CN112989415A - 一种基于区块链的隐私数据存储与访问控制方法及系统 - Google Patents

Abstract

本发明提供一种基于区块链的隐私数据存储与访问控制方法及系统，对隐私数据采用国密SM2数字签名算法进行签名，运用改进的零知识证明验证隐私数据事务的交易双方，并且运用改进的重加密算法使加密的隐私数据的解密权发生转移，使数据请求者利用自身私钥即可对中间密文进行解密，数据所有者能够运用具有匿名性的删除请求对隐私数据进行删除管理，同时结合区块链的特点，将隐私数据的元数据和事务访问记录依次发布到新型的区块链的主链和各子链上，提高隐私数据在共享和传递过程中的安全性，保护了隐私数据交易双方之间数据的可用性和一致性，解决了当前对隐私数据的存储与访问策略还不够完善的问题。

Description

一种基于区块链的隐私数据存储与访问控制方法及系统

技术领域

本发明涉及数据资源安全管理技术领域，更具体的，涉及一种基于区块链的隐私数据存储与访问控制方法及系统。

背景技术

随着计算机技术的进步和互联网时代的发展，人们的活动在复杂交互式业务场景涉及多方数据的汇集，进而产生大量社交活动和个人隐私等数据。而海量数据逐渐呈现出以电子资源的形式记录和存储。特别地，多类型的复杂数据集往往也隐含大量的个人隐私信息，这也容易引发数据权属与数据安全等多方信任问题，在任何环节出现数据泄露的事故都将导致“多米诺效应”。

区块链是一个由多方共同维护、去中心化的分布式记账本，它将数据作为区块按照时间戳顺序以链式的结构相连，并进行数据存储和验证。数据存储在公开的、不可更改的交易账本中，任何人都可以阅读，但交易永远不能被删除或更改，所有交易总是有一个完整的、无可辩驳的记录。每个区块链节点均保留一份所有交易内容的副本。同时去中心化还意味着没有任何实体拥有或控制区块链。基于其中心化和不可篡改等特性，区块链技术可以作为建立分享数据的互不信任的多方之间的可信协作关系的基础性技术，为用户的数据安全提供平台支撑，以减少数据泄露带来的风险。

现有技术中，如2020-05-22公开的中国专利，HyperledgerFabric区块链隐私数据存储与访问系统及其方法，公开号为CN111191286A，公开了利用区块链来进行隐私数据存储和访问，通过客户端模块、SDK模块和智能合约模块对隐私数据进行处理和访问控制，利用数据库模块对隐私数据进行存储，使用户也可以控制隐私数据的访问权限，能够使个人隐私保护发挥最大价值，并利用区块链来存储教育资源信息保障信息真实可靠。但是，数据库的数据存储一方面带来数据中心化问题，另一方面数据库发生恶意破坏时将导致隐私数据的泄露和丢失。

又如2020-06-02公开的中国专利，区块链隐私数据的查询方法及装置，公开号为CN111222157A，公开了利用区块链来进行隐私数据的查询和访问，利用查询配额机制，对用户隐私数据进行查询获取，并解密进行访问，使得用户也可以查询和获取需要的隐私数据，能够使隐私数据更加方便和自由地流通，发挥其最大的使用价值。然而，该专利并没有让隐私数据的拥有者掌握根本的访问控制权限，同时也没有从根本上解决区块链隐私数据查询的响应时间。

现有的区块链技术对于隐私数据往往采取的是链上存储或者使用数据库和云储存，但两者要么使得区块链的容量负荷增加，要么使得数据更容易遭受泄露。当前对隐私数据的存储与访问策略还不够完善，并没有很好地将隐私数据的访问权限转移到用户手上，缺乏对自身隐私数据的有效控制将从心理上增加用户对外开放自身隐私数据的顾虑，直接导致相关业务场景陷入困境。

发明内容

本发明为克服当前对隐私数据的存储与访问策略还不够完善的技术缺陷，提供一种基于区块链的隐私数据存储与访问控制方法及系统。

为解决上述技术问题，本发明的技术方案如下：

一种基于区块链的隐私数据存储与访问控制方法，包括以下步骤：

S1：由数据签发认证者对隐私数据生成认证者签名，并将带有认证者签名的隐私数据发送至数据所有者；

S2：通过数据所有者对带有认证者签名的隐私数据进行签名验证；

若验证通过，则由数据所有者对隐私数据生成所有者签名，并执行步骤S4；

若验证不通过，则执行步骤S3；

S3：请求数据签发认证者重新发送带有认证者签名的隐私数据，并返回步骤S2；

S4：由数据所有者对隐私数据进行加密，并将加密后的隐私数据存储至IPFS网络，完成隐私数据的存储；

S5：当数据所有者接收到数据请求者访问隐私数据的请求时，判断隐私数据是否符合访问请求中所要求的属性；

若是，则在隐私数据上生成零知识证明签名和零知识证明，并执行步骤S6；

若否，则执行步骤S11；

S6:利用智能合约对零知识证明进行验证；

若验证通过，则由数据所有者生成重加密密钥，并将重加密密钥和加密后的隐私数据发送给半可信代理云服务器，并执行步骤S7；

若验证不通过，则执行步骤S11；

S7：由半可信代理云服务器将加密后的隐私数据重加密为中间密文，并将中间密文发送给数据请求者；

S8：通过数据请求者对其接收到的中间密文进行解密，得到隐私数据的原文；

S9：利用智能合约将本次访问记录进行签名并打包成区块，提交到区块链中；

S10：由数据所有者向IPFS网络提出隐私数据删除请求，并由IPFS网络验证隐私数据与数据所有者之间的所有权证明匹配情况；

若验证通过，则将删除请求广播到IPFS网络的其他节点，并删除接收到删除请求的节点中存在的隐私数据，完成隐私数据的访问，执行结束；

若验证不通过，则执行步骤S11；

S11：拒绝访问隐私数据，执行结束。

优选的，在步骤S1前，还包括：将数据所有者、数据签发认证者和数据请求者在区块链Hyperledger Fabric架构的证书授权中心进行注册。

优选的，在步骤S4中，还包括通过以下步骤生成数据所有者对隐私数据进行加密所需的公私钥对：

S4.1：输入安全参数λ，选择G₁和G₂为同一素数p生成的乘法循环群，并设置e：G₁×G₁→G₂为密码双线性映射，

选择四个安全哈希函数H：{0，1}*→{0，1}k，H1：{0，1}*→G1，H2：G₂→{0，1}k，

随机选择参数a、b、

选择参数g，h作为G1的不同生成元，其中，g，h∈G₁；

S4.2：以1^λ为输入参数，通过执行初始化算法Setup(1^λ)→(PK，MK)生成公共参数PK＝(p，G₁，G₂，e，g，h，H，H1，H2，H3)和主密钥MK＝(a，b，c)；

