申请/专利权人：常州大学

申请日：2021-12-06

公开（公告）日：2024-04-05

公开（公告）号：CN114139206B

主分类号：G06F21/62

分类号：G06F21/62;G06F21/64

优先权：

专利状态码：有效-授权

法律状态：2024.04.05#授权;2022.03.22#实质审查的生效;2022.03.04#公开

摘要：本发明提供一种基于区块链隐私保护的多用户异构数据合并存证方法，属于区块链隐私保护领域。本发明针对现有的数据存证系统易篡改、数据隐私性较差、可信度较低等问题，利用区块链的去中心化、数据不可篡改、可追溯等特性，针对数据量较大、存证时间要求较快的数字存证场景，提出一个数据聚合存证模型，将多用户的异构存证数据进行聚合处理，提高证据上链的效率并节省上链成本；在此基础之上，本发明设计了一个隐私保护方案，对上链证据进行杂凑又称哈希，散列，hash处理，实现一个基于区块链的隐私保护的多用户异构数据合并存证、独立验证的系统，在将数据聚合存证的同时又考虑到用户的隐私安全。

主权项：1.一种基于区块链隐私保护的多用户异构数据合并存证方法，其特征在于，具体如下：所述的方法包括三个参与角色和三个模块，三个参与角色包括存证者、聚合者和验证者；三个模块包括数据预处理模块、数据聚合模块以及数据验证模块；所述的数据预处理模块中，存证者首先对异构数据经过安全的哈希函数处理得到统一长度的哈希值字符串，即数据摘要；一个安全的哈希函数可以抗第二原像攻击，即通过数字摘要无法得知原来的数据，因此能够对存证者的原始数据进行隐私保护；接着存证者利用数字签名技术中的签名算法对数据摘要签名，并将数据摘要和数据摘要的签名一起发送给聚合者，此时完成数据的预处理；所述的数据聚合模块中，聚合者将某一时间段内的不同存证者发送来的数据动态构建一个“存证树”，“存证树”是一个完全二叉树；构建过程为：先将存证者发送来的数据摘要和数据摘要签名作为叶子结点进行哈希计算得到对应的哈希值，然后将所有的存证者的数据哈希值两两不断进行哈希计算向上聚合，最终得到“存证树”的根节点哈希值，然后将根节点哈希值上链保存，完成多个存证者数据聚合存证；同时发送给每个存证者的存证数据对应的验证参数集；所述的数据验证模块中，一共要进行三次验证，从而完成对存证数据的真实性验证、数据身份认证以及数据完整性验证；Step1:验证者首先对存证者发来的验证数据以及验证参数集经过算法计算得出一个哈希值，并将该哈希值与区块链上存证的哈希值进行对比，如果一致即可证明数据摘要以及数据摘要签名真实未被篡改，区块链上的时间戳可证明数据上链的时间；Step2:验证者使用数字签名技术中的验证算法输入验证者公钥、数据摘要、数据摘要的签名来完成对数据摘要签名真实性的验证，如果验证通过则证明该数据摘要属于存证者，完成身份认证，防止冒充或者抵赖行为；Step3:验证者对原始数据经过哈希函数计算后得到的哈希值如果和数据摘要相同则完成数据的完整性证明；所述的数据验证模块中，Step1的具体步骤为：验证者需要输入验证参数集，具体包括：原始数据文件f、数据摘要h、数据摘要签名hsigned、“存证树”验证参数集params、存证交易tx、存证者的公钥pubkey；其中数据摘要、数据摘要签名、存证者公钥用来身份认证，确认数据的归属人；原始数据文件和数据摘要用来对数据的完整性进行验证，确保数据没有被篡改；“存证树”验证参数集、数据摘要、数据摘要签名用来对数据的真实性进行验证，确认数据存证的时间；存证交易用于验证计算出来的存证数与哈希值的真实性；验证者输入完验证参数集后进行计算对比，具体步骤如下：第一步：将待验证的原始数据文件f进行哈希函数计算，并得到结果哈希值h′：h′＝hashf第二步：将h′与h进行对比，如果结果相等则跳转至第三步，否则数据已被篡改，不满足数据完整性验证；第三步：使用数字签名的验证算法verk对pubkey、hsigned进行运算，得到结果h″：h″＝verpubkeyhsigned第四步：将h″和h′进行对比，如果结果相等则跳转至第五步，否则代表此数据不属于该存证者，身份认证失败；第五步：先使用params{t0,t1,t2,t3,t4,t5,…,tn}、h、hsigned完成“存证树”的某一“枝干”计算，具体步骤如下：H1＝hasht0,t1H2＝hashH1,ttH3＝hashH2,t3H4＝hashH3,t4……Hn＝hashHn-1,tn其中，对于一个高度为n+2的存证树，“存证树”验证参数集params共有n项，t1为“存证树”中数据摘要h、数据摘要签名hsigned的父节点的兄弟节点的值，t2为数据摘要h、数据摘要签名hsigned的父节点的父节点的兄弟节点的值，t3为数据摘要h、数据摘要签名hsigned的父节点的父节点的父节点的兄弟节点的值，依次类推，最后tn为存证树根节点的左孩子的值或存证树根节点的右孩子的值；第六步：将Hn与区块链中存证交易tx中存证的值进行对比，如果相等则跳至第七步，否则不满足数据的真实性；第七步：验证成功。

全文数据：

权利要求：

百度查询： 常州大学 一种基于区块链隐私保护的多用户异构数据合并存证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD