基于区块链跨链的隐私数据共享方法、设备及存储介质与流程

1.本发明涉及区块链技术领域，具体涉及一种基于区块链跨链的隐私数据共享方法、设备及存储介质。


背景技术：

2.隐私保护一直是联盟链应用的重点问题。联盟链中的参与方可能涉及各行各业的不同企业。其中部分参与方的数据涉及公司机密，并不适合所有联盟链成员共享数据。为此，该部分隐私数据需要进行特别的保存，并且是有权限的访问。现有技术缺少一种完备的联盟链参与方隐私数据保护方案。


技术实现要素：

3.为了保护联盟链参与方数据的隐私性和安全性，本发明提供一种基于区块链跨链的隐私数据共享方法、设备及存储介质。
4.本发明的目的是通过以下技术方案实现的：
5.根据本发明的第一方面，提供一种区块链跨链的隐私数据共享方法，包括：
6.对于有隐私数据上链需求的联盟链参与方，在本地构建一条私有链；
7.联盟链参与方有隐私数据需要上链时，将隐私数据传给私有链进行上链；私有链完成数据上链后，将上链数据加密，通过跨链推送给该参与方联盟链节点；该参与方联盟链节点将消息广播到其他联盟链节点，接收到消息的节点通过零知识证明算法验证该消息，完成共识后写入联盟链账本；
8.对于需要访问联盟链参与方隐私数据的节点，首先需要进行身份登记，数据访问方将其身份信息以及公钥发送给被访问节点，被访问节点根据身份信息赋予对应的信息查询权限，并将身份信息、权限、公钥均登记上链；被访问节点根据提供的身份信息颁发对应证书，并将证书返回给数据访问方，为数据访问方开通访问权限；
9.已开通访问权限的数据访问方将数据访问请求通过联盟节点发送给数据所有方，数据所有方联盟链节点根据其证书验证身份信息，身份验证通过后才会向私有链发起数据查询请求；
10.私有链收到数据查询请求后，根据数据访问方权限构造隐私数据，用数据访问方提供的公钥对该数据进行加密，然后返回给数据所有方联盟链节点；
11.数据所有方联盟链节点将数据查询记录登记到联盟链；
12.数据访问方联盟链节点从数据所有方联盟链节点获取加密数据，然后用其私钥对加密数据进行解密，获取需要访问的明文数据。
13.进一步地，所述联盟链参与方在本地自行构建的私有链，支持与联盟链同构跨链或者异构跨链。
14.进一步地，数据所有方上链隐私数据时，数据会优先发往自建的私有链，在私有链进行数据共识；私有链完成隐私数据上链之后，将隐私数据加密并跨链推送到联盟链节点；
联盟链节点接收到加密的隐私数据后，将其广播给其他联盟链节点，其他节点通过零知识证明算法验证该数据的正确性，然后通过投票确定该数据是否写入账本，完成隐私数据在联盟链上的上链，同时会将上链结果反馈给私有链；若联盟链反馈上链失败，则私有链会重新推送隐私数据。
15.进一步地，数据访问方在向数据所有方进行身份登记时需要提供其公钥，并登记上链；数据所有方的私有链在返回数据时，会对比数据访问方提供的公钥与登记的公钥是否一致，若一致，则取数据访问方访问数据时提供的公钥进行数据加密，数据访问方只有使用其对应的私钥才能解密数据；若不一致，则提示数据访问方数据获取失败。
16.进一步地，数据所有方会根据数据访问方权限，确定共享数据的具体字段，数据访问方的权限在登记其身份信息时由数据所有方赋予；同时数据所有方规定权限值和查询数据字段的对应关系，数据所有方根据其权限值构造查询数据并，使用数据访问方公钥对整个数据进行加密，然后将数据返回给联盟链节点。
17.根据本发明的第二方面，提供一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行上述基于区块链跨链的隐私数据共享方法的步骤。
18.根据本发明的第三方面，提供一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述基于区块链跨链的隐私数据共享方法的步骤。
19.本发明的有益效果是：有隐私数据保护需求的联盟链参与方在其本地建一条私有链，该私有链可以通过其联盟链节点与联盟链进行跨链数据交互。联盟链参与方将隐私数据登记到私有链，私有链完成数据上链后，将上链数据加密后推送给联盟链。联盟链节点通过零知识证明算法验证该数据，并完成共识。当联盟链中有成员想访问该隐私数据时，首先需要通过联盟链向隐私数据所有方联盟链节点发起数据访问申请，并提供其公钥。隐私数据所有方联盟链节点会根据数据访问方的信息，判断其权限，然后向其私有链发起数据查询请求。私有链使用数据访问方提供的公钥对其可查询的数据字段进行加密，并返回给数据所有方联盟链节点。数据所有方联盟链节点获取数据后将其返回给数据访问方联盟链节点。数据访问方使用私钥解密该加密数据。该方法可以有效地保护联盟链参与方数据的隐私性和安全性。
附图说明
20.图1为本发明实施例提供的基于区块链跨链的隐私数据共享方法流程图。
