[发明专利]一种区块链数据共享加密和解密方法、设备及存储介质

说明书

本发明公开了一种区块链数据共享加密和解密方法、设备及存储介质，属于区块链技术领域。包括至少一个第一方创建同态代理重加密密钥对私钥A和公钥A1；对明文a进行加密得到密文a1；将密文a1上传到区块链；至少一个第二方创建同态代理重加密密钥对私钥B和公钥B1；对明文b进行加密得到密文b1；将密文b1上传到区块链；所述第一方和第二方均从区块链的智能合约获取公钥C1；第一方将公钥C1和私钥A进行代理重加密，得到密钥rekeyA，上传到区块链；第二方将公钥C1和私钥B进行代理重加密，得到密钥rekeyB，上传到区块链；其中，智能合约通过同态加密创建密钥对钥私C和公钥C1。解决了基于区块链的隐私数据进行安全计算的同态问题，减少了用户与区块链，用户与用户之间的交互流程，将链下的一些操作移到链上，使计算更具有可信力。

技术领域

本发明涉及区块链技术领域，尤其涉及一种区块链数据共享加密和解密方法、设备及存储介质。

背景技术

基于区块链的安全计算是大的技术背景，区块链拥有公开透明的特性，对于隐私数据需要做更多的加密计算来进行数据保护。安全计算也是区块链对隐私数据进行可计算的重要研究课题。现有的技术方案，是用户在链下确立秘钥共享方案，用同一把秘钥对数据进行加密，然后上链，由链上智能合约对数据进行安全可信计算，计算结果从链上获取后，由链下账户进行解密并通过零知识证明，证明自己的计算是真实的，再将计算结果返回给链上，供用户查询。

因为区块链是公开透明的，因此当需要进行安全计算时，公开透明却成了劣势，任何用户都能从区块链上看到计算的元数据，以及计算的方法。在安全计算的应用场景下，元数据是不希望被别的用户看到的，而使用同态加密算法，可以实现明文数据的加密，加密的数据经过计算，得到的结果解密后与明文计算的结果是相同的，这样就解决了元数据的隐私问题。同态加密有一个限制特性，就是加密的数据来自于同一秘钥才能进行同态计算，当元数据的来源来自不同的用户，不同用户之间又不希望自己的数据被别人知道时，单一的同态加密算法仍不能满足要求。

现有技术需要共享同态加密的秘钥，一旦泄露，被攻击者使用，就会产生虚假信息，造成数据计算结果存在差异，共享秘钥的所有协议方，都必须替换同态加密的秘钥。并且，很多操作是链下进行的，算法和数据存在部分暗箱操作，可信度不是很高。在效率方面，链下链上需要进行多次消息传递，效率比较低下。

发明内容

1.发明要解决的技术问题

为了克服上述技术问题，本发明提供了一种区块链数据共享加密和解密方法、设备及存储介质。减少用户与用户之间，用户与区块链之间的交互流程，增加运行效率。

2.技术方案

为解决上述问题，本发明提供的技术方案为：

一种区块链数据共享加密方法，包括：至少一个第一方创建同态代理重加密密钥对私钥A和公钥A1；对明文a进行加密得到密文a1；将密文a1上传到区块链；至少一个第二方创建同态代理重加密密钥对私钥B和公钥B1；对明文b进行加密得到密文b1；将密文b1上传到区块链；所述第一方和第二方均从区块链的智能合约获取公钥C1；第一方将公钥C1和私钥A进行代理重加密，得到密钥rekeyA，上传到区块链；第二方将公钥C1和私钥B进行代理重加密，得到密钥rekeyB，上传到区块链；其中，智能合约通过同态加密创建密钥对钥私C和公钥C1。

可选地，所述代理重加密基于多种重加密算法，为bls12,bn256。

可选地，所述同态加密算法为基于rsa的乘同态，Paillier的加同态，或Gentry全同态。

可选地，所述区块链为以太坊，或超级账本。

可选地，所述智能合约为solidity，或chaincode。