CN110224814A - 一种区块链数据共享方法及装置 - Google Patents
一种区块链数据共享方法及装置 Download PDFInfo
- Publication number
- CN110224814A CN110224814A CN201910569907.2A CN201910569907A CN110224814A CN 110224814 A CN110224814 A CN 110224814A CN 201910569907 A CN201910569907 A CN 201910569907A CN 110224814 A CN110224814 A CN 110224814A
- Authority
- CN
- China
- Prior art keywords
- file
- shared
- exchange
- key
- shared mechanism
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Abstract
本发明涉及金融科技领域,并公开了一种区块链数据共享方法及装置,该方法包括共享机构获取第一文件,并确定第一文件的哈希值,确定第一文件对应的交换公钥,获取多个第一共享机构的交换公钥,根据第一文件对应的交换公钥和多个第一共享机构的交换公钥,确定加密密钥,使用加密密钥对第一文件加密,得到第一文件的加密密文,并将加密密文发送至区块链的数据共享智能合约上。由于通过共享机构的私钥和索引号得到第一文件对应的交换公钥,可以实现在共享机构的私钥不变的情况下,针对不同的文件产生不同的交换密钥,可以灵活、方便、安全、有效的保护用户隐私。将加密后的文件发送至区块链,实现了加密文件的真正上链,实现了真正的数据共享。
Description
技术领域
本发明实施例涉及金融科技(Fintech)领域,尤其涉及一种区块链(BlockChain)数据共享方法及装置。
背景技术
随着计算机技术的发展,越来越多的技术应用在金融领域,传统金融业正在逐步向金融科技(Finteh)转变,区块链技术也不例外,但由于金融行业的安全性、实时性要求,也对技术提出的更高的要求。
现有的区块链系统不直接将加密数据发送到区块链上,而仅将明文数据的Hash(哈希)结果上链,达到一定的防篡改和可校验的效果;其具体过程如下:将明文数据采用Hash算法(常用但不限于SHA-2算法)加密,把明文的Hash结果存储到区块链上,将明文数据在链下存储。当其他用户需要该获取数据的明文时,向数据所有方通过链下或链上点对点的安全通讯通道请求明文数据;同时,从区块链上下载该数据所预先存储的Hash密文,对明文进行校验。
但是,上述方案中的数据并未真正存储在区块链上,无法真正在区块链上共享数据和控制数据分享的权限,而只是存储了验证数据;无法从区块链恢复密文为明文。区块链上所存储的数据仅用于验证,而非真正用于分享。
发明内容
本发明实施例提供一种区块链数据共享方法及装置,用以将共享数据存储在区块链上,实现数据共享无法篡改,并控制数据分享的范围。
第一方面,本发明实施例提供的一种区块链数据共享方法,包括:
共享机构获取第一文件,并确定所述第一文件的哈希值,所述第一文件为待共享的文件;
所述共享机构根据所述第一文件的哈希值、索引号和所述共享机构的私钥,确定所述第一文件对应的交换公钥;
所述共享机构获取多个第一共享机构的交换公钥,所述第一共享机构为与共享机构共同拥有所述第一文件的共有权限的机构;所述多个第一共享机构的交换公钥为所述多个第一共享机构根据所述第一文件的哈希值、索引号和所述多个第一共享机构的私钥分别确定的;
所述共享机构根据所述第一文件对应的交换公钥和所述多个第一共享机构的交换公钥,确定所述第一文件的加密密钥;
所述共享机构使用所述第一文件的加密密钥对所述第一文件加密,得到所述第一文件的加密密文,并将所述加密密文发送至所述区块链的数据共享智能合约上,以使第二共享机构对所述第一文件请求下载,所述第二共享机构为除所述共享机构和所述多个第一共享机构之外的机构。
上述技术方案中,由于通过共享机构的私钥和索引号得到第一文件对应的交换公钥,可以实现在共享机构的私钥不变的情况下,针对不同的文件产生不同的交换密钥,减少了海量秘钥的存储压力,可以灵活、方便、有效的保护用户隐私。将加密后的文件发送至区块链,实现了加密文件的真正上链,实现了真正的数据共享。
可选的,所述共享机构根据所述第一文件的哈希值、索引号和所述共享机构的私钥,确定所述第一文件对应的交换公钥,包括:
所述共享机构生成所述第一文件的素数和原根;
所述共享机构根据所述共享机构的私钥和所述第一文件的索引号,确定所述第一文件的交换私钥;
所述共享机构根据所述第一文件的交换私钥、素数和原根,确定所述第一文件的交换公钥。
可选的,所述共享机构在生成所述第一文件的素数和原根之后,还包括:
所述共享机构根据预设分隔符将所述素数和原根组成字符串;
所述共享机构根据所述第一文件的哈希值对所述字符串进行加密处理,得到所述第一文件的交换公共数;
所述共享机构将所述交换公共数发送至所述区块链的数据共享智能合约上,以使所述第二共享机构根据所述交换公共数和所述第一文件的哈希值确定所述第一文件的素数和原根。
可选的,在所述共享机构获取第一文件之前,还包括:
所述共享机构生成所述共享机构的私钥;
所述共享机构在所述区块链上创建所述数据共享智能合约。
可选的,所述方法还包括:
所述共享机构从所述区块链的数据共享智能合约上获取第二文件的加密密文、交换公共数、权限信息和管理者信息;
所述共享机构根据所述第二文件的管理者信息,向所述第二文件的管理者请求所述第二文件的哈希值和所述第二文件的管理者的交换公钥;
所述共享机构根据所述第二文件的权限信息,向具有所述第二文件的共有权限的机构请求所述具有所述第二文件的共有权限的机构的交换公钥;
所述共享机构根据所述第二文件的交换公共数、所述第二文件的哈希值、所述第二文件的管理者的交换公钥和所述具有所述第二文件的共有权限的机构的交换公钥,确定所述第二文件的加密密钥;
所述共享机构根据所述第二文件的加密密钥对所述第二文件的加密密文进行解密,得到所述第二文件。
可选的,所述共享机构根据所述第二文件的交换公共数、所述第二文件的哈希值、所述第二文件的管理者的交换公钥和所述具有所述第二文件的共有权限的机构的交换公钥,确定所述第二文件的加密密钥,包括:
所述共享机构根据所述第二文件的交互公共数和所述第二文件的哈希值,确定所述第二文件的素数和原根;
所述共享机构根据所述第二文件的原根、所述第二文件的管理者的交换公钥和所述具有所述第二文件的共有权限的机构的交换公钥,确定所述第二文件的加密密钥。
第二方面,本发明实施例提供一种区块链数据共享装置,包括:
获取单元,用于获取第一文件,并确定所述第一文件的哈希值,所述第一文件为待共享的文件;
