CN109743168B - 一种联盟链资源共享方法、装置及其存储介质 - Google Patents
一种联盟链资源共享方法、装置及其存储介质 Download PDFInfo
- Publication number
- CN109743168B CN109743168B CN201910021279.4A CN201910021279A CN109743168B CN 109743168 B CN109743168 B CN 109743168B CN 201910021279 A CN201910021279 A CN 201910021279A CN 109743168 B CN109743168 B CN 109743168B
- Authority
- CN
- China
- Prior art keywords
- resource
- node cluster
- ciphertext
- node
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种联盟链资源共享方法、装置及其存储介质,涉及区块链资源传输技术领域。该联盟链资源共享方法包括:获取需要分享至第一节点集群的第一资源和需要分享至第二节点集群的第二资源,获得与所述第一节点集群对应的第一公钥以及与所述第二节点集群对应的第二公钥,所述第一节点集群和所述第二节点集群分别包含至少一个联盟链的节点;采用所述第一公钥对所述第一资源进行加密,获得第一密文;将所述第一密文和所述第二资源串联生成中间资源,采用所述第二公钥对所述中间资源进行加密,获得第二密文;在联盟链中发布所述第二密文。该方法通过对需要分享至不同节点集群的资源进行串行加密,在联盟链分布式架构中实现了一对多的加密资源分享。
Description
技术领域
本发明涉及区块链资源传输技术领域,具体而言,涉及一种联盟链资源共享方法、装置及其存储介质。
背景技术
在区块链体系下,资源不被任何权威方掌握,参与方都可查阅链上资源,且不可更改。区块链根据技术层面的规则体系来规范资源的写入行为,而互联网是通过权力和资源来控制资源,这是区块链式共享和互联网式共享的根本性区别。但在这一过程中,我们并不能假设所有参与者都能完全依照规则,因此需要定位隐私保护与资源共享之间的平衡,找到切实可行的解决方案。
现有的资源分享方法通常是源节点从本地存储中获取交易资源,计算获得交易资源的摘要信息,将摘要信息发布在区块链中以使区块链存储摘要信息并记录交易资源的转移动作信息,然后源节点将交易资源发送至目标节点,目标节点验证接收的交易资源与获取的摘要信息一致时向区块链发布转移结果信息完成资源获取,该方法资源传输基于链下传统的模式实现,实现架构也是传统的一对一的模式,区块链在其中仅仅是发挥摘要存储的不可篡改作用,并未真正体现分布式资源共享,没有实现真正的分布式一对多的资源分享。
发明内容
有鉴于此,本发明实施例的目的在于提供一种联盟链资源共享方法、装置及其存储介质,以在分布式系统中实现一对多的资源共享。
第一方面,本发明实施例提供了一种联盟链资源共享方法,所述方法包括:获取需要分享至第一节点集群的第一资源和需要分享至第二节点集群的第二资源,获得与所述第一节点集群对应的第一公钥以及与所述第二节点集群对应的第二公钥,所述第一节点集群和所述第二节点集群分别包含至少一个联盟链的节点;采用所述第一公钥对所述第一资源进行加密,获得第一密文;将所述第一密文和所述第二资源串联生成中间资源,采用所述第二公钥对所述中间资源进行加密,获得第二密文;在联盟链中发布所述第二密文。
上述实施例在联盟链中将需要分享至多个节点的资源进行串行加密,在进行一次资源分享入链后就使每个节点可以分别获取到对应的资源,实现了在分布式架构联盟链中的一对多的资源分享;同时每个资源针对多个节点组成的节点集群进行加密,避免对于每个单独的节点生成一次加密文件,从而提高了资源分享效率。
综合第一方面,在所述获得与所述第一节点集群对应的第一公钥以及与所述第二节点集群对应的第二公钥之前,所述方法还包括:基于所述第一节点集群和所述第二节点集群的权限属性集确定第一布尔表达式,所述权限属性集用于表示第一节点集群和/或第二节点集群是否能够获取所述第一密文和/或第二密文。所述获取与所述第一节点集群对应的第一公钥以及与所述第二节点集群对应的第二公钥,包括:基于所述第一布尔表达式获取与所述第一节点集群的权限属性集对应的第一公钥以及与所述第二节点集群的权限属性集对应的第二公钥。
上述实施例基于布尔表达式确定串行加密的具体顺序,极大地丰富了加密策略的灵活性和节点权限的可描述性,从以往的一对一加解密模式扩展成一对多模式;基于节点集群的集群权限获取布尔表达式进行加密,避免针对每个节点都生成单独匹配的密钥,从而提高了密钥生成以及资源共享效率。
综合第一方面,在所述基于所述第一节点集群和所述第二节点集群的权限属性集确定第一布尔表达式之前,所述方法还包括:基于所述第一节点集群和所述第二节点集群中每个节点的权限属性分别建立所述第一节点集群和所述第二节点集群的权限属性集,所述第一节点集群的权限属性集为所述第一节点集群中所有节点的权限属性的集合,所述第二节点集群的权限属性集为所述第二节点集群中所有节点的权限属性的集合。
上述实施例将一个节点集群中所有节点的权限属性的集合作为该节点集群的权限属性集,从而使节点集群中每个具有权限属性集中任一权限属性的节点都能使用统一的密钥参与联盟链中的资源共享,提高了联盟链中的资源分享效率,同时联盟链中任一节点可以基于权限属性的变更随时加入或退出节点集群,具备更高的灵活性。
