CN112543187B - 基于边缘区块链的工业物联网安全数据共享方法 - Google Patents

Abstract

本发明公开一种基于边缘区块链的工业物联网安全数据共享方法，涉及数据安全领域。针对现有共享数据安全性差、共享效率低的问题，采用方案：密钥生成中心生成全局参数，并为物联网设备生成部分私钥，部分私钥基于秘密值生成真正的私钥；物联网设备对共享数据分别执行对称加密算法、哈希算法、LSH算法，得到密文、摘要、lsh值，并建立索引，生成签名，发送给边缘设备；边缘设备验证签名的合法性；物联网设备分片对称加密算法的密钥并共享给边缘设备；在有另外的物联网设备请求访问共享数据时，智能合约验证其权限，执行共识算法，匹配得到密文和t个分片，发出请求的物联网设备验证t个分片的有效性，解密密文。本发明可以实现数据共享的快速响应。

Description

基于边缘区块链的工业物联网安全数据共享方法

技术领域

本发明涉及区块链及信息安全技术领域，具体的说是一种基于边缘区块链的工业物联网安全数据共享方法。

背景技术

随着物联网，通信技术和工业4.0的飞速发展，各种物联网设备通过一些通信技术(例如wifi，zigbee等)连接到Internet，为用户提供各种增值、友好的服务。工业领域广泛用于智能城市，智能交通，智能医疗，智能电网等领域。根据Gartner的预测，到2024年，物联网市场规模将增长三倍。2014年，物联网投资规模为9000亿美元。预计到2024年，将达到4.3万亿美元，连接到网络的IoT设备数量将超过300亿美元。大量的物联网设备会生成大量数据，然而，IoT设备受资源限制(例如，存储资源和计算资源有限)，它们无法处理如此大的数据流。因此，在传统的物联网平台中，他们通过云处理物联网设备生成的各种数据。云可以处理大量计算任务。但是，当工业物联网中的大量物联网设备将请求发送到云时，可能会导致网络拥塞，无法快速响应。而且，云位于远程端，可能需要较长时间才能处理IoT设备的数据请求，不能提供更优质的服务。

为了提供更好的服务和最大的收益，物联网设备之间的合作逐渐增加。因此，他们需要共享信息并进行协作以完成同一个任务。但是，物联网设备生成的数据可能包含敏感信息。考虑到用户的隐私，IIoT中的许多IoT设备不愿共享其数据。而且，现有的物联网数据共享方案大多数基于集中式服务器，这极大地增加了数据泄漏和通信开销的风险，尤其是在分布式环境中。另外，未经授权的用户也可能未经数据提供者的许可对共享数据进行恶意操作(如数据篡改或伪造等)，导致数据泄露。通常，大量的数据存储于云服务器中，而云是“半信任的”，云服务器可能会出于商业利益而泄露用户的隐私，数据的可靠性及机密性难以保证。同时，随着物联网网络的发展，生成的数据将大大增加，集中式服务器的投资和维护成本将很高，而效率却很低，难以应对数据的指数增长。

因此，迫切需要一种安全的数据共享方法，来确保共享数据的安全可靠，提高数据共享效率，保证数据提供者对数据可控。

发明内容

本发明针对目前技术发展的需求和不足之处，提供一种基于边缘区块链的工业物联网安全数据共享方法。

本发明的一种基于边缘区块链的工业物联网安全数据共享方法，解决上述技术问题采用的技术方案如下：

一种基于边缘区块链的工业物联网安全数据共享方法，基于密钥生成中心、边缘设备、物联网设备、多个边缘设备构建的区块链、云、智能合约六部分，实现数据共享的过程包括：

步骤S1、密钥生成中心是可信的第三方，初始化密钥生成中心，可以生成全局参数和密钥对，密钥对包括主公钥和主私钥；

步骤S2、密钥生成中心为物联网设备生成公钥和部分私钥，生成的公钥被公开，生成的部分私钥由密钥生成中心发送给物联网设备，物联网设备随机选择一个秘密值，部分私钥基于该秘密值生成真正的私钥；

