1.一种基于区块链的坝岸监测数据安全共享方法，其特征在于，包括以下步骤：对坝岸监测数据安全共享系统的签名流程进行初始化；

生成各个责任人的签名公私钥；

由各个责任人按照顺序对坝岸监测资源文件进行签名验证；

对坝岸监测资源文件的加密上传流程进行初始化；

按照设置的访问策略，对坝岸监测资源文件进行加密操作，并将加密后的坝岸监测资源文件进行存储；

生成数据访问方的转换密钥以及签名密钥；

数据访问方发出坝岸监测资源文件请求，并获取坝岸监测资源文件；

由各个责任人按照顺序对坝岸监测资源文件进行签名验证，得到多重签名结果的步骤包括：按照设定好的签名顺序，上传负责人将待签名的资源文件h(m)发送给第1个责任人，第

1个责任人选择随机数a1，0

其中，m为坝岸险情资源文件，h(m)为使用SHA256算法得出的该坝岸险情资源文件的哈希值，s1为经过第1个责任人签名后的第一中间结果，e1为经过第1个责任人签名后的第二中间结果，r1为经过第一个责任人签名后的签名结果；

第1个责任人将得到的签名消息{h(m),s1,r1,id1}发送给第2个责任人，第2个责任人对第1个责任人进行签名验证，若通过验证，则第2个责任人得到相应的签名信息并发送给第3个责任人，若没有通过验证，则向上传负责人发送异常信息，并以此类推，直至最后一个责任人得到相应的签名信息；

第j个责任人对第j‑1个责任人进行签名验证对应的计算公式为：其中，s′j‑1为第j‑1个责任人签名后的第一中间结果验证值，ej‑1为第j‑1个责任人签名后的第二中间结果，rj‑1为经过第j‑1个责任人签名后的签名结果；

若通过验证，第j个责任人选取随机数aj，0

其中，sj为第j个责任人签名后的第一中间结果，ej为经过第j个责任人签名后的第二中间结果，rj为经过第j个责任人签名后的签名结果；

每个责任人都将计算得出的元组(sj,idj)发送给上传负责人，上传负责人每次接收到责任人发送来的元组(sj,idj)后将其按顺序存入表T中；

最后一个责任人将对应的签名消息{h(m),sJ,rJ,idJ}发送回上传负责人，由上传负责人对最后一个责任人进行签名验证，并得到最终多重签名结果rJ；

按照设置的访问策略，对坝岸监测资源文件进行加密操作，并将加密后的坝岸监测资源文件进行存储的步骤包括：上传负责人选择一个想要设置的访问策略filepolicy(A,ρ)，其中A表示一个l×n的共享矩阵，ρ表示把矩阵A的每一行映射到相应属性的映射函数，并且限制ρ为单射函数；

上传负责人利用AES密钥加密算法对要上传的坝岸险情资源文件m进行加密，经过加密密钥AESkey加密算法加密后的资源文件为Encfile；

上传负责人调用IPFS存储算法存储加密后的资源文件Encfile于IPFS分布式存储网络中；加密后的资源文件Encfile被存储到IPFS分布式存储网络后返回能够查询到资源文件密文的哈希值ipfsfile；

上传负责人调用存储智能合约算法将资源文件哈希值h(m)，资源文件密文的哈希值ipfsfile，资源文件的访问策略filepolicy(A,ρ)，多重签名结果rJ，使用加密密钥AESkey加密后的表T存储在区块链中；

上传负责人根据想要设置的访问策略filepolicy(A,ρ)、公钥PK、密钥AESkey以及签密密钥 得到密钥密文encAESkey＝(e1,e2,e3,E3,σ1,σ2)并存入访问控制系统中，其中，e1为密钥密文第一组件，e2为密钥密文第二组件，e3为密钥密文第三组件，E3为密钥密文第四组件，σ1为密钥密文第五组件，σ2为密钥密文第六组件；

密钥密文encAESkey的各个组件对应的计算公式为：αs

e1＝mAESkeye(g1,g1)

s

e2＝g1

其中，e1为密钥密文第一组件，e2为密钥密文第二组件，e3为密钥密文第三组件，E3为密钥密文第四组件，σ1为密钥密文第五组件，σ2为密钥密文第六组件。

2.根据权利要求1所述的基于区块链的坝岸监测数据安全共享方法，其特征在于，对坝岸监测数据安全共享系统的签名流程进行初始化的步骤包括：生成上传负责人和各个负责人的身份唯一标识idj，其中idj表示第j个负责人的身份唯一标识；

140 512

上传负责人DOP选择两个大素数p和q，其中q是p‑1的素数因子，q≥2 ，p≥2 ，然后选q t‑1择随机数g(g≠1)，满足g ≡1mod p，然后选择一个单向散列函数 Zp×Z→{0,1,…,2 }，其中t的范围为大于72的参数，下角标p表示群的阶数，Zp表示不大于p的非负整数，Z表示整数，同时，上传负责人DOP初始化一张空表T；

上传负责人DOP将签名参数 在坝岸监测数据安全共享系统内公开。

3.根据权利要求2所述的基于区块链的坝岸监测数据安全共享方法，其特征在于，生成各个责任人的签名公私钥的步骤包括：每个责任人生成随机数xj与dj，1≤xj≤q‑1，dj∈Zp，计算 y′j＝dj，得出签名公钥组件第一部分yj与签名公钥组件第二部分y′j，将签名公钥SPK设置为SPK＝(yj,y′j)，将签名私钥SSK设置为xj，并将签名公钥SPK公开发布出去。

4.根据权利要求1所述的基于区块链的坝岸监测数据安全共享方法，其特征在于，对坝岸监测资源文件的加密上传流程进行初始化的步骤包括：可信中心产生一个素数阶为K0的循环群G0，循环群G0的大小由安全参数λ决定，g1为循环群G0的生成元；选择一个抗冲突哈希函数 以及随机数之后选择随机元素h0∈G0，属性哈希元素h1,h2,…hU∈G0；根据这些参数生成公钥PK与主密钥MSK，对应的计算公式为：α

PK＝(g1,e(g1,g1) ,h1,h2,…hU)α

MSK＝(a,β,g1)

其中， 表示不大于K0的正整数，e表示循环群G0上的双线性映射关系：e(G0,G0)→G1，G0,G1均为循环群。

5.根据权利要求1所述的基于区块链的坝岸监测数据安全共享方法，其特征在于，生成数据访问方的转换密钥以及签名密钥的步骤包括：数据访问方根据公钥PK以及主密钥MSK，得到元素集合 然后选择随机数通过如下公式计算得出转换密钥第一组件K，转换密钥第二组件L，转换密钥第三组件其中，ASd为访问用户所具有的属性；

数据访问方DU的转换密钥为 并且将之由秘密信道发送给

计算节点，数据访问方存储保密系数SC＝z；

对于生成签名密钥，首先属性授权中心从循环群G0上选取一个生成元 计算签名密钥组件K0：数据访问方DU的签名密钥为

6.根据权利要求5所述的基于区块链的坝岸监测数据安全共享方法，其特征在于，数据访问方发出坝岸监测资源文件请求，并获取坝岸监测资源文件的步骤包括：数据访问方向访问控制系统请求访问资源文件m，并根据自身属性设置属性集ASd；

访问控制系统接收到数据访问方的文件访问请求后，查询智能合约Contact，获取被访问文件的h(m)，在IPFS分布式存储网络访问该资源文件的哈希值ipfsfile以及使用密钥AESkey加密后的表T，然后调用IPFS查询算法请求查询IPFS分布式存储网络中存储的加密资源文件Encfile，IPFS分布式存储网络查询成功后返回查询结果Encfile；

访问控制系统此时再读取存储在系统中的密钥密文encAESkey，并发送给数据访问方；

数据访问方获得密钥密文encAESkey后，首先以如下公式计算验证密钥密文组件的准确性：b

e(σ2,h0)＝e(σ1,h0)

如果验证成功，则说明密钥密文组件在上传获取过程中没有被篡改，然后数据访问方将密钥密文发送至区块链网络中的计算节点使其转换密钥密文，以此来降低本地计算负担；

区块链网络中的计算节点根据转换密钥来对密钥密文转换，首先令 定义为I＝{i:ρ(i)∈ASd}，若属性集合ASd满足访问策略filepolicy(A,ρ)且λi为关于访问矩阵A的共享密钥s的份额，那么算法能够在多项式时间内计算数值 满足∑i∈Iωiλi＝s，然后以如下公式进行转换密文操作，计算转换密文第一组件R：将转换密文(R,e1)被返回给访问用户；

数据访问方根据获得的转换密文(R,e1)以及保密系数SC，以如下方式计算解密得到密钥明文mAESkey：数据访问方根据加密资源文件Encfile，被密钥AESkey加密后的表T以及密钥明文mAESkey，调用AES解密算法对资源文件及表T进行解密，获得险情资源文件m及表T内容，根据表T内容可知资源文件的各个负责人签名认证情况；

数据访问方调用SHA256算法对险情资源文件m进行哈希运算，若与通过查询智能合约Contact，获取的被访问文件的h(m)结果一致，则说明整个过程中资源文件没有被篡改。

7.一种基于区块链的坝岸监测数据安全共享系统，包括处理器和存储器，所述处理器用于处理存储在所述存储器中的指令以实现如权利要求1‑6中任一项所述的基于区块链的坝岸监测数据安全共享方法。