[发明专利]基于区块链的物流隐私保护方法、系统和可读存储介质

权利要求书

1.一种基于区块链的物流隐私保护方法，其特征在于，所述方法包括：

根据DAA匿名认证的方案，为数据访问方和数据拥有方提供匿名可验证的身份，并通过交易公钥列表TPL实现对区块链节点的访问控制；

基于数据拥有方的意愿，在分布式账本中为每个物流用户隐私数据生成一个对应的数据权限状态，所述数据权限状态决定了每个数据访问方的访问权限；

由所述数据访问方构造一个交易访问所述分布式账本，以判断所述数据访问方是否有权访问对应的物流用户隐私数据；

若有权访问，则通过所述分布式账本获得隐私数据密文对应的云存储路径，根据所述云存储路径获取所述隐私数据密文，对所述隐私数据密文进行解密以获得相应部分的隐私数据；

记录所述数据访问方对所述隐私数据的访问记录。

2.根据权利要求1所述的一种基于区块链的物流隐私保护方法，其特征在于，对所述隐私数据密文进行解密以获得相应部分的隐私数据，具体包括：

由可信任的授权中心生成公钥PK和主密钥MK，并将所述公钥PK公开，使所有用户均能获得，所述主密钥MK由所述可信任的授权中心秘密保存；

在所述数据拥有方生成一个隐私数据之后，将所述隐私数据按照3个安全级别分为低、中、高三部分，并通过对称加密算法加密数据，HMAC算法保证所述隐私数据的完整性；

使用基于属性的分层加密方案加密3个对称密钥及HMAC密钥，格式化生成密文数据包并将其存储到云存储平台中；

由所述可信任的授权中心为所述数据访问方授予一个属性集，并根据所述属性集生成所述数据访问方的解密私钥SK，对所述私钥SK加密处理以生成私钥密文e_SK；

使所述数据访问方从所述可信任的授权中心请求得到所述私钥密文e_SK，解密得到所述私钥SK；

由所述数据访问方从所述云存储平台取回所述密文数据包，并根据所述私钥SK对所述密文数据包进行解密，以获得相应部分的隐私数据。

3.根据权利要求1所述的一种基于区块链的物流隐私保护方法，其特征在于，根据DAA匿名认证的方案，为数据访问方和数据拥有方提供匿名可验证的身份，并通过交易公钥列表TPL实现对区块链节点的访问控制，具体包括：

由发布方创建一个用户群，所述用户群中的成员为区块链网络中的实体节点，同时生成成员认证公钥K_PG和成员发行私钥K_MIPK；

由发布方将成员认证公钥K_PG发送给验证方；

接收用户向所述发布方发送的请求信息，所述请求信息包括所述用户的一些身份信息，在所述发布方验证所述用户的身份信息通过后，即可加入到所述用户群中；

生成用户的区块链交易密钥对，所述交易密钥对包括交易公钥和交易私钥；

用户向所述验证方匿名证明自己的成员身份，并且在认证过程中对所述验证方保持匿名；

用户将交易公钥注册到所述交易公钥列表TPL中。