CN110032891A - 一种基于联盟区块链的智能电网分布式密文检索方法和系统模型 - Google Patents
一种基于联盟区块链的智能电网分布式密文检索方法和系统模型 Download PDFInfo
- Publication number
- CN110032891A CN110032891A CN201910303426.7A CN201910303426A CN110032891A CN 110032891 A CN110032891 A CN 110032891A CN 201910303426 A CN201910303426 A CN 201910303426A CN 110032891 A CN110032891 A CN 110032891A
- Authority
- CN
- China
- Prior art keywords
- node
- data
- search
- transaction
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Databases & Information Systems (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于联盟区块链的智能电网分布式密文检索方法和系统模型。基于联盟区块链的智能电网分布式密文检索方法,包括顺序相接的如下步骤:1)系统初始化;2)生成安全索引;3)索引的上传和存储;4)生成和发布搜索令牌;5)智能合约执行搜索操作;6)返回搜索结果。本发明基于联盟区块链的智能电网分布式密文检索方法,通过利用区块链技术公开透明、不可篡改的特性和可搜索加密技术,实现了对敏感数据的安全可信的搜索;通过智能合约对搜索算法进行分布式计算,并根据账本中的记录数、用户查询中的返回结果数以及网络中节点状态等信息,对交易进行动态划分,并制定适应性背书策略,达到最佳的查询效率。
Description
技术领域
本发明涉及一种基于联盟区块链的智能电网分布式密文检索方法和系统模型,属于智能电网与信息安全领域。
背景技术
智能电网需要实时、可靠地监控数据,及时发现和排除电网故障,并根据电网工作数据动态调整电网的运行状态。由于智能电网中存在大量敏感数据,且对数据的可靠性、查询结果的可信程度以及时效性要求较高,传统数据组织方式和搜索方案不能同时满足这些要求。
发明内容
为了解决现有技术中存在的上述问题,本发明提供一种基于联盟区块链的智能电网分布式密文检索方法和系统模型。
为解决上述技术问题,本发明所采用的技术方案如下:
一种基于联盟区块链的智能电网分布式密文检索方法,包括顺序相接的如下步骤:
1)系统初始化;
2)生成安全索引;
3)索引的上传和存储;
4)生成和发布搜索令牌;
5)智能合约执行搜索操作;
6)返回搜索结果。
区块链技术通过共识算法解决了去中心化网络中节点之间的信任问题,它公开透明、不可篡改的特性为分布式搜索方案提供一个安全可信的技术平台;智能合约是在满足条件时计算机自动执行的代码段,它根据查询令牌操作数据,自动执行搜索算法;通过利用区块链和可搜索加密技术,可以实现对敏感数据的安全可信的搜索。
公有链在保证绝对的公平性的同时,以效率为代价,而联盟链通过有限去中心化,即链上的验证机制受管理机构的限制,只有通过授权的节点才能加入,以相对的平等换取一定的效率,其优点是效率较高、更易商业化。
本申请中所用符号及定义下:SK={S,M1,M2}为聚合器节点获得用于生成安全索引的对称密钥;CIDi为编号为i的数据采集节点的身份标识;AIDi为编号为i的聚合器节点的身份标识;T原始交易;Ti重构后的子交易;PKCIDi,SKCIDi,CertCIDi,SigCIDi分别为数据采集节点的公钥,私钥,证书,数字签名;PKAIDi,SKAIDi,CertAIDi,SigAIDi分别为聚合器节点的公钥,私钥,证书,数字签名;Ii,j编号为i,j的安全索引;addressi索引集合Ii对应的地址项;f一个聚合器节点组中至多存在的恶意节点数目;r_topk,topk分别为各聚合器组生成排序结果,最终排序结果。
