本發明提供了一種工業物聯網數據的安全共享方法，屬于物聯網數據共享技術領域，包括：數據所有者和數據使用者在區塊鏈上發布注冊信息，獲取初始聲譽值；數據所有者將加密的文件數據存儲在數據庫中，同時向區塊鏈成員提交數據存儲事務；數據使用者通過數據所有者的聲譽值判斷數據的可靠性，確定需要獲取的數據文件；數據使用者檢查自身的聲譽值是否大于數據所有者設定的共享聲譽閾值，若滿足，則向數據所有者發起一個數據共享請求；數據所有者將數據的加密密鑰返回給數據使用者，數據使用者通過數據存儲地址和加密密鑰獲取數據文件，完成一次數據共享交易。該方法能夠增強物聯網數據貢獻過程中的安全性。

技術領域

本發明屬于物聯網數據共享技術領域，具體涉及一種工業物聯網數據的安全共享方法。

背景技術

隨著工業物聯網概念的不斷發展與實施，大量智能傳感設備被部署在工業現場進行數據采集，并通過高可靠和低功耗的通訊技術完成數據的實時處理和分析，廣泛的應用如智能工廠，智能電網和智慧醫療等領域。同時，隨著數據量的不斷增大，僅依靠企業內部數據往往難以提供高質量的產品制造和服務，需要在工業物聯網中實現跨企業、跨行業的數據共享，以提高各行業間的資源配置和生產效率。

因此，高效且安全的數據共享已成為當下工業物聯網領域的研究熱點，在現有的研究方案中，仍然存在以下不足之處：(1)由于進行數據采集的智能設備通常不具備足夠的數據存儲和處理能力，工業數據通常集中存儲在如云服務器等存儲平臺，并通過一個可信第三方處理用戶的數據存儲和查詢請求。但集中式的數據管理會面臨諸如單點故障和拒絕服務等攻擊的影響，且云服務器并不具有足夠的可信性，它執行相關操作時會對用戶的隱私數據好奇；(2)共享的數據中可能存在個人或企業的敏感數據，如身份信息或位置信息，數據共享過程對此類數據的泄露會極大損害數據所有方的利益，從而不愿再共享相關數據，在工業物聯網中形成“數據孤島”問題。(3)此外，惡意的數據所有方可能提供錯誤的數據進行共享，進而影響誠實的參與方收集數據的準確度。在現有的研究方案中，這類惡意的參與方往往難以追蹤和撤銷。

綜上所述，迫切需要安全的工業物聯網數據共享方法，保護參與方在數據共享過程的安全與隱私，并且可以促進節點間進行誠實的數據交互行為，更好的促進跨企業、跨行業的數據共享。

發明內容

為了克服上述現有技術存在的不足，本發明提供了一種工業物聯網數據的安全共享方法。

為了實現上述目的，本發明提供如下技術方案：

一種工業物聯網數據的安全共享方法，包括：

數據所有者和數據使用者向證書代理機構發起注冊請求，并在區塊鏈上發布注冊信息，獲取初始聲譽值；

數據所有者將加密的文件數據存儲在數據庫中，同時向區塊鏈提交一個數據存儲事務；數據存儲事務包括：數據的存儲地址、索引值、數據所有者的聲譽值、共享聲譽閾值；

數據使用者在區塊鏈中根據索引值進行數據檢索，通過數據所有者的聲譽值判斷數據的可靠性；確定需要獲取的數據文件后，數據使用者檢查自身的聲譽值是否大于數據所有者設定的共享聲譽閾值，若滿足，則向數據所有者發起一個數據共享請求；

數據所有者驗證數據使用者的身份并檢驗數據使用者的聲譽值，若滿足共享條件，則將數據的加密密鑰返回給數據使用者，并向區塊鏈提交一個數據共享事務；

數據使用者通過數據存儲地址和加密密鑰獲取數據文件，完成一次數據共享交易。

進一步，所述數據所有者和數據使用者向證書代理機構發起注冊請求，并在區塊鏈上發布其注冊信息，獲取初始聲譽值；包括：

系統管理員設定一個安全參數λ；

證書代理機構CA根據參數λ選取橢圓曲線密碼學參數params，params的有限域為F_p；