[发明专利]一种基于隐私保护的物联网数据安全共享方法

说明书

本发明提出了一种基于隐私保护的物联网数据安全共享方法，其步骤为：信息共享网络域内协议参数的初始化；终端成员的注册；终端成员获取自己的属性权限参数，根据中国剩余定理计算出加密密钥，对共享的信息资源加密并存储在链下数据库中；计算存储信息资源所需的中间参数，生成共享的密文的索引信息并封装在区块中，依此类推，各终端成员将密文的相关信息存储在区块中生成区块链；密文的访问和共享。本发明采用身份和属性参数匹配双重认证防止合谋攻击保护个人隐私，属性匹配访问控制策略结合区块链技术保障共享资源信息的安全性，减轻存储负担，使得工业物联网中信息资源共享更加灵活、高效和实用，具有重要的领域研究意义和商业应用价值。

技术领域

本发明涉及信息安全的技术领域，尤其涉及一种基于隐私保护的工业物联网数据安全共享方法。

背景技术

计算机技术与物联网的迅速发展及不断创新，提高了信息保存与实时交换的效率。现代工业系统要求应用工业物联网系统实现更高层次的数据共享，这必须使不同物联网系统之间以开放网络的形式进行数据交互。但是这种高度开放的网络容易受到非法攻击，导致各类数据被破坏或丢失，严重影响工业系统的正常运行。隐私保护和数据安全是资源共享需要保障的安全问题，访问控制是数据信息保护的基石性技术之一，可以保障数据仅能被拥有相应权限的用户访问。通过属性参数匹配获取并解密信息资源，从而保证对共享数据的细粒度、安全和灵活的访问。

工业物联网技术的重要基础和核心仍然是互联网。通过各种有线、无线网络和互联网的融合，在工业物联网中，各移动终端间为了保障共享信息的保密性、抗泄露性以及信息共享者的个人隐私，共享资源在加密后上传到区块链的链下数据库中，而共享资源的链下存储地址和索引信息存储在区块链中，数据访问者根据区块中的索引信息确定并下载密文资源，然后计算解密密钥解密该密文。由于访问物联网不受时间和地域的限制，因此，在该网络环境下对共享资源信息加密是对信息资源安全的重要保障。

为了防止非法终端加入域间数据共享，终端成员在进行信息资源共享的过程中需要进行身份认证。传统身份认证方法在进行身份认证过程中，容易暴露个人身份信息，采用隐藏属性的身份认证，可以很好的保护个人隐私。目前，针对基于隐私保护的工业物联网数据安全共享方法的研究尚未出现。一系列的挑战性问题有待解决，包括信息共享过程中访问控制策略的设置、身份认证及个人隐私保护问题等方面的工作尚无先例。

发明内容

针对现有信息资源共享方法进行身份认证过程中，容易暴露个人身份信息，无法灵活的保护敏感数据的技术问题，本发明提出一种基于隐私保护的物联网数据安全共享方法，采用隐藏属性的身份认证技术在资源信息共享的身份认证过程中实现身份认证的同时又能很好的保护个人隐私，并且结合区块链技术对共享数据进行存储，根据区块链技术的防篡改和可追溯的特性保障了共享数据的安全性，将通信和计算负载均衡的分布到每一个节点上，减少每个参与者的计算和通信开销，采用身份认证和属性权限参数匹配，避免不具有权限的终端的合谋攻击。

为了达到上述目的，本发明的技术方案是这样实现的：一种基于隐私保护的物联网数据安全共享方法，其步骤如下：

步骤一：信息共享网络域内协议参数的初始化：认证中心CA和各终端成员生成各自的公/私钥对；

步骤二：终端成员的注册：

A)认证中心CA选择与网络属性集中的网络属性一一对应的网络属性参数，同时生成与有序的网络属性集相对应的属性序列号，将网络属性集中的网络属性、对应的网络属性参数以及属性序列号广播给域中的所有终端成员；

B)每一个终端成员运用各自的有序的属性集中的属性计算终端成员注册所需要的中间参数，然后将这些中间参数发送给认证中心CA；

C)认证中心CA接收到各终端成员发送的消息之后，验证各终端成员的身份，如果验证通过，认证中心CA选择一系列的随机数并计算出属性权限参数和签名，并将属性权限参数、签名和公钥发送给各注册的终端成员；