[发明专利]一种基于区块链和属性基加密的数据共享系统

权利要求书

1.一种基于区块链和属性基加密的数据共享系统，其特征在于，包括：

属性授权机构，用于生成系统公钥和主私钥，以及分发属性密钥；

计算终端，用于将加密数据采用链上存储模式和链上链下混合存储模式存储在区块链中，其中，所述链上存储模式为直接使用属性基加密技术对医疗数据本身进行加密，并将加密的医疗数据直接上链；所述链上链下混合存储模式为使用对称加密技术对医疗数据进行加密，使用属性基加密技术对对称秘钥进行加密，将加密得到的秘钥密文和数据存储的地址上链；

云存储服务端，用于存储被加密的医疗数据；

安全模块，用于阻挡明文攻击；

合约模块，用于在去信任环境下，按顺序触发设定的合约内容并完成相应的安全的自动化操作，以及追踪合约动态；

所述合约模块包括：联盟管理合约CMC、身份管理合约IMC、数据管理合约DMC；其中：所述联盟管理合约CMC，用于作为全局合约记录该联盟链上所有作为数据共享参与方的机构实体标识I-ID，对应的公钥PK、以及与其相关联的身份管理合约IMC和数据管理合约DMC；所述身份管理合约IMC，用于基于民主投票的方式在参与方机构间达成共识，实现对数据共享参与方的管理；所述数据管理合约DMC，用于对共享的医疗数据进行存储保护及共享；

所述身份管理合约IMC包括：身份注册合约IRC和身份更新合约IUC；其中：所述身份注册合约IRC，用于为新加入数据共享联盟的参与方在所述联盟管理合约CMC中创建投票请求并为其投票；所述身份更新合约IUC，用于对相关参与方数据身份进行更新；

所述数据管理合约DMC包括：数据存储合约DSC1和数据共享合约DSC2；其中：所述数据存储合约DSC1，用于存储共享医疗数据的摘要信息；所述数据共享合约DSC2，用于存储医疗数据的共享状态信息。

2.根据权利要求1所述的系统，其特征在于，所述计算终端包括：

系统初始化模块：用于对输入数据进行初始化处理；

私钥生成模块：用于在数据使用者向属性授权机构注册并进行身份验证通过后，基于属性授权机构评估的数据使用者在系统中的身份信息，以及根据用户信息从系统的属性空间中识别出的数据使用者所拥有的属性集，生成并分配数据使用者拥有的私钥；

数据加密模块：用于在将医疗数据上传到区块链上之前，将医疗数据加密成密文；

数据解密模块：用于当前的数据使用者所拥有的属性满足用于加密数据的访问策略时，对数据进行解密。