CN110197081A - 一种基于区块链的云数据共享隐私保护方案 - Google Patents
一种基于区块链的云数据共享隐私保护方案 Download PDFInfo
- Publication number
- CN110197081A CN110197081A CN201910462974.4A CN201910462974A CN110197081A CN 110197081 A CN110197081 A CN 110197081A CN 201910462974 A CN201910462974 A CN 201910462974A CN 110197081 A CN110197081 A CN 110197081A
- Authority
- CN
- China
- Prior art keywords
- user
- shared data
- data
- block chain
- cryptographic hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Abstract
本发明涉及一种基于区块链的云数据共享隐私保护方案,属于数据共享技术领域,该方法包括6个过程:共享数据加密、共享数据上传、共享数据哈希值写入区块链、共享数据下载、共享数据解密、共享数据对比区块链上对应的哈希值,其中共享数据加、解密使用基于阈值t的Paillier同态密码系统实现,CA负责密钥的分发。对比现有技术,利用Paillier同态密码系统对共享数据进行加密,实现共享数据的保密性,而且支持共享数据在加密的状态下参与计算获得一定意义的结果;利用共享数据的哈希值作为验证共享数据完整性的有效数据,并将其写入区块链实现防篡改,从而保证共享数据的完整性。
Description
技术领域:
本发明涉及云数据共享方法,具体涉及一种基于区块链的云数据共享隐私保护方案,属于数据共享技术领域。
背景技术
在数据共享中,共享数据的隐私性,完整性是非常重要的两方面。共享数据的隐私安全的关键在于保密存储和保密共享,共享数据的完整性是通过提供有效的验证数据(如:数据哈希值)保证其不被篡改。现实生活中有一种场景:随着监测健康的可穿戴产品不断盛行,患有某些疾病的人群往往希望了解到其他患友的状态数据(如:血压值)来判断自身病情的状况,这些患友一般会主动自组建成群并将各自的状态数据共享到云中,提供给群里的患者进行参考,或计算获得有意义的结果。但是,这些数据涉及到患者的隐私,因此这些数据应保密共享,而且应经过一定人数的患者同意才能查看。
共享数据的保密性需要采用数据加密的方法来解决,而且使用的加密方法应支持在加密的状态下进行计算,基于阈值的Paillier同态密码系统可以解决此类问题。共享数据的完整性可以通过区块链技术来解决,基于P2P网络的区块链技术具有无法篡改的特性可以解决此类问题。
本发明就是针对上述提出的常见的生活场景,结合云数据共享的共享需求,提出一种全新的基于区块链的云数据共享隐私保护方案,新的共享方案能够保证共享数据的完整性和保密性,并支持加密状态下的数据计算。
发明内容
本发明方法的目的是为了解决共享数据的完整性和保密性,并支持加密状态下共享数据的计算问题。
为了达到上述目的,本发明提供了一种基于区块链的云数据共享隐私保护方案,该方法包括6个过程:共享数据加密、共享数据上传、共享数据哈希值写入区块链、共享数据下载、共享数据解密、共享数据对比区块链上对应的哈希值,具体内容如下:
共享数据加密:用户的共享数据使用基于阈值t的Paillier同态密码系统加密,CA负责密钥的分发;
共享数据上传:用户将共享数据的密文上传到云存储;
共享数据哈希值写入区块链:云计算共享数据的密文的哈希值并将之写入区块链;
共享数据下载:需要共享数据或基于共享数据计算结果的用户下载共享数据密文到本地;
共享数据解密:用户利用至少t个用户的私钥对共享数据密文进行解密得到共享数据明文;
共享数据对比区块链上对应的哈希值:为了验证共享数据的完整性将下载数据相关的哈希值与区块链上对应的哈希值进行比对,如果一致,使用数据;否则,丢弃数据。
有益效果
对比现有现有技术,本发明具有如下特点:利用Paillier同态密码系统对共享数据进行加密,实现共享数据的保密性,而且支持共享数据在加密的状态下参与计算获得一定意义的结果;利用共享数据的哈希值作为验证共享数据完整性的有效数据,并将其写入区块链实现防篡改,从而保证共享数据的完整性;即本发明将云存储技术、Paillier同态密码技术和区块链技术进行了有机结合,充分利用了各自的优势,构建了一个适于实用的共享隐私保护方案,有效解决了共享隐私及数据方便使用的两难问题。
附图说明
图1为本发明的方案流程图。
具体实施方式
下面结合附图对本发明方法的实施方式作详细说明。
本发明主要涉及共享数据加密、共享数据上传、共享数据哈希值写入区块链、共享数据下载、共享数据解密、共享数据对比区块链上对应的哈希值。数据的产生、获取以及带宽不是本发明的考虑范围。本发明假设在用户数据加密和解密之前,用户数据已经成功获取,并且用户群已经建立且云存储、区块链系统已存在。本发明约定,我们采用两个假设:最多有(t-1)方相互勾结,且所有方都是半诚实的。共谋模型假设用户不能与(t-1)以上的其他用户进行共谋,这意味着用户不能通过与其他方进行共谋来解密密文。半诚实模型假设所有参与方都是诚实而试图推断隐私信息,这意味着它们严格遵守我们的协议设计,但是在协议执行过程中,每一方都试图推断出其他参与方的私有信息。这些假设在该发明的场景中是合理的,因为(1)各方希望得到正确的结果,遵守协议的共同利益。(2)用户通常不认识彼此,即使他们认识,他们也不希望向别人透露自己的隐私信息。
在介绍本发明方法的详细过程前,我们先对涉及到的符号作如表1所述约定。
表1符号约定
实施例1
下面我们就介绍本发明方法的详细过程。
所述共享数据加密包括如下步骤:
步骤1:假设用户群共有p个用户,CA负责给p个用户分发公钥和私钥,每个用户分发的公钥相同,私钥不同。公钥用于加密,私钥用于解密。根据基于阈值的Paillier同态密码系统特性,p个私钥各不相同,达到阈值t个私钥才能解密加密数据;
步骤2:对于将要上传的数据文件f,user1利用哈希函数H对f作用生成一个哈希值,即Kf=H(f),并保存;
步骤3:为了达到保密性,user1将数据文件f加密为f*=Epk(f),并计算并保存,其中,pk表示user1的公钥,E(·)表示加密函数。
所述共享数据上传包括如下步骤:
步骤1:user1将f*、Kf和上传至云存储;
步骤2:云利用哈希函数H对f*作用生成一个哈希值,即
所述共享数据哈希值写入区块链包括如下步骤:
步骤1:云将Kf、和写入区块链。
所述共享数据下载包括如下步骤:
步骤1:user2向云提出申请下载文件f或提出申请运算获得某种有意义的结果g;
步骤2:user2如果申请下载文件f,则user2收到数据组跳转到步骤6;
步骤3:user2如果申请运算获得某种有意义的结果g,则云按照用户的计算需求计算相应的结果g。因为云利用用户共享的加密数据在数据加密的状态下进行的计算,所以结果g也是加密数据;
步骤4:云利用哈希函数H对g作用生成一个哈希值,即Kg=H(g);
步骤5:云将Kg写入区块链;
步骤6:结束。
所述共享数据解密包括如下步骤:
步骤1:需要解密共享数据的用户从用户群p个用户中选取t-1个用户;
步骤2:需要解密共享数据的用户获得t-1个用户的私钥,结合自己的私钥共t个私钥对f*或g进行解密。
所述共享数据对比区块链上对应的哈希值包括如下步骤:
步骤1:user2如果下载的是用户共享文件f,则user2利用哈希函数H对下载到的共享加密数据f*计算一个哈希值否则,转到步骤4;
步骤2:user2利用哈希函数H对解密后的共享数据计算一个哈希值Kf′;
步骤3:如果user2将Kf′、与下载得到的对比区块链上存储的Kf、和如果数值相同,则共享数据的完整性没有被破坏,用户使用数据,跳转到步骤6;
步骤4:user2如果下载的是某种意义的运算结果g,则user2利用哈希函数H对g计算一个哈希值K′g;
步骤5:如果K′g与区块链上存储的Kg数值相同,则该数据g没有被破坏,用户使用数据;
步骤6:结束。
利用加密技术对用户共享数据进行加密,防止用户共享数据泄露,从而实现用户共享数据的保密性。用户共享数据一旦发生变化,其哈希值也会发生变化,本发明利用用户共享数据的哈希值作为有效的验证数据来判断其是否发生变化,从而有效的保证用户数据的完整性。用户将共享数据上传到云,利用云的存储能力为用户节省了空间。另外,用户根据需求可能会将共享数据进行运算,利用云的强大运算能力为用户节省了时间。区块链上存储了用户本地数据的哈希值Kf、本地加密数据的哈希值和共享到云上的用户加密数据的哈希值利用区块链的防篡改性实现验证用户本地数据和共享到云上的用户数据的完整性。
针对实施例1,同类病情的患者组成一个群集合,如果血压值(可看作共享数据)对他们的病情是一个重要的影响指标的话,他们可以通过计算平均血压值来确定自己的血压所处的状况,如果与平均血压值差距较大的话,可能就有必要去医院就诊。另外,病情数据是患者隐私数据,进行加密共享,所以计算时也应在加密状态下,本专利使用的基于阈值的Paillier同态密码系统支持数据加密状态下运算,所以加密状态下共享数据的计算问题得到解决。
为了说明本发明的内容及实施方法,本说明书给出了具体实施例。在实施例中引入细节的目的不是限制权利要求书的范围,而是帮助理解本发明所述方法。本领域的技术人员应理解:在不脱离本发明及其所附权利要求的精神和范围内,对最佳实施例步骤的各种修改、变化或替换都是可能的。因此,本发明不应局限于最佳实施例及附图所公开的内容。
Claims (2)
1.一种基于区块链的云数据共享隐私保护方案,其特征在于:该方法包括6个过程:共享数据加密、共享数据上传、共享数据哈希值写入区块链、共享数据下载、共享数据解密、共享数据对比区块链上对应的哈希值,具体内容如下:
共享数据加密:用户的共享数据使用基于阈值t的Paillier同态密码系统加密,CA负责密钥的分发;其中,t表示解密时需要的用户私钥个数;
共享数据上传:用户将共享数据的密文上传到云存储;
共享数据哈希值写入区块链:云计算共享数据的密文的哈希值并将之写入区块链;
共享数据下载:需要共享数据或基于共享数据计算结果的用户下载共享数据密文到本地;
共享数据解密:用户利用至少t个用户的私钥对共享数据密文进行解密得到共享数据明文;
共享数据对比区块链上对应的哈希值:为了验证共享数据的完整性将下载数据相关的哈希值与区块链上对应的哈希值进行比对,如果一致,使用数据;否则,丢弃数据。
2.根据权利要求1所述的一种基于区块链的云数据共享隐私保护方案,其特征在于:所述内部标识点的选材对X射线的吸收系数大于铜对X射线的吸收系数。
所述共享数据加密包括如下步骤:
步骤1:假设用户群共有p个用户,CA负责给p个用户分发公钥和私钥,每个用户分发的公钥相同,私钥不同。公钥用于加密,私钥用于解密。根据基于阈值的Paillier同态密码系统特性,p个私钥各不相同,达到阈值t个私钥才能解密加密数据;
步骤2:对于将要上传的数据文件f,user1利用哈希函数H对f作用生成一个哈希值,即Kf=H(f),并保存;
步骤3:为了达到保密性,user1将数据文件f加密为f*=Epk(f),并计算并保存,其中,pk表示user1的公钥,E(·)表示加密函数;
所述共享数据上传包括如下步骤:
步骤1:user1将f*、Kf和上传至云存储;
步骤2:云利用哈希函数H对f*作用生成一个哈希值,即
所述共享数据哈希值写入区块链包括如下步骤:
步骤1:云将Kf、和写入区块链;
步骤1:user2向云提出申请下载文件f或提出申请运算获得某种有意义的结果g;
步骤2:user2如果申请下载文件f,则user2收到数据组跳转到步骤6;
步骤3:user2如果申请运算获得某种有意义的结果g,则云按照用户的计算需求计算相应的结果g;
步骤4:云利用哈希函数H对g作用生成一个哈希值,即Kg=H(g);
步骤5:云将Kg写入区块链;
步骤6:结束;
所述共享数据解密包括如下步骤:
步骤1:需要解密共享数据的用户从用户群p个用户中选取t-1个用户;
步骤2:需要解密共享数据的用户获得t-1个用户的私钥,结合自己的私钥共t个私钥对f*或g进行解密;
所述共享数据对比区块链上对应的哈希值包括如下步骤:
步骤1:user2如果下载的是用户共享文件f,则user2利用哈希函数H对下载到的共享加密数据f*计算一个哈希值转到步骤2;否则,转到步骤4;
步骤2:user2利用哈希函数H对解密后的共享数据计算一个哈希值K′f;
步骤3:如果且user2将K′f、与下载得到的对比区块链上存储的Kf、和如果数值相同,则共享数据的完整性没有被破坏,用户使用数据,跳转到步骤6;
步骤4:user2如果下载的是某种意义的运算结果g,则user2利用哈希函数H对g计算一个哈希值K′g;
步骤5:如果K′g与区块链上存储的Kg数值相同,则该数据g没有被破坏,用户使用数据;
步骤6:结束。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910462974.4A CN110197081B (zh) | 2019-05-30 | 2019-05-30 | 一种基于区块链的云数据共享隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910462974.4A CN110197081B (zh) | 2019-05-30 | 2019-05-30 | 一种基于区块链的云数据共享隐私保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110197081A true CN110197081A (zh) | 2019-09-03 |
CN110197081B CN110197081B (zh) | 2021-01-15 |
Family
ID=67753411
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910462974.4A Active CN110197081B (zh) | 2019-05-30 | 2019-05-30 | 一种基于区块链的云数据共享隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110197081B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110851859A (zh) * | 2019-10-22 | 2020-02-28 | 华东师范大学 | 一种具有(n,t)门限的分布式权威节点区块链系统及其认证方法 |
CN111083105A (zh) * | 2019-11-05 | 2020-04-28 | 湖南大学 | 一种基于区块链的云数据持有性验证方法及系统 |
CN111131259A (zh) * | 2019-12-26 | 2020-05-08 | 罗碧霞 | 一种基于多方合营项目管理模式的账目共享系统 |
CN113449336A (zh) * | 2021-06-11 | 2021-09-28 | 电子科技大学 | 一种在区块链中基于安全多方隐私保护的共享数据处理方法 |
CN113536346A (zh) * | 2021-07-21 | 2021-10-22 | 北京景安云信科技有限公司 | 基于区块链的图片共享的方法 |
CN113660226A (zh) * | 2021-07-30 | 2021-11-16 | 国网天津市电力公司 | 一种基于区块链的能源数据可信共享系统和方法 |
CN116489166A (zh) * | 2023-06-19 | 2023-07-25 | 图林科技(深圳)有限公司 | 一种基于区块链技术实现的安全数据交换方法和系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107666388A (zh) * | 2016-07-28 | 2018-02-06 | 郑珂威 | 基于完全同态加密方法的区块链信息加密方法 |
CN108462568A (zh) * | 2018-02-11 | 2018-08-28 | 西安电子科技大学 | 一种基于区块链的安全文件存储和共享方法 |
US10114969B1 (en) * | 2015-08-04 | 2018-10-30 | Jordan White Chaney | Ultra-secure blockchain-based electronic information transfer system |
CN109450910A (zh) * | 2018-11-26 | 2019-03-08 | 远光软件股份有限公司 | 基于区块链的数据共享方法、数据共享网络及电子设备 |
CN109508552A (zh) * | 2018-11-09 | 2019-03-22 | 江苏大学 | 分布式云存储系统的隐私保护方法 |
CN109690551A (zh) * | 2018-08-24 | 2019-04-26 | 区链通网络有限公司 | 区块链数据保护方法、装置、系统及计算机可读存储介质 |
CN109741803A (zh) * | 2019-01-14 | 2019-05-10 | 南京大学 | 基于区块链的医疗数据安全协作系统 |
CN109768987A (zh) * | 2019-02-26 | 2019-05-17 | 重庆邮电大学 | 一种基于区块链的数据文件安全隐私存储和分享方法 |
-
2019
- 2019-05-30 CN CN201910462974.4A patent/CN110197081B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10114969B1 (en) * | 2015-08-04 | 2018-10-30 | Jordan White Chaney | Ultra-secure blockchain-based electronic information transfer system |
CN107666388A (zh) * | 2016-07-28 | 2018-02-06 | 郑珂威 | 基于完全同态加密方法的区块链信息加密方法 |
CN108462568A (zh) * | 2018-02-11 | 2018-08-28 | 西安电子科技大学 | 一种基于区块链的安全文件存储和共享方法 |
CN109690551A (zh) * | 2018-08-24 | 2019-04-26 | 区链通网络有限公司 | 区块链数据保护方法、装置、系统及计算机可读存储介质 |
CN109508552A (zh) * | 2018-11-09 | 2019-03-22 | 江苏大学 | 分布式云存储系统的隐私保护方法 |
CN109450910A (zh) * | 2018-11-26 | 2019-03-08 | 远光软件股份有限公司 | 基于区块链的数据共享方法、数据共享网络及电子设备 |
CN109741803A (zh) * | 2019-01-14 | 2019-05-10 | 南京大学 | 基于区块链的医疗数据安全协作系统 |
CN109768987A (zh) * | 2019-02-26 | 2019-05-17 | 重庆邮电大学 | 一种基于区块链的数据文件安全隐私存储和分享方法 |
Non-Patent Citations (2)
Title |
---|
孙茂华: "《集合运算中的隐私保护问题研究》", 31 May 2018 * |
祝烈煌;董慧;沈蒙: ""区块链交易数据隐私保护机制"", 《大数据》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110851859A (zh) * | 2019-10-22 | 2020-02-28 | 华东师范大学 | 一种具有(n,t)门限的分布式权威节点区块链系统及其认证方法 |
CN110851859B (zh) * | 2019-10-22 | 2023-09-29 | 华东师范大学 | 一种具有(n,t)门限的分布式权威节点区块链系统的认证方法 |
CN111083105A (zh) * | 2019-11-05 | 2020-04-28 | 湖南大学 | 一种基于区块链的云数据持有性验证方法及系统 |
CN111083105B (zh) * | 2019-11-05 | 2021-06-25 | 湖南大学 | 一种基于区块链的云数据持有性验证方法及系统 |
CN111131259A (zh) * | 2019-12-26 | 2020-05-08 | 罗碧霞 | 一种基于多方合营项目管理模式的账目共享系统 |
CN111131259B (zh) * | 2019-12-26 | 2023-12-22 | 北京亿邦德利智能科技有限公司 | 一种基于多方合营项目管理模式的账目共享系统 |
CN113449336A (zh) * | 2021-06-11 | 2021-09-28 | 电子科技大学 | 一种在区块链中基于安全多方隐私保护的共享数据处理方法 |
CN113536346A (zh) * | 2021-07-21 | 2021-10-22 | 北京景安云信科技有限公司 | 基于区块链的图片共享的方法 |
CN113660226A (zh) * | 2021-07-30 | 2021-11-16 | 国网天津市电力公司 | 一种基于区块链的能源数据可信共享系统和方法 |
CN116489166A (zh) * | 2023-06-19 | 2023-07-25 | 图林科技(深圳)有限公司 | 一种基于区块链技术实现的安全数据交换方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110197081B (zh) | 2021-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110197081A (zh) | 一种基于区块链的云数据共享隐私保护方案 | |
Srivastava et al. | A light and secure healthcare blockchain for iot medical devices | |
Yang et al. | Privacy-preserving smart IoT-based healthcare big data storage and self-adaptive access control system | |
CN110740033B (zh) | 一种基于秘密共享技术的区块链多方数据共享方法 | |
CN111986755B (zh) | 一种基于区块链和属性基加密的数据共享系统 | |
JP5932040B2 (ja) | 再暗号化鍵生成装置及びプログラム | |
Tan et al. | Body sensor network security: an identity-based cryptography approach | |
CN108040056B (zh) | 基于物联网的安全医疗大数据系统 | |
CN106656997B (zh) | 一种基于移动社交网络代理重加密跨域交友隐私保护方法 | |
CN107124268A (zh) | 一种可抵抗恶意攻击的隐私集合交集计算方法 | |
CN111274594B (zh) | 一种基于区块链的安全大数据隐私保护共享方法 | |
CN108432203A (zh) | 用于服务器与医疗设备之间的密钥分发的方法和系统 | |
CN107635018B (zh) | 支持紧急接入访问控制和安全去重的跨域医疗云存储系统 | |
CN111415718A (zh) | 一种基于区块链和条件代理重加密的电子处方共享方法 | |
CN105978854A (zh) | 一种基于不可区分混淆的智能医疗服务方法 | |
CN110719295B (zh) | 一种基于身份的面向食品数据安全的代理重加密方法与装置 | |
CN107135062A (zh) | 一种改进的大文件的加密方法 | |
Du et al. | A medical information service platform based on distributed cloud and blockchain | |
CN113886856A (zh) | 基于区块链的双重可验证云存储方法 | |
CN112382376A (zh) | 基于区块链的医疗器械管理追溯系统 | |
CN106936820A (zh) | 数据变长修改方法及其在大数据加密中的应用 | |
CN109787747B (zh) | 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统 | |
Habib et al. | A Secure Medical Record Sharing Scheme Based on Blockchain and Two-fold Encryption | |
Srivastava et al. | Attack resistant blockchain-based healthcare record system using modified RSA Algorithm | |
CN109687960A (zh) | 基于多个公共非对称密钥池的抗量子计算代理云存储方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |