[发明专利]基于分布式预言机和同态加密的链上链下数据共享方法

权利要求书

1.基于分布式预言机和同态加密的链上链下数据共享方法，其特征在于：所述方案包括数据使用者、区块链、预言机节点、数据提供者四类实体，其中区块链部署系统管理合约、预言机合约、数据存证合约、数据请求合约及用户自定义合约；预言机节点包括：请求适配节点、响应适配节点、请求执行节点；所述数据使用者调用数据请求合约或构造用户合约，并通过预言机获取数据，或获取数据索引及存证后向数据提供者请求数据，基于同态加密实现数据保密性；所述方法包括以下步骤：

S1身份注册阶段

S1.1数据使用者注册：

每个数据使用者U_i(i∈N⁺)生成各自的公私钥对(Upk_i，Usk_i)、区块链地址Uaddr_i、同态加密的公私钥对(HUpk_i，HUsk_i)；

S1.2数据提供者注册：

数据提供者P_j(j∈N⁺)生成各自的公私钥对(Ppk_j，Psk_j)、区块链地址Paddr_j，并将Ppk_j、Paddr_j、身份信息Pinfo_j、服务范围Pserv_j、网络地址Purl_j、保证金Pdepo_j提交至系统管理合约SysSC，系统管理合约设置初始信誉值Prepu_j；系统管理合约将上述信息存储在区块链上的数据提供者列表中；

S1.3预言机节点注册：

预言机节点O_k(k∈N⁺)生成各自的公私钥对(Opk_k，Osk_k)、区块链地址Oaddr_k，并将Opk_k、Oaddr_k、身份信息Oinfo_k、服务范围Oserv_k、网络地址Ourl_k、保证金Odepo_k提交至系统管理合约SysSC，系统管理合约设置初始信誉值Orepu_k；系统管理合约将上述信息存储在区块链上的预言机节点列表中；

S2数据请求阶段

S2.1合约调用：

若数据使用者U_i直接通过链下系统调用数据，则通过数据请求合约ReqSC调用预言机合约OracleSC，若已编写用户自定义合约CustomSC，则直接调用OracleSC；若用户直接请求数据存证合约ReceiptSC已存证且已授权给该用户的数据则直接返回数据，否则请求数据需将包含用户公钥、同态加密公钥、请求列表、运算规则、预言机数量的参数五元组(Upk_i，HUpk_i，Pmap，OpRule，Onum)传递给预言机合约OracleSC；所述Pmap是由数据提供者网络地址Purl_j为key，以安全等级SecClass、数据提供者公钥Ppk_j加密的数据需求信息数据使用者信息为value的键值对列表，其中Uinfo_i指的是可供P_j验证的由权威提供的对Demand_j的权限证明；所述OpRule是可选的由预言机节点从数据提供者获取数据后执行的简单运算规则；所述SecClass指的是按数据是否加密及是否需要运算或聚合规定的安全等级；

S2.2事件生成：

OracleSC按信誉值加权随机选择Onum个正常服务的请求适配预言机节点，将节点列表及数据请求生成包含事件编号EvId_i的事件日志EvLog_i存储在区块链上，同时向SysSC报告事件生成时间戳TS_gen(EvId_i)及对应的节点列表信息；

S2.3请求适配：

链下的请求适配预言机节点ReqOracle实时监听OracleSC产生的事件日志，当监听到指定给自己的EvLog_i时按信誉值加权随机选择Onum个请求执行预言机节点ExeOracle和一个响应适配预言机节点ResOracle，将数据请求参数、EvId_i及ResOracle网络地址Ourl_k传递给选择的ExeOracle，并将ExeOracle请求列表ExeList及EvId_i报告给ResOracle，同时向ResOracle发送请求时间戳

TS_req(EvId_i||ReqOaddr_k)；

S2.4请求发送：

ExeOracle将ReqOracle发送的请求的有效性Valid_req(EvId_i||ReqOaddr_k)发送给ResOracle，并向Pmap指定的数据提供者发送形式的六元组以请求数据；

S3数据响应阶段

S3.1请求响应：

当数据提供者P_j收到六元组后首先使用自己的私钥Psk_j解密和得到Demand_j和Uinfo_i，通过权威验证数据使用者信息；若验证失败则拒绝数据请求返回错误信息Err_rej结束本步骤，否则继续解析Demand_j；P_j将需求的数据、数据类型、P_j签名的数据哈希和数据使用者公钥组成的五元组返回给ExeOracle；对于大规模数据，D_d为Upk_i加密的数据索引对于小规模数据，若需求为金融汇率等数值型数据且SecClass标识为秘密且需要运算或聚合则D_d为使用U_i的同态公钥HUpk_i同态加密的数据若标识为秘密但不需要运算或聚合则D_d为使用Upk_i非对称加密的数据若标识为非密则D_d为数据d；

S3.2请求执行：

请求执行预言机节点ExeOracle根据OpRule中规定的简单链下计算规则计算从单个或多个数据提供者获取的数据源，即同态加密的数据需使用HUpk_i同态计算，最后将计算结果、EvId_i及每个数据提供者的响应时间T_res(EvId_i||P_j)发送给Ourl_k指定的ResOracle；

S3.3响应适配：

ResOracle收到数据后根据EvId_i按照所归属的ExeList缓存，等待收到ExeList中所有ExeOracle发送的执行结果或超过最大等待时间T_max后按照OpRule中规定的响应计算规则聚合数据Agg_res(List(P_j))，然后将数据及EvId_i发送给链上数据存证合约ReceiptSC，将EvId_i、T_res(EvId_i||P_j)、ExeOracle执行的有效性Valid_req(EvId_i||ReqOaddr_k)、当前响应时间戳TS_res(EvId_i||ExeOaddr_k)发送给Sy sSC；

S3.4数据存证：

ReceiptSC根据接收到的数据以EvId_i为key，以Type_D、D_d、授权列表为value的形式存储，其中授权列表存有数据使用者公钥及数据提供者对其的签名；

S3.5响应返回：

ReceiptSC根据EvId_i将和Dd返回给请求数据的数据请求合约ReqSC或用户自定义合约CustomSC；数据使用者可从合约下载数据或根据索引从数据提供者下载数据，并可根据哈希验证数据一致性，数据提供者可根据授权列表验证数据使用者权限；

S3.6信誉反馈：

数据使用者向SysSC投诉数据错误时，验证后没收一定的保证金Pdepo_j，暂停对应的预言机服务一定时间，并记录本次惩罚；同时根据收到ResOracle返回数据的时间戳TS_res(EvId_i||ResOaddr_k)及TS_gen(EvId_i)、TS_req(EvId_i||ReqOaddr_k)的差值计算每个预言机节点的响应时间，并根据数据提供者的响应时间T_res(EvId_i||P_j)计算每个预言机节点和数据提供者的平均响应时间；连同数据有效性、被惩罚数、完成请求的数量综合动态评估数据提供者和预言机节点的信誉值Prepu_j、Orepu_k；当信誉值低于系统规定的最低值时停止服务，审查后才能重新开始服务。