基于区块链的数据加密处理系统、方法及存储介质与流程

1.本发明涉及区块链技术领域，尤其涉及一种基于区块链的数据加密处理系统、方法及存储介质。


背景技术：

2.区块链以p2p网络为基础，为彼此不认识也不信任的个体，提供了一个每个参与者都可以信任的通用数据集。它提供了一个共享且受信任的交易分类帐，其中不变的信息和加密副本存储在网络中的每个节点上。采用本机网络令牌的形式作为经济激励措施可以使网络具有容错能力，并且可以抵御攻击和串通。底层的区块链技术使我们可以信任系统的输出，而无需信任其中的任何参与者。彼此不认识或不信任，居住在不同国家/地区，受不同司法管辖且彼此之间没有法律或协议约束力的人和机构现在可以通过internet进行交互，而无需银行、internet平台或其他类型的清算机构。
3.在实际生产实施中，为了保证信息数据不从接收端口进行丢失或被窃取，需要对从区块链内的数据信息进行调取后，而后进一步对调取后的数据信息进行加密处理，实现保证数据信息的安全。


技术实现要素：

4.本发明的目的是为了实现对从区块链中调取的数据信息的安全性，而提出的一种基于区块链的数据加密处理系统、方法及存储介质。
5.为了实现上述目的，本发明采用了如下技术方案：本发明第一方面提供了一种基于区块链的数据加密处理系统，包括：响应模块，所述响应模块与区块链进行同态响应，获取区块链中被调取数据信息，并生成调取数据包；数据存储模块，所述数据存储模块获取所述调取数据包，并临时记录存储调取数据包；加密模块，所述加密模块获取调取数据包，并对所述调取数据包进行同态加密，获取加密数据包，并同时生成特定的加密密文；其中，所述加密密文与所述加密数据包唯一对应且不可替代；处理模块，所述处理模块获取加密数据包和加密密文，所述处理模块对加密密文进行二次处理，生成重加密密文；集合模块，所述集合模块分别与所述处理模块、所述数据存储模块交互相连，所述集合模块获取重加密密文与所述加密数据包进行数据打包，并进行压缩，得到数据压缩包，并同时生成获取指令，而后发送至数据存储模块中进行存储，以便于后续进行调取；溯源模块，所述溯源模块获取所述响应模块的时效信息、所述加密模块的同态加密信息，并获取数据压缩包的传输调取时效信息，以便于进行数据信息溯源。
6.在一种可行的实施例中，所述加密模块包括：
获取单元，所述获取单元与所述数据存储模块交互相连，所述获取单元获取调取数据包；数据加密单元，所述数据加密单元与所述获取单元交互相连，所述数据加密单元获取调取数据包，并利用加密算法对调取数据包进行加密处理，生成加密数据包；同步生成单元，所述同步生成单元与数据加密单元交互相连，所述同步生成单元在数据加密单元对调取数据包进行加密处理的同时，根据加密数据包信息，生成唯一与加密数据包所对应的加密密文。
7.在一种可行的实施例中，所述集合模块利用算法对加密数据包和重加密密文进行数据冗余压缩，以实现减少加密数据包和加密密文数据的冗余和存储的空间。
8.本发明第二方面提供了一种基于区块链的数据加密处理方法，采用了第一方面所述的一种基于区块链的数据加密处理系统，所述处理方法包括：s1:响应模块与区块链进行同态响应，获取区块链中的被调取数据信息，并生成调取数据包；s2:数据存储模块与所述响应模块进行交互，数据存储模块获取所述调取数据包，并临时记录存储调取数据包；s3:加密模块与所述数据存储模块进行交互，加密模块获取调取数据包，并对所述调取数据包进行同态加密，获取加密数据包，并同时生成特定的加密密文；s4:处理模块与所述加密模块进行交互，处理模块获取加密数据包和加密密文，所述处理模块对加密密文进行二次处理，生成重加密密文；s5:集合模块与所述处理模块进行交互，集合模块获取重加密密文和加密数据包进行数据冗余压缩，得到数据压缩包，并同时生成获取指令；s6：集合模块与所述数据存储模块进行交互，集合模块将数据压缩包进行传输，数据存储模块获取并存储数据压缩包，同时集合模块将获取指令进行传输；s7：溯源模块记录响应模块的时效信息、所述加密模块的同态加密信息，并获取数据压缩包的传输调取时效信息，生成溯源集成信息，并进行传输反馈。
9.在一种可行的实施例中，s3包括：s31:获取单元与数据存储模块进行交互，所述获取单元获取数据存储模块中的临时存储调取数据包；s32:数据加密单元与所述获取单元进行交互，所述数据加密单元利用加密算法对调取数据包进行加密处理，生成加密数据包；s33:在s32中，同步生成单元与数据加密单元进行交互，同步生成单元在数据加密单元对调取数据包进行加密处理的同时，根据加密数据包信息，生成唯一与加密数据包所对应的加密密文。
10.在一种可行的实施例中，s3中的加密密文的生成方法包括以下步骤：获取调取数据包x，对所述调取数据包x利用加密算法进行同态加密，获取加密数据包ax;其中，ax
⊆
