[发明专利]一种基于区块链的可搜索加密方法在审
申请号: | 201810478227.5 | 申请日: | 2018-05-18 |
公开(公告)号: | CN108768990A | 公开(公告)日: | 2018-11-06 |
发明(设计)人: | 陈仲寅;杨柏林;杜文涛;潘涛;林晗怡;韩嵩 | 申请(专利权)人: | 浙江工商大学 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/00;G06Q20/38;G06Q20/40 |
代理公司: | 杭州奥创知识产权代理有限公司 33272 | 代理人: | 王佳健 |
地址: | 310018 浙江*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 区块 加密 搜索 密文 输入关键字 数据记录 相关信息 写入信息 隐私数据 用户身份 原始明文 用户端 返回 解密 合法性 写入 查询 认证 应用 保证 | ||
本发明公开了一种基于区块链的可搜索加密方法。本发明包括以下步骤:1)用户通过各方签名后,将信息经所提方案加密后写入区块链;2)当用户需提取属于自己的数据记录时,首先输入关键字,关键字在用户端经加密后进入区块链查询;3)关键字经加密的密文在区块链中已加密的密文中搜索得相关信息后,将密文返回给用户;4)返回给用户的密文经解密得到原始明文。本发明实现了基于区块链的可搜索加密在区块链中的应用,整个过程中实现了对用户身份的认证、保证了写入信息的合法性和对隐私数据的保护。
技术领域
本发明涉及区块链技术和可搜索加密技术领域,尤其是涉及能够保护隐私的可搜索加密方法。
背景技术
传统的搜索方法在明文中查询,同时用户的查询也是以明文形式进行查询,这就存在着极大的安全隐患。未加密的信息可被恶意用户和不可信的第三方轻易获取,用户隐私面临着极大威胁。为了解决以上问题,可搜索加密的概念被提出。传统的可搜索加密将用户信息存储在服务器,将查询内容和数据库中的信息内容加密后再进行搜索,可解决传统明文搜索中的安全风险,但却依然存在着信息丢失或被恶意篡改的隐患。
发明内容
为了弥补现有技术的不足,本发明提供了一种基于区块链的可搜索加密方法。
本发明采用的技术方案为:
一种基于区块链的基于区块链的可搜索加密方法,包括以下步骤:
步骤1)用户将包含个人信息、交易记录、交易目的、交易相关方和交易财产等信息,经各方签名并加密后上传给系统。
步骤2)用户将明文信息中的关键字集经哈希操作后提交给系统。
步骤3)系统在验证用户身份的合法性之后将哈希后的明文关键字加密,形成映射表与步骤1)中的加密信息写入区块链中。
步骤4)矿工输入想要搜索的关键词,关键词经哈希后提交给系统,系统将提交的信息加密后进行查询工作,旷工转发给用户。
步骤5)系统将关键词的密文和区块链中的密文进行对比,将符合条件的记录信息返回给用户。
步骤6)用户端将系统返回的密文进行解密,用户得到所要搜索的明文信息。
本发明采用了区块链对所要搜索得信息进行存储和处理,信息经各方签名加密后上传至区块链,保证了上传信息的真实性,保证了信息的不可篡改性。在信息写入区块链前,系统对用户信息通过混沌映射进行验证确保了用户身份的合法性,保证了写入数据的合法性。区块链中的映射表包含了关键词和用户的身份特征,实现了映射表的不可伪造性并保护了用户的个人隐私。
优选地,所述区块链为超级账本Hyperledger。上述设置可使得本发明具有可编程功能。
优选地,步骤1)中,区块链先对该用户上传的信息经各方签名、确定信息有效真实后再写入区块链。
优选地,步骤1)中,用户在加密前首先进行身份认证,以确定用户身份的合法性。
优选地,步骤3)中,每一份写入区块链的内容有其自身的映射表。
优选地,步骤3)中,每一张映射表包含信息的哈希值和该哈希值经加密后的信息,映射表实现对这两者的映射。
优选地,步骤5)中,系统将关键字的哈希值加密后与映射表对比,如果存在相同的加密记录即为要查找的信息,否则进行下一条处理。
优选地,步骤6)中,如果没有符合的信息,返回值为空。
本发明与现有技术相比,其有益效果为:本发明具有搜索效率高的优点,同时,又实现了隐私数据的保护。本发明去除了第三方,从而保证了操作的透明度和可信度。本发明由区块链进行维护,具有较强的鲁棒性。除此之外,本发明保护了用户身份的隐私性并保证了存储信息不会被恶意篡改。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江工商大学,未经浙江工商大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810478227.5/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种采用拟态技术的APT攻击防御方法、系统
- 下一篇:一种实人认证方法和系统