S4.3：基于数据所有者的身份证标识ID_O，随机选择参数t，x，y，

执行密钥生成算法KeyGen(MK，PK，ID_O)→(PK_O，SK_O)以生成数据所有者的公私钥对(PK_O，SK_O)；

其中，数据所有者的私钥SK_O＝(A1，A2，A3，B1，B2，B3，D1，D2，D3)，

A2＝h^t

A3＝g^t

D1＝h^x

D2＝h^y

D3＝h^z

(A1，A2，A3)用于解密密文，(B1，B2，B3，D1，D2，D3)用于构造重加密的转换密钥RK_O→q。

优选的，在步骤S4中，还包括以下步骤：

将隐私数据的哈希值和元数据作为隐私数据的概要信息打包成区块并发布到区块链上，经共识算法验证后，将区块打上时间戳并依据给定的区块链地址和区块头的区块等级字段链接到相对应的区块链上；

其中，若区块头的区块等级字段值为0，则该区块为主链区块；若区块头的区块等级字段值为1，则该区块为第一子链区块；若区块头的区块等级字段值为2，则该区块为第二子链区块。

优选的，在步骤S5中，通过以下步骤生成零知识证明签名σ_zk和零知识证明π：

S5.1：根据数据所有者的身份标识ID_O、实时时间T和隐私数据D，生成扩展信息δ＝(ID_O，T，D)；

S5.2：根据扩展信息δ＝(ID_O，T，D)计算出对应哈希值H(δ)；

S5.3：运用国密SM2数字签名算法生成零知识证明签名σ_zk＝Sign(SK_O，H(δ))；

S5.4：数据所有者触发智能合约的分散式的计算任务C，以公共参数向量<PK₁，PK₂，...，PK_n>、个人隐私数据集<d₁，d₂，...，d_n>和辅助数据<ID_O，T>作为输入，执行计算任务C(<PK₁，PK₂，...，PK_n>，<d₁，d₂，...，d_n>，<ID_O，T>)→(R，h)并输出计算结果R和哈希值h，以验证数据的真实性和可用性；

S5.5：根据安全参数λ和计算任务C执行零知识证明密钥对生成算法：

ZKPKeyGen(1^λ，C)→(EK_C，VK_C)

并输出零知识证明密钥对(EK_C，VK_C)；

S5.6：执行零知识证明生成算法：

Prove(EK_C，D，R，h，σ_zk)→π

并输出可信的零知识证明π。

优选的，在步骤S6之前，还包括：由数据请求者基于满足其目的需求的数据标准对应地生成用于校验的零知识证明π′、计算结果R′以及哈希值h′，并且将用于校验的零知识证明π′、计算结果R′以及哈希值h′提交到智能合约。

优选的，在步骤S6中，对零知识证明进行验证包括以下步骤：

S6.1：依据数据所有者的公钥PK_O对零知识证明签名σ_zk执行国密SM2数字签名验证算法进行签名验证，并使用验证密钥VK_C来检查零知识证明π；

S6.2：将零知识证明π、计算结果R和哈希值h分别与用于校验的零知识证明π′、计算结果R′以及哈希值h′进行比较；

S6.3：依据零知识证明验证Verify(VK_C，PK_O，π，R，h，σ_zk)→(True/False)输出验证结果；

其中，当输出验证结果为True时，验证通过；当输出验证结果为False时，验证不通过。

优选的，在步骤S6中，通过以下步骤生成所述重加密密钥RK_O→r：

随机选择参数

执行重加密算法ReKeyGen(PK，SK_o，PK_r)→PK_o→r；

其中，计算过程参数值：

rk₁＝(k₁B₃+B₁)+(k₂B₃+B₂)*ID_O

RK_O→r＝(rk₁，rk₂)。

优选的，在步骤S10中，所述删除请求通过以下步骤生成：

数据所有者以隐私数据D和基于内容的密钥k为输入，执行删除请求生成算法GenDelReq(k，D)→(h，k)，生成由哈希值h组成的删除请求(h，k)，即输出(h，k)＝(h(D)，k)；其中，密钥k用于证明其内容的所有权。

一种基于区块链的隐私数据存储与访问控制系统，用于实现所述的一种基于区块链的隐私数据存储与访问控制方法，包括注册单元、签发认证单元、签名验证单元、所有权生成单元、密钥中心单元、运算单元、存储单元、区块链单元、零知识单元、智能合约单元、代理云服务器单元、重加密单元和数据删除单元；其中，

所述注册单元，用于对数据所有者、签发认证者和数据请求者进行注册，并且给每个注册实体分配区块链地址和根据实体的识别信息颁发相应的证书和角色权限；

所述签发认证单元，用于在注册单元注册成功时，基于国密SM2数字签名算法对数据所有者产生的隐私数据生成认证者签名，以对隐私数据进行背书；还用于根据隐私数据和密钥中心单元分发的私钥对含有概要信息的事务交易块附加上其所有者签名；

