CN109040057A - 一种基于区块链的多密钥分级保护隐私***及方法 - Google Patents

Abstract

本发明提供一种通过基于区块链的多密钥分级保护隐私的方法，包括步骤S1，***初始化，定义***访问树结构，生成***主公钥和***主密钥；步骤S2，生成实名制注册用户各等级隐私保护密钥和公钥；步骤S3，密钥和公钥分发与管理，密钥分发给用户，公钥分发给相应授权节点；步骤S4，分等级加密隐私信息；步骤S5，分等级加密隐私信息验证及写入区块链；步骤S6，区块链隐私数据识别，得出明文，与现有技术相比，本发明的有益效果是，实现了对隐私数据的多密钥分级，并且在符合政府及相关部门监管的前提下，提高了隐私保护的强度，有效增强了区块链中的隐私数据安全。

Description

一种基于区块链的多密钥分级保护隐私***及方法

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于区块链的多密钥分级保护隐私***及方法。

背景技术

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所述共识机制是区块链***中实现不同节点之间建立信任、获取权益的数学算法。

近些年，区块链技术在多个领域相继提出了不同的应用及扩展方式，***、国际货币基金组织以及欧美国家对区块链的发展给予了高度关注。在区块链公有链中，所有的交易数据都是公开透明的，每一个参与者都能够获得完整的数据备份，这是区块链的优势所在，但另一方面，许多企业、个人或者政府机构并不愿意他们的账户信息和交易信息被公开，他们希望在享受区块链技术的便利性的同时能够较好地保护他们的账户隐私及交易信息。

为了解决区块链的隐私保护问题，现有技术中通常采用混币、环签名、同态加密、零知识证明、侧链***、引入可信第三方节点、隐私数据加密并拆分等加密方式。

混币的加密原理是割裂输入地址和输出地址之间的关系。但混币的缺点是不利用数据统计分析和有效监管。

环签名是一种简化的类群签名。在环签名方案中，环中一个成员利用自己的私钥和其他成员的公钥进行签名，签名不需要征得其他成员的允许，而验证着只知道签名来自这个环，但并不知道谁是真正的签名者。环签名允许一个成员代表一组人进行签名而***露真实签名者的信息。但环签名使用了他人的公钥，还是泄露了签名范围。

同态加密是一种无需对加密数据进行提前解密就可以执行计算的方法。同态加密的优势在于其无需引入可信第三方，在不影响交易数据运算前提下，还可以有效保护用户隐私，但同态加密解密运算量大，吞吐量较低。

零知识证明、侧链***、引入可信第三方节点、隐私数据加密并拆分等加密方式则存在匿名***易迟缓，无法逆向运算出原始信息，隐私数据不在区块链上，只能依靠第三方节点保障隐私数据可信度，网络延迟严重，隐私数据拆分验证、协同、组装过程复杂等技术问题。

发明内容

本发明所要解决的技术问题在于提供一种基于区块链的多密钥分级保护隐私***及方法，以解决上述技术问题。

本发明解决其技术问题采取的技术方案是，提供一种基于区块链的多密钥分级保护隐私***，包括***初始化模块、各级密钥公钥生成模块、公钥管理模块、密钥管理模块、授权管理模块、***智能加密模块、明文信息分类模块和***智能解密模块；

所述***初始化模块，用于初始化所述公钥管理模块、所述密钥管理模块和所述各级密钥公钥生成模块；

所述各级密钥公钥生成模块，用于按照预设规则生成区块链上的各级密钥和公钥；

所述公钥管理模块，用于管理所述各级密钥公钥生成模块生成的公钥，并将所述公钥发送给所述授权管理模块进行授权操作；

所述密钥管理模块，用于管理所述各级密钥公钥生成模块生成的密钥，并将所述密钥发送给所述***智能加密模块进行加密操作；

所述授权管理模块对接收到的公钥进行授权操作后，将公钥信息发送给所述***智能解密模块进行解密；

所述明文信息分类模块，用于对输入的明文信息按照预设规则进行信息分类，并将分类后的明文信息发送给所述***智能加密模块；

所述***智能加密模块根据接收到的密钥信息对后续接收的明文信息进行加密，并将加密信息发送给所述***智能解密模块进行解密。

作为本发明的一种优选方案，所述密钥包含用户身份信息和明文信息。

作为本发明的一种优选方案，所述明文信息包括***息、一般敏感信息、商业敏感信息和绝密敏感信息四个类别；所述***智能加密模块的加密等级对应所述明文信息类别分为公众显示、授权第三方识别、商业合作识别和公众监管识别四个加密等级；其中，所述公众显示在解密后仅显示明文信息中的***息，所述授权第三方识别在解密后仅显示***息和一般敏感信息，所述商业合作识别仅显示***息和商业敏感信息，所述公众监管识别显示全部明文信息。

本发明还提供一种通过所述的基于区块链的多密钥分级保护隐私***实现基于区块链的多密钥分级保护隐私的方法，该包括如下步骤：

步骤S1，***初始化，定义***访问树结构，生成***主公钥和***主密钥。进一步具体地，***访问树包含本***所有的属性组成的访问树。支持包含逻辑或、逻辑与运算策略的访问树，每一个内部节点都代表一个门限，对于一个内部节点，其属性个数满足设置的阈值时代表一个与门，当为1时代表一个或门。假设ABCD代表了用户的 4个属性，阈值设定为2，对于解密控制策略(A∧B)∨(C∧D)，AB逻辑与，CD逻辑与，然后他们的结果再逻辑或，根节点为1则满足访问。

