[发明专利]黑名单数据共享方法及获取方法

说明书

本申请涉及一种黑名单数据共享方法及黑名单数据获取方法，其中，所述黑名单数据共享方法，一方面，通过对黑名单用户身份标识进行哈希生成第一密钥发送至接收方客户端，使得接收方客户端只能获取到哈希后的第一秘钥，无法获知黑名单用户身份标识，传输的过程中可以确保用户的黑名单用户身份标识不外泄。另一方面，发起方客户端生成与每一个接收方客户端对应的第一密钥，且需要接收每一个接收方客户端返回的每一个签名身份数据，累加所有的签名身份数据生成黑名单密钥再进行上链操作，使得黑名单秘钥包含所有机构的签名身份数据，不但有利于机构之间构建互信联盟，而且实现了黑名单数据的高效共享，提升了黑名单数据的利用效率。

技术领域

本申请涉及信息安全技术领域，特别是涉及一种黑名单数据共享方法及获取方法。

背景技术

黑名单数据作为一种有价值的隐私数据，归各个机构所有。目前，各个机构基于数据安全的考虑，担心数据泄露因此都是各自持有，从而导致现有黑名单数据共享不充分，孤岛现象严重。

黑名单数据包括黑名单用户身份标识(简称为id，如身份证号码)和黑名单用户详情数据(简称为data)两部分，一般情况下，黑名单用户身份标识作为上链的黑名单密钥(key)，黑名单用户详情数据作为上链的(value)，通过 key可以检索value。

现有的区块链黑名单数据共享方法大多都是将黑名单数据明文上链，也就是同时将key和value明文保存在区块链上，这就会直接泄露黑名单用户身份标识和黑名单用户详情数据，无法保证链上数据的隐私安全。

发明内容

基于此，有必要针对传统黑名单数据共享方法无法保证黑名单数据在上链之后，在链上的隐私安全无法保证的问题，提供一种黑名单数据共享方法及获取方法。

本申请提供一种黑名单数据共享方法，所述方法包括：

发出黑名单数据上链请求的客户端作为发起方客户端，读取发起方客户端的黑名单用户身份标识；

将联盟链里除发起方客户端之外的所有客户端作为接收方客户端，发起方客户端对黑名单用户身份标识进行哈希，基于取余算法生成与每一个接收方客户端对应的第一密钥；

发起方客户端将每一个接收方客户端对应的第一密钥发给每一个接收方客户端；

每一个接收方客户端收到第一密钥后，提取本地存储的私钥对第一密钥进行签名，生成签名身份数据并将签名身份数据返回至发起方客户端；

发起方客户端接收到所有接收方客户端返回的签名身份数据后，将所有接收方客户端返回的签名身份数据和发起方客户端的签名身份数据累加，将累加结果作为对称密钥；

发起方客户端对所述对称密钥进行哈希运算，将哈希运算得到的结果作为黑名单密钥；

发起方客户端提取与发起方客户端的黑名单用户身份标识对应的黑名单用户详情数据；

发起方客户端利用黑名单密钥对黑名单用户详情数据进行加密，将加密后的黑名单用户详情数据作为与黑名单密钥对应的值，将黑名单密钥与值同步上传至联盟链。

本申请涉及一种黑名单数据共享方法，对于需要将黑名单数据上链的客户端而言，保护了链上数据的隐私安全。一方面，通过对黑名单用户身份标识进行哈希生成第一密钥发送至接收方客户端，使得接收方客户端只能获取到哈希后的第一秘钥，无法获知黑名单用户身份标识，传输的过程中可以确保用户的黑名单用户身份标识不外泄。另一方面，发起方客户端生成与每一个接收方客户端对应的第一密钥，且需要接收每一个接收方客户端返回的每一个签名身份数据，累加所有的签名身份数据生成黑名单密钥再进行上链操作，使得黑名单秘钥包含所有机构的签名身份数据，不但有利于机构之间构建互信联盟，而且实现了黑名单数据的高效共享，提升了黑名单数据的利用效率。

本申请还提供一种黑名单数据获取方法，所述方法包括: