摘 要

随着互联网、物联网的不断发展，数据已经成为企业中的一种关键资源，在制造行业中，企业之间有效的数据共享可以为企业提高生产效率，提升企业的效益。但是在制造业中，由于各个企业之间并没有很好的方法来实现数据的共享，在数据共享的过程中也难以保证数据的安全性、数据共享的效率。所以本文介绍了一种比较优秀的数据共享模型即基于区块链和CP-ABE的数据共享模型，并且分析比较了现有的数据共享模型，揭示了制造行业中数据共享的核心问题，并提出制造业数据共享模型的架构，利用基于属性加密对企业中的数据进行访问控制，实现数据有效共享并保证数据的安全性，解决制造业中数据共享的难题。

关键词：区块链；数据共享；制造业

Abstract

With the development of Inernet and IOT, data has become a key resource in the enterprise.In manufacturing industry, if the enterprises can make full use of data sharing, the efficiency of the enterprises will improve a lot.However, in manufacturing, there is no good way to share data and it’s very difficult to ensure the security of data.In order to solve the problems, this page introduces a data sharing model based on blockchain and CP-ABE.Based on the model, analyses the existing data sharing model, reveals the core problem of the data sharing in manufacturing and proposes the framework of data sharing model.This page solves the problems with the model based on attribute and reach the goal of protecting the security of data.

Key Words：blockchain；data sharing；manufact

目录

第1章 绪论 1

1.1 选题背景及意义 1

1.2 研究内容与研究方法 1

第2章 国内制造业数据共享发展现状 2

2.1数据共享传统模型及其弊端 2

2.2基于区块链数据共享发展现状 2

第3章 基于CP-ABE和区块链的数据共享模型 4

3.1相关技术 4

3.1.1 CP_ABE和KP_ABE算法 5

3.1.2 区块链 5

3.1.3 智能合约 5

3.2基于CP-ABE和区块链的数据共享模型原理 5

3.2.1 元数据生成模块 5

3.2.2 数据传输模块 5

3.2.3 密钥生成模块 6

3.2.4 策略设定模块 6

3.3数据共享模型运行过程 6

第4章 基于CP-ABE和区块链的数据共享模型应用 8

4.1核心问题 9

4.2制造业的数据共享模型架构 10

4.3访问策略 11

4.4具体方案 11

4.5模型的优点 13

第5章 结论与展望 15

5.1研究结论 15

5.2未来展望 15

第1章 绪论

1.1 选题背景及意义

物联网的不断发展，数据在制造行业中的重要性越来越明显，在制造行业中无论是固定设备还是原材料的采购和维护都与利润息息相关，如果能够将闲置的资源有效利用起来或是借用其他企业中自己企业所需要的设备，那么整个制造行业的运行效率会大大提高并且会大幅降低成本。但是由于各个企业之间的数据并不能够及时共享，并且在数据进行共享的过程中，数据可能遭到人为篡改或者破坏，这些都导致了制造行业中的“数据孤岛”现象。由此，本文通过翻阅前人的研究，认为一种基于区块链和CP-ABE的数据共享模型，能够比较有效的解决数据共享中的安全性问题并使得各个企业数据及时共享。如果能将这种模型有效应用于制造行业当中，那么当制造业中某个企业需要某种设备时，就能够及时查询哪家企业拥有自己所需要的设备并及时向其提出申请及时使用，大大提高资源的利用率。这对整个制造行业的效率提升的作用都是无比巨大的。

1.2 研究内容与研究方法

本文研究主要内容是制造行业中企业之间的数据共享问题，由于在制造行业中，企业中闲置的资源难以得到充分的利用，如果企业之间能够互通互联，数据共享，那么闲置资源的利用情况会得到很大的改善。所以本文主要研究了基于CP-ABE和区块链的数据共享模型，并且提出了制造业中的数据共享架构。本文的研究方法主要是文献研究和比较研究，主要思路是通过查阅国内外有关数据共享的模型的文献，选择出最适合于制造行业的数据共享模型，并将此模型应用于制造行业中，提出相关的共享模型机制。在查阅过程中，通过比较传统的数据共享模式和选择的数据共享模型，分析传统数据共享的弊端和劣势，并分析选择出来的数据共享模型的优势加以补充现有制造行业中数据共享的不足。最后提出未来制造行业中数据共享发展的展望与期望。

