(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210539252.6 (22)申请日 2022.05.18 (71)申请人 中银金融科技有限公司 地址 200120 上海市中国 （上海） 自由贸易 试验区银城中路20 0号4层408室 (72)发明人 朱晓萌　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 丁曼曼 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/1097(2022.01) (54)发明名称 一种数据共享方法、 装置及电子设备 (57)摘要 本申请公开了一种数据共享方法、 装置及电 子设备， 可应用于区块链领域或金融领域。 区块 链系统中的企业内部数据共享链以及企业间数 据共享链 为双链结构， 企业内部数据共享链保存 企业内部访问时使用的加密后的第一存储地址 和第一密钥； 企业间数据共享链保存企业间访问 时使用的加密后的第二存储地址、 第二密钥和令 牌； 区块链系统的数据库存储有企业的数据。 存 储地址和密钥存储在区块链中， 能够提高存储地 址和密钥的安全性， 且将访问地址、 密钥和企业 的数据分开存储， 也能够避免访问地址、 密钥和 企业的数据同时丢失， 提高安全性。 此外， 本发明 还能够避免无权限人员访问， 提高数据访问的安 全性。 权利要求书2页 说明书10页 附图2页 CN 114978664 A 2022.08.30 CN 114978664 A 1.一种数据共享方法， 其特征在于， 应用于区块链系统， 所述区块链系统中的企业内部 数据共享链以及企业间数据共享链为双链结构， 所述 企业内部数据共享链用于保存企业内 部访问时使用的加密后的第一存储地址和 第一密钥； 所述企业间数据共享链用于保存企业 间访问时使用的加密后的第二存储地址、 第二密钥以及令牌； 所述区块链系统的数据库存 储有企业的数据； 所述数据共享方法包括： 接收第一企业节点发送的数据获取请求， 所述数据获取请求用于获取所述第 一企业节 点的第一目标数据； 数据库中保存有 所述第一目标数据对应的加密树进 行对称加密后的第 一加密数据； 所述企业内部数据共享链存储有采用非对称加密方式加密后的第一存储地址 和第一密钥， 所述第一存储地址为所述第一 目标数据在所述数据库的存储地址； 所述第一 密钥为所述第一目标数据对应的加密树进 行对称加密时使用的密钥； 所述数据库还保存有 所述企业内部数据共享链存 储加密后的第一存 储地址和第一密钥的区块的标识号； 将所述区块的标识号发送至所述第 一企业节点， 以使所述第 一企业节点根据 所述区块 的标识号访问所述企业内部数据共享链， 以基于所述第一企业节点的私钥对加密后的第一 存储地址和第一密钥进行解密， 并基于解密后的第一存储地址和 第一密钥从所述数据库中 获取所述第一目标 数据。 2.根据权利要求1所述的数据共享方法， 其特征在于， 在接收所述第 一企业节点发送的 数据获取请求之前， 还 包括： 接收第一企业节点发送的用户注册请求， 并获取所述用户注册请求对应的用户信 息和 权限信息； 将所述用户信 息发送至所述第 一企业节点， 以使所述第 一企业节点将所述用户信 息发 送至电子认证服 务设备进行私钥计算， 得到所述第一企业节点的私钥。 3.根据权利要求1所述的数据共享方法， 其特征在于， 将所述区块的标识号发送至所述 第一企业节点， 包括： 基于所述权限信息确定所述第一企业节点是否有访 问权限， 若有， 则将所述区块的标 识号发送至所述第一企业节点。 4.根据权利要求1所述的数据共享方法， 其特 征在于， 还 包括： 接收所述第 一企业节点发送的企业访问请求； 所述企业访问请求用于获取第 二企业节 点的第二目标数据； 所述数据库中保存有 所述第二目标数据对应的加密树进 行对称加密后 的第二加密数据； 所述企业间数据共享链存储有采用非对称加密方式加密后的第二存储地 址、 第二密钥和第二企业节点的令牌， 所述第二存储地址为所述第二 目标数据在所述数据 库的存储地址； 所述第二密钥为所述第二目标数据对应的加密树进行对称加密时使用的密 钥； 验证所述第一企业节点和所述第二企业节点是否具有互联关系； 若有， 则获取加密后的第 二存储地址、 第二密钥和第 二企业节点的令牌， 并发送至所述 第一企业节点， 以使 所述第一企业节点基于所述第一 企业节点的私钥对所述加密后的第二 存储地址、 第二密钥和第二 企业节点的令牌进行解密， 并基于解密后的第二存储地址、 第二 密钥和第二企业节点的令牌， 从所述数据库中获取 所述第二目标 数据。 5.根据权利要求4所述的数据共享方法， 其特征在于， 在接收所述第 一企业节点发送的权　利　要　求　书 1/2 页 2 CN 114978664 A 2企业访问请求之前， 还 包括： 生成所述第二企业节点的令牌。 6.根据权利要求4所述的数据共享方法， 其特征在于， 在确定出所述第 一企业节点获取 所述第二目标 数据后， 还 包括： 生成所述第 一企业节点访问所述第 二企业节点的第 二目标数据的操作记录， 并存储到 所述企业间数据共享链中。 7.一种数据共享装置， 其特征在于， 应用于区块链系统， 所述区块链系统中的企业内部 数据共享链以及企业间数据共享链为双链结构， 所述 企业内部数据共享链用于保存企业内 部访问时使用的加密后的第一存储地址和 第一密钥； 所述企业间数据共享链用于保存企业 间访问时使用的加密后的第二存储地址、 第二密钥以及令牌； 所述区块链系统的数据库存 储有企业的数据； 所述数据共享装置包括： 第一请求接收模块， 用于接收第一企业节点发送的数据获取请求， 所述数据获取请求 用于获取所述第一企业节点的第一目标数据； 数据库中保存有所述第一目标数据对应的加 密树进行对称加密后的第一加密数据； 所述 企业内部数据共享链存储有采用非对称加密方 式加密后的第一存储地址和第一密钥， 所述第一存储地址为所述第一目标数据在所述数据 库的存储地址； 所述第一密钥为所述第一目标数据对应的加密树进行对称加密时使用的密 钥； 所述数据库还保存有 所述企业内部数据共享链存储加密后的第一存储地址和 第一密钥 的区块的标识号； 第一数据发送模块， 用于将所述区块的标识号发送至所述第一企业节点， 以使所述第 一企业节点根据所述区块的标识 号访问所述 企业内部数据共享链， 以基于所述第一 企业节 点的私钥对加密后的第一存储地址和 第一密钥进 行解密， 并基于解密后的第一存储地址和 第一密钥从所述数据库中获取 所述第一目标 数据。 8.根据权利要求7 所述的数据共享装置， 其特 征在于， 还 包括： 第二请求接收模块， 用于接收第一企业节点发送的用户注册请求， 并获取所述用户注 册请求对应的用户信息和权限信息； 第二数据发送模块， 用于将所述用户信息发送至所述第一企业节点， 以使所述第一企 业节点将所述用户信息发送至电子认证服务设备进行私钥计算， 得到所述第一企业节点的 私钥。 9.根据权利要求7所述的数据共享装置， 其特征在于， 所述第一数据发送模块具体用 于： 基于所述权限信息确定所述第一企业节点是否有访 问权限， 若有， 则将所述区块的标 识号发送至所述第一企业节点。 10.一种电子设备， 其特 征在于， 包括： 存 储器和处 理器； 其中， 所述存 储器用于存 储程序； 处理器调用程序并用于执 行如权利要求1 ‑6任一项所述的数据共享方法。权　利　要　求　书 2/2 页 3 CN 114978664 A 3