数据共享装置及其数据共享方法
技术领域
公开的实施例涉及共享数据的技术。
背景技术
近来,随着区块链(Block Chain)成为焦点,正在活跃地进行将其应用到多种领域的尝试。区块链确保完整性,从而通过数据的可靠性和共享该可靠的数据来适应符合近期流行的共享经济的趋势而其技术正在得到发展。
由于现有的区块链的数据是公开的,因此无法满足针对数据的隐私。为了解决这种问题,出现了私有区块链(Private Block Chain)。然而,即便是私有区块链,预先参与到区块链网络的个体均共享数据,因此无法仅为特定个体保护数据隐私。
现有技术文献
专利文献
韩国授权专利第10-1142168号(2012.05.03公告)
发明内容
公开的实施例用于提供数据共享装置及其数据共享方法。
根据一实施例的数据共享装置,包括:第一结合数据生成部,结合共享对象数据和随机比特串生成第一结合数据;数据加密部,生成针对所述第一结合数据的密文;密钥加密部,利用一个以上的公钥生成针对于针对所述第一结合数据的密文的解密密钥的一个以上的密文;第二结合数据生成部,结合针对所述第一结合数据的密文、针对于所述解密密钥的所述一个以上的密文以及所述随机比特串而生成第二结合数据;以及数据公开部,向要共享所述共享对象数据的一个以上的个体公开所述第二结合数据。
所述数据加密部利用基于对称密钥的密码算法生成针对所述第一结合数据的密文,所述解密密钥可以与为了生成针对所述第一结合数据的密文而利用到的加密密钥相同。
所述一个以上的公钥可以是所述一个以上的个体中的每一个的公钥。
所述第二结合数据生成部利用私钥生成针对所述第二结合数据的电子签名,所述数据公开部可以向所述一个以上的个体公开所述第二结合数据和所述电子签名。
根据一实施例的数据共享方法,包括如下步骤:结合共享对象数据和随机比特串生成第一结合数据;生成针对所述第一结合数据的密文;利用一个以上的公钥生成针对于针对所述第一结合数据的密文的解密密钥的一个以上的密文;结合针对所述第一结合数据的密文、针对于所述解密密钥的所述一个以上的密文以及所述随机比特串而生成第二结合数据;以及向要共享所述共享对象数据的一个以上的个体公开所述第二结合数据。
在生成针对所述第一结合数据的密文的步骤中,利用基于对称密钥的密码算法而生成针对所述第一结合数据的密文,所述解密密钥可以与为了生成针对所述第一结合数据的密文而利用到的加密密钥相同。
所述一个以上的公钥可以是所述一个以上的个体中的每一个的公钥。
在生成所述第二结合数据的步骤中,利用私钥生成针对所述第二结合数据的电子签名,在公开所述第二结合数据的步骤中,可以向所述一个以上的个体公开所述第二结合数据和所述电子签名。
根据另一实施例的数据共享装置,包括:数据获取部,获取结合有针对结合有共享对象数据和第一随机比特串的第一结合数据的密文、针对于针对所述第一结合数据的密文的解密密钥的一个以上的密文以及第二随机比特串的第二结合数据;密钥解密部,利用私钥对针对于所述解密密钥的一个以上的密文中的利用与所述私钥对应的公钥而被加密的密文进行解密,从而获取所述解密密钥;数据解密部,利用获取的所述解密密钥对针对所述第一结合数据的密文进行解密,从而获取所述共享对象数据和所述第一随机比特串;以及数据验证部,基于所述第一随机比特串和所述第二随机比特串验证所述共享对象数据。
所述数据获取部获取所述第二结合数据和针对所述第二结合数据的电子签名,利用公开了所述第二结合数据的个体的公钥可以验证针对所述第二结合数据的电子签名。
针对于所述解密密钥的一个以上的密文可以是利用要共享所述共享对象数据的一个以上的个体中的每一个的公钥而被加密的密文。
在所述第一随机比特串和所述第二随机比特串相同的情形下,所述数据验证部可以判断为所述共享对象数据被验证。
根据另一实施例的数据共享方法,包括如下步骤:获取结合有针对结合有共享对象数据和第一随机比特串的第一结合数据的密文、针对于针对所述第一结合数据的密文的解密密钥的一个以上的密文以及第二随机比特串的第二结合数据;利用私钥对针对于所述解密密钥的一个以上的密文中的利用与所述私钥对应的公钥而被加密的密文进行解密,从而获取所述解密密钥;利用获取的所述解密密钥解密对针对所述第一结合数据的密文进行解密,从而获取所述共享对象数据以及所述第一随机比特串;以及基于所述第一随机比特串和所述第二随机比特串,验证所述共享对象数据。
