1.一種區(qū)塊鏈中數(shù)據(jù)存儲(chǔ)的隱私保護(hù)方法，其特征在于：應(yīng)用于在需要進(jìn)行隱私保護(hù)的數(shù)據(jù)應(yīng)用環(huán)境；將區(qū)塊鏈節(jié)點(diǎn)上存儲(chǔ)的數(shù)據(jù)標(biāo)識(shí)為共享、公共、加密部分，其中加密的私有數(shù)據(jù)則存儲(chǔ)在鏈外，而共享和公共部分通過(guò)區(qū)塊鏈網(wǎng)絡(luò)存儲(chǔ)，以對(duì)數(shù)據(jù)確權(quán)，同時(shí)共享和公共部分?jǐn)?shù)據(jù)存儲(chǔ)了對(duì)私有加密數(shù)據(jù)的索引，以保證訪問(wèn)時(shí)可以通過(guò)該索引檢索到共享和公共部分部分?jǐn)?shù)據(jù)；

其中，共享部分的數(shù)據(jù)為(pk^u，s，pk^s，u，ek^u，s，POLICY^u，s)，加密部分的數(shù)據(jù)為M＝{m_n，n∈N}，加密數(shù)據(jù)m_n存儲(chǔ)的目的是提供給服務(wù)器(s)訪問(wèn)和操作；公共部分的數(shù)據(jù)為hash(c_n)；

其中，在區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)上存儲(chǔ)的數(shù)據(jù)分為公開(kāi)數(shù)據(jù)和隱私數(shù)據(jù)，對(duì)隱私數(shù)據(jù)進(jìn)行加密，并且通過(guò)身份認(rèn)證的方式對(duì)數(shù)據(jù)的讀寫(xiě)權(quán)限進(jìn)行控制包括以下步驟：

步驟1：終端用戶(u)通過(guò)加密信道與服務(wù)器(s)交互形成共享的秘鑰組(pk^u，s，pk^s，u，ek^u，s)，其中pk^u，s表示終端用戶(u)分享給服務(wù)器(s)的公鑰，pk^s，u為服務(wù)器(s)分享給終端用戶(u)的公鑰，ek^u，s表示終端用戶(u)和服務(wù)器(s)共享的對(duì)稱秘鑰；

服務(wù)器(s)訪問(wèn)終端用戶(u)數(shù)據(jù)的訪問(wèn)策略集合POLICY^u，s＝{x_n，n∈N}，其中x_n為某種訪問(wèn)策略的描述，以上策略由終端用戶(u)給出，同樣作為共享數(shù)據(jù)與服務(wù)器(s)分享；

則終端用戶(u)與服務(wù)器(s)中都具有共享數(shù)據(jù)為(pk^u，s，pk^s，u，ek^u，s，POLICY^u，s)；

步驟2：節(jié)點(diǎn)需要加密的數(shù)據(jù)M＝{m_n，n∈N}，其中m_n為時(shí)段n產(chǎn)生的加密數(shù)據(jù)，加密數(shù)據(jù)m_n在不發(fā)生數(shù)據(jù)交互時(shí)，以秘鑰ek^u，s加密成密文形式存放在終端用戶(u)節(jié)點(diǎn)上，最終存儲(chǔ)在終端用戶(u)節(jié)點(diǎn)上的數(shù)據(jù)為c_n＝sig(T_n||ek^u，s(m_n)，sk^us)，即加密數(shù)據(jù)m_n存儲(chǔ)的目的是提供給服務(wù)器(s)訪問(wèn)和操作，其中，T_n為加密數(shù)據(jù)m_n生成的時(shí)間戳，“||”表示兩個(gè)字符串串接，ek^u，s(m_n)表示用對(duì)稱秘鑰ek^u，s加密m_n，sk^u，s表示對(duì)應(yīng)pk^u，s的私鑰，sig(a，b)表示用私鑰b對(duì)a進(jìn)行簽名；

步驟3：公共部分?jǐn)?shù)據(jù)需要提供對(duì)加密數(shù)據(jù)m_n的檢索，對(duì)步驟2產(chǎn)生的c_n進(jìn)行hash運(yùn)算得到hash值即可，即hash(c_n)；

步驟4：當(dāng)服務(wù)器(s)和終端用戶(u)之間產(chǎn)生數(shù)據(jù)交互時(shí)，采用數(shù)據(jù)交易的形式打包到區(qū)塊鏈網(wǎng)絡(luò)上；

通過(guò)公鑰產(chǎn)生區(qū)塊鏈網(wǎng)絡(luò)的數(shù)字交易地址A(pk)，其中A表示形成地址的算法，輸入為公鑰pk，該地址在此區(qū)塊鏈網(wǎng)絡(luò)上具有唯一性，此時(shí)，服務(wù)器(s)的數(shù)字交易地址為A(pk^s，u)，而終端用戶(u)的數(shù)字交易地址為A(pk^u，s)；

當(dāng)某一應(yīng)用(s’)向終端用戶(u)請(qǐng)求加密數(shù)據(jù)m_n時(shí)，應(yīng)用服務(wù)(s’)需提供具體的訪問(wèn)策略x_p，若訪問(wèn)策略以及身份驗(yàn)證可行，則終端用戶(u)會(huì)向區(qū)塊鏈網(wǎng)絡(luò)打包一個(gè)標(biāo)準(zhǔn)交易信息，此時(shí)，交易的發(fā)起方為A(pk^u，s)，接收方為該應(yīng)用(s’)的數(shù)字地址，而打包的交易數(shù)據(jù)為hash(c_n)，即最終區(qū)塊鏈網(wǎng)絡(luò)上存儲(chǔ)了密文c_n的索引；

其中，當(dāng)交易被打包到區(qū)塊鏈中，則表示輸出標(biāo)記flag≠φ；若flag＝1，則服務(wù)器(s)已經(jīng)通過(guò)交易獲得數(shù)據(jù)，并可通過(guò)共享的秘鑰組獲得明文；由于以上交易被打包到區(qū)塊鏈網(wǎng)絡(luò)中，該數(shù)據(jù)被確權(quán)為地址A(pk^u，s)所擁有，當(dāng)服務(wù)器(s)在非授權(quán)情況下傳播、拷貝該數(shù)據(jù)時(shí)，終端用戶(u)根據(jù)步驟2的簽名驗(yàn)證該數(shù)據(jù)為自身?yè)碛卸肪糠?wù)器(s)；若flag＝0，則操作用戶數(shù)據(jù)的為用戶終端(u)的某一應(yīng)用，此時(shí)僅能通過(guò)寫(xiě)的方式產(chǎn)生新的數(shù)據(jù)。