些已经成熟的技术整合而成，区块链目前主要有公有链、 联盟链及私有链 3 类，数据层、 网络层、 共识层、 激励层、 合约层和应用层构成了区块链底层基础架构。
[0003]
经检索cn205249276u，具体一种数据加密管理系统，主要包括中央处理器，所述的中央处理器连接有防火墙、移动无线网络模块和加密机，所述的防火墙连接有中心交换机，所述的中心交换机连接有pc终端机a，所述的中央处理器还连接有云终端服务器，所述的云终端服务器通过移动网络连接有移动终端，所述的移动终端还与中央处理器连接，所述的移动无线网络模块连接有sim卡，所述的加密机连接有pc终端机b，所述的pc终端机b还与sim卡连接；本实用新型具有结构简单、构架清晰、智能化、高效化、运行稳定、安全性高的优点。
[0004]
上述专利虽然具有结构简单、构架清晰、智能化、高效化、运行稳定、安全性高的优点，在存在以下问题；传统的数据在上传时，都是对数据进行单一加密保护，但此方法在其中在数据发送方或者接收方的身份被他人冒充或伪造，来对数据的加密进行破坏，就会导致数据在传输过程中被篡改、删除或丢失。


技术实现要素：

[0005]
（一）解决的技术问题针对现有技术的不足，本发明提供了一种用于区块链数据加密系统，解决了传统的数据在上传时，都是对数据进行单一加密保护，但此方法在其中在数据发送方或者接收方的身份被他人冒充或伪造，来对数据的加密进行破坏，就会导致数据在传输过程中被篡改、删除或丢失的问题。
[0006]
（二）技术方案为实现以上目的，本发明通过以下技术方案予以实现：一种用于区块链数据加密系统，包括区块链，所述区块链包括数据加密系统、访问系统和数据处理系统。
[0007]
所述数据加密系统包括第一明文单元、第一aes密钥单元、rsa加密单元、明文私钥单元、aes加密单元、第一密文单元、密文合成单元、第一ds5摘要单元和rsa加密摘要单元，所述第一明文单元的输出端与aes加密单元的输入端电性连接，所述第一aes密钥单元的输出端与aes加密单元的输入端电性连接，所述aes加密单元的输出端与第一密文单元的输入端电性连接，所述rsa加密单元的输出端与第一密文单元的输入端电性连接，所述第一密文单元的输出端与密文合成单元输入端电性连接，所述第一明文单元的输出端与第一ds5摘要单元的输入端电性连接，所述第一ds5摘要单元的输出端与rsa加密摘要单元的输入端电性连接，所述rsa加密摘要单元的输出端与密文合成单元的输入端电性连接。
[0008]
优选的，所述数据处理系统包括密文分解单元、rsa解密单元、第二aes密钥单元、明文公钥单元、第二密文单元、aes解密单元、第二明文单元、rsa解密摘要单元、接受单元和第二ds5摘要单元。
[0009]
优选的，所述密文分解单元的输出端与第二密文单元的输入端电性连接，所述第二密文单元的输出端与aes解密单元的输入端电性连接，所述aes解密单元的输出端与第二明文单元的输入端电性连接。
[0010]
优选的，所述密文分解单元的输出端与rsa解密单元的输入端电性连接，所述rsa解密单元的输出端与第二aes密钥单元的输入端电性连接，所述第二aes密钥单元的输出端与aes解密单元的输入端电性连接。
[0011]
优选的，所述密文分解单元的输出端与rsa解密摘要单元的输入端电性连接，所述rsa解密摘要单元的输出端与接受单元的输入端电性连接。
[0012]
优选的，所述第二明文单元的输出端与第二ds5摘要单元的输入端电性连接，所述第二ds5摘要单元的输出端与接受单元的输入端电性连接。
[0013]
优选的，所述明文公钥单元的输出端与rsa解密摘要单元的输入端电性连接。
[0014]
优选的，所述访问系统包括身份验证，所述身份验证的输出端与密钥获取单元的输入端电性连接。
[0015]
优选的，所述数据加密系统的输出端与访问系统的输入端电性连接，所述访问系统的输出端与数据处理系统的输入端电性连接。
[0016]
优选的，所述明文私钥单元的输出端与rsa加密摘要单元的输入端电性连接。
[0017]
有益效果本发明提供了一种用于区块链数据加密系统。与现有技术相比具备以下有益效果：1、该用于区块链数据加密系统，通过首先通过区块链来进行数据的上传，使数据形成第一明文单元，在通过aes加密单元来进行第一明文单元的加密，aes加密单元加密后需要将第一aes密钥单元传送给接收方，为了保证密钥在非安全通道下的传输过程中不被他人所截获并解密密文，就要使用非对称密码算法加密第一aes密钥单元来进行密钥分配，使用第一ds5摘要单元算法验证数据的完整性，另外通过rsa加密单元来保证第一aes密钥单元加密性，以及通过第一密文单元和rsa加密摘要单元形成密文合成单元，解决传统的数据在上传时，都是对数据进行单一加密保护，但此方法在其中在数据发送方或者接收方的身份被他人冒充或伪造，来对数据的加密进行破坏，就会导致数据在传输过程中被篡改、删除或丢失的问题。
