针对铁路工程建设中各参建部门之间的数据资源，具有共享效率差、利用率低和安全程度不高的问题，提出了一种基于区块链（Blockchain）铁路工程数据的共享及安全存储方案来弥补现有的铁路工程数据平台的不足。在工程建设平台中，引入了基于外包的属性加密技术（Outsourcing-Attribute Based Encryption technology，OABE）、区块链技术和星际文件系统（Interplanetary File System，IPFS）以及边缘节点（Edge Nodes，EN），并提出了一种适用于铁路工程建设的多部门区块链与IPFS的协作网络。研究结果表明：当施工现场资源设备有限时，相比与较为传统基于云辅助的密文策略属性基加密技术（Ciphertext Policy Attribute Based Encryption，CP-ABE），通过将铁路工程数据外包给边缘节点，可以更好的为资源受限设备提供大量的计算，减轻设备的计算负担，确保了数据的安全性并且提高了设备的计算效率。而且将铁路工程数据存储在星际文件系统上，避免集中式的服务器机制在故障时造成数据的丢失和泄露。此外，通过使用区块链网路可以提高参建单位之间的数据资源共享效率，增强了数据的利用率，利用区块链的共识性来实现每个参建单位之间数据的一致性，确保了不同参建单位间的信任度。经过安全性证明，采用基于双线性迪菲赫尔曼指数假设（Decision q-Bilinear Diffie Hellman Exponent Assumption，q-BDHE）下具有不可区分性是安全的。实验结果表明，该策略在本地用户计算时间效率上与现有的带关键字搜索的外包属性基加密方案以及属性基加密的方案相比是最优的，可以很好的减轻现场设备的计算负担。

• 单位
  兰州交通大学