本發(fā)明提供一種基于區(qū)塊鏈的云數(shù)據(jù)隱私保護(hù)系統(tǒng)，包括：成員管理服務(wù)層，用于向用戶提供身份注冊(cè)接口，并為其提供交易所需要的證書(shū)，用戶在交易時(shí)通過(guò)數(shù)字證書(shū)簽名來(lái)進(jìn)行身份驗(yàn)證；云端服務(wù)器，與成員管理服務(wù)模塊層，存儲(chǔ)加密后的注冊(cè)用戶的信息數(shù)據(jù)，為訪問(wèn)者提供授權(quán)許可與解密權(quán)限，通過(guò)智能合約規(guī)定的規(guī)則向訪問(wèn)者提供運(yùn)算數(shù)據(jù)；通過(guò)設(shè)置虛擬機(jī)，根據(jù)用戶發(fā)出的請(qǐng)求對(duì)存儲(chǔ)的信息數(shù)據(jù)的完整性進(jìn)行驗(yàn)證；應(yīng)用層，與云端服務(wù)器連接，用于提供應(yīng)用對(duì)云端服務(wù)器的數(shù)據(jù)進(jìn)行訪問(wèn)與控制的接口。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域，具體涉及一種基于區(qū)塊鏈的云數(shù)據(jù)隱私保護(hù)系統(tǒng)。

背景技術(shù)

在與云服務(wù)供應(yīng)商合作時(shí)通常需要提供個(gè)人份信息，包括登錄時(shí)間、連接時(shí)長(zhǎng)、使用的設(shè)備、連接的位置、使用的應(yīng)用程序等，云供應(yīng)商收集這些具體信息的機(jī)制有許多，常用的方法通常是使用瀏覽器的網(wǎng)絡(luò)存儲(chǔ)、應(yīng)用程序數(shù)據(jù)緩存、cookies、像素標(biāo)記和匿名標(biāo)識(shí)符。用戶對(duì)數(shù)據(jù)的控制權(quán)是有限的，云服務(wù)供應(yīng)商給終端用戶提供的隱私選項(xiàng)是很有限的，這樣就會(huì)引發(fā)問(wèn)題，首先，用戶不是對(duì)所有數(shù)據(jù)都擁有控制權(quán)，只有一小部分是擁有特權(quán)的；其次，這些選項(xiàng)只能幫助用戶定制世界上其它人訪問(wèn)你信息的方式，而云服務(wù)供應(yīng)商仍然對(duì)這些數(shù)據(jù)存有完全的訪問(wèn)權(quán)，導(dǎo)致隱私數(shù)據(jù)的泄露。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種基于區(qū)塊鏈的云數(shù)據(jù)隱私保護(hù)系統(tǒng)，安全性高，有效的保障業(yè)務(wù)處理時(shí)平臺(tái)數(shù)據(jù)的隱私性和安全性。

本發(fā)明提供了如下的技術(shù)方案：

一種基于區(qū)塊鏈的云數(shù)據(jù)隱私保護(hù)系統(tǒng)，包括：

成員管理服務(wù)層，用于向用戶提供身份注冊(cè)接口，并為其提供交易所需要的證書(shū)，用戶在交易時(shí)通過(guò)數(shù)字證書(shū)簽名來(lái)進(jìn)行身份驗(yàn)證；

云端服務(wù)器，與所述成員管理服務(wù)模塊層，存儲(chǔ)加密后的注冊(cè)用戶的信息數(shù)據(jù)，為訪問(wèn)者提供授權(quán)許可與解密權(quán)限，通過(guò)智能合約規(guī)定的規(guī)則向訪問(wèn)者提供運(yùn)算數(shù)據(jù)；通過(guò)設(shè)置虛擬機(jī)，根據(jù)用戶發(fā)出的請(qǐng)求對(duì)存儲(chǔ)的信息數(shù)據(jù)的完整性進(jìn)行驗(yàn)證；

應(yīng)用層，與所述云端服務(wù)器連接，用于提供應(yīng)用對(duì)云端服務(wù)器的數(shù)據(jù)進(jìn)行訪問(wèn)與控制的接口。

優(yōu)選的，所述云端服務(wù)器通過(guò)國(guó)密算法的非對(duì)稱加密對(duì)用戶的每一條數(shù)據(jù)內(nèi)容進(jìn)行加密。

優(yōu)選的，用戶通過(guò)所述應(yīng)用層向所述云端服務(wù)器提交數(shù)據(jù)訪問(wèn)申請(qǐng)，在得到所述云端服務(wù)器的授權(quán)許可后得到所述解密權(quán)限。

優(yōu)選的，所述成員管理服務(wù)層為注冊(cè)用戶提供所有作為可用、兼容的參數(shù)者來(lái)創(chuàng)建或調(diào)用交易所需要的證書(shū)。

優(yōu)選的，所述云端服務(wù)器對(duì)存儲(chǔ)的信息數(shù)據(jù)的完整性進(jìn)行驗(yàn)證的步驟如下：

S1、用戶通過(guò)所述應(yīng)用層向所述云端服務(wù)器發(fā)出挑戰(zhàn)，請(qǐng)求檢測(cè)數(shù)據(jù)文件完整性；

S2、所述云端服務(wù)器基于所述挑戰(zhàn)的請(qǐng)求，通過(guò)數(shù)據(jù)文件的存儲(chǔ)節(jié)點(diǎn)確定文件位置，獲取數(shù)據(jù)塊的證據(jù)；

S3、所述云端服務(wù)器對(duì)所述證據(jù)進(jìn)行計(jì)算判斷所述證據(jù)的有效性，若無(wú)效，則驗(yàn)證失敗，若有效，則通過(guò)MHT算法計(jì)算所述證據(jù)的標(biāo)簽值是否存在與其匹配的哈希值；

S4、若存在與其匹配的哈希值，則數(shù)據(jù)文件是完整的，反之，則驗(yàn)證失敗。

優(yōu)選的，步驟S1所述的數(shù)據(jù)文件包括數(shù)據(jù)庫(kù)的集合IDX＝{idx_i|1≤i≤c,c≤n}和隨機(jī)數(shù)集合R＝{r_i|i∈IDX}，其中，c為準(zhǔn)備檢測(cè)的數(shù)據(jù)塊的數(shù)量，n為數(shù)據(jù)塊集合中的數(shù)量。

優(yōu)選的，所述云端服務(wù)器通過(guò)新建Agent遷移至所述存儲(chǔ)節(jié)點(diǎn)以獲取所述數(shù)據(jù)塊的證據(jù)。