一种用户可控的隐私数据授权共享系统及方法技术方案

本发明专利技术涉及一种用户可控的隐私数据授权共享系统及方法，系统至少包括：区块链节点，用于记录验证交易信息和/或完成支付，用户端，用于将对称密钥加密为发送至IPFS节点的重加密密钥，在其向IPFS节点发送的重加密请求验证正确后向服务端发送对称密钥；IPFS节点，用于响应于用户端的重加密请求，向区块链节点调用零知识证明验证合约并进行授权验证；服务端，用于向IPFS节点发送涉及用户授权的第一加密数据，和/或获取由用户端发送的能够解密授权数据的对称密钥。本发明专利技术将授权内容的控制权从服务商的手中转移到了用户手中，实现了用户对于授权的掌控。在授权过程中，本发明专利技术隐藏了授权数据内容、数据流向和用户行为，使数据的使用不再受到服务商的窥探。不再受到服务商的窥探。不再受到服务商的窥探。

【技术实现步骤摘要】
一种用户可控的隐私数据授权共享系统及方法


[0001]本专利技术涉及区块链
，尤其涉及一种用户可控的隐私数据授权共享系统及方法。

技术介绍

[0002]近年来，对数据隐私的关注日益增加，特别是由于指控数据滥用或泄露的高调“丑闻”数量众多，虽然无法拒绝此类组织访问用户数据(例如，用户生成的内容或敏感和私人用户信息)，但可以设计强大的用户数据保护措施，以最大限度地降低相关风险。
[0003]这个话题已经引起了政策制定者的关注。例如，在2021年5月，美国参议员Klobuchar推出了“S.1667 2021年社交媒体隐私保护和消费者权利法案”，即要求网络平台运营者在用户创建账户或以其他方式使用平台之前告知用户，用户在网络行为过程中产生的个人数据将被运营者和第三方收集和使用。
[0004]中国专利CN112685760A公开了一种区块链上可授权的金融数据隐私处理与共享的方法，包括结合国密SM4算法和基于BGV的同态加密实现联盟链上的金融数据隐私处理与多方或多级共享，金融机构在联盟链上进行多方或多级数据共享，数据拥有方利用国密SM本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户可控的隐私数据授权共享系统，其特征在于，至少包括：用户端，用于基于公私钥对于对称密钥进行加密处理，并且生成重加密密钥，将密文和重加密密钥地址发送至IPFS节点；IPFS节点，用于对重加密密钥地址授权验证并进行重加密计算，生成新的重加密密文；并且，IPFS节点从区块链调用重加密验证合约，验证新重加密密文的正确性；服务端，用于在授权验证的结果被承认后，基于被分配的私钥解密获得授权数据；区块链节点，用于记录验证交易信息和/或完成支付。2.根据权利要求1所述的隐私数据授权共享系统，其特征在于，所述用户端基于由所述服务端发送的对称密钥、用户戳记和/或时间戳处理形成第二加密数据并上传至所述IPFS节点。3.根据权利要求1或2所述的隐私数据授权共享系统，其特征在于，响应于用户端的重加密请求，所述IPFS节点的授权验证的方式至少包括：在基于零知识验证合约的授权验证通过后计算所述重加密密钥，否则，所述IPFS节点不接受用户端的所述重加密密钥。4.根据权利要求1～3任一项所述的隐私数据授权共享系统，其特征在于，响应于用户端的重加密请求，所述IPFS节点的授权验证的方式还包括：在计算所述重加密密钥完成后，所述IPFS节点向所述区块链调用重加密验证合约以验证计算结果的正确性；在对重加密密钥的计算结果正确的情况下，所述IPFS节点将重加密密钥的计算结果上传至IPFS节点，在对重加密密钥的计算结果不正确的情况下，所述IPFS节点判断所述加密请求的计算结果无效且不上传。5.根据权利要求1～4任一项所述的隐私数据授权共享系统，其特征在于，所述用户端发布授权交易，并且基于授权地址构建与授权相关的承诺协议；所述用户端基于至少包含用户地址、数据地址和/或密钥地址的参数生成与所述承诺协议一致的非交互式零知识证明。6.根据权利要求1～5任一项所述的隐私数据授权共享系...

【专利技术属性】
技术研发人员：代炜琦，于亮亮，金海，邹德清，
申请(专利权)人：华中科技大学，
类型：发明
国别省市：