一种基于区块链的民政数据隐私保护方法及系统与流程

本发明涉及区块链，尤其是涉及一种基于区块链的民政数据隐私保护方法及系统。

背景技术：

1、目前，现有的民政大数据平台目标能够有效改善民政工作管理与服务的机制，进一步优化业务流程、改进管理方式、转变工作方法、提高工作效率，但是民政大数据平台往往容易侵犯公民、组织等的安全和隐私，公共数据十分集中，数据窃取、滥用、交易变得更容易，隐私保护问题没有得到真正的解决。并且民政大数据平台必须考虑数据价值的挖掘、数据安全、隐私保护之间的平衡问题，在传统政府治理模式下，政府部门掌握着社会运行的大部分数据资源，这些数据资源又被不同领域、不同部门进行管理和控制，目前尚缺乏一个统一协调的方法。

技术实现思路

1、本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种基于区块链的民政数据隐私保护方法及系统，能够明确减少不同政务部门之间的民政数据孤岛，从而减少数据资源的浪费，同时通过区块链技术保障民政数据的安全和隐私。

2、第一方面，本发明的实施例提供了一种基于区块链的民政数据隐私保护方法，所述基于区块链的民政数据隐私保护方法包括：

3、选择全同态加密算法合约，并生成所述全同态加密算法合约对应的公钥和私钥；其中，所述公钥发布至区块链；

4、设置数据隐私属性访问控制列表，并将policy策略发布到所述区块链；所述policy策略用于数据隐私属性访问控制；

5、获取业务方需要上链数据的发送写数据交易请求和区块链验证业务方数字签名，并将所述上链数据通过所述公钥加密后上链，得到隐私数据；

6、在所述区块链部署预言机合约，并在获取所述业务方的发送读数据交易请求时，验证所述业务方的发送读数据交易请求对应的区块链验证业务方数字签名，得到验证结果；

7、根据所述验证结果、所述预言机合约、所述私钥和所述数据隐私属性访问控制列表，控制所述隐私数据的读取。

8、根据本发明实施例的方法，至少具有如下有益效果：

9、通过全同态加密算法合约的同态特性，处理数据处不必处解密处，处理结果以加密的方式发送，接收对象能够在自己的系统上进行解密，能够分离数据处理和数据所有权，提高政务数据的安全性和隐私性；设置数据隐私属性访问控制列表，并将policy策略发布到区块链，隐私属性访问控制列表能够根据policy策略进行数据隐私属性访问控制，将不需要隐私保密的数据和隐私数据进行不同的访问控制，节省大量的网络资源并减少大量的工作负荷；获取需要上链数据的发送写数据交易请求和区块链验证业务方数字签名，将上链数据通过公钥加密后上链，保证后续隐私数据首先能通过数字签名验证是否本人进行数据访问，同时通过公钥对上链数据进行加密，进一步提高政务数据的安全性和隐私性；在区块链部署预言机合约，预言机合约所有数据经过签名验证，可兼容任何公链，能够为民政数据实现更丰富的应用场景；根据验证结果、预言机合约、私钥和数据隐私属性访问控制列表，控制隐私数据的读取，保证了民政数据的不可篡改，并且保证了数据的可追溯性，提升了民政数据处理的系统性和精准性，大大降低了民政数据处理的运行成本。

10、根据本发明的一些实施例，所述将所述上链数据通过所述公钥加密后上链，得到隐私数据，包括：

11、根据所述policy策略，确定所述上链数据中的待加密隐私数据；

12、通过所述全同态加密算法中的随机函数生成随机数，并通过所述随机数对所述上链数据中的所述待加密隐私数据进行噪声处理得到明文噪声数据；

13、通过所述公钥对所述明文噪声数据进行同态加密，得到密文噪声数据；

14、通过所述随机数对所述密文噪声数据进行去噪处理，得到所述隐私数据。

15、根据本发明的一些实施例，所述预言机合约使用分布式预言机，所述分布式预言机包括请求适配节点、请求执行节点和响应适配节点；所述请求适配节点用于接收用户合约发送的预言机节点请求；所述请求执行节点用于将所述隐私数据存储在业务方链下的民政数据库表中；所述响应适配节点用于提供回调函数响应所述业务方。

16、根据本发明的一些实施例，所述根据所述验证结果、所述预言机合约、所述私钥和所述数据隐私属性访问控制列表，控制所述隐私数据的读取，包括：

17、通过所述验证结果判断所述业务方的发送读数据交易请求是否通过；

18、若所述业务方的发送读数据交易请求通过，则根据所述数据隐私属性访问控制列表中的所述policy策略判断所述业务方的发送读数据交易请求的对象是否是所述隐私数据；

19、若所述业务方的发送读数据交易请求的对象是所述隐私数据，则通过所述预言机合约根据所述隐私数据的索引将所述隐私数据从所述业务方链下的民政数据库表中返回；

20、将返回的所述隐私数据传入智能合约，并将所述隐私数据拼接共享属性后发送给所述业务方；所述业务方通过所述私钥解密隐私数据。

21、根据本发明的一些实施例，若所述业务方的发送读数据交易请求的对象不是所述隐私数据，所述基于区块链的民政数据隐私保护方法还包括：

22、通过所述业务方的发送读数据交易请求的对象的索引，从链上直接获取所述业务方的发送读数据交易请求的对象。

23、根据本发明的一些实施例，所述索引由所述上链数据的数据内容的hash值作为key值得到。

24、根据本发明的一些实施例，所述全同态加密算法合约中的全同态加密算法类型为动态多用户。

25、第二方面，本发明的实施例提供了一种基于区块链的民政数据隐私保护系统，所述基于区块链的民政数据隐私保护系统包括：

26、管理合约模块，用于选择全同态加密算法合约，并生成所述全同态加密算法合约对应的公钥和私钥；其中，所述公钥发布至区块链；

27、访问控制策略模块，用于设置数据隐私属性访问控制列表，并将policy策略发布到所述区块链；所述policy策略用于数据隐私属性访问控制列表；

28、隐私数据上链模块，用于获取业务方需要上链数据的发送写数据交易请求和区块链验证业务方数字签名，并将所述上链数据通过所述公钥加密后上链，得到隐私数据；

29、预言机模块，用于在所述区块链部署预言机合约，并在获取所述业务方的发送读数据交易请求时，验证所述业务方的发送读数据交易请求对应的区块链验证业务方数字签名，得到验证结果；

30、隐私数据读取控制模块，用于根据所述验证结果、所述预言机合约、所述私钥和所述policy策略，控制所述隐私数据的读取。

31、第三方面，本发明的实施例提供了一种电子设备，包括至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器；所述存储器存储有可被所述至少一个控制处理器执行的指令，所述指令被所述至少一个控制处理器执行，以使所述至少一个控制处理器能够执行如第一方面所述的基于区块链的民政数据隐私保护方法。

32、第四方面，本发明的实施例提供了一种计算机存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如第一方面所述的基于区块链的民政数据隐私保护方法。

33、需要注意的是，本发明的第二至四方面与现有技术之间的有益效果与第一方面的基于区块链的民政数据隐私保护方法的有益效果相同，此处不再细述。

34、本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。