本發明提供了一種基于區塊鏈的可信數據計算方法，該方法包括：電子證據發布；電子證據存儲，電子證據授權使用。本發明提出了一種基于區塊鏈的可信數據計算方法，有效地實現了用戶電子證據的安全存儲和有效使用。

技術領域

本發明涉及區塊鏈技術，特別涉及一種基于區塊鏈的可信數據計算方法。

背景技術

電子證據涉及到隱私和安全問題，只有授權的用戶才可以訪問相關的電子證據。數據匿名性可以用來保護個人電子證據數據的安全。在數據隱私保護方面，已有多種針對個人數據進行隱私保護的技術。包括通過構建匿名數據集使得每個私密信息和其他的記錄具有不可區分性，或通過對私密信息重新分布實現隱私保護，或將隱私數據進行加密并允許任何計算運行在密文上。傳統的電子證據存儲模式均采取中心化的模式，數據安全模型依靠創建多因子認證訪問控制。然而，這也意味著一旦非法用戶進入了系統，就可以訪問到所有數據，存在有單點失敗問題。同時，用戶必須依賴于第三方的可信性。

發明內容

為解決上述現有技術所存在的問題，本發明提出了一種基于區塊鏈的可信數據計算方法，包括：

電子證據發布階段，用戶向公證機構請求下載時，公證機構為該用戶產生所需類型的證據數據；證據數據產生后，公證機構為證據數據生成散列，并將電子證據的摘要、散列中所使用的發行方的私鑰簽名后發布到電子證據私有區塊鏈上，同時將電子證據用對稱密鑰加密，并將加密密鑰用用戶的公鑰加密后一起發送給用戶；

電子證據存儲階段，用戶從公證機構收到了自己的證據數據后，首先驗證公證機構的簽名，然后用自己的私鑰解密出證據數據的加密密鑰，并解密出原始證據數據及其簽名，然后生成新的加密密鑰將證據數據及其簽名加密存放到分布式文件系統中保存；

電子證據授權使用階段，用戶通過訪問控制事務授權司法機構訪問其部分電子證據，并隨時收回權限；授權時，將共享記錄在分布式文件系統中的位置、使用權限、使用期限用司法機構使用者公鑰機密的解密密鑰一起寫入到區塊鏈中。

優選地，在構造加密事務信息時，采用基于時間戳的可驗證的密碼方法；每一個節點均有一對公私鑰(p_k，s_k)，其中p_k公開，s_k秘密保存；同時節點在進行注冊的時候，每一個節點均從驗證中心獲取一個驗證密鑰key，該驗證密鑰只有節點及驗證中心存儲；源節點A在向目的節點B發送電子證據時，源節點A使用自己的驗證密鑰key與發送時間time，使用HASH算法計算key’＝Hash(key||time)，使用key’加密該電子證據，并使用成員目的節點B的公鑰p_kB加密key’，將加密后的電子證據及使用公鑰加密的密鑰發送給目的節點B，目的節點B使用自己的私鑰s_kB解密獲取電子證據的加密密鑰key’，繼而獲得相應的電子證據；

驗證節點獲取到相應的消息后，需要進行驗證時，查詢該條電子證據的發送時間time，同時利用存儲的源節點A的驗證密鑰key，繼而獲取事務信息的解密密鑰key’＝Hash(key||time)，解密獲得相應的事務信息。

本發明相比現有技術，具有以下優點：

本發明提出了一種基于區塊鏈的可信數據計算方法，有效地實現了用戶電子證據的安全存儲和有效使用。

附圖說明

圖1是根據本發明實施例的基于區塊鏈的可信數據計算方法的流程圖。

具體實施方式