WO2022007889A1

WO2022007889A1 - 基于区块链与同态加密的可搜索加密数据共享方法及系统

Info

Publication number: WO2022007889A1
Application number: PCT/CN2021/105203
Authority: WO
Inventors: 韩嵩; 白海青; 任思琪; 牛犇; 陈晓莉
Original assignee: 浙江工商大学
Priority date: 2020-07-08
Filing date: 2021-07-08
Publication date: 2022-01-13
Also published as: US11973889B2; CN111835500A; CN111835500B; US20220368545A1

Abstract

一种基于区块链与同态加密的可搜索加密数据共享方法及系统，保护区块链上敏感数据安全的同时实现了对数据密文的可搜索与同态运算。该方法中数据拥有者用自己的密钥将生成的敏感数据及根据数据提取的关键词加密，之后将加密后的交易信息发送至云服务器。云服务器对数据拥有者的身份进行验证，若验证成功，则将上传的密文数据存储在本地服务器上，并将数据存储的密文索引、关键词密文及相关证据上传至联盟链中，联盟链节点对上传的交易信息进行一致性验证，若验证成功，则记录该交易信息。该方法通过结合同态加密、区块链技术和可搜索加密技术，为基于区块链的应用场景中具有敏感数据的业务提供了技术支持。

Description

基于区块链与同态加密的可搜索加密数据共享方法及系统

本申请要求于2020年7月8日提交中国专利局、申请号为202010651041.2、发明名称为“基于同态加密与区块链的可搜索加密数据安全共享方法”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及区块链技术领域，特别是涉及一种基于区块链与同态加密的可搜索加密数据共享方法及系统。

背景技术

近年来，随着数字货币的大热，其底层技术区块链成为国内外学者的热门研究对象，对区块链的研究和应用也不断增加。由于区块链具有去中心化、可追溯性和防篡改性等特点，在各个领域都炙手可热，如智慧金融、智慧安防、智慧城市、智慧医疗、电子政务等。

区块链不仅为生活和生产提供强公信力、高透明度、弱中心化的统一数据应用平台，也保障了应用数据的完整性和可信度。但是区块链技术在数据存储、管理、组织和应用方面仍然存在短板，它阻止着区块链的进一步发展。

随着信息化的发展，人类已踏入大数据时代，区块链上存储的是各个用户的明文交易数据，且数据公开透明，随着大数据技术的推进，攻击者可以利用大量的数据交易记录来挖掘用户与不同交易之间的关系，从而达到区块链用户去匿名化的目的。区块链用户隐私和数据隐私问题亟待解决，虽然可以对交易中的敏感数据进行加密上传，从而保障隐私数据的安全，但是加密会造成数据的不可用性。在很多应用领域中，需要对数据进行加工、搜索、共享等操作，单独的加密不能满足上述操作。

Sana等人利用属性基加密和访问控制结构保障外包数据的用户隐私性和访问策略的机密性，但其基于云服务器数据库。中钞区块链技术研究院通过对区块链中的新区块进行解析并建立索引，实现了基于区块链业务信息的查询方案。Curtmola等人结合对称可搜索加密和广播加密技术，使数据拥有者可以动态的管理搜索凭证，实现多用户搜索模式，但其引入了可信第三方。目前大多数相关研究都是面向区块链明文数据的管理组织，没有面向加密数据的可搜索研究，所以敏感数据的安全存储和搜索成为目前各个应用领域的研究热点。

发明内容

鉴于上述，本发明提供了一种基于区块链与同态加密的可搜索加密数据共享方法及系统，该方案通过结合同态加密、区块链技术和可搜索加密技术，为具有敏感数据的业务在基于区块链的应用场景提供了技术支持。

为实现上述目的，本发明提供了如下方案：

一种基于区块链与同态加密的可搜索加密数据共享方法，包括如下步骤：

a)系统初始化：

根据安全参数生成相关系统参数，所述系统参数用于产生用户的公私钥对、身份验证及一致性验证；并定义关键词集，所述关键词集用于上链交易的一致性验证；

当有用户加入联盟链中时，云服务器将为用户分配一个身份标识，用户生成公私钥对并将自己的公钥公开；云服务器利用用户的公钥、联盟链管理者的公钥和自己的私钥对用户身份签名并上传至联盟链网络中；

b)数据发布：

数据拥有者将自己的敏感数据及敏感数据所对应的关键词进行加密，并将敏感数据的密文、关键词的密文、自己的身份信息以及一致性证明发送给云服务器；

云服务器验证数据拥有着的身份，若验证成功，则将敏感数据存储至本地服务器中，将敏感数据的密文索引值、关键词的密文以及一致性证明发送至联盟链中；

联盟链接收到云服务器上传的数据后，验证消息的一致性证明，若验证通过，则将数据拥有者的伪身份信息、敏感数据的密文索引值及关键词的密文存储于联盟链中；

c)数据请求：

数据请求者生成关键词的陷门函数，并将陷门函数发送给联盟链中的管理者；

管理者收到请求后，验证数据请求者的身份信息，若验证通过，则进行查找操作，并将查找到的敏感数据的密文索引值发送给云服务器端；

云服务器收到敏感数据的密文索引值，若索引值数量为1，则对敏感数据的密文进行部分解密操作，并将部分解密后的密文发送至管理者，管理者对数据再进行部分解密，将最终解密结果返回至数据请求者；

若索引值数量大于1，则对密文集进行同态操作，再对同态操作后的密文结果进行部分解密，最后将部分解密结果发送至管理者，管理者接收到部分解密的密文集后再用自己的私钥进行部分解密，将最终解密结果返回至数据请求者；

d)数据获取：

数据请求者得到转换后的密文数据，用自己的私钥解密得到明文消息，即可得到与查找的关键词相关的敏感数据。

可选地，所述云服务器用于存储敏感数据的密文。

可选地，用户根据系统公共参数随机生成一对公私钥对，公私钥对的生成过程不经过可信第三方。

可选地，云服务器为用户分配真实的身份信息，用户上传数据和请求数据操作均采用的是伪身份信息。

可选地，所述的联盟链从上至下分别为：应用层、合约层、激励层、共识层、网络层和数据层；

所述数据层用于存储交易日志和交易相关的内容，即数据拥有者伪身份信息、密文索引和关键词密文；

所述共识层采用PBFT共识算法。

一种基于区块链与同态加密的可搜索加密数据共享系统，包括：

系统第一初始化模块，用于根据安全参数生成相关系统参数，所述系统参数用于产生用户的公私钥对、身份验证及一致性验证；并定义关键词集，所述关键词集用于上链交易的一致性验证；

系统第二初始化模块，用于当有用户加入联盟链中时，云服务器将为用户分配一个身份标识，用户生成公私钥对并将自己的公钥公开；云服务器利用用户的公钥、联盟链管理者的公钥和自己的私钥对用户身份签名并上传至联盟链网络中；

数据第一发送模块，用于数据拥有者将自己的敏感数据及敏感数据所对应的关键词进行加密，并将敏感数据的密文、关键词的密文、自己的身份信息以及一致性证明发送给云服务器；

数据第二发送模块，用于云服务器验证数据拥有着的身份，若验证成功，则将敏感数据存储至本地服务器中，将敏感数据的密文索引值、关键词的密文以及一致性证明发送至联盟链中；

数据存储模块，用于联盟链接收到云服务器上传的数据后，验证消息的一致性证明，若验证通过，则将数据拥有者的伪身份信息、敏感数据的密文索引值及关键词的密文存储于联盟链中；

数据请求模块，用于数据请求者生成关键词的陷门函数，并将陷门函数发送给联盟链中的管理者；

密文索引值发送模块，用于管理者收到请求后，验证数据请求者的身份信息，若验证通过，则进行查找操作，并将查找到的敏感数据的密文索引值发送给云服务器端；

解密结果第一确定模块，用于云服务器收到敏感数据的密文索引值，若索引值数量为1，则对敏感数据的密文进行部分解密操作，并将部分解密后的密文发送至管理者，管理者对数据再进行部分解密，将最终解密结果返回至数据请求者；

解密结果第二确定模块，用于若索引值数量大于1，则对密文集进行同态操作，再对同态操作后的密文结果进行部分解密，最后将部分解密结果发送至管理者，管理者接收到部分解密的密文集后再用自己的私钥进行部分解密，将最终解密结果返回至数据请求者；

数据获取模块，用于数据请求者得到转换后的密文数据，用自己的私钥解密得到明文消息，即可得到与查找的关键词相关的敏感数据。

根据本发明提供的具体实施例，本发明公开了以下技术效果：

(1)用户上传数据采用的是伪ID，联盟链节点无法通过历史交易数据推出用户和数据之间的映射关系，保护了用户身份的隐私性。

(2)基于同态加密技术，用户利用云服务器和联盟链节点的联合密钥对上传的数据进行加密，消息密文存储于云服务器中，即使攻击者得到了云服务器中的密文数据或云服务器的密钥，也无法得到对应明文；其次，存储于云服务器中的数据拥有者的ID为用户生成的伪ID，攻击者也无法通过获取的信息得到用户和对应密文的映射关系。

(3)通过可搜索加密技术，用户可以生成要查询的关键词陷门，联盟链节点将对查询者的身份进行验证，通过后再实行查询操作，查询结果为密文存储于云服务器中的索引值，在此过程中联盟链节点并不能通过查询请求得到关于查询关键词和对应密文的任何信息，保护数据隐私的同时，实现了加密数据的可用性。

说明书附图

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明所提供的一种基于区块链与同态加密的可搜索加密数据共享方法流程示意图；

图2为本发明所提供的系统配置模块流程图；

图3为本发明所提供的用户查询系统加密数据流程图；

图4为本发明所提供的一种基于区块链与同态加密的可搜索加密数据共享方法的系统架构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种基于区块链与同态加密的可搜索加密数据共享方法及系统，该方案通过结合同态加密、区块链技术和可搜索加密技术，为具有敏感数据的业务在基于区块链的应用场景提供了技术支持。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

本发明的主体构思：在一个联盟链网络上，数据拥有者用自己的密钥将生成的敏感数据及根据数据提取的关键词加密，之后将加密后的交易信息发送至云服务器。云服务器对数据拥有者的身份进行验证，若验证成功，则将上传的密文数据存储在本地服务器上，并将数据存储的索引、关键词密文及相关证据上传至联盟链中，联盟链节点对上传的交易信息进行一致性验证，若验证成功，则记录该交易信息。

云服务器收到密文的索引值数量为1，则对密文进行部分解密操作，并将部分解密后的密文发送至联盟链管理者，管理者对数据再进行部分解密，将最终解密结果返回至数据请求者；若索引值数量大于1，则对密文进行同态操作，再对同态操作后的密文结果进行部分解密，管理者接收到部分解密的密文后再用自己的私钥进行部分解密，将最终解密结果返回至数据请求者。数据请求者得到转换后的密文数据，用自己的私钥解密得到与查找的关键词相关的数据。

如图1所示，本发明所提供的一种基于区块链与同态加密的可搜索加密数据共享方法及系统，包括如下步骤：

a)系统初始化：

根据安全参数生成相关系统参数，所述系统参数用于产生用户的公私钥对、身份验证及一致性验证；并定义关键词集，所述关键词集用于上链交易的一致性验证；用户根据系统公共参数随机生成一对公私钥对，公私钥对的生成过程不经过可信第三方。

b)数据发布：

数据拥有者将自己的敏感数据及敏感数据所对应的关键词进行加密，并将敏感数据的密文、关键词的密文、自己的身份信息以及一致性证明发送给云服务器；所述云服务器用于存储敏感数据的密文，即所述云服务器并不能对所述密文进行解密。

