[发明专利]基于区块链的分布式可信数据分享平台、方法及系统

权利要求书

1.一种基于区块链的分布式可信数据分享平台，其特征在能够在不暴露密文的情况下将加密数据存储在第三方，只有被授权的用户能过解密数据，第三方并不能获取原文，包括：链上验证模块、IPFS分布式数据存储模块以及代理密钥计算模块；

所述链上验证模块对数据的真实性和可靠性进行验证，保证数据不可篡改；

所述IPFS分布式数据存储模块去中心化存储加密后的数据，基于内容寻址的方式分析对文件进行上传和下载；

所述代理密钥计算模块使用代理重加密技术处理数据，确保数据只有当事人和被授权的人能够查看。

2.一种基于区块链的分布式可信数据分享方法，采用权利要求1所述的基于区块链的分布式可信数据分享平台，其特征在于数据加密分享：包括数据上行流程和数据下行流程；

所述数据上行流程为通过代理密钥计算模块对数据加密，并存储在IPFS分布式数据存储模块，将数据的哈希值上链存证；

所述数据下行流程为根据代理密钥计算模块生成的密钥，从IPFS分布式数据存储模块中下载数据并解密，获取解密后的数据的哈希值上链比对。

3.根据权利要求2所述的基于区块链的分布式可信数据分享方法，其特征在于数据使用对称密码加密上传：所述数据上行流程包括以下步骤：

步骤S1.1：在第一本地采用随机的对称密钥key_AES对待分享的数据加密生成C₁，利用数据拥有者的公钥pk₁将对称密钥key_AES加密，生成C₂。

步骤S1.2：将C₁和C₂上传至IPFS分布式数据存储模块中，所述IPFS分布式数据存储模块生成C₁和C₂的地址C_1’和C_2’，并将C_1’和C_2’上传至代理密钥计算模块，

步骤S1.3：生成待分享数据的哈希值，并上传链上验证模块存证。

4.根据权利要求2所述的基于区块链的分布式可信数据分享方法，其特征在于使用代理重加密使只有授权用户才能解密密文：所述数据下行流程包括以下步骤：

步骤S2.1：根据数据拥有者的私钥sk₁以及第二本地的公钥pk_B生成授权密钥rk_A→B；

步骤S2.2：将授权rk_A→B发送至代理密钥计算模块，代理密钥计算模块根据rk_A→B和C_2’计算出一个重加密的密钥C₃，并将C₃和C_1’发送给第二本地；

步骤S2.3：在第二本地根据获得的C_1’从IPFS分布式数据存储模块中获取加密数据C₁；

步骤S2.4：根据第二本地的私钥sk_B、C1以及C3解析出加密的数据；

步骤S2.5：获取解密的数据的哈希值，上链查询该数据的哈希值是否存在于链上。

5.根据权利要求2所述的基于区块链的分布式可信数据分享方法，其特征在于用户能够用自己的私钥解密出密文：所述步骤S2.4包括：根据第二本地的私钥sk_B和C₃解密出对称密钥key_AES，根据对称密钥key_AES和C₁对加密的文件进行解密。

6.根据权利要求2所述的基于区块链的分布式可信数据分享方法，其特征在于链上验证数据真实性：所述链上验证模块采用PlatONE联盟链。