本申請(qǐng)涉及數(shù)據(jù)安全領(lǐng)域，特別是涉及一種生態(tài)大數(shù)據(jù)共享方法、設(shè)備、介質(zhì)及產(chǎn)品。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)的飛速發(fā)展，生態(tài)大數(shù)據(jù)已經(jīng)廣泛應(yīng)用于全球各個(gè)國(guó)家和地區(qū)的生態(tài)環(huán)境保護(hù)與治理工作中，并成為當(dāng)前解決生態(tài)環(huán)境問題的核心支撐。然而生態(tài)大數(shù)據(jù)通常集中存儲(chǔ)在集中的服務(wù)器中，形成“數(shù)據(jù)孤島”，若主服務(wù)器遭到惡意人員的外部攻擊，會(huì)導(dǎo)致單點(diǎn)故障。其次，數(shù)據(jù)共享過程中存在數(shù)據(jù)易被篡改的風(fēng)險(xiǎn)，無法可靠追蹤。如何實(shí)現(xiàn)數(shù)據(jù)的安全存儲(chǔ)和共享，保證數(shù)據(jù)的真實(shí)性和有效性，遏制數(shù)據(jù)造假，成為當(dāng)前生態(tài)系統(tǒng)科學(xué)研究的熱點(diǎn)。

2、區(qū)塊鏈的發(fā)展為解決上述問題提供了新的思路。其去中心化、防篡改、可追溯的特點(diǎn)為生態(tài)大數(shù)據(jù)中的數(shù)據(jù)存儲(chǔ)和安全共享問題帶來了有效的解決方案。但目前一般的區(qū)塊鏈網(wǎng)絡(luò)并不具備高效處理大規(guī)模數(shù)據(jù)的能力。在生態(tài)大數(shù)據(jù)存儲(chǔ)方面，區(qū)塊鏈技術(shù)面臨的一個(gè)主要挑戰(zhàn)在于生態(tài)大數(shù)據(jù)具有龐大的數(shù)據(jù)量，含有圖像以及視頻的區(qū)塊鏈會(huì)有大數(shù)據(jù)存儲(chǔ)問題和數(shù)據(jù)吞吐量限制。ipfs作為一種去中心化的存儲(chǔ)系統(tǒng)，旨在解決文件過多的問題，它為每個(gè)存儲(chǔ)的文件分配一個(gè)唯一的哈希值，用戶可以根據(jù)哈希地址找到相應(yīng)的文件，以實(shí)現(xiàn)更高效、更安全的數(shù)據(jù)存儲(chǔ)和共享。

3、此外，目前生態(tài)大數(shù)據(jù)還面臨著隱私保護(hù)的挑戰(zhàn)，主要體現(xiàn)在如下兩點(diǎn)：首先，生態(tài)大數(shù)據(jù)存在不同的敏感度。其次，目前的智能合約雖然可以授予用戶對(duì)數(shù)據(jù)的訪問權(quán)，但仍存在粗粒度訪問控制的問題：現(xiàn)有的基于區(qū)塊鏈的生態(tài)大數(shù)據(jù)共享方案雖致力于保護(hù)隱私數(shù)據(jù)的安全，但在時(shí)間維度的訪問控制方面卻顯得力不從心，未能充分解決由此引發(fā)的安全問題，這為生態(tài)大數(shù)據(jù)被泄露帶來了潛在的風(fēng)險(xiǎn)。該問題導(dǎo)致了一旦訪問用戶獲得授權(quán)，他們便能無期限、無次數(shù)限制、頻繁地訪問生態(tài)大數(shù)據(jù)。在這個(gè)過程中，如果訪問用戶發(fā)生不當(dāng)行為對(duì)數(shù)據(jù)進(jìn)行惡意竊取，就會(huì)對(duì)生態(tài)系統(tǒng)造成不可挽回的隱私侵犯。