第2章 国内制造业数据共享发展现状

2.1数据共享传统模型及其弊端

在制造行业中，各个企业不可能是孤立的存在，每个企业之间都或多或少有着合作的关系，在当今万物互联互通的时代，企业之间想要合作共赢，就必须把握好数据这个新兴资源，而制造行业中传统的数据共享模型有两种。

第一种是通过数据发收双方之间的令牌等方式来解决数据共享问题，通过令牌等方法，当数据发送方发送数据后，接收方必须通过令牌来获得数据，这一方法的弊端首先在于各个企业接口的格式不同，由于各个企业之间的数据格式并不完全相同，有些数据在每个企业之中的名称都不同，这就会导致在数据共享的过程中并不能直接将对方传递的数据进行使用，需要对对方的接口进行适配才能够进行使用这些数据。其次，数据一致性难以保证，当数据发送方发送数据的时候，由于某些原因，比如并发控制不当，会导致数据不一致性。最后，数据的安全性同样难以保证，由于数据传递过程中，只是通过令牌等方式来进行安全保障，容易被第三方攻击、截取，导致数据的泄露。

第二种是建立第三方数据共享平台，由各个企业共同参与，将自家的数据共享在第三方的数据云平台之上，这一模型较第一种模型的优势在于解决了数据异构的问题，第三方云平台上的数据由于由第三方平台进行管理所以数据的格式以及对应各个企业的接口适配都由第三方来完成，但是这一模型的弊端首先在于可能产生传输中的延迟问题以及在建立数据资源时的资源浪费，由于数据储存在第三方云平台上，在数据进行传输的时候，肯定不可能像自己建立数据中心那样传输时迅速，由于需要访问第三方平台并得到回应，会造成传输时的延迟，而与第三方平台进行数据传递，可能会需要建立自己的数据中心，减少传输时的时间，这又有可能导致资源的重复使用造成资源浪费。其次，由于数据完全储存在第三方平台之上，如果第三方平台发生故障，会导致整个数据共享链条断裂，发生单点故障。最后，由于数据由第三方平台保管，难以保障数据安全性，数据可能由第三方平台进行篡改和盗用，造成企业的损失。

2.2基于区块链数据共享发展现状

由于上述模型的种种弊端，有学者提出基于区块链的数据共享模型，由于区块链拥有去中心化、匿名性、开放性、独立性等特性，利用区块链来进行数据模型的构建十分合适。这种基于区块链的数据共享模型利用区块链，将区块链作为软件系统中的连接器，在区块链上进行数据存储，数据加密，数据访问等一系列操作，这种模式相比于传统的数据共享模型而言具有透明化、高安全性等特点，但是这种模型也存在着弊端，因为有些数据拥有者拥有的数据十分敏感，他们并不希望自己拥有的数据被区块链上的所有人查看，比如金融行业的企业，他们并不希望自己数据被链上所有的人查看，因为这些数据都十分具有价值，如果被其他不相关的企业利用可能会造成损失，因此将ABE与区块链相结合可以很好地解决这种问题。

第3章 基于CP-ABE和区块链的数据共享模型

ABE（Attribute-Based Encryption）指的是基于属性的加密，是一种加密算法，这种该算法有两套标准，即CP_ABE(Ciphertext-Policy ABE)密文策略基于属性加密和KP_ABE（Key-Policy ABE）密钥策略基于属性加密。而由于CP_ABE更适合于用于公共数据的加密，所以将CP_ABE与区块链相结合进行数据共享模型的建立。

