本發(fā)明公開了一種基于區(qū)塊鏈的數(shù)據(jù)存證共享方法。本發(fā)明基于區(qū)塊鏈技術(shù)，為用戶提供安全可靠的數(shù)據(jù)加密存儲方案，用戶以鏈接的形式把存證數(shù)據(jù)共享給其他用戶，其他用戶可以在任何時候獲取存證數(shù)據(jù)；本發(fā)明將數(shù)據(jù)哈希記錄在區(qū)塊鏈上，為存證數(shù)據(jù)提供可信任的完整性校驗；本發(fā)明將存證數(shù)據(jù)加密存儲，加密密鑰由用戶私鑰和交易ID派生，存證中心提供可靠的存儲方式，實現(xiàn)數(shù)據(jù)的安全存儲；本發(fā)明以證據(jù)存儲映射地址的形式分享存證數(shù)據(jù)，實現(xiàn)存證數(shù)據(jù)向指定用戶分享和離線分享，提升用戶體驗。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域，具體涉及一種基于區(qū)塊鏈的數(shù)據(jù)存證共享方法。

背景技術(shù)

現(xiàn)有數(shù)據(jù)存證系統(tǒng)存在的風險包括：

(1)數(shù)據(jù)缺少公開確認。數(shù)據(jù)發(fā)布由資源方自主提交，系統(tǒng)對數(shù)據(jù)缺少唯一性鑒別與時序公證登記，可能會存在數(shù)據(jù)重復登記等問題。

(2)數(shù)據(jù)管控責任過于集中。數(shù)據(jù)訪問授權(quán)、共享交換等均在信息存證共享平臺完成，這就要求資源提供者、需求者要充分信賴平臺，而這在實際應用中往往會存在問題。

區(qū)塊鏈技術(shù)的核心特性之一不可篡改性使得區(qū)塊鏈數(shù)據(jù)存證將是未來數(shù)據(jù)存證的主要方式，而目前多數(shù)基于區(qū)塊鏈的數(shù)據(jù)存證解決方案都存在操作過程復雜、難度大、用戶體驗不友好等問題。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中的上述不足，本發(fā)明提供的一種基于區(qū)塊鏈的數(shù)據(jù)存證共享方法解決了目前多數(shù)基于區(qū)塊鏈的數(shù)據(jù)存證解決方案都存在操作過程復雜、難度大、用戶體驗不友好的問題。

為了達到上述發(fā)明目的，本發(fā)明采用的技術(shù)方案為：一種基于區(qū)塊鏈的數(shù)據(jù)存證共享方法，包括以下步驟：

S1、將存證數(shù)據(jù)的哈希值記錄到區(qū)塊鏈上，通過區(qū)塊鏈給用戶返回與該哈希值對應的交易編號；

S2、根據(jù)用戶私鑰和交易編號派生對稱加密密鑰加密存證數(shù)據(jù)，將用戶名、交易編號、加密數(shù)據(jù)文件名和加密數(shù)據(jù)存儲在存證中心，并更新該用戶的證據(jù)列表；

S3、向存證中心請求存證列表，選擇目標數(shù)據(jù)對應的交易編號、文件名和證據(jù)存儲映射地址發(fā)送給證據(jù)獲取者，通過證據(jù)獲取者向存證中心發(fā)起證據(jù)獲取請求，下載加密數(shù)據(jù)并在本地解密獲取存證數(shù)據(jù)，完成數(shù)據(jù)存證共享。

進一步地：所述步驟S1的具體步驟為：

S11、根據(jù)存證數(shù)據(jù)計算證據(jù)的哈希值H；

S12、由用戶發(fā)起證據(jù)哈希上鏈請求得到記鏈數(shù)據(jù)，記鏈數(shù)據(jù)包括用戶的身份標識符appID、證據(jù)的哈希值H以及用戶對appID和H的簽名；

S13、通過區(qū)塊鏈驗證簽名，將證據(jù)的哈希值H記鏈，生成交易編號TxID；

S14、通過區(qū)塊鏈把記鏈結(jié)果和交易編號TxID返回給用戶。

進一步地：所述步驟S11中的哈希值H的計算公式為：

H＝hash(ED)

上式中，hash為哈希函數(shù)，ED為存證數(shù)據(jù)。

進一步地：所述步驟S2的具體步驟為：

S21、根據(jù)用戶私鑰sk和交易編號派生出數(shù)據(jù)加密密鑰key；

S22、根據(jù)存證數(shù)據(jù)和加密密鑰key生成加密存證數(shù)據(jù)C，計算公式為：C＝E(ED)，其中E為對稱加密算法；

S23、將用戶的身份標識符appID、交易編號TxID、存證數(shù)據(jù)的文件名fileName和加密存證數(shù)據(jù)C發(fā)送給存證中心；

S24、根據(jù)存證中心的加密存證數(shù)據(jù)C，生成證據(jù)存儲映射地址L；

S25、根據(jù)新數(shù)據(jù)生成證據(jù)存儲映射地址L_i；