本申请公开了一种数据共享方法、系统、设备及计算机可读存储介质,应用于数据所有者,获取待共享的目标消息;基于代理重加密方法、数据所有者的公钥对目标消息进行加密,得到第一密文;基于属性加密方法对第一密文进行加密,得到第二密文,并将第二密文上传至区块链进行共享;接收数据使用者发送的第三密文、验证信息及数据使用者的公钥;基于验证信息验证第三密文与第一密文是否一致,若一致,则基于代理重加密方法、数据所有者的公钥、数据所有者的私钥及数据使用者的公钥,生成重加密密钥;传输重加密密钥至数据使用者,以使数据使用者基于代理重加密方法、重加密密钥、数据所有者的公钥及第三密文得到目标消息,适用性好。好。好。
【技术实现步骤摘要】
一种数据共享方法、系统、设备及计算机可读存储介质
[0001]本申请涉及数据处理
,更具体地说,涉及一种数据共享方法、系统、设备及计算机可读存储介质。
技术介绍
[0002]当前,用户之间可以基于需求对数据进行共享,比如采用邮件传输、人工手动录入库的方式对数据进行共享,然而这些方式很容易泄漏数据,同时工作人员在发送邮件、录入等过程会出现非预期的操作,无法审计。为了避免此种问题,可以基于区块链对数据进行共享,在此过程中,数据提供方将待共享数据上传至区块链,数据请求方可通过区块链访问被共享的数据。
[0003]然而在基于区块链进行数据共享的过程中,区块链联盟中的所有参与方均可读区块链上的数据,无法细粒度的访问控制,为了解决此种问题,可以结合属性加密来基于区块链进行数据共享,属性加密是解决细粒度访问控制的一种办法,但其存在一种类似于CA的授权中心机构,这与区块链技术的去中心化思想背道而驰,且授权中心对加密后的数据有绝对的解密能力,直接使用属性加密解决区块链数据的细粒度访问控制可能会留下安全隐患,使得现有结合属性加密来基于区块链进行数据共享方法的适用性较差。
[0004]综上所述,如何提高数据共享方法的适用性是目前本领域技术人员亟待解决的问题。
技术实现思路
[0005]本申请的目的是提供一种数据共享方法,其能在一定程度上解决如何提高数据共享方法的适用性的技术问题。本申请还提供了一种数据共享系统、设备及计算机可读存储介质。
[0006]为了实现上述目的,本申请提供如下技术方案:<br/>[0007]一种数据共享方法,应用于数据所有者,包括:
[0008]获取待共享的目标消息;
[0009]基于代理重加密方法、所述数据所有者的公钥对所述目标消息进行加密,得到第一密文;
[0010]基于属性加密方法对所述第一密文进行加密,得到第二密文,并将所述第二密文上传至区块链进行共享;
[0011]接收数据使用者发送的第三密文、验证信息及所述数据使用者的公钥,所述第三密文、所述验证信息包括所述数据使用者基于所述属性加密方法对所述第二密文进行解密后得到的密文和信息;
[0012]基于所述验证信息验证所述第三密文与所述第一密文是否一致,若一致,则基于所述代理重加密方法、所述数据所有者的公钥、所述数据所有者的私钥及所述数据使用者的公钥,生成重加密密钥;
[0013]传输所述重加密密钥至所述数据使用者,以使所述数据使用者基于所述代理重加密方法、所述重加密密钥、所述数据所有者的公钥对所述第三密文进行加密,得到第四密文,并使所述数据使用者基于所述代理重加密方法、所述数据使用者的私钥对所述第四密文进行解密,得到所述目标消息。
[0014]优选的,所述基于代理重加密方法、所述数据所有者的公钥对所述目标消息进行加密,得到第一密文之前,还包括:
[0015]获取所述代理重加密方法的初始设定函数;
[0016]基于所述代理重加密方法、所述初始设定函数生成所述数据所有者的公钥及所述数据所有者的私钥。
[0017]优选的,所述基于属性加密方法对所述第一密文进行加密,得到第二密文,包括:
[0018]确定所述目标消息的属性访问策略树,并生成所述目标消息的第一验证序列;
[0019]基于所述属性加密方法、所述属性访问策略树及所述第一验证序列对所述第一密文进行加密,得到所述第二密文。
[0020]优选的,所述接收数据使用者发送的第三密文、验证信息及所述数据使用者的公钥,所述第三密文、所述验证信息包括所述数据使用者基于所述属性加密方法对所述第二密文进行解密后得到的密文和信息,包括:
[0021]接收所述数据使用者发送的第三密文、第二验证序列及所述数据使用者的公钥,所述第三密文、所述第二验证序列包括所述数据使用者基于所述属性加密方法、所述数据使用者的属性私钥对所述第二密文进行解密后得到的密文和序列,所述数据使用者的属性私钥包括基于所述属性加密方法对所述数据使用者的属性进行处理后生成的私钥。
[0022]优选的,所述基于所述验证信息验证所述第三密文与所述第一密文是否一致,包括:
[0023]判断所述第二验证序列与所述第一验证序列是否一致;
[0024]若所述第二验证序列与所述第一验证序列一致,则判定所述第三密文与所述第一密文一致;
[0025]若所述第二验证序列与所述第一验证序列不一致,则判定所述第三密文与所述第一密文不一致。
[0026]优选的,所述基于所述属性加密方法、所述属性访问策略树及所述第一验证序列对所述第一密文进行加密,得到所述第二密文,包括:
[0027]对所述第一验证序列及所述第一密文进行拼接,得到拼接结果;
[0028]基于所述属性加密方法、所述属性访问策略树对所述拼接结果进行加密,得到所述第二密文。
[0029]一种数据共享方法,应用于数据使用者,包括:
[0030]在区块链中获取第二密文,所述第二密文包括数据所有者基于属性加密方法对第一密文进行加密得到的密文并由所述数据所有者上传至所述区块链,所述第一密文包括所述数据所有者基于代理重加密方法、所述数据所有者的公钥对目标消息进行加密后得到的密文;
[0031]基于所述属性加密方法对所述第二密文进行解密,得到第三密文和验证信息;
[0032]传输所述第三密文、所述验证信息及所述数据使用者的公钥至所述数据所有者,
基于所述数据所有者基于所述验证信息验证所述第三密文与所述第二密文一致后,基于所述代理重加密方法、所述数据所有者的公钥、所述数据所有者的私钥及所述数据使用者的公钥,生成重加密密钥;
[0033]接收所述数据所有者传输的所述重加密密钥;
[0034]基于所述代理重加密方法、所述重加密密钥、所述数据所有者的公钥对所述第三密文进行加密,得到第四密文;
[0035]基于所述代理重加密方法、所述数据使用者的私钥对所述第四密文进行解密,得到所述目标消息。
[0036]一种数据共享系统,应用于数据所有者,包括:
[0037]第一获取模块,用于获取待共享的目标消息;
[0038]第一加密模块,用于基于代理重加密方法、所述数据所有者的公钥对所述目标消息进行加密,得到第一密文;
[0039]第二加密模块,用于基于属性加密方法对所述第一密文进行加密,得到第二密文,并将所述第二密文上传至区块链进行共享;
[0040]第一接收模块,用于接收数据使用者发送的第三密文、验证信息及所述数据使用者的公钥,所述第三密文、所述验证信息包括所述数据使用者基于所述属性加密方法对所述第二密文进行解密后得到的密文和信息;
[0041]第一验证模块,用于基于所述验证信息验证所述第三密文与所述第一密文是否一致,若一致,则基于所述代理重加密方法、所述数据所有者的公钥、所述数据所有者的私钥及所述数据使用者的公钥,生成重加密密钥;
[0042]第一传输模块,用于传本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据共享方法,其特征在于,应用于数据所有者,包括:获取待共享的目标消息;基于代理重加密方法、所述数据所有者的公钥对所述目标消息进行加密,得到第一密文;基于属性加密方法对所述第一密文进行加密,得到第二密文,并将所述第二密文上传至区块链进行共享;接收数据使用者发送的第三密文、验证信息及所述数据使用者的公钥,所述第三密文、所述验证信息包括所述数据使用者基于所述属性加密方法对所述第二密文进行解密后得到的密文和信息;基于所述验证信息验证所述第三密文与所述第一密文是否一致,若一致,则基于所述代理重加密方法、所述数据所有者的公钥、所述数据所有者的私钥及所述数据使用者的公钥,生成重加密密钥;传输所述重加密密钥至所述数据使用者,以使所述数据使用者基于所述代理重加密方法、所述重加密密钥、所述数据所有者的公钥对所述第三密文进行加密,得到第四密文,并使所述数据使用者基于所述代理重加密方法、所述数据使用者的私钥对所述第四密文进行解密,得到所述目标消息。2.根据权利要求1所述的方法,其特征在于,所述基于代理重加密方法、所述数据所有者的公钥对所述目标消息进行加密,得到第一密文之前,还包括:获取所述代理重加密方法的初始设定函数;基于所述代理重加密方法、所述初始设定函数生成所述数据所有者的公钥及所述数据所有者的私钥。3.根据权利要求2所述的方法,其特征在于,所述基于属性加密方法对所述第一密文进行加密,得到第二密文,包括:确定所述目标消息的属性访问策略树,并生成所述目标消息的第一验证序列;基于所述属性加密方法、所述属性访问策略树及所述第一验证序列对所述第一密文进行加密,得到所述第二密文。4.根据权利要求3所述的方法,其特征在于,所述接收数据使用者发送的第三密文、验证信息及所述数据使用者的公钥,所述第三密文、所述验证信息包括所述数据使用者基于所述属性加密方法对所述第二密文进行解密后得到的密文和信息,包括:接收所述数据使用者发送的第三密文、第二验证序列及所述数据使用者的公钥,所述第三密文、所述第二验证序列包括所述数据使用者基于所述属性加密方法、所述数据使用者的属性私钥对所述第二密文进行解密后得到的密文和序列,所述数据使用者的属性私钥包括基于所述属性加密方法对所述数据使用者的属性进行处理后生成的私钥。5.根据权利要求4所述的方法,其特征在于,所述基于所述验证信息验证所述第三密文与所述第一密文是否一致,包括:判断所述第二验证序列与所述第一验证序列是否一致;若所述第二验证序列与所述第一验证序列一致,则判定所述第三密文与所述第一密文一致;若所述第二验证序列与所述第一验证序列不一致,则判定所述第三密文与所述第一密
文不一致。6.根据权利要求3所述的方法,其特征在于,所述基于所述属性加密方法、所述属性访问策略树及所...
【专利技术属性】
技术研发人员:刘亦哲,包森成,袁国平,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。