[发明专利]针对物联网数据安全共享过程中隐私保护的系统及方法

说明书

本发明提出了针对物联网数据安全共享过程中隐私保护的系统及方法，其中包括物联网数据共享的方式，用户在基于区块链的平台上使用去中心化的基于属性加密安全共享加密数据的同时隐藏了用户的属性权限，避免根据属性区分用户身份，保护用户的隐私，同时保证了数据加密共享以及隐私泄漏后责任可溯源；还包括基于属性的零知识证明的用户权限认证方式，能安全可靠地验证数据使用者的真实属性权限。本发明适用于解决物联网数据安全共享和隐私保护的问题，能够在零知识情况下验证用户身份的并共享用户的隐私数据。

技术领域

本发明涉及物联网技术领域，尤其涉及针对物联网数据安全共享过程中隐私保护的系统及方法。

背景技术

在现实生活中，物联网设备将成为我们社会和人体不可或缺的一部分(如医疗和植入式物联网设备)。从物联网系统中广泛的物联网设备收集的数据可以共同用于在商业、医疗保健和若干其他应用中形成智能操作。例如，基本医疗保健设置包括数据拥有者、数据使用者和各种其他涉众。数据拥有者可以通过一些云服务将他们的集体数发送给数据使用者。然后，数据使用者可以使用这些共享数据来进行一系列操作。由于这类资料属于个人资料，可能具有敏感性，因此必须确保资料保密，并避免在传送及处理资料时外泄。共享数据后，数据拥有者可能会审核数据处理记录，以确保问责性。隐私是另一个重要特性，例如隐藏授权关系、用户位置属性等可能导致识别用户的用户属性。随着以人工智能、大数据和物联网为代表的信息技术革命的推进，数据的价值进一步凸显，数据成为了企业的重要资产和持续创新的推动力。因此，保障数据在采集、传输、利用和共享等各个环节安全的重要性不言而喻。

当前社会，直播、短视频等为代表的自媒体，让每个用户都成为信息生产者，从而引发信息源的高度碎片化。O2O、B2C等线上与线下相结合的互联网深度应用爆发式地全面展开，同时随着移动互联网的持续接入，具有高度的灵活便捷性，使互联网以前所未有的速度渗透到人们的日常生活。基于这些变化，互联网平台上产生了大量现实世界和网络世界的用户数据。互联网快速发展所积累的庞大数据，为大数据分析和人工智能创造了绝好的条件，也为互联网的跨界融合创造了良好的机会。但任何事物都有两面性，在缺乏有效保护的情况下，数据滥用、盗用使个人隐私泄露问题变得日益严重，甚至滋生非法活动。数据共享过程中，即便数据加密，在共享过程中用户的属性、共享授权关系等并没有得到充分保护，这将导致用户隐私被分析泄漏。

区块链是一种具有去中心化、安全可信、防篡改和可编程等特点的分布式账本技术。在区块链信息系统中的隐私是指一些敏感数据或者通过这些数据所分析出来的深层特性，这些数据的拥有者不愿意这些信息遭到披露。在区块链的数据结构中，信息是被保存在节点之中，信息之间的传递也在节点与节点之间，为了验证信息的正确性，节点上的信息是公开的，可以方便其他节点进行验证，通常所需要公开的信息是交易内容。每个节点上都有一份完整的账本，交易的数据完全公开，任何人通过一定的技术手段都可以查到他人的账户和交易情况，区块链系统的公开透明性使得用户交易隐私和账户隐私受到严重威胁，当前，区块链技术对于隐私数据保护手段不断探索，日趋多样化。区块链技术的深入发展，盲签名的隐私保护方案已经满足不了实际需求，公链、联盟链项目正在积极探索新的隐私保护方案。从保护的对象来看，隐私保护手段可以分为三类：一是对交易信息的隐私保护，对交易的发送者、交易接受者以及交易金额的隐私保护，有混币、环签名和机密交易等。二是对智能合约的隐私保护，针对合约数据的保护方案，包含零知识证明、多方安全计算、同态加密等。三是对链上数据的隐私保护，主要有账本隔离、私有数据和数据加密授权访问等解决方案。区块链基于上述加密协议、共识机制、混币、零知识证明等解决方案，通过密匙、共识证明、混币协议等对用户账户数据、交易数据进行加密保护，保证用户数据的安全性。