[发明专利]区块链的数据共享方法、装置、计算机设备和存储介质

说明书

本申请涉及一种区块链的数据共享方法、装置、计算机设备和存储介质。该方法包括：接收数据所有者发布的数据共享智能合约；接收数据使用者对应的区块链节点发送的数据访问请求，根据预设的密文策略属性基加密系统生成系统公钥和系统主密钥并更新至智能合约中；根据系统公钥、对称密钥和访问策略生成策略密文；接收数据使用者对应的区块链节点发送的获取用户密钥请求；根据系统公钥、系统主密钥和数据使用者的用户属性，生成用户密钥，并将用户密钥和策略密文反馈给数据使用者对应的区块链节点，该用户密钥用于指示数据使用者对应的区块链节点根据策略密文和系统公钥反解密对称密钥并在解密成功后获取共享数据，采用本方法实现安全便捷的数据共享。

技术领域

本申请涉及区块链技术领域，特别是涉及一种区块链的数据共享方法、装置、计算机设备和存储介质。

背景技术

区块链作为一个去中心化的信任平台，通过公开可查询的记录可以为用户的行为进行见证，同时，不可避免的会产生数据共享的需求，数据共享可以包括一对一，一对多，多对多等不同模式。

传统的区块链数据共享通常直接将数据发送到区块链上存储，使用者可以在区块链上实现访问控制和数据的共享，但是由于区块链的所有节点数据一致性，且区块链可用存储容量有限，这种方式只能允许少量数据的共享，同时，共享数据在所有区块链节点中存储，数据的安全性和隐私性无法保证；另一种方式是将数据加密后，存储至公共存储空间(第三方平台)，然后，将数据的哈希值存储在区块链中，然而，这种方式的数据共享，依赖于第三方平台的可靠性，而且数据使用者也无法直接访问数据，仅能通过区块链中数据的哈希值进行验证，使数据访问难度大，操作复杂。

因此，亟需一种安全、便捷的区块链的数据共享方案。

发明内容

基于此，有必要针对上述技术问题，提供一种区块链的数据共享方法、装置、计算机设备和存储介质。

一种区块链的数据共享方法，所述方法应用于存储有共享数据的区块链节点，所述方法包括：

接收数据所有者创建的数据共享智能合约，对所述数据共享智能合约进行共识发布；

接收数据使用者对应的区块链节点发送的数据访问请求，根据预设的密文策略属性基加密系统，生成系统公钥和系统主密钥并更新至所述数据共享智能合约中；

根据所述系统公钥、对称密钥和预设的访问策略，生成策略密文；

接收所述数据使用者对应的区块链节点发送的获取用户密钥请求，所述获取用户密钥请求中携带有所述数据使用者对应的用户属性；

根据所述系统公钥、所述系统主密钥和所述用户属性，生成用户密钥，并将所述用户密钥和所述策略密文反馈给所述数据使用者对应的区块链节点，所述用户密钥用于指示所述数据使用者对应的区块链节点根据所述策略密文和所述系统公钥反解密所述对称密钥，以及在解密成功后获取所述共享数据。

在其中一个实施例中，根据所述系统公钥、对称密钥和预设的访问策略，生成策略密文之后，所述方法还包括：

根据当前时间及预设的时间范围值，确定本次数据共享的有效时间；

接收所述数据使用者对应的区块链节点发送的策略密文获取请求，所述策略密文获取请求中携带有时间戳；

若所述时间戳不在所述有效时间范围内，则获取所述策略密文数据失败。

在其中一个实施例中，所述方法还包括：

当所述数据共享的有效时间到期或接收到所述数据所有者对应的区块链节点发送的授权变更请求时，对所述访问策略进行更新，得到更新后的访问策略；

根据所述系统公钥、所述对称密钥和所述更新后的访问策略，生成新的策略密文；