论文总字数：23963字

摘 要

近年来数字货币火爆异常，作为底层技术依赖的区块链也逐渐被人们所提及并且不断发展。人们已经不满足区块链技术仅服务于数字货币领域，开始尝试应用于各行各业中。然而区块链技术最初被提出时的目标即是解决数字货币领域的去中心化自治难题，尽管将其从比特币中提取出来作为底层技术，依然保持了其公开透明的特点。

出于某些行业对数据隐私和安全性的考虑，本文希望提出一种方案，能够对写入节点硬盘的区块链数据进行细粒度加密，使得任何人都无法直接通过硬盘上的区块文件得出记录到区块链上的明文数据并进行分析。在本方案中，我们会针对每一条即将被提交到区块链上的数据生成一个随机的对称密钥，用对称密钥将数据加密，并将加密该数据的对称密钥使用提交者的公钥进行非对称加密存储。在该设计中，只有同时获取了链上的密文数据、加密后的对称密钥以及用户的私钥才能查看到该数据的明文，对称加密和非对称加密的结合在保证了数据安全性的同时保障了数据的处理速度。

在此加密方案基础之上，我们还引入了双密钥设计，将签名使用的密钥对与加密使用的密钥对分开，加密密钥对进行留存备份，在便于监管方对数据进行审查的同时保障了数据的不可伪造。同时，我们将设计一种授权方式，以便给予其余用户数据的可见性。

关键词：区块链，数据安全，PKI，对称加密，非对称加密

Abstract

In recent years, the digital currency has been unusually hot, and the blockchain that is the underlying technology has gradually been mentioned by people and continues to develop. People have not satisfied that blockchain technology only serves the digital currency field and began to try to apply it to all walks of life. However, the goal when blockchain technology was originally proposed is to solve the problem of decentralized self-autonomy in the digital currency field. Although it is extracted from Bitcoin as the underlying technology, it still maintains its openness and transparency.

Due to the consideration of data privacy and security in some industries, this paper hopes to propose a scheme that can perform fine-grained encryption on blockchain data written to a node's hard disk so that no one can directly access the block file on the hard disk. The plaintext data recorded on the blockchain is obtained and analyzed. In this scenario, we will generate a random symmetric key for each piece of data that will be submitted to the blockchain, encrypt the data with a symmetric key, and use the symmetric key to encrypt the data using the submitter's public key is stored asymmetrically encrypted. In this design, only the ciphertext data on the chain, the encrypted symmetric key, and the user's private key are acquired simultaneously to view the plaintext of the data. The combination of symmetric encryption and asymmetric encryption ensures the security of the data. At the same time, data processing speed is guaranteed.

Based on this encryption scheme, we have also introduced a double-key design, which separates the key pair used for the signature from the key pair used for encryption. The encryption key pair is retained for backup, which is convenient for the supervisor to review the data and it guaranteed data will not be forged. At the same time, we will design an authorization method to give the remaining user data visibility.

Keywords: Blockchain, data security, PKI, symmetric encryption, asymmetric encryption

目 录

摘 要 3

Abstract 4

第一章 绪论 6

1.1 研究背景和意义 6

1.2 研究目标及内容 6

1.3 论文的组织结构 7

第二章 区块链技术发展现状研究 8

2.1 比特币技术细节以及现状 8

2.2 以太坊技术细节以及现状 11

2.3 Fabric技术细节以及现状 11

2.4 本章小结 13

第三章 基于fabric框架的细粒度加密方案设计 14

3.1 非对称加密与对称加密 14

3.1.1 对称加密 14

3.1.2 非对称加密 15

3.2 PKI加密体系与授权方案 16

3.2.1 PKI加密体系 16

3.2.2 授权操作设计 17

3.3 双密钥对设计 18

3.4 K-V数据库 19

3.4 本章小结 20

第四章 方案架构原型实现 21

4.1 数据加密上链 21

4.2 获取链上加密数据并解密 23

4.3 针对单条记录进行授权以及二次授权 24

4.3.1 数据写入时授权 24

4.3.2 数据写入后授权 25

4.3.3 二次授权 27

4.4 本章小结 27

第五章 总结与展望 28

5.1 论文整体总结 28

5.2 论文后续工作展望 28

致 谢 30

参考文献 31

第一章 绪论

1.1 研究背景和意义

2008年中本聪于《比特币白皮书》中提出了比特币的概念，在随后的十年内，数字货币的浪潮席卷全球。而在数字货币市场火热的同时，作为数字货币底层依赖的区块链技术同样时常出现在各处媒体热门位置。最初区块链技术一直与数字货币绑定，许多人认为区块链即数字货币、数字货币即区块链，但随着人们对区块链技术深入了解后，区块链所解决的去中心化多方信任的问题在社会活动中的方方面面都存在，这些问题都有可能被区块链技术所解决。

然而我们发现，尽管区块链技术作为底层支撑技术，未来的应用领域除了在数字货币领域以外将会遍地开花，但作为一开始就被设计成数字货币其中一种解决方案的技术架构，想要应用在其他领域时，还是需要进行一定量的修改以及重构。在以比特币为代表的数字货币区块链中，除了使用密码学手段以及工作量证明机制将用户抽象为一串字符串组成的地址以保护用户隐私和保障数据不可被篡改外，对于区块链上的数据却毫无防护的想法。区块链对于所有人开放，任何人都可以作为一个节点加入区块链网络，从而获取整个区块链数据。在数字货币等期望数据对全网公开透明的领域来说，这样做并无什么不妥，而在某些数据并只在部分人群直接流通或者期望数据被加密算法加密后存储在区块链系统中的应用场景中来说，原生的区块链设计并满足不了业务需求。

剩余内容已隐藏，请支付后下载全文，论文总字数：23963字