一种可监管的跨链隐私数据共享方法及装置

技术特征：
1.一种可监管的跨链隐私数据共享方法，其特征在于，所述方法在由多个应用链和至少一个监管链的区块链网络上运行，所述方法的执行涉及数据拥有着、数据请求者、代理者和权威监管者联盟，所述数据拥有者和所述数据请求者分别为不同应用链上的节点，所述代理者和所述权威监管者联盟为监管链上的多个节点，该方法包括以下步骤：根据代理重加密算法的第一重加密密钥生成算法，由所述数据拥有者生成数据拥有者公私密钥，由所述数据请求者生成数据请求者公私密钥；由所述数据拥有者随机生成对称加密密钥，并利用所述对称加密密钥将隐私数据加密后上传至预设分布式存储系统，并获得对应的访问地址；由所述数据拥有者利用所述数据拥有者公私密钥中的第一公钥加密所述对称加密密钥和所述访问地址，得到加密隐私数据关键信息并发送至所述监管链进行上链存储；由所述数据请求者对所述监管链打包的区块链进行检索，查找所述加密隐私数据关键信息，并向所述监管链发送所述数据请求者公私密钥中的第二公钥以及自身属性信息，以发起交易请求；由所述代理者获取所述交易请求中的所述第二公钥和所述数据请求者的自身属性信息，在对所述自身属性信息审核通过的情况下发送至所述数据拥有者；根据所述代理重加密算法的第二重加密密钥生成算法，由所述数据拥有者利用所述数据拥有者公私密钥和所述第二公钥生成数据请求者第二重加密密钥，将所述数据请求者第二重加密密钥发送至所述监管链；根据密文重加密算法，由所述代理者利用所述数据请求者第二重加密密钥对所述加密隐私数据关键信息得到所述数据请求者能够解密的第一转换密文，并在所述监管链做上链存储；由所述数据请求者在所述监管链上获取所述第一转换密文，并通过所述数据请求者公私密钥中的私钥解密得到所述隐私数据对应的所述对称加密密钥和所述访问地址，根据所述访问地址查询所述预设分布式存储系统，并利用所述对称加密密钥解密得到所述隐私数据。2.根据权利要求1所述的可监管的跨链隐私数据共享方法，其特征在于，所述方法还包括：由所述权威监管者联盟生成监管者公私密钥；所述代理者获取所述交易请求中的所述第二公钥和所述数据请求者的自身属性信息之后，还将所述监管者公私密钥中的第三公钥发送至所述数据拥有者；根据所述代理重加密算法的第二重加密密钥生成算法，由所述数据拥有者利用所述数据拥有者公私密钥和所述第三公钥生成监管者第二重加密密钥，并发送至所述监管链；由所述代理者利用所述监管者第二重加密密钥对所述加密隐私数据关键信息得到所述监管者能够解密的第二转换密文，并在所述监管链做上链存储；在所述隐私数据的共享行为涉嫌非法或发生纠纷时，由所述权威监管者联盟恢复出所述监管者公私密钥的私钥，对所述第二转换密文进行解密，得到所述隐私数据对应的所述对称加密密钥和所述访问地址，根据所述访问地址查询所述预设分布式存储系统，并利用所述对称加密密钥解密得到所述隐私数据，以对涉嫌非法或发生纠纷共享行为进行裁决。3.根据权利要求2所述的可监管的跨链隐私数据共享方法，其特征在于，由所述权威监
管者联盟生成监管者公私密钥之后，还包括：基于shanmir门限秘密共享方案，由所述权威监管者联盟通过秘密多项式将所述监管者公私密钥中的私钥分为第一设定数量个秘密分片，并派发给所述权威监管者联盟中的多个节点，当拥有任意不少于第二设定数量个秘密分片时，恢复所述监管者公私密钥中的私钥。4.根据权利要求3所述的可监管的跨链隐私数据共享方法，其特征在于，所述方法包括：对于要分享的所述监管者公私密钥中的私钥sk
auth
，创建素数p的有限域gf(p)并从中任意选择（t-1）个元素a
i
(i=1,2,
…
,t-1)构成(t-1)阶多项式，其中，；由所述权威监管者联盟中的各节点在gf(p)内随机选择x
r
，代入多项式内得到相应的秘密分片s
r
，即，(r=1,2,
…
,n)；销毁私钥sk
auth
。5.根据权利要求4所述的可监管的跨链隐私数据共享方法，其特征在于，当拥有任意不少于第二设定数量个秘密分片时，恢复所述监管者公私密钥中的私钥，包括：将各秘密分片代入拉格朗日插值公式，恢复所述监管者公私密钥中的私钥sk
auth
，计算式为：；其中，t为所述第二设定数量；c表示x为0时的函数值，x
v
表示第v个秘密分片的随机输入值，x
l
表示第l个秘密分片的随机输入值。6.根据权利要求1所述的可监管的跨链隐私数据共享方法，其特征在于，所述预设分布式存储系统为ipfs分布式存储系统。7.根据权利要求1所述的可监管的跨链隐私数据共享方法，其特征在于，由所述数据拥有者随机生成对称加密密钥，包括：有所述数据拥有者根据aes对称加密算法随机生成对称加密密钥。8.根据权利要求1所述的可监管的跨链隐私数据共享方法，其特征在于，得到加密隐私数据关键信息并发送至所述监管链进行上链存储，包括：将所述加密隐私数据关键信息连同数据哈希值、数据关键词和数据访问规则一起上链存储。9.一种可监管的跨链隐私数据共享装置，包括处理器和存储器，其特征在于，所述存储器中存储有计算机指令，所述处理器用于执行所述存储器中存储的计算机指令，当所述计算机指令被处理器执行时该装置实现如权利要求1至8中任一项所述方法的步骤。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1至8中任一项所述方法的步骤。

技术总结
本发明提供一种可监管的跨链隐私数据共享方法及装置，数据拥有者通过对称加密的方式对隐私数据加密后上传至独立的预设分布式存储系统并获得访问地址，引入代理重加密的机制，数据拥有者将对称加密密钥和访问地址加密后的密文交由监管链存储，数据请求者在查询请求交易后，数据拥有者利用转换密钥将数据请求者公私密钥中公钥加密的密文转换为数据请求者公私密钥中公钥加密的密文，由数据请求者利用数据请求者公私密钥中私钥解密得到隐私数据在预设分布式存储系统中的访问地址和对称加密密钥，最终得到需要跨链分享的隐私数据。本发明能够在保证可信度的基础上高效分享大文件的隐私数据，速度快、保密性好、完整度高且可用性强。可用性强。可用性强。


技术研发人员：马兆丰 段鹏飞 王晶宇 张宇青
受保护的技术使用者：北京邮电大学
技术研发日：2022.09.21
技术公布日：2022/10/25