[发明专利]一种匿名数据存证方法、装置、设备和存储介质

权利要求书

1.种匿名数据存储方法，应用于区块链节点，其特征在于，包括：

响应于数据持有方的数据存储请求，根据持有方标识，生成至少一个密钥分片和持有方标识密文；其中，所述数据持有方是匿名数据的持有者；所述数据存储请求包括待存储数据和/或待存储数据标识；所述待存储数据标识是所述待存储数据在所述区块链节点外的存储地址，或者是所述待存储数据经哈希计算后得到的数据摘要；

通过至少一个密钥管理方的密钥信息，分别对各所述密钥分片进行加密，得到各所述密钥分片关联的密钥分片密文；其中，所述密钥管理方是联盟委员会中管理密钥分片的成员；所述密钥信息是所述联盟委员会成员的公钥；

将所述密钥分片密文、所述持有方标识密文和匿名数据摘要，上链存储；

其中，在所述将所述密钥分片密文、所述持有方标识密文和匿名数据摘要，上链存储之前，所述方法还包括：

根据对外权属密钥对所述匿名数据摘要进行签名，得到对外权属标识；其中，所述对外权属密钥是所述数据持有方向区块链网络中成员节点公开的所持有数据记录的随机密钥；所述对外权属标识是一个所有权标识，用于表征所述数据持有方对匿名数据的所有权，以供所述成员节点对对应数据的所有权进行验证；

将所述对外权属标识与所述匿名数据摘要关联，上链存储。

2.根据权利要求1所述的方法，其特征在于，所述根据持有方标识，生成至少一个密钥分片和持有方标识密文，包括：

采用门限加密算法，通过安全存储密钥对所述持有方标识进行加密，生成至少一个密钥分片和持有方标识密文。

3.根据权利要求2所述的方法，其特征在于，所述安全存储密钥为固定长度的随机密钥。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收数据提供方的对内权属密钥；

将所述对内权属密钥与所述匿名数据摘要关联上链存储。

5.根据权利要求1所述的方法，其特征在于，在所述响应于数据持有方的数据存储请求，根据持有方标识，生成至少一个密钥分片和持有方标识密文之前，所述方法还包括：

根据区块链管理节点的账户密钥，对数据存储请求的发起方的证书进行合法性验证，和/或，对链上获取的配置文件进行合法性验证；其中，所述配置文件中包括各所述密钥管理方的密钥信息；

若验证通过，则执行对数据持有方的数据存储请求的响应操作。

6.一种匿名数据验证方法，应用于区块链节点，其特征在于，包括：

响应于数据查询方的数据查询请求，接收至少一个密钥管理方的密钥分片明文；其中，所述数据查询请求是所述数据查询方发起的一条数据记录的反匿名交易请求，或者是所述数据查询方对所述区块链节点上的一条数据记录的查询请求；所述密钥管理方是联盟委员会中管理密钥分片的成员；所述密钥分片明文是解密后的密钥分片；

根据所述密钥分片明文，生成解密密钥；

根据所述解密密钥对持有方标识密文进行解密，以对数据持有方进行验证；

链上获取匿名数据摘要和对外权属标识；其中，所述对外权属标识是一个所有权标识，用于表征所述数据持有方对匿名数据的所有权，以供所述成员节点对对应数据的所有权进行验证；

根据数据持有方提供的对外权属密钥对所述匿名数据摘要进行签名，得到参考标识；其中，所述对外权属密钥是所述数据持有方向区块链网络中成员节点公开的所持有数据记录的随机密钥；

根据所述参考标识和所述对外权属标识，对所述数据持有方对匿名数据的所有权进行验证。

7.根据权利要求6所述的方法，其特征在于，所述根据所述密钥分片明文，生成解密密钥，包括：

若接收到的所述密钥分片明文大于设定门限值，则根据所述密钥分片明文生成所述解密密钥。

8.根据权利要求6所述的方法，其特征在于，所述根据所述解密密钥对持有方标识密文进行解密，以对数据持有方进行验证，包括：

根据所述解密密钥对持有方标识密文进行解密得到持有方标识；

在区块链的成员列表中的查找所述持有方标识，以对数据持有方进行验证。