1.一种防诬陷可搜索的物联网数据共享方法，其特征在于，应用于监管机构、数据使用者、数据提供者、云服务器和联盟链之间，所述方法包括如下步骤：系统初始化：监管机构生成系统参数和管理密钥，将系统参数广播至数据使用者、数据提供者以及云服务器，数据使用者基于系统参数生成其公钥和私钥、并将其公钥发送至联盟链；

密钥生成：基于数据使用者提交的属性密钥生成请求、监管机构向数据使用者返回属性密钥，数据使用者基于属性密钥生成验证公钥和验证私钥；

数据上传：数据提供者基于自定义的访问控制策略对物联网数据进行加密，生成物联网数据密文，并基于自定义的一组关键词构建索引，将物联网数据密文和索引上传至云服务器，并将物联网数据的哈希值作为验证哈希值上传至联盟链；

数据下载：数据使用者基于自定义的一组关键词生成搜索令牌，并基于搜索令牌、属性密钥以及验证公钥向云服务器发送数据下载请求，云服务器基于数据下载请求进行物联网密文搜索、并对匹配的物联网数据密文进行部分解密，将生成的部分解密密文返回数据使用者，数据使用者基于其私钥对部分解密密文进行解密，得到解密后的物联网数据；

验证：数据使用者将解密后的物联网数据的哈希值与存储于联盟链中的验证哈希值进行比对验证，如果未通过验证，数据使用者向监管机构发送验证请求，监管机构基于验证请求中指定的证据进行防诬陷验证，并将验证结果返回数据使用者。

2.根据权利要求1所述的防诬陷可搜索的物联网数据共享方法，其特征在于，系统参数的表达式如下：，

管理密钥 的表达式如下：

，

数据使用者的公钥 表达式如下：,

数据使用者的私钥 表达式如下：，

其中，以及 均为阶数为素数 的乘法循环群，表示乘法循环群 的生成元，和 是从整数群 中选择的随机数，是双线性映射 ，以及 均为抗碰撞的哈希函数： ；

属性密钥 的表达式如下：

，

，

，

，

其中，是从整数群 中选择的随机数，表示监管机构为数据使用者指定一个属性集合；

验证私钥 的表达式如下：

，

其中，和 均为从整数群 中选择的随机数；

验证公钥 的表达式如下：

，

，

，

，

其中， 、 以及 均为基于属性密钥计算生成的。

3.根据权利要求2所述的防诬陷可搜索的物联网数据共享方法，其特征在于，数据提供者基于自定义的访问控制策略对物联网数据进行加密，包括如下步骤：数据提供者定义一个访问控制策略 ，其中，表示一个行 列的访问矩阵，表示用于将访问矩阵的一行映射到一个属性的函数；

数据提供者从整数群 中随机选择一个秘密指数 ，并计算所述随机秘密指数 在访问矩阵 每一行上的分片 ，其中， 表示矩阵的 行，表示一个向量，， 表示从整数群 中选择的 个随机数；

基于访问控制策略 、随机秘密指数 以及随机秘密指数 在访问矩阵 每一行上的分片对物联网数据 进行加密，得到物联网数据密文 ，物联网数据密文 的表达式如下：，

，

，

，

，

其中，是从整数群 中选择的随机数；

索引 的表达式如下：

，

，

，

，

，

其中， 表示数据提供者定义的一组关键词，表示关键词的个数， 和 均为从整数群 中选择的随机数。

4.根据权利要求3所述的防诬陷可搜索的物联网数据共享方法，其特征在于，云服务器基于数据下载请求进行物联网密文搜索、并对匹配的物联网数据密文进行部分解密，包括如下步骤：云服务器基于搜索令牌和索引进行物联网密文搜索，判断云服务器中是否存在匹配的物联网数据密文；

对于匹配的物联网数据密文，云服务器基于属性密钥和验证公钥对物联网数据密文进行部分解密操作，得到部分解密密文；

其中，搜索令牌的表达式如下：

，

，

，

，

表示数据使用者定义的关键字，表示关键词的个数，是从整数群 中选择的随机数；

其中，云服务器基于搜索令牌 和索引 进行物联网密文搜索、判断云服务器中是否存在匹配的物联网数据密文时，通过执行如下计算判断是否存在匹配的物联网数据密文：，

，

如果 和 不相等，则未匹配到物联网数据密文、搜索失败，如果 和 相等，则检索到匹配的物联网数据密文、搜索成功；

其中，对于匹配的物联网数据密文，云服务器基于属性密钥和验证公钥对物联网数据密文进行部分解密操作，包括如下步骤：云服务器定义一组满足访问控制策略的属性集合 ；

云服务器计算一组常数 ，通过常数恢复秘密指数 ： ；

基于属性集合 、常数 、属性密钥 以及验证公钥 对物联网数据密文进行部分解密，得到部分解密密文 ，部分解密密文 表达式如下：，

，

，

，

、以及 均作为构成部分解密密文的组件；

其中，数据使用者基于其私钥 对部分解密密文 进行解密，得到解密后的物联网数据 ，解密后的物联网数据 表达式如下：。

5.根据权利要求4所述的防诬陷可搜索的物联网数据共享方法，其特征在于，验证请求中指定的证据包括物联网数据密文、部分解密密文、属性密钥，验证公钥和验证私钥；

监管机构基于验证请求中指定的证据进行防诬陷验证，包括如下操作：L100、监管机构验证部分解密密文 中组件 的正确性，如果等式 成立，执行步骤L200，如果等式 不成立，执行步骤L300；

L200、监管机构重新计算部分解密密文 ，如果云服务器生成的部分解密密文 与监管机构生成的部分解密密文 不相同，则表明云服务器提供了错误的部分解密密文，如果云服务器生成的部分解密密文 与监管机构生成的部分解密密文 相同，则表明云服务器提供的部分解密密文是正确的，并判定数据使用者涉嫌诬陷；

L300、监管机构重新计算验证公钥 ，如果验证公钥 与监管机构生成的 不相同，则表明云服务器提供的部分解密密文是正确的，并判定数据使用者涉嫌诬陷，如果验证公钥 与监管机构生成的 相同，则当前验证失败，无法判定数据使用者和云服务器谁是恶意的一方。

6.一种防诬陷可搜索的物联网数据共享系统，其特征在于，包括监管机构、数据使用者、数据提供者、云服务器和联盟链，所述系统用于通过如权利要求1‑5任一项所述的方法进行物联网数据共享；

所述监管机构用于生成系统参数和管理密钥，将系统参数广播至数据使用者、数据提供者以及云服务器，并用于基于数据使用者提交的属性密钥生成请求、生成属性密钥并将属性密钥返回数据使用者；

所述数据提供者用于基于自定义的访问控制策略对物联网数据进行加密，生成物联网数据密文，并用于基于自定义的一组关键词构建索引，将物联网数据密文和索引上传至云服务器，并用于将物联网数据的哈希值作为验证哈希值上传至联盟链；

所述数据使用者用于基于系统参数生成其公钥和私钥、并将其公钥广播至联盟链，用于基于监管机构返回的属性密钥生成验证公钥和验证私钥，用于基于自定义的一组关键词生成搜索令牌，并基于搜索令牌、属性密钥以及验证公钥向云服务器发送数据下载请求；

对应的，云服务器用于基于数据下载请求进行物联网密文搜索、并对匹配的物联网数据密文进行部分解密，将生成的部分解密密文返回数据使用者；

对应的，数据使用者还用于基于其私钥对部分解密密文进行解密，得到解密后的物联网数据，并将解密后的物联网数据的哈希值与存储于联盟链中的验证哈希值进行比对验证，如果未通过验证，用于向监管机构发送验证请求；

对应的，所述监管机构用于基于验证请求中指定的证据进行防诬陷验证，并将验证结果返回数据使用者。

7.根据权利要求6所述的防诬陷可搜索的物联网数据共享系统，其特征在于，系统参数的表达式如下：，

管理密钥 的表达式如下：

，

数据使用者的公钥 表达式如下：,

数据使用者的私钥 表达式如下：，

其中，以及 均为阶数为素数 的乘法循环群，表示乘法循环群 的生成元，和 是从整数群 中选择的随机数，是双线性映射 ，以及 均为抗碰撞的哈希函数： ；

属性密钥 的表达式如下：

，

，

，

，

其中，是从整数群 中选择的随机数，表示监管机构为数据使用者指定一个属性集合；

验证私钥 的表达式如下：

，

其中，和 均为从整数群 中选择的随机数；

验证公钥 的表达式如下：

，

，

，

，

其中， 、 以及 均为基于属性密钥计算生成的。

8.根据权利要求7所述的防诬陷可搜索的物联网数据共享系统，其特征在于，数据提供者用于执行如下实现基于自定义的访问控制策略对物联网数据进行加密：定义一个访问控制策略 ，其中，表示一个行 列的访问矩阵，表示用于将访问矩阵的一行映射到一个属性的函数；

从整数群 中随机选择一个秘密指数 ，并计算所述随机秘密指数 在访问矩阵 每一行上的分片 ，其中， 表示矩阵的 行，表示一个向量， ，表示从整数群 中选择的 个随机数；

基于访问控制策略 、随机秘密指数 以及随机秘密指数 在访问矩阵 每一行上的分片对物联网数据 进行加密，得到物联网数据密文 ，物联网数据密文 的表达式如下：，

，

，

，

，

其中，是从整数群 中选择的随机数；

索引 的表达式如下：

，

，

，

，

，

其中， 表示数据提供者定义的一组关键词，表示关键词的个数， 和 均为从整数群 中选择的随机数。

9.根据权利要求8所述的防诬陷可搜索的物联网数据共享系统，其特征在于，云服务器用于执行如下实现基于数据下载请求进行物联网密文搜索、并对匹配的物联网数据密文进行部分解密：基于搜索令牌和索引进行物联网密文搜索，判断云服务器中是否存在匹配的物联网数据密文；

对于匹配的物联网数据密文，基于属性密钥和验证公钥对物联网数据密文进行部分解密操作，得到部分解密密文；

其中，搜索令牌的表达式如下：

，

，

，

，

表示数据使用者定义的关键字，表示关键词的个数，是从整数群 中选择的随机数；

其中，云服务器基于搜索令牌 和索引 进行物联网密文搜索、判断云服务器中是否存在匹配的物联网数据密文时，通过执行如下计算判断是否存在匹配的物联网数据密文：，

，

如果 和 不相等，则未匹配到物联网数据密文、搜索失败，如果 和 相等，则检索到匹配的物联网数据密文、搜索成功；

其中，对于匹配的物联网数据密文，云服务器基于属性密钥和验证公钥对物联网数据密文进行部分解密操作，包括如下步骤：云服务器定义一组满足访问控制策略的属性集合 ；

云服务器计算一组常数 ，通过常数恢复秘密指数 ： ；

基于属性集合 、常数 、属性密钥 以及验证公钥 对物联网数据密文进行部分解密，得到部分解密密文 ，部分解密密文 表达式如下：，

，

，

，

、以及 均作为构成部分解密密文的组件；

其中，数据使用者基于其私钥 对部分解密密文 进行解密，得到解密后的物联网数据 ，解密后的物联网数据 表达式如下：。

10.据权利要求9述的防诬陷可搜索的物联网数据共享系统，其特征在于，验证请求中指定的证据包括物联网数据密文、部分解密密文、属性密钥，验证公钥和验证私钥；

监管机构基于验证请求中指定的证据进行防诬陷验证，包括如下操作：L100、监管机构验证部分解密密文 中组件 的正确性，如果等式 成立，执行步骤L200，如果等式 不成立，执行步骤L300；

L200、监管机构重新计算部分解密密文 ，如果云服务器生成的部分解密密文 与监管机构生成的部分解密密文 不相同，则表明云服务器提供了错误的部分解密密文，如果云服务器生成的部分解密密文 与监管机构生成的部分解密密文 相同，则表明云服务器提供的部分解密密文是正确的，并判定数据使用者涉嫌诬陷；

L300、监管机构重新计算验证公钥 ，如果验证公钥 与监管机构生成的 不相同，则表明云服务器提供的部分解密密文是正确的，并判定数据使用者涉嫌诬陷，如果验证公钥 与监管机构生成的 相同，则当前验证失败，无法判定数据使用者和云服务器谁是恶意的一方。