(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210159132.3 (22)申请日 2022.02.22 (71)申请人 昆明理工大 学 地址 650093 云南省昆明市五华区一 二— 大街文昌巷68号 (72)发明人 冯勇　伏树林　李英娜　钱谦　 付晓东　 (74)专利代理 机构 昆明合盛知识产权代理事务 所(普通合伙) 53210 专利代理师 牛林涛 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/00(2022.01) H04L 67/06(2022.01)H04L 67/10(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种基于区块链的电信运营商数据安全共 享方法 (57)摘要 本发明公开了一种基于区块链的电信运营 商数据安全共享方法， 本发明首先选取电信运营 商组成联盟链， 电信运营商节 点对原始数据进行 加密后存储在运营商私有的IPFS集群中， 同时生 成数据指纹信息上传至联盟链上， 当数据请求方 发出共享请求时， 由系统选举的多重签名公证人 通过数据指纹获取原始密文； 然后使用基于 MapReduc e的安全多方同态代理重加密计算方法 对密文数据进行处理， 将同态加密处理后的密文 结果进行转换； 最后数据请求方只需利用自己的 私钥即可解密得到结果数据。 同时用户的访问记 录存储在监管链上， 用于审计和确权。 引入区块 链技术及同态代理重加密算法， 解决了电信运营 商数据的隐私保护和安全共享问题， 是一种有效 的电信运营商数据安全 共享方法。 权利要求书3页 说明书7页 附图2页 CN 114697073 A 2022.07.01 CN 114697073 A 1.一种基于区块链的电信运营商数据安全 共享方法， 其特 征在于， 包括以下步骤： S1： 系统初 始化阶段， 选 择系统安全 参数K， 生成公共 参数GP； 当用户Pi申请注册时， 系统 验证用户身份后生成用户公私钥对(pki,ski)； 选取移动、 电信、 联通、 广电等数据拥有方组成电信运营商联盟链， 各运营商分公司自 愿选择申请加入； 由防疫部门、 银行、 科研机构、 安全监管部门等数据需求方组成数据研究 联盟链； 从电信运营商联盟链和数据研究联盟链经投票选举出公证人委员会组成多重签名 公证人； 为便 于描述， 数据拥有方用DO表示， 数据请求方用DR表示， 公证人用NP表示； S2： 数据存储阶段， 本阶段由数据拥有方DO执行， 原始电信数据加密后存储在电信运营 商私有的IPFS集群， 同时生成电信数据指纹等信息上传至电信运营商联盟链， 具体描述 为： 1)原始数据加密存储： 数据拥有方DO整理原始 数据Mi， 同时从原始 数据中提取关键词wi ＝{wi1,wi2,…,wit}， 使用DO的公钥pki对原始电信数据Mi和wi进行Paillier加密得到密文数 据Ci和 将其进行签名后上传存储在电信运营商的私有IPFS集群上； 同时对原始数据进 行哈希运算， 将生成的哈希值Hash、 密文存储地址Addr返回给DO； 然后调用陷门算法 Trapdoor(ski,wi)， 将关键 字wi生成一个用于 搜索的陷门函数TQ； 2)关键信 息加密上链： 数据拥有方将数据指纹信息DFi＝{Hash,Addr,Sign}(包含哈希 值Hash、 密文数据存储地址Addr、 运营商的签名Sign)和陷门函数TQ进行上传， 采用DPOS和 PBFT的混合共识机制通过全网节点共识验证后将其存 储在电信联盟链中； S3： 数据共享阶段， 来自于数据研究联盟链的数据请求方DR发出电信数据共享请求， DO 验证数据请求方的身份和权限， 通过验证的请求， 可以申请数据共享； DO使用私钥ski和DR 提供的公钥pkj生成代理重加密密钥r ki→j， 将代理重加密密钥、 数据请求内容和一个时间戳 Tsi→j提供给多重签名公证人； 系统当前公证 人首先根据用户请求内容生成关键字集 从联盟区 块链上获取数据指纹和陷门搜索函数TQ； 然后由数据拥有方DO调用测试算法 进行测试验证， 如果测试验证通过， 则根据 数据指纹向运营商的私有IPFS 集群申请获取原始密文 数据； 接着调用基于MapReduce的安全多 方同态代理重加密算法， 对 原始密文数据进行并行Paillier同态运算处理， 得到计算密文结果CT， 并使用代理重加密 密钥rki→j将CT转换为数据请求方DR能解密的结果数据CTj， 通过链下安全通道将CTj传输给 DR； 最后DR用自己的私钥skj解密得到最终结果数据； S4： 监管阶段， 将数据共享的交互和访问信息上传至监管链， 监督人员(例如安全监管 人员、 行政部门、 审计人员等)可根据监管链上存储的数据访问信息对共享数据进行审计、 监督和确权， 并把处理结果签名后上传到监管链上； 数据拥有方和请求方可以申请查看处 理结果。 2.根据权利要求1所述一种基于区块链的电信运营商数据安全共享方法， 其特征在于， 所述S1中， 系统公共参数生成 的方法为： 假设整个系统用户数为n， 分别 为P1,P2,...,Pn； 选 择系统安全参数K， 然后根据安全参数选择两个阶为素数p1和q1的乘法循环群 和GT， g1∈G， 双线性映射e:G ×G→GT； 接着选取一个哈希函数H:{0,1}*→G， 则系统的公共参数为： GP＝{G,GT,e,n,p1,q1,g1,H}。权　利　要　求　书 1/3 页 2 CN 114697073 A 23.根据权利要求1所述一种基于区块链的电信运营商数据安全共享方法， 其特征在于， 所述S1中， 使用Pai llier算法生成用户公私钥的方法为： 每个用户Pi随机选择两个大素数p、 q， 若两个大素数相同则重新选 取， 使其满足等式gcd (pq,(p‑1)(q‑1))＝1； 然后计算t＝pq， λ＝ lcm(p‑1,q‑1)， 并随机 选取 计算u＝(L(g λmodt2))‑1modt， 其中 则公钥为pki＝(t,g)， 私钥为ski＝( λ,u)。 4.根据权利要求1所述一种基于区块链的电信运营商数据安全共享方法， 其特征在于， 所述S2中， 系统采用D POS和PBFT的混合共识机制实现方法为： 首先， 通过股权授权证明DPOS机制选举出状态良好的节点组成联盟委员 会； 衡量一个 节点状态情况主要有四个指标:{上传数据量SUMup， 共享次数CNTshare， 生成区块次数CNTgen， 信用奖励REWARD}， 设权值分别为wup、 wshare、 wgen、 wrwd， 其中权值占比满 足关系： wshare＞wup＞ wgen＞wrwd， wshare+wup+wgen+wrwd＝1， 计算如下公式： NS＝wrwd·REWARD+wup·SUMup+wshare· CNTshare+wgen·CNTgen， 系统根据 NS值进行投票， 记录投票数VOTES， 选举出N＝101个状态良好的节点组成联盟 委员会； 投票结束后， 需要更新信用奖励， 其计算公式为： 其中I＝{0,1}表示投票者是否有权获得奖励， Td与投票者投票的日期相关， 投票者投 票的日期与系统发起投票的日期相差越大， 则Td越小； 然后， 由联盟委员会节点形成快速认证通道， 通过实用拜占庭容错算法PBFT完成认证 共识， 当3/4的委员会节点同意时则认证通过， 无需全网节点同意就可完成认证； 联盟委员 会节点是创建和维护区块链的主 要主体， 负责对上传数据进行验证、 存 储和更新区块链； 最后， 联盟委员会将每隔一个时间段选举出新的委员， 用来防止恶意节点的欺骗和破 坏。 5.根据权利要求1所述一种基于区块链的电信运营商数据安全共享方法， 其特征在于， 所述S3中， 系统多重签名公证人实现的方法为： 基于DPOS算法从联盟区块链中选举出M个可信节点组成公证人委员会集合QM＝{NP1, NP2,…,NPM}， 假设对应秘密值x， 每个公证人NPi使用自己的私钥ski进行签名， 当签名数达 到预设数量M时得 出多重签名信息： 然后验证等式： e( σ,g1)＝e(H(x),pk1,pk2,…,pkM)， 若等式成立则认为多重签名完成， 方 可进行代理工作和相关操作。 6.根据权利要求1所述一种基于区块链的电信运营商数据安全共享方法， 其特征在于， 所述Paillier加密算法， 该算法开销最大的在于模幂运算gmmodt2上； 将利用蒙哥马利原理 对Paillier进行改造， 在模幂运算中进行降阶来降低算法开销， 称为改进的M ·Paillier算 法， 对gmmodt2降阶处理的过程为： (i)初始化： D＝1； (ii)降阶： 若m为偶数 时， 计算m＝m/2， g ＝g·g modt2， 若m为奇数时， 计 算m＝m‑1， D＝D·g modt2； (iii)重复降阶步骤直到m＝0， 最权　利　要　求　书 2/3 页 3 CN 114697073 A 3