[发明专利]一种联盟链数据保护方法及装置

说明书

本申请公开了一种联盟链数据保护方法及装置，所述方法包括：获取用户输入的个人信息，基于所述个人信息生成加密公钥PK；获取私钥生成器PKG基于所述公钥PK生成的用户的私钥SK；基于所述公钥PK和所述私钥SK对隐私数据进行加密和解密。应用本申请提供的联盟链数据保护方法和装置通过基于用户个人信息直接获取加密公钥的方法，可以通过简单易行的方式对联盟链的隐私数据进行保护，为联盟链提供安全可信，简单易行的隐私保护服务。

技术领域

本申请涉及区块链技术领域，尤其涉及一种联盟链数据保护方法及装置。

背景技术

随着区块链技术的发展，区块链应用从最初的虚拟货币交易，逐渐转入实体经济领域。相应的，区块链应用的重心从公有链逐渐转入联盟链。联盟链相比公有链来说联盟链的交易速度更快，可做到部分去中心化，可实现更复杂的权限控制。然而，在实际应用中，隐私保护一直是联盟链应用的重点问题。联盟链不能像公有链那样通过匿名性解决隐私，因为各个节点都通过证书颁发机构(Certificate Authority，简称：CA)认证，即通过地址要对应到相应的用户，因此联盟链技术在具体应用时，必须要解决隐私数据泄露的问题。

在现有技术中，对联盟链上的隐私数据进行保护时，首先需要向可信第三方的认证中心CA申请证书，CA负责管理公钥基础设施(Public Key Infrastructure，简称：PKI)结构下的所有用户的证书，把用户的公钥PK和用户的其他信息捆绑在一起，在网上验证用户的身份，当用户要使用公钥PK对要上链的隐私数据进行加密时，首先需要通过CA去获取相关用户的证书，并且证书的申请程序繁琐，不方便用户使用，而且维护成本高。

发明内容

本申请实施例提供了一种联盟链数据保护方法及装置，用于解决现有技术中对联盟链上隐私数据加密保护时，需要先向第三方可信机构申请获取CA证书，再获取到公钥PK对隐私数据进行加密，造成加密过程繁琐，耗费时间长的问题。

第一方面，提供一种联盟链数据保护方法，包括：

获取用户输入的个人信息，基于所述个人信息生成加密公钥PK；

获取私钥生成器PKG基于所述公钥PK生成的用户的私钥SK；

基于所述公钥PK和所述私钥SK对隐私数据进行加密和解密。

通过这种加密方式来保护隐私数据可以实现直接使用基于用户个人信息生成的公钥PK对隐私数据进行加密，不需要通过向第三方可信机构申请CA证书来获取加密的公钥PK，使用户对隐私数据加密保护时简单易行，同时直接使用基于用户个人信息生成的公钥PK对隐私数据进行加密也节省了向第三方可信机构申请CA证书获取加密的公钥PK的时间，保证了加密过程的高效性。

可选的，所述方法还包括：

接收监管方输入的主密钥，将所述联盟链上全部隐私数据展示给所述监管方，使所述监管方对所述隐私数据进行监管。

通过设置监管方来实现对联盟链上所有隐私数据进行监管，监管方可以通过主密钥查看联盟链上所有隐私数据，保证联盟链上所有用户的隐私数据安全，也可以检查出联盟链上存在的恶意隐私数据。

可选的，所述方法还包括：

通过构建门限密码机制将所述主密钥分块，确定块级主密钥；

将所述块级主密钥分别存储于多个不同的可信中心。

通过构建门限密码机制将所述主密钥分块后存储于多个可信中心，来保证所述主密钥的安全，这样如果有恶意用户想要窃取所述主密钥时，需要同时获取到多个可信中心的块级主密钥，才可以恢复出所述主密钥，窃取到单一可信中心存储的块级主密钥无法会恢复出所述主密钥，这种方法提高了主密钥存储的安全性。

可选的，所述基于所述公钥PK和所述私钥SK对隐私数据进行加密和解密，包括：