x，ax={ax1，ax2，ax3，ax4.....axn-1，axn}；从ax中选取若干子集值，得到a、b、c、d区域值，且a≠b≠c≠d；
代入公式：;其中，an为加密密文，m、y均为可控变量值，z为失真可控变量值。
11.在一种可行的实施例中，s3中对调取加密包进行加密的算法包括：des算法/ades算法/3des算法中的一种。
12.本发明第三方面提供了一种电子设备，包括：一个或多个处理器；存储装置，其上存储有一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如第二方面所述的数据加密处理方法。
13.本发明第四方面提供了一种计算机可读介质，其上存储有计算机程序，其中，所述程序被处理器执行时实现如第二方面所述的数据加密处理方法。
14.本发明的有益效果为：本发明在实施例中让处理系统通过响应模块从区块链中响应获取所需调取的数据信息，经加密模块进行加密处理，获取到加密数据包，同时生成代表着加密数据包的加密密文，保证了加密密文与数据信息之间的唯一性，直接确保了加密数据信息的安全。同时利用处理模块对加密密文进行二次处理，生成重加密密文，而后通过集合模块将重加密密文与加密数据包进行数据冗余压缩处理，以保证了数据信息的存储占用小。而后方便利用获取指令对数据压缩包进行调取传输处理。即有效的实现了对从区块链内的数据信息进行调取后，对调取后的数据信息进行加密处理，保证数据信息的安全。
附图说明
15.图1为本发明实施例中提供的一种基于区块链的数据加密处理系统的整体结构示意图；图2为本发明实施例中提供的一种基于区块链的数据加密处理方法的流程示意图；图3为本发明实施例中提供的一种基于区块链的数据加密处理方法的s3部分流程示意图。
具体实施方式
16.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
17.需要说明，本发明实施例中所有方向性指示（诸如上、下、左、右、前、后
……
）仅用于解释在某一特定姿态（如附图所示）下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。
18.在本发明中，除非另有明确的规定和限定，术语“连接”、“固定”等应做广义理解，例如，“固定”可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是
电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
19.另外，若本发明实施例中有涉及“第一”、“第二”等的描述，则该“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，全文中出现的“和/或”的含义，包括三个并列的方案，以“a和/或b”为例，包括a方案、或b方案、或a和b同时满足的方案。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。
20.参照图1，本发明第一方面提供了一种基于区块链的数据加密处理系统，所述处理系统通过对从区块链中响应获取到的数据信息进行加密处理，同时生成代表着加密数据信息的加密密文，保证了加密密文与数据信息之间的唯一性，直接确保了加密数据信息的安全。同时对加密密文进行二次处理，生成重加密密文，而后将重加密密文与加密数据包进行数据冗余压缩处理，以保证了数据信息的存储占用小。而后方便利用获取指令对数据压缩包进行调取传输处理。即有效的实现了对从区块链内的数据信息进行调取后，对调取后的数据信息进行加密处理，保证数据信息的安全。
21.具体的，所述处理系统包括：响应模块、数据存储模块、加密模块、处理模块、集合模块、溯源模块，所述响应模块与区块链进行同态响应，获取区块链中被调取数据信息，并生成调取数据包。即所述响应模块获取区块链中的数据信息，以便于区块链中被调取数据信息进入所述处理系统中进行加密操作。所述数据存储模块获取所述调取数据包，并临时记录存储调取数据包，所述数据存储模块用于将数据信息进行存储。所述加密模块获取调取数据包，并对所述调取数据包进行同态加密，获取加密数据包，并同时生成特定的加密密文；其中，所述加密密文与所述加密数据包唯一对应且不可替代。即所述加密模块对调取数据包进行加密处理，同时获取唯一的加密密文，利用加密密文以便于后续对加密数据包进行解密调取工作。所述处理模块获取加密数据包和加密密文，所述处理模块对加密密文进行二次处理，生成重加密密文。即为了保证所述加密密文的加密强度，所述加密密文可以通过所述处理模块进行二次加密处理，进一步的间接确保所述加密数据包的安全性。所述集合模块分别与所述处理模块、所述数据存储模块交互相连，所述集合模块获取重加密密文与所述加密数据包进行数据打包，并进行压缩，得到数据压缩包，并同时生成获取指令，而后发送至数据存储模块中进行存储，以便于后续进行调取。