[发明专利]一种基于区块链的涉及隐私数据的数据共享方法

说明书

技术领域

本发明涉及信息安全技术领域，具体地说是一种基于区块链的涉及隐私数据的数据共享方法。

背景技术

随着信息技术的发展，互联网俨然已经成为了各行各业发展所不可获取的一部分，尤其是在企业信息交换与数据共享中。企业间的信息、数据共享，包括电子合同、电子转账以及其他各类隐私数据的交换等，并且这一类的信息交换对于数据交换、数据使用上的安全性要求甚高。在企业间的电子合同等数据交换上，需要保证数据的同步与不可篡改；在企业之间数据的共享与使用上，需要注意数据的隐私安全等问题，保证数据不被非法权限的用户获取。 以前广泛使用的数据库及相关的加密技术能够一定程度上解决问题，但由于技术发展，企业对数据安全要求越来越高，现有的技术在数据交换、数据使用中出现越来越多的问题。数据共享、同步及数据使用过程中的安全漏洞，给许多企业带来了较大损失。所以，提升企业间的数据共享、同步以及使用上的安全性十分重要。现有技术虽然可以采用数字签名等技术解决企业间的数据共享等问题，但对于数据真实性方面没有较好的保证。

区块链是一种新的应用分布式数据存储、点对点传输、共识机制、加密算法等模式的技术，它可利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据，区块链及相关的加密技术与数据共享、数据使用安全等应用紧密相关。

所以目前区块链技术被提出广泛应用于数据的存储与交换等方面，开始实际逐步应用于银行、金融、保险等多个领域，并且未来将会更加广泛的应用。由于区块链技术本身对于数据是去中心化的存储，链中的数据对于区块链网络中的节点都是公开透明的，这一点是区块链保证数据不被篡改的优势，然而对于许多区块链的应用来说，这个特点又是致命的。因为区块链中的许多数据不能被其他用户所分享。

针对这样的情况，区块链的一些应用使用了相关的措施来保护区块链节点中的隐私数据。以区块链最著名的应用比特币为例，它是通过隔断交易地址和地址持有人真实身份的关联，来达到匿名的效果。所以虽然能够看到每一笔转账记录的发送方和接受方的地址，但无法对应到现实世界中具体的某个人。但是这样的保护是很弱的，通过观察和跟踪区块链的信息，通过地址ID、IP信息等还是可以追查到帐户和交易的关联性。

发明内容

本发明的目的是为了克服上述现有技术的不足之处，提供一种基于区块链的涉及隐私数据的数据共享方法，用以保证区块链中隐私数据交换、获取的安全性。

本发明的目的是通过以下技术措施实现的。

一种基于区块链的涉及隐私数据的数据共享方法，该方法首先要搭建一个以区块链技术为基础的信息网络，这个信息网络包括用于存储数据及提供通信服务的服务器、管理区块链的主节点、代表数据上传各方的从节点A、B、C、D，该方法包括以下步骤：

（1）由区块链分配一个新的私钥S，私钥S由A、B、C、D四个从节点共同持有，每个从节点分别持有这个私钥不同部分；私钥S在生成时，就在私钥S中的每个部分S_A、S_B、S_C、S_D各写入一段验证信息，通过验证信息的比对，区块链中某一节点据此判断另一节点的身份，验证信息用于区块链中节点之间的身份验证，验证信息不能被其他节点获取；

由于区块链中也会涉及到私钥的分配与管理，所以使用R代表区块链用于验证身份中的公钥与私钥，使用S代表由所有节点共同组成的私钥；

（2）利用主节点对各个从节点进行身份验证，并为通过身份验证的从节点分配一对私钥R’；

（3）通过身份节点验证的从节点A向主节点发送数据上传请求，收到主节点针对该数据上传请求的反馈后将从节点A的登记信息写入区块链中，登记信息包括从节点A的身份信息和公钥R_A；

（4）节点A将待上传的信息用相应的私钥R_A’签名并发送给主节点；节点A将待上传的信息中的隐私数据进行标注，并且将可以获取隐私数据的其他从节点告知区块链网络，同时告知这些节点可以获取的对应的隐私数据，区块链对节点A标记的隐私数据进行加密，加密密钥使用A、B、C、D共同持有的私钥S中A的部分S_A；