(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115987526A(43)申请公布日2023.04.18(21)申请号202211683159.9(22)申请日2022.12.27(71)申请人中国工商银行股份有限公司地址100140北京市西城区复兴门内大街55号(72)发明人裴磊罗伟彬刘朝伟罗秉安(74)专利代理机构北京三友知识产权代理有限公司11127专利代理师赵秀峰任默闻(51)Int.Cl.H04L9/32(2006.01)H04L9/30(2006.01)H04L9/08(2006.01)H04L9/40(2022.01)权利要求书2页说明书13页附图6页(54)发明名称一种基于业务链的数据共享方法、系统和装置(57)摘要本发明实施例提供了一种基于业务链的数据共享方法、系统和装置，可用于人工智能技术领域，所述方法包括：响应于共享数据封装请求，对共享数据进行凭证封装处理，得到可验证数据凭证；根据当前机构的共享用户集，对可验证数据凭证进行加密，得到密文消息；将密文消息发送至业务链上的区块链节点，使得区块链节点向共享用户集中的数据接收方发送数据获取消息，以供数据接收方通过业务链对密文消息进行解密获得共享数据，基于广播加密技术，实现区块链凭证的一对多安全共享，能够简化加密流程及凭证管理流程，节约消耗成本。CN115987526ACN115987526A权利要求书1/2页1.一种基于业务链的数据共享方法，其特征在于，所述方法包括：响应于共享数据封装请求，对共享数据进行凭证封装处理，得到可验证数据凭证；根据当前机构的共享用户集，对所述可验证数据凭证进行加密，得到密文消息；将所述密文消息发送至业务链上的区块链节点，使得所述区块链节点向共享用户集中的数据接收方发送数据获取消息，以供数据接收方通过所述业务链对所述密文消息进行解密获得共享数据。2.根据权利要求1所述的基于业务链的数据共享方法，其特征在于，还包括：接收业务链中的数据接收方发送的数据共享请求，所述数据共享请求包括请求数据信息；向所述数据接收方发送数据共享确认消息；将所述数据接收方添加至当前机构的共享用户集。3.根据权利要求1所述的基于业务链的数据共享方法，其特征在于，所述对共享数据进行凭证封装处理，得到可验证数据凭证，包括：根据所述共享数据，生成数据凭证；通过当前身份对应的私钥，对所述数据凭证进行签名，得到可验证数据凭证。4.根据权利要求1所述的基于业务链的数据共享方法，其特征在于，所述根据当前机构的共享用户集，对所述可验证数据凭证进行加密，得到密文消息，包括：通过广播加密生成算法，根据当前机构的共享用户集，生成主密钥对，主密钥对包括广播公钥和广播私钥；通过密钥生成算法，根据当前机构的共享用户集中用户的用户身份和所述广播私钥，生成用户身份对应的可解密私钥；通过加密算法，根据当前机构的共享用户集中用户的用户身份和所述广播公钥，对所述可验证数据凭证进行加密，得到共享密文和广播加密报文头；根据当前机构的共享用户集中用户的用户身份对应的公钥，对相应用户身份对应的可解密私钥进行加密，得到用户身份对应的加密私钥；根据所述用户身份和对应的加密私钥，生成用户加密身份集；根据所述用户加密身份集、共享用户集、广播公钥、共享密文和广播加密报文头，生成密文消息。5.根据权利要求1所述的基于业务链的数据共享方法，其特征在于，在所述将所述密文消息发送至业务链上的区块链节点之前，包括：根据所述密文消息进行准入校验，若准入校验通过，继续执行将所述密文消息发送至业务链上的区块链节点的步骤。6.一种基于业务链的数据共享系统，其特征在于，所述系统包括：业务系统、数字身份节点、业务链和业务链上的区块链节点；所述业务系统用于向数字身份节点发送共享数据封装请求；所述数字身份节点用于响应于共享数据封装请求，对共享数据进行凭证封装处理，得到可验证数据凭证；根据当前机构的共享用户集，对所述可验证数据凭证进行加密，得到密文消息；将所述密文消息发送至业务链上的区块链节点；所述区块链节点用于接收所述数字身份节点发送的所述密文消息；向共享用户集中的2CN115987526A权利要求书2/2页数据接收方发送数据获取消息，以供数据接收方通过所述业务链对所述密文消息进行解密获得共享数据。7.一种基于业务链的数据共享装置，其特征在于，所述装置包括：凭证封装单元，用于响应于共享数据封装请求，对共享数据进行凭证封装处理，得到可验证数据凭证；加密单元，用于根据当前机构的共享用户集，对所述可验证数据凭证进行加密，得到密文消息；上链单元，用于将所述密文消息发送至业务链上的区块链节点，使得所述区块链节点向共享用户集中的数据接收方发送数据获取消息，以供数据接收方通过所述业务链对所述密文消息进行解密获得共享数据。8.一种计算机可读介质，