(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210980887.X (22)申请日 2022.08.16 (71)申请人 上海帕科信息科技有限公司 地址 201100 上海市闵行区七莘路1318号1 幢501-1室 (72)发明人 褚艳云　周银　 (74)专利代理 机构 安徽宏铎知识产权代理事务 所(普通合伙) 3425 0 专利代理师 胡长德 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/104(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种基于区块链的数据安全的加密系统 (57)摘要 本发明涉及区块链 技术领域， 且公开了一种 基于区块链的数据安全的加密系统， 包括数据 层、 网络层、 共识层、 激励层、 合约 层和应用层， 所 述数据层包括多个区块链， 所述区块链下分设区 块链节点， 所述区块链节点包括数据储存模块， 所述数据储存模块连接有数据库， 所述网络层包 括网络模块， 所述激励层包括激励模块， 所述合 约层包括合约模块， 所述应用层包括应用模块， 本发明方案能够本发明通过在数据库设置有数 据库加密模块， 数据库加密模块用于对数据库内 的信息进行加密， 避免底层数据库内的信息被人 恶意篡改， 而使用人员不知情导致交易出错的现 象。 权利要求书2页 说明书5页 附图2页 CN 115361193 A 2022.11.18 CN 115361193 A 1.一种基于区块链的数据安全的加密系统， 其特征在于： 包括数据层、 网络层、 共识层、 激励层、 合约层和 应用层， 所述数据层包括多个区块链， 所述区块链下分设区块链节点， 所 述区块链节点包括数据储存模块， 所述数据储存模块连接有数据库， 所述网络层包括网络 模块， 所述激励 层包括激励模块， 所述 合约层包括 合约模块， 所述应用层包括应用模块； 所述区块链 节点多个区块链 节点之间通过P2P网络进行交换信息； 所述网络模块包括P2P组网机制、 数据传播机制和数据验证机制等， 进行自动组网功 能； 所述共识模块采用Po W、 PoS、 DPOS、 DAG、 PBFT中的一种为共识机制。 所述激励模块用于将经济因素集成到区块链技术体系中来， 包括经济激励的发行机制 和分配机制等。 所述数据储存模块用于储存数据， 数据储存模块内建立底层数据区块以及相关的数据 时间戳技术数据， 通过数据储存模块内解析出的加密公钥指令和加密私钥指令 分别对底层 数据区块以及相关的数据时间戳技术数据进 行加密运行处理， 封装了底层数据区块的链式 结构， 以及相关的非对称公私钥数据加密技 术和时间戳 等技术。 所述合约模块用于封装区块链系统的各类脚本代码、 算法以及由此生成的更为复杂的 智能合约， 采用C、 C++、 GO编程语言， 区块链上所有的数据 都是公开透明的， 运行时， 任何一 方都可查看其代码和数据， 部署在区块链上的智能合约代码以及运行产生的输出数据也是 不可篡改， 通过事先编入相关交易规则， 它可以自动完成收钱与分发产品， 支撑区块链网络 的节点往往是成百上千个， 部分节点失效并不会导致智能合约停止， 采用非对称加密对往 来数据进行加密， 确定每个新节点在新添加入区块链或者退出区块链 时的信息合约规则， 并通过共识层 在区块链上获得其 他节点的共识； 所述应用模块用于与区块链进行互动的模块， 内设应用APP， 供给使用者进行登录本系 统， 通过内设应用APP查看上传与分享数据， 查看与分享的数据， 接收分享数据， 接收上传后 重新下载的数据， 用于 两个应用者之间的联系。 2.