(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210708434.1 (22)申请日 2022.06.22 (65)同一申请的已公布的文献号 申请公布号 CN 114826779 A (43)申请公布日 2022.07.29 (73)专利权人 军事科学院系统工程研究院网络 信息研究所 地址 100141 北京市丰台区大成路13号院 (72)发明人 杨林　周军　王雯　赵凯南　 杨雄军　陈乐　杜晓磊　保金桢　 吴元立　 (74)专利代理 机构 中国和平利用军工技 术协会 专利中心 1 1215 专利代理师 周玄 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 67/1097(2022.01)(56)对比文件 EP 4006795 A1,202 2.06.01 CN 113961535 A,2022.01.21 CN 112003886 A,2020.1 1.27 CN 109347941 A,2019.02.15 CN 111339116 A,2020.0 6.26 CN 113268753 A,2021.08.17 CN 114172735 A,2022.03.11 CN 114205136 A,2022.03.18 US 2022051261 A1,202 2.02.17 US 2019238525 A1,2019.08.01 卫荣等.基于区块链技 术的区域医疗数据安 全共享问题研究. 《中国卫 生信息管理杂志》 .2020,(第02期), 生慧等.一种基 于联盟链的中 医药海量异构 数据安全 共享解决方案. 《世界科 学技术-中医药 现代化》 .2019,(第08 期), 张召;田继鑫;金澈清. “链上存证、 链下传输 的可信数据共享平台 ”. 《大数据》 .2020, 审查员 陈静 (54)发明名称 一种分布式多方数据安全 共享方法和系统 (57)摘要 本发明提出一种分布式多方数据安全共享 方法和系统， 属于数据处理技术领域。 在所述方 法中， 多个数据方各自的本地数据相互独立且隔 离， 各个所述数据方通过智能合约实现数据安全 共享； 所述智能合约动态设置并检查数据存储、 共享、 读取约束条件， 数据拥有方可申请数据存 储、 设置数据共享条件， 数据读取方获取数据需 经过数据 读取条件检查。 智能合约用于实现数据 存储条件检查、 数据共享条件设置、 数据读取条 件检查。 所述方法能够实现对数据共享的动态灵 活控制以及数据加密存储， 在不满足数据共享条 件下数据各方无法获取密钥， 从而保证数据正确 流转、 防止非法窃取。 权利要求书3页 说明书12页 附图4页 CN 114826779 B 2022.09.02 CN 114826779 B 1.一种分布式多方数据安全共享方法， 其特征在于， 对于多个数据方， 其各自的本地数 据相互独立且隔离， 各个所述数据方通过智能合约实现数据安全 共享； 所述方法包括： 步骤S1、 第一数据方作为数据拥有方向所述智能合约提交数据存储请求， 所述智能合 约基于所述数据存储请求执行数据存储条件检查， 检查通过后获取数据加密密钥并发送 给 所述第一数据方； 步骤S2、 所述第一数据方利用所述数据加密密钥对待存储数据进行加密处理， 将经所 述加密处理的待存储数据作为数据密 文存储在所述第一数据方的第一数据库中， 并通过所 述智能合约进行 数据共享条件设置； 步骤S3、 将所述第一数据 方的存储记录发送到分布式账本网络 中与所述第 一数据方对 应的第一节点， 并通过共识机制将所述存储记录面向所述分布式账本网络的全部节点进 行 广播； 其中， 所述存储记录为{Ua,databaseA,h(p(data))}， Ua为所述第一数据方， databaseA 为所述第一数据库， p(data)为所述数据密文， h(p(data) )为所述数据密文的密文摘要； 步骤S4、 第二数据方作为数据读取方向所述智能合约提交数据共享请求， 所述智能合 约基于所述数据共享请求确定所述第二数据方满足数据共享条件， 并通知所述第二数据 方； 步骤S5、 所述第二数据方向所述智能合约提交数据读取请求， 所述智能合约基于所述 数据读取请求执行数据读取条件检查， 检查通过后获取数据解密密钥， 并将所述数据解密 密钥发送给 所述第二数据方； 步骤S6、 所述第二数据方在接收到所述数据解密密钥后， 从所述分布式账本网络中与 所述第二数据方对应的第二节点 获取所述存储记录， 并基于所述存储记录从所述第一数据 库中提取所述数据密 文， 并将所述存储记录中的密文摘要与从所述第一数据库中提取的所 述数据密 文的密文摘要进 行一致性验证， 所述一致性验证通过后利用所述数据解密密钥对 所述数据密文 进行解密， 以获取其中的数据从而实现数据安全 共享。 2.根据权利要求1所述的一种分布式多方数据安全共享方法， 其特征在于， 在所述步骤 S1中： 所述第一数据方利用其私钥ska对所述待存储数据进行签名， 并将所述签名存储在所 述数据存 储请求中一并提交至所述智能合约， 所述智能合约对所述签名进行验证； 签名验证通过后所述智能合约执行所述数据存储条件检查， 包括： 对所述第一数据方 的身份合法性验证、 上级对所述待存 储数据的权限审批、 所述待存 储数据的数据格式验证； 所述智能合约利用所述第一数据 方的公钥pka对所述数据加密密钥p进行加密， 将经公 钥加密的数据加密秘钥pka(p)发送至所述第一数据方。 3.根据权利要求2所述的一种分布式多方数据安全共享方法， 其特征在于， 在所述步骤 S2中： 所述第一数据方利用其私钥ska对接收到的所述经公钥加密的数据加密秘钥pka(p)进 行解密， 从 中提取出所述数据加密密钥p， 并对所述待存储数据进 行加密处理并存储至所述 第一数据库； 所述数据共享条件设置包括： 数据共享权限审批， 数据共享内容审批、 共享范围和共享 内容记录 。权　利　要　求　书 1/3 页 2 CN 114826779 B 24.根据权利要求3所述的一种分布式多方数据安全共享方法， 其特征在于， 所述分布式 账本网络中包含多个节点， 每个数据方通过所述分布式账本网络中的一个节点将该数据方 的账本数据上传至所述分布式账本网络， 并基于所述共识机制将所述账本数据面向所述分 布式账本网络的全部节点进 行广播， 以实现所述账本数据在所述全部节点上的同步， 其中， 所述账本数据至少包括所述存 储记录、 读取记录和修改记录 。 5.根据权利要求4所述的一种分布式多方数据安全共享方法， 其特征在于， 在所述步骤 S4中， 所述数据共享请求包括所述第二数据方的ID以及申请要共享的数据内容， 所述智能 合约判断所述第二数据方以及所述申请要共享的数据内容是否在所述共享范围和共享内 容记录中， 若是， 则判定为满足所述数据共享条件。 6.根据权利要求5所述的一种分布式多方数据安全共享方法， 其特征在于， 在所述步骤 S5中， 所述数据读取条件检查包括对所述第二数据方的身份合法性验证， 检查通过后所述 智能合约获取所述数据解密密钥q， 并利用所述第二数据方的公钥 pkb对所述数据解密密钥 q进行加密， 将经公钥加密的数据解密秘钥pkb(q)发送至所述第二数据方。 7.根据权利要求6所述的一种分布式多方数据安全共享方法， 其特征在于， 在所述步骤 S6中： 所述第二数据方利用其私钥skb 对接收到的所述经公钥加密的数据解密秘钥pkb(q)进 行解密， 从中提取 出所述数据解密 密钥q； 所述第二数据方从所述存 储记录中获取： 要读取的数据存 储在所述第一数据库； 以及 所述存储记录中的密文摘要； 所述第二数据方从所述第 一数据库中提取所述数据密文， 并进一步获取所述数据密文 的密文摘要， 将所述数据密文的密文摘要与所述存 储记录中的密文摘要 进行一致性验证； 所述一致性验证通过后， 利用所述数据解密密钥q对所述数据密文进行解密， 以读取经 解密的数据， 并将所述第二数据方的读取记录上传至所述第二节点， 并通过所述共识机制 将所述读取记录面向所述分布式账本网络的全部节点进行广播。 8.一种分布式多方数据安全共享系统， 其特征在于， 对于多个数据方， 其各自的本地数 据相互独立且隔离， 各个所述数据方通过智能合约 实现数据安全共享； 所述系统至少包括 第一数据方、 第二数据方、 智能合约、 分布式账本网络； 其中： 所述第一数据方作为数据拥 有方向所述智能合约 提交数据存储请求， 所述智能合约基 于所述数据存储请求执行数据存储条件检查， 检查通过后获取数据加密密钥并发送给所述 第一数据方； 所述第一数据方利用所述数据加密密钥对待存储数据进行加密处理， 将经所述加密处 理的待存储数据作为数据密 文存储在所述第一数据方的第一数据库中， 并通过所述智能合 约进行数据共享条件设置； 将所述第一数据方的存储记录发送到所述分布式账本网络中与所述第一数据方对应 的第一节点， 并通过共识机制将所述存储记录面向所述分布式账本网络的全部节点进 行广 播； 其中， 所述存储记录为{Ua,databaseA,h(p(data))}， Ua为所述第一数据方， databaseA 为所述第一数据库， p(data)为所述数据密文， h(p(data) )为所述数据密文的密文摘要；