CN115297118A - 一种基于区块链的数据共享方法及数据共享系统 - Google Patents

一种基于区块链的数据共享方法及数据共享系统 Download PDF

Info

Publication number
CN115297118A
CN115297118A CN202211223981.7A CN202211223981A CN115297118A CN 115297118 A CN115297118 A CN 115297118A CN 202211223981 A CN202211223981 A CN 202211223981A CN 115297118 A CN115297118 A CN 115297118A
Authority
CN
China
Prior art keywords
data
node
broadcast data
target
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211223981.7A
Other languages
English (en)
Other versions
CN115297118B (zh
Inventor
周泽全
罗喜伶
张添翼
何婷
王珺珺
郜雅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Innovation Research Institute of Beihang University
Original Assignee
Hangzhou Innovation Research Institute of Beihang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Innovation Research Institute of Beihang University filed Critical Hangzhou Innovation Research Institute of Beihang University
Priority to CN202211223981.7A priority Critical patent/CN115297118B/zh
Publication of CN115297118A publication Critical patent/CN115297118A/zh
Application granted granted Critical
Publication of CN115297118B publication Critical patent/CN115297118B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本申请提出一种基于区块链的数据共享方法及数据共享系统,包括目标节点对进行共享密钥加密后的广播数据进行广播;第二类节点基于目标节点的公钥和系统参数对接收到的广播数据进行初步验证,在初步验证合格时,将广播数据转发给背书节点;背书节点在获取到广播数据后,对预设数量的广播数据进行批量验证,将验证通过的广播数据存储至数据管理系统中,并将广播数据对应的数据存储物理地址和目标节点的身份信息记录在区块链中。基于区块链与密码学技术保障了数据共享过程中数据的保密性、完整性与不可篡改性,突破了高效的数据共享、安全的数据存储与可追溯的任务记录,实现方法可抵御选择密文攻击与选择消息攻击,并具有较低的计算开销。

