CN114866236B - 基于联盟链的云中物联网数据共享方法 - Google Patents

Abstract

本发明提出了一种基于联盟链的云中物联网数据共享方法，实现步骤是：1)初始化数据共享系统；2)数据拥有用户获取伪身份；3)数据拥有用户加密数据；4)云服务器存储数据；5)数据拥有用户上传数据检索信息；6)数据访问用户申请访问数据；7)数据拥有用户授权数据访问用户访问数据；8)数据访问用户获得数据。本发明中数据拥有用户的不同数据均使用自己的公钥加密，通过代理重加密算法对数据进行访问控制，避免了复杂的密钥管理问题，有效降低了存储开销，同时，每一个数据拥有用户都会获得特定的伪身份，然后在数据共享时利用伪身份隐藏自己的真实身份信息，有效防止了数据拥有用户的身份隐私泄露，进一步提高了数据共享的安全性。

Description

基于联盟链的云中物联网数据共享方法

技术领域

本发明属于信息安全技术领域，涉及一种基于联盟链的云中物联网数据共享方法，可用于云中物联网数据的安全共享。

背景技术

随着互联网与大数据技术的快速发展，现在的社会已经迈入了万物互联时代，物联网设备产生了海量的数据。同时，随着云存储的发展，海量的物联网数据存储在云上，不同机构或用户之间共享云中物联网数据作为数据分析和研究的材料能够推动各行各业乃至社会的进步。但是数据直接存储在云中，容易使数据脱离用户的控制并且导致数据隐私泄露问题，并且物联网设备产生的数据中可能与用户的身份信息相关联，用户不希望在自己贡献数据价值的同时，隐私遭到侵害。现有的物联网数据系统为了避免隐私泄露，采用的是每个机构建立自己的服务器来存储用户加密后数据，并配备了防火墙和专业的入侵检测系统，但是这种架构存在很多缺陷，如海量数据的存储压力、数据难以管理和互操作性差、中心化的服务器容易遭受单点故障的影响以及无法保证中心化服务器是完全诚实可信的等。随着新兴技术的发展，为了提高数据共享的安全性，引入了区块链技术。区块链是一种去中心化数据库，数据以区块为载体，以链式数据结构按时间顺序连接在一起，由密码学算法保证区块中的数据真实可信、不可篡改。而联盟链是由多个机构共同参与管理的区块链，每个组织或机构管理一个或多个节点，既拥有区块链的防篡改、可追溯等特性，又能够受机构或政府监管。

例如申请公布号为CN114254394A，名称为“一种基于联盟链的数据共享系统和方法”的专利申请，公开了一种基于联盟链的数据共享方法，所述方法包括：步骤一、身份认证模块审核数据共享用户身份信息，认证通过后通过非对称加密算法生成用户的公钥和私钥；步骤二、共享数据使用密钥加密后上传至IPFS系统，IPFS系统返回数据存储地址URL；步骤三、提取共享数据的原始数据Hash、数据存储地址URL、数据说明并将其整合为数据摘要发送至数据管理模块，由数据管理模块发送至联盟链进行全网共识；步骤四、联盟链共识节点采用共识模块预先设置好的共识算法对数据上传信息进行共识，共识通过后将数据上传信息写入区块链实现数据存证，将数据存证结果返回给对应数据提供者；步骤五、数据需求用户发送数据需求信息至数据共享模块，数据共享模块通过匹配算法完成数据供求匹配，并将匹配信息生成订单信息发送至供求双方用户确认；步骤六、数据需求用户通过数据共享模块支付费用，数据共享交易是交易信息通过全网共识后写入区块链，此时数据提供者生成带有数据需求用户公钥加密的数据解密密钥发送给数据需求用户；步骤七、数据需求用户访问IPFS系统的URL，获取数据，使用自身私钥解密得到的数据密钥获取原始数据，并与原始数据Hash对比，检查数据完整性，在使用时出现问题通过评价反馈模块进行评价或投诉。

然而现有技术的步骤二中数据提供用户采用单个密钥加密数据，在步骤六中为了共享数据直接与数据需求用户进行通信将密钥发送给数据需求用户，但是在数据共享过程中，不同数据采用不同密钥进行加密，导致了数据提供用户的复杂的密钥管理问题，同时，数据提供用户的身份信息没有得到隐藏，泄露了数据提供用户的身份隐私。因此，需要一种能在保护数据隐私和用户身份隐私的条件下进行安全高效的数据共享方法，而代理重加密算法能够实现数据的细粒度访问控制，不同数据都使用数据拥有用户的公钥进行加密，利用代理重加密算法对数据的访问权限进行控制，避免了数据拥有用户的复杂的密钥管理问题，同时，伪身份机制具有优秀的身份隐私保护特性，通过为每一个数据拥有用户生成特定的伪身份，能够使数据拥有用户在数据共享过程中隐藏自己的身份信息。

