买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：昆明理工大学

摘要：本发明公开了基于区块链与属性加密的IOT数据可信收集共享方法，将区块链与属性加密相结合，设计出一种基于多子链的区块链结构，使用多子链作为IOT数据在各方实体之间安全收集和共享的服务器，同时对不同子链之间划分信誉层级，提出一种基于属性加密和多子链结构的IOT数据分级存储策略，并与云端协同交互，结合链上智能合约共同实现对IOT数据的细粒度访问控制。本发明与现有技术相比，主要解决了传统的通过集中式服务器进行IOT数据收集过程中单点故障从而导致隐私泄露的现象，增加了所采集数据的可信度并实现了更加细粒度的访问控制和更加安全的数据共享。

主权项：1.一种基于区块链与属性加密的IOT数据可信收集共享方法，其特征在于，包括以下步骤：S1：数据获取方IOTCustomer作为物联网数据的需求者，向可信任服务提供商ServiceProvider发送数据请求，由服务提供商根据客户的需求，将数据采集任务广播至区块链中，物联网数据管理者IOTManager作为部署大量终端传感器来收集数据并拥有数据所有权的一方，可以根据自身的信誉值来选择对应层级的任务接收；S2：区块链上部署信誉评估合约，分级管理合约，定期对不同域内的IOT数据管理者IOTManager的信誉进行评估，共同构建出基于HyperledgerFabric的多子链分层区块链结构，由不同层级中的IOT数据管理者实现对目标数据的采集，并使用多子链作为IOT数据在各方实体之间安全共享的服务器；S3：区块链上部署属性加密合约，云--链交互合约，通过基于属性的加密实现对IOT数据更加细粒度的访问控制，实现一次数据采集，多次共享，无需重复加密；将采集到的IOT数据加密后存储在云端，链上仅保留数据哈希值，减轻链上负载压力，链上链下协同存储，共同完成IOT数据的完整性校验，提升系统工作效率；S4：所述数据获取方根据自身的属性集合与IOT数据管理者为其颁发的授权通证进行匹配，匹配成功即可得到所需要的数据明文；若失败，则终止该过程；所述区块链上的信誉评估合约和分级管理合约在评估计算阶段的具体实现方式为： （1）公式（1）中Reputationupdate表示每一轮评估更新过后的信誉值，Reputationm表示当前IOT数据管理者的信誉值，α表示对应层级的奖励，Tlevel表示任务级别的权重； （2）公式（2）中Score表示一个数据采集任务的最终得分，IScorea,QScorea,TScorea分别表示该操作的实际得分，ω表示对应属性所占的权重，具体计算方式如下： （3） （4） （5）ω表示对应属性所占的权重，由IOT数据管理者（IOTManager）在历史数据采集任务中的得分矩阵计算得出： （6） （7） （8） （9）在等式6，7，8和9中，IScorei，QScorei，TScorei表示工人在第i个任务上获得的分数，αi表示工人在第i个任务期间的信用正增长和负增长，如果信用为正增长，αi=1，否则αi=0； （10）Ic表示IOT数据管理者信誉值正增长所占比例，m表示信誉值正增长的任务数，n表示当前执行的任务总数，Tlevel表示任务级别的权重，计算方式如下： （11）所述属性加密合约和云—链交互合约在执行数据访问控制时的具体交互过程如下：加密过程由可信服务提供商执行，首先生成公钥PK和主私钥MSK； （12） （13）服务提供商基于该任务的属性信息对IOT数据明文设定属性访问条件，并通过访问结构树与公钥PK对数据进行加密； （14）服务提供商通过主私钥MSK与属性集合计算出属性私钥； （15）物联网数据管理者（IOTManager）将公钥发送给服务提供商，服务提供商用IOTManager的公钥对属性私钥加密；服务提供商将物联网数据密文与加密后的属性私钥发送至云服务器进行托管，可有效防止云端服务器进行恶意篡改，同时对物联网数据密文进行哈希计算并在区块链上发起一笔交易，可用于后续数据共享过程中的完整性校验；解密过程如下：数据获取方向云端服务器提交数据下载请求，属性集和公钥；云端服务器通过基于属性的匹配策略来判断该请求是否合法，若确认具有访问资格，则用数据获取方的公钥对密文和已经加密过的属性私钥进行加密；数据获取方通过自身的私钥对其解密后得到物联网数据密文与加密的属性私钥，同时，向物联网数据管理者申请授权凭证；物联网数据管理者向数据获取方颁发授权通证，获取方通过授权解密物联网数据明文： （16）。

全文数据：

权利要求：

百度查询： 昆明理工大学 基于区块链与属性加密的IOT数据可信收集共享方法