基于区块链多链和属性加密的建筑物联网数据管理方法技术

本发明专利技术公开了一种基于区块链多链和属性加密的建筑物联网数据管理方法，本方法包括：利用建筑物联网集群的网关与云服务器构建区块链网络与IPFS私有网络，并调用多链划分算法将区块链网络划分为多条子链，本发明专利技术设计的多链划分算法，依据设备数量分布情况将子系统数据划分到不同的子链进行维护，使处理高并发请求所带来的计算压力可以较为平均地卸载到各子链的节点中，从而充分利用各节点的计算资源，提高区块链网络的并发处理能力；本方法还综合采用链上存储与协同存储两种方式，针对不同类型的数据采用不同的存储方法，从而有效降低区块链的存储需求，并利用IPFS实现链下数据的可靠存储。的可靠存储。的可靠存储。

【技术实现步骤摘要】
基于区块链多链和属性加密的建筑物联网数据管理方法


[0001]本专利技术涉及区块链
，尤其涉及一种基于区块链多链和属性加密的建筑物联网数据管理方法。

技术介绍

[0002]区块链是一种去信任和去中心化的分布式账本技术，数据一旦经过区块链节点的验证上传到区块链后，将永久存储并且不可被篡改。由于其所具备的去中心化存储、数据不可篡改等特性，区块链可以有效解决单点故障、第三方数据信任问题，保证数据的安全可靠。区块链的概念一经提出，便在众多领域得到了广泛应用，同时，国内外研究学者已经对区块链在建筑物联网场景中的应用做了较多研究，实现了数据的可信存储，并利用区块链智能合约实现物联网设备管理和建筑运维管理。
[0003]随着物联网技术的不断发展，建筑物联网中物联网设备的数量逐渐增多，数据采集量不断增大。而由于区块链的全量存储和日志型记录方式特点，区块链节点的数据会随着时间不断累积，现有研究方案面临着区块链的存储性能挑战；此外，上述研究将采集的数据以明文形式存储在区块链上，缺乏隐私保护手段。
[0004]针对上述问题，申请公布号为CN111914269A的专利公开了一种区块链和云存储环境下的数据安全共享方法及系统，将原始数据存储在链下云环境中，链上只存储对应的元数据，从而降低区块链的存储压力，并基于属性加密方案实现了数据安全共享。然而其链下中心化云存储方式存在单点故障隐患，云服务器若发生故障则会影响整个系统的正常运转，数据可靠性差。为此，申请公布号为CN114065261A的专利公开了基于区块链的分布式可信数据分享平台、方法及系统，利用IPFS实现了链下分布式的数据可信存储。
[0005]但上述现有方法虽然采用链上链下协同存储方式降低了区块链的存储压力，并基于加密算法实现数据安全共享，但是仍面临着许多挑战。一方面，现有方法普遍采用单一区块链进行数据管理，向区块链网络发起的交易请求需要由所有区块链节点共同参与处理，以便对交易中的数据内容达成共识并实现一致性存储；同时，建筑物联网规模的不断扩大要求区块链网络具备较高的请求并发处理能力，而由于区块链数据结构固有的串行化账本写入操作特点，节点均需要花费计算资源串行化处理包含批量交易的区块，进而导致现有基于单链的数据管理方法其吞吐量性能难以满足建筑物联网场景的并发处理需求。另一方面，部分基于区块链的数据管理方法在利用属性加密方案保护数据隐私时，选择将访问控制策略以明文形式存储在区块链上，而策略的显式存储使得策略属性和用户信息存在被泄露的隐患。
[0006]总的来说，建筑物联网场景中的物联网设备具有部署密度高、采样数据量大等特点，如果将数据直接存储到区块链上，会对区块链网络的存储性能带来极大挑战；同时，又因为区块链的公开透明特点，数据明文存储方式会产生数据隐私泄露的问题。现有技术设计了相应的链上链下协同存储方案和属性加密方案来解决上述问题，但由于它们普遍采用单一区块链进行数据管理，区块链的吞吐量性能难以满足建筑物联网场景的并发处理需
求；此外，现有技术在利用属性加密方案保护数据隐私时，访问控制策略以明文形式显式存储在区块链上，策略属性和用户信息存在被泄露的隐患。
[0007]据此，如何提出一种建筑物联网数据管理方法，降低区块链节点的存储压力，提高区块链网络的并发处理能力，并在链上隐式记录访问控制策略的前提下实现数据安全共享就成为了迫切需要解决的问题。