联盟链接收到云服务器上传的数据后，验证消息的一致性证明，若验证通过，则将数据拥有者的伪身份信息、敏感数据的密文索引值及关键词的密文存储于联盟链中；云服务器为用户分配真实的身份信息，用户上传数据和请求数据操作均采用的是伪身份信息。

所述的联盟链从上至下分别为：应用层、合约层、激励层、共识层、网络层和数据层；

所述共识层采用PBFT共识算法。

c)数据请求：

d)数据获取：

如图1所示，本发明主要分为三个阶段：系统初始化、数据产生与存储、数据搜索与访问。下面将详细描述上述的三个阶段：

1)系统初始化

给定两个大素数p和q，可得n＝p*q。令g为模n ²的二次循环剩余群的生成元，令

(

为欧拉函数)，可知x与ord(G)互素。计算y＝g ^x，可知y是循环群G的最大阶。

输入的安全参数λ得到双线性对e：G ₁×G ₁→G ₂，其中G ₁，G ₂均为阶数为大素数k的乘法循环群，设g ₁是G ₁的生成元，并计算h＝e(g ₁，g ₁)。定义三个哈希函数：

由此可得，公共参数为：PP＝(g，y，p，q，n，G，e，k，h，G ₁，G ₂，H ₁，H ₂，H ₃)。

当用户User加入联盟链系统中，云服务器为其分配一个真实身份CID _U，并在本地存储CID _U的哈希值mu＝H1(CID _U)，将用户身份证明

发送给联盟链。之后用户将随机选择x _i(属于

)作为私钥，由此可以计算出其公钥

在这里，用(pk _DO，sk _DO)表示数据拥有者的公私钥对，用(pk _DU，sk _DU)表示数据请求者的公私钥对。同理，云服务器CS的公私钥对为

设联盟链的验证节点为BV _i，则其公私钥对为

联盟链一致性证明：定义一个关键词集W＝(w ₁，w ₂，...，w _n)，并计算H ₁(w ₁)，H ₁(w ₂)，…，H ₁(w _n)。在关键词集上构造多项式f(H ₁(w _i))＝0，i∈(1，2，...，n)，可得f(x)＝(x-H ₁(w ₁))(x-H ₁(w ₂))...(x-H ₁(w _n))＝0。假设存在向量

使得多项式可以表达为f(x)＝x ⁿ+d _n-1x ^n-1+...+d ₁x+d ₀＝0，则可以得到等式x ⁿ+d _n-1x ^n-1+...+d ₁x＝-d ₀，其中x＝H ₁(w _i)。令向量

向量

可以得到

若数据加密过程中关键词属于关键词集，则等式

成立。若超过2/3的验证者验证通过，则联盟链生成新的区块，见图2。

2)数据产生与存储

当数据拥有者需要上传自己的数据时，需要对自己的数据进行加密处理，生成交易输入数据集，这里需要生成四个数据，分别为敏感数据m的密文、关键词w的密文、身份认证信息以及一致性证明，下面将详细叙述如何生成这四个数据。

首先，数据拥有者需要生成敏感数据m的密文。用户根据云存储器和联盟链管理节点的联合公钥PK对敏感数据m进行加密

得到交易输入数据的第一部分C ₀＝[m] _PK＝{(1+m*n)PK ^r，g ^r}。

之后用户需要提取敏感数据m的关键词w，注意：关键词w需在系统定义的关键词集合中。用户先随机选择两个随机数r ₁，r ₂

计算

故关键词w的密文C ₁＝(s ₁，s ₂)。

然后用户根据云服务器分配的真实身份CID生成伪身份ID _DO：

并生成身份验证信息

最后用户计算

则一致性证明C ₃＝(X，Y，Z)。

数据拥有者将生成的数据集T _xDO＝{ID _DO，(C ₀，C ₁，C ₂，C ₃)}发送给云服务器。

云服务器接收到数据集后，提取数据集中的C ₂，对数据拥有者的身份进行验证。云服务器搜索数据拥有者真实身份CID的哈希值μ，并计算

验证等式μ＝H ₁(CID* _DO)是否成立。若等式成立，则存储上传的数据集，并将数据集重新打包签名上传到联盟链中。

联盟链收到云服务器发送的数据集Tx _DO＝{ID _DO，I(C ₀)，C ₁，C ₃)}(其中I(C ₀)为C ₀在云服务器中存储的索引值)，对数据集的一致性进行验证：1.验证等式是否成立：

2.验证等式是否成立：e(X，g)＝e(Y，g)Z。若均验证通过，则数据上链。

3)数据搜索与访问

数据请求者想要访问关键词为w _i的数据集，需要计算关于关键词w _i的陷门函数：H ₁(w _i)，并用联盟链管理者的公钥对陷门函数加密：

之后数据请求者需要计算自己的身份证明：

并用联盟链管理者的公钥加密身份证明：

同理，数据请求者根据云服务器发放的真实身份CID _DU生成伪ID：

最后数据请求者向联盟链管理者发送数据请求包：Tx _DU＝{ID _DU，C ₀，C ₁}。

联盟链管理者收到数据请求者的数据包后，用自己的私钥解密数据包，得到H ₁(w _i)，h _DU。管理者验证数据请求者的身份，即判断等式是否成立：

若验证通过，则在联盟链中搜索满足关键词陷门的密文集，并将搜索到的密文索引值和用户公钥签名后发送给云服务器端。

云服务器接收到联盟链发来的密文索引值集合后搜索本地数据库，找到索引值集合对应的密文集合。若索引值数量为1，则用自己的私钥对密文进行部分解密操作并将计算后的结果

返回给联盟链管理节点，其中，

若索引值数量大于1，则云服务器对多个密文集进行同态操作后，再用自己的私钥对同态后的密文数据集部分解密。最后云服务器将部分解密的密文集合发送给联盟链管理节点。

联盟链管理节点接收到云服务器发来的部分解密的密文集后，用自己的私钥sk BV对密文集合进行第二次部分解密操作，得到最终密文结果集合

其中，

联盟链管理节点将搜索结果发送给数据请求者。

数据请求者得到最终密文集后，用自己的私钥sk _DU计算

再用h ₁，h ₂对搜索结果进行解密，得到关键词w _i对应的明文集合m _i，见图3和图4。

本发明所提供的一种基于区块链与同态加密的可搜索加密数据共享系统，包括：

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。

Claims

一种基于区块链与同态加密的可搜索加密数据共享方法，其特征在于，包括如下步骤：

a)系统初始化：

根据安全参数生成相关系统参数，所述系统参数用于产生用户的公私钥对、身份验证及一致性验证；并定义关键词集，所述关键词集用于上链交易的一致性验证；

当有用户加入联盟链中时，云服务器将为用户分配一个身份标识，用户生成公私钥对并将自己的公钥公开；云服务器利用用户的公钥、联盟链管理者的公钥和自己的私钥对用户身份签名并上传至联盟链网络中；

b)数据发布：

数据拥有者将自己的敏感数据及敏感数据所对应的关键词进行加密，并将敏感数据的密文、关键词的密文、自己的身份信息以及一致性证明发送给云服务器；

云服务器验证数据拥有着的身份，若验证成功，则将敏感数据存储至本地服务器中，将敏感数据的密文索引值、关键词的密文以及一致性证明发送至联盟链中；

联盟链接收到云服务器上传的数据后，验证消息的一致性证明，若验证通过，则将数据拥有者的伪身份信息、敏感数据的密文索引值及关键词的密文存储于联盟链中；

c)数据请求：

数据请求者生成关键词的陷门函数，并将陷门函数发送给联盟链中的管理者；

管理者收到请求后，验证数据请求者的身份信息，若验证通过，则进行查找操作，并将查找到的敏感数据的密文索引值发送给云服务器端；

云服务器收到敏感数据的密文索引值，若索引值数量为1，则对敏感数据的密文进行部分解密操作，并将部分解密后的密文发送至管理者，管理者对数据再进行部分解密，将最终解密结果返回至数据请求者；

