[发明专利]一种基于共享账本的隐私保护与数据监管控制方法

说明书

本发明涉及一种基于共享账本的隐私保护与数据监管控制方法，包括以下步骤：依据参与方数据控制权限需求，利用智能合约技术建立共享账本权限模型；提供方对交易数据加密授权并上链；监管方查看共享账本，从运营方申请对称密钥分片查看账本密文数据；利用方获取对称密钥使用账本密文数据。本发明实现了运营方与监管方相制约的数据监管控制。

技术领域

本发明涉及区块链技术领域，特别是涉及一种基于共享账本的隐私保护与数据监管控制方法。

背景技术

区块链作为一种分布式账本技术，其公开透明的特性对用户的隐私造成严重威胁。对商业机构而言，共享重要资产和交易信息容易泄漏商业秘密，损害机构的利益。此外，监管机构受限于用户隐私难以有效参与监管。如何解决面临的隐私保护与数据监管控制问题，是目前区块链技术在商业应用落地过程中面临的挑战。

随着区块链技术的发展，目前已经存在很多解决用户隐私问题的方案，基于如混币、链外存储、账本隔离、加密保护、身份混淆、零知识证明等，而联盟链区块链技术平台中最常见的有以下几种：基于通道的账本隔离技术、基于智能合约的访问控制技术和基于账本隐私数据加密技术。

现有发明专利申请CN110335043A公开了一种基于区块链系统的交易隐私保护方法、设备以及系统，其通过使用对交易中需要进行隐私保护的关键数据进行加密来达到隐私字段只对指定参与方可读的目的，通过对称加密和非对称加密进行配合的方法，实现了高效的对隐私加密。但是，本发明的发明人发现，该方法未考虑对密钥本身的保护，密钥的丢失和破解也容易造成数据泄漏，并且在联盟链应用平台中，密钥的管理主要依赖于运营方，监管方无法脱离运营方的技术依赖。

发明内容

本发明所要解决的技术问题是提供一种基于共享账本的隐私保护与数据监管控制方法，实现运营方与监管方相制约的数据监管控制。

本发明解决其技术问题所采用的技术方案是：提供一种基于共享账本的隐私保护与数据监管控制方法，包括以下步骤：

(1)依据参与方数据控制权限需求，利用智能合约技术建立共享账本权限模型；

(2)提供方对交易数据加密授权并上链；

(3)监管方查看共享账本，从运营方申请对称密钥分片查看账本密文数据；

(4)利用方获取对称密钥使用账本密文数据。

所述步骤(1)的共享账本权限模型包括共享账本、利用方授权账本、运营方授权账本和监管方授权账本。

所述步骤(2)具体包括以下步骤：

(21)采用对称加密算法生成对称密钥；

(22)采用对称加密算法和所述对称密钥对共享账本的密文部分进行加密；

(23)获取利用方、运营方和监管方的交易证书，并获取各交易证书的交易公钥；

(24)提供方授权：提供方利用提供方的交易公钥对对称密钥进行加密，并写入到利用方授权账本、运营方授权账本和监管方授权账本；

(25)密钥分片授权：对称密钥进行奇偶分片，得到分片A和分片B，利用运营方的公钥对所述分片A进行加密，将其写入运营方授权账本；利用监管方的公钥对分片B进行加密，将其写入监管方授权账本。

所述步骤(21)中的对称密钥包括16位根密钥与16位动态密钥，生成过程如下：

通过交易证书编号和日期进行AES128位加密，取其前16位生成根密钥；