一种基于区块链的坝岸监测数据安全共享方法及系统技术方案

本发明专利技术涉及技术领域，具体涉及一种基于区块链的坝岸监测数据安全共享方法及系统，包括：对坝岸监测数据安全共享系统的签名流程进行初始化；生成各个责任人的签名公私钥；由各个责任人按照顺序对坝岸监测资源文件进行签名验证；对坝岸监测资源文件的加密上传流程进行初始化；按照设置的访问策略，对坝岸监测资源文件进行加密操作，并将加密后的坝岸监测资源文件进行存储；生成数据访问方的转换密钥以及签名密钥；数据访问方发出坝岸监测资源文件请求，并获取坝岸监测资源文件。本发明专利技术通过对险情资源文件进行加密共享以及签名验证，既解决了单属性授权中心存在的密钥托管问题，又提高了系统安全性和性能。高了系统安全性和性能。高了系统安全性和性能。

【技术实现步骤摘要】
一种基于区块链的坝岸监测数据安全共享方法及系统


[0001]本专利技术涉及坝岸险情监测
，具体涉及一种基于区块链的坝岸监测数据安全共享方法及系统。

技术介绍

[0002]近年来，我国的气候复杂多变，极端天气灾害多发频发。在汛期时，黄河流域的降水量也呈现偏多趋势，因此可能会造成河流的水位高出警戒线，一旦水位过高，引起坝岸崩塌，可能会引发特大洪水，给黄河沿岸地区人民的生命财产造成极大的损失。面对如此严峻的形势，如果能及早发现黄河险情并及时处理，那么将会大大减少灾害的发生，给黄河沿岸人民提供安全保障。黄河坝岸险情预警告警系统应运而生，该系统主要通过在坝岸上部署的监测点来实时监测坝岸情况，一旦监测点进行报警，则说明有险情发生，部署在坝上的摄像头便会转向险情点进行拍摄，拍摄的视频文件被上传至云服务器中。由于这些坝岸险情视频文件具有重要的意义与价值，因此为了保护其中的隐私与机密，防止被恶意篡改或恶意盗取发布不实消息，实行访问控制是很有必要的。
[0003]然而现有的对于文件的存储共享一般是基于云服务器这类第三方机构来实现的，一旦第三方发生故障本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的坝岸监测数据安全共享方法，其特征在于，包括以下步骤：对坝岸监测数据安全共享系统的签名流程进行初始化；生成各个责任人的签名公私钥；由各个责任人按照顺序对坝岸监测资源文件进行签名验证；对坝岸监测资源文件的加密上传流程进行初始化；按照设置的访问策略，对坝岸监测资源文件进行加密操作，并将加密后的坝岸监测资源文件进行存储；生成数据访问方的转换密钥以及签名密钥；数据访问方发出坝岸监测资源文件请求，并获取坝岸监测资源文件。2.根据权利要求1所述的基于区块链的坝岸监测数据安全共享方法，其特征在于，对坝岸监测数据安全共享系统的签名流程进行初始化的步骤包括：生成上传负责人和各个负责人的身份唯一标识id
j
，其中id
j
表示第j个负责人的身份唯一标识；上传负责人DOP选择两个大素数p和q，其中q是p
‑
1的素数因子，q≥2
140
，p≥2
512
，然后选择随机数g(g≠1)，满足g
q
≡1 mod p，然后选择一个单向散列函数p，然后选择一个单向散列函数其中t的范围为大于72的参数，下角标p表示群的阶数，Z
p
表示不大于p的非负整数，Z表示整数，同时，上传负责人DOP初始化一张空表T；上传负责人DOP将签名参数在坝岸监测数据安全共享系统内公开。3.根据权利要求2所述的基于区块链的坝岸监测数据安全共享方法，其特征在于，生成各个责任人的签名公私钥的步骤包括：每个责任人生成随机数x
j
与d
j
，1≤x
j
≤q
‑
1，d
j
∈Z
p
，计算y
′
j
＝d
j
，得出签名公钥组件第一部分y
j
与签名公钥组件第二部分y
′
j
，将签名公钥SPK设置为SPK＝(y
j
,y
′
j
)，将签名私钥SSK设置为x
j
，并将签名公钥SPK公开发布出去。4.根据权利要求3所述的基于区块链的坝岸监测数据安全共享方法，其特征在于，由各个责任人按照顺序对坝岸监测资源文件进行签名验证，得到多重签名结果的步骤包括：按照设定好的签名顺序，上传负责人将待签名的资源文件h(m)发送给第1个责任人，第1个责任人选择随机数a1，0<a1<q，并进行如下计算以得到第1个责任人对应的签名消息{h(m),s1,r1,id1}：}：r1＝(a1+x1e1)mod q其中，m为坝岸险情资源文件，h(m)为使用SHA256算法得出的该坝岸险情资源文件的哈希值，s1为经过第1个责任人签名后的第一中间结果，e1为经过第1个责任人签名后的第二中间结果，r1为经过第一个责任人签名后的签名结果；第1个责任人将得到的签名消息{h(m),s1,r1,id1}发送给第2个责任人，第2个责任人对第1个责任人进行签名验证，若通过验证，则第2个责任人得到相应的签名信息并发送给第3个责任人，若没有通过验证，则向上传负责人发送异常信息，并以此类推，直至最后一个责
任人得到相应的签名信息；第j个责任人对第j
‑
1个责任人进行签名验证对应的计算公式为：1个责任人进行签名验证对应的计算公式为：其中，s
′
j
‑1为第j
‑
1个责任人签名后的第一中间结果验证值，e
j
‑1为第j
‑
1个责任人签名后的第二中间结果，r
j
‑1为经过第j
‑
1个责任人签名后的签名结果；若通过验证，第j个责任人选取随机数a
j
，0<a
j
<p，并进行如下计算以得到第j个责任人对应的签名消息{h(m),s
j
,r
j
,id
j
}：}：r
j
＝r
j
‑1+(a
j
+x
j
e
j
)mod q其中，s
j
为第j个责任人签名后的第一中间结果，e
j
为经过第j个责任人签名后的第二中间结果，r
j
为经过第j个责任人签名后的签名结果；每个责任人都将计算得出的元组(s
j
,id
j
)发送给上传负责人，上传负责人每次接收到责任人发送来的元组(s
j
,id
j
)后将其按顺序存入表T中；最后一个责任人将对应的签名消息{h(m),s
J
,r
J
,id
J
}发送回上传负责人，由上传负责人对最后一个责任人进行签名验证，并得到最终多重签名结果r
J
。5.根据权利要求4所述的基于区块链的坝岸监测数据安全共享方法，其特征在于，对坝岸监测资源文件的加密上传流程进行初始化的步骤包括：可信中心产生一个素数阶为K0的循环群G0，循环群G0的大小由安全参数λ决定，g1为循环群G0的生成元；选择一个抗冲突哈希函数以及随机数之后选择随机元素h0∈G0，属性哈希元素h1,h2,
…
h
U
∈G0；根据这些参数生成公钥PK与主密钥MSK，对应的计算公式为：PK＝(g1,e(g1,g1)
α

【专利技术属性】
技术研发人员：左宪禹，霍雨，李朋祥，乔保军，田军峰，谢毅，
申请(专利权)人：河南大学，
类型：发明
国别省市：