[发明专利]一种基于端边云协同的可监管数据隐私共享方法

权利要求书

1.一种基于端边云协同的可监管数据隐私共享方法，其特征在于包括如下步骤：

S1，基于对称加密的数据云存储并产生存储凭证z和z′；

S2，基于公钥可搜索加密和对称加密的数据凭证上链，包括如下步骤：

S21，基于分布式密钥生成机制，为每个存证链节点产生私钥α_i和公钥β，其中β＝(g，h＝g^α),α＝∑α_i，i表示存证链节点，G₁和G₂是两个阶为素数p的有限循环群，g是G₁的生成元，e:G₁×G₁→G₂是双线性映射，H₁：{0，1}^*→G₁，是两个哈希函数，生成凭证加密密钥sk，基于Shamir秘密共享机制，将sk和sk恢复分片t_j分配分享给每个存证链节点，具体地，随机构造多项式f(x)＝sk+b₁x+b₂x²+…+b_kx^k，把t₁＝f(1)，t₂＝f(2)，...，t_n＝f(n)分配给存证链节点，n为存证链节点数；

S22，存证链节点调用智能合约，基于分布式公钥可搜索加密算法，得到加密可搜索值C＝DPEKS(β，z)，基于公共密钥生成加密元数据C′＝Enc(sk，z′)；

S23，将C和C ′ 保存到存证链上；

S3，在隐私状态及在委员会取得共识的条件下进行监管，监管的方式包括：信封监管和拆封监管，信封监管在所有节点共识的情况下，确认用户是否在某个时间内提交元数据的存储凭证，包括如下步骤：

S311，监管链上的节点提交关键字w，并发起交易；

S312，存证链节点对检索陷门进行共识，得到T_w＝H₁(w)^α；

S313，智能合约获取区块链上保存的C，进行公钥搜索关键字验证，计算：

H₂(e(T_w，g^r))＝H₂(e(H₁(w)^α，g^r))＝H₂(e(H₁(w)，g^αr))＝H₂(e(H₁(w)^α，h^r))＝H₂(t)

如果等式成立，说明关键字已经上链，否则，说明关键字没有上链；

拆封监管则获取用户的元数据存储凭证，对存储的数据进行解密并获取数据明文，包括如下步骤：

S321，监管节点提交关键字w，并发起交易；

S322，监管节点调用智能合约，存证链上的节点判断是否满足拆封监管的条件；

S323，对密钥进行恢复，得到sk；

S324，基于sk，调用智能合约得到元数据的加密密钥，通过节点的共识恢复z ′ 的密钥，从而恢复数据凭证；

S325，用户根据元数据加密密钥，调用智能合约得到元数据，并得到存储数据的内容。

2.如权利要求1所述的一种基于端边云协同的可监管数据隐私共享方法，其特征在于所述步骤S312中，本地陷门本地根据自己分片密钥，计算并广播

产生全局门限函数，陷门集合

w_j表示监管节点。