CN108833438B - 一种基于区块链的工业物联网信息安全存储方法 - Google Patents

一种基于区块链的工业物联网信息安全存储方法 Download PDF

Info

Publication number
CN108833438B
CN108833438B CN201810787544.5A CN201810787544A CN108833438B CN 108833438 B CN108833438 B CN 108833438B CN 201810787544 A CN201810787544 A CN 201810787544A CN 108833438 B CN108833438 B CN 108833438B
Authority
CN
China
Prior art keywords
authentication code
message authentication
storage
block
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201810787544.5A
Other languages
English (en)
Other versions
CN108833438A (zh
Inventor
邹见效
于仁飞
于力
徐红兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN201810787544.5A priority Critical patent/CN108833438B/zh
Publication of CN108833438A publication Critical patent/CN108833438A/zh
Application granted granted Critical
Publication of CN108833438B publication Critical patent/CN108833438B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种基于区块链的工业物联网信息安全存储方法,其包括以下步骤:S1、为物联网中的各个实体生成秘钥对;S2、结合发送方的公钥和消息得到消息认证码;S3、根据发送方的私钥对消息认证码进行签名,并保存到存储节点i,且在中心节点处生成存储位置信息副本;S4、验证签名后的消息认证码对应的存储位置信息,若验证成功则进入步骤S5;S5、生成元数据;S6、构成区块体;S7、生成区块头,将区块头和区块体结合形成区块;S8、将形成的区块记录到全局区块链,并通知所有验证节点同步本地区块链状态,完成工业物联网信息的存储。本发明保证了数据的不可篡改,实现了对工业物联网信息的安全存储。

Description

一种基于区块链的工业物联网信息安全存储方法
技术领域
本发明涉及工业物联网信息存储领域,具体涉及一种基于区块链的工业物联网信息安全存储方法。
背景技术
区块链技术的核心优势是去中心化,能够通过运用数据加密、时间戳、分布式共识和经济激励等手段,在节点无需互相信任的分布式系统中实现基于去中心化信用的点对点交易、协调与协作,从而为解决中心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决方案。
工业物联网中处理的是流式数据。流式数据是实时的、连续的,一旦被攻击,所有流式数据信息都会被窃取,随着大数据和物联网的结合,传统的中心化数据存储方法和传统主/从模式分布式存储方法已不能满足工业物联网信息的安全需求。
发明内容
针对现有技术中的上述不足,本发明提供的一种基于区块链的工业物联网信息安全存储方法解决了现有物联网数据存储安全性低的问题。
为了达到上述发明目的,本发明采用的技术方案为:
提供一种基于区块链的工业物联网信息安全存储方法,其包括以下步骤:
S1、为物联网中的各个实体生成秘钥对,秘钥对包括公钥和私钥;
S2、将发送方的公钥和消息同时作为哈希函数的输入,得到消息认证码;
S3、根据发送方的私钥对消息认证码进行签名,将签名后的消息认证码保存到存储节点i,并在中心节点处生成存储位置信息副本;
S4、采用每个验证节点验证签名后的消息认证码对应的存储位置信息,若验证成功则进入步骤S5,否则舍去签名后的消息认证码并结束信息存储;
S5、根据签名后的消息认证码与存储位置信息副本生成元数据;
S6、将生成的元数据散列得到哈希值构成区块体;
S7、根据上一区块的哈希值和时间戳信息生成区块头,将区块头和区块体结合形成区块;
S8、将形成的区块记录到全局区块链,并通知所有验证节点同步本地区块链状态,完成工业物联网信息的存储。
进一步地,步骤S2的具体方法为:
根据公式
Figure BDA0001734037570000021
得到消息认证码HMAC(PK,Si);其中PKi为密钥分发机构为发送方生成的公钥;Si为发送方发送的消息;H是散列函数;ostr和istr分别是两个指定的字符串;⊕表示异或;|表示连接。
进一步地,步骤S4的具体方法为:
采用每个验证节点验证签名后的消息认证码对应的存储位置信息,若超过一半的验证节点检索到相同的存储位置信息,则验证成功,同时发送广播消息通知其他未完成检索的验证节点终止检索过程,否则舍去签名后的消息认证码并结束信息存储。
本发明的有益效果为:本发明利用分布式存储系统存储网络中的海量数据,将每段时间内不同网络节点的数据交互视为一次“交易”,并采用非对称加密技术对重要数据进行加密后作为一个区块,然后根据时间顺序将区块通过哈希值与前一区块相连,保证数据的不可篡改,实现了对工业物联网信息的安全存储。
附图说明
图1为本发明的流程示意图;
图2为本发明的分布式存储模型的构架示意图。
具体实施方式
下面对本发明的具体实施方式进行描述,以便于本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
如图1所示,该基于区块链的工业物联网信息安全存储方法包括以下步骤:
S1、为物联网中的各个实体生成秘钥对,秘钥对包括公钥和私钥;
S2、将发送方的公钥和消息同时作为哈希函数的输入,得到消息认证码;
S3、根据发送方的私钥对消息认证码进行签名,将签名后的消息认证码保存到存储节点i,并在中心节点处生成存储位置信息副本;
S4、采用每个验证节点验证签名后的消息认证码对应的存储位置信息,若验证成功则进入步骤S5,否则舍去签名后的消息认证码并结束信息存储;
S5、根据签名后的消息认证码与存储位置信息副本生成元数据;
S6、根据SHA-256散列算法将生成的元数据散列得到哈希值构成区块体;
S7、根据上一区块的哈希值和时间戳信息生成区块头,将区块头和区块体结合形成区块;
S8、将形成的区块记录到全局区块链,并通知所有验证节点同步本地区块链状态,完成工业物联网信息的存储。
步骤S2的具体方法为:根据公式
Figure BDA0001734037570000031
得到消息认证码HMAC(PK,Si);其中PKi为密钥分发机构为发送方生成的公钥;Si为发送方发送的消息;H是散列函数;ostr和istr分别是两个指定的字符串;⊕表示异或;|表示连接。
步骤S4的具体方法为:采用每个验证节点验证签名后的消息认证码对应的存储位置信息,若超过一半的验证节点检索到相同的存储位置信息,则验证成功,同时发送广播消息通知其他未完成检索的验证节点终止检索过程,否则舍去签名后的消息认证码并结束信息存储。
如图2所示,在本发明的一个实施例中,步骤S1之前还包括步骤S0:构建去中心化的分布式存储模型,该分布式存储模型包括:
区块链层,用于但不限于校正每个验证节点的本地元数据区块链状态;
验证层,用于但不限于收集用户的签名信息、元数据信息、验证用户签名信息、构造元数据区块和记录新区块;
存储层,用于但不限于存储数据,且在存储过程中产生元数据,元数据包括数据副本位置信息和副本数。
本发明在具体实施过程中,存储层采用传统的分布式存储系统,为了操作方便,本实例使用HDFS(Hadoop Distributed File System)存储数据,在存储的过程中产生元数据,元数据包括数据副本位置信息,副本数等。验证层在物联网网络中选区若干个验证节点(Node for Verification,NV),考虑到节点的算力问题,本实例中选取了7个物理节点作为验证节点(N1-N7)。每个节点都将区块链副本保存在本地存储,同时维护本地区块链的状态(Local State)。区块链层用于保存区块链的全局状态(Global State),所有7个验证节点通过查询该层来同步本地区块链状态,达到区块链状态一致。
在实际的工业网络环境中,并不是所有数据都需要进行保存,为了实验方便,将实验网络中的节点设置成仅有两个状态,记为true和false。数据发送方记为Sender_addr,数据接收方记为Receiver_addr(其中addr为节点在网络中的IP地址),通信数据设置为字符串:Change the state to true/false。实验网络中的网络地址为(192.16.10.0/24)。下面取IP地址为192.16.10.8的发送方发送给IP地址为192.16.10.215的接收方的字符串S:Change the state to true为例说明数据处理过程。
由密钥分发机构为Sender_8生成的公钥PK8采用公式
Figure BDA0001734037570000051
生成此数据的消息认证码HMAC(PK8,S8)。由密钥分发机构为Sender_8生成的私钥PK8对得到的消息认证码进行签名,得到签名后的消息认证码sigi:eWIrRFY90zOHBnaRyyBtX4FOHS9vMMfgel7dTvOT50NknKyTXFRaopCCuz2X hO9IL88028Bt7RDO9LmBqBbuNcP2IieEJu+hGRjwfaI7f48wNffC1PaDKgGfCXB GxJBtNZKoTePTD/LwuyUzFf8uX4tWdbRxuUgm8c07WkiO0mc=。
将签名后的消息认证码sigi保存到存储节点i(8),并中心节点生成存储位置信息副本loci(loc8);将消息认证码sigi发送到验证层进行验证,若验证通过则将消息认证码sigi(sig8)与当前节点存储位置消息副本loci构成元数据<sigi,loci>,再散列得到哈希值Hashi(Hash8)构成区块体。
由上一区块的哈希值和时间戳信息生成区块头,将区块头和区块体结合形成区块MBi(MB8),并将形成的区块MBi记录到全局区块链,通知所有验证节点同步本地区块链状态,完成工业物联网信息的存储。
综上所述,本发明利用分布式存储系统存储网络中的海量数据,将每段时间内不同网络节点的数据交互视为一次“交易”,并采用非对称加密技术对重要数据进行加密后作为一个区块,然后根据时间顺序将区块通过哈希值与前一区块相连,保证数据的不可篡改,实现了对工业物联网信息的安全存储。

