[发明专利]一种区块链交易关键字可搜索加密方法及系统

说明书

本发明公开了一种区块链交易关键字可搜索加密方法及系统，该方法包括：利用标识密码算法加密和签名交易单文件；并利用可搜索加密算法对关键字进行可搜索加密处理；并在完成交易单上链后，在索引结构中建立交易单所存储的经过可搜索加密处理后的关键字和相应区块序号的映射关系；在用户搜索时，根据搜索关键字利用索引结构搜索相应区块，并将搜索结果返回给用户。本发明解决了对区块链上的敏感交易数据加密存储、有效查询以及传统的公钥基础设施PKI密码体系存在证书管理困难的问题。保障了区块链用户的交易数据安全与隐私，为区块链技术在高隐私场景中的应用提供了可靠的平台级安全服务。

技术领域

本发明涉及区块链技术领域，特别涉及一种区块链交易关键字可搜索加密方法及系统。

背景技术

在区块链系统中，任何单一节点都是平等的，可以获取相应的数据，而这些数据均以分布式存储、分布式加密以及分布式记账方式存在。为了达到共识节点的一致性，区块链数据交易记录必须公开给区块链中所有的节点，这必将引发用户交易数据泄露风险。

针对这个难题，有研究者提出对交易数据加密后上传至区块链，但这样用户对区块链上交易数据的可搜索性将变差，还需要下载所有数据到本地解密后才能进行搜索，进一步增加了搜索的时间和空间复杂度。而可搜索加密技术就是为解决此问题提出的，但是当前可搜索加密技术多是针对云计算环境下的可搜索加密算法，还缺乏在区块链系统上支持可搜索加密的相关技术。另外，目前的数字签名算法普遍是基于传统的PKI(Public KeyInfrastructure)公钥密码体系，在管理上存在一定缺陷，如证书查找、撤销、存储、颁发和验证都需要占用大量的计算、存储和网络资源。而标识密码体制可以有效解决此类问题，在该体制下，用户的公钥就是用户的公开标识信息，从而避免了传统公钥密码体制中的复杂管理问题。

目前，对于区块链数据的隐私保护问题，有检测恶意节点和加密数据两方面解决办法。针对区块链节点的加入设置规则，没有得到认证许可的节点不能加入区块链中。对于已经存在的恶意节点，现有技术提出了一种基于恶意节点行为分析的检测方法，可以识别定位恶意节点，消除安全隐患。在数据货币中，应用广泛的是“混币(Coin Shuffle)”机制，该方案的主要措施是对交易单中的内容进行混淆，从而增加攻击者的分析难度。Zcash的加密方案是一种利用零知识证明技术(Zero-Knowledge Proof)来达到不需透露交易的相关信息，但该算法证明和计算过程过于复杂。有研究者采用区块链技术来解决物联网的隐私数据保护问题，其主要改进是对物联网中产生的数据进行区块化，实现去中心化的存储，每个区块只存储数据的一小部分，然后对其进行加密处理从而达到隐私保护的目的。这种分布式存储和计算方式资源耗费较大。还有研究者采用区块链数据库来存放个人隐私数据的加密形式，但是在构造区块链数据库时，还是保留了一些明文来达到对数据的标识，无法完全实现数据保密。还有研究者对医疗数据进行加密处理，只有病人才能对加密数据进行解密，但是由于该区块链系统同样暴露了一些明文信息，会导致恶意用户对数据的搜索和破坏，对隐私保护的能力不够彻底。还有研究者提出一种基于可搜索加密的区块链数据隐私保护机制，但搜索效率不高，仅适用于小数据量的安全存储。

综上，现有技术主要存在以下缺点：1、上传到区块链的交易单只适用于存储少量的明文数据，网络传输消耗大。2、区块链数据库存储数据的安全保护强度不够，泄露了一些明文交易信息。3、传统的公钥加密方法存在数字证书管理困难与计算存储资源消耗过大问题。

发明内容

本发明提供一种区块链交易关键字可搜索加密方法及系统，以解决对区块链上的敏感交易数据加密存储、有效查询以及传统的公钥基础设施PKI密码体系存在证书管理困难的技术问题。

为解决上述技术问题，本发明提供了如下技术方案：

一方面，本发明提供一种区块链交易关键字可搜索加密方法，其包括：

获取当前用户所上传的交易单信息；其中，所述交易单信息包括当前用户要上传的文件、所述文件的关键字、身份标识公钥，以及身份标识私钥；