WO2019200505A1 - 基于区块链的信息发布和获取方法、装置及区块链节点 - Google Patents

Abstract

本公开是关于一种基于区块链的信息发布和获取方法、装置及区块链节点。所述方法包括：对第一区块链账号的待发布信息进行哈希运算，得到所述待发布信息的哈希值；在所述待发布信息包括保密信息时，生成信息加密密钥；根据所述第一区块链账号的第一公钥，对所述信息加密密钥进行非对称加密，得到所述第一公钥对应的信息加密密钥密文；根据所述信息加密密钥，对所述保密信息进行对称加密，得到保密信息密文；将所述第一公钥、所述待发布信息的哈希值、所述第一公钥对应的信息加密密钥密文以及所述保密信息密文分别添加到发布信息数据结构；将所述发布信息数据结构存储在区块链上。

Description

基于区块链的信息发布和获取方法、 装置及区块链节点 技术领域

[0001] 本公开涉及通信技术领域， 具体涉及一种基于区块链的信息发布和获取方法、 装置及区块链节点。

背景技术

[0002] 区块链技术是一种分布式、 去中心、 去信任的网络数据共识存储技术， 其基于 独特的区块 (Block) 生成机制和 P2P (Point to Point, 点对点) 网络通信机制实 现了分布式计算的同步性问题。

[0003] 区块链具有去中心化、 可追溯的特点， 并具有去信任化、 防篡改的安全特性。

如何充分利用区块链的特点和安全特性， 以进行安全可靠的信息分享， 是需要 解决的技术问题。

[0004] 发明内容

[0005] 为克服相关技术中存在的问题， 本公开提供一种基于区块链的信息发布和获取 方法、 装置及区块链节点， 能够充分利用区块链的特点和安全特性， 提高信息 分享的安全可靠性。

[0006] 根据本公开实施例的第一方面， 提供一种基于区块链的信息发布方法， 所述方 法包括：

[0007] 对第一区块链账号的待发布信息进行哈希运算， 得到所述待发布信息的哈希值

[0008] 在所述待发布信息包括保密信息时， 生成信息加密密钥；

[0009] 根据所述第一区块链账号的第一公钥， 对所述信息加密密钥进行非对称加密， 得到所述第一公钥对应的信息加密密钥密文；

[0010] 根据所述信息加密密钥， 对所述保密信息进行对称加密， 得到保密信息密文； [0011] 将所述第一公钥、 所述待发布信息的哈希值、 所述第一公钥对应的信息加密密 钥密文以及所述保密信息密文分别添加到发布信息数据结构；

[0012] 将所述发布信息数据结构存储在区块链上。 [0013] 根据本公开实施例的第二方面， 提供一种基于区块链的信息获取方法， 所述方 法包括：

[0014] 检测区块链上的发布信息数据结构中的保密信息密文；

[0015] 将针对所述待发布信息的哈希值的保密信息获取请求存储到所述区块链上， 所 述保密信息获取请求携带第二区块链账号的第二公钥；

[0016] 检测所述区块链上是否存在许可保密信息应答， 所述许可保密信息应答携带所 述第二公钥对应的信息加密密钥密文；

[0017] 根据所述第二区块链账号的第二私钥， 对所述第二公钥对应的信息加密密钥密 文解密， 得到所述信息加密密钥；

[0018] 根据所述信息加密密钥， 对所述保密信息密文进行解密， 得到保密信息。

[0019] 根据本公开实施例的第三方面， 提供一种基于区块链的信息发布装置， 所述装 置包括：

[0020] 哈希运算模块， 用于对第一区块链账号的待发布信息进行哈希运算， 得到所述 待发布信息的哈希值；

[0021] 生成模块， 用于在所述待发布信息包括保密信息时， 生成信息加密密钥；

[0022] 第一非对称加密模块， 用于根据所述第一区块链账号的第一公钥， 对所述信息 加密密钥进行非对称加密， 得到所述第一公钥对应的信息加密密钥密文；

[0023] 对称加密模块， 用于根据所述信息加密密钥， 对所述保密信息进行对称加密， 得到保密信息密文；

[0024] 第一添加模块， 用于将所述第一公钥、 所述待发布信息的哈希值、 所述第一公 钥对应的信息加密密钥密文以及所述保密信息密文分别添加到发布信息数据结 构；

[0025] 第一存储模块， 用于将所述发布信息数据结构存储在区块链上。

[0026] 根据本公开实施例的第四方面， 提供一种基于区块链的信息获取装置， 所述装 置包括：

[0027] 第一检测模块， 用于检测区块链上的发布信息数据结构中的保密信息密文；

[0028] 存储模块， 用于将针对所述待发布信息的哈希值的保密信息获取请求存储到所 述区块链上， 所述保密信息获取请求携带第二区块链账号的第二公钥； [0029] 第二检测模块， 用于检测所述区块链上是否存在许可保密信息应答， 所述许可 保密信息应答携带所述第二公钥对应的信息加密密钥密文；

[0030] 第一解密模块， 用于根据所述第二区块链账号的第二私钥， 对所述第二公钥对 应的信息加密密钥密文解密， 得到所述信息加密密钥；

[0031] 第二解密模块， 用于根据所述信息加密密钥， 对所述保密信息密文进行解密， 得到保密信息。

[0032] 根据本公开实施例的第五方面， 提供一种非临时性计算机可读存储介质， 其特 征在于， 所述非临时性计算机可读存储介质中包括一个或多个程序， 所述一个 或多个程序用于执行上述第一方面和第二方面中任一项所述的方法的代码部分