综合第一方面,在所述基于所述第一节点集群和所述第二节点集群中每个节点的权限属性分别建立所述第一节点集群和所述第二节点集群的权限属性集之前,所述方法还包括:确定所述第一节点集群和所述第二节点集群中每个节点的权限属性经过认证授权。
上述实施例在基于节点的权限进行加密前确定节点的权限属性通过授权认证,从而提高了联盟链资源分享的安全性。
综合第一方面,在所述基于所述第一节点集群和第二节点集群的权限属性集确定第一布尔表达式之后,所述方法还包括:将所述第一布尔表达式在所述联盟链中公开。
上述实施例在生成布尔表达式后将其在联盟链中公开,使联盟链中任一节点均可基于该布尔表达式尝试获取对应资源,在不影响资源共享安全性的前提下增强了信息公开水平。
综合第一方面,在所述基于所述第一节点集群和第二节点集群的权限属性确定第一布尔表达式之后,所述方法还包括:将所述第一布尔表达式在所述联盟链中参与资源共享的所述第一节点集群和所述第二节点集群之间公开。
上述实施例将布尔表达式在参与资源共享的节点集群中公开,避免其他节点集群基于该布尔表达式在联盟链中尝试获取对应资源,节省了联盟链中节点的整体计算资源。
综合第一方面,所述采用所述第一公钥对所述第一资源进行加密,包括:基于所述第一公钥,采用椭圆曲线密码算法对所述第一资源进行加密。所述采用所述第二公钥对所述中间资源进行加密,包括:基于所述第二公钥,采用所述椭圆曲线密码算法对所述中间资源进行加密。
上述实施例采用联盟链底层自带的椭圆曲线密码算法对资源进行加密,提高了联盟链中资源分享的安全性。
综合第一方面,所述方法还包括:获取第二布尔表达式,基于所述第二布尔表达式在所述联盟链中获取第三密文;采用与所述第三密文匹配的第三私钥解密所述第三密文,获得包括第三资源和第四密文的中间资源,分离并保存所述第三资源。
综合第一方面,在所述分离并保存所述第三资源之后,所述方法还包括:在所述联盟链中发布所述第四密文。
综合第一方面,在所述采用与所述第三密文匹配的第三私钥解密所述第三密文之前,所述方法还包括:基于需要获取所述第三密文的节点集群的权限属性集生成所述第三私钥;基于所述第三私钥生成第三公钥,将所述第三公钥发布于所述联盟链中。
第二方面,本发明实施例提供了一种联盟链资源共享装置,所述装置包括:第一获取模块,用于获取需要分享至第一节点集群的第一资源和需要分享至第二节点集群的第二资源,获得与所述第一节点集群对应的第一公钥以及与所述第二节点集群对应的第二公钥,所述第一节点集群和所述第二节点集群分别包含至少一个联盟链的节点;加密模块,用于采用所述第一公钥对所述第一资源进行加密,获得第一密文,还用于将所述第一密文和所述第二资源串联生成中间资源,采用所述第二公钥对所述中间资源进行加密,获得第二密文;第一发布模块,用于在联盟链中发布所述第二密文。
综合第二方面,所述获取模块包括:布尔表达式确定单元,用于基于所述第一节点集群和所述第二节点集群的权限属性集确定第一布尔表达式,所述权限属性集用于表示第一节点集群和/或第二节点集群是否能够获取所述第一密文和/或第二密文;公钥获取单元,用于基于所述第一布尔表达式获取与所述第一节点集群的权限属性集对应的第一公钥以及与所述第二节点集群的权限属性集对应的第二公钥。
综合第二方面,所述装置还包括:权限属性集确定模块,用于基于所述第一节点集群和所述第二节点集群中每个节点的权限属性分别建立所述第一节点集群和所述第二节点集群的权限属性集,所述第一节点集群的权限属性集为所述第一节点集群中所有节点的权限属性的集合,所述第二节点集群的权限属性集为所述第二节点集群中所有节点的权限属性的集合。
综合第二方面,所述装置还包括授权确定模块,用于确定所述第一节点集群和所述第二节点集群中每个节点的权限属性经过认证授权。
综合第二方面,所述第一发布模块还用于将所述第一布尔表达式在所述联盟链中公开。
综合第二方面,所述第一发布模块还用于将所述第一布尔表达式在所述联盟链中参与资源共享的所述第一节点集群和所述第二节点集群之间公开。
综合第二方面,所述装置还包括:第二获取模块,用于获取第二布尔表达式,基于所述第二布尔表达式在所述联盟链中获取第三密文;解密模块,用于采用与所述第三密文匹配的第三私钥解密所述第三密文,获得包括第三资源和第四密文的中间资源,分离并保存所述第三资源;第二发布模块,用于在所述联盟链中发布所述第四密文。
综合第二方面,所述装置还包括密钥对生成模块,所述密钥对生成模块包括:私钥生成单元,用于基于需要获取所述第三密文的节点集群的权限属性集生成所述第三私钥;公钥生成单元,用于基于所述第三私钥生成第三公钥,将所述第三公钥发布于所述联盟链中。
第三方面,本发明实施例还提供了一种计算机可读取存储介质,所述计算机可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行上述任一方面所述方法中的步骤。
本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明第一实施例提供的一种联盟链资源共享方法的流程示意图;
图2为本发明第一实施例提供的一种串行加密的流程示意框图;
图3为本发明第一实施例提供的一种解密步骤的流程示意图;
图4为本发明第一实施例提供的一种串行解密的流程示意框图;
图5为本发明第二实施例提供的一种联盟链资源共享装置50的模块示意图;
图6为本发明第三实施例提供的一种可应用于本申请实施例中的电子设备60的结构框图。
