CN109617900A

CN109617900A - 基于物联网与区块链技术结合的信息数据加密的方法

Info

Publication number: CN109617900A
Application number: CN201811631032.6A
Authority: CN
Inventors: 易霄
Original assignee: Youren Wisdom Technology Co Ltd
Current assignee: Youren Wisdom Technology Co Ltd
Priority date: 2018-12-28
Filing date: 2018-12-28
Publication date: 2019-04-12

Abstract

本发明公开了基于物联网与区块链技术结合的信息数据加密的方法，各个用户设备基于物联网建立起分布式连接形成分布式设备网，将各个用户设备作为区块链系统中的各个节点，每个节点和与其连接的其它节点为一个子网，每一个子网对应建立一个节点数据库作为区块链系统中的区块来存储信息数据，各个节点数据库相互连接。基于物联网可以实现各个用户设备采用区块链技术进行信息数据加密，将信息数据加密级别往上提升。区块链技术采用本身的节点和区块组成的分布式网络完成各个流程及操作，不需要依赖其它应用程序，数据保存稳定，加密的时间周期较短且便利、能够有效进行信息数据分类管理。

Description

基于物联网与区块链技术结合的信息数据加密的方法

技术领域

本发明属于通信技术领域，具体涉及基于物联网与区块链技术结合的信息数据加密的方法。

背景技术

随着信息化的高速发展，人们对信息安全的需求接踵而至，人才竞争、市场竞争、金融危机、敌特机构等都给企事业单位的发展带来巨大风险，内部窃密、黑客攻击、无意识泄密等窃密手段成为了人与人之间、企业与企业之间、国与国之间的安全隐患。

市场的需求、人的安全意识、环境的诸多因素促使着我国的信息安全高速发展，信息安全经历了从传统的单一防护如防火墙到信息安全整体解决方案、从传统的老三样防火墙、入侵检测、杀毒软件到多元化的信息安全防护、从传统的外部网络防护到内网安全、主机安全等。

信息安全传统的老三样(防火墙、入侵检测、防病毒)成为了企事业单位网络建设的基础架构，已经远远不能满足用户的安全需求，新型的安全防护手段逐步成为了信息安全发展的主力军。例如主机监控、文档加密等技术。

文档加密是现今信息安全防护的主力军，采用透明加解密技术，对数据进行强制加密，不改变用户原有的使用习惯。此技术对数据自身加密，不管是脱离操作系统，还是非法脱离安全环境，用户数据自身都是安全的，对环境的依赖性比较小。市面上的文档加密主要的技术分为磁盘加密、应用层加密、驱动级加密等几种技术，应用层加密因为对应用程序的依赖性比较强，存在诸多兼容性和二次开发的问题，逐步被各信息安全厂商所淘汰。主流的两大数据加密技术磁盘加密和驱动级解密技术也存在一定的问题。

全盘加密技术是主要是对磁盘进行全盘加密，并且采用主机监控、防水墙等其他防护手段进行整体防护，磁盘加密主要为用户提供一个安全的运行环境，数据自身未进行加密，操作系统一旦启动完毕，数据自身在硬盘上以明文形式存在，主要靠防水墙的围追堵截等方式进行保护。其加密的时间周期较长，造成项目的实施周期也较长，对系统的效率性能将大大影响，且一旦操作系统出现问题，需要对数据进行恢复也是一件让用户比较头痛的事情。

驱动级技术采用进程+后缀的方式进行安全防护，驱动级技术会对用户的数据自身进行保护，驱动级加密技术在给用户的数据带来安全的同时，也给用户的使用便利性带来一定的问题，驱动级加密采用进程加密技术，对同类文件进行全部加密，无法有效区别个人文件与企业文件数据的分类管理，个人电脑与企业办公的并行运行等问题。

所以需要一个对应用程序的依赖性小，数据保存稳定，加密的时间周期较短且便利、能够有效进行信息数据分类管理的一种信息数据加密方法。

区块链是一个分布式的应用数据库，是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。其最主要的特点就是其安全性、可溯源和不可篡改的特性。如今随着物联网的发展，可以直接将各个用户设备进行互联，物联网的连接方式也满足了分布式连接的要求。所以基于物联网与区块链技术结合的信息数据加密方法的研究方向可以为信息加密带来积极的发展。

