[发明专利]一种基于端边云协同的可监管数据隐私共享方法

说明书

本发明公开了一种基于端边云协同的可监管数据隐私共享方法，针对端边云场景下的数据隐私共享和监管，包括：基于对称密钥加密的数据云存储和元数据的产生，基于联盟链的分布式密钥的元数据的上链，基于可搜索加密的数据监管，监管的方式包括：信封监管和拆封监管等两种粒度的监管方式，信封监管在所有节点共识的情况下，确认用户是否在某个时间内提交元数据的存储凭证；拆封监管则获取用户的元数据存储凭证，对存储的数据进行解密并获取数据明文；区块链系统用于对用户的隐私数据存证，保护数据隐私不被泄露，同时实现对数据隐私共享条件下监管。

技术领域

本发明涉及边缘计算技术和区块链技术领域，尤其是涉及了一种基于端边云协同的存证隐私共享方法。

背景技术

随着大数据时代开启，各行业和区域投入大量人力和物力开展数据中心的建设，大数据应用持续发展和普及，各种信息系统规模日趋复杂、数据量日趋庞大，数据种类越来越多，数据形态也越来越多样。在大数据平台的建设中，数据资源通常包括本部门的数据，也包括相关的合作部门的数据和互联网的公开数据。随着数据的不断积累和使用，数据的价值也越来越大，如何安全可靠地使用数据成为一个日益突出的问题。通常数据安全从机密性、完整性和可用性等维度进行加固。保护数据不仅仅是要让数据正确、完整的可读写，更重要的是要让不该看到的人看不到，让能看到的人符合授权流程才能看到。

区块链技术的不可篡改、不可否认等特性为数据隐私共享开辟的新的技术途径。区块链是对账本全网公开，各个节点都能参与共识，本质上不利于数据隐私保护。本发明通过密码学中的可搜索加密技术和区块链技术相结合，实现两种粒度监管的数据隐私共享。

发明内容

为解决现有技术的不足，在保护数据隐私的条件下，实现数据共享的目的，对数据的内容实现信封监管和拆封监管等监管方式，本发明采用如下的技术方案：

一种基于端边云协同的可监管数据隐私共享方法，包括如下步骤：

S1，基于对称加密的数据云存储并产生存储凭证z和z′；

S2，基于分布式密钥的数据凭证上链，包括如下步骤：

S21，基于对称密码算法，Shamir秘密共享机制，以及分布式密钥生成机制，生成凭证加密密钥sk，sk的秘密分片t_j，并获取每个节点的分配密钥值α_i和公钥β，其中β＝(g，h＝g^a)，α＝∑α_i，G₁和G₂是两个阶为素数p的有限循环群，g是G₁的生成元，e：G₁×G₁→G₂是双线性映射，H₁：{0，1}^*→G₁，是两个哈希函数；

S22，区块链节点调用智能合约，基于分布式公钥可搜索加密算法，得到加密可搜索值C＝DPEKS(β，z)，基于公共密钥生成加密元数据C′＝Enc(sk，z′)；

S23，将C和C’保存到区块链上；

S3，在隐私状态及在委员会取得共识的条件下，对数据的内容进行监管，监管的方式包括：信封监管和拆封监管等两种粒度的监管方式，信封监管在所有节点共识的情况下，确认用户是否在某个时间内提交元数据的存储凭证，包括如下步骤：

S311，监管链上的节点提交关键字w，并发起交易；

S312，对密钥进行恢复，得到T_w＝H₁(w)^α；

S313，智能合约获取区块链上保存的C，进行公钥搜索关键字验证，计算：