(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111566387.3 (22)申请日 2021.12.21 (65)同一申请的已公布的文献号 申请公布号 CN 113949591 A (43)申请公布日 2022.01.18 (73)专利权人 北京中科 金财科技股份有限公司 地址 100000 北京市海淀区学清路9号汇智 大厦11层2单元1201B室 (72)发明人 王姣杰　 (74)专利代理 机构 北京卓特专利代理事务所 (普通合伙) 11572 专利代理师 段旺 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1097(2022.01)H04L 67/1008(2022.01) H04L 67/1023(2022.01) G06F 16/27(2019.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (56)对比文件 CN 109690 551 A,2019.04.26 审查员 汪德闯 (54)发明名称 一种基于区块链的数据加密保护方法及系 统 (57)摘要 本申请提供一种基于区块链的数据加密保 护方法及系统， 该方法包括： 响应于数据上传终 端将待加密数据存储到区块链的请求信号， 获取 数据上传终端的安全评估特征数据； 根据数据上 传终端的安全评估特征数据， 计算数据上传终端 的安全可靠值； 比较安全可靠值和预设第一阈值 的大小， 若安全可靠值大于预设第一阈值， 则将 数据上传终端的待加密数据上传至区块链的加 密节点中， 并对待加密数据进行加密处理； 否则， 禁止将数据上传终端的待加密数据上传至区块 链； 将加密处理后的密文上传至区块链的存储节 点。 本申请防止安全可靠度低的数据上传终端在 区块链上加密存储数据， 防止存储性能异常的存 储节点存储 数据或数据被非法请求端盗取， 提高 区块链存 储节点中数据的安全可靠性。 权利要求书3页 说明书8页 附图2页 CN 113949591 B 2022.07.05 CN 113949591 B 1.一种基于区块链的数据加密保护方法， 其特 征在于， 该 方法包括： 响应于数据上传终端将待加密数据存储到区块链的请求信号， 获取数据 上传终端的安 全评估特 征数据； 根据数据上传终端的安全评估特 征数据， 计算数据上传终端的安全可靠值； 比较安全可靠值和预设第一阈值的大小， 若安全可靠值大于预设第一阈值， 则将数据 上传终端的待加密数据上传至区块链的加密节点中， 并对待加密数据进 行加密处理； 否则， 禁止将数据上传终端的待加密数据上传至区块链； 将加密处 理后的密文上传至区块链的存 储节点; 其中， 数据上传终端的安全评估特征数据包括： 数据上传终端的属性特征数据、 数据 上 传终端的运行漏洞和请求向区块链上传待加密数据的反馈结果; 其中， 数据上传终端的安全可靠值的计算公式为： ； 其中， 数据上传终端的安全可靠值； 表示数据上传终端的属性特征属于授权的个 数； ； 表示数据上传终端的第 个属性特征的安全影响值； 表示数据上传终 端的属性特征既不属于授权特征也不属于未授权特征的个数； 、 、 均为参数， 表 示第 个既不属于授权特征也不属于未授权特征的属性特征的安全影响值； 表示数据 上传终端的属性特征属于未授权的个数； 表示数据上传终端的第 个未授权特征的安 全影响值； 表示漏洞的总个数； 表示第 个漏洞的安全影响因子； 表示第 个漏 洞的风险值； 表示反馈结果为允许上传数据的次数； 表示反馈结果为禁止上传数据 的次数； 表示反馈结果为允许上传 数据的安全影响因子； 表示反馈结果为禁止上传 数据的安全影响因子 。 2.根据权利要求1所述的基于区块链的数据加密保护方法， 其特 征在于， 还 包括： 获取存储节点的存储性能指标数据， 并根据存储节点的安全性能指标数据， 计算存储 节点的存 储性能评估值； 判断存储节点的存储性能评估值是否小于预设第二阈值， 若是， 则将存储节点中存储 的数据转移至存 储性能评估值大于预设第二阈值的存 储节点， 否则， 无需进行 数据转移。 3.根据权利要求1或2所述的基于区块链的数据加密保护方法， 其特 征在于， 还 包括： 响应于请求获取区块链存 储节点中数据的指令， 获取请求端的认证数据； 将请求端的认证数据与预设基准数据库中的数据进行比较， 判断认证数据是否均属于 预设基准数据库中的数据， 若是， 则允许请求端获取请求的数据， 否则， 禁止请求端获取请 求的数据； 其中， 基准数据库中存 储有授权的用户名、 IP地址、 MAC地址和连接网络 。 4.根据权利要求1所述的基于区块链的数据加密 保护方法， 其特征在于， 区块链上具有 加密节点、 存储节 点和索引节 点， 加密节点上的加密终端生成密钥， 通过密钥对待加密数据权　利　要　求　书 1/3 页 2 CN 113949591 B 2进行加密处理， 得到密 文， 将密文存储在 存储节点中， 加密处理后的密钥和密 文所在的存储 节点的地址信息存 储在索引节点中。 5.根据权利要求2所述的基于区块链的数据加密 保护方法， 其特征在于， 存储节点的存 储性能指标 数据包括： 节点属性特 征数据、 节点资源消耗特 征数据和节点异常特 征数据。 6.一种基于区块链的数据加密保护系统， 其特 征在于， 该系统包括： 数据获取模块， 用于响应于数据上传终端请求将待加密数据存储到区块链的存储节点 中， 获取数据上传终端的安全评估特 征数据； 数据处理器， 用于根据数据上传终端的安全评估特征数据， 计算数据上传终端的安全 可靠值； 数据比较模块， 用于比较安全可靠值和预设第一阈值的大小， 若安全可靠值大于预设 第一阈值， 则将数据上传终端的待加密数据上传至区块链的加密节点中， 并对待加密数据 进行加密处 理； 否则， 禁止将数据上传终端的待加密数据上传至区块链； 数据上传模块， 用于将加密处 理后的密文上传至区块链的存 储节点； 其中， 数据上传终端的安全评估特征数据包括： 数据上传终端的属性特征数据、 数据 上 传终端的运行漏洞和请求向区块链上传待加密数据的反馈结果; 其中， 数据上传终端的安全可靠值的计算公式为： ； 其中， 数据上传终端的安全可靠值； 表示数据上传终端的属性特征属于授权的个 数； ； 表示数据上传终端的第 个属性特征的安全影响值； 表示数据上传终 端的属性特征既不属于授权特征也不属于未授权特征的个数； 、 、 均为参数， 表 示第 个既不属于授权特征也不属于未授权特征的属性特征的安全影响值； 表示数据 上传终端的属性特征属于未授权的个数； 表示数据上传终端的第 个未授权特征的安 全影响值； 表示漏洞的总个数； 表示第 个漏洞的安全影响因子； 表示第 个漏 洞的风险值； 表示反馈结果为允许上传数据的次数； 表示反馈结果为禁止上传数据 的次数； 表示反馈结果为允许上传 数据的安全影响因子； 表示反馈结果为禁止上传 数据的安全影响因子 。 7.根据权利要求6所述的基于区块链的数据加密保护系统， 其特 征在于， 数据获取模块， 还用于获取存 储节点的存 储性能指标 数据； 数据处理器， 还用于根据存储节点的安全性能指标数据， 计算存储节点的存储性能评 估值； 数据比较模块， 还用于判断存储节点的存储性能评估值是否小于预设第 二阈值， 若是， 则将存储节点中存储的数据转移至存储性能评估值大于预设第二阈值的存储节点， 否则， 无需进行 数据转移。 8.根据权利要求6或7 所述的基于区块链的数据加密保护系统， 其特 征在于，权　利　要　求　书 2/3 页 3 CN 113949591 B 3