本发明涉及区块链技术和可搜索加密技术领域,尤其是涉及能够保护隐私的可搜索加密方法。
背景技术:
传统的搜索方法在明文中查询,同时用户的查询也是以明文形式进行查询,这就存在着极大的安全隐患。未加密的信息可被恶意用户和不可信的第三方轻易获取,用户隐私面临着极大威胁。为了解决以上问题,可搜索加密的概念被提出。传统的可搜索加密将用户信息存储在服务器,将查询内容和数据库中的信息内容加密后再进行搜索,可解决传统明文搜索中的安全风险,但却依然存在着信息丢失或被恶意篡改的隐患。
技术实现要素:
为了弥补现有技术的不足,本发明提供了一种基于区块链的可搜索加密方法。
本发明采用的技术方案为:
一种基于区块链的基于区块链的可搜索加密方法,包括以下步骤:
步骤1)用户将包含个人信息、交易记录、交易目的、交易相关方和交易财产等信息,经各方签名并加密后上传给系统。
步骤2)用户将明文信息中的关键字集经哈希操作后提交给系统。
步骤3)系统在验证用户身份的合法性之后将哈希后的明文关键字加密,形成映射表与步骤1)中的加密信息写入区块链中。
步骤4)矿工输入想要搜索的关键词,关键词经哈希后提交给系统,系统将提交的信息加密后进行查询工作,旷工转发给用户。
步骤5)系统将关键词的密文和区块链中的密文进行对比,将符合条件的记录信息返回给用户。
步骤6)用户端将系统返回的密文进行解密,用户得到所要搜索的明文信息。
本发明采用了区块链对所要搜索得信息进行存储和处理,信息经各方签名加密后上传至区块链,保证了上传信息的真实性,保证了信息的不可篡改性。在信息写入区块链前,系统对用户信息通过混沌映射进行验证确保了用户身份的合法性,保证了写入数据的合法性。区块链中的映射表包含了关键词和用户的身份特征,实现了映射表的不可伪造性并保护了用户的个人隐私。
优选地,所述区块链为超级账本hyperledger。上述设置可使得本发明具有可编程功能。
优选地,步骤1)中,区块链先对该用户上传的信息经各方签名、确定信息有效真实后再写入区块链。
优选地,步骤1)中,用户在加密前首先进行身份认证,以确定用户身份的合法性。
优选地,步骤3)中,每一份写入区块链的内容有其自身的映射表。
优选地,步骤3)中,每一张映射表包含信息的哈希值和该哈希值经加密后的信息,映射表实现对这两者的映射。
优选地,步骤5)中,系统将关键字的哈希值加密后与映射表对比,如果存在相同的加密记录即为要查找的信息,否则进行下一条处理。
优选地,步骤6)中,如果没有符合的信息,返回值为空。
本发明与现有技术相比,其有益效果为:本发明具有搜索效率高的优点,同时,又实现了隐私数据的保护。本发明去除了第三方,从而保证了操作的透明度和可信度。本发明由区块链进行维护,具有较强的鲁棒性。除此之外,本发明保护了用户身份的隐私性并保证了存储信息不会被恶意篡改。
具体实施方式
用户将包含个人信息、交易记录、交易目的、交易相关方和交易财产等信息各方签名后加密发提交给系统。与此同时用户端生成一份关于该明文信息的关键词表,该表中的信息经哈希运算后与被加密的明文一同提交给系统。系统首先对使用混沌映射通过一系列运算对用户身份的合法性进行验证。如果用户身份不合法则中断写入过程,否则系统将用户提交的哈希表经过加密处理形成哈希值与其加密值得映射表,并将该映射表与用户提交的加密后的密文一同写入区块链。
搜索时,用户向系统输入关键字,该关键字经哈希后提交给系统,系统经过与加密过程相同的步骤对该哈希值进行加密,并根据加密后的信息查询区块链中的映射表。如果表中有与之相同的密文,则该映射表对应的明文即为要查找的明文,否则,继续进行对比。当对比结束时,如果未搜索到相关明文,返回值设空,否则,返回相关信息的密文,该密文在用户端解密并获得对应明文。
本发明实现了在用户身份保密情况下对用户身份的认证,写入信息经各方签名,这两点保证了写入信息的合法性。明文信息经加密后写入区块链,保证了数据的隐私性,同时实现了数据的不可篡改性。本发明实现了对信息的可搜索加密的功能,只有在用户身份合法和经各方签名后的信息才可写入区块链。对于非法查询用户,由于无法将查询得的密文进行解密,因此不存在信息泄露的风险。