[发明专利]基于区块链的数据上链存储方法和追溯方法、装置及设备

说明书

本发明实施例公开了一种基于区块链的数据上链存储方法和追溯方法、装置及设备。基于区块链的数据上链存储方法包括：根据数据提供方发送的数据上链存储请求，获取数据提供方的第一标识和多个第一管理方的公钥，数据上链存储请求包括数据哈希结果；根据预设加密算法对第一标识进行加密，得到第一标识密文和用于解密的多个密钥分片，并利用多个第一管理方的公钥对每个密钥分片进行加密，得到多个密钥分片密文；根据第二管理方的私钥对携带有第一标识密文和多个密钥分片密文的数据哈希结果进行签名，形成待存储数据；将待存储数据发送到区块链系统中，以指示区块链系统中区块链节点将待存储数据进行上链存储。本发明实施例能够保护用户隐私。

技术领域

本发明实施例涉及区块链技术领域，尤其涉及一种基于区块链的数据上链存储方法和追溯方法、装置及设备。

背景技术

隐私问题对于个人和企业而言极其重要，那么如何有效保护区块链上用户隐私是区块链走向实际应用面临的一项重要挑战。在此基础上，因为隐私保护可能会助长恶意用户的非法交易和活动，也给监管带了很多严重的挑战。因此亟需一种在保护用户隐私的同时还能对用户身份进行追溯的方案。

发明内容

本发明实施例提供一种基于区块链的数据上链存储方法和追溯方法、装置及设备，实现了保护用户隐私的同时对用户身份进行追溯的目的，从而为保护用户隐私和追溯用户身份提供了条件。

第一方面，本发明实施例提供了一种基于区块链的数据上链存储方法，由具有鉴权功能的电子设备执行，所述方法包括：

根据数据提供方发送的数据上链存储请求，获取所述数据提供方的第一标识和多个第一管理方的公钥，所述数据上链存储请求包括数据哈希结果；

根据预设加密算法对所述第一标识进行加密，得到第一标识密文和用于解密的多个密钥分片，并利用所述多个第一管理方的公钥对每个密钥分片进行加密，得到多个密钥分片密文；

根据第二管理方的私钥对携带有所述第一标识密文和所述多个密钥分片密文的数据哈希结果进行签名，形成待存储数据；

将所述待存储数据发送到区块链系统中，以指示所述区块链系统中区块链节点将所述待存储数据进行上链存储。

第二方面，本发明实施例还提供了一种基于区块链的数据追溯方法，由区块链节点执行，所述方法包括：

当从区块链系统中获取的数据存在异常时，生成数据追溯事务，所述数据追溯事务包括数据哈希结果和所述区块链节点的第二标识；

在区块链系统中传输所述数据追溯事务，以指示所述区块链系统中的至少一个第一管理方执行如下操作：响应所述数据追溯事务，利用每个第一管理方的私钥对对应的密钥分片密文进行解密，得到密钥分片，并根据所述区块链节点的第二标识，在所述区块链系统中传输所述密钥分片；

确定从所述区块链系统中获取的密钥分片数量是否达到预设加密算法的数量阈值；

若是，则基于获取的所有密钥分片获取解密密钥，并根据所述解密密钥对异常数据对应的第一标识密文进行解密，得到第一标识明文；

根据第一标识明文，确定所述数据哈希结果的数据提供方。

第三方面，本发明实施例还提供了一种基于区块链的数据上链存储装置，配置于具有鉴权功能的电子设备，包括：

第一获取模块，用于根据数据提供方发送的数据上链存储请求，获取所述数据提供方的第一标识和多个第一管理方的公钥，所述数据上链存储请求包括数据哈希结果；

第一处理模块，用于根据预设加密算法对所述第一标识进行加密，得到第一标识密文和用于解密的多个密钥分片，并利用所述多个第一管理方的公钥对每个密钥分片进行加密，得到多个密钥分片密文；