CN115604035A - 一种基于联盟链的城市大脑数据共享方法 - Google Patents

一种基于联盟链的城市大脑数据共享方法 Download PDF

Info

Publication number
CN115604035A
CN115604035A CN202211592483.XA CN202211592483A CN115604035A CN 115604035 A CN115604035 A CN 115604035A CN 202211592483 A CN202211592483 A CN 202211592483A CN 115604035 A CN115604035 A CN 115604035A
Authority
CN
China
Prior art keywords
data
storage
interactive
alliance chain
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211592483.XA
Other languages
English (en)
Other versions
CN115604035B (zh
Inventor
申永生
韩萌
孔令青
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou City Brain Co ltd
Original Assignee
Hangzhou City Brain Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou City Brain Co ltd filed Critical Hangzhou City Brain Co ltd
Priority to CN202211592483.XA priority Critical patent/CN115604035B/zh
Publication of CN115604035A publication Critical patent/CN115604035A/zh
Application granted granted Critical
Publication of CN115604035B publication Critical patent/CN115604035B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L67/1078Resource delivery mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于联盟链的城市大脑数据共享方法,包括建立城市大脑数据共享联盟链,联盟链用户包括数据授权方、数据所有方和数据获取方;数据授权方在联盟链上发布数据授权智能合约,所述数据授权智能合约包括共享数据的类型表和数据共享识别码,所述数据共享识别码包括数据获取方的自身详细信息的哈希值和数据所有方的自身详细信息的哈希值;本发明通过建立联盟链的方式,实现城市大脑数据共享的同时,在数据共享过程中,对数据上传和数据下载进行严格的权限管理,在数据传输过程中,对数据进行严密的安全加密,提高数据共享过程的安全性。