处理单元,用于根据所述第一文件的哈希值、索引号和共享机构的私钥,确定所述第一文件对应的交换公钥;
所述获取单元,还用于获取多个第一共享机构的交换公钥,所述第一共享机构为与共享机构共同拥有所述第一文件的共有权限的机构;所述多个第一共享机构的交换公钥为所述多个第一共享机构根据所述第一文件的哈希值、索引号和所述多个第一共享机构的私钥分别确定的;
所述处理单元,还用于根据所述第一文件对应的交换公钥和所述多个第一共享机构的交换公钥,确定所述第一文件的加密密钥;使用所述第一文件的加密密钥对所述第一文件加密,得到所述第一文件的加密密文,并将所述加密密文发送至所述区块链的数据共享智能合约上,以使第二共享机构对所述第一文件请求下载,所述第二共享机构为除所述共享机构和所述多个第一共享机构之外的机构。
可选的,所述处理单元具体用于:
生成所述第一文件的素数和原根;
根据所述共享机构的私钥和所述第一文件的索引号,确定所述第一文件的交换私钥;
根据所述第一文件的交换私钥、素数和原根,确定所述第一文件的交换公钥。
可选的,所述处理单元还用于:
在生成所述第一文件的素数和原根之后,根据预设分隔符将所述素数和原根组成字符串;
根据所述第一文件的哈希值对所述字符串进行加密处理,得到所述第一文件的交换公共数;
将所述交换公共数发送至所述区块链的数据共享智能合约上,以使所述第二共享机构根据所述交换公共数和所述第一文件的哈希值确定所述第一文件的素数和原根。
可选的,所述处理单元还用于:
在获取第一文件之前,生成所述共享机构的私钥;
在所述区块链上创建所述数据共享智能合约。
可选的,所述处理单元还用于:
从所述区块链的数据共享智能合约上获取第二文件的加密密文、交换公共数、权限信息和管理者信息;
根据所述第二文件的管理者信息,向所述第二文件的管理者请求所述第二文件的哈希值和所述第二文件的管理者的交换公钥;
根据所述第二文件的权限信息,向具有所述第二文件的共有权限的机构请求所述具有所述第二文件的共有权限的机构的交换公钥;
根据所述第二文件的交换公共数、所述第二文件的哈希值、所述第二文件的管理者的交换公钥和所述具有所述第二文件的共有权限的机构的交换公钥,确定所述第二文件的加密密钥;
根据所述第二文件的加密密钥对所述第二文件的加密密文进行解密,得到所述第二文件。
可选的,所述处理单元具体用于:
根据所述第二文件的交互公共数和所述第二文件的哈希值,确定所述第二文件的素数和原根;
根据所述第二文件的原根、所述第二文件的管理者的交换公钥和所述具有所述第二文件的共有权限的机构的交换公钥,确定所述第二文件的加密密钥。
第三方面,本发明实施例还提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述区块链数据共享方法。
第四方面,本发明实施例还提供了一种计算机可读非易失性存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行上述区块链数据共享方法。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种系统架构的示意图;
图2为本发明实施例提供的一种区块链数据共享方法的流程示意图;
图3为本发明实施例提供的另一种数据加密的流程示意图;
图4为本发明实施例提供的一种数据解密的流程示意图;
图5为本发明实施例提供的一种数字信封的示意图;
图6为本发明实施例提供的一种区块链数据共享装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1示例性的示出了本发明实施例所适用的一种系统架构,该系统架构可以包括多个共享机构100和区块链系统200。该区块链系统200是由多个共享机构100搭建的联盟链,该联盟链可以包括一个或多个区块链节点,以此能够做到机构内数据多活。
其中,共享机构100与区块链系统200进行通信,在区块链系统200中管理数据共享智能合约。
区块链系统200由多个区块链节点210组成,分别与多个共享机构100进行通信,用于存储共享机构100发送的数据,以及接受共享机构100对部署在区块链节点210上的数据共享智能合约进行管理。该多个区块链节点210可以相互连接通信,每个区块链节点中包括多个区块,区块用于交易数据。
需要说明的是,上述图1所示的结构仅是一种示例,本发明实施例对此不做限定。
基于上述描述,图2示例性的示出了本发明实施例提供的一种区块链数据共享方法的流程,该流程可以由区块链数据共享装置执行。
如图2所示,该流程具体包括:
步骤201,共享机构获取第一文件,并确定所述第一文件的哈希值。
共享机构在需要共享第一文件时,可以先得到该共享的第一文件,然后使用哈希算法,计算出该第一文件的哈希值。该第一文件的哈希值可以存在本地数据库中,以便后期第二共享机构请求的时候使用。
需要注意的是,在获取该第一文件之前,共享机构需要先生成自身的私钥,也就是该共享机构的使用,并在区块链上创建用于数据共享的数据共享智能合约。在进行数据共享之前,位于联盟链中的每个共享机构都需要生成自身的私钥,在生成私钥时,可以是自动生成一个固定位长(例如256位)的随机数,或是基于BIP-32协议/BIP-44协议的标准生成助记词,通过助记词生成种子,通过种子生成主密钥和主链码。
在本发明实施例中,上述数据共享智能合约中可以包括文件基本信息(本机名、大小、创建日期等),文件的权限信息,文件的管理者信息。文件的权限信息可以体现出文件的共有人信息,也就是由哪些共享机构来共同拥有该文件,以及共有权限。文件的管理者信息可以体现文件是由哪个机构负责上传管理的。
步骤202,所述共享机构根据所述第一文件的哈希值、索引号和所述共享机构的私钥,确定所述第一文件对应的交换公钥。
具体的,共享机构可以先生成该第一文件的素数和原根,然后根据共享机构的私钥和第一文件的索引号,确定第一文件的交换私钥,最后根据第一文件的交换私钥、素数和原根,确定第一文件的交换公钥。可选的,在得到第一文件的素数和原根之后,还可以根据预设分隔符将素数和原根组成字符串,再根据第一文件的哈希值对字符串进行加密处理,得到第一文件的交换公共数,最后将交换公共数发送至区块链的数据共享智能合约上,以使第二共享机构根据交换公共数和第一文件的哈希值确定第一文件的素数和原根。其中,预设分隔符可以依据经验设置,例如可以为逗号、分号、顿号等分隔符。
也就是说,共享机构生成该第一文件的素数和原根,该素数通常可以为2或5,素数可以为至少大于200位长的数字。将素数和原根使用逗号隔开,组成一个字符串,然后使用对称加密算法,对该字符串进行加密,得到交换公共数,加密密钥为第一文件的哈希值。共享机构可以将该交换公共数发送至区块链进行存储。
共享机构基于上述自身的私钥,结合该第一文件的索引号,使用MAC(MessageAuthentication Codes,消息验证码)算法或其他hash算法计算并获得该第一文件的交换私钥。再根据第一文件的素数和原根,就可以计算得到该第一文件的交换公钥。例如可以通过公式(1)来得到第一文件的交换公钥。
gMsamodp=Mpa…………………………(1)
其中,g为第一文件的素数,Msa为第一文件的交换私钥,p为第一文件的原根,Mpa为第一文件的交换公钥。
可选的,共享机构可以将该第一文件的交换公钥存储在本地数据库中,可以不保存,此时可以根据交互私钥和第一文件的素数和原根,随时得到该第一文件的交换公钥。该第一文件的交换公钥也是该共享机构的交换公钥。
由于每个共享机构的私钥是固定的,但是每个文件的索引号是唯一的,本发明实施例可以实现在共享机构的私钥不变的情况下,针对不同的文件产生不同的交换密钥。
需要说明的是,共享机构可以视共享的文件的隐私等级,对一些相对不太敏感的数据或无需授权的数据,可以选择将该交互交换公钥存储在上述数据共享智能合约中。
步骤203,所述共享机构获取多个第一共享机构的交换公钥。
在本发明实施例中,该第一共享机构为与共享机构共同拥有第一文件的共有权限的机构,也就是和共享机构一起拥有对该第一文件共有权限的机构。
该多个第一共享机构的交换公钥是由该多个第一共享机构根据该第一文件的哈希值、索引号和各自的私钥分别确定之后发送给该共享机构的。每个第一共享机构确定各自交换公钥的方式可以见上述步骤202所述的步骤,其中第一文件的哈希值可以由共享机构通过安全数据通道或者链下的方式发送给各个第一共享机构。其中,各第一共享机构的交换公钥也是可以存储在上述数据共享智能合约中。
步骤204,所述共享机构根据所述第一文件对应的交换公钥和所述多个第一共享机构的交换公钥,确定所述第一文件的加密密钥。
当共享机构得到各个第一共享机构的交换公钥之后,就可以通过加密算法计算第一文件的加密密钥。例如可以通过公式(2)来得到加密密钥。
其中,Mpb为第一共享机构b的交换公钥,Mpa为共享机构a的交换公钥,p为第一文件的原根,Mpab为中间交换公钥,Mpc为第一共享机构c的交换公钥,Ms为第一文件的加密密钥。
步骤205,所述共享机构使用所述第一文件的加密密钥对所述第一文件加密,得到所述第一文件的加密密文,并将所述加密密文发送至所述区块链的数据共享智能合约上。
共享机构计算出第一文件的加密密钥之后,就可以使用该第一文件的加密密钥对该第一文件进行加密,得到该第一文件的加密密文,并将加密密文发送至区块链的数据共享智能合约上。以使第二共享机构对该第一文件请求下载,从而完成对该第一文件的共享,该第二共享机构为除上述共享机构和多个第一共享机构之外的机构。
至此,区块链的数据共享智能合约中可以包括但不限于以下内容:
文件的基本信息、文件的索引号、文件的所有者(文件的权限信息)、文件的管理者;交换公共数、加密密文、文件的所有者同意分享的数据签名。可选的,还可以包括共享机构的交换公钥、各第一共享机构的交换公钥。
进一步的,共享机构也可以对区块链中数据共享智能合约中的其它第二机构共享的文件进行下载,具体的:
共享机构可以从区块链的数据共享智能合约上获取第二文件的加密密文、交换公共数、权限信息和管理者信息。然后根据第二文件的管理者信息,向第二文件的管理者请求第二文件的哈希值和第二文件的管理者的交换公钥,根据第二文件的权限信息,向具有第二文件的共有权限的机构请求具有第二文件的共有权限的机构的交换公钥。再根据第二文件的交换公共数、第二文件的哈希值、第二文件的管理者的交换公钥和具有第二文件的共有权限的机构的交换公钥,确定第二文件的加密密钥。最后根据第二文件的加密密钥对第二文件的加密密文进行解密,得到第二文件。
需要说明的是,如果该具有第二文件的共有权限的机构的交换公钥都是存储在数据共享智能合约中的,也可以直接调用数据共享智能合约进行下载获取。
共享机构可以通过安全数据通道向各具有第二文件的共有权限的机构发出请求信息,用来请求各具有第二文件的共有权限的机构的交换公钥,各具有第二文件的共有权限的机构在对该共享机构审核通过之后,就可以将交换公钥发送给该共享机构。共享机构就可以根据第二文件的交换公共数、第二文件的哈希值、第二文件的管理者的交换公钥和具有所述第二文件的共有权限的机构的交换公钥,确定第二文件的加密密钥。具体的,可以根据第二文件的交互公共数和第二文件的哈希值,确定第二文件的素数和原根,然后根据第二文件的原根、第二文件的管理者的交换公钥和具有第二文件的共有权限的机构的交换公钥,确定第二文件的加密密钥。
当得到第二文件的加密密钥之后,就可以对该第二文件的加密密文进行解密,从而得到第二文件。
为了更好的解释本发明实施例,下面将在具体的实施场景下来描述上述数据共享的流程。
在本发明实施例中,假设在一个联盟链中,存在A、B、C、D四个对等的机构,各自拥有联盟链的区块链节点。假设存在一个文件M(该文件M也可以是任何文本的明文文本信息或其他格式的信息),该文件归属于机构A,在机构A中,该文件M的索引号为n,且机构B和C拥有对该文件的共有权限。现在机构A需要发起数据上链的请求,该操作同时会触发智能合约,调用文件存储的相关智能合约的功能函数;需要获得机构B和C的文件交换公钥,将文件M加密存储到区块链上。
当机构D需要下载文件M时,可分别请求机构A、B、C,获得对应的密钥;结合存储在区块链上的加密密文,可通过执行预设的计算方法重新解密获得文件M的明文。
以下是实现本发明实施例的详细步骤:分别为数据加密的过程和数据解密的过程。其中数据加密的过程可以如图3所示,数据解密的过程可以如图4所示。
需要说明的是,本发明实施例中涉及到的算法以及算法的参数(如密钥长度)仅是示例作用,不限于所述,在具体实施过程中,也可以扩展至其它同类的应用算法。
如图3所示,该流程具体包括:
步骤301,区块链上各参与机构生成各自的私钥。
区块链各参与机构的区块链节点生成一个固定位长(例如256位)的数字作为私钥S。对于机构A、机构B、机构C,将分别生成Sa、Sb和Sc等。
私钥的生成可以是自动生成一个随机数;也可以是基于BIP-32/BIP-44的标准生成助记词,通过助记词生成种子,通过种子生成主密钥和主链码。
步骤302,数据上传者创建数据共享智能合约。
数据上传者为机构A,机构A创建一个文件分享的数据共享智能合约Cm,在该数据共享智能合约Cm中,包含了文件基本信息(文件名、大小、创建日期等),文件的权限管理信息,文件共有人信息等信息。
步骤303,生成数据上传者的交换公共数和相关的密钥。
数据上传者A计算获得该文件M的Hash值h,并存储到本地数据库中。
数据上传者A生成该文件M的素数P和原根g。通常g为2或5,素数P至少大于200位长。
将P和g使用分隔符(如,)分割,组成字符串P,g;然后使用对称加密算法(如AES(Advanced Encryption Standard,高级加密标准)),加密密钥为h,获得交换公共数Mn。