技术实现思路

[0008]本专利技术针对上述的现有技术中区块链网络存储存在的并发处理能力差、策略与用户信息易泄露的问题，提出一种基于区块链多链和属性加密的建筑物联网数据管理方法，包括：
[0009]网络构建步骤：利用建筑物联网集群的网关与云服务器构建区块链网络与IPFS私有网络，并调用多链划分算法将所述区块链网络划分为多条子链，并存储各条子链与建筑物联网的各个智能化子系统的对应关系；
[0010]访问策略设置步骤：利用密钥生成机构调用ABE初始化算法生成ABE主密钥和ABE公钥，对建筑物联网中的不同的数据设置不同的访问策略及对称密钥，根据所述ABE公钥和所述访问策略调用ABE加密算法对所述对称密钥进行加密获得加密密钥，并设置私密值，根据所述私密值和所述访问策略生成LSSS策略向量；
[0011]访问策略存储步骤：对不同的数据根据所述加密密钥、LSSS策略向量与私密值哈希构造访问策略记录，通过调用各子链的访问策略存储合约，将各个所述访问策略记录存储到与数据种类相对应的子链内；
[0012]数据存储步骤：获取建筑物联网中的数据并进行加密，获得密文数据，并根据数据类型采用协同存储或链上存储的方法对所述密文数据进行存储，获得存储记录；
[0013]数据请求步骤：发起数据访问请求，通过解析所述数据访问请求获取用户属性哈希集合和拟请求的数据的数据种类，根据所述数据种类判断拟请求的数据所属子链，并调用所述子链的存储记录获取合约，通过所述存储记录获取合约验证所述用户属性哈希集合是否满足所述访问策略，验证通过后返回对应的存储记录与加密密钥；
[0014]数据解密步骤：根据用户通过密钥生成机构生成的ABE私钥，调用ABE解密算法对所述加密密钥进行解密，获取对称密钥，利用所述对称密钥对所述存储记录中的密文数据进行解密，并对解密后的数据进行完整性校验，校验通过后获取可正常使用的数据。
[0015]上述建筑物联网数据管理方法，其中，所述网络构建步骤包括：根据所述智能化子系统的数量、各智能化子系统内的设备数量以及拟划分子链的数量将所述区块链网络划分为多条子链，并将子链与智能化子系统的对应关系写入配置文件，存储所述配置文件至网关与服务器中。
[0016]上述建筑物联网数据管理方法，其中，所述访问策略设置步骤包括：
[0017]初始化步骤：通过对密钥生成机构进行初始化操作随机生成一安全参数，根据所述安全参数调用ABE初始化算法生成所述ABE主密钥和所述ABE公钥；
[0018]对称密钥生成步骤：对建筑物联网中的数据按照数据类型、设备所处位置、设备归属方和所属智能化子系统作为分类条件进行分类，对分类后的数据根据分类条件设置对应的访问策略以及与所述访问策略对应的对称密钥；
[0019]LSSS矩阵生成步骤：将访问策略的属性组合拆分为可以满足所述访问策略的多个子项，并调用LSSS矩阵构造算法生成LSSS矩阵；
[0020]LSSS策略向量获得步骤：根据所述私密值构造随机向量，将所述LSSS矩阵和所述随机向量作乘积，得到所述LSSS策略向量。
[0021]上述建筑物联网数据管理方法，其中，还包括：
[0022]ABE私钥获得步骤：在用户进行首次注册时，向密钥生成机构发起注册请求，所述密钥生成机构根据所述注册请求生成ABE私钥并返回至用户，其中，所述注册请求的内容包括但不限于用户ID、用户属性集合、时间戳、注册时间与管理员签名。
[0023]上述建筑物联网数据管理方法，其中，所述ABE私钥获得步骤包括：
[0024]管理员签名校验步骤本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于区块链多链和属性加密的建筑物联网数据管理方法，其特征在于，包括：网络构建步骤：利用建筑物联网集群的网关与云服务器构建区块链网络与IPFS私有网络，并调用多链划分算法将所述区块链网络划分为多条子链，并存储各条子链与建筑物联网的各个智能化子系统的对应关系；访问策略设置步骤：利用密钥生成机构调用ABE初始化算法生成ABE主密钥和ABE公钥，对建筑物联网中的不同的数据设置不同的访问策略及对称密钥，根据所述ABE公钥和所述访问策略调用ABE加密算法对所述对称密钥进行加密获得加密密钥，并设置私密值，根据所述私密值和所述访问策略生成LSSS策略向量；访问策略存储步骤：对不同的数据根据所述加密密钥、LSSS策略向量与私密值哈希构造访问策略记录，通过调用各子链的访问策略存储合约，将各个所述访问策略记录存储到与数据种类相对应的子链内；数据存储步骤：获取建筑物联网中的数据并进行加密，获得密文数据，并根据数据类型采用协同存储或链上存储的方法对所述密文数据进行存储，获得存储记录；数据请求步骤：发起数据访问请求，通过解析所述数据访问请求获取用户属性哈希集合和拟请求的数据的数据种类，根据所述数据种类判断拟请求的数据所属子链，并调用所述子链的存储记录获取合约，通过所述存储记录获取合约验证所述用户属性哈希集合是否满足所述访问策略，验证通过后返回对应的存储记录与加密密钥；数据解密步骤：根据用户通过密钥生成机构生成的ABE私钥，调用ABE解密算法对所述加密密钥进行解密，获取对称密钥，利用所述对称密钥对所述存储记录中的密文数据进行解密，并对解密后的数据进行完整性校验，校验通过后获取可正常使用的数据。2.根据权利要求1所述的建筑物联网数据管理方法，其特征在于，所述网络构建步骤包括：根据所述智能化子系统的数量、各智能化子系统内的设备数量以及拟划分子链的数量将所述区块链网络划分为多条子链，并将子链与智能化子系统的对应关系写入配置文件，存储所述配置文件至网关与服务器中。3.根据权利要求1所述的建筑物联网数据管理方法，其特征在于，所述访问策略设置步骤包括：初始化步骤：通过对密钥生成机构进行初始化操作随机生成一安全参数，根据所述安全参数调用ABE初始化算法生成所述ABE主密钥和所述ABE公钥；对称密钥生成步骤：对建筑物联网中的数据按照数据类型、设备所处位置、设备归属方和所属智能化子系统作为分类条件进行分类，对分类后的数据根据分类条件设置对应的访问策略以及与所述访问策略对应的对称密钥；LSSS矩阵生成步骤：将访问策略的属性组合拆分为可以满足所述访问策略的多个子项，并调用LSSS矩阵构造算法生成LSSS矩阵；LSSS策略向量获得步骤：根据所述私密值构造随机向量，将所述LSSS矩阵和所述随机向量作乘积，得到所述LSSS策略向量。4.根据权利要求1所述的建筑物联网数据管理方法，其特征在于，还包括：ABE私钥获得步骤：在用...

【专利技术属性】
技术研发人员：王旭，郑文虎，范增良，牟伟，华清波，王金龙，熊晓芸，
申请(专利权)人：青岛亿联信息科技股份有限公司，
类型：发明
国别省市：