Description

一种基于联盟链的城市大脑数据共享方法
技术领域
本发明涉及数据传输技术领域,尤其涉及一种基于联盟链的城市大脑数据共享方法。
背景技术
城市大脑就是基于城市所产生的数据资源,利用人工智能、大数据、区块链、5G、物联网等新一代信息技术,为城市交通治理、公共安全、应急管理、网格防控、医疗卫生、旅游、环境保护、城市精细化管理等构建的一个人工智能中枢,推动建设并打通各类城市数字化管理平台,利用实时全量的城市数据,即时修正运行短板,优化城市公共资源,实现城市治理模式、服务模式和数字产业发展的高质量突破。
目前,区块链是一大热门技术,根据它的特点可将区块链分为公有链、私有链和联盟链。其中联盟链是现在社会上与实际场景结合最合适的区块链类型,联盟链上的用户节点必须经过授权才能加入到联盟链上联盟链,而联盟链是只针对特定某个群体的成员和有限的第三方,内部指定多个预选的节点为记账人,每个块的生成由所有的预选节点共同决定,其他接入节点可以参与交易,但不过问记账过程,其他第三方可以通过该区块链开放的API进行限定查询。为了获得更好的性能,联盟链对于共识或验证节点的配置和网络环境有一定要求。有了准入机制,可以使得交易性能更容易提高,避免由参次不齐的参与者产生的一些问题。
对于联盟链内的用户,虽然加入联盟链时进行了审核和授权,当经过一段时间后,无法保证所有的用户均遵守联盟链的规则,容易导致联盟链内的数据被盗取,导致城市大脑数据在数据传输过程中出现安全隐患,而城市大脑数据集中了一个城市的大量数据信息,数据丢失容易造成严重的影响。
例如,中国专利CN201911295560.3公开了一种智慧城市大数据管理系统;通过人工智能技术,以城市大数据为基础,以机器科学思考判断辅助人工思考,找出潜在规律和联系,进行预测分析,能够实现城市运行状态的全面感知、日常协同管理的高效智能、应急指挥决策的实时精准、城市发展规划的科学合理、政务业务效能的有效考核;然而,该申请的数据管理系统依然无法对数据传输过程的数据进行安全有效的监控,容易出现数据安全问题。
发明内容
本发明主要解决现有的技术中城市大脑数据进行数据共享的过程中无法进行有效监管的问题;提供一种基于联盟链的城市大脑数据共享方法,通过联盟链的方式,实现城市大脑数据共享的同时,实现共享数据的权限管控以及数据传输的安全监管。
本发明的上述技术问题主要是通过下述技术方案得以解决的:一种基于联盟链的城市大脑数据共享方法,包括以下步骤:建立城市大脑数据共享联盟链,联盟链用户包括数据授权方、数据所有方和数据获取方;数据授权方在联盟链上发布数据授权智能合约,所述数据授权智能合约包括共享数据的类型表和数据共享识别码,所述数据共享识别码包括数据获取方的自身详细信息的哈希值和数据所有方的自身详细信息的哈希值;当数据所有方与数据获取方在联盟链上进行数据交互时,提取数据获取方的哈希值,查询数据授权智能合约,若数据获取方的哈希值与数据共享识别码匹配,则将交互数据的类型提交给数据授权智能合约,所述数据授权智能合约判断交互数据的类型是否属于共享数据的类型表中的一类;若交互数据的类型属于共享数据的类型表中的一类,则数据所有方将交互数据进行加密后,上传到联盟链;数据获取方进行交互数据获取,数据授权方发起表决申请,基于节点表决算法选取若干个联盟链用户,根据选取的联盟链用户的表决情况判断数据获取方是否可以进行交互数据下载;若表决通过数大于表决基准数
Figure DEST_PATH_IMAGE002
,则申请通过,可以进行交互数据下载,否则,无法进行交互数据下载。
作为优选,联盟链用户将自身详细信息进行加密的方法包括:生成若干个椭圆,获取椭圆的焦点,将焦点放入焦点集;生成一个一元多项式,获取一元多项式的非零系数,放入项数集;采用焦点集的元素进行拼接获得第一加密序列,采用项数集的元素进行拼接获得第二加密序列;将第一加密序列和第二加密序列通过用户身份代码进行拼接得到身份加密密文;采用身份加密密文进行联盟链用户的信息加密。
作为优选,所述的城市大脑数据包括城市交通数据、城市环境数据、城市气象数据、城市人口流量数据以及城市资金流动数据。
作为优选,所述的共享数据的类型表包括共享的城市大脑数据类型、数据采集时间、数据采集地点以及数据流动存储的硬件地址。
作为优选,数据所有方将交互数据上传联盟链的方法包括:数据授权方分别发送数据交互码给数据所有方和数据获取方,所述数据交互码的个数为偶数;数据所有方将交互数据打包成一个源数据包;根据数据交互码将源数据包拆分为数据交互码的个数的一半,分成第一数据包和第二数据包,将第一数据包和第二数据包分别上传到联盟链,数据获取方根据数据交互码识别第一数据包和第二数据包。
作为优选,第一数据包和第二数据包的分类方法为:构成数据交互码的二进制数据包括01、11、10和00四种组合,根据数据交互码起始位开始,记录其组合方式,组合方式为11或00时,源数据包拆分出一个第一数据包;数据交互码的组合形式为01或10时,源数据包拆分出一个第二数据包,直到数据交互码的末位,源数据包拆分为若干个第一数据包和若干个第二数据包,第一数据包和第二数据包的数量总和为数据交互码长度的一半。
作为优选,所述的数据所有方对交互数据进行加密的方法包括:设置加密函数表和时间信号,时间信号随着时间周期T进行更新,不同的时间信号关联加密函数表内不同的加密函数;数据所有方根据时间信号限时选择相应的加密函数,得到第一密文,采用第一密文对交互数据进行加密后上传到联盟链;数据所有方将第一密文采用数据获取方的公钥进行加密,得到交互密文,将交互密文上传到联盟链;数据获取方在表决申请通过后采用私钥对交互密文进行解密得到第一密文,在规定时间内利用加密函数表对第一密文进行解密得到交互数据。
作为优选,所述的加密函数表设置有若干个,每个加密函数表均设置表头标识;数据所有方获取第一密文之前,先生成对称加密密钥,采用对称加密密钥将数据所有方详细信息、数据获取方详细信息、交互数据类型和交互数据大小使用对称加密密钥加密,得到对称密文;数据所有方将对称密文、交互密文和加密函数表的表头标识打包上传到联盟链;数据获取方在表决申请通过后获得对称密文、交互密文和加密函数表的表头标识,采用私钥对交互密文进行解密得到第一密文,采用对称密钥对对称密文进行解密获得数据所有方详细信息和数据获取方详细信息进行数据共享识别码判定,采用加密函数表的表头标识找到对应的加密函数表对第一密文进行解密,得到交互数据。
作为优选,所述的数据获取方将交互数据下载后,采用分布式存储器进行分布式存储,存储方法为:根据城市大脑的数据类型设置数据存储标识,设置多个存储器和数据解码器;将存储器进行编号,分别为第一存储器、第二存储器到第N存储器,N为存储器的总数;数据获取方将交互数据下载后通过数据解码器进行数据解析后将交互数据打包成存储数据包,根据数据存储标识将存储数据包存储到对应的存储器;存储数据包存储到对应的存储器时先查询第一存储器的存储容量,若当前存储数据包的大小超过了第一存储器的存储容量,则将当前的存储数据包拆分为第一存储数据包和第二存储数据包,第一存储数据包的大小小于第一存储器的存储容量;给第二存储数据包设置存储指针和连接标识,所述存储指针指向第一存储器,所述连接标识用于将第二存储数据包指向存储在第一存储器内的第一存储数据包,将第二存储数据包随机存储到其他满足存储容量的存储器。
作为优选,若当前存储数据包的大小小于第一存储器的存储容量,则获取第一存储器的存储器容量,将第一存储器的存储器容量值转化为二进制数据;若二进制数据长度大于存储器的总数N,则以0为标志位,在标志位0后为11时进行一次存储数据包的拆分,得到一个第三存储数据包,遍历二进制数据直到末位数,得到若干个拆分后的第三存储数据包,将第三存储数据包随机存储到存储器内;若二进制数据长度小于存储器的总数N,则根据二进制数据将当前存储数据包拆分为与二进制数据长度相同数量的第四存储数据包,将第四存储数据包依次存入第一存储器、第二存储器直到第M存储器,M为二进制数据长度。
本发明的有益效果是:通过建立联盟链的方式,实现城市大脑数据共享的同时,实现共享数据的权限管控以及数据传输的安全监管,采用数据授权智能合约进行数据共享的有效监管,加强数据共享双方对于数据安全的保密性,确保数据交互双方的信息真实性以及数据交互过程中的数据安全性;在数据共享过程中,对数据上传和数据下载进行严格的权限管理,在数据传输过程中,对数据进行严密的安全加密,提高数据共享过程的安全性。
附图说明
图1是本发明实施例的数据共享方法的流程示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
为了使本发明的目的、技术方案及优点更加清楚明白,通过下述实施例并结合附图,对本发明实施例中的技术方案的进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定发明。
实施例:一种基于联盟链的城市大脑数据共享方法,如图1所示,包括:
步骤S1:建立城市大脑数据共享联盟链,联盟链用户将自身详细信息进行加密和数字签名后上传到区块链,经信息处理后以数据包的形式向其余联盟链用户进行广播,其余联盟链用户收到数据包后进行验签,将验签结果进行加密后重新进行广播,每个联盟链用户均收到其余联盟链用户的验签结果后形成联盟链,联盟链用户包括数据授权方、数据所有方和数据获取方;
步骤S2:数据授权方在联盟链上发布数据授权智能合约,所述数据授权智能合约包括共享数据的类型表和数据共享识别码,所述数据共享识别码包括数据获取方的自身详细信息的哈希值和数据所有方的自身详细信息的哈希值;
步骤S3:当数据所有方与数据获取方在联盟链上进行数据交互时,提取数据获取方的哈希值,查询数据授权智能合约,若数据获取方的哈希值与数据共享识别码匹配,则将交互数据的类型提交给数据授权智能合约,所述数据授权智能合约判断交互数据的类型是否属于共享数据的类型表中的一类;
步骤S4:若交互数据的类型属于共享数据的类型表中的一类,则数据所有方将交互数据进行加密后,上传到联盟链;共享数据的类型表包括共享的城市大脑数据类型、数据采集时间、数据采集地点以及数据流动存储的硬件地址;
步骤S5:数据获取方进行交互数据获取,数据授权方发起表决申请,基于节点表决算法选取若干个联盟链用户,根据选取的联盟链用户的表决情况判断数据获取方是否可以进行交互数据下载;若表决通过数大于表决基准数
Figure 468945DEST_PATH_IMAGE002
,则申请通过,可以进行交互数据下载,否则,无法进行交互数据下载。
城市大脑数据包括城市交通数据、城市环境数据、城市气象数据、城市人口流量数据以及城市资金流动数据,其中,城市环境数据包括城市温湿度信息、城市空气质量信息、城市水文信息、城市土壤信息以及城市医疗数据,联盟链用户包括参与城市运行以及城市建设的主体单位,包括个人、机构、单位和部门,每个用户设立一个联盟链节点,每个联盟链节点下均对应设置有分布式的存储集群,分布式的存储集群用于存储城市大脑数据以及联盟链成员的详细信息数据,其中,联盟链成员的详细信息数据包括个人身份证信息、企业信用代码、企业经营范围、企业经营状态以及城市建设关联方向;其中,个人身份证信息以及企业信用代码作为自身详细信息的哈希值数据使用。
联盟链建立时需要每个用户将自身信息传递给其他用户进行验证,保证联盟链建立时每个用户均能对彼此进行深入了解,使得数据共享的过程得到安全保障。
当存在新用户加入联盟链时,联盟链成员根据名望值规则对新用户进行审核,新用户将自身详细信息进行加密和数字签名后提交给联盟链,经信息处理后以数据包的形式向联盟链成员进行广播,联盟链成员对获得的数据包进行解析后对新用户的信息进行审核,若审核通过,则将自身的名望值发送到名望池,当名望池中的名望值大于或等于阈值
Figure DEST_PATH_IMAGE004
,则审核通过,当所有联盟链成员均审核过后,名望池中的名望值小于阈值
Figure 589347DEST_PATH_IMAGE004
,则审核不通过。
名望值规则的具体方法为:
S111:根据联盟链建立时联盟链成员的详细信息获取联盟链成员采集的城市大脑数据;
S112:根据名望值计算式计算名望值,其计算式为:
Figure DEST_PATH_IMAGE006
其中,为选取的联盟链成员节点的名望值,n为联盟链成员加入联盟链的年数,Z为数据共享次数,K为该成员当年采集的城市大脑数据量,R为该成员当年获取的数据中城市大脑数据的价值比重,M为该成员总的城市大脑数据量,C为该成员总的城市大脑数据的价值比重。
节点表决算法具体包括以下步骤:
S31:获取联盟链的节点数;
S32:获取每个节点的名望值;
S33:标记每个节点与数据获取方所处节点的通信路径,获取所有通信路径的通信流畅度;
S34:根据每个节点的名望值和通信路径的通信流畅度计算节点优先值;
S35:根据节点优先值
Figure DEST_PATH_IMAGE008
进行表决节点的选取。
节点优先值
Figure 382467DEST_PATH_IMAGE008
的计算方法为:
Figure DEST_PATH_IMAGE010
其中,A和B均为修正参数,
Figure DEST_PATH_IMAGE012
为选取节点的名望值,
Figure DEST_PATH_IMAGE014
为选取节点与数据获取方所处节点的通信流畅度。
表决基准数
Figure 184201DEST_PATH_IMAGE002
的计算方法为:
Figure DEST_PATH_IMAGE016
其中,
Figure DEST_PATH_IMAGE018
表示要共享的数据涉及到的联盟链用户,
Figure DEST_PATH_IMAGE020
表示联盟链用户的总数,
Figure DEST_PATH_IMAGE022
表示要共享的城市大脑数据的重要程度值。
为了方便数据共享过程中,联盟链用户进行表决,设置表决池,表决节点的用户将自身签名和表决结果输送到表决池,当表决池内表决通过数大于表决基准数
Figure 546043DEST_PATH_IMAGE002
,则申请通过,数据获取方可以进行交互数据下载,表决池关闭,当所有表决节点的用户均进行表决后,表决池中的表决通过数小于或等于表决基准数
Figure 899664DEST_PATH_IMAGE002
,则申请不通过,数据获取方无法进行交互数据下载,数据所有方与数据获取方无法进行数据共享。
当存在公司P1、权威机构P2和组织单位P3组成联盟链时,其中权威机构P2作为数据授权方实现数据共享过程中的监管,公司P1、权威机构P2和组织单位P3在建立联盟链时通过联盟链获得各自的详细数据信息,使得三者知根知底,三方互相了解,当出现公司P4要加入联盟链时,需要对公司P4进行审核,公司P4申请加入联盟链,联盟链同步生成名望池以及阈值
Figure 570292DEST_PATH_IMAGE004
,公司P1、权威机构P2和组织单位P3对公司P4进行审核,例如,公司P1的名望值为65.22,权威机构P2的名望值为95.62,组织单位P3的名望值为74.48,阈值
Figure 300351DEST_PATH_IMAGE004
根据现有联盟链成员的名望值取平均值,则阈值
Figure 375754DEST_PATH_IMAGE004
取78.44,则当权威机构P2审核通过或任意两家成员及以上审核通过后,公司P4即可加入联盟链,当公司P4加入联盟链后,公司P4即可与公司P1、权威机构P2和组织单位P3进行相互的数据共享,公司P1存在当前采集的城市大脑数据,数据类型为城市交通数据,需要与公司P4进行数据共享,公司P1提取公司P4上传到联盟链的哈希值,并通过数据授权智能合约进行共享权限认定,权威机构P2发起表决申请,联盟链同步生成表决池,公司P1、权威机构P2和组织单位P3分别与公司P4建立通信链路,查看每个通信链路的通信流畅度,结合公司P1、权威机构P2和组织单位P3的名望值,进行加权计算,选取节点优先值大的成员节点先进行表决,若计算后的表决基准数
Figure 900276DEST_PATH_IMAGE002
为7/3,则需要三个成员均表决通过才能进行数据下载,若计算后的表决基准数
Figure 61130DEST_PATH_IMAGE002
为5/3,则需要两个成员均表决通过才能进行数据下载,当前两个先表决节点的成员表决通过后,表决池关闭,第三个节点的成员则无法再继续进行表决,产生表决结果,结果为表决通过,公司P1具备交互数据下载权限。在数据共享过程中,对数据上传和数据下载进行严格的权限管理和监控,保障数据共享过程的安全和私密。
数据所有方对交互数据进行加密的方法包括:
步骤A1:设置加密函数表和时间信号,时间信号随着时间周期T进行更新,不同的时间信号关联加密函数表内不同的加密函数;
步骤A2:数据所有方根据时间信号限时选择相应的加密函数,得到第一密文,采用第一密文对交互数据进行加密后上传到联盟链;
步骤A3:数据所有方将第一密文采用数据获取方的公钥进行加密,得到交互密文,将交互密文上传到联盟链;
步骤A4:数据获取方在表决申请通过后采用私钥对交互密文进行解密得到第一密文,在规定时间内利用加密函数表对第一密文进行解密得到交互数据。
加密函数表中的每个加密函数均对应一个时间信号,如时间信号24h对应加密函数AES-128(Key:jiygh…Hgy),时间信号23h对应加密函数AES-128(Key:Htgs…iky),一直到时间信号1h对应加密函数AES-128(Key:Fres…ond),周期时间T为一个小时,每经过24小时进行一次循环,经过一个小时后,加密函数产生变化,因此,第一密文需要在规定的一个小时内进行解密,否则,加密函数产生变化后,第一密文将无法被解密,则交互数据即使被下载了也无法获得数据的明文,导致数据无法被识别,提高了数据传输过程中的安全性。
进一步的,为了增加加密算法的复杂性,加密函数表设置有若干个,每个加密函数表均设置表头标识;数据所有方获取第一密文之前,先生成对称加密密钥,采用对称加密密钥将数据所有方详细信息、数据获取方详细信息、交互数据类型和交互数据大小使用对称加密密钥加密,得到对称密文;数据所有方将对称密文、交互密文和加密函数表的表头标识打包上传到联盟链;数据获取方在表决申请通过后获得对称密文、交互密文和加密函数表的表头标识,采用私钥对交互密文进行解密得到第一密文,采用对称密钥对对称密文进行解密获得数据所有方详细信息和数据获取方详细信息进行数据共享识别码判定,采用加密函数表的表头标识找到对应的加密函数表对第一密文进行解密,得到交互数据。
通过设置加密函数表的表头标识,进行加密函数表的指针寻找,采用表头标识指向使用的加密函数表,进而获取第一密文,通过对称密文将数据所有方详细信息、数据获取方详细信息、交互数据类型和交互数据大小上传到联盟链,方便数据授权智能合约进行交互数据的判定,同时,数据获取方通过对称密钥解密后获取数据所有方详细信息、数据获取方详细信息、交互数据类型和交互数据大小的信息数据时,能更好的把握数据的来源以及数据的真实可靠性。
联盟链用户将自身详细信息进行加密的方法包括:
A11:生成若干个椭圆,获取椭圆的焦点,将焦点放入焦点集;
A12:生成一个一元多项式,获取一元多项式的非零系数,放入项数集;
A13:采用焦点集的元素进行拼接获得第一加密序列,采用项数集的元素进行拼接获得第二加密序列;
A14:将第一加密序列和第二加密序列通过用户身份代码进行拼接得到身份加密密文;
A15:采用身份加密密文进行联盟链用户的信息加密。
数据所有方将交互数据上传联盟链的方法包括:
B1:数据授权方分别发送数据交互码给数据所有方和数据获取方,数据交互码的个数为偶数;
B2:数据所有方将交互数据打包成一个源数据包;
B3:根据数据交互码将源数据包拆分为数据交互码的个数的一半,分成第一数据包和第二数据包,将第一数据包和第二数据包分别上传到联盟链,数据获取方根据数据交互码识别第一数据包和第二数据包。
第一数据包和第二数据包的分类方法为:构成数据交互码的二进制数据包括01、11、10和00四种组合,根据数据交互码起始位开始,记录其组合方式,组合方式为11或00时,源数据包拆分出一个第一数据包;数据交互码的组合形式为01或10时,源数据包拆分出一个第二数据包,直到数据交互码的末位,源数据包拆分为若干个第一数据包和若干个第二数据包,第一数据包和第二数据包的数量总和为数据交互码长度的一半。
数据获取方将交互数据下载后,采用分布式存储器进行分布式存储,存储方法为:
C1:根据城市大脑的数据类型设置数据存储标识,设置多个存储器和数据解码器;
C2:将存储器进行编号,分别为第一存储器、第二存储器到第N存储器,N为存储器的总数;
C3:数据获取方将交互数据下载后通过数据解码器进行数据解析后将交互数据打包成存储数据包,根据数据存储标识将存储数据包存储到对应的存储器;
C4:存储数据包存储到对应的存储器时先查询第一存储器的存储容量,若当前存储数据包的大小超过了第一存储器的存储容量,则将当前的存储数据包拆分为第一存储数据包和第二存储数据包,第一存储数据包的大小小于第一存储器的存储容量;
C5:给第二存储数据包设置存储指针和连接标识,存储指针指向第一存储器,连接标识用于将第二存储数据包指向存储在第一存储器内的第一存储数据包,将第二存储数据包随机存储到其他满足存储容量的存储器;
C6:若当前存储数据包的大小小于第一存储器的存储容量,则获取第一存储器的存储器容量,将第一存储器的存储器容量值转化为二进制数据;
C7:若二进制数据长度大于存储器的总数N,则以0为标志位,在标志位0后为11时进行一次存储数据包的拆分,得到一个第三存储数据包,遍历二进制数据直到末位数,得到若干个拆分后的第三存储数据包,将第三存储数据包随机存储到存储器内;
C8:若二进制数据长度小于存储器的总数N,则根据二进制数据将当前存储数据包拆分为与二进制数据长度相同数量的第四存储数据包,将第四存储数据包依次存入第一存储器、第二存储器直到第M存储器,M为二进制数据长度。
例如,设置有10个存储器,第一存储器的存储器容量值转化为二进制数据为1101011011010101,则将存储数据包拆分为两个第三存储数据包,将两个第三存储数据包随机存储到10存储器中的随机两个内;若第一存储器的存储器容量值转化为二进制数据为11011001,则将存储数据包拆分为8个第四存储数据包,将第一个第四存储数据包存储第一存储器,第二个第四存储数据包存入第二存储器,第8个第四存储数据包存入第八存储器,第一个第四存储数据包对应二进制数据的第一个1,第二个第四存储数据包对应二进制数据的第二个1,第8个第四存储数据包对应二进制数据末位的1。
本发明通过建立联盟链的方式,实现城市大脑数据共享的同时,实现共享数据的权限管控以及数据传输的安全监管,对加入的联盟链成员进行信息考核,提高联盟链的安全性,采用数据授权智能合约进行数据共享的有效监管,加强数据共享双方对于数据安全的保密性,确保数据交互双方的信息真实性以及数据交互过程中的数据安全性;采用表决申请的方式进行数据获取权限的认证,使得数据共享的过程中除了数据授权方进行监管外,还受到其他联盟链成员的监管,提高数据共享过程中的数据监管能力;利用名望值规则设置审核机制,对于加入联盟链的用户进行审核,使得数据共享双方的信用度具有一定的保障;在数据共享过程中,对数据上传和数据下载进行严格的权限管理,在数据传输过程中,对数据进行严密的安全加密,提高数据共享过程的安全性,采用身份加密密文对初始的联盟链用户信息进行加密,提高用户信息的安全性,数据上传时采用分包上传的方式,提高数据传输的安全性,数据存储时采用分布式进行数据存储,存储的城市大脑数据具有更高的安全保障。
以上所述的实施例只是本发明的一种较佳的方案,并非对本发明作任何形式上的限制,在不超出权利要求所记载的技术方案的前提下还有其它的变体及改型。

Claims (10)

1.一种基于联盟链的城市大脑数据共享方法,其特征在于,包括以下步骤:
建立城市大脑数据共享联盟链,联盟链用户包括数据授权方、数据所有方和数据获取方;
数据授权方在联盟链上发布数据授权智能合约,所述数据授权智能合约包括共享数据的类型表和数据共享识别码,所述数据共享识别码包括数据获取方的自身详细信息的哈希值和数据所有方的自身详细信息的哈希值;
当数据所有方与数据获取方在联盟链上进行数据交互时,提取数据获取方的哈希值,查询数据授权智能合约,若数据获取方的哈希值与数据共享识别码匹配,则将交互数据的类型提交给数据授权智能合约,所述数据授权智能合约判断交互数据的类型是否属于共享数据的类型表中的一类;
若交互数据的类型属于共享数据的类型表中的一类,则数据所有方将交互数据进行加密后,上传到联盟链;
数据获取方进行交互数据获取,数据授权方发起表决申请,基于节点表决算法选取若 干个联盟链用户,根据选取的联盟链用户的表决情况判断数据获取方是否可以进行交互数 据下载;若表决通过数大于表决基准数
Figure 445339DEST_PATH_IMAGE001
,则申请通过,可以进行交互数据下载,否则,无法 进行交互数据下载。
2.根据权利要求1所述的一种基于联盟链的城市大脑数据共享方法,其特征在于,
所述联盟链用户将自身详细信息进行加密的方法包括:
生成若干个椭圆,获取椭圆的焦点,将焦点放入焦点集;
生成一个一元多项式,获取一元多项式的非零系数,放入项数集;
采用焦点集的元素进行拼接获得第一加密序列,采用项数集的元素进行拼接获得第二加密序列;
将第一加密序列和第二加密序列通过用户身份代码进行拼接得到身份加密密文;
采用身份加密密文进行联盟链用户的信息加密。
3.根据权利要求1所述的一种基于联盟链的城市大脑数据共享方法,其特征在于,
所述城市大脑数据包括城市交通数据、城市环境数据、城市气象数据、城市人口流量数据以及城市资金流动数据。
4.根据权利要求3所述的一种基于联盟链的城市大脑数据共享方法,其特征在于,
所述共享数据的类型表包括共享的城市大脑数据类型、数据采集时间、数据采集地点以及数据流动存储的硬件地址。
5.根据权利要求1或2或3所述的一种基于联盟链的城市大脑数据共享方法,其特征在于,
数据所有方将交互数据上传联盟链的方法包括:
数据授权方分别发送数据交互码给数据所有方和数据获取方,所述数据交互码的个数为偶数;
数据所有方将交互数据打包成一个源数据包;
根据数据交互码将源数据包拆分为数据交互码的个数的一半,分成第一数据包和第二数据包,将第一数据包和第二数据包分别上传到联盟链,数据获取方根据数据交互码识别第一数据包和第二数据包。
6.根据权利要求5所述的一种基于联盟链的城市大脑数据共享方法,其特征在于,
第一数据包和第二数据包的分类方法为:
构成数据交互码的二进制数据包括01、11、10和00四种组合,根据数据交互码起始位开始,记录其组合方式,组合方式为11或00时,源数据包拆分出一个第一数据包;
数据交互码的组合形式为01或10时,源数据包拆分出一个第二数据包,直到数据交互码的末位,源数据包拆分为若干个第一数据包和若干个第二数据包,第一数据包和第二数据包的数量总和为数据交互码长度的一半。
7.根据权利要求1所述的一种基于联盟链的城市大脑数据共享方法,其特征在于,
所述数据所有方对交互数据进行加密的方法包括:
设置加密函数表和时间信号,时间信号随着时间周期T进行更新,不同的时间信号关联加密函数表内不同的加密函数;
数据所有方根据时间信号限时选择相应的加密函数,得到第一密文,采用第一密文对交互数据进行加密后上传到联盟链;
数据所有方将第一密文采用数据获取方的公钥进行加密,得到交互密文,将交互密文上传到联盟链;
数据获取方在表决申请通过后采用私钥对交互密文进行解密得到第一密文,在规定时间内利用加密函数表对第一密文进行解密得到交互数据。
8.根据权利要求7所述的一种基于联盟链的城市大脑数据共享方法,其特征在于,
所述加密函数表设置有若干个,每个加密函数表均设置表头标识;
数据所有方获取第一密文之前,先生成对称加密密钥,采用对称加密密钥将数据所有方详细信息、数据获取方详细信息、交互数据类型和交互数据大小使用对称加密密钥加密,得到对称密文;
数据所有方将对称密文、交互密文和加密函数表的表头标识打包上传到联盟链;
数据获取方在表决申请通过后获得对称密文、交互密文和加密函数表的表头标识,采用私钥对交互密文进行解密得到第一密文,采用对称密钥对对称密文进行解密获得数据所有方详细信息和数据获取方详细信息进行数据共享识别码判定,采用加密函数表的表头标识找到对应的加密函数表对第一密文进行解密,得到交互数据。
9.根据权利要求1所述的一种基于联盟链的城市大脑数据共享方法,其特征在于,
数据获取方将交互数据下载后,采用分布式存储器进行分布式存储,存储方法为:
根据城市大脑的数据类型设置数据存储标识,设置多个存储器和数据解码器;
将存储器进行编号,分别为第一存储器、第二存储器到第N存储器,N为存储器的总数;
数据获取方将交互数据下载后通过数据解码器进行数据解析后将交互数据打包成存储数据包,根据数据存储标识将存储数据包存储到对应的存储器;
存储数据包存储到对应的存储器时先查询第一存储器的存储容量,若当前存储数据包的大小超过了第一存储器的存储容量,则将当前的存储数据包拆分为第一存储数据包和第二存储数据包,第一存储数据包的大小小于第一存储器的存储容量;
给第二存储数据包设置存储指针和连接标识,所述存储指针指向第一存储器,所述连接标识用于将第二存储数据包指向存储在第一存储器内的第一存储数据包,将第二存储数据包随机存储到其他满足存储容量的存储器。
10.根据权利要求9所述的一种基于联盟链的城市大脑数据共享方法,其特征在于,
若当前存储数据包的大小小于第一存储器的存储容量,则获取第一存储器的存储器容量,将第一存储器的存储器容量值转化为二进制数据;
若二进制数据长度大于存储器的总数N,则以0为标志位,在标志位0后为11时进行一次存储数据包的拆分,得到一个第三存储数据包,遍历二进制数据直到末位数,得到若干个拆分后的第三存储数据包,将第三存储数据包随机存储到存储器内;
若二进制数据长度小于存储器的总数N,则根据二进制数据将当前存储数据包拆分为与二进制数据长度相同数量的第四存储数据包,将第四存储数据包依次存入第一存储器、第二存储器直到第M存储器,M为二进制数据长度。
CN202211592483.XA 2022-12-13 2022-12-13 一种基于联盟链的城市大脑数据共享方法 Active CN115604035B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211592483.XA CN115604035B (zh) 2022-12-13 2022-12-13 一种基于联盟链的城市大脑数据共享方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211592483.XA CN115604035B (zh) 2022-12-13 2022-12-13 一种基于联盟链的城市大脑数据共享方法

Publications (2)

Publication Number Publication Date
CN115604035A true CN115604035A (zh) 2023-01-13
CN115604035B CN115604035B (zh) 2023-03-28

Family

ID=84852630

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211592483.XA Active CN115604035B (zh) 2022-12-13 2022-12-13 一种基于联盟链的城市大脑数据共享方法

Country Status (1)

Country Link
CN (1) CN115604035B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118301548A (zh) * 2024-03-01 2024-07-05 山东爱特云翔信息技术有限公司 一种基于城市大脑的数据共享方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020042464A1 (zh) * 2018-08-31 2020-03-05 深圳壹账通智能科技有限公司 数据交互方法、装置、设备及可读存储介质
WO2020259635A1 (zh) * 2019-06-27 2020-12-30 深圳前海微众银行股份有限公司 一种区块链数据共享方法及装置
CN113961535A (zh) * 2021-11-26 2022-01-21 北京航空航天大学 一种基于区块链的数据可信存储共享系统与方法
CN114172735A (zh) * 2021-12-11 2022-03-11 中国人民解放军战略支援部队信息工程大学 基于智能合约的双链混合式区块链数据共享方法及系统
CN114979211A (zh) * 2022-05-23 2022-08-30 南通大学 一种基于联盟链的物联网数据细粒度安全共享方法
CN115147224A (zh) * 2022-07-27 2022-10-04 中国银行股份有限公司 基于联盟链的交易数据共享方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020042464A1 (zh) * 2018-08-31 2020-03-05 深圳壹账通智能科技有限公司 数据交互方法、装置、设备及可读存储介质
WO2020259635A1 (zh) * 2019-06-27 2020-12-30 深圳前海微众银行股份有限公司 一种区块链数据共享方法及装置
CN113961535A (zh) * 2021-11-26 2022-01-21 北京航空航天大学 一种基于区块链的数据可信存储共享系统与方法
CN114172735A (zh) * 2021-12-11 2022-03-11 中国人民解放军战略支援部队信息工程大学 基于智能合约的双链混合式区块链数据共享方法及系统
CN114979211A (zh) * 2022-05-23 2022-08-30 南通大学 一种基于联盟链的物联网数据细粒度安全共享方法
CN115147224A (zh) * 2022-07-27 2022-10-04 中国银行股份有限公司 基于联盟链的交易数据共享方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118301548A (zh) * 2024-03-01 2024-07-05 山东爱特云翔信息技术有限公司 一种基于城市大脑的数据共享方法及系统

Also Published As

Publication number Publication date
CN115604035B (zh) 2023-03-28

Similar Documents

Publication Publication Date Title
CN107181599B (zh) 基于区块链的路由位置数据保密存储及共享方法
Avudaiappan et al. Medical image security using dual encryption with oppositional based optimization algorithm
CN110519297B (zh) 一种基于区块链私钥的数据处理方法以及设备
CN107395403B (zh) 一种适用于大规模电子商务的基于信用的区块链共识方法
CN100536393C (zh) 一种基于秘密共享密码机制的用户管理方法
CN109145612B (zh) 基于区块链实现防数据篡改、用户共谋的云数据共享方法
CN109040012A (zh) 一种基于区块链的数据安全保护和共享方法与系统和应用
CN108646983A (zh) 在区块链上存储业务数据的处理方法和装置
CN110225016A (zh) 一种基于区块链网络的数据隐蔽传输方法
CN107911216A (zh) 一种区块链交易隐私保护方法及系统
CN102497581B (zh) 基于数字证书的视频监控数据传输方法和系统
CN115049398A (zh) 一种完备的数据资产可信管理和价值流转系统和方法
CN101331706A (zh) 安全阈值解密协议计算
CN101807991A (zh) 密文政策属性基加密系统和方法
CN112540926A (zh) 一种基于区块链的资源分配公平的联邦学习方法
Asfia et al. Energy trading of electric vehicles using blockchain and smart contracts
CN113411328B (zh) 一种基于数据预辨识敏感数据高效传输系统
CN114971796B (zh) 一种基于云服务平台的招投标系统
CN108880995A (zh) 基于区块链的陌生社交网络用户信息及消息推送加密方法
CN115604035B (zh) 一种基于联盟链的城市大脑数据共享方法
CN108711011A (zh) 通过物联网生成、分配任务并获得任务完成评估的方法
Kanumalli et al. Secure V2V Communication in IOV using IBE and PKI based Hybrid Approach
CN114531302B (zh) 数据加密方法、装置及存储介质
CN110659453B (zh) 一种基于先发明原则的区块链数字版权保护方法及系统
CN114244635B (zh) 通信设备的加密型数据编码方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant