数据共享方法、装置、设备及介质制造方法及图纸

本申请涉及数据处理领域，涉及一种数据共享方法、装置、设备及介质，用于解决数据共享的效率和安全性较低的问题。包括：响应用户触发的数据获取指令，利用基于数据获取指令确定的数据索引从区块链中至少一个共享节点获取数据证明信息，其中，所述数据证明信息为对数据进行哈希加密后的哈希值；针对任一数据证明信息，利用数据证明信息所属的共享节点的公钥对数据证明信息进行加密，将加密后的数据证明信息通过代理服务器转发给共享节点，以使共享节点利用自身的私钥对加密后的数据证明信息进行解密，并利用查询节点的公钥将与数据证明信息匹配的目标数据加密后通过代理服务器进行转发；利用自身的私钥对加密后的目标数据进行解密，得到目标数据。得到目标数据。得到目标数据。

【技术实现步骤摘要】
数据共享方法、装置、设备及介质


[0001]本专利技术涉及数据处理
，特别涉及一种数据共享方法、装置、设备及介质。

技术介绍

[0002]区块链，就是一个又一个区块组成的链条。每一个区块中保存了一定的信息，它们按照各自产生的时间顺序连接成链条。这个链条被保存在所有的服务器中，只要整个系统中有一台服务器可以工作，整条区块链就是安全的。这些服务器在区块链系统中被称为节点，它们为整个区块链系统提供存储空间和算力支持。如果要修改区块链中的信息，必须征得半数以上节点的同意并修改所有节点中的信息，而这些节点通常掌握在不同的主体手中，因此篡改区块链中的信息是一件极其困难的事。相比于传统的网络，区块链具有两大核心特点：一是数据难以篡改、二是去中心化。基于这两个特点，区块链所记录的信息更加真实可靠，可以帮助解决人们互不信任的问题。
[0003]目前，区块链数据共享平台上传到合约的是数据证明信息，具体的数据存放在共享数据的本地节点。在查询的时候，同一个识别要素对应的数据可能存放在多个节点，要取得这些数据就需要调用数据提供的节点进行获取。查询的节点与各数据提供方的网络可能是不通的，同时也存在数据安全问题，由此，导致数据共享的效率以及安全性较低。

