基于区块链的可信数据计算方法技术

本发明专利技术提供了一种基于区块链的可信数据计算方法，该方法包括：电子证据发布；电子证据存储，电子证据授权使用。本发明专利技术提出了一种基于区块链的可信数据计算方法，有效地实现了用户电子证据的安全存储和有效使用。

Trusted data computing method based on block chain

The invention provides a method for calculating reliable data based on block chain. The method comprises: issuing electronic evidence; storing electronic evidence; and authorizing the use of electronic evidence. The invention proposes a method for calculating reliable data based on block chain, and effectively realizes the safe storage and effective use of user electronic evidence.

【技术实现步骤摘要】
基于区块链的可信数据计算方法
本专利技术涉及区块链技术，特别涉及一种基于区块链的可信数据计算方法。
技术介绍
电子证据涉及到隐私和安全问题，只有授权的用户才可以访问相关的电子证据。数据匿名性可以用来保护个人电子证据数据的安全。在数据隐私保护方面，已有多种针对个人数据进行隐私保护的技术。包括通过构建匿名数据集使得每个私密信息和其他的记录具有不可区分性，或通过对私密信息重新分布实现隐私保护，或将隐私数据进行加密并允许任何计算运行在密文上。传统的电子证据存储模式均采取中心化的模式，数据安全模型依靠创建多因子认证访问控制。然而，这也意味着一旦非法用户进入了系统，就可以访问到所有数据，存在有单点失败问题。同时，用户必须依赖于第三方的可信性。
技术实现思路
为解决上述现有技术所存在的问题，本专利技术提出了一种基于区块链的可信数据计算方法，包括：电子证据发布阶段，用户向公证机构请求下载时，公证机构为该用户产生所需类型的证据数据；证据数据产生后，公证机构为证据数据生成散列，并将电子证据的摘要、散列中所使用的发行方的私钥签名后发布到电子证据私有区块链上，同时将电子证据用对称密钥加密，并将加密密钥用用户的公钥加密后一起发送给用户；电子证据存储阶段，用户从公证机构收到了自己的证据数据后，首先验证公证机构的签名，然后用自己的私钥解密出证据数据的加密密钥，并解密出原始证据数据及其签名，然后生成新的加密密钥将证据数据及其签名加密存放到分布式文件系统中保存；电子证据授权使用阶段，用户通过访问控制事务授权司法机构访问其部分电子证据，并随时收回权限；授权时，将共享记录在分布式文件系统中的位置、使用权限、使用期限用司法机构使用者公钥机密的解密密钥一起写入到区块链中。优选地，在构造加密事务信息时，采用基于时间戳的可验证的密码方法；每一个节点均有一对公私钥(pk，sk)，其中pk公开，sk秘密保存；同时节点在进行注册的时候，每一个节点均从验证中心获取一个验证密钥key，该验证密钥只有节点及验证中心存储；源节点A在向目的节点B发送电子证据时，源节点A使用自己的验证密钥key与发送时间time，使用HASH算法计算key’＝Hash(key||time)，使用key’加密该电子证据，并使用成员目的节点B的公钥pkB加密key’，将加密后的电子证据及使用公钥加密的密钥发送给目的节点B，目的节点B使用自己的私钥skB解密获取电子证据的加密密钥key’，继而获得相应的电子证据；验证节点获取到相应的消息后，需要进行验证时，查询该条电子证据的发送时间time，同时利用存储的源节点A的验证密钥key，继而获取事务信息的解密密钥key’＝Hash(key||time)，解密获得相应的事务信息。本专利技术相比现有技术，具有以下优点：本专利技术提出了一种基于区块链的可信数据计算方法，有效地实现了用户电子证据的安全存储和有效使用。附图说明图1是根据本专利技术实施例的基于区块链的可信数据计算方法的流程图。具体实施方式下文与图示本专利技术原理的附图一起提供对本专利技术一个或者多个实施例的详细描述。结合这样的实施例描述本专利技术，但是本专利技术不限于任何实施例。本专利技术的范围仅由权利要求书限定，并且本专利技术涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本专利技术的透彻理解。出于示例的目的而提供这些细节，并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本专利技术。本专利技术的一方面提供了一种基于区块链的可信数据计算方法。图1是根据本专利技术实施例的基于区块链的可信数据计算方法流程图。本专利技术针对用户电子证据公开过程中存在的安全和隐私问题，采用分布式的电子证据安全存储和共享的方案。电子证据由用户所有，其使用权限也由用户控制。用户既可以共享他们的电子证据给司法机构，也有能力及时撤销其权限。有效地实现了用户电子证据的安全存储和有效使用。本专利技术构建了实现电子证据的安全存储和共享的电子证据私有区块链。在电子证据私有区块链中有公证机构、用户和司法机构3类事务主体，公证机构可为不同的服务器，例如提供电子合同、视频、通话记录、图像的服务器，负责给用户提供电子证据，用户可以在不同的公证机构下载，对用户的电子证据拥有所有权和支配权，司法机构可以被授权使用用户的电子证据。在电子证据私有区块链中，用户以匿名的方式参加事务，电子证据私有区块链接受2种新类型的事务，分别是访问控制和数据存储。由于区块链的存储容量受限制，所以用户电子证据都存放在链下的分布式文件系统中，区块链中只保留对该数据在分布式文件系统中的引用。电子证据发布阶段，用户向公证机构请求下载时，公证机构为该用户产生所需要类型的证据数据。证据数据产生后，公证机构为证据数据生成散列，并将电子证据的摘要、散列中所使用的发行方的私钥签名后发布到电子证据私有区块链上。同时将电子证据用对称密钥加密，并将加密密钥用用户的公钥加密后一起发送给用户电子证据存储阶段，用户从公证机构收到了自己的证据数据后，首先验证公证机构的签名，然后用自己的私钥解密出证据数据的加密密钥，并解密出原始证据数据及其签名，然后生成新的加密密钥将证据数据及其签名加密存放到分布式文件系统中保存。电子证据授权使用阶段，用户的证据数据的使用权限完全由用户自己控制，用户可以通过访问控制事务授权司法机构访问其部分电子证据，并可以随时收回权限。授权时将共享记录在分布式文件系统中的位置、使用权限、使用期限、用司法机构使用者公钥机密的解密密钥一起写入到区块链中，分布式文件系统管理端以此设置访问控制策略。电子证据私有区块链的数据层存储用户电子证据的信息摘要和具体数据在分布式文件系统中的位置，结构相同的区块通过链式结构形成数据的链。存储链创建创世块，网络节点新产生的区块经过验证后被加入到主链上，形成对事务数据的永久保存。在电子证据私有区块链中通过时间戳来保证各区块按照时序链接，通过散列函数来保证数据不被篡改，通过公钥加密实现身份认证。电子证据私有区块链中的事务通过默克尔树进行组织，包含访问控制和数据存储2种类型事务。在电子证据私有区块链事务的数据结构中，事务类型由事务类型字段进行识别，用于指示矿机使用不同的规则验证事务的有效性。在数据存储事务中只保存公共数据，即对资源的简要描述，而重要的私密电子证据数据都保存在链下的分布式文件系统中，并将其相关记录的引用以及原始数据的散列值保存在区块链中。数据在链下分布式文件系统中都是以密文保存。在数据存储的事务中，将用户的电子证据M、描述证据的描述符dcr以及签名写入到区块链中，如{M；dcr；Sig(M；dcr)}。对电子证据的使用权限完全由用户自己控制，用户可以授予某个主体访问相关数据的权限，也可以及时撤销其权限。在访问控制事务中，数据属主将主体对资源的权限写入到区块链中，资源用RES表示，主体用数据使用者的公钥pkey表示，证据数据解密密钥k用访问对象公钥pkey加密。然后加上有效期和签名，如：{RES；authority；pkey；expr；Sig(RES；authority；pkey)；Epkey(k)}。其中authority为被授予的权限；expr表示有效期；Epkey为公钥加密算法。当被授予的权限authority为空集时，表明撤销其所有权限。链下分布式文件系统以区本文档来自技高网...

