CN111274594A - 一种基于区块链的安全大数据隐私保护共享方法 - Google Patents

一种基于区块链的安全大数据隐私保护共享方法 Download PDF

Info

Publication number
CN111274594A
CN111274594A CN202010067651.8A CN202010067651A CN111274594A CN 111274594 A CN111274594 A CN 111274594A CN 202010067651 A CN202010067651 A CN 202010067651A CN 111274594 A CN111274594 A CN 111274594A
Authority
CN
China
Prior art keywords
data
party
sharing
storage
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010067651.8A
Other languages
English (en)
Other versions
CN111274594B (zh
Inventor
梁满
刘迎风
冯骏
唐若培
陈磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Big Data Center
Original Assignee
Shanghai Big Data Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Big Data Center filed Critical Shanghai Big Data Center
Priority to CN202010067651.8A priority Critical patent/CN111274594B/zh
Publication of CN111274594A publication Critical patent/CN111274594A/zh
Application granted granted Critical
Publication of CN111274594B publication Critical patent/CN111274594B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及信息安全领域,涉及到一种基于区块链的安全大数据隐私保护共享方法。设置多个数据存储方以及多个数据共享方,每个所述数据存储方分别远程连接一存储云平台,每个所述数据共享方分别远程连接所述存储云平台;设置一区块链网络,所有所述数据存储方以及所有所述数据共享方均作为所述区块链网络中的连接节点;所述数据保护共享方法中包括一对数据进行加密保护的过程,所述数据保护共享方法还包括一对数据进行共享的过程。上述技术方案的有益效果是:使用区块链技术提供数据完整性验证和密钥管理,分别解决半可信云平台篡改安全数据问题和属性权威的单点故障问题。

Description

一种基于区块链的安全大数据隐私保护共享方法
技术领域
本发明涉及信息安全领域,涉及到一种基于区块链的安全大数据隐私保护共享方法。
背景技术
近年来,随着云计算等技术的快速发展,安全领域正在经历一场变革,安全系统的日益完善,减少了疾病诊断的时间,给人们的生活带来了极大的便利。基于云计算技术的安全大数据共享系统的出现使个人隐私能够方便的存储、管理、分享他们的个人安全数据。安全数据是珍贵的安全资源,合理的分享安全数据能加快疾病的诊断和研究,给整个安全体系带来益处。
在安全大数据共享系统中,由于数据存储压力和为了方便的进行资源共享,个人隐私通常会将个人的安全数据存储到第三方云服务提供商提供的云平台上。在这种情况下,安全数据的隐私性和安全性问题引起了广泛的关注。一方面,半可信的云平台有可能泄露个人隐私的安全数据,这给安全数据的完整性和隐私性带来了挑战。另一方面,为了数据的安全性和可控性,在安全数据共享过程中,应提供细粒度的访问控制。
一种有效的解决办法是将云存储、可搜索加密技术和基于属性的加密技术结合起来使用,但是这种解决办法又带来了新的挑战。首先,上传到云平台的安全数据有可能在个人隐私不知情的情况下被恶意篡改。此外,大多数基于属性加密的方案都需要一个权威机构管理系统并为用户颁发属性私钥。但是,集中式的权威机构可能导致单点故障而且在现实生活中其实很难找到这样一个完全可信的机构。
发明内容
针对上述的现有技术的缺陷,本发明提供一种基于区块链的安全大数据隐私保护共享方法,其特征在于,设置多个数据存储方以及多个数据共享方,每个所述数据存储方分别远程连接一存储云平台,每个所述数据共享方分别远程连接所述存储云平台;
设置一区块链网络,所有所述数据存储方以及所有所述数据共享方均作为所述区块链网络中的连接节点;
所述安全大数据隐私保护共享方法中包括一对数据进行加密保护的过程,具体包括:
步骤A1,所述数据存储方提取需要向所述存储云平台发送的第一类数据的关键字生成一索引集,采用第一加密方案对所述第一类数据加密生成一第一密文集,将所述索引集和所述第一密文集包括在第一类数据集合中发送至所述存储云平台;
步骤A2,所述存储云平台对所述第一类数据集合进行哈希运算形成哈希树,并对所述哈希树的顶部的根植进行签名生成签名值,将所述签名值通过区块链交易的方式存储至所述区块链网络中,所述存储云平台得到反馈的一第一交易值并返回给发送所述第一类数据的所述数据存储方;
步骤A3,所述数据存储方根据所述第一交易值于所述区块链网络内查找得到对应的所述根值,同时根据所述第一类数据集合进行哈希运算得到验证根值,随后所述数据存储方判断所述根植与所述验证根植是否相等:
若是,则表示发送至所述存储云平台的所述第一类数据集合没有发生改变,随后返回所述步骤A1;
若否,则表示发送至所述存储云平台的所述第一类数据集合发生了改变,随后返回所述步骤A1;
所述安全大数据隐私保护共享方法中还包括一对数据进行共享的过程,具体包括:
步骤B1,发送所述第一类数据集合的所述数据存储方,采用第二加密方案对第一加密方案的密钥加密生成一第二密文集,将所述第二密文集通过区块链交易的方式存储至所述区块链网络中,所述数据存储方得到一反馈的第二交易值;
步骤B2,需要获取所述第一类数据的数据共享方,向发送所述数据存储方发送身份信息;
步骤B3,所述数据存储方,根据所述身份信息选取一属性集并生成私钥,采用一对称密钥对所述私钥加密生成一第三密文集,随后将所述第三密文集通过区块链交易的方式存储至所述区块链网络中,所述数据存储方得到一反馈的一第三交易值;
步骤B4,所述数据存储方,将所述属性集、所述第二交易值和所述第三交易值发送给所述数据共享方,所述数据共享方根据所述属性集、所述第二交易值和所述第三交易值于所述区块链网络内查找得到所述第二密文集和所述第三密文集,采用所述对称密钥对所述第三密文集解密得到所述私钥,随后再采用所述私钥对所述第二密文集进行解密得到所述密钥;
步骤B5,所述数据共享方,根据所述第一加密方案的密钥和所述第一类数据的关键字生成一令牌并发送至所述存储云平台;
步骤B6,所述存储云平台,根据所述令牌进行搜索,获得所述第一类数据集合并发送至所述数据共享方,所述数据共享方对所述第一类数据集合中的第一密文集解密,获得所述第一类数据。
优选的,所述第一加密方案为对称加密的方案。
优选的,所述步骤A3中具体包括:
步骤A31,所述数据存储方根据所述第一交易值于所述区块链网络中查找得到所述签名值,并采用公钥对所述签名值解密得到所述根植;
步骤A32,所述数据存储方根据所述第一数据集合进行哈希运算形成验证哈希树,并得到所述验证哈希树的验证根值;
步骤A33,所述数据存储方判断所述根植与所述验证验证根植是否相等:
若是,则表示发送至所述存储云平台的所述第一类数据集合没有发生改变,随后返回所述步骤A1;
若否,则表示发送至所述存储云平台的所述第一类数据集合发生了改变,随后返回所述步骤A1。
优选的,所述第二加密方案为基于属性加密的方案。
优选的,在执行对所述数据进行共享过程之前,首先执行一预处理过程,所述预处理过程用于对所述第二加密方案的主密钥和公钥进行预处理。
优选的,所述步骤B3具体包括:
