一种基于IBE/IBBE数据共享方法技术

本发明专利技术涉及一种基于IBE/IBBE数据共享方法，数据请求用户向区块链数据共享平台发送数据共享请求数据包，区块链共享平台根据数据共享请求数据包中的数据共享请求信息向数据请求用户发送数据来源用户ID；数据请求用户向数据来源用户发送数据共享请求数据包，数据来源用户根据数据共享请求信息向数据请求用户发送共享数据，进而数据请求用户获取到共享数据。本发明专利技术中的基于IBE/IBBE数据共享方法，在共享数据的传送不需要进行公钥和私钥的交换，不需要第三方的参与，数据共享更加快捷安全，也有效保护了数据请求用户、数据来源用户的隐私。

【技术实现步骤摘要】
一种基于IBE/IBBE数据共享方法
本专利技术涉及一种基于IBE/IBBE数据共享方法。
技术介绍
随着信息通信技术的发展，网络信息安全问题越发重要。在网络信息传递过程中使用密码学技术可以有效地保障数据安全性，公钥基础设施(PKI)是一个利用非对称加密算法原理和技术实现并提供安全服务的具有通用性的技术规范和标准。随着PKI体系的完善和加密技术的发展，网络信息的安全交互有了更好的进步，但是PKI体系的实施和应用过程比较繁琐和复杂，部署也需要大量的资金，这些都是信息安全领域值得大力研究和关注的原因。基于身份的加密技术(IBE)为网络安全及密码学注入了新的力量，使用IBE技术，IBE技术不仅可以解决对称密钥加密存在的密钥管理复杂性问题，同时不需要PKI体系中的证书，可以解决证书管理复杂问题，使密码学的应用向更广阔的空间扩展，并在使用中提高了产业效率。在IBE这种高效快捷的加密算法基础上又衍生出了基于身份的广播加密技术(简称IBBE)。在IBBE技术中，发送方可以指定多个接收者，然后使用所有接收者的公钥证书对数据进行加密，并且保证指定用户之外的用户都不能解密。基于身份的广播加密在广播加密的基础上，去掉了公钥证书，允许发送方使用接收者的公开身份标识集合进行加密，保证只有身份标识被发送方指定的用户才能解密。申请公布号为CN106790259A(申请号为201710061127.8)的中国专利技术专利申请《一种非对称跨密码系统重加密、解密方法及系统》，其中公开的方法和系统中即使用了IBE和IBBE的技术，但是在共享秘密数据过程中，系统用户需要将加密明文后形成的密文上传至存储服务提供方，并且为能够自存储服务提供方下载密文的代理重加密方提供了转换秘钥以方便代理重加密方对密文、转换秘钥重新进行加密。这个过程中存储服务提供方能够获取明文数据对应的密文，特别是代理重加密方能够获取明文数据对应的密文的同时，还可以获取转换秘钥，使得数据共享过程中数据的安全性有所下降。
技术实现思路
本专利技术所要解决的技术问题是针对上述现有技术提供一种基于IBE/IBBE数据共享方法，在不需要交换公私钥，不需要密钥目录，且数据不经过第三方的情况下，保证任何两用户或多用户之间能够安全的实现数据共享，另外还能够有效保护数据请求用户与数据来源用户的隐私。本专利技术解决上述技术问题所采用的技术方案为：一种基于IBE/IBBE数据共享方法，其特征在于：能够接入区块链共享平台的各数据共享用户分别具有对应的用户ID；区块链共享平台中具有用于管理用户ID和对应数据匹配信息的目录管理模块；区块链共享平台中还具有用于生成私钥的私钥生成中心，私钥生成中心根据各用户ID的申请下发IBE/IBBE私钥；数据请求用户向区块链数据共享平台发送数据共享请求数据包，区块链共享平台的目录管理模块根据数据共享请求数据包中的数据共享请求信息获取对应的数据匹配信息，进而确定数据匹配信息对应的数据来源用户ID；区块链共享平台将数据匹配信息对应的数据来源用户ID信息返回至数据请求方；数据请求用户查看来源用户ID的数量，进而通过基于IBE/IBBE的技术，将数据来源用户ID作为公钥对数据共享请求数据包进行加密后发送给数据来源用户；数据来源用户接收到数据共享请求数据包后，数据来源用户利用IBE/IBBE私钥解密数据共享请求数据包，获取数据共享请求数据包中的请求信息，根据请求信息确定共享数据后，然后基于IBE的技术，将数据请求用户ID作为公钥对共享数据进行加密后形成共享数据包发送给数据请求用户；数据请求用户接收到共享数据包后，利用IBE/IBBE私钥解密共享数据包，进而获取到共享数据包中共享数据。