一种基于区块链隐私保护的多用户异构数据合并存证方法技术

本发明专利技术提供一种基于区块链隐私保护的多用户异构数据合并存证方法，属于区块链隐私保护领域。本发明专利技术针对现有的数据存证系统易篡改、数据隐私性较差、可信度较低等问题，利用区块链的去中心化、数据不可篡改、可追溯等特性，针对数据量较大、存证时间要求较快的数字存证场景，提出一个数据聚合存证模型，将多用户的异构存证数据进行聚合处理，提高证据上链的效率并节省上链成本；在此基础之上，本发明专利技术设计了一个隐私保护方案，对上链证据进行杂凑(又称哈希，散列，hash)处理，实现一个基于区块链的隐私保护的多用户异构数据合并存证、独立验证的系统，在将数据聚合存证的同时又考虑到用户的隐私安全。户的隐私安全。户的隐私安全。

【技术实现步骤摘要】
一种基于区块链隐私保护的多用户异构数据合并存证方法


[0001]本专利技术属于区块链隐私保护领域，具体涉及一种基于区块链的隐私保护的多用户异构数据合并存证、独立验证的方法。

技术介绍

[0002]随着互联网的不断发展，传统的纸质文件正在不断数字化，电子数据易于存储、便于携带、存储成本低，为人们的生活和工作带来了极大地便利。但是电子数据容易丢失、容易被篡改，因此电子数据在存储和保存过程中的安全性变得尤为重要。传统的数据产权服务，确权耗时长，成本较高，流程复杂，并且维权效率低，例如数字版权行业举证十分困难。
[0003]数据存证首先要对数据按数据类型进行很好的存储保存，并且还要对数据的可信性，完整性要有很好的保障。区块链的不可篡改和时间戳等特性可以很好的保证电子数据证据的完整性和法律效力，因此将数据存储至区块链是一种很好的电子数据存证方式。
[0004]然而，目前基于区块链的电子数据存证技术存在以下一些问题：
[0005]1.没有对数据进行聚合，导致存证成本较高。文献【侯义斌,梁勋,占小瑜. 基于区块链的电子证据系统架构模型[J].计算机科学,2018,045(0z1):348
‑
351.】中，采集用户存证数据的哈希值并加钙时间戳后取哈希值，不断生成一个链式数据结构，该电子证据系统架构对用户的数据进行哈希两次，隐藏了用户的真实数据，保护用户隐私，但是该方法没有对存证数据进行聚合，导致如果有大量数据要上链存证的话成本将会很高。文献【路成业,王凌,孙耀普,等.基于区块链的电子证据处理方法,装置及可读介质】中提出了一种基于区块链的电子证据处理方法，监管部门通过哈希值比对来验证审计企业的电子证据真实性，此专利技术将每条数据单独上链存证，没有进行数据聚合，因此如果如果数据量大那么整个系统的效率、成本将大大提升。
[0006]2.聚合存证但是没有考虑隐私安全。例如文献【杨无鬼,马恒,李发健.一种基于区块链的电子证据存证和验证方法及装置。】提出的电子证据存证和验证方法，它将每个电子证据对应的哈希值一起聚合成默克尔树，当验证时需要其他电子证据的哈希值作为验证参数，从而会导致其他用户的隐私泄露，同时该文献如果某一存证将原始数据交给某个验证者进行验证完毕后，该验证者可以保存该数据并可恶意宣传他是该数据的拥有者，并且他可以向别人展示存证者发他的验证数据，导致隐私安全无法得到保证。

