[发明专利]一种工业物联网数据的安全共享方法

说明书

本发明提供了一种工业物联网数据的安全共享方法，属于物联网数据共享技术领域，包括：数据所有者和数据使用者在区块链上发布注册信息，获取初始声誉值；数据所有者将加密的文件数据存储在数据库中，同时向区块链成员提交数据存储事务；数据使用者通过数据所有者的声誉值判断数据的可靠性，确定需要获取的数据文件；数据使用者检查自身的声誉值是否大于数据所有者设定的共享声誉阈值，若满足，则向数据所有者发起一个数据共享请求；数据所有者将数据的加密密钥返回给数据使用者，数据使用者通过数据存储地址和加密密钥获取数据文件，完成一次数据共享交易。该方法能够增强物联网数据贡献过程中的安全性。

技术领域

本发明属于物联网数据共享技术领域，具体涉及一种工业物联网数据的安全共享方法。

背景技术

随着工业物联网概念的不断发展与实施，大量智能传感设备被部署在工业现场进行数据采集，并通过高可靠和低功耗的通讯技术完成数据的实时处理和分析，广泛的应用如智能工厂，智能电网和智慧医疗等领域。同时，随着数据量的不断增大，仅依靠企业内部数据往往难以提供高质量的产品制造和服务，需要在工业物联网中实现跨企业、跨行业的数据共享，以提高各行业间的资源配置和生产效率。

因此，高效且安全的数据共享已成为当下工业物联网领域的研究热点，在现有的研究方案中，仍然存在以下不足之处：(1)由于进行数据采集的智能设备通常不具备足够的数据存储和处理能力，工业数据通常集中存储在如云服务器等存储平台，并通过一个可信第三方处理用户的数据存储和查询请求。但集中式的数据管理会面临诸如单点故障和拒绝服务等攻击的影响，且云服务器并不具有足够的可信性，它执行相关操作时会对用户的隐私数据好奇；(2)共享的数据中可能存在个人或企业的敏感数据，如身份信息或位置信息，数据共享过程对此类数据的泄露会极大损害数据所有方的利益，从而不愿再共享相关数据，在工业物联网中形成“数据孤岛”问题。(3)此外，恶意的数据所有方可能提供错误的数据进行共享，进而影响诚实的参与方收集数据的准确度。在现有的研究方案中，这类恶意的参与方往往难以追踪和撤销。

综上所述，迫切需要安全的工业物联网数据共享方法，保护参与方在数据共享过程的安全与隐私，并且可以促进节点间进行诚实的数据交互行为，更好的促进跨企业、跨行业的数据共享。

发明内容

为了克服上述现有技术存在的不足，本发明提供了一种工业物联网数据的安全共享方法。

为了实现上述目的，本发明提供如下技术方案：

一种工业物联网数据的安全共享方法，包括：

数据所有者和数据使用者向证书代理机构发起注册请求，并在区块链上发布注册信息，获取初始声誉值；

数据所有者将加密的文件数据存储在数据库中，同时向区块链提交一个数据存储事务；数据存储事务包括：数据的存储地址、索引值、数据所有者的声誉值、共享声誉阈值；

数据使用者在区块链中根据索引值进行数据检索，通过数据所有者的声誉值判断数据的可靠性；确定需要获取的数据文件后，数据使用者检查自身的声誉值是否大于数据所有者设定的共享声誉阈值，若满足，则向数据所有者发起一个数据共享请求；

数据所有者验证数据使用者的身份并检验数据使用者的声誉值，若满足共享条件，则将数据的加密密钥返回给数据使用者，并向区块链提交一个数据共享事务；

数据使用者通过数据存储地址和加密密钥获取数据文件，完成一次数据共享交易。

进一步，所述数据所有者和数据使用者向证书代理机构发起注册请求，并在区块链上发布其注册信息，获取初始声誉值；包括：

系统管理员设定一个安全参数λ；

证书代理机构CA根据参数λ选取椭圆曲线密码学参数params，params的有限域为F_p；