更安全地，在数据请求用户向区块链数据共享平台发送数据共享请求数据包后，区块链共享平台的监管方及相关参与方联合审核数据共享请求数据包中数据请求用户的ID身份及共享数据合法后，区块链共享平台的目录管理模块再根据数据共享请求包中的数据共享请求信息获取对应的数据匹配信息。更安全地，目录管理模块将获取的数据匹配信息及对应的数据来源用户ID组成路由表，然后对路由表以及数据请求用户发送的数据共享请求数据包附上区块链共享平台的监管方及相关参与方的联合签名后返回至数据请求用户。更安全地，数据来源用户接收到数据共享请求数据包并解密数据共享请求数据包后，先验证区块链共享平台的监管方及相关参与方的签名是否正确，验证签名合法后，再从数据共享请求数据包中获取的数据请求用户ID以及数据共享请求信息。优选地，数据请求用户接收到签名后的数据共享请求数据包和路由表后，查看路由表中来源用户ID的数量；如果路由表中仅包含一个来源用户ID，则通过基于IBE的技术，用路由表中的数据来源用户ID作为公匙对数据共享请求数据包进行加密后发送给数据来源用户；如果路由表中包含至少两个来源用户ID，则通过基于IBBE的技术，用路由表中的各数据来源用户ID作为公匙对数据共享请求数据包进行加密后发送给各数据来源用户。更安全地，数据请求用户通过基于IBE/IBBE的技术对数据共享请求数据包进行加密后，附上自身签名发送至数据来源用户；数据来源用户接收到数据共享请求数据包后，首先验证数据请求用户签名是否有效，在判断有效的情况下再利用IBE/IBBE私钥解密数据共享请求数据包。更安全地，数据来源用户对共享数据进行加密形成共享数据包后，附上自身签名发送给数据请求用户；数据请求用户接收到共享数据包后验证数据来源用户签名是否有效，在判断有效的情况下再对共享数据包进行解密。更安全地，将数据来源用户ID作为公钥对数据共享请求数据包进行加密时；以及将数据请求用户ID作为公钥对共享数据进行加密时；在数据来源用户ID/数据请求用户ID上附加有效时间段字符串共同作为公匙；相应私钥生成中心根据有效时间段更换各用户ID的IBE/IBBE私钥。与现有技术相比，本专利技术的优点在于：本专利技术中的基于IBE/IBBE数据共享方法，在区块链共享平台上设置了用于管理用户ID和对应数据匹配信息的目录管理模块，需要进行用户之间的数据共享协同时，数据请求用户能够自目录管理模块获取数据来源用户信息，进而与数据原来用户之间直接进行共享数据的请求和传送，避免共享数据直接经过各数据共享用户能接入的区块链共享平台，有效提高了共享数据的安全性。共享数据的传送不需要进行公钥和私钥的交换，不需要第三方的参与，数据共享更加快捷安全，也有效保护了数据请求用户、数据来源用户的隐私。附图说明图1为本专利技术实施例中基于IBE/IBBE数据共享方法的示意图。具体实施方式以下结合附图实施例对本专利技术作进一步详细描述。本实施例中的基于IBE/IBBE数据共享方法，需要使用区块链共享平台。各数据共享用户以节点接入区块链共享平台的区块链网络，能够接入区块链共享平台的各数据共享用户分别具有对应的用户ID。区块链共享平台中具有用于管理用户ID和对应数据匹配信息的目录管理本文档来自技高网...

【技术保护点】
1.一种基于IBE/IBBE数据共享方法，其特征在于：能够接入区块链共享平台的各数据共享用户分别具有对应的用户ID；区块链共享平台中具有用于管理用户ID和对应数据匹配信息的目录管理模块；区块链共享平台中还具有用于生成私钥的私钥生成中心，私钥生成中心根据各用户ID的申请下发IBE/IBBE私钥；/n数据请求用户向区块链数据共享平台发送数据共享请求数据包，区块链共享平台的目录管理模块根据数据共享请求数据包中的数据共享请求信息获取对应的数据匹配信息，进而确定数据匹配信息对应的数据来源用户ID；/n区块链共享平台将数据匹配信息对应的数据来源用户ID信息返回至数据请求方；/n数据请求用户查看来源用户ID的数量，进而通过基于IBE/IBBE的技术，将数据来源用户ID作为公钥对数据共享请求数据包进行加密后发送给数据来源用户；/n数据来源用户接收到数据共享请求数据包后，数据来源用户利用IBE/IBBE私钥解密数据共享请求数据包，获取数据共享请求数据包中的请求信息，根据请求信息确定共享数据后，然后基于IBE的技术，将数据请求用户ID作为公钥对共享数据进行加密后形成共享数据包发送给数据请求用户；/n数据请求用户接收到共享数据包后，利用IBE/IBBE私钥解密共享数据包，进而获取到共享数据包中共享数据。/n...

【技术特征摘要】
1.一种基于IBE/IBBE数据共享方法，其特征在于：能够接入区块链共享平台的各数据共享用户分别具有对应的用户ID；区块链共享平台中具有用于管理用户ID和对应数据匹配信息的目录管理模块；区块链共享平台中还具有用于生成私钥的私钥生成中心，私钥生成中心根据各用户ID的申请下发IBE/IBBE私钥；
数据请求用户向区块链数据共享平台发送数据共享请求数据包，区块链共享平台的目录管理模块根据数据共享请求数据包中的数据共享请求信息获取对应的数据匹配信息，进而确定数据匹配信息对应的数据来源用户ID；
区块链共享平台将数据匹配信息对应的数据来源用户ID信息返回至数据请求方；
数据请求用户查看来源用户ID的数量，进而通过基于IBE/IBBE的技术，将数据来源用户ID作为公钥对数据共享请求数据包进行加密后发送给数据来源用户；
数据来源用户接收到数据共享请求数据包后，数据来源用户利用IBE/IBBE私钥解密数据共享请求数据包，获取数据共享请求数据包中的请求信息，根据请求信息确定共享数据后，然后基于IBE的技术，将数据请求用户ID作为公钥对共享数据进行加密后形成共享数据包发送给数据请求用户；
数据请求用户接收到共享数据包后，利用IBE/IBBE私钥解密共享数据包，进而获取到共享数据包中共享数据。


2.根据权利要求1所述的基于IBE/IBBE数据共享方法，其特征在于：在数据请求用户向区块链数据共享平台发送数据共享请求数据包后，区块链共享平台的监管方及相关参与方联合审核数据共享请求数据包中数据请求用户的ID身份及共享数据合法后，区块链共享平台的目录管理模块再根据数据共享请求数据包中的数据共享请求信息获取对应的数据匹配信息。


3.根据权利要求2所述的基于IBE/IBBE数据共享方法，其特征在于：目录管理模块将获取的数据匹配信息及对应的数据来源用户ID组成路由表，然后对路由表以及数据请求用户发送的数据共享请求数据包附上区块链共享平台的监管方及相关参与方的联合签名后返回至数据请求用户。


4.根据权利要求3所述...

【专利技术属性】
技术研发人员：张盼，王申，王倩雯，张雪辉，何丽，张庆胜，王涛，庞胜民，陈宏远，郑皓，
申请(专利权)人：航天信息股份有限公司，宁波爱信诺航天信息有限公司，
类型：发明
国别省市：北京;11