申请/专利权人：西安电子科技大学;西安电子科技大学广州研究院;顺丰科技有限公司

申请日：2022-05-11

公开（公告）日：2024-03-29

公开（公告）号：CN114866236B

主分类号：H04L9/08

分类号：H04L9/08;H04L9/30;H04L9/32

优先权：

专利状态码：有效-授权

法律状态：2024.03.29#授权;2022.08.23#实质审查的生效;2022.08.05#公开

摘要：本发明提出了一种基于联盟链的云中物联网数据共享方法，实现步骤是：1初始化数据共享系统；2数据拥有用户获取伪身份；3数据拥有用户加密数据；4云服务器存储数据；5数据拥有用户上传数据检索信息；6数据访问用户申请访问数据；7数据拥有用户授权数据访问用户访问数据；8数据访问用户获得数据。本发明中数据拥有用户的不同数据均使用自己的公钥加密，通过代理重加密算法对数据进行访问控制，避免了复杂的密钥管理问题，有效降低了存储开销，同时，每一个数据拥有用户都会获得特定的伪身份，然后在数据共享时利用伪身份隐藏自己的真实身份信息，有效防止了数据拥有用户的身份隐私泄露，进一步提高了数据共享的安全性。

主权项：1.一种基于联盟链的云中物联网数据共享方法，其特征在于，包括如下步骤：1初始化数据共享系统：1a初始化包括联盟链管理节点MN、L个数据拥有用户UO＝{UOl|1≤l≤L}、M个数据访问用户UA＝{UAm|1≤m≤M}、N个联盟链共识节点CN＝{CNn|1≤n≤N}、云服务器CS的数据共享系统，每一个数据拥有用户UOl拥有I条数据其中，L≥1，UOl表示第l个数据拥有用户，M≥1，UAm表示第m个数据访问用户，N≥1，CNn表示第n个联盟链共识节点，I≥1，表示第i条数据；1b联盟链管理节点MN根据安全参数λ生成公共参数Param并公开，然后在联盟链上部署恶意用户身份追踪智能合约，再然后从选取一个随机数作为自己的私钥msk并保存，根据msk计算公钥pkM＝gmsk并公开；其中，生成公共参数Param的实现步骤为：联盟链管理节点MN根据安全参数λ生成的大素数q生成两个q阶的乘法循环群G1、G2和群然后选择G1中的两个生成元g、h，根据G1和G2生成双线性映射e:G1×G1→G2，再然后选择五个抗碰撞的哈希函数：H1:G1→{0,1}4λ、H3:G1→G1，H4:G2×G1→G2、最后将λ、q、G1、G2、g、h、e、H1、H2、H3、H4、H5组成公共参数Param＝{λ,q,G1,G2,g,h,e,H1,H2,H3,H4,H5}；1c每个联盟链共识节点CNn从选取一个随机数xn作为私钥skn并保存，根据skn计算公钥并公开，再根据Leader选取规则在联盟链共识节点集合CN＝{CNn|1≤n≤N}中选举一个Leader，然后Leader从G1选择一个随机数gz并公开；1d每个数据拥有用户UOl、每个数据访问用户UAm、云服务器CS分别从选取中选取一个随机数xl、xm、xc作为私钥skl、skm、skc并保存，然后分别计算公钥并公开；2数据拥有用户获取伪身份：2a每一个数据拥有用户UOl组织自己的信息{Name,ID,E-mail,Phone}并构造真实身份信息Infol＝I1||I2||I3||I4，其中，I1、I2、I3、I4分别为四个身份信息字段的字符串的二进制字表示；2b每一个数据拥有用户UOl从中选取t个随机数a0,a1,a2,…,ak,…,at-1并设秘密值s＝a0，其中，ak表示第k个随机数，然后构造秘密S＝gs，然后计算真实身份保护信息然后构造一个t-1次多项式然后计算份额{fl1,fl2,…,fln,…,flN}，其中，fln表示第n个份额，然后计算每一个多项式系数ak的承诺和每一个份额fln的承诺密文验证辅助信息最后广播πl、2c每个联盟链共识节点CNn根据多项式系数承诺计算然后验证和是否成立，若是，接受并保存属于自己的份额密文并且向联盟链管理节点MN发送确认消息否则，终止注册；2d联盟链管理节点MN根据每个联盟链共识节点CNn的确认消息αn计算α＝α1+α2+…+αN，然后从选取一个随机数β，再然后为每一个数据拥有用户UOl计算伪身份哈希值δ＝H3PIDl和签名σ＝αβ+H2πl+δ.msk，并将消息组{PIDl,σ,δ}发送给UOl，最后发起上链请求将消息组{πl,PIDl}上链；2e每一个数据拥有用户UOl计算哈希值δ*＝H3PIDl并判断δ*＝δ和是否同时成立，若是，UOl接收PIDl为自己的伪身份，否则，重新执行步骤2；3数据拥有用户加密数据：每一个数据拥有用户UOl从中选取一个随机数rl，根据当前Leader公开的随机数gz加密数据获得数据密文然后计算哈希值和签名将消息组发送给云服务器CS；4云服务器存储数据：云服务器CS计算然后判断等式和是否成立，若是，存储数据密文和哈希值生成数据密文的下载地址并发送给UOl，否则，丢弃密文；5数据拥有用户上传数据检索信息：每一个数据拥有用户UOl根据下载地址每一条数据的摘要信息伪身份PIDl和当前Leader公开的随机数gz构造的检索信息并发起上链请求，将上链；6数据访问用户申请访问数据：每一个数据访问用户UAm在链上检索到想要访问的数据的检索信息根据中的gz和自己的私钥xm计算然后构造申请消息并根据中的伪身份PIDl发送给数据拥有用户UOl；7数据拥有用户授权数据访问用户访问数据：7a数据拥有用户UOl判断数据访问用户UAm的身份，若同意数据访问用户UAm访问数据，根据申请消息中的加密数据时选择的随机数rl和自己的私钥xl计算重加密密钥rkl→m，然后构造消息组并通过安全信道发送给云服务器CS，否则，忽略数据访问用户UAm的申请消息；7b云服务器CS根据rkl→m计算解密辅助信息Rl→m，将Rl→m作为数据密文的一部分；8数据访问用户获得数据：数据访问用户UAm通过下载地址下载数据密文哈希值h、解密辅助信息Rl→m，然后解密数据密文获得数据然后判断数据是否合法，若是，接受数据否则申请联盟链共识节点追踪数据拥有用户UOl的真实身份。

全文数据：

权利要求：

百度查询： 西安电子科技大学;西安电子科技大学广州研究院;顺丰科技有限公司 基于联盟链的云中物联网数据共享方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD