一种去中心化数据即席共享的方法和系统与流程

技术特征：
1.一种去中心化数据即席共享的方法，其特征在于：所述方法包括以下步骤：步骤s1：允许数据所有者根据制定的规则对数据进行完整性验证并加密，上传至系统的存储网络；步骤s2：利用存储网络的存储服务器压缩加密数据，完成压缩数据及其完整性标识符的安全存储。步骤s3：接收数据请求用户发起的数据共享请求；步骤s4：对进行请求的用户进行身份验证；步骤s5：确定持有请求数据的存储服务器，并根据对应的调度算法选择提供数据的存储服务器；步骤s6：向相应的存储服务器发起数据共享请求，存储服务器检查请求并向对应的数据所有者转发数据共享请求；步骤s7：根据数据所有者的是否同意用户发起数据共享请求的反馈进行决策，若同意则向存储服务器发送同意请求消息，反之则发送拒绝消息；步骤s8：提供数据的存储服务器接收同意共享消息后，交付请求数据及其完整性标识符，系统核查收到的数据完整性标识是否一致，若一致则继续执行下面步骤，否则返回上一步骤；步骤s9：对请求数据进行预处理；步骤s10：向数据请求用户下发下载加密数据的权限，使之获得原始数据。2.根据权利要求2所述的一种去中心化数据即席共享的方法，其特征在于：对数据进行完整性验证并加密，具体包括：步骤s101：数据所有者对数据进行完整性验证，利用sha-512算法和密钥k1为数据明文生成基于哈希的消息认证码hmac，作为数据的完整性标识符i；步骤s102：对数据明文执行加密操作，具体是使用伪随机数生成器生成一个数列，该数列指向数据明文中需要删除的字符位置；根据数列将明文分解为两部分，第一部分用于保存伪随机数生成器种子s和被删除字符的偏差数据b，第二部分用于保存经过删除步骤后的外包数据g；步骤s103：利用数据所有者事先指定的对称加密算法及密钥k2对偏差数据b进行加密，生成加密偏差数据e；步骤s104：数据所有者将数据的完整性标识符i以及经过加密操作生成的外包数据g、加密偏差数据e上传至分布式大数据存储网络。3.根据权利要求2所述的一种去中心化数据即席共享的方法，其特征在于：完成压缩数据及其完整性标识符的安全存储，具体包括：步骤s201：存储服务器对收到的加密数据进行压缩；步骤s202：存储服务器存储压缩加密数据并为其创建唯一编号，然后将该数据的编号、所有者id以及完整性标识符i存入数据映射表。4.根据权利要求1所述的一种去中心化数据即席共享的方法，其特征在于：将接收的用户请求消息与系统保存的用户信息进行对比，完成用户身份合法性验证，具体包括用户id、用户密码以及用户私钥的对比，若三类信息均一致则通过验证；否则拒绝该用户的请求或提示用户再次输入id、密码以及私钥。
5.根据权利要求1所述的一种去中心化数据即席共享的方法，其特征在于：确定持有请求数据的存储服务器，并根据对应的调度算法选择提供数据的存储服务器，具体包括：步骤s501：调度管理模块在分布式大数据存储网络中检索数据请求消息中的数据编号，确定持有请求数据的所有存储服务器；步骤s502：调度管理模块调用调度算法，在保证传输速率和稳定性的前提下确定提供请求数据的存储服务器；步骤s503：调度管理模块向确定的存储服务器发起数据共享请求，包括存储服务器标识号、数据编号、请求用户id及其私钥、组钥。6.根据权利要求5所述的一种去中心化数据即席共享的方法，其特征在于：所述的调度算法包括：(1)获取所有持有请求数据的存储服务器的负载能力：首先设定分布式大数据存储网络中含有n个数据出口，n由步骤s501决定，将数据出口的带宽表示为bw
i
＝{bw0,bw1,
…
,bw
n-i
}，其中bw
i
表示存储网络中第i个网络出口的带宽；设bw
g
为bw0,bw1,
…
,bw
n-i
的最大公约数，令l
i
表示数据出口i的负载能力，其计算公式如下：如此可计算存储网络的数据处理能力，计算公式表示为：(2)根据数据出口的负载能力和存储网络的数据处理能力为选定的每个数据出口赋予权值，权值计算公式如下：(3)选择最佳的数据出口，即具有最佳负载均衡、同时保证传输效率和传输稳定性的存储服务器，首先获取当前时刻下每个数据出口的传输连接数，表示为c
i
；则选定的多个数据出口的总连接数可表示为最后根据权值w
i
、连接数c
i
以及网络总连接数c
sum
计算数据出口i的传输得分，计算公式如下：选择传输得分最高的存储服务器作为提供请求数据的存储服务器。7.根据权利要求1所述的一种去中心化数据即席共享的方法，其特征在于：提供给数据所有者对用户发起的数据共享请求进行反馈的权限，具体包括：步骤s701：允许数据所有者检查数据共享请求消息，提取其中的请求用户id及其私钥、组钥；步骤s702：允许数据所有者检查是否与请求用户拥有相同的组钥；步骤s703：允许数据所有者在该组钥所在的组织映射表中检索用户id及其私钥；若信息一致且数据所有者同意数据共享请求，允许数据所有者向存储服务器发送同意共享请求，向数据请求用户发送共享策略；
步骤s704：存储服务器接收同意共享请求消息后，交付请求数据及其完整性标识符i；数据请求用户接收共享策略后，发送请求数据的完整性标识符i。8.根据权利要求1所述的一种去中心化数据即席共享的方法，其特征在于：向数据请求用户下发下载加密数据的权限，具体包括：步骤s1001：允许数据请求用户使用密钥k2解密加密偏差数据e，得到偏差数据b；步骤s1002：重建原请求数据，具体是使用伪随机数生成器及其种子s找出偏差数据b中字符的对应原位置，并将其插入到外包数据g中；步骤s1003：允许请求用户验证数据的完整性，具体是使用hmac算法和密钥k1计算数据的完整性标识符，并与i进行比较，以确保数据的完整性。9.一种去中心化数据即席共享的系统，包括存储器、处理器及储存在存储器上并能够在处理器上运行的计算机程序，其特征在于：所述处理器执行所述计算机程序时实现如权利要求1-8任一项所述的方法。

技术总结
本发明的主要目的在于公开了一种去中心化数据即席共享的方法，通过对数据请求用户的双重验证避免了去中心化数据共享系统中存在的隐私安全问题和数据泄露隐患，进一步地实现了基于强化学习的数据共享调度算法，降低了网络资源的消耗及数据共享的时延，保证了去中心化数据的即席共享。化数据的即席共享。化数据的即席共享。


技术研发人员：闵圣捷 饶定远 方波 唐雷
受保护的技术使用者：中电智元数据科技有限公司
技术研发日：2022.09.30
技术公布日：2023/1/13