批量加密的数据存储方法及批量解密的数据访问方法与流程

本技术涉及数据存储，尤其涉及一种批量加密的数据存储方法及批量解密的数据访问方法。

背景技术：

1、电碳排放数据涉及的系统和用户众多，数据存储系统通常需要承载大规模的用电碳排放数据，并满足高并发和实时性要求。为了确保数据的可靠存储，最基本的方法是对数据进行加密。然而，传统存储系统通常采用集中的存储服务器来存放所有数据，这意味着数据库需要先将所有密文解密后才能查看数据，这会给系统运行增加很大负担，特别是在密钥管理方面。

2、此外，数据存储系统的单个节点往往包含多种碳排放数据，例如能源消耗和碳排放量等。为了方便管理和查找，节点常常会按照时间、空间等方式批量存储某种碳排放数据，即批量加解密。然而，将现有的数据存储方法与密钥管理方案结合，往往无法实现对同一节点不同数据的批量加解密，这导致数据存储效率低下且速度慢。

技术实现思路

1、本技术的目的旨在至少能解决上述的技术缺陷之一，特别是将现有的数据存储方法与密钥管理方案结合，往往无法实现对同一节点不同数据的批量加解密，这导致数据存储效率低下且速度慢的技术缺陷。

2、第一方面，本技术提供了一种批量加密的数据存储方法，应用于基于区块链的数据分布式存储系统，系统包括区块链网络、不经意密钥管理服务器和云存储服务器，对于区块链网络的任一节点，该方法包括：

3、接收不经意密钥管理服务器为该节点生成的节点密钥，并确定需要存储的批量碳排放数据和各个碳排放数据中的起始数据，并确定起始数据对应的随机数；

4、根据起始数据对应的随机数，确定每个碳排放数据对应的随机数，并根据每个碳排放数据对应的随机数，确定每个碳排放数据对应的中间值，以及根据节点密钥和每个碳排放数据对应的随机数，确定每个碳排放数据对应的加密密钥；

5、基于各个加密密钥，采用加密算法分别加密每个碳排放数据，得到每个碳排放数据的目标密文；

6、将每个碳排放数据对应的中间值和目标密文上传至云存储服务器。

7、在其中一个实施例中，根据起始数据对应的随机数，确定每个碳排放数据对应的随机数的步骤，包括：

8、采用下述表达式确定每个碳排放数据对应的随机数：

9、ri＝r1×h(h(…h(h(data1),data2),…),datai-1)

10、式中，ri表示第i个碳排放数据对应的随机数，r1表示起始数据对应的随机数，且datai-1表示第(i-1)个碳排放数据,h()表示第一哈希函数。

11、在其中一个实施例中，批量加密的数据存储方法还包括：

12、接收不经意密钥管理服务器发送的短期更新口令，并根据更新口令对该节点的节点密钥进行更新；

13、将短期更新口令发送至云存储服务器，以使云存储服务器根据短期更新口令对各个中间值和各个目标密文进行更新。

14、在其中一个实施例中，短期更新口令包括和云存储服务器根据短期更新口令对各个中间值进行更新的表达式为：

15、ω′i＝ωiδ

16、根据短期更新口令对各个目标密文进行更新的表达式为：

17、

18、其中，ω′i表示更新后的第i个碳排放数据对应的中间值，ωi表示更新前的第i个碳排放数据对应的中间值，kc表示更新前的节点密钥，k′c表示更新后的节点密钥，c′i表示更新后的第i个碳排放数据对应的目标密文，enc表示加密算法，h()表示第二哈希函数，datai表示第i个碳排放数据，g表示q阶素数群g生成元，ri表示第i个碳排放数据对应的随机数，y′c表示更新后的该节点的公开值。

19、第二方面，本技术提供了一种批量解密的数据访问方法，应用于基于区块链的数据分布式存储系统，系统包括区块链网络、不经意密钥管理服务器和云存储服务器，对于区块链网络的任一节点，该方法包括：

20、从云存储服务器下载批量碳排放数据对应的中间值和目标密文；

21、当各个碳排放数据中起始数据对应的中间值有效时，通过与不经意密钥管理服务器对起始数据对应的中间值进行安全验证；

22、当接收到用于表示起始数据对应的中间值安全验证通过的传输值时，根据起始数据对应的传输值，确定起始数据对应的解密密钥参数，并根据起始数据对应的解密密钥参数，确定每个碳排放数据对应的解密密钥参数；

23、根据每个碳排放数据对应的解密密钥参数，确定每个碳排放数据对应的解密密钥，并基于各个解密密钥，采用解密算法分别解密每个目标密文，得到每个碳排放数据的目标明文。

24、在其中一个实施例中，根据起始数据对应的解密密钥参数，确定每个碳排放数据对应的解密密钥参数的步骤，包括：

25、采用下述表达式确定每个碳排放数据对应的解密密钥参数：

26、

27、其中，zi表示第i碳排放数据对应的解密密钥参数，z1表示起始数据对应的解密密钥参数，且z1＝v-r′，v表示传输值，datai-1表示第(i-1)个碳排放数据,h()表示第一哈希函数。

28、第三方面，本技术提供了一种批量加密的数据存储装置，应用于基于区块链的数据分布式存储系统，系统包括区块链网络、不经意密钥管理服务器和云存储服务器，对于区块链网络的任一节点，该装置包括：

29、节点密钥接收模块，用于接收不经意密钥管理服务器为该节点生成的节点密钥，并确定需要存储的批量碳排放数据和各个碳排放数据中的起始数据，并确定起始数据对应的随机数；

30、加密密钥确定模块，用于根据起始数据对应的随机数，确定每个碳排放数据对应的随机数，并根据每个碳排放数据对应的随机数，确定每个碳排放数据对应的中间值，以及根据节点密钥和每个碳排放数据对应的随机数，确定每个碳排放数据对应的加密密钥；

31、目标密文获取模块，用于基于各个加密密钥，采用加密算法分别加密每个碳排放数据，得到每个碳排放数据的目标密文；

32、目标密文上传模块，用于将每个碳排放数据对应的中间值和目标密文上传至云存储服务器。

33、第四方面，本技术提供了一种批量解密的数据访问装置，应用于基于区块链的数据分布式存储系统，系统包括区块链网络、不经意密钥管理服务器和云存储服务器，对于区块链网络的任一节点，该装置包括：

34、目标密文下载模块，用于从云存储服务器下载批量碳排放数据对应的中间值和目标密文；

35、安全验证模块，用于当各个碳排放数据中起始数据对应的中间值有效时，通过与不经意密钥管理服务器对起始数据对应的中间值进行安全验证；

36、解密密钥参数确定模块，用于当接收到用于表示起始数据对应的中间值安全验证通过的传输值时，根据起始数据对应的传输值，确定起始数据对应的解密密钥参数，并根据起始数据对应的解密密钥参数，确定每个碳排放数据对应的解密密钥参数；

37、目标明文获取模块，用于根据每个碳排放数据对应的解密密钥参数，确定每个碳排放数据对应的解密密钥，并基于各个解密密钥，采用解密算法分别解密每个目标密文，得到每个碳排放数据的目标明文。

38、第五方面，本技术提供了一种存储介质，存储介质中存储有计算机可读指令，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行如上述任一项实施例中批量加密的数据存储方法，和/或，如上述任一项实施例中批量解密的数据访问方法的步骤。

39、第六方面，本技术提供了一种基于区块链的数据分布式存储系统，该系统包括区块链网络、不经意密钥管理服务器和云存储服务器，区块链网络的任一节点执行如上述任一项实施例中批量加密的数据存储方法，和/或，如上述任一项实施例中批量解密的数据访问方法的步骤。

40、从以上技术方案可以看出，本技术实施例具有以下优点：

41、在本技术提供的批量加密的数据存储方法中，应用于基于区块链的数据分布式存储系统，系统包括区块链网络、不经意密钥管理服务器和云存储服务器，对于区块链网络的任一节点，接收不经意密钥管理服务器为该节点生成的节点密钥，并确定需要存储的批量碳排放数据和各个碳排放数据中的起始数据，并确定起始数据对应的随机数；根据起始数据对应的随机数，确定每个碳排放数据对应的随机数，并根据每个碳排放数据对应的随机数，确定每个碳排放数据对应的中间值，以及根据节点密钥和每个碳排放数据对应的随机数，确定每个碳排放数据对应的加密密钥；基于各个加密密钥，采用加密算法分别加密每个碳排放数据，得到每个碳排放数据的目标密文；将每个碳排放数据对应的中间值和目标密文上传至云存储服务器。采用基于区块链的分布式存储系统，利用不经意密钥管理服务器生成节点密钥和加密密钥，结合起始数据和随机数生成的方式，不仅确保了数据的安全性和隐私保护，还以起始数据的随机数为起点，批量生成各个碳排放数据的随机数，从而提高批量加密数据的效率和保密度。同时，采用加密算法对每个碳排放数据进行加密，提高了数据的机密性，保护了数据的隐私。通过上传中间值和目标密文至云存储服务器，实现了数据的高效存储和管理。

42、本技术还提供了批量解密的数据访问方法，应用于基于区块链的数据分布式存储系统，系统包括区块链网络、不经意密钥管理服务器和云存储服务器，对于区块链网络的任一节点，从云存储服务器下载批量碳排放数据对应的中间值和目标密文；当各个碳排放数据中起始数据对应的中间值有效时，通过与不经意密钥管理服务器对起始数据对应的中间值进行安全验证；当接收到用于表示起始数据对应的中间值安全验证通过的传输值时，根据起始数据对应的传输值，确定起始数据对应的解密密钥参数，并根据起始数据对应的解密密钥参数，确定每个碳排放数据对应的解密密钥参数；根据每个碳排放数据对应的解密密钥参数，确定每个碳排放数据对应的解密密钥，并基于各个解密密钥，采用解密算法分别解密每个目标密文，得到每个碳排放数据的目标明文。同样利用基于区块链的分布式存储系统，结合不经意密钥管理服务器和云存储服务器，确保了数据的安全传输和访问。通过安全验证和解密密钥参数的确定，保证了数据的可靠性和完整性。以起始数据的解密密钥参数为起点，批量生成各个碳排放数据的解密密钥参数，从而提高批量解密数据的效率和保密度。采用解密算法对目标密文进行解密，得到明文数据，实现了对碳排放数据的有效访问和利用。