[发明专利]基于区块链密钥分发的数据安全共享系统及方法

说明书

本发明公开了一种基于区块链密钥分发的数据安全共享系统及方法，包括客户端、服务器端和区块链平台，区块链平台连接客户端和服务器端，客户端和服务器端形成区块链网络，其中，客户端作为从节点机，用于发起注册、用户数据上传和查询事件；服务器端作为根节点机和主节点机，根节点机用于初始化区块链平台，并在初始化时向主节点机分发其秘密份额；主节点机用于对根节点机发送的秘密份额进行验证和根据门限密码体制合成系统主密钥，用于对发起注册事件的用户进行身份审核，基于系统主密钥生成并分发对应的子密钥给合格用户；区块链网络的智能合约用于根据事件操作存储数据的状态。本发明提供了更安全的密钥分发机制，实现了多方安全共享数据。

技术领域

本发明涉及区块链和通信技术领域，特别涉及一种基于区块链密钥分发的数据安全共享系统及方法。

背景技术

近年来，网络安全威胁日益突出，信息泄漏等事件频有发生，因此对信息加密以实现数据安全共享的策略广为应用。例如，当前医疗数据共享通常是通过对称加密隐私信息，使用医院内部系统、社交软件或共享文档来共享密钥和密文。但是，共享密钥和密文的过程仍会面临中间人攻击，因此依旧存在隐私泄漏的风险，难以实现真正的数据安全共享。可见，如何解决密钥分发共享的问题是实现数据安全共享数据的关键。

发明内容

本发明的第一目的在于克服现有技术的缺点与不足，提供一种基于区块链密钥分发的数据安全共享系统，该系统可以提供更安全的密钥分发机制，为用户数据共享提供了安全保障，保证了数据的机密性和完整性。

本发明的第二目的在于提供一种基于区块链密钥分发的数据安全共享方法，该方法解决了数据共享过程中密钥分发的问题，实现多方安全共享数据，适合具有大规模用户节点参与的区块链网络。

本发明的第一目的通过下述技术方案实现：一种基于区块链密钥分发的数据安全共享系统，包括：客户端、服务器端和区块链平台，区块链平台连接客户端和服务器端，客户端和服务器端形成区块链网络，其中，

客户端作为区块链网络的从节点机，用于发起注册、用户数据上传和查询事件；

服务器端作为区块链网络的根节点机和主节点机，根节点机用于初始化区块链平台，并在初始化时向主节点机分发其秘密份额；

主节点机用于对根节点机发送的秘密份额进行验证和根据门限密码体制合作生成系统主密钥，用于对发起注册事件的用户进行身份审核，基于系统主密钥生成并分发对应的子密钥给合格用户，该子密钥用于加密待上传至区块链的用户数据和分发给有权查询的其他用户来解密查询到的区块链中的用户数据；

区块链平台部署有智能合约，用于根据从节点机发起的事件触发智能合约中对应的代码逻辑，从而操作区块链中的存储数据的状态。

优选的，区块链网络中具有至少一台根节点机、至少两台主节点机和至少三台从节点机，其中，根结点机和主节点机之间采用联盟链连接，不同从节点机之间采用公有链连接，联盟链对联盟内各个节点机进行开放，公有链对所有节点机开放，联盟链与公有链之间通过网络进行连接，并且联盟链中的根结点机和主节点机向从节点机发送广播消息。

优选的，发起事件的用户包括患者和医疗机构，用户数据为医疗隐私信息。

本发明的第二目的通过下述技术方案实现：一种基于区块链密钥分发的数据安全共享方法，包括如下步骤：

S1、根节点机初始化区块链平台，并在初始化时向主节点机分发其秘密份额；

S2、第i个主节点机x_i先对其他t-1个主节点机向其发送的秘密份额进行验证，然后根据门限密码体制将通过验证的秘密份额合作生成系统主密钥；

S3、用户在从节点机发起注册事件，然后主节点机对用户进行身份审核，基于系统主密钥生成并分发对应的子密钥给合格用户；