具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种物联网感知数据共享交易平台、控制方法、设备、终端，适用于智能家居设备(如智能电视、智能音箱等) 或个人可穿戴设备(如智能手环、智能手表等)等其他类型的个人设备，智慧城市等物联网设备(如风力传感器、温度传感器、湿度传感器等)，智能汽车设备(车辆内部电子控制单元设备、车辆外部传感器设备、车联网设备等)，工业物联网设备(工业用途传感器等)等其他类型的数据共享交易。下面结合附图对本发明作详细的描述。

如图1所示，本发明实施例提供的物联网感知数据共享交易平台的控制方法包括以下步骤：

S101，参与数据交易的节点在区块链服务节点的协助下完成所述物联网感知数据共享交易平台的节点身份注册；

S102，由数据供应商发布数据公告或由数据消费者发起数据请求，创建所述物联网感知数据共享交易平台的交易群组；

S103，数据供应商与数据消费者利用零知识证明和聚合密钥执行群组认证及密钥协商协议，同时认证交易双方多个实体协商数据保护密钥；

S104，数据供应商与数据消费者进行数据竞价/付款的协商工作；若数据供应商承认交易，则发布区块链数据授权交易，对成功购买的消费者进行数据授权；

S105，数据授权交易确认后，触发智能合约，云服务器及数据消费者应用端会创建/更新数据访问权限列表；

S106，数据供应商使用国密对称加密算法SM4及数据保护密钥对数据进行加密，上传至云服务器端后，已授权的数据消费者访问下载数据，并使用保护密钥解密获得数据。

下面结合实施例对本发明的技术方案作进一步描述。

本发明基于区块链的物联网感知数据共享交易平台，包括感知汇聚层、控制传输层、共享交易层、应用交互层；底层感知汇聚层由各类物联网终端设备执行环境/运行数据的感知及采集；中层控制传输层由设备群组的控制中心归集数据并对数据进行传输安全管控，负责访问控制策略的制定、执行和数据安全传输通道的建立；上层共享交易层由数据供应方、需求方及云存储服务器实施数据交易或共享，实施安全认证与密钥协商协议及智能合约；顶层应用交互层提供感知数据采集/安全汇聚结果展示及用户数据交易应用交互。

如图2-图3所示，本实施例中，所述数据共享交易平台包括感知汇聚层、控制传输层、共享交易层、应用交互层；

所述感知汇聚层由各类物联网终端设备执行环境/运行数据的感知及采集；

所述控制传输层由设备群组的控制中心归集数据并对数据进行传输安全管控，负责访问控制策略的制定、执行和数据安全传输通道的建立；

所述共享交易层由数据供应方、需求方及云存储服务器实施数据交易或共享，实施安全认证与密钥协商协议及智能合约；

所述应用交互层提供感知数据采集/安全汇聚结果展示及用户数据交易应用交互。

本实施例中，所述感知汇聚层包括多类型物联网终端感知设备群组；

所述多类型物联网终端感知设备群组用于执行环境/运行数据的感知或采集。

本实施例中，所述控制传输层包括物联网设备群组控制中心、安全传输信道；

所述物联网设备群组控制中心用于对数据进行传输安全管控，包括访问控制策略的制定与执行；

所述安全传输信道用于执行群组认证及密钥协商协议。

本实施例中，所述共享交易层包括区块链底层平台、区块链网络、区块链底层架构；

所述区块链底层平台用于实现所述物联网感知数据共享交易平台数据的上链存储；

所述区块链网络用于节点身份注册、实现创建交易群组、创建智能合约、运行智能合约、数据安全共享；

所述区块链底层架构用于构建区块链网络。

为了清楚地说明本发明的技术方案，首先界定本发明中技术名词含义。

表2符号对应表

本实施例中，所述物联网感知数据共享交易平台的节点身份注册方法如下：

1)希望加入平台的数据交易节点i向区块链服务节点发送注册请求(i-specific,S_i)，其中i-specific为用户自选身份，如用户名及其交易身份组合。s_i为用户自选秘密信息，如登录平台的口令字。