技术实现思路

[0004]本申请示例性的实施方式中提供一种数据共享方法，用于提高数据共享的效率以及数据的安全性。
[0005]本申请的第一方面提供一种数据共享方法，应用于区块链中的查询节点，所述方法包括：
[0006]响应于用户触发的数据获取指令，基于所述数据获取指令确定数据索引；
[0007]利用所述数据索引从区块链中的至少一个共享节点获取数据证明信息，其中，所述数据证明信息为对数据进行哈希加密后的哈希值；
[0008]针对任意一个数据证明信息，利用所述数据证明信息所属的共享节点的公钥对所述数据证明信息进行加密，得到加密后的数据证明信息；以及，
[0009]将所述加密后的数据证明信息通过代理服务器转发给所述共享节点，以使所述共享节点利用自身的私钥对所述加密后的数据证明信息进行解密，并利用所述查询节点的公钥将与所述数据证明信息匹配的目标数据进行加密后，通过所述代理服务器转发给所述查询节点；
[0010]利用自身的私钥对接收到的加密后的目标数据进行解密，得到所述目标数据。
[0011]本实施例中通过查询节点利用数据证明信息所属的共享节点的公钥对所述数据证明信息进行加密后通过代理服务器转发给共享节点，以便于共享节点利用自身的私钥对所述加密后的数据证明信息进行解密，然后利用所述查询节点的公钥将与所述数据证明信息匹配的目标数据进行加密后发送给查询节点，然后查询节点利用自身的私钥对接收到的
加密后的目标数据进行解密，得到所述目标数据。由此，本实施例中通过代理服务器来进行数据的转发，避免出现查询节点与共享节点网络不相同的情况，提高了数据共享的效率。并且，本实施例中将数据证明信息以及目标数据均进行加密，提高了数据的安全性。
[0012]在一个实施例中，所述将所述加密后的数据证明信息通过代理服务器转发给所述共享节点之前，所述方法还包括：
[0013]利用自身私钥对所述共享节点的标识进行签名，得到签名后的共享节点的标识；
[0014]所述将所述加密后的数据证明信息通过代理服务器转发给所述共享节点，还包括：
[0015]将所述签名后的共享节点的标识通过所述代理服务器转发给所述共享节点，以使所述共享节点利用自身的私钥在利用所述查询节点的公钥对所述签名后的共享节点的标识进行验签成功后，对所述加密后的数据证明信息进行解密。
[0016]本实施例中通过将所述加密后的数据证明信息通过代理服务器转发给所述共享节点之前，需要利用自身私钥对所述共享节点的标识进行签名，并且需要将签名后的共享节点的标识通过所述代理服务器转发给所述共享节点，以使所述共享节点利用自身的私钥在利用所述查询节点的公钥对所述签名后的共享节点的标识进行验签。由此，进一步提高了数据的安全性。
[0017]在一个实施例中，所述利用自身私钥对所述共享节点的标识进行签名，得到签名后的共享节点的标识，包括：
[0018]利用SM2协同签名算法基于所述自身的私钥对所述共享节点的标识进行签名，得到所述签名后的共享节点的标识。
[0019]本实施例中通过利用SM2协同签名算法基于所述自身的私钥对所述共享节点的标识进行签名，得到所述签名后的共享节点的标识。由此，保证了签名的准确率。
[0020]在一个实施例中，所述利用所述数据证明信息所属的共享节点的公钥对所述数据证明信息进行加密，得到加密后的数据证明信息，包括：
[0021]利用SM2加密算法基于所述共享节点的公钥对所述数据证明信息进行加密，得到所述加密后的数据证明信息；
[0022]所述利用自身的私钥对加密后的所述目标数据进行解密，得到所述目标数据，包括：
[0023]利用SM2解密算法基于自身的私钥对所述加密后的目标数据进行解密，得到所述目标数据。
[0024]本实施例中通过SM2加密算法对数据证明信息进行加密，并且利用SM2解密算法对解密后的目标数据进行解密，由此，利用对称的加解密算法分别进行加密和解密，由此，保证了加解密的准确性。
[0025]本申请第二方面提供一种数据共享方法，应用于区块链中的共享节点，所述方法包括：
[0026]接收查询节点通过代理服务器转发的加密后的数据证明信息，利用所述查询节点的公钥对所述加密后的数据证明信息进行解密，得到所述数据证明信息，其中，所述数据证明信息为对数据进行哈希加密后的哈希值；
[0027]利用预先设置的数据证明信息与数据的对应关系，确定与所述数据证明信息相对
应的目标数据；
[0028]基于所述查询节点的公钥将所述目标数据进行加密，得到所述加密后的目标数据，并将所述加密后的目标数据通过代理服务器转发给所述查询节点。
[0029]本实施例中通过共享节点接收查询节点通过代理服务器转发的加密后的数据证明信息，并利用所述查询节点的公钥对所述加密后的数据证明信息进行解密，并基于解密后的数据证明信息确定出目标数据，最后基于所述查询节点的公钥将所述目标数据进行加密，并将所述加密后的目标数据通过代理服务器转发给所述查询节点。由此，本实施例中通过代理服务器进行数据的转发，避免出现查询节点与共享节点网络不相同的情况，提高了数据共享的效率。并且，本实施例中将数据证明信息以及数据均进行加密，提高了数据共享的安全性。
[0030]在一个实施例中，所述利用所述查询节点的公钥对所述加密后的数据证明信息进行解密，得到所述数据证明信息之前，所述方法还包括：
[0031]接收所述查询节点通过代理服务器转发的签名后的共享节点的标识，对所述签名后的共享节点的标识进行验签；
[0032]若确定验签成功，则确定执行所述利用所述查询节点的公钥对所述加密后的数据证明信息进行解密，得到所述数据证明信息本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据共享方法，其特征在于，应用于区块链中的查询节点，所述方法包括：响应于用户触发的数据获取指令，基于所述数据获取指令确定数据索引；利用所述数据索引从区块链中的至少一个共享节点获取数据证明信息，其中，所述数据证明信息为对数据进行哈希加密后的哈希值；针对任意一个数据证明信息，利用所述数据证明信息所属的共享节点的公钥对所述数据证明信息进行加密，得到加密后的数据证明信息；以及，将所述加密后的数据证明信息通过代理服务器转发给所述共享节点，以使所述共享节点利用自身的私钥对所述加密后的数据证明信息进行解密，并利用所述查询节点的公钥将与所述数据证明信息匹配的目标数据进行加密后，通过所述代理服务器转发给所述查询节点；利用自身的私钥对接收到的加密后的目标数据进行解密，得到所述目标数据。2.根据权利要求1所述的方法，其特征在于，所述将所述加密后的数据证明信息通过代理服务器转发给所述共享节点之前，所述方法还包括：利用自身私钥对所述共享节点的标识进行签名，得到签名后的共享节点的标识；所述将所述加密后的数据证明信息通过代理服务器转发给所述共享节点，还包括：将所述签名后的共享节点的标识通过所述代理服务器转发给所述共享节点，以使所述共享节点利用自身的私钥在利用所述查询节点的公钥对所述签名后的共享节点的标识进行验签成功后，对所述加密后的数据证明信息进行解密。3.根据权利要求2所述的方法，其特征在于，所述利用自身私钥对所述共享节点的标识进行签名，得到签名后的共享节点的标识，包括：利用SM2协同签名算法基于所述自身的私钥对所述共享节点的标识进行签名，得到所述签名后的共享节点的标识。4.根据权利要求1所述的方法，其特征在于，所述利用所述数据证明信息所属的共享节点的公钥对所述数据证明信息进行加密，得到加密后的数据证明信息，包括：利用SM2加密算法基于所述共享节点的公钥对所述数据证明信息进行加密，得到所述加密后的数据证明信息；所述利用自身的私钥对加密后的所述目标数据进行解密，得到所述目标数据，包括：利用SM2解密算法基于自身的私钥对所述加密后的目标数据进行解密，得到所述目标数据。5.一种数据共享方法，其特征在于，应用于区块链中的共享节点，所述方法包括：接收查询节点通过代理服务器转发的加密后的数据证明信息，利用所述查询节点的公钥对所述加密后的数据证明信息进行解密，得到所述数据证明信息，其中，所述数据证明信息为对数据进行哈希加密后的哈希值；利用预先设置的数据证明信息与数据的对应关系，确定与所述数据证明信息相对应的目标数据；基于所述查询节点的公钥将所述目标数据进行加密，得到所述加密后的目标数据，并将所述加密后的目标数据通过代理服务器转发给所述查询节点。6.根据权利要求5所述的方法，其特征在于，所述利用所述查询节点的公钥对所述加密后的数据证明信息进行解密，得到所述数据证明信息之前，所述方法还包括：
接收所述查询节点通过代理服务器转发的签名后的共享节点的标识，对所述签名后的共享节点的标识进行验签；若确定验签成功，则确定执行所述利用所述查询节点的公钥对所述加密后的数据证明信息进行解密，得到所述数据证明信息的步骤。7.根据权利要求6所述的方法，其特征在于，所述对所述签名后的共享节点的标识进行验签，包括：利用SM2协同签名算法对所述签名后的共享节点的标识进行验签。8.根据权利要求5所述的方法，其特征在于，所述利用所述查询节点的公钥对所述加密后的数据证明信息进行解密，得到所述数据证明信息，包括：利用SM2解密算法基于所述查询节点的公钥对所述加密后的数据证明信息进行解密，得到所述数据证明信息；所述基于所述查询节点的公钥将所述目标数据进行加密，得到所述加密后的目标数据，包括：利用SM2加密算法基于所述查询节点的公钥将所述目标数据进行加密，得到所述加密后的目标数据。9.一种数据共享装置，其特征在于，所述装置包括：数据索引确定模块，用于响应于用户触发的数据获取指令，基于所述数据获取指令确定数据索引；获取模块，用于利用所述数据索引从区块链中的至少一个共享节点获取数据证明信息，其中，所述数据证明信息为对数据进行哈希加密后的哈希值；数据证明信息加密模块，用于...

【专利技术属性】
技术研发人员：方俊杰，刘俊杰，李昊，熊潇，钱程，王帅，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：