一种基于区块链的数据安全的加密系统的制作方法

1.本发明属于区块链技术领域，具体为一种基于区块链的数据安全的加密系统。


背景技术：

2.区块链是一种带有数据“散列验证”功能的数据库。区块，就是数据块，按照时间顺序将数据区块组合成一种链式结构，并利用密码学算法，以分布式记账的方式，集体维护数据库的可靠性，但数据的分享记录由第三方服务器保存，甚至不保存分享记录，使得分享记录的可信性完全依赖于第三方服务器或者无从追溯，当数据的分享记录存储在第三方服务器上时，如果第三方服务器受到攻击、被篡改或伪造，服务器的不可信直接导致存储的分享记录变得不可信，为此，我们提出一种基于区块链的数据安全的加密系统。


技术实现要素：

3.针对上述情况，为克服现有技术的缺陷，本发明提供一种基于区块链的数据安全的加密系统，有效的解决了数据的分享记录由第三方服务器保存，甚至不保存分享记录，使得分享记录的可信性完全依赖于第三方服务器或者无从追溯，当数据的分享记录存储在第三方服务器上时，如果第三方服务器受到攻击、被篡改或伪造，服务器的不可信直接导致存储的分享记录变得不可信的问题。
4.为实现上述目的，本发明提供如下技术方案：一种基于区块链的数据安全的加密系统，包括数据层、网络层、共识层、激励层、合约层和应用层，所述数据层包括多个区块链，所述区块链下分设区块链节点，所述区块链节点包括数据储存模块，所述数据储存模块连接有数据库，所述网络层包括网络模块，所述激励层包括激励模块，所述合约层包括合约模块，所述应用层包括应用模块；
5.所述区块链节点多个区块链节点之间通过p2p网络进行交换信息；
6.所述网络模块包括p2p组网机制、数据传播机制和数据验证机制等，进行自动组网功能；
7.所述共识模块采用pow、pos、dpos、dag、pbft中的一种为共识机制。
8.所述激励模块用于将经济因素集成到区块链技术体系中来，包括经济激励的发行机制和分配机制等。
9.所述数据储存模块用于储存数据，数据储存模块内建立底层数据区块以及相关的数据时间戳技术数据，通过数据储存模块内解析出的加密公钥指令和加密私钥指令分别对底层数据区块以及相关的数据时间戳技术数据进行加密运行处理，封装了底层数据区块的链式结构，以及相关的非对称公私钥数据加密技术和时间戳等技术。
10.所述合约模块用于封装区块链系统的各类脚本代码、算法以及由此生成的更为复杂的智能合约，采用c、c 、go编程语言，区块链上所有的数据都是公开透明的，运行时，任何一方都可查看其代码和数据，部署在区块链上的智能合约代码以及运行产生的输出数据也是不可篡改，通过事先编入相关交易规则，它可以自动完成收钱与分发产品，支撑区块链
网络的节点往往是成百上千个，部分节点失效并不会导致智能合约停止，采用非对称加密对往来数据进行加密，确定每个新节点在新添加入区块链或者退出区块链时的信息合约规则，并通过共识层在区块链上获得其他节点的共识；
11.所述应用模块用于与区块链进行互动的模块，内设应用app，供给使用者进行登录本系统，通过内设应用app查看上传与分享数据，查看与分享的数据，接收分享数据，接收上传后重新下载的数据，用于两个应用者之间的联系。
12.优选的，所述合约模块连接有合约辅助模块，所述合约辅助模块分布式记录、存储和验证，不可篡改和伪造等，签署合约的各参与方就合约内容、违约条件、违约责任和外部核查数据源达成一致,必要时检查和测试合约代码以确保无误后,以智能合约的形式部署在区块链上，智能合约由区块链内的多个用户共同参与制定，可用于用户之间的任何交易行为，合约中明确了用户的权利和义务，开发人员将这些权利和义务以电子化的方式(代码)进行编程，代码中包含会触发合约自动执行的条件即可不依赖任何中心机构地自动化代表各签署方执行合约，智能合约的可编程特性使得签署方可以增加任意复杂的条款，经p2p网络传播和节点验证后记入区块链的特定区块中，智能合约封装了预定义的若干状态及转换规则、触发合约执行的情景(如到达特定时间或发生特定事件等)、特定情景下的应对行动等，区块链可实时监控智能合约的状态,并通过核查外部数据源、确认满足特定触发条件后激活并执行合约。
13.优选的，所述合约模块连接有加密模块，所述加密模块采用非对称加密，在区域链数据系统中建立非对称加密算法数据，同时将非对称加密算法数据压缩成加密数据压缩包，将加密数据压缩包均复制传输至数据层、网络层、共识层、激励层、合约层和应用层中，通过服务器解析每个加密数据压缩包得到加密公钥指令和加密私钥指令，加密公钥包括至少一个第一方创建同态代理重加密密钥对私钥a和公钥a1，至少一个第二方创建同态代理重加密密钥对私钥b和公钥b1，对明文b进行加密得到密文b1，将密文b1上传到区块链，对明文a进行加密得到密文a1，将密文a1上传到区块链，所述第一方和第二方均从区块链的智能合约获取公钥c1，第一方将公钥c1和私钥a进行代理重加密，得到密钥rekeya，第二方将公钥c1和私钥b进行代理重加密，得到密钥rekeyb，使用所述密钥rekeya对所述数据进行加密得到密文，使用所述密钥rekeyb对所述密文进行解密，将解密后的密文上传至区块链以使区块链对所述密文验签通过后将所述密文存储至区块数据层。
