[发明专利]基于区块链和部分同态加密多方可验证数据记录链接方法

说明书

本发明公开了一种基于区块链和部分同态加密多方可验证数据记录链接方法。本发明中的各数据源确定要链接的用户个人公共属性信息，并利用差分隐私技术对要链接的信息加入噪声，利用布隆过滤器编码将上述信息转化为位数组，进一步转化为一个基于记录的布隆过滤器编码；同时利用部分同态加密技术对位数组进行加密。指定链接者对数据源传输过来的加密信息进行解密并构建二叉存储机制来存储数据源的加密信息；计算记录对之间的汉明距离值，并将匹配成功的记录集合信息打包成一个交易，发送到区块链中。本发明能够保证在不泄露用户敏感信息的前提下，找出多个数据源中代表现实同一实体的记录信息，很好地保护了数据的隐私。

技术领域

本发明涉及区块链技术领域，尤其是涉及一种基于区块链和部分同态加密多方可验证数据记录链接方法。

背景技术

基于概率的近似匹配记录链接方法在某些程度上能够解决记录链接过程中的隐私泄露问题，并且能够支持多方隐私保护记录链接，具有良好的可扩展性。但是，现有的隐私保护记录链接方案采用的基于布隆过滤器的编码方法，容易收到密码分析攻击，安全性方面不能抵抗频率攻击。其次，在链接过程中，没有考虑第三方的可验证问题，查全率无法得到保障。

区块链作为一个分布式的账本存储数据，可以很方便验证数据的完整性和有效性，很好地解决第三方的验证问题。同时，如何对链接的记录信息进行安全存储和高效的距离计算，以保证记录链接的质量。因此，发明一种基于区块链的多方差分隐私可验证隐私保护数据记录链接方法是十分重要的。

发明内容

为了弥补现有技术的不足，本发明提供了一种基于区块链和部分同态加密的多方可验证数据记录链接方法。

本发明采用的技术方案为：

本发明包括以下步骤：

1）各数据源确定要链接的用户个人公共属性信息，并利用差分隐私技术对要链接的用户个人公共属性信息加入噪声。

2）各个数据源利用布隆过滤器编码将各个加入噪声后的用户个人公共属性信息转化为0或1的位数组，得到复合的基于字段的布隆过滤器编码。

3）各个数据源根据每个用户个人公共属性信息的权重值将复合的基于字段的布隆过滤器编码转化为一个基于记录的布隆过滤器编码。

4）各个数据源利用部分同态加密技术对位数组进行加密并利用功能加密技术对该加密后的编码值进行二次加密，同时发送给指定链接者。

5）指定链接者对数据源传输过来的加密信息进行解密并构建二叉存储机制来存储数据源的加密信息，所述的二叉存储机制中左叶子节点存储一个布隆滤波器的加密值，而右叶子节点存储所有其它的布隆滤波器的加密值。

6）该指定链接者利用汉明距离计算记录对之间的汉明距离值，并与预先设置的距离阈值进行比较，得到成功匹配的记录集合信息，并将该记录集合信息打包成一个交易，构成一个区块，发送到区块链中。

7）区块链上的矿工利用工作量证明机制PoW为该交易进行工作量证明，并进行广播给其它节点，其它节点对此证明进行验证；通过，则表示接受并将该区块加入到区块链上。

8）区块链上的合法节点对加密记录集合进行解密以得到最后成功的匹配记录集合。

进一步说，步骤1）中，还包括对用户个人公共属性信息进行预处理，所述的预处理包括数据清洗、数据去重。

进一步说，所述的区块链为以太坊区块链。

本发明与现有技术相比，其有益效果为：