发明内容

本发明的目的在于克服上述现有技术存在的缺陷，提出了一种基于联盟链的云中物联网数据共享方法，用于解决现有技术中存在的复杂的密钥管理以及数据隐私和用户身份隐私容易被泄露的技术问题。

为实现上述目的，本发明的技术方案包括如下步骤：

(1)初始化数据共享系统：

(1a)初始化包括联盟链管理节点MN、L个数据拥有用户UO＝{UO_l|1≤l≤L}、M个数据访问用户UA＝{UA_m|1≤m≤M}、N个联盟链共识节点CN＝{CN_n|1≤n≤N}、云服务器CS的数据共享系统，每一个数据拥有用户UO_l拥有I条数据其中，L≥1，UO_l表示第l个数据拥有用户，M≥1，UA_m表示第m个数据访问用户，N≥1，CN_n表示第n个联盟链共识节点，I≥1，/>表示第i条数据；

(1b)联盟链管理节点MN根据安全参数λ生成公共参数Param并公开，然后从选取一个随机数作为自己的私钥msk并保存，根据msk计算公钥pk_M＝g^msk并公开；

(1c)每个联盟链共识节点CN_n从选取一个随机数x_n作为私钥sk_n并保存，根据sk_n计算公钥/>并公开，再根据Leader选取规则在联盟链共识节点集合CN＝{CN_n|1≤n≤N}中选举一个Leader，然后Leader从G₁选择一个随机数g_z并公开；

(1d)每个数据拥有用户UO_l、每个数据访问用户UA_m、云服务器CS分别从选取中选取一个随机数x_l、x_m、x_c作为私钥sk_l、sk_m、sk_c并保存，然后分别计算公钥并公开；

(2)数据拥有用户获取伪身份：

(2a)每一个数据拥有用户UO_l组织自己的信息{Name,ID,E-mail,Phone}并构造真实身份信息Info_l＝I₁||I₂||I₃||I₄，其中，I₁、I₂、I₃、I₄分别为四个身份信息字段的字符串的二进制字表示；

(2b)每一个数据拥有用户UO_l从选取一个随机数s作为秘密值并构造秘密S＝g^s，然后计算真实身份保护信息/>然后选取t-1个随机数a₁,a₂,…,a_k,…,a_t-1并设a₀＝s，其中，a_k表示第k个随机数，然后构造一个t-1次多项式/>然后计算份额{f^l(1),f^l(2),…,f^l(n),…,f^l(N)}，其中，f^l(n)表示第n个份额，然后计算每一个多项式系数a_k的承诺/>和每一个份额f^l(n)的承诺/>密文/>验证辅助信息/>最后广播消息组/>

(2c)每个联盟链共识节点CN_n根据多项式系数承诺计算然后验证/>和/>是否成立，若是，接受并保存属于自己的份额密文/>并且向联盟链管理节点MN发送确认消息/>否则，终止注册；

(2d)联盟链管理节点MN根据每个联盟链共识节点CN_n的确认消息α_n计算α＝α₁+α₂+…+α_N，然后从选取一个随机数β，再然后为每一个数据拥有用户UO_l计算伪身份哈希值δ＝H₃(PID_l)和签名σ＝α(β+H₂(π_l))+δ.msk，并将消息组{PID_l,σ,δ}发送给UO_l，最后发起上链请求将消息组{π_l,PID_l}上链；

(2e)每一个数据拥有用户UO_l计算哈希值δ^*＝H₃(PID_l)并判断δ^*＝δ和是否同时成立，若是，UO_l接收PID_l为自己的伪身份，否则，重新执行步骤(2)；

(3)数据拥有用户加密数据：

每一个数据拥有用户UO_l从中选取一个随机数r_l，根据当前Leader公开的随机数g_z加密数据/>获得数据密文/>然后计算哈希值/>和签名/>将消息组/>发送给云服务器CS；

(4)云服务器存储数据：

云服务器CS计算然后判断等式/>和/>是否成立，若是，存储数据密文/>和哈希值/>生成数据密文/>的下载地址/>并发送给UO_l，否则，丢弃密文；

(5)数据拥有用户上传数据检索信息：

每一个数据拥有用户UO_l根据下载地址每一条数据/>的摘要信息/>伪身份PID_l和当前Leader公开的随机数g_z构造/>的检索信息/>并发起上链请求，将/>上链；

(6)数据访问用户申请访问数据：

每一个数据访问用户UA_m在链上检索到想要访问的数据的检索信息/>根据中的g_z和自己的私钥x_m计算/>然后构造申请消息/>并根据/>中的伪身份PID_l发送给数据拥有用户UO_l；

(7)数据拥有用户授权数据访问用户访问数据：

(7a)数据拥有用户UO_l判断数据访问用户UA_m的身份，若同意数据访问用户UA_m访问数据，根据申请消息中的加密数据时选择的随机数r_l和自己的私钥x_l计算重加密密钥rk_l→m，然后构造消息组{rk_l→m,url_i ^l}并通过安全信道发送给云服务器CS，否则，忽略数据访问用户UA_m的申请消息；

(7b)云服务器CS根据rk_l→m计算解密辅助信息R_l→m，将R_l→m作为数据密文C_i ^l的一部分；

(8)数据访问用户获得访问数据：

数据访问用户UA_m通过下载地址下载数据密文/>哈希值h、解密辅助信息R_l→m，然后解密数据密文/>获得数据/>然后判断数据/>是否合法，若是，接受数据/>否则申请联盟链共识节点追踪数据拥有用户UO_l的真实身份。

本发明与现有技术相比，具有如下优点：

本发明中数据拥有用户的不同数据均使用自己的公钥进行加密，通过代理重加密算法对数据进行访问控制，避免了现有技术中数据拥有用户的复杂的密钥管理问题，有效降低了数据拥有者的存储开销，同时，本发明中每一个数据拥有用户都会获得特定的伪身份，数据拥有者用户在进行数据共享时利用伪身份隐藏自己的真实身份信息，在数据共享过程中避免了现有技术中数据拥有用户为了共享数据直接与数据访问用户通信导致用户身份信息直接暴露在外的缺陷，有效防止了数据拥有用户的身份隐私泄露，进一步提高了数据共享的安全性。

附图说明

图1是本发明的实现流程图。

具体实施方式

以下结合附图和具体实施例，对本发明作进一步详细描述：

参照图1，本发明包括如下步骤：

步骤1)初始化数据共享系统：

(1a)初始化包括联盟链管理节点MN、L个数据拥有用户UO＝{UO_l|1≤l≤L}、M个数据访问用户UA＝{UA_m|1≤m≤M}、N个联盟链共识节点CN＝{CN_n|1≤n≤N}、云服务器CS的数据共享系统，每一个数据拥有用户UO_l拥有I条数据其中，L≥1，UO_l表示第l个数据拥有用户，M≥1，UA_m表示第m个数据访问用户，N≥1，CN_n表示第n个联盟链共识节点，I≥1，/>表示第i条数据；

(1b)联盟链管理节点MN根据安全参数λ生成的大素数q生成两个q阶的乘法循环群G₁、G₂和群然后选择G₁中的两个生成元g、h，根据G₁和G₂生成双线性映射e:G₁×G₁→G₂，然后选择五个抗碰撞的哈希函数：H₁:G₁→{0,1}^4λ、/>H₃:G₁→G₁，H₄:G₂×G₁→G₂、/>然后将λ、q、G₁、G₂、g、h、e、H₁、H₂、H₃、H₄、H₅组成公共参数Param＝{λ,q,G₁,G₂,g,h,e,H₁,H₂,H₃,H₄,H₅}并公开，然后在联盟链上部署恶意用户身份追踪智能合约，再然后从/>选取一个随机数作为自己的私钥msk并保存，根据msk计算公钥pk_M＝g^msk并公开；

(1c)每个联盟链共识节点CN_n从选取一个随机数x_n作为私钥sk_n并保存，根据sk_n计算公钥/>并公开，然后在联盟链共识节点集合CN＝{CN_n|1≤n≤N}中索引为z的CN将被选举为Leader，然后Leader从G₁选择一个随机数g_z并公开，其中，z＝(NummodN)+1，Num为联盟链中的区块高度；

(1d)每个数据拥有用户UO_l、每个数据访问用户UA_m、云服务器CS分别从选取中选取一个随机数x_l、x_m、x_c作为私钥sk_l、sk_m、sk_c并保存，然后分别计算公钥并公开。

步骤2)数据拥有用户获取伪身份：

(2a)每一个数据拥有用户UO_l组织自己的信息{Name,ID,E-mail,Phone}并构造真实身份信息Info_l＝I₁||I₂||I₃||I₄，其中，I₁、I₂、I₃、I₄分别为四个身份信息字段的字符串的二进制字表示；

(2b)每一个数据拥有用户UO_l从选取一个随机数s作为秘密值并构造秘密S＝g^s，然后计算真实身份保护信息/>然后选取t-1个随机数a₁,a₂,…,a_k,…,a_t-1并设a₀＝s，其中，a_k表示第k个随机数，然后构造一个t-1次多项式/>然后计算份额{f^l(1),f^l(2),…,f^l(n),…,f^l(N)}，其中，f^l(n)表示第n个份额，然后计算每一个多项式系数a_k的承诺/>和每一个份额f^l(n)的承诺/>密文/>验证辅助信息/>最后广播消息组/>每一个多项式系数a_k的承诺/>和每一个份额f^l(n)的承诺/>密文/>验证辅助信息/>的计算公式分别为：

(2c)每个联盟链共识节点CN_n根据多项式系数承诺计算然后验证/>和/>是否成立，若是，接受并保存属于自己的份额密文/>并且向联盟链管理节点MN发送确认消息/>否则，终止注册；

(2d)联盟链管理节点MN根据每个联盟链共识节点CN_n的确认消息α_n计算α＝α₁+α₂+…+α_N，然后从选取一个随机数β，再然后为每一个数据拥有用户UO_l计算伪身份哈希值δ＝H₃(PID_l)和签名σ＝α(β+H₂(π_l))+δ.msk，并将消息组{PID_l,σ,δ}发送给UO_l，最后发起上链请求将消息组{π_l,PID_l}上链；

(2e)每一个数据拥有用户UO_l计算哈希值δ^*＝H₃(PID_l)并判断δ^*＝δ和是否同时成立，若是，UO_l接收PID_l为自己的伪身份，否则，重新执行步骤2)。

步骤3)数据拥有用户加密数据：

每一个数据拥有用户UO_l从中选取一个随机数r_l，根据当前Leader公开的随机数g_z加密数据/>获得数据密文/>然后计算哈希值/>和签名将消息组/>发送给云服务器CS，数据密文/>的计算公式为：

R₁＝e(g,(g_z)^rl)＝e(g,g_z)^rl

R₂＝H₄(R₁,pk_l)

步骤4)云服务器存储数据：

云服务器CS计算然后判断等式/>和/>是否成立，若是，存储数据密文/>和哈希值/>生成数据密文/>的下载地址/>并发送给UO_l，否则，丢弃密文。

步骤5)数据拥有用户上传数据检索信息：

每一个数据拥有用户UO_l根据下载地址每一条数据/>的摘要信息/>伪身份PID_l和当前Leader公开的随机数g_z构造/>的检索信息/>并发起上链请求，将/>上链。

步骤6)数据访问用户申请访问数据：

每一个数据访问用户UA_m在链上检索到想要访问的数据的检索信息/>根据中的g_z和自己的私钥x_m计算/>然后构造申请消息/>并根据/>中的伪身份PID_l发送给数据拥有用户UO_l。

步骤7)数据拥有用户授权数据访问用户访问数据：

(7a)数据拥有用户UO_l判断数据访问用户UA_m的身份，若同意数据访问用户UA_m访问数据，根据申请消息中的加密数据时选择的随机数r_l和自己的私钥x_l计算重加密密钥rk_l→m，然后构造消息组/>并通过安全信道发送给云服务器CS，否则，忽略数据访问用户UA_m的申请消息，重加密密钥rk_l→m的计算公式为：

(7b)云服务器CS根据rk_l→m计算解密辅助信息R_l→m，将R_l→m作为数据密文的一部分，解密辅助信息R_l→m的计算公式为：

步骤8)数据访问用户获得数据：

(8a)数据访问用户UA_m通过下载地址下载数据密文/>哈希值h、解密辅助信息R_l→m，然后解密数据密文/>获得数据/>然后判断数据/>是否合法，若是，接受数据/>否则执行步骤(8b)，数据/>计算公式如下：

(8b)每一个联盟链共识节点CN_n根据伪身份PID_l在联盟链上检索数据拥有用户UO_l的真实身份保护信息π_l并调用恶意用户身份追踪智能合约，根据份额密文和自己的私钥sk_n计算份额/>并将消息组/>提交给恶意用户身份追踪智能合约；

(8c)恶意用户身份追踪智能合约自动计算再计算/>输出恶意用户真实身份Info_l。

Claims (8)

1.一种基于联盟链的云中物联网数据共享方法，其特征在于，包括如下步骤：

(1)初始化数据共享系统：

(1a)初始化包括联盟链管理节点MN、L个数据拥有用户UO＝{UO_l|1≤l≤L}、M个数据访问用户UA＝{UA_m|1≤m≤M}、N个联盟链共识节点CN＝{CN_n|1≤n≤N}、云服务器CS的数据共享系统，每一个数据拥有用户UO_l拥有I条数据其中，L≥1，UO_l表示第l个数据拥有用户，M≥1，UA_m表示第m个数据访问用户，N≥1，CN_n表示第n个联盟链共识节点，I≥1，/>表示第i条数据；

(1b)联盟链管理节点MN根据安全参数λ生成公共参数Param并公开，然后在联盟链上部署恶意用户身份追踪智能合约，再然后从选取一个随机数作为自己的私钥msk并保存，根据msk计算公钥pk_M＝g^msk并公开；

其中，生成公共参数Param的实现步骤为：

联盟链管理节点MN根据安全参数λ生成的大素数q生成两个q阶的乘法循环群G₁、G₂和群然后选择G₁中的两个生成元g、h，根据G₁和G₂生成双线性映射e:G₁×G₁→G₂，再然后选择五个抗碰撞的哈希函数：H₁:G₁→{0,1}^4λ、/>H₃:G₁→G₁，H₄:G₂×G₁→G₂、/>最后将λ、q、G₁、G₂、g、h、e、H₁、H₂、H₃、H₄、H₅组成公共参数Param＝{λ,q,G₁,G₂,g,h,e,H₁,H₂,H₃,H₄,H₅}；

(1c)每个联盟链共识节点CN_n从选取一个随机数x_n作为私钥sk_n并保存，根据sk_n计算公钥/>并公开，再根据Leader选取规则在联盟链共识节点集合CN＝{CN_n|1≤n≤N}中选举一个Leader，然后Leader从G₁选择一个随机数g_z并公开；

(1d)每个数据拥有用户UO_l、每个数据访问用户UA_m、云服务器CS分别从选取中选取一个随机数x_l、x_m、x_c作为私钥sk_l、sk_m、sk_c并保存，然后分别计算公钥/> 并公开；

(2)数据拥有用户获取伪身份：

(2a)每一个数据拥有用户UO_l组织自己的信息{Name,ID,E-mail,Phone}并构造真实身份信息Info_l＝I₁||I₂||I₃||I₄，其中，I₁、I₂、I₃、I₄分别为四个身份信息字段的字符串的二进制字表示；

(2b)每一个数据拥有用户UO_l从中选取t个随机数a₀,a₁,a₂,…,a_k,…,a_t-1并设秘密值s＝a₀，其中，a_k表示第k个随机数，然后构造秘密S＝g^s，然后计算真实身份保护信息然后构造一个t-1次多项式/>然后计算份额{f^l(1),f^l(2),…,f^l(n),…,f^l(N)}，其中，f^l(n)表示第n个份额，然后计算每一个多项式系数a_k的承诺/>和每一个份额f^l(n)的承诺/>密文/>验证辅助信息/>最后广播π_l、

(2c)每个联盟链共识节点CN_n根据多项式系数承诺计算/>然后验证/>和/>是否成立，若是，接受并保存属于自己的份额密文并且向联盟链管理节点MN发送确认消息/>否则，终止注册；

(2d)联盟链管理节点MN根据每个联盟链共识节点CN_n的确认消息α_n计算α＝α₁+α₂+…+α_N，然后从选取一个随机数β，再然后为每一个数据拥有用户UO_l计算伪身份哈希值δ＝H₃(PID_l)和签名σ＝α(β+H₂(π_l))+δ.msk，并将消息组{PID_l,σ,δ}发送给UO_l，最后发起上链请求将消息组{π_l,PID_l}上链；

(2e)每一个数据拥有用户UO_l计算哈希值δ^*＝H₃(PID_l)并判断δ^*＝δ和是否同时成立，若是，UO_l接收PID_l为自己的伪身份，否则，重新执行步骤(2)；

(3)数据拥有用户加密数据：

每一个数据拥有用户UO_l从中选取一个随机数r_l，根据当前Leader公开的随机数g_z加密数据/>获得数据密文/>然后计算哈希值/>和签名/>将消息组/>发送给云服务器CS；

(4)云服务器存储数据：

云服务器CS计算然后判断等式/>和/>是否成立，若是，存储数据密文/>和哈希值/>生成数据密文/>的下载地址/>并发送给UO_l，否则，丢弃密文；

(5)数据拥有用户上传数据检索信息：

每一个数据拥有用户UO_l根据下载地址每一条数据/>的摘要信息/>伪身份PID_l和当前Leader公开的随机数g_z构造/>的检索信息/>并发起上链请求，将/>上链；

(6)数据访问用户申请访问数据：

每一个数据访问用户UA_m在链上检索到想要访问的数据的检索信息/>根据/>中的g_z和自己的私钥x_m计算/>然后构造申请消息/>并根据/>中的伪身份PID_l发送给数据拥有用户UO_l；

(7)数据拥有用户授权数据访问用户访问数据：

(7a)数据拥有用户UO_l判断数据访问用户UA_m的身份，若同意数据访问用户UA_m访问数据，根据申请消息中的加密数据时选择的随机数r_l和自己的私钥x_l计算重加密密钥rk_l→m，然后构造消息组/>并通过安全信道发送给云服务器CS，否则，忽略数据访问用户UA_m的申请消息；

(7b)云服务器CS根据rk_l→m计算解密辅助信息R_l→m，将R_l→m作为数据密文的一部分；

(8)数据访问用户获得数据：

数据访问用户UA_m通过下载地址下载数据密文/>哈希值h、解密辅助信息R_l→m，然后解密数据密文/>获得数据/>然后判断数据/>是否合法，若是，接受数据/>否则申请联盟链共识节点追踪数据拥有用户UO_l的真实身份。

2.根据权利要求1所述基于联盟链的云中物联网数据共享方法，其特征在于，步骤(1c)中所述的Leader选取规则为：

索引为z的CN将被系统选为Leader，其中，z＝(NummodN)+1，Num为联盟链中的区块高度。

3.根据权利要求1所述基于联盟链的云中物联网数据共享方法，其特征在于，步骤(2b)中所述的每一个多项式系数a_k的承诺和每一个份额f^l(n)的承诺/>密文/>验证辅助信息/>计算公式为：

其中，h为G₁中的一个生成元，pk_n为联盟链共识节点CN_n的公钥。

4.根据权利要求1所述基于联盟链的云中物联网数据共享方法，其特征在于，步骤(3)中所述的根据当前Leader公开的随机数g_z加密数据获得数据密文/>计算公式为：

R₂＝H₄(R₁,pk_l)

其中，g为G₁中的一个生成元，r_l为从中选取的随机数，pk_l为数据拥有用户UO_l的公钥。

5.根据权利要求1所述基于联盟链的云中物联网数据共享方法，其特征在于，步骤(7a)中所述的根据申请消息中的加密数据时选择的随机数r_l和自己的私钥x_l计算重加密密钥rk_l→m，计算公式为：

其中，x_m为数据访问用户的私钥。

6.根据权利要求1所述基于联盟链的云中物联网数据共享方法，其特征在于，步骤(7b)中所述的根据rk_l→m计算解密辅助信息R_l→m，计算公式为：

其中，pk_l为数据拥有用户UO_l的公钥。

7.根据权利要求1所述基于联盟链的云中物联网数据共享方法，其特征在于，步骤(8)所述的解密数据密文获得数据/>计算公式为：

其中，r_l为从中选取的随机数。

8.根据权利要求1所述基于联盟链的云中物联网数据共享方法，其特征在于，步骤(8)所述的申请联盟链共识节点追踪数据拥有用户UO_l的真实身份，实现步骤为：

(8a)每一个联盟链共识节点CN_n根据伪身份PID_l在联盟链上检索数据拥有用户UO_l的真实身份保护信息π_l并调用恶意用户身份追踪智能合约，根据份额密文和自己的私钥sk_n计算份额/>并将消息组/>提交给恶意用户身份追踪智能合约；

(8b)恶意用户身份追踪智能合约自动计算再计算/>输出恶意用户真实身份Info_l。