Description

一种基于区块链的数据共享方法及数据共享系统
技术领域
本申请涉及通信领域,具体而言,涉及一种基于区块链的数据共享方法及数据共享系统。
背景技术
在过去的十年中,无人机被大量应用于各个领域,全球市场持续扩大,无人机的应用受到了大量关注。鉴于无人机按需部署的灵活性,可以利用无人机在危险和极端环境下替代人力快速高效地执行感知任务,节省大量劳动力。
然而,在无人机众多优势的背后也同时存在大量威胁,其中,无人机通信安全问题随着无人机技术的发展逐渐引起了大众的关注。在无人机进行数据交互的过程中,用户的隐私信息很可能因为无人机受到攻击而发生泄露。因此保障无人机数据共享的安全性、高效性和可追溯性是实现其高效工作的前提,这也成为了本领域技术人员所关注的难题。
发明内容
本申请的目的在于提供一种基于区块链的数据共享方法及数据共享系统,以至少部分改善上述问题。
为了实现上述目的,本申请实施例采用的技术方案如下:
第一方面,本申请实施例提供一种基于区块链的数据共享方法,应用于基于区块链的数据共享系统,所述数据共享系统包括信息共享群组,所述信息共享群组包括背书节点和至少一个第一类节点,所述数据共享系统还包括至少一个第二类节点,所述方法包括:
所述目标节点在获取到目标数据后,采用共享密钥对所述目标数据进行加密,以得到输出密文;
其中,所述目标节点为最初获得所述目标数据的第一类节点,所述共享密钥为基于所述信息共享群组中所有节点的公钥所生成的密钥;
所述目标节点对广播数据进行广播,所述广播数据包括所述输出密文和所述目标节点的公钥;
所述第二类节点在接收到所述广播数据后,基于所述目标节点的公钥和系统参数对所述广播数据进行初步验证;
所述第二类节点在初步验证合格时,将所述广播数据转发给所述背书节点;
所述背书节点在获取到所述广播数据后,对预设数量的所述广播数据进行批量验证;
所述背书节点将验证通过的所述广播数据存储至数据管理系统中,并将所述广播数据对应的数据存储物理地址和目标节点的身份信息记录在区块链中。
第二方面,本申请实施例提供一种基于区块链的数据共享系统,所述数据共享系统包括信息共享群组,所述信息共享群组包括背书节点和至少一个第一类节点,所述数据共享系统还包括至少一个第二类节点;
目标节点用于在获取到目标数据后,采用共享密钥对所述目标数据进行加密,以得到输出密文;
其中,所述目标节点为最初获得所述目标数据的第一类节点,所述共享密钥为基于所述信息共享群组中所有节点的公钥所生成的密钥;
目标节点还用于对广播数据进行广播,所述广播数据包括所述输出密文和所述目标节点的公钥;
所述第二类节点用于在接收到所述广播数据后,基于所述目标节点的公钥和系统参数对所述广播数据进行初步验证;
所述第二类节点还用于在初步验证合格时,将所述广播数据转发给所述背书节点;
所述背书节点用于在获取到所述广播数据后,对预设数量的所述广播数据进行批量验证;
所述背书节点还用于将验证通过的所述广播数据存储至数据管理系统中,并将所述广播数据对应的数据存储物理地址和目标节点的身份信息记录在区块链中。
相对于现有技术,本申请实施例所提供的一种基于区块链的数据共享方法及数据共享系统,包括目标节点对进行共享密钥加密后的广播数据进行广播;第二类节点在接收到广播数据后,基于目标节点的公钥和系统参数对广播数据进行初步验证,在初步验证合格时,将广播数据转发给背书节点;背书节点在获取到广播数据后,对预设数量的广播数据进行批量验证,将验证通过的广播数据存储至数据管理系统中,并将广播数据对应的数据存储物理地址和目标节点的身份信息记录在区块链中。基于区块链与密码学技术保障了数据共享过程中数据的保密性、完整性与不可篡改性,突破了高效的数据共享、安全的数据存储与可追溯的任务记录,实现方法可抵御选择密文攻击与选择消息攻击,并具有较低的计算开销。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
图1为本申请实施例提供的一种数据共享系统的组成示意图;
图2为本申请实施例提供的基于区块链的数据共享方法的流程示意图之一;
图3为本申请实施例提供的基于区块链的数据共享方法的流程示意图之二;
图4为本申请实施例提供的基于区块链的数据共享方法的流程示意图之三;
图5为本申请实施例提供的基于区块链的数据共享方法的流程示意图之四。
图中:100-信息共享群组;101-背书节点;102-第一类节点;201-第二类节点。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
在本申请的描述中,需要说明的是,术语“上”、“下”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该申请产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
在本申请的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。
下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
目前,在大多数无人机应用方案中,多采用明文广播的形式进行通信,一旦无人机受到攻击,则可能会对用户造成损害;其次,现有的无人机加密通信的方案多集中于研究无人机群之间或者无人机与接收设备之间的安全通信模式,而在实际应用场景中这两种模式往往是紧耦合的;最后,考虑到无人机通信受限于地理位置和广播范围的影响,其数据共享的复杂度会大幅增加,因此,对于未来无人机网络而言,实现无人机群与设备之间的安全高效的数据共享算法是一个亟待解决的问题。
具体地,在一种可能的场景下,通航无人机在高空3000米以上作业,此区域内接收不到5G等通信信号,此时无人机如何安全地将采集到的遥感数据或者飞行数据回传给用户终端或存储端,成为了本领域技术人员所困扰的难题。
