本发明涉及区块链技术领域,特别是涉及一种基于区块链的隐私保护方法、装置及存储介质。
背景技术:
区块链最早是作为比特币的底层支撑技术被提出。一般认为,区块链技术是指利用加密链式区块结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用智能合约来编程和操作数据的一种全新的去中心化基础架构与分布式计算范式,具有共享、加密、不可篡改等技术特点。当前,区块链已在不同领域获得了应用,对于需要进行信息共享的应用领域中,由于参与区块链的各节点的属性不同,利用当前的区块链技术不能对不同的节点进行区分加密,容易泄露个人或商业隐私。
技术实现要素:
发明目的:为了克服现有技术中存在的不足,本发明提供一种可有效保护隐私的基于区块链的隐私保护方法、装置及存储介质。
技术方案:为实现上述目的,本发明的基于区块链的隐私保护方法,其应用于多个参与方参与的区块链合约系统,所述合约系统的每个参与方对应的节点对于区块链发布的数据具有各自的权限类型,所述方法包括:
接收节点的数据处理请求;其中,所述数据处理请求包括需要处理的数据的类型及范围信息;
获取节点的权限类型信息;
根据节点的所述权限类型信息对节点进行验证,并判断是否验证通过;
当验证通过,对所述数据的类型及范围信息对应的数据进行处理并公布至区块链。
进一步地,所述权限类型包括控制权权限、读取权权限、转移权权限以及盲权限;
拥有所述控制权权限的节点可创建、修改数据;
拥有所述读取权权限的节点可完整读取其所请求的数据;
拥有所述转移权权限的节点可对请求的数据进行转移处置;
拥有所述盲权限的节点可对请求的数据仅可根据其所请求的数据获得适配结果。
进一步地,对于拥有所述盲权限的节点,所述对所述数据的类型及范围信息对应的数据进行处理包括:
根据所请求的数据生成若干同类型干扰数据块,并对干扰数据块分别加密得到加密数据m1、m2、……mn,所述m1、m2、……mn均为矩阵;
计算所请求的数据的加密数据m,所述m为矩阵;
计算m1*m-1、m2*m-1……mn*m-1,并将上述各结果乱序放入数组a中;
请求数据的节点获取所述数组a,并使用私钥s进行解密,若解密得到的结果为0,则适配结果为匹配,若解密结果不为0,则适配结果为不匹配。
进一步地,对于拥有所述控制权权限、读取权权限、转移权权限的节点,在转移数据的过程中,采用了代理重加密算法进行加密。
进一步地,所述代理重加密算法为基于elgamal的代理重加密算法。
一种基于区块链的隐私保护装置,包括包括处理器以及存储器;
所述存储器用于存储可执行程序;
所述处理器用于执行所述可执行程序以实现上述的基于区块链的隐私保护方法。
一种存储介质,所述存储介质上存储有可执行程序,所述可执行程序被执行时以实现上述的基于区块链的隐私保护方法。
有益效果:本发明的基于区块链的隐私保护方法、装置及存储介质,通过对区块链合约系统中的各节点设置不同的权限类型,可使得不同的节点在获取区块链发布的同步数据时可获取的内容不同,可有效保护个人或商业隐私,有利于区块链应用至更多的商业领域。
附图说明
附图1为基于区块链的隐私保护方法的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
此外,在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
如附图1所示的基于区块链的隐私保护方法,其应用于多个参与方参与的区块链合约系统,所述合约系统的每个参与方对应的节点对于区块链发布的数据具有各自的权限类型,所述方法包括如下步骤s101-s104:
步骤s101,接收节点的数据处理请求;其中,所述数据处理请求包括需要处理的数据的类型及范围信息;
步骤s102,获取节点的权限类型信息;
步骤s103,根据节点的所述权限类型信息对节点进行验证,并判断是否验证通过,当验证通过,进入步骤s104;
步骤s104,对所述数据的类型及范围信息对应的数据进行处理并公布至区块链。
上述权限类型包括控制权权限、读取权权限、转移权权限以及盲权限;拥有所述控制权权限的节点可创建、修改数据;拥有所述读取权权限的节点可完整读取其所请求的数据;拥有所述转移权权限的节点可对请求的数据进行转移处置;拥有所述盲权限的节点可对请求的数据仅可根据其所请求的数据获得适配结果。
对于拥有所述盲权限的节点,所述对所述数据的类型及范围信息对应的数据进行处理包括如下步骤s201-s204:
步骤s201,根据所请求的数据生成若干同类型干扰数据块,并对干扰数据块分别加密得到加密数据m1、m2、……mn,所述m1、m2、……mn均为矩阵;
步骤s202,计算所请求的数据的加密数据m,所述m为矩阵;
步骤s203,计算m1*m-1、m2*m-1……mn*m-1,并将上述各结果乱序放入数组a中;
步骤s204,请求数据的节点获取所述数组a,并使用私钥s进行解密,若解密得到的结果为0,则适配结果为匹配,若解密结果不为0,则适配结果为不匹配。
进一步地,对于拥有所述控制权权限、读取权权限、转移权权限的节点,在转移数据的过程中,采用了代理重加密算法进行加密。
进一步地,所述代理重加密算法为基于elgamal的代理重加密算法。
本发明还提供了一种基于区块链的隐私保护装置,包括包括处理器以及存储器;所述存储器用于存储可执行程序;所述处理器用于执行所述可执行程序以实现上述的基于区块链的隐私保护方法。
本发明还提供了一种存储介质,所述存储介质上存储有可执行程序,所述可执行程序被执行时以实现上述的基于区块链的隐私保护方法。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
本发明的基于区块链的隐私保护方法、装置及存储介质,通过对区块链合约系统中的各节点设置不同的权限类型,可使得不同的节点在获取区块链发布的同步数据时可获取的内容不同,可有效保护个人或商业隐私,有利于区块链应用至更多的商业领域。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
1.基于区块链的隐私保护方法,其特征在于,其应用于多个参与方参与的区块链合约系统,所述合约系统的每个参与方对应的节点对于区块链发布的数据具有各自的权限类型,所述方法包括:
接收节点的数据处理请求;其中,所述数据处理请求包括需要处理的数据的类型及范围信息;
获取节点的权限类型信息;
根据节点的所述权限类型信息对节点进行验证,并判断是否验证通过;
当验证通过,对所述数据的类型及范围信息对应的数据进行处理并公布至区块链。
2.根据权利要求1所述的基于区块链的隐私保护方法,其特征在于,所述权限类型包括控制权权限、读取权权限、转移权权限以及盲权限;
拥有所述控制权权限的节点可创建、修改数据;
拥有所述读取权权限的节点可完整读取其所请求的数据;
拥有所述转移权权限的节点可对请求的数据进行转移处置;
拥有所述盲权限的节点可对请求的数据仅可根据其所请求的数据获得适配结果。
3.根据权利要求2所述的基于区块链的隐私保护方法,其特征在于,对于拥有所述盲权限的节点,所述对所述数据的类型及范围信息对应的数据进行处理包括:
根据所请求的数据生成若干同类型干扰数据块,并对干扰数据块分别加密得到加密数据m1、m2、……mn,所述m1、m2、……mn均为矩阵;
计算所请求的数据的加密数据m,所述m为矩阵;
计算m1*m-1、m2*m-1……mn*m-1,并将上述各结果乱序放入数组a中;
请求数据的节点获取所述数组a,并使用私钥s进行解密,若解密得到的结果为0,则适配结果为匹配,若解密结果不为0,则适配结果为不匹配。
4.根据权利要求2所述的基于区块链的隐私保护方法,其特征在于,对于拥有所述控制权权限、读取权权限、转移权权限的节点,在转移数据的过程中,采用了代理重加密算法进行加密。
5.根据权利要求4所述的基于区块链的隐私保护方法,其特征在于,所述代理重加密算法为基于elgamal的代理重加密算法。
6.一种基于区块链的隐私保护装置,其特征在于,包括包括处理器以及存储器;
所述存储器用于存储可执行程序;
所述处理器用于执行所述可执行程序以实现如权利要求1-5任一项所述的基于区块链的隐私保护方法。
7.一种存储介质,其特征在于,所述存储介质上存储有可执行程序,所述可执行程序被执行时以实现如权利要求1-5任一项所述的基于区块链的隐私保护方法。
技术总结