【技术实现步骤摘要】
本申请涉及数据安全领域,特别是涉及一种生态大数据共享方法、设备、介质及产品。
技术介绍
1、随着互联网和大数据技术的飞速发展,生态大数据已经广泛应用于全球各个国家和地区的生态环境保护与治理工作中,并成为当前解决生态环境问题的核心支撑。然而生态大数据通常集中存储在集中的服务器中,形成“数据孤岛”,若主服务器遭到恶意人员的外部攻击,会导致单点故障。其次,数据共享过程中存在数据易被篡改的风险,无法可靠追踪。如何实现数据的安全存储和共享,保证数据的真实性和有效性,遏制数据造假,成为当前生态系统科学研究的热点。
2、区块链的发展为解决上述问题提供了新的思路。其去中心化、防篡改、可追溯的特点为生态大数据中的数据存储和安全共享问题带来了有效的解决方案。但目前一般的区块链网络并不具备高效处理大规模数据的能力。在生态大数据存储方面,区块链技术面临的一个主要挑战在于生态大数据具有庞大的数据量,含有图像以及视频的区块链会有大数据存储问题和数据吞吐量限制。ipfs作为一种去中心化的存储系统,旨在解决文件过多的问题,它为每个存储的文件分配一个唯一的哈希值,用户可以根据哈希地址找到相应的文件,以实现更高效、更安全的数据存储和共享。
3、此外,目前生态大数据还面临着隐私保护的挑战,主要体现在如下两点:首先,生态大数据存在不同的敏感度。其次,目前的智能合约虽然可以授予用户对数据的访问权,但仍存在粗粒度访问控制的问题:现有的基于区块链的生态大数据共享方案虽致力于保护隐私数据的安全,但在时间维度的访问控制方面却显得力不从心,未能充分解决由此
4、因此,为提高生态大数据的安全性和隐私性,亟需用一种新的生态大数据共享与隐私保护方案。
技术实现思路
1、本申请的目的是提供一种生态大数据共享方法、设备、介质及产品,能够提高生态大数据的安全性和隐私性。
2、为实现上述目的,本申请提供了如下方案:
3、第一方面,本申请提供一种生态大数据共享方法,基于可信授权中心,数据生产者,数据消费者,ipfs和区块链的实体,所述生态大数据共享方法包括:
4、可信授权中心产生系统主密钥mk和系统公钥pk;并将系统公钥pk分发至数据生产者以及数据消费者;
5、可信授权中心根据数据消费者的属性确定数据消费者的私钥sk以及将私钥sk发送至数据消费者;所述数据消费者的属性包括:地区、单位名称以及部门名称;
6、数据生产者对生态大数据进行敏感度划分,并根据敏感度分别制定访问策略;划分后的生态大数据包括:高敏感数据m1和低敏感数据m2;
7、数据生产者采用fernet算法、分级cp-abe算法分别对高敏感数据m1和低敏感数据m2进行加密,产生生态大数据密文ct以及对称密钥密文kct;
8、数据生产者将hash值和生态大数据密文ct上传至ipfs;
9、ipfs根据生态大数据密文ct和hash值的内容生成文件标识符cid,并将文件标识符cid返还给数据生产者;
10、数据生产者部署智能合约,并将文件标识符cid和对称密钥密文kct提交到区块链上;
11、数据消费者调用智能合约对数据生产者发送访问请求;
12、数据生产者部署智能合约同意数据消费者进行访问,并更新访问处理时间、可访问时间段、可访问最小时间间隔、访问阈值和允许访问的数据索引;
13、数据消费者访问区块链上的数据;
14、数据消费者根据文件标识符cid在ipfs上查询密文数据;
15、ipfs将生态大数据密文ct以及数据hash值返还给数据消费者;
16、数据消费者使用私钥sk对对称密钥密文kct进行解密,获得对称密钥k,并使用对称密钥k解密生态大数据密文,获得数据明文m。
17、可选地,所述数据生产者采用fernet算法、分级cp-abe算法分别对高敏感数据m1和低敏感数据m2进行加密,产生生态大数据密文ct以及对称密钥密文kct,具体包括:
18、初始化系统公钥mk和系统公钥pk;
19、根据系统公钥mk、系统公钥pk以及属性集合s确定私钥sk;
20、利用fernet算法对高敏感数据m1和低敏感数据m2进行加密,生成生态大数据密文ct;
21、利用cp-abe算法,输入系统公钥pk、对称密钥k和制定的访问策略对对称密钥进行加密,生成对称密钥密文kct。
22、可选地,所述数据消费者使用私钥sk对对称密钥密文kct进行解密,获得对称密钥k;
23、使用对称密钥k对生态大数据密文ct进行解密,获得明文的生态大数据。
24、可选地,所述智能合约包括:注册合约、储存合约、访问合约以及行为检查合约;
25、注册合约用于负责添加数据生产者和数据消费者节点至联盟区块链中;
26、储存合约用于将文件标识符、hash值、密钥密存储文至区块链;
27、访问合约用于在区块链中查询数据,并将数据输出;
28、行为检查合约用于在访问期间对访问者进行不当行为检查。
29、第二方面,本申请提供一种计算机设备,包括:存储器、处理器以存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序以实现所述的生态大数据共享方法。
30、第三方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现所述的生态大数据共享方法。
31、第四方面,本申请提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现所述的生态大数据共享方法。
32、根据本申请提供的具体实施例,本申请公开了以下技术效果:
33、本申请提供了一种生态大数据共享方法、设备、介质及产品,根据数据消费者的属性对生态大数据进行划分,被划分敏感度后,使用分级cp-abe算法对数据进行不同程度的加密,确保只有属性信息符合访问控制树的数据消费者才能访问数据,并通过智能合约对数据消费者进行访问控制,防止数据消费者无期限、无次数限制、频繁地访问数据;本申请以区块链技术为支撑,以cp-abe算法为核心,构建一套区块链驱动的分级cp-abe生态大数据共享与隐私保护方案,根据不同敏感度设计不同加密程度的分级加密算法,并设计出基于时间维度的智能合约,实现细粒度的访问控制,对于更好地保护高隐私数据具有重要的研究意义。
本文档来自技高网...【技术保护点】
1.一种生态大数据共享方法,其特征在于,基于可信授权中心,数据生产者,数据消费者,IPFS和区块链的实体,所述生态大数据共享方法包括:
2.根据权利要求1所述的生态大数据共享方法,其特征在于,所述数据生产者采用Fernet算法、分级CP-ABE算法分别对高敏感数据M1和低敏感数据M2进行加密,产生生态大数据密文CT以及对称密钥密文KCT,具体包括:
3.根据权利要求2所述的生态大数据共享方法,其特征在于,所述数据消费者使用私钥SK对对称密钥密文KCT进行解密,获得对称密钥K;
4.根据权利要求1所述的生态大数据共享方法,其特征在于,所述智能合约包括:注册合约、储存合约、访问合约以及行为检查合约;
5.一种计算机设备,包括:存储器、处理器以存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现权利要求1-4中任一项所述的生态大数据共享方法。
6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-4中任一项所述的生态大数据共享方法。>
7.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-4中任一项所述的生态大数据共享方法。
...【技术特征摘要】
1.一种生态大数据共享方法,其特征在于,基于可信授权中心,数据生产者,数据消费者,ipfs和区块链的实体,所述生态大数据共享方法包括:
2.根据权利要求1所述的生态大数据共享方法,其特征在于,所述数据生产者采用fernet算法、分级cp-abe算法分别对高敏感数据m1和低敏感数据m2进行加密,产生生态大数据密文ct以及对称密钥密文kct,具体包括:
3.根据权利要求2所述的生态大数据共享方法,其特征在于,所述数据消费者使用私钥sk对对称密钥密文kct进行解密,获得对称密钥k;
4.根据权利要求1所述的生态大数据共享方法,其特...
【专利技术属性】
技术研发人员:于美菊,韩雯旭,高巧梅,赵艺,萨茹拉,安琪,张锦,
申请(专利权)人:内蒙古大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。