(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 20221041786 6.7 (22)申请日 2022.04.21 (65)同一申请的已公布的文献号 申请公布号 CN 114520747 A (43)申请公布日 2022.05.20 (73)专利权人 山东省计算中心 （国家超 级计算 济南中心） 地址 250014 山东省济南市历下区科院路 19号 (72)发明人 王连海　王英龙　张淑慧　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 黄海丽 (51)Int.Cl. H04L 9/40(2022.01)H04L 9/32(2006.01) H04L 67/1097(2022.01) 审查员 王勇 (54)发明名称 一种以数据为中心的数据安全共享系统和 方法 (57)摘要 本发明涉及数据安全共享和隐私保护技术 领域， 本发 明公开了一种以数据为中心的数据安 全共享系统和方法， 采用多子链分层并行方式部 署； 包括： 数据存储层， 其被配置为： 实现对数据 的组织管理和加密存储； 数据发布层， 其被配置 为： 数据拥有端根据数据使用端的属性， 设置数 据访问控制策略， 结合数据访问控制策略对数据 进行加密， 并在区块链中发布数据资源； 数据控 制层， 其被配置为： 在联盟链上设置用户身份子 链、 访问控制赋权子链、 数据交易子链、 数据检索 子链、 机器学习子链以及数据更新子链； 以实现 用户身份管理、 访问控制、 数据共享交易以及对 密文数据的全文检索。 实现跨应用的数据确权、 安全共享和有序流转， 避免非授权访问和隐私泄 露。 权利要求书3页 说明书8页 附图6页 CN 114520747 B 2022.08.30 CN 114520747 B 1.一种以数据为中心的数据安全共享系统， 其特征是， 采用多子链分层并行方式部署； 包括： 数据存储层， 其被 配置为： 实现对数据的组织管理和 加密存储； 所述数据存储层， 其被配置为： 对数据进行格式转化和加密存储， 以支撑多业务、 多来 源数据的可信共享； 制 定数据组织规范， 按照规范对多源异构的数据 组织成为统一格式的 数据后进行存 储； 数据存 储支持多种分布式存 储系统， 并对外提供通用接口； 数据发布层， 其被配置为： 数据拥有端根据数据使用端的属性， 设置数据访问控制策 略， 结合数据访问控制策略对数据进行加密， 并在区块链中发布数据资源； 所述数据发布层， 其被 配置为： （1） 数据拥有端对所要发布的数据， 针对数据使用端、 数据访问端、 数据挖掘端和数据 监管端四类用户设置数据访问控制策略； 数据访问端的属性只有满足数据拥有端设置的访 问策略时， 才能够成功访问数据； （2） 数据发布层调用对称密钥生成算法生成密钥key， 数据拥有端拥有唯一的密钥key， 数据发布层调用对称加密算法对数据进行加密得到加密数据encryptdat a； 数据发布层调 用分布式存储算法将加密数据encryptdata存储于分布 式网络中， 记录用于访问加密数据 encryptdata的存 储哈希值hashipfs； （3） 数据发布层调用密文策略属性基加密算法的初始化函数生成公钥PK和主密钥MK， 并根据数据拥有端访问策略policy和公钥PK调用密文策 略属性基加密算法 的加密函数对 密钥key进行加密得到密钥的密文encryptkey并存 储； （4） 数据发布层调用散列函数对数据拥有者所要发布 的数据进行哈希计算， 得到数据 哈希值hashfile； 数据哈希值hashfile， 用于数据的完整性验证， 触发智能合约将存储哈希 值hashipfs、 访问控制策略po licy和数据哈希值hashfi le发布于区块链中； 数据控制层， 其被配置为： 在联盟链上设置用户身份子链、 访问控制赋权子链、 数据交 易子链、 数据检索子链、 机器学习子链以及数据更新子链； 以实现用户身份管 理、 访问控制、 数据共享交易以及对密文数据的全文检索； 所述访问控制赋权 