机构A根据步骤一生成的机构私钥Sa,结合该文件M的索引号n,使用MAC算法(如HMAC-SHA512)计算并获得机构A的对于文件M的交换私钥Msa。
机构A通过上述公式(1)获得交换公钥Mpa。
由于机构私钥Sa是固定的,但是每条数据的索引号是唯一的,因此,此机制可以在机构私钥Sa不变的情况下针对不同的数据产生不同的交换密钥。
机构A发起上链请求,将交换公共数Mn保存到之前所创建的数据共享智能合约Cm中。
机构A可将交换公钥Mpa保存到本地数据库或文件中保存;也可不在本地保存,如果不保存的话,机构A可以根据Msa和g、p随时计算还原出Mpa的值。同时,机构A也可以视数据隐私的加密等级,对于一些相对不太敏感的数据或无需授权的数据,可以选择将交换公钥Mpa存储到数据共享智能合约Cm上。
步骤304,请求获取其他数据所有者的交换公钥。
机构A可通过数据共享智能合约Cm的事件通知函数机制,自动将消息发送给数据的所有者B、C;也可通过链上的安全数据传输通道或链下的方式,向数据的所有者发起密钥申请。
机构B、C可通过数据共享智能合约Cm下载密钥交互公共数Mn和文件的基本信息。机构B、C可分别根据已有的文件信息,检索到文件M,从而计算出文件M的Hash值;如未保存M,则可通过安全数据传输通道向机构A申请获得Hash值h。
参考步骤303,机构B、C可生成文件M对应的交换公钥Mpb、Mpc。上述机构在批准数据加密分享的前提下,可将对应的Mpb和Mpc的信息发送给机构A。机构B和C可在本地保存Mpb和Mpc的具体数据,便于在机构A接收失败的时候重发或当存在其他参与者发起解密请求时发送;也可不在本地保存,如果不保存的话,机构B和C可在收到请求时重复本步骤计算Mpb或Mpc的过程。
同时,机构A、B、C也可以视数据隐私的加密等级,对于一些相对不太敏感的数据或无需授权的数据,可以选择将交换公钥Mpa、Mpb、Mpc全部或部分存储到数据共享智能合约Cm上。
步骤305,计算加密密钥并加密文件。
基于上述信息,机构A可通过公式(2)计算出文件最终的加密密钥Ms。
然后,机构A使用上述密钥Ms,使用对称加密算法(例如AES)对文件M进行加密,最终获得密文S。
步骤306,文件的加密密文发送至区块链。
机构A调用区块链智能合约的接口,将上述加密密文发送到区块链对应的数据共享智能合约Cm上,数据共享智能合约Cm中同时保存了文件M的加密密文。
总结,最终保存到数据共享智能合约上的文件M的内容包括但不限于以下主要内容:
机构A:文件的基本信息、文件的索引号、文件的所有者、文件的管理者;密钥交换协议中的公共数字Mn、机构A的交互公钥Mpa(可选)。最终的密文。
机构B、C:同意分享的数据签名;密钥交互协议中各机构的公钥(可选)。
如图4所示,数据解密的流程具体包括:
步骤401,向数据管理者申请获取文件信息。
机构D可通过数据共享智能合约Cm获得文件M的基本信息、权限信息和管理者信息。如果公钥Mpa、Mpb、Mpc已保存到链上,则可直接调用数据共享智能合约下载获取。
机构D通过安全数据通道首先向数据管理者A申请获取文件M,如果机构A审核通过,向机构D返回该文件的Hash值h和交换公钥Mpa。
机构D通过区块链的数据共享智能合约下载该文件对应的交换公共数Mn,并使用h进行解密,可获得对应的g和p的值。
步骤402,向其他数据所有者申请获取文件信息。
机构D通过安全数据通道首先向其他数据者机构B和C申请获取文件M,如果机构B和C审核通过,将向机构D返回各自的交互公钥Mpb和Mpc(如果Mpb和Mpc已存储在链上,则可直接通过链上获取,可跳过此步骤)。
步骤403,解密文件。
机构D在完成了上述两个步骤后,可参考加密方案的步骤305获得文件M的加密密钥Ms。
机构D可通过数据共享智能合约Cm下载最终的文件密文S,通过使用与加密过程中相同的对称加密算法(例如AES),可以解密得到最终的明文M。
本发明实施例提供的数据分享方法可以推广到数据分享的所有者为一个或多个机构的场景,配合区块链智能合约,能够精准地控制数据分享的授权范围、流程和权限。
相比现有的数据共享方法,本发明实施例提供的数据共享方法具体一下有点:
1、相比数字信封方案,无需在链下存储海量的对称密钥。
2、加密数据真正上链,可通过解密还原明文数据。
3、只要妥善保存用户的私钥,数据就不会丢失。
4、可实现灵活、方便的数据共享机制。
5、有利于有效保护用户隐私。
6、灵活的权限控制机制,保证链上数据的共享得到了充分的授权。
7、数据分享的加解密计算量较小,效率较高。
本发明实施例表明,共享机构获取第一文件,并确定第一文件的哈希值,第一文件为待共享的文件,根据第一文件的哈希值、索引号和共享机构的私钥,确定第一文件对应的交换公钥,获取多个第一共享机构的交换公钥,根据第一文件对应的交换公钥和多个第一共享机构的交换公钥,确定第一文件的加密密钥,使用第一文件的加密密钥对第一文件加密,得到第一文件的加密密文,并将加密密文发送至区块链的数据共享智能合约上,以使第二共享机构对第一文件请求下载。由于通过共享机构的私钥和索引号得到第一文件对应的交换公钥,可以实现在共享机构的私钥不变的情况下,针对不同的文件产生不同的交换密钥,可以灵活、方便、有效的保护用户隐私。将加密后的文件发送至区块链,实现了加密文件的真正上链,实现了真正的数据共享。
需要说明的是,上述方案中,密钥交换算法的私钥(如Msa)不仅可以通过使用主私钥+索引通过HMAC(Hash-based Message Authentication Code,哈希消息认证码)的算法生成,也可以使用BIP32协议的方式使用CKD(child key derivation,子密钥衍生)方程去从母密钥衍生出子密钥。子密钥衍生方程是基于单项哈希方程。
上述数据共享方法也可以使用数字信封的方案,具体如图5所示:
1、发送方A使用对称密钥K对明文M进行加密,生成密文信息S。
2、发送方A将密文信息S上链,使用B的公钥将对称密钥K加密,通过安全数据传输通道发送给接收方B。
3、接收方B接收到发送方A的加密信息后,使用自己的私钥解密得到对称密钥K。
4、接收方B在链上获取密文信息,使用对称密钥K对密文信息进行解密,得到最初的明文M。
基于相同的技术构思,图6示例性的示出了本发明实施例提供的一种区块链数据共享装置的结构,该装置可以执行区块链数据共享的流程。
如图6所示,该装置具体包括:
获取单元601,用于获取第一文件,并确定所述第一文件的哈希值,所述第一文件为待共享的文件;
处理单元602,用于根据所述第一文件的哈希值、索引号和共享机构的私钥,确定所述第一文件对应的交换公钥;
所述获取单元601,还用于获取多个第一共享机构的交换公钥,所述第一共享机构为与共享机构共同拥有所述第一文件的共有权限的机构;所述多个第一共享机构的交换公钥为所述多个第一共享机构根据所述第一文件的哈希值、索引号和所述多个第一共享机构的私钥分别确定的;
所述处理单元602,还用于根据所述第一文件对应的交换公钥和所述多个第一共享机构的交换公钥,确定所述第一文件的加密密钥;使用所述第一文件的加密密钥对所述第一文件加密,得到所述第一文件的加密密文,并将所述加密密文发送至所述区块链的数据共享智能合约上,以使第二共享机构对所述第一文件请求下载,所述第二共享机构为除所述共享机构和所述多个第一共享机构之外的机构。
可选的,所述处理单元602具体用于:
生成所述第一文件的素数和原根;
根据所述共享机构的私钥和所述第一文件的索引号,确定所述第一文件的交换私钥;
根据所述第一文件的交换私钥、素数和原根,确定所述第一文件的交换公钥。
可选的,所述处理单元602还用于:
在生成所述第一文件的素数和原根之后,根据预设分隔符将所述素数和原根组成字符串;
根据所述第一文件的哈希值对所述字符串进行加密处理,得到所述第一文件的交换公共数;
将所述交换公共数发送至所述区块链的数据共享智能合约上,以使所述第二共享机构根据所述交换公共数和所述第一文件的哈希值确定所述第一文件的素数和原根。
可选的,所述处理单元602还用于:
在获取第一文件之前,生成所述共享机构的私钥;
在所述区块链上创建所述数据共享智能合约。
可选的,所述处理单元602还用于:
从所述区块链的数据共享智能合约上获取第二文件的加密密文、交换公共数、权限信息和管理者信息;
根据所述第二文件的管理者信息,向所述第二文件的管理者请求所述第二文件的哈希值和所述第二文件的管理者的交换公钥;
根据所述第二文件的权限信息,向具有所述第二文件的共有权限的机构请求所述具有所述第二文件的共有权限的机构的交换公钥;
根据所述第二文件的交换公共数、所述第二文件的哈希值、所述第二文件的管理者的交换公钥和所述具有所述第二文件的共有权限的机构的交换公钥,确定所述第二文件的加密密钥;
根据所述第二文件的加密密钥对所述第二文件的加密密文进行解密,得到所述第二文件。
可选的,所述处理单元602具体用于:
根据所述第二文件的交互公共数和所述第二文件的哈希值,确定所述第二文件的素数和原根;
根据所述第二文件的原根、所述第二文件的管理者的交换公钥和所述具有所述第二文件的共有权限的机构的交换公钥,确定所述第二文件的加密密钥。
基于相同的技术构思,本发明实施例还提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述区块链数据共享方法。
基于相同的技术构思,本发明实施例还提供了一种计算机可读非易失性存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行上述区块链数据共享方法。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (14)
1.一种区块链数据共享方法,其特征在于,包括:
共享机构获取第一文件,并确定所述第一文件的哈希值,所述第一文件为待共享的文件;
所述共享机构根据所述第一文件的哈希值、索引号和所述共享机构的私钥,确定所述第一文件对应的交换公钥;
所述共享机构获取多个第一共享机构的交换公钥,所述第一共享机构为与共享机构共同拥有所述第一文件的共有权限的机构;所述多个第一共享机构的交换公钥为所述多个第一共享机构根据所述第一文件的哈希值、索引号和所述多个第一共享机构的私钥分别确定的;
所述共享机构根据所述第一文件对应的交换公钥和所述多个第一共享机构的交换公钥,确定所述第一文件的加密密钥;
所述共享机构使用所述第一文件的加密密钥对所述第一文件加密,得到所述第一文件的加密密文,并将所述加密密文发送至所述区块链的数据共享智能合约上,以使第二共享机构对所述第一文件请求下载,所述第二共享机构为除所述共享机构和所述多个第一共享机构之外的机构。
2.如权利要求1所述的方法,其特征在于,所述共享机构根据所述第一文件的哈希值、索引号和所述共享机构的私钥,确定所述第一文件对应的交换公钥,包括:
所述共享机构生成所述第一文件的素数和原根;
所述共享机构根据所述共享机构的私钥和所述第一文件的索引号,确定所述第一文件的交换私钥;
所述共享机构根据所述第一文件的交换私钥、素数和原根,确定所述第一文件的交换公钥。
3.如权利要求2所述的方法,其特征在于,所述共享机构在生成所述第一文件的素数和原根之后,还包括:
所述共享机构根据预设分隔符将所述素数和原根组成字符串;
所述共享机构根据所述第一文件的哈希值对所述字符串进行加密处理,得到所述第一文件的交换公共数;
所述共享机构将所述交换公共数发送至所述区块链的数据共享智能合约上,以使所述第二共享机构根据所述交换公共数和所述第一文件的哈希值确定所述第一文件的素数和原根。
4.如权利要求1所述的方法,其特征在于,在所述共享机构获取第一文件之前,还包括:
所述共享机构生成所述共享机构的私钥;
所述共享机构在所述区块链上创建所述数据共享智能合约。
5.如权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
所述共享机构从所述区块链的数据共享智能合约上获取第二文件的加密密文、交换公共数、权限信息和管理者信息;
所述共享机构根据所述第二文件的管理者信息,向所述第二文件的管理者请求所述第二文件的哈希值和所述第二文件的管理者的交换公钥;
所述共享机构根据所述第二文件的权限信息,向具有所述第二文件的共有权限的机构请求所述具有所述第二文件的共有权限的机构的交换公钥;
所述共享机构根据所述第二文件的交换公共数、所述第二文件的哈希值、所述第二文件的管理者的交换公钥和所述具有所述第二文件的共有权限的机构的交换公钥,确定所述第二文件的加密密钥;
所述共享机构根据所述第二文件的加密密钥对所述第二文件的加密密文进行解密,得到所述第二文件。
6.如权利要求5所述的方法,其特征在于,所述共享机构根据所述第二文件的交换公共数、所述第二文件的哈希值、所述第二文件的管理者的交换公钥和所述具有所述第二文件的共有权限的机构的交换公钥,确定所述第二文件的加密密钥,包括:
所述共享机构根据所述第二文件的交互公共数和所述第二文件的哈希值,确定所述第二文件的素数和原根;
所述共享机构根据所述第二文件的原根、所述第二文件的管理者的交换公钥和所述具有所述第二文件的共有权限的机构的交换公钥,确定所述第二文件的加密密钥。
7.一种区块链数据共享装置,其特征在于,包括:
获取单元,用于获取第一文件,并确定所述第一文件的哈希值,所述第一文件为待共享的文件;
处理单元,用于根据所述第一文件的哈希值、索引号和共享机构的私钥,确定所述第一文件对应的交换公钥;
所述获取单元,还用于获取多个第一共享机构的交换公钥,所述第一共享机构为与共享机构共同拥有所述第一文件的共有权限的机构;所述多个第一共享机构的交换公钥为所述多个第一共享机构根据所述第一文件的哈希值、索引号和所述多个第一共享机构的私钥分别确定的;
