(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111483949.8 (22)申请日 2021.12.07 (71)申请人 中信银行股份有限公司 地址 100020 北京市朝阳区光 华路10号院1 号楼6-30层、 32-42层 (72)发明人 张雅楠　姜鹏　陈志明　 (74)专利代理 机构 北京市兰台律师事务所 11354 代理人 于越　张峰 (51)Int.Cl. H04L 9/40(2022.01) G06F 16/22(2019.01) H04L 9/08(2006.01) H04L 67/1097(2022.01) H04L 12/18(2006.01) (54)发明名称 一种用于Fabric的隐私数据广播加密方法 及系统 (57)摘要 本发明涉及一种用于Fabric的隐私数据广 播加密方法及系统， 包括建立组织结构二叉树、 生成广播加密的必要参数、 成员节点动态管理、 数据广播加密和数据解密更新， 通过引入层级二 叉树扩容算法， 提高隐私数据传播的通信效率， 实现广播成员动态加入/退出的功能， 适应 Fabric不同的动态应用场景； 采用类哈夫曼编码 的方式唯一标志各节点在二叉树中的位置以减 少二叉树的查询次数、 加快用户身份匹配和密钥 计算的速度， 节省生成系统参数时的计算 开销。 权利要求书2页 说明书12页 附图6页 CN 114257425 A 2022.03.29 CN 114257425 A 1.一种用于Fabric的隐私数据 广播加密方法， 其特 征在于， 包括如下步骤： S1、 建立组织结构二叉树； S2、 生成广播加密的必要参数； S4、 数据广播加密； S5、 数据解密更新； 其中， 步骤S1进一 步包括分步骤： S11、 依据成员节点之间的层级管理结构生成至少包括第一组织层和用户层的组织多 叉树， 所述第一组织层和用户层之间具有逻辑上的上 下级关系； S12、 以第一组织层中的组织节点为根节点、 用户层中与组织节点相连接的用户节点为 子节点组成满二叉树的组织结构二叉树， 所述组织结构二叉树的每一成员层均至少设置有 一个可供新的成员节点加入的预留节点； 步骤S2进一 步包括分步骤： S21、 生成唯一对应的成员节点标识， 所述成员节点标识用于标志该成员节点在组织结 构二叉树中的位置； S22、 生成系统公开 参数和系统主密钥； S23、 生成用户私钥和子密钥生成参数； 步骤S4进一 步包括分步骤： S41、 随机 选取会话密钥生成包 含有成员节点标识信息的密文头 部； S42、 使用会话密钥对隐私数据明文 进行加密， 生成密文 主体； S43、 合并密文头部和密文主体生成数据密文， 并通过调用智能合约将数据密文写入区 块链账本； 步骤S5进一 步包括分步骤： S51、 使用成员节点标识匹配密文头部验证接收到数据密文的用户节点是否为授权解 密用户； S52、 通过验证的成员节点使用子密钥生成参数生成对应的子密钥并进一步计算得到 会话密钥， 使用会话密钥解密数据密文获得隐私数据明文。 2.如权利要求1所述的方法， 其特 征在于， 所述方法还 包括： S3、 成员节点动态管理； 其中， 步骤S3进一 步包括分步骤： S31、 将需要退 出的用户节点标记为弃用节点； S32、 将需要退出的组织节点所连接的用户节点全部设置为空， 并将组织节点标记为弃 用节点； S33、 将需要加入的成员节点依据其申请指定的上级组织节点， 置换对应的预留节点。 3.如权利要求2所述的方法， 其特 征在于， 所述分步骤S3 3进一步包括子步骤： S331、 需要加入的成员节点申请指定的上级组织节点； S332、 检查指定的上级组织节点为根节点的组织结构二叉树下是否存在充足的预留节 点； S333、 当预留节点不足时， 将该组织结构二叉树的子节点向下延伸增加预留节点数量， 直至使该组织结构二叉树下存在充足的预留节点；权　利　要　求　书 1/2 页 2 CN 114257425 A 2S334、 将需要加入的成员节点置换预留节点， 并更新对应的用户私钥和子密钥生成参 数。 4.如权利要求2所述的方法， 其特 征在于， 所述分步骤S1 1还包括： 依据成员节点之间的层级管理结构生成包括顶层、 第一组织层和用户层的组织多叉 树， 所述顶层只包 含一个成员节点， 且该成员节点 为组织多叉树逻辑上的最上层。 5.如权利要求2所述的方法， 其特征在于， 所述生成唯一对应的成员节点标识包括使用 类哈夫曼编码方式标志成员节点在组织结构二叉树中的位置 。 6.一种用于Fabric的隐私数据 广播加密系统， 其特 征在于， 包括： 组织结构二叉树生成模块， 用于根据连接的用户端的上下级关系将 成员节点组成满二 叉树的组织结构二叉树； 必要参数生成模块， 用于生成及更新唯一对应的成员节点标识、 系统公开参数、 系统主 密钥、 用户私钥和子密钥生成参数； 成员节点动态管理模块， 用于在组织结构二叉树内加入、 退 出成员节点； 加密模块， 用于生成数据密文。 7.一种计算机可读存储介质， 其特征在于， 所述存储介质上存储有计算机程序， 所述计 算机程序被处 理器执行时实现权利要求1至 5中任一项所述的方法。 8.一种电子设备， 其特 征在于， 包括处 理器和存 储器； 所述存储器， 用于存 储必要参数； 所述处理器， 用于通过调用必要参数， 执 行权利要求1至 5中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114257425 A 3