上述基于联盟区块链的智能电网分布式密文检索方法,各步骤的优选方案如下:
步骤1)系统初始化:数据采集节点和聚合器节点通过认证中心的身份认证后,成为联盟区块链的合法节点,并获取用于数据加密和身份认证的公私钥以及证书,聚合器节点获得用于生成安全索引的对称密钥SK={S,M1,M2},其中,S是(1+n)维的向量,n为关键词词库的长度,M1和M2是两个(1+n)×(1+n)维的可逆矩阵;
步骤2)生成安全索引:每隔一段时间,数据采集节点将该段时间内采集的数据发送给聚合器节点,同时上传该节点的证书、数字签名和每条记录的哈希值;聚合器验证节点来源的真实性并通过哈希值验证数据完整性之后,将该数据集作为本地记录存储在数据库中,聚合器利用对称密钥,对每条记录的索引加密生成安全索引;
步骤3)索引的上传和存储:该时段内的全部记录的安全索引生成完毕后,各个聚合器节点将对索引签名,并附上时间戳和证书,向联盟链中的其他聚合器节点广播,预先选取的记账节点获得其他所有节点的广播数据,对其进行验证并排序,新生成若干个数据区块;记账节点将新生成的数据区块广播至全网,全网所有的聚合器节点根据拜占庭容错机制进行共识,通过审计的数据区块以时间先后加入到聚合器节点原有的链中;
步骤4)生成和发布搜索令牌:客户端选择一组搜索关键词,并连同自己的签名发送给认证中心,认证中心确认过客户端的身份后,将对称密钥SK发送给客户端,客户端根据关键词生成n维查询向量Q,并生成搜索令牌ST;客户端通过交易T来发布搜索指令,根据当前的区块链中索引条目的个数p,返回的结果个数k以及系统中节点的状态,选择最佳的重构策略,交易T被重构生成{q+1}个子交易,使原始的查询任务被分解为若干个并行处理,每个子交易由一组聚合器节点进行背书;
步骤5)智能合约执行搜索操作:交易重构完成后,在系统中所有节点间进行广播,节点根据智能合约执行的触发条件,执行满足条件的交易;智能合约执行完成后,节点将各自的r_topk与签名发送给主节点,主节点获得2f+1个相同的结果作为计算的最终结果(设该组聚合器节点中存在至多f个恶意节点,且聚合器组的节点总数>3f+1);主节点将r_topk连同查询范围、哈希值和主节点的签名在系统内广播;当Tq+1的背书节点接受了所有其他交易的r_topk,并验证通过后,调用智能合约计算最终的topk结果,并将各自的计算结果连同哈希值和签名发送给主节点;
步骤6)返回搜索结果:当Tq+1的主节点接收了2f+1个相同的计算结果后,将该结果作为查询的最终结果,将topk中元素对应的索引项、地址项、哈希值,主节点的签名作为搜索结果返回给客户端。
联盟链中主要包括数据采集节点和聚合器节点两种,智能电网通过数据采集结点采集电网数据,并把数据整合发送到附近的聚合器节点(也就是本地数据),系统每隔一段时间采集一次数据,每隔一段时间,聚合器将该段时间内新产生的数据加密生成安全索引,并将其广播出去,由其中一个聚合器节点获得记账权。
上述基于联盟区块链的智能电网分布式密文检索方法,进一步优选包括顺序相接的如下步骤:
1)系统初始化:
数据采集节点首先通过认证中心的身份认证后,成为联盟区块链的合法节点,并获取用于数据加密和身份认证的公私钥以及证书,表示为{PKCIDi,SKCIDi,CertCIDi},其中,PKCIDi为数据采集节点的公钥,SKCIDi为数据采集节点的私钥,CertCIDi为数据采集节点的证书;聚合器节点通过认证中心的身份认证后,同样获得公私钥及证书,表示为{PKAIDi,SKAIDi,CertAIDi},聚合器节点还获得用于生成安全索引的对称密钥SK={S,M1,M2},其中,PKAIDi为聚合器节点的公钥,SKAIDi为聚合器节点的私钥,CertAIDi为聚合器节点的证书,S是(1+n)维的向量,n为关键词词库的长度,M1和M2是两个(1+n)×(1+n)维的可逆矩阵;
2)生成安全索引:
2.1)每隔一段时间,数据采集节点将该段时间内采集的数据{recordi,1,recordi,2,...,recordi,t}发送给聚合器节点,同时上传该节点的证书CertCIDi、数字签名SigCIDi和每条记录的哈希值,聚合器验证节点来源的真实性并通过哈希值验证数据完整性之后,将该数据集作为本地记录存储在数据库中;
