[发明专利]一种区块链中数据存储的隐私保护方法

说明书

本发明涉及一种区块链中数据存储的隐私保护方法，在区块链网络中的节点上存储的数据分为公开数据和隐私数据，对隐私数据进行加密，并且通过身份认证的方式对数据的读写权限进行控制。本发明设计出的区块链节点数据存储的隐私保护方法，可应用于在需要进行隐私保护的数据应用环境，同时实现方式简单，易于操作。

技术领域

本发明涉及区块链技术领域及加密存储技术，主要是一种区块链中数据存储的隐私保护方法。

背景技术

区块链是一种分布式账本技术，账本内的交易按照密码学签名和哈希算法保证不可篡改，且所有交易在账本中可追溯。在公有区块链中，用户的账户信息和交易内容都是公开的，仅仅通过“伪匿名”的方式保护用户隐私。但在数据作为资产的情况下，一方面用户并不希望所有的数据资源都开放给公共的网络环境，另一方面服务商业不希望数据在一次授权后就被其他用户无限次使用，因此有必要使用加密技术来保护数据隐私，同时又要保证授权的服务商能够查看数据，以保证大数据应用的正常使用。这就需要灵活的处理交易数据以及数据的存储问题。

与本发明同时提交的发明“一种基于策略的混合身份认证方法”和“一种区块链中进行双向认证的方法”公开了两种在数据交互环节中的身份认证方法，但对于后续的数据操作并未做详细解释，本发明针对数据存储的问题进一步细化。

发明内容

本发明的目的在于克服现有技术存在的不足，而提供一种区块链中数据存储的隐私保护方法。

本发明的目的是针对现有互联网环境下，用户一旦提交数据，则无法再对数据进行管理的弊端，通过数据加密和公开索引以及按策略进行访问的方法，在大数据环境下保护用户隐私，具体来说是通过区块链技术将用户用户隐私数据通过加密存储在本地，而在互联网上通过有代价的区块链公开数据索引。该方法适用于用户和服务商之间的数据交互并利于数据在公开的区块链网络上存储和发布。

本发明的目的是通过如下技术方案来完成的。这种区块链中数据存储的隐私保护方法，将区块链节点上存储的数据标识为共享、公共、加密部分，其中加密的私有数据则存储在链外，而共享和公共部分通过区块链网络存储，以对数据确权，同时该部分数据存储了对私有加密数据的索引，以保证访问时可以通过该索引检索到该部分数据。

作为优选，该方法包括以下步骤：

步骤1：终端用户(u)通过加密信道与服务器(s)交互形成共享的秘钥组(pk^u，s，pk^s，u，ek^u，s)，其中pk^u，s表示终端用户(u)分享给服务器(s)的公钥，pk^s，u为服务器(s)分享给终端用户(u)的公钥，ek^u，s表示终端用户(u)和服务器(s)共享的对称秘钥。

服务器(s)访问终端用户(u)数据的访问策略集合POLICY^u，s＝{x_n，n∈N}，其中x_n为某种访问策略的描述。以上策略由终端用户(u)给出。同样作为共享数据与服务器(s)分享。

则终端用户(u)与服务器(s)中都具有共享数据为(pk^u，s，pk^s，u，ek^u，s，POLICY^u，s)。