[发明专利]一种基于非对称加密的区块链隐私保护方法

权利要求书

1.一种基于非对称加密的区块链隐私保护方法，其特征在于，包括：

(1)通过引入授权操作集合来实现授权操作的创建与取消，具体实现过程如下：

1.1通过非对称加密算法对用户、数据操作服务提供方和数据存储方建立关于签名、公钥和私钥的身份验证信息，同时建立授权操作集合；

1.2当用户创建授权操作时，将新授权的数据操作添加至授权操作集合中，然后利用数据存储方的公钥对授权操作集合进行加密，并将加密后的授权操作集合同步至数据操作服务提供方；

1.3当用户取消授权操作时，将待取消的数据操作从授权操作集合中移除，然后利用数据存储方的公钥对授权操作集合进行加密，并将加密后的授权操作集合同步至数据操作服务提供方；

(2)由数据存储方通过数据操作服务提供方对用户发起的数据操作进行验证并执行响应，该数据操作即用户为获取存储在区块链中的数据而进行的访问及增改，该验证及响应工作由数据存储方发起且通过数据操作服务提供方来执行，具体实现过程如下：

2.1用户利用数据存储方的公钥对相关数据操作进行加密，然后传送给数据操作服务提供方，数据操作服务提供方将被加密的数据操作以及本地备份且经数据存储方公钥加密的授权操作集合进行打包，进而对得到的请求包签名后发送给数据存储方；

2.2数据存储方根据签名验证收到的请求包来源是否合法，若合法则利用自己的私钥对该请求包进行解密，并验证用户发起的数据操作是否具备权限，若具备权限则执行该数据操作并作出响应，然后利用用户的公钥对响应结果进行加密打包，进而对得到的结果包签名后返回给数据操作服务提供方；

2.3数据操作服务提供方根据签名验证收到的结果包来源是否合法，若合法则对该结果包签名后发送给用户，用户根据签名验证收到的结果包来源是否合法，若合法则利用自己的私钥对该结果包进行解密，获得数据操作的响应结果；

(3)由数据存储方对数据操作服务提供方发起的数据操作进行验证并执行响应，该数据操作即数据操作服务提供方在执行数据服务时需要调用用户可能授权的数据操作，具体实现过程如下：

3.1数据操作服务提供方利用数据存储方的公钥对相关数据操作进行加密，然后将被加密的数据操作以及本地备份且经数据存储方公钥加密的授权操作集合进行打包，进而对得到的请求包签名后发送给数据存储方；

3.2数据存储方根据签名验证收到的请求包来源是否合法，若合法则利用自己的私钥对该请求包进行解密，并验证数据操作服务提供方发起的数据操作是否具备权限，若具备权限则执行该数据操作并作出响应，然后利用数据操作服务提供方的公钥对响应结果进行加密打包，进而对得到的结果包签名后返回给数据操作服务提供方；

3.3数据操作服务提供方根据签名验证收到的结果包来源是否合法，若合法则利用自己的私钥对该结果包进行解密，获得数据操作的响应结果。

2.根据权利要求1所述的区块链隐私保护方法，其特征在于：所述步骤2.2中，数据存储方验证用户发起的数据操作是否具备权限，即验证对应的数据操作是否归属于授权操作集合。

3.根据权利要求1所述的区块链隐私保护方法，其特征在于：所述步骤3.2中，数据存储方验证数据操作服务提供方发起的数据操作是否具备权限，即验证对应的数据操作是否归属于授权操作集合。