[发明专利]一种基于IPFS的电力数据安全共享方法及装置

权利要求书

1.一种基于IPFS的电力数据安全共享方法，其特征在于，包括：

初始化基于IPFS的DAPP系统，生成所有参与节点的公开参数；其中，所述参与节点为参与终端所在的系统节点，所述参与终端包括认证集群中的认证服务器、共享集群中的数据持有终端和数据访问终端；

对于每一所述数据持有终端，根据所述数据持有终端所在的系统节点的公开参数，通过所述认证集群中与所述数据持有终端对应的认证服务器所在的系统节点认证所述数据持有终端，以认证所有所述数据持有终端；

对于每一所述数据访问终端，根据所述数据访问终端所在的系统节点的公开参数，通过所述认证集群中与所述数据访问终端对应的认证服务器所在的系统节点认证所述数据访问终端，以认证所有所述数据访问终端；

根据所述认证集群收集的数据共享方案，将从所述认证集群中选择的预设数量的认证服务器所在的系统节点作为签名节点，并根据各个所述签名节点对所述数据共享方案中共享数据的签名构造默克尔树；

根据所述默克尔树生成默克尔根，采用所述默克尔根加密所述共享数据，得到加密数据，并通过所述认证集群中主认证服务器所在的系统节点根据所述默克尔根生成密令等额，将所述密令等额拆分为密令份额分发给每一所述参与终端，以在各个所述参与终端之间进行电力数据共享。

2.如权利要求1所述的基于IPFS的电力数据安全共享方法，其特征在于，还包括：

响应任一所述数据访问终端对任一所述认证服务器发起的数据访问请求，将当前所述数据访问终端所在的系统节点作为访问节点，将当前所述认证服务器所在的系统节点作为认证节点；

通过所述认证节点对所述数据访问请求进行验证，并在所述数据访问请求通过验证时，从所述数据访问请求中获取访问数据；

根据所述访问数据所属的所述数据共享方案，将与所述访问节点关联的参与节点作为关联节点，通过所述认证节点将所述数据访问请求分发给处于所述关联节点的参与终端；

根据处于所述认证节点及每一所述关联节点的参与终端上传的密令份额，对所述访问数据进行解密，得到解密数据，并将所述解密数据下发给当前所述数据访问终端。

3.如权利要求1所述的基于IPFS的电力数据安全共享方法，其特征在于，在所述通过所述认证集群中主认证服务器所在的系统节点根据所述默克尔根生成密令等额，将所述密令等额拆分为密令份额分发给每一所述参与终端之后，还包括：

获取所述参与终端对所述密令份额的校验结果，并在所述校验结果为校验不通过时，对所述认证集群中主认证服务器所在的系统节点进行惩罚。

4.如权利要求3所述的基于IPFS的电力数据安全共享方法，其特征在于，还包括：

当对所述认证集群中主认证服务器所在的系统节点的累计惩罚次数超过预设阈值时，重新从所述认证集群中选择一认证服务器作为新的主认证服务器；

通过所述新的主认证服务器所在的系统节点根据所述默克尔根生成新的密令等额，将所述新的密令等额拆分为新的密令份额分发给每一所述参与终端。

5.如权利要求1所述的基于IPFS的电力数据安全共享方法，其特征在于，所述对于每一所述数据持有终端，根据所述数据持有终端所在的系统节点的公开参数，通过所述认证集群中与所述数据持有终端对应的认证服务器所在的系统节点认证所述数据持有终端，以认证所有所述数据持有终端，具体包括：

在所述数据持有终端认证成功时，通过所述认证集群中与所述数据持有终端对应的认证服务器所在的系统节点向所述数据持有终端下发第一数字指纹和第一数字证书，并将所述第一数字证书上传到IPFS。

6.如权利要求1所述的基于IPFS的电力数据安全共享方法，其特征在于，所述对于每一所述数据访问终端，根据所述数据访问终端所在的系统节点的公开参数，通过所述认证集群中与所述数据访问终端对应的认证服务器所在的系统节点认证所述数据访问终端，以认证所有所述数据访问终端，具体包括：

在所述数据访问终端认证成功时，通过所述认证集群中与所述数据访问终端对应的认证服务器所在的系统节点向所述数据访问终端下发第二数字指纹和第二数字证书，并将所述第二数字证书上传到IPFS。