[发明专利]一种基于区块链的隐私数据存储与访问控制方法及系统

权利要求书

1.一种基于区块链的隐私数据存储与访问控制方法，其特征在于，包括以下步骤：

S1：由数据签发认证者对隐私数据生成认证者签名，并将带有认证者签名的隐私数据发送至数据所有者；

S2：通过数据所有者对带有认证者签名的隐私数据进行签名验证；

若验证通过，则由数据所有者对隐私数据生成所有者签名，并执行步骤S4；

若验证不通过，则执行步骤S3；

S3：请求数据签发认证者重新发送带有认证者签名的隐私数据，并返回步骤S2；

S4：由数据所有者对隐私数据进行加密，并将加密后的隐私数据存储至IPFS网络，完成隐私数据的存储；

S5：当数据所有者接收到数据请求者访问隐私数据的请求时，判断隐私数据是否符合访问请求中所要求的属性；

若是，则在隐私数据上生成零知识证明签名和零知识证明，并执行步骤S6；

若否，则执行步骤S11；

S6:利用智能合约对零知识证明进行验证；

若验证通过，则由数据所有者生成重加密密钥，并将重加密密钥和加密后的隐私数据发送给半可信代理云服务器，并执行步骤S7；

若验证不通过，则执行步骤S11；

S7：由半可信代理云服务器将加密后的隐私数据重加密为中间密文，并将中间密文发送给数据请求者；

S8：通过数据请求者对其接收到的中间密文进行解密，得到隐私数据的原文；

S9：利用智能合约将本次访问记录进行签名并打包成区块，提交到区块链中；

S10：由数据所有者向IPFS网络提出隐私数据删除请求，并由IPFS网络验证隐私数据与数据所有者之间的所有权证明匹配情况；

若验证通过，则将删除请求广播到IPFS网络的其他节点，并删除接收到删除请求的节点中存在的隐私数据，完成隐私数据的访问，执行结束；

若验证不通过，则执行步骤S11；

S11：拒绝访问隐私数据，执行结束。

2.根据权利要求1所述的一种基于区块链的隐私数据存储与访问控制方法，其特征在于，在步骤S1前，还包括：将数据所有者、数据签发认证者和数据请求者在区块链Hyperledger Fabric架构的证书授权中心进行注册。

3.根据权利要求1所述的一种基于区块链的隐私数据存储与访问控制方法，其特征在于，在步骤S4中，还包括通过以下步骤生成数据所有者对隐私数据进行加密所需的公私钥对：

S4.1：输入安全参数λ，选择G₁和G₂为同一素数p生成的乘法循环群，并设置e：G₁×G₁→G₂为密码双线性映射，

选择四个安全哈希函数H：{0，1}*→{0，1}k，H1：{0，1}*→G1，H2：G₂→{0，1}k，H3：

随机选择参数a、b、选择参数g，h作为G1的不同生成元，其中，g，h∈G₁；

S4.2：以1^λ为输入参数，通过执行初始化算法Setup(1^λ)→(PK，MK)生成公共参数PK＝(p，G₁，G₂，e，g，h，H，H1，H2，H3)和主密钥MK＝(a，b，c)；

S4.3：基于数据所有者的身份证标识ID_O，随机选择参数t，x，y，执行密钥生成算法KeyGen(MK，PK，ID_O)→(PK_O，SK_O)以生成数据所有者的公私钥对(PK_O，SK_O)；

其中，数据所有者的私钥SK_O＝(A1，A2，A3，B1，B2，B3，D1，D2，D3)，

A2＝h^t

A3＝g^t

D1＝h^x

D2＝h^y

D3＝h^z

(A1，A2，A3)用于解密密文，(B1，B2，B3，D1，D2，D3)用于构造重加密的转换密钥RK_O→q。