步骤S2，生成具体实名制注册用户各等级隐私保护密钥和公钥。

步骤S3，密钥和公钥分发与管理，密钥分发给用户，公钥分发给相应授权节点。所述相应授权节点是指针对不同客户的保护等级要求来对区块链上信息进行区分化显示，例如：公众显示对所有人公开，授权第三方识别公钥配送给对应的授权第三方节点及验证节点，商业合作识别公钥配送给商业合作伙伴节点及验证节点，公众监管识别公钥配送给政府监管节点和验证节点。

步骤S4，分等级加密隐私信息，用户自主选取隐私保护等级，***根据对应的隐私保护等级智能选择加密方式形成对应密文；

步骤S5，分等级加密隐私信息验证及写入区块链，密文提交到相应验证节点，验证通过后，将密文和附加验证信息写入区块链。具体地，相应验证节点是指拥有对应等级公钥的验证节点，没有对应等级的公钥无法识别，当然也就无法验证。

步骤S6，区块链隐私数据识别，只有用户的密钥对应的属性空间集合，拥有大于预先设定的阈值的若干个属性与密文中嵌入的多个属性之间的相似程度时，用户才能够正确的解密密文，得出明文。

作为本发明的一种优选方案，所述步骤S1中所述的***初始化***主公钥和***主密钥的方法步骤具体如下：

步骤A1，***初始化。该***与步骤S1中的***为同一个***，其中***要能运行须设置包括但不限于***变量、阈值参数、日志参数、环境变量等初始具体值。

步骤A2，创建一个非对称双线性配对e：G₀×G₁→G_T。令G₀，G₁为两个阶为素数p 的加法群，g，h分别为G₀，G₁生成元，G_T是阶为素数p的乘法群，G₀，G₁不存在有效的同态映射。若存在有效同态映射必须重新创建一个非对称双线性配对。具体地，双线性配对一般可以分为5个步骤，可以通过有线域上的超椭圆曲线上来构造。具体的实施步骤如下：

一、产生伪随机数

Element p＝pairing.getp().newRandomElement().getImmutable()；

//随机产生一个G1群的元素

Element G1＝pairing.getG1().newRandomElement().getImmutable()；

//随机产生一个G₀群的元素

Element G0＝pairing.getG0().newRandomElement().getImmutable()；

//随机产生一个GT群的元素

Element GT＝pairing.getGT().newRandomElement().getImmutable()；

二、嵌入身份标识。通过byte[]存放身份标识，然后用一个SHA256或者其他通用哈希函数哈希到固定长度，再用jPBC提供的函数哈希到双线性群上，即可完成嵌入在密钥中嵌入身份标识。

//将byte[]byteArray_p哈希到p群

Element hash_p＝pairing.getZr().newElement().setFromHash(byteArray_Z_p, 0,byteArray_Z_p.length)；

//将byte[]byteArray_G1哈希到G1群

Element hash_G1＝pairing.getG1().newElement().setFromHash(byteArray_G1, 0,byteArray_G1.length)；

//将byte[]byteArray_G0哈希到G0群

Element hash_G0＝pairing.getG0().newElement().setFromHash(byteArray_G0, 0,byteArray_G0.length)；

//将byte[]byteArray_G_T哈希到GT群

Element hash_GT＝pairing.getGT().newElement().setFromHash(byteArray_GT, 0,byteArray_GT.length)；

三、创建非对称双线性配对。目前主要有两种方法，第一种是通过代码动态产生，第二种是从文件中读取参数而产生，通过第一种产生后，第二种可以作为备份用做快速恢复。

采用java通过代码动态实现如下：

TypeACurveGenerator pg＝new TypeACurveGenerator(阶数p的比特长度,G中阶数的比特长度)；

PairingParameters typeAParams＝pg.generate()；

Pairing pairing＝PairingFactory.getPairing(typeAParams)；

采用java通过从文件中读取参数实现如下：

TypeACurveGenerator pg＝new TypeACurveGenerator(阶数p的比特长度,G中阶数的比特长度)；

PairingParameters typeAParams＝pg.generate()；

Out out＝new Out("a.properties")；

out.println(typeAParams)；

//从文件a.properties中读取参数初始化双线性群

Pairing pairing＝PairingFactory.getPairing("a.properties")；

四、G0×G1运算。验证G₀，G₁不存在有效的同态映射，判断若存在则重新一、二、三。

Element G0_m_G1＝G1.duplicate().mul(G0.duplicate())；

五、生成密钥对。

//Pairing运算

Element G_p_G＝pairing.pairing(G0,G1)。

步骤A3，创建属性包含的元素关系e(g₂，h)^y，y∈A_p，g₂∈G₀。令S_i：***初始属性集合{S_i}，i为属性集合个数，用A_p表示属性的元素，y为随机选取元素。即为按定义规定同时又随机找出符合要求的i个属性一一对应A_p表示属性的元素。