为了克服以上问题,本申请实施例提供了一种基于区块链的数据共享系统,用于对数据进行传输,传输的数据可以但不限于上述的无人机数据,还可以包括航海船只的数据等。
请参考图1,图1为本申请实施例提供的一种数据共享系统的组成示意图。数据共享系统包括信息共享群组100,信息共享群组100包括背书节点101和至少一个第一类节点102,数据共享系统还包括至少一个第二类节点201。
以无人机场景为例,背书节点101可以但不限于为基站。第一类节点102可以但不限定为无人机、用户终端(例如智能手机、个人电脑、者智能手表、以及遥控器等)以及除开背书节点101之外的其他基站。第二类节点201可以但不限定于除开第一类节点102之外的其他无人机,第二类节点201还可以是除开背书节点101之外的其他基站和除开第一类节点102之外的其他用户终端。需要说明的是,图1中以无人机场景作为示例进行说明,但本申请所提供的数据共享系统不仅仅可以用于无人机场景,还可以用于航海场景、深海作业场景等等,在此不做限定。
在一种可能的情况下,信息共享群组100中的第一类节点102可以提前进行配置,例如将同一个或多个公司的无人机和用户终端组合在一起,构成信息共享群组。将数据共享系统的基站具备优秀的计算能力和通信能力,可以作为背书节点101,与外部的数据服务器进行交互。
可选地,数据共享系统中的每一个节点(包括第一类节点102、背书节点101以及第二类节点201)具部署有对应的规则算法,例如数据验证算法和数据存储的智能合约算法。数据共享系统中的每一个节点都具备无线电收发功能。
在一种可能的情况下,某一个信息共享群组100中的第一类节点102(例如图1中的无人机A1、无人机A2或者无人机A3)在高空作业或者因为其他原因,不具备5G等移动通信能力,但其具备无线电收发功能,可以进行无线电广播数据传输。在这种情况下,第一类节点102如何将获取到的数据传输给需要查看的终端,或者对数据进行存储,本申请实施例还提供了一种可能的实现方式,请参考下文。
目标节点用于在获取到目标数据后,采用共享密钥对目标数据进行加密,以得到输出密文;
其中,目标节点为最初获得目标数据的第一类节点102,共享密钥为基于信息共享群组中所有节点的公钥所生成的密钥。
可选地,目标数据可以是无人机采集到的飞行数据或遥感数据,还可以是航海设备所记录的数据。应理解,只有信息共享群组100中的节点能够获取到共享密钥,第二类节点201不能获取到信息共享群组100所对应的共享密钥。第二类节点201在获取输出密文时,因为没有匹配的共享密钥,无法对输出密文进行解密,从而不能获取到里面的真实数据,即不能获取到目标数据,从而保障了数据传输过程中安全性和保密性。
而信息共享群组100中任意节点在获取到输出密文时,则可以基于共享密钥,完成解密,以获取到目标数据,从而完成数据共享。
应理解,通过共享密钥对目标数据进行加密为一种对称加密算法。
目标节点还用于对广播数据进行广播,广播数据包括输出密文和目标节点的公钥。
可选地,目标节点可以是上述的不具备5G、4G以及3G等移动通信能力的第一类节点102。目标节点在获得输出密文后,需要将其传输给信息共享群组100中的其他节点,可以是用户终端或背书节点101。所以,目标节点会对广播数据进行广播,广播数据所携带的目标节点的公钥用于表征目标节点的身份信息。具体地,通过无线电信号或电磁波信号进行广播。
在目标节点对广播数据进行广播后,存在以下可能的场景,广播数据被第二类节点201接收到,此时应该如何保障在第二类节点201对广播数据进行处理时,不会导致信息泄露或信息被篡改,本申请实施例还提供了一种可能的实现方式,请参考下文。
第二类节点201用于在接收到广播数据后,基于目标节点的公钥和系统参数对广播数据进行初步验证。初步验证包括确定数据来源是否正确和数据是否完整。
正如前文所述,第二类节点201不属于信息共享群组,不能获取到共享密钥,所以第二类节点201不能查看目标数据的具体内容,保障其不会出现数据泄露,也不能对数据进行篡改,保障了数据传输的准确性。
第二类节点201还用于在初步验证合格时,将广播数据转发给背书节点101。
初步验证合格表示广播数据的来源正确,且数据完整,此时可以对广播数据进行转发,以使背书节点101可以获取到广播数据。第二类节点201可以基于有线或无线网络,直接点对点的传输给背书节点。
当初步验证不合格时,可以将数据直接丢弃,在接收到同一个目标节点传输的广播数据初步验证不合格的连续次数大于预设的报警阈值时,可以进行告警处理,提示目标节点存在安全隐患。
需要说明的是,接收到相同广播数据的第二类节点201的数量可以大于1,在此不做限定。
背书节点101用于在获取到广播数据后,对预设数量的广播数据进行批量验证。
批量验证与初步验证同理,也是用于确定数据来源是否正确和数据是否完整。
背书节点101还用于将验证通过的广播数据存储至数据管理系统中,并将广播数据对应的数据存储物理地址和目标节点的身份信息记录在区块链中。
在将广播数据对应的数据存储物理地址和目标节点的身份信息记录在区块链中之后,信息共享群组100中的其他节点就可以获取广播数据,进而通过共享密钥完成解密,查看目标数据。
本申请实施例提供的数据共享系统,依靠区块链技术高效、透明、可追溯的数据共享模式,提高无人机网络中设备之间的通信效率与安全性,同时还采用密码学技术手段确保了无人机数据共享过程中的保密性。针对无人机与各类信息接收设备之间数据通信的特点,提出了一种以信息共享群组为核心的基于区块链的数据共享方法(或无人机数据安全共享与存储方法),该方法将对称密码体制与数字签名进行耦合,提供无人机数据的快速加密与区块链节点验证算法,利用区块链技术打破无人机数据的地理环境复杂的限制,实现了公开透明、任务可追溯的无人机数据的长距离高效共享和安全存储。基于区块链与密码学技术保障了无人机数据共享过程中数据的保密性、完整性与不可篡改性,突破了高效的数据共享、安全的数据存储与可追溯的任务记录,实现方法可抵御选择密文攻击与选择消息攻击,并具有较低的计算开销。