步骤S3、物联网设备采用对称加密算法生成的对称密钥对共享数据进行加密，得到密文；物联网设备采用哈希算法对共享数据进行哈希，得到共享数据摘要；物联网设备采用LSH算法对共享数据进行局部敏感哈希，得到lsh值；基于共享数据摘要和lsh值建立索引，并基于公钥和真正的私钥生成签名，随后物联网设备将密文、索引和签名发送给边缘设备；

步骤S4、边缘设备验证签名的合法性，验证通过后，边缘设备将共享数据摘要、索引和签名记录到区块链上，将密文发送到云上；物联网设备将对称加密算法生成的对称密钥分成n个分片，共享给n个边缘设备；

步骤S5、在有另外的物联网设备请求访问共享数据时，智能合约验证该物联网设备的访问权限，在该物联网设备有权限时，智能合约执行搜索算法，将匹配的共享数据摘要以交易的形式记录到区块链上，云监控到交易后，将匹配共享数据摘要的密文返回给发出请求的物联网设备，将匹配到的t个边缘设备上的t个分片传送至发出请求的物联网设备，发出请求的物联网设备验证所有分片的有效性，如果验证有效，则恢复出所匹配共享数据的对称密钥，并利用恢复的对称密钥解密密文，得到请求访问的共享数据。

