(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111665671.6 (22)申请日 2021.12.31 (71)申请人 电子科技大 学广东电子信息 工程研 究院 地址 523000 广东省东莞 市松山湖高新 技 术产业开发区总部二路17号 (72)发明人 张宏莉　韩培义　叶麟　余翔湛　 李东　于海宁　方滨兴　李广新　 (74)专利代理 机构 天津市北洋 有限责任专利代 理事务所 12 201 专利代理师 潘俊达　郭宝煊 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) G06F 21/60(2013.01) (54)发明名称 一种数据共享方法及系统 (57)摘要 本发明公开了一种数据共享方法及系统， 包 括： 第一用户端从云服务获取第二用户端的加密 密文； 将第一用户端的公钥与标识进行拆分， 且 与加密密文的元数据上传至多个的中心节点， 并 请求密钥； 中心节点根据元数据， 查询得到第二 用户端的信息； 每个中心节点向第二用户端发送 元数据与部分第一用户端的公钥与标识， 并请求 密钥； 第二用户端查询元数据中的密钥标识符得 到密钥， 将多个部分第一用户端的PKE公钥与标 识对密钥进行加密， 再分别返回发送请求的中心 节点， 多个中心节点将多个加密密钥返回至第一 用户端； 第一用户端使用私钥对多个加密密钥进 行解密得到密钥， 使用密钥解密加密密文。 本发 明解决了用户间的密钥分享问题， 可安全地共享 数据。 权利要求书2页 说明书5页 附图2页 CN 114567426 A 2022.05.31 CN 114567426 A 1.一种数据共享方法， 其特 征在于， 包括： 步骤1、 第一用户端从云服 务器获取第二用户端的加密 密文； 步骤2、 将所述第一用户端的公钥与 标识拆分为多个部分， 并与所述加密密文的元数据 上传至多个的中心 节点， 并请求密钥； 步骤3、 每 个所述中心 节点根据所述元 数据， 查询得到所述第二用户端的信息； 步骤4、 每个所述中心节点向所述第二用户端发送所述元数据与部分所述第一用户端 的公钥与标识， 并请求所述密钥； 步骤5、 所述第 二用户端查询所述元数据中的密钥标识符得到所述密钥， 将所述第一用 户端的PKE公钥与标识对所述密钥进行加密得到多个加密密钥， 将多个所述加密密钥分别 返回发送请求的所述中心节点， 多个所述中心节 点将多个所述加密密钥返回至所述第一用 户端； 步骤6、 所述第一用户端使用PKE私钥和IBE私钥对多个所述加密密钥进行解密得到对 应的所述密钥； 步骤7、 所述第一用户端 使用所述密钥解密所述加密 密文， 得到的明文数据。 2.根据权利要求1所述的数据共享方法， 其特征在于， 所述加密密文的元数据包括密钥 标识符与所述第二用户端的标识。 3.根据权利要求1所述的数据共享方法， 其特 征在于， 在所述 步骤2中， 包括： 步骤2‑1、 将所述第一用户端的公钥拆分成第一分公钥与第二分公钥； 将所述第一用户 端的标识拆分成第一分标识与第二分标识； 步骤2‑2、 将所述第一分公钥、 所述第一分标识与所述元数据上传至第一中心节点， 并 向所述第一中心 节点发送密钥请求； 步骤2‑3、 同时将所述第二分公钥、 所述第二分标识与所述元数据上传至第二中心节 点， 并向所述第二中心 节点发送密钥请求。 4.根据权利要求1所述的数据共享方法， 其特征在于， 在所述步骤2中， 将所述第 一用户 端的公钥与标识拆分为多个部分的同时， 将所述第一用户端的公钥对应的所述PKE私钥进 行相应的拆分， 将所述第一用户端的标识对应的所述 IBE私钥进行相应的拆分。 5.根据权利要求1所述的数据共享方法， 其特征在于， 在所述步骤6中， 所述IBE私钥的 生成包括： 将所述第一用户端的标识进 行拆分， 且发送至多个所述中心节点， 所述中心节 点 为所述第一用户端生成所述IBE私钥， 并使用所述第一用户端的所述PKE公钥对所述IBE私 钥进行加密， 再将加密后的所述 IBE私钥发送至所述第一用户端。 6.根据权利要求1所述的数据共享方法， 其特征在于， 在所述步骤3中， 所述中心节点通 过所述第二用户端的标识 查询信息表， 能够得到所述第二用户端的PKE公钥， 通过所述第二 用户的PKE公钥访问所述第二用户端， 其中， 所述信息表存储有用户端的信息， 包括标识与 PKE公钥。 7.一种数据共享系统， 其特征在于， 包括： 云服务器、 第 一用户端、 多个 中心节点与第二 用户端； 所述第一用户端从所述云服 务器获取 所述第二用户端的加密 密文； 所述第一用户端向多个所述中心 节点发送密钥请求； 多个所述中心 节点向所述第二用户端发送密钥请求；权　利　要　求　书 1/2 页 2 CN 114567426 A 2所述第二用户端向多个所述中心 节点返回多个加密 密钥； 多个所述中心 节点向所述第一用户端返回多个所述加密 密钥； 所述第一用户端通过私钥解密所述加密密钥， 得到密钥， 通过所述密钥解密所述加密 密文。 8.根据所述权利要求7 所述的数据共享系统， 其特 征在于， 所述第一用户端， 包括： 拆分模块， 将所述第一用户端的标识与公钥进行拆分； 发送请求模块， 将所述加密密文的元数据与所述第 一用户端的标识与公钥发送给多个 所述中心 节点， 并发送所述密钥请求； 接收模块， 接收所述中心 节点返回的所述加密 密钥。 9.根据所述权利要求7 所述的数据共享系统， 其特 征在于， 所述第二用户端， 包括： 接收模块， 接收所述中心 节点的所述密钥请求与所述第一用户端的公钥与标识； 加密模块， 使用所述第一用户端的公钥与标识对所述密钥进行加密； 发送模块， 将加密后的所述密钥返回给 所述中心 节点。 10.根据所述权利要求7 所述的数据共享系统， 其特 征在于， 所述中心 节点， 包括： 接收模块， 用于接收所述第 一用户端发送的所述加密密文的元数据与 所述第一用户端 的标识与公钥， 接收所述第二用户端返回的所述加密 密钥； 查询模块， 使用所述第二用户端的标识查询信息表， 得到所述第二用户端的PKE公钥； 发送模块， 用于向所述第二用户端发送所述密钥请求与所述第一用户 端的公钥与标 识， 向所述第一用户端发送所述加密 密钥。权　利　要　求　书 2/2 页 3 CN 114567426 A 3