具体实施方式
21.为了更好的理解本技术的技术方案，下面结合附图对本技术实施例进行详细描述。
22.应当明确，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本技术保护的范围。
23.在本技术实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制
本技术。在本技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。
24.图1为本发明一个实施例中的基于区块链跨链的隐私数据共享方法流程图。本发明实施例提供的基于区块链跨链的隐私数据共享方法，具体实现过程如下：
25.(1)加入联盟链的节点数据是相互共享的，通过各自的节点就可以查询相关数据。对于有隐私数据上链需求的联盟链参与方，可以在本地自行构建一条私有链，私有链支持与联盟链同构跨链或者异构跨链。
26.(2)联盟链参与方有隐私数据需要上链时，会将该隐私数据优先传给自建的私有链进行上链。私有链完成隐私数据上链后，将上链数据加密，通过跨链推送给该参与方联盟链节点。该参与方联盟链节点接收到加密的隐私数据后，将消息广播到其他联盟链节点，接收到消息的节点通过零知识证明算法验证该消息，完成共识后写入联盟链账本。同时会将上链结果反馈给私有链。若联盟链反馈上链失败，则私有链会重新推送隐私数据。
27.(3)对于需要访问联盟链参与方隐私数据的节点，首先第一次要进行身份登记，数据访问方将其身份信息(例如公司详细信息)以及公钥发送给被访问节点，被访问节点根据其身份信息赋予对应的信息查询权限，并将身份信息、权限、公钥均登记上链。被访问节点即数据所有方节点根据提供的身份信息颁发一个对应的证书，并将证书返回给数据访问方，为数据访问方开通访问权限。
28.具体地，为了保证隐私数据在数据传输过程中的数据安全，数据访问方在向数据所有方进行身份登记时需要提供其公钥，并登记上链；数据所有方的私有链在返回数据时，会对比数据访问方提供的公钥与登记的公钥是否一致，若一致，则取数据访问方访问数据时提供的公钥进行数据加密，数据访问方只有使用其对应的私钥才能解密数据；若不一致，则提示数据访问方数据获取失败。
29.(4)已开通访问权限的数据访问方将数据访问请求通过联盟节点发送给数据所有方，数据所有方联盟链节点首先会根据其证书验证其身份信息，身份验证通过后才会向私有链发起数据查询请求。
30.(5)私有链收到数据查询请求后，会根据数据访问方权限构造隐私数据。然后用数据访问方提供的公钥对该条数据进行加密，然后返回给数据所有方联盟链节点。
31.具体地，数据所有方会根据数据访问方权限，确定共享数据的具体字段。数据访问方的权限在登记其身份信息时，由数据所有方赋予。同时数据所有方也会规定权限值和查询数据字段的对应关系。数据所有方根据其权限值构造查询数据。例如数据访问的权限值规定为1
‑
5的数值，数值越大，可访问的数据字段就越多。现有一条数据由abcdef五个字段构成。假如数据访问方的权限值是5，对应可查看所有字段数据。当数据访问方的权限值是3，对应可查看数据字段为ace，那么数据所有方会对bdf字段数据进行加密，然后跟ace字段数据组成一个新的查询数据。获得查询数据之后，使用数据访问方公钥对整个数据进行加密，然后将数据返回给联盟链节点。
32.(6)数据所有方联盟链节点将数据查询记录登记到联盟链，用于后续追溯。
33.(7)数据访问方联盟链节点从数据所有方联盟链节点获取加密数据，然后用其私钥对加密数据进行解密，获取需要访问的明文数据。
34.在一个实施例中，提出了一种计算机设备，包括存储器和处理器，存储器中存储有
计算机可读指令，计算机可读指令被处理器执行时，使得处理器执行上述各实施例中基于区块链跨链的隐私数据共享方法中的步骤。
35.在一个实施例中，提出了一种存储有计算机可读指令的存储介质，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述各实施例中基于区块链跨链的隐私数据共享方法中的步骤。其中，存储介质可以为非易失性存储介质。
36.本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(rom，read only memory)、随机存取存储器(ram，random access memory)、磁盘或光盘等。
37.以上所述仅为本说明书一个或多个实施例的较佳实施例而已，并不用以限制本说明书一个或多个实施例，凡在本说明书一个或多个实施例的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本说明书一个或多个实施例保护的范围之内。