2.2)聚合器利用对称密钥,对每条记录加密生成安全索引:首先,根据数据关键词词典Dic,将每条记录recordi,j转换为n维的向量Vi,j,向量中的每一位值为1或0,表示该条记录中是否包含该关键词,接下来,将该向量扩展为(1+n)维,扩展后的向量Vi,j *中第一维的值为1,然后,该向量被分解为两个子向量{Vi,j',Vi,j”},分解规则如下:
如果S[t](t∈[1+n])=0,Vi,j'[t]=Vi,j”[t]=Vi,j *[t];
否则,如果S[t](t∈[1+n])=1,Vi,j'[t]+Vi,j”[t]=Vi,j *[t];
最后,生成安全索引Ii,j={M1 TVi,j',M2 TVi,j”},其中,上标T表示矩阵转置;
3)索引的上传和存储:
3.1)该时段内的全部记录的安全索引生成完毕后,各个聚合器节点将对数据签名,并附上时间戳和自己的证书后,向联盟链中的其他聚合器节点广播,广播的数据为Datai={Ii||address||data_hash||CertAIDi||sig||timestamp},其中:
Ii=(Ii,1,...Ii,t),data_hash=hash(Ii||timestamp),sig=sigAIDi(Ii,data_hash),timestamp为时间戳,sigAIDi为聚合器节点的数字签名,address为该索引对应的地址项;
3.2)预先选取的记账节点获得其他所有节点的广播数据,对其进行验证并排序,新生成若干个数据区块,每个区块表示为blocki={Index_set||set_hash||CertAIDk||sigAIDk||timestamp},其中,Index set为索引集,CertAIDk为记账节点的证书,sigAIDk为记账节点的数字签名;set_hash为记账节点按照merkle算法,将原始索引数据的哈希值两两合并不断进行哈希运算,最后计算出的根哈希,该哈希值被添加到区块头中,记账节点将时间戳、父哈希(上一个区块头的哈希值),以及根哈希记录到区块头中,从而构造出一个完整的区块;
3.3)记账节点将新生成的数据区块广播至全网,全网所有的聚合器节点根据拜占庭容错机制(Practical Byzantine Fault Tolerance)进行共识,通过记账节点发动的区块哈希值和数字签名等信息验证数据区块的合法性和正确性,并把审计结果附上各自的数字签名广播给其他节点,每个节点对比审计结果,并把对比结果连同参与审计的所有节点的证书集合发送给记账结点,最后,通过审计的数据区块以时间先后加入到聚合器节点原有的链中;
4)生成和发布搜索令牌:
4.1)令牌生成:
客户端(搜索请求者)选择一组搜索关键词{w1,w2,...}∈Dic,并将自己的签名发送给认证中心,认证中心确认过客户端的身份后,将对称密钥SK发送给客户端,客户端根据关键词生成n维向量Q,向量中的每一位值为1或0,表示该条查询中是否包含该关键词,接下来,将该向量扩展为(1+n)并且转换为Q*=(r',εQ)(r’和ε为{0,1,…,p-1}中的随机数,且r’≠0),然后,该向量根据如下规则被分解为两个子向量{Q',Q”}:
如果S[t](t∈[1+n])=0,Q'[t]+Q”[t]=Q*[t];
否则,如果S[t](t∈[1+n])=1,Q'[t]=Q”[t]=Q*[t];
最后,生成搜索令牌ST={M1 -1Q',M2 -1Q”};
4.2)令牌发布
客户端通过发起交易T来发布搜索指令,交易信息中包含有:操作名称operation,搜索令牌ST,和想要返回的结果个数k;
本申请中,矩阵上标中用到的T表示矩阵转置,没有作为上标、且单独使用的T表示交易。
4.3)交易重构
根据当前的区块链中索引条目的个数p,返回的结果个数k以及系统中节点的状态,选择最佳的重构策略,T重构后生成了{q+1}个子交易{T1,T2,...,Tq,Tq+1},{T1,T2,...,Tq}每个子交易中除了包含T中的信息,新加入了查询范围,例如:T1的查询范围为Index(1~p/q),T2的查询范围为Index(p/q~2*p/q)。这样,原始的查询任务被分解为若干个子任务并行处理,每个子交易选择一组聚合器节点node_set={AID1,AID2,...,AIDR}(R≥3f+2)(f为该组聚合器节点中至多存在的恶意节点数),来为该笔交易进行背书,编号最小的为主节点,并设置触发条件,仅当收到该笔交易的节点被选为背书节点时,执行智能合约,Tq+1交易的触发条件为当且仅当该交易的背书节点接受了所有其他交易的执行结果;
5)智能合约执行搜索操作:
5.1)分布式合约执行:
交易重构完成后,在系统中所有节点间进行广播,节点根据智能合约执行的触发条件,执行满足条件的交易;
智能合约执行过程:
A、输入查询范围信息,搜索令牌ST,返回的结果数k;
B、通过搜索令牌,计算查询范围内每个索引项与查询的相似性分数:
Relevance(Ii,j,Q)=Ii,j·ST
={M1 TV',M2 TV”}·{M1 -1Q',M2 -1Q”}
=ε(V·Q)+r'
从而得到相似性分数的集合{r1,r2,...,rp/q};
C、计算{r1,r2,...,rp/q}中数值最大的k个r_topk={rmax1,rmax2,...,rmaxk}:初始化r_topk=φ;先构造一个节点数为k的小根堆,并加入r_topk中,将其余数值依次与当前堆顶元素相比较,若该数值大于堆顶元素,则将堆顶元素替换为该数值,同时替换r_topk集合中的元素,并调整小根堆,比较完成后,r_topk中元素则为最大的k个元素;
5.2)智能合约执行完成后,节点将各自的r_topk与签名发送给主节点,主节点获得2f+1个相同的结果作为计算的最终结果;主节点将r_topk连同查询范围、哈希值和主节点的签名在系统内广播;当Tq+1的背书节点接受了所有其他交易的r_topk,并验证通过后,调用智能合约计算最终的top_k={rmax1,rmax2,...,rmaxk},并将各自的计算结果连同哈希值和签名发送给主节点;
6)返回搜索结果:
当Tq+1的主节点接收了2f+1个相同的计算结果后,将该结果作为查询的最终结果,最终将top_k={rmax1,rmax2,...,rmaxk}中每个相关分数对应的索引项、地址项、各自的哈希值和主节点的签名作为搜索结果返回给客户端。
上述基于联盟区块链的智能电网分布式密文检索系统模型,系统模型包括客户端(搜索请求者)和联盟区块链成员(数据采集节点,聚合器节点),联盟链区块链成员中主要包括数据采集节点和聚合器节点;智能电网通过数据采集结点采集电网数据,并把数据整合发送到附近的聚合器节点(也就是本地数据),系统每隔一段时间采集一次数据。每隔一段时间,聚合器将该段时间内新产生的数据加密生成安全索引,并将其在系统中广播,由其中一个聚合器节点获得记账权,通过审计的区块被加入到每个聚合器节点各自的链中;客户端利用交易和搜索令牌发起top-k排序搜索请求,并根据当前的区块链中索引条目的个数,返回的结果个数以及系统中节点的状态,选择最佳的重构策略,将原始交易重构生成若干个子交易,这样,原始的查询任务被分解为若干个并行处理,每个子交易由一组聚合器节点进行背书,每个子交易各自执行并完成共识后,结果提交给一组聚合器节点进行汇总,计算出最终的top-k查询结果并返回给客户端。
本发明未提及的技术均参照现有技术。
本发明基于联盟区块链的智能电网分布式密文检索方法,通过利用区块链技术公开透明、不可篡改的特性和可搜索加密技术,实现了对敏感数据的安全可信的搜索;通过智能合约对搜索算法进行分布式计算,并根据账本中的记录数、用户查询中的返回结果数以及网络中节点状态等信息,对交易进行动态划分,并制定适应性背书策略,达到最佳的查询效率。
附图说明
图1为本发明基于联盟区块链的智能电网分布式密文检索系统模型图。
图2为索引的上传和存储。
图3为搜索过程示意图。
图4为区块数据的结构图。
具体实施方式
为了更好地理解本发明,下面结合实施例进一步阐明本发明的内容,但本发明的内容不仅仅局限于下面的实施例。
