[发明专利]一种基于区块链和权限合约的数据隐私保护的方法和系统

说明书

一种基于区块链和权限合约的数据隐私保护的方法和系统，涉及区块链技术领域。本发明方法包括以下步骤：1）加密的隐私数据存储到区块链上，形成隐私数据目录。2）查询出所需的数据，并通过隐私数据申请合约向所有者提出数据使用申请。3）所有者获取申请后，通过授权智能合约向使用者授权数据的使用权限或驳回申请，并将授权信息行为记录到区块链上。4）当获取用户访问隐私数据请求时，通过授权码和访问规则判断用户是否具有访问权限。5）当通过权限控制合约验证后，将隐私数据解密后获取原始数据，用请求者的公钥加密原始数据并返回加密后的隐私数据。本发明能显著提高隐私数据的安全性，并能保证隐私数据的所有权方便隐私数据共享。

技术领域

本发明属于区块链技术领域，具体涉及一种基于区块链和权限合约的数据隐私保护的方法和系统。

背景技术

目前基于区块链的隐私数据相关合约日益丰富，越来越多的隐私数据相关合约需要引入权限控制。如果不对智能合约做权限控制，那么无法满足隐私数据的安全性要求。在隐私数据查询场景中，如果隐私数据查询函数没有正确设置权限拦截逻辑，整套逻辑就会被攻击者轻易操控，隐私数据将无法起到保护的作用。另外隐私数据安全得到保护但隐私数据的共享又极其不方便，使用者无法及时获取隐私数据信息，又无法发挥数据的价值。

发明内容

针对上述现有技术中存在的问题，本发明的目的是提供一种基于区块链和权限合约的数据隐私保护的方法和系统。它充分结合区块链难以篡改性、密码技术，跨合约访问技术，提供一个专门的权限控制合约用于治理隐私数据相关访问的拦截规则，在保证隐私数据安全的情况下通过提供隐私数据目录让使用者快速定位所需的数据，通过隐私数据使用申请，数据授权码，并设置数据查询规则和数据授权码的有效期，能显著提高隐私数据的安全性，并能保证隐私数据的所有权方便隐私数据共享，具有很强的现实意义和使用场景。

为实现上述发明目的，本发明的技术方案以如下方式实现：

一种基于区块链和权限合约的数据隐私保护的方法，用于数据隐私保护，它包括以下步骤：

1）加密的隐私数据通过数据存证合约存储到区块链上，在链下形成隐私数据目录。

2）使用者通过隐私数据目录查询出所需的数据，并通过隐私数据申请合约向所有者提出数据使用申请，系统向所有者发送申请信息。

3）当所有者获取申请后，通过授权智能合约向使用者授权数据的使用权限或驳回申请，并将授权信息行为记录到区块链上，隐私数据授权通过后生成授权码，并将授权码发送给使用者。

4）当获取用户访问隐私数据请求时，首先通过权限控制合约拦截访问请求，通过授权码和访问规则判断用户是否具有访问权限，当用户不具有访问权限时将用户的非法访问行为记录到区块链中，并以消息的形式发送给所有者。

5）当通过权限控制合约验证后，通过隐私数据查询合约所有者将隐私数据解密后获取原始数据，用请求者的公钥加密原始数据并返回加密后的隐私数据。

在上述数据隐私保护方法中，所述隐私数据首先通过hash算法得到数据的数字指纹，数字指纹用于核验隐私数据是否被篡改。隐私数据通过平台密钥第一次加密得到加密后的密文再通过用户的公钥进行第二次非对称加密，经过两次加密后的密文和对应的数字指纹通过数据存证合约存储到区块链上。隐私数据在区块链上存储成功后，将数据指纹和隐私数据基本信息包含隐私数据名称、隐私数据唯一标识、隐私数据描述等信息但不包含隐私数据本省存储到结构化数据中形成隐私数据目录方便数据使用者定位。