一种基于区块链的司法敏感数据处理方法、系统及设备与流程

1.本发明涉及区块链技术以及司法存证技术领域，特别涉及一种基于区块链的司法敏感数据处理方法、系统及设备。


背景技术：

2.随着数字经济高速发展，证据正逐步进入到电子证据时代，呈现出数量多、增长多、占比高、种类广等趋势。目前已经开始有众多由区块链技术机构与司法机关合作的区块链取证程序，其业务范围一般都包含了拍照取证、脱敏确权、录音、录像、通话、录屏、网页取证以及公证生成等内容。
3.其中，涉密数据的处理在区块链司法领域是重要的一环，现有技术公开了一种基于区块链的敏感信息司法存证处理方法，其部署了电子存证平台，通过哈希值、存证编码上链，诉讼时返回存证编码比对的方法来处理脱敏问题，但该方案由于设置了中心化的电子存证平台，而证据本身没有上链，从而导致其防篡改能力较差。


技术实现要素：

4.为了解决现有技术的问题，本发明实施例提供了一种基于区块链的司法敏感数据处理方法、系统及设备。所述技术方案如下：
5.一方面，提供了一种基于区块链的司法敏感数据处理方法，所述方法包括：
6.用户在用户端上传涉密数据后，对所述涉密数据进行非对称加密，生成加密后的涉密数据；
7.通过用户在所述用户端输入的密钥，对所述加密后的涉密数据进行二次加密，生成最终涉密数据；
8.将所述最终涉密数据上传至司法链；
9.将非对称加密的哈希值和所述密钥上传至服务器；
10.当诉讼发生，用户在用户端发起针对所述最终涉密数据的提取请求时，所述服务器从所述司法链调取所述最终涉密数据，并根据所述密钥，对所述最终涉密数据进行解密，获取所述加密后的涉密数据；
11.通过用户在所述用户端上输入的哈希值，对所述加密后的涉密数据进行解密，得到所述涉密数据。
12.可选的，所述对所述涉密数据进行非对称加密，生成加密后的涉密数据之前，所述方法还包括：
13.解析所述涉密数据，获得所述涉密数据的描述数据；
14.将所述描述数据上传至所述服务器；
15.所述服务器根据所述描述数据，验证所述涉密数据的真实性，在验证成功后，继续执行所述对所述涉密数据进行非对称加密，生成加密后的涉密数据的步骤。
16.可选的，所述对所述涉密数据进行非对称加密，生成加密后的涉密数据之前，所述
方法还包括：
17.获取用户数据；
18.解析获得所述用户端对应的设备信息；
19.将所述用户数据和所述描述数据上传至所述服务器；
20.所述服务器根据所述用户数据，验证所述用户的真实性；
21.所述服务器根据所述设备信息，验证所述用户端的真实性；
22.在验证成功后，继续执行所述对所述涉密数据进行非对称加密，生成加密后的涉密数据的步骤。
23.可选的，通过用户在所述用户端输入的密钥，对所述加密后的涉密数据进行二次加密，生成最终涉密数据后，所述方法还包括：
24.向所述服务器发起与所述最终涉密数据对应的签名请求；
25.所述服务器生成并向所述用户端发送与所述最终涉密数据对应的签名信息；
26.将所述最终涉密数据和所述签名信息上传至司法链。
27.可选的，所述方法还包括：
28.服务器存储所述最终涉密数据对应的描述关键词；
29.建立所述最终涉密数据和所述描述关键词之间的映射关系，以使得用户可以通过所述描述关键词，检索所述最终涉密数据。
30.另一方面，提供了一种基于区块链的司法敏感数据处理系统，所述司法敏感数据处理系统包括用户端和服务器，其中，所述用户端和所述服务器被配置为司法链中的节点，其中：
31.所述用户端用于在用户在用户端上传涉密数据后，对所述涉密数据进行非对称加密，生成加密后的涉密数据；
32.所述用户端用于通过用户在所述用户端输入的密钥，对所述加密后的涉密数据进行二次加密，生成最终涉密数据；
33.所述用户端用于将所述最终涉密数据上传至司法链；
34.所述用户端用于将非对称加密的哈希值和所述密钥上传至服务器；
35.当诉讼发生，用户在用户端发起针对所述最终涉密数据的提取请求时，所述服务器用于从所述司法链调取所述最终涉密数据，并根据所述密钥，对所述最终涉密数据进行解密，获取所述加密后的涉密数据；
36.所述用户端用于通过用户在所述用户端上输入的哈希值，对所述加密后的涉密数据进行解密，得到所述涉密数据。
37.可选的，
38.所述用户端还用于解析所述涉密数据，获得所述涉密数据的描述数据；
39.所述用户端还用于将所述描述数据上传至所述服务器；
40.所述服务器还用于根据所述描述数据，验证所述涉密数据的真实性，在验证成功后，继续执行所述对所述涉密数据进行非对称加密，生成加密后的涉密数据的步骤。
41.可选的，
42.所述用户端还用于获取用户数据；
43.所述用户端还用于解析获得所述用户端对应的设备信息；
44.所述用户端还用于将所述用户数据和所述描述数据上传至所述服务器；
45.所述服务器还用于根据所述用户数据，验证所述用户的真实性；
46.所述服务器还用于根据所述设备信息，验证所述用户端的真实性；
47.在验证成功后，继续执行所述对所述涉密数据进行非对称加密，生成加密后的涉密数据的步骤。
48.可选的，
49.所述用户端还用于向所述服务器发起与所述最终涉密数据对应的签名请求；
50.所述服务器还用于生成并向所述用户端发送与所述最终涉密数据对应的签名信息；
51.所述用户端还用于将所述最终涉密数据和所述签名信息上传至司法链。
52.可选的，
53.所述服务器还用于存储所述最终涉密数据对应的描述关键词；
54.所述服务器还用于建立所述最终涉密数据和所述描述关键词之间的映射关系，以使得用户可以通过所述描述关键词，检索所述最终涉密数据。
55.另一方面，提供了一种基于区块链的司法敏感数据处理设备，所述司法敏感数据处理设备包括：
56.第一加密模块，用于用户上传涉密数据后，对所述涉密数据进行非对称加密，生成加密后的涉密数据；
57.第二加密模块，用于通过用户输入的密钥，对所述加密后的涉密数据进行二次加密，生成最终涉密数据；
58.上传模块，用于将所述最终涉密数据上传至司法链；
59.所述上传模块还用于将非对称加密的哈希值和所述密钥上传至服务器；
60.第一解密模块，用于当诉讼发生，用户发起针对所述最终涉密数据的提取请求时，所述服务器从所述司法链调取所述最终涉密数据，并根据所述密钥，对所述最终涉密数据进行解密，获取所述加密后的涉密数据；
61.第二解密模块，用于通过用户在所述用户端上输入的哈希值，对所述加密后的涉密数据进行解密，得到所述涉密数据。
62.可选的，所述设备还包括处理模块，
63.所述处理模块用于解析所述涉密数据，获得所述涉密数据的描述数据；
64.所述上传模块还用于将所述描述数据上传至所述服务器，以使得所述服务器根据所述描述数据，验证所述涉密数据的真实性，在验证成功后，继续执行所述对所述涉密数据进行非对称加密，生成加密后的涉密数据的步骤。
65.可选的，
66.所述处理模块还用于获取用户数据；
67.所述处理模块还用于解析获得所述用户端对应的设备信息；
68.所述上传模块还用于将所述用户数据和所述描述数据上传至所述服务器，以使得所述服务器根据所述用户数据，验证所述用户的真实性，以及所述服务器根据所述设备信息，验证所述用户端的真实性，在验证成功后，继续执行所述对所述涉密数据进行非对称加密，生成加密后的涉密数据的步骤。
69.可选的，
70.所述上传模块还用于向所述服务器发起与所述最终涉密数据对应的签名请求；
71.在所述服务器生成并向所述用户端发送与所述最终涉密数据对应的签名信息后，所述所述上传模块还用于将所述最终涉密数据和所述签名信息上传至司法链。
72.可选的，
73.所述处理模块还用于接收并存储所述服务器发送的所述最终涉密数据对应的描述关键词；
74.所述处理模块还用于接收并存储所述服务器发送的，所述最终涉密数据和所述描述关键词之间的映射关系，以使得用户可以通过所述描述关键词，检索所述最终涉密数据。
75.本发明实施例提供的技术方案带来的有益效果是：
76.通过将最终涉密数据上传至司法链，以及将非对称加密的哈希值和密钥上传至服务器，不仅实现了敏感数据的二次加密，还通过密钥和哈希值分别存储，进一步提高了涉密数据的可靠性，提高了防篡改能力。
附图说明
77.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
78.图1是本发明实施例提供的基于区块链的司法敏感数据处理方法流程图；
79.图2是本发明实施例提供的司法敏感数据处理系统示意图；
80.图3是本发明实施例提供的司法敏感数据处理设备结构示意图。