若索引值数量大于1，则对密文集进行同态操作，再对同态操作后的密文结果进行部分解密，最后将部分解密结果发送至管理者，管理者接收到部分解密的密文集后再用自己的私钥进行部分解密，将最终解密结果返回至数据请求者；

d)数据获取：

数据请求者得到转换后的密文数据，用自己的私钥解密得到明文消息，即可得到与查找的关键词相关的敏感数据。
根据权利要求1所述的一种基于区块链与同态加密的可搜索加密数据共享方法，其特征在于，所述云服务器用于存储敏感数据的密文。
根据权利要求1所述的一种基于区块链与同态加密的可搜索加密数据共享方法，其特征在于，用户根据系统公共参数随机生成一对公私钥对，公私钥对的生成过程不经过可信第三方。
根据权利要求1所述的一种基于区块链与同态加密的可搜索加密数据共享方法，其特征在于，云服务器为用户分配真实的身份信息，用户上传数据和请求数据操作均采用的是伪身份信息。
根据权利要求1所述的一种基于区块链与同态加密的可搜索加密数据共享方法，其特征在于，所述的联盟链从上至下分别为：应用层、合约层、激励层、共识层、网络层和数据层；

所述数据层用于存储交易日志和交易相关的内容，即数据拥有者伪身份信息、密文索引和关键词密文；

所述共识层采用PBFT共识算法。
一种基于区块链与同态加密的可搜索加密数据共享系统，其特征在于，包括：

系统第一初始化模块，用于根据安全参数生成相关系统参数，所述系统参数用于产生用户的公私钥对、身份验证及一致性验证；并定义关键词集，所述关键词集用于上链交易的一致性验证；

系统第二初始化模块，用于当有用户加入联盟链中时，云服务器将为用户分配一个身份标识，用户生成公私钥对并将自己的公钥公开；云服务器利用用户的公钥、联盟链管理者的公钥和自己的私钥对用户身份签名并上传至联盟链网络中；

数据第一发送模块，用于数据拥有者将自己的敏感数据及敏感数据所对应的关键词进行加密，并将敏感数据的密文、关键词的密文、自己的身份信息以及一致性证明发送给云服务器；

数据第二发送模块，用于云服务器验证数据拥有着的身份，若验证成功，则将敏感数据存储至本地服务器中，将敏感数据的密文索引值、关键词的密文以及一致性证明发送至联盟链中；

数据存储模块，用于联盟链接收到云服务器上传的数据后，验证消息的一致性证明，若验证通过，则将数据拥有者的伪身份信息、敏感数据的密文索引值及关键词的密文存储于联盟链中；

数据请求模块，用于数据请求者生成关键词的陷门函数，并将陷门函数发送给联盟链中的管理者；

密文索引值发送模块，用于管理者收到请求后，验证数据请求者的身份信息，若验证通过，则进行查找操作，并将查找到的敏感数据的密文索引值发送给云服务器端；

解密结果第一确定模块，用于云服务器收到敏感数据的密文索引值，若索引值数量为1，则对敏感数据的密文进行部分解密操作，并将部分解密后的密文发送至管理者，管理者对数据再进行部分解密，将最终解密结果返回至数据请求者；

解密结果第二确定模块，用于若索引值数量大于1，则对密文集进行同态操作，再对同态操作后的密文结果进行部分解密，最后将部分解密结果发送至管理者，管理者接收到部分解密的密文集后再用自己的私钥进行部分解密，将最终解密结果返回至数据请求者；

数据获取模块，用于数据请求者得到转换后的密文数据，用自己的私钥解密得到明文消息，即可得到与查找的关键词相关的敏感数据。