本發明公開了一種基于區塊鏈的用戶隱私數據安全提供方法，在區塊鏈上配置數據服務節點和隱私數據區塊鏈節點；查詢隱私數據時包括向數據服務節點發送目標數據查詢請求和需求方交易密鑰對中的公鑰PK6；對數據需求方發送的目標數據查詢請求進行安全校驗；獲取目標密文C2發送至數據服務節點；對目標密文C2通過數據持有方的非對稱私鑰SK2解密；對目標明文M通過公鑰PK6進行加密，得到目標密文C3，并對目標密文C3通過私鑰SK3對密文進行簽名；通過外部通訊密鑰對的公鑰PK3認證簽名，并對認證后的目標密文C3通過私鑰SK6進行解密得到目標明文M。本發明提高了用戶在指定行業下的數據傳輸和存儲的安全等級。

技術領域

本發明屬于信息安全技術領域，尤其涉及一種基于區塊鏈的用戶隱私數據安全提供方法。

背景技術

區塊鏈是去中心化、公開透明的分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式。具有不可偽造、全程留痕、可以追溯、公開透明、集體維護等特征。目前，在真實使用場景中，各平臺、企業數據及業務包含大量機密信息，這些信息據需要妥善的隱藏以保護隱私，同時又需要良好的兼顧其計算、運能、驗證和監管的相關需求。

現有技術中，數據加密有兩種方式，一種是基于密碼學技術的密態計算，其核心思想是設計特殊的加密算法和協議，從而支持在加密數據之上(不用解密)直接進行計算，得到所需的計算結果，同時不接觸數據明文內容，起到數據隱私保護作用。另一種是基于可信執行環境技術(TEE，Trusted Execution Environment)的可信計算。其核心思想是以可信硬件為載體，提供硬件級強安全隔離和通用計算環境，在完善的密碼服務加持下形成“密室”，數據僅在“密室”內才進行解密并計算，除此之外任何其他方法都無法接觸到數據明文內容，數據在離開“密室”之前又會被自動加密，從而實現“可用不可見”。

但目前基于區塊鏈的鏈上數據存在很嚴重的泄密問題，以招聘行業為例，求職方數據包括用戶的姓名，年齡，手機號，學歷，學習經歷，工作經歷等各類簡歷信息，那么對應的簡歷就是用戶的隱私數據。招聘方數據包括發布的職位，崗位需求，聯系方式等招聘信息，對應的職位、崗位需求，聯系方式等就是企業的隱私數據。在引入區塊鏈技術后，確實可以很高的解決，求職者和招聘企業之間的互信問題。但因為區塊鏈的公開透明和集體維護性，很容易會將求職用戶的隱私數據和招聘企業的隱私數據泄露，被各種獵頭公司盜取使用。類似的還有如房地產業引入區塊鏈后的售房者的個人隱私數據和購房者的個人隱私數據泄露問題。

發明內容

本發明所要解決的技術問題在于針對上述現有技術中的不足，提供一種基于區塊鏈的用戶隱私數據安全提供方法，無論是用戶數據上鏈過程中，隱私數據被查詢過程中，還是在區塊鏈存儲過程中，均于密文數據形式進行傳輸和存儲，保證了數據傳輸過程中的隱私數據的安全性，也能保證平臺存儲的安全性，從而實現了所有環節的隱私安全性保護，提高了用戶在指定行業下的數據傳輸和存儲的安全等級。

為解決上述技術問題，本發明采用的技術方案是：一種基于區塊鏈的用戶隱私數據安全提供方法，在區塊鏈上配置數據服務節點和用于存儲隱私數據的隱私數據區塊鏈節點；

數據需求方查詢隱私數據時包括以下步驟：

步驟A1、數據需求方向數據服務節點發送目標數據查詢請求和需求方交易密鑰對中的公鑰PK6；

步驟A2、數據服務節點對數據需求方發送的目標數據查詢請求進行安全校驗，校驗通過后進入下一步；

步驟A3、存儲隱私數據的隱私數據區塊鏈節點，根據目標查詢請求，獲取目標密文C2發送至數據服務節點；

步驟A4、數據服務節點對目標密文C2通過數據持有方的非對稱私鑰SK2解密，得到目標明文M；

步驟A5、數據服務節點對目標明文M通過公鑰PK6進行加密，得到目標密文C3，并對目標密文C3通過數據需求方的外部通訊密鑰對的私鑰SK3對密文進行簽名，將簽名后的目標密文C3和簽名同時發給數據需求方；