具体实施方式
81.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
82.参照图1所示，提供了一种基于区块链的司法敏感数据处理方法，所述方法包括：
83.101、用户在用户端上传涉密数据后，对涉密数据进行非对称加密，生成加密后的涉密数据；
84.102、通过用户在用户端输入的密钥，对加密后的涉密数据进行二次加密，生成最终涉密数据；
85.103、将最终涉密数据上传至司法链；
86.104、将非对称加密的哈希值和密钥上传至服务器；
87.105、当诉讼发生，用户在用户端发起针对最终涉密数据的提取请求时，服务器从司法链调取最终涉密数据，并根据密钥，对最终涉密数据进行解密，获取加密后的涉密数据；
88.106、通过用户在用户端上输入的哈希值，对加密后的涉密数据进行解密，得到涉
密数据。
89.可选的，步骤101对涉密数据进行非对称加密，生成加密后的涉密数据之前，方法还包括：
90.201、解析涉密数据，获得涉密数据的描述数据，该描述数据可以是该涉密数据的来源、获取时间以及编辑记录等；
91.202、将描述数据上传至服务器；
92.203、服务器根据描述数据，验证涉密数据的真实性，在验证成功后，继续执行步骤101对涉密数据进行非对称加密，生成加密后的涉密数据。
93.可选的，对涉密数据进行非对称加密，生成加密后的涉密数据之前，方法还包括：
94.301、获取用户数据，该用户数据可以是用户的登陆信息，或者用户的身份信息等等；
95.302、解析获得用户端对应的设备信息；该设备信息可以是用户端在司法链以及服务器的注册信息以及用户的授权信息等。
96.303、将用户数据和描述数据上传至服务器；
97.304、服务器根据用户数据，验证用户的真实性，该验证过程可以是通过将用户数据与预先存储的用户数据进行一致性对比实现的；
98.305、服务器根据设备信息，验证用户端的真实性；
99.在验证成功后，继续执行步骤101对涉密数据进行非对称加密，生成加密后的涉密数据。
100.可选的，步骤102通过用户在用户端输入的密钥，对加密后的涉密数据进行二次加密，生成最终涉密数据后，方法还包括：
101.401、向服务器发起与最终涉密数据对应的签名请求；
102.402、服务器生成并向用户端发送与最终涉密数据对应的签名信息；
103.具体的，该签名信息可以是即时生成，签名信息的生成过程可以为：
104.获取该最终涉密数据的特征字符与当前时间；
105.根据该特征字符与当前时间，在服务器配置的签名算法的基础上，生成签名信息，本发明实施例对具体的签名算法不加以限定。
106.403、将最终涉密数据和签名信息上传至司法链。
107.可选的，方法还包括：
108.501、服务器存储最终涉密数据对应的描述关键词；
109.具体的，该描述关键词可以是时间、案卷号、涉密数据来源、涉密数据获取人员的信息等；
110.502、建立最终涉密数据和描述关键词之间的映射关系，以使得用户可以通过描述关键词，检索最终涉密数据。
111.具体的，该映射关系用于描述最终涉密数据和描述关键词之间的检索维度，即用户可以通过描述关键词中的一个或者多个，检索到该最终涉密数据。
112.参照图2所示，提供了一种基于区块链的司法敏感数据处理系统，司法敏感数据处理系统包括用户端21和服务器22，其中，用户端21和服务器22被配置为司法链中的节点，其中：
113.用户端21用于在用户在用户端21上传涉密数据后，对涉密数据进行非对称加密，生成加密后的涉密数据；
114.用户端21用于通过用户在用户端21输入的密钥，对加密后的涉密数据进行二次加密，生成最终涉密数据；
115.用户端21用于将最终涉密数据上传至司法链；
116.用户端21用于将非对称加密的哈希值和密钥上传至服务器22；
117.当诉讼发生，用户在用户端21发起针对最终涉密数据的提取请求时，服务器22用于从司法链调取最终涉密数据，并根据密钥，对最终涉密数据进行解密，获取加密后的涉密数据；
118.用户端21用于通过用户在用户端上输入的哈希值，对加密后的涉密数据进行解密，得到涉密数据。
119.可选的，
120.用户端21还用于解析涉密数据，获得涉密数据的描述数据；
121.用户端21还用于将描述数据上传至服务器22；
122.服务器22还用于根据描述数据，验证涉密数据的真实性，在验证成功后，继续执行对涉密数据进行非对称加密，生成加密后的涉密数据的步骤。
123.可选的，
124.用户端21还用于获取用户数据；
125.用户端21还用于解析获得用户端对应的设备信息；
126.用户端21还用于将用户数据和描述数据上传至服务器22；
127.服务器22还用于根据用户数据，验证用户的真实性；
128.服务器22还用于根据设备信息，验证用户端的真实性；
129.在验证成功后，继续执行对涉密数据进行非对称加密，生成加密后的涉密数据的步骤。
130.可选的，
131.用户端21还用于向服务器22发起与最终涉密数据对应的签名请求；
132.服务器22还用于生成并向用户端发送与最终涉密数据对应的签名信息；
133.用户端21还用于将最终涉密数据和签名信息上传至司法链。
134.可选的，
135.服务器22还用于存储最终涉密数据对应的描述关键词；
136.服务器22还用于建立最终涉密数据和描述关键词之间的映射关系，以使得用户可以通过描述关键词，检索最终涉密数据。
137.参照图3所示，提供了一种基于区块链的司法敏感数据处理设备，司法敏感数据处理设备包括：
138.第一加密模块31，用于用户上传涉密数据后，对涉密数据进行非对称加密，生成加密后的涉密数据；
139.第二加密模块32，用于通过用户输入的密钥，对加密后的涉密数据进行二次加密，生成最终涉密数据；
140.上传模块33，用于将最终涉密数据上传至司法链；
141.上传模块33还用于将非对称加密的哈希值和密钥上传至服务器；
142.第一解密模块34，用于当诉讼发生，用户发起针对最终涉密数据的提取请求时，服务器从司法链调取最终涉密数据，并根据密钥，对最终涉密数据进行解密，获取加密后的涉密数据；
143.第二解密模块35，用于通过用户在用户端上输入的哈希值，对加密后的涉密数据进行解密，得到涉密数据。
144.可选的，设备还包括处理模块，
145.处理模块用于解析涉密数据，获得涉密数据的描述数据；
146.上传模块33还用于将描述数据上传至服务器，以使得服务器根据描述数据，验证涉密数据的真实性，在验证成功后，继续执行对涉密数据进行非对称加密，生成加密后的涉密数据的步骤。
147.可选的，
148.处理模块还用于获取用户数据；
149.处理模块还用于解析获得用户端对应的设备信息；
150.上传模块33还用于将用户数据和描述数据上传至服务器，以使得服务器根据用户数据，验证用户的真实性，以及服务器根据设备信息，验证用户端的真实性，在验证成功后，继续执行对涉密数据进行非对称加密，生成加密后的涉密数据的步骤。
151.可选的，
152.上传模块33还用于向服务器发起与最终涉密数据对应的签名请求；
153.在服务器生成并向用户端发送与最终涉密数据对应的签名信息后，上传模块还用于将最终涉密数据和签名信息上传至司法链。
154.可选的，
155.处理模块还用于接收并存储服务器发送的最终涉密数据对应的描述关键词；
156.处理模块还用于接收并存储服务器发送的，最终涉密数据和描述关键词之间的映射关系，以使得用户可以通过描述关键词，检索最终涉密数据。
157.上述所有可选技术方案，可以采用任意结合形成本发明的可选实施例，在此不再一一赘述。
158.需要说明的是：上述实施例提供的司法敏感数据处理设备和系统在执行基于区块链的司法敏感数据处理方法时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将司法敏感数据处理设备和系统的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的基于区块链的司法敏感数据处理方法、系统和设备实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
159.本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
160.以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。