子链， 被配置为： （1） 数据访问端向区块链对访问数据发出访问请求后， 区块链返回数据哈希值、 存储地 址以及访问者属性； （2） 访问控制赋权子链根据公钥PK、 主密钥MK以及访问者属性， 执行密文策略属性基加 密算法的keygen密钥生成算法生成私钥SK； （3） 访问控制赋权子链根据存储哈希值hashipfs， 调用分布式存储算法的查询函数 ipfs‑search， 向分布式存 储网络获取访问数据密文encryptdata； （4） 访问控制赋权子链向数据库发出请求， 获取访问数据的密钥密文encryptkey， 调用 密文策略属性基加密算法的解密函数对数据密文encryptdata解密得到解密密钥 decryptkey； （5） 访问控制赋权子链调用对称加密算法， 对数据密文encryptdata使用解密密钥 decryptkey进行解密， 得到解密后的文件decryptdata； （6）访问控制赋权子链调用散列函数算法， 对decryptdata进行哈希计算， 得到 decryptdata的哈希值， 将所述哈希值与从区块链中获取到的哈希值进行对比， 如果相同，权　利　要　求　书 1/3 页 2 CN 114520747 B 2则访问成功， 从而保障数据的机密性和完整性； 所述数据交易子链， 被 配置为： （1） 数据访 问端向访问控制赋权子链发出交易数据请求， 访问控制赋权子链返回访问 属性； （2） 数据交易子链验证访问属性， 验证通过后重新设置数据访问权限po licy； （3） 数据交易子链针对数据流转后的所有者调用对称加密算法生成密钥key， 调用对称 加密算法对数据进行加密得到加密数据encryptdata； 调用 分布式存储算法将加密数据 encryptdata存储于分布式网络中， 记录用于访问加密数据encryptdata的哈希值 hashipfs； （4） 数据交易子链调用散列函数对交易数据进行哈希计算， 得到数据哈希值hashfile， 将哈希值hashfi le、 存储哈希值hashipfs和策略po licy发送至区块链网络， 生成智能合约； （5） 数据交易子链调用密文策略属性基加密算法的初始化函数生成公钥PK和主密钥 MK， 将公钥PK和访问控制策略policy作为输入， 调用密文策 略属性基加密算法的加密函数 对密钥key进行加密得到密钥的密文encryptkey并存 储； 所述机器学习子链， 被 配置为： （1） 根据数据访问端需求和权限， 下 载所需训练数据发送至业 务处理模块； （2） 在业 务处理模块， 基于SGX机制建立可信执 行环境； （3） 机器学习子链对数据进行解密， 根据数据类型和需求选择机器学习算法， 对机器学 习算法进行训练生成模型参数； （4） 业务处理模块将训练后的信息加密后上传至机器学习子链中， 并进行数据验证， 保 障链外数据的安全上链； （5） 区块链把每次训练的模型参数视作一笔交易， 当模型收敛时将交易打包为一个区 块； （6） 根据奖励制度， 为数据提供者计算收益， 将收益记录至区块链中， 以推动数据提供 者的数据供 给积极性； 所述数据检索子链， 被 配置为： （1） 数据访问端提出检索需求， 首先数据拥 有端和数据使用端交换外部地址， 数据使用 端使用数据拥有端的公钥对自己的公钥和查询关键词进行加密操作， 然后 将密文打包进一 笔交易； （2） 数据拥有 端对数据使用端 进行身份验证； （3） 当数据拥有端验证成功后， 用数据使用端公钥加密对称密钥上传到云端服务器， 获 得哈希索引； （4） 数据拥有 端将哈希索引以交易形式上传至区块链用于数据使用端访问加密数据； （5） 数据使用端将关键词和对称密钥用TE E公钥加密上传到区块链用于检索； （6） TEE从区块链上获得加密的关键词和对称密钥， 获得密文后进行检索操作， 并将检 索结果签名后上传到区块链； 所述数据更新子链， 被 配置为： 数据拥有 端发出访问数据请求， 返回访问属性； 验证访问属性， 验证通过后更新数据；权　利　要　求　书 2/3 页 3 CN 114520747 B 3