CN117155715A - 基于区块链的金融数据共享方法、装置、设备和存储介质 - Google Patents

基于区块链的金融数据共享方法、装置、设备和存储介质 Download PDF

Info

Publication number
CN117155715A
CN117155715A CN202311426635.3A CN202311426635A CN117155715A CN 117155715 A CN117155715 A CN 117155715A CN 202311426635 A CN202311426635 A CN 202311426635A CN 117155715 A CN117155715 A CN 117155715A
Authority
CN
China
Prior art keywords
ciphertext
key
data
financial data
attribute
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311426635.3A
Other languages
English (en)
Other versions
CN117155715B (zh
Inventor
孙爽
唐华云
贾晨
王延昭
陈浩
陈式敏
姜新民
丁杭超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Bond Jinke Information Technology Co ltd
Original Assignee
China Bond Jinke Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Bond Jinke Information Technology Co ltd filed Critical China Bond Jinke Information Technology Co ltd
Priority to CN202311426635.3A priority Critical patent/CN117155715B/zh
Publication of CN117155715A publication Critical patent/CN117155715A/zh
Application granted granted Critical
Publication of CN117155715B publication Critical patent/CN117155715B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供一种基于区块链的金融数据共享方法、装置、设备和存储介质,涉及密码学技术领域。其中方法包括:获取金融数据拥有者对应的加密节点发送的检索关键字和密文对,密文对包括密钥密文和数据密文,密钥密文是基于公钥和数据访问策略对对称加密密钥进行带有时间约束的密文策略属性基加密得到的,数据访问策略的属性具有生效时间范围;基于解密节点发送检索关键字的发送时刻,对密钥密文进行重加密,得到重加密后的密钥密文,以基于发送时刻调整密钥密文中数据访问策略的属性生效时间范围;将重加密后的密钥密文和数据密文发送至解密节点。本发明可以针对多角色用户进行金融数据的分时共享,并可以判断用户数据访问时刻的属性的有效性。

