防诬陷可搜索的物联网数据共享方法及系统
摘要文本
本发明公开了防诬陷可搜索的物联网数据共享方法及系统,属于信息安全技术领域,要解决的技术问题为如何在保证物联网数据安全和用户隐私的基础上、实现快速的物联网数据搜索并确保数据使用者自主验证和云服务器防诬陷。包括如下步骤:数据提供者基于自定义的访问控制策略对物联网数据进行加密,生成物联网数据密文,并基于自定义的一组关键词构建索引,将物联网数据密文和索引上传至云服务器;云服务器对匹配的物联网数据密文进行部分解密,将生成的部分解密密文返回数据使用者,数据使用者基于其私钥对部分解密密文进行解密;监管机构基于验证请求中指定的证据进行防诬陷验证,并将验证结果返回数据使用者。
申请人信息
- 申请人:齐鲁工业大学(山东省科学院)
- 申请人地址:250000 山东省济南市长清区大学路3501号齐鲁工业大学
- 发明人: 齐鲁工业大学(山东省科学院)
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 防诬陷可搜索的物联网数据共享方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410102169.1 |
| 申请日 | 2024/1/25 |
| 公告号 | CN117640255A |
| 公开日 | 2024/3/1 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 齐鲁工业大学(山东省科学院) |
| 发明人 | 禹继国; 黄耀; 王桂娟; 董安明; 韩玉冰; 田祥; 卢之琰 |
| 地址 | 山东省济南市长清区大学路3501号齐鲁工业大学 |
专利主权项内容
1.一种防诬陷可搜索的物联网数据共享方法,其特征在于,应用于监管机构、数据使用者、数据提供者、云服务器和联盟链之间,所述方法包括如下步骤:系统初始化:监管机构生成系统参数和管理密钥,将系统参数广播至数据使用者、数据提供者以及云服务器,数据使用者基于系统参数生成其公钥和私钥、并将其公钥发送至联盟链;密钥生成:基于数据使用者提交的属性密钥生成请求、监管机构向数据使用者返回属性密钥,数据使用者基于属性密钥生成验证公钥和验证私钥;数据上传:数据提供者基于自定义的访问控制策略对物联网数据进行加密,生成物联网数据密文,并基于自定义的一组关键词构建索引,将物联网数据密文和索引上传至云服务器,并将物联网数据的哈希值作为验证哈希值上传至联盟链;数据下载:数据使用者基于自定义的一组关键词生成搜索令牌,并基于搜索令牌、属性密钥以及验证公钥向云服务器发送数据下载请求,云服务器基于数据下载请求进行物联网密文搜索、并对匹配的物联网数据密文进行部分解密,将生成的部分解密密文返回数据使用者,数据使用者基于其私钥对部分解密密文进行解密,得到解密后的物联网数据;验证:数据使用者将解密后的物联网数据的哈希值与存储于联盟链中的验证哈希值进行比对验证,如果未通过验证,数据使用者向监管机构发送验证请求,监管机构基于验证请求中指定的证据进行防诬陷验证,并将验证结果返回数据使用者。