CN110445751A - 一种基于重加密的分布式信息共享方法及系统 - Google Patents

一种基于重加密的分布式信息共享方法及系统 Download PDF

Info

Publication number
CN110445751A
CN110445751A CN201910568177.4A CN201910568177A CN110445751A CN 110445751 A CN110445751 A CN 110445751A CN 201910568177 A CN201910568177 A CN 201910568177A CN 110445751 A CN110445751 A CN 110445751A
Authority
CN
China
Prior art keywords
node
information
shared
message reference
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910568177.4A
Other languages
English (en)
Other versions
CN110445751B (zh
Inventor
蒋海
翟海滨
王璟
李军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BUBI (BEIJING) NETWORK TECHNOLOGY Co.,Ltd.
Original Assignee
Bubi (guiyang) Blockchain Technology Co Ltd
Bubi (beijing) Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bubi (guiyang) Blockchain Technology Co Ltd, Bubi (beijing) Network Technology Co Ltd filed Critical Bubi (guiyang) Blockchain Technology Co Ltd
Priority to CN201910568177.4A priority Critical patent/CN110445751B/zh
Publication of CN110445751A publication Critical patent/CN110445751A/zh
Application granted granted Critical
Publication of CN110445751B publication Critical patent/CN110445751B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms

Abstract

本发明公开了一种基于重加密的分布式信息共享方法及系统,所述方法包括:信息访问节点向信息共享节点发送针对共享信息的访问申请;所述信息访问节点接收所述信息共享节点返回的存储加密的共享信息的加密存储节点的地址;所述信息访问节点访问所述加密存储节点,并下载获得存储信息,所述存储信息包括加密后的共享信息;所述信息访问节点访问第三方代理节点,获得基于重加密密钥生成的共享密钥;所述信息访问节点根据共享密钥对加密后的共享信息进行解密,获得共享信息;所述方法及系统通过与第三方代理建立联系,基于重加密密钥第三方代理将异域用户证书转换为本域证书,可有效提高用户验证和资源共享效率,避免重复认证的高开销。

