【技术实现步骤摘要】
本专利技术涉及信息安全,具体涉及一种数据共享方法、装置及系统。
技术介绍
1、数据共享可以有效促进数据流通和价值释放,打破信息孤岛现象。然而,有些数据中不仅包含了大量私人信息,而且还可能包含数据提供方工作中的敏感数据,例如基础库数据、经济数据等。目前,对于这类数据共享存在诸多难题:第一,数据共享面临隐私泄露风险;第二,数据使用方无法保证数据提供方所共享的数据满足自身研究需求;第三,数据中可能包含一些敏感信息,需要经过监管部门许可才能共享流通。因此,如何能在大规模数据共享场景下实现这类数据安全高效共享成为了一个尚待解决的技术问题。
技术实现思路
1、本专利技术提供一种数据共享方法、装置及系统,以使数据得到安全、高效的共享。
2、为此,本专利技术提供如下技术方案:
3、一方面,本专利技术提供一种数据共享方法,所述方法包括:
4、数据提供方加密所述数据得到数据密文,将所述数据密文保存至星际文件系统,并获取密文索引地址;所述星际文件系统为由区块链上的一个或多个共识节点组成的分布式存储系统;
5、从所述区块链上获取数据使用方的数据需求信息,向监管中心发送申请材料和签名,以使所述监管中心验证所述签名的有效性并审核所述申请材料是否符合数据共享相关规定;
6、接收到所述监管中心发送的审核确认后,数据提供方使用自身私钥和数据使用方的公钥生成重加密密钥,并将所述重加密密钥发送给所述星际文件系统,以使所述星际文件系统利用收到的重加密密钥生成重加
7、可选地,所述加密所述数据得到数据密文包括:通过非对称公钥加密算法或对称加密算法加密所述数据得到数据密文。
8、可选地,所述申请材料包括:所述数据需求信息、数据提供方地址、数据使用方地址、以及所述密文索引地址。
9、可选地,所述方法还包括:
10、所述监管中心收到所述申请材料和签名后,验证所述签名的有效性并根据所述申请材料审核所述申请材料是否符合数据共享相关规定;
11、如果签名有效,并且所述申请材料符合数据共享相关规定,则生成数据共享授权令牌和令牌签名;
12、将所述数据共享授权令牌和令牌签名发送给所述数据使用方。
13、可选地,所述数据提供方生成重加密密钥片段包括:所述数据提供方使用自身私钥和所述数据使用方的公钥生成重加密密钥。
14、可选地,所述重加密密钥包括:n个重加密密钥片段,n>1;
15、所述方法还包括:
16、所述星际文件系统将所述数据密文分别保存在n个共识节点上;
17、所述n个共识节点分别利用收到的重加密密钥片段生成重加密密文片段,并将所述重加密密文片段发送给所述数据使用方。
18、所述数据共享授权令牌包括:被授权实体地址;
19、所述方法还包括:
20、所述数据使用方将所述数据共享授权令牌和令牌签名发送给所述星际文件系统;
21、所述星际文件系统验证所述令牌签名的有效性,并验证所述数据共享授权令牌中的被授权实体地址是否与数据使用方账户地址一致;
22、如果验证通过,发送所述密文索引地址对应的重加密密文片段给所述数据使用方。
23、可选地,所述方法还包括:所述数据使用方收到t个重加密密文片段后,组合成密文,利用自身私钥和数据提供方公钥解密所述密文,得到解密数据。
24、可选地,所述方法还包括:
25、所述数据提供方为所述数据生成哈希值,将所述哈希值保存到区块链上;
26、所述数据使用方计算所述解密数据的哈希值,将所述哈希值与区块链上保存的哈希值进行比较,确定所述数据是否完整。
27、可选地,所述方法还包括:
28、所述数据使用方利用密钥生成算法生成零知识证明密钥对,在所述区块链上设置用于验证零知识证明的智能合约,并将所述数据需求信息、公共字符串、生成证明密钥发布到所述区块链上;
29、所述数据提供方从所述区块链上获取数据使用方的数据需求信息后,确定所述数据需求信息是否符合要求;
30、如果符合要求,则根据所述公共字符串、所述生成证明密钥、所述数据需求信息生成零知识证明,将所述零知识证明提交给所述智能合约;
31、所述智能合约验证所述零知识证明的有效性;
32、如果有效,则向所述数据提供方发送奖励;
