1.一种基于区块链的数据上链存储方法,其特征在于,由具有鉴权功能的电子设备执行,所述方法包括:
根据数据提供方发送的数据上链存储请求,获取所述数据提供方的第一标识和多个第一管理方的公钥,所述数据上链存储请求包括数据哈希结果;
根据预设加密算法对所述第一标识进行加密,得到第一标识密文和用于解密的多个密钥分片,并利用所述多个第一管理方的公钥对每个密钥分片进行加密,得到多个密钥分片密文;
根据第二管理方的私钥对携带有所述第一标识密文和所述多个密钥分片密文的数据哈希结果进行签名,形成待存储数据;
将所述待存储数据发送到区块链系统中,以指示所述区块链系统中区块链节点将所述待存储数据进行上链存储。
2.根据权利要求1所述的方法,其特征在于,所述根据预设加密算法对所述第一标识进行加密,得到第一标识密文和用于解密的多个密钥分片,包括:
根据预设加密算法对所述第一标识进行加密,得到第一标识密文和解密密钥;
利用所述预设加密算法,根据所述多个第一管理方的数目,将所述解密密钥分割成多个密钥分片。
3.根据权利要求2所述的方法,其特征在于,所述根据预设加密算法对所述第一标识进行加密,得到第一标识密文和解密密钥,包括:
根据所述预设加密算法和随机数,对所述第一标识进行加密,得到第一标识密文和解密密钥;或者,
根据所述预设加密算法,对添加有随机数的第一标识进行加密,得到第一标识密文和解密密钥。
4.根据权利要求2所述的方法,其特征在于,所述利用所述多个第一管理方的公钥对每个密钥分片进行加密,得到多个密钥分片密文,包括:
分别利用每个第一管理方的公钥,对所述每个第一管理方对应的密钥分片进行加密,得到多个密钥分片密文。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述预设加密算法为门限加密算法。
6.根据权利要求1所述的方法,其特征在于,所述获取所述数据提供方的第一标识和多个第一管理方的公钥之前,还包括:
获取所述数据提供方的准入证书和所述多个第一管理方的配置文件;
分别对所述数据提供方的准入证书和所述多个第一管理方的配置文件进行合法性验证。
7.根据权利要求6所述的方法,其特征在于,所述获取所述数据提供方的第一标识和多个第一管理方的公钥,包括:
从所述数据提供方的准入证书中,获取所述数据提供方的第一标识;以及,
从所述多个第一管理方的配置文件中,获取所述多个第一管理方的公钥。
8.一种基于区块链的数据追溯方法,其特征在于,由区块链节点执行,所述方法包括:
当从区块链系统中获取的数据存在异常时,生成数据追溯事务,所述数据追溯事务包括数据哈希结果和所述区块链节点的第二标识;
在区块链系统中传输所述数据追溯事务,以指示所述区块链系统中的至少一个第一管理方执行如下操作:响应所述数据追溯事务,利用每个第一管理方的私钥对对应的密钥分片密文进行解密,得到密钥分片,并根据所述区块链节点的第二标识,在所述区块链系统中传输所述密钥分片;
确定从所述区块链系统中获取的密钥分片数量是否达到预设加密算法的数量阈值;
若是,则基于获取的所有密钥分片获取解密密钥,并根据所述解密密钥对异常数据对应的第一标识密文进行解密,得到第一标识明文;
根据第一标识明文,确定所述数据哈希结果的数据提供方。
9.根据权利要求8所述的方法,其特征在于,所述确定从所述区块链系统中获取的密钥分片数量是否达到预设加密算法的数量阈值之后,还包括:
若否,则确定是否接收到数据查询方发送的数据追溯结束指令;
若否,则继续等待预设时长,否则结束数据追溯操作。
10.根据权利要求8所述的方法,其特征在于,所述基于获取的所有密钥分片获取解密密钥,包括:
利用预设加密算法,根据所有密钥分片获取解密密钥。
11.根据权利要求8所述的方法,其特征在于,所述根据所述解密密钥对异常数据的第一标识密文进行解密,得到第一标识明文,包括:
根据所述解密密钥对异常数据的第一标识密文进行解密,得到包括第一标识和随机数的明文信息;
将所述明文信息中的随机数进行去除,得到第一标识明文。
12.根据权利要求8所述的方法,其特征在于,所述根据第一标识明文,确定所述数据哈希结果的数据提供方,包括:
将所述第一标识明文与所述区块链系统中的用户成员表进行匹配,确定所述数据哈希结果的数据提供方。
13.根据权利要求8-10任一项所述的方法,其特征在于,所述预设加密算法为门限加密算法;所述数量阈值为门限阈值。
14.一种基于区块链的数据上链存储装置,其特征在于,配置于具有鉴权功能的电子设备,包括:
第一获取模块,用于根据数据提供方发送的数据上链存储请求,获取所述数据提供方的第一标识和多个第一管理方的公钥,所述数据上链存储请求包括数据哈希结果;
第一处理模块,用于根据预设加密算法对所述第一标识进行加密,得到第一标识密文和用于解密的多个密钥分片,并利用所述多个第一管理方的公钥对每个密钥分片进行加密,得到多个密钥分片密文;
第二处理模块,用于根据第二管理方的私钥对携带有所述第一标识密文和所述多个密钥分片密文的数据哈希结果进行签名,形成待存储数据;
数据发送模块,用于将所述待存储数据发送到区块链系统中,以指示所述区块链系统中区块链节点将所述待存储数据进行上链存储。
15.一种基于区块链的数据追溯装置,其特征在于,配置于区块链节点,包括:
事务生成模块,用于当从区块链系统中获取的数据存在异常时,生成数据追溯事务,所述数据追溯事务包括数据哈希结果和所述区块链节点的第二标识;
第三处理模块,用于在区块链系统中传输所述数据追溯事务,以指示所述区块链系统中的至少一个第一管理方执行如下操作:响应所述数据追溯事务,利用每个第一管理方的私钥对对应的密钥分片密文进行解密,得到密钥分片,并根据所述区块链节点的第二标识,在所述区块链系统中传输所述密钥分片;
第一确定模块,用于确定从所述区块链系统中获取的密钥分片数量是否达到预设加密算法的数量阈值;
第二确定模块,用于若是,则基于获取的所有密钥分片获取解密密钥,并根据所述解密密钥对异常数据对应的第一标识密文进行解密,得到第一标识明文;
第三确定模块,用于根据第一标识明文,确定所述数据哈希结果的数据提供方。
16.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的基于区块链的数据上链存储方法,或者如权利要求7-13中任一所述的基于区块链的数据追溯方法。
17.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6中任一所述的基于区块链的数据上链存储方法,或者如权利要求7-13中任一所述的基于区块链的数据追溯方法。