基于区块链的数据分级加密方法

技术领域

本发明涉及区块链的数据技术领域，具体是基于区块链的数据分级加密方法。

背景技术

在区块链系统中，区块和交易数据是分布式存储在区块链系统中的节点上，在每一个节点上是区块链系统的全量数据，可以在每个节点上获取交易详情，并加以解析，获取交易过程，基于此还可以为交易做背书和签名，每个节点都能获取交易详情并解析交易过程，这就要求区块链系统对于上链数据做加密处理，增加数据存储安全性，提高区块链系统的隐私保护能力。

但是，现有的区块链系统中对于上链数据的加密处理不够，使得一些保密等级较高的数据容易在上链过程中存在泄露的风险，为保护数据的私密性，急需一种提升上链过程中数据的私密性的方法，对于上链数据的处理，一般为加密处理，即对数据采用统一的方式进行加密处理，一般的加密方式确实能够在一定程度上起到对数据的隐私保护，提高数据的安全性，但是如果一旦破解数据的加密方式，则暴露所有上链数据的源数据。因此，本领域技术人员提供了基于区块链的数据分级加密方法，以解决上述背景技术中提出的问题。

发明内容

本发明的目的在于提供基于区块链的数据分级加密方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：基于区块链的数据分级加密方法，实现方法为以下步骤：

S1、数据生成：采集数据，把需要加密的数据保存发送到数据加密装置；

S2、根据安全等级分类：根据数据安全等级对上链数据进行分类，安全等级由高到低依次分为：敏感数据、保密数据、一般保密数据、半公开数据和公开数据；

S3、数据加密：区块链数据为加密后的密文数据，即使破解密文数据，也只是破解了这一部分的数据，不同数据类型使用的加密方式不一样，即使同样的加密方式，加密秘钥也是动态的，及大地提高了数据的安全性，提高数据的抗风险能力，提供多层级按数据类型试试不同加密方式的加密方法；

S4、接入加密解密接口：为不同安全等级的数据匹配符合要求的加密算法，并根据对应的匹配信息提供加密接口和解密接口，所述加密接口和解密接口为封闭接口，外部无法感知加密方法和加密私钥，加密接口的输入为数据的安全等级和数据，加密接口的输出为加密后的数据，解密接口的输入为数据的安全等级和机密后的数据，解密接口的输出为原数据，为加密接口和解密接口的输入端置入准入规则，准入规则包括对身份准入识别、输入信息识别；

S5、生成密文：把加密解密接口传输的信息生成密文；

S6、数据存储：接收到数据上链请求，改造上链数据，将上链数据改造成二进制字节进行存储。

作为本发明再进一步的方案：所述S2中对上链数据进行分类，按照数据安全等级，分为敏感数据、保密数据、一般保密数据、半公开数据、公开数据等，敏感数据。

作为本发明再进一步的方案：所述S4中提供一个以数据分类和数据为输入的加密接口，返回数据解密结果，对外无法感知加密方法和加密秘钥，加密体系为一个封闭的加密接口，支持国际通用的AES、DES、SHA256、MD5、RAS，以及国密算法SM2、SM3、SM4等算法，加密算法，根据数据类型，为数据分配加密方案以及加密秘钥，加密秘钥动态生成。

与现有技术相比，本发明的有益效果是：本发明区块链数据上链，对于数据上链，提供多层级按数据类型试试不同加密方式的加密方法，提高数据存储安全性，提高数据的抗风险能力，区块链数据为加密后的密文数据，即使破解密文数据，也只是破解了这一部分的数据，不同数据类型使用的加密方式不一样，即使同样的加密方式，加密秘钥也是动态的，及大地提高了数据的安全性，提高数据的抗风险能力。

附图说明

图1为基于区块链的数据分级加密方法的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本发明实施例中，基于区块链的数据分级加密方法，实现方法为以下步骤：

S1、数据生成：采集数据，把需要加密的数据保存发送到数据加密装置；

S2、根据安全等级分类：根据数据安全等级对上链数据进行分类，安全等级由高到低依次分为：敏感数据、保密数据、一般保密数据、半公开数据和公开数据；

S3、数据加密：区块链数据为加密后的密文数据，即使破解密文数据，也只是破解了这一部分的数据，不同数据类型使用的加密方式不一样，即使同样的加密方式，加密秘钥也是动态的，及大地提高了数据的安全性，提高数据的抗风险能力，提供多层级按数据类型试试不同加密方式的加密方法；

S4、接入加密解密接口：为不同安全等级的数据匹配符合要求的加密算法，并根据对应的匹配信息提供加密接口和解密接口，加密接口和解密接口为封闭接口，外部无法感知加密方法和加密私钥，加密接口的输入为数据的安全等级和数据，加密接口的输出为加密后的数据，解密接口的输入为数据的安全等级和机密后的数据，解密接口的输出为原数据，为加密接口和解密接口的输入端置入准入规则，准入规则包括对身份准入识别、输入信息识别；

S5、生成密文：把加密解密接口传输的信息生成密文；

S6、数据存储：接收到数据上链请求，改造上链数据，将上链数据改造成二进制字节进行存储。

进一步的：S2中对上链数据进行分类，按照数据安全等级，分为敏感数据、保密数据、一般保密数据、半公开数据、公开数据等，敏感数据，比如个人身份信息的身份证号、姓名、住址等详细信息，保密数据，比如个人身份信息的出生年月、婚姻情况等，半公开数据，比如个人身份信息的籍贯、学历等，公开信息，比如个人身份信息的所在省、市等。

再进一步的：S4中提供一个以数据分类和数据为输入的加密接口，返回数据解密结果，对外无法感知加密方法和加密秘钥，加密体系为一个封闭的加密接口，支持国际通用的AES、DES、SHA256、MD5、RAS，以及国密算法SM2、SM3、SM4等算法，加密算法，根据数据类型，为数据分配加密方案以及加密秘钥，加密秘钥动态生成，最后把加密后的数据返回。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。