步骤A4，使用树型结构来表示访问策略，访问树中的每一个节点随机选取一个多阶多项式，这些多项式将按照从根节点开始至上而下统一管理。树的内部节点代表关系，包括与、或和门限；叶子节点代表属性条件表达式。每个叶子节点代表一个***属性值。定义***访问树结构T是2^P的一个非空子集。***的属性集合为P＝{P₁,，P₂，…，P_n},n 为P的阶。T中的集合称为授权集合，不在T中的集合称为非授权集合。初始化属性随机生成所属元素的相同个数的多阶撤销多项式P_i，之后新增的***属性也需要为其添加对应的随机多项式P_i；

步骤A5，于步骤A4中随机选取n+1个元素t1,t2,…,t n+1，令N＝{1,2，…，n+1}，定义函数T如下：

i为拉格朗日系数

其中，拉格朗日系数Δi,N^(X)＝∏_j∈N,

步骤A6，给定n+1个点(i，j)能够唯一确定一个n阶多项式，因此，函数T可以简化为g2Xn gh(X),h(X)为n阶多项式。最后输出***主公钥MPK＝(g2,h,t1,t2,…,t n+1，e(g2，h)y),***主密钥MSK＝(y，{Pi}i∈A)；

步骤A7，根据不同行业需要，循环步骤A1到A6，生成不同行业***的密钥MSKID 和公钥MPKID。

作为本发明的一种优选方案，所述步骤S2中生成所述的具体实名制注册用户各等级隐私保护密钥和公钥的方法步骤如下：

步骤B1，生成公众监管识别隐私保护密钥和公钥；

步骤B2，生成商业合作识别隐私保护密钥和公钥；

步骤B3，生成授权第三方识别隐私保护密钥和公钥；

步骤B4，生成公众显示隐私保护密钥和公钥。

即上述B1-B4的实现，通过改变输入参数访问树来完成。

作为本发明的一种优选方案，所述步骤S3中所述的密钥和公钥分发与管理的方法步骤如下：

步骤C1，通过安全信道将用户的密钥和公钥分发用户，同时将不同等级的公钥发给相对应的写入区块链前验证有效的授权节点。

步骤C2，更新***主公钥；

步骤C3，若公众监管识别隐私保护密钥丢失或被非法使用，则重新生成公众监管识别隐私保护密钥和公钥、商业合作识别隐私保护密钥和公钥、授权第三方识别隐私保护密钥和公钥和公众显示隐私保护密钥和公钥并重新执行步骤C1；

步骤C4，若商业合作识别隐私保护密钥丢失或被非法使用，则重新生成商业合作识别隐私保护密钥和公钥和公众显示隐私保护密钥和公钥；

步骤C5，若授权第三方识别隐私保护密钥丢失或被非法使用，则重新生成授权第三方识别隐私保护密钥和公钥和公众显示隐私保护密钥和公钥；

步骤C6，若公众显示隐私保护密钥丢失或被非法使用，则重新生成公众显示隐私保护密钥和公钥；

步骤C7，将更新属性的用户的密钥，通过安全信道将密钥和公钥分发对应的合法用户，公钥发给相对应的写入区块链前验证有效的节点。

作为本发明的一种优选方案，所述步骤S4中所述的用户自主选取隐私保护等级加密的方法步骤如下：

步骤D1，把敏感信息数据和可以公开的信息分离开来，对敏感信息按保护需求选择相对应的加密保护等级；默认采用***息方式，用公众显示的密钥进行数字签名，公众显示的公钥向公众公开。

其中，所述敏感信息和***息的分离权在用户自主选择，默认采用***息方式。对不同敏感信息按等级划分的权限也在用户。***只是提供一种方法，对含有敏感信息的内容不选择加密是用户本身问题。

步骤D2，根据明文信息分类，用户自主选择信息类别；

步骤D3，一般敏感信息生成密文；

步骤D4，商业敏感信息生成密文；

步骤D5，绝密敏感信息生成密文。

作为本发明的一种优选方案，所述步骤S5中所述的密文和验证信息写入区块链的方法步骤如下：

步骤E1，密文由***智能加密模块提交到对应的公众显示、授权第三方识别、商业合作识别和公众监管识别验证节点；

步骤E2，所述***智能解密模块对步骤E1提交的密文进行解密验证；

步骤E3，验证通过后，形成验证附加信息，将密文和验证附加信息写入区块链。

其中区块链的写入节点和验证节点可以分开也可以合二为一，由具有验证功能的节点签名生成，含其ID，验证时间戳、验证结论的哈希值，这个验证信息必须一同写人区块链，便于日后审计。要通过该节点本身正确验证必须先要能正确解密，解密是为了验证，故可以含在智能解密模块，从智能模块解密后验证通过，将密文和验证附件信息写入区块链。

与现有技术相比，本发明的有益效果是，实现了对隐私数据的多密钥分级，并且在符合政府及相关部门监管的前提下，提高了隐私保护的强度，有效增强了区块链中的隐私数据安全。

附图说明

图1是本发明提供的基于区块链的多密钥分级保护隐私***的结构示意图；

图2是本发明提供的基于区块链的多密钥分级保护隐私***隐私识别结构示意图；

图3是通过本发明提供的基于区块链的多密钥分级保护隐私***实现多密钥分级保护隐私的方法流程图；

图4是本发明提供的基于区块链的多密钥分级保护隐私方法中的生成具体实名制注册用户各等级隐私保护密钥和公钥的方法流程图；

图5是本发明提供的基于区块链的多密钥分级保护隐私方法中的密钥和公钥分发与管理的方法流程图；

图6是本发明提供的基于区块链的多密钥分级保护隐私方法中的用户自主选取隐私保护等级加密的方法流程图；

图7是本发明提供的基于区块链的多密钥分级保护隐私方法中的密文和验证信息写入区块链的方法流程图。

图8为所述访问树的一种具体实施结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

下面结合附图和具体实施例对本发明作进一步说明，但不作为本发明的限定。

请参照图1，本实施例提供的一种基于区块链的多密钥分级保护隐私***，包括***初始化模块1、各级密钥公钥生成模块2、公钥管理模块3、密钥管理模块4、授权管理模块5、***智能加密模块6、明文信息分类模块7和***智能解密模块8；

所述***初始化模块1，用于初始化所述公钥管理模块3、所述密钥管理模块4和所述各级密钥公钥生成模块2；

所述各级密钥公钥生成模块2，用于按照预设规则生成区块链上的各级密钥和公钥；所述密钥包含用户身份信息和明文信息，所述公钥包含，所述明文信息包括***息、一般敏感信息、商业敏感信息和绝密敏感信息四个类别。

所述公钥管理模块3，用于管理所述各级密钥公钥生成模块2生成的公钥，并将所述公钥发送给所述授权管理模块5进行授权操作；

所述密钥管理模块4，用于管理所述各级密钥公钥生成模块2生成的密钥，并将所述密钥发送给所述***智能加密模块6进行加密操作；

所述授权管理模块5对接收到的公钥进行授权操作后，将公钥信息发送给所述***智能解密模块8进行解密；

所述明文信息分类模块7，用于对输入的明文信息按照预设规则进行信息分类，并将分类后的明文信息发送给所述***智能加密模块6；

所述***智能加密模块6根据接收到的密钥信息对后续接收的明文信息进行加密，并将加密信息发送给所述***智能解密模块8进行解密。

请参照图2，所述***智能加密模块6的加密等级对应所述明文信息类别分为公众显示、授权第三方识别、商业合作识别和公众监管识别四个加密等级；其中，所述公众显示在解密后仅显示明文信息中的***息，所述授权第三方识别加密等级在解密后仅显示***息和一般敏感信息，所述商业合作识别加密等级仅显示***息和商业敏感信息，所述公众监管识别加密等级显示全部明文信息。

如图3所示，本发明通过所述的基于区块链的多密钥分级保护隐私***实现多密钥分级保护隐私的方法步骤具体如下：

步骤S1，***初始化，定义***访问树结构，生成***主公钥和***主密钥。

如图8所示，***访问树包含本***所有的属性组成的访问树。支持包含逻辑或、逻辑与运算策略的访问树，每一个内部节点都代表一个门限，对于一个内部节点，其属性个数满足设置的阈值时代表一个与门，当为1时代表一个或门。假设ABCD代表了用户的4个属性，阈值设定为2，对于解密控制策略(A∧B)∨(C∧D)，AB逻辑与，CD 逻辑与，然后他们的结果再逻辑或，根节点为1则满足访问。

步骤S2，生成具体实名制注册用户各等级隐私保护密钥和公钥。

步骤S3，密钥和公钥分发与管理，密钥分发给用户，公钥分发给相应授权节点。所述相应授权节点是指针对不同客户的保护等级要求来对区块链上信息进行区分化显示，例如：公众显示对所有人公开，授权第三方识别公钥配送给对应的授权第三方节点及验证节点，商业合作识别公钥配送给商业合作伙伴节点及验证节点，公众监管识别公钥配送给政府监管节点和验证节点。

步骤S4，分等级加密隐私信息，用户自主选取隐私保护等级，***根据对应的隐私保护等级智能选择加密方式形成对应密文；

步骤S5，分等级加密隐私信息验证及写入区块链，密文提交到相应验证节点，验证通过后，将密文和附加验证信息写入区块链。具体地，相应验证节点是指拥有对应等级公钥的验证节点，没有对应等级的公钥无法识别，则无法验证。

步骤S6，区块链隐私数据识别，只有用户的密钥对应的属性空间集合，拥有大于预先设定的阈值的若干个属性与密文中嵌入的多个属性之间的相似程度时，用户才能够正确的解密密文，得出明文。

作为本发明的一种优选方案，所述步骤S1中所述的***初始化***主公钥和***主密钥的方法步骤具体如下：

步骤A1，***初始化。该***与步骤S1中的***为同一个***，其中***要能运行须设置包括但不限于***变量、阈值参数、日志参数、环境变量等初始具体值。

步骤A2，创建一个非对称双线性配对e：G₀×G₁→G_T。令G₀，G₁为两个阶为素数p 的加法群，g，h分别为G₀，G₁生成元，G_T是阶为素数p的乘法群，G₀，G₁不存在有效的同态映射。若存在有效同态映射必须重新创建一个非对称双线性配对。具体地，双线性配对一般可以分为5个步骤，可以通过有线域上的超椭圆曲线上来构造。具体的实施步骤如下：

