[发明专利]基于联盟链的防止数据泄露方法、装置、设备和存储介质

权利要求书

1.一种基于联盟链的防止数据泄露方法，其特征在于，包括：

采集联盟成员的身份信息，将所述联盟成员的身份信息存储至联盟成员的身份信息库，并将联盟成员的身份信息上链，组成联盟链成员；

接收申请人请求业务合作的合作申请，对所述申请人进行身份验证，身份验证为联盟链成员的，则根据所述合作申请生成密钥，并将所述密钥发送给所述合作申请的业务接受方和业务提供方；

利用所述密钥对所述业务提供方提供的业务合作的规则数据进行加密后生成规则数据密文，将所述规则数据密文发送给所述业务接受方；

获取所述业务接受方提供的基础数据密文，所述基础数据密文为所述业务接受方根据所述规则数据填写的对应数据并进行加密后所得，对所述规则数据密文和所述基础数据密文进行同态运算，输出同态运算的结果；

对所述同态运算的结果进行解密，将所述解密的结果发送给所述业务接受方和业务提供方，并对解密过程和所述解密的结果进行上链。

2.根据权利要求1所述的基于联盟链的防止数据泄露方法，其特征在于，所述采集联盟成员的身份信息，将所述联盟成员的身份信息存储至联盟成员的身份信息库，并将联盟成员的身份信息上链，组成联盟链成员，包括：

发送资格验证指令至待采集终端，获取所述待采集终端对所述资格验证指令的反馈结果；

如果反馈结果为验证通过，则向所述待采集终端发送采集指令，所述采集指令用于向所述待采集终端请求并获取所述联盟成员的身份信息；

接收所述待采集终端反馈的所述联盟成员的身份信息；

将所述联盟成员的身份信息存储至联盟成员的身份信息库，并将联盟成员的身份信息上链，组成联盟链成员。

3.根据权利要求1所述的基于联盟链的防止数据泄露方法，其特征在于，所述接收申请人请求业务合作的合作申请，对所述申请人进行身份验证，身份验证为联盟链成员的，则根据所述合作申请生成密钥，并将所述密钥发送给所述合作申请的业务接受方和业务提供方，包括：

接收所述申请人请求业务合作的合作申请，提取所述合作申请中所述申请人的身份信息；

提取所述申请人的身份信息中的关键词；

根据所述关键词在存储有联盟链成员的身份信息的身份信息库中进行检索匹配，根据检索匹配的结果验证所述申请人是否为联盟链成员；

若所述申请人是联盟成员，则根据所述合作申请生成密钥，并将所述密钥发送给所述业务接受方和所述业务提供方。

4.根据权利要求1所述的基于联盟链的防止数据泄露方法，其特征在于，所述利用所述密钥对所述业务提供方提供的业务合作的规则数据进行加密后生成规则数据密文，将所述规则数据密文发送给所述业务接受方，包括：

获取所述业务提供方发送的所述规则数据和要求加密所述规则数据的指令；

根据预设的哈达玛矩阵对所述密钥进行扩展；

将所述规则数据进行字节置换，并将字节置换后的所述规则数据进行行变换；

将行变换后的所述规则数据进行列混淆，并根据扩展的所述密钥对列混淆后的所述规则数据进行加密后生成规则数据密文；

将所述规则数据密文发送给所述业务接受方。

5.根据权利要求4所述的基于联盟链的防止数据泄露方法，其特征在于，所述根据预设的哈达玛矩阵对所述密钥进行扩展，包括：

将所述密钥进行字节置换；

求取字节置换后的所述密钥与预设的所述哈达玛矩阵的乘积，并将乘积结果与轮常数做异或运算，得到扩展的密钥。