Description

一种基于重加密的分布式信息共享方法及系统
技术领域
本发明涉及区块链技术领域,更具体地,涉及一种基于重加密的分布式信息共享方法及系统。
背景技术
当前,以区块链技术为基础的分布式账本飞速发展,各类应用层出不穷,不同账本体系间开始呈现出融合、互联的趋势。越来越多的服务需要与其他账本互联,跨系统的身份认证、异域服务也逐步增多。传统的“用户名/口令”组合认证、kerberos身份认证、公钥基础设施PKI等技术,存在安全性低、验证效率低的问题,不适用于日益复杂和趋向融合的多分布式账本体系。
发明内容
为了解决背景技术存在的现有的以区块链技术为基础的分布式账本在信息共享时存在安全性低、验证效率低的问题,本发明提供了一种基于重加密的分布式信息共享方法及系统,所述方法及系统通过与第三方代理建立联系,基于重加密密钥第三方代理将异域用户证书转换为本域证书,实现跨域的资源访问;所述一种基于重加密的分布式信息共享方法包括:
信息访问节点向信息共享节点发送针对共享信息的访问申请,所述访问申请包括信息访问节点的公钥;
所述信息访问节点接收所述信息共享节点返回的存储加密的共享信息的加密存储节点的地址;
所述信息访问节点访问所述加密存储节点,并下载获得存储信息,所述存储信息包括加密后的共享信息;
所述信息访问节点访问第三方代理节点,获得基于重加密密钥生成的共享密钥;
所述信息访问节点根据共享密钥对加密后的共享信息进行解密,获得共享信息;
进一步的,在向信息共享节点发送针对共享信息的访问申请前,所述方法还包括:
信息共享节点创建随机数;
所述信息共享节点根据预设的对称加密算法以及所述随机数,对共享信息进行加密,获得加密后的共享信息;
所述信息共享节点根据非对称加密算法对所述随机数进行加密,生成对应该共享信息的原始共享密钥;
将所述加密后的共享信息以及原始共享密钥存储在加密存储节点中。
进一步的,所述加密存储节点包括信息共享节点本地、公共存储节点以及分布式存储节点。
进一步的,所述信息访问节点访问第三方代理节点前,所述方法还包括:
所述信息共享节点根据所述信息访问节点的公钥以及信息共享节点的私钥,通过预设规则计算获得重加密密钥;
将所述重加密密钥发送至所述第三方代理节点。
进一步的,所述存储信息还包括原始共享密钥;
所述信息访问节点将所述原始共享密钥发送至第三方代理节点;
所述第三方代理节点对所述信息访问节点进行身份验证;
验证通过后,所述第三方代理节点根据所述原始共享密钥以及重加密密钥,计算获得共享密钥,并将所述共享密钥发送至所述信息访问节点。
进一步的,所述信息访问节点根据共享密钥对加密后的共享信息进行解密,包括:
所述信息访问节点根据所述共享密钥以及信息访问节点的私钥,计算获得随机数;
所述信息访问节点根据所述随机数,以及预设的对称解密算法,解密获得所述共享信息。
进一步的,所述信息共享节点生成接收访问申请的时间戳;
将所述加密后的共享信息、原始共享密钥以及时间戳关联存储在加密存储节点中;
所述存储信息还包括原始共享密钥以及时间戳;
根据所述时间戳以及预设的时效区间,判断从访问申请到解密的时效性是否满足预设要求;
若不满足要求,则重新向信息共享节点发送访问申请。
进一步的,所述第三方代理节点为一个或多个;
所述信息共享节点向所述一个或多个第三方代理节点发送重加密密钥;
所述信息访问节点访问所述一个或多个第三方代理节点的任一个即可。
进一步的,所述第三方代理节点用于通过预设的信用承诺方式在区块链平台中注册;所述预设的信用承诺方式包括质押资产;
所述区块链平台对所述第三方代理节点的身份进行验证评估,并对其信用承诺方式进行验证;
所述区块链平台对验证通过的第三方代理节点分配全网唯一的ID以及公私钥。
所述一种基于重加密的分布式信息共享系统设置于区块链平台,所述系统包括信息访问节点、信息共享节点、加密存储节点以及第三方代理节点;
所述信息访问节点用于向信息共享节点发送针对共享信息的访问申请,所述访问申请包括信息访问节点的公钥;
所述信息共享节点用于向所述信息访问节点发送存储加密的共享信息的加密存储节点的地址;
所述加密存储节点用于存储存储信息;所述存储信息包括加密后的共享信息;
所述信息访问节点用于访问所述加密存储节点,并下载获得存储信息;
所述第三方代理节点用于基于重加密密钥生成共享密钥,并发送给所述信息访问节点;
所述信息访问节点用于根据共享密钥对加密后的共享信息进行解密,获得共享信息。
进一步的,所述信息共享节点用于创建随机数;
