[发明专利]基于零知识证明的区块链数据隐私保护和共享方法

说明书

基于零知识证明的区块链数据隐私保护和共享方法，数据拥有者根据云服务提供商生成的需求关键词将数据生成加密密文发送到可信云服务器，并在区块链中记录带有签名的哈希，同时，将由隐私数据产生的零知识证明π，计算结果R和哈希值h发送给智能合约进行自动对比。零知识证明验证通过后通知数据拥有者使用云服务机构的公钥PK_d执行重加密算法生成重加密密钥PK_u→d，并将其通过云服务提供商的公钥加密发送到半可信代理云服务器，执行重加密算法将密文转换为中间密文后中间密文发送给云服务提供商,使用私钥SK_d执行解密算法获得需求的隐私数据根据区块链上的信息进行验证。通过后智能合约将数据共享信息的交易提交至验证节点，使用RBFT共识算法验证后在区块链上发布。

技术领域

本发明涉及区块链数据隐私保护安全技术领域。

背景技术

区块链由于其去中心化、不可篡改性、可追溯性和可执行智能合约等特性，是解决交易可验证，可追溯的有效方法。由于其分布式数据账本的特性，广泛应用于虚拟货币、电子投标、工业物联网等多个场景。在解决数据隐私性方面，区块链可结合多种密码学手段。如：属性加密、同态加密、可搜索加密和代理重加密结合的方式等，实现区块链上的数据隐私及身份隐私的保护。

代理重加密是将密文的密钥转化为被授权人可解密密钥的一种密钥转换机制，代理重加密借助云平台的存储能力，数据拥有者可以将数据利用对称密钥加密，将得到的密文存储于云端利用数据拥有者的公钥加密对称密钥将得到的密文同时上传存储到云端。当数据拥有者Alice想要对Bob进行数据共享时，数据拥有者Alice根据自己的解密密钥和Bob的加密密钥生成一个重加密密钥，将其发送给云端。云端服务器进行重加密的操作，把得到的密文也存储在云端。然后Bob从云端服务器上下载并利用自己的私钥解密得到对称密钥，然后对称密钥解密就得到了原始的明文。由此来达到密文共享的目的，而且在这整个过程中并不泄露Alice的私钥。

零知识证明是一种密码学技术，其可实现证明者在不向验证者提供任何有价值信息的前提下，使验证者相信某个论断是正确的。零知识简洁的非交互知识论证(zk-SNARKs,zero knowledge succinct arguments of knowledge)是零知识证明的生成工具之一，在区块链的交易的平台中，应用于Zcash和ZETH等加密货币中，用于隐藏交易发送者和接收者地址以及交易金额等隐私信息。在云服务提供商与数据拥有者的数据共享中，其结合智能合约技术可实现双方数据交易之间的数据可用性验证，保证提供有效的数据信息。。

发明内容

本发明的目的是提供一种基于零知识证明的区块链数据隐私保护和共享方法。

本发明是基于零知识证明的区块链数据隐私保护和共享方法，包括数据加解密算法、零知识证明生成算法、零知识证明验证算法，其步骤为：

参与区块链的交易实体，包括数据拥有者和云服务服务提供商等数据交易机构，都需要在区块链网络中进行注册。然后，由在区块链网络自动分配一个参与实体的区块链地址，并根据参与用户的不同的角色身份注册相应的权限；

云服务提供商通过zk-SNARKs生成一个包含其一些属性要求的零知识证明，计算结果，散列值智能合约中记录，并同时发布一些数据需求的关键词；

数据拥有者产生隐私数据后将加密上传到半可信代理云服务器进行存储，并附上自己的数字签名将交易由验证节点验证后记录入区块链；

数据拥有者将零知识证明提交给智能合约。然后智能合约将自动验证零知识证明是否符合云服务提供商的要求；

当验证通过后，数据拥有者使用云服务机构提供的公钥生成转换密钥；

当云服务提供商收到获取自代理云服务器的中间密文后通过其私钥解密密文。数据共享过程中半可信代理云服务器无法获取任何明文相关信息。云服务提供商使用私钥解密中间密文得到隐私数据。

与现有方法相比，本发明的有益之处是：