[发明专利]基于区块链的可信数据计算方法

说明书

本发明提供了一种基于区块链的可信数据计算方法，该方法包括：电子证据发布；电子证据存储，电子证据授权使用。本发明提出了一种基于区块链的可信数据计算方法，有效地实现了用户电子证据的安全存储和有效使用。

技术领域

本发明涉及区块链技术，特别涉及一种基于区块链的可信数据计算方法。

背景技术

电子证据涉及到隐私和安全问题，只有授权的用户才可以访问相关的电子证据。数据匿名性可以用来保护个人电子证据数据的安全。在数据隐私保护方面，已有多种针对个人数据进行隐私保护的技术。包括通过构建匿名数据集使得每个私密信息和其他的记录具有不可区分性，或通过对私密信息重新分布实现隐私保护，或将隐私数据进行加密并允许任何计算运行在密文上。传统的电子证据存储模式均采取中心化的模式，数据安全模型依靠创建多因子认证访问控制。然而，这也意味着一旦非法用户进入了系统，就可以访问到所有数据，存在有单点失败问题。同时，用户必须依赖于第三方的可信性。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种基于区块链的可信数据计算方法，包括：

电子证据发布阶段，用户向公证机构请求下载时，公证机构为该用户产生所需类型的证据数据；证据数据产生后，公证机构为证据数据生成散列，并将电子证据的摘要、散列中所使用的发行方的私钥签名后发布到电子证据私有区块链上，同时将电子证据用对称密钥加密，并将加密密钥用用户的公钥加密后一起发送给用户；

电子证据存储阶段，用户从公证机构收到了自己的证据数据后，首先验证公证机构的签名，然后用自己的私钥解密出证据数据的加密密钥，并解密出原始证据数据及其签名，然后生成新的加密密钥将证据数据及其签名加密存放到分布式文件系统中保存；

电子证据授权使用阶段，用户通过访问控制事务授权司法机构访问其部分电子证据，并随时收回权限；授权时，将共享记录在分布式文件系统中的位置、使用权限、使用期限用司法机构使用者公钥机密的解密密钥一起写入到区块链中。

优选地，在构造加密事务信息时，采用基于时间戳的可验证的密码方法；每一个节点均有一对公私钥(p_k，s_k)，其中p_k公开，s_k秘密保存；同时节点在进行注册的时候，每一个节点均从验证中心获取一个验证密钥key，该验证密钥只有节点及验证中心存储；源节点A在向目的节点B发送电子证据时，源节点A使用自己的验证密钥key与发送时间time，使用HASH算法计算key’＝Hash(key||time)，使用key’加密该电子证据，并使用成员目的节点B的公钥p_kB加密key’，将加密后的电子证据及使用公钥加密的密钥发送给目的节点B，目的节点B使用自己的私钥s_kB解密获取电子证据的加密密钥key’，继而获得相应的电子证据；

验证节点获取到相应的消息后，需要进行验证时，查询该条电子证据的发送时间time，同时利用存储的源节点A的验证密钥key，继而获取事务信息的解密密钥key’＝Hash(key||time)，解密获得相应的事务信息。

本发明相比现有技术，具有以下优点：

本发明提出了一种基于区块链的可信数据计算方法，有效地实现了用户电子证据的安全存储和有效使用。

附图说明

图1是根据本发明实施例的基于区块链的可信数据计算方法的流程图。

具体实施方式