可选地,在目标节点对广播数据进行广播后,存在其他可能的场景,具体如下:
第二种情况,目标节点的广播数据直接被背书节点101获取到时,背书节点101可以对广播数据进行验证,背书节点还用于将验证通过的广播数据存储至数据管理系统中,并将广播数据对应的数据存储物理地址和目标节点的身份信息记录在区块链中。
第三种,信息共享群组100中的其他第一类节点102(例如用户终端)假定为第三类节点,在第三类节点在接收到目标节点的广播数据时,基于目标节点的公钥和系统参数对广播数据进行初步验证,初步验证包括确定数据来源是否正确和数据是否完整,若验证通过,则可以基于共享密钥对输出密文进行解密,以查看其中的目标数据。或者,在验证通过后,第三类节点还可以对广播数据进行转发,以使其传输至背书节点101。
在一种可能的实现方式中,信息查看节点用于基于目标节点的身份信息,确定数据存储物理地址,其中,信息查看节点为信息共享群组中的任意节点。
信息查看节点还用于基于数据存储物理地址获取广播数据。
信息查看节点还用于基于共享密钥对广播数据进行解密,以查看初始的目标数据。
信息查看节点可以为用户终端,例如手机或电脑等等,通过本申请实施例提供的数据共享系统,可以实现目标数据共享。
本申请实施例中的数据共享系统可以但不限于包含N个无人机节点和M个接收设备节点(基站、手机以及电脑等)。关于如何组成数据共享系统,本申请实施例还提供了一种可能的实现方式,请参考下文。
在数据共享系统进行身份注册时, 待注册节点用于生成对应的系统参数;待注册节点还用于基于系统参数生成对应的公钥;待注册节点还用于将公钥和系统参数公布至数据共享系统,以完成身份注册。
应理解,数据共享系统中的每一个节点的系统参数和对应的公钥均公布于数据共享系统的网络中,任意节点均可以获取到其他节点的系统参数和对应的公钥。
可选地,关于如何创建信息共享群组,本申请实施例还提供了一种可能的实现方式。
可选地,在创建信息共享群组时,待创建群组的发起节点用于基于待创建群组的所有对象节点的公钥生成共享密钥;发起节点用于通过秘密信道将共享密钥传输给待创建群组中的所有对象节点,以完成信息共享群组的创建。
应理解,发起节点可以是无人机或者用户终端或者背书节点101。发起节点在获取到对象清单时,可以基于对象清单获取到待创建群组的所有对象节点的公钥,进而可以生成共享密钥。对象清单包括待创建群组的所有对象节点的身份信息,或者直接包括待创建群组的所有对象节点的公钥。
应理解,通过私密信道所发送的共享密钥将不会被第二类节点201所获取到。
本申请实施例提供的一种基于区块链的数据共享方法,可以但不限于应用于图1所示的数据共享系统,基于区块链的数据共享方法可以实现上述系统示例中的功能用途,上述数据共享系统其可以执行方法流程实施例所示的方法流程,以实现对应的技术效果。为简要描述,本实施例部分未提及之处,可参考其他的实施例中相应内容。具体的流程,请参考图2,基于区块链的数据共享方法包括:S301、S302、S303、S304、S305以及S306,具体阐述如下。
S301,目标节点在获取到目标数据后,采用共享密钥对目标数据进行加密,以得到输出密文。
其中,目标节点为最初获得目标数据的第一类节点,共享密钥为基于信息共享群组中所有节点的公钥所生成的密钥。
S302,目标节点对广播数据进行广播,广播数据包括输出密文和目标节点的公钥。
S303,第二类节点在接收到广播数据后,基于目标节点的公钥和系统参数对广播数据进行初步验证。
S304,第二类节点在初步验证合格时,将广播数据转发给背书节点。
S305,背书节点在获取到广播数据后,对预设数量的广播数据进行批量验证。
S306,背书节点将验证通过的广播数据存储至数据管理系统中,并将广播数据对应的数据存储物理地址和目标节点的身份信息记录在区块链中。
综上所述,本申请实施例提供了一种基于区块链的数据共享方法,包括目标节点对进行共享密钥加密后的广播数据进行广播;第二类节点在接收到广播数据后,基于目标节点的公钥和系统参数对广播数据进行初步验证,在初步验证合格时,将广播数据转发给背书节点;背书节点在获取到广播数据后,对预设数量的广播数据进行批量验证,将验证通过的广播数据存储至数据管理系统中,并将广播数据对应的数据存储物理地址和目标节点的身份信息记录在区块链中。基于区块链与密码学技术保障了数据共享过程中数据的保密性、完整性与不可篡改性,突破了高效的数据共享、安全的数据存储与可追溯的任务记录,实现方法可抵御选择密文攻击与选择消息攻击,并具有较低的计算开销。
关于数据共享系统如何进行身份注册,本申请实施例还提供了一种可能的实现方式,请参考图3,基于区块链的数据共享方法还包括S101、S102以及S103,具体阐述如下。
S101,待注册节点生成对应的系统参数。
S102,待注册节点基于系统参数生成对应的公钥。
S103,待注册节点将公钥和系统参数公布至数据共享系统,以完成身份注册。
需要说明的是,数据共享系统进行身份注册的时间段并不受限制,除开可以在执行S301-S306之前完成身份注册外,还可以动态更新注册信息。
可选地,待注册节点的系统参数和公钥的表达式为:
Figure M_220922163821922_922263001
Figure M_220922163821969_969107001
其中,
Figure M_220922163822000_000319001
表征预设设置的大素数,
Figure M_220922163822031_031588002
Figure M_220922163822062_062859003
表征阶为
Figure M_220922163822095_095511004
的整数群,
Figure M_220922163822111_111658005
Figure M_220922163822142_142935006
表征预设的椭圆曲线上的乘法循环群,
Figure M_220922163822174_174156007
