(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210814802.0 (22)申请日 2022.07.12 (71)申请人 重庆邮电大 学 地址 400065 重庆市南岸区南 山街道崇文 路2号 (72)发明人 唐飞　甘宁　阳祥贵　王金洋　 (74)专利代理 机构 重庆辉腾律师事务所 5 0215 专利代理师 卢胜斌 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 67/1097(2022.01) (54)发明名称 一种基于区块链和权限管理的供应链数据 共享方法及系统 (57)摘要 本发明属于数据共享领域， 具体涉及一种基 于区块链和权限管理的供应链数据共享方法及 系统， 该方法包括： 配置系统； 数据拥有者根据配 置的系统参数对数据进行加密， 并上传区块链； 数据拥有者对发送数据共享请求的数据拥有者 进行权限管理验证， 若验证成功， 则向数据请求 者发送共享数据， 否则请求失败； 权 限管理验证 包括系统验证数据请求者的身份， 若认证成功， 则数据请求者验证数据共享凭证中的合作内容； 数据拥有者根据合作内容确定请求者的访问权 限， 根据权 限范围和截取规则对数据进行截取； 否则请求失败； 本发明在数据共享过程中， 通过 权限管理的方式对数据请求者的权限进行验证， 从而保证 了共享数据传输的安全性。 权利要求书3页 说明书9页 附图4页 CN 115208656 A 2022.10.18 CN 115208656 A 1.一种基于区块链和权限管理的供应链数据共享方法， 其特 征在于， 该 方法包括： S1： 系统初始化， 并生成系统主公私钥； S2： 数据拥有者设置截取规则； 根据截取规则对拥有的消息进行划分， 得到子消息； 获 取签名密钥， 根据签名密钥采用可截取签名算法对子消息签名； 数据拥有者向区块链申请 密钥， 采用申请的密钥对签名的子消息进行加密； 将加密后的子消息分布式存储在区块链 上， 并获取对应的存 储地址； S3： 数据请求 者向数据拥有者发送数据共享请求、 数据共享凭证以及 访问权限； S4： 系统和数据拥有者分别对数据请求者的访问权限进行检测， 若检测失败， 则数据共 享失败， 否则根据数据共享凭证和截取规则确定数据共享内容， 并将数据共享内容发送给 数据请求者， 生成数据共享日志； 数据共享内容包括： 请求消息的可截取签名、 截取规则以 及数据请求 者权限所对应的子消息地址集 合； S5： 数据请求者校验可截取签名有效性， 若验证失败， 则数据共享失败， 若验证成功， 则 向区块链提交数据共享日志， 得到用于解密的密钥； S6： 数据请求者根据子消息地址集合获取对应的子消息密文， 并采用解密密钥对子消 息密文进行解密， 采用截取规则对解密后的子消息进行恢复， 得到共享消息； S7： 数据请求 者对共享的消息进行截取转发。 2.根据权利要求1所述的一种基于区块链和权限管理的供应链数据共享方法， 其特征 在于， 系统初始化包括： 向系统输入安全参数λ， 生成系统主私钥ks和系统公开参数pp＝ {BP,P1,P2,Ppub,H1,H2,H3,hid}； 对区块链参数进行初始化以及部署智能合约； 其中BP＝(G1, G2,GT,e,N)表示双线性群， e表示双线性运算 e:G1×G2→GT， N为一个大素数， G1、 G2和GT均表示 循环群， P1表示群G1的生成元， P2表示群G2的生成元， Ppub＝[ks]P2表示系统主公钥， H1、 H2、 H3 分 别 表 示 三 个 密 码 杂 凑 函 数 H2: { 0 ,1 }*→{ 0 ,1 }k， hid表示签名私钥生成函数识别符， 表示与N互素且小于N的正 整数集合， k为正整数表示密码杂凑函数H3的哈希值长度。 3.根据权利要求2所述的一种基于区块链和权限管理的供应链数据共享方法， 其特征 在于， 数据拥有者获取签名密钥的过程包括： 步骤1： 用户A选择随机数ka∈[1,N ‑1]作为用户秘密 值证明， 计算PA＝[ka]P2， 将PA发给 区块链主节 点； 区块链主节 点校验用户A身份， 并将用户标识符IDA和PA共识记录； 其中， PA表 示用户秘密值证明； 步骤2： 区块链通过智能合约向KGC发送有 新用户申请密钥消息， KGC根据用户标识符IDA 和用户秘密值证明PA， 为用户A生成部分私钥 DA＝[H1(IDA||hid,N)+ks]‑1P1并秘密发给A； 其 中ks表示KGC的私钥， 亦即系统主私钥； 步骤3： 用户A采用部分私钥DA和用户秘密值证明PA生成完整私钥dsA＝[ka]DA。 4.根据权利要求1所述的一种基于区块链和权限管理的供应链数据共享方法， 其特征 在于， 数据拥有者向区块链申请密钥的过程包括： 数据拥有者向区块链节点 发送密钥请求， 区块链节点根据密钥请求采用可验证密钥共享策略生成数据拥有者的对称密钥； 采用可验 证密钥共享策略生成对称密钥的过程包括： 步骤1： 区块链中节点i选择一个随机数ci， 并计算 将该计算结果发送给其他权　利　要　求　书 1/3 页 2 CN 115208656 A 2节点， 每个节点接收到n ‑1个Ci， 根据Ci计算中间参数 并将Q上传到系统公 开； 步骤2： 节点随机 选择两个 中的t‑1次多项式fi(x)和fi′(x)； 步骤3： 节点根据多项式fi(x)和fi′(x)中的系数计算 并广播计算 结果 Bik； 步骤4： 数据拥有者A向区块链发起密钥请求， 并提交参数IDA||T； 步骤5： 节点根据IDA||T和多项式fi(x)和fi′(x)计算数据拥有者A的密钥请求的两个函 数值siA和s′iA， 将函数值siA和s′iA发给数据拥有者A； 步骤6： 数据拥有者A根据函数值siA和s′iA， 验证 是否成 立， 若成立， 则A接受来 自于区块链节点i的密钥份额； 反之， A要求节点i重新生成并发送密 钥份额； 步骤7： 数据拥有者A收到t份正确验证的密钥份额siA后恢复出用于加密消息的对称密 钥s； 其中， n表示区块链节点数量， R表示群G的生成元， Ci、 Q、 和Bik都是群G中的 元素， siA表示密钥份 额， s′iA表示用于校验密钥份 额的第二秘密值， aik和bik分别表示多项式 fi(x)和fi′(x)的系数， i表示节点编号且i∈[1,2, …,n]， k表示多项式系数下标且k∈[0,1, 2,…,t‑1]， 表示与p互素且小于p的正整数集合； s ′iA、 R、 Q、 Bik都是校验密钥份额所需的 中间参数。 5.根据权利要求1所述的一种基于区块链和权限管理的供应链数据共享方法， 其特征 在于， 截取规则包括： 对划分后的子消 息进行标记下标， 得到标签集{1,2, …,n}； 根据子消 息之间的关联性对标签集中的标签进行关联； 关联性包括子消息的上下文关联含义、 内容 顺序以及消息类型； 采用截取规则对信息进行恢复时根据标签的关联性进行子消息恢复， 得到恢复后的消息 。 6.根据权利要求1所述的一种基于区块链和权限管理的供应链数据共享方法， 其特征 在于， 系统和数据拥有者分别对数据请求者的访问权限进行检测包括： 系统对数据请求者 进行身份认证， 若 数据请求者未在系统中进 行身份认证， 若身份认证失败， 则该数据请求者 请求失败， 若身份认证成功， 则系统为数据请求者分配通信通道， 数据请求根据分配后的通 信信道将数据共享凭证发送给数据拥有者； 数据拥有者根据数据共享凭证， 确认和数据请 求者之间是否存在合作关系， 若存在， 则查询对应合同获取合作内容； 数据拥有者根据合作 内容确定请求者对数据的访问权限， 根据权限范围和截取规则对数据进行截取， 截取出数 据请求者能访问的内容， 便 于进行后续数据共享 流程； 否则请求失败。 7.根据权利要求1所述的一种基于区块链和权限管理的供应链数据共享方法， 其特征 在于， 可截取签名 包括： 其中， h表示一个哈希 值， S为循环群G1中的元素表示签名的一部分， ， CEAS表示截取规则， T为一个随机数表示 CEAS标记， CI(M)表示截取子集， 表示下标不在截取子集中的子消息的哈希值； 数 据请求者校验可截取签名有效性的过程包括：权　利　要　求　书 2/3 页 3 CN 115208656 A 3