Description

基于区块链的金融数据共享方法、装置、设备和存储介质
技术领域
本发明涉及密码学技术领域,尤其涉及一种基于区块链的金融数据共享方法、装置、设备和存储介质。
背景技术
随着区块链技术的快速发展,区块链的应用场景越来越广泛。由于区块链具有数据难以篡改、去中心化等特点,因此,目前大多通过区块链存储并共享金融数据。区块链需在公开网络内完成对金融数据的共识,这将会造成金融数据中的敏感数据泄露,降低了金融数据的数据安全性,因此需要对金融数据进行加密。
目前,由用户先在本地对金融数据进行加密,然后再将加密得到的密文存储于区块链中,由于密钥被用户掌握,恶意攻击者即使获得加密的金融数据,也不能解密得到明文的金融数据,从而保护了金融数据的隐私和安全。然而,若密钥仅被金融数据的拥有者掌握,则其他访问者无法解密从区块链获取的密文,导致金融数据无法实现共享并无法使用,还会妨碍其他访问者通过区块链追溯金融数据的操作流程,从而难以对操作问题进行举证;若密钥共享给所有其他访问者,由于不同访问者所可以访问的时间不同,导致金融数据共享给无访问权限的用户,即未在规定的访问时间内共享给用户,进而导致金融数据泄露。
综上,如何在确保金融数据的隐私和安全的前提下,约束在规定的访问时间内将金融数据共享给用户,即如何在确保金融数据的隐私和安全的前提下,针对多角色用户进行金融数据的分时共享,是目前亟需解决的问题。
发明内容
本发明提供一种基于区块链的金融数据共享方法、装置、设备和存储介质,用以解决现有技术中金融数据泄露的缺陷,实现在确保金融数据隐私和安全的前提下,针对多角色用户进行金融数据的分时共享。
本发明提供一种基于区块链的金融数据共享方法,应用于区块链系统的任一节点,所述方法包括:
获取金融数据拥有者对应的加密节点发送的检索关键字和密文对,所述检索关键字与所述密文对存在映射关系,所述密文对包括密钥密文和数据密文,所述数据密文是基于对称加密密钥对所述金融数据拥有者的明文金融数据进行对称加密得到的,所述密钥密文是基于公钥和数据访问策略对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到的,所述数据访问策略的属性具有生效时间范围;
获取金融数据访问者对应的解密节点发送的检索关键字,基于所述检索关键字,检索得到所述密钥密文和所述数据密文;
基于所述解密节点发送所述检索关键字的发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文,以基于所述发送时刻调整所述密钥密文中所述数据访问策略的属性生效时间范围;
将所述重加密后的密钥密文和所述数据密文发送至所述解密节点,以供所述解密节点基于私钥对所述重加密后的密钥密文进行解密得到所述对称加密密钥,并基于所述对称加密密钥对所述数据密文进行解密得到所述明文金融数据。
根据本发明提供的一种基于区块链的金融数据共享方法,所述基于所述解密节点发送所述检索关键字的发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文,包括:
基于预设的重加密算法和所述发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文;
其中,所述重加密算法用于在所述发送时刻处于所述生效时间范围内的情况下,成功进行重加密计算,以将所述密钥密文中所述数据访问策略的属性生效时间范围替换成所述发送时刻。
根据本发明提供的一种基于区块链的金融数据共享方法,所述发送时刻是基于如下步骤确定:
在获取金融数据访问者对应的解密节点发送的检索关键字的同时,获取时间服务器发送的当前时刻;
将所述当前时刻确定为所述发送时刻。
本发明还提供一种基于区块链的金融数据共享方法,应用于金融数据访问者对应的解密节点,所述方法包括:
发送检索关键字至区块链系统,以供所述区块链系统基于所述检索关键字,检索得到所述检索关键字对应的密文对,所述密文对包括密钥密文和数据密文,所述数据密文是基于对称加密密钥对金融数据拥有者的明文金融数据进行对称加密得到的,所述密钥密文是基于公钥和数据访问策略对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到的,所述数据访问策略的属性具有生效时间范围,并以供所述区块链系统基于所述解密节点发送所述检索关键字的发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文;
基于所述检索关键字的发送时刻,调整私钥中用户属性集合的属性生效时间范围,得到调整后的私钥;
获取所述区块链系统发送的所述重加密后的密钥密文和所述数据密文;
基于所述调整后的私钥,对所述重加密后的密钥密文进行解密得到所述对称加密密钥;
基于所述对称加密密钥,对所述数据密文进行解密得到所述明文金融数据。
根据本发明提供的一种基于区块链的金融数据共享方法,所述基于所述检索关键字的发送时刻,调整私钥中用户属性集合的属性生效时间范围,得到调整后的私钥,包括:
将私钥中用户属性集合的属性生效时间范围替换成所述检索关键字的发送时刻,得到调整后的私钥。
根据本发明提供的一种基于区块链的金融数据共享方法,所述私钥是基于系统密钥、所述金融数据访问者的用户唯一身份标识和所述金融数据访问者对应的所述用户属性集合生成的,所述系统密钥是基于安全参数生成的;
所述基于所述调整后的私钥,对所述重加密后的密钥密文进行解密得到所述对称加密密钥,包括:
确定所述调整后的私钥中用户属性集合满足所述重加密后的密钥密文中包括的数据访问策略,基于所述调整后的私钥,对所述重加密后的密钥密文进行解密得到所述对称加密密钥。
本发明还提供一种基于区块链的金融数据共享方法,应用于金融数据拥有者对应的加密节点,所述方法包括:
基于对称加密密钥,对所述金融数据拥有者的明文金融数据进行对称加密得到数据密文;
基于公钥和所述明文金融数据对应的数据访问策略,对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到密钥密文,所述数据访问策略的属性具有生效时间范围;
将所述明文金融数据对应的检索关键字,以及所述密钥密文和所述数据密文形成的密文对发送至区块链系统,以基于所述区块链系统实现所述明文金融数据的共享,所述检索关键字与所述密文对存在映射关系。
根据本发明提供的一种基于区块链的金融数据共享方法,所述对称加密密钥是由所述加密节点随机生成的;
所述公钥是由密钥生成中心节点基于安全参数生成的,所述密钥生成中心节点还用于基于所述安全参数生成系统密钥,并基于所述系统密钥、金融数据访问者的用户唯一身份标识和所述金融数据访问者对应的用户属性集合生成所述金融数据访问者对应的私钥。
本发明还提供一种基于区块链的金融数据共享装置,部署于区块链系统的任一节点,所述装置包括:
第一获取模块,用于获取金融数据拥有者对应的加密节点发送的检索关键字和密文对,所述检索关键字与所述密文对存在映射关系,所述密文对包括密钥密文和数据密文,所述数据密文是基于对称加密密钥对所述金融数据拥有者的明文金融数据进行对称加密得到的,所述密钥密文是基于公钥和数据访问策略对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到的,所述数据访问策略的属性具有生效时间范围;
密文检索模块,用于获取金融数据访问者对应的解密节点发送的检索关键字,基于所述检索关键字,检索得到所述密钥密文和所述数据密文;
重加密模块,用于基于所述解密节点发送所述检索关键字的发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文,以基于所述发送时刻调整所述密钥密文中所述数据访问策略的属性生效时间范围;
第一发送模块,用于将所述重加密后的密钥密文和所述数据密文发送至所述解密节点,以供所述解密节点基于私钥对所述重加密后的密钥密文进行解密得到所述对称加密密钥,并基于所述对称加密密钥对所述数据密文进行解密得到所述明文金融数据。
本发明还提供一种基于区块链的金融数据共享装置,部署于金融数据访问者对应的解密节点,所述装置包括:
第二发送模块,用于发送检索关键字至区块链系统,以供所述区块链系统基于所述检索关键字,检索得到所述检索关键字对应的密文对,所述密文对包括密钥密文和数据密文,所述数据密文是基于对称加密密钥对金融数据拥有者的明文金融数据进行对称加密得到的,所述密钥密文是基于公钥和数据访问策略对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到的,所述数据访问策略的属性具有生效时间范围,并以供所述区块链系统基于所述解密节点发送所述检索关键字的发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文;
私钥调整模块,用于基于所述检索关键字的发送时刻,调整私钥中用户属性集合的属性生效时间范围,得到调整后的私钥;
第二获取模块,用于获取所述区块链系统发送的所述重加密后的密钥密文和所述数据密文;
第一解密模块,用于基于所述调整后的私钥,对所述重加密后的密钥密文进行解密得到所述对称加密密钥;
第二解密模块,用于基于所述对称加密密钥,对所述数据密文进行解密得到所述明文金融数据。
本发明还提供一种基于区块链的金融数据共享装置,部署于金融数据拥有者对应的加密节点,所述装置包括:
第一加密模块,用于基于对称加密密钥,对所述金融数据拥有者的明文金融数据进行对称加密得到数据密文;
第二加密模块,用于基于公钥和所述明文金融数据对应的数据访问策略,对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到密钥密文,所述数据访问策略的属性具有生效时间范围;
第三发送模块,用于将所述明文金融数据对应的检索关键字,以及所述密钥密文和所述数据密文形成的密文对发送至区块链系统,以基于所述区块链系统实现所述明文金融数据的共享,所述检索关键字与所述密文对存在映射关系。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述基于区块链的金融数据共享方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述基于区块链的金融数据共享方法。
