(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111628525.6 (22)申请日 2021.12.28 (71)申请人 上海万向区块链 股份公司 地址 200086 上海市虹口区塘沽 路463号 1201室 (72)发明人 毛玙申　 (74)专利代理 机构 上海段和段律师事务所 31334 代理人 李源 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 基于区块链的数据托管与共享方法及系统 (57)摘要 本发明提供了一种基于区块链的数据托管 与共享方法及系统， 包括： 在底层区块链上部署 身份验证智能合约和重加密智能合约； 使用的第 一公钥对数据明文进行加密， 生成第一密文； 通 过身份验证机构和所述身份验证智能合约， 获得 权限证明； 将所述权限证明发送给所述第一用 户， 以根据所述第一用户的第一私钥和所述第二 用户的第二公钥， 生成重加密密钥； 调用所述重 加密智能合约， 根据所述第一密文和所述重加密 密钥， 得到第二密文； 将所述第二密文发送给所 述第二用户， 以获得所述数据明文。 与现有技术 相比， 本发 明通过调用智能合约实施身份验证与 代理重加密运算， 让数据所有权回归用户个人， 保障数据安全。 权利要求书2页 说明书6页 附图1页 CN 114297593 A 2022.04.08 CN 114297593 A 1.一种基于区块链的数据托管与共享方法， 其特 征在于， 包括： 步骤1： 在底层区块链上部署身份验证智能合约和重加密智能合约； 步骤2： 使用第一用户的第一公钥对数据明文进行加密， 生成第一密文,将所述第一密 文存储在所述底层区块链上； 步骤3： 通过身份验证机构和所述身份验证智能合约， 获得第二用户对所述数据明文的 数据读取的权限证明； 步骤4： 将所述权限证 明发送给所述第一用户， 以根据所述第一用户的第 一私钥和所述 第二用户的第二公钥， 生成重加密 密钥； 步骤5： 调用所述重加密智能合约， 根据所述第一密文和所述重加密密钥， 得到第二密 文； 步骤6： 将所述第二密文发送给所述第二用户， 以根据所述第二用户的第 二私钥获得所 述数据明文。 2.根据权利要求1所述的基于区块链的数据托管与共享方法， 其特征在于， 所述步骤3， 包括： 步骤301： 通过所述身份验证机构向所述第二用户发送第一验证内容； 步骤302： 将所述第二验证内容发送给所述身份验证机构， 进行验证， 所述第二验证内 容为所述第二用户根据所述第一验证内容 生成的； 步骤303： 验证不通过， 则所述第二用户继续申请数据读取， 或者驳回所述第二用户对 所述数据明文的数据读取； 步骤304： 验证通过， 则向所述第二用户发送去中心化身份， 以使所述第二用户根据所 述去中心化身份和所述身份验证智能合约， 获取 所述权限证明。 3.根据权利要求2所述的基于区块链的数据托管与共享方法， 其特征在于， 所述步骤 304， 包括： 步骤3041： 调用所述身份验证智能合约对所述去中心化身份进行验证； 步骤3042： 验证通过， 则获取 所述权限证明； 步骤3043： 验证不 通过， 则拒绝所述第二用户的数据读取。 4.根据权利要求2所述的基于区块链的数据托管与共享方法， 其特征在于， 所述第 一验 证内容包括以下至少一种： 组织机构， 所属部门， 职务和信用评级。 5.根据权利要求1所述的基于区块链的数据托管与共享方法， 其特征在于， 所述步骤4， 包括： 步骤401： 将所述权限证明发送给 所述第一用户进行 数据调用申请； 步骤402： 申请通过， 则根据所述第一私钥和所述第二公钥生成所述重加密 密钥； 步骤403： 申请不 通过， 则拒绝所述第二用户对所述数据明文的数据读取。 6.一种基于区块链的数据托管与共享系统， 其特 征在于， 包括： 模块M1： 在底层区块链上部署身份验证智能合约和重加密智能合约； 模块M2： 使用第一用户的第一公钥 对数据明文进行加密， 生成第一密文,将所述第一密 文存储在所述底层区块链上； 模块M3： 通过身份验证机构和所述身份验证智能合约， 获得第二用户对所述数据明文 的数据读取的权限证明；权　利　要　求　书 1/2 页 2 CN 114297593 A 2模块M4： 将所述权限证明发送给所述第一用户， 以根据所述第一用户的第一私钥和所 述第二用户的第二公钥， 生成重加密 密钥； 模块M5： 调用所述重加密智能合约， 根据所述第 一密文和所述重加密密钥， 得到第二密 文； 模块M6： 将所述第二密文发送给所述第二用户， 以根据所述第二用户的第二私钥获得 所述数据明文。 7.根据权利要求6所述的基于区块链的数据托管与共享系统， 其特征在于， 所述模块 M3， 包括： 子模块M301： 通过所述身份验证机构向所述第二用户发送第一验证内容； 子模块M302： 将所述第二验证内容发送给所述身份验证机构， 进行验证， 所述第二验证 内容为所述第二用户根据所述第一验证内容 生成的； 子模块M303： 验证不通过， 则所述第二用户继续申请数据读取， 或者驳回所述第二用户 对所述数据明文的数据读取； 子模块M304： 验证通过， 则向所述第二用户发送去中心化身份， 以使所述第二用户根据 所述去中心化身份和所述身份验证智能合约， 获取 所述权限证明。 8.根据权利要求5所述的基于区块链的数据托管与共享系统， 其特征在于， 所述子模块 M304， 包括： 单元D3041： 调用所述身份验证智能合约对所述去中心化身份进行验证； 单元D3042： 验证通过， 则获取 所述权限证明； 单元D3043： 验证不 通过， 则拒绝所述第二用户的数据读取。 9.根据权利要求7所述的基于区块链的数据托管与共享系统， 其特征在于， 所述第 一验 证内容包括以下至少一种： 组织机构， 所属部门， 职务和信用评级。 10.根据权利要求1所述的基于区块链的数据托管与共享系统， 其特征在于， 所述模块 M4， 包括： 子模块M401： 将所述权限证明发送给 所述第一用户进行 数据调用申请； 子模块M402： 申请通过， 则根据所述第一私钥和所述第二公钥生成所述重加密 密钥； 子模块M40 3： 申请不 通过， 则拒绝所述第二用户对所述数据明文的数据读取。权　利　要　求　书 2/2 页 3 CN 114297593 A 3