[发明专利]基于区块链的电力物联网数据访问控制系统

权利要求书

1.基于区块链的电力物联网数据访问控制系统，其特征在于，所述控制系统包括电力终端、云服务器，所述电力终端将自身产生的数据传输至云服务器，云服务器对数据进行加密和存储，数据使用者发送请求至云服务器上，其中请求为数据使用请求；

所述控制系统利用电力终端、云服务器和区块链中的边缘节点、共识节点、账本节点构建数据访问控制模型，所述数据访问控制模型包括以下步骤：

S1、电力终端生成数据和关键字索引数组；

S2、电力终端向云服务器发送密文和关键字索引数组，其中密文为加密后的数据；

S3、云服务器采用加密机制对数据进行加密和存储，并生成数据索引机制；

S4、数据使用者在共识节点上进行注册，共识节点为数据使用者生成公共解密密钥，并将公共解密密钥保存在账本节点中；

S5、数据使用者在共识节点上对数据进行搜索和使用；

所述步骤S5中具体包括以下步骤：

B1、数据使用者向共识节点申请使用数据，数据使用者将自己的用户ID和需要访问的数据关键特征发送给共识节点，共识节点通过共识机制来验证数据使用者身份的合法性，当验证通过后，将数据请求信息发送给账本节点；

B2、账本节点使用关键字搜索机制从云服务器中的电力终端数据的安全查询机制中获取数据；

B3、账本节点将加密后的数据传输至数据使用者，数据使用者使用公共解密密钥进行解密；

所述步骤B2具体包含以下步骤：

C1、云服务器根据电力终端传输过来的数据的属性和特征，生成关键字词典Δ；

C2、云服务器为数据生成安全索引机制，对于关键词ω_τ∈Δ，创建索引词组其中id为文件标识符，n为关键词相关的文件的数量；

C3、云服务器对安全索引机制进行加密，云服务器随机选择数字作为随机数，使用公式计算关键字索引，其中，g是双线性映射e:G×G→G_T的生成器，a和均是一个随机数字，且a∈Z_p、x表示当前数据所有者在云服务器上的编号，H(*)表示采用的哈希函数，数据关键字词典Δ生成关键字索引序列为：

C4、数据使用者对索引字段进行使用，数据使用者使用私钥SK_UID和关键字W生成查询陷门TD_W，选择随机数a，使用公式计算查询关键字W，使用公式TD_w＝{T₁,T₂,T₃}(4)查询陷门TD_W，云服务器根据查询陷门TD_W，在数据库中寻找对应的关键字W，使用e(I₁,T₁)e(I₃,T₃)＝e(I₂,T₂)(5)寻找与查询陷门TD_W匹配的数据，如果查找到，将数据加密后传输至数据使用者，其中e(I₁,T₁)表示根据关键字的元素值I₁查询陷门TD_W的元素值T₁执行的双线性映射函数，H和h均为哈希函数，W和w均为关键字，表示随机数

2.如权利要求1所述的基于区块链的电力物联网数据访问控制系统，其特征在于，所述步骤S1中的电力终端根据预设规则将需发送至云服务器的数据进行加密和打包并发送至云服务器，电力终端与云服务器进行协商后生成共享密钥，电力终端并对数据进行分类并生成关键字索引数组。

3.如权利要求1所述的基于区块链的电力物联网数据访问控制系统，其特征在于，所述步骤S2利用边缘计算技术构建云服务器，电力终端首先将数据发送到距离最近的边缘节点上，边缘节点再将数据发送至云服务器。

4.如权利要求1所述的基于区块链的电力物联网数据访问控制系统，其特征在于，所述步骤S4具体包括以下步骤：

A1、数据使用者在共识节点进行注册，并向共识节点请求共享密钥后，以自身的用户ID生成密钥对，并将公共密钥发送至共识节点；

A2、共识节点为注册成功的数据使用者发送共享密钥，并保存数据使用者的身份信息和共享密钥信息；

A3、共识节点为注册成功的数据使用者生成数据的公共解密密钥，共识节点基于数据使用者的属性信息和身份信息，为每个数据使用者生成一个公共解密密钥，并将公共解密密钥保存在账本节点中。