[发明专利]一种工业物联网数据的安全共享方法

权利要求书

1.一种工业物联网数据的安全共享方法，其特征在于，包括：

数据所有者和数据使用者向证书代理机构发起注册请求，并在区块链上发布注册信息，获取初始声誉值；

数据所有者将加密的文件数据存储在数据库中，同时向区块链提交一个数据存储事务；数据存储事务包括：数据的存储地址、索引值、数据所有者的声誉值、共享声誉阈值；

数据使用者在区块链中根据索引值进行数据检索，通过数据所有者的声誉值判断数据的可靠性；确定需要获取的数据文件后，数据使用者检查自身的声誉值是否大于数据所有者设定的共享声誉阈值，若满足，则向数据所有者发起一个数据共享请求；

数据所有者获得共享请求后验证数据使用者的身份并检验数据使用者的声誉值，若满足共享条件，则将数据的加密密钥返回给数据使用者，并向区块链提交一个数据共享事务；

数据使用者通过区块链中的数据存储地址和加密密钥获取数据文件，完成一次数据共享交易。

2.根据权利要求1所述的一种工业物联网数据的安全共享方法，其特征在于，所述数据所有者和数据使用者向证书代理机构发起注册请求，并在区块链上发布其注册信息，获取初始声誉值；包括：

系统管理员设定一个安全参数λ；

证书代理机构CA根据参数λ选取椭圆曲线密码学参数params，params的有限域为F_p；

CA选择一个单向哈希函数H:{0,1}^*→F_p，选择随机数sk_CA∈F_p作为私钥，计算公钥PK_CA，计算完成后，CA发布公共参数{params,PK_CA,H}；

根据公共参数，区块链成员BM_i,选取随机数作为其私钥，进一步计算其公钥计算完成后，区块链成员共同运行和维护一个区块链账本并将区块链成员的公钥信息发布在区块链上；

工业物联网中的用户U_i，利用公共参数生成私钥sk_i和公钥PK_i，向CA发起一个注册请求(DID_i,PK_i)，其中DID_i表示一个唯一的身份识别码；CA收到请求后，利用私钥sk_CA为用户签署一个身份证书Cert_i＝sign((DID_i,PK_i),sk_CA)并发送给用户；

用户U_i向区块链成员发起一个注册请求(DID_i,PK_i,Cert_i)，区块链成员在验证用户的身份后，为其初始化一个声誉值RS_i，并通过共识机制在区块链上发布其注册信息(PK_i,RS_i)。

3.根据权利要求1所述的一种工业物联网数据的安全共享方法，其特征在于，所述数据所有者将加密的文件数据存储在数据库中，同时向区块链成员提交一个数据存储事务，包括：

对于一项数据文件M_i，数据所有方DO提取此数据文件的索引关键词为KW_i，利用对称加密保护数据M_i，得到密文CT_i＝Enc_S(M_i，K)，K为此次加密使用的对称加密密钥；

DO将密文CT_i存储在分布式数据库中，分布式数据库返回其存储地址为

DO向区块链成员提交一个数据存储事务，包括其中RS_DO表示DO的声誉值，RS_T表示DO设定的共享声誉阈值；

区块链成员运行智能合约检验事务的正确性，若完成检验，则通过共识机制在区块链上发布数据存储事务。