所述签名验证单元，用于通过国密SM2数字签名算法对带有认证者签名的隐私数据进行签名验证，以确保数据的一致性和完整性；

所述所有权生成单元，用于根据隐私数据生成相应的所有权证明，所有权证明用作委托或授权签发认证者的证明；

所述密钥中心单元，用于生成主密钥和系统参数，并且向通过注册单元的实体分发公钥和私钥；

所述运算单元，用于接收隐私数据和密钥中心单元分发的加密密钥，并依据加密密钥对隐私数据进行加密运算，以生成隐私数据加密密文；还用于接收密钥中心单元发送的系统随机参数，执行重加密密钥生成运算，以生成重加密密钥；还用于接收隐私数据的中间密文和密钥中心单元分发的解密私钥，并依据解密密钥对隐私数据的中间密文进行解密运算，以生成隐私数据的原文；

所述存储单元，用于接收隐私数据加密密文，将加密密文通过接收节点广播到IPFS网络上，并分散存储至不同的节点的本地缓存中；还用于验证接收到的删除请求是否有效，如果有效，则将删除请求广播到IPFS网络上其他节点，以删除IPFS网络上缓存的对应的隐私数据；

所述区块链单元，用于接收隐私数据的哈希值和元数据作为隐私数据的概要信息打包成区块，发布到区块链上，并经验证节点共识算法验证后检索到给定的区块链地址，打上时间戳链接到相应区块地址第一子链的尾部，作为对应实体隐私数据的变更记录；还用于经验证节点对含有相应隐私数据交易事务信息的区块执行共识算法验证后，检索到给定的区块链地址，打上时间戳链接到相应区块地址第二子链的尾部，作为记录对第一子链中隐私数据的访问历史记录；还用于经验证节点对含有删除隐私数据请求信息的区块执行共识算法验证后，检索到给定的区块链地址，打上时间戳链接到相应区块地址第一子链的尾部，作为对应实体隐私数据最终的变更记录；经验证节点对含有每个注册实体的基本信息的区块执行共识算法验证后打上时间戳链接到区块链的主链的尾部，并返回相应区块的地址；

所述零知识单元，用于根据数据所有者的身份标识、实时时间和隐私数据生成零知识证明签名、零知识证明密钥对和零知识证明；

所述智能合约单元，用于接收包括隐私数据交易双方的零知识证明，并自动执行零知识证明验证运算，以验证双方零知识证明是否相符；还用于接收隐私数据的交易事务信息，提交到区块链验证节点进行事务验证；还用于接收隐私数据的删除请求，自动生成一个包含删除隐私数据请求信息的区块，标记第一子链的结尾，禁止添加任何新信息，以实现对删除的隐私数据进行交易的访问控制；还用于接收每个注册实体的基本信息，并提交到区块链验证节点进行事务验证，同时根据参与实体的角色授予不同的权限；

所述代理云服务器单元，用于接收和存储隐私数据的密文，并且存储经过重加密单元输出的隐私数据的中间密文；还用于接收和存储重加密密钥，并利用分发的公钥对重加密密钥进行加密，以及利用分发的解密私钥对重加密密钥进行解密；

所述重加密单元，用于接收隐私数据密文和重加密密钥，并依据重加密密钥运用重加密算法对隐私数据密文进行重加密运算，以生成隐私数据的中间密文；

所述数据删除单元，用于接受隐私数据内容和基于隐私数据内容的密钥，根据隐私数据和密钥生成删除请求，并将删除请求分发到存储单元。

与现有技术相比，本发明技术方案的有益效果是：

本发明提供了一种基于区块链的隐私数据存储与访问控制方法及系统，对隐私数据进行国密SM2签名并加密后存储至IPFS网络，当接收到访问请求时，结合零知识证明对数据所有者和数据请求者双方进行验证，保证隐私数据的真实性和权威性，并对隐私数据进行重加密，提高隐私数据的安全性，避免隐私数据泄露；同时还基于去中心化的区块链架构形成集存储、访问控制和数据验证的新型多级保护系统，提高隐私数据的安全级别和完整性，确保交易行为都可被追踪而不可篡改，以更加贴合敏感的隐私数据相关参与者的潜在利益需求，真正从源头上实现以用户为核心的授权访问控制。

附图说明

图1为本发明的技术方案实施步骤流程图；

图2为本发明的隐私数据存储与访问控制场景示意图；

图3为本发明的隐私数据删除生成和广播场景示意图；

图4为本发明中区块链的链式结构示意图；

图5为本发明中区块链存储与访问控制的结构示意图；

图6为本发明的模块连接示意图；

其中：1、注册单元；2、签发认证单元；3、签名验证单元；4、所有权生成单元；5、密钥中心单元；6、运算单元；7、存储单元；8、区块链单元；9、零知识单元；10、智能合约单元；11、代理云服务器单元；12、重加密单元；13、数据删除单元。

具体实施方式

附图仅用于示例性说明，不能理解为对本专利的限制；

为了更好说明本实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；

对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

下面结合附图和实施例对本发明的技术方案做进一步的说明。

实施例1

如图1-2所示，一种基于区块链的隐私数据存储与访问控制方法，包括以下步骤：

S1：由数据签发认证者V利用私钥SK_V对隐私数据D执行国密SM2数字签名算法生成认证者签名σ_V＝Sign(SK_V，H(D))，并将带有认证者签名σ_V的隐私数据发送至数据所有者O，保证隐私数据D由数据签发认证者V对其进行背书；

在实际实施时，数据签发认证者V是完全可信的数据管理者或数据监管者，在特定情况下接收数据所有者委托或者授权，对数据所有者的隐私数据进行数据操作，并将其外包给半可信代理云服务器；

S2：通过数据所有者O依据签名验证公钥PK_V执行国密SM2数字签名验证算法对带有认证者签名σ_V的隐私数据D进行签名验证：

σ′_V＝VerifySign(PK_V，H(D))；

若验证通过，则由数据所有者O利用自身的私钥SK_O对隐私数据D执行国密SM2数字签名算法生成所有者签名σ_O＝Sign(SK_O，H(D))，证明隐私数据D的内容是可靠的和无被篡改，保证了隐私数据D的完整性和权威性，并执行步骤S4；

