(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114266658A(43)申请公布日2022.04.01(21)申请号202111462550.1(22)申请日2021.12.02(71)申请人东南大学地址211100江苏省南京市麒麟科创园智识路26号启迪城立业园04幢(72)发明人沈卓炜赵雅楠(74)专利代理机构南京众联专利代理有限公司32206代理人周蔚然(51)Int.Cl.G06Q40/04(2012.01)G06Q20/38(2012.01)H04L9/40(2022.01)权利要求书2页说明书4页附图2页(54)发明名称一种基于区块链的公平数据交易方法(57)摘要本发明公开了一种基于区块链的公平数据交易方法。该方法在现有链下存储、链上交易的数据公平交易模式中加入密钥有效性验证机制，进一步加强了对交易双方公平性的保障。本发明公开的公平数据交易方法基于转换密钥和密文分组链接加密技术，首先分两次向数据购买者分享秘密因子和转换密钥，数据购买者据此生成解密密钥；然后云存储平台随机选择一个密文分组发送给数据购买者，利用密文分组链接加密的特点在不泄露数据信息的情况下进行密钥有效性验证；最后密钥验证通过后交易达成，云存储平台搜索到对应的交易证明后向数据购买者发送全部密文分组。最终实现数据购买者获得数据解密密钥并验证密钥有效性的同时，数据拥有者获得收益，满足公平性。CN114266658ACN114266658A权利要求书1/2页1.一种基于区块链的公平数据交易方法，其特征在于：交易双方在区块链系统中采用公平密钥共享方法进行数据解密密钥和金钱的公平交易，方法基于转换密钥和密文分组链接加密技术，通过区块链交易的形式分两次向数据购买者分享秘密因子和转换密钥，数据购买者据此生成解密密钥；然后云存储平台随机选择一个密文分组发送给数据购买者，利用密文分组链接加密的特点进行密钥有效性验证，交易达成后数据购买者可向云存储平台请求全部数据。2.如权利要求1所述基于区块链的公平数据交易方法，其特征在于：基于区块链实现无可信第三方的公平数据交易，尤其为数据购买者提供额外的密钥有效性验证，加强对数据购买者公平性的保障，包括以下步骤：S1.进行系统初始化，生成一个加法循环群G1，P为生成元，大素数q作为G1的阶；生成一个循环乘法群G2，G2和G1具有相同的阶；e：G1×G1→C2作为一个双线性对并选定一个密码哈希函数为每个加入区块链的用户生成一对公私钥对，以A为例，其公钥为yA，私钥为xA，其中yA＝xAP；S2.数据拥有者对数据进行预处理，生成特定密钥key后利用密文链接分组加密算法进行数据加密，将生成的n个密文分组上传至云存储平台，标识为IDx；S3.数据购买者浏览数据信息，选择对应数据集发起交易请求，交易平台中的一个可交易数据集对应云存储平台中的一组密文分组；S4.底层区块链系统运行智能合约处理交易请求，执行公平数据交易方法，利用区块链的交易原子性保证双方信息交换的公平，并为数据购买者提供密钥有效性验证，最终实现数据的公平交易。3.如权利要求2所述基于区块链的公平数据交易方法，其特征在于：步骤S2具体包括以下步骤：S21.数据拥有者计算一个对称加密密钥，该密钥由数据拥有者根据数据明文的哈希值和一个随机数生成，用于加密所交易的数据；其中，H(m)是数据明文m的哈希值，k为随机数，P为系统初始化时的生成元；S22.数据拥有者将数据明文按固定位数分组，计算一个初始化向量，密文分组链接加密的算法输入是当前明文分组和上一个密文分组的异或，最后将所有密文分组保存在第三方存储平台。4.如权利要求2所述基于区块链的公平数据交易方法，其特征在于：步骤S4中，数据拥有者与数据购买者进入信息交换流程，主要包括以下步骤：S41.数据拥有者收到交易请求后，随机选取数α，计算秘密因子s；αs＝e(yA，yB)其中，yA是数据拥有者的公钥，yB是数据购买者的公钥，e为步骤S1生成的双线性对；数据拥有者通过区块链交易的形式发布参数组[αP，syA]；S42.数据购买者收到上述参数组后，根据自己的私钥恢复出秘密因子，并验证syA是否等于s′yA，若相等则说明恢复出的秘密因子正确；2CN114266658A权利要求书2/2页S43.数据拥有者根据秘密因子生成转换密钥δkey；通过交易的形式，发布[δkey，sH(m)，sθk]；其中，θk＝kP，k是数据拥有者计算密钥时的随机数；S44.数据购买者利用私钥恢复出解密密钥key；S45.数据购买者向云存储平台发送对应数据集编号IDx，云存储平台随机选择一个编号t的密文分组发送给数据购买者；根据密文分组链接加密算法的特点，编号t‑1的密文分组与编号t的明文分组进行异或计算后可得到编号t的密文分组；因此，对编号