获取所述第二结合数据的步骤可以包括如下步骤:获取所述第二结合数据和针对所述第二结合数据的电子签名;以及利用公开所述第二结合数据的个体的公钥而验证针对所述第二结合数据的电子签名。
针对于所述解密密钥的一个以上的密文可以是利用要共享所述共享对象数据的一个以上的个体中的每一个的公钥而被加密的密文。
在验证所述共享对象的步骤中,所述第一随机比特串和所述第二随机比特串相同的情形下,可以判断为所述共享对象数据被验证。
根据公开的实施例,通过利用要共享数据的个体的公钥和私钥共享数据,从而可以仅使诸如区块链等数据共享网络的个体中的一部分意图范围内的个体确认和验证网络上的数据。
并且,根据公开的实施例,可以通过利用包括于第一结合数据的第一随机比特串和包括于第二结合数据的第二随机比特串而验证数据,从而可以确保生成数据而保护数据的个体和签名的个体的统一性,以不丧失诸如区块链等数据共享网络的可靠性。
附图说明
图1是根据一实施例的数据共享系统的构成图。
图2是根据一实施例的数据共享装置的构成图。
图3是根据另一实施例的数据共享装置的构成图。
图4是示出在根据一实施例的区块链网络共享数据的一示例的图。
图5是示出在根据一实施例的区块链网络共享数据的另一示例的图。
图6是根据一实施例的数据共享方法的顺序图。
图7是根据另一实施例的数据共享方法的顺序图。
图8是用于将包括有适用于示例性实施例的计算装置的计算环境举例示出而进行说明的框图。
符号说明
10:计算环境 12:计算装置
14:处理器 16:计算机可读存储介质
18:通信总线 20:程序
22:输入输出接口 24:输入输出装置
26:网络通信接口 100:数据共享系统
110-1、110-2、110-n:多个数据共享装置120:证书发行装置
200、300:数据共享装置210:第一结合数据生成部
220:数据加密部230:密钥加密部
240:第二结合数据生成部250:数据公开部
310:数据获取部320:密钥解密部
330:数据解密部340:数据验证部
具体实施方式
以下,参照附图对具体实施形态进行说明。以下的详细说明是为了有助于全面理解本说明书中记载的方法、装置和/或系统而提供的。然而这些仅为示例,并不限于此。
在对实施例进行说明的过程中,如果判断为对有关公知技术的具体说明有可能对发明的主旨造成不必要的混乱,则省略其详细说明。此外,后述的术语均为考虑到功能而定义的术语,这可能根据使用者、运用者的意图或惯例等而不同。因此,需要以贯穿本说明书整体的内容为基础而对其下定义。在详细说明中使用的术语只用于记载实施例,而绝非用于限定本发明。除非明确不同地使用,否则单数形态的表述包括复数形态的含义。并且,如“包括”或“具有”等术语用于指代某种特性、数字、步骤、操作、要素及其一部分或组合,不可被解释为排除所记载项之外的一个或一个以上的其他特性、数字、步骤、操作、要素及其一部分或组合的存在或可存在性。
图1是根据一实施例的数据共享系统100的构成图。
参照图1,数据共享系统100包括多个数据共享装置111-1、111-2、111-3、111-n以及证书发行装置120。
多个数据共享装置111-1、111-2、111-3、111-n例如可以表示被参与诸如区块链等数据共享网络110的多个个体中的每一个利用的装置。多个数据共享装置111-1、111-2、111-3、111-n是用于利用有线无线通信网而彼此共享被加密的数据的装置,例如可以由个人计算机(Personal Computer)、平板(Tablet)计算机、智能电话(Smart Phone)等多种形态的装置实现。
各数据共享装置111-1、111-2、111-3、111-n可以根据基于公钥的加密算法的密钥生成方法来生成每个个体的私钥和公钥。此时,各数据共享装置111-1、111-2、111-3、111-n可以安全存储私钥,而公钥则可以向外部公开。
