[发明专利]区块链数据库加密和解密方法、装置、设备及其存储介质

说明书

本申请公开了区块链数据库加密和解密方法、装置、设备及其存储介质。该方法包括：获取对称密钥、非对称秘钥对和至少一个被授权的用户公钥，非对称秘钥对包括第一公钥与第一私钥；根据应用高级加密标准AES算法，利用对称秘钥对与操作记录相关的目标数据进行加密，得到目标数据密文；根据椭圆曲线密钥交换协议ECDH算法，分别基于每个用户公钥、第一私钥对对称秘钥进行加密，得到与每个用户公钥一一对应的加密数据；建立加密数据和与之对应的用户公钥之间的关联关系，得到关联数据；串行化处理目标数据密文、第一公钥、关联数据，得到串行化数据；将串行化数据发送至区块链节点。本申请实施例有效地解决了区块链数据库的操作透明化存在的问题。

技术领域

本申请一般涉及信息安全技术领域，尤其涉及区块链数据库加密和解密方法、装置、设备及其存储介质。

背景技术

数据库是按照一定数据结构来组织、存储和管理数据的建立在计算机存储设备上的仓库。区块链从本质上而言，也是一个数据库，是一个去中心化的数据库。在区块链与传统数据库相结合的场景中，对数据的操作都记录在区块链系统中，数据库中会展示数据的最新状态。

但是，由于区块链是一个开放的系统，作何人都能看到对数据库表的操作，然后，把这些操作在本地进行数据库表操作的重放，可以得到数据库表中的真实数据。

实际应用中，在使用数据库的时候，用户有一些敏感数据是不希望所有人都能看到，而只是想授权给其中一部分人去读取这些敏感数据，这时候就需要有一定的方法使得数据被保护起来，并且只能让指定的用户可以读取。

发明内容

鉴于现有技术中的上述缺陷或不足，期望提供一种区块链数据库加密和解密方法、装置、设备及其存储介质，对数据库表的部分操作进行加密处理，从而对数据库表的操作进行保护。

第一方面，本申请实施例提供了一种用于区块链数据库加密方法，该方法包括：

区块链数据库的操作记录被记录到区块链节点之前，获取对称密钥、非对称秘钥对和至少一个被授权的用户公钥，其中，非对称秘钥对包括第一公钥与第一私钥；

根据应用高级加密标准AES算法，利用对称秘钥对与操作记录相关的目标数据进行加密，得到目标数据密文；

根据椭圆曲线密钥交换协议ECDH算法，分别基于每个用户公钥、所述第一私钥对对称秘钥进行加密，得到与每个用户公钥一一对应的加密数据；

建立加密数据和与之对应的用户公钥之间的关联关系，得到关联数据；

串行化处理目标数据密文、第一公钥、关联数据，得到串行化数据；

将串行化数据发送至区块链节点。

第二方面，本申请实施例提供了一种用于区块链数据库解密方法，该方法包括：

从区块链数据库中读取串行化数据，该串行化数据是至少一个客户端对目标数据密文、非对称秘钥对中的第一公钥、关联数据进行串行化处理得到的，目标数据密文是根据应用高级加密标准AES算法，利用对称秘钥对与操作记录相关的目标数据进行加密得到的，关联数据是通过建立加密数据和与之对应的用户公钥之间的关联关系得到的，加密数据是根据椭圆曲线密钥交换协议ECDH算法，分别基于每个用户公钥、第一私钥对对称秘钥进行加密得到的，非对称秘钥对包括第一私钥和第一公钥；

将串行化数据进行反串行化处理，得到目标数据密文、用户公钥、关联数据；

判断客户端提供的用户私钥是否与关联数据中的用户公钥匹配；

如果匹配，则根据用户私钥和第一公钥对关联数据中的加密数据进行解密，得到对称密钥；

利用对称密钥对目标数据密文进行解密得到目标数据。