[发明专利]可信区块链中密码参数控制方法、装置及可信区块链系统

说明书

本说明书一个或多个实施例公开了一种可信区块链中密码参数控制方法、装置及可信区块链系统，该方法通过两级密码参数对交易数据实现加密保护，以及，基于上述可信区块链系统中配置行为许可对请求交易数据的主体实现的合法性验证，从而，保证仅合法性验证通过后的合法主体才能获取相应的密码参数，实现对交易数据的加密，或者，对交易的解密获得交易数据。保证访问主体身份可信以及交易数据机密性、安全性。

技术领域

本文件涉及区块链技术领域，尤其涉及一种可信区块链中密码参数控制方法、装置及可信区块链系统。

背景技术

区块链，是利用分布式账本技术解决多方信任问题的去中心化创新性的解决方案，是当前社会的前沿技术。

顾名思义，区块链是一种数据以区块为单位产生和存储，并按照时间顺序首尾相连形成链式结构，同时通过密码学保证不可篡改、不可伪造及数据传输访问安全的去中心化分布式账本。区块链中所谓的账本，其作用和现实生活中的账本基本一致，按照一定的格式记录流水等交易信息。

目前的区块链可以很好的保证交易参与方的匿名性，但是，区块链上的数据都是公开的，任何节点都可以访问，数据本身的隐私及安全性无法保证。

发明内容

本说明书一个或多个实施例的目的是提供一种可信区块链中密码参数控制方法、装置及可信区块链系统，以通过两级密码参数加密交易数据，以及仅允许合法主体访问获取数据明文的方式，保证访问主体身份可信以及数据机密性、安全性。

为解决上述技术问题，本说明书一个或多个实施例是这样实现的：

第一方面，提出了一种可信区块链中密码参数控制方法，应用于作为加密方的第一客户端，所述方法包括：

在产生交易数据之后，基于在本地生成的第二密码参数对所述交易数据进行加密，得到交易数据密文；

基于合法性验证方式获取的第一密码参数对所述第二密码参数进行加密，得到第二密码参数密文；其中，所述第一密码参数是由该可信区块链内具有管理行为许可的第二客户端产生，并加密存储在系统级智能合约中；

使用所述交易数据密文和所述第二密码参数密文构造交易，并在签名后发送给参与所述可信区块链的节点。

第二方面，提出了一种可信区块链中密码参数控制方法，应用于作为解密方的第一客户端或节点，所述方法包括：

接收签名后的交易；

在对所述交易验签通过后，采用合法性验证方式获取第一密码参数，其中，所述第一密码参数是由该可信区块链内具有管理行为许可的第二客户端产生，并加密存储在系统级智能合约中；

使用所述第一密码参数对所述交易中第二密码参数密文进行解密，得到第二密码参数；

使用所述第二密码参数对所述交易中交易数据密文进行解密，得到所述交易数据。

第三方面，提出了一种可信区块链中密码参数控制装置，包括：

第一加密模块，用于在产生交易数据之后，基于在本地生成的第二密码参数对所述交易数据进行加密，得到交易数据密文；

第二加密模块，用于基于合法性验证方式获取的第一密码参数对所述第二密码参数进行加密，得到第二密码参数密文；其中，所述第一密码参数是由该可信区块链内具有管理行为许可的第二客户端产生，并加密存储在系统级智能合约中；

交易构造模块，用于使用所述交易数据密文和所述第二密码参数密文构造交易，并在签名后发送给参与所述可信区块链的节点。

第四方面，提出了一种可信区块链中密码参数控制装置，包括：

接收模块，用于接收签名后的交易；