[发明专利]基于联盟链加密的用户数据匿名共享方法

权利要求书

1.一种基于联盟链加密的用户数据匿名共享方法，其特征在于，包括：

各创始成员机构搭建各自对应的网络数据采集节点并接入联盟链网络，形成初始链；

普通成员机构在验证通过后建立网络数据采集节点，依序接入所述初始链构建联盟链；

网络数据采集节点获得假名身份及与所述假名身份对应的对称密钥；

网络数据采集节点获得数据后，向网络数据存储节点发送上传请求；

所述网络数据存储节点验证所述上传请求是否通过，如果是，则接收最终加密数据，并通过所述网络数据存储节点的私钥对所述最终加密数据进行解密以得到假名加密数据；其中，所述假名加密数据为所述网络数据采集节点通过所述假名身份对应的对称密钥对所述数据进行加密得到，所述最终加密数据为所述网络数据采集节点通过所述网络数据存储节点的公钥对所述假名加密数据进行加密得到；

所述网络数据存储节点验证所述假名加密数据是否符合要求，如果是，则将所述假名加密数据同所述假名身份的对应关系及所述假名加密数据存储到本地数据库；

所述网络数据存储节点将规定时间内所存储的所述数据压缩生成区块，并加入联盟链中。

2.根据权利要求1所述的用户数据匿名共享方法，其特征在于，所述各创始成员机构搭建各自对应的网络数据采集节点并接入联盟链网络，形成初始链的方法包括：

生成与各创始成员机构一一对应的数字认证证书，并将数字认证证书回执给对应的创始成员机构；

依序记录各创始成员机构的数字认证证书，形成认证列表；

创始成员机构搭建各自对应的网络数据采集节点，并将认证列表分别保存在各网络数据采集节点中；

根据创始成员机构持有的数字认证证书比对认证列表，验证通过后允许所述创始成员机构对应的网络数据采集节点接入联盟链网络，形成初始链。

3.根据权利要求2所述的用户数据匿名共享方法，其特征在于，在创始成员机构对应的网络数据采集节点接入联盟链网络之后还包括：

接入联盟链网络的创始成员机构在网络数据采集节点中分别录入机构信息和数字认证证书的公钥，并保存至与各网络数据采集节点连接的机构状态数据库中。

4.根据权利要求2或3所述的用户数据匿名共享方法，其特征在于，所述普通成员机构在验证通过后建立网络数据采集节点，依次接入所述初始链构建联盟链的方法包括：

普通成员机构申请加入所述初始链，并将机构信息广播至全网各网络数据采集节点；

创始成员机构审核所述机构信息，并向全网各网络数据采集节点广播审核结果；

当各创始成员机构的审核结果达成共识且同意后，生成数字认证证书回执给普通成员机构；

将所述数字认证证书顺序加入所述认证列表中，并根据所述数字认证证书新建网络数据采集节点依次与所述初始链网络连接；

向新建所述网络数据采集节点中录入所述机构信息和所述数字认证证书的公钥，并保存至与各网络数据采集节点连接的机构状态数据库中；

同步全网各网络数据采集节点的数据，构建联盟链。

5.根据权利要求4所述的用户数据匿名共享方法，其特征在于，所述当任一成员机构通过各自的网络数据采集节点发起上传请求时，对发起上传请求的成员机构进行匿名保护并将上传数据广播至全网各网络数据采集节点，在全网共识后进行数据更新的方法包括：

基于一次一密技术随机生成第一公私钥对，并将所述第一公私钥保存至发起上传请求的成员机构的本地地址列表；

选择上传数据，所述上传数据包括主键和数据详情，利用第一公钥对数据详情加密得到数据详情密文；

从上传请求的成员机构的机构信息中提取机构ID，并对所述机构ID进行明文加密得到一次加密机构ID；

查询机构状态数据库中各创始成员机构的公钥，按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID再次加密，得到二次加密机构ID；

采用智能合约上传方法将所述主键、所述数据详情密文、所述第一公钥和所述二次加密机构ID打包合并成共享数据，并广播至全网各网络数据采集节点；

在全网共识后将所述共享数据更新至与各网络数据采集节点连接的信息状态数据库，同时返回记录上传数据的索引值。