并且,各数据共享装置111-1、111-2、111-3、111-n可以利用有线无线通信网而向证书发行装置120提供各个体的公钥,并且从证书发行装置120接收所发行的针对各个体的公钥的证书。
证书发行装置120可以表示被针对各个体的公钥和生成相应公钥的个体之间的相关关系的保证给以确认的认证机构或者认证个体所利用的装置。具体地,证书发行装置120可以发行针对从多个数据共享装置111-1、111-2、111-3、111-n接收到的各个体的公钥的证书。此时,针对公钥的证书可以是证书发行装置120利用证书发行装置120的私钥而对公钥进行签署的信息。
并且,证书发行装置120可以向外部公开针对所发行的各个体的公钥的证书。据此,各数据共享装置111-1、111-2、111-3、111-n可以容易地从证书发行装置120获取针对其他个体的公钥的证书。
图2是根据一实施例的数据共享装置200的构成图。
参照图2,数据共享装置200包括第一结合数据生成部210、数据加密部220、密钥加密部230、第二结合数据生成部240以及数据公开部250。
第一结合数据生成部210结合共享对象数据和随机比特串而生成第一结合数据。
此时,共享对象数据可以表示个体想要与一个以上的其他个体共享的数据。
随机比特串可以是以任意顺序罗列比特的信息。此时,随机比特串可以是被想要公开共享对象数据的个体设定或者由相应个体利用的数据共享装置200任意生成的信息。
数据加密部220生成针对第一结合数据的密文。
根据一实施例,数据加密部220例如可以利用诸如高级加密标准(AES:AdvancedEncryption Standard)算法、数据加密标准(DES:Data Encryption Standard)算法等一样用于加密明文的加密密钥和利用相应加密密钥被加密的密文的解密密钥相同的基于对称密钥的密码算法而生成针对第一结合数据的密文。
密钥加密部230可以利用一个以上的公钥而生成针对于针对第一结合数据的密文的解密密钥的一个以上的密文。此时,一个以上的公钥可以是要共享共享对象数据的一个以上的个体中的每一个的公钥。
具体地,密钥加密部230可以获取由要共享共享对象数据的一个以上的个体中的每一个所公开的一个以上的公钥。此后,密钥加密部230可以分别利用一个以上的个体中的每一个的公钥而生成一个以上的密文。此时,一个以上的密文分别可以利用将一个以上的个体中的每一个的公钥作为加密密钥而使用的基于公钥的密码算法而生成。
此外,通过密钥加密部230生成的密文的数量可以与要共享共享对象数据的个体的数量相同。
此外,根据一实施例,密钥加密部230可以验证一个以上个体中的每一个的公钥。具体地,密钥加密部230可以从证书发行装置120获取针对一个以上的个体中的每一个的公钥的证书和证书发行装置120的公钥。并且,密钥加密部230可以利用证书发行装置120的公钥而验证针对一个以上的个体中的每一个的公钥的证书。
据此,密钥加密部230可以确认针对一个以上的公钥和生成各公钥的个体之间的相关关系的证书发行装置120的保证。此后,在完成针对证书的验证的情形下,密钥加密部230可以利用一个以上的个体中的每一个的公钥生成针对于解密密钥的一个以上的密文。
第二结合数据生成部240可以结合针对第一结合数据的密文、针对于解密密钥的一个以上的密文以及随机比特串而生成第二结合数据。此时,在生成第二结合数据时所利用到的随机比特串与在生成第一结合数据是所利用到的随机比特串相同。
并且,第二结合数据生成部240可以利用私钥而生成针对第二结合数据的电子签名。
具体地,第二结合数据生成部240可以利用想要公开共享对象数据的个体的私钥而生成针对第二结合数据的电子签名。
数据公开部250向要共享共享对象数据的一个以上的个体公开第二结合数据。
并且,根据实施例,数据公开部250可以将针对第二结合数据的电子签名与第二结合数据一起向一个以上的个体公开。
图3是根据另一实施例的数据共享装置300的构成图。
参照图3,数据共享装置300包括数据获取部310、密钥解密部320、数据解密部330以及数据验证部340。
数据获取部310获取第二结合数据,该第二结合数据结合有针对结合有共享对象数据和第一随机比特串的第一结合数据的密文、针对于针对第一结合数据的密文的解秘密钥的一个以上的密文和第二随机比特串。
此时,针对于解密密钥的一个以上的密文可以是利用要共享共享对象数据的一个以上的个体中的每一个的公钥而被加密的密文。
并且,数据获取部310可以通过从第二结合数据分别提取针对第一结合数据的密文、针对于解密密钥的一个以上的密文以及第二随机比特串而获取。
根据一实施例,数据获取部310可以获取第二结合数据和针对第二结合数据的电子签名,并且可以利用公开了第二结合数据的个体的公钥而验证针对第二结合数据的电子签名。此时,针对第二结合数据的电子签名可以是利用公开了第二结合数据的个体的私钥而对第二结合数据进行签署的信息。
此外,根据一实施例,数据获取部310可以验证公开了第二结合数据的个体的公钥。具体地,数据获取部310可以从证书发行装置120获取针对公开了第二结合数据的个体的公钥的证书和证书发行装置120的公钥。此后,数据获取部310可以利用证书发行装置120的公钥而验证针对公开了第二结合数据的个体的公钥的证书。
据此,数据获取部310可以确认针对公开了第二结合数据的个体和公开了第二结合数据的个体的公钥之间的相关关系的证书发行装置120的保证。
密钥解密部320利用私钥对针对于解密密钥的一个以上的密文中的利用与私钥对应的公钥被加密的密文进行解密而获取解密密钥。
此时,针对于解密密钥的一个以上的密文分别可以利用将一个以上的个体中的每一个的私钥利用为解密密钥的基于公钥的密码算法而得到解密。即,密钥解密部320可以利用想要获取共享对象数据的个体的私钥对针对于解密密钥的密文中的通过与想要获取共享对象数据的个体的私钥成对的公钥而被加密的密文进行解密,从而获取解密密钥。
数据解密部330通过利用获取的解密密钥而解密针对第一结合数据的密文,从而获取共享对象数据以及第一随机比特串。
数据解密部330可以利用诸如AES算法、DES算法等一样用于加密明文的加密密钥和利用相应加密密钥而被加密的密文的解密密钥相同的基于对称密钥的密码算法而解密针对第一结合数据的密文。
具体地,数据解密部330可以利用获取的解密密钥而解密针对第一结合数据的密文,从而获取第一结合数据。并且,数据解密部330可以从获取的第一结合数据分别提取共享对象数据以及第一随机比特串而进行获取。
数据验证部340基于第一随机比特串和第二随机比特串而验证共享对象数据。
具体地,数据验证部340可以基于从第一结合数据提取的第一随机比特串以及从第二结合数据提取的第二随机比特串而验证共享对象数据。
根据一实施例,在第一随机比特串以及第二随机比特串相同的情形下,数据验证部340可以判断为共享对象数据被验证。
图4是示出在根据一实施例的区块链网络中共享数据的一示例的图。
参照图4,假设参与区块链网络的多个个体中,个体A要将仅可以由个体B和个体C获取的交易(transaction)数据公开到区块链网络上。
首先,数据共享装置200从证书发行装置120获取针对个体B和个体C中的每一个的公钥d_pkB、d_pkC的证书。
此后,数据共享装置200利用证书发行装置120的公钥验证针对个体B和个体C中的每一个的公钥d_pkB、d_pkC的证书。
在结束针对个体B和个体C中的每一个的公钥d_pkB、d_pkC的证书验证后,数据共享装置200结合共享数据对象data和被个体A选择的随机比特串st而生成第一结合数据dt1=data||st。
此后,数据共享装置200利用个体A的加密密钥d_key生成针对第一结合数据dt1的密文C0=ENC(d_key,dt1)。
此时,例如可以诸如AES算法、DES算法等一样用于加密明文的加密密钥和利用相应加密密钥被加密的密文的解密密钥相同的基于对称密钥的密码算法执行针对第一结合数据的密文C0的生成。
此后,数据共享装置200利用个体B和个体C中的每一个的公钥d_pkB、d_pkC生成针对第一结合数据所对应的密文C0的解密密钥d_key的一个以上的密文CB=ENC(d_pkB,d_key)、CC=ENC(d_pkC,d_key)。此时,解密密钥d_key与为了生成针对第一结合数据的密文而利用到的加密密钥d_key相同。
此外,例如可以利用诸如RSA(Rivest Shamir Adleman)之类的密码算法而执行针对于解密密钥的一个以上的密文CB、CC的生成。
此后,数据共享装置200结合针对第一结合数据的密文C0、针对于解密密钥的一个以上的密文CB、CC以及在生成第一结合数据时利用的随机比特串st而生成第二结合数据dt2=C0||CB||CC||st。
此后,数据共享装置200利用个体A的私钥s_skA生成针对第二结合数据的电子签名X=SIGN(s_skA,dt2)。
此后,数据共享装置200可以向个体B和个体C公开第二结合数据dt2和针对第二结合数据的电子签名X。
此后的过程与现有的在私有(private)区块链中执行的过程相同。
图5是示出在根据一实施例的区块链网络共享数据的另一示例的图。
参照图5,假设在参与区块链网络的多个个体中,个体B和个体C要获取由个体A在区块链网络上公开的交易数据。
首先,数据共享装置300从证书发行装置120获取针对个体A的公钥s_pkA的证书。
此后,数据共享装置300利用证书发行装置120的公钥验证针对个体A的公钥s_pkA的证书。
在完成针对个体A的公钥s_pkA的证书的验证的情形下,数据共享装置300获取通过个体A公开的第二结合数据dt2和针对第二结合数据的电子签名X。
此后,数据共享装置300利用个体A的公钥s_pkA而验证针对第二结合数据的电子签名X(Verify(s_pkA,X))。
此时,数据共享装置300从第二结合数据dt2获取针对第一结合数据的密文C0、针对于针对第一结合数据的密文的解密密钥的一个以上的密文CB、CC以及第二随机比特串st2。
然后,数据共享装置300利用私钥对针对于解密密钥的一个以上的密文中的利用与私钥对应的公钥而被加密的密文进行解密。
具体地,对于个体B的情形而言,数据共享装置300利用个体B的私钥d_skB对针对利用与个体B的私钥d_skB对应的公钥d_pkB而被加密的解密密钥的密文CB进行解密。并且,对于个体C的情形而言,数据共享装置300利用个体C的私钥d_skC对针对利用与个体C的私钥d_skC对应的公钥d_pkC而被加密的解密密钥的密文CC进行解密。
此时,数据共享装置300解密针对解密密钥的密文而获取解密密钥(d_key=DEC(d_skB,CB),DEC(d_skC,CC))。
然后,数据共享装置300利用解密密钥d_key对针对第一结合数据的密文C0进行解解密而获取第一结合数据(dt1=DEC(d_key,C0))。
此时,可以利用诸如AES算法、DES算法等一样用于加密明文的加密密钥和利用相应加密密钥被加密的密文的解密密钥相同的基于对称密钥的密码算法而执行针对第一结合数据的密文C0的解密。
此后,数据共享装置300从获取的第一结合数据dt1获取共享对象数据data以及第一随机比特串st1。
此后,在第一随机比特串st1以及第二随机比特串st2相同的情形下,数据共享装置300判断为共享对象数据data被验证。
图6是根据一实施例的数据共享方法的顺序图。
图6所示的方法例如可以通过图2所示的数据共享装置200执行。
参照图6,数据共享装置200结合共享对象数据和随机比特串而生成第一结合数据(610)。
此后,数据共享装置200生成针对第一结合数据的密文(620)。
此时,数据共享装置200可以利用基于对称密钥的密码算法而生成针对第一结合数据的密文。
此后,数据共享装置200利用一个以上的公钥生成针对于针对第一结合数据的密文的解密密钥的一个以上的密文(630)。
此后,数据共享装置200结合针对第一结合数据的密文、针对于解密密钥的一个以上的密文以及随机比特串而生成第二结合数据(640)。
此时,数据共享装置200可以利用私钥生成针对第二结合数据的电子签名。