所述处理单元,还用于根据所述第一文件对应的交换公钥和所述多个第一共享机构的交换公钥,确定所述第一文件的加密密钥;使用所述第一文件的加密密钥对所述第一文件加密,得到所述第一文件的加密密文,并将所述加密密文发送至所述区块链的数据共享智能合约上,以使第二共享机构对所述第一文件请求下载,所述第二共享机构为除所述共享机构和所述多个第一共享机构之外的机构。
8.如权利要求7所述的装置,其特征在于,所述处理单元具体用于:
生成所述第一文件的素数和原根;
根据所述共享机构的私钥和所述第一文件的索引号,确定所述第一文件的交换私钥;
根据所述第一文件的交换私钥、素数和原根,确定所述第一文件的交换公钥。
9.如权利要求8所述的装置,其特征在于,所述处理单元还用于:
在生成所述第一文件的素数和原根之后,根据预设分隔符将所述素数和原根组成字符串;
根据所述第一文件的哈希值对所述字符串进行加密处理,得到所述第一文件的交换公共数;
将所述交换公共数发送至所述区块链的数据共享智能合约上,以使所述第二共享机构根据所述交换公共数和所述第一文件的哈希值确定所述第一文件的素数和原根。
10.如权利要求7所述的装置,其特征在于,所述处理单元还用于:
在获取第一文件之前,生成所述共享机构的私钥;
在所述区块链上创建所述数据共享智能合约。
11.如权利要求7至10任一项所述的装置,其特征在于,所述处理单元还用于:
从所述区块链的数据共享智能合约上获取第二文件的加密密文、交换公共数、权限信息和管理者信息;
根据所述第二文件的管理者信息,向所述第二文件的管理者请求所述第二文件的哈希值和所述第二文件的管理者的交换公钥;
根据所述第二文件的权限信息,向具有所述第二文件的共有权限的机构请求所述具有所述第二文件的共有权限的机构的交换公钥;
根据所述第二文件的交换公共数、所述第二文件的哈希值、所述第二文件的管理者的交换公钥和所述具有所述第二文件的共有权限的机构的交换公钥,确定所述第二文件的加密密钥;
根据所述第二文件的加密密钥对所述第二文件的加密密文进行解密,得到所述第二文件。
12.如权利要求11所述的装置,其特征在于,所述处理单元具体用于:
根据所述第二文件的交互公共数和所述第二文件的哈希值,确定所述第二文件的素数和原根;
根据所述第二文件的原根、所述第二文件的管理者的交换公钥和所述具有所述第二文件的共有权限的机构的交换公钥,确定所述第二文件的加密密钥。
13.一种计算设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行权利要求1至6任一项所述的方法。
14.一种计算机可读非易失性存储介质,其特征在于,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行如权利要求1至6任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910569907.2A CN110224814B (zh) | 2019-06-27 | 2019-06-27 | 一种区块链数据共享方法及装置 |
| PCT/CN2020/098289 WO2020259635A1 (zh) | 2019-06-27 | 2020-06-24 | 一种区块链数据共享方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910569907.2A CN110224814B (zh) | 2019-06-27 | 2019-06-27 | 一种区块链数据共享方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110224814A true CN110224814A (zh) | 2019-09-10 |
| CN110224814B CN110224814B (zh) | 2022-01-14 |
Family
ID=67815232
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910569907.2A Active CN110224814B (zh) | 2019-06-27 | 2019-06-27 | 一种区块链数据共享方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110224814B (zh) |
| WO (1) | WO2020259635A1 (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110569670A (zh) * | 2019-09-17 | 2019-12-13 | 上海保险交易所股份有限公司 | 基于区块链的企业年金的加密和设计方法 |
| CN110598435A (zh) * | 2019-09-17 | 2019-12-20 | 上海保险交易所股份有限公司 | 通过区块链管理保险代理人履历的方法、装置和可读介质 |
| CN110798315A (zh) * | 2019-11-11 | 2020-02-14 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置及终端 |
| CN110825797A (zh) * | 2019-10-25 | 2020-02-21 | 烨链(上海)科技有限公司 | 数据交换方法和装置 |
| CN110838924A (zh) * | 2019-11-19 | 2020-02-25 | 北京沃东天骏信息技术有限公司 | 区块传输方法及装置 |
| CN111010265A (zh) * | 2019-12-21 | 2020-04-14 | 上海中和软件有限公司 | 基于分层密钥和bls数字签名的区块链组织密钥管理方法 |
| CN111427958A (zh) * | 2020-03-26 | 2020-07-17 | 北京链化未来科技有限公司 | 基于区块链的去中心化数据数据共享方法 |
| CN112069479A (zh) * | 2020-08-04 | 2020-12-11 | 深圳名仕堂贸易有限公司 | 一种基于区块链的人脸数据调用方法及装置 |
| CN112084536A (zh) * | 2020-09-01 | 2020-12-15 | 中国银行股份有限公司 | 基于区块链的密钥存储方法及装置 |
| WO2020259635A1 (zh) * | 2019-06-27 | 2020-12-30 | 深圳前海微众银行股份有限公司 | 一种区块链数据共享方法及装置 |
| CN112187767A (zh) * | 2020-09-23 | 2021-01-05 | 上海万向区块链股份公司 | 基于区块链的多方合同共识系统、方法及介质 |
| CN112511515A (zh) * | 2020-11-19 | 2021-03-16 | 成都无右区块链科技有限公司 | 一种用于数据上链的链数立方体 |
| CN112861147A (zh) * | 2021-01-28 | 2021-05-28 | 罗子尧 | 基于区块链和5g的医疗大数据共享和分析管理系统 |
| CN113468570A (zh) * | 2021-07-15 | 2021-10-01 | 湖北央中巨石信息技术有限公司 | 基于智能合约的隐私数据共享方法 |
| WO2022028484A1 (zh) * | 2020-08-04 | 2022-02-10 | 中国人民银行数字货币研究所 | 共享文件的方法、装置及系统 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112910638A (zh) * | 2021-01-19 | 2021-06-04 | 上海布沁网络科技有限公司 | 一种区块链系统密钥的找回方法 |
| CN113239376B (zh) * | 2021-05-14 | 2023-01-20 | 北京邮电大学 | 基于区块链的数据共享方法、请求方法及装置 |
| CN113312647B (zh) * | 2021-06-23 | 2022-06-24 | 东北大学秦皇岛分校 | 一种基于区块链存储的多代理数据共享方法 |
| CN113392162B (zh) * | 2021-07-14 | 2022-09-23 | 上海旺链信息科技有限公司 | 一种信息共享方法、装置、设备和存储介质 |
| CN114528601B (zh) * | 2022-04-25 | 2022-09-30 | 中国工商银行股份有限公司 | 基于区块链数据的访问方法和装置、处理器及电子设备 |
| CN115277690A (zh) * | 2022-05-12 | 2022-11-01 | 安徽超清科技股份有限公司 | 一种基于区块链的工业数据监管系统 |
| CN115114658B (zh) * | 2022-06-24 | 2024-04-05 | 深圳大学 | 基于区块链的可验证数据交易方法、装置、设备及介质 |
| CN115174590A (zh) * | 2022-06-28 | 2022-10-11 | 安徽科大国创慧联运科技有限公司 | 一种基于区块链的物流数据共享方法及系统 |
| CN115118734A (zh) * | 2022-07-11 | 2022-09-27 | 京东科技信息技术有限公司 | 文件共享方法、装置及设备 |
| CN115604035B (zh) * | 2022-12-13 | 2023-03-28 | 杭州城市大脑有限公司 | 一种基于联盟链的城市大脑数据共享方法 |
| CN117332395B (zh) * | 2023-11-23 | 2024-03-08 | 江西财经大学 | 一种用于数据共享的数据管理方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107273455A (zh) * | 2017-05-31 | 2017-10-20 | 深圳前海微众银行股份有限公司 | 区块链数据访问方法和装置 |
| CN108462568A (zh) * | 2018-02-11 | 2018-08-28 | 西安电子科技大学 | 一种基于区块链的安全文件存储和共享方法 |
| CN108471404A (zh) * | 2018-02-28 | 2018-08-31 | 深圳市达仁基因科技有限公司 | 文件共享方法、装置、计算机设备和存储介质 |
| CN109639753A (zh) * | 2018-10-26 | 2019-04-16 | 众安信息技术服务有限公司 | 一种基于区块链的数据共享方法及系统 |
| CN109768987A (zh) * | 2019-02-26 | 2019-05-17 | 重庆邮电大学 | 一种基于区块链的数据文件安全隐私存储和分享方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4334580B2 (ja) * | 2007-04-09 | 2009-09-30 | 株式会社東芝 | 鍵管理システム及び鍵管理方法 |
| CN109144961B (zh) * | 2018-08-22 | 2021-09-17 | 矩阵元技术(深圳)有限公司 | 授权文件共享方法及装置 |
| CN110224814B (zh) * | 2019-06-27 | 2022-01-14 | 深圳前海微众银行股份有限公司 | 一种区块链数据共享方法及装置 |
-
2019
- 2019-06-27 CN CN201910569907.2A patent/CN110224814B/zh active Active
-
2020
- 2020-06-24 WO PCT/CN2020/098289 patent/WO2020259635A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107273455A (zh) * | 2017-05-31 | 2017-10-20 | 深圳前海微众银行股份有限公司 | 区块链数据访问方法和装置 |
| CN108462568A (zh) * | 2018-02-11 | 2018-08-28 | 西安电子科技大学 | 一种基于区块链的安全文件存储和共享方法 |
| CN108471404A (zh) * | 2018-02-28 | 2018-08-31 | 深圳市达仁基因科技有限公司 | 文件共享方法、装置、计算机设备和存储介质 |
| CN109639753A (zh) * | 2018-10-26 | 2019-04-16 | 众安信息技术服务有限公司 | 一种基于区块链的数据共享方法及系统 |
| CN109768987A (zh) * | 2019-02-26 | 2019-05-17 | 重庆邮电大学 | 一种基于区块链的数据文件安全隐私存储和分享方法 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020259635A1 (zh) * | 2019-06-27 | 2020-12-30 | 深圳前海微众银行股份有限公司 | 一种区块链数据共享方法及装置 |
| CN110598435A (zh) * | 2019-09-17 | 2019-12-20 | 上海保险交易所股份有限公司 | 通过区块链管理保险代理人履历的方法、装置和可读介质 |
| CN110569670A (zh) * | 2019-09-17 | 2019-12-13 | 上海保险交易所股份有限公司 | 基于区块链的企业年金的加密和设计方法 |
| CN110598435B (zh) * | 2019-09-17 | 2021-11-19 | 上海保险交易所股份有限公司 | 通过区块链管理保险代理人履历的方法、装置和可读介质 |
| CN110569670B (zh) * | 2019-09-17 | 2021-11-19 | 上海保险交易所股份有限公司 | 基于区块链的企业年金的加密和设计方法 |
| CN110825797A (zh) * | 2019-10-25 | 2020-02-21 | 烨链(上海)科技有限公司 | 数据交换方法和装置 |
| CN110798315A (zh) * | 2019-11-11 | 2020-02-14 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置及终端 |
| CN110798315B (zh) * | 2019-11-11 | 2021-04-13 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置及终端 |
| CN110838924A (zh) * | 2019-11-19 | 2020-02-25 | 北京沃东天骏信息技术有限公司 | 区块传输方法及装置 |
| CN111010265A (zh) * | 2019-12-21 | 2020-04-14 | 上海中和软件有限公司 | 基于分层密钥和bls数字签名的区块链组织密钥管理方法 |
| CN111427958A (zh) * | 2020-03-26 | 2020-07-17 | 北京链化未来科技有限公司 | 基于区块链的去中心化数据数据共享方法 |
| CN112069479A (zh) * | 2020-08-04 | 2020-12-11 | 深圳名仕堂贸易有限公司 | 一种基于区块链的人脸数据调用方法及装置 |
| WO2022028484A1 (zh) * | 2020-08-04 | 2022-02-10 | 中国人民银行数字货币研究所 | 共享文件的方法、装置及系统 |
| CN112084536A (zh) * | 2020-09-01 | 2020-12-15 | 中国银行股份有限公司 | 基于区块链的密钥存储方法及装置 |
| CN112084536B (zh) * | 2020-09-01 | 2023-07-21 | 中国银行股份有限公司 | 基于区块链的密钥存储方法及装置 |
| CN112187767A (zh) * | 2020-09-23 | 2021-01-05 | 上海万向区块链股份公司 | 基于区块链的多方合同共识系统、方法及介质 |
| CN112511515A (zh) * | 2020-11-19 | 2021-03-16 | 成都无右区块链科技有限公司 | 一种用于数据上链的链数立方体 |
| CN112861147A (zh) * | 2021-01-28 | 2021-05-28 | 罗子尧 | 基于区块链和5g的医疗大数据共享和分析管理系统 |
| CN113468570A (zh) * | 2021-07-15 | 2021-10-01 | 湖北央中巨石信息技术有限公司 | 基于智能合约的隐私数据共享方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110224814B (zh) | 2022-01-14 |
| WO2020259635A1 (zh) | 2020-12-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110224814A (zh) | 一种区块链数据共享方法及装置 | |
| CN109144961B (zh) | 授权文件共享方法及装置 | |
| CN108885741B (zh) | 一种实现区块链上交换的令牌化方法及系统 | |
| CN108259169B (zh) | 一种基于区块链云存储的文件安全分享方法及系统 | |
| CN104486315B (zh) | 一种基于内容属性的可撤销密钥外包解密方法 | |
| CN106209823B (zh) | 一种移动云计算环境下的轻量级文件远程加密方法 | |
| CN113259329B (zh) | 一种数据不经意传输方法、装置、电子设备及存储介质 | |
| CN100536393C (zh) | 一种基于秘密共享密码机制的用户管理方法 | |
| CN108292402A (zh) | 用于信息的安全交换的公共秘密的确定和层级确定性密钥 | |
| CN108632292A (zh) | 基于联盟链的数据共享方法和系统 | |
| CN101515319B (zh) | 密钥处理方法、密钥密码学服务系统和密钥协商方法 | |
| US8806206B2 (en) | Cooperation method and system of hardware secure units, and application device | |
| CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN104158880B (zh) | 一种用户端云数据共享解决方法 | |
| CN103795533A (zh) | 基于标识符的加密、解密的方法及其执行装置 | |
| CN101431516B (zh) | 分布式安全策略的实现方法、客户端及通信系统 | |
| CN112532580B (zh) | 一种基于区块链及代理重加密的数据传输方法及系统 | |
| CN109543443A (zh) | 基于区块链的用户数据管理方法、装置、设备和存储介质 | |
| CN106452748A (zh) | 基于多用户的外包数据库审计方法 | |
| CN105721146B (zh) | 一种面向云存储基于smc的大数据共享方法 | |
| CN106230840B (zh) | 一种高安全性的口令认证方法 | |
| TW201630378A (zh) | 金鑰分裂技術 | |
| CN104993929A (zh) | 一种支持系统属性扩展的属性基加密系统及方法 | |
| CN103138923B (zh) | 一种节点间认证方法、装置及系统 | |
| CN109743162A (zh) | 一种利用理想格操作进行身份属性匹配的加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |