本發(fā)明涉及一種區(qū)塊鏈中數(shù)據(jù)存儲(chǔ)的隱私保護(hù)方法，在區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)上存儲(chǔ)的數(shù)據(jù)分為公開(kāi)數(shù)據(jù)和隱私數(shù)據(jù)，對(duì)隱私數(shù)據(jù)進(jìn)行加密，并且通過(guò)身份認(rèn)證的方式對(duì)數(shù)據(jù)的讀寫(xiě)權(quán)限進(jìn)行控制。本發(fā)明設(shè)計(jì)出的區(qū)塊鏈節(jié)點(diǎn)數(shù)據(jù)存儲(chǔ)的隱私保護(hù)方法，可應(yīng)用于在需要進(jìn)行隱私保護(hù)的數(shù)據(jù)應(yīng)用環(huán)境，同時(shí)實(shí)現(xiàn)方式簡(jiǎn)單，易于操作。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域及加密存儲(chǔ)技術(shù)，主要是一種區(qū)塊鏈中數(shù)據(jù)存儲(chǔ)的隱私保護(hù)方法。

背景技術(shù)

區(qū)塊鏈?zhǔn)且环N分布式賬本技術(shù)，賬本內(nèi)的交易按照密碼學(xué)簽名和哈希算法保證不可篡改，且所有交易在賬本中可追溯。在公有區(qū)塊鏈中，用戶(hù)的賬戶(hù)信息和交易內(nèi)容都是公開(kāi)的，僅僅通過(guò)“偽匿名”的方式保護(hù)用戶(hù)隱私。但在數(shù)據(jù)作為資產(chǎn)的情況下，一方面用戶(hù)并不希望所有的數(shù)據(jù)資源都開(kāi)放給公共的網(wǎng)絡(luò)環(huán)境，另一方面服務(wù)商業(yè)不希望數(shù)據(jù)在一次授權(quán)后就被其他用戶(hù)無(wú)限次使用，因此有必要使用加密技術(shù)來(lái)保護(hù)數(shù)據(jù)隱私，同時(shí)又要保證授權(quán)的服務(wù)商能夠查看數(shù)據(jù)，以保證大數(shù)據(jù)應(yīng)用的正常使用。這就需要靈活的處理交易數(shù)據(jù)以及數(shù)據(jù)的存儲(chǔ)問(wèn)題。

與本發(fā)明同時(shí)提交的發(fā)明“一種基于策略的混合身份認(rèn)證方法”和“一種區(qū)塊鏈中進(jìn)行雙向認(rèn)證的方法”公開(kāi)了兩種在數(shù)據(jù)交互環(huán)節(jié)中的身份認(rèn)證方法，但對(duì)于后續(xù)的數(shù)據(jù)操作并未做詳細(xì)解釋?zhuān)景l(fā)明針對(duì)數(shù)據(jù)存儲(chǔ)的問(wèn)題進(jìn)一步細(xì)化。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)存在的不足，而提供一種區(qū)塊鏈中數(shù)據(jù)存儲(chǔ)的隱私保護(hù)方法。

本發(fā)明的目的是針對(duì)現(xiàn)有互聯(lián)網(wǎng)環(huán)境下，用戶(hù)一旦提交數(shù)據(jù)，則無(wú)法再對(duì)數(shù)據(jù)進(jìn)行管理的弊端，通過(guò)數(shù)據(jù)加密和公開(kāi)索引以及按策略進(jìn)行訪問(wèn)的方法，在大數(shù)據(jù)環(huán)境下保護(hù)用戶(hù)隱私，具體來(lái)說(shuō)是通過(guò)區(qū)塊鏈技術(shù)將用戶(hù)用戶(hù)隱私數(shù)據(jù)通過(guò)加密存儲(chǔ)在本地，而在互聯(lián)網(wǎng)上通過(guò)有代價(jià)的區(qū)塊鏈公開(kāi)數(shù)據(jù)索引。該方法適用于用戶(hù)和服務(wù)商之間的數(shù)據(jù)交互并利于數(shù)據(jù)在公開(kāi)的區(qū)塊鏈網(wǎng)絡(luò)上存儲(chǔ)和發(fā)布。

本發(fā)明的目的是通過(guò)如下技術(shù)方案來(lái)完成的。這種區(qū)塊鏈中數(shù)據(jù)存儲(chǔ)的隱私保護(hù)方法，將區(qū)塊鏈節(jié)點(diǎn)上存儲(chǔ)的數(shù)據(jù)標(biāo)識(shí)為共享、公共、加密部分，其中加密的私有數(shù)據(jù)則存儲(chǔ)在鏈外，而共享和公共部分通過(guò)區(qū)塊鏈網(wǎng)絡(luò)存儲(chǔ)，以對(duì)數(shù)據(jù)確權(quán)，同時(shí)該部分?jǐn)?shù)據(jù)存儲(chǔ)了對(duì)私有加密數(shù)據(jù)的索引，以保證訪問(wèn)時(shí)可以通過(guò)該索引檢索到該部分?jǐn)?shù)據(jù)。

作為優(yōu)選，該方法包括以下步驟：

步驟1：終端用戶(hù)(u)通過(guò)加密信道與服務(wù)器(s)交互形成共享的秘鑰組(pk^u，s，pk^s，u，ek^u，s)，其中pk^u，s表示終端用戶(hù)(u)分享給服務(wù)器(s)的公鑰，pk^s，u為服務(wù)器(s)分享給終端用戶(hù)(u)的公鑰，ek^u，s表示終端用戶(hù)(u)和服務(wù)器(s)共享的對(duì)稱(chēng)秘鑰。

服務(wù)器(s)訪問(wèn)終端用戶(hù)(u)數(shù)據(jù)的訪問(wèn)策略集合POLICY^u，s＝{x_n，n∈N}，其中x_n為某種訪問(wèn)策略的描述。以上策略由終端用戶(hù)(u)給出。同樣作為共享數(shù)據(jù)與服務(wù)器(s)分享。

則終端用戶(hù)(u)與服務(wù)器(s)中都具有共享數(shù)據(jù)為(pk^u，s，pk^s，u，ek^u，s，POLICY^u，s)。