Claims (2)

1.一种基于区块链的工业物联网信息安全存储方法,其特征在于:包括以下步骤:
S1、为物联网中的各个实体生成秘钥对,秘钥对包括公钥和私钥;
S2、将发送方的公钥和消息同时作为哈希函数的输入,得到消息认证码;
S3、根据发送方的私钥对消息认证码进行签名,将签名后的消息认证码保存到存储节点i,并在中心节点处生成存储位置信息副本;
S4、采用每个验证节点验证签名后的消息认证码对应的存储位置信息,若验证成功则进入步骤S5,否则舍去签名后的消息认证码并结束信息存储;
S5、根据签名后的消息认证码与存储位置信息副本生成元数据;
S6、将生成的元数据散列得到哈希值构成区块体;
S7、根据上一区块的哈希值和时间戳信息生成区块头,将区块头和区块体结合形成区块;
S8、将形成的区块记录到全局区块链,并通知所有验证节点同步本地区块链状态,完成工业物联网信息的存储;
步骤S4的具体方法为:
采用每个验证节点验证签名后的消息认证码对应的存储位置信息,若超过一半的验证节点检索到相同的存储位置信息,则验证成功,同时发送广播消息通知其他未完成检索的验证节点终止检索过程,否则舍去签名后的消息认证码并结束信息存储。
2.根据权利要求1所述的基于区块链的工业物联网信息安全存储方法,其特征在于:所述步骤S2的具体方法为:
根据公式
Figure FDA0002312069760000011
得到消息认证码HMAC(PK,Si);其中PKi为密钥分发机构为发送方生成的公钥;Si为发送方发送的消息;H是散列函数;ostr和istr分别是两个指定的字符串;
Figure FDA0002312069760000021
表示异或;|表示连接。
CN201810787544.5A 2018-07-18 2018-07-18 一种基于区块链的工业物联网信息安全存储方法 Expired - Fee Related CN108833438B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810787544.5A CN108833438B (zh) 2018-07-18 2018-07-18 一种基于区块链的工业物联网信息安全存储方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810787544.5A CN108833438B (zh) 2018-07-18 2018-07-18 一种基于区块链的工业物联网信息安全存储方法

Publications (2)

Publication Number Publication Date
CN108833438A CN108833438A (zh) 2018-11-16
CN108833438B true CN108833438B (zh) 2020-04-14

Family

ID=64140020

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810787544.5A Expired - Fee Related CN108833438B (zh) 2018-07-18 2018-07-18 一种基于区块链的工业物联网信息安全存储方法

Country Status (1)

Country Link
CN (1) CN108833438B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109495249B (zh) * 2018-11-23 2021-09-14 全链通有限公司 一种区块链系统的数据存储方法、节点和区块链系统
US11405186B2 (en) * 2018-12-10 2022-08-02 Algorand, Inc. Using virtual blockchain protocols to implement a fair electronic exchange
CN109754311A (zh) * 2018-12-12 2019-05-14 北京世纪互联宽带数据中心有限公司 信息处理方法及其装置、电子设备、计算机可读介质
CN109993531B (zh) * 2019-04-01 2023-07-28 辽宁大学 一种支持跨区块链交易的数据验证方法
CN110245028B (zh) * 2019-05-13 2023-08-25 平安科技(深圳)有限公司 IoT-MQ的消息存储方法、装置、计算机设备和存储介质
CN113468549A (zh) * 2021-04-29 2021-10-01 深圳前海移联科技有限公司 基于区块链的加密信息存证的检索方法、系统及电子设备
CN113709096B (zh) * 2021-06-24 2023-08-04 北京农业信息技术研究中心 一种畜牧资产管理身份认证方法及系统
CN117319422B (zh) * 2023-11-28 2024-02-02 天津市城市规划设计研究总院有限公司 一种城市规划领域物联网数据的区块链成块方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106100847A (zh) * 2016-06-14 2016-11-09 惠众商务顾问(北京)有限公司 非对称加密区块链身份信息验证方法及装置
CN106534085A (zh) * 2016-10-25 2017-03-22 杭州云象网络技术有限公司 一种基于区块链技术的隐私保护方法
CN106682825A (zh) * 2016-12-22 2017-05-17 南京邮电大学 一种基于区块链的社会物联网信用评估系统和评估方法
CN107249046A (zh) * 2017-08-15 2017-10-13 李俊庄 一种基于区块链的分布式云存储系统构建方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4352696B2 (ja) * 2002-12-19 2009-10-28 富士ゼロックス株式会社 ネットワーク対応機器、ネットワーク対応機器における設置位置管理方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106100847A (zh) * 2016-06-14 2016-11-09 惠众商务顾问(北京)有限公司 非对称加密区块链身份信息验证方法及装置
CN106534085A (zh) * 2016-10-25 2017-03-22 杭州云象网络技术有限公司 一种基于区块链技术的隐私保护方法
CN106682825A (zh) * 2016-12-22 2017-05-17 南京邮电大学 一种基于区块链的社会物联网信用评估系统和评估方法
CN107249046A (zh) * 2017-08-15 2017-10-13 李俊庄 一种基于区块链的分布式云存储系统构建方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
区块链技术在物联网安全相关领域的研究;何渝君;《电信工程技术与标准化》;20170531;全文 *
区块链技术综述;沈鑫;《网络与信息安全学报》;20161130;全文 *

Also Published As

Publication number Publication date
CN108833438A (zh) 2018-11-16

Similar Documents

Publication Publication Date Title
CN108833438B (zh) 一种基于区块链的工业物联网信息安全存储方法
CN109257184B (zh) 基于匿名广播加密的可链接环签名方法
CN107210910B (zh) 为一段数据提供散列值的方法、电子设备和计算机程序
CN110852745B (zh) 一种区块链分布式动态网络密钥自动更新方法
JP2023054359A (ja) ブロックチェーンネットワークのためのクレデンシャル生成及び分配方法
CN102420691B (zh) 基于证书的前向安全签名方法及系统
JP7509797B2 (ja) ショートトランザクション識別子衝突検出及び調停
CN110969431A (zh) 区块链数字币私钥的安全托管方法、设备和系统
CN112311537B (zh) 基于区块链的设备接入认证系统及方法
CN110602099A (zh) 基于可验证的对称可搜索加密的隐私保护方法
JP2009534940A5 (zh)
CN110336673B (zh) 一种基于隐私保护的区块链设计方法
CN113630248B (zh) 一种会话密钥协商方法
CN105721153A (zh) 基于认证信息的密钥交换系统及方法
CN112543106A (zh) 一种基于区块链和群签名的车辆隐私匿名保护方法
CN114417073B (zh) 一种加密图的邻居节点查询方法及装置、电子设备
CN112039883A (zh) 一种区块链的数据分享方法及装置
CN108989022B (zh) 一种基于区块链的智能物件共享密钥建立方法和系统
CN112039837B (zh) 一种基于区块链和秘密共享的电子证据保全方法
CN113612610A (zh) 一种会话密钥协商方法
CN110851848B (zh) 对称可搜索加密的隐私保护方法
CN110719167B (zh) 一种基于区块链的带时效性的签密方法
CN111049738A (zh) 基于混合加密的电子邮件数据安全保护方法
Zhang et al. Efficient auditing scheme for secure data storage in fog-to-cloud computing
CN113840115B (zh) 一种基于区块链的监控视频数据加密传输系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200414