[发明专利]一种基于区块链技术的隐私存证系统及方法

说明书

本发明涉及系隐私存证技术领域，具体公开了一种基于区块链技术的隐私存证系统及方法，包括：区块链隐私存证中间件、身份管理智能合约模块和隐私存证智能合约模块；区块链隐私存证中间件，所述区块链隐私存证中间件以工具和SDK的形式提供给存证用户使用，用于进行身份管理、隐私存证和代理重加密；身份管理合约模块，所述身份管理合约模块设置在区块链中并与区块链隐私存证中间件连接，主要用来管理存证用户信息，包括用户公钥、代理重加密公钥等信息，提供存证用户信息的存储与查询功能等。本发明利用区块链的特性保证存证数据不可篡改、交易可追溯、分布式存储，同时又借助于代理重加密技术保证了存证数据的隐私与安全。

技术领域

本发明涉及系隐私存证技术领域，具体是一种基于区块链技术的隐私存证系统及方法。

背景技术

现有的区块链存证技术都是基于智能合约实现，利用区块链数据不可篡改、交易可追溯、分布式存储的特性实现数据的流动和共享，但是无法有效保证数据的隐私。

目前，区块链存证的案例层出不穷，但各自也有一些弊端，无法有效或方便的保证存证数据的隐私与安全，常见的有如下几种：

1.存证数据明文上链；虽然借助区块链的特性能够保证数据不被篡改和共享，但是无法保证存证数据的隐私，存证数据有泄露的风险；

2.存证数据使用对称加密算法(SM1、AES)加密以后再上链；虽然能够有效保护数据的隐私与安全，但是加密密钥如何安全的同步给数据使用方也是一大难点；

3.存证数据使用非对称加密算法(SM2、RSA)加密以后再上链；但对于存证数据需要多方共享时，却显得十分笨拙；因为不同的数据使用方有各自不同的公钥，会造成存证数据有多份不同的密文，链上存储共享变得复杂。

综上所述为了解决现有存在的问题，我们提出一种基于区块链技术的隐私存证系统及方法。

发明内容

本发明的目的在于提供一种基于区块链技术的隐私存证系统及方法，基于区块链技术和代理重加密(PRE)实现区块链隐私存证，通过智能合约管理和保存存证用户信息以及存证数据，存证数据在区块链上以密文的形式流通和共享，存证用户从区块链上获得存证数据密文后仅有被授权的用户才能使用私钥解密查看。

为实现上述目的，本发明提供如下技术方案：一种基于区块链技术的隐私存证系统，包括：区块链隐私存证中间件、身份管理智能合约模块和隐私存证智能合约模块；

区块链隐私存证中间件，所述区块链隐私存证中间件以工具和SDK的形式提供给存证用户使用，用于进行身份管理、隐私存证和代理重加密；

身份管理合约模块，所述身份管理合约模块设置在区块链中并与区块链隐私存证中间件连接，主要用来管理存证用户信息，包括用户公钥、代理重加密公钥等信息，提供存证用户信息的存储与查询功能；

隐私存证智能合约模块，所述隐私存证智能合约模块设置在区块链中并与区块链隐私存证中间件连接，主要用来管理存证信息，包括存证密文、存证授权列表，提供存证数据的存储与查询功能。

作为本发明的一种优选实施方案，所述身份管理包含以下功能：

1)创建存证用户，包括生成用户区块链钱包、创建代理重加密公私钥对以及调用身份管理智能合约实现用户钱包公钥、代理重加密公钥等信息上链存储；

2)查询存证用户，调用身份管理智能合约从区块链上查询用户信息，包括用户公钥、代理重加密公钥等信息。

作为本发明的一种优选实施方案，所述隐私存证包含以下功能：

1)存证上链，存证信息加密以后调用隐私存证智能合约实现存证信息上链存储；

2)存证查询，从区块链上查询存证信息。