若验证不通过，则证明隐私数据D的内容不一致，执行步骤S3；

S3：请求数据签发认证者V重新发送带有认证者签名σ_V的隐私数据D，并返回步骤S2；

在实际实施时，数据所有者O作为隐私数据D的所有者，应该安全地拥有、控制和有条件地共享其隐私数据D，并在此过程中获得最大的既得利益；

S4：由数据所有者O根据加密密钥对隐私数据D进行加密，并将加密后的隐私数据存储至IPFS网络，完成隐私数据D的存储；在实际实施时，加密密钥由密钥生成中心(PKG)分发；

在实际实施时，密钥生成中心(PKG)作为一个完全可信的机构，负责生成主密钥、系统参数，并向数据所有者O、数据签发认证者V(如委托或授权)和数据请求者分发公钥和私钥；

S5：当数据所有者O接收到数据请求者访问隐私数据D的请求时，判断隐私数据D是否符合访问请求中所要求的属性；

若是，则在隐私数据D上生成零知识证明签名σ_zk和零知识证明π，并执行步骤S6；

若否，则执行步骤S11；

在实际实施时，数据请求者作为典型的数据消费者，在特定复杂的交互式业务场景需要获取数据所有者O的隐私数据D，通常需要委托或依赖智能合约对隐私数据D进行属性要求，通过智能合约确定隐私数据D的有效性和可用性；

S6：利用智能合约对零知识证明π进行验证；

若验证通过，则由数据所有者O生成重加密密钥，并将重加密密钥和加密后的隐私数据D发送给半可信代理云服务器，并执行步骤S7；

在实际实施时，还包括：由半可信代理云服务器利用密钥生成中心(PKG)分发给半可信代理云服务器的公钥对重加密密钥进行加密，加密后的重加密密钥能够通过密钥生成中心(PKG)分发给半可信代理云服务器的私钥进行解密；

若验证不通过，则执行步骤S11；

在实际实施时，智能合约预先明确了隐私数据D的要求、具体格式和预置执行条件等，在没有第三方参与的情况下，自动判断零知识证明的有效性；

S7：由半可信代理云服务器执行重加密算法：

将加密后的隐私数据

重加密为中间密文

并将中间密文

发送给数据请求者；其中，

在实际实施时，半可信代理云服务器是一个半可信的实体，负责存储数据所有者O的原始密文并将其转换为中间密文，并且存储和解密重加密原始密文的转换密钥；

S8：通过数据请求者利用其得到的分发私钥SK_r对其接收到的中间密文

进行解密，得到隐私数据原文D，解密公式为：

其中，

S9：利用智能合约将本次访问记录执行国密SM2数字签名算法进行签名并打包成区块，提交到区块链中；在实际实施时，区块经PBFT共识算法验证后，被打上时间戳并依据给定的区块链地址addr定位区块链的主链区块；如果检索到给定的区块链地址addr，则检索该区块地址的第二子链，并链接到该区块地址第二子链的尾部；其中，第二子链中的区块信息作为记录对第一子链中隐私数据的访问历史记录，该区块包含数据请求者身份、日期、当地时间、地点、查阅内容等日志信息；若在访问被拒绝的情况下，新块包含有关访问尝试的信息；

在实际实施时，区块链是一个完全可信的架构，负责存储数据所有者O的个人隐私的概要数据和数据的事务交易，存储在区块链上的数据将作为证据保存，此外，它还负责执行分布式事务一致性；

S10：由数据所有者向IPFS网络提出隐私数据D删除请求(h，k)，并由IPFS网络验证隐私数据D与数据所有者之间的所有权证明s匹配情况；

若验证通过，则将删除请求(h，k)广播到IPFS网络的其他节点，并删除接收到删除请求(h，k)的节点中存在的隐私数据D，完成隐私数据D的访问，执行结束；

在实际实施时，如图3所示，删除请求(h，k)发送到IPFS网络，任何接收节点首先使用h(D)来定位内容，节点可根据DSHT从存储所查询数据的节点中有效地检索数据并将其传递给接收节点，然后执行删除请求检查算法：

CheckProof(h，k)＝e_k(h(D))

判断输出结果是否与元组(D，s)中的所有权证明s保持一致，以验证擦除请求是否有效；如果检查成功，则算法返回成功，接收节点诚实地删除本地存储的对应隐私数据D，并通过使用DSHT分布式哈希表和数据的对应散列h(D)将删除请求(h，k)转发给持有该数据的所有邻节点，以删除IPFS网络上的隐私数据D，同时，该请求可放入IPFS网络内阻塞消息队列，以避免在初始删除请求时可能离线的节点；其中，IPFS网络是一个旨在创建持久且分布式存储和共享文件的网络传输协议，提供了高吞吐量的内容寻址存储模型，具有内容寻址的超链接；

若验证不通过，则执行步骤S11；

S11：拒绝访问隐私数据D，执行结束。

更具体的，在步骤S1前，还包括：将数据所有者、数据签发认证者和数据请求者在区块链Hyperledger Fabric架构的证书授权中心fabric-ca进行注册。

在具体实施过程中，fabric-ca是区块链Hyperledger Fabric架构的证书授权中心，负责增删用户、与数据库交互、签发注册证书、对证书的更新和撤销等。采用基于Hyperledger Fabric联盟链框架的区块链，一旦出现恶意节点，管理节点可随时在联盟内剔除。fabric-ca根据实体的注册时间顺序，对实体的个人基本信息作为交易信息执行国密SM2数字签名算法后，打包成区块，经广播到验证节点执行共识算法，得到一致共识后打上时间戳链接到区块链的尾部，并返回该区块的区块链地址，以作为分配给相应实体的区块链地址；同时相应的交易信息也将提交到智能合约，根据参与用户的角色授予不同的权限；fabric-ca还负责验证用户身份，并根据其标识(包含了用户个人身份等基本信息)颁发注册证书和交易证书等相关证书。

