(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111597986.1 (22)申请日 2021.12.24 (65)同一申请的已公布的文献号 申请公布号 CN 114285867 A (43)申请公布日 2022.04.05 (73)专利权人 北京航空航天大 学云南创新研究 院 地址 650233 云南省昆明市盘龙区世博路8 号 专利权人 云南省科 学技术院 (72)发明人 胡凯　解安可　杨燕　杨龙　 孙雅妮　冯立波　 (74)专利代理 机构 成都方圆聿联专利代理事务 所(普通合伙) 51241 专利代理师 王悦(51)Int.Cl. H04L 67/1097(2022.01) H04L 67/12(2022.01) H04L 9/40(2022.01) H04L 9/08(2006.01) 审查员 李彦欣 (54)发明名称 基于联盟链与属性加密的空铁联运数据共 享系统 (57)摘要 本发明公开了一种基于联盟链与属性加密 的空铁联运数据共享方法和系统， 包括： 采用链 上链下， 云上云下相结合的方式。 将密文指纹、 密 文存储地址、 空铁数据共享记录在联盟链底层上 存证。 空铁共享的密文数据存储在云端数据管理 中台， 空铁数据所有者或空铁数据需求者和云端 数据管理中台进行云上云下交互； 空铁数据所有 者首先申请公钥和主秘钥， 制定访问策略； 使用 公钥、 主秘钥和策略对数据加密并上传存储。 空 铁数据需求者通过云端数据管理中台发起数据 需求申请， 获取密文存储地址； 下载密文， 并使用 其获取的私钥对密文进行解密使用。 本发明的优 点是： 对数据共享进行溯源和确权， 保证数据的 安全共享， 减少数据存 储开支和降低运维难度。 权利要求书2页 说明书7页 附图5页 CN 114285867 B 2022.12.23 CN 114285867 B 1.一种基于联盟链与属性加密的空铁联运数据共享系统， 其特征在于， 包括： 云端数据 管理中台、 空铁数据所有者、 空铁数据需求 者和联盟链 底层； 空铁联运数据共享系统采用链上链下， 云上云下相结合的方式； 整个空铁联运数据共 享系统依 托联盟链底层和云端 数据管理中台， 将密文指纹、 密文存储地址、 空铁数据共享记 录在联盟链底层上存证； 空铁共享的密文数据存储在云端数据管理中台， 空铁数据所有者 或空铁数据需求者和云端 数据管理中台进 行云上云下 交互； 空铁数据所有者首先申请系统 公钥和系统主秘钥， 制定数据访问策略； 使用系统公钥、 系统主秘钥和访问策略对数据加密 并把密文 上传存储在云端 数据管理中台； 空铁数据需求者通过云端数据管理中台发起数据 需求申请， 获取密 文存储地址； 从云端 数据管理中台下载密 文， 并使用其 获取的用户私钥对 密文进行解密使用； 所述云端数据管理中台包括： 数据加密模块、 密文云端存储模块、 智能合约管理模块、 数据展示模块和审核管理模块； 数据加密模块负责生成系统公钥、 系统主秘钥、 数据访问策略和用户私钥； 对数据共享 者的数据进行属性加密； 密文云端存储模块负责把加密后的共享数据存储在 云端数据中心， 同时开发共享数据 访问接口给通过身份权限验证的 的数据需求 者； 智能合约管理模块用于管理密文指纹存证、 密文存储地址存储、 密文地址访问授权、 链 上数据查询、 密文确权和密文验真； 数据展示模块功能包括空铁共享数据摘要信息展示、 密文信息检索、 密文数据统计和 密文指纹展示； 审核管理模块用于用户审核、 联盟链节点审核和数据需求审核； 节点加入联盟链需在 云端数据管理中台发起申请， 平台审核通过后使用MSP智能合约对节点进 行授权， 授权完成 后节点加入成功； 空铁数据所有者和空铁数据需求者首先在云端数据管理中台进行注册， 平台对其注册信息审核， 审核通过后空铁数据所有者和空铁数据需求者才能进入平台； 同 时对于数据需求者发起的数据需求申请也需平台审核， 审核通过后数据需求者才能进 行数 据获取； 所述空铁数据所有者在云端数据管理中台传入安全参数， 申请系统公钥和系统主秘 钥、 制定数据访问策略； 对数据进行加密， 存储在云端数据管理中台； 空铁数据需求者依据 自身需求发出申请， 云端 数据管理中台审核， 授权； 空铁数据需求者依据密 文存储地址获取 密文； 空铁数据需求者提供相关数据访问属 性生成的用户私钥解密数据， 解密成功即一次 空铁数据共享结束； 空铁数据需求者获取密文存储地址必须经过智能合约授权， 保证密文数据的安全性； 同时空铁数据需求 者获得密文后可通过 联盟链中的指纹验证密文的完整性。 2.根据权利要求1所述的空铁联运数据共享系统， 其特征在于： 所述数据加密模块使用 基于密文策略属性的加密算法， 步骤如下： S1、 基于密文策略的属性加密初始化； 算法初始化时需要安全参数p,生成一个阶为素 数Z,生成元为g的双线性群G0和一个双 线性映射e:G0 ×G0→G1； 下一步输入属性集U＝{a1, a2,···,an},n为属性集的个数； 生成 随机数α,{t1,t2, ···},tn∈Zp*； 令y＝e(g,g) α,Tj＝gtj(1≤j≤n)； 根据一个双线性映射e、 双线性群、 值y、 值Tj计算系统公钥＝(e,g,y,权　利　要　求　书 1/2 页 2 CN 114285867 B 2Tj(1≤j≤n) ),根据随机数α 、 值Tj计算系统主秘钥＝( α,tj(1≤j≤n) )； S2、 空铁数据需求者用户私钥生成： 根据用户属性相关参数生成用户私钥， 输入用户的 属性集ω， 从r ∈Zp*选取一个随机数,通 过计算d0＝gα ‑r, 从而生成用户私钥＝(d0,{dj} aj∈ω)； S3、 数据加密： 输入参数为系统公钥、 需要加密的数据、 访问策略关联的访问控制结构， 输出基于属性加密的密文； S4、 解密Decrypt： 解密分为两个步骤， 第一步： 访问策略树的叶子节点， 令i＝att(x)， x 表示密文策 略访问树的叶子节点， 函数att(x)返回节点x所对应的属性； 第二步： 当第一步 验证通过后， 算法输入用户私钥、 加密后的密文， 如果属 性集合满足访问策略， 用户就可成 功解密密文， 获得原 始数据。 3.根据权利要求1所述的空铁联运数据共享系统， 其特征在于： 所述空铁联运数据共享 系统使用空铁联运数据共享方法， 具体步骤如下： S1、 建立联盟链底层服务， 在空铁数据所有者和空铁数据需求者之间部署多个联盟链 节点； S2、 空铁数据所有者向云端数据管理中台请求数据共享系统主秘钥， 云端数据管理中 台生成系统公钥和系统主秘钥， 云端 数据管理中心将系统公钥和系统主秘钥返回给 空铁数 据所有者； S3、 空铁数据所有者制定共享数据访 问策略， 并使用系统公钥和数据访 问策略对共享 数据进行基于密文策略属性的加密； S3、 空铁数据所有者把加密后的数据上传至云端数据管理中台， 云端数据管理中台则 把加密后的数据存 储到云端数据管理中 台； S4、 密文数据存储成功后， 云端数据管理中台将密文指纹和密文存储地址在联盟链进 行存证； 云端数据管理中 台将存储成功后的密文摘要 进行展示； S5、 空铁数据需求者可在云端数据管理中台查看共享数据， 依据需求， 空铁数据需求者 携带自己的属性 集和对应属性 值向云端数据管理中 台发起申请； S6、 云端数据管理中台对申请进行审批， 审批通过后云端数据管理中台依据空铁数据 需求者提交的属性信息和系统主秘钥计算出用户私钥， 将用户私钥返回给空铁数据需求 者； S7、 智能合约对空铁数据需求者进行授权， 空铁数据需求者在联盟链中获取密文存储 地址从而在云端 数据管理中台获取密 文， 空铁数据需求者使用返回的用户私钥对密 文进行 解密； S8、 云端数据管理中 台将数据共享记录在联盟链进行存证， 一次空铁数据共享结束。权　利　要　求　书 2/2 页 3 CN 114285867 B 3