图标:50-联盟链资源共享装置;51-第一获取模块;52-加密模块;53- 第一发布模块;60-电子设备;61-存储器;62-存储控制器;63-处理器;64- 外设接口;65-输入输出单元;66-音频单元;67-显示单元。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
第一实施例
经本申请人研究发现,随着时代的进步,共享正逐步走入实体社会,共享单车、共享雨伞、共享充电宝、共享汽车等一系列共享经济模式横空出世,给人类社会带来极大的便利。作为一种分布式共享账本,区块链技术似乎就和共享密不可分,业界人士也不断宣称此种技术能给共享带来革命式的变革。自从区块链火热之后,万物皆可区块链似乎成为行业的广告词,尤其是一些资源共享型应用会被认为是区块链的极好案例。在区块链技术出现之前,互联网资源通常是被单一实体控制的。由于网站运营方完全控制了中央服务器,这些组织可以随意地编辑和处理资源。虽然组织也需要在一定的法律和协议下完成资源修改等行为,但由于其是掌握资源的一方,个人用户很难享有完全的控制权。也就是说,在现有互联网体系下,只要掌握了网站平台的运营权,就能完全地控制平台上的资源。在区块链资源分享中,并不能假设所有参与者都能完全依照规则,因此需要定位隐私保护与资源共享之间的平衡。但是现有的资源分享方法还是需要针对单一节点发送摘要信息和资源,实现架构也是传统的一对一的模式,区块链在其中仅仅是发挥摘要存储的不可篡改作用,并未真正体现分布式资源共享,没有实现真正的分布式一对多的资源分享。因此本发明第一实施例提供了一种联盟链资源共享方法,以解决上述问题。应当理解的是,该联盟链资源共享方法的执行主体可以是联盟链中需要进行资源共享的任一节点。
请参考图1,图1为本发明第一实施例提供的一种联盟链资源共享方法的流程示意图,该方法的具体步骤可以如下:
步骤S12:发布节点获取需要分享至第一节点集群的第一资源和需要分享至第二节点集群的第二资源,获得与第一节点集群对应的第一公钥以及与第二节点集群对应的第二公钥。
应当理解的是,本实施例提供的联盟链资源共享方法除了联盟链,还可以应用于公有链、私有链或其他形式的区块链。其中,联盟链为区块链的一种,其只针对特定某个群体的成员和有限的第三方,内部指定多个预选的节点为记账人,每个块的生成由所有的预选节点共同决定,其他接入节点可以参与交易,但不过问记账过程,其他第三方可以通过该区块链开放的API进行限定查询。为了获得更好的性能,联盟链对于共识或验证节点的配置和网络环境有一定要求。由于联盟链有了准入机制,可以使得交易性能更容易提高,避免由参次不齐的参与者产生的一些问题。
在本实施例中,第一节点集群和第二节点集群分别包含至少一个联盟链的节点。此外,第一公钥和第二公钥可以是但不限于是从联盟链中获取,或者是从互联网中获取。
步骤S14:发布节点采用第一公钥对第一资源进行加密,获得第一密文。
本实施例中由第一公钥加密获得的第一密文需要由与该第一公钥匹配的第一私钥进行解密。
步骤S16:发布节点将第一密文和第二资源串联生成中间资源,采用第二公钥对中间资源进行加密,获得第二密文。
本实施例中由第二公钥加密获得的第二密文需要由与该第二公钥匹配的第二私钥进行解密,解密后获得的资源为第一密文和第二资源。
步骤S18:发布节点在联盟链中发布第二密文。
上述实施例在联盟链中将需要分享至多个节点的资源进行串行、分级加密,在进行一次资源分享入链后就使每个节点可以分别获取并解密获得对应的资源,实现了在分布式架构联盟链中的一对多的资源分享;同时每个资源针对多个节点组成的节点集群进行加密,避免对于每个单独的节点生成一次加密文件,从而提高了资源分享效率。
作为一种可选的实施方式,在步骤S12之前,还需要确定参与资源共享的第一节点集群和第二节点集群,才能获取相应的加密用公钥,本实施例中的发布节点可以基于布尔表达式进行公钥获取。在此实施方式中,在执行步骤S12获取第一公钥和第二公钥之前,还包括步骤:基于第一节点集群和第二节点集群的权限属性集确定第一布尔表达式,权限属性集用于表示第一节点集群和/或第二节点集群是否能够获取第一密文和/或第二密文。
上述布尔表达式(Boolean expression)是一段代码声明,它最终只有 true(真)和false(假)两个取值,最简单的布尔表达式是等式(equality),这种布尔表达式用来测试一个值是否与另一个值相同。例如以Ax表示权限属性,布尔表达式为((A1or A2)and A3)时,则联盟链中任一发布节点基于该布尔表达式((A1or A2)and A3)中的权限属性对资源进行加密并发布后,任一满足同时拥有权限属性A1和A3,或同时拥有权限属性A2和A3 的节点针对该布尔表达式((A1or A2)and A3)的判定结果为真,则获取该资源以进行解密。
本实施例中的布尔表达式与发布节点发布入联盟链的共享资源存在一一对应关系,可以是共享资源包含对应的布尔表达式。
本实施例采用基于布尔表达式确定串行加密的具体顺序以及资源获取策略,极大地丰富了加密策略的灵活性和节点权限的可描述性,从以往的一对一加解密模式扩展成一对多模式;基于节点集群的集群权限获取布尔表达式进行加密,避免针对每个节点都生成单独匹配的密钥,从而提高了密钥生成以及资源共享效率。
在确定第一布尔表达式之后,步骤S12中获取第一公钥和第二公钥的步骤可以包括:基于第一布尔表达式获取与第一节点集群的权限属性集对应的第一公钥以及与第二节点集群的权限属性集对应的第二公钥。
上述权限属性集可以是基于节点集群中的每个节点的权限属性建立,其具体步骤可以为:基于第一节点集群和第二节点集群中每个节点的权限属性分别建立第一节点集群和第二节点集群的权限属性集,其中,第一节点集群的权限属性集为第一节点集群中所有节点的权限属性的集合,第二节点集群的权限属性集为第二节点集群中所有节点的权限属性的集合。因此,具备权限属性集合中任一权限属性的节点均满足基于该权限属性集确定的布尔表达式,可以获取对应的资源。
应当理解的是,上述布尔表达式可以具备局部共享或全局共享两种方式,即可以在联盟链中公开,也可以在参与资源共享的节点集群间公开。布尔表达式在联盟链中公开时该联盟链中所有节点均可以基于该布尔表达式尝试获取对应资源,
上述实施例将一个节点集群中所有节点的权限属性的集合作为该节点集群的权限属性集,从而使节点集群中每个具有权限属性集中任一权限属性的节点都能使用统一的密钥参与联盟链中的资源共享,提高了联盟链中的资源分享效率,同时联盟链中任一节点可以基于权限属性的变更随时加入或退出节点集群,具备更高的灵活性。
在考虑到联盟链资源共享的效率和灵活性的同时,还需要考虑到资源共享的安全性,因此本实施例中联盟链的每个节点的权限属性必须是经过认证授权的。作为一种可选的实施方式,该认证授权的方式可以是基于数字证书进行,数字证书是一种由权威机构颁发的、用于在网络上证明用户身份的证明文件,颁发数字证书的过程也可以称为认证授权(Certification Authority,简称CA)过程。传统的证书颁发体系包括根CA以及根CA下属的多级CA,其中,根CA是证书颁发体系中最受信任的证书颁发机构,可以独立地颁发证书,根CA通过自签名生成证书,不需要由其它CA机构为其颁发证书。其他各级CA机构可以由其上级CA机构为其颁发证书,也可以为其下级CA机构及其客户颁发证书。本实施例中的认证授权可以是由负责联盟链链节点的权限属性的生成和认证的链CA模块完成,该链CA模块可以包含于联盟链的任一链节点。
请参考图2,图2为本发明第一实施例提供的一种串行加密的流程示意框图。下面对步骤S12-S18中的串行加密的具体步骤进行举例说明:
步骤S21:发布节点T1将资源明文M根据实际业务需求划分为资源片段M2和M3。
本实施例中的实际业务需求即每部分资源与需要获取资源的节点的对应关系,即资源片段M2需要共享给节点T2,资源片段M3需要共享给节点T3。应当理解的是,节点T2和节点T3可以代表不同的节点集群。
步骤S22:发布节点T1基于节点T2和节点T3的权限属性确定布尔表达式,基于该布尔表达式获得与节点T2对应的公钥P2以及与节点T3对应的公钥P3。
步骤S23:发布节点T1采用节点T2的公钥P2对M2进行加密,生成密文C2。
如图2所示,E(P2,M2)即表示采用节点T2的公钥P2对M2进行加密。
步骤S24:发布节点T1将密文C2和资源片段M3串联,形成中间资源M3’。
步骤S25:发布节点T1采用节点T3的公钥P3对中间资源M3’进行加密,生成密文C3。
上述密文C3即为发布节点T1最终在资源共享时在联盟链中发布的最终资源密文。
进一步地,节点T2和节点T3还可以是节点集群T2和节点集群T3,则此时对应的权限属性为权限属性集。
作为一种可选的实施方式,本发明实施例对应步骤S12至步骤S18的加密流程,还可以包括相应的解密流程,由于联盟链中的节点可以进行资源发布,也可以进行资源获取,因此该解密流程的执行主体可以仍然为上述步骤S12-S18中的发布节点。请参考 图3,图3为本发明第一实施例提供的一种解密步骤的流程示意图,该解密步骤具体可以如下:
步骤S32:发布节点获取第二布尔表达式,基于第二布尔表达式在联盟链中获取第三密文。
步骤S34:发布节点采用与第三密文匹配的第三私钥解密第三密文,获得包括第三资源和第四密文的中间资源,分离并保存第三资源。
作为一种可选的实施方式,发布节点在获取第三资源后还需要保证需要获取第四密文的其他联盟链节点能够顺利获取第四密文,因此在步骤S34 之后,解密步骤还可以包括:
步骤S36:发布节点在联盟链中发布第四密文。
上述步骤中的私钥的生成步骤可以为:基于需要获取第三密文的节点集群的权限属性集生成第三私钥。进一步地,发布资源的其他联盟链节点用于对第三资源和第四密文形成的中间资源加密的第三公钥应当是基于第三私钥生成,其具体步骤可以包括:基于第三私钥生成第三公钥,将第三公钥发布于联盟链中。从而使发布第三密文的节点采用第三公钥对该中间资源进行加密,此外,第四资源由第四私钥进行加密。作为一种可选的实施方式,本实施例中基于私钥生成公钥的方式、采用公钥对对应资源进行加密的方式以及采用私钥解密对应资源的方式均可以是基于椭圆曲线密码算法实现。椭圆加密算法(ECC)是一种公钥加密体制,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性, ECC被广泛认为是在给定密钥长度的情况下,最强大的非对称算法,因此本实施例采用椭圆加密算法生成与私钥对应的公钥,并采用椭圆加密算法进行相应的加密和解密步骤,提高了资源分享的安全性。
请参考图4,图4为本发明第一实施例提供的一种串行解密的流程示意框图。下面对步骤S32-S34中的串行解密的具体步骤进行举例说明:
步骤S41:节点T3基于布尔表达式获取对应密文C3,采用节点T3的私钥S3对密文C3进行解密,获得明文M3和密文C2。
应当理解的是,图4中的D(S3,C3)即表示采用私钥S3对C3进行解密。
步骤S42:分离并保存明文M3,在联盟链中发布密文C2。
密文C2被联盟链中对应节点获取后采用私钥S2解密获得明文M2,完成整个资源分享过程。
