本發(fā)明公開(kāi)了一種基于區(qū)塊鏈智能合約實(shí)現(xiàn)的可搜索加密文件數(shù)據(jù)方法，包括數(shù)據(jù)持有者：對(duì)需要存儲(chǔ)的文件進(jìn)行預(yù)處理處理并生成加密文件數(shù)據(jù)發(fā)送給區(qū)塊鏈智能合約；區(qū)塊鏈智能合約：接收數(shù)據(jù)持有者發(fā)送的預(yù)處理后的數(shù)據(jù)，根據(jù)說(shuō)明書描述的方案，處理數(shù)據(jù)，將加密的文件索引數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈中，以便于后續(xù)的查詢等操作。本發(fā)明可以將文件中關(guān)鍵字和文件索引加密后存儲(chǔ)在區(qū)塊鏈中，并支持動(dòng)態(tài)更新文件操作。

技術(shù)領(lǐng)域

本發(fā)明屬于可搜索加密技術(shù)領(lǐng)域，利用區(qū)塊鏈技術(shù)設(shè)計(jì)支持動(dòng)態(tài)更新的可搜索加密方案。

背景技術(shù)

云計(jì)算的廣泛普及與應(yīng)用，使得個(gè)人用戶可以將文件存放在云計(jì)算服務(wù)商提供的遠(yuǎn)程服務(wù)器上以降低本地資源開(kāi)銷。而這類服務(wù)器通常被認(rèn)為是誠(chéng)實(shí)而好奇的，因此為了保護(hù)個(gè)人隱私，需要將文件加密后存儲(chǔ)，使得只有擁有加密密鑰的用戶才能解密。而可搜索對(duì)稱加密技術(shù)(searchable symmetric encryption,簡(jiǎn)稱SSE)使得文件擁有者可以在密文上進(jìn)行關(guān)鍵詞檢索，得到目標(biāo)密文文件，在保護(hù)隱私數(shù)據(jù)的同時(shí)不會(huì)損失太多查詢效率。現(xiàn)有的可搜索密文技術(shù)研究工作通常認(rèn)為云服務(wù)器是誠(chéng)實(shí)的，即會(huì)遵守預(yù)先設(shè)計(jì)的協(xié)議。但是在現(xiàn)實(shí)世界中，一個(gè)惡意的云服務(wù)器可能會(huì)只返回部分查詢結(jié)果，或者利用這些數(shù)據(jù)用作其他的計(jì)算。一些相關(guān)的研究工作在于研究可驗(yàn)證的加密搜索技術(shù)來(lái)檢驗(yàn)服務(wù)器發(fā)回的結(jié)果是否完整。但目前為止這類可驗(yàn)證技術(shù)只支持一些簡(jiǎn)單的查詢操作。導(dǎo)致這些欺騙行為的主要原因在于中心化的服務(wù)器擁有所有的數(shù)據(jù)，并且在沒(méi)有監(jiān)督的情況下執(zhí)行這些協(xié)議。如果將上述的可搜索加密技術(shù)部署在去中心化的分布式系統(tǒng)上，系統(tǒng)的一致性原則可以將惡意服務(wù)器的影響消除。

區(qū)塊鏈?zhǔn)墙栌擅艽a學(xué)串接并保護(hù)內(nèi)容的串連交易記錄(區(qū)塊)。每一個(gè)區(qū)塊包含了前一個(gè)區(qū)塊的加密散列、相應(yīng)時(shí)間戳記以及交易數(shù)據(jù)。區(qū)塊鏈具有去中心化，難以篡改的特性。區(qū)塊鏈采用共識(shí)機(jī)制來(lái)保證分布式數(shù)據(jù)的一致性，常用的共識(shí)機(jī)制有工作量證明、權(quán)益證明、和拜占庭容錯(cuò)等。智能合約是存儲(chǔ)在區(qū)塊鏈上的程序，由各個(gè)節(jié)點(diǎn)運(yùn)行，需要運(yùn)行程序的人支付手續(xù)費(fèi)給節(jié)點(diǎn)的礦工或權(quán)益人。以太坊是一個(gè)開(kāi)源的有智能合約功能的公共區(qū)塊鏈平臺(tái)。以太坊能確保數(shù)據(jù)一致性以及智能合約程序可以在沒(méi)有中心協(xié)調(diào)者的情況下被所有網(wǎng)絡(luò)中的計(jì)算機(jī)復(fù)制和處理。以太坊是公開(kāi)并且無(wú)需許可的，任何人可以連接以太坊網(wǎng)絡(luò)創(chuàng)建交易以及智能合約并且驗(yàn)證它們。以太坊屬于公有鏈，而以超級(jí)賬本為代表的聯(lián)盟鏈因?yàn)槠渫陚涞臋?quán)限控制和安全保障而被主流機(jī)構(gòu)和市場(chǎng)認(rèn)可。超級(jí)賬本首次提出和實(shí)現(xiàn)的完備權(quán)限管理、創(chuàng)新的一致性算法和可插拔的框架，對(duì)于區(qū)塊鏈相關(guān)技術(shù)和產(chǎn)業(yè)的發(fā)展都產(chǎn)生深遠(yuǎn)了的影響。而運(yùn)行在超級(jí)賬本中的智能合約被稱為鏈碼(chaincode)，可以編寫鏈碼程序從而指定各節(jié)點(diǎn)執(zhí)行相應(yīng)的操作。

區(qū)塊鏈因?yàn)槠淙ブ行幕筒豢纱鄹牡奶匦裕梢院芎玫慕鉀Q在傳統(tǒng)可搜索加密領(lǐng)域難以克服的惡意云服務(wù)器的問(wèn)題。我們可以利用智能合約，將可搜索加密的方案編寫成智能合約程序，讓區(qū)塊鏈中的節(jié)點(diǎn)執(zhí)行，因?yàn)閰^(qū)塊鏈對(duì)每一筆交易都需要達(dá)成共識(shí)(破壞共識(shí)的成本高)，因此總能保證我們的可搜索加密方案被正確的執(zhí)行以得到正確的結(jié)果。但需要根據(jù)區(qū)塊鏈智能合約特點(diǎn)設(shè)計(jì)合適的可搜索加密方案。

發(fā)明內(nèi)容

本發(fā)明利用區(qū)塊鏈去中心化和難以篡改的特性，提供一種利用區(qū)塊鏈智能合約來(lái)設(shè)計(jì)可搜索加密方案的方法，解決了傳統(tǒng)方案難以解決的惡意云服務(wù)器問(wèn)題，保證密文搜索結(jié)果的正確性。

本發(fā)明采用如下方案：

一種基于區(qū)塊鏈智能合約實(shí)現(xiàn)的可搜索加密文件數(shù)據(jù)方法，其特征在于，包括

數(shù)據(jù)持有者：對(duì)需要存儲(chǔ)的文件進(jìn)行預(yù)處理處理并生成加密文件數(shù)據(jù)發(fā)送給區(qū)塊鏈智能合約；

區(qū)塊鏈智能合約：接收數(shù)據(jù)持有者發(fā)送的預(yù)處理后的數(shù)據(jù)，根據(jù)說(shuō)明書描述的方案，處理數(shù)據(jù)，將加密的文件索引數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈中，以便于后續(xù)的查詢等操作。

在上述的一種基于區(qū)塊鏈智能合約實(shí)現(xiàn)的可搜索加密文件數(shù)據(jù)方法，所述數(shù)據(jù)持有者初始化階段具體包括：