步骤B31,所述数据存储方根据所述数据共享方的身份信息选取一属性集,并生成一与所述属性集对应的私钥;
步骤B32,所述数据存储方和所述数据共享方采用一密钥交换协议获取所述对称密钥,所述数据共享方采用所述对称密钥对所述私钥加密生成所述第三密文集;
步骤B33,所述数据存储方通过区块链交易的方式将所述第三密文集存储至所述区块链网络中,所述数据存储方得到一反馈的第三交易值。
优选的,所述步骤B21中采用Diffie-Hellman密钥交换协议作为所述密钥交换协议。
优选的,所述步骤B4具体包括:
步骤B41,所述数据存储方,将所述属性集、所述第二交易值和所述第三交易值发送给所述数据共享方;
步骤B42,所述数据共享方,根据所述第二交易值和所述第三交易值,于所述存储云平台中查找得到所述第二密文集和所述第三密文集;
步骤B43,所述数据共享方,采用所述对称密钥对所述第三密文集解密,得到所述私钥;
步骤B44,所述数据共享方,采用所述私钥对所述第二密文集进行解密,得到所述密钥。
上述技术方案的有益效果是:使用区块链技术提供数据完整性验证和密钥管理,分别解决半可信云平台篡改安全数据问题和属性权威的单点故障问题。
附图说明
图1为本发明的一种较优实施例中的对数据进行加密保护的流程图;
图2为本发明的一种较优实施例中的对数据进行共享的流程图;
图3为本发明的一种较优实施例中的步骤A3的流程图;
图4为本发明的一种较优实施例中的步骤B3的流程图;
图5为本发明的一种较优实施例中的步骤B4的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
一种基于区块链的安全大数据隐私保护共享方法,设置多个数据存储方以及多个数据共享方,每个数据存储方分别远程连接一存储云平台,每个数据共享方分别远程连接存储云平台;
设置一区块链网络,所有数据存储方以及所有数据共享方均作为区块链网络中的连接节点;
安全大数据隐私保护共享方法中包括一对数据进行加密保护的过程,如图1所示,具体包括:
步骤A1,数据存储方提取需要向存储云平台发送的第一类数据的关键字生成一索引集,采用第一加密方案对第一类数据加密生成一第一密文集,将索引集和第一密文集包括在第一类数据集合中发送至存储云平台;
步骤A2,存储云平台对第一类数据集合进行哈希运算形成哈希树,并对哈希树的顶部的根植进行签名生成签名值,将签名值通过区块链交易的方式存储至区块链网络中,存储云平台得到反馈的一第一交易值并返回给发送第一类数据的数据存储方;
步骤A3,数据存储方根据第一交易值于区块链网络内查找得到对应的根值,同时根据第一类数据集合进行哈希运算得到验证根值,随后数据存储方判断根植与验证根植是否相等:
若是,则表示发送至存储云平台的第一类数据集合没有发生改变,随后返回步骤A1;
若否,则表示发送至存储云平台的第一类数据集合发生了改变,随后返回步骤A1;
安全大数据隐私保护共享方法中还包括一对数据进行共享的过程,如图2所示,具体包括:
步骤B1,发送第一类数据集合的数据存储方,采用第二加密方案对第一加密方案的密钥加密生成一第二密文集,将第二密文集通过区块链交易的方式存储至区块链网络中,数据存储方得到一反馈的第二交易值;
步骤B2,需要获取第一类数据的数据共享方,向发送数据存储方发送身份信息;
步骤B3,数据存储方,根据身份信息选取一属性集并生成私钥,采用一对称密钥对私钥加密生成一第三密文集,随后将第三密文集通过区块链交易的方式存储至区块链网络中,数据存储方得到一反馈的一第三交易值;
步骤B4,数据存储方,将属性集、第二交易值和第三交易值发送给数据共享方,数据共享方根据属性集、第二交易值和第三交易值于区块链网络内查找得到第二密文集和第三密文集,采用对称密钥对第三密文集解密得到私钥,随后再采用私钥对第二密文集进行解密得到密钥;
步骤B5,数据共享方,根据第一加密方案的密钥和第一类数据的关键字生成一令牌并发送至存储云平台;
步骤B6,存储云平台,根据令牌进行搜索,获得第一类数据集合并发送至数据共享方,数据共享方对第一类数据集合中的第一密文集解密,获得第一类数据。
具体地,安全大数据隐私保护共享方法中主要可分为两个过程,第一个过程为数据存储方将数据存入存储云平台;第二个过程为:数据共享方从存储云平台中获取数据存储方存入的数据,常用于医疗人员获取患者的身体状况的数据、检察人员获取受害人的个人信息的数据等情景。因此数据的保密性通常要求较高,因此本技术方案对存入数据进行加密保护,以及读取数据的过程进行处理。
进一步地,在对数据加密保护的过程中,步骤A1中,数据存储方从密钥空间中选择密钥K对第一类数据加密生成第一密文集C={C1,C2,...,Cn},提取第一类数据中的关键字w,生成索引集I,共同发送至存储云平台。步骤A2为存储云平台对第一密文集C进行存储,而现有技术中常于存储过程中让数据遭到恶意篡改。
