(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210490126.6 (22)申请日 2022.04.29 (71)申请人 华中科技大 学 地址 430074 湖北省武汉市洪山区珞喻路 1037号 (72)发明人 代炜琦　于亮亮　金海　邹德清　 (74)专利代理 机构 北京之于行知识产权代理有 限公司 1 1767 专利代理师 侯越玲 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 67/10(2022.01) (54)发明名称 一种用户可控的隐私数据授权共享系统及 方法 (57)摘要 本发明涉及一种用户可控的隐私数据授权 共享系统及方法， 系统至少包括： 区块链节 点， 用 于记录验证交易信息和/或完成支付， 用户端， 用 于将对称密钥加密为发送至IPFS节点的重加密 密钥， 在其向IPFS节点发送的重加密请求验证正 确后向服务端发送对称密钥； IPFS节点， 用于响 应于用户端的重加密请求， 向区块链节点调用零 知识证明验证合约并进行授权验证； 服务端， 用 于向IPFS节点发送涉及用户授权的第一加密数 据， 和/或获取由用户端发送的能够解密授权数 据的对称密钥。 本发明将授权内容的控制权从服 务商的手中转移到了用户手中， 实现了用户对于 授权的掌控。 在授权过程中， 本发明隐藏了授权 数据内容、 数据流向和用户行为， 使数据的使用 不再受到服 务商的窥探 。 权利要求书2页 说明书6页 附图2页 CN 114866323 A 2022.08.05 CN 114866323 A 1.一种用户可控的隐私数据授权共享系统， 其特 征在于， 至少包括： 用户端， 用于基于公私钥对于对称密钥进行加密处理， 并且生成重加密密钥， 将密文和 重加密密钥地址发送至IPFS节点； IPFS节点， 用于对重加密密钥地址授权验证并进行重加密计算， 生成新的重加密密文； 并且， IPFS节点从区块链调用重加密验证合约， 验证新重加密 密文的正确性； 服务端， 用于在授权验证的结果被承认后， 基于被分配的私钥解密获得授权数据； 区块链节点， 用于记录验证交易信息和/或完成支付。 2.根据权利要求1所述的隐私数据授权共享系统， 其特征在于， 所述用户端基于由所述 服务端发送的对称密钥、 用户戳记和/或时间戳处理形成第二加密数据并上传至所述IPFS 节点。 3.根据权利要求1或2所述的隐私数据授权共享系统， 其特征在于， 响应于用户端的重 加密请求， 所述 IPFS节点的授权验证的方式至少包括： 在基于零知识验证合约的授权验证通过后计算所述重加密密钥， 否则， 所述IPFS节点 不接受用户端的所述重加密 密钥。 4.根据权利要求1～3任一项所述的隐私数据授权共享系统， 其特征在于， 响应于用户 端的重加密请求， 所述 IPFS节点的授权验证的方式还 包括： 在计算所述重加密密钥完成后， 所述IPFS节点向所述区块链调用重加密验证合约以验 证计算结果的正确性； 在对重加密密钥的计算结果正确的情况下， 所述IPFS节点将重加密密钥的计算结果上 传至IPFS节点， 在对重加密密钥的计算结果不正确的情况下， 所述IPFS节点判断所述加密请求的计算 结果无效且不上传。 5.根据权利要求1～4任一项所述的隐私数据授权共享系统， 其特征在于， 所述用户端 发布授权交易， 并且基于授权地址构建与授权相关的承诺协议； 所述用户端基于至少包含 用户地址、 数据地址和/或密钥地址的参数生成与所述承诺协议一致的非交互式零知识证 明。 6.根据权利要求1～5任一项所述的隐私数据授权共享系统， 其特征在于， 所述用户端 还被配置为： 所述用户端在获得新的重加密地址后， 将数据地址与新密钥地址发送给 所述服务端， 所述服务端根据 所述数据地址与新密钥地址获取第 一加密数据， 并且解密第 一加密数 据得到用户的授权数据。 7.根据权利要求1～6任一项所述的隐私数据授权共享系统， 其特征在于， 所述零知识 证明的构造要求至少包括： 基于至少包括数据地址、 密钥地址、 授权口令的参数， 以随机数R为陷门构造与授权时 相同的承诺协议； 利用相关授权参数， 并且以用户地址为陷门构造与用户账户绑定的承诺协议； 证明构造的承诺协议存在于由承诺协议组成的Merkel 树中。 8.一种用户可控的隐私数据授权共享方法， 其特 征在于， 所述方法至少包括： 用户端基于公私钥对于对称密钥进行加密处理， 并且生成重加密密钥， 将密文和重加权　利　要　求　书 1/2 页 2 CN 114866323 A 2密密钥地址发送至IPFS节点； 所述IPFS节点在对重加密密钥地址授权验证后， 进行重加密计算， 生成新的重加密密 文； IPFS节点从区块链调用重加密验证合约， 验证新重加密 密文的正确性； 在授权验证的结果被承认后， 服 务端基于被分配的私钥解密获得授权数据。 9.根据权利要求8所述的隐私数据授权共享方法， 其特 征在于， 所述方法还 包括： 所述用户端发布授权交易， 并且基于授权地址构建与授权相关的承诺协议； 所述用户 端基于至少包含用户地址、 数据地址和/或密钥地址的参数生成与所述承诺协议一致的非 交互式零知识证明并发送至区块链。 10.一种隐藏授权关系的授权与认证方法， 其特 征在于， 所述方法至少包括： 由用户端发布 授权交易并利用授权地址构建授权相关的承诺协议； 用户端基于至少包含用户地址、 数据地址和/或密钥地址的参数生成与承诺协议一致 的非交互式零知识证明； IPFS节点基于含有所述零知识证明的重加密验证合约验证由用户端发出的重加密请 求的合法性； 基于重加密验证合约的验证结果， 判断是否进行重加密。权　利　要　求　书 2/2 页 3 CN 114866323 A 3