[发明专利]一种基于区块链的涉及隐私数据的数据共享方法

摘要

本发明涉及信息安全技术领域，提供一种基于区块链的涉及隐私数据的数据共享方法，该方法由区块链分配一个私钥S，由A、B、C、D四个从节点共同持有，私钥S在生成时，在私钥中的每个部分写入一段验证信息，通过验证信息的比对，区块链中某一节点据此判断另一节点的身份；各个从节点的隐私数据加密使用其对应的部分私钥，在加密时需要告知网络哪些节点可以获取哪些数据；当某个从节点想要访问其他节点上传的隐私数据时，网络将其验证信息与上传数据节点部分私钥带有的验证信息进行比对，验证结果为上传数据节点所告知的节点之一时，此时申请节点才可以访问另一个节点上传的隐私数据。本发明方法能够保证区块链中隐私数据交换、获取的安全性。

主权项

一种基于区块链的涉及隐私数据的数据共享方法，其特征在于该方法首先要搭建一个以区块链技术为基础的信息网络，这个信息网络包括用于存储数据及提供通信服务的服务器、管理区块链的主节点、代表数据上传各方的从节点A、B、C、D，区块链中的公钥R与私钥R’，该方法包括以下步骤：（1）由区块链分配一个新的私钥S，私钥S由A、B、C、D四个从节点共同持有，每个从节点分别持有这个私钥不同部分；私钥S在生成时，就在私钥S中的每个部分SA、SB、SC、SD各写入一段验证信息，通过验证信息的比对，区块链中某一节点据此判断另一节点的身份，验证信息用于区块链中节点之间的身份验证，验证信息不能被其他节点获取；（2）利用主节点对各个从节点进行身份验证，并为通过身份验证的从节点分配一对私钥R’；（3）通过身份节点验证的从节点A向主节点发送数据上传请求，收到主节点针对该数据上传请求的反馈后将从节点A的登记信息写入区块链中，登记信息包括从节点A的身份信息和公钥RA；（4）节点A将待上传的信息用相应的私钥RA’签名并发送给主节点；节点A将待上传的信息中的隐私数据进行标注，并且将可以获取隐私数据的其他从节点告知区块链网络，同时告知这些节点可以获取的对应的隐私数据，区块链对节点A标记的隐私数据进行加密，加密密钥使用A、B、C、D共同持有的私钥S中A的部分SA；（5）根据区块链中其他各个从节点的登记信息验证从节点A的合法性，且在验证合法后采用当前从节点A对应的公钥RA验证主节点接收到的数据的真实性，存储通过验证的公开数据、隐私数据并生成相应的数字指纹，将生成的数字指纹连同相应的时间戳写入区块链中；（6）从节点B、C、D使用私钥S中其各自持有的部分SB、SC、SD，申请访问从节点A上传的隐私数据，同时，它们的验证信息会被发送至网络中，网络将其验证信息与从节点A部分私钥SA带有的验证信息进行比对，确认申请节点的身份，当验证结果为从节点A向区块链网络所告知的节点之一时，此时该节点获取权限可访问区块链中节点A上传的隐私数据。