(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111556254.8 (22)申请日 2021.12.17 (71)申请人 东软集团股份有限公司 地址 110179 辽宁省沈阳市 浑南新区新秀 街2号 (72)发明人 苏一博　徐石成　何光宇　刘思瀚　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 钱湾湾 (51)Int.Cl. H04L 67/10(2022.01) H04L 67/104(2022.01) H04L 9/40(2022.01) (54)发明名称 区块链数据 的加密方法及系统、 解密方法、 装置及设备 (57)摘要 本申请实施例公开了区块链数据的加密方 法、 解密方法、 装置及系统， 加密方法应用于区块 链系统， 区块链系统包括第一节 点和至少一个第 二节点。 第一节点将目标数据划分为多个数据 片。 数据片与访问策略树的层 级一一对应且数量 相等。 第一节 点将各个数据片以及访问策略树相 应层级的策略参数发送给第二节 点。 第二节点使 用对称密钥对每个数据片 进行加密， 生成数据片 密文。 第二节 点使用公钥以及访问策略树相应层 级的策略参数对对称密钥进行加密， 得到密钥密 文。 第二节 点将数据片密文和密钥密文发送给第 一节点。 第一节点将各个数据片密文组成的数据 片密文集合和密钥密文进行上链存储。 如此， 使 得整个加密过程更加细粒度， 提高了区块链数据 的安全性。 权利要求书3页 说明书16页 附图5页 CN 114244838 A 2022.03.25 CN 114244838 A 1.一种区块链数据的加密方法， 其特征在于， 所述方法应用于区块链系统， 所述 区块链 系统包括第一节点以及至少一个第二节点， 所述方法包括： 所述第一节点将所述目标数据划分为多个数据片， 所述数据片的数量与所述目标数据 对应的访问策略树包括的层级数量相等， 所述数据片与所述访问策略树的层级一 一对应； 所述第一节点将各个所述数据片以及所述访问策略树相应层级的策略参数发送给所 述第二节点； 所述第二节点使用对称密钥对接收到的每个所述数据片进行加密， 生成数据片密文， 将所述数据片密文发送给 所述第一节点； 所述第一节点获取 各个所述数据片对应的数据片密文组成数据片密文集 合； 所述第二节点使用公钥以及所述访问策略树相应层级的策略参数对所述对称密钥进 行加密， 得到密钥密文， 将所述密钥密文发送给 所述第一节点； 所述第一节点将所述数据片密文集 合以及所述密钥密文 进行上链存储。 2.根据权利要求1所述的方法， 其特征在于， 所述第 一节点将所述目标数据划分为多个 数据片， 包括： 所述第一节点选取n个第一随机数， n 为正整数， n 为所述数据片的数量； 将第i个第一随机数除以n个第一随机数之和， 再乘以所述目标数据的数据长度， 得到 第i个数据片的数据长度； i的取值 为1至n的每 个整数； 按照各个数据片的数据长度， 将所述目标 数据划分为 n个数据片。 3.根据权利要求1所述的方法， 其特征在于， 所述访问策略树的叶子节点表征权限属性 信息， 所述访问策略树的分支节点表征其子节点的属 性组合条件； 所述第二节点使用公钥 以及所述访问策略树相 应层级的策略参数对所述对称密钥进行加密， 得到密钥密文， 将所 述密钥密文发送给 所述第一节点， 包括： 所述第二节点根据公钥以及所述访问策略树相应层级的第 二随机数， 计算所述对称密 钥的双线性映射密文对； 当所述访 问策略树相应层级为分支节点所属层级， 根据所述公钥、 所述访 问策略树相 应层级上目标分支节点的子节点所属层级的第二 随机数、 所述 目标分支节点的标识、 所述 目标分支节点的子节点的属 性信息， 计算所述 目标分支节点对应的密文对； 所述 目标分支 节点分别为所述访问策略树相应层级 上的每一个分支节点； 所述目标分支节点的标识表征 其子节点的属性组合条件； 当所述访 问策略树相应层级为叶子节点所属层级， 根据所述公钥、 所述访 问策略树相 应层级的第二随机数以及所述目标叶子节点的权限属性信息， 计算所述目标叶子节点对应 的密文对； 所述目标叶子节点分别为所述访问策略树相应层级上的每一个叶子节点； 将所述访问策略树相应层级上的各个分支节点对应的密文对或者所述访问策略树相 应层级上的各个叶子节点对应的密文对， 以及所述对称密钥的双线性映射密 文对作为密钥 密文发送给 所述第一节点。 4.根据权利要求3所述的方法， 其特征在于， 当所述目标分支节点的子节点为叶子节 点， 所述目标分支节 点的子节点的属性信息根据所述目标分支节点的子节点的权限属性信 息确定； 当所述目标分支节点的子节点为分支节点， 所述 目标分支节点的子节点的属 性信 息根据所述目标分支 节点的子节点的属性信息确定 。权　利　要　求　书 1/3 页 2 CN 114244838 A 25.根据权利要求1 ‑4任一项所述的方法， 其特 征在于， 所述方法还 包括： 所述第一节点计算目标 数据的哈希值； 所述第一节点将所述目标 数据的哈希值进行 上链存储。 6.一种区块链数据的解密方法， 其特征在于， 所述方法应用于区块链系统， 所述 区块链 系统包括第三节点， 所述方法包括： 所述第三节点获取数据片密文集合以及密钥密文； 所述数据片密文集合以及所述密钥 密文是根据权利要求1 ‑4任一项所述区块链数据的加密方法生成的； 根据数据消费者属性信息以及公钥， 计算私钥； 使用所述私钥对所述密钥密文 进行解密； 如果使用所述私钥对所述密钥密文进行解密得到对称密钥， 使用所述对称密钥对所述 数据片密文集 合进行解密， 得到数据片； 由各个所述数据片拼接得到 完整目标 数据。 7.根据权利要求6所述的方法， 其特征在于， 所述使用所述私钥对所述密钥密文进行解 密， 包括： 根据访问策略树相应层级的策略参数以及所述私钥对所述密钥密文中进行解密， 得到 解码值； 由所述解码值、 所述私钥以及所述密钥密文， 得到所述访 问策略树相应层级对应的对 称密钥。 8.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 所述第三节点获取目标 数据的哈希值； 计算所述完整目标 数据的哈希值； 如果所述完整目标数据的哈希值与 所述目标数据的哈希值一致， 确定获取所述目标数 据成功。 9.一种区块链数据的加密系统， 其特征在于， 所述加密系统部署于区块链系统， 所述加 密系统包括第一节点以及至少一个第二节点； 所述第一节点， 用于将所述目标数据划分为多个数据片， 所述数据片的数量与所述目 标数据对应的访问策略树包括的层级 数量相等， 所述数据片与所述访问策略树的层级一一 对应； 将各个所述数据片以及所述访问策略树相应层级的策略参数发送给 所述第二节点； 所述第二节点， 用于使用对称密钥对接收到的每个所述数据片进行加密， 生成数据片 密文， 将所述数据片密文发送给所述第一节点； 使用公钥以及所述访问策略树相应层级的 策略参数对所述对称密钥进行加密， 得到密钥密文， 将所述密钥密文发送给 所述第一节点； 所述第一节点， 还用于获取各个所述数据片对应的数据片密文组成数据片密文集合； 将所述数据片密文集 合以及所述密钥密文 进行上链存储。 10.一种区块链数据的解密装置， 其特征在于， 所述装置应用于区块链系统， 所述区块 链系统包括第三节点， 所述装置包括： 第一获取单元， 用于所述第三节点获取目标数据的哈希值、 数据片密文集合以及密钥 密文； 所述目标数据的哈希值、 数据片密 文集合以及密钥 密文是根据权利要求 1‑4任一项所 述区块链数据的加密方法生成的； 第一计算单 元， 用于根据数据消费者属性信息以及公钥， 计算私钥；权　利　要　求　书 2/3 页 3 CN 114244838 A 3