[发明专利]基于联盟链的云中物联网数据共享方法

说明书

本发明提出了一种基于联盟链的云中物联网数据共享方法，实现步骤是：1)初始化数据共享系统；2)数据拥有用户获取伪身份；3)数据拥有用户加密数据；4)云服务器存储数据；5)数据拥有用户上传数据检索信息；6)数据访问用户申请访问数据；7)数据拥有用户授权数据访问用户访问数据；8)数据访问用户获得数据。本发明中数据拥有用户的不同数据均使用自己的公钥加密，通过代理重加密算法对数据进行访问控制，避免了复杂的密钥管理问题，有效降低了存储开销，同时，每一个数据拥有用户都会获得特定的伪身份，然后在数据共享时利用伪身份隐藏自己的真实身份信息，有效防止了数据拥有用户的身份隐私泄露，进一步提高了数据共享的安全性。

技术领域

本发明属于信息安全技术领域，涉及一种基于联盟链的云中物联网数据共享方法，可用于云中物联网数据的安全共享。

背景技术

随着互联网与大数据技术的快速发展，现在的社会已经迈入了万物互联时代，物联网设备产生了海量的数据。同时，随着云存储的发展，海量的物联网数据存储在云上，不同机构或用户之间共享云中物联网数据作为数据分析和研究的材料能够推动各行各业乃至社会的进步。但是数据直接存储在云中，容易使数据脱离用户的控制并且导致数据隐私泄露问题，并且物联网设备产生的数据中可能与用户的身份信息相关联，用户不希望在自己贡献数据价值的同时，隐私遭到侵害。现有的物联网数据系统为了避免隐私泄露，采用的是每个机构建立自己的服务器来存储用户加密后数据，并配备了防火墙和专业的入侵检测系统，但是这种架构存在很多缺陷，如海量数据的存储压力、数据难以管理和互操作性差、中心化的服务器容易遭受单点故障的影响以及无法保证中心化服务器是完全诚实可信的等。随着新兴技术的发展，为了提高数据共享的安全性，引入了区块链技术。区块链是一种去中心化数据库，数据以区块为载体，以链式数据结构按时间顺序连接在一起，由密码学算法保证区块中的数据真实可信、不可篡改。而联盟链是由多个机构共同参与管理的区块链，每个组织或机构管理一个或多个节点，既拥有区块链的防篡改、可追溯等特性，又能够受机构或政府监管。

例如申请公布号为CN114254394A，名称为“一种基于联盟链的数据共享系统和方法”的专利申请，公开了一种基于联盟链的数据共享方法，所述方法包括：步骤一、身份认证模块审核数据共享用户身份信息，认证通过后通过非对称加密算法生成用户的公钥和私钥；步骤二、共享数据使用密钥加密后上传至IPFS系统，IPFS系统返回数据存储地址URL；步骤三、提取共享数据的原始数据Hash、数据存储地址URL、数据说明并将其整合为数据摘要发送至数据管理模块，由数据管理模块发送至联盟链进行全网共识；步骤四、联盟链共识节点采用共识模块预先设置好的共识算法对数据上传信息进行共识，共识通过后将数据上传信息写入区块链实现数据存证，将数据存证结果返回给对应数据提供者；步骤五、数据需求用户发送数据需求信息至数据共享模块，数据共享模块通过匹配算法完成数据供求匹配，并将匹配信息生成订单信息发送至供求双方用户确认；步骤六、数据需求用户通过数据共享模块支付费用，数据共享交易是交易信息通过全网共识后写入区块链，此时数据提供者生成带有数据需求用户公钥加密的数据解密密钥发送给数据需求用户；步骤七、数据需求用户访问IPFS系统的URL，获取数据，使用自身私钥解密得到的数据密钥获取原始数据，并与原始数据Hash对比，检查数据完整性，在使用时出现问题通过评价反馈模块进行评价或投诉。

然而现有技术的步骤二中数据提供用户采用单个密钥加密数据，在步骤六中为了共享数据直接与数据需求用户进行通信将密钥发送给数据需求用户，但是在数据共享过程中，不同数据采用不同密钥进行加密，导致了数据提供用户的复杂的密钥管理问题，同时，数据提供用户的身份信息没有得到隐藏，泄露了数据提供用户的身份隐私。因此，需要一种能在保护数据隐私和用户身份隐私的条件下进行安全高效的数据共享方法，而代理重加密算法能够实现数据的细粒度访问控制，不同数据都使用数据拥有用户的公钥进行加密，利用代理重加密算法对数据的访问权限进行控制，避免了数据拥有用户的复杂的密钥管理问题，同时，伪身份机制具有优秀的身份隐私保护特性，通过为每一个数据拥有用户生成特定的伪身份，能够使数据拥有用户在数据共享过程中隐藏自己的身份信息。

发明内容