(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211152951.1 (22)申请日 2022.09.21 (65)同一申请的已公布的文献号 申请公布号 CN 115242555 A (43)申请公布日 2022.10.25 (73)专利权人 北京邮电大 学 地址 100876 北京市海淀区西土城路10号 (72)发明人 马兆丰　段鹏飞　王晶宇　张宇青　 (74)专利代理 机构 北京金咨知识产权代理有限 公司 11612 专利代理师 薛海波 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/14(2006.01) H04L 67/1042(2022.01)H04L 67/1074(2022.01) H04L 67/1097(2022.01) 审查员 廖然 (54)发明名称 一种可监管的跨链隐私数据共享方法及装 置 (57)摘要 本发明提供一种可监管的跨链隐私数据共 享方法及装置， 数据拥有者通过对称加密的方式 对隐私数据加密后上传至独立的预设分布式存 储系统并获得访问地址， 引入代理重加密的机 制， 数据拥有者将对称加密密钥和访问地址加密 后的密文交由监管链存储， 数据 请求者在查询请 求交易后， 数据拥有者利用转换密钥将数据请求 者公私密钥中公钥加密 的密文转换为数据请求 者公私密钥中公钥加密的密文， 由数据请求者利 用数据请求者公私密钥中私钥解密得到隐私数 据在预设分布式存储系统中的访问地址和对称 加密密钥， 最终得到需要跨链分享的隐私数据。 本发明能够在保证可信度的基础上高效分享大 文件的隐私数据， 速度快、 保密性好、 完整度高且 可用性强。 权利要求书2页 说明书14页 附图2页 CN 115242555 B 2022.12.16 CN 115242555 B 1.一种可监管的跨链隐私数据共享方法， 其特征在于， 所述方法在由多个应用链和至 少一个监管链的区块链网络上运行， 所述方法的执行涉及数据拥有者  、 数据请求者、 代理 者和权威监管者联盟， 所述数据拥有者和所述数据请求者分别为不同应用链上 的节点， 所 述代理者和所述权威 监管者联盟为 监管链上的多个节点， 该 方法包括以下步骤： 根据代理重加密算法的第 一重加密密钥生成算法， 由所述数据拥 有者生成数据拥 有者 公私密钥， 由所述数据请求 者生成数据请求 者公私密钥； 由所述数据拥 有者随机生成对称加密密钥， 并利用所述对称加密密钥将隐私数据加密 后上传至预设 分布式存 储系统， 并获得对应的访问地址； 由所述数据拥有者利用所述数据拥有者公私密钥中的第一公钥加密所述对称加密密 钥和所述访问地址， 得到加密隐私数据关键信息并发送至所述 监管链进行 上链存储； 由所述数据请求者对所述监管链打包的区块链进行检索， 查找所述加密隐私数据关键 信息， 并向所述监管链发送所述数据请求者公私密钥中的第二公钥以及自身属 性信息， 以 发起交易请求； 由所述代理者获取所述交易请求中的所述第二公钥和所述数据请求者的自身属性信 息， 在对所述自身属性信息审核通过的情况 下发送至所述数据拥有者； 根据所述代理重加密算法的第 二重加密密钥生成算法， 由所述数据拥 有者利用所述数 据拥有者 公私密钥和所述第二公钥生成数据请求者第二重加密密钥， 将所述数据请求者第 二重加密 密钥发送至所述 监管链； 根据密文重加密算法， 由所述代理者利用所述数据请求者第 二重加密密钥对所述加密 隐私数据关键信息得到所述数据请求者能够解密的第一转换密文， 并在所述监管链做上链 存储； 由所述数据请求者在所述监管链上获取所述第 一转换密文， 并通过所述数据请求者公 私密钥中的私钥解密得到所述隐私数据对应的所述对称加密密钥和所述访问地址， 根据所 述访问地址查询所述预设分布式存储系统， 并利用所述对称加密密钥解密得到所述隐私数 据； 所述方法还 包括： 由所述权威 监管者联盟生成监管者公私密钥； 所述代理者获取所述交易请求中的所述第二公钥和所述数据请求者的自身属性信息 之后， 还将所述 监管者公私密钥中的第三公钥发送至所述数据拥有者； 根据所述代理重加密算法的第 二重加密密钥生成算法， 由所述数据拥 有者利用所述数 据拥有者公私密钥和所述第三公钥生成监管者第二重加密 密钥， 并发送至所述 监管链； 由所述代理者利用所述监管者第二重加密密钥对所述加密隐私数据关键信息得到所 述监管者能够解密的第二 转换密文， 并在所述 监管链做上链存 储； 在所述隐私数据的共享行为涉嫌非法或发生纠纷时， 由所述权威监管者联盟恢 复出所 述监管者公私密钥的私钥， 对所述第二转换密文进行解密， 得到所述隐私数据对应的所述 对称加密密钥和所述访问地址， 根据所述访问地址查询所述预设分布式存储系统， 并利用 所述对称加密 密钥解密得到所述隐私数据， 以对涉嫌非法或发生纠纷共享行为进行裁决。 2.根据权利要求1所述的可监管的跨链隐私数据共享方法， 其特征在于， 由所述权威监 管者联盟生成监管者公私密钥之后， 还 包括：权　利　要　求　书 1/2 页 2 CN 115242555 B 2基于Shanmir 门限秘密共享方案， 由所述权威监管者联盟通过秘密多项式将所述监管 者公私密钥中的私钥分为第一设定数量个秘密分片， 并派发给所述权威监管者联盟中的多 个节点， 当拥有任意不少 于第二设定数量个秘密分片时， 恢复所述监管者公私密钥中的私 钥。 3.根据权利要求2所述的可监管的跨链隐私数据共享方法， 其特征在于， 所述方法包 括： 对于要分享的所述监管者公私密钥中的私钥skAuth， 创建素数P的有限域 GF(p)并从中任 意选择 （t ‑1） 个元素ai(i=1,2,…,t‑1)构成(t ‑1)阶多项 式 ， 其 中， ； 由所述权威监管者联盟中的各节点在GF(p)内随机选择xr， 代入多项式内得到相应的秘 密分片sr， 即 ， (r=1,2, …,n)； 销毁私钥skAuth。 4.根据权利要求3所述的可监管的跨链隐私数据共享方法， 其特征在于， 当拥 有任意不 少于第二设定数量个秘密分片时， 恢复所述 监管者公私密钥中的私钥， 包括： 将各秘密分片代入拉格朗日插值公式， 恢复所述监管者公私密钥中的私钥skAuth， 计算 式为： ； 其中， t为所述第二 设定数量； c表示x为0时的函数值， xv表示第v个秘密分片的随机输入 值， xl表示第l个秘密分片的随机 输入值。 5.根据权利要求1所述的可监管的跨链隐私数据共享方法， 其特征在于， 所述预设分布 式存储系统为 IPFS分布式存 储系统。 6.根据权利要求1所述的可监管的跨链隐私数据共享方法， 其特征在于， 由所述数据拥 有者随机生成对称加密 密钥， 包括： 有所述数据拥有者 根据AES对称加密算法随机生成对称加密 密钥。 7.根据权利要求1所述的可监管的跨链隐私数据共享方法， 其特征在于， 得到加密隐私 数据关键信息并发送至所述 监管链进行 上链存储， 包括： 将所述加密隐私数据关键信 息连同数据哈希值、 数据关键词和数据访问规则一起上链 存储。 8.一种可监管的跨链隐私数据共享装置， 包括处理器和存储器， 其特征在于， 所述存储 器中存储有计算机指令， 所述处理器用于执行所述存储器中存储的计算机指令， 当所述计 算机指令被处 理器执行时该装置实现如权利要求1至7中任一项所述方法的步骤。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器执 行时实现如权利要求1至7中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115242555 B 3