买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：南京理工大学

摘要：本发明公开了一种基于区块链的分层加密隐私保护方法，通过构建一个通用模型并基于区块链的隐私保护分层加密算法，参与实体主要包括前端用户终端、后端区块链及用户；前端用户终端接收用户个人信息，然后以交互方式将信息存储到后端区块链上；后端区块链将传统的中央数据库替换为分布式环境来存储用户信息，根据用户信息的相对重要性，制定三个不同的安全级别，区块链上的智能合约通过权限设置，自动处理访问者对超出初始访问权限范围的隐私信息的查询申请；用户可以是数据所有者或访问者；数据所有者填写并上传其真实的个人身份信息，并负责授予访问权限，访问者在客户端访问目标信息，需要申请访问权限，有效了解决区块链隐私保护问题。

主权项：1.一种基于区块链的分层加密隐私保护方法，其特征在于：构建一个通用模型并基于区块链的隐私保护分层加密算法，参与实体主要包括前端用户终端、后端区块链及用户；前端用户终端接收用户个人信息，然后以交互方式将信息存储到后端区块链上；后端区块链将传统的中央数据库替换为分布式环境来存储用户信息，根据用户信息的相对重要性，制定三个不同的安全级别；三个级别对应的用户身份明文为m1、m2、m3，其中m1为公开信息，m2、m3为需要加密的私密信息，区块链中的非对称加密功能用于对m2和m3的明文进行加解密；区块链上的智能合约通过权限设置，自动处理访问者对超出初始访问权限范围的隐私信息的查询申请，区块链负责设置访问者的角色属性：一个用户执行一个角色，对应一个访问权限，有一对特定的密钥；区块链处理密钥对的存储和更新；用户可以是数据所有者或访问者；数据所有者类型的用户填写并上传其真实的个人身份信息，并负责授予访问权限，而访问者类型的用户在客户端访问目标信息，需要申请访问权限不在访问者可访问数据的初始范围内的私人信息；所述三个不同的安全级别，从低到高，分别是：Security_level＝1–非关键私人信息，所述非关键私人信息所有用户都可以通过他们的属性设置看到；Security_level＝2–关键私人一般信息，所述关键私人信息某些用户子集可以通过这些用户子集的属性设置看到；Security_level＝3–关键私人敏感信息；除非被授予特殊的一次性许可，否则不会被用户看到；在这种基于区块链的分层加密隐私保护方法中，加密用户数据算法选择的是智能合约编译的AES-256算法，加密对称加密密钥选择的是RSA算法；假设用户A为需要加密隐私信息的用户，用户B和用户C分别为拥有可以看到明文1和明文2以及可以看到全部明文权限的两个用户；加密过程如下：第一层加密步骤1、第一层加密是对安全等级3的隐私信息进行加密；智能合约随机生成一对非对称加密密钥对PK1和SK1；步骤2、使用区块链智能合约生成的对称密钥KAES1对安全等级3的隐私信息进行对称加密，形成密文textc3；此时，安全等级2的隐私信息依然为明文m2；步骤3、使用生成的非对称加密密钥对中的公钥PK1对KAES1进行非对称加密，形成KAES1-C；并将公钥PK1的配对私钥SK1的路径e_SK1写入区块链；第二层加密步骤1第二层加密是对安全等级3的密文textc3和安全等级2的明文m2同时加密；智能合约随机生成一对非对称加密密钥对PK2和SK2；步骤2使用区块链智能合约生成的对称密钥KAES2对安全等级3的密文textc3和安全等级2的明文m2进行逐个对称加密，形成密文textc2；在textc2中，m3加密了两次，m2加密了一次；步骤3使用生成的两对非对称加密密钥对中的公钥PK1和PK2对KAES2分别进行非对称加密，形成加密后的对称密钥KAES2-C1和KAES2-C2；并将公钥PK1，PK2的配对私钥SK1，SK2的路径e_SK1，e_SK2写入区块链；此时完成了对两个安全级别的明文m2和m3的分层加密；因此解密过程，对于用户B来说，他只能拥有查看密文2的明文权利，即只能完成第一层解密，对应密钥对PK2和SK2；用户C能够查看所有密文的明文，能够在第一层解密的基础上完成第二层解密，对应密钥对PK1和SK1；第一层解密步骤1用户B向系统提出获取用户A隐私信息的请求，即requestA_C1＝m2llTimestamp；区块链智能合约自动验证用户B的身份和其拥有的访问权限，若验证成功则读取该权限下的加密密钥PK2所对应的私钥SK2的存储路径e_SK2，由区块链自动对KAES2-C2进行解密，并生成数据操作记录；步骤2解密获得KAES2，用户B使用KAES2对textc2进行解密，由于用户KAES2只能解密得到用户A的m2明文，m3依旧是密文状态textc3；第二层解密步骤1同用户B的第一层解密操作，用户C向系统提出获取用户A隐私信息的请求，即requestA_C1＝m2llm3llTimestamp；区块链智能合约自动验证用户C的身份和其拥有的访问权限，若验证成功则读取该权限下的加密密钥PK1所对应的私钥SK1的存储路径e_SK1，由区块链自动对KAES2-C1进行解密，并生成数据操作记录；步骤2解密获得KAES2，用户C使用KAES2对textc2进行解密，获得m2明文，和m3密文textc3；将两者进行分离，textc3进行第二层解密；步骤3同样使用SK1由区块链自动对KAES1-C进行解密，并生成数据操作记录；步骤4解密获得KAES1，用户C使用KAES1对textc3进行解密，得到m3的明文；此时完成了对两个安全级别的明文m2和m3的分层解密。

全文数据：

权利要求：

百度查询： 南京理工大学 一种基于区块链的分层加密隐私保护方法