一种基于区块链的多服务商隐私数据共享系统和方法技术方案

本发明专利技术提供了一种基于区块链的具有隐私保护的多服务商数据共享系统。本发明专利技术通过引入区块链，解决了不同服务商共享数据需要依赖可信第三方的问题，为不同服务商提供了去中心化的、可靠的、安全的可信系统，不同服务商可以放心的将自己的数据共享到区块链上。同时，本发明专利技术深度融合代理重加密技术与双线性映射密码学元语，构建出一种支持多用户、多服务商的可匹配的数据加密算法与数据匹配的链上协议，实现了密文域中的内容匹配。本发明专利技术对代理重加密算法进行了改进，改进后的算法并解决了代理重加密方法带来的数据安全性问题。加密方法带来的数据安全性问题。加密方法带来的数据安全性问题。

【技术实现步骤摘要】
一种基于区块链的多服务商隐私数据共享系统和方法


[0001]本专利技术涉及基于区块链的数据加密共享与检索领域，尤其是涉及一种具有隐私数据保护的多服务商隐私数据共享系统。

技术介绍

[0002]目前，随着互联网的发展，房产、众包、社交等各类服务商为互联网用户提供了桥梁，让来自世界各地的用户建立起了庞大的关系网，但是由于各服务商独立运营，用户为了寻找相匹配的资源，经常要去多个服务商系统上进行资源检索，这就造成了资源的浪费。此外，用户在寻找相匹配的资源时，经常涉及隐私信息，例如房屋位置、任务报酬、年龄等信息，这些信息是用户不愿意公开的，但是为了完成资源匹配，用户不得不将这些信息提供给服务商。同时，对用户隐私数据的保护也成了服务商共享数据的阻碍。
[0003]为了保护用户隐私，同时支持加密数据的匹配，很多可搜索的数据加密算法被提出来，可搜索加密算法允许用户直接搜索加密的数据，而不需要服务商对数据进行解密。早期的可搜索加密算法主要解决单用户的加密数据搜索，例如，数据发布者使用自己的密钥对数据加密后存储到服务商数据库中，然后再使用相同的密钥加密数据去更新或匹配之前的数据。这种方案要求数据发布者与数据使用者使用相同的密钥，因此使用场景限定在了单用户场景。后来，有人提出将加密算法告知数据使用者，以此来支持单信息发布者，多数据检索者的场景。再后来代理重加密的方法被提出，支持了多信息发布者者与多数据检索者的场景，但是由于代理重加密算法是固定，也就是所有人通过代理重加密对同一内容进行加密的结果都是相同的，因此代理重加密容易受到统计攻击，也就是攻击者通过关键词词频的分析，使用代理重加密对明文进行加密可以破解处密文。
[0004]采用数据加密技术可以保护用户的隐私，但是不同服务商想要共享数据，还需要可信任的第三方支持。但是让所有服务商信任的第三方是不存在的。第三方虽然无法得知加密数据的内容，但是第三方可能会存在其他恶意行为，例如第三方可能会恶意删除数据，第三方在进行数据匹配时，只将匹配结果的一部分返回。
[0005]区块链是一种新兴的去中心化的技术范式，伴随着虚拟货币的流行，区块链受到越来越多的关注。由于区块链具有去中心化、数据可审计、防篡改等属性，区块链正在被越来越多的行业引入来解决信任问题。但是区块链不适合大容量的数据存储。

