[发明专利]一种基于区块链的数据加密存证与共享方法

说明书

本发明公开了一种基于区块链的数据加密存证与共享方法，属于区块链技术应用领域，包括以下步骤：为用户分发公私钥对；系统生成随机数并分割存储，用户加密数据上传存储系统；共享数据时，数据请求方经拥有方同意并验证创建交易；数据请求方下载加密数据至本地，获得数据拥有方秘密份额后与链上节点达成共识合成随机数并处理为密钥；数据请求方利用密钥解密数据。本发明将数据加密存储，同时对加密密钥分割存储，从而保障数据存储安全，并利用区块链不可篡改的特性，记录数据以及数据共享时的信息，留痕存证，加强数据共享安全可控能力。

技术领域

本发明涉及数据加密存证与共享，具体涉及一种基于区块链的数据加密存证与共享方法。

背景技术

随着网络应用的快速发展，数字时代来临，数据共享是大势所趋，但是传统的数据共享参与方不情愿共享数据。其原因主要有以下难点：

数据确权难。数据在共享及流通过程中很容易被复制。如果不能对数据确权，拥有明确数据的产生者、使用者、管理者的电子证据，将无法很好实现数据的精准授权，阻碍数据的共享流通。

数据安全难保障。传统电子数据与数据证据被存储在自有服务器或云服务器中，数据证据在备份、传输等过程中容易受损，导致证据不完整或被破坏。数据和证据在被传输到云服务器的过程均有遭受攻击和篡改的风险，降低了电子证据可信度。电子数据在云存储上大多是明文存储，即使一些数据存储方提供数据加密服务，加密数据的密钥也集中由数据存储方保管，一旦存储方单方面使用密钥查看用户数据或者泄露密钥，用户隐私数据就会被存储方轻松的获取，无法有效保证数据隐私性、安全性。

区块链技术具有“不可伪造”“全程留痕”等特征，发明人由此受启发，利用区块链技术证明数据所有权电子证据，同时结合对称加密技术对用户存储数据进行加密，并利用秘密共享技术将密钥分割存储在不同节点，防止用户虽然对数据进行了加密存储，但存储方保有完整的数据加解密密钥从而可能造成会大量泄露密钥或者私自查看用户数据等问题。从而完美解决传统的数据存证与共享面临的安全问题。

发明内容

本发明所要解决的技术问题是，现有云存储技术明文存储数据或者虽然进行了加密存储但存储方保有完整的数据加解密密钥的数据用户隐私可能被存储方获取，数据的所有者信息不能存证记录，数据共享时密钥可能泄露，以及数据和证据在被传输到云服务器的过程均有遭受攻击和篡改的风险。

为解决上述问题，本发明提供一种基于区块链的数据加密存证与共享方法，包括以下步骤：

1)接受人们录入身份信息在区块链系统中注册为用户，并使用SM2算法为每个用户生成公私密钥对；

2)加密数据时区块链系统生成一个随机数处理为加密密钥；用户对需要共享的数据选用AES算法或者SM4算法在本地客户端使用加密密钥进行加密，形成的加密数据上传至数据存储系统，所述的数据存储系统反馈所述的加密数据对应的存储地址与哈希值给该用户；

3)对所述的随机数使用Asmuth-Bloom门限方案分割至不同的节点存储，用于在区块链系统触发解密合约后进行还原并经处理后生成加密的密钥；

4)采用SM2算法利用用户自身公钥加密用户身份信息得到加密身份信息，采用SM3算法计算所述加密身份信息的哈希值，将所述加密数据的哈希值、名称、数据存储系统反馈的存储地址、用户上传数据时输入的大致描述与地址、加密身份信息及加密身份信息的哈希值组成的字符串使用存证智能合约签名写入区块链存证；

5)数据请求方发送签名请求至拥有加密数据的用户请求共享数据，若数据拥有方同意，则创建交易共享数据，通过数据共享智能合约录入使用请求数据方的公钥加密的秘密份额与初始向量一并存储于交易信息当中,否则无法创建交易；

6)数据拥有方签名交易后上传区块链，共识节点采用SM2签名验签算法验证交易正确后共识记链完成交易，否则交易无效；