[发明专利]基于区块链的分布式数据同步加密方法

权利要求书

1.一种基于区块链的分布式数据同步加密方法，其特征在于：包括以下步骤，

S1、产生数据变动的分布式数据库节点即数据同步节点，数据同步节点通过随机密钥函数生成密钥Key，密钥用于对待同步数据，即明文D_i进行加密和解密；

S2、数据同步节点将明文D_i加入时间序列后，采用生成密钥通过高级加密标准AES实现的对称加密算法进行加密，得到密文数据C_i；

S3、数据同步节点将密文数据C_i共享到区块链系统内所有的目的节点；

S4、数据同步节点将密文数据C_i通过散列函数Hash计算，获得对应的哈希散列作为密文数据C_i的密文散列Hash(C_i)；

S5、数据同步节点将密钥Key、分布式数据库节点ID与同步时间作为存储数据，以密文散列Hash(C_i)为数据索引组合，生成键值对上链数据M_kv，然后通过程序包SDK上传到区块链平台；

S6、区块链平台通过数据同步节点请求中的证书信息验证节点身份，身份验证成功后将键值对上链数据M_kv记录到区块链账本；

S7、目的节点对收到的密文数据C_i进行Hash计算获得密文散列，然后目的节点向区块链平台请求身份验证，身份验证成功后，通过密文散列向区块链平台请求获取上链数据M_kv，进而获取密钥Key后，通过高级加密标准AES解密密文数据C_i，获取明文D_i。

2.如权利要求1所述的基于区块链的分布式数据同步加密方法，其特征在于：步骤S1中，数据同步节点通过随机密钥函数生成密钥Key，具体为，

S11、确定密钥Key的基本参数：最终生成密钥长度l_key与密钥复杂度O_key，最终生成密钥长度l_key＝(l₁,l₂)∈Z，l₁,l₂为最短及最长的密钥长度，密钥复杂度O_key决定生成密钥的组合复杂度；

S12、数据同步节点根据选择的l_key及O_key参数调用随机选择函数Rand(l_key,O_key,n)，n为不重复计数，随机选择函数以l_key为次数进行遍历生成随机密钥值，密钥值组合为最终生成密钥Key。

3.如权利要求1所述的基于区块链的分布式数据同步加密方法，其特征在于：步骤S2中，数据同步节点将同步数据，即为明文D_i，加入时间序列后，采用生成密钥通过高级加密标准AES实现的对称加密算法进行加密，得到密文数据C_i，具体为，

S21、数据同步节点生成明文D_i，i为分布式系统同步数据唯一索引，后续明文D_i要计算Hash散列，为减少Hash冲突每个明文D_i在生成时加入生成时间序列；

S22、设高级加密标准AES的加密函数为E，则C_i＝E(Key,D_i)，加密函数把明文D_i和密钥Key作为加密函数的参数输入，加密函数E会输出对应的密文数据C_i。