3.1相关技术

3.1.1 CP_ABE和KP_ABE算法

CP_ABE和KP_ABE都是一种加密算法，这两种算法都是一种利用属性集合和属性策略相互匹配的加密算法。区别在于，CP_ABE算法中，策略是嵌入在密文中而属性集嵌入在访问者用于解密的密钥中，密文对应一个访问结构而密钥对应一个属性集合，也即数据拥有者可以决定数据访问时的策略，从而控制有哪些人可以访问数据而数据的访问者只有拥有满足策略的属性集才能够成功的访问数据；KP_ABE算法中，策略是嵌入在密钥中而属性集嵌入在密文中，密文对应一个属性集合而密钥对应一个访问结构，也即数据的拥有者通过生成基于属性集合的密文，而数据的访问者用基于属性策略的密钥来进行解密，如果数据访问者的策略能够与数据拥有者的属性集合匹配则可以成功访问数据。由于这两种算法的区别，两种算法的应用场景也不同，因为CP_ABE算法中数据拥有者可以决定访问的策略，从而可以控制数据访问者的类型，因而可以应用于区块链中的数据共享，而KP_ABE则更加适用于日志文件加密等场景。两者区别如表1所示。

表1 CP_ABE与KP_ABE区别

3.1.2 区块链

区块链起源于比特币，是一种分布式存储数据、加密算法等计算机技术的应用模式，从本质上来说，区块链是一种分布式账本和共享数据库，由于区块链具有去中心化、透明化、匿名性、不可篡改等特点，可以在区块链上的用户中建立起信任的链条，解决信息不对称、用户行动不一致、数据共享等问题。区块链的发展经历了两个阶段，首先是区块链1.0时代，在这个阶段区块链主要是利用共识机制实现区块链中各个区块之间的数据传输，通过时间戳来进行数据的存储，从而实现其去中心化的特征即不可篡改性。而在区块链2.0时代，通过利用智能合约的技术，实现在区块链上进行编程的可能性，从而使得区块链的应用范围更加广泛。

3.1.3 智能合约

智能合约是一种通过信息化传播方式或者通过自动履行合约的计算机协议。它是由计算机科学家和密码学家Nick Szabo在1994年提出的，它认为智能合约就是“通过数字形式表明一系列的承诺，并且各方共同执行的协议”。即使在没有第三方参与的条件下，智能合约依旧能够很好地执行。智能合约技术通过编写一系列的代码，设定一套合约，包括相关参数、执行函数和标记地址。当一个智能合约规定好一整套合约所需要设定的条件，也即编译好逻辑代码，智能合约的参与者可以通过标记地址将相关参数变量进行输入，从而在智能合约中出发执行函数，通过函数向输入者返回执行的结果。从本质上来说，智能合约通过规定好合约中所需触发合约开始履行的条件以及处理函数和返回结果，形成了一个可以进行自动化处理的合约。基于智能合约的这些特点，当将智能合约应用在区块链中时，就使得区块链也可以进行自动化的处理，并且给予区块链中的开发者编译代码、设定逻辑的能力。也正是因为智能合约的存在，才使得区块链处理速度更快、不受第三方的限制。

3.2基于CP-ABE和区块链的数据共享模型原理

在基于CP_ABE和区块链的数据共享模型中，一共有三个参与方，首先是数据的所有者，在模型中数据所有者的操作主要是设置属性策略、通过算法生成基于访问控制的密文，将密文进行传输。然后是数据的访问者，在模型中数据的访问者主要操作是通过基于属性的私钥进行解密，当访问者的属性集与数据拥有者设定的策略匹配时，数据访问者则可以成功查询相关数据。最后的参与者是密钥分发中心，在模型中它的主要操作是生成和分配密钥并且生成公开参数。在该模型中，一共拥有四个模块。分别为元数据生成模块、数据传输模块、密钥生成模块和策略设定模块。

3.2.1 元数据生成模块