[发明专利]基于区块链的数据受控流转方法

权利要求书

1.一种基于区块链的数据受控流转方法，其特征在于：首先，采用一个盟主和两个从组织的架构，构建数据流转联盟链，采用Raft共识算法实现盟主与从组织间的信息同步；然后，数据发送者a向可信第三方申请属性加密的公开参数PA，并设置访问控制结构树T对发送的流转数据进行加密得到流转数据密文DC，并提取文件的数据摘要信息H₁上链存证，记录在数据流转联盟链中；接着，数据接收者b向可信第三方发送资源访问请求，可信第三方根据数据接收者b的身份属性，动态生成资源访问密钥VK发给数据接收者b，最后，数据接收者b根据密钥VK进行内部解密计算，获得数据发送者a的流转数据明文DATA，并通过链上链下数据摘要对比，验证流转数据的真实性。

2.根据权利要求1所述的一种基于区块链的数据受控流转方法，其特征在于，所述的架构具体为：

首先，搭建九台虚拟机，分别作为不同的节点，将每两个对等节点组成Org组织，共组成三个：Org1组织，Org2从组织和Org3从组织；Org2从组织作为数据流转联盟链中的数据上传区，Org3从组织作为数据流转联盟链中的数据下载区；

剩下的三个节点组成Orderer组织，Org1组织和Orderer组织共同构成盟主leader，作为数据流转联盟链中的可信第三方；

最后，在可信第三方和数据上传区之间建立可信的共享传输通道channel1；在可信第三方和数据下载区之间建立可信的共享传输通道channel2。

3.根据权利要求1所述的一种基于区块链的数据受控流转方法，其特征在于，所述的数据发送者a将发送的流转数据进行加密的过程为：

首先，可信第三方输入安全参数λ，生成公开参数PA和主密钥MK，并将参数PA上传至通道channel1中；

Setup(λ)→(MK，PA)

然后，数据发送者a构造访问结构树T；

访问结构树T由一系列数据接收者的身份属性和门限逻辑运算符组成；

最后，数据发送者a使用访问结构树T、公开参数PA对自身发出的流转数据明文DATA进行加密，生成流转数据密文DC，并保存到数据流转中台；

Encrypt(DATA,PA|T)→DC。

4.根据权利要求1所述的一种基于区块链的数据受控流转方法，其特征在于，所述的摘要信息H₁具体包括三部分：

数据实体包括数据名称、数据类型、数据Hash值、数据文件的URI、数据大小和数据版本；

数据活动包括流转事件编号、数据发送者信息以及数据接收者信息；

附加信息是进行数据摘要上链时，需要附加数字签名和时间戳。

5.根据权利要求1所述的一种基于区块链的数据受控流转方法，其特征在于，所述的可信第三方根据数据接收者b的身份属性，动态生成资源访问密钥VK的具体流程如下：

首先，数据接收者b生成数据加密传输的公钥PK和私钥SK，并向可信第三方发送资源访问请求和公钥PK；

其次，可信第三方对数据接收者b进行合法身份的验证，验证成功后获取数据接收者b的身份属性A，验证失败则发出非法用户访问警告；

接着，可信第三方根据主密钥MK、公开参数PA和身份属性A生成资源访问密钥VK；

KeyGen(PA,MK,A)→VK

然后，可信第三方使用公钥PK对资源访问密钥VK进行加密，得到加密后的密钥EK并上传至通道channel2中；

Encrypt(VK,PK)→EK

最后，数据接收者b从通道channel2中获取加密后的密钥EK，并使用私钥SK解密获得资源访问密钥VK；

Decrypt(EK,SK)→VK。

6.根据权利要求1所述的一种基于区块链的数据受控流转方法，其特征在于，所述的数据接收者b进行解密计算，获得流转数据明文DATA，并验证的具体过程为：

首先，数据接收者b从数据流转中台获取流转数据密文DC，并从channel2中获取资源访问密钥VK；

然后，数据接收者b在数据下载区使用资源访问密钥VK对流转数据密文DC进行解密计算，从而得到数据共享明文DATA；

解密过程为：判断数据接收者b的身份属性A是否匹配访问控制结构树T，如果匹配则成功解密，得到流转数据明文DATA；否则，不能解密；

最后，数据接收者b提取链上存证的摘要信息H₁，并计算流转数据明文DATA的摘要信息H₁'；判断摘要信息是否一致，如果是，则数据验证结果正确；否则，发出警告“数据篡改”，从而实现对流转数据的快速一致性验证。