4、因此，為提高生態(tài)大數(shù)據(jù)的安全性和隱私性，亟需用一種新的生態(tài)大數(shù)據(jù)共享與隱私保護(hù)方案。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)的目的是提供一種生態(tài)大數(shù)據(jù)共享方法、設(shè)備、介質(zhì)及產(chǎn)品，能夠提高生態(tài)大數(shù)據(jù)的安全性和隱私性。

2、為實(shí)現(xiàn)上述目的，本申請(qǐng)?zhí)峁┝巳缦路桨福?/p>

3、第一方面，本申請(qǐng)?zhí)峁┮环N生態(tài)大數(shù)據(jù)共享方法，基于可信授權(quán)中心，數(shù)據(jù)生產(chǎn)者，數(shù)據(jù)消費(fèi)者，ipfs和區(qū)塊鏈的實(shí)體，所述生態(tài)大數(shù)據(jù)共享方法包括：

4、可信授權(quán)中心產(chǎn)生系統(tǒng)主密鑰mk和系統(tǒng)公鑰pk；并將系統(tǒng)公鑰pk分發(fā)至數(shù)據(jù)生產(chǎn)者以及數(shù)據(jù)消費(fèi)者；

5、可信授權(quán)中心根據(jù)數(shù)據(jù)消費(fèi)者的屬性確定數(shù)據(jù)消費(fèi)者的私鑰sk以及將私鑰sk發(fā)送至數(shù)據(jù)消費(fèi)者；所述數(shù)據(jù)消費(fèi)者的屬性包括：地區(qū)、單位名稱以及部門名稱；

6、數(shù)據(jù)生產(chǎn)者對(duì)生態(tài)大數(shù)據(jù)進(jìn)行敏感度劃分，并根據(jù)敏感度分別制定訪問策略；劃分后的生態(tài)大數(shù)據(jù)包括：高敏感數(shù)據(jù)m1和低敏感數(shù)據(jù)m2；

7、數(shù)據(jù)生產(chǎn)者采用fernet算法、分級(jí)cp-abe算法分別對(duì)高敏感數(shù)據(jù)m1和低敏感數(shù)據(jù)m2進(jìn)行加密，產(chǎn)生生態(tài)大數(shù)據(jù)密文ct以及對(duì)稱密鑰密文kct；

8、數(shù)據(jù)生產(chǎn)者將hash值和生態(tài)大數(shù)據(jù)密文ct上傳至ipfs；

9、ipfs根據(jù)生態(tài)大數(shù)據(jù)密文ct和hash值的內(nèi)容生成文件標(biāo)識(shí)符cid，并將文件標(biāo)識(shí)符cid返還給數(shù)據(jù)生產(chǎn)者；

10、數(shù)據(jù)生產(chǎn)者部署智能合約，并將文件標(biāo)識(shí)符cid和對(duì)稱密鑰密文kct提交到區(qū)塊鏈上；

11、數(shù)據(jù)消費(fèi)者調(diào)用智能合約對(duì)數(shù)據(jù)生產(chǎn)者發(fā)送訪問請(qǐng)求；

12、數(shù)據(jù)生產(chǎn)者部署智能合約同意數(shù)據(jù)消費(fèi)者進(jìn)行訪問，并更新訪問處理時(shí)間、可訪問時(shí)間段、可訪問最小時(shí)間間隔、訪問閾值和允許訪問的數(shù)據(jù)索引；

13、數(shù)據(jù)消費(fèi)者訪問區(qū)塊鏈上的數(shù)據(jù)；

14、數(shù)據(jù)消費(fèi)者根據(jù)文件標(biāo)識(shí)符cid在ipfs上查詢密文數(shù)據(jù)；

15、ipfs將生態(tài)大數(shù)據(jù)密文ct以及數(shù)據(jù)hash值返還給數(shù)據(jù)消費(fèi)者；

16、數(shù)據(jù)消費(fèi)者使用私鑰sk對(duì)對(duì)稱密鑰密文kct進(jìn)行解密，獲得對(duì)稱密鑰k，并使用對(duì)稱密鑰k解密生態(tài)大數(shù)據(jù)密文，獲得數(shù)據(jù)明文m。

17、可選地，所述數(shù)據(jù)生產(chǎn)者采用fernet算法、分級(jí)cp-abe算法分別對(duì)高敏感數(shù)據(jù)m1和低敏感數(shù)據(jù)m2進(jìn)行加密，產(chǎn)生生態(tài)大數(shù)據(jù)密文ct以及對(duì)稱密鑰密文kct，具體包括：

18、初始化系統(tǒng)公鑰mk和系統(tǒng)公鑰pk；

19、根據(jù)系統(tǒng)公鑰mk、系統(tǒng)公鑰pk以及屬性集合s確定私鑰sk；

20、利用fernet算法對(duì)高敏感數(shù)據(jù)m1和低敏感數(shù)據(jù)m2進(jìn)行加密，生成生態(tài)大數(shù)據(jù)密文ct；

21、利用cp-abe算法，輸入系統(tǒng)公鑰pk、對(duì)稱密鑰k和制定的訪問策略對(duì)對(duì)稱密鑰進(jìn)行加密，生成對(duì)稱密鑰密文kct。

22、可選地，所述數(shù)據(jù)消費(fèi)者使用私鑰sk對(duì)對(duì)稱密鑰密文kct進(jìn)行解密，獲得對(duì)稱密鑰k；

23、使用對(duì)稱密鑰k對(duì)生態(tài)大數(shù)據(jù)密文ct進(jìn)行解密，獲得明文的生態(tài)大數(shù)據(jù)。

24、可選地，所述智能合約包括：注冊(cè)合約、儲(chǔ)存合約、訪問合約以及行為檢查合約；

25、注冊(cè)合約用于負(fù)責(zé)添加數(shù)據(jù)生產(chǎn)者和數(shù)據(jù)消費(fèi)者節(jié)點(diǎn)至聯(lián)盟區(qū)塊鏈中；

26、儲(chǔ)存合約用于將文件標(biāo)識(shí)符、hash值、密鑰密存儲(chǔ)文至區(qū)塊鏈；

27、訪問合約用于在區(qū)塊鏈中查詢數(shù)據(jù)，并將數(shù)據(jù)輸出；

28、行為檢查合約用于在訪問期間對(duì)訪問者進(jìn)行不當(dāng)行為檢查。

29、第二方面，本申請(qǐng)?zhí)峁┮环N計(jì)算機(jī)設(shè)備，包括：存儲(chǔ)器、處理器以存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序以實(shí)現(xiàn)所述的生態(tài)大數(shù)據(jù)共享方法。

30、第三方面，本申請(qǐng)?zhí)峁┮环N計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)所述的生態(tài)大數(shù)據(jù)共享方法。

31、第四方面，本申請(qǐng)?zhí)峁┮环N計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)所述的生態(tài)大數(shù)據(jù)共享方法。

32、根據(jù)本申請(qǐng)?zhí)峁┑木唧w實(shí)施例，本申請(qǐng)公開了以下技術(shù)效果：

33、本申請(qǐng)?zhí)峁┝艘环N生態(tài)大數(shù)據(jù)共享方法、設(shè)備、介質(zhì)及產(chǎn)品，根據(jù)數(shù)據(jù)消費(fèi)者的屬性對(duì)生態(tài)大數(shù)據(jù)進(jìn)行劃分，被劃分敏感度后，使用分級(jí)cp-abe算法對(duì)數(shù)據(jù)進(jìn)行不同程度的加密，確保只有屬性信息符合訪問控制樹的數(shù)據(jù)消費(fèi)者才能訪問數(shù)據(jù)，并通過智能合約對(duì)數(shù)據(jù)消費(fèi)者進(jìn)行訪問控制，防止數(shù)據(jù)消費(fèi)者無期限、無次數(shù)限制、頻繁地訪問數(shù)據(jù)；本申請(qǐng)以區(qū)塊鏈技術(shù)為支撐，以cp-abe算法為核心，構(gòu)建一套區(qū)塊鏈驅(qū)動(dòng)的分級(jí)cp-abe生態(tài)大數(shù)據(jù)共享與隱私保護(hù)方案，根據(jù)不同敏感度設(shè)計(jì)不同加密程度的分級(jí)加密算法，并設(shè)計(jì)出基于時(shí)間維度的智能合約，實(shí)現(xiàn)細(xì)粒度的訪問控制，對(duì)于更好地保護(hù)高隱私數(shù)據(jù)具有重要的研究意義。

技術(shù)特征：

1.一種生態(tài)大數(shù)據(jù)共享方法，其特征在于，基于可信授權(quán)中心，數(shù)據(jù)生產(chǎn)者，數(shù)據(jù)消費(fèi)者，ipfs和區(qū)塊鏈的實(shí)體，所述生態(tài)大數(shù)據(jù)共享方法包括：

2.根據(jù)權(quán)利要求1所述的生態(tài)大數(shù)據(jù)共享方法，其特征在于，所述數(shù)據(jù)生產(chǎn)者采用fernet算法、分級(jí)cp-abe算法分別對(duì)高敏感數(shù)據(jù)m1和低敏感數(shù)據(jù)m2進(jìn)行加密，產(chǎn)生生態(tài)大數(shù)據(jù)密文ct以及對(duì)稱密鑰密文kct，具體包括：

3.根據(jù)權(quán)利要求2所述的生態(tài)大數(shù)據(jù)共享方法，其特征在于，所述數(shù)據(jù)消費(fèi)者使用私鑰sk對(duì)對(duì)稱密鑰密文kct進(jìn)行解密，獲得對(duì)稱密鑰k；

4.根據(jù)權(quán)利要求1所述的生態(tài)大數(shù)據(jù)共享方法，其特征在于，所述智能合約包括：注冊(cè)合約、儲(chǔ)存合約、訪問合約以及行為檢查合約；

5.一種計(jì)算機(jī)設(shè)備，包括：存儲(chǔ)器、處理器以存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述計(jì)算機(jī)程序以實(shí)現(xiàn)權(quán)利要求1-4中任一項(xiàng)所述的生態(tài)大數(shù)據(jù)共享方法。

6.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1-4中任一項(xiàng)所述的生態(tài)大數(shù)據(jù)共享方法。

7.一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，其特征在于，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1-4中任一項(xiàng)所述的生態(tài)大數(shù)據(jù)共享方法。

技術(shù)總結(jié)
本申請(qǐng)公開了一種生態(tài)大數(shù)據(jù)共享方法、設(shè)備、介質(zhì)及產(chǎn)品，涉及數(shù)據(jù)安全領(lǐng)域，該方法包括根據(jù)數(shù)據(jù)消費(fèi)者的屬性對(duì)生態(tài)大數(shù)據(jù)進(jìn)行劃分，被劃分敏感度后，使用分級(jí)CP?ABE算法對(duì)數(shù)據(jù)進(jìn)行不同程度的加密，確保只有屬性信息符合訪問控制樹的數(shù)據(jù)消費(fèi)者才能訪問數(shù)據(jù)，并通過智能合約對(duì)數(shù)據(jù)消費(fèi)者進(jìn)行訪問控制，防止數(shù)據(jù)消費(fèi)者無期限、無次數(shù)限制、頻繁地訪問數(shù)據(jù)；本申請(qǐng)能夠提高生態(tài)大數(shù)據(jù)的安全性和隱私性。

技術(shù)研發(fā)人員：于美菊,韓雯旭,高巧梅,趙藝,薩茹拉,安琪,張錦
受保護(hù)的技術(shù)使用者：內(nèi)蒙古大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/30