同时，通过将加密数据包和重加密密文进行数据冗余压缩，减少了加密数据包和重加密密文的数据占用空间，以便于后续根据获取指令调取重加密密文和加密数据包的解密工作。所述溯源模块获取所述响应模块的时效信息、所述加密模块的同态加密信息，并获取数据压缩包的传输调取时效信息，以便于进行数据信息溯源管理，做到后续有理有据进行追责工作。在本实施例中，所述处理系统通过响应模块从区块链中响应获取所需调取的数据信息，经加密模块进行加密处理，获取到加密数据包，同时生成代表着加密数据包的加密密文，保证了加密密文与数据信息之间的唯一性，直接确保了加密数据信息的安全。同时利用处理模块对加密密文进行二次处理，生成重加密密文，而后通过集合模块将重加密密文与加密数据包进行数据冗余压缩处理，
以保证了数据信息的存储占用小。而后方便利用获取指令对数据压缩包进行调取传输处理。即有效的实现了对从区块链内的数据信息进行调取后，对调取后的数据信息进行加密处理，保证数据信息的安全。
22.在本发明公开的实施例中，所述加密模块包括：获取单元、数据加密单元、同步生成单元，所述获取单元与所述数据存储模块交互相连，所述获取单元获取调取数据包。所述数据加密单元与所述获取单元交互相连，所述数据加密单元获取调取数据包，并利用加密算法对调取数据包进行加密处理，生成加密数据包。所述同步生成单元与数据加密单元交互相连，所述同步生成单元在数据加密单元对调取数据包进行加密处理的同时，根据加密数据包信息，生成唯一与加密数据包所对应的加密密文。在本实施例中，所述加密数据包可采用对称加密算法进行数据加密。优选的，所述加密算法包括：des算法/ades算法/3des算法中的一种。
23.在本发明公开的实施例中，所述集合模块利用算法对加密数据包和重加密密文进行数据冗余压缩，以实现减少加密数据包和加密密文数据的冗余和存储的空间。
24.参照图1、图2、图3，本发明第二方面提供了一种基于区块链的数据加密处理方法，采用了第一方面所述的一种基于区块链的数据加密处理系统，所述处理系统通过响应模块从区块链中响应获取所需调取的数据信息，经加密模块进行加密处理，获取到加密数据包，同时生成代表着加密数据包的加密密文，保证了加密密文与数据信息之间的唯一性，直接确保了加密数据信息的安全。同时利用处理模块对加密密文进行二次处理，生成重加密密文，而后通过集合模块将重加密密文与加密数据包进行数据冗余压缩处理，以保证了数据信息的存储占用小。
25.具体的，所述处理方法包括：s1:响应模块与区块链进行同态响应，获取区块链中的被调取数据信息，并生成调取数据包；s2:数据存储模块与所述响应模块进行交互，数据存储模块获取所述调取数据包，并临时记录存储调取数据包；s3:加密模块与所述数据存储模块进行交互，加密模块获取调取数据包，并对所述调取数据包进行同态加密，获取加密数据包，并同时生成特定的加密密文；s4:处理模块与所述加密模块进行交互，处理模块获取加密数据包和加密密文，所述处理模块对加密密文进行二次处理，生成重加密密文；s5:集合模块与所述处理模块进行交互，集合模块获取重加密密文和加密数据包进行数据冗余压缩，得到数据压缩包，并同时生成获取指令；s6：集合模块与所述数据存储模块进行交互，集合模块将数据压缩包进行传输，数据存储模块获取并存储数据压缩包，同时集合模块将获取指令进行传输；s7：溯源模块记录响应模块的时效信息、所述加密模块的同态加密信息，并获取数据压缩包的传输调取时效信息，生成溯源集成信息，并进行传输反馈。
26.在本发明公开的实施例中，s3包括：s31:获取单元与数据存储模块进行交互，所述获取单元获取数据存储模块中的临时存储调取数据包；s32:数据加密单元与所述获取单元进行交互，所述数据加密单元利用加密算法对
调取数据包进行加密处理，生成加密数据包；s33:在s32中，同步生成单元与数据加密单元进行交互，同步生成单元在数据加密单元对调取数据包进行加密处理的同时，根据加密数据包信息，生成唯一与加密数据包所对应的加密密文。在本实施例中，在一种可行的实施例中，s3中对调取加密包进行加密的算法包括：des算法/ades算法/3des算法中的一种，以实现对调取数据包内的数据进行分组划分加密处理。
27.基于s3中的数据加密算法，在本发明公开的实施例中，s3中的加密密文的生成方法包括以下步骤：获取调取数据包x，对所述调取数据包x利用加密算法进行同态加密，获取加密数据包ax;其中，ax
⊆
x，ax={ax1，ax2，ax3，ax4.....axn-1，axn}；从ax中选取若干子集值，得到a、b、c、d区域值，且a≠b≠c≠d；代入公式：;其中，an为加密密文，m、y均为可控变量值，z为失真可控变量值。
28.即将调取数据包中的数据进行划分为多区域数据组，而后对数据组进行定义数字值区域值区分，让ax={ax1，ax2，ax3，ax4.....axn-1，axn}。而后从ax1，ax2，ax3，ax4.....axn-1，axn随机调取若干子集值，生成a、b、c、d，a、b、c、d分别代表ax中的一个区域值，而后将获取到的区域值代入至公式：中，通过预先预设m和y的值，以便于实现对an进行精确把控，同时将z作为失真可控变量进行代入公式中，得到加密密文。以便于与加密数据包进行一一对应。由于a、b、c、d的区域值互不相同，因此加密密文an具备唯一性，能够一一对应加密数据包，保证了加密数据包的安全性。而后将加密密文进行二次加密处理，获取到重加密密文，保证了加密密文的安全性，也间接的保证了加密数据包的安全。最后－将重加密密文与加密数据包进行冗余数据压缩，生成获取指令。而后利用获取指令以便于调取相应的数据压缩包，而后利用对称加密算法的对称解密密钥对重加密密文进行解密工作、而后对加密密文进行反向推导，获取所指定的加密数据包，以便于进行数据传输。
29.特别地，根据本公开的一些实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的一些实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。
30.需要说明的是，本公开的一些实施例中记载的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是，但不限于，电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器（ram）、只读存储器（rom）、可擦式可编程只读存储器（eprom或闪存）、光纤、便携式紧凑磁盘只读存储器（cd-rom）、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开的一些实施例中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与
其结合使用。而在本公开的一些实施例中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、rf（射频）等等，或者上述的任意合适的组合。本发明第三方面提供了一种电子设备，包括：一个或多个处理器；存储装置，其上存储有一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如第二方面所述的数据加密处理方法。
31.在一些实施方式中，所述处理系统可以利用诸如http（hyper text transfer protocol，超文本传输协议）之类的任何当前已知或未来研发的网络协议进行通信，并且可以与任意形式或介质的数字数据通信（例如，通信网络）互连。通信网络的示例包括局域网（“lan”），广域网（“wan”），网际网（例如，互联网）以及端对端网络（例如，ad hoc端对端网络），以及任何当前已知或未来研发的网络。
32.上述计算机可读介质可以是上述电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该电子设备执行时，使得该电子设备。
33.可以以一种或多种程序设计语言或其组合来编写用于执行本公开的一些实施例的操作的计算机程序代码，上述程序设计语言包括面向对象的程序设计语言，诸如java、smalltalk、c++，还包括常规的过程式程序设计语言，诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络，包括局域网（lan）或广域网（wan），连接到用户计算机，或者，可以连接到外部计算机（例如利用因特网服务提供商来通过因特网连接）。
34.附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
35.本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如，非限制性地，可以使用的示范类型的硬件逻辑部件包括：现场可编程门阵列（fpga）、专用集成电路（asic）、专用标准产品（assp）、片上系统（soc）、复杂可编程逻辑设备（cpld）等等。即本发明第四方面提供了一种计算机可读介质，其上存储有计算机程序，其中，所述程
序被处理器执行时实现如第二方面所述的数据加密处理方法。
36.本发明第五方面提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现如第二方面所述的数据加密处理方法。
37.以上描述仅为本公开的一些较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本公开的实施例中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开的实施例中公开的（但不限于）具有类似功能的技术特征进行互相替换而形成的技术方案。