[发明专利]区块链数据库加密和解密方法、装置、设备及其存储介质

权利要求书

1.一种用于区块链数据库加密方法，其特征在于，该方法包括：

区块链数据库的操作记录被记录到区块链节点之前，获取对称密钥、非对称秘钥对和至少一个被授权的用户公钥，其中，所述非对称秘钥对包括第一公钥与第一私钥；

根据应用高级加密标准AES算法，利用所述对称秘钥对与所述操作记录相关的目标数据进行加密，得到目标数据密文；

根据椭圆曲线密钥交换协议ECDH算法，分别基于每个所述用户公钥、所述第一私钥对所述对称秘钥进行加密，得到与每个所述用户公钥一一对应的加密数据；

建立所述加密数据和与之对应的所述用户公钥之间的关联关系，得到关联数据；

串行化处理所述目标数据密文、所述第一公钥、所述关联数据，得到串行化数据；

将所述串行化数据发送至区块链节点。

2.一种用于区块链数据库解密方法，其特征在于，该方法包括：

从区块链数据库中读取串行化数据，所述串行化数据是至少一个客户端对目标数据密文、非对称秘钥对中的第一公钥、关联数据进行串行化处理得到的，其中，所述目标数据密文是根据应用高级加密标准AES算法，利用所述对称秘钥对与所述操作记录相关的目标数据进行加密得到的，所述关联数据是通过建立加密数据和与之对应的用户公钥之间的关联关系得到的，所述加密数据是根据椭圆曲线密钥交换协议ECDH算法，分别基于每个所述用户公钥、所述第一私钥对所述对称秘钥进行加密得到的，所述非对称秘钥对包括所述第一私钥和所述第一公钥；

将所述串行化数据进行反串行化处理，得到所述目标数据密文、所述第一公钥、所述关联数据；

判断所述客户端提供的用户私钥是否与所述关联数据中的所述用户公钥匹配；

如果匹配，则根据所述用户私钥和所述第一公钥对所述关联数据中的所述加密数据进行解密，得到所述对称密钥；

利用所述对称密钥对所述目标数据密文进行解密得到所述目标数据。

3.一种用于区块链数据库加密装置，其特征在于，该装置包括：

秘钥获取单元，用于区块链数据库的操作记录被记录到区块链节点之前，获取对称密钥、非对称秘钥对和至少一个被授权的用户公钥，其中，所述非对称秘钥对包括第一公钥与第一私钥；

目标数据加密单元，用于根据应用高级加密标准AES算法，利用所述对称秘钥对与所述操作记录相关的目标数据进行加密，得到目标数据密文；

秘钥加密单元，用于根据椭圆曲线密钥交换协议ECDH算法，分别基于每个所述用户公钥、所述第一私钥对所述对称秘钥进行加密，得到与每个所述用户公钥一一对应的加密数据；

关联关系建立单元，用于建立所述加密数据和与之对应的所述用户公钥之间的关联关系，得到关联数据；

串行化处理单元，用于对所述目标数据密文、所述第一公钥、所述关联数据进行串行化处理，得到串行化数据；

发送单元，将所述串行化数据发送至区块链节点。

4.一种应用于区块链数据库解密装置，其特征在于，该装置包括：

数据读取单元，用于从区块链数据库中读取串行化数据，所述串行化数据是至少一个客户端对目标数据密文、非对称秘钥对中的第一公钥、关联数据进行串行化处理得到的，其中，所述目标数据密文是根据应用高级加密标准AES算法，利用所述对称秘钥对与所述操作记录相关的目标数据进行加密得到的，所述关联数据是通过建立加密数据和与之对应的用户公钥之间的关联关系得到的，所述加密数据是根据椭圆曲线密钥交换协议ECDH算法，分别基于每个所述用户公钥、所述第一私钥对所述对称秘钥进行加密得到的，所述非对称秘钥对包括所述第一私钥和所述第一公钥；

反串行化处理单元，用于将所述串行化数据进行反串行化处理，得到所述目标数据密文、所述用户公钥、所述关联数据；

判断单元，用于判断所述客户端提供的用户私钥是否与所述关联数据中的所述用户公钥匹配；

第一解密单元，用于如果匹配，则根据所述用户私钥和所述第一公钥对所述关联数据中的所述加密数据进行解密，得到所述对称密钥；

第二解密单元，用于利用所述对称密钥对所述目标数据密文进行解密得到所述目标数据。