33、所述数据提供方收到所述智能合约发送的奖励后,向所述监管中心发送申请材料和签名。
34、另一方面,本专利技术还提供一种数据共享装置,所述装置包括:
35、数据处理模块,用于加密所述数据得到数据密文,将所述数据密文保存至星际文件系统,并获取密文索引地址;所述星际文件系统为由区块链上的一个或多个共识节点组成的分布式存储系统;
36、请求模块,用于从所述区块链上获取数据使用方的数据需求信息,向监管中心发送申请材料和签名,以使所述监管中心验证所述签名的有效性并审核所述申请材料是否符合数据共享相关规定;
37、响应模块,用于接收到所述监管中心发送的审核确认后,使用自身私钥和数据使用方的公钥生成重加密密钥,并将所述重加密密钥发送给所述星际文件系统,以使所述星际文件系统利用收到的重加密密钥生成重加密密文并发送给所述数据使用方。
38、另一方面,本专利技术还提供一种数据共享系统,所述系统包括:数据中心、区块链、星际文件系统、监管中心;所述数据中心包括所述数据共享装置;
39、所述数据中心,用于提供向数据使用方提供数据;
40、所述监管中心作为可信第三方实体,用于审核所述数据中心提供的数据是否符合数据共享相关规定;
41、所述星际文件系统包括所述区块链上的一个或多个共识节点,用于存储加密数据和验证令牌有效性;
42、所述区块链,用于提供重加密操作,存储数据交易记录。
43、另一方面,本专利技术还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时执行所述数据共享方法的步骤。
44、本专利技术提供的数据共享方法、装置及系统,通过设置监管中心,数据提供方将数据密文保存至星际文件系统中,在从区块链上获取数据使用方的数据需求信息后,先向监管中心发送申请材料和签名,从而可以使监管中心验证签名的有效性并审核申请材料是否符合数据共享相关规定,在监管中心审核确认后,数据提供方使用自身私钥和数据使用方的公钥生成重加密密钥,发送给星际文件系统,星际文件系统利用收到的重加密密钥生成重加密密文并发送给数据使用方。本专利技术方案引入监管中心实现对数据共享的监管,利用区块链技术充分保证了数据的完整性和可追责性。利用本专利技术方案,可以在一些受限环境下,提供安全、高效和可监管的数据共享。
45、进一步地,利用星际文件系统及重加密技术,可以将数据密文保存在星际文件系统的多个共识节本文档来自技高网...
【技术保护点】
1.一种数据共享方法,其特征在于,所述方法包括:
2.根据权利要求1所述的数据共享方法,其特征在于,所述加密所述数据得到数据密文包括:
3.根据权利要求1所述的数据共享方法,其特征在于,所述申请材料包括:所述数据需求信息、数据提供方地址、数据使用方地址、以及所述密文索引地址。
4.根据权利要求3所述的数据共享方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的数据共享方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的数据共享方法,其特征在于,所述方法还包括:
7.根据权利要求1至6任一项所述的数据共享方法,其特征在于,所述方法还包括:
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器运行时执行权利要求1至7中任一项所述数据共享方法的步骤。
【技术特征摘要】
1.一种数据共享方法,其特征在于,所述方法包括:
2.根据权利要求1所述的数据共享方法,其特征在于,所述加密所述数据得到数据密文包括:
3.根据权利要求1所述的数据共享方法,其特征在于,所述申请材料包括:所述数据需求信息、数据提供方地址、数据使用方地址、以及所述密文索引地址。
4.根据权利要求3所述的数据共享方法,其特征在于,所述方法还包括:
【专利技术属性】
技术研发人员:管桂林,颜博,曹扬,胡静,吕征南,董厚泽,
申请(专利权)人:中电科大数据研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。