(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210181447.8 (22)申请日 2022.02.25 (71)申请人 中国人民解 放军国防科技大 学 地址 410073 湖南省长 沙市开福区德雅路 109号 (72)发明人 程子文　刘毅　朱承　邓鑫　 王博文　潘永淇　郑雅菱　 (74)专利代理 机构 长沙国科天河知识产权代理 有限公司 432 25 代理人 唐品利 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/1074(2022.01) (54)发明名称 基于区块链的网络边缘终端数据共享方法 和模型 (57)摘要 本申请涉及基于区块链的网络边缘终端数 据共享方法和模 型。 所述方法利用区块链技术构 建可信的去中心化数据交易平台， 实现数据流 通； 利用数据指纹与数字签名技术， 进行数据确 权与验证， 保证数据的可靠性； 利用智 能合约自 动分配利益， 实现公平可信的数据变 现与价值流 转， 激励网络边缘终端主动分享高质量的数据， 实现隶属于不同利益主体的边缘终端之间可信 交互协作的需求。 权利要求书3页 说明书9页 附图5页 CN 114363089 A 2022.04.15 CN 114363089 A 1.一种基于区块链的网络边 缘终端数据共享方法， 其特 征在于， 所述方法包括： 网络边缘终端生成对称密钥以及非对称的公私钥对， 并进行链上信息注册； 所述公私 钥对包括公钥和私钥； 所述网络边 缘终端包括数据请求终端和数据共享终端； 注册后的网络边缘终端根据对称密钥、 公钥、 及网络边缘终端产生、 收集或感知的不同 类型的数据， 向区块链网络提交不同的数据共享请求， 并将所述数据共享请求存储在区块 链上； 数据请求终端检索到匹配度 大的数据及其附属信 息， 并通过支付转账拥 有获得数据资 格； 数据共享终端检索支付成功的终端的公钥， 并将公钥的哈希值上链存证； 拥有获得数据资格的数据请求终端和数据共享终端之间采用基于智能合约自动传输 密钥方法进行转账支付和密钥传输； 数据请求终端通过获得的数据共享终端的私钥对请求数据进行解密， 并对解密得到的 结果进行完整性验证。 2.根据权利要求1所述的方法， 其特征在于， 网络边缘终端生成对称密钥以及非对称的 公私钥对， 并进行链上信息注 册， 包括： 网络边缘终端采用对称加密算法和非对称加密算法， 分别得到对称密钥和非对称的公 私钥对； 网络边缘终端向区块链网络发送注册请求， 进行链上信息注册； 所述链上信息包括终 端设备的ID、 权属、 时间、 共享的数据、 可访问列表、 账户余额、 数据定价以及历史数据； 所述 链上信息是用于供 数据需求方查询信息， 并通过支付获取需要的数据。 3.根据权利要求1所述的方法， 其特征在于， 注册后的网络边缘终端根据对称密钥、 公 钥、 及网络边缘 终端产生、 收集或感知的不同类型的数据， 向区块链网络提交不同的数据共 享请求， 并将所述数据共享请求存 储在区块链上， 包括： 当网络边缘终端产生、 收集或感知的数据为传感器感知到的温度、 湿度和/或风力只占 几个字节存储空间的数据时， 网络边缘终端向区块链网络提交数据共享请求； 所述数据共 享请求是由使用对称密钥加密的数据密文、 数据哈希值、 数据密 文的数字签名、 网络边缘 终 端的公钥以及时间戳组成的向量； 当网络边缘终端产生、 收集或感知的数据为行车记录仪采集的视频信 息或其他占据较 大存储空间的数据时， 网络边缘终端首先在本地对数据进行关键词抽取和哈希处理， 将原 始数据存储在本地， 并生成索引， 同时网络边缘向区块链网络提交数据共享请求； 所述数据 共享请求由使用对称密钥加密的索引密文、 数据哈希值、 索引密 文的数据签名、 网络边缘 终 端的公钥以及时间戳组成的向量； 数据将以二元组<Key， Value>的形式存储在状态数据库 中， Key为存储时的键， 或搜索 时的关键索引信息； 数据共享请求将以Merkel 树的形式存 储在区块上。 4.根据权利要求1所述的方法， 其特征在于， 拥 有获得数据资格的终端和数据共享终端 之间采用基于智能合约自动传输密钥方法进 行转账支付和密钥传输， 步骤中所述基于智能 合约自动传输密钥方法的具体步骤 包括： 拥有获得数据资格的终端通过链上数据检索发现可用信息， 根据数据关键词描述、 数 据生成时间、 价格、 历史价值评估等信息， 选择数据共享 终端， 调用智能合约， 根据数据价格 往数据共享终端的账户支付相应金额， 支付成功后， 触发数据共享终端可访问列表自动添权　利　要　求　书 1/3 页 2 CN 114363089 A 2加拥有获得 数据资格的终端的ID信息； 数据共享终端确认信息后， 触发智能合约自动搜索有获得数据资格的终端的公钥， 并 用该公钥对数据共享 终端的对称密钥加密， 将该公钥的哈希值和该公钥对 数据共享 终端的 对称密钥加密结果以二元组上链存 储； 同时清除数据共享终端的可访问列表内容。 5.根据权利要求 4所述的方法， 其特 征在于， 智能合约包括8种交 互方法： 网络边缘终端信息注册， 用于将网络边缘终端的终端信息在区块链网络上进行注册； 所述终端信息包括终端的编号、 配置、 能力、 账户地址、 余 额、 可访问列表等信息 。 网络边缘终端数据更新， 用于更新的终端实体结构信息对网络终端数据进行 更新； 链上信息查询， 用于查询预定编号的终端实体信息； 链上信息的富查询， 用于通过除预定编号以外的参数IndexN ame查询边缘终端信息， 边 缘终端信息包括信息特 征为IndexName的终端的信息及其共享的数据信息； 支付功能， 数据请求终端根据数据共享终端自定义的数据价格， 向数据共享终端支付 代币， 并自动将数据请求终端的ID添加到数据共享终端的可访问列表中， 自动拥有获取数 据共享终端的数据对称密钥的资格； 传输密钥， 根据网络边缘终端的可访问列表中的ID内容， 逐一查询可访问列表中ID的 公钥， 将二元组<公钥的哈希值， 用公钥加密存储在共享终端本地的对称密钥密文>上链存 储； 只有拥有公钥对应的私钥才能解密获得 数据的对称密钥， 最终解密获得原 始数据； 历史信息溯源， 用于根据终端ID查询网络边缘终端所有交易信息的历史记录， 以供溯 源； 删除信息， 用于删除指定编号的网络边 缘终端信息 。 6.根据权利要求1所述的方法， 其特征在于， 数据请求终端通过获得的数据共享终端的 对称密钥 钥对请求数据进行解密， 并对解密得到的结果进行完整性验证， 包括： 数据请求终端用本地私钥对公钥密文进行解密， 得到数据共享终端的对称密钥， 并用 数据共享终端的对称密钥对链上 数据进行解密， 得到解密数据； 数据请求 者对解密数据与原 始数据的完整性进行验证， 得到验证结果； 当验证结果为一致时： 解密数据正确； 当验证结果为不一致时， 说明M ’不是原始数据， 同时向区块链发送错 误报告。 7.根据权利要求6所述的方法， 其特征在于， 数据请求者对解密数据与原始数据的完整 性进行验证， 得到验证结果， 包括： 计算解密数据的哈希值， 并比较该值是否与区块链上的哈希值 一致， 得到验证结果。 8.一种基于区块链的网络边缘终端数据共享模型， 其特征在于， 所述模型适用于权利 要求1‑7任一项所述基于区块链的网络边缘 终端数据共享方法进 行数据共享以实现数据价 值流转， 所述模型包括网络终端、 边 缘服务器、 Fabric区块链组件、 可信中心和AI智能组件； 所述网络终端， 包括摄像头、 红外探测、 雷达等传感器和无人机、 无人车、 机械手等执行 终端， 用于收集、 处 理与共享数据， 并进行基于数据共享的跨 域协作； 所述边缘服务器， 负责接收资源与性能受限的终端传输的数据， 并进行处理， 生成、 验 证与存储区块， 记录所有链上交易行为， 提供多方数据共享与价值可信流转的去中心化环 境 所述Fabric区块链组件， 负责为边缘服务器提供 区块链组网配置， 包括任务通道配置、权　利　要　求　书 2/3 页 3 CN 114363089 A 3