(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221089313 6.4 (22)申请日 2022.07.27 (71)申请人 青岛亿联信息科技股份有限公司 地址 266400 山东省青岛市 市北区山 东路 168号时代国际广场15 01-1510室 (72)发明人 王旭　郑文虎　范增良　牟伟　 华清波　王金龙　熊晓芸　 (74)专利代理 机构 青岛清泰联信知识产权代理 有限公司 3725 6 专利代理师 杨烨 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1097(2022.01) (54)发明名称 基于区块链多链和属性加密的建筑物联网 数据管理方法 (57)摘要 本发明公开了一种基于区块链多链和属性 加密的建筑物联网数据管理方法， 本方法包括： 利用建筑物联网集群的网关与云服务器构建区 块链网络与IPFS私有网络， 并调用多链划分算法 将区块链网络划分为多条子链， 本发 明设计的多 链划分算法， 依据设备数量分布情况将子系统数 据划分到不同的子链进行维护， 使处理 高并发请 求所带来的计算压力可以较为平均地卸载到各 子链的节点中， 从而充分利用各节点的计算资 源， 提高区块链网络的并发处理能力； 本方法还 综合采用链上存储与协同存储两种方式， 针对不 同类型的数据采用不同的存储 方法， 从而有效降 低区块链的存储需求， 并利用IPFS实现链下数据 的可靠存 储。 权利要求书2页 说明书17页 附图7页 CN 115459901 A 2022.12.09 CN 115459901 A 1.基于区块链多链和 属性加密的建筑物联网数据管理方法， 其特 征在于， 包括： 网络构建步骤： 利用建筑物联网集群的网关与云服务器构建区块链网络与IPFS私有网 络， 并调用多链划分算法将所述区块链网络划分为多条子链， 并存储各条子链与建筑物联 网的各个智能化子系统的对应关系； 访问策略设置步骤： 利用密钥生成机构调用ABE初始化算法生成ABE主密钥和ABE公钥， 对建筑物联网中的不同的数据设置不同的访问策略及对称密钥， 根据所述ABE公钥和所述 访问策略调用ABE加密算法对所述对称密钥进 行加密获得加密密钥， 并设置私密值， 根据所 述私密值和所述访问策略生成LS SS策略向量； 访问策略存储步骤： 对不同的数据根据所述加密密钥、 LSSS策略向量与私密值哈希构 造访问策略记录， 通过调用各子链的访问策略存储合约， 将各个所述访问策略记录存储到 与数据种类相对应的子链内； 数据存储步骤： 获取建筑物联网中的数据并进行加密， 获得密文数据， 并根据数据类型 采用协同存 储或链上存 储的方法对所述密文数据进行存 储， 获得存 储记录； 数据请求步骤： 发起数据访 问请求， 通过解析所述数据访 问请求获取用户 属性哈希集 合和拟请求的数据的数据种类， 根据所述数据种类判断拟请求的数据所属子链， 并调用所 述子链的存储记录获取合约， 通过所述存储记录获取合约验证所述用户属性哈希集合是否 满足所述访问策略， 验证通过后返回对应的存 储记录与加密 密钥； 数据解密步骤： 根据用户通过密钥生成机构生成的ABE私钥， 调用ABE解密算法对所述 加密密钥进行解密， 获取对称密钥， 利用所述对称密钥对所述存储记录中的密文数据进行 解密， 并对解密后的数据进行完整性校验， 校验通过后获取 可正常使用的数据。 2.根据权利要求1所述的建筑物联网数据管理方法， 其特征在于， 所述网络构建步骤包 括： 根据所述智能化子系统的数量、 各智能化子系统内的设备数量以及拟划分子链的数量 将所述区块链网络划分为多条子链， 并将子链与智能化子系统的对应关系写入配置文件， 存储所述配置文件至网关与服 务器中。 3.根据权利要求1所述的建筑物联网数据管理方法， 其特征在于， 所述访问策略设置步 骤包括： 初始化步骤： 通过对密钥生成机构进行初始化操作随机生成一安全参数， 根据所述安 全参数调用ABE初始化 算法生成所述ABE主密钥和所述ABE公钥； 对称密钥生成步骤： 对建筑物联网中的数据按照数据类型、 设备所处位置、 设备归属方 和所属智能化子系统作为分类条件进 行分类， 对分类后的数据根据分类条件设置对应的访 问策略以及与所述访问策略对应的对称密钥； LSSS矩阵生成步骤： 将访问策略的属性组合拆分为可以满足所述访问策略的多个子 项， 并调用LS SS矩阵构造算法生成LS SS矩阵； LSSS策略向量获得步骤： 根据所述私密值构造随机向量， 将所述LSSS矩阵和所述随机 向量作乘积， 得到所述 LSSS策略向量。 4.根据权利要求1所述的建筑物联网数据管理方法， 其特 征在于， 还 包括： ABE私钥获得步骤： 在用户进行首次注册时， 向密钥生成机构发起注册请求， 所述密钥 生成机构根据所述注册请求生 成ABE私钥并返回至用户， 其中， 所述注册请求的内容包括但 不限于用户ID、 用户属性 集合、 时间戳、 注 册时间与管理员签名。权　利　要　求　书 1/2 页 2 CN 115459901 A 25.根据权利要求4所述的建筑物联网数据管理方法， 其特征在于， 所述ABE私钥获得步 骤包括： 管理员签名校验步骤： 通过所述密钥生成机构解析所述注册请求后， 获得并校验管理 员签名； ABE私钥生成步骤： 若校验不通过， 则忽略所述用户的注册请求； 若校验通过， 则通过密 钥生成机构加载本地存储的所述ABE主密钥和ABE公钥， 结合用户属性集合， 调用ABE私钥生 成算法为用户生成ABE私钥； ABE私钥返回步骤： 通过安全信道返回所述ABE私钥至发起注 册请求的用户。 6.根据权利要求2所述的建筑物联网数据管理方法， 其特征在于， 所述数据存储步骤包 括： 数据加密步骤： 通过数据网关与服务器获取建筑物联网中的数据， 通过对称密钥对所 述数据进行加密， 获得密文数据； 存储步骤： 通过解析配置文件， 判断数据所属子链并根据数据类型选择链上存储或协 同存储的方法对密文数据进行存 储。 7.根据权利要求6所述的建筑物联网数据管理方法， 其特 征在于， 所述存 储步骤包括： 存储记录构造步骤： 若采用协同存储的方法， 则调用IPFS接口将所述密文数据存入所 述IPFS私有网络， 并获取返回的IPFS存储地址， 根据所述IPFS存储地址与原始数据哈希值 构造存储记录； 若采用链上存储的方法， 则将所述密 文数据存入对应的子链中， 根据密 文数 据与原始数据哈希值构造存 储记录； 存储记录上传步骤： 调用数据所属子链的数据存储合约， 将所述存储记录上传到所述 子链中。 8.根据权利要求1所述的建筑物联网数据管理方法， 其特征在于， 所述数据请求步骤包 括： 通过终端向建筑物联网系统的后台服务器发起数据访问请求， 所述数据访问请求的内 容包括但不限于用户ID、 用户属性哈希集合、 拟请求的数据类型、 数据查询条件、 请求时间 与时间戳。 9.根据权利要求8所述的建筑物联网数据管理方法， 其特征在于， 所述数据请求步骤还 包括： 访问策略获取步骤： 通过存储记录获取合约获取拟请求的数据 所对应的访问策略以及 私密值哈希； 权限验证步骤： 根据所述用户属性哈希集合、 LSSS矩阵与LSSS策略向量获得校验私密 值， 将校验私密值的哈希值与所述私密值哈希进 行比对， 若比对结果一致， 则所述用户属性 哈希集合满足所述访问策略， 返回拟 请求的数据对应的存 储记录与加密 密钥。 10.根据权利要求9所述的建筑物联网数据管理方法， 其特征在于， 所述数据解密步骤 包括： 解密步骤： 根据所述ABE公钥与ABE私钥通过ABE解密算法对所述加密密钥进行解密， 获 得对称密钥， 利用所述对称密钥对所述存 储记录中的密文数据进行解密； 完整性校验步骤： 对解密后的数据进行哈希运算， 获得解密后的数据的哈希值， 并与链 上存储的原始数据哈希值比对， 如果比对结果 一致， 则所述数据完整。权　利　要　求　书 2/2 页 3 CN 115459901 A 3