CN114205136A - 一种基于区块链技术的交通数据资源共享方法及*** - Google Patents
一种基于区块链技术的交通数据资源共享方法及*** Download PDFInfo
- Publication number
- CN114205136A CN114205136A CN202111493094.7A CN202111493094A CN114205136A CN 114205136 A CN114205136 A CN 114205136A CN 202111493094 A CN202111493094 A CN 202111493094A CN 114205136 A CN114205136 A CN 114205136A
- Authority
- CN
- China
- Prior art keywords
- data
- ciphertext
- block chain
- alliance
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
- H04L2209/463—Electronic voting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于区块链技术的交通数据资源共享方法及***,涉及区块链技术领域,包括:访问请求者向区块链网络中的交通数据采集与提供者请求相关数据资源;交通数据采集与提供者对相关数据资源进行加密,并发送密文及密钥至数据管理联盟节点群;数据管理联盟节点群通过混合共识机制对密文达成共识,并将密文广播至区块链网络;数据管理联盟节点群验证请求及密文的完整性后,将密文上传至区块链进行存储;访问请求者通过区块链网络获取密钥并访问密文,获取相关数据资源。本发明在交通数据资源共享场景下,通过结合区块链技术,使得交通数据资源的共享能够保证更强的安全性、数据交互的透明以及不可篡改性,实现了数据共享的安全保障。
Description
技术领域
本发明涉及区块链技术领域,尤其是涉及一种基于区块链技术的交通数据资源共享方法及***。
背景技术
交通信息化建设的核心内容是将信息资源共享,同时把业务的数据当作核心,建设数据库以及对相关的***进行有效的开发和应用,包括数据资源的传输、交换以及共享。
传统的交通数据资源共享过程其数据安全与共享之间存在着矛盾点,在对交通数据资源进行共享的过程中,数据隐私保护薄弱、数据可追溯性差、业务协同性差,没有办法保证数据传输过程中的安全性。
区块链技术作为一项热门的技术,正在成为全球技术应用的前沿阵地,在数字金融、供应链管理、物联网、智能制造以及公共服务等诸多领域内,都有涉及;区块链技术是通过块链式的数据结构来对数据进行存储和验证、利用分布式节点共识算法来生成可信数据并进行实时更新、利用密码学的方式对数据的传输和访问给予安全保障、并且能够利用自动化脚本代码组成智能合约来进行编程和数据操作的一种全新的分布式基础架构与技术范式。
进一步的,区块链作为一种可靠、安全且在不断成熟的可分布式账本数据库,不同于中心总账本记账,区块链通过所有用户的特有账本进行“分布式记账”,在这种情况下,完整的账本会被每一个参与者所拥有,这样一来,任何个人都无法对其进行篡改、终止或是逆转,任何人要转账,都要告知所有的参与者,做到彻彻底底的透明。
多研究表明将区块链技术应用于云环境下的数据共享,已经有了理论基础和实际项目研发的案例,因此,针对上述传统交通数据资源共享模式中存在的数据隐私保护、数据追溯、业务协同、跨机构信任以及交通数据主权等一系列问题,如何利用区块链技术实现交通数据资源的共享,构建摒弃集中统一型数据中心、交易可追溯、数据防篡改的交通数据资源共享区块链模型具有很重要的意义。
发明内容
针对上述问题,本发明提供了一种基于区块链技术的交通数据资源共享方法及***,在交通数据资源共享场景下,通过结合区块链技术,增强交通数据资源共享的安全性,实现了数据共享的安全保障。
为实现上述目的,本发明提供了一种基于区块链技术的交通数据资源共享方法,包括:
访问请求者向区块链网络中的交通数据采集与提供者请求相关数据资源;
交通数据采集与提供者对相关数据资源进行加密,并发送密文及密钥至数据管理联盟节点群;
数据管理联盟节点群通过混合共识机制对密文达成共识,并将密文广播至区块链网络;
数据管理联盟节点群验证请求及密文的完整性后,将密文上传至区块链进行存储;
访问请求者通过区块链网络获取密钥并访问密文,获取相关数据资源。
作为本发明的进一步改进,区块链网络采用联盟区块链,在联盟区块链中采用混合共识机制选择多个联盟节点组成数据管理联盟节点群。
作为本发明的进一步改进,交通数据采集与提供者对相关数据资源进行加密,包括:
采用一对多的基于属性的加密密文或采用针对访问请求者的属性代理重加密密文。
作为本发明的进一步改进,数据管理联盟节点群通过混合共识机制对密文达成共识,并将密文广播至区块链网络;包括:
若密文为针对访问请求者的属性代理重加密密文,则数据管理联盟节点群中的记账节点先对密文进行代理重加密,数据管理联盟节点群再对密文达成共识,最后记账节点将密文进行广播;
若密文为一对多的基于属性的加密密文,则数据管理联盟节点群先对密文达成共识,再由记账节点将密文进行广播。
作为本发明的进一步改进,属性代理重加密包括:
对相关数据资源初始化产生密钥对;
根据密钥对生成重加密密钥;
使用密钥对密文进行加密与重加密,生成索引,记录关键字相关信息,同时生成搜索令牌token。
作为本发明的进一步改进,混合共识机制采用DPoS和DNBFT结合的共识机制,DPoS将联盟节点进行分级,使节点各司其职;DNBFT,提升***中的容错性。
作为本发明的进一步改进,DPoS将联盟节点进行分级,包括:
将联盟节点分为普通参与节点、验证节点和代表节点;
普通参与节点包括交通数据采集与提供者、访问请求者和管理者,管理者负责对数据及共享过程进行监控和操作管理;
验证节点对数据的完整性、有效性进行验证;
代表节点对数据信息进行广播,并将数据存储至区块链。
作为本发明的进一步改进,数据管理联盟节点群通过混合共识机制对申请加入区块链网络的新的联盟节点进行检验和认证,通过后才能加入区块链网络;
数据管理联盟节点群通过混合共识机制发现区块链网络中的作恶节点,则通过混合共识机制将作恶节点剔除区块链网络,并通过改进型拜占庭容错算法维护区块链网络的稳定。
作为本发明的进一步改进,访问请求者通过区块链网络获取密钥并访问密文,获取相关数据资源;包括:
区块链网络获取密文并向访问请求者发送反馈信息;
访问请求者根据反馈信息中的密文地址及密钥对密文进行访问,并获取相关数据资源。
本发明还提供了一种基于区块链技术的交通数据资源共享***,包括:对应区块链的基础架构设置应用层、区块链服务提供层、网络层和数据层,区块链服务提供层设置有访问控制机制模块、混合共识机制模块和智能合约模块,网络层包括所有的联盟节点;
应用层,用于:
配置区块链网络的软件信息;
在常规通信协议和传输协议基础上增设***管理合约及API库;
访问控制机制模块,用于:
访问请求者向区块链网络中的交通数据采集与提供者请求相关数据资源时,验证访问请求者的数据访问权限;
混合共识机制,用于:
将联盟节点进行分级;
在联盟节点中选举数据管理联盟节点群;
对该新节点进行检验和认证;
剔除作恶节点;
智能合约模块,用于:
对区块链数据进行检验与认证;
网络层,用于:
各联盟节点发起交通数据资源请求、执行请求、验证请求;
数据层,用于:
通过链式存储结构、数据存储结构、Merkle树、时间戳、哈希算法以及非对称加密技术,为区块链网络提供不可篡改、可追溯、高安全性的数据存储。
与现有技术相比,本发明的有益效果为:
在交通数据资源共享场景下,通过结合区块链技术,使得交通数据资源的共享能够保证更强的安全性、数据交互的透明以及不可篡改性,实现了数据共享的安全保障。
DPoS和DNBFT结合的混合共识机制,一方面实现了对交通节点的分级,使其各司其职,维护***的安全运行,同时提供了容错性,并且能够将作恶节点通过投票,进行驱逐以及新节点的加入。
基于属性基的关键字可搜索重加密方法,实现数据共享、追踪以及用户可快速检索等功能。
可搜索代理重加密的区块链共享方案,能够有效的解决传统区块链数据隐私泄露和快速查询的问题,更能针对性的适应数据量庞大,交互频繁的交通信息资源的共享。代理重加密技术能够实现数据拥有者和多个数据使用者之间的数据共享,其次通过可搜索对称加密构建的倒排索引结构,执行二进制搜索算法可以用关键字搜索令牌对数据的关键字快速查询,在提高了数据使用者的访问效率的同时也保护了数据明文隐私。
附图说明
图1为本发明一种实施例公开的基于区块链技术的交通数据资源共享方法流程图;
图2为本发明一种实施例公开的基于区块链技术的交通数据资源共享***示意图;
图3为本发明一种实施例公开的基于区块链技术的交通数据资源共享过程展示图;
图4为本发明一种实施例公开的基于区块链技术的交通数据资源共享过程详细流程图;
图5为本发明一种实施例公开的区块链网络中区块链链式结构示意图;
图6为本发明一种实施例公开的存储交通数据的Merkle树结构示意图;
图7为本发明一种实施例公开的Order块及交通信息交易单示意图;
图8为本发明一种实施例公开的基于区块链技术的交通数据资源共享***数据存储架构示意图;
图9为本发明一种实施例公开的基于区块链技术的交通数据资源共享***架构示意图;
图10为本发明一种实施例公开的基于可搜索代理重加密的交通信息资源数据隐私保护***区块链模型示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图对本发明做进一步的详细描述:
如图1、3、4、9所示,本发明提供的一种基于区块链技术的交通数据资源共享方法,主要涉及访问请求者、交通数据采集与提供者(信息属主)、数据管理联盟节点群(交通机构联盟服务群)、区块链网络以及区块链链式存储结构,过程包括:
S1、访问请求者向区块链网络中的交通数据采集与提供者(信息属主)请求相关数据资源;
其中,
访问请求者包括一系列需要使用交通信息的单位或部门;
交通数据的采集与提供者包括交通部门和机构等;
区块链网络采用联盟区块链,在联盟区块链中采用混合共识机制选择多个联盟节点组成数据管理联盟节点群。
S2、交通数据采集与提供者对相关数据资源进行加密,并发送密文及密钥至数据管理联盟节点群;
其中,
交通数据采集与提供者对数据进行加密,并且能够对基于属性的访问共享结构,即访问策略,进行自定义设定,从而实现具有细粒度的访问控制。基于CP-ABE(ciphertextpolicy attribute based encryption,密文策略属性基加密***)访问控制机制和代理重加米技术相结合,使用户在访问共享时能够实现一对多或者一对一,提高了访问控制灵活性;用户若想访问共享数据,必须通过信息属主所指定的个性化访问控制策略,在获得了相应的权限后,才能得到密钥,从而获取加密文件,提高了访问控制的安全性。
因此,可采用一对多的基于属性的加密密文或采用针对访问请求者的属性代理重加密密文;
属性代理重加密包括:对相关数据资源初始化产生密钥对;根据密钥对生成重加密密钥;使用密钥对密文进行加密与重加密,生成索引,记录关键字相关信息,同时生成搜索令牌token。
S3、数据管理联盟节点群通过混合共识机制对密文达成共识,并将密文广播至区块链网络;
其中,
若密文为针对访问请求者的属性代理重加密密文,则数据管理联盟节点群中的记账节点先对密文进行代理重加密,数据管理联盟节点群再对密文达成共识,最后记账节点将密文进行广播;
若密文为一对多的基于属性的加密密文,则数据管理联盟节点群先对密文达成共识,再由记账节点将密文进行广播。
即,混合共识机制利用数据管理联盟节点群对数据共享过程的验证、存储达成共识,避免出现第三方机构参与的管理模式;交通区块链访问控制机制主要利用属性加密来保障交通数据的授权、共享过程的安全性;相关的检测机制利用自制可编程的智能合约进行设计,进行相关标准检测,利于共享数据的相互转换,实现无障碍共享。
进一步的,
混合共识机制采用DPoS和DNBFT结合的共识机制,DPoS将联盟节点进行分级,使节点各司其职;DNBFT,提升***中的容错性。
具体的,
将联盟节点分为普通参与节点、验证节点和代表节点;
普通参与节点包括交通数据采集与提供者、访问请求者和管理者,管理者负责对数据及共享过程进行监控和操作管理,在出现问题时,提供容错性;
验证节点对数据的完整性、有效性进行验证;
代表节点对数据信息进行广播,并将数据存储至区块链;
验证节点和代表节点对信息化水平的要求较高,且需要具有较高的公信力和较强的计算能力,从而使得区块链***能更有效率的运行,因此在验证节点和代表节点的选择上,将通过混合共识算法,从较权威交通信息机构和地方交通相关部门中进行选择,并组成交通数据联盟节点群。
S4、数据管理联盟节点群验证请求及密文的完整性后,将密文上传至区块链进行存储;
S5、访问请求者通过区块链网络获取密钥并访问密文,获取相关数据资源。
其中,
区块链网络获取密文并向访问请求者发送反馈信息;
访问请求者根据反馈信息中的密文地址及密钥对密文进行访问,并获取相关数据资源。
本申请中,数据管理联盟节点群通过混合共识机制对申请加入区块链网络的新的联盟节点进行检验和认证,通过后才能加入区块链网络;
数据管理联盟节点群通过混合共识机制发现区块链网络中的作恶节点,则通过混合共识机制将作恶节点剔除区块链网络,并通过改进型拜占庭容错算法维护区块链网络的稳定。
如图2所示,本发明还提供了一种基于区块链技术的交通数据资源共享***,包括:对应区块链的基础架构设置应用层、区块链服务提供层、网络层和数据层,区块链服务提供层设置有访问控制机制模块、混合共识机制模块和智能合约模块,网络层包括所有的联盟节点;
应用层,用于:
配置有区块链网络应用平台集成所需的软件模块;
在常规通信协议和传输协议基础上增设***管理合约及API库;
访问控制机制模块,用于:
约束访问访问请求者的条件,利用属性加密来保障交通数据的授权、共享过程的安全性;访问请求者向区块链网络中的交通数据采集与提供者请求相关数据资源时,验证访问请求者的数据访问权限,隔离没有数据访问权限的用户,以保证交通区块链***信息资源共享的隐私性及安全性。
混合共识机制,用于:
将联盟节点进行分级;
在联盟节点中选举数据管理联盟节点群;
对该新节点进行检验和认证;
剔除作恶节点,维护整个区块链***的运作,提高***运行的效率;
智能合约模块,用于:
自动化代码实现的智能合约,能够实现自动化自治化对区块链数据进行检验与认证;
网络层,用于:
各联盟节点发起交通数据资源请求、执行请求、验证请求;
数据层,用于:
作为区块链架构的底层,通过链式存储结构、数据存储结构、Merkle树、时间戳、哈希算法以及非对称加密技术,为区块链网络提供不可篡改、可追溯、高安全性的数据存储。
如图5、6、7、8所示,区块链数据资源的存储管理过程主要涉及:交通区块链、交通信息单、交通数据存储结构;
如图5所示,交通区块链是由许多个交通区块以线性的方式而构成的链式结构,区块头主要由四个部分组成,其中包括前一区块所持有的哈希值、Mekle树根哈希值、生成交通区块随机数以及时间戳。父哈希与当前的区块通过连接而形成存储区快的链式结构;Merkle树根哈希值作为当前区块中的区块体的整体哈希而存在,如图6所示,该Merkle根是通过Order块以哈希的方式而生成的;随机数代表节点在成功挖出相应区块时所产生的证明部分。区块体由Order块的个数、Order块的哈希值和在区块节点生成时多涉及到的数字签名。Order块对信息交易单进行集体存储;Order块的哈希值用于对交易的有效性进行验证;在生成区块节点时所涉及到的数字签名是为了保证责任制的顺利执行,以此来保证其他节点对交易区块的验证。
如图7所示,Order块对若干个交通信息单以及它们的哈希值进行集体存储,交易单对其交易的类型与内容、时间戳以及交易生成者(发起者)公钥进行哈希运算后所得到的,提供可靠的防篡改性;交易单的哈希值,作为完整交易单的索引,实现快速查找;交易单的类型对该交易的类型进行识别;交易单的内容即交易单所存储的内容;时间戳,即在交易单生成时所记录的时间;生成者公钥和交易单的数字签名对交易单的责任体进行确认,保证交通区块能够具备可追溯性。
如图8所示,交通数据的存储结构主要有结构化数据和非结构化数据两部分构成,其中结构化数据指的是数值与文字相关的信息,将这些数据添加到交易单中,将信息直接存储在本地的数据库里。对于非结构化的数据,只需要将数据的哈希值添加到交易表单中,目的是为了将其作为数据的检索验证的标识,同样地,在添加到交易表单中后,存储在数据库中。当发生共享交易时,该交易单的哈希值会被存储到Order块之中,接着区块生成者便会将其添加到交通区块中,以方便其他节点访问。
本发明中的混合共识机制,具体计算过程如下:
(1)初始化:利用Openssl,通过椭圆曲线的标识符生成一个EC_KEY,使用的曲线方程定义为G,n为曲线方程G的阶。通过这种方式生成的EC_KEY里已经包含了椭圆曲线的参数。否则,需要手动设置EC_GROUP。然后调用EC_KEY_generate_key来生成私钥d和公钥Q。
(2)当N(节点)接收到用户上传交通数据的请求信息时,立刻对该用户所上传的交通数据的合法性进行验证。若合法则对该份数据进行数字案名,然后根据交通交易单的存储结构将用户提供的公钥、上传时间以及数据摘要的哈希值记录在内存里,存入Order块中。当Order块的数量累计达到十个时,N节点便根据所存储的交通数据的Merkle树,通过计算得到最终的Merkle根哈希值,将该值存入新区块的区块头;如果验证不合法,则直接将欲上传的数据进行丢弃。
(3)在经过一定时间间隔Δt后,N向其他除自身意外的所有节点发起共识消息IN,且IN=<preprepare consensus,b,Order,S>。其中,b是传播的区块信息,Order=<H(Digest(data)),Qi,Time>由共享信息数据的摘要的哈希值、用户i的公钥Qi和时间戳Time组成,S是代表节点对共识消息的签名,签名的具体过程描述如下:
1)由代表节点N选择任意一个随机数k,k∈[1,n-1],通过等式kG=(x1,y1),r=x1mod n进行计算。
2)若r=0,则回到初始步骤,重新选择随机数k。
3)计算s=k-1(SHA1(IN)+dr)modn,输出代表节点N对消息IN的签名S=(r,s)。
(4)验证节点V首先要验证代表节点N对IN签名S的有效性,验证过程的计算如下:
w=s-1modn
u1=SHA1(IR)wmodn
u2=rwmodn
X=u1G+u2Q
通过判断X=(x1,y1)等式的成立情况,若不成立则表示签名无效,若成立则进行下一项计算:v=x1modn
通过判断v与r的值是否相同,若相同,则签名有效,否则,签名无效。
(5)在对IN签名的有效性进行验证后,二级节点中的其他验证节点Oi给N发送确认共识的消息IOi,IOi=<Commit Consensus,bi,SOi>,i∈{0,1,2,……,N1-1}。其中,bi是指Oi转发的新区块的区块信息,SOi是Oi对IOi的签名,且签名过程的计算如下:
1)节点Oi选择一个随机数ki,并进行下式计算:
kiG=(xj,yj),ri=xjmodn
若ri=0,回到1)重新选择随机数。
计算SOi=k-1(SHA(IOi)+dOiri)modn,输出代表节点Oi对消息IOi的签名SOi=(ri,SOi)。
(6)当N收到了来自2f+1个不同的节点的确定共识消息后,将发送验证消息给验证节点V,为了降低达成共识的时间,本文采用签名消息聚合的方法,即将签名消息聚合成为一个签名消息SO,这样能够有效的减少验证的时间,从而提高共识的时间效率。
(7)节点V对聚合的签名消息SO的有效性进行验证,具体过程描述如下:
输入***参数D=(q,FR,a,b,G,n,h),其他节点Oi的身份列表GO和公钥列表QO,签名列表SO。
通过计算
KiGOI=(xj,yj)
Ri=xjmodn
SOi=k-1(SHA(IOi)+dOiri)modn
(8)若通过验证,N就认为该区块的共识已经达成了一致,进入通过状态,并且将区块中通过的交易进行打包,转换成不可逆转的固定区块,这一轮的共识就全部完成了。N将本地内存中的Order删除,当要进入到下一个间隔时间,共识还没有达成一致,那么就放弃本次的共识过程并且将本轮的打包区块进行丢弃。***重新计算N,当前代表节点N开始新一轮共识。
实施例:
如图4所示,本申请基于区块链技术的交通数据资源共享流程主要由访问请求发起、文件加密、共识完成、交易验证、上传文件和解密下载这六个阶段。
具体地,访问共享流程如下:
(1)访问请求发起:通过区块链网络,访问请求者如用户A对信息属主如某交通部门B交通信息数据发起访问。
(2)文件加密:当信息属主B接收到用户A的访问请求,会加密提前所制定的访问控制结构和信息的明文,这时,信息属主B可以对加密的方式进行选择,这里有两种方式,其一是一对多的基于属性的加密密文,其二是对用户A的属性代理重加密密文,在完成上述过程后,将加密密文最终发送到交通机构联盟服务器。
(3)共识完成:交通机构联盟服务器群在接收到B的密文后,会对其进行进一步的判断,从而确定该密文属于一对一还是一对多加密密文。若该密文为一对一的属性代理重加密密文,则需要交通机构联盟服务器群产生的记账节点对其密文进行代理重加密,在形成一致共识之后将该代理重加密密文进行广播;若该密文为一对多的属性加密密文,则直接在达成共识后,由记账节点将该密文进行广播。
(4)交易验证:交通机构联盟群节点验证交易及数据的完整性。
(5)文件上传:在完成验证后,代理重加密密文由记账节点上链存储。
(6)文件解密下载:当广播交易被区块链网络接收到时,区块链网络会向区块链节点发送反馈,提醒访问请求节点用户,此后,用户A便可以对链上的密文进行访问了。
如图10所示,基于可搜索代理重加密的交通数据资源共享***,其中主要的参与实体为:数据拥有者、数据使用者,外部数据库以及矿工;
数据拥有者即各交通部门、机构等,数据拥有者使用代理重加密的技术对数据进行加密,并抽取数据的关键字{w1,w2,...,w3},并生成关键字索引;
数据拥有者形成交易广播到区块链网络,交通数据联盟群节点群验证无误后将交易添加到区块中;
数据使用者即对交通数据资源申请访问与使用的各个用户开放,用户拥有自己的密钥,请求访问数据,首先向区块链发起交易(附加搜索令牌Token)。交通联盟群节点验证搜索令牌Token和索引匹配成功后,将文件的位置和代理重加密的密钥发送给用户,之后用户向外部数据库请求数据密文;
外部数据库存储加密的原始数据,矿工是交通联盟群节点,它们对交易进行验证的工作,验证索引是否和搜索令牌Token匹配,满足条件之后将数据的存储位置和代理重加密的密钥发送给用户。
访问共享流程中提到的针对用户A请求访问某交通部门B的交通信息的场景,对基于可搜索代理重加密访问控制机制进行算法构造。具体方案包括以下步骤:
(1)初始化阶段:(GP,PK,MSK)<-Setup(k,U),给定***的安全参数k、***所有属性集合U,生成公共参数GP、***公钥PK和***主密钥MSK。
(2)密钥生成阶段:((PKA,SKA),(PKB,SKB))<-KeyGen(PK,MSK,SA,SB),输入***的公钥PK、***主密钥MSK以及A和B的属性集合SA、SB且SA,生成A的公私钥对(PKA,SKA)和B的公私钥对(PKB,SKB)。
(3)重加密密钥产生阶段:ReKey(SKA,SA,(M’,p’),GP,PKB)<->rkB->A,输入B的私钥SKB、属性集合SB、访问共享结构(M’,p’)、***的公共参数GP以及用户A公钥PKA,生成代理重加密密钥rkB->A。
(4)加密密文:CTB<-E(m,(M’,p’),GP,PKA),输入共享信息明文m、访问共享结构(M’,p’)、***公共参数GP以及代理重加密密钥rkA->B,生成加密密文CTA。同时提取共享信息明文的关键字。
(5)重加密密文:CTA<-RE(PK,GP,CTB,rkB->A),输入***公钥PK、***公共参数GP、加密密文CTB以及代理重加密密钥rkB->A,当前代表节点生成代理重加密密文CTA。完成重加密后,存储到外部服务器,外部服务器将数据存储的位置LOCm发送给数据拥有者B。
(6)索引生成I<-E(PK,GP,wi),数据拥有者B收集数据的关键字w={w1,w2,…,wn},输入密钥PK,输出加密索引I=(I1,I2,...In)。数据拥有者B创建一个新交易,将索引I附加到交易中并将交易广播到区块链***中,带有索引的交易和区块链中的普通交易一样,被交通联盟群节点验证后添加到区块中。
(7)搜索令牌的生成TK<-TokenGen(MK,GP,wi),用户A构建搜索令牌,用户A生成交易,将搜索令牌附加到交易商发送给周围的矿工节点,即交通联盟群节点进验证。
(8)测试{0,1}<-Test(I,TK,GP),交通联盟群节点收到用户A提交的搜索令牌TK后,现在自身存储的区块链副本中进行索引匹配。
(9)询问(TK,I,GP)->E(LOCm)或者终止,用关键字的搜索令牌和加密索引,区块链的联盟群节点执行二进制搜索算法并返回加密文件的存储位置。
(10)密文解密:m<-D(PK,CTB,SKB),输入***公钥PK、加密密文CTB以及数据拥有者B私钥SKB,生成铭文信息m。
(11)重加密解密:m<-RD(CTA,SKA),输入代理重加密密文CTB以及访问者A的私钥SKA,生成明文信息m。
本发明的优点:
在交通数据资源共享场景下,通过结合区块链技术,使得交通数据资源的共享能够保证更强的安全性、数据交互的透明以及不可篡改性,实现了数据共享的安全保障。
DPoS和DNBFT结合的混合共识机制,一方面实现了对交通节点的分级,使其各司其职,维护***的安全运行,同时提供了容错性,并且能够将作恶节点通过投票,进行驱逐以及新节点的加入。
基于属性基的关键字可搜索重加密方法,实现数据共享、追踪以及用户可快速检索等功能。
可搜索代理重加密的区块链共享方案,能够有效的解决传统区块链数据隐私泄露和快速查询的问题,更能针对性的适应数据量庞大,交互频繁的交通信息资源的共享。代理重加密技术能够实现数据拥有者和多个数据使用者之间的数据共享,其次通过可搜索对称加密构建的倒排索引结构,执行二进制搜索算法可以用关键字搜索令牌对数据的关键字快速查询,在提高了数据使用者的访问效率的同时也保护了数据明文隐私。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于区块链技术的交通数据资源共享方法,其特征在于,包括步骤:
访问请求者向区块链网络中的交通数据采集与提供者请求相关数据资源;
所述交通数据采集与提供者对所述相关数据资源进行加密,并发送密文及密钥至数据管理联盟节点群;
所述数据管理联盟节点群通过混合共识机制对所述密文达成共识,并将所述密文广播至所述区块链网络;
所述数据管理联盟节点群验证所述请求及密文的完整性后,将所述密文上传至区块链进行存储;
所述访问请求者通过所述区块链网络获取所述密钥并访问所述密文,获取相关数据资源。
2.根据权利要求1所述的方法,其特征在于:所述区块链网络采用联盟区块链,在所述联盟区块链中采用混合共识机制选择多个联盟节点组成所述数据管理联盟节点群。
3.根据权利要求1所述的方法,其特征在于:所述交通数据采集与提供者对所述相关数据资源进行加密,包括:
采用一对多的基于属性的加密密文或采用针对所述访问请求者的属性代理重加密密文。
4.根据权利要求3所述的方法,其特征在于:所述数据管理联盟节点群通过混合共识机制对所述密文达成共识,并将所述密文广播至所述区块链网络;包括:
若所述密文为针对所述访问请求者的属性代理重加密密文,则所述数据管理联盟节点群中的记账节点先对所述密文进行代理重加密,所述数据管理联盟节点群再对所述密文达成共识,最后所述记账节点将所述密文进行广播;
若所述密文为一对多的基于属性的加密密文,则所述数据管理联盟节点群先对所述密文达成共识,再由所述记账节点将所述密文进行广播。
5.根据权利要求3所述的方法,其特征在于,所述属性代理重加密包括:
对相关数据资源初始化产生密钥对;
根据密钥对生成重加密密钥;
使用密钥对密文进行加密与重加密,生成索引,记录关键字相关信息,同时生成搜索令牌token。
6.根据权利要求1所述的方法,其特征在于:所述混合共识机制采用DPoS和DNBFT结合的共识机制,所述DPoS将联盟节点进行分级,使节点各司其职;所述DNBFT,提升***中的容错性。
7.根据权利要求6所述的方法,其特征在于:所述DPoS将联盟节点进行分级,包括:
将联盟节点分为普通参与节点、验证节点和代表节点;
所述普通参与节点包括所述交通数据采集与提供者、访问请求者和管理者,所述管理者负责对数据及共享过程进行监控和操作管理;
所述验证节点对所述数据的完整性、有效性进行验证;
所述代表节点对数据信息进行广播,并将所述数据存储至所述区块链。
8.根据权利要求1所述的方法,其特征在于:所述数据管理联盟节点群通过所述混合共识机制对申请加入所述区块链网络的新的联盟节点进行检验和认证,通过后才能加入所述区块链网络;
所述数据管理联盟节点群通过所述混合共识机制发现所述区块链网络中的作恶节点,则通过所述混合共识机制将所述作恶节点剔除所述区块链网络,并通过改进型拜占庭容错算法维护所述区块链网络的稳定。
9.根据权利要求1所述的方法,其特征在于:所述访问请求者通过所述区块链网络获取所述密钥并访问所述密文,获取相关数据资源;包括:
所述区块链网络获取所述密文并向所述访问请求者发送反馈信息;
所述访问请求者根据反馈信息中的密文地址及密钥对所述密文进行访问,并获取相关数据资源。
10.一种实现如权利要求1~9任一项所述的交通数据资源共享方法的***,其特征在于,包括:对应区块链的基础架构设置应用层、区块链服务提供层、网络层和数据层,所述区块链服务提供层设置有访问控制机制模块、混合共识机制模块和智能合约模块,所述网络层包括所有的联盟节点;
所述应用层,用于:
配置所述区块链网络的软件信息;
在常规通信协议和传输协议基础上增设***管理合约及API库;
所述访问控制机制模块,用于:
访问请求者向区块链网络中的交通数据采集与提供者请求相关数据资源时,验证所述访问请求者的数据访问权限;
所述混合共识机制,用于:
将联盟节点进行分级;
在联盟节点中选举所述数据管理联盟节点群;
对该新节点进行检验和认证;
剔除作恶节点;
所述智能合约模块,用于:
对所述区块链数据进行检验与认证;
所述网络层,用于:
各联盟节点发起交通数据资源请求、执行请求、验证请求;
所述数据层,用于:
通过链式存储结构、数据存储结构、Merkle树、时间戳、哈希算法以及非对称加密技术,为区块链网络提供不可篡改、可追溯、高安全性的数据存储。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111493094.7A CN114205136A (zh) | 2021-12-08 | 2021-12-08 | 一种基于区块链技术的交通数据资源共享方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111493094.7A CN114205136A (zh) | 2021-12-08 | 2021-12-08 | 一种基于区块链技术的交通数据资源共享方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114205136A true CN114205136A (zh) | 2022-03-18 |