【技术保护点】
1.一种基于区块链的可信数据计算方法，其特征在于，包括：电子证据发布阶段，用户向公证机构请求下载时，公证机构为该用户产生所需类型的证据数据；证据数据产生后，公证机构为证据数据生成散列，并将电子证据的摘要、散列中所使用的发行方的私钥签名后发布到电子证据私有区块链上，同时将电子证据用对称密钥加密，并将加密密钥用用户的公钥加密后一起发送给用户；电子证据存储阶段，用户从公证机构收到了自己的证据数据后，首先验证公证机构的签名，然后用自己的私钥解密出证据数据的加密密钥，并解密出原始证据数据及其签名，然后生成新的加密密钥将证据数据及其签名加密存放到分布式文件系统中保存；电子证据授权使用阶段，用户通过访问控制事务授权司法机构访问其部分电子证据，并随时收回权限；授权时，将共享记录在分布式文件系统中的位置、使用权限、使用期限用司法机构使用者公钥机密的解密密钥一起写入到区块链中。

【技术特征摘要】
1.一种基于区块链的可信数据计算方法，其特征在于，包括：电子证据发布阶段，用户向公证机构请求下载时，公证机构为该用户产生所需类型的证据数据；证据数据产生后，公证机构为证据数据生成散列，并将电子证据的摘要、散列中所使用的发行方的私钥签名后发布到电子证据私有区块链上，同时将电子证据用对称密钥加密，并将加密密钥用用户的公钥加密后一起发送给用户；电子证据存储阶段，用户从公证机构收到了自己的证据数据后，首先验证公证机构的签名，然后用自己的私钥解密出证据数据的加密密钥，并解密出原始证据数据及其签名，然后生成新的加密密钥将证据数据及其签名加密存放到分布式文件系统中保存；电子证据授权使用阶段，用户通过访问控制事务授权司法机构访问其部分电子证据，并随时收回权限；授权时，将共享记录在分布式文件系统中的位置、使用权限、使用期限用司法机构使用者公钥机密的解密密钥一起写入到区块链中。2.根据权利要求1所述的方法，其特征在于，在...

【专利技术属性】
技术研发人员：张明，张力，刘伟，汤维，冯冲，姚婷婷，王晓丹，
申请(专利权)人：电子科技大学成都研究院，
类型：发明
国别省市：四川,51