[0033] 根据本公开实施例的第六方面， 提供一种区块链节点， 包括：

[0034] 第五方面所述的非临时性计算机可读存储介质； 以及

[0035] 一个或者多个处理器， 用于执行所述非临时性计算机可读存储介质中的程序。

[0036] 本公开的实施例提供的技术方案可以包括以下有益效果：

[0037] 本公开实施例中， 信息提供方可以通过第一区块链账号将待发布信息待发布信 息的哈希值、 第一区块链账号的公钥、 第一公钥对应的信息加密密钥密文以及 保密信息密文分别添加到发布信息数据结构， 然后将发布信息数据结构存储到 区块链上， 以完成信息发布。 信息需求方可以通过第二区块链账号从该区块链 上的获取已发布的信息。 以此实现信息提供方与信息需求方之间的信息分享。 由于将发布信息数据结构存储到区块链上， 所以能够充分利用区块链的特点和 安全特性， 提高信息分享的安全可靠性。

发明概述

对附图的简要说明

附图说明

[0038] 附图是用来提供对本公开的进一步理解， 并且构成说明书的一部分， 与下面的 具体实施方式一起用于解释本公开， 但并不构成对本公开的限制。 在附图中： [0039] 图 1是本公开实施例涉及的信息分享系统的示意图；

[0040] 图 2为本公开实施例提供的基于区块链的信息发布方法的流程图； [0041] 图 3为本公开实施例提供的基于区块链的信息获取方法的流程图；

[0042] 图 4为本公开实施例提供的基于区块链的信息发布装置的示意图；

[0043] 图 5为本公开实施例提供的基于区块链的信息获取装置的示意图。

[0044] 具体实施方式

[0045] 为使本公开实施例的目的、 技术方案和优点更加清楚， 下面将结合本公开实施 例中的附图， 对本公开实施例中的技术方案进行清楚、 完整地描述， 显然， 所 描述的实施例是本公开一部分实施例， 而不是全部的实施例。 基于本公开中的 实施例， 本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例， 都属于本公开保护的范围。

[0046] 首先对本公开实施例涉及的信息分享系统进行说明。 图 1是本公开实施例涉及 的信息分享系统的示意图。 如图 1所示， 该系统包括： 信息提供方、 信息需求方 和区块链组成。 信息提供方提供待发布信息， 并将发布信息数据结构存储到区 块链上。 信息需求方监控区块链上的信息发布情况， 并从区块链中获取自己所 需的信息。

[0047] 其中， 信息提供方的区块链账号为第一区块链账号， 第一区块链账号的公钥为 第一公钥 （简记为 PubKeyA） ， 第一区块链账号的私钥为第一私钥 （简记为 PriK eyA） ； 信息需求方的区块链账号为第二区块链账号， 第二区块链账号的公钥为 第二公钥 （简记为 PubKeyB） ， 第二区块链账号的私钥为第二私钥 （简记为 PriK eyB） 。

[0048] 首先， 由信息提供方通过第一区块链账号进行信息发布。 信息发布方可采用本 公开实施例提供的基于区块链的信息发布方法实现信息发布。 图 2为本公开实施 例提供的基于区块链的信息发布方法的流程图， 如图 2所示， 该方法包括以下步 骤：

[0049] 步骤 S11 : 对第一区块链账号的待发布信息进行哈希运算， 得到所述待发布信 息的哈希值；

[0050] 步骤 S12: 在所述待发布信息包括保密信息时， 生成信息加密密钥；

[0051] 步骤 S13: 根据所述第一区块链账号的第一公钥， 对所述信息加密密钥进行非 对称加密， 得到所述第一公钥对应的信息加密密钥密文； [0052] 步骤 S14: 根据所述信息加密密钥， 对所述保密信息进行对称加密， 得到保密 信息密文；

[0053] 步骤 S15: 将所述第一公钥、 所述待发布信息的哈希值、 所述第一公钥对应的 信息加密密钥密文以及所述保密信息密文分别添加到发布信息数据结构；

[0054] 步骤 S16: 将所述发布信息数据结构存储在区块链上。

[0055] 本公开实施例中， 信息提供方的区块链账号为第一区块链账号， 信息提供方可 在区块链网络中的任一区块链节点上使用第一区块链账号。

[0056] 待发布信息是由信息提供方提供的。 在实际应用中， 可以是待发布方自身生成 的， 也可以来源于与该区块链节点通信连接的其他设备。 信息提供方可以设置 待发布信息的公开程度， 包括： 全部公开、 部分公开或全部保密。

[0057] 待发布信息的公开程度是全部公开或部分公开， 都属于待发布信息包括公开信 息的情况， 在此情况下， 所述方法还包括：

[0058] 将所述公开信息添加到所述发布信息数据结构。

[0059] 其中， 公开信息可以包括待发布信息的有效期限。 示例地， 信息提供方为用人 单位， 待发布信息即为招聘信息， 包括： 招聘职位、 要求、 薪酬待遇。 在此应 用场景下， 该待发布信息的公开程度为全部公开， 以方便求职者获得招聘信息 。 可选地， 根据招聘计划， 用人单位还可以将有效期限作为公开信息包含在招 聘信息中。

[0060] 待发布信息的公开程度是部分公开或全部保密， 都属于待发布信息包括保密信 息的情况， 在此情况下， 为了实现对保密信息的保密， 信息提供方生成信息加 密密钥 （简记为 MK） 。 一种可能的生成方式是： 随机生成。

[0061] 接着， 信息提供方使用非对称加密算法 （采用任意类型的非对称加密算法， 例 如 ECDSA， SM2等） 和 PubKeyA对 MK进行非对称加密， 得到第一公钥对应的信 息加密密钥密文 （简记为 ECDSA（PubKeyA, MK）） ， 并且， 信息提供方使用对 称加密算法 （例如 AES） 和 MK对待发布信息中的保密信息 （简记为 S） 进行对 称加密 （采用任意类型的对称加密算法， 例如： AES， SM4等） ， 得到保密信息 密文 （简记为 AES（S）） 。

[0062] 此外， 为了便于后续信息需求方验证获取到的信息是否正确， 也为了便于区分 不同的待发布信息， 信息发布方对待发布信息 （简记为 M） 进行哈希运算， 得到 待发布信息的哈希值 （记为 HASH（M）） 。

[0063] 可选地， 信息发布方还可以对待发布信息中的保密信息进行收费。 因而， 所述 方法还包括： 将所述保密信息的信息标价添加到所述发布信息数据结构中。 相 应地， 信息需求方需要支付信息标价对应的货币才能获取到保密信息。

[0064] 示例地， 信息提供方为有偿知识分享方， 将待分享知识的摘要作为公开信息， 将待分享知识的详细内容作为保密信息。 并且为待分享知识的详细内容定价， 将经定价得出的信息标价添加到信息发布数据结构中。 信息需求方为知识需求 方， 在向有偿知识分享方支付信息标价对应的货币后才能获取待分享知识的详 细内容。

[0065] 在另一种可能的实施方式中， 针对待发布信息的公开程度是全部公开的情况， 信息发布方可以将信息标价设置为 0, 表示信息需求方可以免费获取待发布信息

[0066] 接着， 信息发布方将第一公钥、 待发布信息的哈希值、 第一公钥对应的信息加 密密钥密文以及保密信息密文分别作为一个字段， 组成发布信息数据结构。 在 一种可能的实施方式中， 发布信息数据结构包括表 1所示的各个字段。

[0067] 表 1发布信息数据结构

[0068]

[表 1]

[0069] 本公开实施例中， 根据待发布信息的公开程度， 发布信息数据结构不同。

[0070] 1） 如果待发布信息的公开程度是全部公开， 则发布信息数据结构至少包括： 第一公钥、 待发布信息的哈希值以及待发布信息中的公开信息 （也即待发布信 息本身） 。 可选地， 发布信息数据结构还包括： 信息标价， 且信息标价的值为 0 ， 表示信息需求方可以免费获取该待发布信息。

[0071] 2） 如果待发布信息的公开程度是全部保密， 则发布信息数据结构至少包括： 第一公钥、 待发布信息的哈希值、 第一公钥对应的信息加密密钥密文以及保密 信息密文。 此时， 待发布信息不包括公开信息字段。 可选地， 发布信息数据结 构还可以包括： 信息标价字段， 且信息标价字段的值通常不为零， 表明信息提 供方对待发布信息中的保密信息收费。

[0072] 3） 如果待发布信息的公开程度是部分公开， 即待发布信息包括保密信息和公 开信息， 则发布信息数据结构至少包括： 第一公钥、 待发布信息的哈希值、 公 开信息、 第一公钥对应的信息加密密钥密文以及保密信息密文。 可选地， 发布 信息数据结构还可以包括： 信息标价字段， 且信息标价字段的值通常不为零， 表明信息提供方对待发布信息中的保密信息收费。

[0073] 以上为信息提供方进行信息发布的过程。 接下来， 由信息需求方通过第二区块 链账号进行信息获取。 信息需求方可采用本公开实施例提供的基于区块链的信 息获取方法实现信息获取。 图 3为本公开实施例提供的基于区块链的信息获取的 流程图。 如图 3所示， 该方法包括以下步骤：

[0074] 步骤 S21 : 检测区块链上的发布信息数据结构中的保密信息密文；

[0075] 步骤 S22: 将针对所述待发布信息的哈希值的保密信息获取请求存储到所述区 块链上， 所述保密信息获取请求携带第二区块链账号的第二公钥；

[0076] 步骤 S23: 检测所述区块链上是否存在许可保密信息应答， 所述许可保密信息 应答携带所述第二公钥对应的信息加密密钥密文；

[0077] 步骤 S24: 根据所述第二区块链账号的第二私钥， 对所述第二公钥对应的信息 加密密钥密文解密， 得到所述信息加密密钥；

[0078] 步骤 S25: 根据所述信息加密密钥， 对所述保密信息密文进行解密， 得到保密 信息。

[0079] 本公开实施例中， 信息需求方的区块链账号为第二区块链账号， 信息需求方可 在区块链网络中的任一区块链节点上使用第二区块链账号。

[0080] 信息需求方监控区块链上的信息发布情况， 从区块链存储的发布信息数据结构 中， 可以获取待发布信息中的公开信息， 根据该待发布信息的公开程度， 信息 获取方执行不同的步骤：

[0081] 1） 如果该待发布信息的公开程度是全部公开， 也即该待发布信息本身即为对 信息需求方全部公开的信息， 则从区块链中读取发布信息数据结构， 然后对其 中的公开信息进行哈希运算， 将哈希运算所得的结果与读取到的发布信息数据 结构中的待发布信息的哈希值相比较， 如果两者相同， 则确认读取的公开信息 正确， 以此实现了公开信息的分享。

[0082] 以用人单位向求职者分享招聘信息的场景为例。 用人单位作为信息提供方， 待 发布信息是招聘信息， 公开程度为全部公开， 因此， 通过第一区块链账号在区 块链中存储发布信息数据结构， 包括： 第一公钥、 招聘信息的哈希值以及招聘 信息本身。 求职者作为信息需求方， 通过第二区块链账号获取区块链中存储的 该发布信息数据结构， 并对其中的招聘信息进行哈希运算， 如果哈希运算的结 果与获取的发布信息数据结构中的哈希值相同， 则说明求职者获取了正确的招 聘信息。 以此实现了用人单位向求职者分享招聘信息。

[0083] 2) 如果待发布信息的公开程度是部分公开， 则信息发布方首先按照上述方法 获取待发布信息中的公开信息， 并根据公开信息， 决定是否获取待发布信息中 的保密信息。 如果待发布信息的公开程度是全部保密， 也即待发布信息本身为 保密信息， 则信息发布方可自行决定是否获取该待发布信息。

[0084] 如果信息需求方想要获取待发布信息中的保密信息或者全部保密的待发布信息 本身， 则生成保密信息获取请求， 并将保密信息获取请求存储到区块链上， 保 密信息获取请求包括第二区块链账号的第二公钥。 在一种可能的实施方式中， 保密信息获取请求对应的数据结构包括表 2所示的各个字段。

[0085] 表 2保密信息获取请求对应的数据结构

[0086] [表 2]

[0087] 可选地， 针对待发布信息的公开程度是部分公开或完全保密的情况， 信息提供 方可能对保密信息进行收费， 因而发布信息数据结构中包括信息标价， 在此情 况下， 信息需求方还可以执行以下步骤：

[0088] 根据区块链上的发布信息数据结构中的第一公钥， 确定第一区块链账号；

[0089] 根据所述区块链上的发布信息数据结构中的信息标价， 向所述第一区块链账号 转账不低于所述信息标价的数字货币。

[0090] 信息需求方首先从发布信息数据结构中获得信息提供方的账号， 即第一区块链 账号， 然后按照信息标价， 向第一区块链账号转账不低于信息标价的数字货币 ， 以购买保密信息。

[0091] 在信息需求方将保密信息获取请求存储到区块链上之后， 信息提供方还可以执 行以下步骤：

[0092] 所述方法还包括：

[0093] 检测所述区块链上是否存在针对所述待发布信息的哈希值的保密信息获取请求

[0094] 在检测到所述保密信息获取请求时， 从所述区块链中读取所述第一公钥对应的 信息加密密钥密文；

[0095] 根据所述第一私钥， 对读取到的所述第一公钥对应的信息加密密钥密文解密， 得到所述信息加密密钥；

[0096] 根据所述保密信息获取请求携带的第二区块链账号的第二公钥， 对所述信息加 密密钥进行非对称加密， 得到所述第二公钥对应的信息加密密钥密文；

[0097] 将许可保密信息应答存储到所述区块链上， 所述许可保密信息应答携带所述第 二公钥对应的信息加密密钥密文。

[0098] 信息提供方在将发布信息数据结构存储到区块链上之后， 检测区块链上是否存 在针对待发布信息的哈希值的保密信息获取请求， 也即检测是否有信息需求方 想要获取待发布信息。 如果检测到保密信息获取请求， 则根据自身意愿决定是 否向信息需求方提供保密信息， 如果愿意提供保密信息， 则进行后续操作。

[0099] 针对发布信息数据结构包括信息标价的情况， 决定是否向信息需求方提供保密 信息的一种可能的实施方式是： 检测所述区块链上是否存在针对所述待发布信 息的哈希值的保密信息获取请求， 且是否收到所述第二区块链账号转账的不低 于所述信息标价的数字货币。

[0100] 信息提供方如果想要对保密信息进行收费， 则会在发布信息数据结构中添加信 息标价字段， 并且信息标价字段的值不为零。 如果检测到区块链上有针对待发 布信息的哈希值的报名信息获取请求， 同时收到了信息需求方转账的不低于信 息标价的数字货币， 则信息提供方决定向信息发送方提供保密信息。

[0101] 具体地， 首先， 信息提供方从区块链中读取发布信息数据结构， 从中获得 ECD

SA(PubKeyA, MK)， 然后， 信息提供方使用 PriKeyA解密得到 MK， 再使用 PubKeyB对 MK进行 非对称加密 (可以采用任意类型的非对称加密算法， 例如 ECDSA， SM2等) ， 得到 ECDSA(PubKeyB, MK)。 最后， 信息提供方生成许可保密信息应答， 并将许 可保密信息应答存储到区块链上， 许可保密信息应答包括 ECDSA(PubKeyB, MK) 。 在一种可能的实施方式中， 许可保密信息应答对应的数据结构包括表 3所示的 各个字段。

[0102] 表 3许可保密信息应答对应的数据结构

[0103] [表 3]

[0104] 在信息提供方将许可保密信息应答存储到区块链上之后， 信息需求方执行步骤

S23-S25。

[0105] 信息需求方检测区块链是否存在许可保密信息应答， 如果检测到含有 ECDSA(P ubKeyB, MK)的许可保密信息应答， 则从中获得 ECDSA(PubKeyB,

