基于区块链的隐私保护下数据安全共享机制的实现方法

摘要

一种基于区块链的隐私保护下数据安全共享机制的实现方法，无痕随机访问机初始化时，数据拥有者将文件数据加密后上传至区块链进行数据存储，防止不可信区块链节点与恶意用户直接通过文件数据窥探用户隐私，同时利用区块链的去中心化和防篡改性保护数据的安全。本方法使用区块链进行数据共享，用户个人数据与用户数字身份进行绑定，实现了数据所有权从中心机构向个人的转移，数据由数据拥有者自行加密，未经数据拥有者授权，其他系统参与方无权访问该数据。对于隐私数据共享过程中面临的隐私问题，本方案利用无痕随机访问机和可信硬件保护数据共享过程中数据的隐私与用户个人信息的隐私。

说明书

技术领域

本发明涉及一种基于区块链的隐私保护下数据安全共享机制的实现方法。

背景技术

近年来，区块链技术发展迅速，利用区块链平台进行数据多方共享可以避免使用传统数据共享机制中的中心机构，从而使得数据的所有权从中心机构转向个人，提高用户对个人数据的控制权。其次，在数据共享过程中数据隐私泄漏的问题越来越严重，目前有很多针对于数据共享过程中的隐私问题的研究，例如恶意观察者通过观察数据的访问模式推断隐私数据的内容和用户个人身份等。比如，对于医疗数据等严重涉及用户隐私的数据，数据本身的安全性以及用户的隐私性都是必须要考虑的。同时，用户对于个人数据的所有权意识也在逐渐提升，因此传统利用中心机构进行数据共享的机制是不够的。在利用区块链进行数据共享机制的设计时，由于区块链共识过程所导致的系统性能较差问题，为此需要使用一些方案对数据共享机制中的性能优化。因此，一种新型基于区块链的隐私保护下数据安全共享机制的实现方法是必需的。

发明内容

本发明的目的在于解决文件数据共享过程中，数据拥有者和数据共享方的身份隐私的保护问题。

为达到上述目的，本发明采用的技术方案是：

一种基于区块链的隐私保护下数据安全共享机制的实现方法，其特征在于：

所述方法使用无痕随机访问机处理数据共享请求用户的数据请求；

当无痕随机访问机初始化时，将数据拥有者产生的数据产生的数据通过加密上传至区块链进行存储，加密后的文件数据存储在区块链节点上，以防止不可信区块链节点与恶意用户直接通过文件数据窥探用户隐私；

区块链节点通过解析获取到的新块，将数据重新组织并存储在无痕随机访问机中；

并且，在数据共享访问过程中，所有数据均通过无痕随机访问机进行数据共享，防止恶意攻击者通过观察用户对数据的访问模式从而非法获取用户隐私的行为。

优选的，

非法获取用户隐私的行为，包括利用用户隐私向用户推送广告。

优选的，

区块链节点使用可信硬件构造飞地，处理无痕随机访问机的数据读写请求，将单用户无痕随机访问机进行扩展，使其支持多用户共同使用。

优选的，

对于区块链节点，当区块链节点收到新的区块时，通过解析区块，将解析后的文件数据利用可信硬件存储至无痕随机访问机，更新飞地中的位置图和缓存。

优选的，

对于数据共享方数据的共享操作，数据共享方通过区块链节点中飞地进行共享数据的查询，利用查询结果向数据拥有者进行数据共享请求，在数据拥有者同意之后获取相关数据并共享给数据共享请求者。

优选的，所述方法还包括：

使用可信硬件构建飞地存储无痕随机访问机的缓存与位置图；

当数据拥有者产生数据之后，数据拥有者将数据加密之后形成文件数据通过区块链智能合约上链存储，经过区块链共识协议，文件数据成功存储在区块链中；其中，文件数据加密存储，至少要保证在不可信区块链节点中文件数据的内容安全性；

当区块链节点接收到一个新的区块后，通过可信硬件构建的飞地自动解析新的区块中所有的文件数据的内容，并将解析过程中的所有数据利用飞地存储在无痕随机访问机中，其中，

飞地根据数据块的真实存储位置更新位置图，并利用飞地作为缓存区域将数据写入无痕随机访问机；且，

在区块数据解析过程中，飞地利用区块链中数据存储的关键词构建文件数据关键词与逻辑地址、物理地址和数据拥有者之间的映射表。

优选的，所述方法还包括：

当数据共享方希望发起数据共享请求时，数据共享方利用飞地获取到所述关键词，其中，所述关键词充当共享请求期望获得的共享数据的目标关键词；

数据共享方进一步通过任一区块链节点发送所述关键词进行数据共享请求，并利用智能合约发起所述数据共享请求，其中，区块链记录数据共享方的数据共享请求；

数据拥有者通过区块链获取到数据共享方的数据共享请求，并通过任一区块链节点的飞地利用无痕随机访问机进行目标文件数据读取，并将文件数据共享给数据共享方，在隐私保护下完成数据共享方的文件数据共享请求。

以此，本发明提供了一种基于区块链的隐私保护下安全数据共享机制的实现方法，并且，本发明可以结合可信硬件与无痕随机访问，以更好的解决文件数据共享访问过程中文件数据内容以及用户身份隐私泄露的问题。

附图说明

图1是本发明的一个实施例中的数据共享的示意图；

图2是本发明的一个实施例中数据共享与用户之间交互示意图；

图3是本发明的一个实施例中的系统实体与区块链节点之间交互示意图。

具体实施方式

下面结合附图1至图3对本发明作进一步说明。

一种基于区块链的隐私保护下数据安全共享机制的实现方法，其特征在于：

所述方法使用无痕随机访问机处理数据共享请求用户的数据请求；

当无痕随机访问机初始化时，将数据拥有者产生的数据产生的数据通过加密上传至区块链进行存储，加密后的文件数据存储在区块链节点上，以防止不可信区块链节点与恶意用户直接通过文件数据窥探用户隐私；

区块链节点通过解析获取到的新块，将数据重新组织并存储在无痕随机访问机中；

并且，在数据共享访问过程中，所有数据均通过无痕随机访问机进行数据共享，防止恶意攻击者通过观察用户对数据的访问模式从而非法获取用户隐私的行为。

优选的，

非法获取用户隐私的行为，包括利用用户隐私向用户推送广告。

优选的，

区块链节点使用可信硬件构造飞地，处理无痕随机访问机的数据读写请求，将单用户无痕随机访问机进行扩展，使其支持多用户共同使用。

优选的，

对于区块链节点，当区块链节点收到新的区块时，通过解析区块，将解析后的文件数据利用可信硬件存储至无痕随机访问机，更新飞地中的位置图和缓存。

优选的，

对于数据共享方数据的共享操作，数据共享方通过区块链节点中飞地进行共享数据的查询，利用查询结果向数据拥有者进行数据共享请求，在数据拥有者同意之后获取相关数据并共享给数据共享请求者。

优选的，所述方法还包括：

使用可信硬件构建飞地存储无痕随机访问机的缓存与位置图；

当数据拥有者产生数据之后，数据拥有者将数据加密之后形成文件数据通过区块链智能合约上链存储，经过区块链共识协议，文件数据成功存储在区块链中；其中，文件数据加密存储，至少要保证在不可信区块链节点中文件数据的内容安全性；

当区块链节点接收到一个新的区块后，通过可信硬件构建的飞地自动解析新的区块中所有的文件数据的内容，并将解析过程中的所有数据利用飞地存储在无痕随机访问机中，其中，

飞地根据数据块的真实存储位置更新位置图，并利用飞地作为缓存区域将数据写入无痕随机访问机；且，

在区块数据解析过程中，飞地利用区块链中数据存储的关键词构建文件数据关键词与逻辑地址、物理地址和数据拥有者之间的映射表。

优选的，所述方法还包括：

当数据共享方希望发起数据共享请求时，数据共享方利用飞地获取到所述关键词，其中，所述关键词充当共享请求期望获得的共享数据的目标关键词；

数据共享方进一步通过任一区块链节点发送所述关键词进行数据共享请求，并利用智能合约发起所述数据共享请求，其中，区块链记录数据共享方的数据共享请求；

数据拥有者通过区块链获取到数据共享方的数据共享请求，并通过任一区块链节点的飞地利用无痕随机访问机进行目标文件数据读取，并将文件数据共享给数据共享方，在隐私保护下完成数据共享方的文件数据共享请求。

以此，本发明提供了一种基于区块链的隐私保护下安全数据共享机制的实现方法，并且，本发明可以结合可信硬件与无痕随机访问，以更好的解决文件数据共享访问过程中文件数据内容以及用户身份隐私泄露的问题。

换言之，对于本发明，

发明人提出的基于区块链的隐私保护安全数据共享机制实际上包含两类实体，分别是用户与区块链节点。区块链中存储文件数据，文件数据中包含用户想要进行共享的数据。

发明人将用户主要分为两类用户，数据拥有者，即数据的产生者，数据共享方，即想要共享获取其他用户产生的相关的数据。

本发明的方法建立在文件数据由数据拥有者产生的认知基础上，因此将其经过数据加密之后通过数据存储智能合约上传至区块链进行数据存储。当数据上传至区块链之后，区块链通过共识协议达成共识，将用户的数据正确存储在区块链上。由于区块链数据的正确性保证，共享的文件数据的内容是无法被恶意修改的。同时由于上传至区块链的文件数据是加密的，因此数据本身的内容涉及到的隐私是无法被恶意用户直接获取到的。

当区块链节点接收到新的区块后，可信硬件构建的飞地进行新区块的数据解析。通过数据解析，飞地能够获取到新区块里面的所有加密后的数据内容，并将该数据存储在无痕随机访问机中。无痕随机访问机的位置图和缓存区域均存储在可信硬件构建的飞地中。通过飞地的安全性保证，可以保证区块链节点所在的不可信服务器无法获取到无痕随机访问机中的数据与真实数据之间的关系。在数据进行写入的过程中，飞地需根据每次写入的数据进行位置图的更新。飞地进行数据解析后，维护一个数据逻辑地址，物理地址与数据关键词之间的映射关系。

在数据共享方想要共享数据时，数据共享方首先通过与飞地进行远程认证连接。然后将想要共享数据的关键词发送至飞地，飞地根据在数据解析过程中形成的映射关系进行关键词查找。将查找到的文件的逻辑发送至数据共享方，数据共享方通过智能合约将对这些数据的共享请求记录至区块链。数据拥有者通过区块链获取到了数据共享方的数据共享请求后，若同意数据共享，则进行数据读取请求。首先，数据拥有者通过与飞地建立连接，然后进行数据请求。飞地利用无痕随机访问机进行数据读取，并将数据请求响应发送给数据拥有者。之后，数据拥有者与数据共享方进行数据共享。通过区块链的记录，可以明确数据共享方在何时使用了哪些数据，在文件数据的使用记录追踪过程中有着优异的作用。

本文提出的一种基于区块链的隐私保护下安全数据共享机制的实现方法，在实现过程中使用了密码学中的非对称加密技术、对称加密技术与签名技术。通过加密、签名过程，保证了数据使用的规范性，同时保证了数据内容的安全性。利用可信硬件与无痕随机访问机，将单用户无痕随机访问机扩展成了多用户无痕随机访问机，同时保证了数据共享方在数据共享的过程中不会因为数据访问模式而造成自己的隐私被窃取。在数据共享过程中，数据共享请求里面仅包含目标文件的逻辑地址而非物理地址，因此即使该数据存储在区块链上面也不会泄漏关于用户的任何隐私。

简言之，区块链节点通过解析获取到的新块，将数据重新组织并存储在无痕随机访问机中。在数据共享访问过程中，所有数据均通过无痕随机访问机进行数据共享，防止了恶意攻击者通过观察用户对数据的访问模式从而非法获取用户隐私的行为。无痕随机访问机的位置图及其缓存存储在由可信硬件构建的安全存储区中。用户共享访问文件时，首先与区块链节点的可信硬件进行远程认证连接，通过远程认证可以确认用户的身份，防止恶意用户非法获取数据。其次，数据共享方将需要共享的文件关键词发送到可信硬件，可信硬件处理后将应答发送给数据共享方。数据共享方通过智能合约记录所需数据，数据拥有者读取数据并将数据分享给数据共享方。

综合图1、图2、图3，能够理解，基于区块链的隐私保护数据共享机制的性能是一个重要的指标。

为了提升系统的性能，本机制实现中针对不同种类的数据进行了分别的优化，从而实现数据共享机制性能的提升。例如基于区块链进行医疗数据的共享方案中，可以将医疗数据分为个人健康数据和电子医疗记录两种数据。针对于这两种数据，个人健康数据通常由用户每天产生，数据更新频率高，数据读取频率低，因此针对个人健康数据使用只写无痕随机访问机，这意味着数据更新过程中的性能要求降低，可以大大提高系统的性能；对于电子医疗记录，由于电子医疗记录由病人产生，是一份完整的诊断方案记录而且不需要修改。因此对于电子医疗记录数据，数据共享机制只需要保证共享过程中的数据读取过程中的安全性，因此存储过程使用只读无痕随机访问机。

针对不同数据进行共享机制优化后，区块链节点针对不同类型数据，经过可信硬件存储至不同的无痕随机访问机中。通过针对具体场景中的不同数据的特点进行数据存储优化，可以大幅度提高数据共享机制的性能。

总之，在本发明中，

1)将用户数据利用区块链进行存储，实现了数据所有权由中心机构向个人的转移，用户数据由用户个人所有；

2)将数据拥有者产生的数据通过加密上传至区块链进行存储，加密后的文件数据存储在区块链节点上，保证了数据的内容隐私性；

3)对于数据拥有者数据的存储操作，数据拥有者将数据使用公钥进行加密，通过智能合约上传至区块链；

4)使用无痕随机访问机处理数据共享请求用户的数据请求，解决了不可信区块链节点利用隐私数据的访问模式推断用户隐私的问题；

5)本发明可以结合可信硬件与无痕随机访问，以更好的解决文件数据共享访问过程中文件数据内容以及用户身份隐私泄露的问题。

本发明使用区块链进行数据共享，用户个人数据与用户数字身份进行绑定，实现了数据所有权从中心机构向个人的转移，数据由数据拥有者自行加密，未经数据拥有者授权，其他系统参与方无权访问该数据。对于隐私数据共享过程中面临的隐私问题，本方案利用无痕随机访问机和可信硬件保护数据共享过程中数据的隐私与用户个人信息的隐私。