发明内容

本发明的目的在于：解决目前的问题，提出了一种基于物联网与区块链技术结合的信息数据加密的方法。

本发明采用的技术方案如下：

基于物联网与区块链技术结合的信息数据加密的方法，方法如下：

各个用户设备基于物联网建立起分布式连接形成分布式设备网，将各个用户设备作为区块链系统中的各个节点，每个节点和与其连接的其它节点为一个子网，每一个子网对应建立一个节点数据库作为区块链系统中的区块来存储信息数据，各个节点数据库相互连接，分布式设备网中各个节点子网在信息数据产生节点的信息数据加密步骤如下：

S1.1、节点产生数据信息，在该节点采用公开密钥的加密方法对产生的数据信息进行加密；

S1.2、节点将该节点产生的数据信息上传到对应的节点数据库中存储，并将该节点数据信息加密的消息通过节点数据库广播至该分布式设备网里的每一个节点；

分布式设备网中各个节点子网在访问节点数据库中加密的信息数据的步骤如下：

S2.1、用户设备根据其权限类型进行用户登录，并发送访问请求至节点数据库；

S2.2、节点数据库接收到访问请求根据其用户的权限类型进行信息数据开放和提供解密算法入口，用户设备根据解密算法对需要访问的加密数据进行解密，用户设备还可以根据其用户权限对加密数据进行密匙更改，当密匙有更改时将此更改记录信息记录在对应的节点数据库中，并将此更改记录信息广播至分布式设备网中的每一个节点。

公开密钥的加密方法具体如下：假设A和B希望通过公开密钥的加密方法进行数据传输，A和B分别公开加密算法和相应的密钥，但不公开解密算法和相应的密钥。A和B的加密算法分别是ECA和ECB，解密算法分别是DCA和DCB，ECA和DCA互逆，ECB和DCB互逆。若A要向B发送明文P，不是简单地发送ECB(P)，而是先对P施以其解密算法DCA，再用加密算法ECB对结果加密后发送出去。公开密钥的加密方法也允许对加密信息进行″签名″，以便接收方能确定签名不是伪造的。

进一步，所述步骤S2.2中解密算法中对解密次数进行限制，超过限制次数会生成异常事件并广播至分布式设备网里的每一个节点。

进一步，所述步骤S2.1中发送访问请求采用如下方法：请求到来生成一个全局TraceID，通过TraceID可以串联起整个分布式设备网，一个TraceID代表一次请求，除TraceID外，还使用SpanID记录请求的节点之间的调用父子关系，每个节点数据库会将该次访问请求附带的TraceID和附带的SpanID作为parent id记录下，并且将自己生成的SpanID也记录下。

进一步，所有访问请求中生成和保存的ID用全局唯一的64位整数表示。

进一步，所述节点数据库中记录的作为parent id的访问请求附带的TraceID和SpanID以及自己生成的SpanID可被分布式设备网里的每一个节点查看，并通过这些ID组织一次分布式设备网中各节点访问之间的完整的父子关系。

进一步，所述步骤S2.2中节点数据库对整个访问请求过程的所有用户设备节点进行埋点并输出日志。

进一步，所述步骤S2.2中节点数据库还提供指标运算、存储及查询。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

1、本发明中，基于物联网可以实现各个用户设备采用区块链技术进行信息数据加密，将信息数据加密级别往上提升。区块链技术采用本身的节点和区块组成的分布式网络完成各个流程及操作，不需要依赖其它应用程序，数据保存稳定，加密的时间周期较短且便利、能够有效进行信息数据分类管理。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明方法整体流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明，即所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以下对本发明的特征和性能作进一步的详细描述。

本发明提出的基于物联网与区块链技术结合的信息数据加密的方法.方法整体流程图如图1所示，方法如下：

公开密钥技术是一种非对称加密技术，依赖于两个不同的密钥，一个公有密钥和一个私有密钥。公有密钥用于加密信息，私有密钥用于解密它们。假设A和B分别是参与DH式密钥交换过程的两方，他们一开始会商议确定一个小质数(一般是2，3，5这样的小数字)和一个大质数(有300位以上)作为加密的原始信息。小质数和大质数都可以直接传输，不必担心交换过程中的不安全。需要明白的是，A和B各自都持有着自己的私钥(100多位的数)，而且也永远不应该共享自己的私钥。不光是两人之间，也包括其他不相关的人都不应该拥有这两组私钥。网络中传输的是他们的私钥、小质数和大质数混合运算得到的结果。更确切来说，就是：

A的结果＝(小质数A的密码)％大质数

B的结果＝(小质数B的密码)％大质数

(“％”符号表示取模运算，即取得除法运算的余数)

所以A使用大质数和小质数加上自己的私钥运算，就会得出结果，而B做同样的计算，也能得到相同的结果。当他们接收到对方的运算结果时，他们可以由数学计算导出会话中所要传输的信息，也就是说：A计算的是(B的结果A的密码)％大质数，而B则计算(A的结果B的密码)％大质数。最后，A和B计算出的结果相同。

下图进一步，所述步骤S2.2中解密算法中对解密次数进行限制，超过限制次数会生成异常事件并广播至分布式设备网里的每一个节点。

进一步，所述步骤S2.1中发送访问请求采用如下方法：请求到来生成一个全局TraceID，通过TraceID可以串联起整个分布式设备网，一个TraceID代表一次请求，除TraceID外，还使用SpanID记录请求的节点之间的调用父子关系，每个节点数据库会将该次访问请求附带的TraceID和附带的SpanID作为parent id记录下，并且将自己生成的SpanID也记录下，通过他们可以组织一次完整请求访问链的父子关系。整个调用过程中每个请求都要透传TraceID和SpanID。要查看某次完整的调用则只要根据TraceID查出所有调用记录，然后通过parent id和span id组织起整个调用父子关系。

进一步，所述步骤S2.2中节点数据库对整个访问请求过程的所有用户设备节点进行埋点并输出日志。请求访问链数据采集，对各个应用中的日志数据进行采集。

进一步，所述步骤S2.2中节点数据库还提供指标运算、存储及查询。调用链数据存储及查询，对采集到的数据进行存储，由于日志数据量一般都很大，不仅要能对其存储，还需要能提供快速查询。指标运算、存储及查询，对采集到的日志数据进行各种指标运算，将运算结果保存起来。运算结果和可以提供告警功能，提供各种信息数据阀值警告。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

1.基于物联网与区块链技术结合的信息数据加密的方法，其特征在于：方法如下：

S1.1、节点产生数据信息，在该节点采用公开密钥的加密方法对产生的数据信息进行加密2

2.根据权利要求1所述的基于物联网与区块链技术结合的信息数据加密的方法，其特征在于：所述步骤S2.2中解密算法中对解密次数进行限制，超过限制次数会生成异常事件并广播至分布式设备网里的每一个节点。

3.根据权利要求1所述的基于物联网与区块链技术结合的信息数据加密的方法，其特征在于：所述步骤S2.1中发送访问请求采用如下方法：请求到来生成一个全局TraceID，通过TraceID可以串联起整个分布式设备网，一个TraceID代表一次请求，除TraceID外，还使用SpanID记录请求的节点之间的调用父子关系，每个节点数据库会将该次访问请求附带的TraceID和附带的SpanID作为parent id记录下，并且将自己生成的SpanID也记录下。

4.根据权利要求3所述的基于物联网与区块链技术结合的信息数据加密的方法，其特征在于：所有访问请求中生成和保存的ID用全局唯一的64位整数表示。

5.根据权利要求1所述的基于物联网与区块链技术结合的信息数据加密的方法，其特征在于：所述节点数据库中记录的作为parent id的访问请求附带的TraceID和SpanID以及自己生成的SpanID可被分布式设备网里的每一个节点查看，并通过这些ID组织一次分布式设备网中各节点访问之间的完整的父子关系。

6.根据权利要求1所述的基于物联网与区块链技术结合的信息数据加密的方法，其特征在于：所述步骤S2.2中节点数据库对整个访问请求过程的所有用户设备节点进行埋点并输出日志。

7.根据权利要求1所述的基于物联网与区块链技术结合的信息数据加密的方法，其特征在于：所述步骤S2.2中节点数据库还提供指标运算、存储及查询。