MK) , 使用 PriKeyA解密得到 MK， 再使用 MK解密 AES(S)， 最终得到得到 S。

[0106] 针对发布信息数据结构还包括公开信息的情况， 在得到保密信息之后， 信息需 求方还可以执行以下步骤：

[0107] 将所述保密信息和所述公开信息组合成已发布信息；

[0108] 对所述已发布信息进行哈希运算， 得到所述已发布信息的哈希值；

[0109] 比较所述已发布信息的哈希值和所述发布信息数据结构中的待发布信息的哈希 值；

[0110] 在所述已发布信息的哈希值和所述发布信息数据结构中的待发布信息的哈希值 相等时， 确认所述已发布信息正确。

[0111] 针对发布信息数据结构还包括公开信息的情况， 信息需求方直接从发布信息数 据结构中得到公开信息 P， 再按照上述方法得到保密信息 S， 接着将 S和 P组合成 已发布信息 M’， 计算已发布信息 M’的哈希值 HASH(M’)， 然后与信息提供方发 布的 HASH(M)进行比较， 如果一致， 则信息需求方确认获得的信息 M’即为 M， 也即信息需求方获取到的已发布信息正确。

[0112] 以下以三个应用场景为例， 说明本公开实施例提供的基于区块链的信息发布方 法和基于区块链的信息获取方法。

[0113] ( 1) 以有偿知识分享方向知识需求方分享知识的场景为例。

[0114] 1) 有偿知识分享方发布信息流程

[0115] L有偿知识分享方准备待发布的信息 M， 待发布信息中公开信息 P为待分享知识 的摘要， 待发布信息中保密信息 S为待分享知识的详细内容， 计算 HASH(M)。 由 于是有偿知识分享， 所以有偿知识分享方还对待分享知识的详细内容进行定价 ， 得出信息标价。

[0116] ii.

有偿知识分享方随机产生信息加密密钥 MK， 使用非对称加密算法 (例如 ECDSA ) 和 PubKeyA对 MK加密得到 ECDSA(PubKeyA,

MK) , 使用对称加密算法 (例如 AES) 和 MK对 S加密得到 AES(S)。

[0117] iii.有偿知识分享方将 PubKeyA、 HASH(M)、 ECDSA(PubKeyA,

MK)、 P、 AES(S)以及信息标价组合， 形成发布信息数据结构， 并通过向区块链 发送交易 (Transaction) 的方式， 将发布信息数据结构存储到区块链上。

[0118] 2) 知识需求方信息获取流程

[0119] L知识需求方在区块链上检索发布信息数据结构， 浏览其中的公开信息， 也即 浏览待分享知识的摘要， 判断该待分享知识的详细内容是否其所需的知识， 如 果是其所需的知识， 则进行后续操作。

[0120] ii.知识需求方首先从发布信息数据结构中获得有偿信息分享方的第一区块链账 号， 然后向第一区块链账号转账信息标价对应的数字货币， 并且生成含有知识 需求方的 PubKeyB的保密信息获取请求， 最后将保密信息获取请求存储到区块链 上。

[0121] iii.有偿知识分享方监控区块链， 当检测到含有知识需求方的 PubKeyB的保密信 息获取请求时， 判断是否收到知识需求方转账的不低于信息标价对应的数字货 币， 如果收到， 则进行后续操作。

[0122] iiii.

有偿知识分享方从区块链存储的发布信息数据结构中获得 ECDSA(PubKeyA, MK) , 使用 PriKeyA解密得到 MK， 然后再使用 PubKeyB对 MK进行非对称加密， 得到 ECDSA(PubKeyB, MK)。

[0123] iv.

有偿知识分享方生成许可保密信息应答， 该许可保密信息应答携带 ECDSA(PubK eyB, MK) , 然后将该许可保密信息应答存储到区块链上。

[0124] v.知识需求方监控区块链， 检测到含有 ECDSA(PubKeyB, MK)的许可保密信息 应答， 并从中获得 ECDSA(PubKeyB,

MK) , 使用 PriKeyA解密得到 MK， 再使用 MK解密 AES(S)， 得到 S。

[0125] vi.知识需求方将 S和 P组合成 M’， 并计算 HASH(M’)， 然后与发布信息数据结构 中的 HASH(M)进行比较， 如果一致， 则知识需求方确认自己获得的信息正确。 以此实现了有偿知识分享。

[0126] (2) 以二手交易信息发布和获取的场景为例。

[0127] 信息提供方为卖方， 信息需求方为买方。 与有偿知识分享相比， 不同之处在于 : 将卖方所出售物品的信息作为公开信息， 将卖方的联系方式作为保密信息。 卖方的联系方式保密即可， 不涉及对卖方的联系方式进行定价以及买方为获取 卖方的联系方式而转账的过程。 卖方通过本公开实施例提供的基于区块链的信 息发布方法， 进行信息发布。 买方如果对所售物品有兴趣， 可通过本公开实施 例提供的基于区块链的信息获取方法， 获取卖方的联系方式， 从而完成后续沟 通。 具体实现过程可以参考有偿知识分享方向知识需求方分享知识的实现过程

[0128] (3) 以招标信息发布和获取的场景为例。

[0129] 信息提供方为发标方， 信息需求方为投标方。 与有偿知识分享相比， 不同之处 在于： 将标书的摘要部分作为公开信息， 将标书的剩余部分作为保密信息。 标 书的剩余部分保密即可， 不涉及对标书的剩余部分进行定价以及投标方为获取 标书的剩余部分而转账的过程。 卖方通过本公开实施例提供的基于区块链的信 息发布方法， 进行信息发布。 投标方如果想要投标， 可通过本公开实施例提供 的基于区块链的信息获取方法， 获取标书的剩余部分， 从而完成后续投标流程 。 具体实现过程可以参考有偿知识分享方向知识需求方分享知识的实现过程。

[0130] 基于同一发明构思， 本公开实施例提供一种基于区块链的信息发布装置， 如图 4所示， 图 4是本公开实施例提供的基于区块链的信息发布装置 300的框图， 该装 置 300可以包括：

[0131] 哈希运算模块 301， 用于对第一区块链账号的待发布信息进行哈希运算， 得到 所述待发布信息的哈希值；

[0132] 生成模块 302, 用于在所述待发布信息包括保密信息时， 生成信息加密密钥；

[0133] 第一非对称加密模块 303 , 用于根据所述第一区块链账号的第一公钥， 对所述 信息加密密钥进行非对称加密， 得到所述第一公钥对应的信息加密密钥密文；

[0134] 对称加密模块 304， 用于根据所述信息加密密钥， 对所述保密信息进行对称加 密， 得到保密信息密文；

[0135] 第一添加模块 305 , 用于将所述第一公钥、 所述待发布信息的哈希值、 所述第 一公钥对应的信息加密密钥密文以及所述保密信息密文分别添加到发布信息数 据结构；

[0136] 第一存储模块 306 , 用于将所述发布信息数据结构存储在区块链上。

[0137] 可选地， 所述待发布信息还包括： 公开信息； 所述装置还包括：

[0138] 第二添加模块， 用于将所述公开信息添加到所述发布信息数据结构。

[0139] 可选地， 所述装置还包括：

[0140] 检测模块， 用于检测所述区块链上是否存在针对所述待发布信息的哈希值的保 密信息获取请求；

[0141] 读取模块， 用于在检测到所述保密信息获取请求时， 从所述区块链中读取所述 第一公钥对应的信息加密密钥密文；

[0142] 解密模块， 用于根据所述第一私钥， 对读取到的所述第一公钥对应的信息加密 密钥密文解密， 得到所述信息加密密钥；

[0143] 第二非对称加密模块， 用于根据所述保密信息获取请求携带的第二区块链账号 的第二公钥， 对所述信息加密密钥进行非对称加密， 得到所述第二公钥对应的 信息加密密钥密文；

[0144] 第二存储模块， 用于将许可保密信息应答存储到所述区块链上， 所述许可保密 信息应答携带所述第二公钥对应的信息加密密钥密文。

[0145] 可选地， 所述装置还包括：

[0146] 第三添加模块， 用于将所述保密信息的信息标价添加到所述发布信息数据结构 中；

[0147] 所述检测模块包括：

[0148] 检测子模块， 用于检测所述区块链上是否存在针对所述待发布信息的哈希值的 保密信息获取请求， 且是否收到所述第二区块链账号转账的不低于所述信息标 价的数字货币。

[0149] 关于上述实施例中的装置， 其中各个模块执行操作的具体方式已经在有关该方 法的实施例中进行了详细描述， 此处将不做详细阐述说明。

[0150] 在另一示例性实施例中， 还提供了一种包括指令的非临时性计算机可读存储介 质， 所述非临时性计算机可读存储介质中包括一个或多个程序， 所述一个或多 个程序用于执行上述的基于区块链的信息发布方法。

[0151] 在另一示例性实施例中， 还提供了一种区块链节点， 包括：

[0152] 上述非临时性计算机可读存储介质； 以及

[0153] 一个或者多个处理器， 用于执行所述非临时性计算机可读存储介质中的程序。

[0154] 基于同一发明构思， 本公开实施例提供一种基于区块链的信息获取装置， 如图 5所示， 图 5是本公开实施例提供的基于区块链的信息获取装置 400的框图， 该装 置 400可以包括：

[0155] 第一检测模块 401 用于检测区块链上的发布信息数据结构中的保密信息密文

[0156] 存储模块 402, 用于将针对所述待发布信息的哈希值的保密信息获取请求存储 到所述区块链上， 所述保密信息获取请求携带第二区块链账号的第二公钥； [0157] 第二检测模块 403 , 用于检测所述区块链上是否存在许可保密信息应答， 所述 许可保密信息应答携带所述第二公钥对应的信息加密密钥密文；

[0158] 第一解密模块 404, 用于根据所述第二区块链账号的第二私钥， 对所述第二公 钥对应的信息加密密钥密文解密， 得到所述信息加密密钥；

[0159] 第二解密模块 405 用于根据所述信息加密密钥， 对所述保密信息密文进行解 密， 得到保密信息。

[0160] 可选地， 所述发布信息数据结构还包括公开信息； 所述装置还包括：

[0161] 组合模块， 用于将所述保密信息和所述公开信息组合成已发布信息；

[0162] 哈希运算模块， 用于对所述已发布信息进行哈希运算， 得到所述已发布信息的 哈希值；

[0163] 比较模块， 用于比较所述已发布信息的哈希值和所述发布信息数据结构中的待 发布信息的哈希值；

[0164] 确认模块， 用于在所述已发布信息的哈希值和所述发布信息数据结构中的待发 布信息的哈希值相等时， 确认所述已发布信息正确。

[0165] 可选地， 所述装置还包括：

[0166] 确定模块， 用于根据区块链上的发布信息数据结构中的第一公钥， 确定第一区 块链账号；

[0167] 转账模块， 用于根据所述区块链上的发布信息数据结构中的信息标价， 向所述 第一区块链账号转账不低于所述信息标价的数字货币。

[0168] 关于上述实施例中的装置， 其中各个模块执行操作的具体方式已经在有关该方 法的实施例中进行了详细描述， 此处将不做详细阐述说明。

[0169] 在另一示例性实施例中， 还提供了一种包括指令的非临时性计算机可读存储介 质， 所述非临时性计算机可读存储介质中包括一个或多个程序， 所述一个或多 个程序用于执行上述的基于区块链的信息获取方法。

[0170] 在另一示例性实施例中， 还提供了一种区块链节点， 包括：

[0171] 上述非临时性计算机可读存储介质； 以及

[0172] 一个或者多个处理器， 用于执行所述非临时性计算机可读存储介质中的程序。

[0173] 在本公开所提供的实施例中， 应该理解到， 所揭露的装置和方法， 可以通过其 它的方式实现。 例如， 以上所描述的装置实施例仅仅是示意性的， 例如， 所述 模块或单元的划分， 仅仅为一种逻辑功能划分， 实际实现时可以有另外的划分 方式， 例如多个单元或组件可以结合或者可以集成到另一个系统， 或一些特征 可以忽略， 或不执行。

[0174] 在本申请各个实施例中的各功能模块可以集成在一个处理单元中， 也可以是各 个模块单独物理存在， 也可以两个或两个以上模块集成在一个单元中。 上述集 成的单元既可以采用硬件的形式实现， 也可以采用软件功能单元的形式实现。

[0175] 所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用 时， 可以存储在一个计算机可读取存储介质中。 基于这样的理解， 本申请的技 术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分 可以以软件产品的形式体现出来， 该计算机软件产品存储在一个存储介质中， 包括若干指令用以使得一台计算机设备 （可以是个人计算机， 服务器， 或者网 络设备等） 或处理器 （processor） 执行本申请各个实施例所述方法的全部或部分 步骤。 而前述的存储介质包括： U盘、 移动硬盘、 ROM （Read-Only Memory， 只读存储器） 、 RAM （Random Access Memory, 随机存取存储器） 、 磁碟或者 光盘等各种可以存储程序代码的介质。

[0176] 以上所述， 以上实施例仅用以对本公开的技术方案进行了详细介绍， 但以上实 施例的说明只是用于帮助理解本公开的方法及其核心思想， 不应理解为对本公 开的限制。 本技术领域的技术人员在本公开揭露的技术范围内， 可轻易想到的 变化或替换， 都应涵盖在本公开的保护范围之内。

Claims

权利要求书

[权利要求 1] 一种基于区块链的信息发布方法， 其特征在于， 所述方法包括： 对第一区块链账号的待发布信息进行哈希运算， 得到所述待发布信息 的哈希值；

在所述待发布信息包括保密信息时， 生成信息加密密钥；

根据所述第一区块链账号的第一公钥， 对所述信息加密密钥进行非对 称加密， 得到所述第一公钥对应的信息加密密钥密文；

根据所述信息加密密钥， 对所述保密信息进行对称加密， 得到保密信 息密文；

将所述第一公钥、 所述待发布信息的哈希值、 所述第一公钥对应的信 息加密密钥密文以及所述保密信息密文分别添加到发布信息数据结构 将所述发布信息数据结构存储在区块链上。

[权利要求 2] 根据权利要求 1所述的方法， 其特征在于， 所述待发布信息还包括： 公开信息； 所述方法还包括：

将所述公开信息添加到所述发布信息数据结构。

[权利要求 3] 根据权利要求 1或 2所述的方法， 在将所述发布信息数据结构存储在区 块链上之后， 所述方法还包括：

检测所述区块链上是否存在针对所述待发布信息的哈希值的保密信息 获取请求；

在检测到所述保密信息获取请求时， 从所述区块链中读取所述第一公 钥对应的信息加密密钥密文；

根据所述第一私钥， 对读取到的所述第一公钥对应的信息加密密钥密 文解密， 得到所述信息加密密钥；

根据所述保密信息获取请求携带的第二区块链账号的第二公钥， 对所 述信息加密密钥进行非对称加密， 得到所述第二公钥对应的信息加密 密钥密文；

将许可保密信息应答存储到所述区块链上， 所述许可保密信息应答携 带所述第二公钥对应的信息加密密钥密文。

[权利要求 4] 根据权利要求 1-3任一所述的方法， 其特征在于， 所述方法还包括： 将所述保密信息的信息标价添加到所述发布信息数据结构中； 检测所述区块链上是否存在针对所述待发布信息的哈希值的保密信息 获取请求， 包括：

检测所述区块链上是否存在针对所述待发布信息的哈希值的保密信息 获取请求， 且是否收到所述第二区块链账号转账的不低于所述信息标 价的数字货币。

[权利要求 5] 一种基于区块链的信息获取方法， 其特征在于， 所述方法包括： 检测区块链上的发布信息数据结构中的待发布信息的哈希值； 将针对所述待发布信息的哈希值的保密信息获取请求存储到所述区块 链上， 所述保密信息获取请求携带第二区块链账号的第二公钥； 检测所述区块链上是否存在许可保密信息应答， 所述许可保密信息应 答携带所述第二公钥对应的信息加密密钥密文； 根据所述第二区块链账号的第二私钥， 对所述第二公钥对应的信息加 密密钥密文解密， 得到所述信息加密密钥；

根据所述信息加密密钥， 对所述保密信息密文进行解密， 得到保密信 息。

[权利要求 6] 根据权利要求 5所述的方法， 其特征在于， 所述发布信息数据结构还 包括公开信息； 在得到保密信息之后， 所述方法还包括：

将所述保密信息和所述公开信息组合成已发布信息；

对所述已发布信息进行哈希运算， 得到所述已发布信息的哈希值； 比较所述已发布信息的哈希值和所述发布信息数据结构中的待发布信 息的哈希值；

在所述已发布信息的哈希值和所述发布信息数据结构中的待发布信息 的哈希值相等时， 确认所述已发布信息正确。

[权利要求 7] 根据权利要求 5或 6所述的方法， 其特征在于， 在检测所述区块链上是 否存在许可保密信息应答之前， 所述方法还包括： 根据区块链上的发布信息数据结构中的第一公钥， 确定第一区块链账 号；

根据所述区块链上的发布信息数据结构中的信息标价， 向所述第一区 块链账号转账不低于所述信息标价的数字货币。

[权利要求 8] 一种基于区块链的信息发布装置， 其特征在于， 所述装置包括： 哈希运算模块， 用于对第一区块链账号的待发布信息进行哈希运算， 得到所述待发布信息的哈希值；

生成模块， 用于在所述待发布信息包括保密信息时， 生成信息加密密 钥；

第一非对称加密模块， 用于根据所述第一区块链账号的第一公钥， 对 所述信息加密密钥进行非对称加密， 得到所述第一公钥对应的信息加 密密钥密文；

对称加密模块， 用于根据所述信息加密密钥， 对所述保密信息进行对 称加密， 得到保密信息密文；

第一添加模块， 用于将所述第一公钥、 所述待发布信息的哈希值、 所 述第一公钥对应的信息加密密钥密文以及所述保密信息密文分别添加 到发布信息数据结构；

第一存储模块， 用于将所述发布信息数据结构存储在区块链上。

[权利要求 9] 根据权利要求 8所述的装置， 其特征在于， 所述待发布信息还包括： 公开信息； 所述装置还包括：

第二添加模块， 用于将所述公开信息添加到所述发布信息数据结构。

[权利要求 10] 根据权利要求 8或 9所述的装置， 所述装置还包括：

检测模块， 用于检测所述区块链上是否存在针对所述待发布信息的哈 希值的保密信息获取请求；

读取模块， 用于在检测到所述保密信息获取请求时， 从所述区块链中 读取所述第一公钥对应的信息加密密钥密文；

解密模块， 用于根据所述第一私钥， 对读取到的所述第一公钥对应的 信息加密密钥密文解密， 得到所述信息加密密钥； 第二非对称加密模块， 用于根据所述保密信息获取请求携带的第二区 块链账号的第二公钥， 对所述信息加密密钥进行非对称加密， 得到所 述第二公钥对应的信息加密密钥密文；

第二存储模块， 用于将许可保密信息应答存储到所述区块链上， 所述 许可保密信息应答携带所述第二公钥对应的信息加密密钥密文。

[权利要求 11] 根据权利要求 8-10任一所述的装置， 其特征在于， 所述装置还包括： 第三添加模块， 用于将所述保密信息的信息标价添加到所述发布信息 数据结构中；

所述检测模块包括：

检测子模块， 用于检测所述区块链上是否存在针对所述待发布信息的 哈希值的保密信息获取请求， 且是否收到所述第二区块链账号转账的 不低于所述信息标价的数字货币。

[权利要求 12] 一种基于区块链的信息获取装置， 其特征在于， 所述装置包括： 第一检测模块， 用于检测区块链上的发布信息数据结构中的保密信息 密文；

存储模块， 用于将针对所述待发布信息的哈希值的保密信息获取请求 存储到所述区块链上， 所述保密信息获取请求携带第二区块链账号的 第二公钥；

第二检测模块， 用于检测所述区块链上是否存在许可保密信息应答， 所述许可保密信息应答携带所述第二公钥对应的信息加密密钥密文； 第一解密模块， 用于根据所述第二区块链账号的第二私钥， 对所述第 二公钥对应的信息加密密钥密文解密， 得到所述信息加密密钥； 第二解密模块， 用于根据所述信息加密密钥， 对所述保密信息密文进 行解密， 得到保密信息。

[权利要求 13] 根据权利要求 12所述的装置， 其特征在于， 所述发布信息数据结构还 包括公开信息； 所述装置还包括：

组合模块， 用于将所述保密信息和所述公开信息组合成已发布信息； 哈希运算模块， 用于对所述已发布信息进行哈希运算， 得到所述已发 布信息的哈希值；

比较模块， 用于比较所述已发布信息的哈希值和所述发布信息数据结 构中的待发布信息的哈希值；

确认模块， 用于在所述已发布信息的哈希值和所述发布信息数据结构 中的待发布信息的哈希值相等时， 确认所述已发布信息正确。

[权利要求 14] 根据权利要求 12或 13所述的装置， 其特征在于， 所述装置还包括： 确定模块， 用于根据区块链上的发布信息数据结构中的第一公钥， 确 定第一区块链账号；

转账模块， 用于根据所述区块链上的发布信息数据结构中的信息标价 ， 向所述第一区块链账号转账不低于所述信息标价的数字货币。

[权利要求 15] —种非临时性计算机可读存储介质， 其特征在于， 所述非临时性计算 机可读存储介质中包括一个或多个程序， 所述一个或多个程序用于执 行权利要求 1-7中任一项所述的方法。

[权利要求 16] —种区块链节点， 其特征在于， 包括：

权利要求 15所述的非临时性计算机可读存储介质； 以及

一个或者多个处理器， 用于执行所述非临时性计算机可读存储介质中 的程序。