[发明专利]基于同态加密与区块链的可搜索加密数据安全共享方法

说明书

本发明涉及了一种基于同态加密与区块链的可搜索加密数据安全共享方法，保护区块链上敏感数据安全的同时实现了对数据密文的可搜索与同态运算。本发明中数据拥有者用自己的密钥将生成的敏感数据及根据数据提取的关键词加密，之后将加密后的交易信息发送至云服务器。云服务器对数据拥有者的身份进行验证，若验证成功，则将上传的密文数据存储在本地服务器上，并将数据存储的索引、关键词密文及相关证据上传至联盟链中，联盟链节点对上传的交易信息进行一致性验证，若验证成功，则记录该交易信息。本发明通过结合同态加密、区块链技术和可搜索加密技术，为具有敏感数据的业务在基于区块链的应用场景提供了技术支持。

技术领域

本发明涉及一种基于同态加密与区块链的可搜索加密数据安全共享方法，保护区块链上敏感数据安全的同时实现了对数据密文的可搜索与同态运算。

背景技术

近年来，随着数字货币的大热，其底层技术区块链成为国内外学者的热门研究对象，对区块链的研究和应用也不断增加。由于区块链具有去中心化、可追溯性和防篡改性等特点，在各个领域都炙手可热，如智慧城市、智慧医疗、电子政务等。

区块链不仅为生活和生产提供强公信力、高透明度、弱中心化的统一数据应用平台，也保障了应用数据的完整性和可信度。但是区块链技术在数据存储、管理、组织和应用方面仍然存在短板，它阻止着区块链的进一步发展。

随着信息化的发展，人类已踏入大数据时代，区块链上存储的是各个用户的明文交易数据，且数据公开透明，随着大数据技术的推进，攻击者可以利用大量的数据交易记录来挖掘用户与不同交易之间的关系，从而达到区块链用户去匿名化的目的。区块链用户隐私和数据隐私问题亟待解决，虽然可以对交易中的敏感数据进行加密上传，从而保障隐私数据的安全，但是加密会造成数据的不可用性。在很多应用领域中，需要对数据进行加工、搜索、共享等操作，单独的加密不能满足上述操作。

Sana等人利用属性基加密和访问控制结构保障外包数据的用户隐私性和访问策略的机密性，但其基于云服务器数据库。中钞区块链技术研究院通过对区块链中的新区块进行解析并建立索引，实现了基于区块链业务信息的查询方案。Curtmola等人结合对称可搜索加密和广播加密技术，使数据拥有者可以动态的管理搜索凭证，实现多用户搜索模式，但其引入了可信第三方。目前大多数相关研究都是面向区块链明文数据的管理组织，没有面向加密数据的可搜索研究，所以敏感数据的安全存储和搜索成为目前各个应用领域的研究热点。

发明内容

本发明针对现有技术的不足，提供了基于同态加密与区块链的可搜索加密数据安全共享方法，本发明通过结合同态加密、区块链技术和可搜索加密技术，为具有敏感数据的业务在基于区块链的应用场景提供了技术支持。

为解决上述技术问题，本发明采用以下技术方案来实现：

系统初始化：在该阶段中，系统先根据安全参数λ生成相关系统参数，这些参数将用于产生系统用户的公私钥对、身份验证及一致性验证等操作；其次，系统定义了一个关键词集W＝{w₁,w₂,...,w_n}，其中包含了系统中数据可能出现的所有关键词，而本方案中的所有关键词都是从关键词集W中选取的，该关键词集主要用于上链交易的一致性验证。当有新的用户加入该联盟链网络中时，云服务器将为用户分配一个身份标识CID，之后用户需要自己生成公私钥对并将自己的公钥公开，最后云服务器利用用户的公钥、联盟链管理者的公钥和自己的私钥对用户身份签名并上传至联盟链中。

数据发布：在该阶段，数据拥有者DO将自己的敏感数据m和m对应的关键词w进行加密，并将敏感数据m的密文、关键词w的密文、自己的身份信息以及一致性证明发送给云服务器。云服务器验证数据拥有着的身份，若验证成功，则将数据存储至本地服务器中，最后将敏感数据m的密文索引、关键词w的密文以及一致性证明发送至联盟链中。联盟链接收到云服务器上传的数据后，首先验证消息的一致性证明，若验证通过，则将数据拥有者的伪ID、敏感数据m的密文及其关键词密文存储于联盟链网络中。