[发明专利]一种基于云服务及区块链的用户敏感数据保护及系统

说明书

本发明公开一种基于云服务及区块链的用户敏感数据保护方法及系统，涉及数据处理技术领域，加密时对敏感数据明文进行二次不同加密处理，获得第一秘钥、第二秘钥和密文；创建区块链账户，将第一秘钥和第二秘钥使用该账户的私钥加密后，通过两次交易广播至区块链网络中进行永久保存；将密文保存至云服务器中，删除本地密文副本，并返回密文保存路径；解密时根据保存路径从云服务器中下载密文，通过区块链网络获取第一秘钥和第二秘钥对密文进行解密处理，获取原始敏感数据明文；该系统对数据的加密粒度能够接近哈希函数的加密等级，同时又可通过足够安全的一组秘钥对密文进行解密；即使攻击者截获了某个秘钥，攻击者仍无法对密文进行解析，从而达到有效保护隐私的目的。

技术领域

本发明涉及数据处理技术领域，尤其涉及一种基于云服务及区块链的用户敏感数据保护方法及系统。

背景技术

云服务为广大普通用户提供了一种集中处理和存储数据的高效、便捷的新方式，减少了数据处理和存储的社会成本。一般情况下，用户只需将所需的计算任务或数据存储请求发往云服务器，云服务器对请求做进一步的处理，并将结果返回给用户即可。这种方式对计算密集型的任务尤其有效，但同时也带来了一定的安全隐患。一旦用户将数据发往云服务器，云服务供应商将完全掌握了用户的所有相关信息。如果用户的数据处理请求，涉及大量的敏感信息，该信息将有可能被网络攻击者以及云服务商非法窃取。

自互联网普及以来，用户数据被非法窃取的事件便时有发生，给广大用户甚至国家带来了较大的经济损失和安全隐患。尽管政府为互联网建设投入了大量的人力、物力，仍然无法完全杜绝数据泄密问题。每当科研工作人员提出一种保密方案，网络攻击者也几乎总能找到相应的破解算法，来破环网络的安全防护机制。目前，所有的信息几乎都是通过公开的互联网信道传输的，网络攻击者很容易监听并窃取网络上的通信内容。因此，当前的主流技术方案主要集中在如何对用户数据进行有效加密，而不是防止数据被网络攻击者非法窃取上。这样做的主要目的是，即使攻击者截取了用户的隐私数据，其也无法获知该数据所表达的意思，从而达到安全防御的目的。

目前国际上的主流加密方案有两种。

方案一：

通过哈希函数对原始数据进行加密处理。这类方案主要是利用哈希函数具有的“扩第一原象性”和“扩第二原象性”，对数据进行“数字摘要”处理，即单向加密。这类方案的特点是，哈希函数没有秘钥，对于任意给定的一个哈希输出值，攻击者无法通过有限计算找到其原始输入值。也就是说，这类方案是强加密型的方案，攻击者几乎无法利用目前的电子计算机对哈希输出值进行解密。但也正是由于哈希函数的这个特性，即使用户本身也无法对加密后的数据进行解密，用户只能通过该摘要与原始数据的“一一对应”关系，来确定原始数据没有被恶意修改过。

方案二：

使用密码编码学对原始数据进行加密处理。这类方案的基本原理是，使用一种称作“秘钥”的字符串或数据结构对原始数据(一般称为“明文”)进行额外的数据处理，并将秘钥和明文作为加密算法的输入，通过运算得到称为“密文”的输出。这类方案一般对外公开加密所采用的算法，但不公开秘钥。这类算法一般利用了数论中一些难题的不可计算性，来防止攻击者进行逆向解密。通常情况下，即使攻击者截取了用户的“密文”数据，攻击者也很难对密文进行解密。用户需要妥善地保管相应的秘钥，就可放心地将加密后的数据存储在云服务器。

对于采用哈希函数进行加密的算法，其只能对明文进行单向加密，因其不存在秘钥，无法通过秘钥对密文反向解密，一旦存储在用户本地的明文副本丢失，用户将永远无法通过对存储在云服务器上的密文进行解密的方式获取明文；

对于采用密码编码学的算法，其虽然避免了使用哈希函数进行加密的缺点，即可以通过秘钥对存储在云服务器上的密文进行解密，但是秘钥只有一个，一旦秘钥被攻击者窃取，攻击者同样可以使用该秘钥对用户数据进行解密，从而窃取用户的隐私数据。

发明内容