基于区块链的数据托管与共享方法及系统技术方案

本发明专利技术提供了一种基于区块链的数据托管与共享方法及系统，包括：在底层区块链上部署身份验证智能合约和重加密智能合约；使用的第一公钥对数据明文进行加密，生成第一密文；通过身份验证机构和所述身份验证智能合约，获得权限证明；将所述权限证明发送给所述第一用户，以根据所述第一用户的第一私钥和所述第二用户的第二公钥，生成重加密密钥；调用所述重加密智能合约，根据所述第一密文和所述重加密密钥，得到第二密文；将所述第二密文发送给所述第二用户，以获得所述数据明文。与现有技术相比，本发明专利技术通过调用智能合约实施身份验证与代理重加密运算，让数据所有权回归用户个人，保障数据安全。保障数据安全。保障数据安全。

【技术实现步骤摘要】
用户根据第一验证内容生成的；
[0016]步骤303：验证不通过，则第二用户继续申请数据读取，或者驳回第二用户对数据 明文的数据读取；
[0017]步骤304：验证通过，则向第二用户发送去中心化身份，以使第二用户根据去中心 化身份和身份验证智能合约，获取权限证明。
[0018]优选地，步骤304，包括：
[0019]步骤3041：调用身份验证智能合约对去中心化身份进行验证；
[0020]步骤3042：验证通过，则获取权限证明；
[0021]步骤3043：验证不通过，则拒绝第二用户的数据读取。
[0022]优选地，第一验证内容包括以下至少一种：组织机构，所属部门，职务和信用评级。
[0023]优选地，步骤4，包括：
[0024]步骤401：将权限证明发送给第一用户进行数据调用申请；
[0025]步骤402：申请通过，则根据第一私钥和第二公钥生成重加密密钥；
[0026]步骤403：申请不通过，则拒绝第二用户对数据明文的数据读取。
[0027]根据本专利技术提供的一种基于区块链的数据托管与共享系统，包括：
[0028]模块M1：在底层区块链上部署身份验证智能合约和重加密智能合约；
[0029]模块M2：使用第一用户的第一公钥对数据明文进行加密，生成第一密文,将第一密 文存储在底层区块链上；
[0030]模块M3：通过身份验证机构和身份验证智能合约，获得第二用户对数据明文的数据 读取的权限证明；
[0031]模块M4：将权限证明发送给第一用户，以根据第一用户的第一私钥和第二用户的第 二公钥，生成重加密密钥；
[0032]模块M5：调用重加密智能合约，根据第一密文和重加密密钥，得到第二密文；
[0033]模块M6：将第二密文发送给第二用户，以根据第二用户的第二私钥获得数据明文。
[0034]优选地，模块M3，包括：
[0035]子模块M301：通过身份验证机构向第二用户发送第一验证内容；
[0036]子模块M302：将第二验证内容发送给身份验证机构，进行验证，第二验证内容为第 二用户根据第一验证内容生成的；
[0037]子模块M303：验证不通过，则第二用户继续申请数据读取，或者驳回第二用户对数 据明文的数据读取；
[0038]子模块M304：验证通过，则向第二用户发送去中心化身份，以使第二用户根据去中 心化身份和身份验证智能合约，获取权限证明。
[0039]优选地，子模块M304，包括：
[0040]单元D3041：调用身份验证智能合约对去中心化身份进行验证；
[0041]单元D3042：验证通过，则获取权限证明；
[0042]单元D3043：验证不通过，则拒绝第二用户的数据读取。
[0043]优选地，第一验证内容包括以下至少一种：组织机构，所属部门，职务和信用评级。
[0044]优选地，模块M4，包括：
[0045]子模块M401：将权限证明发送给第一用户进行数据调用申请；
[0046]子模块M402：申请通过，则根据第一私钥和第二公钥生成重加密密钥；
[0047]子模块M403：申请不通过，则拒绝第二用户对数据明文的数据读取。
[0048]与现有技术相比，本专利技术具有如下的有益效果：
[0049]1、本专利技术通过采用对称加密的方式，将用户的个人防疫信息从明文变成密文，再存 储在区块链上，从而解决了当区块链遭受恶意攻击时的信息外泄问题，保障了数据存储 的安全。
[0050]2、本专利技术通过采用链下获取去中心化身份(Decentralized Identity，DID)，将大 量身份属性处理的工作转移到链下的方式，从而解决了区块链拥堵问题，实现了链上的 扩容，提高区块链每秒的信息处理量，加快各地防疫工作的高效展开。
[0051]3、本专利技术通过采用身份验证智能合约，代替人工核验的方式，从而解决了出现人工 验证计算失误、恶意节点伪造身份DID权限证明的可能。
[0052]4、本专利技术通过采用代理重加密合约，保证了隐私数据在共享过程中点对点的传输， 只有获得数据拥有者许可的节点才能解开密文获取信息，从而解决了隐私数据的所有权 问题，让用户个人真正拥有数据隐私使用权。
附图说明
[0053]通过阅读参照以下附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目 的和优点将会变得更明显：
