【技术实现步骤摘要】
支持隐私保护的分布式可信数据交易方法、系统及装置
[0001]本专利技术涉及区块链
,尤其涉及一种支持隐私保护的分布式可信数据交易方法、系统及装置。
技术介绍
[0002]在互联网应用日益普及的大环境下,大量应用需要将发生的事件、行为、状态持久地记录在数据库中以用于日后的查询,即进行持久化存储。传统的方法采用由数据管理服务平台作为公正的第三方进行统一记账,所有的交易信息的查询操作全部在这个平台上进行处理,其他机构和组织的数据也以接入的方式添加至交易服务平台。在这种传统集中式记账方式里,主要的交易信息存储在单一的记账方,这是一种“逻辑”上的集中式存储模式,即交易数据存储在唯一的某业务参与方并由其负责管理。
[0003]集中式记账方式存在数据存取性能问题,即记账方为了保证可靠性需要存储数据的多个副本,从而造成了数据存取的性能瓶颈;数据信任问题,即交易数据可能被记账方篡改且无法验证,因此各参与方需要完全信任记账方;数据灾备问题,即记账方受到攻击后数据难以恢复。因此,传统集中式记账方式存在着存储效率低、可信性差、易受攻击等弊端。
[0004]随着加密货币和去中心化应用的流行,区块链技术受到了各行业极大的关注。从数据管理的角度,区块链可以视作是在一个分布式环境下众多不可信节点共同维护且不可篡改的账本。由于节点间相互不可信,区块链通过共识协议,确保数据存储的一致性,实现去中心化的数据管理。基于区块链的数据管理技术通过区块链的链式结构、分布式共识机制将这样过大的权限分散给所有节点参与者,避免了权限过大的中心化...
【技术保护点】
【技术特征摘要】
1.一种支持隐私保护的分布式可信数据交易方法,其特征在于,所述方法由数据管理模块执行,所述数据管理模块还通过数据接口连接调用隐私保护模块、区块链基础设施和存储模块,该方法包括以下步骤:由所述数据管理模块接收数据提供方发送的数据上传请求,所述数据上传请求包含所述数据提供方的第一权限信息;验证所述第一权限信息,在验证通过的情况下,接收所述数据提供方的交易数据;所述数据管理模块调用所述隐私保护模块使用基于分布式多中心的身份标识协议生成所述数据提供方的第一去中心化身份,并反馈至所述数据提供方;所述隐私保护模块采用同态加密算法加密所述交易数据得到交易密文;所述数据管理模块调用所述区块链基础设施基于落盘加密将所述第一去中心化身份和所述交易密文分布式上链存储至所述存储模块,得到第一存储结果和第一上链交易回执并发送至所述数据管理模块;由所述数据管理模块接收数据需求方发送的数据交易请求,所述数据交易请求中包含所述数据需求方的第二权限信息;验证所述第二权限信息,在验证通过的情况下,所述隐私保护模块使用基于分布式多中心的身份标识协议生成所述数据需求方的第二去中心化身份,并发送至所述数据需求方;所述数据管理模块调用所述隐私保护模块根据所述数据交易请求,对所述交易密文进行同态计算或生成零知识证明;所述数据管理模块调用所述区块链基础设施获取所述数据交易请求对应的数据提供方的第一去中心化身份;所述数据管理模块调用所述隐私保护模块将所述同态计算的结果或所述零知识证明发送至所述区块链基础设施,由所述区块链基础设施基于落盘加密分布式存储至所述存储模块,得到第二存储结果和第二上链交易回执;所述区块链基础设施将所述第二存储结果和所述第二上链交易回执发送至所述数据管理模块;所述数据管理模块将所述同态计算的结果或所述零知识证明发送至所述数据需求方,以及将包含所述第一去中心化身份的可信凭证发送至数据需求方。2.根据权利要求1所述的支持隐私保护的分布式可信数据交易方法,其特征在于,所述隐私保护模块采用同态加密算法加密所述交易数据得到交易密文中,所述同态加密算法采用基于格密码的全同态加密算法。3.根据权利要求2所述的支持隐私保护的分布式可信数据交易方法,其特征在于,所述基于格密码的全同态加密算法中,将私钥sk表示为向量,公钥pk表示为A,明文表示为,密文表示为C;获取用于生成安全参数的Setup函数,用于生成私钥的SecretKeyGen函数和用于生成公钥的PublicKeyGen函数;所述Setup函数中,选择一个模数q,比特长,晶格尺寸参数和误差分布函数,表示加密算法的系统安全参数,表示同态
运算的层数;同时选择参数,并合并参数,;函数表示复杂度;所述SecretKeyGen函数中,SecretKeyGen(params)取样,代表向量t的维度为n且属于素数有限域,输出私钥sk=,并满足;所述PublicKeyGen函数中, Publi...
【专利技术属性】
技术研发人员:马兆丰,董建成,张茜,段鹏飞,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。