[发明专利]一种基于城市大脑的数据共享方法及系统

说明书

本发明涉及一种基于城市大脑的数据共享方法及系统，该方法包括：数据上传终端将文件按照设定的属性集合加密上传到文件系统上；数据消费终端向所述文件系统发送检索请求；所述文件系统在接收到所述检索请求时，确认所述数据消费终端的用户属性是否属于所述属性集合；若所述用户属性属于所述属性集合，则允许所述数据消费终端下载并解密所述文件。用户在分享数据时，不必关注于分享数据给哪些人，而专注于可以有哪些条件的用户可以看到文件的真实数据；并且，增加了数据文件传输过程中的安全性与隐私性,对于传输文件较大时，相比单独发送和网盘文件传输,使用文件系统供用户自行下载并解密，在安全性和效率上更有优势。

技术领域

本发明涉及数据传输领域，具体涉及一种基于城市大脑的数据共享方法及系统。

背景技术

城市大脑就是基于城市所产生的数据资源，利用人工智能、大数据、区块链、5G、物联网等新一代信息技术，为城市交通治理、公共安全、应急管理、网格防控、医疗卫生、旅游、环境保护、城市精细化管理等构建的一个人工智能中枢，推动建设并打通各类城市数字化管理平台，利用实时全量的城市数据，即时修正运行短板，优化城市公共资源，实现城市治理模式、服务模式和数字产业发展的高质量突破。

目前各个公司对于大数据系统的使用,多集中在开发人员对数据的采集、传递、存储、获取、使用的五个步骤中,并未涉及应用该系统进行数据共享的构建。

发明内容

针对上述技术问题，本发明提供一种基于城市大脑的数据共享方法及系统，在原有系统的基础上增加系统的利用率,增加数据共享的功能,实现公司或机构内部的数据共享,实现对系统中非公开数据的细粒度的访问控制。

本发明解决上述技术问题的技术方案如下：

一种基于城市大脑的数据共享方法，包括：

数据上传终端将文件按照设定的属性集合加密上传到文件系统上；

数据消费终端向所述文件系统发送检索请求；

所述文件系统在接收到所述检索请求时，确认所述数据消费终端的用户属性是否属于所述属性集合；若所述用户属性属于所述属性集合，则允许所述数据消费终端下载并解密所述文件。

进一步，所述数据上传终端将文件按照设定的属性集合加密上传到文件系统上，具体包括：

所述数据上传终端使用加密算法对文件进行加密，得到加密文件；提取所述文件的访问策略关键词；使用公钥加密算法加密所述加密算法的密钥，得到公钥加密明文；向授权中心获取属性集合中全部属性的属性公钥；使用所述属性公钥加密所述密钥；将所述加密文件、公钥加密明文和所述访问策略关键词存入文件系统。

进一步，若所述用户属性属于所述属性集合，还包括：

所述数据消费终端从所述文件系统下载并解密所述文件。

进一步，所述数据消费终端解密所述文件的过程，具体包括：

所述数据消费终端从所述授权中心获取相应的属性私钥；使用所述属性私钥对所述公钥加密明文进行解密,得到所述加密算法的密钥；使用所述密钥对所述加密文件进行解密，得到所述文件。

进一步，所述授权中心包括多个属性授权节点服务器，所述属性私钥分散保存在所述多个属性授权节点服务器中。

进一步，所述数据消费终端从所述授权中心获取相应的属性私钥，具体包括：

所述数据消费终端通过与所述授权中心进行匿名密钥交互协议，从所述授权中心中获取相应的属性私钥。

进一步，所述数据消费终端通过与所述授权中心进行匿名密钥交互协议，从所述授权中心中获取相应的属性私钥，具体包括：

所述数据消费终端随机选取，为模的剩余类，并且计算公共参数为：