,双线性运算
Figure M_220922163822205_205419008
,哈希函数
Figure M_220922163822236_236657009
,哈希函数
Figure M_220922163822267_267908010
Figure M_220922163822301_301131011
表征所述系统参数,
Figure M_220922163822331_331936012
表征所述公钥,
Figure M_220922163822347_347991013
Figure M_220922163822379_379232014
中的一个随机数,
Figure M_220922163822410_410491015
Figure M_220922163822441_441761016
表征广播数据的长度。
可选地,
Figure M_220922163822457_457401001
Figure M_220922163822490_490039002
Figure M_220922163822506_506231003
中随机选择的任意两个元素,
Figure M_220922163822537_537449004
可以等于80。
待注册节点的私钥的表达式为:
Figure M_220922163822553_553082001
其中,
Figure M_220922163822584_584308001
表示私钥。
私钥用于完成注册时的身份验证,公钥用于公布在区块链上以完成身份信息的注册。
可选地,目标节点所对应的输出密文的表达式为:
Figure M_220922163822615_615074001
Figure M_220922163822646_646811001
Figure M_220922163822677_677626001
Figure M_220922163822729_729327001
Figure M_220922163822760_760594001
其中,
Figure M_220922163822791_791848001
表征共享密钥,
Figure M_220922163822823_823095002
Figure M_220922163822869_869957003
表征信息共享群组中的第
Figure M_220922163822904_904630004
个节点的公钥,1≤i≤ll为信息共享群组中的节点数量,
Figure M_220922163822920_920249005
表征目标数据,
Figure M_220922163822951_951497006
Figure M_220922163822982_982766007
Figure M_220922163823013_013997008
中的一个随机数,
Figure M_220922163823045_045248009
Figure M_220922163823363_363600010
Figure M_220922163823426_426166011
表征输出密文。
可选地,在无人机(群)数据广播范围内,所有具有接收信息能力的区块链节点成员接收到加密数据后,可选择使用数据验证算法对数据的发送方身份与数据内容进行验证,确认数据的来源和完整性,但无法获取任何明文信息;进一步地,信息共享群组的网络节点成员收到广播数据后,可利用共享密钥对广播数据进行解密,获取无人机数据。
进行初步验证的等式为:
Figure M_220922163823472_472988001
其中,当等式成立表征验证合格。
可选地,区块链网络中的背书(主)节点在接收到若干加密广播数据后,调用区块链部署的智能合约对接收到的广播数据进行批量验证,将验证通过的广播数据存储至数据管理系统中,并将数据存储物理地址以及无人机身份信息记录在区块链;组成成员可以从区块链上获取无人机数据存储地址,取回加密数据,通过共享密钥解密。
进行批量验证的等式为:
Figure M_220922163823506_506183001
其中,
Figure M_220922163823599_599935001
Figure M_220922163823646_646841002
表征第i条输出密文,
Figure M_220922163823678_678141003
表征第i条输出密文对应的目标节点的公钥。
可选地,关于如何创建信息共享群组,本申请实施例还提供了一种可能的实现方式,请参考图4,基于区块链的数据共享方法还包括:S201和S202,具体阐述如下。
S201,待创建群组的发起节点基于待创建群组的所有对象节点的公钥生成共享密钥。
S202,发起节点通过秘密信道将共享密钥传输给待创建群组中的所有对象节点,以完成信息共享群组的创建。
可选地,关于信息共享群组中的其他节点如何查看目标数据,本申请实施例还提供了一种可能的实现方式,请参考图5,基于区块链的数据共享方法还包括:S307、S308以及S309,具体阐述如下。
S307,信息查看节点基于目标节点的身份信息,确定数据存储物理地址。
其中,信息查看节点为信息共享群组中的任意节点。
S308,信息查看节点基于数据存储物理地址获取广播数据。
S309,信息查看节点基于共享密钥对广播数据进行解密,以查看初始的目标数据。
可选地,对于接收到的广播数据
Figure M_220922163823695_695598001
,利用共享密钥
Figure M_220922163823727_727370002
进行解密,输出无人机回传数据
Figure M_220922163823758_758195003
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其它的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (10)

1.一种基于区块链的数据共享方法,其特征在于,应用于基于区块链的数据共享系统,所述数据共享系统包括信息共享群组,所述信息共享群组包括背书节点和至少一个第一类节点,所述数据共享系统还包括至少一个第二类节点,所述方法包括:
目标节点在获取到目标数据后,采用共享密钥对所述目标数据进行加密,以得到输出密文;
其中,所述目标节点为最初获得所述目标数据的第一类节点,所述共享密钥为基于所述信息共享群组中所有节点的公钥所生成的密钥;
所述目标节点对广播数据进行广播,所述广播数据包括所述输出密文和所述目标节点的公钥;
所述第二类节点在接收到所述广播数据后,基于所述目标节点的公钥和系统参数对所述广播数据进行初步验证;
所述第二类节点在初步验证合格时,将所述广播数据转发给所述背书节点;
所述背书节点在获取到所述广播数据后,对预设数量的所述广播数据进行批量验证;
所述背书节点将验证通过的所述广播数据存储至数据管理系统中,并将所述广播数据对应的数据存储物理地址和目标节点的身份信息记录在区块链中。
2.如权利要求1所述的基于区块链的数据共享方法,其特征在于,在所述数据共享系统进行身份注册时,所述方法还包括:
待注册节点生成对应的系统参数;
所述待注册节点基于所述系统参数生成对应的公钥;
所述待注册节点将所述公钥和所述系统参数公布至所述数据共享系统,以完成身份注册。
3.如权利要求2所述的基于区块链的数据共享方法,其特征在于,所述待注册节点的系统参数和公钥的表达式为:
Figure M_220922163817524_524266001
Figure M_220922163817633_633640001
其中,
Figure M_220922163817664_664880001
表征预设设置的大素数,
Figure M_220922163817683_683904002
Figure M_220922163817731_731284003
表征阶为
Figure M_220922163817762_762543004
的整数群,
Figure M_220922163817778_778184005
,G表征预设的椭圆曲线上的乘法循环群,
Figure M_220922163817825_825066006
,双线性运算
Figure M_220922163817871_871933007
,哈希函数
Figure M_220922163817904_904622008
,哈希函数
Figure M_220922163817935_935917009
Figure M_220922163817982_982747010
表征所述系统参数,
Figure M_220922163817998_998376011
表征所述公钥,
Figure M_220922163818029_029635012
Figure M_220922163818045_045253013
中的一个随机数,
Figure M_220922163818076_076524014
表征广播数据的长度。
4.如权利要求3所述的基于区块链的数据共享方法,其特征在于,所述输出密文的表达式为:
Figure M_220922163818093_093075001
Figure M_220922163818124_124860001
Figure M_220922163818156_156081001
Figure M_220922163818202_202979001
Figure M_220922163818265_265489001
其中,
Figure M_220922163818298_298674001
表征共享密钥,
Figure M_220922163818329_329912002
Figure M_220922163818361_361174003
表征信息共享群组中的第
Figure M_220922163818392_392425004
个节点的公钥,
Figure M_220922163818408_408059005
表征目标数据,
Figure M_220922163818423_423683006
Figure M_220922163818454_454922007
Figure M_220922163818470_470547008
中的一个随机数,
Figure M_220922163818503_503753009
表征所述输出密文。
5.如权利要求4所述的基于区块链的数据共享方法,其特征在于,进行初步验证的等式为:
Figure M_220922163818519_519382001
其中,当等式成立表征验证合格。
6.如权利要求4所述的基于区块链的数据共享方法,其特征在于,进行批量验证的等式为:
Figure M_220922163818566_566245001
其中,
Figure M_220922163818660_660010001
Figure M_220922163818693_693662002
表征第
Figure M_220922163818725_725432003
条输出密文,
Figure M_220922163818756_756684004
表征第i条输出密文对应的目标节点的公钥。
7.如权利要求1所述的基于区块链的数据共享方法,其特征在于,在创建信息共享群组时,所述方法还包括:
待创建群组的发起节点基于所述待创建群组的所有对象节点的公钥生成所述共享密钥;
所述发起节点通过秘密信道将所述共享密钥传输给所述待创建群组中的所有对象节点,以完成信息共享群组的创建。
8.如权利要求1所述的基于区块链的数据共享方法,其特征在于,在所述背书节点将验证通过的所述广播数据存储至数据管理系统中,并将所述广播数据对应的数据存储物理地址和目标节点的身份信息记录在区块链中之后,所述方法还包括:
信息查看节点基于所述目标节点的身份信息,确定所述数据存储物理地址,其中,所述信息查看节点为所述信息共享群组中的任意节点;
所述信息查看节点基于所述数据存储物理地址获取所述广播数据;
所述信息查看节点基于所述共享密钥对所述广播数据进行解密,以查看初始的目标数据。
9.一种基于区块链的数据共享系统,其特征在于,所述数据共享系统包括信息共享群组,所述信息共享群组包括背书节点和至少一个第一类节点,所述数据共享系统还包括至少一个第二类节点;
目标节点用于在获取到目标数据后,采用共享密钥对所述目标数据进行加密,以得到输出密文;
其中,所述目标节点为最初获得所述目标数据的第一类节点,所述共享密钥为基于所述信息共享群组中所有节点的公钥所生成的密钥;
目标节点还用于对广播数据进行广播,所述广播数据包括所述输出密文和所述目标节点的公钥;
所述第二类节点用于在接收到所述广播数据后,基于所述目标节点的公钥和系统参数对所述广播数据进行初步验证;
所述第二类节点还用于在初步验证合格时,将所述广播数据转发给所述背书节点;
所述背书节点用于在获取到所述广播数据后,对预设数量的所述广播数据进行批量验证;
所述背书节点还用于将验证通过的所述广播数据存储至数据管理系统中,并将所述广播数据对应的数据存储物理地址和目标节点的身份信息记录在区块链中。
10.如权利要求9所述数据共享系统,其特征在于,信息查看节点用于基于所述目标节点的身份信息,确定所述数据存储物理地址,其中,所述信息查看节点为所述信息共享群组中的任意节点;
所述信息查看节点还用于基于所述数据存储物理地址获取所述广播数据;
所述信息查看节点还用于基于所述共享密钥对所述广播数据进行解密,以查看初始的目标数据。
CN202211223981.7A 2022-10-09 2022-10-09 一种基于区块链的数据共享方法及数据共享系统 Active CN115297118B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211223981.7A CN115297118B (zh) 2022-10-09 2022-10-09 一种基于区块链的数据共享方法及数据共享系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211223981.7A CN115297118B (zh) 2022-10-09 2022-10-09 一种基于区块链的数据共享方法及数据共享系统

Publications (2)

Publication Number Publication Date
CN115297118A true CN115297118A (zh) 2022-11-04
CN115297118B CN115297118B (zh) 2023-01-31

Family

ID=83834973

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211223981.7A Active CN115297118B (zh) 2022-10-09 2022-10-09 一种基于区块链的数据共享方法及数据共享系统

Country Status (1)

Country Link
CN (1) CN115297118B (zh)

Citations (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG71008A1 (en) * 1996-12-23 2000-03-21 Ind Tech Res Inst A multidisk changer
US20020016919A1 (en) * 1998-08-05 2002-02-07 Hewlett-Packard Company Media content protection utilizing public key cryptography
EP1798975A1 (fr) * 2005-12-15 2007-06-20 Nagra France Sarl Procede de chiffrement et de dechiffrement d'un contenu a access conditionnel
US20070294541A1 (en) * 2006-06-16 2007-12-20 Phani Bhushan Avadhanam Methods and apparatus for encryption verification
US20080010242A1 (en) * 2006-07-05 2008-01-10 Samsung Electronics Co., Ltd. Device authentication method using broadcast encryption (BE)
EP2117200A1 (en) * 2008-05-08 2009-11-11 NTT DoCoMo, Inc. Method and apparatus for broadcast authentication
WO2010076899A1 (ja) * 2009-01-05 2010-07-08 日本電気株式会社 放送型暗号システム、送信者装置、ユーザ装置、カプセル化/脱カプセル化方法
EP2405651A1 (en) * 2010-07-09 2012-01-11 Nagravision S.A. A method for secure transfer of messages
US20120128152A1 (en) * 2010-11-19 2012-05-24 International Business Machines Corporation Broadcast encryption based media key block security class-based signing
WO2013126881A1 (en) * 2012-02-23 2013-08-29 Applied Communication Sciences Privacy-preserving publish-subscribe protocol in a cloud-assisted broadcast model
CN107451175A (zh) * 2017-05-23 2017-12-08 阿里巴巴集团控股有限公司 一种基于区块链的数据处理方法及设备
CN107657438A (zh) * 2017-09-18 2018-02-02 联动优势科技有限公司 一种区块链生成方法、数据验证方法、节点及系统
CN109326337A (zh) * 2018-09-06 2019-02-12 西安电子科技大学 基于区块链的电子医疗记录存储和共享的模型及方法
CN109495249A (zh) * 2018-11-23 2019-03-19 全链通有限公司 一种区块链系统的数据存储方法、节点和区块链系统
CN109672518A (zh) * 2019-03-02 2019-04-23 西安邮电大学 抗量子攻击的区块链的节点数据处理
CN109858228A (zh) * 2019-01-31 2019-06-07 上海计算机软件技术开发中心 基于区块链的数据共享服务平台及方法
US10523685B1 (en) * 2018-08-22 2019-12-31 Estimote Polska Sp z o.o. System and method for verifying device security
CN110740033A (zh) * 2019-08-19 2020-01-31 杭州云象网络技术有限公司 一种基于秘密共享技术的区块链多方数据共享方法
CN112131316A (zh) * 2020-11-20 2020-12-25 腾讯科技(深圳)有限公司 应用于区块链系统的数据处理方法及装置
CN112150147A (zh) * 2020-09-23 2020-12-29 安徽省吉翔信息科技有限公司 一种基于区块链的数据安全存储系统
CN114205136A (zh) * 2021-12-08 2022-03-18 北京工业大学 一种基于区块链技术的交通数据资源共享方法及系统
CN114884747A (zh) * 2022-06-16 2022-08-09 华北电力大学(保定) 一种基于云链融合的能源交易数据共享系统及方法

Patent Citations (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG71008A1 (en) * 1996-12-23 2000-03-21 Ind Tech Res Inst A multidisk changer
US20020016919A1 (en) * 1998-08-05 2002-02-07 Hewlett-Packard Company Media content protection utilizing public key cryptography
EP1798975A1 (fr) * 2005-12-15 2007-06-20 Nagra France Sarl Procede de chiffrement et de dechiffrement d'un contenu a access conditionnel
US20070294541A1 (en) * 2006-06-16 2007-12-20 Phani Bhushan Avadhanam Methods and apparatus for encryption verification
US20080010242A1 (en) * 2006-07-05 2008-01-10 Samsung Electronics Co., Ltd. Device authentication method using broadcast encryption (BE)
EP2117200A1 (en) * 2008-05-08 2009-11-11 NTT DoCoMo, Inc. Method and apparatus for broadcast authentication
WO2010076899A1 (ja) * 2009-01-05 2010-07-08 日本電気株式会社 放送型暗号システム、送信者装置、ユーザ装置、カプセル化/脱カプセル化方法
EP2405651A1 (en) * 2010-07-09 2012-01-11 Nagravision S.A. A method for secure transfer of messages
US20120128152A1 (en) * 2010-11-19 2012-05-24 International Business Machines Corporation Broadcast encryption based media key block security class-based signing
WO2013126881A1 (en) * 2012-02-23 2013-08-29 Applied Communication Sciences Privacy-preserving publish-subscribe protocol in a cloud-assisted broadcast model
CN107451175A (zh) * 2017-05-23 2017-12-08 阿里巴巴集团控股有限公司 一种基于区块链的数据处理方法及设备
CN107657438A (zh) * 2017-09-18 2018-02-02 联动优势科技有限公司 一种区块链生成方法、数据验证方法、节点及系统
US10523685B1 (en) * 2018-08-22 2019-12-31 Estimote Polska Sp z o.o. System and method for verifying device security
CN109326337A (zh) * 2018-09-06 2019-02-12 西安电子科技大学 基于区块链的电子医疗记录存储和共享的模型及方法
CN109495249A (zh) * 2018-11-23 2019-03-19 全链通有限公司 一种区块链系统的数据存储方法、节点和区块链系统
CN109858228A (zh) * 2019-01-31 2019-06-07 上海计算机软件技术开发中心 基于区块链的数据共享服务平台及方法
CN109672518A (zh) * 2019-03-02 2019-04-23 西安邮电大学 抗量子攻击的区块链的节点数据处理
CN110740033A (zh) * 2019-08-19 2020-01-31 杭州云象网络技术有限公司 一种基于秘密共享技术的区块链多方数据共享方法
CN112150147A (zh) * 2020-09-23 2020-12-29 安徽省吉翔信息科技有限公司 一种基于区块链的数据安全存储系统
CN112131316A (zh) * 2020-11-20 2020-12-25 腾讯科技(深圳)有限公司 应用于区块链系统的数据处理方法及装置
CN114205136A (zh) * 2021-12-08 2022-03-18 北京工业大学 一种基于区块链技术的交通数据资源共享方法及系统
CN114884747A (zh) * 2022-06-16 2022-08-09 华北电力大学(保定) 一种基于云链融合的能源交易数据共享系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
DEBIAO HE等: "One-to-many authentication for access control in mobile pay-TV systems", 《SCIENCE CHINA(INFORMATION SCIENCES)》 *
吕克伟: "基于分布式密钥生成方法的RSA可验证签名分享设计(英文)", 《软件学报》 *

Also Published As

Publication number Publication date
CN115297118B (zh) 2023-01-31

Similar Documents

Publication Publication Date Title
Ullah et al. Elliptic Curve Cryptography; Applications, challenges, recent advances, and future trends: A comprehensive survey
US10559049B2 (en) Digital passport country entry stamp
CN103765809B (zh) 隐式认证的公钥
CN109559122A (zh) 区块链数据传输方法及区块链数据传输系统
CN109818749B (zh) 基于对称密钥池的抗量子计算点对点消息传输方法和系统
US9876636B2 (en) Homomorphic public-key encryption scheme
CN110535647A (zh) 可信的数据传输方法、系统、电子设备、存储介质
CN103095453A (zh) 应用私有集合交集的公钥加密的布隆过滤器
CN109104271B (zh) 一种数字签名的方法、装置和系统
CN104967612A (zh) 一种数据加密存储方法、服务器及系统
CN113742709B (zh) 信息的处理方法、装置、可读介质和电子设备
CN106134128A (zh) 使用关联私钥部分更快的公钥加密的系统和方法
CN105071935A (zh) 一种数据处理方法、异构系统和集成系统
CN109800588A (zh) 条码动态加密方法及装置、条码动态解密方法及装置
CN109995520A (zh) 基于深度卷积神经网络的密钥传输方法、图像处理平台
CN104618109A (zh) 一种基于数字签名的电力终端数据安全传输方法
Chen et al. Private reputation retrieval in public–a privacy‐aware announcement scheme for VANETs
CN110912897A (zh) 基于密文属性认证和门限函数的图书资源访问控制方法
EP3002904A1 (en) Method for ciphering/deciphering and processing vectors of dimension n, where n is an integer greater or equal to 1
CN107690079A (zh) 直播平台中的用户隐私保护方法
de Fuentes et al. Applying information hiding in VANETs to covertly report misbehaving vehicles
CN103297230A (zh) 信息加解密方法、装置及系统
Rabieh et al. Privacy-preserving and efficient sharing of drone videos in public safety scenarios using proxy re-encryption
Zhu et al. Lightweight and scalable secure communication in VANET
CN113162915A (zh) 基于区块链的交易方法、节点、电子设备、介质和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant