一种基于区块链的涉及隐私数据的数据共享方法技术

本发明专利技术涉及信息安全技术领域，提供一种基于区块链的涉及隐私数据的数据共享方法，该方法由区块链分配一个私钥S，由A、B、C、D四个从节点共同持有，私钥S在生成时，在私钥中的每个部分写入一段验证信息，通过验证信息的比对，区块链中某一节点据此判断另一节点的身份；各个从节点的隐私数据加密使用其对应的部分私钥，在加密时需要告知网络哪些节点可以获取哪些数据；当某个从节点想要访问其他节点上传的隐私数据时，网络将其验证信息与上传数据节点部分私钥带有的验证信息进行比对，验证结果为上传数据节点所告知的节点之一时，此时申请节点才可以访问另一个节点上传的隐私数据。本发明专利技术方法能够保证区块链中隐私数据交换、获取的安全性。

A data sharing method involving private data based on block chain

The present invention relates to the technical field of information security, provides a block chain privacy data sharing method based on the method by assigning a block chain by the private key S, A, B, C, D from the four node held jointly, the private key of the generation of S, each part in the writing of a private key some validation information, through the comparison and verification of information, a node identity of a node to judge block chain; all from the privacy of data nodes using the corresponding private key encryption, encryption in network nodes which need to inform what data can be obtained; when a node wants to access from other nodes to upload data privacy when compared with the network will verify the information and data upload node partial private key authentication information, verify the results inform the upload data node one, then apply for a day Point before you can access the private data uploaded by another node. The method of the invention can ensure the security of privacy data exchange and acquisition in the block chain.

【技术实现步骤摘要】
一种基于区块链的涉及隐私数据的数据共享方法
本专利技术涉及信息安全
，具体地说是一种基于区块链的涉及隐私数据的数据共享方法。
技术介绍
随着信息技术的发展，互联网俨然已经成为了各行各业发展所不可获取的一部分，尤其是在企业信息交换与数据共享中。企业间的信息、数据共享，包括电子合同、电子转账以及其他各类隐私数据的交换等，并且这一类的信息交换对于数据交换、数据使用上的安全性要求甚高。在企业间的电子合同等数据交换上，需要保证数据的同步与不可篡改；在企业之间数据的共享与使用上，需要注意数据的隐私安全等问题，保证数据不被非法权限的用户获取。以前广泛使用的数据库及相关的加密技术能够一定程度上解决问题，但由于技术发展，企业对数据安全要求越来越高，现有的技术在数据交换、数据使用中出现越来越多的问题。数据共享、同步及数据使用过程中的安全漏洞，给许多企业带来了较大损失。所以，提升企业间的数据共享、同步以及使用上的安全性十分重要。现有技术虽然可以采用数字签名等技术解决企业间的数据共享等问题，但对于数据真实性方面没有较好的保证。区块链是一种新的应用分布式数据存储、点对点传输、共识机制、加密算法等模式的技术，它可利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据，区块链及相关的加密技术与数据共享、数据使用安全等应用紧密相关。所以目前区块链技术被提出广泛应用于数据的存储与交换等方面，开始实际逐步应用于银行、金融、保险等多个领域，并且未来将会更加广泛的应用。由于区块链技术本身对于数据是去中心化的存储，链中的数据对于区块链网络中的节点都是公开透明的，这一点是区块链保证数据不被篡改的优势，然而对于许多区块链的应用来说，这个特点又是致命的。因为区块链中的许多数据不能被其他用户所分享。针对这样的情况，区块链的一些应用使用了相关的措施来保护区块链节点中的隐私数据。以区块链最著名的应用比特币为例，它是通过隔断交易地址和地址持有人真实身份的关联，来达到匿名的效果。所以虽然能够看到每一笔转账记录的发送方和接受方的地址，但无法对应到现实世界中具体的某个人。但是这样的保护是很弱的，通过观察和跟踪区块链的信息，通过地址ID、IP信息等还是可以追查到帐户和交易的关联性。
技术实现思路
本专利技术的目的是为了克服上述现有技术的不足之处，提供一种基于区块链的涉及隐私数据的数据共享方法，用以保证区块链中隐私数据交换、获取的安全性。本专利技术的目的是通过以下技术措施实现的。一种基于区块链的涉及隐私数据的数据共享方法，该方法首先要搭建一个以区块链技术为基础的信息网络，这个信息网络包括用于存储数据及提供通信服务的服务器、管理区块链的主节点、代表数据上传各方的从节点A、B、C、D，该方法包括以下步骤：（1）由区块链分配一个新的私钥S，私钥S由A、B、C、D四个从节点共同持有，每个从节点分别持有这个私钥不同部分；私钥S在生成时，就在私钥S中的每个部分SA、SB、SC、SD各写入一段验证信息，通过验证信息的比对，区块链中某一节点据此判断另一节点的身份，验证信息用于区块链中节点之间的身份验证，验证信息不能被其他节点获取；由于区块链中也会涉及到私钥的分配与管理，所以使用R代表区块链用于验证身份中的公钥与私钥，使用S代表由所有节点共同组成的私钥；（2）利用主节点对各个从节点进行身份验证，并为通过身份验证的从节点分配一对私钥R’；（3）通过身份节点验证的从节点A向主节点发送数据上传请求，收到主节点针对该数据上传请求的反馈后将从节点A的登记信息写入区块链中，登记信息包括从节点A的身份信息和公钥RA；（4）节点A将待上传的信息用相应的私钥RA’签名并发送给主节点；节点A将待上传的信息中的隐私数据进行标注，并且将可以获取隐私数据的其他从节点告知区块链网络，同时告知这些节点可以获取的对应的隐私数据，区块链对节点A标记的隐私数据进行加密，加密密钥使用A、B、C、D共同持有的私钥S中A的部分SA；（5）根据区块链中其他各个从节点的登记信息验证从节点A的合法性，且在验证合法后采用当前从节点A对应的公钥RA验证主节点接收到的数据的真实性，存储通过验证的公开数据、隐私数据并生成相应的数字指纹，将生成的数字指纹连同相应的时间戳写入区块链中；（6）从节点B、C、D使用私钥S中其各自持有的部分SB、SC、SD，申请访问从节点A上传的隐私数据，同时，它们的验证信息会被发送至网络中，网络将其验证信息与从节点A部分私钥SA带有的验证信息进行比对，确认申请节点的身份，当验证结果为从节点A向区块链网络所告知的节点之一时，此时该节点获取权限可访问区块链中节点A上传的隐私数据。在上述技术方案中，每个节点的验证信息均为一段数据，整段数据中有若干处为空白，可用于填写其他节点的验证信息，两条验证信息通过两段数据空白处的互相填补匹配，确认彼此的身份。在上述技术方案中，从节点中实时记录区块链的当前状态，以便于区块链网络的节点遭到破坏时，能够从任意一个从节点进行恢复。在上述技术方案中，仅主节点具有修改区块链的权利，各从节点仅能查询自己的信息上传记录。在上述技术方案中，各从节点可以在PC机、移动终端等多处实现，主节点可以通过PC机、服务器等实现；考虑到数据处理能力，在可控的区块链网络中，选取服务器作为主节点。至此，基于区块链的网络各节点可以公允、安全地在网络中与其他节点分享数据，并且当网络中不同节点获取数据的权限不同时，也可以通过由所有节点共同构成的私钥授权解决这一问题。本专利技术方法中，从节点A、B、C、D分别代表区块链中的四个企业，从节点A、B、C、D都有部分隐私数据只能部分用户或者经过授权的用户可以查看，其余数据可以共享。基于此种情形，本专利技术提出一个新的方法，这个方法由区块链分配一个新的私钥S，私钥S由A、B、C、D四个从节点共同持有，私钥S在生成时，就在私钥中的每个部分写入一段验证信息，通过验证信息的比对，区块链中某一节点据此判断另一节点的身份，验证信息用于区块链中节点之间的身份验证，信息不能被其他节点获取，即网络中任意两个节点的验证信息可由系统进行判断互相确认对方身份；这些节点在上传数据时，首先需要将隐私数据标注，由区块链使用该节点持有的私钥部分对这一类数据进行加密处理，各个从节点的隐私数据加密使用其对应的部分私钥，其次在加密时需要告知网络哪些节点可以获取哪些数据；当某个从节点想要访问其他节点上传的隐私数据时，这个节点首先需要向网络申请，申请的同时该节点的验证信息会自动被发送至网络中，网络将其验证信息与上传数据节点部分私钥带有的验证信息进行比对，验证结果为上传数据节点所告知的节点之一时，此时申请节点才可以访问另一个节点上传的隐私数据。与现有的技术相比，本专利技术基于区块链的涉及隐私数据的数据共享方法具有以下优点：（1）提出使用组合私钥的方式来解决区块链中隐私数据的获取与分享，区块链中的从节点在数据上传时就标注出各自的隐私数据，然后通过比对私钥，互相匹配时才可以获取，这样的保密强度比原有的保密方法更高，更能保证区块链中隐私数据的安全；（2）比起一般基于第三方平台的隐私数据分享与交换，本方法通过区块链管理组合私钥的本文档来自技高网...

