[发明专利]一种基于区块链的能源数据细粒度访问控制方法

说明书

本发明涉及一种基于区块链的能源数据细粒度访问控制方法，属于区块链技术领域。本发明利用SM4加密算法加密能源数据，存储在本地数据库，密文存储地址，对称解密密钥，能源数据摘要利用访问策略加密存储在自己所在域内的数据链以及监管链上，保障数据隐私性和可控性，用户域内数据访问的信息存储在本域的数据链内，用户跨域数据访问的信息存储在监管链，当能源数据发生争议时，可根据监管链上存储的数据访问信息对数据进行确权。本发明通过引入多链架构以及密文策略属性基加密算法，使得数据拥有者能更好的保护以及分享数据，实现更细粒度的访问控制。

技术领域

本发明涉及一种基于区块链的能源数据细粒度访问控制方法，属于区块链技术领域。

背景技术

能源互联网中，数据存储在不同企业和部门，跨区域、跨企业、跨部门实现数据共享可以更好地发挥数据资本的价值。现阶段能源公司内部以及能源公司之间数据共享还没有很完善，对于能源数据的共享存在着，能源数据易篡改、泄密、数据所有权争议问题，客观上形成了数据孤岛，导致数据价值的下降和软硬件资源的浪费。而区块链具备的去中心化、公开性、自治性、防篡改等特性，在运行方式、拓扑形态、安全防护等方面与能源互联网理念相适应，可以很好地与能源大数据形成互补，满足复杂的能源互联网安全可信的需求。

基于属性的加密(ABE)已经引起了更多的关注，因为它不仅可以保持隐私的机密性，而且还可以实现对实体的细粒度访问控制。

发明内容

本发明要解决的技术问题是提供一种基于区块链的能源数据细粒度访问控制方法，用以解决上述问题。

本发明的技术方案是：一种基于区块链的能源数据细粒度访问控制方法，利用SM4加密算法加密能源数据，存储在本地数据库，密文存储地址，对称解密密钥，能源数据摘要利用访问策略加密存储在自己所在域内的数据链以及监管链上，保障数据隐私性和可控性，用户域内数据访问的信息存储在本域的数据链内，用户跨域数据访问的信息存储在监管链，当能源数据发生争议时，可根据监管链上存储的数据访问信息对数据进行确权。

Step1：在注册阶段，授权机构CA初始化，生成全局参数GP，为系统用户进行注册生成唯一的用户编号Uid，并产生公钥UPK，为各属性机构AAs进行注册生成全局唯一的属性机构编号Aid，然后各属性机构进行初始化，根据全局参数GP生成自己的公私钥对(APK,ASK)；各属性机构AAs根据自己管理的属性为数据用户DU的各属性生成相应的属性私钥。使用多属性机构来管理数据用户的属性，为其生成属性私钥可缓解单属性机构风险过于集中以及计算压力过重的问题。

Step2：在数据加密上链阶段，数据拥有者DO利用SM4对称加密算法对能源数据进行加密存储在本地数据库，然后利用哈希算法对密文数据进行哈希，然后将生成的哈希值、对称密钥以及存储地址，根据制定好的数据访问策略将其加密，将其作为交易上传到自己所在域内的数据链上以及监管链内。采用链上存储数据摘要链下存储原始数据，缓解了区块链的存储压力，利用SM4以及属性加密算法对数据进行加密，很好的保护了数据的隐私，同时对能源数据进行了细粒度的访问控制。

Step3：在数据访问阶段，数据用户发送数据访问请求信息，server端根据数据用户DU发送的访问目标链标识判断数据用户是进行域内数据访问还是跨域数据访问，若目标链标识与数据用户DU所在数据链标识一致则为域内数据访问，若不一致则为跨域数据访问。

域内数据访问，数据用户DU根据交易哈希、属性私钥进行域内数据访问，当数据用户DU的属性集合满足加密能源数据的访问控制策略时，数据用户DU可对返回的链上密文数据进行解密获得能源数据的存储地址、密文哈希以及解密的对称密钥，然后根据存储地址访问数据拥有者DO的本地数据库，获得能源密文数据，然后利用对称解密密钥将能源密文数据进行解密获得明文数据；当数据用户DU的属性集合不满足加密能源数据的访问控制策略时，则数据用户DU不具备访问的权力。