14.优选的，所述激励模块连接有账本模块，所述账本模块用于包括多个区块链连接节点的区块链的管理账本，区块链管理账本上的每一区块均接收并记录一加密区块的密钥、交易哈希和敏感状态，同时选取通道管理员，采用哈希算法，通过哈希函数分别用于完成工作量证明计算合生成地址，通过哈希算法将任意长度的字符串映射为较短的固定长度的字符串，因为这个运算的确定性，高效性使得去中心化的计算能够实现，又因为对输入的敏感性，和该映射逆函数难以寻找(抗原像攻击)，对区块链系统安全性有很大帮助。
15.优选的，所述应用模块连接有应用场景模块，所述应用场景模块信息加密、数字签名和登录认证，所述信息加密通过信息发送者使用接受者的加密公钥指令对信息加密后再发送给接受者，接受者利用自己的加密私钥指令对信息解密。
16.优选的，所述数据库设置有数据库加密模块，所述数据库加密模块用于对数据库内的信息进行加密，避免底层数据库内的信息被人恶意篡改，而使用人员不知情导致交易
出错的现象。
17.优选的，所述应用模块连接有散列值计算模块，所述散列值计算模块用于对待使用人员传输数据进行散列值计算，得到待传输数据的散列值，用于对散列值中字符进行数字编码，得到散列值的数字，然后根据加密密钥，对散列值的数字字符串进行仿射变换处理，得到仿射变换处理后的数字字符串，并存储于区块链网络中。
18.与现有技术相比，本发明的有益效果是：
19.1、本发明减少用户与用户之间，用户与区块链之间的交互流程，增加运行效率，使用智能合约进行可信计算，使计算流程化，可视化，增加计算结果的可信度，整个数据分享过程中，数据都是以密文的形式存在和传送的，能够最大程度保证数据的不可见性，能够防止数据的泄漏，提高数据分享过程的安全性，将数据分享的过程以交易哈希的形式锚定到区块链上，能够实现数据的确权，记录数据的来源归属；
20.2、本发明使用非对称公私钥数据加密技术和时间戳技术，通过数据层内解析出的加密公钥指令和加密私钥指令分别对层数据区块以及相关的数据时间戳等技术数据进行加密运行处理，用户分开使用各自的秘钥，独自上链，减少秘钥泄漏带来的风险；
21.3、本发明通过在数据库设置有数据库加密模块，数据库加密模块用于对数据库内的信息进行加密，避免底层数据库内的信息被人恶意篡改，而使用人员不知情导致交易出错的现象。
附图说明
22.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。
23.在附图中：
24.图1为本发明系统框图；
25.图2为本发明区块链系统框图。
具体实施方式
26.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例；基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
27.请参阅图1-2，一种基于区块链的数据安全的加密系统，包括数据层、网络层、共识层、激励层、合约层和应用层，数据层包括多个区块链，区块链下分设区块链节点，区块链节点包括数据储存模块，数据储存模块连接有数据库，网络层包括网络模块，激励层包括激励模块，合约层包括合约模块，应用层包括应用模块；
28.区块链节点多个区块链节点之间通过p2p网络进行交换信息；
29.网络模块包括p2p组网机制、数据传播机制和数据验证机制等，进行自动组网功能；
30.共识模块采用pow、pos、dpos、dag、pbft中的一种为共识机制。
31.激励模块用于将经济因素集成到区块链技术体系中来，包括经济激励的发行机制
和分配机制等。
32.数据储存模块用于储存数据，数据储存模块内建立底层数据区块以及相关的数据时间戳技术数据，通过数据储存模块内解析出的加密公钥指令和加密私钥指令分别对底层数据区块以及相关的数据时间戳技术数据进行加密运行处理，封装了底层数据区块的链式结构，以及相关的非对称公私钥数据加密技术和时间戳等技术。
33.合约模块用于封装区块链系统的各类脚本代码、算法以及由此生成的更为复杂的智能合约，采用c、c 、go编程语言，区块链上所有的数据都是公开透明的，运行时，任何一方都可查看其代码和数据，部署在区块链上的智能合约代码以及运行产生的输出数据也是不可篡改，通过事先编入相关交易规则，它可以自动完成收钱与分发产品，支撑区块链网络的节点往往是成百上千个，部分节点失效并不会导致智能合约停止，采用非对称加密对往来数据进行加密，确定每个新节点在新添加入区块链或者退出区块链时的信息合约规则，并通过共识层在区块链上获得其他节点的共识；
34.应用模块用于与区块链进行互动的模块，内设应用app，供给使用者进行登录本系统，通过内设应用app查看上传与分享数据，查看与分享的数据，接收分享数据，接收上传后重新下载的数据，用于两个应用者之间的联系。
35.合约模块连接有合约辅助模块，合约辅助模块分布式记录、存储和验证，不可篡改和伪造等，签署合约的各参与方就合约内容、违约条件、违约责任和外部核查数据源达成一致,必要时检查和测试合约代码以确保无误后,以智能合约的形式部署在区块链上，智能合约由区块链内的多个用户共同参与制定，可用于用户之间的任何交易行为，合约中明确了用户的权利和义务，开发人员将这些权利和义务以电子化的方式(代码)进行编程，代码中包含会触发合约自动执行的条件即可不依赖任何中心机构地自动化代表各签署方执行合约，智能合约的可编程特性使得签署方可以增加任意复杂的条款，经p2p网络传播和节点验证后记入区块链的特定区块中，智能合约封装了预定义的若干状态及转换规则、触发合约执行的情景(如到达特定时间或发生特定事件等)、特定情景下的应对行动等，区块链可实时监控智能合约的状态,并通过核查外部数据源、确认满足特定触发条件后激活并执行合约。
36.合约模块连接有加密模块，加密模块采用非对称加密，在区域链数据系统中建立非对称加密算法数据，同时将非对称加密算法数据压缩成加密数据压缩包，将加密数据压缩包均复制传输至数据层、网络层、共识层、激励层、合约层和应用层中，通过服务器解析每个加密数据压缩包得到加密公钥指令和加密私钥指令，加密公钥包括至少一个第一方创建同态代理重加密密钥对私钥a和公钥a1，至少一个第二方创建同态代理重加密密钥对私钥b和公钥b1，对明文b进行加密得到密文b1，将密文b1上传到区块链，对明文a进行加密得到密文a1，将密文a1上传到区块链，第一方和第二方均从区块链的智能合约获取公钥c1，第一方将公钥c1和私钥a进行代理重加密，得到密钥rekeya，第二方将公钥c1和私钥b进行代理重加密，得到密钥rekeyb，使用密钥rekeya对数据进行加密得到密文，使用密钥rekeyb对密文进行解密，将解密后的密文上传至区块链以使区块链对密文验签通过后将密文存储至区块数据层。
37.激励模块连接有账本模块，账本模块用于包括多个区块链连接节点的区块链的管理账本，区块链管理账本上的每一区块均接收并记录一加密区块的密钥、交易哈希和敏感
状态，同时选取通道管理员，采用哈希算法，通过哈希函数分别用于完成工作量证明计算合生成地址，通过哈希算法将任意长度的字符串映射为较短的固定长度的字符串，因为这个运算的确定性，高效性使得去中心化的计算能够实现，又因为对输入的敏感性，和该映射逆函数难以寻找(抗原像攻击)，对区块链系统安全性有很大帮助。
38.应用模块连接有应用场景模块，应用场景模块信息加密、数字签名和登录认证，信息加密通过信息发送者使用接受者的加密公钥指令对信息加密后再发送给接受者，接受者利用自己的加密私钥指令对信息解密。
39.数据库设置有数据库加密模块，数据库加密模块用于对数据库内的信息进行加密，避免底层数据库内的信息被人恶意篡改，而使用人员不知情导致交易出错的现象。
40.应用模块连接有散列值计算模块，散列值计算模块用于对待使用人员传输数据进行散列值计算，得到待传输数据的散列值，用于对散列值中字符进行数字编码，得到散列值的数字，然后根据加密密钥，对散列值的数字字符串进行仿射变换处理，得到仿射变换处理后的数字字符串，并存储于区块链网络中。
41.本发明通过在整个数据分享过程中，数据都是以密文的形式存在和传送的，能够最大程度保证数据的不可见性，能够防止数据的泄漏，提高数据分享过程的安全性，将数据分享的过程以交易哈希的形式锚定到区块链上，能够实现数据的确权，记录数据的来源归属，可以实现数据分享过程的可追溯性；
42.本发明减少用户与用户之间，用户与区块链之间的交互流程，增加运行效率，使用智能合约进行可信计算，使计算流程化，可视化，增加计算结果的可信度，整个数据分享过程中，数据都是以密文的形式存在和传送的，能够最大程度保证数据的不可见性，能够防止数据的泄漏，提高数据分享过程的安全性，将数据分享的过程以交易哈希的形式锚定到区块链上，能够实现数据的确权，记录数据的来源归属。
43.本发明使用非对称公私钥数据加密技术和时间戳技术，通过数据层内解析出的加密公钥指令和加密私钥指令分别对层数据区块以及相关的数据时间戳等技术数据进行加密运行处理，用户分开使用各自的秘钥，独自上链，减少秘钥泄漏带来的风险。
44.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序，而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通，对于本领域的普通技术人员而言，可以通过具体情况理解上述术语在本发明中的具体含义。
45.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。