一种代理重加密数据分享方法技术

本发明专利技术公开了一种代理重加密数据分享方法

【技术实现步骤摘要】
一种代理重加密数据分享方法、设备及存储介质


[0001]本专利技术涉及区块链
，尤其是涉及一种代理重加密数据分享方法
、
设备及存储介质
。

技术介绍

[0002]在区块链网络中，所有节点之间并不是完全信任的，为了确保分享数据的安全性，通常采用加密的形式来保证数据的安全性，通常来说，在区块链中采用非对称加密算法来对传输的数据进行加密，一般情况下，区块链用户均会配置公钥与私钥，直接采用自身的公私钥来对共享数据进行加密即可，然而在真实的生产环境中，许多时候是某一节点对许多节点进行数据分析，此时，该节点需要获取分享数据，加密生成密文，再上传密文，整个流程复杂且耗时，整个生产系统需要等待该节点的处理，使得系统整体效率大幅下降
。
因此需要一种既能够安全分享数据，又对数据分享者负担并不重的数据分享方法
。

技术实现思路

[0003]为解决上述技术问题，本专利技术提出了一种代理重加密数据分享方法
、
设备及存储介质，能够保证分享数据的安全性，同时提升数据分享效率
。
[0004]本专利技术通过以下方案得以实现，第一方面，本专利技术提供一种代理重加密数据分享方法，所述方法包括如下步骤：第一节点使用第一对称加密密钥
K
加密第一数据的明文
m
，以得到密文
M1
，并将密文
M1
传输至第一代理节点；第二节点向第一节点发送第一数据分享请求，并将其公钥
P
>传输至第一节点，第一节点使用第二节点的公钥
P
以及自身的第一对称加密密钥
K
生成重加密密钥
K1
，并将重加密密钥
K1
发送至第一代理节点；第一代理节点基于智能合约使用重加密密钥
K1
加密密文
M1
生成重加密密文
M2
，并随机选取第二代理节点上传所述重加密密文
M2
，第二代理节点返回代表重加密密文
M2
存储位置的
CID
，第一代理节点将重加密密文
M2
的
CID
发送至第二节点；第二节点基于重加密密文
M2
的
CID
下载所述重加密密文
M2
，并基于其私钥
S
解密所述重加密密文
M2
，得到密文
M1
以及第一对称加密密钥
K
，采用对称加密密钥
K
解密密文
M1
以获取明文
m。
[0005]第二方面，本专利技术提供一种计算机设备，其特征在于，一个或多个处理器；存储器，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如上述第一方面所述的方法
。
[0006]第三方面，本专利技术提供一种存储有计算机程序的存储介质，该程序被处理器执行时实现如上述第一方面所述的方法
。
[0007]本申请具有以下有益效果：
在本申请中，原始数据与需要分享重加密数据不在同一个存储位置，所以新
CID
的分享不会引起数据泄露的连锁反应，保证了数据的独立性和私密性，避免因为一个文件而暴露了更多文件的存储节点
。
附图说明
[0008]图1是本专利技术一实施例提供的一种代理重加密数据分享方法流程图；图2是本专利技术一实施例提供的一种计算机设备的结构示意图
。
具体实施方式
[0009]以下结合具体实施例和说明书附图对本专利技术作出进一步清楚详细的描述说明
。
本领域普通技术人员在基于这些说明的情况下将能够实现本专利技术
。
此外，下述说明中涉及到的本专利技术的实施例通常仅是本专利技术一部分的实施例，而不是全部的实施例
。
因此，基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围
。
需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合
。
如无特殊说明，本专利技术实施例所简述的方法均为本领域技术人员所掌握的方法
。
[0010]实施例：在本实施例中，提供一种代理重加密数据分享方法，如图1所示，所述方法包括如下步骤：第一节点使用第一对称加密密钥
K
加密第一数据的明文
m
，以得到密文
M1
，并将密文
M1
传输至第一代理节点；第二节点向第一节点发送第一数据分享请求，并将其公钥
P
传输至第一节点，第一节点使用第二节点的公钥
P
以及自身的第一对称加密密钥
K
生成重加密密钥
K1
，并将重加密密钥
K1
发送至第一代理节点；第一代理节点基于智能合约使用重加密密钥
K1
加密密文
M1
生成重加密密文
M2
，并随机选取第二代理节点上传所述重加密密文
M2
，第二代理节点返回代表重加密密文
M2
存储位置的
CID
，第一代理节点将重加密密文
M2
的
CID
发送至第二节点；第二节点基于重加密密文
M2
的
CID
下载所述重加密密文
M2
，并基于其私钥
S
解密所述重加密密文
M2
，得到密文
M1
以及第一对称加密密钥
K
，采用对称加密密钥
K
解密密文
M1
以获取明文
m。
[0011]上述过程中，代理节点和数据接收方即第二节点都无法得知数据发送者的密钥，并且数据接收者实际上拿到的数据是原数据的复制品，这个步骤隐藏了原本数据的存储位置，提高了数据的私密性
。
若将代理节点的执行过程看做黑盒，数据发送方使用自己的密钥将数据加密后传输到黑盒，数据接收方利用自己的私钥解密黑盒中拿到的数据，整个流程不涉及解密密钥的传输，但完成了数据的安全分享
。
在黑盒流程中，最重要的两个角色是负责数据重加密的代理节点和负责存储密文的存储节点，因为分布式网络中每个节点都无法完全信任，所以隐私数据需要对节点隔离
。
重加密代理节点有两个主要任务，一是使用重加密密钥再次加密密文，二是新密文的存储，为了提高效率避免不必要的数据传输，可以优化的将重加密代理节点设置为原数据的存储节点，为了保证数据安全，这个节点的位置只能由数据持有者知晓
。
在数据重加密后，代理节点需要将密文通过代理网络传输到一个新的
位置，并将新的
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种代理重加密数据分享方法，其特征在于，所述方法包括如下步骤：第一节点使用第一对称加密密钥
K
加密第一数据的明文
m
，以得到密文
M1
，并将密文
M1
传输至第一代理节点；第二节点向第一节点发送第一数据分享请求，并将其公钥
P
传输至第一节点，第一节点使用第二节点的公钥
P
以及自身的第一对称加密密钥
K
生成重加密密钥
K1
，并将重加密密钥
K1
发送至第一代理节点；第一代理节点基于智能合约使用重加密密钥
K1
加密密文
M1
生成重加密密文
M2
，并随机选取第二代理节点上传所述重加密密文
M2
，第二代理节点返回代表重加密密文
M2
存储位置的

【专利技术属性】
技术研发人员：史先澳，陈荣深，吴丹，周庆妙，庄好，龙芳川，
申请(专利权)人：重庆复杂美科技有限公司，
类型：发明
国别省市：