[发明专利]基于区块链的数据受控流转方法

说明书

本发明公开了一种基于区块链的数据受控流转方法，属于网络安全领域；首先，在不可信网络环境下建立数据流转联盟链，设立可信第三方、数据上传区和下载区；其次执行数据加密上传的智能合约，通过设置不同用户间的访问控制结构树，对流转数据加密并将其上传至数据流转中台；接着执行数据摘要上链的智能合约，提取流转数据的摘要信息并上链存证；然后执行密钥生成的智能合约，可信第三方根据数据接收者的身份属性，动态生成资源访问密钥；最后执行数据解密获取的智能合约，数据接收者利用资源访问密钥进行解密获得流转数据明文，并通过链上链下数据摘要对比，验证流转数据的真实性。本发明确保数据来源可信的同时，控制了数据的流动范围。

技术领域

本发明属于网络安全技术领域，涉及一种基于区块链的数据受控流转方法。

背景技术

随着社会信息化的不断发展，各行业都聚集了大量的数据资源，这些数据被相互独立地存储在不同的信息系统中，不同系统间数据流通十分困难，致使行业间陷入“数据孤岛”的困境。

不同系统间的数据流转可促进各行业数据的交叉引用，利于挖掘数据中的潜在价值，带来巨大的社会和经济效益，因此急需解决行业之间存在的信息壁垒问题。

数据的流转给人们带来巨大资源便利的同时，也面临个人数据权益的丢失。例如，企业在用户不知情下出售个人隐私数据，导致用户损失个人数据权益，对用户的生活造成极大的危害。同时，数据在开放网络环境中流转也存在内容被篡改、数据被盗窃等问题。因此，如何在保护个人数据权益的前提下，实现数据受控流转是信息时代面临的一个巨大考验，也越来越受到人们的关注。

目前，常用的数据流转技术是分布式数据库，它由多个相互连接的数据库组成，并使用两阶段提交协议进行通信以实现数据的流转。然而，分布式数据库存在高开销、数据同步困难和安全性难控等问题，不利于数据流转过程中数据权益的保护。

为此，引入区块链技术，一个分布式的共享账本和数据库，具有去中心化、不可篡改和全程保留等特性；负责对数据流转过程的审核和控制数据的流动范围，并利用自身防篡改的特性，记录流转过程中所有执行过的操作。此时数据存储在本地数据库中，整个流转过程由区块链严格把控，不存在数据难以同步和安全性不稳定等问题。

发明内容

基于现有技术中分布式数据库和两阶段提交协议，无法解决数据流转过程的安全问题，本发明提出一种基于区块链的数据受控流转方法，有效的解决了开放网络环境中数据可信度低、数据流转过程混乱和数据权益持续性损失等问题。

所述的基于区块链的数据受控流转方法，包括以下步骤：

步骤一、采用一个盟主和两个从组织的架构，构建数据流转联盟链，采用Raft共识算法实现盟主与从组织间的信息同步；

架构具体为：

首先，搭建九台虚拟机，分别作为不同的节点，将每两个对等节点组成Org组织，共组成三个：Org1组织，Org2从组织和Org3从组织；Org2从组织作为数据流转联盟链中的数据上传区，Org3从组织作为数据流转联盟链中的数据下载区。

剩下的三个节点组成Orderer组织，Org1组织和Orderer组织共同构成盟主leader，作为数据流转联盟链中的可信第三方。

最后，在可信第三方和数据上传区之间建立可信的共享传输通道channel1；在可信第三方和数据下载区之间建立可信的共享传输通道channel2。

步骤二、数据发送者a向可信第三方申请属性加密的公开参数PA，并设置访问控制结构树T对发送的流转数据进行加密，生成流转数据密文DC；

具体过程为：

首先，可信第三方输入安全参数λ，生成公开参数PA和主密钥MK，并将参数PA上传至通道channel1中；

Setup(λ)→(MK，PA)