(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211138162.2 (22)申请日 2022.09.19 (71)申请人 中电科新型智慧城市研究院有限公 司 地址 518000 广东省深圳市福田区华 富街 道深南大道1006号深圳国际创新中心 C栋19楼 (72)发明人 孟煜　刘兴川　严淦　杨尚博　 (74)专利代理 机构 深圳中一联合知识产权代理 有限公司 4 4414 专利代理师 姚泽鑫 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01)H04L 67/1074(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种基于区块链的跨域可信数据的安全管 理方法及系统 (57)摘要 本申请适用 于属于区块链业务数据处理技 术领域， 尤其涉及一种基于区块链的跨域可信数 据的安全管理方法及系统， 方法包括： 数据源节 点对可信数据加密， 生成可信数据的密文和密 钥； 数据源节点将密文的哈希值作为密文索引， 将密钥的哈希 值作为密钥索引； 数据源节点根据 密文索引和密钥索引构建密文密钥关系索引； 数 据源节点将密钥和密钥索引存入本地数据库中； 数据源节点将密文索引和密文密钥关系索引 上 传至区块链中， 并将密文点对点传输至区块链中 的密文存储节 点。 本申请针对传统的密钥中心化 的管理方法而易导致安全可靠性低、 无法可控分 享的问题， 构建了密钥索引链上存储机制， 使密 钥索引在链上 可控组织内进行存 储及分享。 权利要求书3页 说明书10页 附图4页 CN 115225258 A 2022.10.21 CN 115225258 A 1.一种基于区块链的跨 域可信数据的安全管理方法， 其特 征在于， 包括： 数据源节点对可信数据加密， 生成所述可信数据的密文和密钥； 所述数据源节点将所述密文的哈希值作为密文索引， 将所述密钥的哈希值作为密钥索 引； 所述数据源节点 根据所述密文索引和所述密钥索引构建密文密钥关系索引； 所述数据源节点将所述密钥和所述密钥索引存 入本地数据库中； 所述数据源节点将所述密文索引和所述密文密钥关系索引上传至区块链中， 并将所述 密文点对点传输 至所述区块链中的密文存 储节点。 2.如权利要求1所述的方法， 其特征在于， 所述数据源节点将所述密文点对点传输至所 述区块链中的密文存 储节点， 包括： 所述数据源节点从所述 区块链中获取密文存储节点目录， 所述密文存储节点目录用于 记录所述区块链中网域的标识和所述网域中密文存 储节点的网络位置信息； 所述数据源节点根据 所述密文存储节点目录， 将所述可信数据的密文点对点传输至所 述密文存 储节点。 3.如权利要求2所述的方法， 其特征在于， 在所述数据源节点根据 所述密文存储节点目 录， 将所述可信数据的密文点对点传输至所述密文存储节点之后， 所述方法还包括以下步 骤： 所述数据源节点判断所处网域内的所述密文存 储节点是否需要更新； 当所述密文存储节点需要更新， 所述数据源节点获取所述网域内所有密文存储节点的 网络位置信息， 并根据所述网络位置信息更新所述区块链中的密文存 储节点目录 。 4.如权利要求1~3任一所述的方法， 其特征在于， 所述数据源节点对可信数据加密， 生 成所述可信数据的密文和密钥， 包括： 所述数据源节点从所述数据源节点的本地数据库中抓取需要加密的可信数据， 其中所 述需要加密的可信数据为结构化数据； 所述数据源节点将需要加密的可信数据以键值对的方式封装为字符串， 其中， 所述字 符串的键为所述可信数据的字段名称， 所述字符串的值 为所述可信数据的数据内容； 所述数据源节点 通过加密机对所述字符串加密， 生成所述可信数据的密文和密钥。 5.一种基于区块链的跨 域可信数据的安全管理方法， 其特 征在于， 包括： 区块链节点从区块链中的密文存 储节点中获取 可信数据的密文； 所述区块链 节点计算所述密文的哈希值； 所述区块链 节点从所述区块链中获取 所述密文的密文索引； 若所述密文的哈希值与所述密文索引一致， 所述 区块链节点从所述区块链中获取所述 密文索引对应的密文密钥关系索引， 所述密文密钥关系索引包括所述密文索引和密钥索 引； 所述区块链节点从所述密文密钥关系索引中获取所述密钥索引， 并根据 所述密钥索引 从数据源节点处获取 所述密钥索引对应的密钥； 所述区块链节点根据获取的所述可信数据的密文和密钥进行解密， 得到所述可信数据 的明文。 6.如权利要求5所述的方法， 其特征在于， 所述区块链节点从区块链中的密文存储节点权　利　要　求　书 1/3 页 2 CN 115225258 A 2中获取可信数据的密文， 包括： 所述区块链节点从所述 区块链中获取密文存储节点目录， 所述密文存储节点目录用于 记录所述区块链中网域的标识和所述网域中密文存 储节点的网络位置信息； 所述区块链节点根据 所述密文存储节点目录， 获取所述 区块链节点所在网域的密文存 储节点的网络位置信息； 所述区块链节点根据 所述密文存储节点的网络位置信 息， 从所述密文存储节点获取所 述可信数据的密文。 7.如权利要求6所述的方法， 其特征在于， 所述区块链节点根据 所述密文存储节点的网 络位置信息， 从所述密文存 储节点获取 所述可信数据的密文， 包括： 当所述区块链节点所在网域中存在至少两个密文存储节点 时， 所述区块链节点从所在 网域中负载最小的密文存 储节点处获取 所述可信数据的密文。 8.如权利要求7所述的方法， 其特征在于， 所述区块链节点从所在网域中负载最小的密 文存储节点处获取 所述可信数据的密文， 包括： 计算所在网域中所述密文存储节点的负载评价指数L， 并选取所述负载评价指数最低 的密文存 储节点； 所述负载评价指数L 根据公式： 获得， 其中 为该节点的CPU使用率， 为该节点的内存使用率， 为该节点的硬盘使用 率。 9.如权利要求5~8任一所述的方法， 其特征在于， 所述区块链节点从区块链中的密文存 储节点中获取 可信数据的密文之前， 所述方法包括以下步骤： 所述区块链 节点向所述数据源节点发送所述可信数据的解密申请； 所述区块链 节点接收所述数据源节点对所述 解密申请的反馈信息； 所述区块链节点根据所述反馈信息确认所述数据源节点同意所述可信数据的解密申 请。 10.一种区块链中跨 域可信数据的安全管理系统， 其特 征在于， 包括： 数据封装加密模块， 用于对所述可信数据加密后生成所述可信数据的密文和密钥； 索引生成模块， 用于计算所述密文和密钥的哈希值， 并将所述密文的哈希值作为密文 索引， 将所述密钥的哈希值作为密钥索引； 密文密钥关系索引生成模块， 用于根据所述密文索引和所述密钥索引构建密文密钥关 系索引； 密钥存储模块， 用于将所述密钥和所述密钥索引存 入本地数据库中； 密文索引管理模块， 用于将所述密文索引和所述密文密钥关系索引上传至区块链中， 并将所述密文点对点传输 至所述区块链中的密文存 储节点。 11.一种区块链中跨 域可信数据的安全管理系统， 其特 征在于， 包括： 密文获取模块， 用于从区块链中的密文存 储节点中获取 可信数据的密文； 哈希值计算模块， 用于计算所述密文的哈希值； 密文索引获取模块， 用于从所述区块链中获取 所述密文的密文索引；权　利　要　求　书 2/3 页 3 CN 115225258 A 3