一、产生伪随机数

Element p＝pairing.getp().newRandomElement().getImmutable()；

//随机产生一个G1群的元素

Element G1＝pairing.getG1().newRandomElement().getImmutable()；

//随机产生一个G₀群的元素

Element G0＝pairing.getG0().newRandomElement().getImmutable()；

//随机产生一个GT群的元素

Element GT＝pairing.getGT().newRandomElement().getImmutable()；

二、嵌入身份标识。通过byte[]存放身份标识，然后用一个SHA256或者其他通用哈希函数哈希到固定长度，再用jPBC提供的函数哈希到双线性群上，即可完成嵌入在密钥中嵌入身份标识。

//将byte[]byteArray_p哈希到p群

Element hash_p＝pairing.getZr().newElement().setFromHash(byteArray_Z_p, 0,byteArray_Z_p.length)；

//将byte[]byteArray_G1哈希到G1群

Element hash_G1＝pairing.getG1().newElement().setFromHash(byteArray_G1, 0,byteArray_G1.length)；

//将byte[]byteArray_G0哈希到G0群

Element hash_G0＝pairing.getG0().newElement().setFromHash(byteArray_G0, 0,byteArray_G0.length)；

//将byte[]byteArray_G_T哈希到GT群

Element hash_GT＝pairing.getGT().newElement().setFromHash(byteArray_GT, 0,byteArray_GT.length)；

三、创建非对称双线性配对。目前主要有两种方法，第一种是通过代码动态产生，第二种是从文件中读取参数而产生，通过第一种产生后，第二种可以作为备份用做快速恢复。

采用java通过代码动态实现如下：

TypeACurveGenerator pg＝new TypeACurveGenerator(阶数p的比特长度,G中阶数的比特长度)；

PairingParameters typeAParams＝pg.generate()；

Pairing pairing＝PairingFactory.getPairing(typeAParams)；

采用java通过从文件中读取参数实现如下：

TypeACurveGenerator pg＝new TypeACurveGenerator(阶数p的比特长度,G中阶数的比特长度)；

PairingParameters typeAParams＝pg.generate()；

Out out＝new Out("a.properties")；

out.println(typeAParams)；

//从文件a.properties中读取参数初始化双线性群

Pairing pairing＝PairingFactory.getPairing("a.properties")；

四、G0×G1运算。验证G₀，G₁不存在有效的同态映射，判断若存在则重新一、二、三。

Element G0_m_G1＝G1.duplicate().mul(G0.duplicate())；

五、生成密钥对。

//Pairing运算

Element G_p_G＝pairing.pairing(G0,G1)。

步骤A3，创建属性包含的元素关系e(g₂，h)^y，y∈A_p，g₂∈G₀。令S_i：***初始属性集合{S_i}，i为属性集合个数，用A_p表示属性的元素，y为随机选取元素。即为按定义规定同时又随机找出符合要求的i个属性一一对应A_p表示属性的元素。

步骤A4，使用树型结构来表示访问策略，访问树中的每一个节点随机选取一个多阶多项式，这些多项式将按照从根节点开始至上而下统一管理。树的内部节点代表关系，包括与、或和门限；叶子节点代表属性条件表达式。每个叶子节点代表一个***属性值。定义***访问树结构T是2^P的一个非空子集。***的属性集合为P＝{P₁,，P₂，…，P_n},n 为P的阶。T中的集合称为授权集合，不在T中的集合称为非授权集合。初始化属性随机生成所属元素的相同个数的多阶撤销多项式P_i，之后新增的***属性也需要为其添加对应的随机多项式P_i；

步骤A5，于步骤A4中随机选取n+1个元素t1,t2,…,t n+1，令N＝{1,2，…，n+1}，定义函数T如下：

i为拉格朗日系数

其中，拉格朗日系数Δ_i,N ^(X)＝∏_j∈N,

步骤A6，给定n+1个点(i，j)能够唯一确定一个n阶多项式，因此，函数T可以简化为g2Xn gh(X),h(X)为n阶多项式。最后输出***主公钥MPK＝(g2,h,t1,t2,…,t n+1，e(g2，h)y),***主密钥MSK＝(y，{Pi}i∈A)；

步骤A7，根据不同行业需要，循环步骤A1到A6，生成不同行业***的密钥MSKID 和公钥MPKID。

如图4所示，作为本发明的一种优选方案，所述步骤S2中生成所述的具体实名制注册用户各等级隐私保护密钥和公钥的方法步骤如下：

步骤B1，生成公众监管识别隐私保护密钥和公钥。CreateCountrySK(ID,T₁,MSK)→(SK1_ID)→(PK1_ID):其中ID为用户唯一身份标识，密钥中嵌入用户身份标识，T₁为只有用户本身全部属性的访问树，是***访问树T的一个随机子集，T₁∈T，MSK为***密钥。一个访问树代表了一条解密控制策略，不仅支持门限方式的策略表述，也支持包含或和与逻辑运算的策略表述，内部节点为门限操作符，每个叶子节点代表一个***属性值，访问树中的每一个节点选取一个多阶多项式，这些多项式将按照从根节点开始至上而下依次选定。SK1公众监管识别隐私保护***密钥，PK1为公众监管识别隐私保护***公钥，对应具体实名用户的公众监管识别密钥和公钥分别为SK1_ID和PK1_ID。

步骤B2，生成商业合作识别隐私保护密钥和公钥。即CreateEnterpriseSK (ID,T₂,MSK)→(SK2_ID)→(PK2_ID):其中ID为用户唯一身份标识，密钥中嵌入用户身份标识，T₂为只有用户本身部分属性的访问树，是T₁的一个随机子集，T₂∈T₁且T₁∈T， MSK为***密钥。生成商业合作识别的密钥SK2_ID和公钥PK2_ID。

步骤B3，生成授权第三方识别隐私保护密钥和公钥。即CreatePersonalSK (ID,T₃,MSK)→(SK3_ID)→(PK3_ID):其中ID为用户唯一身份标识，密钥中嵌入用户身份标识，T₃为只有用户本身部分属性的访问树，T₃∈T₁,MSK为***密钥。生成授权第三方识别的密钥SK3_ID和公钥PK3_ID。

步骤B4，生成公众显示隐私保护密钥和公钥。具体为CreatePublicSK(ID,T₄,MSK)→(SK4_ID)→(PK4_ID):其中ID为用户唯一身份标识，密钥中嵌入用户身份标识，T₄为只有用户本身部分属性的访问树，T₄∈T₁且且MSK为***密钥。生成公众显示的密钥SK4_ID和公钥PK4_ID。

步骤B5，根据更多等级的隐私保护需求，可以以此类推生成更多等级的嵌入用户身份标识密钥公钥对来有针对性的加密解密特殊的加密对象，只需创建不同生成方法，变化输入的访问树参数，使用不同授权集合，加入用户标识，用***主密钥创建。

即上述B1-B4的实现，通过改变输入参数访问树来完成。

如图5所示，作为本发明的一种优选方案，所述步骤S3中所述的密钥和公钥分发与管理的方法步骤如下：

步骤C1，通过安全信道将用户的密钥和公钥分发用户，同时将不同等级的公钥发给相对应的写入区块链前验证有效的授权节点。

步骤C2，更新***主公钥。UpdateList(MSK,{L_i}_i∈A)→{UPK_i}_i∈A:其中MSK为***主密钥,{L_i}_i∈A为所有属性的撤销列表，输出新的所有属性的新***主公钥{UPK_i}_i∈A。

步骤C3，若公众监管识别隐私保护密钥丢失或被非法使用，采用步骤B1、B2、B3、B4重新生成并分发替换。；

步骤C4，若商业合作识别隐私保护密钥丢失或被非法使用，采用步骤B2、B4重新生成。；

步骤C5，若授权第三方识别隐私保护密钥丢失或被非法使用，采用步骤B3、B4重新生成。

步骤C6，若公众显示隐私保护密钥丢失或被非法使用，采用步骤B4重新生成。

步骤C7，，将更新属性的用户的密钥，通过安全信道将密钥和公钥分发对应的合法用户，公钥发给相对应的写入区块链前验证有效性的节点。

如图6所示，作为本发明的一种优选方案，所述步骤S4中所述的用户自主选取隐私保护等级加密的方法步骤如下：

步骤D1，把敏感信息数据和可以公开的信息分离开来，对敏感信息按保护需求选择相对应的加密保护等级；默认采用***息方式，用公众显示的密钥进行数字签名，公众显示的公钥向公众公开。

其中，所述敏感信息和***息的分离权在用户自主选择，默认采用***息方式。对不同敏感信息按等级划分的权限也在用户。***只是提供一种方法，对含有敏感信息的内容不选择加密是用户本身问题。

步骤D2，根据明文信息分类，包括***息、一般敏感信息、商业敏感信息和绝密敏感信息。有用户自主选择信息类别，***智能选择加密模块的加密等级对应所述明文信息类别分为公众显示、授权第三方识别、商业合作识别和公众监管识别四个加密等级，公众显示等级采用不加密方式。

步骤D3，一般敏感信息生成密文。包括***息、一般敏感信息、商业敏感信息和绝密敏感信息。有用户自主选择信息类别，***智能选择加密模块的加密等级对应所述明文信息类别分为公众显示、授权第三方识别、商业合作识别和公众监管识别四个加密等级，公众显示等级采用不加密方式。

步骤D4，商业敏感信息生成密文。Encryption(M,T₂,SK2)→CT：其中M∈G_T，M 表示没有加密的明文，T₂为商业合作识别属性集，SK2为公众显示的对应密钥，输出的密文CT＝(T₂，E′＝Me(g₂，h)^ys,E″＝h^s,{E_i＝T(i)^s}_{i∈T2，s∈GT})。

步骤D5，绝密敏感信息生成密文。Encryption(M,T₁,SK1)→CT：其中M∈G_T，M 表示没有加密的明文，T₁为公众监管识别属性集，SK1为公众显示的对应密钥，输出的密文CT＝(T₁，E′＝Me(g₂，h)^ys,E″＝h^s,{E_i＝T(i)^s}_{i∈T1，s∈GT})。

如图7所示，作为本发明的一种优选方案，所述步骤S5中所述的密文和验证信息写入区块链的方法步骤如下：

步骤E1，密文由***智能加密模块提交到对应的公众显示、授权第三方识别、商业合作识别和公众监管识别验证节点；

步骤E2，所述***智能解密模块对步骤E1提交的密文进行解密验证，即Deciphering(CT,PK_ID)→M：其中若CT经过密文转换算法，包含有(T′，E′＝Me(g₂， h)^ys,E″＝h^s,{E′_i}_i∈T′})。

步骤E3，验证通过后，形成验证附加信息，将密文和验证附加信息写入区块链。

其中区块链的写入节点和验证节点可以分开也可以合二为一，由具有验证功能的节点签名生成，含其ID，验证时间戳、验证结论的哈希值，这个验证信息必须一同写人区块链，便于日后审计。要通过该节点本身正确验证必须先要能正确解密，解密是为了验证，故可以含在智能解密模块，从智能模块解密后验证通过，将密文和验证附件信息写入区块链。

另外需要说明的是，所述步骤S6中所述的识别区块链上隐私数据的方法步骤如下：

步骤F1，用户本身识别自己隐私。只有用户的密钥对应相应的属性空间集合，拥有大于预先设定的阈值的若干个属性与密文中嵌入的多个属性之间的相似程度时，用户才能够正确的解密密文，得出明文。用户拥有自己的所有等级的私钥，可以随时查看自己的隐私。

步骤F2，非授权用户无权查看加密的隐私信息。非授权用户可以通过附加的验证信息向监控节点验证交易的有效性，也可以向用户申请授权查看对应加密的隐私信息。

步骤F3，用户授权识别用户隐私信息。用户掌握隐私的公开主动权，用户可以根据需要授权给第三方对应公钥。所有数据都在区块链上，对隐私进行分级加密保护，不同权限的人识别出的信息不一样，但是信息又真实可追溯的放在区块链上，保护了隐私同时不影响其他区块链技术运用。

步骤F4，商业合作识别共享商业数据。商业合作识别的属性集跟授权给第三方识别的属性集，除了身份标识部分，其他基本无交集。参与者可以共享商业数据，容易形成数据共识。

步骤F5，政府监控识别完全透明。完全适用于创建全历史、全过程、兼顾监管同时保护好隐私、有针对性的公开透明、不可篡改、参与者可以共享的区块链数据。

以上所述仅为本发明较佳的实施例，并非因此限制本发明的实施方式及保护范围，对于本领域技术人员而言，应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案，均应当包含在本发明的保护范围内。

Claims (9)

1.一种基于区块链的多密钥分级保护隐私***，其特征在于，包括***初始化模块、各级密钥公钥生成模块、公钥管理模块、密钥管理模块、授权管理模块、***智能加密模块、明文信息分类模块和***智能解密模块；

所述***初始化模块，用于初始化所述公钥管理模块、所述密钥管理模块和所述各级密钥公钥生成模块；

所述各级密钥公钥生成模块，用于按照预设规则生成区块链上的各级密钥和公钥；

所述公钥管理模块，用于管理所述各级密钥公钥生成模块生成的公钥，并将所述公钥发送给所述授权管理模块进行授权操作；

所述密钥管理模块，用于管理所述各级密钥公钥生成模块生成的密钥，并将所述密钥发送给所述***智能加密模块进行加密操作；

所述授权管理模块对接收到的公钥进行授权操作后，将公钥信息发送给所述***智能解密模块进行解密；

所述明文信息分类模块，用于对输入的明文信息按照预设规则进行信息分类，并将分类后的明文信息发送给所述***智能加密模块；

所述***智能加密模块根据接收到的密钥信息对后续接收的明文信息进行加密，并将加密信息发送给所述***智能解密模块进行解密。

2.如权利要求1所述的基于区块链的多密钥分级保护隐私***，其特征在于，所述密钥包含用户身份信息和明文信息。

3.如权利要求1所述的基于区块链的多密钥分级保护隐私***，其特征在于，所述明文信息包括***息、一般敏感信息、商业敏感信息和绝密敏感信息四个类别；所述***智能加密模块的加密等级对应所述明文信息类别分为公众显示、授权第三方识别、商业合作识别和公众监管识别四个加密等级；其中，所述公众显示在解密后仅显示明文信息中的***息，所述授权第三方识别在解密后仅显示***息和一般敏感信息，所述商业合作识别仅显示***息和商业敏感信息，所述公众监管识别显示全部明文信息。

4.一种通过如权1-3任意一项所述的基于区块链的多密钥分级保护隐私***实现基于区块链的多密钥分级保护隐私的方法，其特征在于，包括如下步骤：

步骤S1，***初始化，定义***访问树结构，生成***主公钥和***主密钥；

步骤S2，生成具体实名制注册用户各等级隐私保护密钥和公钥；

步骤S3，密钥和公钥分发与管理，密钥分发给用户，公钥分发给相应授权节点；

步骤S4，分等级加密隐私信息，用户自主选取隐私保护等级，***根据对应的隐私保护等级智能选择加密方式形成对应密文；

步骤S5，分等级加密隐私信息验证及写入区块链，密文提交到相应验证节点，验证通过后，将密文和附加验证信息写入区块链；

步骤S6，区块链隐私数据识别，只有用户的密钥对应相应的属性空间集合，拥有大于预先设定的阈值的若干个属性与密文中嵌入的多个属性之间的相似程度时，用户才能够正确的解密密文，得出明文。

5.如权利要求4所述的一种基于区块链的多秘钥分级保护隐私方法，其特征在于，所述步骤S1中所述的***初始化***主公钥和***主密钥的方法步骤具体如下：

步骤A1，***初始化；

步骤A2，创建一个非对称双线性配对e：G₀×G₁→G_T。令G₀，G₁为两个阶为素数p的加法群，g，h分别为G₀，G₁生成元，G_T是阶为素数p的乘法群，G₀，G₁不存在有效的同态映射；若存在有效同态映射必须重新创建一个非对称双线性配对；

步骤A3，创建属性包含的元素关系e(g₂，h)^y，y∈A_p，g₂∈G₀。令S_i：***初始属性集合{S_i}，i为属性集合个数，用A_p表示属性的元素，y为随机选取元素；

步骤A4，使用树型结构来表示访问策略，访问树中的每一个节点随机选取一个多阶多项式，这些多项式将按照从根节点开始至上而下统一管理；访问树的内部节点代表关系，包括与、或和门限；叶子节点代表属性条件表达式，每个叶子节点代表一个***属性值，定义***访问树结构T是2^P的一个非空子集，***的属性集合为P＝{P₁,，P₂，…，P_n},n为P的阶，T中的集合称为授权集合，而不在T中的集合称为非授权集合；初始化属性随机生成所属元素的相同个数的多阶撤销多项式P_i，之后新增的***属性也需要为其添加对应的随机多项式P_i；

步骤A5，于步骤A4从中随机选取n+1个元素t1,t2,…,tn+1，令N＝{1,2，…，n+1}，定义函数T如下：

为拉格朗日系数

其中，拉格朗日系数Δi,N^(X)＝∏_j∈N,

步骤A6，给定n+1个点(i，j)能够唯一确定一个n阶多项式，从而函数T可以简化为g2Xngh(X),其中，h(X)为n阶多项式；最后输出***主公钥MPK＝(g2,h,t1,t2,…,tn+1，e(g2，h)y),***主密钥MSK＝(y，{Pi}i∈A)；

步骤A7，根据不同行业需要，循环步骤A1到A6，生成不同行业***的密钥MSKID和公钥MPKID。

6.如权利要求4所述的一种基于区块链的多密钥分级保护隐私方法，其特征在于，所述步骤S2中生成所述的具体实名制注册用户各等级隐私保护密钥和公钥的方法步骤如下：

步骤B1，生成公众监管识别隐私保护密钥和公钥；

步骤B2，生成商业合作识别隐私保护密钥和公钥；

步骤B3，生成授权第三方识别隐私保护密钥和公钥；

步骤B4，生成公众显示隐私保护密钥和公钥。

7.如权利要求4所述的一种基于区块链的多密钥分级保护隐私方法，其特征在于，所述步骤S3中所述的密钥和公钥分发与管理的方法步骤如下：

步骤C1，通过安全信道将用户的密钥和公钥分发用户，同时将不同等级的公钥发给相对应的写入区块链前验证有效性的授权节点；

步骤C2，更新***主公钥；

步骤C3，若公众监管识别隐私保护密钥丢失或被非法使用，则重新生成公众监管识别隐私保护密钥和公钥、商业合作识别隐私保护密钥和公钥、授权第三方识别隐私保护密钥和公钥，和公众显示隐私保护密钥和公钥并重新执行步骤C1；

步骤C4，若商业合作识别隐私保护密钥丢失或被非法使用，则重新生成商业合作识别隐私保护密钥和公钥和公众显示隐私保护密钥和公钥；

步骤C5，若授权第三方识别隐私保护密钥丢失或被非法使用，则重新生成授权第三方识别隐私保护密钥和公钥和公众显示隐私保护密钥和公钥；

步骤C6，若公众显示隐私保护密钥丢失或被非法使用，则重新生成公众显示隐私保护密钥和公钥；

步骤C7，将更新属性的用户的密钥，通过安全信道将密钥和公钥分发对应的合法用户，公钥发给相对应的写入区块链前验证有效性的节点。

8.如权利要求4所述的一种基于区块链的多密钥分级保护隐私方法，其特征在于，所述步骤S4中所述的用户自主选取隐私保护等级加密的方法步骤如下：

步骤D1，把敏感信息数据和可以公开的信息分离开来，对敏感信息按保护需求选择相对应的加密保护等级；默认采用***息方式，用公众显示的密钥进行数字签名，公众显示的公钥向公众公开；

步骤D2，根据明文信息分类，用户自主选择信息类别；

步骤D3，一般敏感信息生成密文；

步骤D4，商业敏感信息生成密文；

步骤D5，绝密敏感信息生成密文。

9.如权利要求4所述的一种基于区块链的多密钥分级保护隐私方法，其特征在于，所述步骤S5中所述的密文和验证信息写入区块链的方法步骤如下：

步骤E1，密文由***智能加密模块提交到对应的公众显示、授权第三方识别、商业合作识别和公众监管识别验证节点；

步骤E2，所述***智能解密模块对步骤E1提交的密文进行解密验证；

步骤E3，验证通过后，形成验证附加信息，将密文和验证附加信息写入区块链。