根据权利要求1所述的一种基于区块链的数据安全的加密系统， 其特征在于： 所述合 约模块连接有合约辅助模块， 所述合约辅助模块分布式记录、 存储和验证， 不可篡改和伪造 等， 签署合约的各参与方就合约内容、 违约条件、 违约责任和外部核查数据源达成一致,必 要时检查和测试合约代码以确保无误后,以智能合约的形式部署在区块链上， 智能合约由 区块链内的多个用户共同参与制 定， 可用于用户之间的任何交易行为， 合约中明确了用户 的权利和义务， 开发人员将这些权利和义务以电子化的方式(代码)进行编程， 代码 中包含 会触发合约自动执行的条件即可不依赖任何中心机构地自动化代表各签署方执行合约， 智 能合约的可编程特性使得签署方可以增加任意复杂的条款， 经P2P网络传播和节点验证后 记入区块链的特定区块中， 智能合约封装了预定义的若干状态及转换规则、 触发合约执行 的情景(如到达特定时间或发生特定事件等)、 特定情景下 的应对行动等， 区块链可实时监 控智能合约的状态,并通过核查外 部数据源、 确认满足特定触发条件后激活并执 行合约。 3.根据权利要求1所述的一种基于区块链的数据安全的加密系统， 其特征在于： 所述合 约模块连接有加密模块， 所述加密模块采用非对称加密， 在区域链数据系统中建立非对称 加密算法数据， 同时将非对称加密算法数据压缩成加密数据压缩包， 将加密数据压缩包均 复制传输至数据层、 网络层、 共识层、 激励层、 合约层和应用层中， 通过服务器解析每个加密权　利　要　求　书 1/2 页 2 CN 115361193 A 2数据压缩包得到加密公钥指令和加密私钥指令， 加密公钥包括至少一个第一方创建同态代 理重加密密钥对私钥A和公钥A1， 至少一个第二方创建同态代理重加密密钥对私钥 B和公钥 B1， 对明文b进行加密得到密文b1， 将密文b1上传到区块链， 对明文a进行加密得到密文a1， 将密文a1上传到区块链， 所述第一方和第二方均从区块链的智能合约获取公钥C1， 第一方 将公钥C1和私钥A进行代理重加密， 得到密钥rekeyA， 第二方将公钥C1和私钥B进行代理重 加密， 得到密钥rekeyB， 使用所述密钥rekeyA对 所述数据进行加密得到密文， 使用所述密钥 rekeyB对所述密文进行解密， 将解密后的密 文上传至区块链以使区块链对所述密 文验签通 过后将所述密文存 储至区块数据层。 4.根据权利要求1所述的一种基于区块链的数据安全的加密系统， 其特征在于： 所述激 励模块连接有账本模块， 所述账本模块用于包括多个区块链连接节点的区块链的管理账 本， 区块链管理账本上的每一区块均接收并记录一加密区块的密钥、 交易哈希和敏感状态， 同时选取通道管理员， 采用哈希算法， 通过哈希函数分别用于完成工作量证明计算合生成 地址， 通过哈希算法将任意长度的字符串映射为较短的固定长度的字符串， 因为这个运算 的确定性， 高效性使得去中心 化的计算能够实现， 又因为对输入的敏感性， 和该映射逆函数 难以寻找(抗原像攻击)， 对区块链系统安全性有很大帮助。 5.根据权利要求1所述的一种基于区块链的数据安全的加密系统， 其特征在于： 所述应 用模块连接有应用场景模块， 所述应用场景模块信息加密、 数字签名和登录认证， 所述信息 加密通过信息发送者使用接受者的加密公钥指 令对信息加密后再发送给接受者， 接受者利 用自己的加密私钥指令对信息解密。 6.根据权利要求1所述的一种基于区块链的数据安全的加密系统， 其特征在于： 所述数 据库设置有数据库加密模块， 所述数据库加密模块用于对数据库内的信息进行加密， 避免 底层数据库内的信息被人恶意篡改， 而 使用人员不知情导 致交易出错的现象。 7.根据权利要求1所述的一种基于区块链的数据安全的加密系统， 其特征在于： 所述应 用模块连接有散列值计算模块， 所述散列值计算模块用于对待使用人员传输数据进行散列 值计算， 得到待传输数据的散列值， 用于对散列值中字符进行数字编码， 得到散列值的数 字， 然后根据加密密钥， 对散列值的数字字 符串进行仿射变换 处理， 得到仿射变换处理后的 数字字符串， 并存 储于区块链网络中。权　利　要　求　书 2/2 页 3 CN 115361193 A 3