可选的，步骤S1中，

生成的全局参数和主公钥首先由密钥生成中心发送给边缘设备，再由边缘设备经过共识操作后记录到区块链上并公开；

生成的主私钥保密。

可选的，步骤S5中，在有另外的物联网设备请求访问共享数据时，智能合约调用访问控制列表验证该物联网设备的访问权限，并过滤掉没有访问权限的物联网设备。

可选的，执行步骤S1，初始化密钥生成中心，生成全局参数和密钥对，密钥对包括主公钥和主私钥，具体过程为：

S1.1、在密钥生成中心输入安全参数λ，选择三个q阶的循环群G₁、G₂和G_T，其中，P为G₁的生成元，Q为G₂的生成元；

S1.2、在密钥生成中心选择一个对称双线性映射函数e：G₁×G₂→G_T；

S1.3、在密钥生成中心选择三个抗碰撞哈希函数H₁、H₂和H₃，其中，

S1.4、从

中随机选取一个秘密值s；

S1.5、计算g＝e(P，P)；

S1.6、计算主公钥mpk，其表达是为mpk＝s·P，

计算主私钥msk，其表达式为：msk＝s；

S1.7、得到全局参数params，全局参数params＝{G₁，G₂，e，P，Q，mpk，H₁，H₂，H₃}。

进一步可选的，执行步骤S2，得到真正的私钥的具体过程为：

步骤S2.1、密钥生成中心为物联网设备生成部分私钥PPi_sk，部分私钥PPi_sk的表达式为：

其中，s是从

中随机选取的一个秘密值，P为G₁的生成元，

表示第i个物联网设备的编号，

为第i个物联网设备的哈希；

步骤S2.2、密钥生成中心为物联网设备生成公钥

公钥

的表达式为：

其中，

其为密钥生成中心从

中随机选择的一个秘密值,mpk表示主公钥，

为第i个物联网设备的哈希，P为G₁的生成元；

步骤S2.3、基于步骤S2.1的部分私钥PPi_sk、以及步骤S2.2中密钥生成中心从

中随机选择的一个秘密值s_val，计算得到真正的私钥

真正的私钥

的表达式为：

进一步可选的，执行步骤S3，建立索引的具体步骤为：

步骤S3.1.1、物联网设备采用哈希算法对共享数据进行哈希，得到共享数据摘要

共享数据摘要

满足如下公式：

其中，m_i表示共享数据，H₂(m_i)表示共享数据m_i的哈希值；

步骤S3.1.2、物联网设备利采用LSH算法对共享数据进行局部敏感哈希，得到lsh值，基于共享数据摘要

和lsh值建立索引index，索引index形式如下：

进一步可选的，执行步骤S3，建立索引后，生成签名的具体过程为：

步骤S3.2.1、物联网设备从

中随机选择一个秘密值γ_i，计算

其中g＝e(P，P)，e表示对称双线性映射函数；

步骤S3.2.2、物联网设备采用对称加密算法生成的对称密钥对共享数据进行加密，得到密文c_i，所述密文c_i的表达式：

c_i＝Enc_k(m_i)，

其中，m_i表示共享数据；

步骤S3.2.3、物联网设备计算h_i，h_i的表达式为：

其中，c_i表示密文，

表示公钥，R_i由物联网设备计算得到，H₃表示抗碰撞哈希函数；

步骤S3.2.4、物联网设备计算S_i，S_i的表达式为：

其中，γ_i是从

中随机选择的一个秘密值，

表示共享数据摘要，

表示真正的私钥；

步骤S3.2.5、基于步骤S3.2.3计算的h_i和步骤S3.2.4计算的S_i，构建签名σ_i＝(h_i，S_i)。

进一步可选的，执行步骤S4，边缘设备验证签名的合法性，包括如下步骤：

步骤S4.1.1、边缘设备计算R′_i，R′_i的表达式为：

其中，e表示对称双线性映射函数，S_i由物联网设备计算得到，

表示公钥，

表示共享数据摘要，h_i由物联网设备计算得到；

步骤S4.1.2、边缘设备计算h′_i，h′_i的表达式为：

其中，H₃表示抗碰撞哈希函数，c_i表示密文，R′_i由边缘设备计算得到，

表示公钥；

步骤S4.1.3、基于h_i的表达式

验证下列等式是否成立：

如果上述等式成立，边缘设备将共享数据索引index和共享数据摘要

记录到区块链上，将密文c_i上传到云上。

进一步可选的，执行步骤S4，物联网设备将对称加密算法生成的对称密钥分成n个分片，具体操作为：

基于边缘设备的编号

物联网设备使用shamir密钥分享算法分割对称密钥，获得n个分片Frag，其中，分片Frag_i表示对称密钥的第i个分片，分片Frag_i满足如下表达式：

其中，

表示第i个边缘设备的编号的j次方，t表示对称密钥的分片个数，F_j为在有限域中随机选择的正整数，F_j中的j表示第j次选择的正整数，S表示对称密钥。

进一步可选的，执行步骤S5时，发出请求的物联网设备利用恢复的对称密钥解密密文，得到请求访问的共享数据，具体操作为：

步骤S5.1、发出请求的物联网设备计算ψ，ψ的表达式为：

其中，

表示第i个边缘设备的编号的j次方，t表示对称密钥的分片个数，F_j为在有限域中随机选择的正整数，F_j中的j表示第j次选择的正整数，P为G₁的生成元，Q为G₂的生成元，e表示对称双线性映射函数；

步骤S5.2、发出请求的物联网设备计算

的表达式为：

其中，P为G₁的生成元，Q为G₂的生成元，e表示对称双线性映射函数，S表示对称密钥；

步骤S5.3、t个边缘设备将提供t个分片Frag返回给发出请求的物联网设备，发出请求的物联网设备通过ψ和

验证分片合法性，验证采用如下表达式：

其中，t表示对称密钥的分片个数，e表示对称双线性映射函数，F_j为在有限域中随机选择的正整数，F_j中的j表示第j次选择的正整数，P为G₁的生成元，Q为G₂的生成元，

表示第i个边缘设备的编号的j次方，S表示对称密钥，Frag_i表示对称密钥的第i个分片；

步骤S5.4、如果步骤S5.3的验证等式成立，则发出请求的物联网设备恢复对称密钥，恢复对称密钥采用如下表达式：

其中，F(0)为对称密钥，Frag_i为对称密钥的第i个分片，F_i为在有限域中随机选择的正整数，F_i中的i表示第i次选择的正整数，

表示第i个边缘设备的编号，

表示第j个边缘设备的编号，t表示对称密钥的分片个数，

最终获得的F(0)即为对称密钥，发出请求的物联网设备采用对称密钥对密文解密，得到请求访问的共享数据。

本发明的一种基于边缘区块链的工业物联网安全数据共享方法，与现有技术相比具有的有益效果是：

(1)本发明利用边缘设备构建区块链，能够实现数据共享的快速响应，采用对称加密算法加密共享数据，保证共享数据的机密性和不可伪造性，提高了加密效率，基于访问控制列表进行访问控制，限制了物联网设备对共享数据的访问；

