(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111330315.9 (22)申请日 2021.11.11 (71)申请人 江苏众享金联科技有限公司 地址 210031 江苏省南京市江北新区星火 路19号星智汇商务 花园9栋5楼502号 (72)发明人 杨路　梁志超　胡晓艳　宋晓怡　 (74)专利代理 机构 北京中创博腾知识产权代理 事务所(普通 合伙) 11636 代理人 戴鹏 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/44(2013.01) G06F 21/60(2013.01) G06F 21/64(2013.01) H04L 9/40(2022.01) (54)发明名称 一种基于群组协商密钥的联盟链场景下监 管者共享敏感数据的方法 (57)摘要 本发明的实施例涉及联盟链内容监管技术 领域的一种基于群组协商密钥的联盟链场景下 监管者共享敏 感数据的方法， 包括步骤： S1： 认证 中心生成系统参数， 并将相关系统参数提交至联 盟链； S2： 监管者群体加入所述联盟链网络， 并根 据链上的系统参数等信息完成各自的密钥注册 与生成， 随后将公钥、 注册标识信息等公开信息 提交至联盟链； S3： 各监管者从所述联盟链中获 取所述公开信息， 计算得到相应的广播信息并上 链， 同时保存私有消息值于本地。 有益效果为本 方法具有去中心化、 难篡改、 可追溯等特点的区 块链被提出， 它能够通过运用数据加密、 时间戳、 分布式共识和经济激励等手段实现账本数据的 安全共享， 保证区块链行业的健康和可持续发 展。 权利要求书2页 说明书5页 附图2页 CN 114239048 A 2022.03.25 CN 114239048 A 1.一种基于群组协商密钥的联盟链场景下监管者共享敏感数据的方法， 其特征在于： 包括步骤： S1： 认证中心生成系统参数， 并将相关系统参数提交至联盟链； S2： 监管者群体加入所述联盟链网络， 并根据链上的系统参数等信息完成各自的密钥 注册与生成， 随后将公钥、 注 册标识信息等公开信息提交至联盟链； S3： 各监管者从所述联盟链中获取所述公开信 息， 计算得到相应的广播信息并上链， 同 时保存私有消息值于 本地； S4： 各监管者将所述群组成员的广播消息组成密钥生成矩阵， 在验证公开消息的完整 性与正确性后， 计算得到共有的群组加密 密钥和各自的群组解密 密钥； S5： 普通用户间商定会话密钥以加密交易中的敏感数据， 如该监管者群体要求获得该 笔交易中的敏感数据， 则将会话密钥用群组加密 密钥加密， 并广播至区块链网络 。 2.根据权利要求1所述的一种基于群组协商密钥的联盟链场景下监管者共享敏感数据 的方法， 其特 征在于， 所述 步骤S1包括以下子步骤： S1.1： 构建联盟链网络； S1.2： 认证中心基于椭圆曲线群的双线性对生成相关系统参数param s； S1.3： 认证中心将相关系统参数param s提交至所述联盟链。 3.根据权利要求1所述的一种基于群组协商密钥的联盟链场景下监管者共享敏感数据 的方法， 其特 征在于， 所述 步骤S2包括以下子步骤： S2.1： 需要获得某一笔交易 的敏感数据的n个监管者构成一个群组U＝{u1,u2,…,un}， 加入步骤S1构建的联盟链网络； S2.2： 以监管者ui为例， 首先获取链上由认证中心发布的系统参数， 然后 结合自己随机 选择的身份信息IDi和随机数xi计算得到自己的公私钥对(pki,ski)， 表示方式如下： pki＝(Qi,Pi),ski＝(Di,xi) 其中Qi由IDi和系统参数params计算得到， Di由Qi和params计算得到， Pi由xi和params计 算得到； S2.3： 以监管者ui为例， 在完成密钥注册与生成后， 将公钥、 注册标识信息等公开内容提 交至链上， 同时将自己的私钥等隐私信息保存于 本地； S2.4： 群组内的所有监管者均执 行S2.2～S2.3操作。 4.根据权利要求1所述的一种基于群组协商密钥的联盟链场景下监管者共享敏感数据 的方法， 其特 征在于， 所述 步骤S3具体包括如下子步骤： S3.1： 所有监管者选择共同的会话状态信息theta； S3.2： 以监管者为例， 首先选择随机数， 接着从链上获取群组内其他用户的公开信息， 并结合系统参数param s及会话状态信息theta， 所有用户计算广播信息si,j(1≤j≤n)及Ri； S3.3： 以监管者Ri为例， 将Ri消息值秘密保存在本地， 并将消息列表σi＝(Ri,si,1, si,2,…,si,n(i≠j))保存在链上； S3.4： 群组内所有监管者均执 行S3.2～S3.3操作。 5.根据权利要求1所述的一种基于群组协商密钥的联盟链场景下监管者共享敏感数据 的方法， 5、 其特 征在于， 所述 步骤S4具体包括如下子步骤： S4.1： 以监管者为例， 根据群组内各用户的注册标识信息读取链上的广播消息列表， 并权　利　要　求　书 1/2 页 2 CN 114239048 A 2组成密钥生成矩阵； S4.2： 以监管者为例， 首先验证所获得的广播消息的完整性与正确性， 如验证无误， 则 根据密钥生成矩阵及自己的私钥、 私密消息值si,i等信息计算得到群组加密密钥GEKi及群 组解密密钥GDKi； S4.3： 群组内所有监管者均执 行S4.1～S4.2操作。 其中所有监管者的群组加密密钥GEKi(1≤i≤n)均相同， 群组解密密钥GDKi(1≤i≤n)各不相 同。 6.根据权利要求1所述的一种基于群组协商密钥的联盟链场景下监管者共享敏感数据 的方法， 其特 征在于， 所述 步骤S5具体包括如下子步骤： S5.1： 普通用户间拟进行一笔交易， 相互商定一会话密钥， 并用该会话密钥加密交易中 的敏感数据， 交易包 含明文及 密文部分被提交至所述联盟链； S5.2： 监管者群体对该笔交易提出监管要求， 并对该笔交易的发起人发送群组加密密 钥； S5.3： 该笔交易的发起人获得群组加密密钥后， 用该群组密钥加密会话密钥， 并广播至 区块链网络； S5.4： 各监管者用各自的群组解密密钥解密得到会话密钥， 并结合链上的交易数据， 解 密得到完成的交易数据包 含明文及解密后的密文部分。权　利　要　求　书 2/2 页 3 CN 114239048 A 3