因此,于此处,根据哈希函数的抗攻击性,对第一密文集C进行哈希运算,将得到的哈希值存入节点,最终生成一二叉树的数据结构,即为哈希树,此时将哈希树的顶部的根植记录为Mroot,此时对根植Mroot进行签名,得到签名值Sigcloud(Mroot),并通过交易的方式将签名值Sigcloud(Mroot)存入区块链网络,进行交易的过程会生成唯一的标识,将其记为第一交易值TXS反馈至存储云平台,存储云平台将第一交易值TXS发送至数据存储方。随后,于步骤A3中,数据存储方根据第一交易值TXS于区块链网络内查找得到根值Mroot,并于本地进行哈希运算,生成验证哈希树并相应地得到验证根值,判断根植Mroot与验证验证根植M′root是否相等,根据判断结果确定存入存储云平台的第一类数据集合是否遭到恶意篡改。
在对数据进行共享的过程中,需要判断数据共享方是否具有获取第一类数据的权限,在获取第一类数据的过程中,还需要对第一类数据进行解密的密钥K才能获取第一类数据。因此步骤B1中,发送第一类数据集合的数据存储方对密钥K进行加密生成第二密文集CK,并将第二密文集CK存入区块链。步骤B3中,数据存储方根据数据共享方的身份信息选取属性集ω,属性集ω即相当于数据存储方能够具有获取数据存储方存入存储云平台的数据的权限,生成对应的私钥skω,并采用对称密钥skω将私钥加密生成第三密文集
Figure BDA0002376437460000091
存入区块链网络,随后,数据共享方根据第二密文集CK和第三密文集
Figure BDA0002376437460000092
获取密钥K,数据共享方获取第一类数据进行加密后的第一密文集C,步骤B6让数据共享方采用密钥K对第一密文集C进行解密,获取第一类数据。
本发明的一种较优实施例中,第一加密方案为可搜索加密的对称加密方案。
具体地,当数据存储方将第一类数据存入存储云平台之后,还具有数据共享方于区块链网络内查找获得第一密文集C,并对第一密文集C进行解密的过程,因此对数据进行加密的第一加密方案采用可搜索加密技术保护安全数据隐私,避免数据存储方存储的第一类数据遭到恶意更改泄露。
本发明的一种较优实施例中,步骤A3中,如图3所示,具体包括:
步骤A31,数据存储方根据第一交易值于区块链网络中查找得到签名值,并采用公钥对签名值解密得到根植;
步骤A32,数据存储方根据第一数据集合进行哈希运算形成验证哈希树,并得到验证哈希树的验证根值;
步骤A33,数据存储方判断根植与验证验证根植是否相等:
若是,则表示发送至存储云平台的第一类数据集合没有发生改变,随后返回步骤A1;
若否,则表示发送至存储云平台的第一类数据集合发生了改变,随后返回步骤A1。
具体地,步骤A2中采用私钥对第一类数据最后生成哈希树的顶部的根植进行签名,因此步骤A3中,相应地,采用公钥对存入的第一类数据进行验证。因此,于步骤A31中,数据存储方根据第一交易值TXS于区块链网络内获取签名值,在采用存储云平台中的公钥对签名值Sigcloud(Mroot)进行解密,得到Mroot,步骤A32中,数据存储方于本地,对第一密文集C和索引集I进行哈希运算,得到哈希值存入一验证哈希树,将最终生成的验证哈希树的顶部根植作为验证根植M′root,于步骤A33中,判断根植Mroot是否与验证根植M′root相等,若是,则表示发送至存储云平台的第一类数据集合没有发生改变;若否,则表示发送至存储云平台的第一类数据集合发生了改变。
本发明的一种较优实施例中,第二加密方案为基于属性加密的方案。
具体地,当数据存储方采用密钥K将第一类数据加密生成第一密文集集C之后,还需要数据共享方具有能够获取密钥K的权限,才能得到密钥K并采用密钥K进行解密,因此对第一类数据进行共享的第二加密方案采用基于属性的加密技术提供细粒度的访问控制,保证数据共享过程中的可控性和安全性。
本发明的一种较优实施例中,在执行数据共享过程之前,首先执行一预处理过程,预处理过程用于对第二加密方案的系统主密钥和系统公钥进行处理。
具体地,在执行数据共享过程之前,先执行一预处理过程,对采用第二加密方案的主密钥和公钥进行处理,具体包括:
S11,选择编码方式τ,对于每个属性at,使得at∈U,
Figure BDA0002376437460000111
其中U是通用属性集并且|U|=n;
S12,选择素数阶p的双线性元组(G,GT)使用双线性映射e:G×G→GT,并且生成
Figure BDA0002376437460000112
S13,选择一个集合D={d1,...,dn-1},其中
Figure BDA0002376437460000113
且集合中的元素与τ(at)不同,随后选择一个哈希函数H:{0,1}*→{0,1}l
S14,选择两个随机值
Figure BDA0002376437460000114
计算u=gαγ,v=e(gα,h),则系统主密钥K采用下述公式表示:
msk=(g,α,γ) (1)
系统公共参数采用下述公式表示:
Figure BDA0002376437460000121
进一步地,在随后执行步骤B1中,选用第二加密方案中的基于属性的加密的CP-ABE方案,对第一加密方案的密钥K进行加密,步骤B1中也相应包括:
步骤B11,选择一个子集S∈U,并且使得s=|S|,s≤n。给定门限t,t为门限解密所需的门限值,满足1≤t≤s,随机选择
Figure BDA0002376437460000122
k为随机数,采用下述公式进行计算:
Figure BDA0002376437460000123