2)平台为该用户生成平台唯一身份标识ID_i，区块链服务节点生成用户i公私钥对及证书返回((PK_i,SK_i),Cert)至用户。

本实施例中，所述物联网感知数据共享交易平台的创建交易群组方法如下：

1)对已注册用户，若其为数据供应商，则为要出售的数据选择数据标签，并加入相应数据标签所指向的Channel。本平台设有统一的数据标签编号，如表1 所示。若其为数据消费者，则可根据需求加入对应的数据交易Channel。其中 Channel指Fabric平台中创建的通道，即交易群组。

表1数据类型及标签编号对应

2)数据供应商通过在Channel中广播发送数据交易信息，如数据量大小、数据内容摘要、数据价格等。希望购买此项数据的数据消费者(1-i)加入此次交易群组，与数据供应商执行群组认证及密钥协商协议。

本实施例中，所述物联网感知数据共享交易平台的群组认证及密钥协商协议具体如下：

1)交易平台BS进行认证初始化，选择安全参数k∈Z⁺，生成认证系统参数步骤如下：

①选择一个阶为素数q的椭圆曲线其基点为P。其自选密钥其公钥为P_BS＝s_BSP；

②选择4项哈希函数，其中i为3或4，哈希函数如下，并公布公共参数

2)交易平台BS为Channel中的数据消费者DC_i(i＝1～N)按以下步骤生成部分私钥K_1i：

①选择随机数计算R_i＝r_iP及h_1i＝H₁(ID_DCi,R_i,P_BS)；

②计算部分私钥k_1i＝r_i+(s_BSh_1imod q)，并将密钥信息K_1i＝(k_i,R_i)通过安全信道发送至DC_i。

3)数据消费者DC_i生成聚合签名公私钥对(APK_i,ASK_i)，步骤如下：

①收到K_1i＝(k_i,R_i)后检查等式k_iP＝R_i+h_1iP_BS是否成立，若成立则认可该部分私钥；

②利用其注册阶段自选密钥s_DCi计算K_2i＝s_DCiP，则对于数据消费者DC_i其聚合公钥为APK_i＝(K_2i,R_i)，聚合私钥为ASK_i＝(k_i,s_DCi)。

4)交易平台BS为数据供应商生成零知识身份证明参数，步骤如下：

①调用NIZK(σ,τ)←Setup(R)，其中为(ID_DP,MI)即表明数据供应商身份及共享数据的一些公开信息，为生成关系R，当a₀＝0时有：

其中t(X)为n-2次多项式；

其中DP选择随机数GS作为群组加密密钥及随机数RN计算

②DC随机选择BS随机选择β,γ,δ,选择G、H为群的生成元，定义τ＝(α,β,γ,x)，计算公开验证参数σ为：

Statements及σ作为DP的数据及身份公开信息。

5)认证及密钥分发协议，步骤如下：

①数据供应商DP调用Prove计算身份证明，选择随机数r,s∈Z_P，计算证明π＝(A,B,C)，其中：

群发认证请求M₁＝(π,T₁)至需要购买数据的数据消费者；

②数据消费者获得身份证明π及消息时戳，检验消息新鲜性后调用Verify 验证等式是否成立：

若等式成立，则证明该认证请求来自于数据供应商DP。

对每个数据消费者DC_i选择随机数y_1i,及当前时戳T_2i对消息π的哈希值H(π)签名，计算：Y_1i＝y_1iP及Y_2i＝[(y_2is_DCi+h_2ik_i)mod q]P_BS＝(U_i,V_i)，最后计算：

W_i＝[U_I(Y_1i+h_3is_DCi)+h_4ik_i]mod q

其中，

h_2i＝H₂(H(π),ID_DCi,Y_1i),h_3i＝H₃(H(π),ID_DCi,APK_i,T_2i),

h_4i＝H₄(H(π),ID_DCi,APK_i,T_2i)

返回至数据供应商M_2i＝(ID_DCi,Y_1i,U_i,W_i,T_2i)；

③数据供应商整合一段时间内的认证返回消息M_2i(i＝1～N)，聚合消息并验证：

计算

验证是否成立，若成立则认证了数据消费者 DC_i(i＝1～N)，若不成立则可单独验证各消费者消息，验证等式如下：

W_iP-U_i(Y_1i+h_3ik_2i)＝h_4i(R_i+h_1iP_BS)；

④数据供应商DP生成消息分别发送至购买成功并认证成功的数据消费者DC_i(i＝1～N)

⑤数据消费者接收到消息后解密获得数据加密密钥GS，验证等式是否成立：

判断GS是否被篡改，验证MI是否为正确的签名，若验证成功，则接受GS为数据加密密钥。

若需确认其收到该密钥，数据消费者可选择使用聚合签名将消息(GS,T_4i)签名发送至数据供应商。

节点间相互认证及密钥分发流程如图5所示。

本实施例中，所述物联网感知数据共享交易平台的数据安全共享流程如下：

1)数据供应商发布交易块，记录此次交易，具体如下：

智能合约收到功能为记录交易的调用，获取唯一交易ID，绑定数据提供者签名，数据地址，数据需求方，交易金额等信息。数据供应商定义索引号，通常设定为数据供应商用户名和数据编号，保证唯一性即可。然后进行交易合理性检测，主要检测用户是否存在，是否存在重复购买等情况。检测完毕后将关键信息存入状态数据库，并记录上链。

2)更新云服务器上的访问列表，更新消费者的访问权限，具体如下：

智能合约收到功能为升级访问列表的调用，首先确定权限的合理性，查询与该用户有关的交易信息，确定相关用户和交易是否存在。然后构造更新请求，将请求参数序列化，向云服务器发送，云服务器收到更新请求后对权限列表进行更新操作。

3)数据供应商上传加密数据，具体如下：

数据供应商通过SM4国密算法，使用加密密钥加密数据，并通过安全通道上传至云服务器，提供数据地址用于后续数据消费者索引。

4)数据消费者访问数据，具体如下：

数据消费者持有权限至云服务器访问数据，云服务器根据访问列表鉴权；鉴权通过的数据消费者可下载数据，并使用保护密钥进行解密获得数据。

本实施例中，所述物联网感知数据共享交易平台的智能合约采用 HyperledgerFabric平台，采用多通道(Multi-Channel)设置数据标签，实现交易分类隔离，采用Fabric-CA实现身份证书管理。

本发明实施例提供的物联网感知数据共享交易平台系统数据交易运行步骤图如图4所示，本发明实施例提供的物联网感知数据共享交易平台系统节点间相互认证及密钥分发流程图如图5所示，本发明实施例提供的物联网感知数据共享交易平台系统群组认证流程图如图6所示。

实现本发明的技术方案是：参与数据交易的节点首先在区块链服务节点的协助下完成数据交易平台身份注册。然后由数据供应商发布数据公告或由数据消费者发起数据请求，创建交易群组，以保证交易隐私。数据供应商与数据消费者利用零知识证明和聚合密钥执行群组认证及密钥协商协议，同时认证交易双方多个实体协商数据保护密钥。数据供应商随后与数据消费者进行数据竞价/ 付款等协商工作。若数据供应商承认交易，则发布区块链数据授权交易，对成功购买的消费者进行数据授权。数据授权交易确认后，触发智能合约，云服务器及数据消费者应用端会创建/更新数据访问权限列表。数据供应商使用国密对称加密算法SM4及数据保护密钥对数据进行加密，上传至云服务器端后，已授权的数据消费者可以访问下载数据，并使用保护密钥解密获得数据。该方案能够克服物联网数据统一交易平台缺乏、广泛分布的设备可信交易环境构建困难、敏感数据分享方案安全需求与预期效率难以平衡等痛点，支撑物联网智能化与协同化发展，具有一定的应用价值。

本发明针对物联网数据统一交易平台缺乏、广泛分布的设备可信交易环境构建困难、敏感数据分享方案安全需求与预期效率难以平衡等问题，提出了一种安全保障物联网实体跨域数据共享的方案。结合联盟链与传统云中心数据分享架构为分布式节点提供身份可信认证与数据交易管控环境，支持各类差异化能力节点/节点集群的自主便捷的数据交易及共享，连通物联网节点分域管理的感知设备集群数据孤岛。

1)基于云雾混构数据架构，采用边缘雾节点收集、加密、发布同一管理域中的感知数据，云服务器作为中转点存储交易数据的方案，解决了感知设备性能差异大、计算资源有限带来的数据加密、传输困难等问题；

2)引入区块链机制，实现去中心化且可扩展的身份管理、可信认证及数据交易环境。负责感知设备管理的雾节点及数据消费者加入联盟链，无需选取可信中心组织交易，平台节点可进行对等自由的交易协商，利用智能合约灵活自治，即时调整云服务器数据访问权限实现数据安全共享，并具有交易可追溯、不可否认等优势；

3)平台用户对感知数据进行分类及标签化，并根据需求加入交易群组，利用Fabric Channel实现隐私的交易信道并有效降低区块链存储消耗。本发明中设计的基于零知识证明的群组认证与密钥协商协议可实现一对多的数据安全共享，在保护交易敏感信息的同时减少数据供应商的计算消耗，提升共享效率。

下面结合分析对本发明的技术效果作详细的描述。

(1)方案正确性分析：

数据供应商认证数据消费者群组聚合签名正确性验证如下：

可知其判定正确性，根据需每个消费者拥有正确的自选密钥s_DCi才能生成正确的签名完成聚合，保证等式成立，完成身份验证。

数据消费者通过零知识证明论断π验证数据供应商身份及密钥消息来源，根据Groth 16算法的安全证明，仅拥有数据供应商证书私钥及自选密钥的节点可生成该论断，该身份认证为双因子强度的身份认证，数据消费者不接受同一供应商对不同数据下产生的相同论断，即，每次对数据拥有的声明应产生新鲜的论断以防止重放攻击。

密钥安全传输及完整性验证：密钥使用各消费者公钥加密分发，仅通过身份验证的数据消费者可获得并解密。在零知识证明的声明阶段，数据供应商已经公布数据加密密钥的签名获得密钥信息的消费者通过该签名确定密钥为数据供应商提供的未被篡改的密钥，防止重放及中间人攻击。

(2)性能测试：

性能测试包括数据分享服务性能及认证/密钥分发协议执行性能两部分，针对数据访问权限分发、数据共享传输、交易双方相互认证与密钥协商效率等关键性能指标有如下测试。

a)数据分享服务性能测试

使用HyperledgerCaliper框架来测试Fabric的性能。Caliper是专门被设计用来测试区块链性能的基准测试框架。目前支持多种性能指标，包括交易成功率、交易吞吐量、交易延迟以及资源消耗等。在区块大小为50时，测试不同的交易请求速率对Fabric吞吐量和交易延迟的影响。得到如下数据：

随着交易请求速率的增加，刚开始吞吐量也都随之线性增加，但到达某一瓶颈(80tps左右)后，吞吐量都不在增加。交易请求速率较低时，交易的延迟维持在0.6s左右；但当交易请求速率高于80tps左右时，交易的延迟开始增加，总体而言，本平台交易确认时间为秒级，属于用户友好型。

b)数据加密/解密效率

DP方数据加密推荐使用国密SM4算法。对称密码算法速度快，非常适合用于数据大的信息进行快速加密。下表为数据加解密耗时与文件大小的关系：

加解密时间基本与数据大小线性相关，随着数据包的增大，加解密时间也会逐渐增大，物联网感知数据量一般小于1GB，在本平台中加解密消耗均远小于1 分钟，安全保障花销时间较少。

c)群组认证协议执行效率分析

群组认证执行时间消耗，指协议中参与实体的计算消耗及协议执行的总体时间消耗。应测试消费者节点数增加时的时间消耗动态变化情况。密码算法调用 MIRACL library库测试计算时间，零知识证明调用libsnark库测试计算时间，各算法计算消耗及数据供应商、数据消费者双方计算消耗如下表所示。

表3.2群组认证协议计算消耗

d)群组认证协议传输消耗

协议传输消耗，指协议中参与实体完成协议传输数据量大小。本协议数据供应商及数据消费者传输消耗如下表所示，可知群组认证及密钥分发流程简洁且传输消耗较少。

表3.3群组认证协议传输消耗

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现，所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘SolidState Disk(SSD))等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。