[0054]图1为本专利技术的流程示意图。
具体实施方式
[0055]下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人 员进一步理解本专利技术，但不以任何形式限制本专利技术。应当指出的是，对本领域的普通技 术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干变化和改进。这些都属于 本专利技术的保护范围。
[0056]图1为本专利技术的流程示意图，如图1所示，本专利技术提供了一种基于区块链的数据托 管与共享方法，包括：
[0057]步骤1：在底层区块链上部署身份验证智能合约和重加密智能合约。
[0058]具体地，首先搭建底层区块链，然后在底层区块链上部署用于身份验证的身份验证 智能合约和代理重加密的重加密智能合约。
[0059]其中，身份验证，为判断区块链上的某节点是否具有调用他人隐私数据的权限的操 作，区块链上的某节点即本专利技术中进行数据读取申请的第二用户。
[0060]步骤2：使用第一用户的第一公钥对数据明文进行加密，生成第一密文,将第一密文 存储在底层区块链上。
[0061]具体地，第一用户在本地生成用于底层区块链上管理个人数据明文的第一公钥和第 一私钥。
[0062]其中，第一公钥存储在本地，第一私钥在底层区块链上存储。
[0063]具体地，用第一公钥对第一用户的数据明文进行加密，得到第一密文，并将第一密 文发送到底层区块链上存储。
[0064]其中，数据可以是隐私数据，比如防疫数据。
[0065]步骤3：通过身份验证机构和身份验证智能合约，获得第二用户对数据明文的数据 读取的权限证明。
[0066]优选地，步骤3，包括：步骤301：通过身份验证机构向第二用户发送第一验证内容； 步骤302：将第二验证内容发送给身份验证机构，进行验证，第二验证内容为第二用户 根据第一验证内容生成的；步骤303：验证不通过，则第二用户继续申请数据读取，或 者驳回第二用户对数据明文的数据读取；步骤304：验证通过，则向第二用户发送去中 心化身份，以使第二用户根据去中心化身份和身份验证智能合约，获取权限证明。
[0067]优选地，步骤304，包括：步骤3041：调用身份验证智能合约对去中心化身份进行 验证；步骤3042：验证通过，则获取权限证明；步骤3043：验证不通过，则拒绝第二 用户的数据读取。
[0068]优选地，第一验证内容包括以下至少一种：组织机构，所属部门，职务和信用评级。
[0069]在本发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的数据托管与共享方法，其特征在于，包括：步骤1：在底层区块链上部署身份验证智能合约和重加密智能合约；步骤2：使用第一用户的第一公钥对数据明文进行加密，生成第一密文,将所述第一密文存储在所述底层区块链上；步骤3：通过身份验证机构和所述身份验证智能合约，获得第二用户对所述数据明文的数据读取的权限证明；步骤4：将所述权限证明发送给所述第一用户，以根据所述第一用户的第一私钥和所述第二用户的第二公钥，生成重加密密钥；步骤5：调用所述重加密智能合约，根据所述第一密文和所述重加密密钥，得到第二密文；步骤6：将所述第二密文发送给所述第二用户，以根据所述第二用户的第二私钥获得所述数据明文。2.根据权利要求1所述的基于区块链的数据托管与共享方法，其特征在于，所述步骤3，包括：步骤301：通过所述身份验证机构向所述第二用户发送第一验证内容；步骤302：将所述第二验证内容发送给所述身份验证机构，进行验证，所述第二验证内容为所述第二用户根据所述第一验证内容生成的；步骤303：验证不通过，则所述第二用户继续申请数据读取，或者驳回所述第二用户对所述数据明文的数据读取；步骤304：验证通过，则向所述第二用户发送去中心化身份，以使所述第二用户根据所述去中心化身份和所述身份验证智能合约，获取所述权限证明。3.根据权利要求2所述的基于区块链的数据托管与共享方法，其特征在于，所述步骤304，包括：步骤3041：调用所述身份验证智能合约对所述去中心化身份进行验证；步骤3042：验证通过，则获取所述权限证明；步骤3043：验证不通过，则拒绝所述第二用户的数据读取。4.根据权利要求2所述的基于区块链的数据托管与共享方法，其特征在于，所述第一验证内容包括以下至少一种：组织机构，所属部门，职务和信用评级。5.根据权利要求1所述的基于区块链的数据托管与共享方法，其特征在于，所述步骤4，包括：步骤401：将所述权限证明发送给所述第一用户进行数据调用申请；步骤402：申请通过，则根据所述第一私钥和所述第二公钥生成所述重加密密钥；步骤403：申请不通过，则拒绝所述第二用户对所述数据明文的数据读取。6.一种基于区块链的数据托管与共享系统，其...

【专利技术属性】
技术研发人员：毛玙申，
申请(专利权)人：上海万向区块链股份公司，
类型：发明
国别省市：