其中,vk=e(gα,h)k,则得到采用第二加密方案对密钥K进行加密后,生成的第二密文集CK,采用下述公式进行表示:
Figure BDA0002376437460000124
步骤B12,采用交易的方式将第二密文集CK存储至区块链网络,得到第二交易值
Figure BDA0002376437460000125
本发明的一种较优实施例中,步骤B3,如图4所示,具体包括:
步骤B31,数据存储方根据数据共享方的身份信息选取一属性集,并生成一与属性集对应的私钥;
步骤B32,数据存储方和数据共享方采用一密钥交换协议获取对称密钥,数据共享方采用对称密钥对私钥加密生成第三密文集;
步骤B33,数据存储方通过区块链交易的方式将第三密文集存储至区块链网络中,数据存储方得到一反馈的第三交易值。
具体地,数据共享方在需要获取数据存储方存入存储云平台的数据时,会将身份信息发送至数据存储方,数据存储方将根据身份信息为数据共享方选取相应的属性形成一属性集ω(ω∈U),并生成与属性集对应的私钥skω,采用下述公式进行表示:
Figure BDA0002376437460000131
其中,
Figure BDA0002376437460000132
步骤B32中,数据存储方和数据共享方根据密钥K交换协议生成对称密钥K',因此数据存储方和数据共享都具有对称密钥K',随后,数据存储方将根据对称密钥K'对私钥进行加密,生成一第三密文集。
步骤B33,数据存储方采用交易的方式将第三密文集存储至区块链网络,得到第三交易值。
本发明的一种较优实施例中,步骤B21中选取Diffie-Hellman密钥K交换协议作为密钥交换协议。
本发明的一种较优实施例中,步骤B4,如图5所示,具体包括:
步骤B41,数据存储方,将属性集、第二交易值和第三交易值发送给数据共享方;
步骤B42,数据共享方,根据第二交易值和第三交易值,于存储云平台中查找得到第二密文集和第三密文集;
步骤B43,数据共享方,采用对称密钥对第三密文集解密,得到私钥;
步骤B44,数据共享方,采用私钥对第二密文集进行解密,得到密钥。
具体地,数据共享方采用对称密钥K'对第三密文集
Figure BDA0002376437460000133
进行解密,得到私钥skω的过程中,于步骤B43中,具体包括:
步骤B431,判断属性集ω是否满足|ω ∩ S|≥t:
若满足,则可以使用私钥skω对第二密文集CK进行解密获取密钥K,转至步骤B332;
若不满足,则不可以使用私钥对第二密文集CK获取密钥K,随后结束。
进一步地,该步骤相当于确定数据共享方是否具有获取数据存储方存入存储云平台中的数据的权限。
步骤B44中,数据共享方,根据属性集,采用私钥skω对第二密文集CK进行解密,得到密钥K的过程中具体包括:
步骤B441,假定ωS=ω ∩ S,|ωS|=t,其中S是通用属性集U的子集,ωS是ω ∩S的任意子集。对于属性at,
Figure BDA0002376437460000141
采用下述公式(6)计算得到:
Figure BDA0002376437460000142
其中r,
Figure BDA0002376437460000143
且都是随机的,聚合函数Aggregate时间复杂度为O(n2)。
继续采用下述公式(7)计算得到:
Figure BDA0002376437460000144
其中
Figure BDA0002376437460000145
是循环群中的任取的一些元素,n是集合S的最大元素个数。
为了简单起见,任取
Figure BDA0002376437460000146
使得τ(d)=d,d是循环群
Figure BDA0002376437460000147
中的任意元素,采用下述公式(8)定义
Figure BDA0002376437460000148
Figure BDA0002376437460000149
步骤B442,由于|ωS|≥t,多项式
Figure BDA00023764374600001410
的阶小于等于n-2,所以可以从私钥skω的值中可以计算出
Figure BDA0002376437460000151
随后,采用下述公式(9)进行计算得到:
Figure BDA0002376437460000152
由上式(9)计算得到:
Figure BDA0002376437460000153
将公式(10)乘以下述公式(11)计算得到:
Figure BDA0002376437460000154
即可获得e(g,h)k·α·z,又因为vk=e(gα,h)k=e(g,h)k·α·z·e(g,h)-z,因此可以计算得到密钥K,采用下述公式(12)进行表示:
Figure BDA0002376437460000155
进一步地,于步骤B5中,数据共享方在获取密钥K之后,同时结合步骤A1中提取的第一类数据的关键字w,执行令牌生成算法,生成令牌,并发送至存储云平台。
进一步地,于步骤B6中,存储云平台根据令牌进行搜索,将包含关键字w的第一密文集C发送至数据共享方,数据共享方对第一密文集C进行解密,获得数据存储方存储的第一类数据。
以上仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。

