(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210820213.3 (22)申请日 2022.07.13 (71)申请人 重庆邮电大 学 地址 400065 重庆市南岸区南 山街道崇文 路2号 (72)发明人 唐飞　牟俊宇　阳祥贵　姜迎　 (74)专利代理 机构 重庆辉腾律师事务所 5 0215 专利代理师 卢胜斌 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 67/10(2022.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种基于联盟链的跨链数据安全 共享方法 (57)摘要 本发明属于区块链的跨链领域， 具体涉及一 种基于联盟链的跨链数据安全共享方法， 该方法 包括： 构建联盟链网络结构， 网络初始化； 联盟链 B向联盟链A发送跨链请求， 联盟链A根据跨链请 获取请求数据， 根据请求数据生成门限签名的中 间参数， 并生成门限签名； 对请求数据和门限签 名进行加密， 将加密后的数据上传区块链； 接收 方联盟链B接收跨链响应数据， 通过密文存证合 约将收到的密文上链存证； 联盟链B的用户从账 本上获取密文， 并调用解密验证上链 合约获取包 含秘密份额的中间参数， 通过中间参数对跨链数 据密文进行解密并验证门限签名； 本发明在设计 了智能合约， 通过智能合约对数据进行调用处 理， 方式简单便捷， 节省了引入中继链所需的大 量性能开销。 权利要求书2页 说明书5页 附图2页 CN 115378640 A 2022.11.22 CN 115378640 A 1.一种基于联盟链的跨链数据安全共享方法， 其特征在于， 包括： 构建联盟链网络结 构， 该结构包括联盟链A和联盟链B； 分别对联盟链A和联盟链B进行系统初始化， 即联盟链A 和联盟链B通过密钥生成服务器生成秘密份额与公钥， 并把秘密份额分发给联盟链内各个 用户； 其中联盟链B将自身公钥和相关公共参数发送给联盟链A， 并部署密文存证合约和解 密验证上链合约； 联盟链A将自身公钥和相关公共参数发送给联盟链B， 并部署门限签名存 证合约和跨链响应数据合约； 跨链数据安全 共享的过程包括： S1： 联盟链B向联盟链 A发送跨链请求r； S2： 联盟链A内的用户根据跨链请求r从账本中获取相应的请求数据d； 根据请求数据d 生成明文M； 采用的秘密份额对明文M进行计算， 生成中间参数 根据中间参数对联 盟链A的账本进行 更新； S3： 联盟链A根据跨链请求r、 公钥以及相关参数采用跨链响应数据合约对请求数据d进 行加密， 将加密后的密文(c1| |c2)上链， 并发送给 联盟链B； S4： 接收方联盟链B的用户Ui接收跨链响应 数据后， 调用密文存证合约将收到的密文(c1 ||c2)进行 上链存证； S5： 联盟链B的各个用户从账本上获取密文， 并调用解密验证上链合约获取秘密份额的 中间参数， 通过获取 的中间参数对跨链数据密文进行解密， 根据解密后的明文在账本上进 行PutState()更新操作。 2.根据权利要求1所述的一种基于联盟链的跨链数据安全共享方法， 其特征在于， 密钥 生成服务器生成秘密份额与公钥的过程包括： 系统初始 化， 生成公共参数p和g； 服务器随机 选取大素数p和一个整数xu， 其中， 1≤xu≤p‑1； 计算 并将yu作为公钥， xu作 为私钥； 组织密钥生成服务器随机选择一个t ‑1次多项式f(x)， 并在有限域GF(p)中选择n个 非零且互不相同的元素x1,x2,…,xn； 根据选取的多项式和n个非零且互不相同的元素计算 秘密份额， 即yi＝f(i),i ＝1,2,…,n； 多项式f(x)的表达式为： 其中， ai∈Zp*， GF(p)表示有限域， Zp*表示乘法群， mod  p表示对p进行模运算， p表示随 机大素数， g表示 生成元。 3.根据权利要求1所述的一种基于联盟链的跨链数据安全共享方法， 其特征在于， 采用 秘密份额对请求数据进行 处理的过程包括： 各用户由秘密份额生成的用于构建门限签名的 中间参数 并各自在联盟链账本上根据 进行PutState()更新操作； 用户调 用门限签名存证合约， 合约执行如下： 收集 账本上的 根据 计算出门限签名 合约结束生成的交易包含S的读写集， 相关节点对交易打包， 并执行交易读 写集对账本进行更新； 其中， H()表示将字符串映射为比特串的密码杂凑 函数， Si表示BLS门 限签名中用户i的秘密份额。 4.根据权利要求1所述的一种基于联盟链的跨链数据安全共享方法， 其特征在于， 采用权　利　要　求　书 1/2 页 2 CN 115378640 A 2跨链响应数据合约对请求数据进行加密处理包括用户调用门限签名存证合约交易结果的 收集阶段、 跨链响应数据生成阶段以及交易 生成阶段。 5.根据权利要求4所述的一种基于联盟链的跨链数据安全共享方法， 其特征在于， 用户 调用门限签名存证合约交易结果的收集 阶段包括： 跨链响应数据合约根据跨链请求r的数 据索引k从联盟链账本中获取对应的请求数据d， 并获取由门限签名存证合约所生成的门限 签名S； 跨链响应数据生成阶段包括： 根据门限签名S和明文M计算M1＝(M||S)， 将计算出的 数据M1作为作为跨链数据并执行加密处理； 加密的过程包括使用伪随机生 成器生成一个伪 随机数r∈[2， p ‑2]并计算c1≡gr(mod p)， c2≡M1 ·Yur(mod p)， 得到密文(c1||c2)； 交易生 成阶段包括通过PutState()方法将(c1||c2)记录在合约执行结束后所生成的交易的读写 集中， 写的内容包括(c1||c2)， 合约执行结束后生成 的交易包含根据密文(c1||c2)对账本 的写操作， 并由相关节 点打包交易使 执行结果存储至联盟链， 同时合约在执行结束时将(c1 ||c2)返回给调用者。 6.根据权利要求1所述的一种基于联盟链的跨链数据安全共享方法， 其特征在于， 联盟 链B的用户调用解密验证上链合约对跨链响应数据进行处理的过程包括： 根据跨链请求消 息r的数据索引k从联盟链账本中读取经密文存证合约上链的密文(c1||c2)和进行 门限解 密所需的中间参数gr(f(i))； 联盟链B根据中间参数对密文进行解密； 联盟链B根据联盟链A公 布的公钥对解密后的门限签名进行验证， 若验证失败， 则数据共享请求失败， 若验证成功， 则对账本进 行写操作， 完成交易； 其中写操作的内容包括生成的明文； 相关节 点将交易打包 并存储至联盟链， 实现数据的安全 共享。权　利　要　求　书 2/2 页 3 CN 115378640 A 3