一种基于区块链的具有隐私保护性的加密数据共享方法

技术领域

一种基于区块链的具有隐私保护性的加密数据共享方法，用于实现了加密数据共享，同 时保护数据使用者的隐私，属于密码学与信息安全技术领域。

背景技术

技术术语说明如下：

1.安全哈希函数(Secure Hash Function)

安全哈希函数是哈希函数一个映射，可以表示为h：{0，1}

2.哈希碰撞(Hash Collusion)

若哈希输入x

3.决策性修改双线对Diffie-Hellman(MBDH)假设(Decisional ModifiedBilinear Diffie-Hel Iman)

假设G是由g生成的p阶循环群，a，b，c，z∈[1，n-1]。决策性MBDH假设是指对于二元组：

当n很大的时候要区分I

4.私有信息检索(Private information retrieval)

PIR(Private information retrieval)最早由Chor B等在1995年提出。它用于在服 务器检索数据时保护用户的检索隐私，任何其他用户，包括数据库服务器本身，都不能获得 用户的搜索内容。可以考虑这样一个场景，一个用户想要对数据库进行查询，但是他不希望 数据库知道他正在查询的信息，例如，一个投资者在股票市场数据库中查询某只股票的价 值，他可能希望将他感兴趣的这只股票向数据库保密。PIR技术使用户能够从存储系统检索 或下载特定的数据，而无需透露有关所请求数据的任何信息。

传统的中心化服务器，区块链拥有公开透明、防篡改、更可信的优势，因此将数据存储 在区块链上相对来说更加安全且可靠。假设用户想要请求数据，如果直接向存储区块链网络 请求数据，网络中的其他节点可以从用户请求中得到一些用户的敏感信息，推测用户对什么 数据感兴趣。在此情况下即存在如下技术问题：

一、从隐私角度来看，不利于隐私的保护；

二、无法保证数据使用者的查询隐私不被泄露的前提下，获取自己所需要的数据。

发明内容

针对上述研究的问题，本发明的目的在于提供一种基于区块链的具有隐私保护性的加密 数据共享方法，解决现有技术中的区块链无法保证数据使用者的查询隐私不被泄露的前提 下，获取自己所需要的数据的问题。

为了达到上述目的，本发明采用如下技术方案：

一种基于区块链的具有隐私保护性的加密数据共享方法，包括如下步骤：

系统初始化：

根据给定的安全参数λ，密钥生成中心首先生成主密钥对(PK，MK)，然后密钥生成中 心根据用户属性w，为用户生成属性密钥SK，其中，PK表示公钥，MK表示私钥；

发布共享数据：

数据持有者给定一个对称加密的密钥k，基于密钥k对要分享的数据F进行对称加密生 成密文CT＝E

数据检索：

授权用户首先根据关键词keyword在本地检索{KT，h

数据恢复：

授权用户用自己的属性密钥SK解密KT获得密钥k，然后用密钥k解密CT获得数据F。

进一步，系统初始化的具体步骤如下：

根据给定的安全参数λ，密钥生成中心计算基于属性加密的公钥和私钥，其中，公钥

密钥生成中心根据用户的属性w，为用户生成相应的属性密钥

进一步，发布共享数据的具体步骤如下：

数据持有者用密钥k将要共享的数据F用对称加密算法进行加密得到密文CT＝E

数据持有者将{CT，h

数据持有者为数据F选择关键词keyword；

数据持有者将密钥k基于属性策略w′、公钥和ABE加密得到KT＝ABE

数据持有者将{KT，h

进一步，数据检索的具体步骤为：

授权用户根据关键词keyword在本地区块链网络中搜索到{KT，h

授权用户用自己的属性密钥SK对{KT，h

授权用户根据自己的隐私需求，选择δ，然后随机生成δ-1个关键词keyword

授权用户将h

授权用户根据文件指纹h

授权用户生成s-1个长度为δ的随机向量

进一步，数据恢复的具体步骤如下：

联盟链节点i收到

授权用户将收到的所有回复进行异或，得到想要的密文CT；

授权用户再用数据检索得到的的密钥k解密计算F＝D

本发明同现有技术相比，其有益效果表现在：

一、本发明通过联盟链，对要共享的加密数据达成共识，并打包成块，数据的相关信息 (加密密钥(即密钥)、数据指纹、关键词)等则由数据的发布者广播到区块链公链上，经 过共识后打包成块，采用联盟链和公链相结合的方式可以实现数据的安全存储和可靠共享， 当用户想要访问某数据，其首先在本地公链上根据关键词检索到相关信息，然后再根据数据 指纹，构建私有信息检索，向联盟链网络检索机密数据，以此实现具有隐私保护的数据检 索，从隐私角度来看，利于隐私的保护，即通过构建的两条区块链(联盟链和公链)实现了 具有隐私保护性的加密数据共享；

二、本发明在保证数据使用者的查询隐私不被泄露的前提下，获取自己所需要的数据。

附图说明

图1为本发明的框架示意图。

具体实施方式

下面将结合附图及具体实施方式对本发明作进一步的描述。

1.准备阶段，即系统初始化：

该阶段为各种密钥生成阶段，密钥生成中心(AA)为各方生成密钥，如图1中的标号①。

(1)根据给定的安全参数λ，AA计算基于属性加密的公钥和私钥，其中，g是阶为 素数p的群G的生成元，

AA验证根据用户的属性w，为用户生成相应的属性密钥

2.加密上传阶段，即发布共享数据：

(1)文件管理者CM(即数据持有者)将要共享的数据F(即指文件F)用对称加密 算法(如AES等)进行加密得到CT＝E

(2)CM将{CT，h

(3)CM为数据F选择关键词keyword；

(4)CM将加密密钥k基于属性策略w′、公钥和加密得到KT＝ABE

(5)CM将{KT，h

3.数据检索阶段，即数据检索：

(1)数据的使用者DR(即授权用户)根据关键词keyword在本地区块链备份中搜索到{KT，h

(2)DR用自己的属性秘钥SK解密{KT，h

(3)假设DR随机生成6个关键词keyword

(4)DR将h

(5)DR根据文件指纹h

(6)DR生成s-1个随机向量，假设s＝3，随机选择的向量为：

4.数据获得阶段

(1)联盟链节点1收到

(2)DR将收到的所有回复

(3)DR用阶段3中得到的密钥k解密计算F＝D

其中，数据检索中的步骤(3)至数据获得阶段中的步骤(2)是PIR检索和回复过程。

以上仅是本发明众多具体应用范围中的代表性实施例，对本发明的保护范围不构成任何 限制。凡采用变换或是等效替换而形成的技术方案，均落在本发明权利保护范围之内。