Claims (8)

1.一种基于区块链的安全大数据隐私保护共享方法,其特征在于,设置多个数据存储方以及多个数据共享方,每个所述数据存储方分别远程连接一存储云平台,每个所述数据共享方分别远程连接所述存储云平台;
设置一区块链网络,所有所述数据存储方以及所有所述数据共享方均作为所述区块链网络中的连接节点;
所述安全大数据隐私保护共享方法中包括一对数据进行加密保护的过程,具体包括:
步骤A1,所述数据存储方提取需要向所述存储云平台发送的第一类数据的关键字生成一索引集,采用第一加密方案对所述第一类数据加密生成一第一密文集,将所述索引集和所述第一密文集包括在第一类数据集合中发送至所述存储云平台;
步骤A2,所述存储云平台对所述第一类数据集合进行哈希运算形成哈希树,并对所述哈希树的顶部的根植进行签名生成签名值,将所述签名值通过区块链交易的方式存储至所述区块链网络中,所述存储云平台得到反馈的一第一交易值并返回给发送所述第一类数据的所述数据存储方;
步骤A3,所述数据存储方根据所述第一交易值于所述区块链网络内查找得到对应的所述根值,同时根据所述第一类数据集合进行哈希运算得到验证根值,随后所述数据存储方判断所述根植与所述验证根植是否相等:
若是,则表示发送至所述存储云平台的所述第一类数据集合没有发生改变,随后返回所述步骤A1;
若否,则表示发送至所述存储云平台的所述第一类数据集合发生了改变,随后返回所述步骤A1;
所述安全大数据隐私保护共享方法中还包括一对数据进行共享的过程,具体包括:
步骤B1,发送所述第一类数据集合的所述数据存储方,采用第二加密方案对第一加密方案的密钥加密生成一第二密文集,将所述第二密文集通过区块链交易的方式存储至所述区块链网络中,所述数据存储方得到一反馈的第二交易值;
步骤B2,需要获取所述第一类数据的数据共享方,向发送所述数据存储方发送身份信息;
步骤B3,所述数据存储方,根据所述身份信息选取一属性集并生成私钥,采用一对称密钥对所述私钥加密生成一第三密文集,随后将所述第三密文集通过区块链交易的方式存储至所述区块链网络中,所述数据存储方得到一反馈的一第三交易值;
步骤B4,所述数据存储方,将所述属性集、所述第二交易值和所述第三交易值发送给所述数据共享方,所述数据共享方根据所述属性集、所述第二交易值和所述第三交易值于所述区块链网络内查找得到所述第二密文集和所述第三密文集,采用所述对称密钥对所述第三密文集解密得到所述私钥,随后再采用所述私钥对所述第二密文集进行解密得到所述密钥;
步骤B5,所述数据共享方,根据所述第一加密方案的密钥和所述第一类数据的关键字生成一令牌并发送至所述存储云平台;
步骤B6,所述存储云平台,根据所述令牌进行搜索,获得所述第一类数据集合并发送至所述数据共享方,所述数据共享方对所述第一类数据集合中的第一密文集解密,获得所述第一类数据。
2.根据权利要求1所述的一种基于区块链的安全大数据隐私保护共享方法,其特征在于,所述第一加密方案为对称加密的方案。
3.根据权利要求2所述的一种基于区块链的安全大数据隐私保护共享方法,其特征在于,所述步骤A3中具体包括:
步骤A31,所述数据存储方根据所述第一交易值于所述区块链网络中查找得到所述签名值,并采用公钥对所述签名值解密得到所述根植;
步骤A32,所述数据存储方根据所述第一数据集合进行哈希运算形成验证哈希树,并得到所述验证哈希树的验证根值;
步骤A33,所述数据存储方判断所述根植与所述验证验证根植是否相等:
若是,则表示发送至所述存储云平台的所述第一类数据集合没有发生改变,随后返回所述步骤A1;
若否,则表示发送至所述存储云平台的所述第一类数据集合发生了改变,随后返回所述步骤A1。
4.根据权利要求1所述的一种基于区块链的安全大数据隐私保护共享方法,其特征在于,所述第二加密方案为基于属性加密的方案。
5.根据权利要求4所述的一种基于区块链的安全大数据隐私保护共享方法,其特征在于,在执行对所述数据进行共享过程之前,首先执行一预处理过程,所述预处理过程用于对所述第二加密方案的主密钥和公钥进行预处理。
6.根据权利要求4所述的一种基于区块链的安全大数据隐私保护共享方法,其特征在于,所述步骤B3具体包括:
步骤B31,所述数据存储方根据所述数据共享方的身份信息选取一属性集,并生成一与所述属性集对应的私钥;
步骤B32,所述数据存储方和所述数据共享方采用一密钥交换协议获取所述对称密钥,所述数据共享方采用所述对称密钥对所述私钥加密生成所述第三密文集;
步骤B33,所述数据存储方通过区块链交易的方式将所述第三密文集存储至所述区块链网络中,所述数据存储方得到一反馈的第三交易值。
7.根据权利要求6所述的一种基于区块链的安全大数据隐私保护共享方法,其特征在于,所述步骤B21中采用Diffie-Hellman密钥交换协议作为所述密钥交换协议。
8.根据权利要求1所述的一种基于区块链的大数据保护共享方法,其特征在于,所述步骤B4具体包括:
步骤B41,所述数据存储方,将所述属性集、所述第二交易值和所述第三交易值发送给所述数据共享方;
步骤B42,所述数据共享方,根据所述第二交易值和所述第三交易值,于所述存储云平台中查找得到所述第二密文集和所述第三密文集;
步骤B43,所述数据共享方,采用所述对称密钥对所述第三密文集解密,得到所述私钥;
步骤B44,所述数据共享方,采用所述私钥对所述第二密文集进行解密,得到所述密钥。
CN202010067651.8A 2020-01-20 2020-01-20 一种基于区块链的安全大数据隐私保护共享方法 Active CN111274594B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010067651.8A CN111274594B (zh) 2020-01-20 2020-01-20 一种基于区块链的安全大数据隐私保护共享方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010067651.8A CN111274594B (zh) 2020-01-20 2020-01-20 一种基于区块链的安全大数据隐私保护共享方法