更具体的，在步骤S4中，还包括通过以下步骤生成数据所有者对隐私数据进行加密所需的公私钥对：

S4.1：输入安全参数λ，选择G₁和G₂为同一素数p生成的乘法循环群，并设置e：G₁×G₁→G₂为密码双线性映射，

选择四个安全哈希函数H：{0，1}*→{0，1}k，H1：{0，1}*→G1，H2：G₂→{0，1}k，

随机选择参数a、b、

选择参数g，h作为G1的不同生成元，其中，g，h∈G₁；

S4.2：以1^λ为输入参数，通过执行初始化算法Setup(1^λ)生成公共参数PK＝(p，G₁，G₂，e，g，h，H，H1，H2，H3)和主密钥MK＝(a，b，c)；

S4.3：基于数据所有者的身份证标识ID_O，随机选择参数t，x，y，

执行密钥生成算法KeyGen(MK，PK，ID_O)以生成数据所有者的公私钥对(PK_O，SK_O)；

其中，数据所有者的私钥SK_O＝(A1，A2，A3，B1，B2，B3，D1，D2，D3)，

A2＝h^t

A3＝g^t

D1＝h^x

D2＝h^y

D3＝h^z

(A1，A2，A3)用于解密密文，(B1，B2，B3，D1，D2，D3)用于构造重加密的转换密钥RK_O→q。

在具体实施过程中，当数据所有者O委托或授权数据签发认证者V(即被委托者)依据数据所有者O的意愿对隐私数据D进行合法的处理操作时，数据所有者O可以基于隐私数据D生成所有权证明s，并发送至隐私数据的签发认证机构，从而被委托者V可以对隐私数据D利用分发的加密密钥进行加密，具体如下：

第一步：密钥生成中心设置键控排列E_x：{0，1}^m→{0，1}ⁿ，e_y：{0，1}^m→{0，1}^v；其中，随机选择m，n，v∈N，x∈{0，1}^λ和y∈{0，1}ⁿ；

第二步：执行第二主密钥生成算法Keygen2(1^λ)→mk，输出第二主密钥mk并由数据所有者O保存；然后，基于隐私数据D∈{0，1}^*，利用数据所有者O的第二主密钥执行基于内容的密钥生成算法ConKeygen(mk，D)＝E_mk(h(D))→k；

第三步：使用基于内容的密钥k执行算法GenProof(k，D)＝e_k(h(D))→s以为隐私数据D生成所有权证明s，并将该所有权证明s发送给被委托者V；

在产生数据所有者O的隐私数据D后，随机选择

数据所有者O(被委托者V或授权的签发认证者V)对隐私数据D执行加密算法

以生成加密密文；其中，

更具体的，在步骤S4中，还包括以下步骤：

将隐私数据D的哈希值和元数据作为隐私数据的概要信息打包成区块并发布到区块链上，经共识算法验证后，将区块打上时间戳并依据给定的区块链地址和区块头的区块等级字段链接到相对应的区块链上；

其中，若区块头的区块等级字段值为0，则该区块为主链区块；若区块头的区块等级字段值为1，则该区块为第一子链区块；若区块头的区块等级字段值为2，则该区块为第二子链区块；

其中，哈希值是指向存储在IPFS网络上的隐私数据D，能够通过内容寻址获取其内容；元数据作为隐私数据D的概要目录信息，包括隐私数据D的基本描述、类别、数据所有者O、委托或授权的签发认证机构，签名信息和数据上传者等。

在具体实施过程中，提交概要信息后生成如图4所示的事务交易块，然后在事务交易tx执行国密SM2数字签名算法附加其数字签名σ_BC＝Sign(SK_O，H(tx))。如图5所示，含有概要信息的区块提交到区块链验证节点进行事务验证，经PBFT共识算法验证后，所述区块将打上时间戳并依据给定的区块链地址addr链接到区块链的主链上；如果检索到给定的区块链地址addr，则根据区块头的区块等级字段判断区块所述的等级，若字段值为1，检索该区块地址的第一子链，将该区块打上时间戳并链接到该区块地址第一子链的尾部。其中，第一子链中的区块信息作为对应实体隐私数据的变更记录。

更具体的，在步骤S5中，通过以下步骤生成零知识证明签名σ_zk和零知识证明π：

S5.1：根据数据所有者的身份标识ID_O、实时时间T和隐私数据D，生成扩展信息δ＝(ID_O，T，D)；

S5.2：根据扩展信息δ＝(ID_O，T，D)计算出对应哈希值H(δ)；

S5.3：运用国密SM2数字签名算法生成零知识证明签名

σ_zk＝Sign(SK_O，H(δ))；

S5.4：数据所有者触发智能合约的分散式的计算任务C，以公共参数向量<PK₁，PK₂，...，PK_n>、个人隐私数据集<d₁，d₂，...，d_n>和辅助数据<ID_O，T>作为输入，执行计算任务C(<PK₁，PK₂，...，PK_n>，<d₁，d₂，...，d_n>，<ID_O，T>)→(R，h)并输出计算结果R和哈希值h，以验证数据的真实性和可用性；

S5.5：以安全参数λ和计算任务C为输入执行零知识证明密钥生成算法：

ZKPKeyGen(1^λ，C)→(EK_C，VK_C)

并输出零知识证明密钥对(EK_C，VK_C)；

S5.6：执行零知识证明生成算法：

Prove(EK_C，D，R，h，σ_zk)→π

并输出可信的零知识证明π。

更具体的，在步骤S6之前，还包括：由数据请求者基于满足其目的需求的数据标准对应地生成用于校验的零知识证明π′、计算结果R′以及哈希值h′，并且将用于校验的零知识证明π′、计算结果R′以及哈希值h′提交到智能合约。

更具体的，在步骤S6中，对零知识证明进行验证包括以下步骤：

S6.1：依据数据所有者的公钥PK_O对零知识证明签名σ_zk执行国密SM2数字签名验证算法进行签名验证，并使用验证密钥VK_C来检查零知识证明π；

S6.2：将零知识证明π、计算结果R和哈希值h分别与用于校验的零知识证明π′、计算结果R′以及哈希值h′进行比较；

S6.3：依据零知识证明验证Verify(VK_C，PK_O，π，R，h，σ_zk)→(True/False)输出验证结果；

其中，当输出验证结果为True时，验证通过；当输出验证结果为False时，验证不通过。

在具体实施过程中，只有当零知识证明签名σ_zk、零知识证明π、计算结果R和哈希值h均验证通过时，才会输出验证结果为True，否则输出验证结果为False。

更具体的，在步骤S6中，通过以下步骤生成所述重加密密钥RK_O→r：

随机选择参数

执行重加密算法ReKeyGen(PK，SK_o，PK_r)→PK_o→r，输出重加密密钥RK_O→r；

其中，计算过程参数值：

rk₁＝(k₁B₃+B₁)+(k₂B₃+B₂)*ID_O

RK_O→r＝(rk₁，rk₂)。

更具体的，在步骤S10中，所述删除请求通过以下步骤生成：

数据所有者以隐私数据D和基于内容的密钥k为输入，执行删除请求生成算法GenDelReq(k，D)→(h，k)，生成由哈希值h组成的删除请求(h，k)，即输出(h，k)＝(h(D)，k)；其中，密钥k用于证明其内容的所有权。

实施例2

如图6所示，一种基于区块链的隐私数据存储与访问控制系统，用于实现所述的一种基于区块链的隐私数据存储与访问控制方法，包括注册单元1、签发认证单元2、签名验证单元3、所有权生成单元4、密钥中心单元5、运算单元6、存储单元7、区块链单元8、零知识单元9、智能合约单元10、代理云服务器单元11、重加密单元12和数据删除单元13；其中，

所述注册单元1，用于对数据所有者、签发认证者和数据请求者进行注册，并且给每个注册实体分配区块链地址和根据实体的识别信息颁发相应的证书和角色权限；

所述签发认证单元2，用于在注册单元1注册成功时，对数据所有者产生的隐私数据生成认证者签名，以对隐私数据进行背书；还用于根据隐私数据和密钥中心单元5分发的私钥对含有概要信息的事务交易块附加上其所有者签名；

所述签名验证单元3，用于通过国密SM2数字签名算法对带有认证者签名的隐私数据进行签名验证，以确保数据的一致性和完整性；

所述所有权生成单元4，用于根据隐私数据生成相应的所有权证明，所有权证明用作委托或授权签发认证者的证明；

所述密钥中心单元5，用于生成主密钥和系统参数，并且向通过注册单元1的实体分发公钥和私钥；

所述运算单元6，用于接收隐私数据和密钥中心单元5分发的加密密钥，并依据加密密钥对隐私数据进行加密运算，以生成隐私数据加密密文；还用于接收密钥中心单元5发送的系统随机参数，执行重加密密钥生成运算，以生成重加密密钥；还用于接收隐私数据的中间密文和密钥中心单元5分发的解密私钥，并依据解密密钥对隐私数据的中间密文进行解密运算，以生成隐私数据的原文；

所述存储单元7，用于接收隐私数据加密密文，将加密密文通过接收节点广播到IPFS网络上，并分散存储至不同的节点的本地缓存中；还用于验证接收到的删除请求是否有效，如果有效，则将删除请求广播到IPFS网络上其他节点，以删除IPFS网络上缓存的对应的隐私数据；

所述区块链单元8，用于接收隐私数据的哈希值和元数据作为隐私数据的概要信息打包成区块，发布到区块链上，并经验证节点共识算法验证后检索到给定的区块链地址，打上时间戳链接到相应区块地址第一子链的尾部，作为对应实体隐私数据的变更记录；还用于经验证节点对含有相应隐私数据交易事务信息的区块执行共识算法验证后，检索到给定的区块链地址，打上时间戳链接到相应区块地址第二子链的尾部，作为记录对第一子链中隐私数据的访问历史记录；还用于经验证节点对含有删除隐私数据请求信息的区块执行共识算法验证后，检索到给定的区块链地址，打上时间戳链接到相应区块地址第一子链的尾部，作为对应实体隐私数据最终的变更记录；经验证节点对含有每个注册实体的基本信息的区块执行共识算法验证后打上时间戳链接到区块链的主链的尾部，并返回相应区块的地址；

所述零知识单元9，用于根据数据所有者的身份标识、实时时间和隐私数据生成零知识证明签名、零知识证明密钥对和零知识证明；

所述智能合约单元10，用于接收包括隐私数据交易双方的零知识证明，并自动执行零知识证明验证运算，以验证双方零知识证明是否相符；还用于接收隐私数据的交易事务信息，提交到区块链验证节点进行事务验证；还用于接收隐私数据的删除请求，自动生成一个包含删除隐私数据请求信息的区块，标记第一子链的结尾，禁止添加任何新信息，以实现对删除的隐私数据进行交易的访问控制；还用于接收每个注册实体的基本信息，并提交到区块链验证节点进行事务验证，同时根据参与实体的角色授予不同的权限；

所述代理云服务器单元11，用于接收和存储隐私数据的密文，并且存储经过重加密单元12输出的隐私数据的中间密文；还用于接收和存储重加密密钥，并利用分发的公钥对重加密密钥进行加密，以及利用分发的解密私钥对重加密密钥进行解密；

所述重加密单元12，用于接收隐私数据密文和重加密密钥，并依据重加密密钥运用重加密算法对隐私数据密文进行重加密运算，以生成隐私数据的中间密文；

所述数据删除单元13，用于接受隐私数据内容和基于隐私数据内容的密钥，根据隐私数据和密钥生成删除请求，并将删除请求分发到存储单元7。

在具体实施过程中，还包括查询单元和发送单元；

所述查询单元，用于接收到针对关键词查询请求信息，利用接收节点在区块链上遍历查询所有区块中的事务数据，若查询成功，则返回对应的是事务数据，以获得隐私数据的概要信息，若查询不成功，则返回失败；还用于接收隐私数据的哈希值，通过内容寻址方式从存储查询数据的节点中有效地检索数据，以最终将其返回给查询节点；

所述发送单元，用于建立对数据所有者之间点对点的网络通信连接，并将经过签发认证单元2签名的隐私数据发送至对应数据所有者；还用于对代理云服务器单元11之间点对点的网络通信连接，并将存储单元7的隐私数据发送至代理云服务器单元11；同时将运算单元6生成的重加密密钥发送至代理云服务器单元11。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。

Claims (10)

1.一种基于区块链的隐私数据存储与访问控制方法，其特征在于，包括以下步骤：

S1：由数据签发认证者对隐私数据生成认证者签名，并将带有认证者签名的隐私数据发送至数据所有者；

S2：通过数据所有者对带有认证者签名的隐私数据进行签名验证；

若验证通过，则由数据所有者对隐私数据生成所有者签名，并执行步骤S4；

若验证不通过，则执行步骤S3；

S3：请求数据签发认证者重新发送带有认证者签名的隐私数据，并返回步骤S2；

S4：由数据所有者对隐私数据进行加密，并将加密后的隐私数据存储至IPFS网络，完成隐私数据的存储；

S5：当数据所有者接收到数据请求者访问隐私数据的请求时，判断隐私数据是否符合访问请求中所要求的属性；

若是，则在隐私数据上生成零知识证明签名和零知识证明，并执行步骤S6；

若否，则执行步骤S11；

S6：利用智能合约对零知识证明进行验证；

若验证通过，则由数据所有者生成重加密密钥，并将重加密密钥和加密后的隐私数据发送给半可信代理云服务器，并执行步骤S7；

若验证不通过，则执行步骤S11；

S7：由半可信代理云服务器将加密后的隐私数据重加密为中间密文，并将中间密文发送给数据请求者；

S8：通过数据请求者对其接收到的中间密文进行解密，得到隐私数据的原文；

S9：利用智能合约将本次访问记录进行签名并打包成区块，提交到区块链中；

S10：由数据所有者向IPFS网络提出隐私数据删除请求，并由IPFS网络验证隐私数据与数据所有者之间的所有权证明匹配情况；

若验证通过，则将删除请求广播到IPFS网络的其他节点，并删除接收到删除请求的节点中存在的隐私数据，完成隐私数据的访问，执行结束；

若验证不通过，则执行步骤S11；

S11：拒绝访问隐私数据，执行结束。

2.根据权利要求1所述的一种基于区块链的隐私数据存储与访问控制方法，其特征在于，在步骤S1前，还包括：将数据所有者、数据签发认证者和数据请求者在区块链Hyperledger Fabric架构的证书授权中心进行注册。

3.根据权利要求1所述的一种基于区块链的隐私数据存储与访问控制方法，其特征在于，在步骤S4中，还包括通过以下步骤生成数据所有者对隐私数据进行加密所需的公私钥对：

S4.1：输入安全参数λ，选择G₁和G₂为同一素数p生成的乘法循环群，并设置e：G₁×G₁→G₂为密码双线性映射，

选择四个安全哈希函数H：{0，1}*→{0，1}k，H1：{0，1}*→G1，H2：G₂→{0，1}k，H3：

随机选择参数a、b、

选择参数g，h作为G1的不同生成元，其中，g，h∈G₁；

S4.2：以1^λ为输入参数，通过执行初始化算法Setup(1^λ)→(PK，MK)生成公共参数PK＝(p，G₁，G₂，e，g，h，H，H1，H2，H3)和主密钥MK＝(a，b，c)；

S4.3：基于数据所有者的身份证标识ID_O，随机选择参数t，x，y，

执行密钥生成算法KeyGen(MK，PK，ID_O)→(PK_O，SK_O)以生成数据所有者的公私钥对(PK_O，SK_O)；

其中，数据所有者的私钥SK_O＝(A1，A2，A3，B1，B2，B3，D1，D2，D3)，

A2＝h^t

A3＝g^t

D1＝h^x

D2＝h^y

D3＝h^z

(A1，A2，A3)用于解密密文，(B1，B2，B3，D1，D2，D3)用于构造重加密的转换密钥RK_O→q。

4.根据权利要求1所述的一种基于区块链的隐私数据存储与访问控制方法，其特征在于，在步骤S4中，还包括以下步骤：

将隐私数据的哈希值和元数据作为隐私数据的概要信息打包成区块并发布到区块链上，经共识算法验证后，将区块打上时间戳并依据给定的区块链地址和区块头的区块等级字段链接到相对应的区块链上；

其中，若区块头的区块等级字段值为0，则该区块为主链区块；若区块头的区块等级字段值为1，则该区块为第一子链区块；若区块头的区块等级字段值为2，则该区块为第二子链区块。

5.根据权利要求1所述的一种基于区块链的隐私数据存储与访问控制方法，其特征在于，在步骤S5中，通过以下步骤生成零知识证明签名σ_zk和零知识证明π：

S5.1：根据数据所有者的身份标识ID_O、实时时间T和隐私数据D，生成扩展信息δ＝(ID_O，T，D)；

S5.2：根据扩展信息δ＝(ID_O，T，D)计算出对应哈希值H(δ)；

S5.3：运用国密SM2数字签名算法生成零知识证明签名σ_zk＝Sign(SK_O，H(δ))；

S5.4：数据所有者触发智能合约的分散式的计算任务C，以公共参数向量<PK₁，PK₂，...，PK_n>、个人隐私数据集<d₁，d₂，...，d_n>和辅助数据<ID_O，T>作为输入，执行计算任务C(<PK₁，PK₂，...，PK_n>，<d₁，d₂，...，d_n>，<ID_O，T>)→(R，h)并输出计算结果R和哈希值h，以验证数据的真实性和可用性；

S5.5：根据安全参数λ和计算任务C执行零知识证明密钥对生成算法：

ZKPKeyGen(1^λ，C)→(EK_C，VK_C)

并输出零知识证明密钥对(EK_C，VK_C)；

S5.6：执行零知识证明生成算法：

Prove(EK_C，D，R，h，σ_zk)→π

并输出可信的零知识证明π。

6.根据权利要求5所述的一种基于区块链的隐私数据存储与访问控制方法，其特征在于，在步骤S6之前，还包括：由数据请求者基于满足其目的需求的数据标准对应地生成用于校验的零知识证明π′、计算结果R′以及哈希值h′，并且将用于校验的零知识证明π′、计算结果R′以及哈希值h′提交到智能合约。

