一种去中心化的计算机数据共享方法及装置与流程

1.本发明属于数据处理技术领域，更具体的说涉及一种去中心化的计算机数据共享方法。


背景技术：

2.随着网络和计算机技术的飞速发展，数据与人们的生活结合得越来越紧密。数据不再是存储媒介中的符号，而是重要的资源，其潜在价值日益凸显。设备产生大量的数据可以通过共享进行挖掘和分析，使数据发挥更大的作用。数据共享在大幅提升数据价值的同时也面临着各种挑战。其一，现有的大部分数据共享依赖于可靠的第三方进行信息交互，如基站。这种集中式的处理方式存在单点故障和隐私泄露等问题。其二，丰富的数据资源缺乏合理的运行管理机制，数据挖掘效率低下。其三，在用户看来，数据的采集需要消耗各种资源，包括电池电量、计算资源、数据流量等。用户在协作过程中也需要投入时间和精力。自愿贡献传感数据的用户因为得不到相应的奖励没有兴趣在共享过程中保持活跃。因此，如何构建一个没有第三方的可靠数据共享模型，有效地激励用户参与数据共享方法是很有必要的。


技术实现要素：

3.本发明利用匹配算法为数据供需双方找到最佳应答。利用贝叶斯模型对数据的真伪进行预判断，在预判断结果的基础上进一步结合基于经验的信任值和历史交互来准确判断数据。为了实现上述目的，本发明是采用以下技术方案实现的：一种去中心化的计算机数据共享方法，所述的数据共享方法包括
4.s1：创建一个去中心化的网络模型，该网络模型由wsn、节点用户以及智能合约组成，智能合约在节点用户注册时分配给节点用户一个数字证书以及一对公私钥；
5.s2：建立各节点用户之间的网络通讯模型，该网络通讯模型由边缘设备、边缘网关和云端服务器组成；
6.s3：构建数据共享机制，该数据共享机制包括对节点用户的身份验证、对访问数据的加密保护以及对访问行为的上链保存。
7.进一步的，所述s2中的边缘设备包括能够进行节点用户登录的用户端c、仅能够进行数据采集和传输的传感器端s，节点用户通过用户端c登录后，可以进行数据的上传请求、访问请求及下载请求，且节点用户的数据请求在满足智能合约的前提下完成。
8.进一步的，所述智能合约要求节点用户在边缘设备上进行数据请求时通过数字证书及私钥进行身份验证和签名。
9.进一步的，所述s3的详细流程如下：
10.s301：wsn要求边缘设备请求访问节点用户的数字证书，若为非法用户，要求完善信息并下载数字证书后进行验证，若为合法用户，要求用书通过私钥进行身份验证；
11.s302：节点用户通过边缘设备进行数据访问，并由智能合约判断节点用户对的数
据请求类型并根据用户的数数据请求类型分配合适的资源调度节点；
12.s303：当一个所述节点用户在上传数据过程中，通过rsa加密算法对上传的数据进行加密，生成一个加密数据m，加密数据m上传到云服务器，云服务器为存储的每一个加密数据m分配一个存储地址ad，数据上传的节点用户调用智能合约接口将所述加密数据m及所述加密数据m的存储地址ad打包写入智能合约中，并设置加密数据m的访问策略f；
13.s304：当另一个所述节点用户在wsn中请求访问加密数据m时，智能合约通过执行加密数据m的访问策略，对进行数据请求的节点用户进行身份验证，验证为合法用户后，通过哈希算法生成一个解密密钥k，节点用户通过解密密钥k对加密数据m进行解码；
14.s305：节点用户上传/访问数据的行为被上链，并广播到每一个节点。
15.进一步的，所述s302中，资源节点的分配及调度方法包括以下步骤：
16.s401：对数据请求类型进行定义与分类，生成智能合约可接受的数据请求类型分类集，分类集中的每一个子分类对应一个资源调度等级；
17.s402：解析节点用户的数据请求，获取数据请求的类型和相关参数；
18.s403：获取边缘设备的资源占用情况，并按照占用率高低给边缘设备进行由低到高进行排序；
19.s404：根据数据请求所在分类的资源调度等级、边缘设备的排序，分配每一个数据请求的资源处理节点。
20.进一步的，所述节点用户上传数据时，wsn对上传的数据分组其中表示有关事件的数据组，并不是同一分组中的数据具有相同的可信程度，对提供者j上传的数据可信度定义为：
[0021][0022]
其中，表示为提供者j上传的有关事件的数据可信度大小；表示为用户j与事件发生位置之间的距离；表示为用户j获得事件数据的时间与事件发生时间t的时间差，；b是数据可信度的下限，和控制可信性的变化率，；提供者j距离事件发生的距离越短，获知事件发生的时间越早，该数据更值得信任。
[0023]
进一步的，所述的s304中，每个节点用户在同一次数据请求过程中，可以请求访问最多可以为个其他节点用户上传的加密数据m，匹配算法如下：
[0024][0025]
优化变量为匹配决策，表示提供者将数据共享给请求者，否则，其中，为数据请求者效用函数与数据提供者效用函数之间的权重参数，约束条件c1保证请求者的效用不能为负，约束条件c2表示的值不是0就是1；约束条件c3表示请求者只能向一个用户请求数据；其中，约束条件c6表示任何一个数据提供者最多接受个数据请求者。
[0026]
本发明内容还提供了一种去中心化的计算机数据共享装置，所述的装置适用于上述发明内容所述的数据共享方法，
[0027]
所述的装置包括前端模块、跨链路由模块、适配器封装模块以及底层区块链模块；
[0028]
所述的前端模块为面向所有参与数据共享交易的数据拥有者用户和数据请求者用户提供了一种完全可视化的在线交互及操作的交互界面；
[0029]
所述的跨链路由模块是为同一网络下的所有适配器提供资源调用的服务，向外部提供统一调用接口；
[0030]
所述的适配器封装模块包括合约资源、交易资源、状态资源、适配器api以及跨链请求；
[0031]
所述的底层区块链模块负责存储相关的数据信息，也就是链上的数据，例如区块信息、共识机制、合约信息。
[0032]
进一步的，所述的前端模块提供了用户可在线上传数据、对其他用户的申请进行验证、检索相关资源、访问数据以及下载数据操作。
[0033]
本发明有益效果：
[0034]
本发明利用匹配算法为数据供需双方找到最佳应答。利用贝叶斯模型对数据的真伪进行预判断，在预判断结果的基础上进一步结合基于经验的信任值和历史交互来准确判断数据。
附图说明
[0035]
图1为本发明方法的整体流程图；
[0036]
图2为本发明方法构建数据共享机制的流程图；
[0037]
图3为本发明资源节点的分配及调度方法的流程图；
[0038]
图4为本发明数据共享方法流程图；
[0039]
图5为本发明装置框架图。
具体实施方式
[0040]
为了便于理解本发明，下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的典型实施例。但是，本发明可以以许多不同的形式来实现，并不限于本文所描述的实施例。相反地，提供这些实施例的目的是使对本发明的公开内容更加透彻全面。
[0041]
除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。
[0042]
实施例一
[0043]
如图1所示，构建一种去中心化的计算机数据共享方法包括
[0044]
s1：创建一个去中心化的网络模型，该网络模型由wsn（wireless self-organizing network）、节点用户以及智能合约组成，智能合约在节点用户注册时分配给节点用户一个数字证书以及一对公私钥。
[0045]
wsn：是一种由无线节点组成的网络，节点之间自动地协调和组织，形成一个具有自我管理和自我组织能力的网络系统；在wsn架构下，各节点具有计算、存储和通信能力，节点与节点之间通过无线通信进行数据交换、共享资源和服务，从而实现信息的高效传输和共享。
[0046]
节点用户：在wsn架构中注册的合法用户，具有用于验证身份的数字证书、公私钥，用户通过数字证书及公私钥登录后成为wsn架构活跃的节点，节点用户可以在wsn架构进行数据上传、数据访问、数据检索、设置加密策略等操作，节点用户根据其不同的数据需要扮演不同的角色，收集并共享数据的用户扮演数据提供者，请求数据的用户扮演数据请求者。
[0047]
智能合约：作为wsn架构中对各节点用户的行为进行规范的数字合约，通过if语言对用户的行为进行判断，负责维护整个物联网系统，参与到生成节点用户基于身份的密钥，证书，以及数据加密、数据访问策略（解码）的生成。
[0048]
s2：建立各节点用户之间的网络通讯模型，该网络通讯模型由边缘设备、边缘网关和云端服务器组成。
[0049]
其中，节点用户通过边缘设备进行数据请求，并根据数据请求类型非为数据请求者r，表示为，数据提供者q，表示为，，以及其他用户c，表示为随机分布在wsn架构中。假设所有链路经历独立的、相同的平坦瑞利衰落，一个d2d对可以共享普通用户的上行资源，由于用户移动性较低，数据共享过程在信道相干时间内完成。设想被选为数据请求者的提供者且复用普通用户的上行传输资源。的信噪比表述为：
[0050][0051]
其中，是加性高斯白噪声的功率；提供者和其他用户分别以功率和传
输。和分别为提供者和干扰用户到请求者之间的传输距离。和分别为提供者与请求者以及干扰用户与请求者之间的瑞利衰落功率增益。
[0052]
由此，数据提供者到数据请求者的传输速率为：
[0053][0054]
s3、构建数据共享流程；在f-ran中，采用椭圆曲线数字签名算法和对称加密对系统进行初始化。
[0055]
如图2-3所示，所述的s3流程详细步骤如下：
[0056]
s301：wsn要求边缘设备请求访问节点用户的数字证书，若为非法用户，要求完善信息并下载数字证书后进行验证，若为合法用户，要求用书通过私钥进行身份验证；
[0057]
s302：节点用户通过边缘设备进行数据访问，并由智能合约判断节点用户对的数据请求类型并根据用户的数数据请求类型分配合适的资源调度节点；
[0058]
s303：当一个所述节点用户在上传数据过程中，通过rsa加密算法对上传的数据进行加密，生成一个加密数据m，加密数据m上传到云服务器，云服务器为存储的每一个加密数据m分配一个存储地址ad，数据上传的节点用户调用智能合约接口将所述加密数据m及所述加密数据m的存储地址ad打包写入智能合约中，并设置加密数据m的访问策略f；
[0059]
s304：当另一个所述节点用户在wsn中请求访问加密数据m时，智能合约通过执行加密数据m的访问策略，对进行数据请求的节点用户进行身份验证，验证为合法用户后，通过哈希算法生成一个解密密钥k，节点用户通过解密密钥k对加密数据m进行解码；
[0060]
s305：节点用户上传/访问数据的行为被上链，并广播到每一个节点。
[0061]
为防止广播风暴，若用户请求数据，他会发送一个数据请求至wsn架构，数据请求包括时间戳、签名以及数据请求信息等。同时，拥有数据的节点用户将数据包发上传至服务器，数据包包括时间戳、签名以及信息摘要等，通过贝叶斯推论对数据的真伪进行预判断，筛选出正确的数据并剔除上传虚假信息的数据提供者。被剔除的数据提供者将不再参与此轮数据共享。接下来，wsn架构会将数据请求者与提供者的相关信息视为事务进行打包，由智能合约验证成功后写入区块链，供整个网络的参与者查询。用户通过查询区块链上的信息，制定自己的偏好列表上传至wsn架构，如为实现数据自动化管理，通过智能合约接收并存储来自供需双方的操作数据，自动执行设计的匹配算法。数据共享完成后，参与者对共享结果进行评分并上传至wsn架构。wsn架构节点用户的信任值进行更新，如图。接下来重复以上步骤，执行下一轮数据共享。
[0062]
其中，采用椭圆曲线数字签名算法和对称加密对系统进行初始化；每一个节点用户在通过身份认证后，成为合法的网络用户，一个合法的用户会获得公钥，私钥及相应的证书用于加密上传数据。
[0063]
首先，智能合约将所有提供者上传的数据分组其中表示有关事件的数据组，并不是同一分组中的数据具有相同的可信程度，对提供者j上传的数据可信度定义为：
[0064]
（1）
[0065]
其中，表示为提供者j上传的有关事件的数据可信度大小；表示为用户j与事件发生位置之间的距离；表示为用户j获得事件数据的时间与事件发生时间t的时间差，；b是数据可信度的下限，和控制可信性的变化率，；提供者j距离事件发生的距离越短，获知事件发生的时间越早，该数据更值得信任。
[0066]
wsn架构收集在其通信范围内的数据集，利用上式（1）可以得到事件
[0067]
的可信度集，。在可信度集的基础上，fn利用贝叶斯推理模型计算出事件的聚合可信度：
[0068][0069]
其中，表示事件的聚合可信度。表示为的互补事件。，。表示为事件的先验概率。，一旦超过预设的阈值thr，雾节点认为与该事件相关的数据是真实可信的。若没有超过预设阈值则认为该数据不可靠。上传不可靠数据的用户将被剔除分享列表，不再参与此轮的数据共享。
[0070]
上传偏好列表，用户通过查询区块链上的信息，制定自己的偏好列表上传至wsn架构；
[0071]
执行匹配采用基于一对多匹配的数据共享；每个请求者向一个提供者请求内容，但是每个提供者最多可以为，个请求者服务；因此，式（2）为一对多匹配，表示为如下：
[0072]
（2）
[0073]
优化变量为匹配决策，表示提供者将数据共享给请求者，否则，其中，为数据请求者效用函数与数据提供者效用函数之间的权重参数，约束条件c1保证请求者的效用不能为负，约束条件c2表示的值不是0就是1；约束条件c3表示请求者只能向一个用户请求数据；其中，约束条件c6表示任何一个数据提供者最多接受个数据请求者。
[0074]
最后更新节点用户的信任值，并重复以上步骤，执行下一轮数据共享。
[0075]
在初始化步骤中，数据请求者和数据提供者选择符合条件的候选者并根据各自的效用降序排序构造偏好列表，。将匹配函数、候选列表以及拒绝列表置为空集，。首先，请求者向最偏好的提供者提出匹配请求，若不在的偏好列表中，将移进拒绝列表，并更新偏好列表；若在的偏好列表中，将添加进候选列表。接下来提供者在里选择最偏好的进行匹配，则。剩余的请求者（除了）被添加进。被拒绝的请求者将添加进并更新偏好列表。因此，在每一轮更新中部分提供者会收到一个或多个请求。若此轮的匹配结果和上一轮的一致，不再有变化，那么匹配结束。
[0076]
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(readonlymemory，rom)或随机存储记忆体(randomabbessmemory，ram)等。
[0077]
实施例二
[0078]
如图4-5所示，根据实施例一所提供的方法，构建一种装置适用于所述的方法，所述的装置包括前端模块、跨链路由模块、适配器封装模块以及底层区块链模块；
[0079]
前端模块主要工作是为面向所有参与数据共享交易的数据拥有者用户和数据请
求者用户提供了一种完全可视化的在线交互及操作的交互界面，提供了用户可在线上传数据、对其他用户的申请进行验证、检索相关资源、访问数据以及下载数据等操作。
[0080]
所述的跨链路由模块是为同一网络下的所有适配器提供资源调用的服务，向外部提供统一调用接口；跨链路由之间通过系统服务完成用户双方的配置连接，并转发跨链请求与相关数据，实现异构区块链的跨链调用。本模块具有下述三个的主要的功能：1)自动寻址。能够根据可信数据请求者所提供信息的关键词进行检索其相关的可信数据，并可将被检索所到信息的数据、提供者地址信息以及其加密的参数值返还信息给该请求者；2)跨链调用。调用不同区块链的接口，并对用户上传的可信数据密文信息和其相应的数据加密的参数值进行传递，实现跨链的数据共享；3)状态监听。监听数据拥有方对数据请求者下载相关数据的权限验证操作。若区块链模块验证结果为该用户具有相关数据下载权限，则会将请求的结果创建一个日志并上传到区块链。
[0081]
所述的适配器封装模块包括合约资源、交易资源、状态资源、适配器api以及跨链请求；合约资源是指一组协议由区块链系统的管理员们自己编写好的代码，在系统的初始化测试阶段就可以部署安装在系统每个节点模块中运行的，用程序语言来定义区块链系统逻辑的，并且具有能够为用户提供远程调用接口的功能的可自动执行的代码。适配器api就是与不同底层区块链进行连接的sdk与api接口，可从该区块链官方网站获取。另外适配器封装协议还会对系统执行交易后前后的数据、用户状态以及跨链请求的一些参数进行存储。
[0082]
所述的底层区块链模块负责存储相关的数据信息，也就是链上的数据，例如区块信息、共识机制、合约信息。例如区块信息、共识机制、合约信息。底层区块链可包括超级账本fabric、fiscobcos、百度xuperchain、以太坊私有链、同济梧桐链、信发链cbaas与万向链等应用链。
[0083]
实施例三
[0084]
根据实施例一和实施例二，构建一种数据共享实验。可选用的椭圆曲线有sect113r1、sect113r2、sect131r1、sect131r2、sect571r1等18种。本次实验数据提供方选用的是sect113r2，因此双方所生成的随机密钥及其他参数如下表1所示。
[0085]
表1实验参数
[0086][0087]
将数据上传时，需要向智能合约提供使用数据请求方公钥加密的dataq、协商密钥以及用协商密钥加密的验证数据datak。智能合约自动生成链上交易id（txid），时间戳（txtimestamp），并将数据传输给数据请求方。
[0088]
数据请求方用户b用私钥bd对加密数据encrypted进行解密，得到原始数据decrypedq。并计算协商密钥k，用其对原始数据加密，生成caldatak与用户a所发的验证数据srcdatak进行对比，对比结果一致则validate返回的为true。若结果不一致则返回false，则可用协商密钥对srcdatak进行解密，获得真正的原始数据。
[0089]
上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。

技术特征：
1.一种去中心化的计算机数据共享方法，其特征在于：所述的数据共享方法包括s1：创建一个去中心化的网络模型，该网络模型由wsn、节点用户以及智能合约组成，智能合约在节点用户注册时分配给节点用户一个数字证书以及一对公私钥；s2：建立各节点用户之间的网络通讯模型，该网络通讯模型由边缘设备、边缘网关和云端服务器组成；s3：构建数据共享机制，该数据共享机制包括对节点用户的身份验证、对访问数据的加密保护以及对访问行为的上链保存。2.根据权利要求1所述的一种去中心化的计算机数据共享方法，其特征在于：所述s2中的边缘设备包括能够进行节点用户登录的用户端c、仅能够进行数据采集和传输的传感器端s，节点用户通过用户端c登录后，可以进行数据的上传请求、访问请求及下载请求，且节点用户的数据请求在满足智能合约的前提下完成。3.根据权利要求1所述的一种去中心化的计算机数据共享方法，其特征在于：所述智能合约要求节点用户在边缘设备上进行数据请求时通过数字证书及私钥进行身份验证和签名。4.根据权利要求1所述的一种去中心化的计算机数据共享方法，其特征在于：所述s3的详细流程如下：s301：wsn要求边缘设备请求访问节点用户的数字证书，若为非法用户，要求完善信息并下载数字证书后进行验证，若为合法用户，要求用书通过私钥进行身份验证；s302：节点用户通过边缘设备进行数据访问，并由智能合约判断节点用户对的数据请求类型并根据用户的数数据请求类型分配合适的资源调度节点；s303：当一个所述节点用户在上传数据过程中，通过rsa加密算法对上传的数据进行加密，生成一个加密数据m，加密数据m上传到云服务器，云服务器为存储的每一个加密数据m分配一个存储地址ad，数据上传的节点用户调用智能合约接口将所述加密数据m及所述加密数据m的存储地址ad打包写入智能合约中，并设置加密数据m的访问策略f；s304：当另一个所述节点用户在wsn中请求访问加密数据m时，智能合约通过执行加密数据m的访问策略，对进行数据请求的节点用户进行身份验证，验证为合法用户后，通过哈希算法生成一个解密密钥k，节点用户通过解密密钥k对加密数据m进行解码；s305：节点用户上传/访问数据的行为被上链，并广播到每一个节点。5.根据权利要求4所述的一种去中心化的计算机数据共享方法，其特征在于：所述s302中，资源节点的分配及调度方法包括以下步骤：s401：对数据请求类型进行定义与分类，生成智能合约可接受的数据请求类型分类集，分类集中的每一个子分类对应一个资源调度等级；s402：解析节点用户的数据请求，获取数据请求的类型和相关参数；s403：获取边缘设备的资源占用情况，并按照占用率高低给边缘设备进行由低到高进行排序；s404：根据数据请求所在分类的资源调度等级、边缘设备的排序，分配每一个数据请求的资源处理节点。6.根据权利要求4所述的一种去中心化的计算机数据共享方法，其特征在于：
所述节点用户上传数据时，wsn对上传的数据分组其中表示有关事件的数据组，并不是同一分组中的数据具有相同的可信程度，对提供者j上传的数据可信度定义为：其中，表示为提供者j上传的有关事件的数据可信度大小；表示为用户j与事件发生位置之间的距离；表示为用户j获得事件数据的时间与事件发生时间t的时间差，；b是数据可信度的下限，和控制可信性的变化率，；提供者j距离事件发生的距离越短，获知事件发生的时间越早，该数据更值得信任。7.根据权利要求4所述的一种去中心化的计算机数据共享方法，其特征在于：所述的s304中，每个节点用户在同一次数据请求过程中，可以请求访问最多可以为个其他节点用户上传的加密数据m，匹配算法如下：优化变量为匹配决策，表示提供者将数据共享给请求者，否则，其中，为数据请求者效用函数与数据提供者效用函数之间的权重参数，约束条件c1保证请求者的效用不能为负，约束条件c2表示的值不是0就是1；约束条件c3表示请求者只能向一个用户请求数据；其中，约束条件c6表示任何一个数据提供者最多接受个数据请求者。8.一种去中心化的计算机数据共享装置，所述的装置适用于如权利要求1-7所述的方法，其特征在于：所述的装置包括前端模块、跨链路由模块、适配器封装模块以及底层区块链模块；所述的前端模块为面向所有参与数据共享交易的数据拥有者用户和数据请求者用户提供了一种完全可视化的在线交互及操作的交互界面；所述的跨链路由模块是为同一网络下的所有适配器提供资源调用的服务，向外部提供统一调用接口；所述的适配器封装模块包括合约资源、交易资源、状态资源、适配器api以及跨链请求；所述的底层区块链模块负责存储相关的数据信息，也就是链上的数据，例如区块信息、共识机制、合约信息。
9.根据权利要求8所述的一种去中心化的计算机数据共享装置，其特征在于：所述的前端模块提供了用户可在线上传数据、对其他用户的申请进行验证、检索相关资源、访问数据以及下载数据操作。

技术总结
本发明公开了一种去中心化的计算机数据共享方法及装置，属于计算机领域，所述的数据共享方法包括建立主机系统网络模型，建立通信模型，构建数据共享流程；本发明利用匹配算法为数据供需双方找到最佳应答。利用贝叶斯模型对数据的真伪进行预判断，在预判断结果的基础上进一步结合基于经验的信任值和历史交互来准确判断数据。准确判断数据。准确判断数据。


技术研发人员：夏世亮 李华高 许振华
受保护的技术使用者：上海临滴科技有限公司
技术研发日：2023.08.18
技术公布日：2023/9/26