基于区块链的数据安全共享的方法技术

本申请公开了一种基于区块链的数据安全共享的方法

【技术实现步骤摘要】
基于区块链的数据安全共享的方法、系统、设备及介质


[0001]本申请涉及数据安全共享
，尤其涉及一种基于区块链的数据安全共享的方法
、
系统
、
设备及介质
。

技术介绍

[0002]近年来随着区块链技术的兴起，去中心化数据共享的安全性引起关注，并且隐私数据保护法规也已相应出台，虽然用户可以使用简单的端到端加密算法来直接提升数据安全性，但数据加密也将导致现在被广泛接受的便利服务消失，这是因为服务提供商无法获得并分析原始数据
。
[0003]因此，隐私计算的概念应运而生，其主要目标是实现“数据可用不可见，数据不动模型动”，让用户将数据保存本地或者加密后上传至云端，服务提供商只获取数据处理结果，从而保护原始数据
。
常见的隐私计算方法有属性加密
、
同态加密
、
安全多方计算等
。
现有的方案利用区块链实现了去中心化的访问控制和数据管理，并通过属性加密和同态加密来对密文进行计算，从而避免泄漏原始数据保护隐私数据
。
[0004]但是，现有的区块链上数据的隐私加密的计算方法（例如，基于数学难题的计算复杂性理论的密码学技术
‑
同态加密
。
）的计算开销较大，去除区块链后，存在数据泄露的风险
。
因此，亟需一种基于区块链的数据安全共享的方法
、
系统
、
设备及介质，以解决上述问题
。
专利
技术实现思路

[0005]针对现有技术的上述不足，本申请提供一种基于区块链的数据安全共享的方法
、
系统
、
设备及介质，以解决现有区块链上数据加密方法涉及的计算开销较大的问题
。
[0006]第一方面，本申请提供了一种基于区块链的数据安全共享的方法，方法包括：通过
CA
认证中心，生成的系统公钥和系统私钥，并将系统公钥上传至区块链网络中；获取数据消费者上传的个人公钥和预设函数加密算法，将个人公钥和系统私钥作为函数加密算法的输入，以生成由个人公钥加密的系统私钥；对加密的系统私钥进行有效性认证，以在认证成功后，将加密的系统私钥发送至数据消费者；通过数据生成者，生成原始数据
、
从区块链网络获取系统公钥并上传预设函数加密算法至区块链网络；基于系统公钥和预设函数加密算法，以对原始数据进行加密处理获得密文数据；对密文数据进行哈希运算获得存证信息；将存证信息存储至区块链网络中，将密文数据存储至数据加密存储区中；通过数据消费者，从区块链网络获取预设函数加密算法，并上传预设函数加密算法和个人公钥至
CA
认证中心，以获得加密的系统私钥；利用个人私钥对加密的系统私钥进行解密，获得系统私钥；从数据加密存储区获取密文数据，从区块链网络获取存证信息，以进行存证信息与密文数据的校验；在校验成功后，利用解密的系统私钥对密文数据进行解密，以获得原始数据
。
[0007]进一步地，对加密的系统私钥进行有效性认证，具体包括：通过
CA
认证中心中的零知识证明算法，生成加密的系统私钥对应的有效性证明
Proof
，将
Proof
上传至区块链网络；
通过区块链网络中预设检测
Proof
有效性的智能合约代码，检测
Proof
的有效性，以在确定有效性后，确定认证成功
。
[0008]进一步地，在通过区块链网络中预设检测
Proof
有效性的智能合约代码之前，方法还包括：获取预设检测
Proof
有效性的代码，并上传至区块链网络的各个节点；在接收到超过三分之二的同意返回信息后，将预设检测
Proof
有效性的代码，添加至智能合约代码
。
[0009]进一步地，进行存证信息与密文数据的校验，具体包括：将密文数据作为哈希运算的输入，以获得输出结果；在输出结果与存证信息一致时，确定校验成功
。
[0010]第二方面，本申请提供了一种基于区块链的数据安全共享的系统，系统包括：认证模块，用于通过
CA
认证中心，生成的系统公钥和系统私钥，并将系统公钥上传至区块链网络中；获取数据消费者上传的个人公钥和预设函数加密算法，将个人公钥和系统私钥作为函数加密算法的输入，以生成由个人公钥加密的系统私钥；对加密的系统私钥进行有效性认证，以在认证成功后，将加密的系统私钥发送至数据消费者；数据处理模块，用于通过数据生成者，生成原始数据
、
从区块链网络获取系统公钥并上传预设函数加密算法至区块链网络；基于系统公钥和预设函数加密算法，以对原始数据进行加密处理获得密文数据；对密文数据进行哈希运算获得存证信息；将存证信息存储至区块链网络中，将密文数据存储至数据加密存储区中；数据获取模块，通过数据消费者，从区块链网络获取预设函数加密算法，并上传预设函数加密算法和个人公钥至
CA
认证中心，以获得加密的系统私钥；利用个人私钥对加密的系统私钥进行解密，获得系统私钥；从数据加密存储区获取密文数据，从区块链网络获取存证信息，以进行存证信息与密文数据的校验；在校验成功后，利用解密的系统私钥对密文数据进行解密，以获得原始数据
。
[0011]进一步地，认证模块包括认证单元，用于通过
CA
认证中心中的零知识证明算法，生成加密的系统私钥对应的有效性证明
Proof
，将
Proof
上传至区块链网络；通过区块链网络中预设检测
Proof
有效性的智能合约代码，检测
Proof
的有效性，以在确定有效性后，确定认证成功
。
[0012]进一步地，认证单元包括代码添加子单元，用于获取预设检测
Proof
有效性的代码，并上传至区块链网络的各个节点；在接收到超过三分之二的同意返回信息后，将预设检测
Proof
有效性的代码，添加至智能合约代码
。
[0013]进一步地，数据获取模块包括校验单元，用于将密文数据作为哈希运算的输入，以获得输出结果；在输出结果与存证信息一致时，确定校验成功
。
[0014]第三方面，本申请提供了一种基于区块链的数据安全共享的设备，设备包括：处理器；以及存储器，其上存储有可执行代码，当可执行代码被执行时，使得处理器执行如上述任一项的一种基于区块链的数据安全共享的方法
。
[0015]第四方面，本申请提供了一种非易失性计算机存储介质，其上存储有计算机指令，计算机指令在被执行时实现如上述任一项的一种基于区块链的数据安全共享的方法
。
[0016]本领域技术人员能够理解的是，本申请至少具有如下有益效果：利用区块链技术，通过使用函数加密的方式实现数据的安全共享，借助本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于区块链的数据安全共享的方法，其特征在于，所述方法包括：通过
CA
认证中心，生成的系统公钥和系统私钥，并将系统公钥上传至区块链网络中；获取数据消费者上传的个人公钥和预设函数加密算法，将个人公钥和系统私钥作为函数加密算法的输入，以生成由个人公钥加密的系统私钥；对加密的系统私钥进行有效性认证，以在认证成功后，将加密的系统私钥发送至数据消费者；通过数据生成者，生成原始数据
、
从区块链网络获取系统公钥并上传预设函数加密算法至区块链网络；基于系统公钥和预设函数加密算法，以对原始数据进行加密处理获得密文数据；对密文数据进行哈希运算获得存证信息；将存证信息存储至区块链网络中，将密文数据存储至数据加密存储区中；通过数据消费者，从区块链网络获取预设函数加密算法，并上传预设函数加密算法和个人公钥至
CA
认证中心，以获得加密的系统私钥；利用个人私钥对加密的系统私钥进行解密，获得系统私钥；从数据加密存储区获取密文数据，从区块链网络获取存证信息，以进行存证信息与密文数据的校验；在校验成功后，利用解密的系统私钥对密文数据进行解密，以获得原始数据
。2.
根据权利要求1所述的基于区块链的数据安全共享的方法，其特征在于，对加密的系统私钥进行有效性认证，具体包括：通过
CA
认证中心中的零知识证明算法，生成加密的系统私钥对应的有效性证明
Proof
，将
Proof
上传至区块链网络；通过区块链网络中预设检测
Proof
有效性的智能合约代码，检测
Proof
的有效性，以在确定有效性后，确定认证成功
。3.
根据权利要求2所述的基于区块链的数据安全共享的方法，其特征在于，在通过区块链网络中预设检测
Proof
有效性的智能合约代码之前，所述方法还包括：获取预设检测
Proof
有效性的代码，并上传至区块链网络的各个节点；在接收到超过三分之二的同意返回信息后，将预设检测
Proof
有效性的代码，添加至智能合约代码
。4.
根据权利要求1所述的基于区块链的数据安全共享的方法，其特征在于，进行存证信息与密文数据的校验，具体包括：将密文数据作为哈希运算的输入，以获得输出结果；在输出结果与存证信息一致时，确定校验成功
。5.
一种基于区块链的数据安全共享的系统，其特征在于，所述系统包括：认证模块，用于通过
CA
认证中心，生成的系统公钥和系统私钥，并将系统公钥上传至区块链网络中；获取...

【专利技术属性】
技术研发人员：赖成宾，
申请(专利权)人：中孚安全技术有限公司，
类型：发明
国别省市：