[发明专利]基于联盟链与属性加密的空铁联运数据共享系统

权利要求书

1.一种基于联盟链与属性加密的空铁联运数据共享系统，其特征在于，包括：云端数据管理中台、空铁数据所有者、空铁数据需求者和联盟链底层；

空铁联运数据共享系统采用链上链下，云上云下相结合的方式；整个空铁联运数据共享系统依托联盟链底层和云端数据管理中台，将密文指纹、密文存储地址、空铁数据共享记录在联盟链底层上存证；空铁共享的密文数据存储在云端数据管理中台，空铁数据所有者或空铁数据需求者和云端数据管理中台进行云上云下交互；空铁数据所有者首先申请系统公钥和系统主秘钥，制定数据访问策略；使用系统公钥、系统主秘钥和访问策略对数据加密并把密文上传存储在云端数据管理中台；空铁数据需求者通过云端数据管理中台发起数据需求申请，获取密文存储地址；从云端数据管理中台下载密文，并使用其获取的用户私钥对密文进行解密使用；

所述云端数据管理中台包括：数据加密模块、密文云端存储模块、智能合约管理模块、数据展示模块和审核管理模块；

数据加密模块负责生成系统公钥、系统主秘钥、数据访问策略和用户私钥；对数据共享者的数据进行属性加密；

密文云端存储模块负责把加密后的共享数据存储在云端数据中心，同时开发共享数据访问接口给通过身份权限验证的的数据需求者；

智能合约管理模块用于管理密文指纹存证、密文存储地址存储、密文地址访问授权、链上数据查询、密文确权和密文验真；

数据展示模块功能包括空铁共享数据摘要信息展示、密文信息检索、密文数据统计和密文指纹展示；

审核管理模块用于用户审核、联盟链节点审核和数据需求审核；节点加入联盟链需在云端数据管理中台发起申请，平台审核通过后使用MSP智能合约对节点进行授权，授权完成后节点加入成功；空铁数据所有者和空铁数据需求者首先在云端数据管理中台进行注册，平台对其注册信息审核，审核通过后空铁数据所有者和空铁数据需求者才能进入平台；同时对于数据需求者发起的数据需求申请也需平台审核，审核通过后数据需求者才能进行数据获取；

所述空铁数据所有者在云端数据管理中台传入安全参数，申请系统公钥和系统主秘钥、制定数据访问策略；对数据进行加密，存储在云端数据管理中台；空铁数据需求者依据自身需求发出申请，云端数据管理中台审核，授权；空铁数据需求者依据密文存储地址获取密文；空铁数据需求者提供相关数据访问属性生成的用户私钥解密数据，解密成功即一次空铁数据共享结束；

空铁数据需求者获取密文存储地址必须经过智能合约授权，保证密文数据的安全性；同时空铁数据需求者获得密文后可通过联盟链中的指纹验证密文的完整性。

2.根据权利要求1所述的空铁联运数据共享系统，其特征在于：所述数据加密模块使用基于密文策略属性的加密算法，步骤如下：

S1、基于密文策略的属性加密初始化；算法初始化时需要安全参数p,生成一个阶为素数Z,生成元为g的双线性群G0和一个双线性映射e:G0×G0→G1；下一步输入属性集U＝{a1,a2,···,an},n为属性集的个数；生成随机数α,{t1,t2,···},tn∈Zp*；令y＝e(g,g)α,Tj＝gtj(1≤j≤n)；根据一个双线性映射e、双线性群、值y、值Tj计算系统公钥＝(e,g,y,Tj(1≤j≤n)),根据随机数α、值Tj计算系统主秘钥＝(α,tj(1≤j≤n))；

S2、空铁数据需求者用户私钥生成：根据用户属性相关参数生成用户私钥，输入用户的属性集ω，从r∈Zp*选取一个随机数,通过计算d0＝gα-r,从而生成用户私钥＝(d0,{dj}aj∈ω)；

S3、数据加密：输入参数为系统公钥、需要加密的数据、访问策略关联的访问控制结构，输出基于属性加密的密文；

S4、解密Decrypt：解密分为两个步骤，第一步：访问策略树的叶子节点，令i＝att(x)，x表示密文策略访问树的叶子节点，函数att(x)返回节点x所对应的属性；第二步：当第一步验证通过后，算法输入用户私钥、加密后的密文，如果属性集合满足访问策略，用户就可成功解密密文，获得原始数据。

3.根据权利要求1所述的空铁联运数据共享系统，其特征在于：所述空铁联运数据共享系统使用空铁联运数据共享方法，具体步骤如下：

S1、建立联盟链底层服务，在空铁数据所有者和空铁数据需求者之间部署多个联盟链节点；

S2、空铁数据所有者向云端数据管理中台请求数据共享系统主秘钥，云端数据管理中台生成系统公钥和系统主秘钥，云端数据管理中心将系统公钥和系统主秘钥返回给空铁数据所有者；

S3、空铁数据所有者制定共享数据访问策略，并使用系统公钥和数据访问策略对共享数据进行基于密文策略属性的加密；

S3、空铁数据所有者把加密后的数据上传至云端数据管理中台，云端数据管理中台则把加密后的数据存储到云端数据管理中台；

S4、密文数据存储成功后，云端数据管理中台将密文指纹和密文存储地址在联盟链进行存证；云端数据管理中台将存储成功后的密文摘要进行展示；

S5、空铁数据需求者可在云端数据管理中台查看共享数据，依据需求，空铁数据需求者携带自己的属性集和对应属性值向云端数据管理中台发起申请；

S6、云端数据管理中台对申请进行审批，审批通过后云端数据管理中台依据空铁数据需求者提交的属性信息和系统主秘钥计算出用户私钥，将用户私钥返回给空铁数据需求者；

S7、智能合约对空铁数据需求者进行授权，空铁数据需求者在联盟链中获取密文存储地址从而在云端数据管理中台获取密文，空铁数据需求者使用返回的用户私钥对密文进行解密；

S8、云端数据管理中台将数据共享记录在联盟链进行存证，一次空铁数据共享结束。