(2)本发明采用shamir密钥分享算法分割对称密钥，并共享给多个边缘设备，保证了数据提供者的密钥安全性，采用LSH算法实现了物联网设备的高效大规模数据搜索。

附图说明

附图1是本发明的方法流程图。

具体实施方式

为使本发明的技术方案、解决的技术问题和技术效果更加清楚明白，以下结合具体实施例，对本发明的技术方案进行清楚、完整的描述。

实施例一：

结合附图1，本实施例提出一种基于边缘区块链的工业物联网安全数据共享方法，基于密钥生成中心、边缘设备、物联网设备、多个边缘设备构建的区块链、云、智能合约六部分，实现数据共享的过程包括：

步骤S1、密钥生成中心是可信的第三方，初始化密钥生成中心，可以生成全局参数和密钥对，密钥对包括主公钥和主私钥，这一步骤的具体操作为：

S1.1、在密钥生成中心输入安全参数λ，选择三个q阶的循环群G₁、G₂和G_T，其中，P为G₁的生成元，Q为G₁的生成元；

S1.2、在密钥生成中心选择一个对称双线性映射函数e：G₁×G₂→G_T；

S1.3、在密钥生成中心选择三个抗碰撞哈希函数H₁、H₂和H₃，其中，

S1.4、从

中随机选取一个秘密值s；

S1.5、计算g＝e(P，P)；

S1.6、计算主公钥mpk，其表达是为mpk＝s·P，

计算主私钥msk，其表达式为：msk＝s；

S1.7、得到全局参数params，全局参数params＝{G₁，G₂，e，P，Q，mpk，H₁，H₂，H₃}。

本步骤中，生成的全局参数和主公钥首先由密钥生成中心发送给边缘设备，再由边缘设备经过共识操作后记录到区块链上并公开；生成的主私钥保密。

步骤S2、密钥生成中心为物联网设备生成公钥和部分私钥，生成的公钥被公开，生成的部分私钥由密钥生成中心发送给物联网设备，物联网设备随机选择一个秘密值，部分私钥基于该秘密值生成真正的私钥，具体操作为：

步骤S2.1、密钥生成中心为物联网设备生成部分私钥PPi_sk，部分私钥PPi_sk的表达式为：

其中，s是从

中随机选取的一个秘密值，P为G₁的生成元，

表示第i个物联网设备的编号，

为第i个物联网设备的哈希；

步骤S2.2、密钥生成中心为物联网设备生成公钥

公钥

的表达式为：

其中，

其为密钥生成中心从

中随机选择的一个秘密值,mpk表示主公钥，

为第i个物联网设备的哈希，P为G₁的生成元；

步骤S2.3、基于步骤S2.1的部分私钥PPi_sk、以及步骤S2.2中密钥生成中心从

中随机选择的一个秘密值s_val，计算得到真正的私钥

真正的私钥

的表达式为：

步骤S2.1、密钥生成中心为物联网设备生成部分私钥PPi_sk，部分私钥PPi_sk的表达式为：

其中，s是从

中随机选取的一个秘密值，P为G₁的生成元，

表示第i个物联网设备的编号，

为第i个物联网设备的哈希；

步骤S2.2、密钥生成中心为物联网设备生成公钥

公钥

的表达式为：

其中，

其为密钥生成中心从

中随机选择的一个秘密值,mpk表示主公钥，

为第i个物联网设备的哈希，P为G₁的生成元；

步骤S2.3、基于步骤S2.1的部分私钥PPi_sk、以及步骤S2.2中密钥生成中心从

中随机选择的一个秘密值s_val，计算得到真正的私钥

真正的私钥

的表达式为：

步骤S3、物联网设备采用对称加密算法生成的对称密钥对共享数据进行加密，得到密文；物联网设备采用哈希算法对共享数据进行哈希，得到共享数据摘要；物联网设备采用LSH算法对共享数据进行局部敏感哈希，得到lsh值；基于共享数据摘要和lsh值建立索引，并基于公钥和真正的私钥生成签名，随后物联网设备将密文、索引和签名发送给边缘设备。

本步骤中，基于共享数据摘要和lsh值建立索引的具体步骤为：

步骤S3.1.1、物联网设备采用哈希算法对共享数据进行哈希，得到共享数据摘要

共享数据摘要

满足如下公式：

其中，m_i表示共享数据，H₂(m_i)表示共享数据m_i的哈希值；

步骤S3.1.2、物联网设备利采用LSH算法对共享数据进行局部敏感哈希，得到lsh值，基于共享数据摘要

和lsh值建立索引index，索引index形式如下：

基于共享数据摘要和lsh值生成签名的具体过程为：

步骤S3.2.1、物联网设备从

中随机选择一个秘密值γ_i，计算

其中g＝e(P，P)，e表示对称双线性映射函数；

步骤S3.2.2、物联网设备采用对称加密算法生成的对称密钥对共享数据进行加密，得到密文c_i，所述密文c_i的表达式：

c_i＝Enc_k(m_i)，

其中，m_i表示共享数据；

步骤S3.2.3、物联网设备计算h_i，h_i的表达式为：

其中，c_i表示密文，

表示公钥，R_i由物联网设备计算得到，H₃表示抗碰撞哈希函数；

步骤S3.2.4、物联网设备计算S_i，S_i的表达式为：

其中，γ_i是从

中随机选择的一个秘密值，

表示共享数据摘要，

表示真正的私钥；

步骤S3.2.5、基于步骤S3.2.3计算的h_i和步骤S3.2.4计算的S_i，构建签名σ_i＝(h_i，S_i)。

步骤S4、边缘设备验证签名的合法性，验证通过后，边缘设备将共享数据摘要和索引记录到区块链上，将密文发送到云上；物联网设备将对称加密算法生成的对称密钥分成n个分片，共享给n个边缘设备。

本步骤中，边缘设备验证签名的合法性，包括如下步骤：

步骤S4.1.1、边缘设备计算R′_i，R′_i的表达式为：

其中，e表示对称双线性映射函数，S_i由物联网设备计算得到，

表示公钥，

表示共享数据摘要，h_i由物联网设备计算得到；

步骤S4.1.2、边缘设备计算h′_i，h′_i的表达式为：

其中，H₃表示抗碰撞哈希函数，c_i表示密文，R′_i由边缘设备计算得到，

表示公钥；

步骤S4.1.3、基于h_i的表达式

验证下列等式是否成立：

如果上述等式成立，边缘设备将共享数据索引index和共享数据摘要

记录到区块链上，将密文c_i上传到云上。

本步骤中，物联网设备将对称加密算法生成的对称密钥分成n个分片，具体操作为：

基于边缘设备的编号

物联网设备使用shamir密钥分享算法分割对称密钥，获得n个分片Frag，其中，分片Frag_i表示对称密钥的第i个分片，分片Frag_i满足如下表达式：

其中，

表示第i个边缘设备的编号的j次方，t表示对称密钥的分片个数，F_j为在有限域中随机选择的正整数，F_j中的j表示第j次选择的正整数，S表示对称密钥。

步骤S5、在有另外的物联网设备请求访问共享数据时，智能合约验证该物联网设备的访问权限，在该物联网设备有权限时，智能合约执行搜索算法，将匹配的共享数据摘要以交易的形式记录到区块链上，云监控到交易后，将匹配的共享数据摘要返回给发出请求的物联网设备，将匹配到的t个边缘设备上的t个分片传送至发出请求的物联网设备，发出请求的物联网设备验证所有分片的有效性，如果验证有效，则恢复出所匹配共享数据的对称密钥，并利用恢复的对称密钥解密密文，得到请求访问的共享数据。

本步骤中，发出请求的物联网设备利用恢复的对称密钥解密密文，得到请求访问的共享数据，具体操作为：

步骤S5.1、发出请求的物联网设备计算ψ，ψ的表达式为：

其中，

表示第i个边缘设备的编号的j次方，t表示对称密钥的分片个数，F_j为在有限域中随机选择的正整数，F_j中的j表示第j次选择的正整数，P为G₁的生成元，Q为G₂的生成元，e表示对称双线性映射函数；

步骤S5.2、发出请求的物联网设备计算

的表达式为：

其中，P为G₁的生成元，Q为G₂的生成元，e表示对称双线性映射函数，S表示对称密钥；

步骤S5.3、t个边缘设备将提供t个分片Frag返回给发出请求的物联网设备，发出请求的物联网设备通过ψ和

验证分片合法性，验证采用如下表达式：

其中，t表示对称密钥的分片个数，e表示对称双线性映射函数，F_j为在有限域中随机选择的正整数，F_j中的j表示第j次选择的正整数，P为G₁的生成元，Q为G₂的生成元，

表示第i个边缘设备的编号的j次方，S表示对称密钥，Frag_i表示对称密钥的第i个分片；

步骤S5.4、如果步骤S5.3的验证等式成立，则发出请求的物联网设备恢复对称密钥，恢复对称密钥采用如下表达式：

其中，F(0)为对称密钥，Frag_i为对称密钥的第i个分片，F_i为在有限域中随机选择的正整数，F_i中的i表示第i次选择的正整数，

表示第i个边缘设备的编号，

表示第j个边缘设备的编号，t表示对称密钥的分片个数，

最终获得的F(0)即为对称密钥，发出请求的物联网设备采用对称密钥对密文解密，得到请求访问的共享数据。

需要补充的是，执行步骤S5时，在有另外的物联网设备请求访问共享数据时，需要通过智能合约调用访问控制列表验证该物联网设备的访问权限，并过滤掉没有访问权限的物联网设备。

综上可知，采用本发明的一种基于边缘区块链的工业物联网安全数据共享方法，可以实现数据共享的快速响应，保证共享数据的机密性和不可伪造性的同时提高加密效率。

以上应用具体个例对本发明的原理及实施方式进行了详细阐述，这些实施例只是用于帮助理解本发明的核心技术内容。基于本发明的上述具体实施例，本技术领域的技术人员在不脱离本发明原理的前提下，对本发明所作出的任何改进和修饰，皆应落入本发明的专利保护范围。

Claims (10)

1.一种基于边缘区块链的工业物联网安全数据共享方法，其特征在于,基于密钥生成中心、边缘设备、物联网设备、多个边缘设备构建的区块链、云、智能合约六部分，实现数据共享的过程包括：

步骤S1、密钥生成中心是可信的第三方，初始化密钥生成中心，可以生成全局参数和密钥对，密钥对包括主公钥和主私钥；

步骤S2、密钥生成中心为物联网设备生成公钥和部分私钥，生成的公钥被公开，生成的部分私钥由密钥生成中心发送给物联网设备，物联网设备随机选择一个秘密值，部分私钥基于该秘密值生成真正的私钥；

步骤S3、物联网设备采用对称加密算法生成的对称密钥对共享数据进行加密，得到密文；物联网设备采用哈希算法对共享数据进行哈希，得到共享数据摘要；物联网设备采用LSH算法对共享数据进行局部敏感哈希，得到lsh值；基于共享数据摘要和lsh值建立索引，并基于公钥和真正的私钥生成签名，随后物联网设备将密文、索引和签名发送给边缘设备；

步骤S4、边缘设备验证签名的合法性，验证通过后，边缘设备将共享数据摘要、索引和签名记录到区块链上，将密文发送到云上；物联网设备将对称加密算法生成的对称密钥分成n个分片，共享给n个边缘设备；

步骤S5、在有另外的物联网设备请求访问共享数据时，智能合约验证该物联网设备的访问权限，在该物联网设备有权限时，智能合约执行搜索算法，将匹配的共享数据摘要以交易的形式记录到区块链上，云监控到交易后，将匹配共享数据摘要的密文返回给发出请求的物联网设备，将匹配到的t个边缘设备上的t个分片传送至发出请求的物联网设备，发出请求的物联网设备验证所有分片的有效性，如果验证有效，则恢复出所匹配共享数据的对称密钥，并利用恢复的对称密钥解密密文，得到请求访问的共享数据。

2.根据权利要求1所述的基于边缘区块链的工业物联网安全数据共享方法，其特征在于，步骤S1中，

生成的全局参数和主公钥首先由密钥生成中心发送给边缘设备，再由边缘设备经过共识操作后记录到区块链上并公开；

生成的主私钥保密。

3.根据权利要求1所述的基于边缘区块链的工业物联网安全数据共享方法，其特征在于，步骤S5中，在有另外的物联网设备请求访问共享数据时，智能合约调用访问控制列表验证该物联网设备的访问权限，并过滤掉没有访问权限的物联网设备。

4.根据权利要求1所述的基于边缘区块链的工业物联网安全数据共享方法，其特征在于，执行步骤S1，初始化密钥生成中心，生成全局参数和密钥对，密钥对包括主公钥和主私钥，具体过程为：

S1.1、在密钥生成中心输入安全参数λ，选择三个q阶的循环群G₁、G₂和G_T，其中，P为G₁的生成元，Q为G₂的生成元；

S1.2、在密钥生成中心选择一个对称双线性映射函数e：G₁×G₂→G_T；

S1.3、在密钥生成中心选择三个抗碰撞哈希函数H₁、H₂和H₃，其中，

S1.4、从

中随机选取一个秘密值s；

S1.5、计算g＝e(P，P)；

S1.6、计算主公钥mpk，其表达是为mpk＝s·P，

计算主私钥msk，其表达式为：msk＝s；

S1.7、得到全局参数params，全局参数params＝{G₁，G₂，e，P，Q，mpk，H₁，H₂，H₃}。

5.根据权利要求4所述的基于边缘区块链的工业物联网安全数据共享方法，其特征在于，执行步骤S2，得到真正的私钥的具体过程为：

步骤S2.1、密钥生成中心为物联网设备生成部分私钥PPi_sk，部分私钥PPi_sk的表达式为：

其中，s是从

中随机选取的一个秘密值，P为G₁的生成元，

表示第i个物联网设备的编号，

为第i个物联网设备的哈希；

步骤S2.2、密钥生成中心为物联网设备生成公钥

公钥

的表达式为：

其中，

其为密钥生成中心从

中随机选择的一个秘密值,mpk表示主公钥，

为第i个物联网设备的哈希，P为G₁的生成元；

步骤S2.3、基于步骤S2.1的部分私钥PPi_sk、以及步骤S2.2中密钥生成中心从

中随机选择的一个秘密值s_val，计算得到真正的私钥

真正的私钥

的表达式为：

6.根据权利要求5所述的基于边缘区块链的工业物联网安全数据共享方法，其特征在于，执行步骤S3，建立索引的具体步骤为：

步骤S3.1.1、物联网设备采用哈希算法对共享数据进行哈希，得到共享数据摘要

共享数据摘要

满足如下公式：

其中，m_i表示共享数据，H₂(m_i)表示共享数据m_i的哈希值；

步骤S3.1.2、物联网设备利采用LSH算法对共享数据进行局部敏感哈希，得到lsh值，基于共享数据摘要

和lsh值建立索引index，索引index形式如下：

7.根据权利要求6所述的基于边缘区块链的工业物联网安全数据共享方法，其特征在于，执行步骤S3，建立索引后，生成签名的具体过程为：

步骤S3.2.1、物联网设备从

中随机选择一个秘密值γ_i，计算

其中g＝e(P，P)，e表示对称双线性映射函数；

步骤S3.2.2、物联网设备采用对称加密算法生成的对称密钥对共享数据进行加密，得到密文c_i，所述密文c_i的表达式：

c_i＝Enc_k(m_i)，

其中，m_i表示共享数据；

步骤S3.2.3、物联网设备计算h_i，h_i的表达式为：

其中，c_i表示密文，

表示公钥，R_i由物联网设备计算得到，H₃表示抗碰撞哈希函数；

步骤S3.2.4、物联网设备计算S_i，S_i的表达式为：

其中，γ_i是从

中随机选择的一个秘密值，

表示共享数据摘要，

表示真正的私钥；

步骤S3.2.5、基于步骤S3.2.3计算的h_i和步骤S3.2.4计算的S_i，构建签名σ_i＝(h_i，S_i)。

8.根据权利要求7所述的基于边缘区块链的工业物联网安全数据共享方法，其特征在于，执行步骤S4，边缘设备验证签名的合法性，包括如下步骤：

步骤S4.1.1、边缘设备计算R′_i，R′_i的表达式为：

其中，e表示对称双线性映射函数，S_i由物联网设备计算得到，

表示公钥，

表示共享数据摘要，h_i由物联网设备计算得到；

步骤S4.1.2、边缘设备计算h′_i，h′_i的表达式为：

其中，H₃表示抗碰撞哈希函数，c_i表示密文，R′_i由边缘设备计算得到，

表示公钥；

步骤S4.1.3、基于h_i的表达式

验证下列等式是否成立：

如果上述等式成立，边缘设备将共享数据索引index和共享数据摘要

记录到区块链上，将密文c_i上传到云上。

9.根据权利要求8所述的基于边缘区块链的工业物联网安全数据共享方法，其特征在于，执行步骤S4，物联网设备将对称加密算法生成的对称密钥分成n个分片，具体操作为：

基于边缘设备的编号

物联网设备使用shamir密钥分享算法分割对称密钥，获得n个分片Frag，其中，分片Frag_i表示对称密钥的第i个分片，分片Frag_i满足如下表达式：

其中，

表示第i个边缘设备的编号的j次方，t表示对称密钥的分片个数，F_j为在有限域中随机选择的正整数，F_j中的j表示第j次选择的正整数，S表示对称密钥。

10.根据权利要求9所述的基于边缘区块链的工业物联网安全数据共享方法，其特征在于，执行步骤S5时，发出请求的物联网设备利用恢复的对称密钥解密密文，得到请求访问的共享数据，具体操作为：

步骤S5.1、发出请求的物联网设备计算ψ，ψ的表达式为：

其中，

表示第i个边缘设备的编号的j次方，t表示对称密钥的分片个数，F_j为在有限域中随机选择的正整数，F_j中的j表示第j次选择的正整数，P为G₁的生成元，Q为G₂的生成元，e表示对称双线性映射函数；

步骤S5.2、发出请求的物联网设备计算

的表达式为：

其中，P为G₁的生成元，Q为G₂的生成元，e表示对称双线性映射函数，S表示对称密钥；

步骤S5.3、t个边缘设备将提供t个分片Frag返回给发出请求的物联网设备，发出请求的物联网设备通过ψ和

验证分片合法性，验证采用如下表达式：

其中，t表示对称密钥的分片个数，e表示对称双线性映射函数，F_j为在有限域中随机选择的正整数，F_j中的j表示第j次选择的正整数，P为G₁的生成元，Q为G₂的生成元，

表示第i个边缘设备的编号的j次方，S表示对称密钥，Frag_i表示对称密钥的第i个分片；

步骤S5.4、如果步骤S5.3的验证等式成立，则发出请求的物联网设备恢复对称密钥，恢复对称密钥采用如下表达式：

其中，F(0)为对称密钥，Frag_i为对称密钥的第i个分片，F_i为在有限域中随机选择的正整数，F_i中的i表示第i次选择的正整数，

表示第i个边缘设备的编号，

表示第j个边缘设备的编号，t表示对称密钥的分片个数，

最终获得的F(0)即为对称密钥，发出请求的物联网设备采用对称密钥对密文解密，得到请求访问的共享数据。

Images