(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211082183.7 (22)申请日 2022.09.06 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 申请人 建信金融科技有限责任公司 (72)发明人 方俊杰　刘俊杰　李昊　熊潇　 钱程　王帅　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 常晓 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 数据共享方法、 装置、 设备及 介质 (57)摘要 本申请涉及数据处理领域， 涉及一种数据共 享方法、 装置、 设备及介质， 用于解决数据共享的 效率和安全性较低的问题。 包括： 响应用户触发 的数据获取指令， 利用基于数据获取指令确定的 数据索引从区块链中至少一个共享节点获取数 据证明信息， 其中， 所述数据证明信息为对数据 进行哈希加密后的哈希值； 针对任一数据证明信 息， 利用数据证明信息所属的共享节 点的公钥对 数据证明信息进行加密， 将加密后的数据证明信 息通过代理服务器转发给共享节 点， 以使共享节 点利用自身的私钥对加密后的数据证明信息进 行解密， 并利用查询节点的公钥将与数据证明信 息匹配的目标数据加密后通过代理服务器进行 转发； 利用自身的私钥对加密后的目标数据进行 解密， 得到目标数据。 权利要求书3页 说明书13页 附图6页 CN 115459928 A 2022.12.09 CN 115459928 A 1.一种数据共享方法， 其特 征在于， 应用于区块链中的查询节点， 所述方法包括： 响应于用户触发的数据获取指令， 基于所述数据获取指令确定数据索引； 利用所述数据索引从区块链中的至少一个共享节点获取数据证明信息， 其中， 所述数 据证明信息为对数据进行哈希加密后的哈希值； 针对任意一个数据证明信 息， 利用所述数据证明信 息所属的共享节点的公钥对所述数 据证明信息进行加密， 得到加密后的数据证明信息； 以及， 将所述加密后的数据证明信 息通过代理服务器转发给所述共享节点， 以使所述共享节 点利用自身的私钥对所述加密后的数据证明信息进行解密， 并利用所述查询节点的公钥将 与所述数据证明信息匹配的目标数据进行加密后， 通过所述代理服务器转发给所述查询节 点； 利用自身的私钥对接收到的加密后的目标 数据进行解密， 得到所述目标 数据。 2.根据权利要求1所述的方法， 其特征在于， 所述将所述加密后的数据证明信 息通过代 理服务器转发给 所述共享节点之前， 所述方法还 包括： 利用自身私钥对所述共享节点的标识进行签名， 得到签名后的共享节点的标识； 所述将所述加密后的数据证明信息通过代理服 务器转发给 所述共享节点， 还 包括： 将所述签名后的共享节点的标识通过所述代理服务器转发给所述共享节点， 以使所述 共享节点利用自身的私钥在利用所述查询节点的公钥对所述签名后的共享节点的标识进 行验签成功后， 对所述加密后的数据证明信息进行解密。 3.根据权利要求2所述的方法， 其特征在于， 所述利用自身私钥对所述共享节点的标识 进行签名， 得到签名后的共享节点的标识， 包括： 利用SM2协同签名算法基于所述自身的私钥对所述共享节点的标识进行签名， 得到所 述签名后的共享节点的标识。 4.根据权利要求1所述的方法， 其特征在于， 所述利用所述数据证明信 息所属的共享节 点的公钥对所述数据证明信息进行加密， 得到加密后的数据证明信息， 包括： 利用SM2加密算法基于所述共享节点的公钥对所述数据证明信息进行加密， 得到所述 加密后的数据证明信息； 所述利用自身的私钥对加密后的所述目标 数据进行解密， 得到所述目标 数据， 包括： 利用SM2解密算法基于自身的私钥对所述加密后的目标数据进行解密， 得到所述目标 数据。 