(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210729984.1 (22)申请日 2022.06.24 (71)申请人 杭州溪塔科技有限公司 地址 310012 浙江省杭州市西湖区文三路 478号华星时代广场A座20层2001、 2010室 (72)发明人 王晓亮　陈林燏　 (74)专利代理 机构 北京德崇智捷知识产权代理 有限公司 1 1467 专利代理师 王欣 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种区块链数据安全 共享方法和装置 (57)摘要 本发明公开了一种区块链数据安全共享方 法和装置， 其中方法包括： 发起方生成加密密钥， 根据参与方总数将所述加密密钥分割生成秘密 分享消息； 使用密钥交换算法计算获得本地密 钥， 并使用本地密钥对秘密分享消息加密生成秘 密分享消息密文； 根据加密密钥对共享数据明文 进行加密生成共享数据密文； 生成上链加密共享 数据提交至区块链后获得对应的交易哈希； 参与 方获取上链加密共享数据以及使用密钥交换算 法计算获得本地密钥， 对秘密分享消息密文进行 解密得到秘密分享消息； 将秘密分享消息重构得 到加密密钥以及使用加密密钥对共享数据密文 解密得到共享数据明文。 本发明实现了链上只传 输密文且只可由掌握与公钥对应密钥的参与方 可解密共享数据明文。 权利要求书3页 说明书12页 附图9页 CN 115296793 A 2022.11.04 CN 115296793 A 1.一种区块链数据安全 共享方法， 其特 征在于， 包括： 发起方生成加密密钥后， 根据参与方总数将所述加密密钥分割生成秘密分享消息， 所 述参与方由参与方代号进行 标识； 所述发起方使用密钥交换算法计算获得本地密钥， 并使用所述本地密钥对所述秘密 分 享消息加密生成秘密分享消息密文； 所述发起方根据所述加密 密钥对共享数据明文 进行加密生成共享数据密文； 所述发起方生成上链加密共享数据提交至区块链后获得对应的交易哈希； 所述参与 方获取所述上链加密共享数据， 以及使用所述密钥交换算法计算获得所述本 地密钥后， 对所述秘密分享消息密文 进行解密得到所述秘密分享消息； 所述参与 方将所述秘密 分享消息重构得到所述加密密钥， 以及使用所述加密密钥对所 述共享数据密文 进行解密得到所述共享数据明文。 2.根据权利要求1所述的方法， 其特征在于， 所述密钥交换算法的输入参数至少包括所 述发起方私钥、 所述发起方公钥、 所述 参与方公钥、 模数和底数。 3.根据权利要求1所述的方法， 其特征在于， 所述发起方将所述加密密钥分割为所述秘 密分享消息， 和/或所述参与方将所述秘密分享消息重构为所述加密密钥， 使用秘密分享算 法包括Shamir算法。 4.根据权利要求1所述的方法， 其特征在于， 根据 所述本地密钥对所述秘密分享消息加 密生成秘密分享消息密文， 和/或根据所述加密密钥对共享数据明文进行加密生成共享数 据密文加密生成共享数据密文， 使用对称加密算法。 5.根据权利要求1所述的方法， 其特征在于， 所述上链加密共享数据至少包括所述共享 数据密文、 所述秘密分享消息密文、 参与方公钥与参与方代号对应关系表。 6.根据权利要求1所述的方法， 其特征在于， 所述参与 方使用所述密钥交换算法计算获 得所述本地密钥的输入参数， 至少包括所述发起方公钥、 所述参与方公钥和所述参与方私 钥。 7.根据权利要求1所述的方法， 其特征在于， 所述参与 方对所述秘密分享消息密文进行 解密得到所述秘密分享消息， 和/或对 所述共享数据密 文进行解密得到所述共享数据明文， 使用与对称加密对应的解密算法。 8.根据权利要求1所述的方法， 其特征在于， 还包括所述发起方部署用于执行数据安全 共享的智能合约， 以使所述发起方和/或所述参与方调用所述智能合约完成对所述共享数 据的相应操作。 9.一种区块链数据安全 共享方法， 其特 征在于， 应用于发起方， 包括： 生成加密密钥后， 根据参与方总数将所述加密密钥分割生成秘密分享消息， 所述参与 方由参与方代号进行 标识； 使用密钥交换算法计算获得本地密钥， 并使用所述本地密钥对所述秘密 分享消息加密 生成秘密分享消息密文； 根据所述加密 密钥对共享数据明文 进行加密生成共享数据密文； 所述发起方生成上链加密共享数据提交至区块链后获得对应的交易哈希。 10.根据权利要求9所述的方法， 其特征在于， 所述密钥交换算法的输入参数至少包括 所述发起方私钥、 所述发起方公钥、 所述 参与方公钥、 模数和底数。权　利　要　求　书 1/3 页 2 CN 115296793 A 211.根据权利要求9所述的方法， 其特征在于， 将所述加密密钥分割为所述秘密分享消 息使用秘密分享 算法包括Shamir算法。 12.根据权利要求9所述的方法， 其特征在于， 所述上链加密共享数据至少包括所述共 享数据密文、 所述秘密分享消息密文、 参与方公钥与参与方代号对应关系表。 13.根据权利要求9所述的方法， 其特征在于， 还包括所述发起方部署用于执行数据安 全共享的智能合约， 以使所述发起方和/或所述参与方调用所述智能合约完成对所述共享 数据的相应操作。 14.一种区块链数据安全 共享方法， 其特 征在于， 应用于参与方， 包括： 获取上链加密共享数据， 以及使用 密钥交换算法计算获得本地密钥后， 对秘密分享消 息密文进行解密得到 秘密分享消息； 将所述秘密分享消息重构得到加密密钥， 以及使用所述加密密钥对共享数据密文进行 解密得到所述共享数据明文。 15.根据权利要求14所述的方法， 其特征在于， 所述上链加密数据至少包括共享数据密 文、 秘密分享消息密文、 参与方公钥与参与方代号对应关系表。 16.根据权利要求14所述的方法， 其特征在于， 所述密钥交换算法的输入参数至少包括 所述发起方私钥、 所述发起方公钥、 所述 参与方公钥、 模数和底数。 17.根据权利要求14所述的方法， 其特征在于， 将所述秘密 分享消息重构为加密密钥使 用秘密分享 算法包括Shamir算法。 18.根据权利要求14所述的方法， 其特征在于， 对所述秘密 分享消息密文进行解密得到 所述秘密分享消息， 和/或对所述共享数据密 文进行解密得到所述共享数据明文， 使用与对 称加密对应的解密算法。 19.一种区块链数据安全 共享装置， 其特 征在于， 包括： 第一模块， 用于发起方生成加密密钥后， 根据参与方总数将所述加密密钥分割生成秘 密分享消息， 所述 参与方由参与方代号进行 标识； 第二模块， 用于所述发起方使用 密钥交换算法计算获得本地密钥， 并使用所述本地密 钥对所述秘密分享消息加密生成秘密分享消息密文； 第三模块， 用于所述发起方根据所述加密密钥对共享数据明文进行加密生成共享数据 密文； 第四模块， 用于所述发起方生成上链加密共享数据提交至区块链后获得对应的交易哈 希； 第五模块， 用于所述参与方获取所述上链加密共享数据， 以及使用所述密钥交换算法 计算获得 所述本地密钥后， 对所述秘密分享消息密文 进行解密得到所述秘密分享消息； 第六模块， 用于所述参与方将所述秘密分享消息重构得到加密密钥， 以及使用所述加 密密钥对共享数据密文 进行解密得到所述共享数据明文。 20.根据权利要求19所述的装置， 其特征在于， 还包括第七模块， 用于所述发起方部署 用于执行数据安全共享的智能合约， 以使所述发起方和/或所述参与方调用所述智能合约 完成对所述共享数据的相应操作。 21.一种区块链数据安全 共享装置， 其特 征在于， 应用于发起方， 包括： 第一模块， 用于生成加密密钥后， 根据参与方总数将所述加密密钥分割生成秘密分享权　利　要　求　书 2/3 页 3 CN 115296793 A 3