所述信息共享节点根据预设的对称加密算法以及所述随机数,对共享信息进行加密,获得加密后的共享信息;
所述信息共享节点根据非对称加密算法对所述随机数进行加密,生成对应该共享信息的原始共享密钥;将所述加密后的共享信息以及原始共享密钥存储在加密存储节点中。
进一步的,所述加密存储节点包括公共存储节点、分布式存储节点,以及与对应的信息共享节点为同一节点。
进一步的,所述信息共享节点用于根据所述信息访问节点的公钥以及信息共享节点的私钥,通过预设规则计算获得重加密密钥,并将所述重加密密钥发送至所述第三方代理节点。
进一步的,所述存储信息还包括原始共享密钥;
所述信息访问节点用于将所述原始共享密钥发送至第三方代理节点;
所述第三方代理节点用于对所述信息访问节点进行身份验证;验证通过后,所述第三方代理节点根据所述原始共享密钥以及重加密密钥,计算获得共享密钥,并将所述共享密钥发送至所述信息访问节点。
进一步的,所述信息访问节点用于根据所述共享密钥以及信息访问节点的私钥,计算获得随机数;
所述信息访问节点用于根据所述随机数,以及预设的对称解密算法,解密获得所述共享信息。
进一步的,所述信息共享节点用于生成接收访问申请的时间戳;
将所述加密后的共享信息、原始共享密钥以及时间戳关联存储在加密存储节点中;
所述存储信息还包括原始共享密钥以及时间戳;
所述信息访问节点根据所述时间戳以及预设的时效区间,判断从访问申请到解密的时效性是否满足预设要求;若不满足要求,则重新向信息共享节点发送访问申请。
进一步的,所述第三方代理节点为一个或多个;
所述信息共享节点向所述一个或多个第三方代理节点发送重加密密钥;
所述信息访问节点访问所述一个或多个第三方代理节点的任一个即可。
进一步的,所述第三方代理节点用于通过预设的信用承诺方式在区块链平台中注册;所述预设的信用承诺方式包括质押资产;
所述区块链平台对所述第三方代理节点的身份进行验证评估,并对其信用承诺方式进行验证;
所述区块链平台对验证通过的第三方代理节点分配全网唯一的ID以及公私钥。
本发明的有益效果为:本发明的技术方案,给出了一种基于重加密的分布式信息共享方法及系统;所述方法及系统通过与第三方代理建立联系,基于重加密密钥第三方代理将异域用户证书转换为本域证书(即将对应信息共享节点的原始共享密钥转换为了对应信息访问节点的共享密钥),实现跨域的资源访问;所述方法及系统将解密共享信息的密文的共享密钥基于重加密密钥通过第三方代理实现,可有效提高用户验证和资源共享效率,避免重复认证的高开销。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为本发明具体实施方式的一种基于重加密的分布式信息共享方法的流程图;
图2为本发明具体实施方式的一种基于重加密的分布式信息共享系统的结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为本发明具体实施方式的一种基于重加密的分布式信息共享方法的流程图;如图1所示,所述方法包括:
步骤110,信息访问节点向信息共享节点发送针对共享信息的访问申请,所述访问申请包括信息访问节点的公钥;
本实施例中,各个节点(如信息访问节点、信息共享节点等)均存在于同一个区块链平台,所述信息访问节点为可以提出访问申请的任意节点,信息访问者通过其对应的节点实现信息访问的功能;所述信息共享节点是区块链平台中具有信息拥有权的节点,该节点通过本实施例中所述方法将其信息进行共享;特别的,所述信息访问节点本身也可拥有其对应的共享信息,在另一个信息共享流程中充当信息共享节点的角色。
所述访问申请,包括发出访问申请的信息访问节点的个人信息以及请求访问的共享信息;所述个人信息包括个人的公钥、所属的账本体系等;特别的,对于有偿进行信息共享的情况下,所述访问申请中还应包括已支付相关费用的凭证。
对于信息共享节点的共享信息,通过加密存储的方式存储在加密存储节点中;所述加密存储节点可以是信息共享节点的本地,及信息共享节点本身也是加密存储节点,共享信息通过加密存储的方式存储在信息共享节点的本地;还可以存在非本地的区块链中的其他存储节点中,如包括公共存储节点以及分布式存储节点。
对于信息共享节点的加密,本实施例中采用如下方式:
信息共享节点创建随机数R,R=random();
所述信息共享节点根据预设的对称加密算法以及所述随机数R,对共享信息m进行加密,获得加密后的共享信息c,c=Encsym(R,m);
所述信息共享节点根据非对称加密算法以及自身公钥对所述随机数R进行加密,生成对应该共享信息的原始共享密钥eR,eR=Enc(pkA,R);
将所述加密后的共享信息c以及原始共享密钥eR存储在加密存储节点中。
步骤120,所述信息访问节点接收所述信息共享节点返回的存储加密的共享信息的加密存储节点的地址;
所述信息共享节点接收到所述信息访问节点的访问申请后,对所述访问申请进行审核验证,所述验证包括判断所述信息访问节点是否具有访问共享信息的资质,对于有偿共享信息还要进一步验证支付凭证的真伪等。
对于验证通过的访问申请,所述信息共享节点向所述信息访问节点提供下载存储有共享信息的加密存储节点的地址;进一步的,以及访问该加密存储节点进行下载所需的凭证。
步骤130,所述信息访问节点访问所述加密存储节点,并下载获得存储信息,所述存储信息包括加密后的共享信息;
所述存储信息,即包括所述加密后的共享信息c,以及与该共享信息对应的一同存储的信息,包括上述的原始共享密钥eR;
此时所述信息访问节点已获得了其要访问的加密后的共享信息,还需对所述共享信息进行解密。
步骤140,所述信息访问节点访问第三方代理节点,获得基于重加密密钥生成的共享密钥;
在本实施例中,在信息访问节点访问第三方代理节点前,所述信息共享节点根据所述信息访问节点的公钥以及信息共享节点的私钥,通过预设规则计算获得重加密密钥,rekeyAB=rekey(skA,pkB);
本实施例所使用的计算重加密密钥rekeyAB的预设规则算法包括BBS98算法以及AFGH算法;
将所述重加密密钥rekeyAB发送至所述第三方代理节点。
所述的重加密密钥rekeyAB是针对信息共享节点以及信息访问节点的加密换算方法,通过使用重加密密钥的计算,可以将基于信息共享节点密钥加密的信息(本申请中是随机数)转换为基于信息访问节点密钥加密的信息;实现信息的加密传输转换。
进一步的,在所述信息访问节点访问所述第三方代理节点时,需将所述原始共享密钥eR发送至第三方代理节点,以供第三方代理节点根据原始共享密钥eR找到对应的重加密密钥rekeyAB
所述第三方代理节点还需对所述信息访问节点进行身份验证;
验证通过后,所述第三方代理节点根据所述原始共享密钥eR以及重加密密钥rekeyAB,计算获得共享密钥eR’,eR'=reenc(rekeyAB,eR);
并将所述共享密钥eR’发送至所述信息访问节点。
步骤150,所述信息访问节点根据共享密钥对加密后的共享信息进行解密,获得共享信息。
所述共享密钥eR’通过信息访问节点自身私钥即可进行解密,通过解密获得随机数R,R=dec(skB,eR');
通过所述随机数R以及预设的对称解密算法,即可对所述加密后的共享信息c进行解密,获得最终的共享信息m,m=Decsym(R,c)。
进一步的,所述信息共享节点生成接收访问申请的时间戳;
将所述加密后的共享信息、原始共享密钥以及时间戳关联存储在加密存储节点中;
所述存储信息还包括原始共享密钥以及时间戳;
根据所述时间戳以及预设的时效区间,判断从访问申请到解密的时效性是否满足预设要求;
若不满足要求,则重新向信息共享节点发送访问申请。
进一步的,对于第三方代理节点,所述第三方代理节点为一个或多个;
所述信息共享节点向所述一个或多个第三方代理节点发送重加密密钥;
所述信息访问节点访问所述一个或多个第三方代理节点的任一个即可。
所述第三方代理节点用于通过预设的信用承诺方式在区块链平台中注册;所述预设的信用承诺方式包括质押资产;质押方式包括但不限于法币、虚拟资产、数字资产等;
所述区块链平台对所述第三方代理节点的身份进行验证评估,并对其信用承诺方式进行验证;
所述区块链平台对验证通过的第三方代理节点分配全网唯一的ID以及公私钥。
进一步的,所述方法在区块链中进行的每一步操作(诸如访问申请记录、信息共享节点、信息访问节点与第三方代理节点的通信记录,加解密操作记录等)均将录入在区块链中,通过共识验证后永久存储,可作为后续追溯甚至纠纷处理的依据。
所述一种基于重加密的分布式信息共享系统设置于区块链平台,所述系统包括信息访问节点210、信息共享节点220、加密存储节点230以及第三方代理节点240;
所述信息访问节点210用于向信息共享节点220发送针对共享信息的访问申请,所述访问申请包括信息访问节点210的公钥;
所述信息共享节点220用于向所述信息访问节点210发送存储加密的共享信息的加密存储节点230的地址;
所述加密存储节点230用于存储存储信息;所述存储信息包括加密后的共享信息;
所述信息访问节点210用于访问所述加密存储节点230,并下载获得存储信息;
所述第三方代理节点240用于基于重加密密钥生成共享密钥,并发送给所述信息访问节点210;
所述信息访问节点210用于根据共享密钥对加密后的共享信息进行解密,获得共享信息。
进一步的,所述信息共享节点220用于创建随机数;
所述信息共享节点220根据预设的对称加密算法以及所述随机数,对共享信息进行加密,获得加密后的共享信息;
所述信息共享节点220根据非对称加密算法对所述随机数进行加密,生成对应该共享信息的原始共享密钥;将所述加密后的共享信息以及原始共享密钥存储在加密存储节点230中。
进一步的,所述加密存储节点230包括公共存储节点、分布式存储节点,以及与对应的信息共享节点220为同一节点。
进一步的,所述信息共享节点220用于根据所述信息访问节点210的公钥以及信息共享节点220的私钥,通过预设规则计算获得重加密密钥,并将所述重加密密钥发送至所述第三方代理节点240。
进一步的,所述存储信息还包括原始共享密钥;
所述信息访问节点210用于将所述原始共享密钥发送至第三方代理节点240;
所述第三方代理节点240用于对所述信息访问节点210进行身份验证;验证通过后,所述第三方代理节点240根据所述原始共享密钥以及重加密密钥,计算获得共享密钥,并将所述共享密钥发送至所述信息访问节点210。
进一步的,所述信息访问节点210用于根据所述共享密钥以及信息访问节点210的私钥,计算获得随机数;
所述信息访问节点210用于根据所述随机数,以及预设的对称解密算法,解密获得所述共享信息。
进一步的,所述信息共享节点220用于生成接收访问申请的时间戳;
将所述加密后的共享信息、原始共享密钥以及时间戳关联存储在加密存储节点230中;
所述存储信息还包括原始共享密钥以及时间戳;
所述信息访问节点210根据所述时间戳以及预设的时效区间,判断从访问申请到解密的时效性是否满足预设要求;若不满足要求,则重新向信息共享节点220发送访问申请。
进一步的,所述第三方代理节点240为一个或多个;
所述信息共享节点220向所述一个或多个第三方代理节点240发送重加密密钥;
所述信息访问节点210访问所述一个或多个第三方代理节点240的任一个即可。
进一步的,所述第三方代理节点240用于通过预设的信用承诺方式在区块链平台中注册;所述预设的信用承诺方式包括质押资产;
所述区块链平台对所述第三方代理节点240的身份进行验证评估,并对其信用承诺方式进行验证;
所述区块链平台对验证通过的第三方代理节点240分配全网唯一的ID以及公私钥。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本公开的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。本说明书中涉及到的步骤编号仅用于区别各步骤,而并不用于限制各步骤之间的时间或逻辑的关系,除非文中有明确的限定,否则各个步骤之间的关系包括各种可能的情况。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本公开的范围之内并且形成不同的实施例。例如,在权利要求书中所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本公开的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本公开还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者系统程序(例如,计算机程序和计算机程序产品)。这样的实现本公开的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本公开进行说明而不是对本公开进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本公开可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干系统的单元权利要求中,这些系统中的若干个可以是通过同一个硬件项来具体体现。
以上所述仅是本公开的具体实施方式,应当指出的是,对于本领域的普通技术人员来说,在不脱离本公开精神的前提下,可以作出若干改进、修改、和变形,这些改进、修改、和变形都应视为落在本申请的保护范围内。

Claims (18)

1.一种基于重加密的分布式信息共享方法,所述方法包括:
信息访问节点向信息共享节点发送针对共享信息的访问申请,所述访问申请包括信息访问节点的公钥;
所述信息访问节点接收所述信息共享节点返回的存储加密的共享信息的加密存储节点的地址;
所述信息访问节点访问所述加密存储节点,并下载获得存储信息,所述存储信息包括加密后的共享信息;
所述信息访问节点访问第三方代理节点,获得基于重加密密钥生成的共享密钥;
所述信息访问节点根据共享密钥对加密后的共享信息进行解密,获得共享信息。
2.根据权利要求1所述的方法,其特征在于,在向信息共享节点发送针对共享信息的访问申请前,所述方法还包括:
信息共享节点创建随机数;
所述信息共享节点根据预设的对称加密算法以及所述随机数,对共享信息进行加密,获得加密后的共享信息;
所述信息共享节点根据非对称加密算法对所述随机数进行加密,生成对应该共享信息的原始共享密钥;
将所述加密后的共享信息以及原始共享密钥存储在加密存储节点中。
3.根据权利要求1或2所述的方法,其特征在于:所述加密存储节点包括信息共享节点本地、公共存储节点以及分布式存储节点。
4.根据权利要求1所述的方法,其特征在于,所述信息访问节点访问第三方代理节点前,所述方法还包括:
所述信息共享节点根据所述信息访问节点的公钥以及信息共享节点的私钥,通过预设规则计算获得重加密密钥;
将所述重加密密钥发送至所述第三方代理节点。
5.根据权利要求2所述的方法,其特征在于:
所述存储信息还包括原始共享密钥;
所述信息访问节点将所述原始共享密钥发送至第三方代理节点;
所述第三方代理节点对所述信息访问节点进行身份验证;
验证通过后,所述第三方代理节点根据所述原始共享密钥以及重加密密钥,计算获得共享密钥,并将所述共享密钥发送至所述信息访问节点。
6.根据权利要求2所述的方法,其特征在于,所述信息访问节点根据共享密钥对加密后的共享信息进行解密,包括:
所述信息访问节点根据所述共享密钥以及信息访问节点的私钥,计算获得随机数;
所述信息访问节点根据所述随机数,以及预设的对称解密算法,解密获得所述共享信息。
7.根据权利要求2所述的方法,其特征在于:
所述信息共享节点生成接收访问申请的时间戳;
将所述加密后的共享信息、原始共享密钥以及时间戳关联存储在加密存储节点中;
所述存储信息还包括原始共享密钥以及时间戳;
根据所述时间戳以及预设的时效区间,判断从访问申请到解密的时效性是否满足预设要求;
若不满足要求,则重新向信息共享节点发送访问申请。
8.根据权利要求4所述的方法,其特征在于:
所述第三方代理节点为一个或多个;
所述信息共享节点向所述一个或多个第三方代理节点发送重加密密钥;
所述信息访问节点访问所述一个或多个第三方代理节点的任一个即可。
9.根据权利要求1所述的方法,其特征在于:
所述第三方代理节点用于通过预设的信用承诺方式在区块链平台中注册;所述预设的信用承诺方式包括质押资产;
所述区块链平台对所述第三方代理节点的身份进行验证评估,并对其信用承诺方式进行验证;
所述区块链平台对验证通过的第三方代理节点分配全网唯一的ID以及公私钥。
10.一种基于重加密的分布式信息共享系统,所述系统设置于区块链平台,所述系统包括信息访问节点、信息共享节点、加密存储节点以及第三方代理节点;
所述信息访问节点用于向信息共享节点发送针对共享信息的访问申请,所述访问申请包括信息访问节点的公钥;
所述信息共享节点用于向所述信息访问节点发送存储加密的共享信息的加密存储节点的地址;
所述加密存储节点用于存储存储信息;所述存储信息包括加密后的共享信息;
所述信息访问节点用于访问所述加密存储节点,并下载获得存储信息;
所述第三方代理节点用于基于重加密密钥生成共享密钥,并发送给所述信息访问节点;
所述信息访问节点用于根据共享密钥对加密后的共享信息进行解密,获得共享信息。
11.根据权利要求10所述的系统,其特征在于:所述信息共享节点用于创建随机数;
所述信息共享节点根据预设的对称加密算法以及所述随机数,对共享信息进行加密,获得加密后的共享信息;
所述信息共享节点根据非对称加密算法对所述随机数进行加密,生成对应该共享信息的原始共享密钥;将所述加密后的共享信息以及原始共享密钥存储在加密存储节点中。
12.根据权利要求10或11所述的系统,其特征在于:所述加密存储节点包括公共存储节点、分布式存储节点,以及与对应的信息共享节点为同一节点。
13.根据权利要求10所述的系统,其特征在于:所述信息共享节点用于根据所述信息访问节点的公钥以及信息共享节点的私钥,通过预设规则计算获得重加密密钥,并将所述重加密密钥发送至所述第三方代理节点。
14.根据权利要求11所述的系统,其特征在于:
所述存储信息还包括原始共享密钥;
所述信息访问节点用于将所述原始共享密钥发送至第三方代理节点;
所述第三方代理节点用于对所述信息访问节点进行身份验证;验证通过后,所述第三方代理节点根据所述原始共享密钥以及重加密密钥,计算获得共享密钥,并将所述共享密钥发送至所述信息访问节点。
15.根据权利要求11所述的系统,其特征在于:
所述信息访问节点用于根据所述共享密钥以及信息访问节点的私钥,计算获得随机数;
所述信息访问节点用于根据所述随机数,以及预设的对称解密算法,解密获得所述共享信息。
16.根据权利要求11所述的系统,其特征在于:
所述信息共享节点用于生成接收访问申请的时间戳;
将所述加密后的共享信息、原始共享密钥以及时间戳关联存储在加密存储节点中;
所述存储信息还包括原始共享密钥以及时间戳;
所述信息访问节点根据所述时间戳以及预设的时效区间,判断从访问申请到解密的时效性是否满足预设要求;若不满足要求,则重新向信息共享节点发送访问申请。
17.根据权利要求13所述的系统,其特征在于:
所述第三方代理节点为一个或多个;
所述信息共享节点向所述一个或多个第三方代理节点发送重加密密钥;
所述信息访问节点访问所述一个或多个第三方代理节点的任一个即可。
18.根据权利要求10所述的系统,其特征在于:
所述第三方代理节点用于通过预设的信用承诺方式在区块链平台中注册;所述预设的信用承诺方式包括质押资产;
所述区块链平台对所述第三方代理节点的身份进行验证评估,并对其信用承诺方式进行验证;
所述区块链平台对验证通过的第三方代理节点分配全网唯一的ID以及公私钥。
CN201910568177.4A 2019-06-27 2019-06-27 一种基于重加密的分布式信息共享方法及系统 Active CN110445751B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910568177.4A CN110445751B (zh) 2019-06-27 2019-06-27 一种基于重加密的分布式信息共享方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910568177.4A CN110445751B (zh) 2019-06-27 2019-06-27 一种基于重加密的分布式信息共享方法及系统

Publications (2)

Publication Number Publication Date
CN110445751A true CN110445751A (zh) 2019-11-12
CN110445751B CN110445751B (zh) 2021-08-17

Family

ID=68429325

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910568177.4A Active CN110445751B (zh) 2019-06-27 2019-06-27 一种基于重加密的分布式信息共享方法及系统

Country Status (1)

Country Link
CN (1) CN110445751B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111008855A (zh) * 2019-12-10 2020-04-14 上海中信信息发展股份有限公司 一种基于改进代理重加密的追溯数据访问控制方法
CN111343001A (zh) * 2020-02-07 2020-06-26 复旦大学 一种基于区块链的社交数据共享系统
CN111614670A (zh) * 2020-05-20 2020-09-01 浙江大华技术股份有限公司 加密文件的发送方法及装置、存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101677300A (zh) * 2008-09-18 2010-03-24 国际商业机器公司 用于电子邮件消息传递的方法和电子邮件系统
CN107040513A (zh) * 2016-06-30 2017-08-11 北京动石科技有限公司 一种可信访问认证处理方法、用户终端和服务端
CN108063752A (zh) * 2017-11-02 2018-05-22 暨南大学 一种基于区块链与代理重加密技术的可信基因检测及数据共享方法
EP3386147A1 (en) * 2017-04-03 2018-10-10 Gemalto Sa Method for renewing a certificate in a secure element
CN109711182A (zh) * 2018-12-27 2019-05-03 中国电子科技集团公司第三十研究所 一种基于区块链的跨领域共享数据安全决策方法及模型

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101677300A (zh) * 2008-09-18 2010-03-24 国际商业机器公司 用于电子邮件消息传递的方法和电子邮件系统
CN107040513A (zh) * 2016-06-30 2017-08-11 北京动石科技有限公司 一种可信访问认证处理方法、用户终端和服务端
EP3386147A1 (en) * 2017-04-03 2018-10-10 Gemalto Sa Method for renewing a certificate in a secure element
CN108063752A (zh) * 2017-11-02 2018-05-22 暨南大学 一种基于区块链与代理重加密技术的可信基因检测及数据共享方法
CN109711182A (zh) * 2018-12-27 2019-05-03 中国电子科技集团公司第三十研究所 一种基于区块链的跨领域共享数据安全决策方法及模型

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111008855A (zh) * 2019-12-10 2020-04-14 上海中信信息发展股份有限公司 一种基于改进代理重加密的追溯数据访问控制方法
CN111008855B (zh) * 2019-12-10 2024-02-13 上海信联信息发展股份有限公司 一种基于改进代理重加密的追溯数据访问控制方法
CN111343001A (zh) * 2020-02-07 2020-06-26 复旦大学 一种基于区块链的社交数据共享系统
CN111343001B (zh) * 2020-02-07 2022-04-12 复旦大学 一种基于区块链的社交数据共享系统
CN111614670A (zh) * 2020-05-20 2020-09-01 浙江大华技术股份有限公司 加密文件的发送方法及装置、存储介质

Also Published As

Publication number Publication date
CN110445751B (zh) 2021-08-17

Similar Documents

Publication Publication Date Title
US11900368B2 (en) Method and system for zero-knowledge and identity based key management for decentralized applications
TWI760149B (zh) 決定用於資訊的安全交換的共同私密,及階層化的決定性加密金鑰
US10243742B2 (en) Method and system for accessing a device by a user
JP4790731B2 (ja) 派生シード
EP2348446B1 (en) A computer implemented method for authenticating a user
KR20190073472A (ko) 데이터 송신 방법, 장치 및 시스템
EP2639997A1 (en) Method and system for secure access of a first computer to a second computer
CN101405759A (zh) 用户中心私人数据管理的方法和设备
Rahman et al. Security in wireless communication
JP2008527905A (ja) セキュリティコード生成方法、セキュリティコード生成方法を用いた方法、及びセキュリティコード生成方法のためのプログラム可能な装置
CA2886849A1 (en) A secure mobile electronic payment system where only the bank has the key, distributed key handshakes, one way and two way authentication distributed key processes and setting up a dynamic distributed key server
JP2023500570A (ja) コールドウォレットを用いたデジタルシグニチャ生成
Lee et al. Two factor authentication for cloud computing
CN114036539A (zh) 基于区块链的安全可审计物联网数据共享系统及方法
CN109891423A (zh) 使用多个控制机构的数据加密控制
CN110445751A (zh) 一种基于重加密的分布式信息共享方法及系统
CN109379345B (zh) 敏感信息传输方法及系统
Chidambaram et al. Enhancing the security of customer data in cloud environments using a novel digital fingerprinting technique
Tao et al. Anonymous identity authentication mechanism for hybrid architecture in mobile crowd sensing networks
CN111541538B (zh) 数据传输方法及装置、服务器、计算机设备和存储介质
JP4722682B2 (ja) 動的アクセス制御装置
CN113556236B (zh) 一种基于代理签名的能源数据中台敏感内容委托授权方法
Zkik et al. New homomorphic platform for authentication and downloading data in MCC
TWI840358B (zh) 用以使用區塊鏈來執行基元式互換之電腦實施系統及方法
US20230143356A1 (en) Method and system for performing cryptocurrency asset transaction

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20201210

Address after: Room 7590, 7th floor, South 1 Building, Dongbei Wangcun, Haidian District, Beijing

Applicant after: BUBI (BEIJING) NETWORK TECHNOLOGY Co.,Ltd.

Address before: Room 7590, 7th floor, South 1 Building, Dongbei Wangcun, Haidian District, Beijing

Applicant before: BUBI (BEIJING) NETWORK TECHNOLOGY Co.,Ltd.

Applicant before: Bubi (Guiyang) blockchain Technology Co.,Ltd.

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20191112

Assignee: Cedar golden Services Technology (Guangzhou) Co.,Ltd.

Assignor: BUBI (BEIJING) NETWORK TECHNOLOGY Co.,Ltd.

Contract record no.: X2021990000108

Denomination of invention: A distributed information sharing method and system based on re encryption

License type: Common License

Record date: 20210218

GR01 Patent grant
GR01 Patent grant