(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211089453.7 (22)申请日 2022.09.07 (71)申请人 浙江工业大 学 地址 310014 浙江省杭州市下城区潮王路 18号 (72)发明人 顾国民　刘洋　李英龙　陈铁明　 王婷　朱建明　季白杨　周君良　 俞荣栋　 (74)专利代理 机构 杭州求是专利事务所有限公 司 33200 专利代理师 陈升华 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/24(2006.01)H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 一种基于链上链下协同的数据分享方法 (57)摘要 本发明公开了一种基于链上链下协同的数 据分享方法， 包括如下步骤： (1)系统初始化和用 户注册。 (2)数据提供者铸造数据令牌。 (3)数据 请求者发起数据请求。 (4)数据提供者授权数据 请求。 (5)数据请求者访问数据。 (6)数据提供者 销毁数据令牌。 该方法的优势在于： (1)设计基于 智能合约的数据令牌， 控制数据分享过程。 (2)分 享数据采用密文存储在链下传统信息系统， 减少 链上压力， 保护数据隐私。 (3)采用代理重加密的 密文共享机制， 提升整体数据分享效率， 提供访 问控制能力。 权利要求书2页 说明书7页 附图2页 CN 115208692 A 2022.10.18 CN 115208692 A 1.一种基于链上链下协同的数据分享方法， 其特 征在于， 包括如下步骤： (1)系统初始化与用户注 册； (2)用户一作为数据提供者， 使用个人 数据钱包通过数据令牌管理合约铸造数据令牌； (3)用户二作为数据请求 者， 使用个人 数据钱包通过数据令牌管理合约发起数据请求； (4)用户一作为数据提供者使用个人 数据钱包通过数据令牌管理合约授权数据请求； (5)用户二作为数据请求者使用个人数据钱包通过数据令牌管理合约和代 理中间件访 问数据； (6)用户一作为数据提供者使用个人 数据钱包通过数据令牌管理合约销毁数据令牌。 2.根据权利要求1所述的一种基于链上链下协同的数据分享方法， 其特征在于， 步骤 (1)中， 系统初始化与用户注 册的具体步骤如下： (1‑1) 在区块链上部署数据令牌管理合约， 在区块链下部署存储系 统， 在用户端上部 署个人数据钱包， 完成系统初始化； (1‑2) 用户通过用户端采用对应区块链平台要求的算法生成公私钥 对， 然后通过公钥 推算出钱 包地址， 个人 数据钱包保存生成的公私钥对和钱 包地址。 3.根据权利要求2所述的一种基于链上链下协同的数据分享方法， 其特征在于， 步骤 (1‑1)中， 所述的存 储系统包括： 代理中间件和数据库。 4.根据权利要求1所述的一种基于链上链下协同的数据分享方法， 其特征在于， 步骤 (2)中， 使用个人 数据钱包通过数据令牌管理合约铸造数据令牌， 具体包括： (2‑1) 用户一将数据传入个人 数据钱包， 发起数据令牌铸造流 程； (2‑2)用户一的公钥对步骤(2 ‑1)传入的数据使用哈希算法生成数据的哈希值， 并对步 骤(2‑1)传入的数据进行加密获得密文， 并将密文发送到存储系统中， 获得密文路径， 由用 户一填入和个人 数据钱包计算生成元数据； (2‑3) 个人数据钱包调用区块链的数据令牌管理合约的铸造方法， 传入步骤(2 ‑2)生 成的元数据； (2‑4) 数据令牌管理合约收到调用后， 将调用用户一的钱包地址设为令牌拥有者， 并 分配一个数据令牌 ID， 铸造一个数据令牌， 一个数据令牌包括： 令牌 ID、 对应数据的元 数据。 5.根据权利要求4所述的一种基于链上链下协同的数据分享方法， 其特征在于， 步骤 (2‑2)中， 由用户一 填入和个人 数据钱包计算生成元数据具体包括： 用户一填入的描述信息、 数据类型和数据名称； 计算生成的数据的哈希值、 密文路径； 以及采用的哈希算法。 6.根据权利要求4所述的一种基于链上链下协同的数据分享方法， 其特征在于， 步骤 (3)中， 使用个人 数据钱包通过数据令牌管理合约发起数据请求， 具体包括： (3‑1) 用户二通过个人数据钱包调用区块链的数据令牌管理合约的数据请求方法， 传 入所请求的数据令牌 ID和用户二的公钥； (3‑2) 数据令牌管理合约收到调用后， 将数据请求添加到数据请求列表中， 设置请求 状态为未授权， 保存用户二的公钥， 并发起数据请求事 件。 7.根据权利要求6所述的一种基于链上链下协同的数据分享方法， 其特征在于， 步骤 (3‑2)中， 数据请求事件包括请求用户的地址、 请求的令牌ID、 数据令牌所属用户的地址、 该权　利　要　求　书 1/2 页 2 CN 115208692 A 2次数据请求编号。 8.根据权利要求6所述的一种基于链上链下协同的数据分享方法， 其特征在于， 步骤 (4)中， 用户一作为数据提供者使用个人数据钱包通过数据令牌管 理合约授权数据请求， 具 体包括： (4‑1) 用户一的个人数据钱包监听到步骤(3 ‑2)用户二发起的数据请求事件， 如果事 件中的数据令牌所属的钱包地址为用户一的个人数据钱包的地址， 则向用户一发起授权确 认请求； (4‑2) 用户一收到授权请求后， 选择是否同意授权， 如果选择同意， 个人数据钱包使用 自己的密钥和对方的公钥生成代理重加密密钥， 并调用智能合约的同意授权方法， 发送重 加密密钥， 如果选择拒绝则调用智能合约的拒绝授权方法； (4‑3) 数据令牌管理合约收到调用后， 如果是同意授权， 保存重加密密钥， 设置授权状 态为通过授权， 如果是拒绝授权， 设置授权状态为拒绝授权， 并发起授权结果 通知。 9.根据权利要求1所述的一种基于链上链下协同的数据分享方法， 其特征在于， 步骤 (5)中， 用户二作为数据请求者使用个人数据钱包通过数据令牌管理合约和代理中间件访 问数据， 具体包括： (5‑1) 用户二的个人数据钱包监听到授权通过事件后， 用户二选择访问数据， 获取对 应的原密文地址、 重加密 密钥， 发送到代理中间件； (5‑2) 代理中间件收到用户二的个人数据钱包 的请求后， 访问数据库获取原密文， 利 用重加密 密钥转换密文， 将转换后的新密文返回给用户二的个人 数据钱包； (5‑3) 用户二的个人数据钱包收到密文后， 使用私钥解密密文， 得到明文数据， 检查对 应的数据令牌中的哈希算法和哈希值， 计算数据的哈希值， 判断是否与数据令牌中记录的 哈希值相等， 如果相等则代 表数据是原数据文件。 10.根据权利要求1所述的一种基于链上链下协同的数据分享方法， 其特征在于， 步骤 (6)中， 用户一作为数据提供者使用个人数据钱包通过数据令牌管 理合约销毁数据令牌， 具 体包括： (6‑1) 用户一通过个人数据钱包进行数据令牌销毁， 调用数据令牌管理合约的销毁方 法， 发送需要销毁的数据令牌 ID； (6‑2) 数据令牌管理合约收到调用后， 判断发起人的地址是否是数据令牌的拥有者， 如果是则 删除对应数据令牌， 发起数据令牌销毁事 件； (6‑3) 代理中间件监听到销毁事 件， 删除数据库中对应的数据文件。权　利　要　求　书 2/2 页 3 CN 115208692 A 3