一种基于区块链的高原数据安全共享方法技术

本发明专利技术涉数据安全领域，提供了一种基于区块链的高原数据安全共享方法，主要方案包括：

【技术实现步骤摘要】
一种基于区块链的高原数据安全共享方法


[0001]本专利技术涉及密码学协议和网络安全领域，具体讲是一种基于区块链的高原数据安全共享方法
。

技术介绍

[0002]高原地区涵盖气候
、
环境
、
地质等多个领域，其产生的数据资源对于科学研究
、
环境保护
、
资源管理和灾害预警等方面具有重要意义
。
随着信息技术的快速发展，高原数据共享成为提高科学研究
、
决策制定和可持续发展的关键要素
。
然而，当前的高原数据共享面临着许多挑战
。
首先是数据隐私和安全问题
。
高原地区的数据通常包含敏感信息，例如地理位置
、
气象及地质勘测结果等，若这些数据泄露或被滥用，可能会对高原地区的科研和生态环境造成严重影响
。
其次是数据完整性和可信性问题
。
在数据共享过程中，高原数据可能会受到篡改
、
伪造或损坏的风险，影响后续分析和应用，因此需要采取适当的技术手段来验证数据的真实性和完整性
。
然后是数据的访问控制问题
。
高原数据共享涉及多个数据提供方和数据使用方之间的数据访问和控制问题，确保只有经过授权的用户可以访问和使用数据，并能够对高原数据进行适当的权限管理和访问控制是一项复杂的任务
。
最后是成本问题
。
高原地区的技术基础设施和通信网络可能不够发达，因此数据传输和存储必须要考虑其开销
。
[0003]为了解决以上挑战，本专利提出了基于区块链技术的高原数据隐私保护共享方案
。
为防止高原数据被泄露或被滥用，本专利技术采用密码学代理重加密和
Shamir
秘密共享技术来确保高原数据的机密性
。
除此之外，本专利技术还采用了区块链和智能合约技术以确保数据的完整性以及可控性
。
具体而言，区块链是一种具有链式结构的分布式账本，通过共识机制保证数据的真实性和完整性，并利用假名机制实现用户的匿名性
。
而智能合约技术加速了区块链的应用，其定义了通信双方的协议，并根据协议以可执行代码的形式自动执行交易，因此可以用智能合约来自动控制数据的访问授权
。
针对现有区块链系统在智能合约的输入和输出数据上透明，容易造成数据或密钥泄露问题，本专利技术还引入可信执行环境
(TEE)
以隔离外部环境，帮助区块链节点对智能合约进行私有操作，从而保证智能合约上数据的完整性和隐私性
。
通过采用本专利技术方法，高原数据可以在保护隐私的前提下进行有效共享，促进科学研究
、
决策制定和可持续发展
。

