[发明专利]保护隐私安全的基因数据分享方法和装置

权利要求书

1.保护隐私安全的基因数据分享方法，应用于数据提供终端，其特征在于，包括：

采用虚拟个体生成算法生成一组虚拟个体以及对应的基因数据，即虚拟个体基因数据；

为数据提供者生成一个对称加密的密钥用于对原始文件进行加密，获得对称加密文件；

为每个虚拟个体和数据提供者分配一个标识；

使用集体公钥分别对原始文件、虚拟个体基因数据、密钥、标识进行加密，获得加密后数据，并发送至计算节点；

设置访问策略，在有动态同意策略的情况下，还包括：

与区块链状态同步时，接收查询请求通知供数据提供者审查决定同意或者拒绝，并将结果发送至计算节点。

2.保护隐私安全的基因数据分享方法，应用于计算节点，其特征在于，所述计算节点为两个以上，包括：

每个计算节点基于加法同态算法生成一对公钥和私钥，还生成一个秘密，所有计算节点广播自己的公钥，从而生成一个集体公钥；所有计算节点建立成一个区块链；

接收数据提供终端发送的加密后数据，经所有计算节点验证后存储在区块链上；

将对称加密文件和经过集体公钥加密的标识发送至存储单元；将经过集体公钥加密的原始文件和虚拟个体基因数据进行分布式再加密，并发送至存储单元；

接收数据查询终端发送的经加法同态加密的查询请求，查询请求经所有计算节点校验后存储在区块链上；对查询请求进行分布式再加密，并发送至存储单元；

所述分布式再加密，是将加法同态加密形式转换为确定加密形式。

3.根据权利要求2所述的方法，其特征在于，所述分布式再加密采用椭圆曲线上的ElGamal加密算法EC-ElGamal，包括两轮过程：

令E_K(v)＝(C₁,C₂)＝(rG,v+rK)表示对v的分布式再加密，其中v是经过集体公钥加密的原始文件、或经过集体公钥加密的虚拟个体基因数据、或查询请求，K是集体公钥，r是随机数，G是椭圆曲线上的基点，

第1轮过程：某个计算节点i使用其秘密s_i，将s_iG与C₂相加并将结果发送给下一个计算节点i+1，得到的最终结果是

第2轮过程：某个计算节点i收到上一个计算节点i-1的密文后，执行计算将最终结果的第2项取出来，即为确定加密的结果，即其中

4.根据权利要求2所述的方法，其特征在于，还包括：

读取区块链上的访问策略，将接收的加密后数据与访问策略相关联，所述访问策略为全部同意策略或动态同意策略；对于全部同意策略，同意或者拒绝查询请求；对于动态同意策略，向数据提供终端发送询问，接收并验证区块链上生成的由数据提供者发送的对询问的答复结果；

对于选择同意的答复，将使用集体公钥加密的对称密钥转换为使用查询者的公钥U加密的对称密钥。

5.根据权利要求2所述的方法，其特征在于，还包括：

接收存储单元发送的计算结果，计算结果经所有计算节点验证后存储在区块链上；

将计算结果转换为查询结果，由所有计算节点联合执行以下分布式密钥交换：

令E_K(R)＝(C₁,C₂)＝(rG,R+rK)为使用集体公钥K加密的计算结果，U是查询者的公钥，

首先修改E_K(R)＝(C₁,C₂)为然后每个计算节点相继生成一个随机数v_i，并且计算其中最终转换为使用查询者的公钥U加密的查询结果是其中v＝v₁+…+v_n；

将使用查询者的公钥U加密的查询结果发送至数据查询终端。