[发明专利]一种联盟链中的私有与隐私数据保护方法

权利要求书

1.一种联盟链中的私有与隐私数据保护方法，其特征在于：包括节点和排序服务，节点通过通道与排序服务通信连接，所述节点中存有账本文件、私有数据库、隐私数据库和一般数据库，私有数据库、隐私数据库和一般数据库通过peer节点与账本文件连接；所述账本文件中存有私有数据、隐私数据和一般数据；

所述私有数据上链的步骤如下：

A1.校验私有数据提供者的身份，若校验通过，允许数据提供者连接到peer节点执行相应的操作，否则直接退出此次操作；

A2.私有数据提供者制订此私有数据访问的指定策略，并通过peer节点判断指定策略的有效性，若指定策略有效，执行步骤A3，否则直接退出此次操作；

A3.私有数据提供者提交数据，peer节点依据此私有数据对应的指定策略判定此数据是否存在，若不存在，执行步骤A4，否则直接退出此次操作；

A4.peer节点生成此私有数据对应的token，同时提交此数据到排序服务进行打包、排序与分发；

A5.peer节点保存排序服务分发的区块到账本文件中，更新私有数据库，同时将此私有数据添加到布隆过滤器中，用以此私有数据的快速查询；

获取链上私有数据的步骤如下：

B1.校验私有验数据访问者的身份，若校验通过，允许访问者连接到peer节点执行相应的操作，否则直接退出此次操作；

B2.校验私有数据访问者的token与策略是否正确，若正确，执行步骤B3，否则直接退出此次操作；

B3.布隆过滤器判断此数据是否存在，若数据不存在，则返回空值并结束此次操作，否则在peer节点中的私有数据库中查找对应的私有数据并将对应的数据返回；

所述隐私数据上链的步骤如下：

C1.校验隐私数据提供者的身份，若校验通过，允许数据提供者连接到peer节点执行相应的操作，否则直接退出此次操作；

C2.隐私数据提供者制订此隐私数据的访问策略，并通过peer节点判断此策略的有效性，若此策略有效，执行步骤C3，否则直接退出此次操作；

C3.隐私数据提供者提交数据，peer节点依据对应的访问策略判定此数据是否存在，若不存在，执行步骤C4，否则直接退出此次操作；

C4.peer节点对私有数据进行脱敏；

C5.peer节点提交脱敏的数据与未脱敏数据到排序服务进行打包、排序，排序服务依据隐私数据对应的访问策略，分发脱敏与未脱敏的数据到不同节点；

C6.peer节点保存排序服务分发的区块到账本文件中，更新一般数据库与隐私数据库；

获取链上隐私数据的步骤如下：

D1.校验隐私数据获取者的身份，若校验通过，允许数据获取者连接到peer节点执行相应的操作，否则直接退出此次操作；

D2.校验隐私数据获取者是否满足此隐私数据对应的访问策略，若满足则在隐私数据库中获取未脱敏的数据，否则在一般数据库中获取脱敏之后的数据。

2.如权利要求1所述的联盟链中的私有与隐私数据保护方法，其特征在于：一个peer节点加入一个或多个通道，通道之间相互隔离。

3.如权利要求1所述的联盟链中的私有与隐私数据保护方法，其特征在于：所述私有数据、隐私数据、一般数据的最新数据状态会及时更新到对应的私有数据库、隐私数据库、一般数据库中。

4.如权利要求1所述的联盟链中的私有与隐私数据保护方法，其特征在于：所述私有数据的保护通过数据提供者指定策略来设定私有数据的访问控制；隐私数据的保护通过数据提供者设定隐私数据的访问策略来指定满足访问策略的访问者，非满足指定策略或访问策略的用户只能获取脱敏之后的数据。

5.如权利要求1所述的联盟链中的私有与隐私数据保护方法，其特征在于：所述私有数据库存储私有的数据，隐私数据库存储隐私的数据，一般数据库存储公开的数据与隐私数据进行脱敏之后的数据；账本文件存储排序服务分发的区块文件。

6.如权利要求5所述的联盟链中的私有与隐私数据保护方法，其特征在于：所述指定策略包括访问此私有数据需要满足的条件、数据的存活时间以及数据获取者对此数据的操作权限；所述访问策略包括访问此私有数据需要满足的条件、数据的存活时间以及数据获取者对此数据的操作权限。