此后,数据共享装置200向要共享共享对象数据的一个以上的个体公开第二结合数据(650)。
此时,数据共享装置200可以向一个以上的个体公开第二结合数据和电子签名。
图7是根据另一实施例的数据共享方法的顺序图。
图7所示的方法例如可以通过图3所示的数据共享装置300执行。
参照图7,数据共享装置300获取第二结合数据,该第二结合数据结合有针对结合有共享对象数据和第一随机比特串的第一结合数据的密文、针对于针对第一结合数据的密文的解密密钥的一个以上的密文以及第二随机比特串(710)。
此时,数据共享装置300可以获取第二结合数据和针对第二结合数据的电子签名。
并且,数据共享装置300可以利用公开了第二结合数据的个体的公钥而验证针对第二结合数据的电子签名。
此后,数据共享装置300通过利用私钥对针对解密密钥的一个以上的密文中的利用与私钥对应的公钥而被加密的密文进行解密,从而取得解密密钥(720)。
此后,数据共享装置300利用获取的解密密钥而解密针对第一结合数据的密文,从而获取共享对象数据以及第一随机比特串(730)。
此后,数据共享装置300基于第一随机比特串以及第二随机比特串而验证共享对象数据(740)。
此时,在第一随机比特串和第二随机比特串相同的情形下,数据共享装置300可以判断为共享对象数据被验证。
此外,虽然图6和图7所示的顺序图将上述方法分为多个步骤而进行了记载,但至少一部分步骤可以被改变顺序而执行,或者与其他步骤结合而一起执行,或者被省略,或者被分为详细步骤而执行,或者附加未示出的一个以上的步骤而执行。
图8是用于将包括有适用于示例性实施例的计算装置的计算环境举例示出而进行说明的框图。在示出的实施例中,各个组件(component)可以具有以下叙述的以外的不同功能和能力,除了以下叙述的组件以外,还可以包括附加的组件。
示出的计算环境10包括计算装置12。在一实施例,计算装置12例如可以是包括于图2和图3所示的数据共享装置200、300的一个以上的组件。
计算装置12包括至少一个处理器14、计算机可读存储介质16以及通信总线18。处理器14可以使计算装置12根据在先提及的示例性实施例工作。例如,处理器14可以执行储存在计算机可读存储介质16的一个以上的程序。所述一个以上的程序可以包括一个以上的计算机可执行命令,并且所述计算机可执行命令可以构成为在通过处理器14执行的情形下使计算装置12执行根据示例性实施例的工作。
计算机可读存储介质16构成为储存计算机可执行命令和程序代码、程序数据和/或其他合适的形态的信息。储存在计算机可读存储介质16的程序20包括可以通过处理器14执行的命令的集合。在一实施例中,计算机可读存储介质16可以是存储器(诸如随机存取存储器等易失性存储器、非易失性存储器或者它们的适当组合)、一个以上的磁盘存储装置、光盘存储装置、闪存装置、除此之外的可通过计算装置12访问并且可存储期望的信息的其他形态的存储介质或者它们的适当组合。
通信总线18包括处理器14、计算机可读存储介质16在内相互连接计算装置12的其他多种组件。
计算装置12还可以包括为一个以上的输入输出装置24提供接口的一个以上的输入输出接口22以及一个以上的网络通信接口26。输入输出接口22和网络通信接口26被连接到通信总线18。输入输出装置24可以通过输入输出接口22连接到计算装置12的其他组件。示例性的输入输出装置24可以包括诸如指示装置(鼠标或者触控垫等)、键盘、触摸输入装置(触摸板或者触摸屏等)、语音或者声音输入装置、多种诸如传感器装置和/或拍摄装置等输入装置、和/或显示装置、打印机、扬声器和/或网卡等输出装置。示例性的输入输出装置24可以作为构成计算装置12的一组件而包括于计算装置12的内部,也可以作为与计算装置12区分开的独立的装置而被连接到计算装置12。
以上以实施例为中心说明了技术特征。但是,应当以说明的观点考虑公开的实施例,而不是以限定的观点考虑,权利范围被示出于权利要求书,而不是前述的说明,与权利范围等同的范围内的所有差异应当被解释为包括于权利范围。
