(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211402891.4 (22)申请日 2022.11.10 (71)申请人 鹏城实验室 地址 518000 广东省深圳市南 山区兴科一 街2号 (72)发明人 吴佳慧　张伟哲　 (74)专利代理 机构 深圳市世纪恒程知识产权代 理事务所 4 4287 专利代理师 陈满谊 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/24(2006.01) (54)发明名称 数据共享方法、 装置、 设备及存 储介质 (57)摘要 本发明属于数据安全技术领域， 公开了一种 数据共享方法、 装置、 设备及存储介质。 本发明通 过根据用户加密密钥对本地共享数据加密， 获得 子共享密文数据； 将子共享密文数据发送至服务 端， 以使服务端基于各用户端发送的子共享密文 数据反馈聚合密文数据； 通过通用解密密钥对聚 合密文数据进行解密， 获得用户共享数据。 由于 在数据共享过程中， 子共享密文数据由不同密钥 加密， 其他方均未持有该用户加密密钥， 由此保 证了参与方之间的数据安全性， 且由于数据解密 是直接通过存储在本地的通用解密密钥对聚合 密文数据在本地进行解密， 更进一步保证了解密 结果的安全性。 权利要求书2页 说明书10页 附图3页 CN 115460020 A 2022.12.09 CN 115460020 A 1.一种数据共享方法， 其特 征在于， 所述数据共享方法包括以下步骤： 根据用户加密 密钥对本地共享数据加密， 获得子共享密文数据； 将所述子共享密文数据发送至服务端， 以使所述服务端基于各用户端发送的子共享密 文数据反馈聚合密文数据； 通过通用解密 密钥对所述聚合密文数据进行解密， 获得用户共享数据。 2.如权利要求1所述的数据共享方法， 其特征在于， 所述根据所述用户加密密钥对本端 共享数据加密， 获得共享密文数据的步骤之前， 还 包括： 向密钥管理中心发送密钥生成请求， 以使所述密钥管理中心根据 各用户端发送的密钥 生成请求反馈各用户端对应的密钥对； 对所述密钥对进行解析， 获得用户加密 密钥及通用解密 密钥。 3.如权利要求2所述的数据共享方法， 其特征在于， 所述向密钥管理中心发送密钥生成 请求， 以使所述密钥管理中心根据各用户端发送的密钥生成请求反馈各用户端对应的密钥 对的步骤， 包括： 向密钥管理中心发送密钥生成请求， 以使所述密钥管理中心在接收到数据共享组中各 用户端发送的密钥生成请求时， 生成公共参数， 根据所述公共参数生成通用解密密钥以及 多个用户加密密钥， 依据所述多个用户加密密钥 及所述通用解密密钥生成各用户端对应的 密钥对并反馈 。 4.如权利要求1所述的数据共享方法， 其特征在于， 所述根据用户加密密钥对本地共享 数据加密， 获得子共享密文数据的步骤， 包括： 通过预设随机算法生成随机多 项式； 将本地共享数据转 化为多项式， 获得待加密数据； 根据用户 加密密钥、 所述随机多项式对所述待加密数据进行加密， 获得子共享密文数 据。 5.如权利要求4所述的数据共享方法， 其特征在于， 所述通过预设随机算法生成随机多 项式的步骤， 包括： 获取当前迭代轮数； 将所述当前迭代轮数作为随机种子 输入预设随机算法， 生成随机多 项式。 6.如权利要求1所述的数据共享方法， 其特征在于， 所述将所述子共享密文数据发送至 服务端， 以使所述服务端基于各用户端发送的子共享密文数据反馈聚合密文数据的步骤， 包括： 将所述子共享密文数据发送至服务端， 以使所述服务端在接收到数据共享组中各用户 端发送的子共享密文数据时， 通过预设聚合算法将所述子共享密文数据进行聚合， 生成聚 合密文数据并反馈 。 7.如权利要求1 ‑6任一项所述的数据共享方法， 其特征在于， 所述通过通用解密密钥对 所述聚合密文数据进行解密， 获得用户共享数据的步骤， 包括： 通过通用解密 密钥对所述聚合密文数据进行解密， 获得解密数据； 对所述解密数据进行正确性验证； 在所述正确性验证通过时， 将所述 解密数据作为用户共享数据。 8.一种数据共享装置， 其特 征在于， 所述数据共享装置包括以下模块：权　利　要　求　书 1/2 页 2 CN 115460020 A 2数据加密模块， 用于根据用户加密 密钥对本地共享数据加密， 获得子共享密文数据； 数据发送模块， 用于将所述子共享密文数据发送至服务端， 以使所述服务端基于各用 户端发送的子共享密文数据反馈聚合密文数据； 数据解密模块， 用于通过通用解密密钥对所述聚合密文数据进行解密， 获得用户共享 数据。 9.一种数据共享设备， 其特征在于， 所述数据共享设备包括： 处理器、 存储器及存储在 所述存储器上并可在所述处理器上运行的数据共享程序， 所述数据共享程序被处理器执行 时， 实现如权利要求1 ‑7中任一项所述的数据共享方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有数据共 享程序， 所述数据共享程序执行时实现如权利要求1 ‑7中任一项所述的数据共享方法的步 骤。权　利　要　求　书 2/2 页 3 CN 115460020 A 3