申请/专利权人：齐鲁工业大学(山东省科学院)

申请日：2024-01-03

公开（公告）日：2024-04-02

公开（公告）号：CN117494221B

主分类号：G06F21/62

分类号：G06F21/62;G06F21/60;G06F21/64

优先权：

专利状态码：有效-授权

法律状态：2024.04.02#授权;2024.02.23#实质审查的生效;2024.02.02#公开

摘要：本发明公开了一种区块链协助搜索的物联网数据共享方法，属于信息安全技术领域，本发明要解决的技术问题为如何保证物联网数据的机密性、可搜索性和灵活的访问控制，采用的技术方案为：S1、可信权威机构、属性管理机构、数据所有者和数据使用者进行初始化操作：可信权威机构生成公共参数，各个属性管理机构生成各自的属性管理公钥和属性管理私钥，数据所有者和数据使用者生成各自的公钥和私钥，并向区块链协助搜索的物联网数据共享系统成员公开公共参数、属性管理公钥、数据所有者和数据使用者公钥；S2、物联网数据上传；S3、物联网数据检索；S4、物联网数据解密。

主权项：1.一种区块链协助搜索的物联网数据共享方法，其特征在于，该方法具体如下：S1、可信权威机构、属性管理机构、数据所有者和数据使用者进行初始化操作：可信权威机构生成公共参数，各个属性管理机构生成各自的属性管理公钥和属性管理私钥，数据所有者和数据使用者生成各自的公钥和私钥，并向区块链协助搜索的物联网数据共享系统成员公开公共参数、属性管理公钥、数据所有者和数据使用者公钥；具体如下：S101、可信权威机构执行初始化操作：定义两个阶数为素数的乘法循环群，并定义一个整数群；再选择双线性映射和三个哈希函数；可信权威机构从群中选择一个随机数并将公共参数组织为:；其中，是乘法循环群的生成元；代指双线性映射；是根据随机数计算的一个公共参数的元素；表示一个将关键字映射为群元素的哈希函数；表示一个将身份标识符映射为群元素的哈希函数；表示一个将属性映射为群元素的哈希函数；其中，选定的乘法循环群和双线性映射满足以下三个条件：①双线性：对于任意的群元素：，，有和或；②非退化性：设是的生成元，有；③可计算性：对于任意的群元素：，存在有效的方法计算一个双线性映射；S102、各个属性管理机构分别从群中选择两个随机数，作为属性管理私钥，并计算属性管理公钥；其中，是两个随机数，用于构成属性管理私钥，属性管理公钥根据属性管理私钥和群的生成元计算得来；S103、数据所有者和数据使用者分别从群中选择随机数，分别作为数据所有者和数据使用者的私钥，并分别计算数据所有者和数据使用者的公钥；其中，数据所有者和数据使用者各自的公钥是根据私钥和群的生成元计算；表示数据所有者的私钥；表示数据使用者的私钥；表示数据所有者的公钥；表示数据使用者的公钥；S2、物联网数据上传：数据所有者根据预定义的数据访问结构将物联网数据加密生成物联网数据密文并从物联网数据中抽取一组能够描述对应数据的关键字生成数据索引；数据所有者将物联网数据密文上传到云计算中心，将数据索引上传到区块链；S3、物联网数据检索：数据使用者根据自己感兴趣的关键字集合生成搜索陷门并将搜索陷门发送到区块链，区块链智能合约根据数据索引和搜索陷门执行搜索操作；当搜索成功时，返回物联网数据密文的云上存储地址；具体如下：S301、数据使用者根据自身感兴趣的关键字集合并从群中选择一个随机数计算搜索陷门的各个组件如下： ； ； ；根据搜索陷门的各个组件、和，数据使用者将搜索陷门组织为：；其中，表示数据使用者感兴趣的关键字集合；表示关键字；表示数据使用者感兴趣的关键字集合中关键字的个数；S302、数据使用者将搜索陷门上传到区块链上，部署在区块链上的智能合约验证数据索引和搜索陷门是否匹配，验证公式如下： ；若成立，则表明数据索引和搜索陷门匹配成功，区块链将物联网数据密文的云上存储地址返回给数据使用者；其中，验证数据索引和搜索陷门是否匹配的过程在区块链上利用智能合约执行；S4、物联网数据解密：各个属性管理机构根据数据使用者的属性集合为数据使用者生成属性解密密钥，云计算中心根据数据使用者的属性解密密钥为数据使用者提供预解密操作生成中间密文，数据使用者利用自己的私钥解密中间密文最终获得数据使用者感兴趣的物联网数据；其中，云计算中心执行预解密和数据使用者解密中间密文具体如下：S401、各个属性管理机构根据数据使用者的属性集合为数据使用者生成属性解密密钥；对于数据使用者的属性集合中的一个属性，属性管理机构从群中选择一个随机数并结合数据使用者的公钥计算属性解密密钥的各个组件，具体如下： ； ；根据属性解密密钥的各个组件和，属性管理机构将数据使用者的属性解密密钥组织为：；其中，是由任一个属性管理机构具体管理的属性集合，任一个属性管理机构具体管理的属性集合和数据使用者的属性集合的关系是：；S402、云计算中心利用数据使用者的属性解密密钥为数据使用者提供物联网数据密文预解密操作；云计算中心定义满足数据访问结构的属性集合为，对于集合中的每个元素，云计算中心计算一组中间变量、、及，公式如下： ； ； ； ；云计算中心根据中间变量、、及计算中间密文变量，公式如下： ；云计算中心计算一组常数，使得等式和等式成立，即利用常数恢复出和；结合常数，云计算中心执行如下的计算获取中间密文的组件： ；根据中间密文的组件云计算中心将中间密文组织为：；其中，是物联网数据密文的一个组件；S403、数据使用者解密中间密文：数据使用者利用数据使用者私钥执行如下计算解密中间密文获得物联网数据： 。

全文数据：

权利要求：

百度查询： 齐鲁工业大学(山东省科学院) 一种区块链协助搜索的物联网数据共享方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD