[发明专利]基于区块链的隐私保护下数据安全共享机制的实现方法

说明书

一种基于区块链的隐私保护下数据安全共享机制的实现方法，无痕随机访问机初始化时，数据拥有者将文件数据加密后上传至区块链进行数据存储，防止不可信区块链节点与恶意用户直接通过文件数据窥探用户隐私，同时利用区块链的去中心化和防篡改性保护数据的安全。本方法使用区块链进行数据共享，用户个人数据与用户数字身份进行绑定，实现了数据所有权从中心机构向个人的转移，数据由数据拥有者自行加密，未经数据拥有者授权，其他系统参与方无权访问该数据。对于隐私数据共享过程中面临的隐私问题，本方案利用无痕随机访问机和可信硬件保护数据共享过程中数据的隐私与用户个人信息的隐私。

技术领域

本发明涉及一种基于区块链的隐私保护下数据安全共享机制的实现方法。

背景技术

近年来，区块链技术发展迅速，利用区块链平台进行数据多方共享可以避免使用传统数据共享机制中的中心机构，从而使得数据的所有权从中心机构转向个人，提高用户对个人数据的控制权。其次，在数据共享过程中数据隐私泄漏的问题越来越严重，目前有很多针对于数据共享过程中的隐私问题的研究，例如恶意观察者通过观察数据的访问模式推断隐私数据的内容和用户个人身份等。比如，对于医疗数据等严重涉及用户隐私的数据，数据本身的安全性以及用户的隐私性都是必须要考虑的。同时，用户对于个人数据的所有权意识也在逐渐提升，因此传统利用中心机构进行数据共享的机制是不够的。在利用区块链进行数据共享机制的设计时，由于区块链共识过程所导致的系统性能较差问题，为此需要使用一些方案对数据共享机制中的性能优化。因此，一种新型基于区块链的隐私保护下数据安全共享机制的实现方法是必需的。

发明内容

本发明的目的在于解决文件数据共享过程中，数据拥有者和数据共享方的身份隐私的保护问题。

为达到上述目的，本发明采用的技术方案是：

一种基于区块链的隐私保护下数据安全共享机制的实现方法，其特征在于：

所述方法使用无痕随机访问机处理数据共享请求用户的数据请求；

当无痕随机访问机初始化时，将数据拥有者产生的数据产生的数据通过加密上传至区块链进行存储，加密后的文件数据存储在区块链节点上，以防止不可信区块链节点与恶意用户直接通过文件数据窥探用户隐私；

区块链节点通过解析获取到的新块，将数据重新组织并存储在无痕随机访问机中；

并且，在数据共享访问过程中，所有数据均通过无痕随机访问机进行数据共享，防止恶意攻击者通过观察用户对数据的访问模式从而非法获取用户隐私的行为。

优选的，

非法获取用户隐私的行为，包括利用用户隐私向用户推送广告。

优选的，

区块链节点使用可信硬件构造飞地，处理无痕随机访问机的数据读写请求，将单用户无痕随机访问机进行扩展，使其支持多用户共同使用。

优选的，

对于区块链节点，当区块链节点收到新的区块时，通过解析区块，将解析后的文件数据利用可信硬件存储至无痕随机访问机，更新飞地中的位置图和缓存。

优选的，

对于数据共享方数据的共享操作，数据共享方通过区块链节点中飞地进行共享数据的查询，利用查询结果向数据拥有者进行数据共享请求，在数据拥有者同意之后获取相关数据并共享给数据共享请求者。

优选的，所述方法还包括：

使用可信硬件构建飞地存储无痕随机访问机的缓存与位置图；

当数据拥有者产生数据之后，数据拥有者将数据加密之后形成文件数据通过区块链智能合约上链存储，经过区块链共识协议，文件数据成功存储在区块链中；其中，文件数据加密存储，至少要保证在不可信区块链节点中文件数据的内容安全性；