【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种基于区块链的数据流通与隐私保护方法及装置。
技术介绍
1、随着大数据时代的到来,爆炸式增长的数据带来的显性与隐性价值不断增强。然而,数据流通共享过程中可能遇到数据确权、数据隐私泄露、数据资产化困难、数据流通过程不可信等问题。数据作为生产要素,其安全高效流通对于数字化转型发展至关重要。在此背景下,如何在多源异构的大数据时代实现数据要素的高效流通与安全共享,促进数字化转型发展,最大化挖掘数据价值,受到了科研界、企业界乃及国家的广泛关注。
2、在数据流通共享场景中,本地设备有限的计算能力和存储空间难以有效地分析处理数据,数据通常会被数据拥有者上传至云端存储计算。云端汇聚海量的计算存储资源,资源受限的数据用户能够向云端灵活请求可扩展的数据计算和托管服务。强大的服务能力使得云计算近十年来被学术界和工业界广泛研究并应用;然而,基于云计算的数据流通共享环境中存在的篡改、窃取、假冒等安全威胁可能造成生产制造企业和个人用户的经济损失及隐私泄露。为保证隐私数据流通的安全性,数据拥有者通常使用密码算法加密隐私数据并上传密文数据至云服务器,但密文形式的数据使得数据的检索操作变得困难。
3、可搜索加密技术能够同时实现数据加密和密文检索,显著提高了数据共享的安全性与灵活性。根据生成搜索陷门与关键字索引密文的密钥是否相同,密文检索方案分为公钥密码体制下的密文检索方案和对称密码体制下的密文检索方案;基于对称密码学的密文检索技术需要通信方提前协商密钥,公钥密文检索技术无需协商密钥,更适用于多用户多任务的数
4、现有的可搜索加密技术虽然在一定程度上提高了数据流通过程中的隐私性和高效性,但流通数据的真实性、完整性以及数据在确权和流转过程中的合规验证等问题均尚未较好的进行解决,从而导致数据流通共享还存在较大的安全风险,使得数据流通的信任度降低。因此,如何提高数据流通的真实性和完整性,从而提高数据流通的信任度是亟待解决的技术问题。
技术实现思路
1、鉴于此,本专利技术实施例提供了一种基于区块链的数据流通与隐私保护方法及装置,以消除或改善现有技术中存在的一个或更多个缺陷。
2、本专利技术的一个方面提供了一种基于区块链的数据流通与隐私保护方法,该方法包括以下步骤:
3、确定系统公共参数和系统主密钥,基于系统公共参数和系统主密钥确定数据用户的部分密钥;
4、基于所述数据用户的部分密钥通过密钥生成算法计算所述数据用户的非对称密钥;
5、获取隐私文件的文件数据和文件关键字,数据拥有者基于对称加密算法对所述文件数据进行对称加密得到文件数据密文,所述文件数据密文包括文件名密文和文件内容密文,计算所述文件关键字的关键字索引密文,确定所述隐私文件的访问权限以及所述文件名密文与所述关键字索引密文之间的索引对应关系,并将所述文件数据密文、关键字索引密文和所述访问权限传输至云服务器,将所述文件名密文与所述关键字索引密文之间的索引对应关系存储至区块链;
6、获取所述数据用户的搜索策略,基于所述搜索策略生成搜索陷门;
7、确定与所述搜索陷门匹配的关键字索引密文,基于所述文件名密文与所述关键字索引密文之间的索引对应关系确定所述搜索陷门对应的文件数据密文,验证所述数据用户的访问权限,在具有访问权限时,将所述搜索陷门对应的文件数据密文发送至所述数据用户;
8、所述数据拥有者基于所述数据用户的非对称公钥对对称密钥进行非对称加密得到对称密钥密文,以使所述数据用户基于非对称私钥对所述对称密钥密文进行解密得到对称密钥,并基于所述对称密钥对所述文件数据密文进行解密。
9、在本专利技术的一些实施例中,计算所述文件关键字的关键字索引密文,包括:
10、确定前一次被加入流通共享的隐私文件,通过哈希函数计算前一次被加入流通共享的隐私文件对应的第一哈希值,基于所述第一哈希值通过所述哈希函数计算当前被加入流通共享的隐私文件对应的第二哈希值;
11、基于所述第二哈希值计算所述文件关键字的关键字索引密文。
12、在本专利技术的一些实施例中,确定系统公共参数和系统主密钥,基于系统公共参数和系统主密钥确定数据用户的部分密钥,包括:
13、确定循环群和所述循环群的生成元;
14、确定数据用户的id信息;
15、建立碰撞哈希函数;
16、基于su=g/(s+h1(idu))计算所述数据用户的部分密钥;其中,g表示生成元,s表示系统主密钥,h1(idu)表示对数据用户的id进行哈希计算。
17、在本专利技术的一些实施例中,所述数据用户的非对称密钥计算公式为:
18、;
19、;
