[发明专利]一种重加密与区块链结合的方法及系统

说明书

本申请实施例公开了一种重加密与区块链结合的数据共享方法及系统，所述方法包括：第一用户将第一密文发送至区块链平台，所述第一密文是所述第一用户根据第一公钥加密目标数据明文得到；接收第二用户的目标数据共享请求消息，所述目标数据共享请求消息携带第二公钥；根据预设代理重加密算法对第一私钥和所述第二公钥进行代理重加密密钥生成运算，得到重加密密钥；将所述重加密密钥发送至所述区块链平台，以使得所述区块链平台根据所述重加密密钥对所述第一密文进行重加密得到第二密文，所述第二密文用于所述第二用户根据第二私钥解密得到所述目标数据明文。有效提高数据共享过程的安全性。

技术领域

本申请实施例涉及通信技术领域，具体涉及一种重加密与区块链结合的数据共享方法及系统。

背景技术

如今很多场景下会存在多机构合作以及数据可信互认的需求，例如，在传统公共服务系统中需要多个机构协作为用户提供业务办理服务，这多个机构间需要相互身份认证，在身份认证通过后才会为申办人办理相关业务，申办人在办理业务过程中需要在多个机构间来回开具多种证明资料，多次重复递交各种材料，申办过程非常复杂且效率低下，这主要是因为多个机构之间无法实现安全可靠地数据共享。

目前传统公共服务系统中为了提高效率简化流程，在各个机构间配置身份认证中心来实现身份认证从而实现数据共享，但各个机构间数据独立存储管理要保证其安全性，其硬件和软件的投入巨大，即便如此在实际应用中也很难防止外部或者内部因素对已有数据的篡改。除了公共服务系统之外，很多其他需要业务方参与数据交换场景也存在同样问题。

基于此现状，亟需提供一种具备高安全性的数据共享方法。

发明内容

为此，本申请实施例提供一种重加密与区块链结合的数据共享方法及系统，有效提高数据共享过程的安全性。

为了实现上述目的，本申请实施例提供如下技术方案：

根据本申请实施例的第一方面，提供了一种重加密与区块链结合的数据共享方法，所述方法包括：

第一用户将第一密文发送至区块链平台，所述第一密文是所述第一用户根据第一公钥加密目标数据明文得到；

接收第二用户的目标数据共享请求消息，所述目标数据共享请求消息携带第二公钥；

根据预设代理重加密算法对第一私钥和所述第二公钥进行代理重加密密钥生成运算，得到重加密密钥；

将所述重加密密钥发送至所述区块链平台，以使得所述区块链平台根据所述重加密密钥对所述第一密文进行重加密得到第二密文，所述第二密文用于所述第二用户根据第二私钥解密得到所述目标数据明文。

可选地，所述第一密文用于所述第一私钥进行解密得到目标数据明文。

可选地，所述预设代理重加密算法为bls12-381算法。

可选地，所述目标数据明文的加密过程包括如下步骤：

步骤a：对所述目标数据明文进行序列化操作，得到字节流数据；

步骤b：将所述字节流数据进行大数进制转换；

步骤c：判断目标数据明文序列化长度是否为32的倍数，若是，执行步骤d；若不是，对明文编码进行补零后，执行步骤d；

步骤d：对数据明文进行拆分，其中拆分单位为32位长度；

步骤e：分别使用所述第一公钥对拆分后的片段进行bls12-381加密，对加密结果进行拼接；

步骤f：对拼接后的加密结果进行base64编码，得到所述第一密文。

可选地，所述第二密文的解密过程包括：

对所述第二密文进行base64解码，得到拼接结果；