[發明專利]一種基于區塊鏈的用戶隱私數據安全提供方法在審
| 申請號: | 202110471167.6 | 申請日: | 2021-04-28 |
| 公開(公告)號: | CN113328860A | 公開(公告)日: | 2021-08-31 |
| 發明(設計)人: | 呂品濱;厲靚 | 申請(專利權)人: | 上海聽雷信息科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06;H04L29/08;G06F21/60;G06F21/62 |
| 代理公司: | 上海中外企專利代理事務所(特殊普通合伙) 31387 | 代理人: | 孫益青 |
| 地址: | 200436 上海市*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 區塊 用戶 隱私 數據 安全 提供 方法 | ||
1.一種基于區塊鏈的用戶隱私數據安全提供方法,其特征在于:在區塊鏈上配置數據服務節點和用于存儲隱私數據的隱私數據區塊鏈節點;
數據需求方查詢隱私數據時包括以下步驟:
步驟A1、數據需求方向數據服務節點發送目標數據查詢請求和需求方交易密鑰對中的公鑰PK6;
步驟A2、數據服務節點對數據需求方發送的目標數據查詢請求進行安全校驗,校驗通過后進入下一步;
步驟A3、存儲隱私數據的隱私數據區塊鏈節點,根據目標查詢請求,獲取目標密文C2發送至數據服務節點;
步驟A4、數據服務節點對目標密文C2通過數據持有方的非對稱私鑰SK2解密,得到目標明文M;
步驟A5、數據服務節點對目標明文M通過公鑰PK6進行加密,得到目標密文C3,并對目標密文C3通過數據需求方的外部通訊密鑰對的私鑰SK3對密文進行簽名,將簽名后的目標密文C3和簽名同時發給數據需求方;
步驟A6、數據需求方通過外部通訊密鑰對的公鑰PK3認證簽名,并對認證后的目標密文C3通過需求方交易密鑰對的私鑰SK6進行解密得到目標明文M。
2.按照權利要求1所述的一種基于區塊鏈的用戶隱私數據安全提供方法,其特征在于:數據持有方上傳隱私數據時包括以下步驟:
步驟B1、數據持有方通過外部通訊密鑰對的公鑰PK1對目標明文M加密,獲得目標密文C1;向數據服務節點發送目標密文C1的存證請求;
步驟B2、數據服務節點通過外部通訊密鑰對的私鑰SK1對目標密文C1解密,得到目標明文M;
步驟B3、數據服務節點對目標明文M進行安全性校驗,若通過校驗,則進入下一步;
步驟B4、數據服務節點通過內部通訊密鑰對的公鑰PK2對目標明文M進行加密,得到目標密文C2;向隱私數據區塊鏈節點發送數據上鏈請求;
步驟B5、隱私數據區塊鏈節點對上鏈請求進行校驗,若校驗通過,則執行目標密文C2上鏈處理。
3.按照權利要求2所述的一種基于區塊鏈的用戶隱私數據安全提供方法,其特征在于:所述步驟B5對目標密文C2上鏈處理,包括以下步驟:
步驟B6、將原目標密文C2存儲至的可信執行環境區域中;隱私數據區塊鏈節點通過內部通訊密鑰對的私鑰SK2對目標密文C2進行解密,得到目標明文M,在可信執行環境區域中通過預設的智能合約將得到的目標明文M中不可進行公開的部分信息隱藏處理后,得到處理后的目標明文M1,對目標明文M1在區塊鏈中進行廣播。
4.按照權利要求3所述的一種基于區塊鏈的用戶隱私數據安全提供方法,其特征在于:步驟B6還包括向數據持有方返回上鏈回執消息。
5.按照權利要求1所述的一種基于區塊鏈的用戶隱私數據安全提供方法,其特征在于:在區塊鏈上還配置有用于密鑰管理的密碼管理區塊鏈節點,所述密碼管理區塊鏈節點在每個所述區塊鏈的用戶注冊后,生成專屬該用戶的外部通訊密鑰對和內部通訊密鑰對,且下發外部通訊密鑰對的公鑰到用戶本地存儲。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海聽雷信息科技有限公司,未經上海聽雷信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110471167.6/1.html,轉載請聲明來源鉆瓜專利網。