技术实现思路

[0004]本专利技术的目的在于解决高原数据共享过程中数据的泄露
、
数据的篡改和伪造
、
以及数据的滥用问题
。
包括如何安全传输敏感数据；如何验证数据的真实性和完整性；如何安全管理和控制数据的访问权限；以及如何高效的实现这些目标
。
[0005]为了实现上述目的，本专利技术采用以下技术手段：
[0006]本专利技术提供了一种基于区块链的高原数据安全共享方法，包括以下步骤：
[0007]步骤
A.
系统初始化：根据安全参数
λ
，生成系统参数，为每一个区块链节点选择一
个私钥通过该私钥生成对应的公钥
pk
i
，其中表示从
q
阶的任意一个整数群
Z
q
中随机选择一个元素，此处的
*
表示随机选择的元素不包括单位元；
[0008]步骤
B.
数据发布及智能合约创建：将加密后的高原数据密文线下存储，将相关元标签
(meta)
信息广播到区块链网络中，并创建智能合约，以进行数据的访问控制；
[0009]步骤
C.
身份认证及数据授权：用户在区块链上检索相关
meta
信息，通过智能合约验证自己的身份，获得数据许可凭证；
[0010]步骤
D.
数据获取：用户从云服务器端获得高原数据的密文，在本地解密该密文，获得高原数据
。
[0011]上述技术方案中，步骤
A
包括：
[0012]步骤
A1.
根据系统参数
λ
，选择三个
q
阶的素数阶群
G1，
G2，
G
T
，通过双线性映射函数
e
，将群
G1，
G2的中的元素映射到群
G
T
的一个元素上，即
e
：
G1×
G2→
G
T
；
[0013]步骤
A2.
选择三个哈希函数：
H0：
{0
，
1}
*
→
{0
，
1}
l
，
H1：
{0
，
1}
*
→
Z
q
，
H2：
G
T
→
{0
，
1}
l
，其中，
→
表示映射，哈希函数
H0表示将0或1所组成任意长度的字符串映射到长度为
l
的
{0
，
1}
字符串上，
{}
*
表示字符串为任意长度，
l
包括
128bit
，
192bit
，
256bit
，
384bit
，
512bit
；哈希函数
H1表示将0或者1所组成任意长度的字符串映射到由
(0
，1，
…
，
p
‑
1)
元素所组成的
p
阶的整数群
Z
q
上；哈希函数
H2表示将0或者1所组成任意长度的字符串映射为群
G
T
中的一个元素；
[0014]步骤
A3.
选择一个对称加密算法，表示为
SEnc/SDnc
以及一个非对称加密算法表示为
AEnc/ADnc
，其中，
SEnc
和
AEnc
代表加密，而
SDnc
和
ADnc
代表相应的解密；
[0015]步骤
A4.
设置公共参数
pp本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于区块链的高原数据安全共享方法，其特征在于，包括以下步骤：步骤
A.
系统初始化：根据安全参数
λ
，生成系统参数，为每一个区块链节点选择一个私钥通过该私钥生成对应的公钥
Pk
i
，其中表示从
q
阶的任意一个整数群
Z
q
中随机选择一个元索，此处的
*
表示随机选择的元索不包括单位元；步骤
B.
数据发布及智能合约创建：将加密后的高原数据密文线下存储，将相关元标签
(meta)
信息广播到区块链网络中，并创建智能合约，以进行数据的访问控制；步骤
C.
身份认证及数据授权：用户在区块链上检索相关
meta
信息，通过智能合约验证自己的身份，获得数据许可凭证；步骤
D.
数据获取：用户从云服务器端获得高原数据的密文，在本地解密该密文，获得高原数据
。2.
如权利要求1所述的一种基于区块链的高原数据安全共享方法，其特征为：步骤
A
包括：步骤
A1.
根据系统参数
λ
，选择三个
q
阶的素数阶群
G1，
G2，
G
T
，通过双线性映射函数
e
，将群
G1，
G2的中的元素映射到群
G
T
的一个元素上，即
e
：
G1×
G2→
G
T
；步骤
A2.
选择三个哈希函数：
H0：
{0
，
1}
*
→
{0
，
1}
I
，
H1：
{0
，
1}
*
→
Z
q
，
H2：
G
T
→
{0
，
1}
I
，其中，
→
表示映射，哈希函数
H0表示将0或1所组成任意长度的字符串映射到长度为
I
的
{0
，
1}
字符串上，
{}
*
表示字符串为任意长度，
I
包括
128bit
，
192bit
，
256bit
，
384bit
，
512bit
；哈希函数
H1表示将0或者1所组成任意长度的字符串映射到由
(0
，1，
…
，
p
‑
1)
元素所组成的
p
阶的整数群
Z
q
上；哈希函数
H2表示将0或者1所组成任意长度的字符串映射为群
G
T
中的一个元素；步骤
A3.
选择一个对称加密算法，表示为
SEnc/SDnc
以及一个非对称加密算法表示为
AEnc/ADnc
，其中，
SEnc
和
AEnc
代表加密，而
SDnc
和
ADnc
代表相应的解密；步骤
A4.
设置公共参数
pp
＝＜
G1，
G2,G
T
,P,q,e,H0,H1,H2，
(SEnc,SDnc)
，
(AEnc,ADnc)
＞，将所述的系统参数
pp
写入区块链中，其中
P
表示素数阶群
G1的一个生成元；步骤
A5.
为每一个加入区块链的实体，选择一个随机值作为该实体对应的私钥，然后计算出对应的公钥
pk
i
＝
sk
i
·
P。3.
如权利要求2所述的一种基于区块链的高原数据安全共享方法，其特征在于，步骤
B
包括：步骤
B1.
对高原数据
m
，数据拥有者根据系统参数
λ
，选择一个随机值并计算一个值
ek
i
＝
dk
i
·
P
，然后，数据拥有者计算值
s
＝
H0(m)
，
H0()
为哈希函数；接着，数据拥有者选取一个随机值计算密文
CF
＝
(C0，
C1，
C2)
，其中
C0＝
SEnc
s
(m)
，
C1＝
r
·
ek
i
，
SEnc
s
(m)
表示用密钥
s
对高原数据
m
进行对称加密，最后，数据拥有者计算承诺值
comit
＝
H1(s||C0||C2)
，其中
s||C0||C2表示将值
s
，
C0，
C2链接起来；步骤
B2.
数据拥有者将密文
CF
＝
(C0，
C1，
C2)
存储在云服务器，如果
C0没有与其他密文重复，这意味着
m
与其他数据不同，数据拥有者将收到从云服务器发送过来的关于数据
m
的索
引号
DI
和时间戳
TS
，其中而表示用云服务器的私钥
sk
c
对
CF
和
TS
进行
hash
运算后的值进行数据签名；步骤
B3.
数据拥有者创建一个智能合约
contract
...

【专利技术属性】
技术研发人员：李茂富，
申请(专利权)人：西藏威盾数据有限公司，
类型：发明
国别省市：