(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111652308.0 (22)申请日 2021.12.3 0 (65)同一申请的已公布的文献号 申请公布号 CN 114513327 A (43)申请公布日 2022.05.17 (73)专利权人 电子科技大 学 地址 611731 四川省成 都市高新区 （西区） 西源大道 2006号 (72)发明人 夏虎　高建彬　 (74)专利代理 机构 电子科技大 学专利中心 51203 专利代理师 周刘英 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 67/1097(2022.01) (56)对比文件 CN 113556363 A,2021.10.26CN 112434343 A,2021.0 3.02 CN 110098919 A,2019.08.0 6 CN 110266687 A,2019.09.20 CN 111415718 A,2020.07.14 CN 113489733 A,2021.10.08 CN 112131601 A,2020.12.25 CN 111986755 A,2020.1 1.24 CN 111541678 A,2020.08.14 US 2020313856 A1,2020.10.01 US 2021182423 A1,2021.0 6.17 KR 20200063295 A,2020.0 6.05 CN 113449336 A,2021.09.28 高建彬等. “基于区块链的链上 数据安全 共 享体系研究 ”. 《大数据》 .2020, 李莉等.“基于区块链与代理重加密的数据 共享方案 ”. 《信息网络安全》 .2020, (续) 审查员 董文雪 (54)发明名称 一种基于区块链的物联网隐私数据快速共 享方法 (57)摘要 本发明公开了一种基于区块链的物联网隐 私数据快速共享方法， 该方法传输的隐私数据为 加密后的数据， 并采用代理重加密方案， 防止了 密钥传输过程中泄露的风险， 在传输隐私信息的 过程中避免了相比非隐私信息传输所多出来的 存储和连接所花费的开销， 保证了隐私信息在 “以内容为中心的网络 ”上进行快速传输， 并且不 用担心隐私信息会泄露给第三方以及密钥保管 带来的安全问题。 不会被篡改的哈希 值保证了用 户身份和传输信息的正确性。 而且区块链中数据 采用分布式存储， 防止单点故障的问题。 并且本 发明对于物联网的环境是轻量级的， 物联网下是 可以运行的。 本发明可以有效地帮助各方能够在“以内容为中心的网络 ”下共享隐私 的物联网数 据。 [转续页] 权利要求书2页 说明书5页 附图3页 CN 114513327 B 2022.11.08 CN 114513327 B (56)对比文件 A. Manzo or等.“"Blockchain based Proxy Re-Encrypti on Scheme for Secure I oT Data Sharing”. 《 2019 IEEE Internati onal Conference o n Blockchain and Cryptocur rency (ICBC)》 .2019, Obour Agyekum, K.O.-B. Xia, Q.等. “A Secured Proxy-Based Data Sharing Module i n IoT Enviro nments Usi ng Blockchain”. 《Sensors 2019》 .2019,2/2 页 2[接上页] CN 114513327 B1.一种基于区块链的物联网隐私数据快速共享方法， 其特征在于， 该方法包括以下步 骤： S1)注册阶段： 用户需要在区块链网络中通过公私钥对的方式来标识自己的身份， 任一 新加入的用户U首先需要生成一个公共参数paramU， 然后利用该公共参数生产公私钥对 (pkU， skU)， 其中公钥为pkU， 私钥为skU； 用户U利用哈希函数H()， 将公钥pkU和公共参数 paramU作为输入参数， 联合求一个哈希值φU＝H(paramU|pkU)存储在区块链网络上， 便于验 证身份； 同时， 用户需要将私钥skU保管好， 将公钥pkU和公共参数paramU公布在“以内容为中 心的网络 ”上便于和其他用户进行传输信息； S2)数据发布阶段： 数据发送者PA想要给数据接收者SA发送信息m， 数据发送者PA需要执 行下列步骤： S21)数据发送者PA生成加密密钥K， 然后用K对发送消息m进行加密得到μ， 即μ＝Enck (m)； S22)数据发送者PA从区块链上 获取数据接收者SA存储的哈希值φSA， 该哈希值由数据接 收者SA在注册阶段通过公钥pkSA和公共参数paramSA按照φSA＝H(paramSA|pkSA)计算得到； 并 在“以内容为中心的网络 ”上接收数据接收者SA在注册阶段公开的公钥和公共参数， 分别 表 示为pkSA′和paramSA′， 并利用这两个参数求哈希值φSA′＝H(paramSA′|pkSA′)， 对比φSA和 φSA′的值， 若不 一致， 则停止发送； S23)若φSA和φSA′的值一致， 数据发送者PA使用代理重新加密方案中的密钥生成算法 KeyGenPRE()生成原始密钥， 该原始密钥作为代理重新加密方案中的加密算法EncPRE()加密 数据时使用的密钥， 通过代理重新加密方案中的加密算法EncPRE()对密钥K进行加密得到 获得原始密文 然后数据发送者PA将要发送的加密后的信息 μ和自己的身份信息的哈希 值 联合求哈希值 然后将ζPA存储在区块链网络上进行存证， 并把要发 送的加密后的信息 μ和 加密后的原 始密文 发送在“以内容为中心的网络 ”上； S3)数据接受阶段： 数据接收者先从区块链上获取数据发送者的此次传输信息的存证 信息ζPA和身份信息 然后执行下列步骤： S31)数据接收者SA先利用 司样对数据发送者PA的身份信息进行验证， 然后利用在 “以内容为中心的网络 ”上获取的数据发送者的加密后的信息μ ′和 联合计算哈希值 并比较ζPA′和 ζPA的值验证此次传输信息的正确性； S32)验证通过后， 数据接收者使用代理重新加密方案中的转换密钥生成算法 ReKeyGenPRE()生成转换密钥rkSA， 然后将rkSA交给边缘计算服务器作为代理者用重加密算 法ReEncPRE()将收到的原 始密文 转换为数据接收者能够用私钥进行解密的密文 S33)数据接收者使用代 理重新加密方案 中的解密算法DecPRE()用自己的私钥skSA对密 文 解密获得密钥K， 再用K对秘密 μ解密m＝Deck( μ )获得传递的消息m； S4)数据共享阶段： 用户SO想从SA处共享PA给SA发送的信息m， 首先SA对SO的身份信息 进行身份验证， 验证通过后， SA使用代理重新加密方案中的转换密钥算法ReKeyGenPRE()生权　利　要　求　书 1/2 页 2 CN 114513327 B 3