(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111512837.0 (22)申请日 2021.12.1 1 (71)申请人 中国人民解 放军战略支援 部队信息 工程大学 地址 450000 河南省郑州市高新区科 学大 道62号 (72)发明人 王永娟　于刚　梁茹锦　高承实　 李光松　袁庆军　葛爱军　高光普　 魏福山　陆思奇　 (74)专利代理 机构 郑州大通专利商标代理有限 公司 41111 代理人 周艳巧 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 67/10(2022.01) H04L 67/1097(2022.01) (54)发明名称 基于智能合约 的双链混合式区块链数据共 享方法及系统 (57)摘要 本发明属于区块链及智能合约技术领域， 特 别涉及一种基于智能合约的双链混合式区块链 数据共享方法及系统， 利用IPFS星际文件系统和 由联盟链与私有链组成的区块链并基于部署在 联盟链上的智能合约实现各部门中成员对上传 数据进行部门内和/或部门间的数据共享， 其中， 联盟链存储 各部门成员信息和数据摘要信息， 私 有链存储 联盟链上区块信息摘要， 智能合约包含 用于管理部门成员及成员身份信息的部门层合 约及用于各成员节点对数据进行业务逻辑处理 的用户层合约， 基于部门层合约执行所述部门层 合约内容实现各部门及成员注册、 身份管理和注 销。 本发明通过数据确权保护、 防止数据被篡改 及去中心化数据共享， 保障数据共享服务的安全 可靠， 具有较好的应用前 景。 权利要求书3页 说明书8页 附图1页 CN 114172735 A 2022.03.11 CN 114172735 A 1.一种基于智能合约的双链混合式区块链数据共享方法， 其特征在于， 利用IPFS星际 文件系统和由联盟链与私有链组成的区块链并基于部署在联盟链上的智能合约 实现各部 门中成员作为数据上传者和/或作为数据请求者对 上传数据进 行部门内和/或部门间共享， 其中， 联盟链存储各部门成员信息和数据摘要信息， 私有链存储联盟链上区块信息摘要， 智 能合约包含用于管理部门成员及成员身份信息的部门层合约及用于各成员节点对数据进 行业务逻辑处理的用户层合约， 基于部门层合约执行所述部门层合约内容实现各部门及成 员注册、 身份管理和注销， 该共享过程包 含如下内容： 数据上传者将待上传数据加密存储至IPFS星际文件系 统中本地IPFS集群并将数据存 储的IPFS地址及数据哈希值以文件地址链形式存储至联盟链上， 和/或数据请求者利用自 身私钥将所需数据的文件信息和身份标识进行签名并将签名信息发布到联盟链上； 检测到数据共享请求时， 为数据上传者和数据请求者创建用户层合约环境， 使数据上 传者和数据请求 者共同创建用户层合约； 针对数据共享请求， 按照用户层合约内容执行所述用户层合约， 实现所述数据上传者 和所述数据请求 者之间的数据共享。 2.根据权利要求1所述的基于智能合约的双链混合式区块链数据共享方法， 其特征在 于， 基于部门层合约执行所述部门层合约内容 实现各部门及成员注册、 身份管 理和注销， 包 括： 部门节点管理本部门内部成员时， 按照成员注册合约存储新加入成员公钥、 身份标识 及关联合约内容； 并按照成员注销合约对成员身份进行撤销； 权威节点作为决策者， 按照部门身份管理合约记录部门公钥、 身份标识及与部门相关 的成员注 册合约和成员注销合约。 3.根据权利要求2所述的基于智能合约的双链混合式区块链数据共享方法， 其特征在 于， 决策者按照部门身份管理合约记录部门公钥、 身份标识及与部门相关的成员注册合约 和成员注销合约， 包 含： 成立新部门时， 新部门节点在本地生成公私密钥对， 私钥本地保存， 公钥利用安全信道 发送给决策者并提出系统加入请求； 决策值审理加入请求， 并利用部门身份管理合约保存该新部门公钥， 并为其创建部门 身份标识、 成员注 册合约和成员注销合约。 4.根据权利要求2所述的基于智能合约的双链混合式区块链数据共享方法， 其特征在 于， 决策者按照部门身份管理合约记录部门公钥、 身份标识及与部门相关的成员注册合约 和成员注销合约， 还 包含： 部门增加成员时， 成员节点在本地生成公私钥对， 并利用部门节点公钥将成员公钥及 成员身份信息加密后发送给部门节点； 部门节点审理新增成员请求， 并通过部门私钥对成员信息签名验证， 验证通过后为成 员创建身份ID并连同成员公钥存 储在成员注 册合约中； 成员节点离开部门或成员私钥丢失申请对成员用户身份进行注销时， 部门节点对成员 用户公钥及身份ID 签名并利用成员注销合约进 行验证， 对验证通过后的成员在其身份中添 加注销标识。 5.根据权利要求1所述的基于智能合约的双链混合式区块链数据共享方法， 其特征在权　利　要　求　书 1/3 页 2 CN 114172735 A 2于， 按照用户层合约内容执行所述用户层合约实现所述数据上传者和所述数据请求者之间 的数据共享， 包 含： 依据数据上传管理合约存储成员节点发布数据信息， 该信 息包含： 数据编号、 数据哈希 值、 数据IPFS地址及数据上传时间； 依据数据权限控制合约控制成员节点上传数据访问对象并存储数据编号、 数据共享标 识及共享信息； 依据数据获取合约验证数据请求 者权限并进行 数据共享。 6.根据权利要求4所述的基于智能合约的双链混合式区块链数据共享方法， 其特征在 于， 成员节点 发布数据信息时， 先随机生成用于对 上传数据附件加密的对称密钥， 利用该对 称密钥对数据附件加密得到加密 文件， 将加密 文件存储到本地IPFS集群中获取该加密 文件 的IPFS地址； 整合加密文件的IPFS地址、 数据附件哈希值、 文件描述及上传时间， 并将该整 合后的数据存储到IPFS集群中整合数据IPFS地址， 对成员ID、 数据编号、 整合数据IPFS地 址、 整合数据对 象哈希值签名并通过调用数据上传管理合约进行上传和身份验证， 若验证 成功则在数据上传管理合约中添加文件映射信息， 该文件映射信息至少包含： 文件编号及 摘要。 7.根据权利要求6所述的基于智能合约的双链混合式区块链数据共享方法， 其特征在 于， 节点数据共享时， 用户首先用待分享部门的公钥对目标文件加密密钥进行非对称加密 得到非对称密钥， 然后用自己成员私钥对目标文件的文件编号、 自己成员身份标识、 待分享 部门身份标识、 非对称密钥进行签名并利用数据权限控制合约对签名信息进行验证， 验证 通过后将待分享部门身份标识和非对称密钥写到目标文件的文件编号分享列 表中； 当有部 门内或部门间成员用户访问时， 该成员用户利用自己成员私钥将要访问的文件编号及自己 成员身份标识进 行签名， 并通过调用数据获取管 理合约验证签名信息及该成员用户所述部 门， 验证通过后 将数据的整合数据IPFS地址、 非对称密钥、 整合数据对象哈希 值反馈给该成 员用户； 成员用户根据整合数据IPFS地址从IPFS集群中获取数据对象， 并根据整合数据对 象哈希值来验证对 象是否被篡改， 然后将自身成员身份标识、 非对称密钥进行签名并发送 给部门节点， 请求恢复出加密密钥； 部门节点收到请求后， 验证签名信息及该成员用户所述 部门， 验证通过后利用部门私钥获取加密密钥并用成员用户公钥进行加密后发送给成员用 户； 成员用户对针对请求反馈的消息利用自身成员私钥解密获取加密密钥， 并通过加密密 钥对加密文件进行解密， 根据文件哈希值判断是否被篡改。 8.一种基于智能合约的双链混合式区块链数据共享系统， 其特征在于， 包含： IPFS星际 文件系统， 由联盟链与私有链组成的区块链， 及利用IPFS星际文件系统和区块链并基于部 署在联盟链上的智能合约实现各部门中成员作为数据上传者和/或作为数据请求者对上传 数据进行部门内和/或部门间共享的数据共享模块， 其中， 联盟链存储各部门成员信息和数 据摘要信息， 私有链存储联盟链上区块信息摘要， 智能合约包含用于管理部门成员 及成员 身份信息的部门层合约及用于各成员节点对数据进行业务逻辑处理的用户层合约， 基于部 门层合约执行所述部门层合约内容实现各部门及成员注册、 身份管理和注销， 数据共享模 块包含： 用于数据上传者将待 上传数据加密存储至IPFS星际文件系统中本地IPFS集群并将 数据存储的IPFS地址及数据哈希值以文件地址链形式存储至联盟链上和/或数据请求者利 用自身私钥将所需数据的文件信息和身份标识进行签名并将签名信息发布到联盟链上的权　利　要　求　书 2/3 页 3 CN 114172735 A 3