Family
ID=80651343
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111493094.7A Pending CN114205136A (zh) | 2021-12-08 | 2021-12-08 | 一种基于区块链技术的交通数据资源共享方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114205136A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114827212A (zh) * | 2022-06-27 | 2022-07-29 | 浙江省邮电工程建设有限公司 | 智慧交通的车辆通信管理方法 |
CN114826779A (zh) * | 2022-06-22 | 2022-07-29 | 军事科学院***工程研究院网络信息研究所 | 一种分布式多方数据安全共享方法和*** |
CN115021914A (zh) * | 2022-06-14 | 2022-09-06 | 广西师范大学 | 一种基于区块链的安全高效的教育资历见证方法 |
CN115150397A (zh) * | 2022-07-07 | 2022-10-04 | 中国电信股份有限公司 | 资源共享方法及装置、存储介质及电子设备 |
CN115297118A (zh) * | 2022-10-09 | 2022-11-04 | 北京航空航天大学杭州创新研究院 | 一种基于区块链的数据共享方法及数据共享*** |
CN117217856A (zh) * | 2023-08-28 | 2023-12-12 | 成都雨链科技有限公司 | 一种基于区块链的平台统一大市场协同方法 |
CN117978553A (zh) * | 2024-04-01 | 2024-05-03 | 山东科技大学 | 一种面向城市区域交叉口的交通数据管理***及方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110519286A (zh) * | 2019-09-01 | 2019-11-29 | 江西理工大学 | 一种基于联盟区块链的智能交通数据安全访问方法 |
CN111444261A (zh) * | 2020-02-13 | 2020-07-24 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的企业数据共享模型 |
CN112910840A (zh) * | 2021-01-14 | 2021-06-04 | 重庆邮电大学 | 一种基于联盟区块链的医疗数据存储共享方法及*** |
CN113449312A (zh) * | 2020-03-25 | 2021-09-28 | 兰州理工大学技术工程学院 | 基于联盟区块链的用户通讯平台 |
-
2021
- 2021-12-08 CN CN202111493094.7A patent/CN114205136A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110519286A (zh) * | 2019-09-01 | 2019-11-29 | 江西理工大学 | 一种基于联盟区块链的智能交通数据安全访问方法 |
CN111444261A (zh) * | 2020-02-13 | 2020-07-24 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的企业数据共享模型 |
CN113449312A (zh) * | 2020-03-25 | 2021-09-28 | 兰州理工大学技术工程学院 | 基于联盟区块链的用户通讯平台 |
CN112910840A (zh) * | 2021-01-14 | 2021-06-04 | 重庆邮电大学 | 一种基于联盟区块链的医疗数据存储共享方法及*** |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115021914A (zh) * | 2022-06-14 | 2022-09-06 | 广西师范大学 | 一种基于区块链的安全高效的教育资历见证方法 |
CN114826779A (zh) * | 2022-06-22 | 2022-07-29 | 军事科学院***工程研究院网络信息研究所 | 一种分布式多方数据安全共享方法和*** |
CN114826779B (zh) * | 2022-06-22 | 2022-09-02 | 军事科学院***工程研究院网络信息研究所 | 一种分布式多方数据安全共享方法和*** |
CN114827212A (zh) * | 2022-06-27 | 2022-07-29 | 浙江省邮电工程建设有限公司 | 智慧交通的车辆通信管理方法 |
CN114827212B (zh) * | 2022-06-27 | 2022-09-16 | 浙江省邮电工程建设有限公司 | 智慧交通的车辆通信管理方法 |
CN115150397A (zh) * | 2022-07-07 | 2022-10-04 | 中国电信股份有限公司 | 资源共享方法及装置、存储介质及电子设备 |
CN115297118A (zh) * | 2022-10-09 | 2022-11-04 | 北京航空航天大学杭州创新研究院 | 一种基于区块链的数据共享方法及数据共享*** |
CN117217856A (zh) * | 2023-08-28 | 2023-12-12 | 成都雨链科技有限公司 | 一种基于区块链的平台统一大市场协同方法 |
CN117217856B (zh) * | 2023-08-28 | 2024-03-19 | 成都雨链科技有限公司 | 一种基于区块链的平台统一大市场协同方法 |
CN117978553A (zh) * | 2024-04-01 | 2024-05-03 | 山东科技大学 | 一种面向城市区域交叉口的交通数据管理***及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11651362B2 (en) | Method and system for zero-knowledge and identity based key management for decentralized applications | |
US20230023857A1 (en) | Data processing method and apparatus, intelligent device, and storage medium | |
US10922772B2 (en) | Copyright authorization management method and system | |
Li et al. | FADB: A fine-grained access control scheme for VANET data based on blockchain | |
CN114205136A (zh) | 一种基于区块链技术的交通数据资源共享方法及*** | |
EP3491572B1 (en) | Method for controlling access to a shared resource | |
CN111292041B (zh) | 一种电子合同生成方法、装置、设备及存储介质 | |
CN113256290A (zh) | 去中心化加密通讯与交易*** | |
CN111797159A (zh) | 数据库中的信息管理和访问控制 | |
CN110601816B (zh) | 一种区块链***中轻量级节点控制方法及装置 | |
CN113328997B (zh) | 联盟链跨链***及方法 | |
JP2009534940A (ja) | ピアツーピアコンタクト情報交換 | |
CN111651794A (zh) | 基于联盟链的电子数据管理方法、装置和存储介质 | |
CN112235260B (zh) | 一种匿名数据存证方法、装置、设备和存储介质 | |
Feng et al. | Blockchain Data Privacy Protection and Sharing Scheme Based on Zero‐Knowledge Proof | |
CN113824563A (zh) | 一种基于区块链证书的跨域身份认证方法 | |
Guo et al. | Using blockchain to control access to cloud data | |
Ahmed et al. | Toward fine‐grained access control and privacy protection for video sharing in media convergence environment | |
Gao et al. | BFR‐SE: A Blockchain‐Based Fair and Reliable Searchable Encryption Scheme for IoT with Fine‐Grained Access Control in Cloud Environment | |
CN115834067A (zh) | 一种边云协同场景中密文数据共享方法 | |
Huynh et al. | A reliability guaranteed solution for data storing and sharing | |
Onieva et al. | Secure multi-party non-repudiation protocols and applications | |
CN117176434A (zh) | 一种基于智能合约可验证密文计算***及方法 | |
Mittal et al. | A novel two-level secure access control approach for blockchain platform in healthcare | |
CN110276693B (zh) | 保险理赔方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |