(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115913546A(43)申请公布日2023.04.04(21)申请号202211580454.1(22)申请日2022.12.09(71)申请人长沙理工大学地址410114湖南省长沙市天心区万家丽南路二段960号(72)发明人夏卓群满家欢谷科龙科军(74)专利代理机构广州嘉权专利商标事务所有限公司44205专利代理师王本晋(51)Int.Cl.H04L9/08(2006.01)权利要求书3页说明书16页附图7页(54)发明名称一种基于区块链的隐私数据共享方法及系统(57)摘要本发明公开了一种基于区块链的隐私数据共享方法及系统，其方法通过可信机构定义大属性集，并根据大属性集构造公共参数，然后收集车辆的属性，进行了可信机构和车辆的初始化，实现一对多的数据共享，保护了用户的隐私；通过可信机构在预设的雾节点之间启动区块链，通过雾节点验证所有的交易和智能合约的新状态，并根据共识机制将它们上传到区块链中，保证在数据共享过程中保护用户的身份和数据隐私；通过路边单元将获取车辆的共享数据、验证车辆的共享数据的获取请求和共享车辆的共享数据分为三类存储，各方只存储跟自己有关的数据的完整备份且相互协同，提高了安全性，有效减少了数据共享中节点的存储和通信开销。CN115913546ACN115913546A权利要求书1/3页1.一种基于区块链的隐私数据共享方法，其特征在于，所述基于区块链的隐私数据共享方法包括：通过可信机构定义大属性集，并根据所述大属性集构造公共参数；根据已构造公共参数的所述大属性集收集车辆的属性，并颁发所述车辆的属性基密钥；通过所述可信机构在预设的雾节点之间启动区块链；所述雾节点包括文件服务器、数据服务器和审计服务器；获取所述车辆的共享数据，并生成所述车辆的共享数据对应的访问控制策略、对称密钥和密文；所述对称密钥被所述属性基密钥加密；将所述车辆的共享数据对应的访问控制策略、对称密钥和密文上传至路边单元；所述路边单元用于将所述车辆的共享数据对应的访问控制策略和对称密钥保存至所述数据服务器以及将所述车辆的共享数据对应的密文保存至所述文件服务器；当接收到所述车辆的共享数据的获取请求，通过所述路边单元验证所述获取请求的对象是否为所述车辆的共享数据；若所述获取请求的对象为所述车辆的共享数据，根据所述路边单元提供的所述车辆的共享数据对应的访问控制策略和对称密钥解密所述车辆的共享数据对应的密文得到并回复所述车辆的共享数据；所述回复所述车辆的共享数据的记录将通过所述路边单元保存至所述审计服务器。2.根据权利要求1所述的基于区块链的隐私数据共享方法，其特征在于，所述通过可信机构定义大属性集，并根据所述大属性集构造公共参数，包括：通过所述可信机构定义所述大属性集，并运行群生成器算法得到群和双线性映射；所述群和双线性映射用于描述所述大属性集；根据所述大属性集选择多组元素构成所述公共参数；所述公共参数用于CP‑ABE加密所述大属性集。3.根据权利要求1所述的基于区块链的隐私数据共享方法，其特征在于，所述根据已构造公共参数的所述大属性集收集车辆的属性，并颁发所述车辆的属性基密钥，包括：根据已构造公共参数的所述大属性集收集所述车辆的属性；所述车辆的属性包括车主真实身份、车主职业、车主兴趣爱好和车主常去地点；所述车主真实身份为所述车辆的唯一标识；将所述车辆的车主真实身份添加至身份映射表中；所述身份映射表用于根据所述车辆的车主真实身份获得所述车辆的所有属性；通过所述可信机构和所述车辆的所有属性计算并颁发所述车辆的属性基密钥。4.根据权利要求1所述的基于区块链的隐私数据共享方法，其特征在于，所述获取所述车辆的共享数据，并生成所述车辆的共享数据对应的访问控制策略、对称密钥和密文，包括：通过LSSS线性秘密共享方案定制所述车辆的共享数据的访问控制政策；通过所述车辆的共享数据的访问控制政策计算得到所述车辆的共享数据的对称密钥和密文。5.根据权利要求1所述的基于区块链的隐私数据共享方法，其特征在于，所述将所述车2CN115913546A权利要求书2/3页辆的共享数据对应的访问控制策略、对称密钥和密文上传至路边单元，包括：对所述车辆的共享数据的索引进行签名，得到所述车辆的共享数据的可验证签名；将所述车辆的共享数据对应的可验证签名、访问控制策略、对称密钥和密文上传至所述路边单元；所述路边单元通过所述车辆的共享数据的可验证签名验证所述车辆的共享数据对应的可验证签名、访问控制策略、对称密钥和密文上传的合法性。6.根据权利要求1所述的基于区块链的隐私数据共享方法，其特征在于，所述当接收到所述车辆的共享数据的获取请求，通过所述路边单元验证所述获取请求的对象是否为所述车辆的共享数据，包括：通过所述路边单元将所述车辆的共享数