[发明专利]一种基于区块链的隐私数据存储与访问控制方法及系统

说明书

本发明提供一种基于区块链的隐私数据存储与访问控制方法及系统，对隐私数据采用国密SM2数字签名算法进行签名，运用改进的零知识证明验证隐私数据事务的交易双方，并且运用改进的重加密算法使加密的隐私数据的解密权发生转移，使数据请求者利用自身私钥即可对中间密文进行解密，数据所有者能够运用具有匿名性的删除请求对隐私数据进行删除管理，同时结合区块链的特点，将隐私数据的元数据和事务访问记录依次发布到新型的区块链的主链和各子链上，提高隐私数据在共享和传递过程中的安全性，保护了隐私数据交易双方之间数据的可用性和一致性，解决了当前对隐私数据的存储与访问策略还不够完善的问题。

技术领域

本发明涉及数据资源安全管理技术领域，更具体的，涉及一种基于区块链的隐私数据存储与访问控制方法及系统。

背景技术

随着计算机技术的进步和互联网时代的发展，人们的活动在复杂交互式业务场景涉及多方数据的汇集，进而产生大量社交活动和个人隐私等数据。而海量数据逐渐呈现出以电子资源的形式记录和存储。特别地，多类型的复杂数据集往往也隐含大量的个人隐私信息，这也容易引发数据权属与数据安全等多方信任问题，在任何环节出现数据泄露的事故都将导致“多米诺效应”。

区块链是一个由多方共同维护、去中心化的分布式记账本，它将数据作为区块按照时间戳顺序以链式的结构相连，并进行数据存储和验证。数据存储在公开的、不可更改的交易账本中，任何人都可以阅读，但交易永远不能被删除或更改，所有交易总是有一个完整的、无可辩驳的记录。每个区块链节点均保留一份所有交易内容的副本。同时去中心化还意味着没有任何实体拥有或控制区块链。基于其中心化和不可篡改等特性，区块链技术可以作为建立分享数据的互不信任的多方之间的可信协作关系的基础性技术，为用户的数据安全提供平台支撑，以减少数据泄露带来的风险。

现有技术中，如2020-05-22公开的中国专利，HyperledgerFabric区块链隐私数据存储与访问系统及其方法，公开号为CN111191286A，公开了利用区块链来进行隐私数据存储和访问，通过客户端模块、SDK模块和智能合约模块对隐私数据进行处理和访问控制，利用数据库模块对隐私数据进行存储，使用户也可以控制隐私数据的访问权限，能够使个人隐私保护发挥最大价值，并利用区块链来存储教育资源信息保障信息真实可靠。但是，数据库的数据存储一方面带来数据中心化问题，另一方面数据库发生恶意破坏时将导致隐私数据的泄露和丢失。

又如2020-06-02公开的中国专利，区块链隐私数据的查询方法及装置，公开号为CN111222157A，公开了利用区块链来进行隐私数据的查询和访问，利用查询配额机制，对用户隐私数据进行查询获取，并解密进行访问，使得用户也可以查询和获取需要的隐私数据，能够使隐私数据更加方便和自由地流通，发挥其最大的使用价值。然而，该专利并没有让隐私数据的拥有者掌握根本的访问控制权限，同时也没有从根本上解决区块链隐私数据查询的响应时间。

现有的区块链技术对于隐私数据往往采取的是链上存储或者使用数据库和云储存，但两者要么使得区块链的容量负荷增加，要么使得数据更容易遭受泄露。当前对隐私数据的存储与访问策略还不够完善，并没有很好地将隐私数据的访问权限转移到用户手上，缺乏对自身隐私数据的有效控制将从心理上增加用户对外开放自身隐私数据的顾虑，直接导致相关业务场景陷入困境。

发明内容

本发明为克服当前对隐私数据的存储与访问策略还不够完善的技术缺陷，提供一种基于区块链的隐私数据存储与访问控制方法及系统。

为解决上述技术问题，本发明的技术方案如下：

一种基于区块链的隐私数据存储与访问控制方法，包括以下步骤：

S1：由数据签发认证者对隐私数据生成认证者签名，并将带有认证者签名的隐私数据发送至数据所有者；

S2：通过数据所有者对带有认证者签名的隐私数据进行签名验证；

若验证通过，则由数据所有者对隐私数据生成所有者签名，并执行步骤S4；