一种共享数据可读权限分配与回收方法、设备及存储介质技术

本发明专利技术公开了一种共享数据可读权限分配与回收方法、设备及存储介质，属于区块链技术领域。包括智能合约初始化接口生成代理重加密的密钥对，公钥cpk，私钥csk抛弃；将公钥cpk与第一节点私钥nsk生成重加密秘钥rekeyB，秘钥rekeyB发送到第一区块链节点存储在本地，智能合约的公钥cpk上链存储；用公钥cpk对重加密秘钥rekeyA加密生成秘钥rekeyA1，存储上链；智能合约重加密接口，用合约保存的用户重加密秘钥对密文数据重加密；删除第一方的重加密秘钥rekeyB。当用户想要回收共享用户的可读权限时，只需要触发合约将重加密秘钥从合约存储区域删掉即可。

【技术实现步骤摘要】
一种共享数据可读权限分配与回收方法、设备及存储介质
本专利技术涉及区块链
，尤其涉及一种共享数据可读权限分配与回收方法、设备及存储介质。
技术介绍
区块链技术的特性是不可篡改，可溯源的；一旦数据上链后，都会存在上链的记录或者上链的元数据记录。而区块链作为公众化的开源与半开源平台，即使在上链后，经过合约的计算，得到的实际要共享的数据，攻击者仍然能通过开源的逻辑算法或者直接从浏览器中计算和获取到想要的数据。因此，传统的技术与方案，对于加密数据，一旦授权共享出去，只要是开源的，很难实现可读权限的回收。基于加密数据共享的方案，一般采用可信的第三方云平台来实现，第三方云平台的加密方法和元数据都是不对外开放的，属于闭源的中心化实现。数据共享的授权，与被授权都是由云平台代理操作。基于云平台的数据共享授权与回收方案，缺点是中心化的服务，存在服务商的单点故障问题；并且中心化的服务是闭源的，存在中心化信任问题。仍然避免不了云服务商对数据密文进行恶意篡改，使接收方共享到错误的信息。一旦中心化云平台使用这种机制进行作恶，则数据共享也是无意义的。<本文档来自技高网...

【技术保护点】
1.一种共享数据可读权限分配与回收方法，其特征在于，包括：/n智能合约初始化接口生成代理重加密的密钥对，公钥cpk，私钥csk抛弃；/n将公钥cpk与第一节点私钥nsk生成重加密秘钥rekeyB，秘钥rekeyB发送到第一区块链节点存储在本地，智能合约的公钥cpk上链存储；/n智能合约加密接口通过智能合约的公钥cpk对上链数据A加密形成密文A1；/n智能合约解密接口，第一节点访问智能合约解密接口，通过第一节点私钥nsk对密文A1进行解密；用公钥cpk对重加密秘钥rekeyA加密生成秘钥rekeyA1，存储上链；/n智能合约重加密接口，用合约保存的用户重加密秘钥对密文数据重加密；/n删除第一方的...

【技术特征摘要】
1.一种共享数据可读权限分配与回收方法，其特征在于，包括：
智能合约初始化接口生成代理重加密的密钥对，公钥cpk，私钥csk抛弃；
将公钥cpk与第一节点私钥nsk生成重加密秘钥rekeyB，秘钥rekeyB发送到第一区块链节点存储在本地，智能合约的公钥cpk上链存储；
智能合约加密接口通过智能合约的公钥cpk对上链数据A加密形成密文A1；
智能合约解密接口，第一节点访问智能合约解密接口，通过第一节点私钥nsk对密文A1进行解密；用公钥cpk对重加密秘钥rekeyA加密生成秘钥rekeyA1，存储上链；
智能合约重加密接口，用合约保存的用户重加密秘钥对密文数据重加密；
删除第一方的重加密秘钥rekeyB。


2.根据权利要求1所述的一种共享数据可读权限分配与回收方法，其特征在于，代理重加密的算法为bls12，或bn256。


3.根据权利要求1所述的一种共享数据可读权限分配与回收方法，其特征在于，所述区块链为以太坊，超级账本。


4.根据权利要求1所述的一种共享数据可读权限分配与回收方法，其特征在于，所述智能合约为solidity，或chaincode。


5.一种共享数据可读权限分配与回收方法，其特征在于，包括：第一节点创建代理重加密的密钥对，公钥npk，私钥nsk；用于对智能合约数据解密；
至少一个第一方创建代理重加密的密钥对，公钥npk，私钥nsk；用公钥npk将共享明文数据A加密成共享密文数据A1上传至区块链；
至少一个第二方向所述第一方申请数据共享，将第二方创建的代理重加密的公钥tpk发送给...

【专利技术属性】
技术研发人员：谢超良，赵辉，王超，
申请(专利权)人：湖南智慧政务区块链科技有限公司，
类型：发明
国别省市：湖南;43