(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221072683 0.7 (22)申请日 2022.06.24 (71)申请人 北京中科 金财科技股份有限公司 地址 100085 北京市海淀区学清路9号汇智 大厦11层2单元1201B室 (72)发明人 司苗珍　 (74)专利代理 机构 北京金咨知识产权代理有限 公司 11612 专利代理师 宋教花 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/00(2022.01) (54)发明名称 基于区块链的数据共享方法、 系统及 存储介 质 (57)摘要 本发明提供一种基于区块链的数据共享方 法、 系统及存储介质， 方法包括： 接收区块链信用 网络中用户节 点的证书请求， 用户节 点颁发或更 新包含访问控制权限的用户身份证书， 身份证书 中含有针对用户节点的用户生 成的唯一私钥； 接 收第一类型用户节点的携带利用基于唯一私钥 得到的属性秘钥加密的信用数据的上链请求， 利 用与唯一私钥对应的解密秘钥进行解密， 对证书 进行验证， 并在验证通过后向第一类型用户节点 返回上链成功通知； 接收区块链信用网络中第二 类型用户节 点的针对目标信用数据的查询请求， 验证证书并基于智能合约中预定的访问控制策 略确定用户权限， 在验证证书成功后向第二类型 用户节点分发用于解密 的私钥并向返回采用加 密秘钥加密的信用数据。 权利要求书2页 说明书8页 附图3页 CN 115296838 A 2022.11.04 CN 115296838 A 1.一种基于区块链的数据共享方法， 其特 征在于， 包括： 接收区块链信用网络中用户节点的含有用户身份和属性信 息的证书请求， 基于接收的 证书请求为用户节点颁发或更新包含访问控制权限的用户身份证书， 所述身份证书中还含 有针对所述用户节点的用户生成的唯一私钥； 接收第一类型用户节点发起的携带利用属性秘钥加密的信用数据的上链请求， 利用与 所述唯一私钥对应的解密秘钥进行解密， 对第一类型用户节点对应的证书进行验证， 并在 验证通过后向第一类型用户节点返回上链成功通知； 其中， 所述属 性秘钥为将数据属 性或 用户属性写入所述唯一私钥后生成的秘钥； 接收区块链信用网络中第二类型用户节点的含有用户身份和属性信息的针对目标信 用数据的查询请求， 基于所述查询请求验证用户的证书并基于智能合约中预定的访问控制 策略确定用户权限， 在 验证证书成功后向第二类型用户节点分发用于解密的私钥并向第二 类型用户节点返回采用加密秘钥加密的信用数据。 2.根据权利要求1所述的方法， 其特征在于， 所述区块链包括： 主链和子链； 所述主链包 括数据链和监管链， 所述子链包括多个数据采集子链； 各个用户节点基于区块链的数字信用数据双链模型被上链到子链上， 子链中的数据通 过哈希操作上链到主链上。 3.根据权利要求1所述的方法， 其特征在于， 所述方法还包括： 在接收到第二类型用户 节点的数据查询请求后， 如果确定用户不具备对目标信用数据的获取权限， 则拒绝第二类 型用户节点的数据查询请求。 4.根据权利要求1所述的方法， 其特 征在于， 在用加密秘钥进行加密的信用数据中， 还 包含加密的解密策略； 在向第二类型用户节点分发的私钥中包 含用户属性。 5.根据权利要求4所述的方法， 其特征在于， 所述在验证证书成功后向第 二类型用户节 点分发用于解密的私钥， 包括： 基于信用系统公钥初始化 生成用户权限撤销机构对应的一个素 数域； 根据所述信用系统公钥、 信用系统主密钥及所述第 二类型用户节点对应的用户属性集 合， 动态生成该第二类型用户节点唯一的私钥， 并在素数域中选择一个素数分配给所述第 二类型用户节点对应的用户， 并将分配的素 数从所述素 数域中删除。 6.根据权利要求1所述的方法， 其特征在于， 基于所述查询 请求验证用户的证书 并基于 智能合约中预定的访问控制策略确定用户权限， 在 验证证书成功后向第二类型用户节点分 发用于解密的私钥， 包括： 从智能合约平台获取第 二类型用户节点的属性， 并提取所述目标信用数据的访问控制 权限要求； 判断所述第 二类型用户节点的属性是否满足所述目标信用数据的访问控制权限要求， 若是， 则确定所述第二类型用户节点具备所述 目标信用数据的访问控制 权限， 并向该第二 类型用户节点分发私钥。 7.根据权利要求1所述的方法， 其特 征在于， 所述区块链中采用同态加密。 8.根据权利要求1至7任一项所述的方法， 其特征在于， 所述区块链信用网络包括： 属于 初级信用通道的不同类型 的多个组织， 且每个组织均由多个信用节点组成， 所述信用节点权　利　要　求　书 1/2 页 2 CN 115296838 A 2包括作为数据需求节 点的第二类型用户节点或者作为数据提供节点的第一类型用户节点， 且所述信用节点的权限可以为管理权限或普通权限； 每个组织中均包 含有至少一个管理权限的信用节点和多个普通权限的信用节点； 各个所述组织中的管理权限的信用节点还同属于高级信用通道。 9.一种基于区块链的数据共享系统， 包括存储器、 处理器及存储在存储器上并可在处 理器上运行 的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要 求1至8中任一项所述的基于区块链的数据共享方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该计算机程序被 处理器执行时实现如权利要求1至8中任一项所述的基于区块链的数据共享方法。权　利　要　求　书 2/2 页 3 CN 115296838 A 3