[发明专利]一种基于隐私保护的物联网数据安全共享方法

权利要求书

1.一种基于隐私保护的物联网数据安全共享方法，其特征在于，其步骤如下：

步骤一：信息共享网络域内协议参数的初始化：认证中心CA和各终端成员生成各自的公/私钥对；

步骤二：终端成员的注册：

A)认证中心CA选择与网络属性集中的网络属性一一对应的网络属性参数，同时生成与有序的网络属性集相对应的属性序列号，将网络属性集中的网络属性、对应的网络属性参数以及属性序列号广播给域中的所有终端成员；

B)每一个终端成员运用各自的有序的属性集中的属性计算终端成员注册所需要的中间参数，然后将这些中间参数发送给认证中心CA；

C)认证中心CA接收到各终端成员发送的消息之后，验证各终端成员的身份，如果验证通过，认证中心CA选择一系列的随机数并计算出属性权限参数和签名，并将属性权限参数、签名和公钥发送给各注册的终端成员；

D)各个终端成员收到认证中心CA发送的消息后，终端成员计算出属性权限参数以及终端成员注册所需的中间参数，终端成员验证认证中心CA的身份以及属性权限参数的正确性，如果验证通过，各终端成员获得与属性相对应的属性权限参数，各终端成员注册成功；

E)认证中心CA将公钥、属性权限参数和属性序列号以及相对应的网络属性参数发送给各终端成员并存储在各终端成员的区块中；

步骤三：信息资源加密存储：

F)终端成员获取自己的属性权限参数，根据中国剩余定理利用属性序列号和相应的网络属性参数计算出加密密钥，对共享的信息资源加密为密文并存储在区块链的链下数据库中；

G)终端成员根据IP地址排序，计算存储信息资源所需的中间参数，并生成共享的密文的索引信息，然后将存储密文所需的中间参数、公钥、下一个终端成员的IP地址以及从认证中心CA获取的属性权限参数发送个下一个终端成员，并将这些信息和密文的存储地址以及时间戳封装在区块中；

H)下一个终端成员获取到上一个终端成员发送的消息之后，比较IP地址以及属性权限参数，如果正确无误，终端成员写一个新的块，并计算存储密文所需的中间参数，并生成共享密文的索引信息，将存储资源所需的中间参数、公钥、下一个终端成员的IP地址以及从认证中心CA获取的属性权限参数发送给下一个终端成员，并将这些信息和密文的存储地址以及时间戳封装在区块中；依此类推，各终端成员将密文的相关信息存储在区块中，生成区块链，以便其它终端成员访问密文；

步骤四：密文的访问和共享：

I)每个终端成员根据区块链中的密文资源的索引信息确定自己想要访问的密文，然后将自己的公钥、属性权限参数以及签名发送给拥有该密文资源的终端成员，拥有该密文资源的终端成员验证终端成员的身份并将存储地址返回给该终端成员；该终端成员根据存储地址从链下数据库下载该密文信息，拥有该密文资源的终端成员区块中的属性序列号选择相应的属性权限参数以及网络属性参数并根据中国剩余定理计算出解密密钥，对密文信息进行解密操作得到共享的密文。

2.根据权利要求1所述的基于隐私保护的物联网数据安全共享方法，其特征在于，所述索引信息包括密文资源的类别、简要描述、关键字以及加密所需的属性序列号。

3.根据权利要求1或2所述的基于隐私保护的物联网数据安全共享方法，其特征在于，所述步骤一中认证中心CA和各终端成员生成各自的公/私钥对的方法为：

(1)认证中心CA随机选择主密钥，并利用加法群的生成元计算其公/私钥对：认证中心CA随机选择一个正整数作为系统私钥，并计算公钥PK_A＝SK_Ag₁，认证中心CA将(SK_A,PK_A)作为系统的公/私钥对；其中，g₁为加法群G₁的生成元，表示阶为q的整数集，q为加法群G₁的素数阶；

(2)域内的每个终端成员u_i随机选择公钥，利用加法群的生成元计算出自己的私钥：每个终端成员u_i选择一个随机正整数计算终端成员u_i的私钥和公钥其中，1≤i≤n，n为域内终端成员的个数，为终端成员u_i的身份标识，H₁:是哈希散列函数，{0,1}^*表示由二进制0和1组成的任意长度的数字串集合。