【技术实现步骤摘要】
本申请涉及区块链,特别是涉及一种基于联盟链的工业互联网智能终端数据管理方法。
技术介绍
1、随着以物联网、云计算、大数据、5g等为代表的新一代信息技术与传统制造业的融合,新一轮科技革命和产业变革正在加速演进,工业互联网应运而生。工业互联网是互联网和新一代信息技术与工业系统全面融合所形成的全新生态产业和应用,为了实现产业网络化、数字化和智能化发展。工业互联网领域在信息化应用中产生的数据是工业大数据,工业大数据是工业互联网的核心要素,也是工业智能化发展的关键要素。作为工业大数据分类之一的现场设备数据是来源于工业生产线设备或机器等方面的数据,大量的机器设备数据和互联网数据持续涌入使得大型工业企业的数据集将达到pb级别。智慧家居、智慧电网、智能制造、智慧交通等工业互联网领域衍生出海量数据。这些工业互联网数据(industrialinternet data,iid)通常包含用户的隐私,为了安全存储、查看及共享这些庞大的iid,可以借助云端服务器,云服务器部署便捷,使用灵活,可以在多种设备间共享数据,将iid存储在云端,用户可以随时随地查看存储在云端的数据并使用云提供的服务;另外,云端提供几乎无限的存储容量,可以满足不断增长的数据存储需求。
2、区块链有着去中心化、不可篡改等特性,利用区块链技术可以判断用户数据是否被篡改。联盟链是一种介于公有链和私有链之间的区块链,仅限于联盟成员参与记账,可以在预先选好的节点之间共享数据,在实现隐私性的同时又保证了交易处理的效率。
3、代理重加密技术(proxy re-encrypt
4、云端既可以实现大数据存储,又可以实现数据共享,但是当这些隐私iid全部存储在云端服务器,可能存在被泄露和篡改的风险,因此,用户iid如何被安全存储、查看及共享是一个待解决的问题。
技术实现思路
1、本申请的目的是提供一种基于联盟链的工业互联网智能终端数据管理方法,能够降低工业互联网数据管理时存在的泄露和篡改风险。
2、为实现上述目的,本申请提供了如下方案:
3、一种基于联盟链的工业互联网智能终端数据管理方法,所述基于联盟链的工业互联网智能终端数据管理方法应用于一种基于联盟链的工业互联网智能终端数据管理系统,所述基于联盟链的工业互联网智能终端数据管理系统包括:
4、密钥生成中心、云服务提供商、联盟链和多个用户端;
5、任一所述用户端均分别与所述密钥生成中心、所述云服务提供商和所述联盟链连接;
6、所述云服务提供商还与所述联盟链连接;
7、所述用户端作为数据上传方时,向所述云服务提供商上传一个或多个iid;
8、所述用户端作为数据请求方时,向所述云服务提供商发送iid查看请求,请求查看目标iid;
9、所述基于联盟链的工业互联网智能终端数据管理方法,包括:
10、云服务提供商在接收到数据请求方发送的iid查看请求时,根据所述iid查看请求确定目标iid;
11、云服务提供商对目标iid进行篡改验证,得到篡改验证结果;
12、云服务提供商在所述篡改验证结果为未被篡改时,对所述数据请求方进行权限验证,得到权限验证结果;
13、云服务提供商基于所述权限验证结果,确定是否向所述数据请求方发送所述目标iid。
14、可选地,云服务提供商在接收到数据请求方发送的iid查看请求时,根据所述iid查看请求确定目标iid之前,还包括:
15、数据上传方在接收到注册密钥时,确定注册密钥为文件签名私钥;所述注册密钥是密钥生成中心根据数据上传方上传的注册信息生成的;所述注册密钥与用户端一一对应;
16、数据上传方根据所述文件签名私钥,确定所述文件签名公钥,并将所述文件签名公钥发送至联盟链;所述文件签名公钥与所述用户端一一对应;
17、数据上传方利用所述文件签名私钥,对待上传的iid进行一次加密,得到一次加密iid,并将一次加密iid发送至云服务提供商;
18、云服务提供商在接收到一次加密iid时,生成一次加密iid的哈希值,并将一次加密iid的哈希值发送至联盟链。
19、可选地,所述云服务提供商对目标iid进行篡改验证,得到篡改验证结果,包括:
20、云服务提供商从联盟链获取目标iid对应数据上传方的文件签名公钥;
21、云服务提供商根据所述文件签名公钥在目标iid满足非篡改条件时,确定篡改验证结果为未被篡改;
22、云服务提供商根据所述文件签名公钥在目标iid未满足非篡改条件时,确定篡改验证结果为被篡改。
23、可选地,所述非篡改条件为:
24、e(sig2,h1(f))·e(spk,s)=e(g,sig1)
25、sig1=sssk·h1(f)r
26、sig2=gr
27、spk=gssk
28、其中,e(*,*)表示双线性映射,sig2表示变量名,h1(f)表示哈希值,spk表示目标iid对应数据上传方的文件签名公钥,s表示第一随机数,s∈zp*,zp*表示以p-1为阶数的非零整数域,g为双线性映射乘法循环群g的生成元,sig1表示数据用户对文件的签名,ssk表示目标iid对应数据上传方的文件签名私钥,r表示第二随机数,r∈zp*。
29、可选地,对所述数据请求方进行权限验证,得到权限验证结果,包括:
30、云服务提供商获取经所述数据请求方上传的任一一次加密iid为第一验证文件;
31、云服务提供商从联盟链获取所述数据请求方的文件签名公钥,并从联盟链获取第一验证文件的哈希值为第一哈希值;
32、云服务提供商利用所述数据请求方的文件签名公钥对所述第一验证文件进行加密,得到第二验证文件,并将所述第二验证文件发送至所述数据请求方;
33、数据请求方利用本地的文件签名私钥对所述第二验证文件进行解密,得到第三验证文件,并将所述第三验证文件发送至云服务提供商;
34、云服务提供商对所述第三验证文件进行哈希运算,得到第二哈希值;
35、判断所述第二哈希值是否等于第一哈希值,得到第一判断结果;
36、若所述第一判断结果为是,则确定权限验证结果为“数据请求方为目标iid的数据上传方”;
37、若所述第一判断结果为否,则确定权限验证结果为“数据请求方为目标iid的非数据上传方”。
38、可选地,所述基于联盟链的工业互联网智能终端数据管理方法还包括:
39、云服务提供本文档来自技高网...
【技术保护点】
1.一种基于联盟链的工业互联网智能终端数据管理方法,其特征在于,所述基于联盟链的工业互联网智能终端数据管理方法应用于一种基于联盟链的工业互联网智能终端数据管理系统,所述基于联盟链的工业互联网智能终端数据管理系统包括:
2.根据权利要求1所述的基于联盟链的工业互联网智能终端数据管理方法,其特征在于,云服务提供商在接收到数据请求方发送的IID查看请求时,根据所述IID查看请求确定目标IID之前,还包括:
3.根据权利要求2所述的基于联盟链的工业互联网智能终端数据管理方法,其特征在于,所述云服务提供商对目标IID进行篡改验证,得到篡改验证结果,包括:
4.根据权利要求3所述的基于联盟链的工业互联网智能终端数据管理方法,其特征在于,所述非篡改条件为:
5.根据权利要求4所述的基于联盟链的工业互联网智能终端数据管理方法,其特征在于,对所述数据请求方进行权限验证,得到权限验证结果,包括:
6.根据权利要求5所述的基于联盟链的工业互联网智能终端数据管理方法,其特征在于,所述基于联盟链的工业互联网智能终端数据管理方法还包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。