基于联盟链与属性加密的空铁联运数据共享方法和系统

本发明涉及区块链、基于密文策略的属性加密、空铁数据共享技术领域，特别涉及一种基于联盟链与属性加密的空铁联运数据共享方法和系统。

互联网时代，5G、云计算、物联网等技术越来越成熟，海量数据的生产、采集、存储和处理成为了现实；数据呈爆发式增长，一切基于数据，让数据发挥更大作用，是建设美好社会的前提和基础。但是现如今普遍存在数据安全管理缺失、数据流转困难、数据孤岛等诸多问题。因此通过数据共享的模式来“扩展”数据量，从而提升训练模型精度、挖掘数据资源潜在价值的诉求也变得越发强烈。但是在数据共享中不可避免会涉及到两个问题：数据隐私泄露和数据滥用。如何在保证隐私安全的基础上实现数据共享，打破“数据孤岛”，已成为亟需解决的问题。

交通是经济发展至关重要的因素，是国家经济发展坚实的基础。航空运输和铁路运输又是我国重要的交通组成部分，航空运输与铁路运输实现数据共享从而促使航空运输和铁路运输之间实现联合运输是国家未来经济发展的重要战略。尤其是对加快构建以国内大循环为主体的经济发展有着巨大的推动作用，对国家未来经济发展有着非常重要的战略意义。另外随着航空运输数据和铁路运输数据爆发式增长，其本地硬件设备已经不能满足海量数据存储要求，把数据存储在云服务器上，形成云端数据管理中台已成为必然。

发掘大数据潜在的价值，利用大数据推动经济发展已成为趋势；大数据必然离不开数据共享。在现有数据共享解决方案中还存在一些问题：

现有技术1：周正南，陆安江，基于区块链技术的数据交换安全性研究[J].通信技术，2021，54(5)：1220-1228.把使用同态加密对数据加密，并存储在区块链中；现有技术中未考虑使用同态加密存在一份数据需要多次加密的问题，同时把数据存在区块链中对出现共识同步缓慢等问题。

现有技术2：中国发明专利：基于多方全同态加密的数据共享方法和系统，申请日：2021.03.09，申请号：CN202110254124.2；该专利中使用多方全同态加密对数据进行加密，并对加密后的数据结果进行共享；存在只对特定计算结果进行共享，并不能实现数据灵活共享。同时多方全同态加密不能实现细粒度的数据访问权限控制。

本发明中出现术语解释

数据孤岛：数据孤岛是存在于政府或企业信息化建设中很常见的一种现象，主要分为物理性和逻辑性两种：物理性数据孤岛是指，数据在不同部门相互独立存储、独立维护，彼此间相互孤立。逻辑性数据孤岛是指，不同部门站在自己的角度对数据进行理解和定义，使得一些相同的数据被赋予了不同的含义，无形中加大了跨部门数据合作的沟通成本。

航空运输数据：航空运输指使用飞机运输货物、旅客等方式，航空运输数据包含旅客数据、航班数据、货物物流信息等。

铁路运输数据：铁路运输是指利用铁路设施、设备运送旅客、货物的一种方式。铁路运输数据指车次信息、旅客数据、货物信息、货物物流信息等。

云端数据管理中台：依托基于云计算，高度虚拟化、自动化、节能化的新型数据中心。企业将数据和工作负载迁移到云数据中心时，企业不再承担实体建筑的设计、建造、维护、供电、人员配备或保护等工作。而是由云提供商负责提供高度可用、高度容错的计算资源即服务。企业就可以解放出来，将更多的资源集中用于自身业务。

密文策略的属性加密算法：基于密文策略的属性加密算法是将策略写入到密文中，属性写入到用户私钥中。密文对应于一个访问结构；用户私钥对应于一个属性集合，只要用户属性集合中的属性能够满足此访问结构才能解密数据。

空铁数据所有者：拥有航空运输数据或者铁路运输数据的一方，在本发明中也即共享数据的一方。

空铁数据需求者：有航空运输数据或铁路运输数据需求的一方，在本发明中即数据请求者。

云端数据管理中台：云端数据管理中台是对传统“软件平台”的升级和加强，云端数据管理中台的核心本质就是服务共享。本发明中云端数据管理中台引入新的专业化职能分工、数据唯一性建模等规则；旨在解决了传统“软件平台”未能解决的“软件平台间职能边界划分问题”及“数据孤岛问题”。

