[发明专利]基于联盟链的云中物联网数据共享方法

权利要求书

1.一种基于联盟链的云中物联网数据共享方法，其特征在于，包括如下步骤：

(1)初始化数据共享系统：

(1a)初始化包括联盟链管理节点MN、L个数据拥有用户UO＝{UO_l|1≤l≤L}、M个数据访问用户UA＝{UA_m|1≤m≤M}、N个联盟链共识节点CN＝{CN_n|1≤n≤N}、云服务器CS的数据共享系统，每一个数据拥有用户UO_l拥有I条数据其中，L≥1，UO_l表示第l个数据拥有用户，M≥1，UA_m表示第m个数据访问用户，N≥1，CN_n表示第n个联盟链共识节点，I≥1，表示第i条数据；

(1b)联盟链管理节点MN根据安全参数λ生成公共参数Param并公开，然后在联盟链上部署恶意用户身份追踪智能合约，再然后从选取一个随机数作为自己的私钥msk并保存，根据msk计算公钥pk_M＝g^msk并公开；

(1c)每个联盟链共识节点CN_n从选取一个随机数x_n作为私钥sk_n并保存，根据sk_n计算公钥并公开，再根据Leader选取规则在联盟链共识节点集合CN＝{CN_n|1≤n≤N}中选举一个Leader，然后Leader从G₁选择一个随机数g_z并公开；

(1d)每个数据拥有用户UO_l、每个数据访问用户UA_m、云服务器CS分别从选取中选取一个随机数x_l、x_m、x_c作为私钥sk_l、sk_m、sk_c并保存，然后分别计算公钥并公开；

(2)数据拥有用户获取伪身份：

(2a)每一个数据拥有用户UO_l组织自己的信息{Name,ID,E-mail,Phone}并构造真实身份信息Info_l＝I₁||I₂||I₃||I₄，其中，I₁、I₂、I₃、I₄分别为四个身份信息字段的字符串的二进制字表示；

(2b)每一个数据拥有用户UO_l从中选取t个随机数a₀,a₁,a₂,…,a_k,…,a_t-1并设秘密值s＝a₀，其中，a_k表示第k个随机数，然后构造秘密S＝g^s，然后计算真实身份保护信息然后构造一个t-1次多项式然后计算份额{f^l(1),f^l(2),…,f^l(n),…,f^l(N)}，其中，f^l(n)表示第n个份额，然后计算每一个多项式系数a_k的承诺和每一个份额f^l(n)的承诺密文验证辅助信息最后广播π_l、

(2c)每个联盟链共识节点CN_n根据多项式系数承诺计算然后验证和是否成立，若是，接受并保存属于自己的份额密文并且向联盟链管理节点MN发送确认消息否则，终止注册；

(2d)联盟链管理节点MN根据每个联盟链共识节点CN_n的确认消息α_n计算α＝α₁+α₂+…+α_N，然后从选取一个随机数β，再然后为每一个数据拥有用户UO_l计算伪身份哈希值δ＝H₃(PID_l)和签名σ＝α(β+H₂(π_l))+δ.msk，并将消息组{PID_l,σ,δ}发送给UO_l，最后发起上链请求将消息组{π_l,PID_l}上链；

(2e)每一个数据拥有用户UO_l计算哈希值δ^*＝H₃(PID_l)并判断δ^*＝δ和是否同时成立，若是，UO_l接收PID_l为自己的伪身份，否则，重新执行步骤(2)；

(3)数据拥有用户加密数据：

每一个数据拥有用户UO_l从中选取一个随机数r_l，根据当前Leader公开的随机数g_z加密数据获得数据密文然后计算哈希值和签名将消息组发送给云服务器CS；

(4)云服务器存储数据：

云服务器CS计算然后判断等式和是否成立，若是，存储数据密文和哈希值生成数据密文的下载地址并发送给UO_l，否则，丢弃密文；

(5)数据拥有用户上传数据检索信息：

每一个数据拥有用户UO_l根据下载地址每一条数据的摘要信息伪身份PID_l和当前Leader公开的随机数g_z构造的检索信息并发起上链请求，将上链；

(6)数据访问用户申请访问数据：

每一个数据访问用户UA_m在链上检索到想要访问的数据的检索信息根据中的g_z和自己的私钥x_m计算然后构造申请消息并根据中的伪身份PID_l发送给数据拥有用户UO_l；

(7)数据拥有用户授权数据访问用户访问数据：

(7a)数据拥有用户UO_l判断数据访问用户UA_m的身份，若同意数据访问用户UA_m访问数据，根据申请消息中的加密数据时选择的随机数r_l和自己的私钥x_l计算重加密密钥rk_l→m，然后构造消息组并通过安全信道发送给云服务器CS，否则，忽略数据访问用户UA_m的申请消息；

(7b)云服务器CS根据rk_l→m计算解密辅助信息R_l→m，将R_l→m作为数据密文的一部分；

(8)数据访问用户获得数据：

数据访问用户UA_m通过下载地址下载数据密文哈希值h、解密辅助信息R_l→m，然后解密数据密文获得数据然后判断数据是否合法，若是，接受数据否则申请联盟链共识节点追踪数据拥有用户UO_l的真实身份。