[发明专利]一种区块链上可授权的金融数据隐私处理与共享的方法

权利要求书

1.一种区块链上可授权的金融数据隐私处理与共享的方法，其特征在于,包括以下步骤：

S1各个金融机构根据联盟链的准入准则加入联盟链中，并从密钥分发中心获取自己的私钥或公私钥对；

S2数据拥有方利用国密SM4算法加密数据m为c＝SM4(m)，打包上链；

S3完成打包上链后,数据申请方向数据拥有方提出是否愿意共享链上数据的申请；

S4若数据拥有方同意共享，则向数据申请方授权，数据申请方使用公钥HE_pk加密自己的私钥SM4_sk，即Enc_{HE_pk}(SM4_sk)然后打包上链。

2.根据权利要求1所述的区块链上可授权的金融数据隐私处理与共享的方法，其特征在于，数据拥有方从密钥分发中心获取自己的SM4私钥SM4_sk，数据申请方从密钥分发中心获取自己的同态加密公私钥对。

3.根据权利要求1所述的区块链上可授权的金融数据隐私处理与共享的方法，其特征在于，数据申请方加密私钥是通过BaaS同态计算SM4加密，将一个明文分成四个同态密文来表示，32轮密钥使用32个同态密文表示每轮的核心计算过程是X_i+1+X_i+2+X_i+3+rk[i]。

4.根据权利要求3所述的区块链上可授权的金融数据隐私处理与共享的方法，其特征在于，每轮计算过程中，首先利用BGV同态加法实现四个密文内32位比特的异或。

5.根据权利要求3所述的区块链上可授权的金融数据隐私处理与共享的方法，其特征在于，每轮计算过程中，SM4的S盒代数结构为一个F₂的仿射变换加一个有限域的求逆变换，再加同一个相同的仿射变换。

6.根据权利要求3所述的区块链上可授权的金融数据隐私处理与共享的方法，其特征在于，每轮计算过程中，进行线性变换，BGV同态加密只支持明文slot之间的旋转移位，不支持slot内部移位，因此首先利用线性变换做到B＜＜＜2，然后再通过旋转做到B＜＜＜10,B＜＜＜18。

7.根据权利要求3所述的区块链上可授权的金融数据隐私处理与共享的方法，其特征在于，每轮计算过程中，数据申请方获取到m的新密文，使用自己的密钥HE_sk进行解密获取明文数据m。