5.一种数据共享方法， 其特 征在于， 应用于区块链中的共享节点， 所述方法包括： 接收查询节点通过代 理服务器转发的加密后的数据证明信 息， 利用所述查询节点的公 钥对所述加密后的数据证明信息进行解密， 得到所述数据证明信息， 其中， 所述数据证明信 息为对数据进行哈希加密后的哈希值； 利用预先设置的数据证明信 息与数据的对应关系， 确定与所述数据证明信 息相对应的 目标数据； 基于所述查询节点的公钥将所述目标数据进行加密， 得到所述加密后的目标数据， 并 将所述加密后的目标 数据通过代理服 务器转发给 所述查询节点。 6.根据权利要求5所述的方法， 其特征在于， 所述利用所述查询节点的公钥对所述加密 后的数据证明信息进行解密， 得到所述数据证明信息之前， 所述方法还 包括：权　利　要　求　书 1/3 页 2 CN 115459928 A 2接收所述查询节点通过代理服务器转发的签名后的共享节点的标识， 对所述签名后的 共享节点的标识进行验签； 若确定验签成功， 则确定执行所述利用所述查询节点的公钥对所述加密后的数据证明 信息进行解密， 得到所述数据证明信息的步骤。 7.根据权利要求6所述的方法， 其特征在于， 所述对所述签名后的共享节点的标识进行 验签， 包括： 利用SM2协同签名算法对所述签名后的共享节点的标识进行验签。 8.根据权利要求5所述的方法， 其特征在于， 所述利用所述查询节点的公钥对所述加密 后的数据证明信息进行解密， 得到所述数据证明信息， 包括： 利用SM2解密算法基于所述查询节点的公钥对所述加密后的数据证明信息进行解密， 得到所述数据证明信息； 所述基于所述查询节点的公钥将所述目标数据进行加密， 得到所述加密后的目标数 据， 包括： 利用SM2加密算法基于所述查询节点的公钥将所述目标数据进行加密， 得到所述加密 后的目标 数据。 9.一种数据共享装置， 其特 征在于， 所述装置包括： 数据索引确定模块， 用于响应于用户触发的数据获取指令， 基于所述数据获取指令确 定数据索引； 获取模块， 用于利用所述数据索引从区块链中的至少一个共享节点获取数据证明信 息， 其中， 所述数据证明信息为对数据进行哈希加密后的哈希值； 数据证明信息加密模块， 用于针对任意一个数据证明信息， 利用所述数据证明信息所 属的共享节点的公钥对所述数据证明信息进行加密， 得到加密后的数据证明信息； 以及， 转发模块， 用于将所述加密后的数据证明信息通过代理服务器转发给所述共享节点， 以使所述共享节点利用自身的私钥对所述加密后的数据证明信息进行解密， 并利用所述查 询节点的公钥将与所述数据证明信息匹配的目标数据进行加密后， 通过所述代理服务器转 发给所述查询节点； 目标数据解密模块， 用于利用自身的私钥对接收到的加密后的目标数据进行解密， 得 到所述目标 数据。 10.根据权利要求9所述的装置， 其特 征在于， 所述装置还 包括： 签名模块， 用于所述将所述加密后的数据证明信 息通过代理服务器转发给所述共享节 点之前， 利用自身私钥对所述共享节点的标识进行签名， 得到签名后的共享节点的标识； 所述转发模块， 还用于： 将所述签名后的共享节点的标识通过所述代理服务器转发给所述共享节点， 以使所述 共享节点利用自身的私钥在利用所述查询节点的公钥对所述签名后的共享节点的标识进 行验签成功后， 对所述加密后的数据证明信息进行解密。 11.根据权利要求10所述的装置， 其特 征在于， 所述签名模块， 具体用于： 利用SM2协同签名算法基于所述自身的私钥对所述共享节点的标识进行签名， 得到所 述签名后的共享节点的标识。 12.根据权利要求9所述的装置， 其特 征在于， 所述数据证明信息加密模块， 具体用于：权　利　要　求　书 2/3 页 3 CN 115459928 A 3