本发明提供的基于区块链的金融数据共享方法、装置、设备和存储介质,区块链系统不仅获取金融数据拥有者对应的加密节点发送的数据密文,还获取该加密节点发送的密钥密文,且数据密文是基于对称加密密钥对金融数据拥有者的明文金融数据进行对称加密得到的,密钥密文是基于公钥和数据访问策略对对称加密密钥进行带有时间约束的密文策略属性基加密得到的,从而金融数据拥有者可以规定该密钥密文的数据访问策略,以决定哪个用户可以解密该密钥密文得到对称加密密文,并基于该对称加密密钥进行解密得到明文金融数据,即以决定哪个用户可以访问明文金融数据,从而针对不同角色用户可以设定不同的访问权限,进而提高金融数据的安全性,且该数据访问策略的属性具有生效时间范围,从而金融数据拥有者可以规定该数据访问策略中属性的生效时间范围,以决定各用户的访问时间,从而针对不同角色用户设定不同的访问时间,实现针对多角色用户进行金融数据的分时共享;获取金融数据访问者对应的解密节点发送的检索关键字,基于检索关键字,检索得到密钥密文和数据密文,基于解密节点发送检索关键字的发送时刻,对密钥密文进行重加密,得到重加密后的密钥密文,以基于发送时刻调整密钥密文中数据访问策略的属性生效时间范围,从而确保数据访问策略的属性生效时间范围涵盖该发送时刻,即确保当前访问时刻在属性的生效时间范围内,从而可以判断当前访问时刻是否真正处于属性的生效时间范围内,进而可以判断用户在当前访问时刻(数据访问时刻)的属性的有效性;将重加密后的密钥密文和数据密文发送至解密节点,以供解密节点基于私钥对重加密后的密钥密文进行解密得到对称加密密钥,并基于对称加密密钥对数据密文进行解密得到明文金融数据,基于此,确保解密时间在属性的生效时间范围内,才可以对密钥密文进行解密,进而才可以解密得到明文金融数据,从而间接规定解密节点只有在规定的访问时间内才可以访问明文金融数据,即实现针对多角色用户进行金融数据的分时共享。综上,本发明可以在确保金融数据的隐私和安全的前提下,约束在规定的访问时间内将金融数据共享给用户,即可以确保金融数据的隐私和安全的前提下,针对多角色用户进行金融数据的分时共享,并可以判断用户的当前访问时刻是否真正处于属性的生效时间范围内,进而可以判断用户在当前访问时刻的属性的有效性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的基于区块链的金融数据共享方法的流程示意图之一;
图2为本发明提供的数据访问策略的示意图;
图3为本发明提供的基于区块链的金融数据共享方法的流程示意图之二;
图4为本发明提供的基于区块链的金融数据共享方法的流程示意图之三;
图5为本发明提供的基于区块链的金融数据共享系统的结构示意图;
图6为本发明提供的基于区块链的金融数据共享装置的结构示意图之一;
图7为本发明提供的基于区块链的金融数据共享装置的结构示意图之二;
图8为本发明提供的基于区块链的金融数据共享装置的结构示意图之三;
图9为本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
随着区块链技术的快速发展,区块链的应用场景越来越广泛。由于区块链具有数据难以篡改、去中心化等特点,因此,目前大多通过区块链存储并共享金融数据。区块链需在公开网络内完成对金融数据的共识,这将会造成金融数据中的敏感数据泄露,降低了金融数据的数据安全性,因此需要对金融数据进行加密。
目前,由用户先在本地对金融数据进行加密,然后再将加密得到的密文存储于区块链中,由于密钥被用户掌握,恶意攻击者即使获得加密的金融数据,也不能解密得到明文的金融数据,从而保护了金融数据的隐私和安全。然而,若密钥仅被金融数据的拥有者掌握,则其他访问者无法解密从区块链获取的密文,导致金融数据无法实现共享并无法使用,还会妨碍其他访问者通过区块链追溯金融数据的操作流程,从而难以对操作问题进行举证,例如,在债券发行过程中,申购数据不能公开给投资人,但加密会导致中央证券存管处无法对申购数据对应的密文进行配售计算,并且不支持发行人和投资人追溯发行过程,以确认发行的公平性;若密钥共享给所有其他访问者,由于不同访问者所可以访问的时间不同,导致金融数据共享给无访问权限的用户,即未在规定的访问时间内共享给用户,进而导致金融数据泄露,例如,在债券发行过程中,在债券发行阶段发行人和簿记管理人可以访问申购数据,但投资人无法访问其他投资人的申购数据,在债券发行结束后的某段时间内投资人可以访问所有投资人的申购数据,若未在用户对应的访问时间内将申购数据共享给该用户,则导致申购数据泄露,违反发行业务规则,造成发行失败。
综上,如何在确保金融数据的隐私和安全的前提下,约束在规定的访问时间内将金融数据共享给用户,以供不同角色用户在其对应的访问时间内追溯金融数据的操作流程,即如何在确保金融数据的隐私和安全的前提下,针对多角色用户进行金融数据的分时共享,是目前亟需解决的问题。
针对上述问题,本发明提出以下各实施例。图1为本发明提供的基于区块链的金融数据共享方法的流程示意图之一,如图1所示,该应用于区块链系统的任一节点的基于区块链的金融数据共享方法包括:
步骤110,获取金融数据拥有者对应的加密节点发送的检索关键字和密文对。
在本发明实施例中,该方法可以由区块链系统中的任一节点(如服务器)执行,当然,区块链系统作为一个整体,该方法可以由区块链系统中的所有节点执行。
其中,所述检索关键字与所述密文对存在映射关系,所述密文对包括密钥密文和数据密文,以供后续可以基于该检索关键字,检索得到该密钥密文和该数据密文。可以理解的是,加密节点已经建立检索关键字与密文对的映射关系,且是基于该映射关系,将检索关键字和密文对一同发送至区块链。
进一步地,在上述步骤110之后,基于该检索关键字与该密文对的映射关系,存储密文对至区块链系统,以供后续可以基于该检索关键字,检索得到存储的密钥对;更为具体地,存储密文至区块链系统的账本。进一步地,确定密文对存储成功,返回存储成功信息至加密节点,以供加密节点得知其金融数据已存储成功。
其中,所述数据密文是基于对称加密密钥对所述金融数据拥有者的明文金融数据进行对称加密得到的。
该明文金融数据为金融数据拥有者拥有的数据,即该明文金融数据为金融数据拥有者提供的数据,即该明文金融数据为金融数据拥有者所需共享的数据。
该对称加密密钥可以由加密节点生成,也可以由密钥生成中心节点生成。在一实施例中,该对称加密密钥可以为随机生成的密钥。
其中,所述密钥密文是基于公钥和数据访问策略对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到的,所述数据访问策略的属性具有生效时间范围。
该密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)可以将数据访问策略(访问结构)嵌入到密钥密文中,而用户属性集合也会嵌入到对应用户的私钥中,确保密钥密文中的数据访问策略符合私钥中的用户属性集合才能解密该密钥密文,保证了数据的机密性,且基于此金融数据拥有者可以规定该密钥密文的数据访问策略,以决定哪个用户可以解密该密钥密文。
该数据访问策略的表达语法为AND和OR的布尔函数。该数据访问策略的属性具有生效时间范围,相应的,私钥中的用户属性集合的属性也具有生效时间范围,从而确保金融数据的隐私和安全的前提下,约束在规定的访问时间内将金融数据共享给生效时间范围有交集所对应的用户,以供不同角色用户在其对应的生效时间范围内追溯金融数据的操作流程。即把时间信息添加到密文策略属性基加密算法中,以构造时态属性基加密算法(带有时间约束的密文策略属性基),并基于该时态属性基加密算法实现本发明。
可以理解的是,针对不同的明文金融数据有不同的的数据访问策略。
示例性的,如图2所示,通过树型结构来表达数据访问策略,表征有第一用户的第一属性、表征有第二用户的第二属性、表征有第三用户的第三属性的生效时间范围为2022.5.19 16:00-2022.5.19 21:00;表征有第四用户的第四属性、表征有第五用户的第五属性的生效时间范围为2022.5.19 9:00-2022.5.19 16:00;表征有第六用户的第六属性的生效时间范围为2022.5.19 9:00-2023.5.19 9:00。也就是说,数据访问策略中约束了属性的有效时间,即可以通过设定属性的生效时间范围约束各用户的访问时间,以供不同角色用户在其对应的生效时间范围内获取密钥密文并进行解密。可以理解的是,第一用户、第二用户和第三用户大概率为相同角色的用户,第四用户和第五用户大概率为相同角色的用户,即相同角色的用户其访问时间大概率相同;例如,在债券业务场景中,第一用户、第二用户和第三用户为不同的投资人,即债券发行结束后的某段时间内投资人的属性有效;第四用户为发行人,第五用户为簿记管理人,即债券发行阶段内发行人和簿记管理人的属性有效;第六用户为中央证券存管处,即债券发行阶段开始至结束后的一段时间内中央证券存管处的属性有效,从而在确保金融数据的隐私和安全的前提下,实现针对多角色用户进行金融数据的分时共享。
该公钥可以由加密节点生成,也可以由密钥生成中心节点生成。在一实施例中,该公钥是由密钥生成中心节点基于安全参数生成的。该安全参数用于表征所需的安全等级。该安全参数可以用于决定公钥的长度。
具体地,密钥生成中心节点基于安全参数生成系统密钥和公钥,该系统密钥用于生成公钥对应的私钥。
示例性的,根据安全参数选择合数阶双线性映射/>,输出公钥/>和系统密钥/>。其中,群/>的阶是合数,且存在循环子群/>、/>,选择子群随机生成元/>、/>,/>,哈希函数/>将属性值的二进制表示映射成群/>中的元素;选择/>,并计算/>,/>,/>,其时间范围上界为M。
步骤120,获取金融数据访问者对应的解密节点发送的检索关键字,基于所述检索关键字,检索得到所述密钥密文和所述数据密文。
此处,金融数据访问者为明文金融数据的访问者,其也可以为该明文金融数据的处理者。
具体地,基于检索关键字与密文对的映射关系,检索得到该检索关键字对应的密钥密文和数据密文。
步骤130,基于所述解密节点发送所述检索关键字的发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文,以基于所述发送时刻调整所述密钥密文中所述数据访问策略的属性生效时间范围。
此处,发送时刻可以用于表征金融数据访问者的当前访问时刻(数据请求时刻),即其用于表征金融数据访问者对应的解密节点发送数据请求的时刻。考虑到即使密钥密文中的数据访问策略的属性具有生效时间范围,以及私钥中的用户属性集合的属性也具有生效时间范围,但仍无法判断当前访问时刻的属性有效性,换言之,即使数据访问策略的属性和用户属性集合的属性均具有生效时间范围,但也无法判断当前访问时刻是否在生效时间范围内,因此,需要基于该发送时刻对密钥密文进行重加密。
在一实施例中,基于发送时刻对密钥密文进行重加密,是为了将密钥密文中数据访问策略的属性生效时间范围替换成该发送时刻。
在另一实施例中,基于发送时刻对密钥密文进行重加密,是为了将密钥密文中数据访问策略的属性生效时间范围尽可能靠近该发送时刻。例如,原本的属性生效时间范围为[tm,tn],发送时刻为tc,tm<tc<tn,则调整后的属性生效时间范围为
需要说明的是,数据访问策略包括多个属性,则基于发送时刻,分别对各属性的属性生效时间范围进行调整。
在一实施例中,确定发送时刻处于数据访问策略的生效时间范围中,才基于发送时刻,对密钥密文进行重加密,得到重加密后的密钥密文。
在另一实施例中,基于预设的重加密算法和所述发送时刻,对密钥密文进行重加密,得到重加密后的密钥密文;其中,重加密算法用于在发送时刻处于生效时间范围内的情况下,成功进行重加密计算,反之无法成功进行重加密计算。
相应的,解密节点发送检索关键字至区块链系统之后,解密节点基于检索关键字的发送时刻,调整私钥中用户属性集合的属性生效时间范围,得到调整后的私钥。
其中,私钥可以由加密节点生成,也可以由密钥生成中心节点生成。在一些实施例中,该私钥是由密钥生成中心节点基于系统密钥生成的,该系统密钥是由密钥生成中心节点基于安全参数生成的。该安全参数可以用于决定系统密钥的长度。
在一实施例中,密钥生成中心节点基于系统密钥、金融数据访问者的用户唯一身份标识和金融数据访问者对应的用户属性集合,生成金融数据访问者对应的私钥。
示例性的,对用户唯一身份标识(用于区分用户,下述/>中的第一项/>相同)、属性/>选择随机数/>,计算,其中ti、tj分别表示用户属性/>的生效时间范围。
在一实施例中,将私钥中用户属性集合的属性生效时间范围替换成检索关键字的发送时刻,得到调整后的私钥。
在另一实施例中,将私钥中用户属性集合的属性生效时间范围尽可能靠近该发送时刻。
需要说明的是,用户属性集合包括多个属性,则基于发送时刻,分别对各属性的属性生效时间范围进行调整。
步骤140,将所述重加密后的密钥密文和所述数据密文发送至所述解密节点,以供所述解密节点基于私钥对所述重加密后的密钥密文进行解密得到所述对称加密密钥,并基于所述对称加密密钥对所述数据密文进行解密得到所述明文金融数据。
对于解密节点而言,解密节点基于调整后的私钥,对重加密后的密钥密文进行解密得到对称加密密钥。具体地,在确定调整后的私钥中用户属性集合满足重加密后的密钥密文中包括的数据访问策略,基于调整后的私钥,对重加密后的密钥密文进行解密得到对称加密密钥,从而确保密钥密文中的数据访问策略符合私钥中的用户属性集合才能解密该密钥密文,保证了数据的机密性。由于数据密文是基于对称加密密钥对明文金融数据进行对称加密得到的,相应的,基于该对称加密密钥可以对数据密文进行解密得到明文金融数据。
本发明实施例提供的基于区块链的金融数据共享方法,区块链系统不仅获取金融数据拥有者对应的加密节点发送的数据密文,还获取该加密节点发送的密钥密文,且数据密文是基于对称加密密钥对金融数据拥有者的明文金融数据进行对称加密得到的,密钥密文是基于公钥和数据访问策略对对称加密密钥进行带有时间约束的密文策略属性基加密得到的,从而金融数据拥有者可以规定该密钥密文的数据访问策略,以决定哪个用户可以解密该密钥密文得到对称加密密文,并基于该对称加密密钥进行解密得到明文金融数据,即以决定哪个用户可以访问明文金融数据,从而针对不同角色用户可以设定不同的访问权限,进而提高金融数据的安全性,且该数据访问策略的属性具有生效时间范围,从而金融数据拥有者可以规定该数据访问策略中属性的生效时间范围,以决定各用户的访问时间,从而针对不同角色用户设定不同的访问时间,实现针对多角色用户进行金融数据的分时共享;获取金融数据访问者对应的解密节点发送的检索关键字,基于检索关键字,检索得到密钥密文和数据密文,基于解密节点发送检索关键字的发送时刻,对密钥密文进行重加密,得到重加密后的密钥密文,以基于发送时刻调整密钥密文中数据访问策略的属性生效时间范围,从而确保数据访问策略的属性生效时间范围涵盖该发送时刻,即确保当前访问时刻在属性的生效时间范围内,从而可以判断当前访问时刻是否真正处于属性的生效时间范围内,进而可以判断用户在当前访问时刻(数据访问时刻)的属性的有效性;将重加密后的密钥密文和数据密文发送至解密节点,以供解密节点基于私钥对重加密后的密钥密文进行解密得到对称加密密钥,并基于对称加密密钥对数据密文进行解密得到明文金融数据,基于此,确保解密时间在属性的生效时间范围内,才可以对密钥密文进行解密,进而才可以解密得到明文金融数据,从而间接规定解密节点只有在规定的访问时间内才可以访问明文金融数据,即实现针对多角色用户进行金融数据的分时共享。综上,本发明可以在确保金融数据的隐私和安全的前提下,约束在规定的访问时间内将金融数据共享给用户,即可以确保金融数据的隐私和安全的前提下,针对多角色用户进行金融数据的分时共享,并可以判断用户的当前访问时刻是否真正处于属性的生效时间范围内,进而可以判断用户在当前访问时刻的属性的有效性。
基于上述任一实施例,该方法中,上述步骤130包括:
基于预设的重加密算法和所述发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文;
其中,所述重加密算法用于在所述发送时刻处于所述生效时间范围内的情况下,成功进行重加密计算,以将所述密钥密文中所述数据访问策略的属性生效时间范围替换成所述发送时刻。
更为具体地,重加密算法用于在发送时刻不处于生效时间范围内的情况下,不成功进行重加密计算,以重加密得到错误的密钥密文,或者,直接将原本的密钥密文作为重加密后的密钥密文。相应的,解密节点基于调整后的私钥,就无法对重加密后的密钥密文进行解密得到对称加密密钥,具体地,私钥中用户属性集合的属性生效时间范围是基于该发送时刻调整的,而该密钥密文中数据访问策略的属性生效时间范围被错误改变或不改变,基于此,在发送时刻不处于密钥密文中数据访问策略的属性生效时间范围的情况下,自然无法基于调整后的私钥,对重加密后的密钥密文进行解密得到对称加密密钥。
示例性的,预设的重加密算法如下所示:基于发送时刻,计算、/>,即将密钥密文中数据访问策略的属性的生效时间范围/>替换成发送时刻/>;同时,前后向衍生函数的保序特性使得发送时刻/>只有在生效时间范围/>内才可以正确完成计算。该重加密后的密钥密文如下所示:
本发明实施例提供的基于区块链的金融数据共享方法,确定发送时刻处于密钥密文中数据访问策略的属性生效时间范围中,才基于该发送时刻,成功对密钥密文进行重加密,否则,不对密钥密文进行重加密或进行错误计算,从而确保当前访问时刻在属性的生效时间范围内才可以访问明文金融数据,进而可以判断用户在当前访问时刻(数据访问时刻)的属性的有效性。
基于上述任一实施例,该方法中,上述步骤130包括:
确定所述发送时刻处于所述生效时间范围中,基于所述发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文,以将所述密钥密文中所述数据访问策略的属性生效时间范围替换成所述发送时刻;
确定所述发送时刻不处于所述生效时间范围中,将所述密钥密文作为所述重加密后的密钥密文。
具体地,确定发送时刻处于密钥密文中数据访问策略的属性生效时间范围中,才基于该发送时刻,对密钥密文进行重加密。
具体地,确定发送时刻不处于密钥密文中数据访问策略的属性生效时间范围中,则无法基于该发送时刻,对密钥密文进行重加密,进而将密钥密文直接作为重加密后的密钥密文。相应的,解密节点基于调整后的私钥,就无法对重加密后的密钥密文进行解密得到对称加密密钥,具体地,私钥中用户属性集合的属性生效时间范围是基于该发送时刻调整的,而该密钥密文中数据访问策略的属性生效时间范围未做改变,基于此,在发送时刻不处于密钥密文中数据访问策略的属性生效时间范围的情况下,自然无法基于调整后的私钥,对重加密后的密钥密文进行解密得到对称加密密钥。
本发明实施例提供的基于区块链的金融数据共享方法,确定发送时刻处于密钥密文中数据访问策略的属性生效时间范围中,才基于该发送时刻,对密钥密文进行重加密,否则,不对密钥密文进行重加密,从而确保当前访问时刻在属性的生效时间范围内才可以访问明文金融数据,进而可以判断用户在当前访问时刻的属性的有效性;且在当前访问时刻不在属性的生效时间范围内时,无需进行重加密,从而减少区块链系统的计算量。
基于上述任一实施例,该方法中,所述发送时刻是基于如下步骤确定:
在获取金融数据访问者对应的解密节点发送的检索关键字的同时,获取时间服务器发送的当前时刻;
将所述当前时刻确定为所述发送时刻。
此处,时间服务器发送的当前时刻为准确时间,即该时间服务器是区块链系统所信任的时间服务器,该时间服务器的时间无法造假。
本发明实施例提供的基于区块链的金融数据共享方法,在获取金融数据访问者对应的解密节点发送的检索关键字的同时,从时间服务器获取当前时刻,即从时间服务器获取当前访问时刻,从而确保当前访问时刻的准确性,防止他人篡改当前访问时刻,进而进一步确保当前访问时刻在属性的生效时间范围内才可以访问明文金融数据。
基于上述任一实施例,在上述步骤110之后,该方法还包括:
基于所述检索关键字与所述密文对的映射关系,存储所述密文对至所述区块链系统的账本;确定所述密文对存储成功,返回存储成功信息至所述加密节点。
本发明实施例提供的基于区块链的金融数据共享方法,基于该检索关键字与该密文对的映射关系,存储密文对至区块链系统的账本,以供后续可以基于该检索关键字,从账本中检索得到存储的密钥对;同时,确定密文对存储成功,返回存储成功信息至加密节点,以供加密节点得知其明文金融数据已存储成功,若加密节点未收到存储成功信息则可以重新发送检索关键字和密文对,确保密文对成功存储于区块链,进而确保金融数据的成功共享。
本发明还提供一种应用于金融数据访问者对应的解密节点的基于区块链的金融数据共享方法。图3为本发明提供的基于区块链的金融数据共享方法的流程示意图之二,如图3所示,该应用于金融数据访问者对应的解密节点的基于区块链的金融数据共享方法包括:
步骤210,发送检索关键字至区块链系统。
具体地,发送检索关键字至区块链系统,以供所述区块链系统基于所述检索关键字,检索得到所述检索关键字对应的密文对,所述密文对包括密钥密文和数据密文,所述数据密文是基于对称加密密钥对金融数据拥有者的明文金融数据进行对称加密得到的,所述密钥密文是基于公钥和数据访问策略对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到的,所述数据访问策略的属性具有生效时间范围,并以供所述区块链系统基于所述解密节点发送所述检索关键字的发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文,并将所述重加密后的密钥密文和所述数据密文发送至所述解密节点。
步骤220,基于所述检索关键字的发送时刻,调整私钥中用户属性集合的属性生效时间范围,得到调整后的私钥。
此处,发送时刻可以用于表征金融数据访问者的当前访问时刻。考虑到即使密钥密文中的数据访问策略的属性具有生效时间范围,以及私钥中的用户属性集合的属性也具有生效时间范围,但仍无法判断当前访问时刻的属性有效性,换言之,即使数据访问策略的属性和用户属性集合的属性均具有生效时间范围,但也无法判断当前访问时刻是否在生效时间范围内,因此,需要基于该发送时刻调整私钥中用户属性集合的属性生效时间范围。示例性的,用户属性集合,其中,ti、tj分别表示属性的生效时间范围。
在一实施例中,将私钥中用户属性集合的属性生效时间范围替换成检索关键字的发送时刻,得到调整后的私钥。在另一实施例中,将私钥中用户属性集合的属性生效时间范围尽可能靠近该发送时刻。
需要说明的是,用户属性集合包括多个属性,则基于发送时刻,分别对各属性的属性生效时间范围进行调整。
在一具体实施例中,基于该发送时刻对该私钥进行重加密,得到调整后的私钥(即重加密后的私钥),以调整私钥中用户属性集合的属性生效时间范围。
步骤230,获取所述区块链系统发送的所述重加密后的密钥密文和所述数据密文。
