本發(fā)明公開了一種基于端邊云協(xié)同的可監(jiān)管數(shù)據(jù)隱私共享方法，針對(duì)端邊云場(chǎng)景下的數(shù)據(jù)隱私共享和監(jiān)管，包括：基于對(duì)稱密鑰加密的數(shù)據(jù)云存儲(chǔ)和元數(shù)據(jù)的產(chǎn)生，基于聯(lián)盟鏈的分布式密鑰的元數(shù)據(jù)的上鏈，基于可搜索加密的數(shù)據(jù)監(jiān)管，監(jiān)管的方式包括：信封監(jiān)管和拆封監(jiān)管等兩種粒度的監(jiān)管方式，信封監(jiān)管在所有節(jié)點(diǎn)共識(shí)的情況下，確認(rèn)用戶是否在某個(gè)時(shí)間內(nèi)提交元數(shù)據(jù)的存儲(chǔ)憑證；拆封監(jiān)管則獲取用戶的元數(shù)據(jù)存儲(chǔ)憑證，對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行解密并獲取數(shù)據(jù)明文；區(qū)塊鏈系統(tǒng)用于對(duì)用戶的隱私數(shù)據(jù)存證，保護(hù)數(shù)據(jù)隱私不被泄露，同時(shí)實(shí)現(xiàn)對(duì)數(shù)據(jù)隱私共享?xiàng)l件下監(jiān)管。

技術(shù)領(lǐng)域

本發(fā)明涉及邊緣計(jì)算技術(shù)和區(qū)塊鏈技術(shù)領(lǐng)域，尤其是涉及了一種基于端邊云協(xié)同的存證隱私共享方法。

背景技術(shù)

隨著大數(shù)據(jù)時(shí)代開啟，各行業(yè)和區(qū)域投入大量人力和物力開展數(shù)據(jù)中心的建設(shè)，大數(shù)據(jù)應(yīng)用持續(xù)發(fā)展和普及，各種信息系統(tǒng)規(guī)模日趨復(fù)雜、數(shù)據(jù)量日趨龐大，數(shù)據(jù)種類越來越多，數(shù)據(jù)形態(tài)也越來越多樣。在大數(shù)據(jù)平臺(tái)的建設(shè)中，數(shù)據(jù)資源通常包括本部門的數(shù)據(jù)，也包括相關(guān)的合作部門的數(shù)據(jù)和互聯(lián)網(wǎng)的公開數(shù)據(jù)。隨著數(shù)據(jù)的不斷積累和使用，數(shù)據(jù)的價(jià)值也越來越大，如何安全可靠地使用數(shù)據(jù)成為一個(gè)日益突出的問題。通常數(shù)據(jù)安全從機(jī)密性、完整性和可用性等維度進(jìn)行加固。保護(hù)數(shù)據(jù)不僅僅是要讓數(shù)據(jù)正確、完整的可讀寫，更重要的是要讓不該看到的人看不到，讓能看到的人符合授權(quán)流程才能看到。

區(qū)塊鏈技術(shù)的不可篡改、不可否認(rèn)等特性為數(shù)據(jù)隱私共享開辟的新的技術(shù)途徑。區(qū)塊鏈?zhǔn)菍?duì)賬本全網(wǎng)公開，各個(gè)節(jié)點(diǎn)都能參與共識(shí)，本質(zhì)上不利于數(shù)據(jù)隱私保護(hù)。本發(fā)明通過密碼學(xué)中的可搜索加密技術(shù)和區(qū)塊鏈技術(shù)相結(jié)合，實(shí)現(xiàn)兩種粒度監(jiān)管的數(shù)據(jù)隱私共享。

發(fā)明內(nèi)容

為解決現(xiàn)有技術(shù)的不足，在保護(hù)數(shù)據(jù)隱私的條件下，實(shí)現(xiàn)數(shù)據(jù)共享的目的，對(duì)數(shù)據(jù)的內(nèi)容實(shí)現(xiàn)信封監(jiān)管和拆封監(jiān)管等監(jiān)管方式，本發(fā)明采用如下的技術(shù)方案：

一種基于端邊云協(xié)同的可監(jiān)管數(shù)據(jù)隱私共享方法，包括如下步驟：

S1，基于對(duì)稱加密的數(shù)據(jù)云存儲(chǔ)并產(chǎn)生存儲(chǔ)憑證z和z′；

S2，基于分布式密鑰的數(shù)據(jù)憑證上鏈，包括如下步驟：

S21，基于對(duì)稱密碼算法，Shamir秘密共享機(jī)制，以及分布式密鑰生成機(jī)制，生成憑證加密密鑰sk，sk的秘密分片t_j，并獲取每個(gè)節(jié)點(diǎn)的分配密鑰值α_i和公鑰β，其中β＝(g，h＝g^a)，α＝∑α_i，G₁和G₂是兩個(gè)階為素?cái)?shù)p的有限循環(huán)群，g是G₁的生成元，e：G₁×G₁→G₂是雙線性映射，H₁：{0，1}^*→G₁，是兩個(gè)哈希函數(shù)；

S22，區(qū)塊鏈節(jié)點(diǎn)調(diào)用智能合約，基于分布式公鑰可搜索加密算法，得到加密可搜索值C＝DPEKS(β，z)，基于公共密鑰生成加密元數(shù)據(jù)C′＝Enc(sk，z′)；

S23，將C和C’保存到區(qū)塊鏈上；

S3，在隱私狀態(tài)及在委員會(huì)取得共識(shí)的條件下，對(duì)數(shù)據(jù)的內(nèi)容進(jìn)行監(jiān)管，監(jiān)管的方式包括：信封監(jiān)管和拆封監(jiān)管等兩種粒度的監(jiān)管方式，信封監(jiān)管在所有節(jié)點(diǎn)共識(shí)的情況下，確認(rèn)用戶是否在某個(gè)時(shí)間內(nèi)提交元數(shù)據(jù)的存儲(chǔ)憑證，包括如下步驟：

S311，監(jiān)管鏈上的節(jié)點(diǎn)提交關(guān)鍵字w，并發(fā)起交易；

S312，對(duì)密鑰進(jìn)行恢復(fù)，得到T_w＝H₁(w)^α；

S313，智能合約獲取區(qū)塊鏈上保存的C，進(jìn)行公鑰搜索關(guān)鍵字驗(yàn)證，計(jì)算：