本發明涉及一種基于IBE/IBBE數據共享方法，數據請求用戶向區塊鏈共享平臺發送數據共享請求數據包，區塊鏈共享平臺根據數據共享請求數據包中的數據共享請求信息向數據請求用戶發送數據來源用戶ID；數據請求用戶向數據來源用戶發送數據共享請求數據包，數據來源用戶根據數據共享請求信息向數據請求用戶發送共享數據，進而數據請求用戶獲取到共享數據。本發明中的基于IBE/IBBE數據共享方法，在共享數據的傳送不需要進行公鑰和私鑰的交換，不需要第三方的參與，數據共享更加快捷安全，也有效保護了數據請求用戶、數據來源用戶的隱私。

技術領域

本發明涉及一種基于IBE/IBBE數據共享方法。

背景技術

隨著信息通信技術的發展，網絡信息安全問題越發重要。在網絡信息傳遞過程中使用密碼學技術可以有效地保障數據安全性,公鑰基礎設施(PKI)是一個利用非對稱加密算法原理和技術實現并提供安全服務的具有通用性的技術規范和標準。隨著PKI體系的完善和加密技術的發展,網絡信息的安全交互有了更好的進步，但是PKI體系的實施和應用過程比較繁瑣和復雜,部署也需要大量的資金，這些都是信息安全領域值得大力研究和關注的原因。基于身份的加密技術(IBE)為網絡安全及密碼學注入了新的力量，使用IBE技術，IBE技術不僅可以解決對稱密鑰加密存在的密鑰管理復雜性問題，同時不需要PKI體系中的證書，可以解決證書管理復雜問題，使密碼學的應用向更廣闊的空間擴展，并在使用中提高了產業效率。在IBE這種高效快捷的加密算法基礎上又衍生出了基于身份的廣播加密技術(簡稱IBBE)。在IBBE技術中，發送方可以指定多個接收者，然后使用所有接收者的公鑰證書對數據進行加密，并且保證指定用戶之外的用戶都不能解密。基于身份的廣播加密在廣播加密的基礎上，去掉了公鑰證書，允許發送方使用接收者的公開身份標識集合進行加密，保證只有身份標識被發送方指定的用戶才能解密。

申請公布號為CN106790259A(申請號為201710061127.8)的中國發明專利申請《一種非對稱跨密碼系統重加密、解密方法及系統》，其中公開的方法和系統中即使用了IBE和IBBE的技術，但是在共享秘密數據過程中，系統用戶需要將加密明文后形成的密文上傳至存儲服務提供方，并且為能夠自存儲服務提供方下載密文的代理重加密方提供了轉換秘鑰以方便代理重加密方對密文、轉換秘鑰重新進行加密。這個過程中存儲服務提供方能夠獲取明文數據對應的密文，特別是代理重加密方能夠獲取明文數據對應的密文的同時，還可以獲取轉換秘鑰，使得數據共享過程中數據的安全性有所下降。

發明內容

本發明所要解決的技術問題是針對上述現有技術提供一種基于IBE/IBBE數據共享方法，在不需要交換公私鑰，不需要密鑰目錄，且數據不經過第三方的情況下，保證任何兩用戶或多用戶之間能夠安全的實現數據共享，另外還能夠有效保護數據請求用戶與數據來源用戶的隱私。

本發明解決上述技術問題所采用的技術方案為：一種基于IBE/IBBE數據共享方法，其特征在于：能夠接入區塊鏈共享平臺的各數據共享用戶分別具有對應的用戶ID；區塊鏈共享平臺中具有用于管理用戶ID和對應數據匹配信息的目錄管理模塊；區塊鏈共享平臺中還具有用于生成私鑰的私鑰生成中心，私鑰生成中心根據各用戶ID的申請下發IBE/IBBE私鑰；

數據請求用戶向區塊鏈共享平臺發送數據共享請求數據包，區塊鏈共享平臺的目錄管理模塊根據數據共享請求數據包中的數據共享請求信息獲取對應的數據匹配信息，進而確定數據匹配信息對應的數據來源用戶ID；

區塊鏈共享平臺將數據匹配信息對應的數據來源用戶ID信息返回至數據請求方；

數據請求用戶查看來源用戶ID的數量，進而通過基于IBE/IBBE的技術，將數據來源用戶ID作為公鑰對數據共享請求數據包進行加密后發送給數據來源用戶；

數據來源用戶接收到數據共享請求數據包后，數據來源用戶利用IBE/IBBE私鑰解密數據共享請求數據包，獲取數據共享請求數據包中的請求信息，根據請求信息確定共享數據后，然后基于IBE的技術，將數據請求用戶ID作為公鑰對共享數據進行加密后形成共享數據包發送給數據請求用戶；