在一具体实施例中,在上述步骤230之后,判断调整后的私钥中用户属性集合是否满足重加密后的密钥密文中包括的数据访问策略,若是,则执行下述步骤240,若否,则不执行下述步骤240。
步骤240,基于所述调整后的私钥,对所述重加密后的密钥密文进行解密得到所述对称加密密钥。
在一具体实施例中,确定所述调整后的私钥中用户属性集合满足所述重加密后的密钥密文中包括的数据访问策略,基于所述调整后的私钥,对所述重加密后的密钥密文进行解密得到所述对称加密密钥,从而确保密钥密文中的数据访问策略符合私钥中的用户属性集合才能解密该密钥密文,保证了数据的机密性。
步骤250,基于所述对称加密密钥,对所述数据密文进行解密得到所述明文金融数据。
需要说明的是,由于数据密文是基于对称加密密钥对明文金融数据进行对称加密得到的,相应的,基于该对称加密密钥可以对数据密文进行解密得到明文金融数据。
本发明实施例提供的基于区块链的金融数据共享方法,解密节点不仅获取区块链系统发送的数据密文,还获取区块链系统发送的重加密后的密钥密文,且数据密文是基于对称加密密钥对金融数据拥有者的明文金融数据进行对称加密得到的,密钥密文是基于公钥和数据访问策略对对称加密密钥进行带有时间约束的密文策略属性基加密得到的,从而金融数据拥有者可以规定该密钥密文的数据访问策略,以决定哪个用户可以解密该密钥密文得到对称加密密文,并基于该对称加密密钥进行解密得到明文金融数据,即以决定哪个用户可以访问明文金融数据,从而针对不同角色用户可以设定不同的访问权限,进而提高金融数据的安全性,且该数据访问策略的属性具有生效时间范围,从而金融数据拥有者可以规定该数据访问策略中属性的生效时间范围,以决定各用户的访问时间,从而针对不同角色用户设定不同的访问时间,实现针对多角色用户进行金融数据的分时共享;基于检索关键字的发送时刻,调整私钥中用户属性集合的属性生效时间范围,得到调整后的私钥,从而确保私钥的用户属性集合的属性生效时间范围涵盖该发送时刻,即确保当前访问时刻在属性的生效时间范围内,从而可以判断当前访问时刻是否真正处于属性的生效时间范围内,进而可以判断用户在当前访问时刻(数据访问时刻)的属性的有效性;基于调整后的私钥,对重加密后的密钥密文进行解密得到对称加密密钥,基于对称加密密钥,对数据密文进行解密得到明文金融数据,基于此,确保解密时间在属性的生效时间范围内,才可以对密钥密文进行解密,进而才可以解密得到明文金融数据,从而间接规定解密节点只有在规定的访问时间内才可以访问明文金融数据,即实现针对多角色用户进行金融数据的分时共享。综上,本发明可以在确保金融数据的隐私和安全的前提下,约束在规定的访问时间内将金融数据共享给用户,即可以确保金融数据的隐私和安全的前提下,针对多角色用户进行金融数据的分时共享,并可以判断用户的当前访问时刻是否真正处于属性的生效时间范围内,进而可以判断用户在当前访问时刻的属性的有效性。
基于上述任一实施例,该方法中,上述步骤220包括:
将私钥中用户属性集合的属性生效时间范围替换成所述检索关键字的发送时刻,得到调整后的私钥。
示例性的,对私钥中用户属性集合的每个属性依次进行下述计算:
基于上述两个计算公式将私钥中用户属性集合的属性生效时间范围替换成检索关键字的发送时刻。其中,ti、tj分别表示用户属性集合的属性的生效时间范围,tc表示发送时刻。
本发明实施例提供的基于区块链的金融数据共享方法,将私钥中用户属性集合的属性生效时间范围替换成检索关键字的发送时刻,得到调整后的私钥,从而确保当前访问时刻在属性的生效时间范围内才可以访问明文金融数据,进而可以判断用户在当前访问时刻的属性的有效性。
基于上述任一实施例,该方法中,所述私钥是基于系统密钥、所述金融数据访问者的用户唯一身份标识和所述金融数据访问者对应的所述用户属性集合生成的,所述系统密钥是基于安全参数生成的。
此处,私钥可以由加密节点生成,也可以由密钥生成中心节点生成。该安全参数用于表征金融数据拥有者所需的安全等级。该用户唯一身份标识用于区分用户。
相应的,该方法中,上述步骤240包括:
确定所述调整后的私钥中用户属性集合满足所述重加密后的密钥密文中包括的数据访问策略,基于所述调整后的私钥,对所述重加密后的密钥密文进行解密得到所述对称加密密钥。
示例性的,基于下述公式确定属性生成的
汇集所有属性生成的,得到/>,之后通过下述公式计算对称加密密钥/>
本发明实施例提供的基于区块链的金融数据共享方法,基于金融数据访问者的用户唯一身份标识和金融数据访问者对应的用户属性集合,可以准确生成该用户唯一身份标识对应的私钥,并准确将用户属性集合嵌入私钥,以在确定调整后的私钥中用户属性集合满足重加密后的密钥密文中包括的数据访问策略的情况下,基于调整后的私钥,对重加密后的密钥密文进行解密得到对称加密密钥,从而确保密钥密文中的数据访问策略符合私钥中的用户属性集合才能解密该密钥密文,保证了数据的机密性。
本发明还提供一种应用于金融数据拥有者对应的加密节点的基于区块链的金融数据共享方法。图4为本发明提供的基于区块链的金融数据共享方法的流程示意图之三,如图4所示,该应用于金融数据拥有者对应的加密节点的基于区块链的金融数据共享方法包括:
步骤310,基于对称加密密钥,对所述金融数据拥有者的明文金融数据进行对称加密得到数据密文。
此处,明文金融数据为金融数据拥有者拥有的数据,即明文金融数据为金融数据拥有者提供的数据,即明文金融数据为金融数据拥有者所需共享的数据。
此处,对称加密密钥可以由加密节点生成,也可以由密钥生成中心节点生成。在一实施例中,该对称加密密钥可以为随机生成的密钥。
步骤320,基于公钥和所述明文金融数据对应的数据访问策略,对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到密钥密文,所述数据访问策略的属性具有生效时间范围。
此处,密文策略属性基加密可以将数据访问策略(访问结构)嵌入到密钥密文中,而用户属性集合也会嵌入到对应用户的私钥中,确保密钥密文中的数据访问策略符合私钥中的用户属性集合才能解密该密钥密文,保证了数据的机密性,且基于此金融数据拥有者可以规定该密钥密文的数据访问策略,以决定哪个用户可以解密该密钥密文。
此处,公钥可以由加密节点生成,也可以由密钥生成中心节点生成。在一实施例中,该公钥是由密钥生成中心节点基于安全参数生成的。该安全参数用于表征所需的安全等级。该安全参数可以用于决定公钥的长度。
需要说明的是,不同明文金融数据可以设定不同的数据访问策略,因此,不同明文金融数据对应不同数据访问策略。
步骤330,将所述明文金融数据对应的检索关键字,以及所述密钥密文和所述数据密文形成的密文对发送至区块链系统,以基于所述区块链系统实现所述明文金融数据的共享,所述检索关键字与所述密文对存在映射关系。
具体地,建立检索关键字与密文对的映射关系,基于该映射关系,将检索关键字和密文对一同发送至区块链。
需要说明的是,检索关键字可以确定所需共享的明文金融数据,即可以确定所需存储至区块链系统的明文金融数据,基于此,不同明文金融数据对应不同的检索关键字。
本发明实施例提供的基于区块链的金融数据共享方法,基于对称加密密钥,对金融数据拥有者的明文金融数据进行对称加密得到数据密文,基于公钥和明文金融数据对应的数据访问策略,对对称加密密钥进行带有时间约束的密文策略属性基加密得到密钥密文,从而金融数据拥有者可以规定该密钥密文的数据访问策略,以决定哪个用户可以解密该密钥密文得到对称加密密文,并基于该对称加密密钥进行解密得到明文金融数据,即以决定哪个用户可以访问明文金融数据,从而针对不同角色用户可以设定不同的访问权限,进而提高金融数据的安全性,且该数据访问策略的属性具有生效时间范围,从而金融数据拥有者可以规定该数据访问策略中属性的生效时间范围,以决定各用户的访问时间,从而针对不同角色用户设定不同的访问时间,实现针对多角色用户进行金融数据的分时共享;将明文金融数据对应的检索关键字,以及密钥密文和数据密文形成的密文对发送至区块链系统,以基于区块链系统实现明文金融数据的共享,具体地,区块链系统获取金融数据访问者对应的解密节点发送的检索关键字,基于检索关键字,检索得到密钥密文和数据密文,基于解密节点发送检索关键字的发送时刻,对密钥密文进行重加密,得到重加密后的密钥密文,以基于发送时刻调整密钥密文中数据访问策略的属性生效时间范围,从而确保数据访问策略的属性生效时间范围涵盖该发送时刻,即确保当前访问时刻在属性的生效时间范围内,从而可以判断当前访问时刻是否真正处于属性的生效时间范围内,进而可以判断用户在当前访问时刻(数据访问时刻)的属性的有效性;解密节点基于私钥对重加密后的密钥密文进行解密得到对称加密密钥,并基于对称加密密钥对数据密文进行解密得到明文金融数据,基于此,确保解密时间在属性的生效时间范围内,才可以对密钥密文进行解密,进而才可以解密得到明文金融数据,从而间接规定解密节点只有在规定的访问时间内才可以访问明文金融数据,即实现针对多角色用户进行金融数据的分时共享。综上,本发明可以在确保金融数据的隐私和安全的前提下,约束在规定的访问时间内将金融数据共享给用户,即可以确保金融数据的隐私和安全的前提下,针对多角色用户进行金融数据的分时共享,并可以判断用户的当前访问时刻是否真正处于属性的生效时间范围内,进而可以判断用户在当前访问时刻(数据访问时刻)的属性的有效性。
基于上述任一实施例,该方法中,所述对称加密密钥是由所述加密节点随机生成的;所述公钥是由密钥生成中心节点基于安全参数生成的,所述密钥生成中心节点还用于基于所述安全参数生成系统密钥,并基于所述系统密钥、金融数据访问者的用户唯一身份标识和所述金融数据访问者对应的用户属性集合生成所述金融数据访问者对应的私钥。
具体地,密钥生成中心节点基于安全参数生成系统密钥和公钥。该系统密钥用于生成公钥对应的私钥。
本发明实施例提供的基于区块链的金融数据共享方法,基于金融数据访问者的用户唯一身份标识和金融数据访问者对应的用户属性集合,可以准确生成该用户唯一身份标识对应的私钥,并准确将用户属性集合嵌入私钥。
基于上述各实施例,此处以一具体实施例进行说明。如图5所示,第一步,密钥生成中心节点基于安全参数生成系统密钥和公钥;第二步,密钥生成中心节点基于系统密钥、用户唯一身份标识和用户属性集合生成私钥;第三步,密钥生成中心节点将公钥发送至金融数据拥有者对应的加密节点,并将私钥发送至金融数据访问者对应的解密节点;第四步,加密节点基于对称加密密钥,对金融数据拥有者的明文金融数据进行对称加密得到数据密文;第五步,加密节点基于公钥和明文金融数据对应的数据访问策略,对对称加密密钥进行带有时间约束的密文策略属性基加密得到密钥密文;第六步,将明文金融数据对应的检索关键字,以及密钥密文和数据密文形成的密文对发送至区块链系统;第七步,区块链系统存储密文对;第八步,金融数据访问者对应的解密节点发送检索关键字至区块链系统,并基于检索关键字的发送时刻,调整私钥中用户属性集合的属性生效时间范围,得到调整后的私钥;第九步,区块链系统基于检索关键字,检索得到密钥密文和数据密文;第十步,区块链系统获取时间服务器发送的当前时刻;第十一步,区块链系统基于当前时刻,对密钥密文进行重加密,得到重加密后的密钥密文;第十二步,区块链系统将重加密后的密钥密文和数据密文发送至解密节点;第十三步,解密节点基于调整后的私钥,对重加密后的密钥密文进行解密得到对称加密密钥;第十四步,解密节点基于对称加密密钥,对数据密文进行解密得到明文金融数据,从而通过区块链系统实现明文金融数据的共享。
基于上述各实施例,本发明提出一种基于区块链的金融数据共享方法,可以保证业务操作期间金融数据只公开给金融机构,并支持业务结束后监管机构对金融数据全流程的追溯和审查。本发明的应用意义在于,解决敏感数据无法在区块链中以明文形式存储,而密文形式存储又影响数据可信性和可追溯的问题。
下面对本发明提供的基于区块链的金融数据共享装置进行描述,下文描述的基于区块链的金融数据共享装置与上文描述的基于区块链的金融数据共享方法可相互对应参照。
图6为本发明提供的基于区块链的金融数据共享装置的结构示意图之一,如图6所示,该部署于区块链系统的任一节点的基于区块链的金融数据共享装置,包括:
第一获取模块610,用于获取金融数据拥有者对应的加密节点发送的检索关键字和密文对,所述检索关键字与所述密文对存在映射关系,所述密文对包括密钥密文和数据密文,所述数据密文是基于对称加密密钥对所述金融数据拥有者的明文金融数据进行对称加密得到的,所述密钥密文是基于公钥和数据访问策略对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到的,所述数据访问策略的属性具有生效时间范围;
密文检索模块620,用于获取金融数据访问者对应的解密节点发送的检索关键字,基于所述检索关键字,检索得到所述密钥密文和所述数据密文;
重加密模块630,用于基于所述解密节点发送所述检索关键字的发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文,以基于所述发送时刻调整所述密钥密文中所述数据访问策略的属性生效时间范围;
第一发送模块640,用于将所述重加密后的密钥密文和所述数据密文发送至所述解密节点,以供所述解密节点基于私钥对所述重加密后的密钥密文进行解密得到所述对称加密密钥,并基于所述对称加密密钥对所述数据密文进行解密得到所述明文金融数据。
图7为本发明提供的基于区块链的金融数据共享装置的结构示意图之二,如图7所示,该部署于金融数据访问者对应的解密节点的基于区块链的金融数据共享装置,包括:
第二发送模块710,用于发送检索关键字至区块链系统,以供所述区块链系统基于所述检索关键字,检索得到所述检索关键字对应的密文对,所述密文对包括密钥密文和数据密文,所述数据密文是基于对称加密密钥对金融数据拥有者的明文金融数据进行对称加密得到的,所述密钥密文是基于公钥和数据访问策略对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到的,所述数据访问策略的属性具有生效时间范围,并以供所述区块链系统基于所述解密节点发送所述检索关键字的发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文;
私钥调整模块720,用于基于所述检索关键字的发送时刻,调整私钥中用户属性集合的属性生效时间范围,得到调整后的私钥;
第二获取模块730,用于获取所述区块链系统发送的所述重加密后的密钥密文和所述数据密文;
第一解密模块740,用于基于所述调整后的私钥,对所述重加密后的密钥密文进行解密得到所述对称加密密钥;
第二解密模块750,用于基于所述对称加密密钥,对所述数据密文进行解密得到所述明文金融数据。
图8为本发明提供的基于区块链的金融数据共享装置的结构示意图之三,如图8所示,该部署于金融数据拥有者对应的加密节点的基于区块链的金融数据共享装置,包括:
第一加密模块810,用于基于对称加密密钥,对所述金融数据拥有者的明文金融数据进行对称加密得到数据密文;
第二加密模块820,用于基于公钥和所述明文金融数据对应的数据访问策略,对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到密钥密文,所述数据访问策略的属性具有生效时间范围;
第三发送模块830,用于将所述明文金融数据对应的检索关键字,以及所述密钥密文和所述数据密文形成的密文对发送至区块链系统,以基于所述区块链系统实现所述明文金融数据的共享,所述检索关键字与所述密文对存在映射关系。
图9示例了一种电子设备的实体结构示意图,如图9所示,该电子设备可以包括:处理器(processor)910、通信接口(Communications Interface)920、存储器(memory)930和通信总线940,其中,处理器910,通信接口920,存储器930通过通信总线940完成相互间的通信。处理器910可以调用存储器930中的逻辑指令,以执行应用于区块链系统的任一节点的基于区块链的金融数据共享方法,该方法包括:获取金融数据拥有者对应的加密节点发送的检索关键字和密文对,所述检索关键字与所述密文对存在映射关系,所述密文对包括密钥密文和数据密文,所述数据密文是基于对称加密密钥对所述金融数据拥有者的明文金融数据进行对称加密得到的,所述密钥密文是基于公钥和数据访问策略对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到的,所述数据访问策略的属性具有生效时间范围;获取金融数据访问者对应的解密节点发送的检索关键字,基于所述检索关键字,检索得到所述密钥密文和所述数据密文;基于所述解密节点发送所述检索关键字的发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文,以基于所述发送时刻调整所述密钥密文中所述数据访问策略的属性生效时间范围;将所述重加密后的密钥密文和所述数据密文发送至所述解密节点,以供所述解密节点基于私钥对所述重加密后的密钥密文进行解密得到所述对称加密密钥,并基于所述对称加密密钥对所述数据密文进行解密得到所述明文金融数据。或者,以执行应用于金融数据访问者对应的解密节点的基于区块链的金融数据共享方法,该方法包括:发送检索关键字至区块链系统,以供所述区块链系统基于所述检索关键字,检索得到所述检索关键字对应的密文对,所述密文对包括密钥密文和数据密文,所述数据密文是基于对称加密密钥对金融数据拥有者的明文金融数据进行对称加密得到的,所述密钥密文是基于公钥和数据访问策略对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到的,所述数据访问策略的属性具有生效时间范围,并以供所述区块链系统基于所述解密节点发送所述检索关键字的发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文;基于所述检索关键字的发送时刻,调整私钥中用户属性集合的属性生效时间范围,得到调整后的私钥;获取所述区块链系统发送的所述重加密后的密钥密文和所述数据密文;基于所述调整后的私钥,对所述重加密后的密钥密文进行解密得到所述对称加密密钥;基于所述对称加密密钥,对所述数据密文进行解密得到所述明文金融数据。或者,以执行应用于金融数据拥有者对应的加密节点的基于区块链的金融数据共享方法,该方法包括:基于对称加密密钥,对所述金融数据拥有者的明文金融数据进行对称加密得到数据密文;基于公钥和所述明文金融数据对应的数据访问策略,对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到密钥密文,所述数据访问策略的属性具有生效时间范围;将所述明文金融数据对应的检索关键字,以及所述密钥密文和所述数据密文形成的密文对发送至区块链系统,以基于所述区块链系统实现所述明文金融数据的共享,所述检索关键字与所述密文对存在映射关系。
此外,上述的存储器930中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的应用于区块链系统的任一节点的基于区块链的金融数据共享方法,该方法包括:获取金融数据拥有者对应的加密节点发送的检索关键字和密文对,所述检索关键字与所述密文对存在映射关系,所述密文对包括密钥密文和数据密文,所述数据密文是基于对称加密密钥对所述金融数据拥有者的明文金融数据进行对称加密得到的,所述密钥密文是基于公钥和数据访问策略对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到的,所述数据访问策略的属性具有生效时间范围;获取金融数据访问者对应的解密节点发送的检索关键字,基于所述检索关键字,检索得到所述密钥密文和所述数据密文;基于所述解密节点发送所述检索关键字的发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文,以基于所述发送时刻调整所述密钥密文中所述数据访问策略的属性生效时间范围;将所述重加密后的密钥密文和所述数据密文发送至所述解密节点,以供所述解密节点基于私钥对所述重加密后的密钥密文进行解密得到所述对称加密密钥,并基于所述对称加密密钥对所述数据密文进行解密得到所述明文金融数据。或者,以执行上述各方法提供的应用于金融数据访问者对应的解密节点的基于区块链的金融数据共享方法,该方法包括:发送检索关键字至区块链系统,以供所述区块链系统基于所述检索关键字,检索得到所述检索关键字对应的密文对,所述密文对包括密钥密文和数据密文,所述数据密文是基于对称加密密钥对金融数据拥有者的明文金融数据进行对称加密得到的,所述密钥密文是基于公钥和数据访问策略对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到的,所述数据访问策略的属性具有生效时间范围,并以供所述区块链系统基于所述解密节点发送所述检索关键字的发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文;基于所述检索关键字的发送时刻,调整私钥中用户属性集合的属性生效时间范围,得到调整后的私钥;获取所述区块链系统发送的所述重加密后的密钥密文和所述数据密文;基于所述调整后的私钥,对所述重加密后的密钥密文进行解密得到所述对称加密密钥;基于所述对称加密密钥,对所述数据密文进行解密得到所述明文金融数据。或者,以执行上述各方法提供的应用于金融数据拥有者对应的加密节点的基于区块链的金融数据共享方法,该方法包括:基于对称加密密钥,对所述金融数据拥有者的明文金融数据进行对称加密得到数据密文;基于公钥和所述明文金融数据对应的数据访问策略,对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到密钥密文,所述数据访问策略的属性具有生效时间范围;将所述明文金融数据对应的检索关键字,以及所述密钥密文和所述数据密文形成的密文对发送至区块链系统,以基于所述区块链系统实现所述明文金融数据的共享,所述检索关键字与所述密文对存在映射关系。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (13)

1.一种基于区块链的金融数据共享方法,其特征在于,应用于区块链系统的任一节点,所述方法包括:
获取金融数据拥有者对应的加密节点发送的检索关键字和密文对,所述检索关键字与所述密文对存在映射关系,所述密文对包括密钥密文和数据密文,所述数据密文是基于对称加密密钥对所述金融数据拥有者的明文金融数据进行对称加密得到的,所述密钥密文是基于公钥和数据访问策略对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到的,所述数据访问策略的属性具有生效时间范围;
获取金融数据访问者对应的解密节点发送的检索关键字,基于所述检索关键字,检索得到所述密钥密文和所述数据密文;
基于所述解密节点发送所述检索关键字的发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文,以基于所述发送时刻调整所述密钥密文中所述数据访问策略的属性生效时间范围;
将所述重加密后的密钥密文和所述数据密文发送至所述解密节点,以供所述解密节点基于私钥对所述重加密后的密钥密文进行解密得到所述对称加密密钥,并基于所述对称加密密钥对所述数据密文进行解密得到所述明文金融数据。
2.根据权利要求1所述的基于区块链的金融数据共享方法,其特征在于,所述基于所述解密节点发送所述检索关键字的发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文,包括:
基于预设的重加密算法和所述发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文;
其中,所述重加密算法用于在所述发送时刻处于所述生效时间范围内的情况下,成功进行重加密计算,以将所述密钥密文中所述数据访问策略的属性生效时间范围替换成所述发送时刻。
3.根据权利要求1所述的基于区块链的金融数据共享方法,其特征在于,所述发送时刻是基于如下步骤确定:
在获取金融数据访问者对应的解密节点发送的检索关键字的同时,获取时间服务器发送的当前时刻;
将所述当前时刻确定为所述发送时刻。
4.一种基于区块链的金融数据共享方法,其特征在于,应用于金融数据访问者对应的解密节点,所述方法包括:
发送检索关键字至区块链系统,以供所述区块链系统基于所述检索关键字,检索得到所述检索关键字对应的密文对,所述密文对包括密钥密文和数据密文,所述数据密文是基于对称加密密钥对金融数据拥有者的明文金融数据进行对称加密得到的,所述密钥密文是基于公钥和数据访问策略对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到的,所述数据访问策略的属性具有生效时间范围,并以供所述区块链系统基于所述解密节点发送所述检索关键字的发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文;
基于所述检索关键字的发送时刻,调整私钥中用户属性集合的属性生效时间范围,得到调整后的私钥;
获取所述区块链系统发送的所述重加密后的密钥密文和所述数据密文;
基于所述调整后的私钥,对所述重加密后的密钥密文进行解密得到所述对称加密密钥;
基于所述对称加密密钥,对所述数据密文进行解密得到所述明文金融数据。
5.根据权利要求4所述的基于区块链的金融数据共享方法,其特征在于,所述基于所述检索关键字的发送时刻,调整私钥中用户属性集合的属性生效时间范围,得到调整后的私钥,包括:
将私钥中用户属性集合的属性生效时间范围替换成所述检索关键字的发送时刻,得到调整后的私钥。
6.根据权利要求4所述的基于区块链的金融数据共享方法,其特征在于,所述私钥是基于系统密钥、所述金融数据访问者的用户唯一身份标识和所述金融数据访问者对应的所述用户属性集合生成的,所述系统密钥是基于安全参数生成的;
所述基于所述调整后的私钥,对所述重加密后的密钥密文进行解密得到所述对称加密密钥,包括:
确定所述调整后的私钥中用户属性集合满足所述重加密后的密钥密文中包括的数据访问策略,基于所述调整后的私钥,对所述重加密后的密钥密文进行解密得到所述对称加密密钥。
7.一种基于区块链的金融数据共享方法,其特征在于,应用于金融数据拥有者对应的加密节点,所述方法包括:
基于对称加密密钥,对所述金融数据拥有者的明文金融数据进行对称加密得到数据密文;
基于公钥和所述明文金融数据对应的数据访问策略,对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到密钥密文,所述数据访问策略的属性具有生效时间范围;
将所述明文金融数据对应的检索关键字,以及所述密钥密文和所述数据密文形成的密文对发送至区块链系统,以基于所述区块链系统实现所述明文金融数据的共享,所述检索关键字与所述密文对存在映射关系。
8.根据权利要求7所述的基于区块链的金融数据共享方法,其特征在于,所述对称加密密钥是由所述加密节点随机生成的;
所述公钥是由密钥生成中心节点基于安全参数生成的,所述密钥生成中心节点还用于基于所述安全参数生成系统密钥,并基于所述系统密钥、金融数据访问者的用户唯一身份标识和所述金融数据访问者对应的用户属性集合生成所述金融数据访问者对应的私钥。
9.一种基于区块链的金融数据共享装置,其特征在于,部署于区块链系统的任一节点,所述装置包括:
第一获取模块,用于获取金融数据拥有者对应的加密节点发送的检索关键字和密文对,所述检索关键字与所述密文对存在映射关系,所述密文对包括密钥密文和数据密文,所述数据密文是基于对称加密密钥对所述金融数据拥有者的明文金融数据进行对称加密得到的,所述密钥密文是基于公钥和数据访问策略对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到的,所述数据访问策略的属性具有生效时间范围;
密文检索模块,用于获取金融数据访问者对应的解密节点发送的检索关键字,基于所述检索关键字,检索得到所述密钥密文和所述数据密文;
重加密模块,用于基于所述解密节点发送所述检索关键字的发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文,以基于所述发送时刻调整所述密钥密文中所述数据访问策略的属性生效时间范围;
第一发送模块,用于将所述重加密后的密钥密文和所述数据密文发送至所述解密节点,以供所述解密节点基于私钥对所述重加密后的密钥密文进行解密得到所述对称加密密钥,并基于所述对称加密密钥对所述数据密文进行解密得到所述明文金融数据。
10.一种基于区块链的金融数据共享装置,其特征在于,部署于金融数据访问者对应的解密节点,所述装置包括:
第二发送模块,用于发送检索关键字至区块链系统,以供所述区块链系统基于所述检索关键字,检索得到所述检索关键字对应的密文对,所述密文对包括密钥密文和数据密文,所述数据密文是基于对称加密密钥对金融数据拥有者的明文金融数据进行对称加密得到的,所述密钥密文是基于公钥和数据访问策略对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到的,所述数据访问策略的属性具有生效时间范围,并以供所述区块链系统基于所述解密节点发送所述检索关键字的发送时刻,对所述密钥密文进行重加密,得到重加密后的密钥密文;
私钥调整模块,用于基于所述检索关键字的发送时刻,调整私钥中用户属性集合的属性生效时间范围,得到调整后的私钥;
第二获取模块,用于获取所述区块链系统发送的所述重加密后的密钥密文和所述数据密文;
第一解密模块,用于基于所述调整后的私钥,对所述重加密后的密钥密文进行解密得到所述对称加密密钥;
第二解密模块,用于基于所述对称加密密钥,对所述数据密文进行解密得到所述明文金融数据。
11.一种基于区块链的金融数据共享装置,其特征在于,部署于金融数据拥有者对应的加密节点,所述装置包括:
第一加密模块,用于基于对称加密密钥,对所述金融数据拥有者的明文金融数据进行对称加密得到数据密文;
第二加密模块,用于基于公钥和所述明文金融数据对应的数据访问策略,对所述对称加密密钥进行带有时间约束的密文策略属性基加密得到密钥密文,所述数据访问策略的属性具有生效时间范围;
第三发送模块,用于将所述明文金融数据对应的检索关键字,以及所述密钥密文和所述数据密文形成的密文对发送至区块链系统,以基于所述区块链系统实现所述明文金融数据的共享,所述检索关键字与所述密文对存在映射关系。
12.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至8任一项所述基于区块链的金融数据共享方法。
13.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述基于区块链的金融数据共享方法。
CN202311426635.3A 2023-10-31 2023-10-31 基于区块链的金融数据共享方法、装置、设备和存储介质 Active CN117155715B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311426635.3A CN117155715B (zh) 2023-10-31 2023-10-31 基于区块链的金融数据共享方法、装置、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311426635.3A CN117155715B (zh) 2023-10-31 2023-10-31 基于区块链的金融数据共享方法、装置、设备和存储介质

Publications (2)

Publication Number Publication Date
CN117155715A true CN117155715A (zh) 2023-12-01
CN117155715B CN117155715B (zh) 2024-02-02

Family

ID=88903110

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311426635.3A Active CN117155715B (zh) 2023-10-31 2023-10-31 基于区块链的金融数据共享方法、装置、设备和存储介质

Country Status (1)

Country Link
CN (1) CN117155715B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112671735A (zh) * 2020-12-16 2021-04-16 江苏通付盾区块链科技有限公司 一种基于区块链和重加密的数据加密分享系统及方法
CN113868708A (zh) * 2021-12-03 2021-12-31 北京邮电大学 基于双链架构的可监管数据安全共享方法及设备
US20220368545A1 (en) * 2020-07-08 2022-11-17 Zhejiang University City College Searchable encrypted data sharing method and system based on blockchain and homomorphic encryption
CN115714669A (zh) * 2022-10-20 2023-02-24 云南师范大学 一种区块链下基于purh-cp-abe的隐私数据跨域共享方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220368545A1 (en) * 2020-07-08 2022-11-17 Zhejiang University City College Searchable encrypted data sharing method and system based on blockchain and homomorphic encryption
CN112671735A (zh) * 2020-12-16 2021-04-16 江苏通付盾区块链科技有限公司 一种基于区块链和重加密的数据加密分享系统及方法
CN113868708A (zh) * 2021-12-03 2021-12-31 北京邮电大学 基于双链架构的可监管数据安全共享方法及设备
CN115714669A (zh) * 2022-10-20 2023-02-24 云南师范大学 一种区块链下基于purh-cp-abe的隐私数据跨域共享方法

Also Published As

Publication number Publication date
CN117155715B (zh) 2024-02-02

Similar Documents

Publication Publication Date Title
RU2718689C2 (ru) Управление конфиденциальной связью
US9977918B2 (en) Method and system for verifiable searchable symmetric encryption
CN106534092B (zh) 基于消息依赖于密钥的隐私数据加密方法
US8712041B2 (en) Content protection apparatus and content encryption and decryption apparatus using white-box encryption table
US7877604B2 (en) Proof of execution using random function
US9698974B2 (en) Method for creating asymmetrical cryptographic key pairs
KR101982237B1 (ko) 클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법 및 시스템
US20140177830A1 (en) Method and system for providing a public key/secret key pair for encrypting and decrypting data
US20150295712A1 (en) Method and system for protected exchange of data
EP1805638A1 (en) Contents encryption method, system and method for providing contents through network using the encryption method
US9165148B2 (en) Generating secure device secret key
John et al. Provably secure data sharing approach for personal health records in cloud storage using session password, data access key, and circular interpolation
JP2014175970A (ja) 情報配信システム、情報処理装置及びプログラム
CN110383755A (zh) 网络设备和可信第三方设备
CN110855667A (zh) 一种区块链加密方法、装置及系统
CN114500069A (zh) 一种电子合同的存储及共享的方法与系统
CN116668149A (zh) 一种基于策略隐藏和属性更新的电子医疗数据共享方法
EP3309995B1 (en) Key exchange method, key exchange system, key distribution device, communication device, and program
US20220407690A1 (en) Key ladder generating a device public key
CN117155715B (zh) 基于区块链的金融数据共享方法、装置、设备和存储介质
Maragathavalli et al. Cloud data security model using modified decoy technique in fog computing for E-healthcare
CN114936380A (zh) 基于变色龙哈希的区块链隐私数据共享方法及系统
Punitha et al. Secured Framework with a Hash Function-Enabled Keyword Search in Cloud Storage Services
CN116599771B (zh) 数据分级保护传输方法及装置、存储介质和终端
CN115550006B (zh) 基于云控平台信任确权的云控平台自适应安全防护方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant