一种基于区块链的物联网隐私数据快速共享方法

技术特征：
1.一种基于区块链的物联网隐私数据快速共享方法，其特征在于，该方法包括以下步骤：s1)注册阶段：用户需要在区块链网络中通过公私钥对的方式来标识自己的身份，任一新加入的用户u首先需要生成一个公共参数param
u
，然后利用该公共参数生产公私钥对(pk
u
，sk
u
)，其中公钥为pk
u
，私钥为sk
u
；用户u利用哈希函数h()，将公钥pk
u
和公共参数param
u
作为输入参数，联合求一个哈希值φ
u
＝h(param
u
|pk
u
)存储在区块链网络上，便于验证身份；同时，用户需要将私钥sk
u
保管好，将公钥pk
u
和公共参数param
u
公布在“以内容为中心的网络”上便于和其他用户进行传输信息；s2)数据发布阶段：数据发送者p
a
想要给数据接收者s
a
发送信息m，数据发送者p
a
需要执行下列步骤：s21)数据发送者p
a
生成加密密钥k，然后用k对发送消息m进行加密得到μ，即μ＝enc
k
(m)；s22)数据发送者p
a
从区块链上获取数据接收者s
a
存储的哈希值φ
sa
，该哈希值由数据接收者s
a
在注册阶段通过公钥pk
sa
和公共参数param
sa
按照φ
sa
＝h(param
sa
|pk
sa
)计算得到；并在“以内容为中心的网络”上接收数据接收者s
a
在注册阶段公开的公钥和公共参数，分别表示为pk
sa
′
和param
sa
′
，并利用这两个参数求哈希值φ
sa
′
＝h(param
sa
′
|pk
sa
′
)，对比φ
sa
和φ
sa
′
的值，若不一致，则停止发送。s23)若φ
sa
和φ
sa
′
的值一致，数据发送者p
a
使用代理重新加密方案中的密钥生成算法keygen
pre
()生成原始密钥，该原始密钥作为代理重新加密方案中的加密算法enc
pre
()加密数据时使用的密钥，通过代理重新加密方案中的加密算法enc
pre
()对密钥k进行加密得到获得原始密文然后数据发送者p
a
将要发送的加密后的信息μ和自己的身份信息的哈希值联合求哈希值然后将ζ
pa
存储在区块链网络上进行存证，并把要发送的加密后的信息μ和加密后的原始密文发送在“以内容为中心的网络”上；s3)数据接受阶段：数据接收者先从区块链上获取数据发送者的此次传输信息的存证信息ζ
pa
和身份信息然后执行下列步骤：s31)数据接收者s
a
先利用司样对数据发送者p
a
的身份信息进行验证，然后利用在“以内容为中心的网络”上获取的数据发送者的加密后的信息μ
′
和联合计算哈希值联合计算哈希值并比较ζ
pa
′
和ζ
pa
的值验证此次传输信息的正确性；s32)验证通过后，数据接收者使用代理重新加密方案中的转换密钥生成算法rekeygen
pre
()生成转换密钥rk
sa
，然后将rk
sa
交给边缘计算服务器作为代理者用重加密算法reenc
pre
()将收到的原始密文转换为数据接收者能够用私钥进行解密的密文s33)数据接收者使用代理重新加密方案中的解密算法dec
pre
()用自己的私钥sk
sa
对密文解密获得密钥k，再用k对秘密μ解密m＝dec
k
(μ)获得传递的消息m；s4)数据共享阶段：用户s
o
想从s
a
处共享p
a
给s
a
发送的信息m，首先s
a
对s
o
的身份信息进行身份验证，验证通过后，s
a
使用代理重新加密方案中的转换密钥算法rekeygen
pre
()生
成转换密钥rk
so
，然后将rk
so
交给边缘计算服务器作为代理者用重加密算法reenc
pre
()将密文转换为s
o
能够用自己私钥进行解密的密文然后s
a
把发送给s
o
，s
o
用自己的私钥sk
so
对解密即可获得消息m。2.根据权利要求1所述的基于区块链的物联网隐私数据快速共享方法，其特征在于，采用以太坊私有链作为区块链平台。3.根据权利要求2所述的基于区块链的物联网隐私数据快速共享方法，其特征在于，所述代理重新加密方案为umbral方案，所述umbral方案中的门限功能使用了shamir秘密共享的思路，让重加密过程成为一个分布式的过程，数据拥有者通过由一组n个半可信代理执行的重新加密过程，将解密的权限授权给数据接收者，当有超过阈值t的数量的代理执行重加密操作参与后，数据接收者能够使用自己的私钥解密出原始数据，当t值设置为1时，则就是普通的代理重新加密方案；umbral代理重新加密方案包含了下列算法：keygen()：密钥生成算法，生成加密算法encapsulate()加密原文时使用的密钥；rekeygen()：重加密密钥生成算法，该算法能够输出转换密钥，用于将原始密文转换为数据接收者能够用自己的私钥解密的密文；encapsulate()：加密算法，利用原始密钥对原文加密获得原始密文；reencapsulation()：重加密算法，利用重加密密钥对原始密文重新加密，获得转换后的密文，数据接收者能够用自己的密钥进行解密；decapsulatefrags()：解密算法，数据接收者使用自己的密钥对重新加密的密文解密获得传输的信息。4.根据权利要求3所述的基于区块链的物联网隐私数据快速共享方法，其特征在于，所述基于区块链的物联网隐私数据快速共享方法中的明文加密采用高级加密标准aes进行加密。

技术总结
本发明公开了一种基于区块链的物联网隐私数据快速共享方法，该方法传输的隐私数据为加密后的数据，并采用代理重加密方案，防止了密钥传输过程中泄露的风险，在传输隐私信息的过程中避免了相比非隐私信息传输所多出来的存储和连接所花费的开销，保证了隐私信息在“以内容为中心的网络”上进行快速传输，并且不用担心隐私信息会泄露给第三方以及密钥保管带来的安全问题。不会被篡改的哈希值保证了用户身份和传输信息的正确性。而且区块链中数据采用分布式存储，防止单点故障的问题。并且本发明对于物联网的环境是轻量级的，物联网下是可以运行的。本发明可以有效地帮助各方能够在“以内容为中心的网络”下共享隐私的物联网数据。据。据。


技术研发人员：夏虎 高建彬
受保护的技术使用者：电子科技大学
技术研发日：2021.12.30
技术公布日：2022/5/17