数据指纹：数字指纹识别是使用截断的信息来识别大型数据文件或结构，常见的数据指纹就是数据的摘要值，也就是通过哈希函数计算得到的值。

联盟链：联盟链是由多个私有链组成的集，由多个机构共同参与管理的区块链，每个组织或机构管理一个或多个节点，其数据只允许系统内机构进行读写和发送。联盟链的各个节点通常有与之对应的实体机构组织，通过授权后才能加入与退出网络。

智能合约：即链代码，是运行在区块链上的、特定条件下自动执行的代码逻辑，是用户利用区块链实现业务逻辑的重要途径。智能合约的运行结果是可信的，其结果是无法被伪造和篡改的。

本发明的目的是提供了一种基于联盟链与属性加密的空铁联运数据共享方法和系统，以解决航空运输数据和铁路运输数据云端安全存储、空铁数据安全共享等问题，最终实现空铁联运，推动经济增长。

为了实现以上发明目的，本发明采取的技术方案如下：

一种基于联盟链与属性加密的空铁联运数据共享系统，包括：云端数据管理中台、空铁数据所有者、空铁数据需求者和联盟链底层；

空铁联运数据共享系统采用链上链下，云上云下相结合的方式。整个空铁联运数据共享系统依托联盟链底层和云端数据管理中台，将密文指纹、密文存储地址、空铁数据共享记录在联盟链底层上存证。空铁共享的密文数据存储在云端数据管理中台，空铁数据所有者或空铁数据需求者和云端数据管理中台进行云上云下交互；空铁数据所有者首先申请系统公钥和系统主秘钥，制定数据访问策略；使用系统公钥、系统主秘钥和访问策略对数据加密并把密文上传存储在云端数据管理中台。空铁数据需求者通过云端数据管理中台发起数据需求申请，获取密文存储地址；从云端数据管理中台下载密文，并使用其获取的私钥对密文进行解密使用。

进一步地，云端数据管理中台包括：数据加密模块、密文云端存储模块、智能合约管理模块、数据展示模块和审核管理模块。

数据加密模块负责生成系统公钥、主要公钥、数据访问策略和私钥；对数据共享者的数据进行属性加密。

密文云端存储模块负责把加密后的共享数据存储在云端数据中心，同时开发共享数据访问接口给通过身份权限验证的的数据需求者。

智能合约管理模块用于管理密文指纹存证、密文存储地址存储、密文地址访问授权、链上数据查询、密文确权和密文验真。

数据展示模块功能包括空铁共享数据摘要信息展示、密文信息检索、密文数据统计和密文指纹展示。

审核管理模块用于用户审核、联盟链节点审核和数据需求审核。节点加入联盟链需在云端数据管理中台发起申请，平台审核通过后使用MSP智能合约对节点进行授权，授权完成后节点加入成功。空铁数据所有者和空铁数据需求者首先在云端数据管理中台进行注册，平台对其注册信息审核，审核通过后空铁数据所有者和空铁数据需求者才能进入平台。同时对于数据需求者发起的数据需求申请也需平台审核，审核通过后数据需求者才能进行数据获取。

进一步地，所述数据加密模块使用基于密文策略属性的加密算法，步骤如下：

S1、基于密文策略的属性加密初始化；算法初始化时需要安全参数p,生成一个阶为素数Z,生成元为g的双线性G0和一个双线性映射e:G0×G0→G1。下一步输入属性集U＝{a1,a2,···,an},n为属性集的个数；生成随机数α,{t1,t2,···},tn∈Zp*；令y＝e(g,g)α,Tj＝gtj(1≤j≤n)。根据一个双线性映射e、双线性、值y、值Tj计算系统公钥(publickey)＝(e,g,y,Tj(1≤j≤n)),根据随机数a、值Tj计算主私钥(masterkey)＝(α,tj(1≤j≤n))。

S2、空铁数据需求者秘钥生成：根据用户属性相关参数生成用户私钥，输入用户的属性集ω，从r∈Zp*选取一个随机数,通过计算d0＝gα-r,dj＝grt-j 1，从而生成用户密钥(secretkey)＝(d0,{dj}aj∈ω)。

S3、数据加密：输入参数为系统公钥、需要加密的数据、访问策略关联的访问控制结构，输出基于属性加密的密文。

S4、解密Decrypt：解密分为两个步骤，第一步：访问策略树的叶子节点，令i＝att(x)，x表示密文策略访问树的叶子节点，(函数att(x)返回节点x所对应的属性)。第二步：当第一步验证通过后，算法输入用户私钥、加密后的密文，如果属性集合满足访问策略，用户就可成功解密密文，获得原始数据。

本发明还提供了一种基于联盟链与属性加密的空铁联运数据共享方法，具体步骤如下：

S1、建立联盟链底层服务，在空铁数据所有者和空铁数据需求者之间部署多个联盟链节点。

S2、空铁数据所有者向云端数据管理中台请求数据共享秘钥，云端数据管理中台生成系统公钥和主秘钥，云端数据管理中心将系统公钥和主秘钥返回给空铁数据所有者。

S3、空铁数据所有者制定共享数据访问策略，并使用系统公钥和数据访问策略对共享数据进行基于密文策略属性的加密。

S3、空铁数据所有者把加密后的数据上传至云端数据管理中台，云端数据管理中台则把加密后的数据存储到云端数据管理中台。

S4、密文数据存储成功后，云端数据管理中台将密文指纹和密文云端存在地址在联盟链进行存证。云端数据管理中台将存储成功后的密文摘要进行展示。

S5、空铁数据需求者可在云端数据管理中台查看共享数据，依据需求，空铁数据需求者携带自己的属性集和对应属性值向云端数据管理中台发起申请。

S6、云端数据管理中台对申请进行审批，审批通过后云端数据管理中台依据空铁数据需求者提交的属性信息和主秘钥计算出私钥，将私钥返回给空铁数据需求者。

S7、智能合约对空铁数据需求者进行授权，空铁数据需求者在联盟链中获取密文存储地址从而在云端数据管理中台获取密文，空铁数据需求者使用返回的私钥对密文进行解密。

S8、云端数据管理中台将数据共享记录在联盟链进行存证，一次空铁数据共享结束。

与现有技术相比，本发明的优点在于：

1、该发明建立在联盟区块链上，利用区块链去中心化、不可篡改、可追溯等特性，把空铁数据所有者设置的密文指纹数据、云端数据存储地址、数据共享记录等在区块链上进行存证。只有联盟链中的成员才能被授权访问，限制数据访问者；不仅可以对数据共享进行溯源，也可以对共享数据进行确权。

2、空铁数据所有者共享的数据使用基于密文策略属性的加密算法加密，该算法首先是数据共享者制定数据访问策略，使用空铁数据需求者的属性和主密钥生成私钥。通过系统公钥和和访问策略对数据进行属性加密。数据使用者秘钥对密文解密，只有属性符合访问策略的才能解密数据。不仅保证数据的安全共享，空铁数据所有者对共享的数据具有细粒度的访问控制。

3、随着航空运输数据和铁路运输数据海量增长，本地硬件数据存储已经不能满足要求，把空铁存储在存储在云端数据管理中台，减少数据存储开支和降低运维难度。

4、云端数据管理中台展示共享数据，空铁数据需求者可在云端数据管理中台查看所需数据，并发出数据需求申请，数据管理云端数据管理中台审核申请。云端数据云端数据管理中台对数据共享进行审核管控，保证数据可信共享。

5、空铁数据所有者通过云端数据管理中台对共享的数据制定访问策略，云端数据管理中台将系统公钥返回给空铁数据所有者保存

6、数据访问者获取密文的云端访问地址需要通过智能合约的授权，

7、空铁之间实现安全的数据共享，旅客出行可以有更多的选择，空铁之前实现数据共享，构建强大的交通网络，进一步推动经济的快速增长。

图1是本发明联盟链节点图；

图2是本发明云端数据管理中台功能模块图；

图3是本发明共享数据基于密文策略属性的加密流程图；

图4是本发明空铁数据所有者共享数据流程图；

图5是本发明数据需求者获取数据流程图；

图6是本发明空铁联运数据共享系统架构图。

为使本发明的目的、技术方案及优点更加清楚明白，以下根据附图并列举实施例，对本发明做进一步详细说明。

如图6所示，空铁联运数据共享系统采用链上链下，云上云下相结合的方式。整个空铁联运数据共享系统依托联盟链底层和云端服务，将密文指纹、密文存储地址、空铁数据共享记录等在联盟链上存证。空铁共享的密文数据存储在云端数据管理中台，空铁数据所有者或空铁数据需求者和云端数据管理中台进行云上云下交互；空铁数据所有者首先申请系统公钥和系统主秘钥，制定数据访问策略；使用系统公钥、主秘钥和访问策略对数据加密并把密文上传存储在云端数据管理中台。空铁数据需求者通过云端数据管理中台发起数据需求申请，获取密文存储地址；从云端数据管理中台下载密文，并使用其获取的私钥对密文进行解密使用。

空铁联运数据共享系统包括：空铁数据所有者、空铁数据需求者、联盟链底层服务、云端数据管理中台；

如图2所示，其中云端数据管理中台包括：数据加密模块、密文云端存储模块、智能合约管理模块、数据展示模块、审核管理模块。

空铁数据共享参与者有空铁数据所有者、空铁数据需求者；如图4、图5所示，空铁数据所有者在云端数据管理中台传入安全参数，申请系统公钥和秘钥、制定数据访问策略；对数据进行加密，存储在云端数据管理中台存储。空铁数据需求者依据自身需求发出申请，云端数据管理中台审核，授权；空铁数据需求者依据密文存储地址获取密文；空铁数据需求者提供相关数据访问属性生成的秘钥解密数据，解密成功即一次空铁数据共享结束。

如图1所示，空铁联运数据共享系统依托于联盟区块链建立，区块链具有去中心化、不可篡改、可追溯等特性，借助区块链诸多特性，本发明空铁联运数据共享系统将密文云端存储地址、密文指纹、空铁双方数据共享记录在联盟链中进行存证。空铁数据需求者获取密文存储地址必须经过智能合约授权，保证密文数据的安全性。同时空铁数据需求者获得密文后可通过联盟链中的指纹验证密文的完整性。

联盟链使用PBFT(拜占庭容错)算法，节点总数为N,f为拜庭错误节点,N数量满足:N＝3f+1。联盟链有可控性强、共识速度快等优点，本发明中使用联盟链进行存证服务，既能保证数据的安全，又能保证共识速度。

针对航空运输数据和铁路运输数据爆发式的增长，本地数据库不能满足海量数据存储的问题，本发明把空铁数据存储在云端数据管理中台，利用云端服务解决存储能力有限和运维困难等问题。结合联盟链、云端服务构建链上链下，云上云下的数据安全共享模式；云端数据管理中台使用智能合约和联盟链交互，使用智能合约把密文指纹、密文存储地址、空铁双方数据共享记录等进行链上存证。如图2所示，建立了云端数据管理中台，云端数据管理中台由云端数据管理中台、加密管理模块、审核管理模块、智能合约管理模块；数据展示模块组成。空铁数据共享双方通过云端数据管理中进行交互，空铁数据所有者加密数据、上传数据；空铁数据需求者申请数据、解密数据，这一系列流程都可以在云端数据管理中台完成。下述将对云端数据管理中台进行详述。

云端数据管理中台具有存储容量大、运维成本低、软硬件解耦、资源利用高等众多优秀特性。本发明把航空运输数据和铁路运输相关数据加密存储在云端数据管理中台，既能解决本地存储容量不足和运维难度大等问题，又能保证共享数据的安全。空铁数据所有者上传数据进行加密，云端数据管理中台把密文存储在数据中心，存储成功后对共享数据摘要在云端数据管理中台展示。

加密模块负责生成系统公钥、主要公钥、数据访问策略、私钥等，云端数据云端数据管理中台加密模块使用基于密文策略属性的加密算法。基于密文策略的属性加密是空铁数据所有者将数据访问策略写入到密文中，属性写入到用户密钥中；密文对应于一个访问结构，密文在系统中定义的属性范围内指定访问策略，密钥对应于一个属性集合，解密时候只有秘钥属性集合中的属性能够匹配密文中的访问结构，才能解密密文。基于属性的加密运用密码机制保护数据，空铁数据所有者制定访问密文的策略，将属性集合与访问资源相关联，空铁数据需求者可以根据自己的授权属性的访问密文信息，空铁数据所有者可以通过设定策略去控制拥有哪些属性的人能够访问密文，这样就能做到对数据属性级别的加密访问控制。

如图3所示，本发明中基于密文策略的属性加密主要步骤：

(1)基于密文策略的属性加密初始化：基于密文策略的属性加密算法为随机化算法；算法初始化时需要安全参数p,生成一个阶为素数Z,生成元为g的双线性G0和一个双线性映射e:G0×G0→G1。下一步输入属性集U＝{a1,a2,···,an},n为属性集的个数；生成随机数α,{t1,t2,···},tn∈Zp*；令y＝e(g,g)α,Tj＝gtj(1≤j≤n)。根据一个双线性映射e、双线性、值y、值Tj计算系统公钥(publickey)＝(e,g,y,Tj(1≤j≤n)),根据随机数a、值Tj计算主私钥(masterkey)＝(α,tj(1≤j≤n))。

(2)空铁数据需求者秘钥生成：该阶段是根据用户属性等相关参数生成用户私钥，输入用户的属性集ω，从r∈Zp*选取一个随机数,通过计算d0＝gα-r,dj＝grt-j 1，从而生成用户密钥(secretkey)＝(d0,{dj}aj∈ω)。

(3)数据加密：基于密文策略的属性加密中使用的是随机化算法，输入参数为系统公钥、需要加密的数据、访问策略关联的访问控制结构，输出基于属性加密的密文。

(4)解密Decrypt：基于密文策略的属性加密算法中解密阶段使用确定化算法，解密分为两个步骤，第一步：访问策略树的叶子节点，令i＝att(x)，x表示密文策略访问树的叶子节点，(函数att(x)返回节点x所对应的属性)。第二步：当第一步验证通过后，算法输入用户私钥、加密后的密文，如果属性集合满足访问策略，用户就可成功解密密文，获得原始数据。

审核管理模块如图2所示分为用户审核、联盟链节点审核、数据需求审核等模块。联盟链中的节点加入需在云端数据管理中台发起申请，平台审核通过授权MSP智能合约对节点进行授权，节点加入成功。空铁数据所有者和空铁数据需求者进入云端数据管理中台同样也需要进行用户审核，平台审核对用户加入申请审核通过后，数据共享双方方能进行数据共享。如图5数据需求者获取数据流程图所示，用户审核结束后，空铁数据需求者发起数据申请，云端数据管理中台依据申请的申请、属性等相关条件进行审核，审核通过，调用智能合约进行授权；授权通过后空铁数据需求者才能获得密文云端存储地址。

智能合约是区块链中的支柱技术，它是一种以计算机语言编写、由计算机自动验证和执行的代码化合同，是纸质合同的数据化形式。智能合约有三大特点：1、智能合约内容公开透明，智能合约是以二进制数据形式部署在区块链上，故合约内容自然是公开透明的。2、合约内容不可篡改，智能合约的内容是无法被修改的。3、智能合约是永久运行在区块链上的，由区块链上网络节点共同维护，只要区块链存在，智能合约就能运行下去。智能合约内容不可篡改的特性和区块链完美结合，依靠两者优秀的特性，本发明将密文存储通过智能合约存储在联盟链中。如图2所示本发明中智能合约管理模块包含了密文指纹存证、密文存储地址存储、密文地址访问授权、链上数据查询、密文确权、密文验真等内容。云端数据管理中台把空铁数据所有者密文存储地址、密文指纹通过智能合约在联盟链中存证，智能合约授权后才能获取密文存证地址，数据共享双方还可通过智能合约查询链上数据、对密文数据进行所有者确权、对密文进行验证。

数据展示模块功能有，空铁共享数据摘要信息、密文信息检索、密文数据统计、密文指纹展示

本领域的普通技术人员将会意识到，这里所述的实施例是为了帮助读者理解本发明的实施方法，应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合，这些变形和组合仍然在本发明的保护范围内。