本發明提供一種基于聯盟鏈的數據加密發送方法、相關方法、裝置和系統，該數據加密發送方法包括：根據密鑰加密一原始數據得到密文，并將所述密文及其訪問控制策略以公開可訪問的形式上傳至聯盟鏈網絡中；采用Shamir門限秘密共享技術加密所述密鑰生成多個共享秘密，并將所述共享秘密分布式秘密發送至多個聯盟鏈節點，以使所述多個聯盟鏈節點中的各聯盟鏈節點分別存儲部分共享秘密；其中，所述多個聯盟鏈節點中的各聯盟鏈節點根據所述訪問控制策略使請求下載者依權限下載共享秘密，有權限者根據各聯盟鏈節點反饋的共享秘密還原所述密鑰，進而解密所述密文得到所述原始數據，本地運算開銷小，提高了安全性。

技術領域

本發明涉及區塊鏈技術領域，尤其涉及一種基于聯盟鏈的數據加密發送方法、相關方法、裝置和系統。

背景技術

區塊鏈是一種去中心化的分布式存儲數據庫，其具有去中心化存儲、分布式共識、鏈上內容不可更改等特點。在當前發展階段，區塊鏈系統普遍提供以智能合約為代表的可編程接口，以支持用戶利用區塊鏈的特性來實現多種功能。

聯盟鏈是區塊鏈的一種，是指由若干機構或組織共同參與管理的區塊鏈，他們各自運行著一個或多個節點，之中的數據只允許系統內不同的機構進行讀取和發送交易，并且共同記錄交易數據。聯盟鏈可以更好的發揮互聯網的互聯互通，共享信息的作用。但是隨著聯盟鏈的應用場景逐漸豐富，對于數據的傳遞的安全性，私密性的要求也越來越高。

目前，若要將一份加密數據共享給多個接收者，要么發送者將密鑰逐一告知需要接收的接收者，要么發送者讓云服務器代為保管密鑰。但是，第一種方式會增加發送者的開銷；另外，因為云服務器可能會用這份密鑰自己解密，或者將密鑰傳遞給非授權者，賦予其瀏覽文件內容的權利，因此，第二種方式的安全性低。

發明內容

針對現有技術中的問題，本發明提供一種基于聯盟鏈的數據加密發送方法和裝置、數據接收解密方法和裝置、基于聯盟鏈的共享秘密下載控制方法和裝置、基于聯盟鏈的數據加密傳輸系統、電子設備以及計算機可讀存儲介質，能夠至少部分地解決現有技術中存在的問題。

為了實現上述目的，本發明采用如下技術方案：

第一方面，提供一種基于聯盟鏈的數據加密發送方法，運行于發送者節點，所述方法包括：

根據密鑰加密一原始數據得到密文，并將所述密文及其訪問控制策略以公開可訪問的形式上傳至聯盟鏈網絡中，以使所述聯盟鏈網絡中各聯盟鏈節點均獲取所述密文及其訪問控制策略；

采用Shamir門限秘密共享技術加密所述密鑰生成多個共享秘密，并將所述共享秘密分布式秘密發送至多個聯盟鏈節點，以使所述多個聯盟鏈節點中的各聯盟鏈節點分別存儲部分共享秘密；

其中，所述多個聯盟鏈節點中的各聯盟鏈節點根據所述訪問控制策略使請求下載者依權限下載共享秘密，有權限者根據各聯盟鏈節點反饋的共享秘密還原所述密鑰，進而解密所述密文得到所述原始數據。

進一步地，基于聯盟鏈的數據加密發送方法還包括：

根據輸入安全參數概率性地輸出所述密鑰。

進一步地，所述訪問控制策略以交易請求的形式發送，所述交易請求還包括對應所述訪問控制策略的密文標識符。

第二方面，提供一種基于聯盟鏈的數據加密發送裝置，運行于發送者節點，所述裝置包括：

密文加密發送模塊，根據密鑰加密一原始數據得到密文，并將所述密文及其訪問控制策略以公開可訪問的形式上傳至聯盟鏈網絡中，以使所述聯盟鏈網絡中各聯盟鏈節點均獲取所述密文及其訪問控制策略；

共享秘密生成發送模塊，采用Shamir門限秘密共享技術加密所述密鑰生成多個共享秘密，并將所述共享秘密分布式秘密發送至多個聯盟鏈節點，以使所述多個聯盟鏈節點中的各聯盟鏈節點分別存儲部分共享秘密；