[发明专利]基于同态加密与区块链的可搜索加密数据安全共享方法

权利要求书

1.基于同态加密与区块链的可搜索加密数据安全共享方法，其特征在于该如下步骤：

a)系统初始化：

根据安全参数生成相关系统参数，该系统参数用于产生用户的公私钥对、身份验证及一致性验证；定义关键词集，该关键词集用于上链交易的一致性验证；

当有用户加入联盟链中时，云服务器将为用户分配一个身份标识，用户生成公私钥对并将自己的公钥公开；云服务器利用用户的公钥、联盟链管理者的公钥和自己的私钥对用户身份签名并上传至联盟链网络中；

b)数据发布：

数据拥有者将自己的敏感数据及敏感数据所对应的关键词进行加密，并将敏感数据的密文、关键词的密文、自己的身份信息以及一致性证明发送给云服务器；具体是：

首先，数据拥有者生成敏感数据m的密文，用户根据云服务器和联盟链管理节点的联合公钥PK对敏感数据m进行加密，得到交易输入数据的第一部分C₀，C0＝[m]_PK＝{(1+m*n)PK^r,g^r}；

其中g、n为公共参数；

之后用户需要提取敏感数据m的关键词w，其中关键词w需在系统定义的关键词集合中；用户先随机选择两个随机数r₁，r₂，其中计算故关键词w的密文C₁＝(s₁,s₂)；

然后用户根据云服务器分配的真实身份CID生成伪身份ID_DO：并生成身份验证信息

最后用户计算则一致性证明C₃＝(X,Y,Z)；

数据拥有者将生成的数据集Tx_DO＝{ID_DO,(C₀,C₁,C₂,C₃)}发送给云服务器；

云服务器验证数据拥有着的身份，若验证成功，则将敏感数据存储至本地服务器中，将敏感数据的密文索引值、关键词的密文以及一致性证明发送至联盟链中；

联盟链接收到云服务器上传的数据后，验证消息的一致性证明，若验证通过，则将数据拥有者的伪身份信息、敏感数据的密文及关键词的密文存储于联盟链中；

c)数据请求：

数据请求者生成关键词的陷门函数，并将陷门函数发送给联盟链中的管理者；

管理者收到请求后，验证数据请求者的身份信息，若验证通过，则进行查找操作，并将查找到的敏感数据的密文索引值发送给云服务器端；

云服务器收到敏感数据的密文索引值，若索引值数量为1，则对敏感数据的密文进行部分解密操作，并将部分解密后的密文发送至管理者，管理者对数据再进行部分解密，将最终解密结果返回至数据请求者；

若索引值数量大于1，则对密文集进行同态操作，再对同态操作后的密文结果进行部分解密，最后将部分解密结果发送至管理者，管理者接收到部分解密的密文集后再用自己的私钥进行部分解密，将最终解密结果返回至数据请求者；

d)数据获取：

数据请求者得到转换后的密文数据，用自己的私钥解密得到明文消息，即可得到与查找的关键词相关的敏感数据。

2.根据权利要求1所述的基于同态加密与区块链的可搜索加密数据安全共享方法，其特征在于：所述的云服务器仅存储敏感数据的密文，并不能解密获得敏感数据。

3.根据权利要求1所述的基于同态加密与区块链的可搜索加密数据安全共享方法，其特征在于：用户根据系统公共参数随机生成一对公私钥对，不经过可信第三方。

4.根据权利要求1所述的基于同态加密与区块链的可搜索加密数据安全共享方法，其特征在于：云服务器为用户分配真实身份，用户上传数据和请求数据操作均采用的是伪身份。

5.根据权利要求1所述的基于同态加密与区块链的可搜索加密数据安全共享方法，其特征在于：所述的联盟链从上至下分别为：应用层、合约层、激励层、共识层、网络层和数据层；

所述数据层主要存储交易日志和交易相关的内容，即数据拥有者伪ID、密文索引和关键词密文；

所述共识层采用PBFT共识算法。