【技术实现步骤摘要】
一种基于区块链的高原数据安全共享方法
[0001]本专利技术涉及密码学协议和网络安全领域,具体讲是一种基于区块链的高原数据安全共享方法
。
技术介绍
[0002]高原地区涵盖气候
、
环境
、
地质等多个领域,其产生的数据资源对于科学研究
、
环境保护
、
资源管理和灾害预警等方面具有重要意义
。
随着信息技术的快速发展,高原数据共享成为提高科学研究
、
决策制定和可持续发展的关键要素
。
然而,当前的高原数据共享面临着许多挑战
。
首先是数据隐私和安全问题
。
高原地区的数据通常包含敏感信息,例如地理位置
、
气象及地质勘测结果等,若这些数据泄露或被滥用,可能会对高原地区的科研和生态环境造成严重影响
。
其次是数据完整性和可信性问题
。
在数据共享过程中,高原数据可能会受到篡改
、
伪造或损坏的风险,影响后续分析和应用,因此需要采取适当的技术手段来验证数据的真实性和完整性
。
然后是数据的访问控制问题
。
高原数据共享涉及多个数据提供方和数据使用方之间的数据访问和控制问题,确保只有经过授权的用户可以访问和使用数据,并能够对高原数据进行适当的权限管理和访问控制是一项复杂的任务
。
最后是成本问题
。
高原地区的技术基础设施和通信网络可能不够发 ...
【技术保护点】
【技术特征摘要】
1.
一种基于区块链的高原数据安全共享方法,其特征在于,包括以下步骤:步骤
A.
系统初始化:根据安全参数
λ
,生成系统参数,为每一个区块链节点选择一个私钥通过该私钥生成对应的公钥
Pk
i
,其中表示从
q
阶的任意一个整数群
Z
q
中随机选择一个元索,此处的
*
表示随机选择的元索不包括单位元;步骤
B.
数据发布及智能合约创建:将加密后的高原数据密文线下存储,将相关元标签
(meta)
信息广播到区块链网络中,并创建智能合约,以进行数据的访问控制;步骤
C.
身份认证及数据授权:用户在区块链上检索相关
meta
信息,通过智能合约验证自己的身份,获得数据许可凭证;步骤
D.
数据获取:用户从云服务器端获得高原数据的密文,在本地解密该密文,获得高原数据
。2.
如权利要求1所述的一种基于区块链的高原数据安全共享方法,其特征为:步骤
A
包括:步骤
A1.
根据系统参数
λ
,选择三个
q
阶的素数阶群
G1,
G2,
G
T
,通过双线性映射函数
e
,将群
G1,
G2的中的元素映射到群
G
T
的一个元素上,即
e
:
G1×
G2→
G
T
;步骤
A2.
选择三个哈希函数:
H0:
{0
,
1}
*
→
{0
,
1}
I
,
H1:
{0
,
1}
*
→
Z
q
,
H2:
G
T
→
{0
,
1}
I
,其中,
→
表示映射,哈希函数
H0表示将0或1所组成任意长度的字符串映射到长度为
I
的
{0
,
1}
字符串上,
{}
*
表示字符串为任意长度,
I
包括
128bit
,
192bit
,
256bit
,
384bit
,
512bit
;哈希函数
H1表示将0或者1所组成任意长度的字符串映射到由
(0
,1,
…
,
p
‑
1)
元素所组成的
p
阶的整数群
Z
q
上;哈希函数
H2表示将0或者1所组成任意长度的字符串映射为群
G
T
中的一个元素;步骤
A3.
选择一个对称加密算法,表示为
SEnc/SDnc
以及一个非对称加密算法表示为
AEnc/ADnc
,其中,
SEnc
和
AEnc
代表加密,而
SDnc
和
ADnc
代表相应的解密;步骤
A4.
设置公共参数
pp
=<
G1,
G2,G
T
,P,q,e,H0,H1,H2,
(SEnc,SDnc)
,
(AEnc,ADnc)
>,将所述的系统参数
pp
写入区块链中,其中
P
表示素数阶群
G1的一个生成元;步骤
A5.
为每一个加入区块链的实体,选择一个随机值作为该实体对应的私钥,然后计算出对应的公钥
pk
i
=
sk
i
·
P。3.
如权利要求2所述的一种基于区块链的高原数据安全共享方法,其特征在于,步骤
B
包括:步骤
B1.
对高原数据
m
,数据拥有者根据系统参数
λ
,选择一个随机值并计算一个值
ek
i
=
dk
i
·
P
,然后,数据拥有者计算值
s
=
H0(m)
,
H0()
为哈希函数;接着,数据拥有者选取一个随机值计算密文
CF
=
(C0,
C1,
C2)
,其中
C0=
SEnc
s
(m)
,
C1=
r
·
ek
i
,
SEnc
s
(m)
表示用密钥
s
对高原数据
m
进行对称加密,最后,数据拥有者计算承诺值
comit
=
H1(s||C0||C2)
,其中
s||C0||C2表示将值
s
,
C0,
C2链接起来;步骤
B2.
数据拥有者将密文
CF
=
(C0,
C1,
C2)
存储在云服务器,如果
C0没有与其他密文重复,这意味着
m
与其他数据不同,数据拥有者将收到从云服务器发送过来的关于数据
m
的索
引号
DI
和时间戳
TS
,其中而表示用云服务器的私钥
sk
c
对
CF
和
TS
进行
hash
运算后的值进行数据签名;步骤
B3.
数据拥有者创建一个智能合约
contract
...
【专利技术属性】
技术研发人员:李茂富,
申请(专利权)人:西藏威盾数据有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。