一种面向联盟链的限制链上数据共享范围的数据共享方法与流程

本发明涉及区块链数据共享方法，尤其是涉及一种面向联盟链的限制链上数 据共享范围的数据共享方法。

背景技术：

1、区块链是一个由多方维护的分布式账本，它所采用的p2p网络协议、共识机 制、非对称加密等技术赋予了区块链去中心化、可追溯、不可篡改等特点，能够在 互不信任的多方之间实现可信的数据共享。区块链按照时间顺序，使用加密哈希来 连接数据块构成链式结构，并使用共识算法对数据块进行广播，使得网络中的每个 节点都有一份相同的区块链备份。这些特性使得区块链成为了数据共享的关键技术， 然而，目前的区块链系统无法高效地限制链上数据分享范围。由于区块链网络中的 节点是互不信任的，节点会想要向部分而不是所有其他节点分享它的数据，如何灵 活高效地限制数据分享范围显得极为重要。

2、现有技术中，超级账本(hyperledger fabric)是在数据隔离领域中受到广泛承认的区块链系统，它引入了通道(channel)的概念来进行数据共享范围的划分。 在fabric中，一个节点可以参与多个通道，每个通道之间彼此分开(除了全局的 系统通道)，节点只维护自己参与的通道的交易，非通道内的节点无法访问该通道 上的数据。然而每个通道都对应着一个区块链账本，一个节点如果参与多个通道就 需要维护多个账本以及evm(以太坊虚拟机)实例，这给节点带来了很大的计算 和内存资源的消耗。另外，虽然peer节点无法访问未参与通道的数据，但是order 节点(排序节点)需要为网络中的所有交易排序，仍旧能够看到所有通道的数据， 这增加了order节点的处理复杂度并且容易导致排序共识成为区块链系统性能的 瓶颈。

技术实现思路

1、本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种面向联盟链 的限制链上数据共享范围的数据共享方法，目的在于有效避免通道技术方案带来的 节点计算和内存资源消耗，以及排序共识成为区块链系统性能瓶颈的问题。

2、本发明的目的可以通过以下技术方案来实现：

3、一种面向联盟链的限制链上数据共享范围的数据共享方法，该方法包括共享节点的数据上链和共享参与方访问获取共享数据，

4、其中，共享节点的数据上链包括：

5、a1)共享节点对共享数据维护共享群组，确定共享参与方；

6、a2)共享节点针对共享数据生成唯一对应的对称密钥，采用对称密钥对共享 数据进行对称加密生成数据密文；

7、a3)共享节点针对对称密钥分别生成供每个共享参与方唯一获取的对称密钥 的密钥密文；

8、a4)共享节点将数据密文和密钥密文上链供共享参与方访问获取共享数据；

9、共享参与方访问获取共享数据包括：

10、b1)共享参与方访问链上的数据，获取相应的密钥密文，并解密获取对称密 钥；

11、b2)共享参与方利用对称密钥对数据密文进行解密，得到共享数据。

12、优选地，步骤a1)包括：

13、a11)共享节点对共享数据分别创建共享群组；

14、a12)对于每个共享数据，相应的共享群组中分别维护对应的共享参与方的信 息，包括共享参与方节点的地址和公钥；

15、a13)共享数据增加新的共享参与方时，修改对应的共享群组，增加新增的共 享参与方的信息；

16、a14)共享数据删除原有共享参与方时，删除对应的共享群组中相应的共享参 与方的信息，如果共享数据的全部共享参与方均被删除，共享群组为空，共享数据 不向任何节点共享。

17、优选地，步骤a11)中若共享数据为全局共享数据，则无需创建共享群组，同 时当步骤a13)增加新的共享参与方时，若共享群组中包括网络中所有共享参与方， 则直接删除共享群组，共享数据直接上链供共享参与方访问获取。

18、优选地，步骤a3)包括：

19、a31)共享节点访问当前需要共享的共享数据的共享群组，获取所有共享参与 方的信息，包括共享参与方节点的地址和公钥；

20、a32)共享节点针对每一个共享参与方，进行对称密钥加密和标签设置，形成 带标签的密钥密文。

21、优选地，步骤a32)包括：

22、a321)共享节点分别使用各个共享参与方的公钥对对称密钥进行加密，生成 密钥密文；

23、a322)共享节点将参与方的地址设置为密钥密文的标签。

24、优选地，步骤a4)包括：共享节点将数据密文和生成的所有带标签的密钥密 文打包为共享数据块，并上链。

25、优选地，步骤b1)包括：

26、b11)共享参与方节点自身地址和共享数据块中的所有带标签的密钥密文的标 签不符，则共享参与方节点无权访问共享数据块；

27、b12)有权访问共享数据块的共享参与方节点找到与自身地址相符的标签，并 使用自身的私钥解密该密钥密文得到对称密钥。

28、优选地，步骤a2)中共享节点生成的对称密钥为可供共享参与方验证的对称 密钥，进而共享参与方访问获取共享数据时还包括：b3)共享参与方验证对称密 钥的产生是否符合要求。

29、优选地，步骤a2)共享节点生成共享参与方可验证的对称密钥方式包括：

30、共享节点对共享数据进行哈希计算，得到唯一确定的哈希值；

31、共享节点对哈希值进行数字签名作为当前共享的对称密钥。

32、优选地，步骤b3)共享参与方验证对称密钥的产生是否符合要求包括：

33、共享参与方对解密获取的对称密钥进行数字签名验证，得到第一哈希值；

34、共享参与方对解密得到的共享数据进行哈希计算得到第二哈希值；

35、比对第一哈希值和第二哈希值，若一致，则对称密钥的产生符合要求。

36、与现有技术相比，本发明具有如下优点：

37、(1)本发明避免了采用通道技术造成的单节点维护多个通道和evm的情况， 减少了节点的计算和存储资源消耗，同时，相比于通道技术方案，本方案避免了排 序共识成为区块链系统瓶颈带来的性能下降。

38、(2)本发明针对不同的共享数据分别维护一个共享群组，从而能将不同的数 据按照所需的分享范围进行有序分享，不同的共享数据生成唯一对应的对称密钥， 从而利用对称密钥对共享数据进行加密，能够有效避免恶意节点采用之前共享数据 的对称密钥来解密获得其他共享数据；同时，相比于分别使用共享参与方的公钥来 加密多份共享数据，本技术方案上链的数据量更少，降低了节点进行数据共享的资 源消耗；此外，共享节点针对对称密钥分别生成供每个共享参与方唯一获取的对称 密钥的密钥密文，能够有效防止非共享对象获取对称密钥从而解密共享数据，保证 了数据共享的安全性。

39、(3)本发明针对不同的共享数据分别维护一个共享群组，保存共享参与方的 地址和公钥，从而能够灵活的改变数据共享范围，同时，不限定共享范围的数据不 需要进行加密，这样能够有效减少数据加密对区块链系统吞吐的影响，保证了系统 的性能。

40、(4)本发明采取可验证的对称密钥生成，防止共享节点随意使用密钥破坏共 享数据的安全，对称密钥生成时采用哈希算法，确保不同共享数据对称密钥的唯一 性，采用数字签名，确保对称密钥可靠未被篡改。

41、(5)本发明使用共享参与方的公钥加密对称密钥，确保除共享参与方外的其 他节点无法获得对称密钥，从而无法解密共享数据，确保了共享数据的安全性。

42、(6)本发明对一份共享数据进行共享时，加密一份共享数据和多份对称密钥， 相比于使用共享对象的公钥分别加密多份共享数据，资源消耗更少，避免了对区块 链系统交易处理速度的影响。