上述的实施例对应资源共享的串行加密步骤对获取的共享资源进行串行解密,使每个节点都能获取自己需要的资源,同时无法解密其他节点对应的资源密文,使资源分享的发布节点能够一次发布多个节点或节点集群的资源且保证每个参与资源共享的节点均只能获得自己匹配的资源,提高了资源共享效率和准确率。
应当理解的是,为了使加密和解密过程的叙述准确、简洁,上述实施例针对第一资源、第二资源以及对应的第一节点集群、第二节点集群进行说明,同时,在其他实施例中,联盟链资源共享方法还可以在多个资源需要共享时将资源进行一对多的共享,例如:发布节点获取需要分享至节点集群1的资源1、需要分享至节点集群2的资源2、需要分享至节点集群3 的资源3、…、需要分享至节点集群N的资源N,获取与节点集群1对应的公钥P1、与节点集群2对应的公钥P2、与节点集群3对应的公钥3、…、与节点集群N对应的公钥PN;发布节点采用节点集群1的公钥P1对资源 M1进行加密获得密文C1,采用节点集群2的公钥P2对密文C1和资源2 的串联资源进行加密获得密文C2,采用节点集群3的公钥P3对密文C2和资源3的串联资源进行加密获得密文C3,按照上述加密原理逐级加密直至采用节点集群N的公钥PN对密文C(N-1)和资源N的串联资源进行加密获得密文CN,其中,资源N为最后一个需要分享的资源,则将密文CN在联盟链中公开发布。进一步地,与多个资源的加密步骤相对应的解密步骤可以包括:节点集群N获取密文CN,采用与公钥PN对应的私钥SN解密密文CN获得资源N和密文C(N-1),节点集群(N-1)获取密文C(N-1),采用与公钥P(N-1)对应的私钥S(N-1)解密密文C(N-1)获得资源(N-1) 和密文C(N-2),各节点按照加密顺序的相反顺序对密文进行逐层解密,直至节点集群1获取密文C1,采用与公钥P1对应的私钥S1解密密文C1 获得资源1。
第二实施例
为了配合本发明第一实施例提供的联盟链资源共享方法,本发明第二实施例还提供了一种联盟链资源共享装置50。
请参考图5,图5为本发明第二实施例提供的一种联盟链资源共享装置 50的模块示意图。
联盟链资源共享装置50包括第一获取模块51、加密模块52和第一发布模块53。
第一获取模块51,用于获取需要分享至第一节点集群的第一资源和需要分享至第二节点集群的第二资源,获得与第一节点集群对应的第一公钥以及与第二节点集群对应的第二公钥,第一节点集群和第二节点集群分别包含至少一个联盟链的节点。
加密模块52,用于采用第一公钥对第一资源进行加密,获得第一密文,还用于将第一密文和第二资源串联生成中间资源,采用第二公钥对中间资源进行加密,获得第二密文。
第一发布模块53,用于在联盟链中发布第二密文。
作为一种可选的实施方式,获取模块51可以包括:布尔表达式确定单元,用于基于第一节点集群和第二节点集群的权限属性集确定第一布尔表达式,权限属性集用于表示第一节点集群和/或第二节点集群是否能够获取第一密文和/或第二密文;公钥获取单元,用于基于第一布尔表达式获取与第一节点集群的权限属性集对应的第一公钥以及与第二节点集群的权限属性集对应的第二公钥。
作为一种可选的实施方式,联盟链资源共享装置50还可以包括:权限属性集确定模块,用于基于第一节点集群和第二节点集群中每个节点的权限属性分别建立第一节点集群和第二节点集群的权限属性集,第一节点集群的权限属性集为第一节点集群中所有节点的权限属性的集合,第二节点集群的权限属性集为第二节点集群中所有节点的权限属性的集合。
作为一种可选的实施方式,联盟链资源共享装置50还可以包括:授权确定模块,用于确定第一节点集群和第二节点集群中每个节点的权限属性经过认证授权。
进一步地,第一发布模块53还用于将第一布尔表达式在联盟链中公开,还用于将第一布尔表达式在联盟链中参与资源共享的第一节点集群和第二节点集群之间公开。
作为一种可选的实施方式,联盟链资源共享装置50还可以包括第二获取模块、解密模块和第二发布模块。
第二获取模块,用于获取第二布尔表达式,基于第二布尔表达式在联盟链中获取第三密文。
解密模块,用于采用与第三密文匹配的第三私钥解密第三密文,获得包括第三资源和第四密文的中间资源,分离并保存第三资源。
第二发布模块,用于在联盟链中发布第四密文。
作为一种可选的实施方式,联盟链资源共享装置50还可以包括密钥对生成模块,其包括:私钥生成单元,用于基于需要获取第三密文的节点集群的权限属性集生成第三私钥;公钥生成单元,用于基于第三私钥生成第三公钥,将第三公钥发布于联盟链中。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法中的对应过程,在此不再过多赘述。
第三实施例
请参照图6,图6为本发明第三实施例提供的一种可应用于本申请实施例中的电子设备60的结构框图。本实施例提供的电子设备60可以包括联盟链资源共享装置50、存储器61、存储控制器62、处理器63、外设接口 64、输入输出单元65、音频单元66、显示单元67。
所述存储器61、存储控制器62、处理器63、外设接口64、输入输出单元65、音频单元66、显示单元67各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述联盟链资源共享装置50包括至少一个可以软件或固件(firmware)的形式存储于所述存储器61中或固化在联盟链资源共享装置50的操作系统(operating system,OS)中的软件功能模块。所述处理器63用于执行存储器61中存储的可执行模块,例如联盟链资源共享装置50包括的软件功能模块或计算机程序。
其中,存储器61可以是,但不限于,随机存取存储器 (Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器61用于存储程序,所述处理器63在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的服务器所执行的方法可以应用于处理器63中,或者由处理器63实现。
处理器63可以是一种集成电路芯片,具有信号的处理能力。上述的处理器63可以是通用处理器,包括中央处理器(Central Processing Unit,简称 CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器63也可以是任何常规的处理器等。
所述外设接口64将各种输入/输出装置耦合至处理器63以及存储器 61。在一些实施例中,外设接口64,处理器63以及存储控制器62可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
输入输出单元65用于提供给用户输入数据实现用户与所述服务器(或本地终端)的交互。所述输入输出单元65可以是,但不限于,鼠标和键盘等设备。
音频单元66向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。
显示单元67在所述电子设备60与用户之间提供一个交互界面(例如用户操作界面)或用于显示图像数据给用户参考。在本实施例中,所述显示单元67可以是液晶显示器或触控显示器。若为触控显示器,其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处同时产生的触控操作,并将该感应到的触控操作交由处理器63进行计算和处理。
可以理解,图6所示的结构仅为示意,所述电子设备60还可包括比图 6中所示更多或者更少的组件,或者具有与图6所示不同的配置。图6中所示的各组件可以采用硬件、软件或其组合实现。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法中的对应过程,在此不再过多赘述。
综上所述,本发明实施例提供了一种联盟链资源共享方法、装置及其存储介质,该方法在联盟链中将需要分享至多个节点的资源进行串行加密,在进行一次资源分享入链后就使每个节点可以分别获取到对应的资源,实现了在分布式架构联盟链中的一对多的资源分享;同时每个资源针对多个节点组成的节点集群进行加密,避免对于每个单独的节点生成一次加密文件,从而提高了资源分享效率。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (14)
1.一种联盟链资源共享方法,其特征在于,所述方法包括:
获取需要分享至第一节点集群的第一资源和需要分享至第二节点集群的第二资源,获得与所述第一节点集群对应的第一公钥以及与所述第二节点集群对应的第二公钥,所述第一节点集群和所述第二节点集群分别包含至少一个联盟链的节点;
采用所述第一公钥对所述第一资源进行加密,获得第一密文;
将所述第一密文和所述第二资源串联生成中间资源,采用所述第二公钥对所述中间资源进行加密,获得第二密文;
在联盟链中发布所述第二密文。
2.根据权利要求1所述的联盟链资源共享方法,其特征在于,在所述获得与所述第一节点集群对应的第一公钥以及与所述第二节点集群对应的第二公钥之前,所述方法还包括:
基于所述第一节点集群和所述第二节点集群的权限属性集确定第一布尔表达式,所述权限属性集用于表示第一节点集群和/或第二节点集群是否能够获取所述第一密文和/或第二密文;
所述获取与所述第一节点集群对应的第一公钥以及与所述第二节点集群对应的第二公钥,包括:
基于所述第一布尔表达式获取与所述第一节点集群的权限属性集对应的第一公钥以及与所述第二节点集群的权限属性集对应的第二公钥。
3.根据权利要求2所述的联盟链资源共享方法,其特征在于,在所述基于所述第一节点集群和所述第二节点集群的权限属性集确定第一布尔表达式之前,所述方法还包括:
基于所述第一节点集群和所述第二节点集群中每个节点的权限属性分别建立所述第一节点集群和所述第二节点集群的权限属性集,所述第一节点集群的权限属性集为所述第一节点集群中所有节点的权限属性的集合,所述第二节点集群的权限属性集为所述第二节点集群中所有节点的权限属性的集合。
4.根据权利要求3所述的联盟链资源共享方法,其特征在于,在所述基于所述第一节点集群和所述第二节点集群中每个节点的权限属性分别建立所述第一节点集群和所述第二节点集群的权限属性集之前,所述方法还包括:
确定所述第一节点集群和所述第二节点集群中每个节点的权限属性经过认证授权。
5.根据权利要求2所述的联盟链资源共享方法,其特征在于,在所述基于所述第一节点集群和第二节点集群的权限属性集确定第一布尔表达式之后,所述方法还包括:
将所述第一布尔表达式在所述联盟链中公开。
6.根据权利要求2所述的联盟链资源共享方法,其特征在于,在所述基于所述第一节点集群和第二节点集群的权限属性确定第一布尔表达式之后,所述方法还包括:
将所述第一布尔表达式在所述联盟链中参与资源共享的所述第一节点集群和所述第二节点集群之间公开。
7.根据权利要求2所述的联盟链资源共享方法,其特征在于,所述采用所述第一公钥对所述第一资源进行加密,包括:
基于所述第一公钥,采用椭圆曲线密码算法对所述第一资源进行加密;
所述采用所述第二公钥对所述中间资源进行加密,包括:
基于所述第二公钥,采用所述椭圆曲线密码算法对所述中间资源进行加密。
8.根据权利要求1所述的联盟链资源共享方法,其特征在于,所述方法还包括:
获取第二布尔表达式,基于所述第二布尔表达式在所述联盟链中获取第三密文,所述第二布尔表达式用于基于权限属性判断节点是否能够获取所述第三密文;
采用与所述第三密文匹配的第三私钥解密所述第三密文,获得包括第三资源和第四密文的中间资源,分离并保存所述第三资源。
9.根据权利要求8所述的联盟链资源共享方法,其特征在于,在所述分离并保存所述第三资源之后,所述方法还包括:
在所述联盟链中发布所述第四密文。
10.根据权利要求9所述的联盟链资源共享方法,其特征在于,在所述采用与所述第三密文匹配的第三私钥解密所述第三密文之前,所述方法还包括:
基于需要获取所述第三密文的节点集群的权限属性集生成所述第三私钥;
基于所述第三私钥生成第三公钥,将所述第三公钥发布于所述联盟链中。
11.一种联盟链资源共享装置,其特征在于,所述装置包括:
第一获取模块,用于获取需要分享至第一节点集群的第一资源和需要分享至第二节点集群的第二资源,获得与所述第一节点集群对应的第一公钥以及与所述第二节点集群对应的第二公钥,所述第一节点集群和所述第二节点集群分别包含至少一个联盟链的节点;
加密模块,用于采用所述第一公钥对所述第一资源进行加密,获得第一密文;还用于将所述第一密文和所述第二资源串联生成中间资源,采用所述第二公钥对所述中间资源进行加密,获得第二密文;
第一发布模块,用于在联盟链中发布所述第二密文。
12.根据权利要求11所述的联盟链资源共享装置,其特征在于,所述获取模块包括:
布尔表达式确定单元,用于基于所述第一节点集群和所述第二节点集群的权限属性集确定第一布尔表达式,所述权限属性集用于表示第一节点集群和/或第二节点集群是否能够获取所述第一密文和/或第二密文;
公钥获取单元,用于基于所述第一布尔表达式获取与所述第一节点集群的权限属性集对应的第一公钥以及与所述第二节点集群的权限属性集对应的第二公钥。
13.根据权利要求11所述的联盟链资源共享装置,其特征在于,所述装置还包括:
第二获取模块,用于获取第二布尔表达式,基于所述第二布尔表达式在所述联盟链中获取第三密文,所述第二布尔表达式用于基于权限属性判断节点是否能够获取所述第三密文;
解密模块,用于采用与所述第三密文匹配的第三私钥解密所述第三密文,获得包括第三资源和第四密文的中间资源,分离并保存所述第三资源;
第二发布模块,用于在所述联盟链中发布所述第四密文。
14.一种计算机可读取存储介质,其特征在于,所述计算机可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行权利要求1-10任一项所述方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910021279.4A CN109743168B (zh) | 2019-01-10 | 2019-01-10 | 一种联盟链资源共享方法、装置及其存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910021279.4A CN109743168B (zh) | 2019-01-10 | 2019-01-10 | 一种联盟链资源共享方法、装置及其存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109743168A CN109743168A (zh) | 2019-05-10 |
| CN109743168B true CN109743168B (zh) | 2022-02-22 |
Family
ID=66364261
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910021279.4A Active CN109743168B (zh) | 2019-01-10 | 2019-01-10 | 一种联盟链资源共享方法、装置及其存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109743168B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112926974B (zh) * | 2019-12-06 | 2024-02-13 | 环球数科集团有限公司 | 一种基于分布式账本原理的可离线票防伪方法 |
| CN112199412B (zh) * | 2020-09-15 | 2021-07-30 | 财智云享(杭州)数据信息技术有限公司 | 基于区块链的支付账单处理方法和区块链账单处理系统 |
| CN112152778B (zh) * | 2020-09-22 | 2022-03-15 | 腾讯科技(深圳)有限公司 | 一种节点管理方法、装置、及电子设备 |
| CN113014545B (zh) * | 2021-01-25 | 2022-10-21 | 苏宁金融科技(南京)有限公司 | 一种数据处理方法、装置、计算机设备及存储介质 |
| CN113746824B (zh) * | 2021-08-26 | 2023-09-12 | 浙商银行股份有限公司 | 基于区块链跨链的隐私数据共享方法、设备及存储介质 |
| CN114153630B (zh) * | 2021-11-23 | 2022-11-18 | 国网黑龙江省电力有限公司双鸭山供电公司 | 一种基于联盟链的电力信息共享方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101834853B (zh) * | 2010-04-02 | 2012-11-21 | 中国科学院软件研究所 | 匿名资源共享方法和系统 |
| US10691817B2 (en) * | 2016-05-06 | 2020-06-23 | ZeroDB, Inc. | Encryption for distributed storage and processing |
| CN106100981B (zh) * | 2016-08-22 | 2019-08-23 | 布比(北京)网络技术有限公司 | 社交网络数据交互方法及装置 |
| CN108964903B (zh) * | 2018-07-12 | 2021-12-14 | 腾讯科技(深圳)有限公司 | 密码存储方法及装置 |
-
2019
- 2019-01-10 CN CN201910021279.4A patent/CN109743168B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109743168A (zh) | 2019-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109743168B (zh) | 一种联盟链资源共享方法、装置及其存储介质 | |
| CN108616539B (zh) | 一种区块链交易记录访问的方法及系统 | |
| CN112215608B (zh) | 数据处理方法和装置 | |
| CN109474430B (zh) | 一种集群密钥生成方法、装置及其存储介质 | |
| JP7449423B2 (ja) | ブラインド化された帰結選択のためのブロックチェーンで実装されるセキュリティー・システムおよび方法 | |
| JP7149445B2 (ja) | ブロックチェーンのための暗号化データ共有管理 | |
| US20170147808A1 (en) | Tokens for multi-tenant transaction database identity, attribute and reputation management | |
| TW201914254A (zh) | 資料加密和解密的方法、裝置和系統 | |
| WO2021174927A1 (zh) | 基于区块链的身份校验方法、装置、设备及存储介质 | |
| He et al. | A privacy-preserving Internet of Things device management scheme based on blockchain | |
| Sowmiya et al. | Linear elliptical curve digital signature (LECDS) with blockchain approach for enhanced security on cloud server | |
| US8220040B2 (en) | Verifying that group membership requirements are met by users | |
| US11416821B1 (en) | Apparatuses and methods for determining and processing dormant user data in a job resume immutable sequential listing | |
| US20230360042A1 (en) | Method, system, and computer-readable medium for secured multi-lateral data exchange over a computer network | |
| Win et al. | Privacy enabled digital rights management without trusted third party assumption | |
| JP2023043870A (ja) | ユーザ・データ・プライバシを管理するための方法及びシステム | |
| WO2019121026A1 (en) | Homomorphic encryption for password authentication | |
| CN116830523A (zh) | 阈值密钥交换 | |
| US11856095B2 (en) | Apparatus and methods for validating user data by using cryptography | |
| CN109818965B (zh) | 个人身份验证装置及方法 | |
| CN111414634A (zh) | 一种信息处理方法及装置 | |
| CN109660344A (zh) | 基于非对称密钥池路由装置的抗量子计算区块链交易方法和系统 | |
| CN114514550A (zh) | 将请求分区成区块链的交易 | |
| CN107360252A (zh) | 一种异构云域授权的数据安全访问方法 | |
| Wei et al. | Efficient dynamic replicated data possession checking in distributed cloud storage systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |