买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：青岛农业大学

摘要：本发明涉及区块链加密技术领域，具体涉及一种基于HyperledgerFabric联盟链的数据加密及授权管理方法。本发明包括如下步骤：创建基于HyperledgerFabric的联盟网络，并创建业务通道；在上层业务系统中，参与方对于敏感数据选择加密方式保存，后台逻辑处理时对该敏感数据进行加密处理并生成密文数据；通过智能合约处理其他相关业务逻辑并将数据写入区块链账本，并通过分布式共识协议将数据同步至所有区块链参与节点上；其他用户如果需要查看加密的数据需要向数据所有者申请授权。本发明保证了整个基于HyperledgerFabric联盟链交互过程中的数据安全、授权管理有效性。

主权项：1.一种基于HyperledgerFabric联盟链的数据加密及授权管理方法，其特征在于，包括如下步骤：S1、创建基于HyperledgerFabric的联盟网络，并创建业务通道；包括如下小步：S11、为各个参与方的节点配置生成CA服务以及业务通道，利用生成的文件进行Fabric-CA服务的创建；业务通道，用于保证原始数据不被篡改同时保护数据的隐私并实现了数据的权限管理，即：业务参与方对于自己所产生的交易数据选择对全部或部分加密,并将加密后的数据写入区块链帐本中；其他成员须向数据所有者申请数据权限,并经所有者同意并授权后可以查看原始数据的功能系统；S12、向创建完成的Fabric-CA服务发起HTTP请求，用于获取各个参与方的节点身份相关文件；S13、通过前端获取参与方的节点业务通道相关的参数，利用参与方的节点的参数生成创建文件；S14、在各参与方身份信息认证之后，通过Fabric-CA服务的configtxgen生成创建区块，进行创建Orderer排序节点和Peer背书记账节点，最终完成整个HyperledgerFabric的联盟网络的创建过程；基于HyperledgerFabric的联盟网络包括Fabric区块链和上层业务系统两部分；S2、再将各个参与方的节点加入通道，实际业务相对应的智能合约安装并运行到各个参与方的节点上；包括如下内容：S21、假设组织A将产生的数据P通过密钥K进行加密得到密文C,即C=EK,P；S22、并通过哈希函数计算生成原始数据对应的哈希值H0=HP；S23、然后将附带密文P和哈希值H0的数据保存至区块链上；S3、在上层业务系统中，参与方对于敏感数据选择加密方式保存，后台逻辑处理时对该敏感数据进行加密处理并生成密文数据，同时计算出原始数据的哈希值并写入区块链帐本中，以确保该原始数据的真实性；S4、通过智能合约处理其他相关业务逻辑并将数据写入区块链账本，并通过HyperledgerFabric的分布式共识协议将数据同步至所有区块链参与节点上；S5、其他用户如果需要查看加密的数据需要向数据所有者申请授权，所有者同意并授权用户后，申请用户则从账本里读取数据后，再由上层业务系统对加密数据解密后的原始数据展示给用户；包括如下内容：假设组织B需要申请查看该敏感数据P时,需要向数据所有者A提出申请,在A同意并授权后,B即可查看原始数据；S51、B首先从区块链中读取对应的交易,并获取到密文C和哈希值H0；S52、然后通过密钥K对该密文C进行解密得到明文P＇,即P＇=DK,C；S53、对P＇进行哈希计算得到H0＇,即H0＇=HP＇；S54、比对H0与H0＇是否相等,如相等则说明解密后数据P＇即是未经篡改的真实数据P。

全文数据：

权利要求：

百度查询： 青岛农业大学 基于Hyperledger Fabric联盟链的数据加密及授权管理方法