[0018]
2、该用于区块链数据加密系统，通过对密文分解单元进行加密，通过rsa解密单元
和明文公钥单元得出rsa解密摘要单元和第二aes密钥单元，在通过第二aes密钥单元和rsa解密摘要单元来使aes解密单元进行密文的解密，将密文转换成第二明文单元，在通过第二ds5摘要单元来对明文进行恢复，最后在通过接受单元进行检查，数据符合进行转换呈现，不符合的数据将全部丢失，使除了加密时的保护，在解密时也会对数据进行保护，实现了双向保护功能。
附图说明
[0019]
图1为本发明结构框图；图2为本发明访问系统框图；图3为本发明数据加密系统框图；图4为本发明加密系统流程图；图5为本发明数据处理系统框图；图6为本发明解密局部框图。
[0020]
图中：1、区块链；11、数据加密系统；111、第一明文单元；112、第一aes密钥单元；113、rsa加密单元；114、明文私钥单元；115、aes加密单元；116、第一密文单元；117、密文合成单元；118、第一ds5摘要单元；119、rsa加密摘要单元；12、访问系统；121、身份验证；122、密钥获取单元；13、数据处理系统；131、密文分解单元；132、rsa解密单元；133、第二aes密钥单元；134、明文公钥单元；135、第二密文单元；136、aes解密单元；137、第二明文单元；138、rsa解密摘要单元；139、接受单元；1310、第二ds5摘要单元 。
具体实施方式
[0021]
对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0022]
本发明一种用于区块链数据加密系统包括两种技术方案：具体如下；实施例1，请参阅图1，2，3，4，一种用于区块链数据加密系统，包括区块链1，区块链1包括数据加密系统11、访问系统12和数据处理系统13，访问系统12包括身份验证121，身份验证121的输出端与密钥获取单元122的输入端电性连接，数据加密系统11的输出端与访问系统12的输入端电性连接，访问系统12的输出端与数据处理系统13的输入端电性连接，数据加密系统11包括第一明文单元111、第一aes密钥单元112、rsa加密单元113、明文私钥单元114、aes加密单元115、第一密文单元116、密文合成单元117、第一ds5摘要单元118和rsa加密摘要单元119，第一明文单元111的输出端与aes加密单元115的输入端电性连接，第一aes密钥单元112的输出端与aes加密单元115的输入端电性连接，aes加密单元115的输出端与第一密文单元116的输入端电性连接，rsa加密单元113的输出端与第一密文单元116的输入端电性连接，第一密文单元116的输出端与密文合成单元117输入端电性连接，第一明文单元111的输出端与第一ds5摘要单元118的输入端电性连接，第一ds5摘要单元118的输出端与rsa加密摘要单元119的输入端电性连接，rsa加密摘要单元119的输出端与密文合成单元117的输入端电性连接，明文私钥单元114的输出端与rsa加密摘要单元119的输入端电性连接，通过加密来数据进行保护，防止丢失。
[0023]
实施例2，请参阅图1，2，5，6，一种用于区块链数据加密系统，包括区块链1，区块链1包括数据加密系统11、访问系统12和数据处理系统13，访问系统12包括身份验证121，身份验证121的输出端与密钥获取单元122的输入端电性连接，数据处理系统13包括密文分解单元131、rsa解密单元132、第二aes密钥单元133、明文公钥单元134、第二密文单元135、aes解密单元136、第二明文单元137、rsa解密摘要单元138、接受单元139和第二ds5摘要单元1310，密文分解单元131的输出端与第二密文单元135的输入端电性连接，第二密文单元135的输出端与aes解密单元136的输入端电性连接，aes解密单元136的输出端与第二明文单元137的输入端电性连接，密文分解单元131的输出端与rsa解密单元132的输入端电性连接，rsa解密单元132的输出端与第二aes密钥单元133的输入端电性连接，第二aes密钥单元133的输出端与aes解密单元136的输入端电性连接，密文分解单元131的输出端与rsa解密摘要单元138的输入端电性连接，rsa解密摘要单元138的输出端与接受单元139的输入端电性连接，第二明文单元137的输出端与第二ds5摘要单元1310的输入端电性连接，第二ds5摘要单元1310的输出端与接受单元139的输入端电性连接，明文公钥单元134的输出端与rsa解密摘要单元138的输入端电性连接，通过解密秘钥来数据进行双重保护。
[0024]
加密使用时，首先通过区块链1来进行数据的上传，使数据形成第一明文单元111，在通过aes加密单元115来进行第一明文单元111的加密，算法如下，1、首先生成128位第一aes密钥单元112，然后将第一明文单元111进行分组，分组长度也为128位，不足的用0补齐，分组后每组以字节为单位按每4个字节一行排成4行，组成一个4*4字节的矩阵，称为一个状态，然后进行轮变换，分别为：区块链1字节替换：一个基于s盒的非线性置换，将状态的每一个字节通过一个查表操作，将其映射为另一个字节；行移位变换：以字节为单位，将状态的后三行以不同的移位量循环左移；列混合变换：将状态的每列视为在gf(2的8次方)上的多项式s(x)，与一个固定的多项式cx={03}x3+{02}x2+{01}x+{02}模x4 +1相乘；加密钥：将状态与单轮子密钥按位异或，每轮的子密钥由初始的128位第一aes密钥单元112扩展生成。
[0025]
加密过程：初始轮变换仅由加第一aes密钥单元112组成，接下来的9轮每轮都经过上述的4种变换，最后一轮进行3种变换，没有列混合变换。经过总共10轮的变换，得到128位的第一密文单元116。
[0026]
2、aes加密单元115加密后需要将第一aes密钥单元112传送给接收方，为了保证密钥在非安全通道下的传输过程中不被他人所截获并解密密文，就要使用非对称密码算法加密第一aes密钥单元112来进行密钥分配。同时为了保证发送数据来自发送方，而不是他人伪造，可用非对称密码算法对发送数据进行数字签名。
[0027]
rsa加密摘要单元119是一种非对称密码算法，来得出一个明文私钥单元114，算法如下：区块链1选择两个大素数p和q，一般在10的1oo次方左右；计算n=pq和φ(n)=p-1q-1；选择e作为加密的公开密钥，并满足1<e<φ(n)，e和φ(n)互素；由e计算出解密密钥d=e-1mod φ(n)；
最后得到公钥ku={e，n}，私钥kr={d，n}。
[0028]
加密方法：用肘表示明文，c表示密文，m和c均小于n加密时计算c = memodn得到密文，解密时计算m=cdmod n恢复明文。
[0029]
3、保证数据的完整性就是防止数据在传输过程中被人为地篡改或者因客观原因造成数据丢失、误码等。现使用第一ds5摘要单元118算法验证数据的完整性。
[0030]
将输入消息小于264位经过不可逆变换的散列函数运算后得到唯一的128位输出，算法如下。
[0031]
区块链1添加填充位，填充消息使其长度恰好为一个比512的倍数小64位的数。填充方法是附一个1在消息后面，后接多个0已达到要求长度。
[0032]
2添加长度，添加一个64 bit表示原始消息的长度值。
[0033]
3初始化消息摘要的缓冲区，共四个初始化变量，每个32 bit。
[0034]
4以512 bit数据块为单位处理消息，算法核心包括四个循环模块，每个循环由16个处理步骤组成。
[0035]
5循环结束后得到128第一ds5摘要单元118。
[0036]
另外通过rsa加密单元113来保证第一aes密钥单元112加密性，以及通过第一密文单元116和rsa加密摘要单元119形成密文合成单元117。
[0037]
访问使用时，在通过身份验证121进行验证，验证成功的可以通过密钥获取单元122获取密钥。
[0038]
解密使用时，在对密文分解单元131进行加密，通过rsa解密单元132和明文公钥单元134得出rsa解密摘要单元138和第二aes密钥单元133，在通过第二aes密钥单元133和rsa解密摘要单元138来使aes解密单元136进行密文的解密，将密文转换成第二明文单元137，在通过第二ds5摘要单元1310来对明文进行恢复，最后在通过接受单元139进行检查，数据符合进行转换呈现，不符合的数据将全部丢失。
[0039]
同时本说明书中未作详细描述的内容均属于本领域技术人员公知的现有技术。
[0040]
需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
[0041]
尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。