一种基于区块链隐私保护的多用户异构数据合并存证方法与流程

技术特征：
1.一种基于区块链隐私保护的多用户异构数据合并存证方法，其特征在于，具体如下：所述的方法包括三个参与角色和三个模块，三个参与角色包括存证者、聚合者和验证者；三个模块包括数据预处理模块、数据聚合模块以及数据验证模块；所述的数据预处理模块中，存证者首先对异构数据经过安全的哈希函数处理得到统一长度的哈希值字符串，即数据摘要；一个安全的哈希函数可以抗第二原像攻击，即通过数字摘要无法得知原来的数据，因此能够对存证者的原始数据进行隐私保护；接着存证者利用数字签名技术中的签名算法对数据摘要签名，并将数据摘要和数据摘要的签名一起发送给聚合者，此时完成数据的预处理；所述的数据聚合模块中，聚合者将某一时间段内的不同存证者发送来的数据动态构建一个“存证树”，“存证树”是一个完全二叉树；构建过程为：先将存证者发送来的数据摘要和数据摘要签名作为叶子结点进行哈希计算得到对应的哈希值，然后将所有的存证者的数据哈希值两两不断进行哈希计算向上聚合，最终得到“存证树”的根节点哈希值，然后将根节点哈希值上链保存，完成多个存证者数据聚合存证；同时发送给每个存证者的存证数据对应的验证参数集；所述的数据验证模块中，一共要进行三次验证，从而完成对存证数据的真实性验证、数据身份认证以及数据完整性验证；step 1:验证者首先对存证者发来的验证数据以及验证参数集经过算法计算得出一个哈希值，并将该哈希值与区块链上存证的哈希值进行对比，如果一致即可证明数据摘要以及数据摘要签名真实未被篡改，区块链上的时间戳可证明数据上链的时间；step 2:验证者使用数字签名技术中的验证算法输入验证者公钥、数据摘要、数据摘要的签名来完成对数据摘要签名真实性的验证，如果验证通过则证明该数据摘要属于存证者，完成身份认证，防止冒充或者抵赖行为；step 3:验证者对原始数据经过哈希函数计算后得到的哈希值如果和数据摘要相同则完成数据的完整性证明。2.根据权利要求1所述的一种基于区块链隐私保护的多用户异构数据合并存证方法，其特征在于，所述的存证者是为希望对其产生的电子数据在区块链中作为证据留存，存证的数据无法被第三方以及聚合者获取。3.根据权利要求1所述的一种基于区块链隐私保护的多用户异构数据合并存证方法，其特征在于，所述的聚合者能够在某段存证时长内为多个存证者提供数据聚合服务，并将其根据存证者需求上链至不同的区块链平台进行保存，同时返回给存证者对应“存证树”上的验证参数。4.根据权利要求1所述的一种基于区块链隐私保护的多用户异构数据合并存证方法，其特征在于，所述的验证者是对存证者提供的验证参数集进行验证，证明数据的真实性和完整性以及存证者的身份认证。5.根据权利要求1所述的一种基于区块链隐私保护的多用户异构数据合并存证方法，其特征在于，所述的数据预处理模块中，安全的哈希函数为sha256、sha1、md5或sm3。6.根据权利要求1所述的一种基于区块链隐私保护的多用户异构数据合并存证方法，其特征在于，所述的数据预处理模块中，数字签名技术为rsa、dsa、ecdsa或sm2。7.根据权利要求1所述的一种基于区块链隐私保护的多用户异构数据合并存证方法，
其特征在于，所述的数据聚合模块中，根据“存证树”的层数决定验证参数的个数，具体关系为验证参数的个数＝“存证树”的高度-2。8.根据权利要求1所述的一种基于区块链隐私保护的多用户异构数据合并存证方法，其特征在于，所述的数据验证模块中，step 1的具体步骤为：验证者需要输入验证参数集，具体包括：原始数据文件f、数据摘要h、数据摘要签名h
signed
、“存证树”验证参数集params、存证交易tx、存证者的公钥pubkey；其中数据摘要、数据摘要签名、存证者公钥用来身份认证，确认数据的归属人；原始数据文件和数据摘要用来对数据的完整性进行验证，确保数据没有被篡改；“存证树”验证参数集、数据摘要、数据摘要签名用来对数据的真实性进行验证，确认数据存证的时间；存证交易用于验证计算出来的存证数与哈希值的真实性；验证者输入完验证参数集后进行计算对比，具体步骤如下：第一步：将待验证的原始数据文件f进行哈希函数计算，并得到结果哈希值h
′
：h
′
＝hash(f)第二步：将h
′
与h进行对比，如果结果相等则跳转至第三步，否则数据已被篡改，不满足数据完整性验证；第三步：使用数字签名的验证算法ver
k
()对pubkey、h
signed
进行运算，得到结果h
″
：h
″
＝ver
pubkey
(h
signed
)第四步：将h
″
和h
′
进行对比，如果结果相等则跳转至第五步，否则代表此数据不属于该存证者，身份认证失败；第五步：先使用params{t0,t1,t2,t3,t4,t5,
…
,t
n
}、h、h
signed
完成“存证树”的某一“枝干”计算，具体步骤如下：h1＝hash(t0,t1)h2＝hash(h1,t
t
)h3＝hash(h2,t3)h4＝hash(h3,t4)
……
h
n
＝hash(h
n-1
,t
n
)其中，对于一个高度为n 2的存证树，“存证树”验证参数集params共有n项，t1为“存证树”中数据摘要h、数据摘要签名h
signed
的父节点的兄弟节点的值，t2为数据摘要h、数据摘要签名h
signed
的父节点的父节点的兄弟节点的值，t3为数据摘要h、数据摘要签名h
signed
的父节点的父节点的父节点的兄弟节点的值，依次类推，最后t
n
为存证树根节点的左孩子的值或存证树根节点的右孩子的值；第六步：将h
n
与区块链中存证交易tx中存证的值进行对比，如果相等则跳至第七步，否则不满足数据的真实性；第七步：验证成功。

技术总结
本发明提供一种基于区块链隐私保护的多用户异构数据合并存证方法，属于区块链隐私保护领域。本发明针对现有的数据存证系统易篡改、数据隐私性较差、可信度较低等问题，利用区块链的去中心化、数据不可篡改、可追溯等特性，针对数据量较大、存证时间要求较快的数字存证场景，提出一个数据聚合存证模型，将多用户的异构存证数据进行聚合处理，提高证据上链的效率并节省上链成本；在此基础之上，本发明设计了一个隐私保护方案，对上链证据进行杂凑(又称哈希，散列，hash)处理，实现一个基于区块链的隐私保护的多用户异构数据合并存证、独立验证的系统，在将数据聚合存证的同时又考虑到用户的隐私安全。户的隐私安全。户的隐私安全。


技术研发人员：张华君 姚琪 徐守坤 石林 杨琴
受保护的技术使用者：常州大学
技术研发日：2021.12.06
技术公布日：2022/3/3