【技术保护点】
一种基于区块链的涉及隐私数据的数据共享方法，其特征在于该方法首先要搭建一个以区块链技术为基础的信息网络，这个信息网络包括用于存储数据及提供通信服务的服务器、管理区块链的主节点、代表数据上传各方的从节点A、B、C、D，区块链中的公钥R与私钥R’，该方法包括以下步骤：（1）由区块链分配一个新的私钥S，私钥S由A、B、C、D四个从节点共同持有，每个从节点分别持有这个私钥不同部分；私钥S在生成时，就在私钥S中的每个部分S

【技术特征摘要】
1.一种基于区块链的涉及隐私数据的数据共享方法，其特征在于该方法首先要搭建一个以区块链技术为基础的信息网络，这个信息网络包括用于存储数据及提供通信服务的服务器、管理区块链的主节点、代表数据上传各方的从节点A、B、C、D，区块链中的公钥R与私钥R’，该方法包括以下步骤：（1）由区块链分配一个新的私钥S，私钥S由A、B、C、D四个从节点共同持有，每个从节点分别持有这个私钥不同部分；私钥S在生成时，就在私钥S中的每个部分SA、SB、SC、SD各写入一段验证信息，通过验证信息的比对，区块链中某一节点据此判断另一节点的身份，验证信息用于区块链中节点之间的身份验证，验证信息不能被其他节点获取；（2）利用主节点对各个从节点进行身份验证，并为通过身份验证的从节点分配一对私钥R’；（3）通过身份节点验证的从节点A向主节点发送数据上传请求，收到主节点针对该数据上传请求的反馈后将从节点A的登记信息写入区块链中，登记信息包括从节点A的身份信息和公钥RA；（4）节点A将待上传的信息用相应的私钥RA’签名并发送给主节点；节点A将待上传的信息中的隐私数据进行标注，并且将可以获取隐私数据的其他从节点告知区块链网络，同时告知这些节点可以获取的对应的隐私数据，区块链对节...

【专利技术属性】
技术研发人员：魏泉，李纲，谢新洲，黄晓，戴强斌，江文华，张虎胆，
申请(专利权)人：武汉优聘科技有限公司，
类型：发明
国别省市：湖北,42