7.根据权利要求6所述的一种基于区块链的隐私数据存储与访问控制方法，其特征在于，在步骤S6中，对零知识证明进行验证包括以下步骤：

S6.1：依据数据所有者的公钥PK_O对零知识证明签名σ_zk执行国密SM2数字签名验证算法进行签名验证，并使用验证密钥VK_C来检查零知识证明π；

S6.2：将零知识证明π、计算结果R和哈希值h分别与用于校验的零知识证明π′、计算结果R′以及哈希值h′进行比较；

S6.3：依据零知识证明验证Verify(VK_C，PK_O，π，R，h，σ_zk)→(True/False)输出验证结果；

其中，当输出验证结果为True时，验证通过；当输出验证结果为False时，验证不通过。

8.根据权利要求1所述的一种基于区块链的隐私数据存储与访问控制方法，其特征在于，在步骤S6中，通过以下步骤生成所述重加密密钥RK_O→r：

随机选择参数k₁，

执行重加密算法ReKeyGen(PK，SK_o，PK_r)→PK_o→r；

其中，计算过程参数值：

rk₁＝(k₁B₃+B₁)+(k₂B₃+B₂)*ID_O

RK_O→r＝(rk₁，rk₂)。

9.根据权利要求1所述的一种基于区块链的隐私数据存储与访问控制方法，其特征在于，在步骤S10中，所述删除请求通过以下步骤生成：

数据所有者以隐私数据D和基于内容的密钥k为输入，执行删除请求生成算法GenDelReq(k，D)→(h，k)，生成由哈希值h组成的删除请求(h，k)，即输出(h，k)＝(h(D)，k)；其中，密钥k用于证明其内容的所有权。

10.一种基于区块链的隐私数据存储与访问控制系统，其特征在于，包括注册单元、签发认证单元、签名验证单元、所有权生成单元、密钥中心单元、运算单元、存储单元、区块链单元、零知识单元、智能合约单元、代理云服务器单元、重加密单元和数据删除单元；其中，

所述注册单元，用于对数据所有者、签发认证者和数据请求者进行注册，并且给每个注册实体分配区块链地址和根据实体的识别信息颁发相应的证书和角色权限；

所述签发认证单元，用于在注册单元注册成功时，基于国密SM2数字签名算法对数据所有者产生的隐私数据生成认证者签名，以对隐私数据进行背书；还用于根据隐私数据和密钥中心单元分发的私钥对含有概要信息的事务交易块附加上其所有者签名；

所述签名验证单元，用于通过国密SM2数字签名算法对带有认证者签名的隐私数据进行签名验证，以确保数据的一致性和完整性；

所述所有权生成单元，用于根据隐私数据生成相应的所有权证明，所有权证明用作委托或授权签发认证者的证明；

所述密钥中心单元，用于生成主密钥和系统参数，并且向通过注册单元的实体分发公钥和私钥；

所述运算单元，用于接收隐私数据和密钥中心单元分发的加密密钥，并依据加密密钥对隐私数据进行加密运算，以生成隐私数据加密密文；还用于接收密钥中心单元发送的系统随机参数，执行重加密密钥生成运算，以生成重加密密钥；还用于接收隐私数据的中间密文和密钥中心单元分发的解密私钥，并依据解密密钥对隐私数据的中间密文进行解密运算，以生成隐私数据的原文；

所述存储单元，用于接收隐私数据加密密文，将加密密文通过接收节点广播到IPFS网络上，并分散存储至不同的节点的本地缓存中；还用于验证接收到的删除请求是否有效，如果有效，则将删除请求广播到IPFS网络上其他节点，以删除IPFS网络上缓存的对应的隐私数据；

所述区块链单元，用于接收隐私数据的哈希值和元数据作为隐私数据的概要信息打包成区块，发布到区块链上，并经验证节点共识算法验证后检索到给定的区块链地址，打上时间戳链接到相应区块地址第一子链的尾部，作为对应实体隐私数据的变更记录；还用于经验证节点对含有相应隐私数据交易事务信息的区块执行共识算法验证后，检索到给定的区块链地址，打上时间戳链接到相应区块地址第二子链的尾部，作为记录对第一子链中隐私数据的访问历史记录；还用于经验证节点对含有删除隐私数据请求信息的区块执行共识算法验证后，检索到给定的区块链地址，打上时间戳链接到相应区块地址第一子链的尾部，作为对应实体隐私数据最终的变更记录；经验证节点对含有每个注册实体的基本信息的区块执行共识算法验证后打上时间戳链接到区块链的主链的尾部，并返回相应区块的地址；

所述零知识单元，用于根据数据所有者的身份标识、实时时间和隐私数据生成零知识证明签名、零知识证明密钥对和零知识证明；

所述智能合约单元，用于接收包括隐私数据交易双方的零知识证明，并自动执行零知识证明验证运算，以验证双方零知识证明是否相符；还用于接收隐私数据的交易事务信息，提交到区块链验证节点进行事务验证；还用于接收隐私数据的删除请求，自动生成一个包含删除隐私数据请求信息的区块，标记第一子链的结尾，禁止添加任何新信息，以实现对删除的隐私数据进行交易的访问控制；还用于接收每个注册实体的基本信息，并提交到区块链验证节点进行事务验证，同时根据参与实体的角色授予不同的权限；

所述代理云服务器单元，用于接收和存储隐私数据的密文，并且存储经过重加密单元输出的隐私数据的中间密文；还用于接收和存储重加密密钥，并利用分发的公钥对重加密密钥进行加密，以及利用分发的解密私钥对重加密密钥进行解密；

所述重加密单元，用于接收隐私数据密文和重加密密钥，并依据重加密密钥运用重加密算法对隐私数据密文进行重加密运算，以生成隐私数据的中间密文；

所述数据删除单元，用于接受隐私数据内容和基于隐私数据内容的密钥，根据隐私数据和密钥生成删除请求，并将删除请求分发到存储单元。

Images