[发明专利]一种面向联盟链的限制链上数据共享范围的数据共享方法

说明书

本发明涉及一种面向联盟链的限制链上数据共享范围的数据共享方法，包括共享节点的数据上链：A1)对共享数据维护共享群组，确定共享参与方，A2)针对共享数据生成唯一对应的对称密钥，采用对称密钥对共享数据进行对称加密生成数据密文，A3)针对对称密钥分别生成供每个共享参与方唯一获取的对称密钥的密钥密文，A4)将数据密文和密钥密文上链供共享参与方访问获取共享数据；共享参与方访问获取共享数据：B1)访问链上的数据，获取相应的密钥密文，并解密获取对称密钥；B2)利用对称密钥对数据密文进行解密，得到共享数据。与现有技术相比，本发明保证了共享数据的安全性，减少了节点的计算和存储资源消耗，提供了系统运行性能。

技术领域

本发明涉及区块链数据共享方法，尤其是涉及一种面向联盟链的限制链上数 据共享范围的数据共享方法。

背景技术

区块链是一个由多方维护的分布式账本，它所采用的P2P网络协议、共识机 制、非对称加密等技术赋予了区块链去中心化、可追溯、不可篡改等特点，能够在 互不信任的多方之间实现可信的数据共享。区块链按照时间顺序，使用加密哈希来 连接数据块构成链式结构，并使用共识算法对数据块进行广播，使得网络中的每个 节点都有一份相同的区块链备份。这些特性使得区块链成为了数据共享的关键技术， 然而，目前的区块链系统无法高效地限制链上数据分享范围。由于区块链网络中的 节点是互不信任的，节点会想要向部分而不是所有其他节点分享它的数据，如何灵 活高效地限制数据分享范围显得极为重要。

现有技术中，超级账本(Hyperledger Fabric)是在数据隔离领域中受到广泛承认的区块链系统，它引入了通道(Channel)的概念来进行数据共享范围的划分。 在Fabric中，一个节点可以参与多个通道，每个通道之间彼此分开(除了全局的 系统通道)，节点只维护自己参与的通道的交易，非通道内的节点无法访问该通道 上的数据。然而每个通道都对应着一个区块链账本，一个节点如果参与多个通道就 需要维护多个账本以及EVM(以太坊虚拟机)实例，这给节点带来了很大的计算 和内存资源的消耗。另外，虽然Peer节点无法访问未参与通道的数据，但是Order 节点(排序节点)需要为网络中的所有交易排序，仍旧能够看到所有通道的数据， 这增加了Order节点的处理复杂度并且容易导致排序共识成为区块链系统性能的 瓶颈。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种面向联盟链 的限制链上数据共享范围的数据共享方法，目的在于有效避免通道技术方案带来的 节点计算和内存资源消耗，以及排序共识成为区块链系统性能瓶颈的问题。

本发明的目的可以通过以下技术方案来实现：

一种面向联盟链的限制链上数据共享范围的数据共享方法，该方法包括共享节点的数据上链和共享参与方访问获取共享数据，

其中，共享节点的数据上链包括：

A1)共享节点对共享数据维护共享群组，确定共享参与方；

A2)共享节点针对共享数据生成唯一对应的对称密钥，采用对称密钥对共享 数据进行对称加密生成数据密文；

A3)共享节点针对对称密钥分别生成供每个共享参与方唯一获取的对称密钥 的密钥密文；

A4)共享节点将数据密文和密钥密文上链供共享参与方访问获取共享数据；

共享参与方访问获取共享数据包括：

B1)共享参与方访问链上的数据，获取相应的密钥密文，并解密获取对称密 钥；

B2)共享参与方利用对称密钥对数据密文进行解密，得到共享数据。

优选地，步骤A1)包括：

A11)共享节点对共享数据分别创建共享群组；