技术实现思路

[0007]本专利技术针对现有的数据存证系统易篡改、数据隐私性较差、可信度较低等问题，利用区块链的去中心化、数据不可篡改、可追溯等特性，针对数据量较大、存证时间要求较快的数字存证场景，提出一个数据聚合存证模型，将多用户的异构存证数据进行聚合处理，提高证据上链的效率并节省上链成本；在此基础之上，本专利技术设计了一个隐私保护方案，对上链证据进行杂凑(又称哈希，散列,hash)处理，实现一个基于区块链的隐私保护的多用户异构数据合并存证、独立验证的方法，在将数据聚合存证的同时又考虑到用户的隐私安全。
[0008]本专利技术的技术方案：
[0009]一种基于区块链隐私保护的多用户异构数据合并存证方法，具体如下：
[0010]所述的方法包括三个参与角色和三个模块，三个参与角色包括存证者、聚合者和验证者；三个模块包括数据预处理模块、数据聚合模块以及数据验证模块。
[0011]所述的存证者是为希望对其产生的电子数据在区块链中作为证据留存，存证的数据无法被第三方以及聚合者获取。
[0012]所述的聚合者能够在某段存证时长内为多个存证者提供数据聚合服务，并将其根据存证者需求上链至不同的区块链平台进行保存，同时返回给存证者对应“存证树”上的验证参数。
[0013]所述的验证者是对存证者提供的验证参数集进行验证，证明数据的真实性和完整性以及存证者的身份认证。
[0014]所述的数据预处理模块中，存证者首先对异构数据经过安全的哈希函数处理得到统一长度的哈希值字符串，即数据摘要。一个安全的哈希函数可以抗第二原像攻击，即通过数字摘要无法得知原来的数据，因此能够对存证者的原始数据进行隐私保护。接着存证者利用数字签名技术中的签名算法对数据摘要签名，并将数据摘要和数据摘要的签名一起发送给聚合者，此时完成数据的预处理。
[0015]所述的数据聚合模块中，聚合者根据不同的聚合模式将某一时间段内的不同存证者发送来的数据动态构建一个“存证树”，“存证树”是一个完全二叉树(类似于Merkle Tree数据结构)。构建过程为：先将存证者发送来的数据摘要和数据摘要签名作为叶子结点进行哈希计算得到对应的哈希值，然后将所有的存证者的数据哈希值两两不断进行哈希计算向上聚合，最终得到“存证树”的根节点哈希值，然后将根节点哈希值上链保存，完成多个存证者数据聚合存证。同时发送给每个存证者的存证数据对应的验证参数集。
[0016]所述的数据验证模块中，一共要进行三次验证，从而完成对存证数据的真实性验证、数据身份认证以及数据完整性验证。
[0017]Step 1:验证者首先对存证者发来的验证数据以及验证参数集经过算法计算得出一个哈希值，并将该哈希值与区块链上存证的哈希值进行对比，如果一致即可证明数据摘要以及数据摘要签名真实未被篡改，区块链上的时间戳可证明数据上链的时间。
[0018]Step 2:验证者使用数字签名技术中的验证算法输入验证者公钥、数据摘要、数据摘要的签名来完成对数据摘要签名真实性的验证，如果验证通过则证明该数据摘要属于存证者，完成身份认证，防止冒充或者抵赖行为。
[0019]Step 3:验证者对原始数据经过哈希函数计算后得到的哈希值如果和数据摘要相同则完成数据的完整性证明。
[0020]进一步的，所述的数据预处理模块中，安全的哈希函数包括但不仅限于 SHA256、SHA1、MD5、SM3。
[0021]进一步的，所述的数据预处理模块中，数字签名技术包括但不仅限于RSA、 DSA、ECDSA、SM2。
[0022]进一步的，所述的数据聚合模块中，根据“存证树”的层数决定验证参数的个数，具体关系为验证参数的个数＝“存证树”的高度
‑
2。
[0023]进一步的，所述的数据验证模块中，Step 1的具体步骤为：
[0024]验证者需要输入验证参数集，具体包括：原始数据文件f、数据摘要h、数据摘要签名h
signed
、“存证树”验证参数集params、存证交易tx、存证者的公钥pubkey。其中数据摘要、数据摘要签名、存证者公钥用来身份认证，确认数据的归属人；原始数据文件和数据摘要用来对数据的完整性进行验证，确保数据没有被篡改；“存证树”验证参数集、数据摘要、数据摘要签名用来对数据的真实性进行验证，确认数据存证的时间；存证交易用于验证计算出来的存证数与哈希值的真实性；
[0025]验证者输入完验证参数集后进行计算对比，具体步骤如下：
[0026]第一步：将待验证的原始数据文件f进行哈希函数计算，并得到结果哈希值本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链隐私保护的多用户异构数据合并存证方法，其特征在于，具体如下：所述的方法包括三个参与角色和三个模块，三个参与角色包括存证者、聚合者和验证者；三个模块包括数据预处理模块、数据聚合模块以及数据验证模块；所述的数据预处理模块中，存证者首先对异构数据经过安全的哈希函数处理得到统一长度的哈希值字符串，即数据摘要；一个安全的哈希函数可以抗第二原像攻击，即通过数字摘要无法得知原来的数据，因此能够对存证者的原始数据进行隐私保护；接着存证者利用数字签名技术中的签名算法对数据摘要签名，并将数据摘要和数据摘要的签名一起发送给聚合者，此时完成数据的预处理；所述的数据聚合模块中，聚合者将某一时间段内的不同存证者发送来的数据动态构建一个“存证树”，“存证树”是一个完全二叉树；构建过程为：先将存证者发送来的数据摘要和数据摘要签名作为叶子结点进行哈希计算得到对应的哈希值，然后将所有的存证者的数据哈希值两两不断进行哈希计算向上聚合，最终得到“存证树”的根节点哈希值，然后将根节点哈希值上链保存，完成多个存证者数据聚合存证；同时发送给每个存证者的存证数据对应的验证参数集；所述的数据验证模块中，一共要进行三次验证，从而完成对存证数据的真实性验证、数据身份认证以及数据完整性验证；Step 1:验证者首先对存证者发来的验证数据以及验证参数集经过算法计算得出一个哈希值，并将该哈希值与区块链上存证的哈希值进行对比，如果一致即可证明数据摘要以及数据摘要签名真实未被篡改，区块链上的时间戳可证明数据上链的时间；Step 2:验证者使用数字签名技术中的验证算法输入验证者公钥、数据摘要、数据摘要的签名来完成对数据摘要签名真实性的验证，如果验证通过则证明该数据摘要属于存证者，完成身份认证，防止冒充或者抵赖行为；Step 3:验证者对原始数据经过哈希函数计算后得到的哈希值如果和数据摘要相同则完成数据的完整性证明。2.根据权利要求1所述的一种基于区块链隐私保护的多用户异构数据合并存证方法，其特征在于，所述的存证者是为希望对其产生的电子数据在区块链中作为证据留存，存证的数据无法被第三方以及聚合者获取。3.根据权利要求1所述的一种基于区块链隐私保护的多用户异构数据合并存证方法，其特征在于，所述的聚合者能够在某段存证时长内为多个存证者提供数据聚合服务，并将其根据存证者需求上链至不同的区块链平台进行保存，同时返回给存证者对应“存证树”上的验证参数。4.根据权利要求1所述的一种基于区块链隐私保护的多用户异构数据合并存证方法，其特征在于，所述的验证者是对存证者提供的验证参数集进行验证，证明数据的真实性和完整性以及存证者的身份认证。5.根据权利要求1所述的一种基于区块链隐私保护的多用户异构数据合并存证方法，其特征在于，所述的数据预处理模块中，安全的哈希函数为SHA256、SHA1、MD5或SM3。6.根据权利要求1所述的一种基于区块链隐私保护的多用户异构数据合并存证方法，其特征在于，所述的数据预处理模块中，数字签名技术为RSA、DSA、ECDSA或SM2。7.根据权利要求1所述的一种基于区块链隐私保护的多用户异构数据合并存证方法，
其特征在于，所述的数据聚合模块中，根据“存证树”...

【专利技术属性】
技术研发人员：张华君，姚琪，徐守坤，石林，杨琴，
申请(专利权)人：常州大学，
类型：发明
国别省市：