Publications (2)

Publication Number Publication Date
CN111274594A true CN111274594A (zh) 2020-06-12
CN111274594B CN111274594B (zh) 2022-09-16

Family

ID=71001163

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010067651.8A Active CN111274594B (zh) 2020-01-20 2020-01-20 一种基于区块链的安全大数据隐私保护共享方法

Country Status (1)

Country Link
CN (1) CN111274594B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112491904A (zh) * 2020-12-01 2021-03-12 德州职业技术学院(德州市技师学院) 一种大数据隐私保护共享方法和系统
CN112632576A (zh) * 2020-12-22 2021-04-09 北京八分量信息科技有限公司 大数据系统中保护隐私的数据访问方法、装置及相关产品
CN112925956A (zh) * 2021-03-25 2021-06-08 广西师范大学 一种物联网大规模时序数据访问控制方法
CN113032656A (zh) * 2021-04-23 2021-06-25 中南大学 基于关键词组的云平台联合数据库管理方法及系统
CN115567247A (zh) * 2022-08-31 2023-01-03 西安电子科技大学 一种去中心化的多权威隐私保护数据访问控制方法及系统

Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106330431A (zh) * 2016-08-29 2017-01-11 北京瑞卓喜投科技发展有限公司 基于区块链技术的数据处理方法、装置及系统
CN106682530A (zh) * 2017-01-10 2017-05-17 杭州电子科技大学 一种基于区块链技术的医疗信息共享隐私保护方法及装置
CN107122477A (zh) * 2017-05-02 2017-09-01 成都中远信电子科技有限公司 一种区块链存储系统
US20180332011A1 (en) * 2017-05-11 2018-11-15 Microsoft Technology Licensing, Llc Secure cryptlet tunnel
CN108875411A (zh) * 2018-07-11 2018-11-23 成都理工大学 基于区块链的智能手环数据存储与共享方法
CN109040012A (zh) * 2018-06-19 2018-12-18 西安电子科技大学 一种基于区块链的数据安全保护和共享方法与系统和应用
US20190036906A1 (en) * 2017-07-28 2019-01-31 SmartAxiom, Inc. System and method for iot security
CN109325331A (zh) * 2018-09-13 2019-02-12 北京航空航天大学 基于区块链和可信计算平台的大数据采集交易系统
US20190103967A1 (en) * 2017-09-29 2019-04-04 Siemens Aktiengesellschaft Method, apparatus, and cloud system for executing an application in a cloud system
US20190123889A1 (en) * 2017-10-20 2019-04-25 Sap Se Document flow tracking using blockchain
CN109768987A (zh) * 2019-02-26 2019-05-17 重庆邮电大学 一种基于区块链的数据文件安全隐私存储和分享方法
US20190156429A1 (en) * 2017-11-21 2019-05-23 General Electric Company Hierarchical meta-ledger transaction recording
CN110008746A (zh) * 2019-04-01 2019-07-12 大连理工大学 基于区块链的医疗记录存储、共享和安全理赔模型及方法
US10419209B1 (en) * 2017-04-26 2019-09-17 Wells Fargo Bank, N.A. Parallel assurance of blockchain signatures
CN110472428A (zh) * 2018-07-06 2019-11-19 腾讯科技(深圳)有限公司 基于区块链的医疗数据共享方法及共享系统
CN110493347A (zh) * 2019-08-26 2019-11-22 重庆邮电大学 基于区块链的大规模云存储中数据访问控制方法及系统
GB201915633D0 (en) * 2019-10-29 2019-12-11 Mash Daniel System and method for implementing articial intelligence models and customer models for smart contracts,chaincode, or logic using distributed ledgers

Patent Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106330431A (zh) * 2016-08-29 2017-01-11 北京瑞卓喜投科技发展有限公司 基于区块链技术的数据处理方法、装置及系统
CN106682530A (zh) * 2017-01-10 2017-05-17 杭州电子科技大学 一种基于区块链技术的医疗信息共享隐私保护方法及装置
US10419209B1 (en) * 2017-04-26 2019-09-17 Wells Fargo Bank, N.A. Parallel assurance of blockchain signatures
CN107122477A (zh) * 2017-05-02 2017-09-01 成都中远信电子科技有限公司 一种区块链存储系统
US20180332011A1 (en) * 2017-05-11 2018-11-15 Microsoft Technology Licensing, Llc Secure cryptlet tunnel
US20190036906A1 (en) * 2017-07-28 2019-01-31 SmartAxiom, Inc. System and method for iot security
US20190103967A1 (en) * 2017-09-29 2019-04-04 Siemens Aktiengesellschaft Method, apparatus, and cloud system for executing an application in a cloud system
US20190123889A1 (en) * 2017-10-20 2019-04-25 Sap Se Document flow tracking using blockchain
US20190156429A1 (en) * 2017-11-21 2019-05-23 General Electric Company Hierarchical meta-ledger transaction recording
CN109040012A (zh) * 2018-06-19 2018-12-18 西安电子科技大学 一种基于区块链的数据安全保护和共享方法与系统和应用
CN110472428A (zh) * 2018-07-06 2019-11-19 腾讯科技(深圳)有限公司 基于区块链的医疗数据共享方法及共享系统
CN108875411A (zh) * 2018-07-11 2018-11-23 成都理工大学 基于区块链的智能手环数据存储与共享方法
CN109325331A (zh) * 2018-09-13 2019-02-12 北京航空航天大学 基于区块链和可信计算平台的大数据采集交易系统
CN109768987A (zh) * 2019-02-26 2019-05-17 重庆邮电大学 一种基于区块链的数据文件安全隐私存储和分享方法
CN110008746A (zh) * 2019-04-01 2019-07-12 大连理工大学 基于区块链的医疗记录存储、共享和安全理赔模型及方法
CN110493347A (zh) * 2019-08-26 2019-11-22 重庆邮电大学 基于区块链的大规模云存储中数据访问控制方法及系统
GB201915633D0 (en) * 2019-10-29 2019-12-11 Mash Daniel System and method for implementing articial intelligence models and customer models for smart contracts,chaincode, or logic using distributed ledgers

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
周辉等: "区块链在医疗信息化领域的应用展望", 《中国数字医学》 *
翟社平等: "区块链技术:应用及问题", 《西安邮电大学学报》 *
董蓉等: "基于区块链的云制造信息数据记录技术", 《计算机技术与发展》 *
赵延红等: "区块链技术在医疗领域中的应用探讨", 《中国医学教育技术》 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112491904A (zh) * 2020-12-01 2021-03-12 德州职业技术学院(德州市技师学院) 一种大数据隐私保护共享方法和系统
CN112491904B (zh) * 2020-12-01 2022-05-20 德州职业技术学院(德州市技师学院) 一种大数据隐私保护共享方法和系统
CN112632576A (zh) * 2020-12-22 2021-04-09 北京八分量信息科技有限公司 大数据系统中保护隐私的数据访问方法、装置及相关产品
CN112925956A (zh) * 2021-03-25 2021-06-08 广西师范大学 一种物联网大规模时序数据访问控制方法
CN112925956B (zh) * 2021-03-25 2022-03-08 广西师范大学 一种物联网大规模时序数据访问控制方法
CN113032656A (zh) * 2021-04-23 2021-06-25 中南大学 基于关键词组的云平台联合数据库管理方法及系统
CN113032656B (zh) * 2021-04-23 2023-09-26 中南大学 基于关键词组的云平台联合数据库管理方法及系统
CN115567247A (zh) * 2022-08-31 2023-01-03 西安电子科技大学 一种去中心化的多权威隐私保护数据访问控制方法及系统
CN115567247B (zh) * 2022-08-31 2024-03-19 西安电子科技大学 一种去中心化的多权威隐私保护数据访问控制方法及系统

Also Published As

Publication number Publication date
CN111274594B (zh) 2022-09-16

Similar Documents

Publication Publication Date Title
CN111274594B (zh) 一种基于区块链的安全大数据隐私保护共享方法
CN112019591B (zh) 一种基于区块链的云数据共享方法
US20210111877A1 (en) Systems and methods for generating signatures
CN111914027B (zh) 一种区块链交易关键字可搜索加密方法及系统
CN108040056B (zh) 基于物联网的安全医疗大数据系统
CN109145612B (zh) 基于区块链实现防数据篡改、用户共谋的云数据共享方法
CN111130757A (zh) 一种基于区块链的多云cp-abe访问控制方法
CN112543187B (zh) 基于边缘区块链的工业物联网安全数据共享方法
WO2019080281A1 (zh) 一种电子医疗云中的健康档案访问控制系统及方法
CN110599163B (zh) 一种面向区块链交易监管的交易记录外包方法
CN106130716A (zh) 基于认证信息的密钥交换系统及方法
CN107635018B (zh) 支持紧急接入访问控制和安全去重的跨域医疗云存储系统
CN109117662B (zh) 基于区块链的电子病历安全搜索方法
CN113886856A (zh) 基于区块链的双重可验证云存储方法
CN112733179B (zh) 一种轻量级非交互隐私保护数据聚合方法
CN112906056A (zh) 一种基于区块链的云存储密钥安全管理方法
CN112364376A (zh) 一种属性代理重加密医疗数据共享方法
CN112382376A (zh) 基于区块链的医疗器械管理追溯系统
CN109905229A (zh) 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统
CN115296810A (zh) 一种支持精准检查的医疗共享云存储文件审计方法
CN114697042A (zh) 一种基于区块链的物联网安全数据共享代理重加密方法
CN117725620A (zh) 一种基于决策树的分类结果公开验证隐私保护方法及系统
CN113886778A (zh) 一种可监管的动态自我主权身份生成方法
CN116108497B (zh) 一种基于身份匿名的医疗数据轻量级云存储方法及装置
CN110519040B (zh) 基于身份的抗量子计算数字签名方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant