一种量子安全信息共享平台及信息共享方法与流程

本技术涉及信息共享，具体涉及一种量子安全信息共享平台及信息共享方法。

背景技术：

1、信息共享(information sharing)指不同层次、不同部门信息系统间，信息和信息产品的交流与共用，就是把信息这一种在互联网时代中重要性越趋明显的资源与其他人共同分享，以便更加合理地达到资源配置，节约社会成本，创造更多财富的目的。

2、依托于互联网和信息系统的快速发展，现阶段的信息共享方案主要是借助信息共享平台，实现信息采集、上传、存储以及下载的全流程。通过上述方式，能够提升信息资源的共享效率和利用率。

3、然而，现阶段的信息共享存在一个难以克服的问题——即信息共享和数据隐私的矛盾问题。信息共享通常意味着信息公开，可能是全网络公开，也可能是局域网络公开，这种信息共享是没有隐私而言的。而在某些情况下，信息的提供者通常不愿意将信息公开，仅针对符合某种条件的对象公开，例如仅针对付费对象公开。

4、中国专利文献cn114254392a，一种面向信息共享的数据流隐私保护方法，公开了一种技术方案：用户向信息所有者发送共享请求；信息所有者选取共享的信息数据集合，根据信任模型对用户做出判断评估，并对选取的共享信息数据集合计算隐私信息量；根据信任评估结果，判断用户是否可以获取共享的信息数据集合，若不可以，则从备选库中选取数据对共享信息数据集合进行替换，直到可以共享信息。从而实现以用户为中心、基于信任和替换的隐私保护方法，在信息共享应用中保护隐私数据流安全、提高信息共享可用性。

5、此种方法，通过对请求用户进行评估，判断用户获取共享的信息数据集合。而在此情况下，共享的信息则要求处于信息提供者处进行隐私保护，数据的真实性难以得到保证，因为信息提供者可能会修改信息内容。

6、因此，提出一种信息共享方案，解决信息共享与信息隐私的矛盾问题，成为亟需解决的问题。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种量子区块链的信息共享方法及系统。

2、第一方面，提供一种量子安全信息共享平台，包括：

3、共享单元，用于将信息数据的至少部分明文进行加密形成共享信息，并将共享信息进行广播；

4、区块链，包括用于接收广播的共享信息并进行存储的区块链节点；

5、用户单元，用于从区块链获取共享信息，并基于获取的所述共享信息提出解密授权申请；

6、授权单元，用于接收解密授权申请并依据预设的授权条件对提出解密授权申请的用户单元进行身份验证：若验证通过，则提出解密授权申请的用户单元获取对共享信息进行解密的权限，通过解密获取完整的信息数据的明文。

7、在进一步的实施例中，所述共享单元被设置为对共享信息进行哈希运算以获取哈希值，并在将共享信息进行广播时附带共享信息的哈希值。

8、通过采用上述技术方案：区块链节点接收广播的共享信息时会收到共享信息的哈希值，通过将对接收的共享信息进行哈希运算获得新的哈希值，并将新的哈希值与接收的哈希值进行对比，能够在不对共享信息解密的情况下验证信息数据是否存在篡改的问题，保证信息共享的真实性。

9、在进一步的实施例中，所述量子安全信息共享平台还包括密钥单元；

10、所述密钥单元被设置为生成和存储共享单元所需的密钥池，并将密钥池传输至共享单元；

11、所述共享单元被设置为根据密钥池生成密钥对信息数据进行加密。

12、通过采用上述技术方案：密钥单元为共享单元提供密钥池，保证密钥的复杂程度，避免共享单元本地生成密钥被破解的风险。

13、在进一步的实施例中，所述共享单元被设置为建立共享信息与对其进行加密的密钥之间的第一索引，并将所述第一索引发送至授权单元。

14、通过采用上述技术方案：当用户单元向授权单元提出解密授权申请时，授权单元通过第一索引能够确定用户单元要解密的共享信息所对应的密钥，从而针对性的对用户单元进行解密授权，使用户单元只能在解密权限范围内进行信息共享。

15、在进一步的实施例中，所述密钥单元被设置为提供量子随机数作为共享单元的密钥池；

16、所述共享单元被设置为根据比特位置和比特长度截取所述量子随机数生成密钥，并基于比特位置和比特长度建立关于密钥的第二索引；所述共享单元将所述第二索引发送至密钥单元。

17、通过采用上述技术方案：密钥单元基于第二索引能够从本地存储的密钥池中获取密钥以提供给用户单元，但是由于无法获知共享信息和密钥的对应关系，因此无法单独对共享信息进行解密；而授权单元虽然能够获得第一索引，但是无法获得准确密钥以对共享信息进行解密；意即将授权和密钥提供的功能进行分离，使用户单元、密钥单元以及授权单元相互牵制，从而大大提升信息共享的安全性。

18、在进一步的实施例中，所述授权单元还被设置为当提出解密授权申请的用户单元进行身份验证通过后，将验证通过的验证结果发送至密钥单元；

19、所述密钥单元还被设置为基于所述验证结果向验证通过的用户单元发送对应的密钥。

20、通过采用上述技术方案：密钥单元基于授权单元对用户单元的身份验证结果判定是否需要向用户单元发送密钥，如果验证通过，则密钥单元主动向用户单元发送密钥，避免了用户单元再次向密钥单元请求密钥的步骤，既能提升效率，又能增加密钥单元数据采集的安全性。

21、在进一步的实施例中，所述密钥单元还被设置为当用户单元向其发送获取密钥对共享信息进行解密的请求消息时，所述密钥单元基于所述请求消息调用授权单元对用户单元进行身份验证的结果，若验证通过，则密钥单元对应发送对共享信息进行解密的密钥；否则，则密钥单元禁止向用户单元发送密钥。

22、通过采用上述技术方案：密钥单元根据用户单元的请求消息再向授权单元调用用户单元的身份验证结果，如果验证通过，则密钥单元向用户单元发送密钥，从而能够根据用户单元的即时需求提供对应的密钥，避免用户单元进行多个共享信息密钥处理时发生密钥错乱的情况。

23、在进一步的实施例中，所述共享单元还被设置为配置授权条件，并建立共享信息与授权条件的第三索引，然后将配置的授权条件以及第三索引发送至授权单元；

24、所述授权单元被设置为当用户单元提交解密授权申请后，根据第三索引确定用户单元所要解密的共享信息的授权条件，并基于该授权条件对用户单元进行身份验证。

25、通过采用上述技术方案：用户单元根据自身需求对指定的共享信息提交解密授权申请，授权单元基于第三索引确定解密该指定的共享信息所对应的授权条件，进而对用户单元进行身份验证，以确定用户单元是否满足授权条件。

26、在进一步的实施例中，所述预设的授权条件包括第一条件和/或第二条件；

27、所述第一条件被设置为有限范围的身份信息集合：若用户单元的身份信息在此集合内，则认定该用户单元为符合第一条件，验证通过；否则，验证失败；

28、所述第二条件被设置为缴纳费用的费用标准：若用户单元缴纳的费用大于或等于此费用标准，则认定该用户单元为符合第二条件，验证通过；否则，验证失败。

29、通过采用上述技术方案：第一条件能够为实现对预定对象的用户单元进行解密授权；第二条件能够为非预定对象，但是通过缴费而达到授权标准的用户单元进行解密授权；通过第一条件和第二条件能够满足信息共享的多种应用场景。第二方面，提供一种量子安全信息共享平台的信息共享方法，所述量子安全信息共享平台包括共享单元、区块链、用户单元以及授权单元；所述信息共享方法包括：

30、s1：共享单元将信息数据的至少部分明文进行加密形成共享信息，并将共享信息进行广播；

31、s2：区块链的区块链节点接收广播的共享信息并进行存储；

32、s3：用户单元从区块链获取共享信息，并基于获取的所述共享信息提出解密授权申请；

33、s4：授权单元接收解密授权申请并依据预设的授权条件对提出解密授权申请的用户单元进行身份验证：若验证通过，则提出解密授权申请的用户单元获取对共享信息进行解密的权限，通过解密获取完整的信息数据的明文。

34、在进一步的实施例中，所述信息共享方法还包括：

35、所述共享单元对共享信息进行哈希运算以获取哈希值，并在将共享信息进行广播时附带共享信息的哈希值。

36、在进一步的实施例中，所述量子安全信息共享平台还包括密钥单元；

37、所述信息共享方法还包括：

38、所述密钥单元生成和存储共享单元所需的密钥池，并将密钥池传输至共享单元；

39、所述共享单元根据密钥池生成密钥对信息数据进行加密。

40、在进一步的实施例中，所述信息共享方法还包括：

41、所述共享单元建立共享信息与对其进行加密的密钥之间的第一索引，并在将共享信息进行广播时，附带所述第一索引；

42、所述共享单元将所述第一索引发送至密钥单元。

43、在进一步的实施例中，所述信息共享方法还包括：

44、所述授权单元对提出解密授权申请的用户单元进行身份验证通过后，将验证通过的验证结果发送至密钥单元；

45、所述密钥单元基于所述验证结果判断是否向所述用户单元发送用于解密的密钥：如果验证通过，则密钥单元向用户单元发送密钥；否则，则密钥单元禁止向用户单元发送密钥。

46、在进一步的实施例中，所述信息共享方法还包括：

47、当用户单元向密钥单元发送获取密钥以对共享信息进行解密的请求消息时，所述密钥单元基于请求消息调用授权单元对用户单元进行身份验证的结果：若验证通过，则密钥单元对应发送对共享信息进行解密的密钥；否则，则密钥单元禁止向用户单元发送密钥。

48、在进一步的实施例中，所述信息共享方法还包括：

49、所述共享单元配置授权条件，并建立共享信息与授权条件的第三索引，然后将配置的授权条件以及第三索引发送至授权单元；

50、当用户单元提交解密授权申请后，授权单元根据第三索引确定用户单元所要解密的共享信息的授权条件，并基于该授权条件对用户单元进行身份验证。

51、在进一步的实施例中，所述预设的授权条件包括第一条件和/或第二条件；

52、所述第一条件被设置为有限范围的身份信息集合：若用户单元的身份信息在此集合内，则认定该用户单元为符合第一条件，验证通过；否则，验证失败；

53、所述第二条件被设置为缴纳费用的费用标准：若用户单元缴纳的费用大于或等于此费用标准，则认定该用户单元为符合第二条件，验证通过；否则，验证失败。

54、第三方面，提供一种信息共享系统，包括：

55、第一模块，用于共享单元将信息数据的至少部分明文进行加密形成共享信息，并将共享信息进行广播；

56、第二模块，用于区块链的区块链节点接收广播的享信息并进行存储；

57、第三模块，用于用户单元从区块链获取共享信息，并基于获取的所述共享信息提出解密授权申请；

58、第四模块，用于授权单元接收解密授权申请并依据预设的授权条件对提出解密授权申请的用户单元进行身份验证：若验证通过，则提出解密授权申请的用户单元获取解密的权限，以对共享信息进行解密获取完整的信息数据的明文。

59、第四方面，提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现第二方面任意一项实施例中所述的信息共享方法的步骤。

60、第五方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现第二方面任意一项实施例中所述信息共享方法的步骤。

61、第六方面，提供一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现第二方面任意一项实施例中所述信息共享方法的步骤。

62、有益效果：本技术提供一种量子安全信息共享平台及信息共享方法，共享单元将信息数据加密形成共享信息，并通过区块链进行存储，用户根据需要从区块链获取共享信息，并通过向授权单元提交解密授权申请来进行身份验证。只有满足授权条件的用户单元才能获得对共享信息进行解密的权限，进而通过解密获得完整的信息数据的明文。本技术的技术方案通过区块链存储加密的共享信息，既能实现共享信息的公开，实现共享；同时，由于共享信息是对信息数据的加密形成的，因此共享信息的公开，不影响信息数据重要内容的保密，从而解决信息共享和数据隐私的矛盾问题。并且，由于共享信息存储于区块链的若干区块链节点，降低了共享信息被篡改以及数据丢失的风险，保证了共享信息的真实性和安全性。通过授权单元依据预设的授权条件对用户单元进行身份验证，在满足数据共享隐私性和安全性的前提下，能够使得共享单元在实现共享信息对符合条件的对象公开，具有极大的应用前景。