[发明专利]一种基于区块链的物联网数据细粒度交易方法

说明书

本发明提供了一种基于区块链的物联网数据细粒度交易方法，包括系统全局初始化，平台管理员生成全局公共参数，每个属性权威生成一组属性公私钥；发布数据销售信息，设备所有者利用销售合约发布销售数据信息；交易协商，数据消费者通过检索数据，并与设备所有者达成交易协议；细粒度授权，属性权威为数据消费者生成属性私钥；传输密文流；解密密文，数据消费者利用属性私钥解密相关密文，获取会话密钥，并利用会话密钥解密密文流；属性撤销，利用智能合约实现属性撤销。本发明的有益效果为：本发明利用区块链和多权威属性基加密实现了交易数据的细粒度授权，提高了物联网环境中数据交易的安全性和效率。

技术领域

本发明涉及区块链技术、物联网、数据交易领域，具体涉及一种基于区块链的物联网数据细粒度交易方法。

背景技术

随着海量设备接入互联网，物联网技术随之迅速崛起，已在我们的生活中迅速普及。物联网产生的数据庞大且多样化，其中蕴藏着巨大的价值。挖掘数据中的价值并加以利用可以为人们提供更加便捷、高效、精准的服务，进而提高人们的生活水平。在大数据时代，物联网数据如今已被视为可交易的资产。为了促进数据的流通，从数据中创造价值和新的收入流，物联网数据交易市场应运而生。

然而，传统的集中式数据交易模式依赖于第三方交易平台，存在着单点失效、个人隐私泄露、交易细节不透明等问题，并且本质上并不适合分布式的物联网环境。其次，物联网数据相较于传统数据而言具有更高的价值和更敏感的用户隐私，因此，在数据交易中如何保护物联网数据免受未经授权的访问显得尤为重要。最后，传统的数据交易平台依赖第三方机构来审核和验证数据交易记录，第三方机构容易受到隐私泄露和网络安全攻击，当交易出现问题时，交易平台可能因其个人利益而难以做出公正的裁决。

区块链技术提供了不变性、透明度和分布式信任，如今被认为是确保分布式物联网环境中数据交易公平性和公正性的潜在解决方案。借助内置的共识机制和分布式数据库账本，区块链可以为数据交易双方提供一个天然的渠道，并且保证交易记录的完整性和不变性。利用智能合约的自动化执行优势，交易双方可以将数据交易逻辑写入智能合约，以便在特定条件下自动执行数据交易流程。在分布式的物联网环境中，数据所有者管理大量实时产生有价值数据的物联网设备。而当大量数据消费者同时购买数据所有者的数据时，为了确保数据的安全性，数据所有者必须为每个数据消费者加密购买的数据，这不仅将导致数据所有者的加密工作量急剧增加，而且还降低了数据交易的效率。

基于密文策略的属性加密(CP-ABE)作为一种很有前途的加密方法可以实现加密数据的细粒度访问控制。为了减少加密工作量，数据所有者可以使用CP-ABE进行加密预处理，并将访问策略嵌入到相应的密文中。只有属性满足访问控制策略的数据消费者才能成功解密密文。然而，现有技术方案要求数据所有者为每个数据消费者生成属性私钥，数据消费者可以利用属性私钥解密密文并获得购买数据。然而，当数据消费者数量较多时，数据所有者会成为数据交易的瓶颈并且会降低数据交易的效率。为了提高数据交易的效率，考虑采用分布式的CP-ABE来实现交易数据的细粒度授权，利用多个属性权威来为数据消费者生成属性私钥。然而，现有方案并未考虑属性撤销问题。同时，如何利用分布式的CP-ABE和区块链构建分布式物联网环境中安全高效的细粒度数据交易方案已成为亟待解决的问题。

发明内容

为了解决上述问题，本发明提供一种基于区块链的物联网数据细粒度交易方法，利用对称加密和属性基加密算法，实现物联网销售数据的细粒度授权，同时借助区块链记录下数据交易状态以及用户与其属性之间的映射，提高了物联网环境中大规模数据交易的安全性以及交易效率。

为了实现以上目的，本发明通过如下措施实现的：一种基于区块链的物联网数据细粒度交易方法，包括：S10、系统全局初始化，平台中的用户进行注册，平台管理员生成全局参数GP；每个属性权威负责管理自己的一组属性P，利用全局参数GP生成其相应属性公私钥对的集合，并将这组属性公钥记录在区块链上。