[发明专利]一种区块链数据监管方法和系统、设备及存储介质

说明书

本发明公开了一种区块链数据监管方法和系统、设备及存储介质，属于区块链技术领域。第一方采用公钥K1对第一方的上链明文数据加密得到密文A，第一方使用自己的私钥K2与第二方公开的公钥B1进行加密，得到秘钥S；第一方将密文A和秘钥S同时发送到区块链上供第二方接收查看。减少上链数据的量，不用为每个不同的监管机构都生成一份密文，即使有多个监管机构，也只需要一份密文就可以了，所以说加密数据不冗余。

技术领域

本发明涉及区块链技术领域，尤其涉及一种区块链数据监管方法和系统、 设备及存储介质。

背景技术

基于区块链不可篡改，数据可溯源的技术背景下，数据要么是全透明的， 要么是加密只对自己可见的。在现有技术的环境下，要对链的加密数据进行授 权，一般使用两种方法：一种是数据预授权，一种是秘钥授权。

预授权，是提前知道需要共享的链上数据的被授权用户，用被授权用户的 公钥对数据进行加密，被授权用户再进行解密，即可实现数据共享，这种方法， 在数据上链后，不能再对加密数据进行修改，也就是无法撤销授权，或者更改 被授权对象，而且对于多个用户的授权，每次都需要对明文数据进行一次加密， 上链数据将会很庞大；使用秘钥授权，是将非对称加密算法和对称加密算法相 结合，只对对称秘钥进行非对称的加密，因此减少了明文数据加密的数据量， 被授权用户只需要用私钥解密出对称秘钥，用对称秘钥再解密数据密文，即可 得到明文数据，秘钥授权方案，会泄漏授权用户的加密秘钥，为了避免一次秘钥授权，所有数据都被泄漏，需要对不同数据分配不同的对称秘钥，增加了对 称秘钥的管理成本。

发明内容

1.发明要解决的技术问题

为了克服上述技术问题，本发明提供了一种区块链数据监管方法和系统、 设备及存储介质。减少上链数据的量，不用为每个不同的监管机构都生成一份 密文，即使有多个监管机构，也只需要一份密文就可以了，所以说加密数据不 冗余。

2.技术方案

为解决上述问题，本发明提供的技术方案为：

本发明提供了一种区块链数据监管方法，适用于第一方所在的区块链节点， 第一方采用公钥K1对第一方的上链明文数据加密得到密文A，第一方使用自己 的私钥K2与第二方公开的公钥B1进行加密，得到秘钥S；第一方将密文A和秘 钥S同时发送到区块链上供第二方接收查看。

可选地，第一方采用代理重加密算法使用自己的私钥K2与第二方公开的公 钥B1进行加密得到秘钥S。

可选地，第一方将密文A发给第三方，并为第三方计算生成转化秘钥C1。

可选地，所述转化秘钥C1由第一方和第四方协商生成。

可选地，所述转化秘钥C1对密文A进行加密生成密文A1，并将密文A1和 转化秘钥C1一起发送给第二方。

本发明还提供了一种区块链数据监管方法，适用于第二方所在的区块链节 点，接收第一方发来的密文A和秘钥S，第二方使用秘钥B1和转化秘钥C1采用 代理重加密算法对密文A解密获得明文数据。

可选地，所述秘钥S由第一方采用代理重加密算法使用自己的私钥K2与第 二方公开的公钥B1进行加密得到。

本发明另外又提供了一种区块链数据监管系统，包括代理重加密模块、密 文转化模块、加密数据发送模块、加密数据接收模块和解密模块，所述密文转 化模块，用于第一方采用公钥K1对第一方的上链明文数据加密得到密文A；所 述代理重加密模块，用于第一方采用代理重加密算法使用自己的私钥K2与第二 方公开的公钥B1进行加密得到秘钥S；加密数据发送模块，用于将密文A和秘 钥S同时发送到区块链上供第二方接收查看；加密数据接收模块，用于第二方 第一方发来的密文A和秘钥S，解密模块，第二方使用秘钥B1和转化秘钥C1采 用代理重加密算法对密文A解密获得明文数据。