20、sku为私钥,pku为公钥,g表示生成元,h1(sku)表示对数据用户的私钥进行哈希计算,h1(idu)表示对数据用户的id进行哈希计算,s表示系统主密钥,au为在正整数有限域中随机选择的正整数。
21、在本专利技术的一些实施例中,搜索策略为,n表示lo×k矩阵,lo表示搜索的关键字的数量,k表示矩阵n的列数,π为函数,函数π用于将矩阵n的行映射为通用关键字名,为关键字名对应的关键字值。
22、在本专利技术的一些实施例中,获取所述数据用户的搜索策略,基于所述搜索策略生成搜索陷门,包括:
23、获取所述数据用户的搜索策略;
24、基于所述搜索策略生成第一部分搜索陷门;
25、基于所述数据用户的非对称私钥生成第二部分搜索陷门。
26、在本专利技术的一些实施例中,验证所述数据用户的访问权限,包括:
27、验证所述数据用户的授权信息与所述隐私文件的访问权限信息中的相同元素的个数是否不小于访问阈值,在不小于所述访问阈值时,则所述数据用户具有访问权限。
28、本专利技术的另一方面提供了一种基于区块链的数据流通与隐私保护系统,包括处理器、存储器及存储在存储器上的计算机程序,所述处理器用于执行所述计算机程序,当所述计算机程序被执行时该系统实现如上任一实施例所述方法的步骤。
29、本专利技术的另一方面还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上任一实施例所述方法的步骤。
30、本专利技术的另一方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上任一实施例所述方法的步骤。
31、本申请的基于区块链的数据流通与隐私保护方法和装置,基于可搜索加密技术能够同时实现隐私数据加密和密文数据检索;引入区块链技本文档来自技高网...
【技术保护点】
1.一种基于区块链的数据流通与隐私保护方法,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的基于区块链的数据流通与隐私保护方法,其特征在于,计算所述文件关键字的关键字索引密文,包括:
3.根据权利要求1所述的基于区块链的数据流通与隐私保护方法,其特征在于,确定系统公共参数和系统主密钥,基于系统公共参数和系统主密钥确定数据用户的部分密钥,包括:
4.根据权利要求3所述的基于区块链的数据流通与隐私保护方法,其特征在于,所述数据用户的非对称密钥计算公式为:
5.根据权利要求1所述的基于区块链的数据流通与隐私保护方法,其特征在于,搜索策略为,N表示lo×k矩阵,lo表示搜索的关键字的数量,k表示矩阵N的列数,π为函数,函数π用于将矩阵N的行映射为通用关键字名,为关键字名对应的关键字值。
6.根据权利要求5所述的基于区块链的数据流通与隐私保护方法,其特征在于,获取所述数据用户的搜索策略,基于所述搜索策略生成搜索陷门,包括:
7.根据权利要求1所述的基于区块链的数据流通与隐私保护方法,其特征在于,验证所述数据用
8.一种基于区块链的数据流通与隐私保护系统,包括处理器、存储器及存储在存储器上的计算机程序,其特征在于,所述处理器用于执行所述计算机程序,当所述计算机程序被执行时该系统实现如权利要求1至7中任一项所述方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至7中任一项所述方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7中任一项所述方法的步骤。
...【技术特征摘要】
1.一种基于区块链的数据流通与隐私保护方法,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的基于区块链的数据流通与隐私保护方法,其特征在于,计算所述文件关键字的关键字索引密文,包括:
3.根据权利要求1所述的基于区块链的数据流通与隐私保护方法,其特征在于,确定系统公共参数和系统主密钥,基于系统公共参数和系统主密钥确定数据用户的部分密钥,包括:
4.根据权利要求3所述的基于区块链的数据流通与隐私保护方法,其特征在于,所述数据用户的非对称密钥计算公式为:
5.根据权利要求1所述的基于区块链的数据流通与隐私保护方法,其特征在于,搜索策略为,n表示lo×k矩阵,lo表示搜索的关键字的数量,k表示矩阵n的列数,π为函数,函数π用于将矩阵n的行映射为通用关键字名,为关键字名对应的关键字值。
6....
【专利技术属性】
技术研发人员:杨广学,梅雨,孙禄明,李柏,蒋铭,
申请(专利权)人:北京全景智联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。