[发明专利]一种安全、公平保护隐私的数据共享系统及方法

权利要求书

1.一种基于安全、公平保护隐私的数据共享系统的共享方法，其特征在于，所述数据共享系统包括：

数据交换中心，所述数据交换中心由独立第三方建设和运营，用于搭建基础通讯架构，实现成员机构之间的连接和通讯隐藏，完成成员机构认证和接入管理，制定信息规范和交换、交易规则，维持交易秩序；

成员机构，所述成员机构为参与数据共享的机构，用于维护对外共享的信息，响应外部成员机构发起的信息查询请求，自身发起查询获取外部成员机构数据；

公共记录区，所述公共记录区为信息记录区域，用于实现信息按照时间顺序不可篡改、不可删除的记录功能，所述数据交换中心和成员机构均可访问和写入，用于数据共享流程中的行为记录、存证及事后验证；

所述共享方法包括：信息登记和信息查询；

所述信息登记包括：

步骤11、成员机构选取需要共享的信息，计算主体标识的增加随机值的加密索引，共享信息加密HASH值以及使用的公私钥对；

步骤12、将步骤11的共享信息公开发布出去，写入公共索引链；

步骤13、共享信息在索引链登记后，计算不包含随机值的主体标识加密索引，并连同公共索引链上的相关信息使用成员机构证书签名发送给数据交换中心，证明已经在公共索引链上进行了登记；

步骤14、数据交换中心收到成员机构发送的索引登记包后，与索引链上的信息验证对比，确认索引链上的信息为成员机构登记；

步骤15、数据交换中心提取不包含随机值的主体标识加密索引形成成员机构登记索引库；

所述信息查询包括：

步骤21、成员机构计算不包含随机值的主体标识加密索引，发送到数据交换中心进行查询；

步骤22、数据交换中心在已经登记的成员机构索引库中查询是否有此加密索引的记录，如果没有记录，则返回无此索引对应的信息；

步骤23、如果有记录，数据交换中心从此索引对应的交易链中提取交易信息，从对应的评价链中提取评价信息；

步骤24、数据交换中心将提取到的信息返回给请求成员机构，提取到的信息包括记录及记录对应的交易信息和评价信息；

步骤25、请求成员机构根据交易和评价选择需要获取记录，使用自身证书或者有效的私钥对需要获取的信息索引签名，生成请求随机值A一同作为获取信息请求发出；数据交换中心将请求转发到提供此记录对应信息的成员机构；

步骤26、提供信息的成员机构收到信息获取请求后，对请求信息进行验证，确认请求成员机构身份，根据请求随机A生成密钥K1，密钥K1包括主体标识和随机值A，生成应答随机值S作为密钥K2，然后合成加密密钥K＝K1+K2，将提供的共享信息内容使用K加密后，使用请求成员机构公钥加密部分加密密钥K2，一同返回给请求成员机构；

步骤27、请求成员机构使用自己的私钥解密K2，生成密钥K1，密钥K1包括主体标识和随机值A，最后合成加密密钥K＝K1+K2，然后解密共享信息内容；

步骤28、获得信息后，请求成员机构到公共索引链、交易链以及评价链中提取相应的记录内容，与得到的内容进行比对，确认信息已经在链上登记并且内容一致；

步骤29、提供成员机构将此次交易内容写入公共交易链；

步骤210、请求成员机构对此次交易的评价写入公共评价链。

2.如权利要求1所述的共享方法，其特征在于，在信息登记前还包括：成员认证；

所述成员认证包括：

成员机构申请加入，数据交换中心审核确认成员真实身份；

审核通过后，成员机构产生公私钥对和数字证书请求，将数字证书请求发送给数据交换中心，数据交换中心使用自身的自签名证书为成员机构签发数字证书，此数字证书作为成员机构的网络身份标识。

3.如权利要求1所述的共享方法，其特征在于，在步骤12中：

步骤121、如果成员机构采用实名共享信息，则使用成员机构的身份证书对步骤11信息签名，如果成员采用匿名共享信息，则产生新的公私钥对，用新的私钥对步骤11的信息签名；

步骤122、将步骤11和步骤121产生的信息发送到公共记录区，由竞争或者轮流的节点写入索引链。

4.如权利要求1所述的共享方法，其特征在于，在步骤14中：

索引登记包包括：主体标识索引、索引链块号、索引链记录号、索引链对应私钥签名和机构证书签名。