CN108737374A - 一种区块链中数据存储的隐私保护方法 - Google Patents

Abstract

本发明涉及一种区块链中数据存储的隐私保护方法，在区块链网络中的节点上存储的数据分为公开数据和隐私数据，对隐私数据进行加密，并且通过身份认证的方式对数据的读写权限进行控制。本发明设计出的区块链节点数据存储的隐私保护方法，可应用于在需要进行隐私保护的数据应用环境，同时实现方式简单，易于操作。

Description

一种区块链中数据存储的隐私保护方法

技术领域

本发明涉及区块链技术领域及加密存储技术，主要是一种区块链中数据存储的隐私保护方法。

背景技术

区块链是一种分布式账本技术，账本内的交易按照密码学签名和哈希算法保证不可篡改，且所有交易在账本中可追溯。在公有区块链中，用户的账户信息和交易内容都是公开的，仅仅通过“伪匿名”的方式保护用户隐私。但在数据作为资产的情况下，一方面用户并不希望所有的数据资源都开放给公共的网络环境，另一方面服务商业不希望数据在一次授权后就被其他用户无限次使用，因此有必要使用加密技术来保护数据隐私，同时又要保证授权的服务商能够查看数据，以保证大数据应用的正常使用。这就需要灵活的处理交易数据以及数据的存储问题。

与本发明同时提交的发明“一种基于策略的混合身份认证方法”和“一种区块链中进行双向认证的方法”公开了两种在数据交互环节中的身份认证方法，但对于后续的数据操作并未做详细解释，本发明针对数据存储的问题进一步细化。

发明内容

本发明的目的在于克服现有技术存在的不足，而提供一种区块链中数据存储的隐私保护方法。

本发明的目的是针对现有互联网环境下，用户一旦提交数据，则无法再对数据进行管理的弊端，通过数据加密和公开索引以及按策略进行访问的方法，在大数据环境下保护用户隐私，具体来说是通过区块链技术将用户用户隐私数据通过加密存储在本地，而在互联网上通过有代价的区块链公开数据索引。该方法适用于用户和服务商之间的数据交互并利于数据在公开的区块链网络上存储和发布。

本发明的目的是通过如下技术方案来完成的。这种区块链中数据存储的隐私保护方法，将区块链节点上存储的数据标识为共享、公共、加密部分，其中加密的私有数据则存储在链外，而共享和公共部分通过区块链网络存储，以对数据确权，同时该部分数据存储了对私有加密数据的索引，以保证访问时可以通过该索引检索到该部分数据。

作为优选，该方法包括以下步骤：

步骤1：终端用户(u)通过加密信道与服务器(s)交互形成共享的秘钥组(pk^u,s,pk^{s ,u},ek^u,s)，其中pk^u,s表示终端用户(u)分享给服务器(s)的公钥，pk^s,u为服务器(s)分享给终端用户(u)的公钥，ek^u,s表示终端用户(u)和服务器(s)共享的对称秘钥。

服务器(s)访问终端用户(u)数据的访问策略集合POLICY^u,s＝{x_n,n∈N}，其中x_n为某种访问策略的描述。以上策略由终端用户(u)给出。同样作为共享数据与服务器(s)分享。

则终端用户(u)与服务器(s)中都具有共享数据为(pk^u,s,pk^s,u,ek^u,s,POLICY^u,s)。

步骤2：节点需要加密的数据M＝{m_n,n∈N}，其中m_n为时段n产生的加密数据。鉴于需加密的数据均为与某一服务器交互的数据，即该部分数据都会由用户终端(u)某一应用产生，并且在某服务器满足某一策略是提供给服务器做数据操作，因此，数据m_n在不发生数据交互时，以秘钥ek^u,s加密成密文形式存放在终端用户(u)节点上，最终存储在终端用户(u)节点上的数据为形如c_n＝sig(T_n||ek^u,s(m_n),sk^us)，即数据m_n存储的目的是提供给服务器(s)访问和操作，其中，T_n为数据m_n生成的时间戳，“||”表示两个字符串串接，。ek^u,s(m_n)表示用堆成秘钥ek^u,s加密m_n，sig(a,b)表示用私钥b对a进行签名。

步骤3：公共部分数据需要提供对数据m_n的检索。因此，对步骤2产生的c_n进行hash运算得到hash值即可，即hash(c_n)，其中hash函数为了与区块链网络保持一致，推荐使用SHA-256算法。

步骤4：当服务器(s)和终端用户(u)之间产生数据交互时，采用数据交易的形式打包到区块链网络上。由于服务器(s)和终端用户(u)已近就此应用存在公私钥对，则可以通过公钥产生区块链网络的数字交易地址A(pk)，其中A表示形成地址的算法，输入为公钥pk，该地址在此区块链网络上具有唯一性，此时，服务器(s)的数字交易地址为A(pk^s,u)，而终端用户(u)的数字交易地址为A(pk^u,s)。

当某一应用(s’)向终端用户(u)请求数据m_n时，应用服务(s’)需提供具体的访问策略x_p，若访问策略以及身份验证可行，则终端用户(u)会向区块链网络打包一个标准交易信息，此时，交易的发起方为A(pk^u,s)，接收方为该应用(s‘)的数字地址，而打包的交易数据为hash(c_n)，即最终区块链网络上存储了密文c_n的索引。

本发明的有益效果为：依据上述方法可以在将终端用户(u)和服务器(s)之间的交互信息通过加密的方式存储在终端用户(u)上，并且根据一定的策略向服务器(s)开放数据操作的权限。针对大数据环境下用户数据一次分发，多次拷贝的情况，从数据源开始就进行了隐私保护。

附图说明

图1是数据存储的数据结构以及私有的索引公开到区块链网络上的示意图。

具体实施方式

下面结合附图和具体实施例，进一步阐明本发明，应理解这些实施例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落后于本申请所附权利要求所限定的范围。

在本发明实施例中，本发明应用区块链技术提供了一种隐私保护的数据存储方法。

1、数据的产生和存储，如图1的左图所示：

步骤1：终端用户(u)通过加密信道与服务器(s)交互形成共享的秘钥组(pk^u,s,pk^{s ,u},ek^u,s)，其中pk^u,s表示终端用户(u)分享给服务器(s)的公钥，pk^s,u为服务器(s)分享给终端用户(u)的公钥，ek^u,s表示终端用户(u)和服务器(s)共享的对称秘钥。

服务器(s)访问终端用户(u)数据的访问策略集合POLICY^u,s＝{x_n,n∈N}，其中x_n为某种访问策略的描述。以上策略由终端用户(u)给出。同样作为共享数据与服务器(s)分享。

则终端用户(u)与服务器(s)中都具有共享数据为(pk^u,s,pk^s,u,ek^u,s,POLICY^u,s)。

步骤2：节点需要加密的数据M＝{m_n,n∈N}，其中m_n为时段n产生的加密数据。鉴于需加密的数据均为与某一服务器交互的数据，即该部分数据都会由用户终端(u)某一应用产生，并且在某服务器满足某一策略是提供给服务器做数据操作，因此，数据m_n在不发生数据交互时，以秘钥ek^u,s加密成密文形式存放在终端用户(u)节点上，最终存储在终端用户(u)节点上的数据为形如c_n＝sig(T_n||ek^u,s(m_n),sk^us)，即数据m_n存储的目的是提供给服务器(s)访问和操作，其中，T_n为数据m_n生成的时间戳，“||”表示两个字符串串接，。ek^u,s(m_n)表示用堆成秘钥ek^u,s加密m_n，sig(a,b)表示用私钥b对a进行签名。

步骤3：公共部分数据需要提供对数据m_n的检索。因此，对步骤2产生的c_n进行hash运算得到hash值即可，即hash(c_n)，其中hash函数为了与区块链网络保持一致，推荐使用SHA-256算法。

2、访问授权：

访问授权需要某一应用(s’)输入公钥pk^k与访问策略x_p，具体的方法参见发明“一种基于策略的混合身份认证方法”。需要注意的是，该访问授权在pk^k＝pk^u,s成立时，对节点的数据可写；而pk^k＝pk^s,u时，对节点数据仅为可读，因此，访问授权的检验产生一个输出标记flag，若不通过访问授权，则flag为空，flag＝0表示可写，flag＝1表示可读。本发明不支持终端用户(u)存储的历史数据删除和改写功能，以保证历史数据的完整性。

3、交易数据产生，并形成区块数据，如图1的右图所示：

步骤4：当服务器(s)和终端用户(u)之间产生数据交互时，采用数据交易的形式打包到区块链网络上。由于服务器(s)和终端用户(u)已近就此应用存在公私钥对，则可以通过公钥产生区块链网络的数字交易地址A(pk)，其中A表示形成地址的算法，输入为公钥pk，该地址在此区块链网络上具有唯一性，此时，服务器(s)的数字交易地址为A(pk^s,7)，而终端用户(u)的数字交易地址为A(pk^u,s)。

当某一应用(s’)向终端用户(u)请求数据m_n时，应用服务(s’)需提供具体的访问策略x_p，若访问策略以及身份验证可行，则终端用户(u)会向区块链网络打包一个标准交易信息，此时，交易的发起方为A(pk^u,s)，接收方为该应用(s‘)的数字地址，而打包的交易数据为hash(c_n)，即最终区块链网络上存储了密文c_n的索引。

4、数据读写：

当交易被打包到区块链中，则表示输出标记若flag＝1，则服务器(s)已经通过交易获得数据，并可通过共享的秘钥组获得明文m_n；由于以上交易被打包到区块链网络中，该数据被确权为地址A(pk^u,s)所拥有，当服务器(s)在非授权情况下传播、拷贝该数据时，终端用户(u)可以根据步骤2的签名验证该数据为自身拥有而追究服务器(s)。若flag＝0，则操作用户数据的为用户终端(u)的某一应用，认为此时对数据的操作是安全的，并且本发明规定此时仅能通过写的方式产生新的数据，因此数据不存在被泄露的风险。

可以理解的是，对本领域技术人员来说，对本发明的技术方案及发明构思加以等同替换或改变都应属于本发明所附的权利要求的保护范围。

Claims (2)

1.一种区块链中数据存储的隐私保护方法，其特征在于：将区块链节点上存储的数据标识为共享、公共、加密部分，其中加密的私有数据则存储在链外，而共享和公共部分通过区块链网络存储，以对数据确权，同时该部分数据存储了对私有加密数据的索引，以保证访问时可以通过该索引检索到该部分数据。

2.根据权利要求1所述的区块链中数据存储的隐私保护方法，其特征在于：该方法包括以下步骤：

步骤1：终端用户(u)通过加密信道与服务器(s)交互形成共享的秘钥组(pk^u,s,pk^s,u,ek^u,s)，其中pk^u,s表示终端用户(u)分享给服务器(s)的公钥，pk^s,u为服务器(s)分享给终端用户(u)的公钥，ek^u,s表示终端用户(u)和服务器(s)共享的对称秘钥；

服务器(s)访问终端用户(u)数据的访问策略集合POLICY^u,s＝{x_n,n∈N}，其中x_n为某种访问策略的描述，以上策略由终端用户(u)给出，同样作为共享数据与服务器(s)分享；

则终端用户(u)与服务器(s)中都具有共享数据为(pk^u,s,pk^s,u,ek^u,s,POLICY^u,s)；

步骤2：节点需要加密的数据M＝{m_n,n∈N}，其中m_n为时段n产生的加密数据，数据m_n在不发生数据交互时，以秘钥ek^u,s加密成密文形式存放在终端用户(u)节点上，最终存储在终端用户(u)节点上的数据为形如c_n＝sig(T_n||ek^u,s(m_n),sk^us)，即数据m_n存储的目的是提供给服务器(s)访问和操作，其中，T_n为数据m_n生成的时间戳，“||”表示两个字符串串接，ek^u,s(m_n)表示用堆成秘钥ek^u,s加密m_n，sig(a,b)表示用私钥b对a进行签名；

步骤3：公共部分数据需要提供对数据m_n的检索，对步骤2产生的c_n进行hash运算得到hash值即可，即hash(c_n)；

步骤4：当服务器(s)和终端用户(u)之间产生数据交互时，采用数据交易的形式打包到区块链网络上；通过公钥产生区块链网络的数字交易地址A(pk)，其中A表示形成地址的算法，输入为公钥pk，该地址在此区块链网络上具有唯一性，此时，服务器(s)的数字交易地址为A(pk^s,u)，而终端用户(u)的数字交易地址为A(pk^u,s)；

当某一应用(s’)向终端用户(u)请求数据m_n时，应用服务(s’)需提供具体的访问策略x_p，若访问策略以及身份验证可行，则终端用户(u)会向区块链网络打包一个标准交易信息，此时，交易的发起方为A(pk^u,s)，接收方为该应用(s‘)的数字地址，而打包的交易数据为hash(c_n)，即最终区块链网络上存储了密文c_n的索引。