一种基于区块链的离线加密装置、加密系统及加密方法与流程

1.本发明属于区块链加密设备技术领域，具体涉及一种基于区块链的离线加密装置、加密系统及加密方法。


背景技术：

2.区块链作为新兴技术为各行业应用提供基础设施，具有分布式存储、数据防篡改、去中心化等特点。数据经过加密后存储在区块链，所以加密过程的安全性是保证数据上链之后真实性的关键环节，目前区块链应用数据加密过程主要为：通过算法将需要存储的原始数据进行加密，利用接入网络环境中的账户私钥将加密数据签名后发送到对应区块链网络中存储。
3.目前基于区块链的应用中数据上链存储前需要账户私钥签名，通常使用存储在区块分布式客户端dapp下或者本地的私钥将交易发送到区块链网络，私钥存储的环境以及通过私钥加密过程处在有网络连接状态，私钥有被暴露或者窃取的风险，私钥签名过程有被截取后篡改数据的风险。许多企业重要数据被篡改也往往是因为私钥被泄露，导致存储在区块链的企业数据被篡改，造成不必要的经济损失。
4.随着企业信息化与产业数字化程度不断提高，更多的企业利用区块链技术将业务数据资产化，数据共享及交易，其数据作为企业资产在使用或交易中，其安全性不言而喻。区块链应用中，用户在签署私密文件或交易重要数据过程私钥签名作为重要环节，其私钥的安全性直接决定了数据上链前真实性，现有基于区块链企业应用中私钥存储在联网环境，一旦私钥被泄露或截取，非法人员通过截取的私钥伪造信息存储上链，给企业造成资产丢失。
5.因此，亟需开发一种新的基于区块链的离线加密装置、加密系统及加密方法，以解决上述问题。


技术实现要素：

6.本发明的目的是提供一种基于区块链的离线加密装置、加密系统及加密方法。
7.为了解决上述技术问题，本发明提供了一种基于区块链的离线加密装置，其包括：加密模块、与所述加密模块电性相连的输入输出控制模块、存储器模块和通信模块；其中所述加密模块通过通信模块与分布式客户端所在主机连接后建立专用通信通道，即所述加密模块通过通信模块接收由专用通信通道传输的待加密数据，并通过所述输入输出控制模块确认对待加密数据的签名加密内容；以及所述加密模块通过存储器模块存储账户私钥数据，以在对待加密数据进行私钥签名加密过程中调用该账户私钥数据。
8.在其中一个实施例中，所述输入输出控制模块包括：控制芯片；所述控制芯片与加密模块、通信模块电性相连，且所述控制芯片连接显示模块；所述控制芯片将待加密数据的签名加密内容输出至显示模块进行显示，并通过所述显示模块输入操作信息，即确认对待加密数据的签名加密内容。
9.在其中一个实施例中，所述显示模块采用触摸屏，以进行显示或输入操作信息。
10.在其中一个实施例中，所述通信模块包括：至少一个usb接口；所述加密模块通过usb接口与分布式客户端所在主机连接后通电启动，并建立专用通信通道。
11.在其中一个实施例中，所述通信模块还包括：usb集线器；所述usb集线器用于安装相应usb接口，以与所述加密模块、输入输出控制模块连接。
12.在其中一个实施例中，所述加密模块包括：加密芯片；所述加密芯片中内嵌区块链用加密算法，以对待加密数据进行私钥签名加密。
13.在其中一个实施例中，所述分布式客户端通过加密通信中间件与通信模块建立专用通信通道；所述分布式客户端发起数据加密请求，并通过所述加密通信中间件验证数据来源，以将数据通过所述专用通信通道传输到通信模块；所述通信模块将加密通信中间件传输过来的数据进行转换，并通过所述输入输出控制模块输出到外接显示模块，以使显示模块的外接触摸部输入操作信息对对待加密数据的签名加密内容进行确认；经所述加密模块对数据进行加密。
14.另一方面，本发明提供一种基于区块链的离线加密系统，其包括：如上述的离线加密装置和分布式客户端；所述离线加密装置与分布式客户端所在主机连接后建立专用通信通道，即所述离线加密装置接收由专用通信通道传输的待加密数据，并确认对待加密数据的签名加密内容；以及所述离线加密装置调用账户私钥数据在对待加密数据进行私钥签名加密。
15.第三方面，本发明提供一种基于区块链的离线加密方法，其包括：通过离线加密装置与分布式客户端所在主机连接后建立专用通信通道；通过离线加密装置接收由专用通信通道传输的待加密数据，并确认对待加密数据的签名加密内容；通过离线加密装置调用账户私钥数据在对待加密数据进行私钥签名加密；将加密后数据返回至分布式客户端。
16.在其中一个实施例中，分布式客户端对数据进行预处理，并通过专用通信通道发送tx_sign消息启动加密签名过程；离线加密装置收到加密请求并锁定，并发送类型为request_input的请求到分布式客户端，以等待数据输入；分布式客户端向离线加密装置发送tx_input的消息，将待加密数据传输给离线加密装置；离线加密装置接收待加密数据后，对待加密数据来源进行验证，并通过与来源对应的相应加密算法对待加密数据进行哈希加密，并通过账户私钥数据进行签名，离线加密装置发送请求输出的消息以等待分布式客户端回应；分布式客户端收到离线加密装置的request_output请求后，发送消息给离线加密装置以等待返回已加密签名数据；离线加密装置发送tx_signed类型消息给分布式客户端，消息内content字段包含已加密签名的序列化数据；分布式客户端接收到tx_signed类型消息，验证数据加密后解除对离线加密装置的锁定。
17.本发明的有益效果是，本发明中加密模块通过通信模块与分布式客户端所在主机连接后建立专用通信通道，并将生成账户的账户私钥数据存储在没有联网的存储器模块，并使得加密模块在无网络环境中对待加密数据进行加密，能够降低签名加密过程被伪造或篡改的风险，加固了数据资产防护层、提升区块链应用安全系数。
18.本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。
19.为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合
所附附图，作详细说明如下。
附图说明
20.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
21.图1是本发明的离线加密装置的原理框图；
22.图2是本发明的离线加密装置的工作流程视图；
23.图3是本发明的控制芯片的电路图的第一部分；
24.图4是本发明的控制芯片的电路图的第二部分；
25.图5是本发明的控制芯片的电路图的第三部分；
26.图6是本发明的显示模块的电路图的第一部分；
27.图7是本发明的显示模块的电路图的第二部分；
28.图8是本发明的存储器模块的电路图；
29.图9是本发明的通信模块的电路图；
30.图10是本发明的加密模块的电路图的第一部分；
31.图11是本发明的加密模块的电路图的第二部分。
具体实施方式
32.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
33.实施例1
34.在本实施例中，如图1至图11所示，本实施例提供了一种基于区块链的离线加密装置，其包括：加密模块、与所述加密模块电性相连的输入输出控制模块、存储器模块和通信模块；其中所述加密模块通过通信模块与分布式客户端所在主机连接后建立专用通信通道，即所述加密模块通过通信模块接收由专用通信通道传输的待加密数据，并通过所述输入输出控制模块确认对待加密数据的签名加密内容；以及所述加密模块通过存储器模块存储账户私钥数据，以在对待加密数据进行私钥签名加密过程中调用该账户私钥数据。
35.在本实施例中，本实施例中加密模块通过通信模块与分布式客户端所在主机连接后建立专用通信通道，并将生成账户的账户私钥数据存储在没有联网的存储器模块，并使得加密模块在无网络环境中对待加密数据进行加密，能够降低签名加密过程被伪造或篡改的风险，加固了数据资产防护层、提升区块链应用安全系数。
36.在本实施例中，本离线加密装置与对应的分布式客户端(dapp)配合，将生成账户的私钥存储在没有联网的离线加密装置中，保证账户私钥存储在无网络环境中；使用区块链应用访问、查询、转移业务数据过程，涉及到私钥签名过程，将数据通过分布式客户端(dapp)发送到离线加密装置，验证数据来源后签名加密返回到分布式客户端(dapp)，分布
式客户端(dapp)将已经通过私钥签名加密后的数据发送到区块链网络中存证，整个签名加密过程在离线中操作，减少签名加密过程被伪造或篡改的风险；式将私钥存储环境与互联网物理隔绝，大大减少用户私钥被泄露的概率，除了在私钥存储与网络隔离之外，通过私钥加密过程也在无网络环境中进行，可以杜绝签名过程被篡改的风险，加固了数据资产防护层、提升区块链应用安全系数。
37.在本实施例中，所述输入输出控制模块包括：控制芯片；所述控制芯片与加密模块、通信模块电性相连，且所述控制芯片连接显示模块；所述控制芯片将待加密数据的签名加密内容输出至显示模块进行显示，并通过所述显示模块输入操作信息，即确认对待加密数据的签名加密内容。
38.在本实施例中，如图3至图5所示，芯片u1a、u1b、u1c组成了控制芯片。
39.在本实施例中，所述显示模块采用触摸屏，以进行显示或输入操作信息。
40.在本实施例中，图6为显示模块的显示部分，图7为显示模块的触摸部分。
41.在本实施例中，如图8所示，存储器模块包括读写部分x22和存储部分u2804,通过以sd卡将数据进行离线存储。
42.在本实施例中，所述通信模块包括：至少一个usb接口；所述加密模块通过usb接口与分布式客户端所在主机连接后通电启动，并建立专用通信通道。
43.在本实施例中可与电脑端或移动端专用分布式客户端连接通信，通过usb接口与分布式客户端所在主机连接后建立专用通信通道，并通过usb接口连接主机获取电源供电。
44.在本实施例中，如图9所示，所述通信模块还包括：usb集线器；所述usb集线器用于安装相应usb接口，以与所述加密模块、输入输出控制模块连接。
45.在本实施例中，通过设置usb集线器能够实现多台分布式客户端与本离线加密装置连接，提高加密效率。
46.在本实施例中，如图10至图11所示，所述加密模块包括：加密芯片；所述加密芯片中内嵌区块链用加密算法，以对待加密数据进行私钥签名加密。
47.在本实施例中，所述分布式客户端通过加密通信中间件与通信模块建立专用通信通道；所述分布式客户端发起数据加密请求，并通过所述加密通信中间件验证数据来源，以将数据通过所述专用通信通道传输到通信模块；所述通信模块将加密通信中间件传输过来的数据进行转换，并通过所述输入输出控制模块输出到外接显示模块，以使显示模块的外接触摸部输入操作信息对对待加密数据的签名加密内容进行确认；经所述加密模块对数据进行加密。
48.在本实施例中，加密通信中间件主要负责区块链分布式客户端与离线加密装置之间通信功能，数据传输过程中不会存储任何信息，通过设置区块链网络地址验证数据来源，保证数据传输的安全性。
49.在本实施例中，离线加密装置还包括：电源模块；电源模块进行供电，提供电压调节、电压转换、电流限制功能，支持vcc5v转vcc3.3v、vcc1.2v、vcc1.8v和2.8v给显示模块、usb接口提供工作电源。
50.实施例2
51.在实施例1的基础上，本实施例提供一种基于区块链的离线加密系统，其包括：如实施例1所提供的离线加密装置和分布式客户端；所述离线加密装置与分布式客户端所在
主机连接后建立专用通信通道，即所述离线加密装置接收由专用通信通道传输的待加密数据，并确认对待加密数据的签名加密内容；以及所述离线加密装置调用账户私钥数据在对待加密数据进行私钥签名加密。
52.实施例3
53.在上述实施例的基础上，本实施例提供一种基于区块链的离线加密方法，其包括：通过离线加密装置与分布式客户端所在主机连接后建立专用通信通道；通过离线加密装置接收由专用通信通道传输的待加密数据，并确认对待加密数据的签名加密内容；通过离线加密装置调用账户私钥数据在对待加密数据进行私钥签名加密；将加密后数据返回至分布式客户端。
54.在本实施例中，分布式客户端对数据进行预处理，并通过专用通信通道发送tx_sign消息启动加密签名过程；离线加密装置收到加密请求并锁定，并发送类型为request_input的请求到分布式客户端，以等待数据输入；分布式客户端向离线加密装置发送tx_input的消息，将待加密数据传输给离线加密装置；离线加密装置接收待加密数据后，对待加密数据来源进行验证，并通过与来源对应的相应加密算法对待加密数据进行哈希加密，并通过账户私钥数据进行签名，离线加密装置发送请求输出的消息以等待分布式客户端回应；分布式客户端收到离线加密装置的request_output请求后，发送消息给离线加密装置以等待返回已加密签名数据；离线加密装置发送tx_signed类型消息给分布式客户端，消息内content字段包含已加密签名的序列化数据；分布式客户端接收到tx_signed类型消息，验证数据加密后解除对离线加密装置的锁定。
55.在本实施例中，设备请求协议，数据包含消息类型，以及设备状态及版本号。数据结构(以json格式表示)如下：version：消息结构版本号，类型：string；msg_type：消息类型，request_input(请求消息输入)，request_output(请求消息输出)，request_finish(消息加密签名结束)，说明：消息类型包含设备装置端请求与客户端发送或响应两种，其中设备驱动请求消息；tx_size：数据长度；state：设备状态标识，类型：int；content：加密数据，类型：byte[]，长度不超过64k。
[0056]
在本实施例中，客户端发送消息协议，数据包含消息类型，以及业务数据内容及版本号。数据结构(以json格式表示)如下：version：消息结构版本号，类型：string；msg_type：传输的消息类型，tx_sign(请求数据加密签名)，tx_input(消息输入)，tx_output(消息输出到客户端)；说明：消息类型包含设备装置端请求与客户端发送或响应两种，其中设备驱动请求消息；tx_size：数据长度；content：待加密数据，类型：byte[]，长度不超过64k。
[0057]
综上所述，本发明中加密模块通过通信模块与分布式客户端所在主机连接后建立专用通信通道，并将生成账户的账户私钥数据存储在没有联网的存储器模块，并使得加密模块在无网络环境中对待加密数据进行加密，能够降低签名加密过程被伪造或篡改的风险，加固了数据资产防护层、提升区块链应用安全系数；区块链应用的数据在上链前加密并签名是防止数据被篡改的关键环节，整个过程的安全性决定了数据的可信性，现有区块链应用中加密签名过程执行环境有网络连接，其过程有截取或篡改数据的风险，一旦私钥或加密过程被截取或篡改，伪造信息存储上链，造成数据资产甚至经济损失，本离线加密装置提供了更安全的数据加密方式，通过加密通信中间件模块建立的专用通信通道与分布式客
户端之间进行数据通信，保证离线加密装置与区块链分布式客户端通信的安全性，在保证区块链应用中账户私钥离线存储的情况下，将数据进行离线加密签名后存储在区块链，提高了区块链应用中数据在使用及存储的安全性，并在操作上具有可行性，起到提高数据的安全性以及数据上链之前的可信性。
[0058]
本技术中选用的各个器件(未说明具体结构的部件)均为通用标准件或本领域技术人员知晓的部件，其结构和原理都为本技术人员均可通过技术手册得知或通过常规实验方法获知。
[0059]
在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
[0060]
在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。
[0061]
在本技术所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
[0062]
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0063]
另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
[0064]
以上述依据本发明的理想实施例为启示，通过上述的说明内容，相关工作人员完全可以在不偏离本项发明技术思想的范围内，进行多样的变更以及修改。本项发明的技术性范围并不局限于说明书上的内容，必须要根据权利要求范围来确定其技术性范围。