技术实现思路

[0006]本专利技术的目的在于提供基于区块链的多服务商隐私数据共享系统和方法，以解决目前各服务商系统之间相互隔离，无法保护用户隐私并联合搜索的的技术问题。
[0007]为解决上述技术问题，本专利技术提供了一种基于区块链的多服务商隐私数据共享系统和方法。利用区块链智能合约作为不同服务商共享数据的可信系统，实现了信息资源在不同服务商之间的可信共享，进而实现了用户在一个服务商系统中可以检索所有服务商系统中的信息。同时将代理重加密技术与双线性映射密码学元语深度结合，构建起一个精心
设计的区块链上内容检索匹配协议，以实现在密文域中的高效信息检索功能。本研究成果所提出的加密信息匹配协议是为去中心化系统量身定制的，用户可以在不共享自己密钥的情况下安全地对链上任务执行跨服务商系统的匹配功能。
[0008]本专利技术为实现其技术目的所采用的技术方案是：一种多服务商隐私数据共享系统，系统适用于多用户、多服务商环境，包括以下模块：
[0009]密钥分发模块：密钥管理机构预设系统安全参数，并公布公钥，为每一位注册用户，生成一对私钥，将其中一个私钥连同用户安全参数发给注册用户，将另一个私钥连同服务商安全参数发给用户对应的服务商，并告知服务商这个私钥对应哪位用户。
[0010]信息发布模块：信息发布者使用私钥、随机数、安全参数将自己要发布的信息进行加密并发送给自己的服务商，服务商收到信息发布者发送的信息后，使用代理重加密方法以及信息发布者对应的密钥对信息进行再次加密，将再次加密后的密文保存到本地数据库, 同时上传到区块链。
[0011]信息检索模块：信息检索者使用自己的私钥、随机数、安全参数将检索关键字加密，并发送给自己的服务商，服务商收到信息检索者发来的消息后，使用代理重加密方法以及信息检索者对应的私钥对数据进行再加密，并将密文发送给智能合约进行匹配。
[0012]智能合约收到服务商发送过来的检索请求后，使用本专利技术设计的算法将检索密文与区块链上的所有的密文进行匹配运算，并将匹配结果返回给服务商，服务商通知数据发布者与数据检索者匹配成功。
[0013]进一步的，系统利用区块链的去中心化、可审计、防篡改的特性，为多服务商提供了可信任的数据共享系统。同时在区块链上部署智能合约执行数据匹配任务。智能合约具有透明性，智能合约的数据来源于区块链，并且执行的程序建立在共识基础之上。
[0014]系统深度融合代理重加密与双线性映射加密原语对用户的数据进行加密，支持密文域的数据匹配。
[0015]系统采用随机数对数据进行掩码处理，去除了数据的敏感信息，同时仍然支持智能合约进行密文域的数据匹配。通过掩码处理，攻击者无法使用公开的加密算法对明文进行加密后来试探用户发布密文的真实信息。
[0016]本专利技术为实现其技术目的所采用的技术方案还包括：一种多服务商隐私数据共享方法，包含以下步骤：
[0017]S1密钥管理机构预设系统安全参数，并公布公钥；
[0018]S2密钥管理机构为每一位注册用户生成一对私钥，将其中一个私钥连同用户安全参数发给注册用户，将另一个私钥连同服务商安全参数发给用户对应的服务商，并告知服务商这个私钥对应哪位用户；注册用户包括信息发布者、信息检索者；
[0019]S3信息发布者用私钥、随机数、安全参数将自己要发布的信息进行加密并发送给自己的服务商；
[0020]S4服务商收到信息发布者发送的信息后，使用代理重加密方法以及信息发布者对应的密钥对信息进行再次加密，将再次加密后的密文保存到本地数据库,同时上传到区块链；
[0021]S5信息检索者用自己的私钥、随机数、安全参数将检索关键字加密，并发送给自己的服务商；
[0022]S6服务商收到信息检索者发来的消息后，使用代理重加密方法以及检索者对应的私钥对数据进行再加密，并将密文发送给智能合约进行匹配；
[0023]S7智能合约收到服务商发送过来的检索请求后，使用特定算法将检索密文与区块链上的所有的密文进行匹配运算，并将匹配结果返回给服务商，服务商通知数据发布者与数据检索者匹配成功。
[0024]采用上述技术方案，本专利技术具有如下有益效果：
[0025]1.各服务商在互不信任和不安全的环境中，可以安全地共享数据。
[0026]2.信息发布者可以将自己的隐私数据进行加密存储到服务商的数据库中，攻击者无法破解加密内容。
[0027]3.信息检索者将自己的搜索内容进行加密，发送到服务商进行检索，攻击者无法破解加密内容。
[0028]4.在多用户、多服务商的情境下，大家使用自己的私钥对数据进行加密，数据检索者可以对所有用户的数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的多服务商隐私数据共享系统，系统适用于多用户、多服务商环境，包括以下模块：密钥分发模块：密钥管理机构预设系统安全参数，并公布公钥，为每一位注册用户，生成一对私钥，将其中一个私钥连同用户安全参数发给注册用户，将另一个私钥连同服务商安全参数发给用户对应的服务商，并告知服务商这个私钥对应哪位用户；注册用户包括信息发布者、信息检索者；信息发布模块：信息发布者使用私钥、随机数、安全参数将自己要发布的信息进行加密并发送给自己的服务商，服务商收到信息发布者发送的信息后，使用代理重加密方法以及信息发布者对应的密钥对信息进行再次加密，将再次加密后的密文保存到本地数据库，同时上传到区块链；信息检索模块：信息检索者使用自己的私钥、随机数、安全参数将检索关键字加密，并发送给自己的服务商，服务商收到信息检索者发来的消息后，使用代理重加密方法以及信息检索者对应的私钥对数据进行再加密，并将密文发送给智能合约进行匹配；智能合约收到服务商发送过来的检索请求后，将检索密文与区块链上的所有的密文进行匹配运算，并将匹配结果返回给服务商，服务商通知数据发布者与数据检索者匹配成功。2.根据权利要求1所述的基于区块链的多服务商隐私数据共享系统，其特征在于：系统利用区块链的去中心化、可审计、防篡改的特性，为多服务商提供了可信任的数据共享环境。3.根据权利要求1所述的基于区块链的多服务商隐私数据共享系统，其特征在于：系统深度融合代理重加密与双线性映射加密原语对用户的数据进行加密，支持密文域的数据匹配。4.根据权利要求3所述的系统深度融合代理重加密与双线性映射加密原语，其特征在于：系统采用随机数对数据进行掩码处理，去除了数据的敏感信息，同时仍然支持智能合约进行密文域的数据匹配；通过掩码处理，攻击者无法使用公开的加密算法对明文进行加密后来试探用户发布密文的真实信息。5.根据权利要求4所述的系统深度融合代理重加密与双线性映射加密原语，公式如下：4所述的系统深度融合代理重加密与双线性映射加密原语，公式如下：4所述的系统深度融合代理重加密与双线性映射加密原语，公式如下：4所述的系统深度融合代理重加密与双线性映射加密原语，公式如下：4所述的系统深度融合代理重加密与双线性映射加密原语，公式如下：
w为用户发布的要加密内容的明文，γ
u
为用户u生成的随机数，g1和g2分别为素数P阶乘法循环群G1和G2的生成元，k
u
为用户的私钥，k
p
为服务商存储的与...

【专利技术属性】
技术研发人员：李春晓，郭宇，谢宏程，王胜灵，王慎玲，
申请(专利权)人：北京师范大学，
类型：发明
国别省市：