物联网感知数据共享交易平台、控制方法、设备、终端技术

本发明专利技术属于通信网络安全技术领域，公开了一种物联网感知数据共享交易平台、控制方法、设备、终端，所述物联网感知数据共享交易平台，包括感知汇聚层、控制传输层、共享交易层、应用交互层、区块链底层平台、区块链网络以及区块链底层架构。本发明专利技术基于云雾混构数据架构，采用边缘雾节点收集、加密、发布同一管理域中的感知数据，云服务器作为中转点存储交易数据的方案，实现去中心化且可扩展的身份管理、可信认证及数据交易环境，负责感知设备管理的雾节点及数据消费者加入联盟链，无需选取可信中心组织交易，平台节点进行对等自由的交易协商，利用智能合约灵活自治，即时调整云服务器数据访问权限实现数据安全共享，并具有交易可追溯的优势。的优势。的优势。

【技术实现步骤摘要】
物联网感知数据共享交易平台、控制方法、设备、终端


[0001]本专利技术属于通信网络安全
，尤其涉及一种物联网感知数据共享交易平台、控制方法、设备、终端。

技术介绍

[0002]目前，互联网因传感技术、无线通信、嵌入式计算等技术的发展逐渐形成连接全球数十亿“物
‑
人
‑
服务”的平台
‑‑
智能物联网，将实现任意实体随时随地的快节奏交互，为人们带来更丰富、更高质量的广泛智能服务及应用。物联网规模迅猛扩张的同时也制造了大规模的多模态数据，普惠智能应用需要多源数据深度融合及智能协同支撑，数据的有效管理、安全共享及滚动应用是物联网安全建设的基础，但广域物联网中数据具有数据量庞大、来源复杂、数据种类多样及敏感信息丰富等特征，为物联网数据安全应用方案的设计带来巨大挑战。
[0003]大数据交易从2008年产生这一概念开始，发展至今已经十余年，虽然有大量的第三方数据交易平台诞生，但是本质上的发展和进步却十分缓慢。其原因一方面是因为这些物联网大数据交易平台基本上都采用采用和中心化的体系结构，也就是说所有数据的存储和传输都在单一的中心控制系统上完成。随着云计算技术的普及和运用，现有的第三方数据交易平台大多可以通过云端的服务器集群，为所有加入平台的物联网智能设备提供存储和传输数据服务。但目前接入到物联网的设备增长速度极快，以几何级数级别的增长速度不断增加，使得越来越多的数据资源持有方加入到数据交易平台中，也同样带来了数据交易量的飞速增加，从而导致中心式交易平台在计算、存储以及传输等方面的开销源源不断地增加直至无法承担。另一方面，在第三方数据交易平台成交的数据大多为企业级数据，对于个体用户所掌握的零散数据常常无人问津成交甚少，最终导致平台无法吸引大量的数据持有方进行数据共享。因此第三方数据交易平台仍处于不成熟阶段，同时，面向普通个体数据持有方的数据交易平台至今仍处在起步阶段。
[0004]目前已有的大部分提出数据市场的侧重点在于数据竞价，拍卖策略等设计，还有部分是无安全方案设计的，直接基于已有架构的应用方案。其次，基于云服务器架构的数据分享方案主要还是采用传统的基于属性控制的加密进行访问控制的，有部分无法进行一对多的数据分享，大多缺少身份认证及管理，对物联网中设备进行身份管理的需求无法满足。
[0005]通过上述分析，现有技术存在的问题及缺陷为：
[0006](1)现有数据交易平台在计算、存储以及传输等方面的开销较大，且对于个体用户所掌握的零散数据常常无人问津成交甚少。
[0007](2)现有第三方数据交易平台仍处于不成熟阶段，同时面向普通个体数据持有方的数据交易平台至今仍处在起步阶段。
[0008](3)现有数据交易平台无安全方案设计的，直接基于已有架构的应用方案；且采用传统基于属性控制的加密进行访问控制的，无法进行一对多的数据分享，大多缺少身份认证及管理，对物联网中设备进行身份管理的需求无法满足，平台存储的数据易被恶意入侵，
无法保证数据的保密性、完整性。
[0009]解决以上问题及缺陷的难度为：物联网数据统一交易平台缺乏；广泛分布的设备可信交易环境构建困难；敏感数据分享方案安全需求与预期效率难以平衡。具体的：基于区块链的交易平台组成节点全部上链不利于效率，同时基于区块链本身的安全机制保证交易也会很大程度影响效率；将区块链作为代理签名服务器实现访问控制的效率不高，区块链作为中心负责认证等操作会导致消耗过高；在区块链上存储一部分数据会导致链体量迅速增加。
[0010]解决以上问题及缺陷的意义为：突破由于物联网感知设备能力差异化及分域管理导致的可信中心选取、安全机制统一等困难，实现大规模感知数据的灵活高效的安全共享及交易。具体的：实现去中心化且可扩展的身份管理、可信认证及数据交易环境；进行对等自由的交易协商，能够即时调整云服务器数据访问权限实现数据安全共享，并可实现交易可追溯、不可否认；实现隐私的交易信道并有效降低区块链存储消耗，实现一对多的数据安全共享，在保护交易敏感信息的同时减少数据供应商的计算消耗，提升共享效率。

技术实现思路

[0011]针对现有技术存在的问题，本专利技术提供了一种物联网感知数据共享交易平台、控制方法、设备、终端，尤其涉及一种基于区块链的物联网感知数据共享交易平台、控制方法、设备、终端。
[0012]本专利技术是这样实现的，一种物联网感知数据共享交易平台，所述物联网感知数据共享交易平台，包括感知汇聚层、控制传输层、共享交易层、应用交互层、区块链底层平台、区块链网络以及区块链底层架构。本专利技术采用分层架构，即边缘雾节点收集、加密、发布同一管理域中的感知数据，云服务器作为中转点存储交易数据的方案，解决了感知设备性能差异大、计算资源有限带来的数据加密、传输困难等问题。
[0013]所述感知汇聚层，由各类物联网终端设备执行环境/运行数据的感知及采集；
[0014]所述控制传输层，由设备群组的控制中心归集数据并对数据进行传输安全管控，用于负责访问控制策略的制定、执行和数据安全传输通道的建立；
[0015]所述共享交易层，由数据供应方、需求方及云存储服务器实施数据交易或共享，用于实施安全认证与密钥协商协议及智能合约；
[0016]所述应用交互层，用于提供感知数据采集/安全汇聚结果展示及用户数据交易应用交互；
[0017]所述区块链底层平台，用于实现所述物联网感知数据共享交易平台数据的上链存储；
[0018]所述区块链网络，用于节点身份注册、实现创建交易群组、创建智能合约、运行智能合约以及数据安全共享；
[0019]所述区块链底层架构，用于构建区块链网络。
[0020]进一步，所述感知汇聚层，包括多类型物联网终端感知设备群组；所述多类型物联网终端感知设备群组用于执行环境/运行数据的感知或采集。
[0021]所述控制传输层，包括物联网设备群组控制中心和安全传输信道；所述物联网设备群组控制中心用于对数据进行传输安全管控，包括访问控制策略的制定与执行；所述安
全传输信道用于执行群组认证及密钥协商协议。
[0022]本专利技术的另一目的在于提供一种应用所述的物联网感知数据共享交易平台的物联网感知数据共享交易平台的控制方法，所述物联网感知数据共享交易平台的控制方法包括以下步骤：
[0023]步骤一，参与数据交易的节点在区块链服务节点的协助下完成所述物联网感知数据共享交易平台的节点身份注册；无需选取可信中心组织交易，实现去中心化且可扩展的身份管理、可信认证及数据交易环境。
[0024]步骤二，由数据供应商发布数据公告或由数据消费者发起数据请求，创建所述物联网感知数据共享交易平台的交易群组；平台用户对感知数据进行分类及标签化，并根据需求加入交易群组，实现隐私的交易信道并有效降低区块链存储消耗。
[0025]步骤三，数据供应商与数据消费者利用零知识证明和聚合密钥执行群组认证及密钥协商协议，同时认证交易双方多个实体协商数据保护密钥；基本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网感知数据共享交易平台，其特征在于，所述物联网感知数据共享交易平台，包括感知汇聚层、控制传输层、共享交易层、应用交互层、区块链底层平台、区块链网络以及区块链底层架构；所述感知汇聚层，由各类物联网终端设备执行环境/运行数据的感知及采集；所述控制传输层，由设备群组的控制中心归集数据并对数据进行传输安全管控，用于负责访问控制策略的制定、执行和数据安全传输通道的建立；所述共享交易层，由数据供应方、需求方及云存储服务器实施数据交易或共享，用于实施安全认证与密钥协商协议及智能合约；所述应用交互层，用于提供感知数据采集/安全汇聚结果展示及用户数据交易应用交互；所述区块链底层平台，用于实现所述物联网感知数据共享交易平台数据的上链存储；所述区块链网络，用于节点身份注册、实现创建交易群组、创建智能合约、运行智能合约以及数据安全共享；所述区块链底层架构，用于构建区块链网络。2.如权利要求1所述的物联网感知数据共享交易平台，其特征在于，所述感知汇聚层，包括多类型物联网终端感知设备群组；所述多类型物联网终端感知设备群组用于执行环境/运行数据的感知或采集；所述控制传输层，包括物联网设备群组控制中心和安全传输信道；所述物联网设备群组控制中心用于对数据进行传输安全管控，包括访问控制策略的制定与执行；所述安全传输信道用于执行群组认证及密钥协商协议。3.一种运行权利要求1～2任意一项所述的物联网感知数据共享交易平台的物联网感知数据共享交易平台的控制方法，其特征在于，所述物联网感知数据共享交易平台的控制方法包括以下步骤：步骤一，参与数据交易的节点在区块链服务节点的协助下完成所述物联网感知数据共享交易平台的节点身份注册；步骤二，由数据供应商发布数据公告或由数据消费者发起数据请求，创建所述物联网感知数据共享交易平台的交易群组；步骤三，数据供应商与数据消费者利用零知识证明和聚合密钥执行群组认证及密钥协商协议，同时认证交易双方多个实体协商数据保护密钥；步骤四，数据供应商与数据消费者进行数据竞价/付款的协商工作；若数据供应商承认交易，则发布区块链数据授权交易，对成功购买的消费者进行数据授权；步骤五，数据授权交易确认后，触发智能合约，云服务器及数据消费者应用端会创建/更新数据访问权限列表；步骤六，数据供应商使用国密对称加密算法SM4及数据保护密钥对数据进行加密，上传至云服务器端后，已授权的数据消费者访问下载数据，并使用保护密钥解密获得数据。4.如权利要求3所述的物联网感知数据共享交易平台的控制方法，其特征在于，步骤一中，所述节点身份注册，包括：(1)希望加入平台的数据交易节点i向区块链服务节点发送注册请求(i
‑
specific,S
i
)，其中i
‑
specific为用户自选身份，包括用户名及其交易身份组合；s
i
为用户自选秘密信息，
包括登录平台的口令字；(2)平台为该用户生成平台唯一身份标识ID
i
，区块链服务节点生成用户i公私钥对及证书返回((PK
i
,SK
i
),Cert)至用户。5.如权利要求3所述的物联网感知数据共享交易平台的控制方法，其特征在于，步骤二中，所述交易群组创建，包括：(1)对已注册用户，若其为数据供应商，则为要出售的数据选择数据标签，并加入相应数据标签所指向的Channel，所述平台设有统一的数据标签编号；若其为数据消费者，则根据需求加入对应的数据交易Channel；其中Channel指Fabric平台中创建的通道，即交易群组；(2)数据供应商通过在Channel中广播发送数据交易信息，购买此项数据的数据消费者(1
‑
i)加入此次交易群组，与数据供应商执行群组认证及密钥协商协议；其中，所述数据交易信息包括数据量大小、数据内容摘要、数据价格。6.如权利要求3所述的物联网感知数据共享交易平台的控制方法，其特征在于，步骤三中，所述群组认证及密钥协商协议，包括：(1)交易平台BS进行认证初始化，选择安全参数k∈Z
+
，生成认证系统参数步骤如下：
①
选择一个阶为素数q的椭圆曲线基点为P，自选密钥公钥为P
BS
＝s
BS
P；
②
选择4项哈希函数，并公布公共参数；其中，所述哈希函数如下：H1:H2:H
i
:其中i为3或4；(2)交易平台BS为Channel中的数据消费者DC
i
(i＝1～N)按以下步骤生成部分私钥K
1i
：
①
选择随机数计算R
i
＝r
i
P及h
1i
＝H1(ID
DCi
,R
i
,P
BS
)；
②
计算部分私钥k
1i
＝r
i
+(s
BS
h
1i
mod q)，并将密钥信息K
1i
＝(k
i
,R
i
)通过安全信道发送至DC
i
；(3)数据消费者DC
i
生成聚合签名公私钥对(APK
i
,ASK
i
)，步骤如下：
①
收到K
1i
＝(k
i
,R
i
)后检查等式k
i
P＝R
i
+h
1i
P
BS
是否成立，若成立则认可该部分私钥；
②
利用其注册阶段自选密钥s
DCi
计算K
2i
＝s
DCi
P，则对于数据消费者DC
i
其聚合公钥为APK
i
＝(K
2i
,R
i
)，聚合私钥为ASK
i
＝(k
i
,s
DCi
)；(4)交易平台BS为数据供应商生成零知识身份证明参数，步骤如下：
①
调用NI...

【专利技术属性】
技术研发人员：李晖，尚超，曹进，罗玙榕，李致远，何握瑜，闫宇辰，叶文汇，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：