(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211067416.6 (22)申请日 2022.09.01 (71)申请人 中山大学 地址 510275 广东省广州市海珠区新港西 路135号 (72)发明人 金舒原　鲁金钿　 (74)专利代理 机构 深圳市创富知识产权代理有 限公司 4 4367 专利代理师 范伟民 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 21/31(2013.01)G16Y 30/10(2020.01) G16Y 40/50(2020.01) (54)发明名称 一种云辅助的物联网环境下可追溯 的数据 的安全共享方法 (57)摘要 本发明公开了一种云辅助的物联网环境下 可追溯的数据的安全共享方法， 该方法包括： 构 建支持身份可追溯的细粒度分布式信息流控制 模型； 基于可信权威中心， 数据所有者对数据进 行标记并上传云端； 基于可信权威中心分发的标 记和标签， 数据用户将收到的标签和标记作为数 据请求参数的一部分发送到云端中以请求其所 需的数据； 基于支持身份可追溯的细粒度分布式 信息流控制模 型， 云端对数据用户的数据请求进 行数据共享决策； 当数据共享决策为真时， 可信 权威中心对 数据用户进行身份核验； 当身份核验 结果为真时， 云端将数据交付给数据用户。 通过 使用本发明， 能够实现数据共享过程中数据用户 身份的可追溯。 权利要求书2页 说明书8页 附图2页 CN 115514536 A 2022.12.23 CN 115514536 A 1.一种云辅助的物联网环境下可追溯的数据的安全共享方法， 其特征在于， 包括以下 步骤： 构建支持身份可追溯的细粒度分布式信 息流控制模型， 所述支持身份可追溯的细粒度 分布式信息流控制模 型包括实体、 标签、 标记、 安全环境、 安全域、 物主 标签、 分布式权限、 安 全信息流动规则和支持身份可追溯的安全信息流动规则； 基于可信权威中心， 数据所有者对数据进行标记并上传云端， 同时将数据访 问权限委 托给可信权威中心管理； 基于可信 权威中心分发的标记和标签， 数据用户将收到的标签和标记作为数据请求参 数的一部分发送到云端中以请求 其所需的数据； 基于支持身份可追溯的细粒度分布式信 息流控制模型的安全信 息流动规则， 云端对数 据用户的数据请求进行 数据共享决策； 当数据共享决策为真时， 可信权威中心对数据用户进行身份核验； 当身份核验结果为真时， 可信权威中心将数据访 问权限授予数据用户， 同时云端将数 据交付给 数据用户。 2.根据权利要求1所述一种云辅助的物联网环境下可追溯的数据的安全共享方法， 其 特征在于， 所述支持身份可追溯的细粒度分布式信息流控制模 型还包括： 实体创建规则、 基 于特权的标记变化 规则和权限授予规则。 3.根据权利要求2所述一种云辅助的物联网环境下可追溯的数据的安全共享方法， 其 特征在于， 所述实体创建规则具体如下： 上式中， 表示主体A可以创建实体A ′， LX表示机密性标记或完整 性标记， tO表示物 主标签， LX(A′):＝LX(A)表示被创建的实体A ′继承了主体A的机密性标记或完整性标记， tO (A′):＝tO(A)表示被创 建的实体A ′继承了主体A的物主标签， 表示主 体A为其创建的实体A ′分配相应的权限。 4.根据权利要求1所述一种云辅助的物联网环境下可追溯的数据的安全共享方法， 其 特征在于， 所述基于可信权威中心， 数据所有者对 数据进行标记并上传云端， 同时将数据访 问权限委托给 可信权威中心管理这 一步骤， 具体包括： 数据所有者 生成共享列表并将其发送给 可信权威中心以请求标记； 可信权威中心根据共享列表生成标签并将其分发给 数据所有者； 数据所有者在网关中分别使用机密性标记、 完整性标记及物主标签标记需要上传的数 据； 数据所有者将标记的数据上传到云端， 同时将数据访问权限委托给可信权威中心管 理。 5.根据权利要求1所述一种云辅助的物联网环境下可追溯的数据的安全共享方法， 所 述当数据共享决策为真时， 可信权威中心对数据用户进行身份核验这 一步骤， 具体包括： 当数据共享决策为真时， 云端将数据共享决策反馈至可信权威中心， 同时将基于数据权　利　要　求　书 1/2 页 2 CN 115514536 A 2所有者和数据用户的物主标签生成的轨 迹数据发送到可信权威中心进行存 储； 可信权威中心根据轨 迹数据和维护的白名单对数据用户进行身份核验。 6.根据权利要求5所述一种云辅助的物联网环境下可追溯的数据的安全共享方法， 其 特征在于， 还 包括： 当数据共享决策为假时， 结束数据用户的数据请求， 云端将数据共享决策反馈至可信 权威中心， 同时将基于数据所有者和数据用户的物主标签生成的轨迹数据发送到可信权威 中心进行存 储。 7.根据权利要求1所述一种云辅助的物联网环境下可追溯的数据的安全共享方法， 其 特征在于， 所述当身份核验结果为真时， 可信权威中心将数据访问权限授予数据用户， 同时 云端将数据交付给 数据用户这 一步骤， 具体包括： 当身份核验结果为真时， 可信权威中心将数据访 问权限授予数据用户， 同时将身份核 验为真的结果反馈给云端； 云端根据身份核验为真的结果将数据交付给 数据用户； 数据用户根据授予的访问权限对数据进行访问。 8.根据权利要求7所述一种云辅助的物联网环境下可追溯的数据的安全共享方法， 其 特征在于， 还 包括： 当身份核验结果为假时， 可信权威中心终止授予数据访 问权限， 同时将身份核验为假 的结果反馈给云端； 云端根据身份核验为 假的结果终止数据共享。 9.根据权利要求1所述一种云辅助的物联网环境下可追溯的数据的安全共享方法， 其 特征在于， 还 包括： 数据所有者使用其物主标签标记上传的数据； 数据用户基于其物主标签向云端请求数据； 基于支持身份可追溯的细粒度分布式信息流控制模型的支持身份可追溯的安全信息 流动规则， 根据物主标签得到数据在主体间的流向。 10.根据权利要求9所述一种云辅助的物联网环境下可追溯的数据的安全共享方法， 其 特征在于， 所述支持身份可追溯的安全信息流动规则具体如下： 上式中， LS(A)表示主体A的机密性标记， LI(A)表示主体A的完整性标记， LS(B)表示主体 B的机密性标记， LI(B0表示主体B的完整性标记， 表示安全信 息流动规则， A →B表示主体A到主体B的信息 流向， tO(A)表示主体A的物主标签， tO(B)表示主 体B的物主标签， 表示记录信息流动的轨迹数据， 表示无论当主体A和 主体B间的信息流动是否遵循安全信息流动规则均生成 权　利　要　求　书 2/2 页 3 CN 115514536 A 3