本实施采用图1所示的基于联盟区块链的外包模型应用场景,其中,设定系统中包含有15个聚合器节点(节点分为3组,每组5个聚合器节点,f=1),编号为{{AID1,AID2,...,AID5},{AID6,AID7,...,AID10},{AID11,...,AID15}}。本实例展示数据采集节点根据数据信息生成安全加密索引,并存储到区块链中,以及客户端通过发布交易生成搜索陷门,并在区块链中进行搜索并返回查询结果的过程。
1、数据采集:
假设某一时刻,数据采集节点CIDi采集到的数据记录内容和关键词如表1所示,关键词从内容中抽取出来。数据采集节点将该段时间内采集的数据{recordi,1,recordi,2,..,recordi,j}发送给聚合器节点,同时上传该节点的证书CertCIDi、数字签名SigCIDi和每条记录的哈希值,聚合器验证节点来源的真实性并通过哈希值验证数据完整性之后,将该数据集作为本地记录存储在数据库中。
表1:数据内容和关键词
表2:全局字典Dic
k1 | 用采系统 |
k2 | 配变三相不平衡度 |
k3 | 功率因数 |
k4 | 配变负荷负载率 |
k5 | 电压合格率 |
k6 | 安检系统 |
k7 | 供电可靠性 |
k8 | 零度户占比 |
假设系统生成索引的对称密钥SK={S,M1,M2}的值为:S={1,0,1,0,1,1,0,1,1}
表3中根据数据关键词词典,将每条记录转换为n维的向量Vi,j,向量中的每一位值为1或0,表示该条记录中是否包含该关键词。
表3:每条记录转换的n维的向量Vi,j
表5中将n维的向量Vi,j向量扩展为(1+n)维向量Vi,j *,扩展后的向量Vi,j*中第一维的值为1。
表4:(1+n)维向量Vi,j *
向量Vi,j *被分解为两个子向量{Vi,j',Vi,j”},分解规则如下:
如果S[t](t∈[1+n])=0,Vi,j'[t]=Vi,j”[t]=Vi,j *[t];
否则,如果S[t](t∈[1+n])=1,Vi,j'[t]+Vi,j”[t]=Vi,j *[t];
S={1,0,1,0,1,1,0,1,1},分解之后的Vi,j'子向量如表5所示,分解之后的Vi,j”子向量如表6所示。
表5:分解之后的Vi,j'子向量
表6:分解之后的Vi,j”子向量
加密后的安全索引Ii,j={M1 TVi,j',M2 TVi,j”},上标T表示转置矩阵,加密后的M1 TVi,j'子向量如表7所示,加密后的M2 TVi,j”子向量如表8所示。
表7:加密后的M1 TVi,j'子向量
表8加密后的M2 TVi,j”子向量
2、索引的上传和存储
该时段内的全部记录的安全索引生成完毕后,聚合器AIDt将对数据签名,并附上时间戳和自己的证书后,向联盟链中的其他聚合器节点广播,广播的数据为Data={It||addresst||data_hash||CertAIDt||sig||timestamp},其中:
It=(It,1,...It,6),data_hash=hash(It||timestamp),sig=sigAIDt(It,data_hash),
timestamp为时间戳,sigAIDt为聚合器节点的数字签名,address为该索引对应的地址项;
预先选取的记账节点获得其他所有节点的广播数据,对其进行验证并排序,新生成若干个数据区块,每个区块表示为blocki={Index_set||set_hash||CertAIDk||sigAIDk||timestamp},其中,Index_set为索引集,CertAIDk为记账节点的证书,sigAIDk为记账节点的数字签名;set_hash为记账节点按照merkle算法,将原始索引数据的哈希值两两合并不断进行哈希运算,最后计算出的根哈希,该哈希值被添加到区块头中,记账节点将时间戳、父哈希(上一个区块头的哈希值),以及根哈希记录到区块头中,从而构造出一个完整的区块;
记账节点将新生成的数据区块广播至全网,全网所有的聚合器节点根据拜占庭容错机制(Practical Byzantine Fault Tolerance)进行共识,通过记账节点发动的区块哈希值和数字签名等信息验证数据区块的合法性和正确性,并把审计结果附上各自的数字签名广播给其他节点,每个节点对比审计结果,并把对比结果连同参与审计的所有节点的证书集合发送给记账结点,最后,通过审计的数据区块以时间先后加入到聚合器节点原有的链中;假设这段时间内AIDt广播的索引构成一个数据区块,区块数据的结构如图4所示。
3、生成和发布搜索令牌
假设客户端选择一组搜索关键词,并将自己的签名发送给认证中心,认证中心确认过客户端的身份后,将对称密钥SK发送给客户端,客户端根据关键词生成n维向量Q(如表9所示),向量中的每一位值为1或0,表示该条查询中是否包含该关键词。
表9:查询向量Q
关键词 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
Q | 1 | 1 | 1 | 0 | 0 | 0 | 0 | 0 |
将向量Q扩展为(1+n)并且转换为Q*=(r',εQ)(r',ε∈Zp,r'≠0),如表10所示。
表10:向量Q*
如表11中所示,Q*根据如下规则被分解为两个子向量{Q',Q”}
如果S[t](t∈[1+n])=0,Q'[t]+Q”[t]=Q*[t];S={1,0,1,0,1,1,0,1,1}
否则,如果S[t](t∈[1+n])=1,Q'[t]=Q”[t]=Q*[t]。
表11:子向量{Q',Q”}
关键词 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
Q' | 2 | 1 | 2 | 1 | 0 | 0 | 0 | 0 | 0 |
关键词 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
Q” | 2 | 1 | 2 | 1 | 0 | 0 | 0 | 0 | 0 |
表12:生成的搜索令牌ST={M1 -1Q',M2 -1Q”}
关键词 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
ST<sub>1</sub> | -1 | 3 | -1 | 0 | 2 | -2 | 0 | 2 | -2 |
关键词 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
ST<sub>2</sub> | 1 | 0 | 0 | 1 | 1 | 2 | -1 | -1 | -2 |
客户端发起交易T来发布搜索指令,交易信息中包含有:操作名称(search),搜索令牌ST,和想要返回的结果个数k=2;假设当前的区块链中索引条目的个数p=6,返回的结果个数k=2以及系统中节点的状态,选择最佳的重构策略,T重构后生成了3个子交易{T1,T2,T3},每个子交易中除了包含T中的信息,新加入了查询范围,T1的查询范围为Index(1~3),T2的查询范围为Index(4~6)。这样,原始的查询任务被分解为若干个子任务并行处理,子交易T1选择{AID1,AID2,...,AID5}来为该笔交易进行背书,子交易T2选择{AID6,AID7,...,AID10}来为该笔交易进行背书,每组节点中编号最小的为主节点,并设置触发条件,仅当收到该笔交易的节点被选为背书节点时,执行智能合约,T3交易的触发条件为当且仅当该交易的背书节点接受了所有其他交易的执行结果。
4、智能合约执行搜索操作
交易重构完成后,在系统中所有节点间进行广播,节点根据智能合约执行的触发条件,执行满足条件的交易;聚合器结点上的智能合约根据输入的查询范围信息,搜索令牌ST,返回的结果数k,通过搜索令牌,计算查询范围内每个索引项与查询的相似性分数:
Relevance(Ii,j,Q)=Ii,j·ST
={M1 TV',M2 TV”}·{M1 -1Q',M2 -1Q”}
=ε(V·Q)+r'
表13:聚合器节点{AID1,...,AID5}的相似性分数计算结果(假设编号最大的节点为恶意节点
表14:聚合器节点{AID6,...,AID10}的相似性分数计算结果(假设编号最大的节点为恶意节点
智能合约完成相似性分数计算后,分别通过排序选出最大的2个,记录其索引序号和相似性分数,连同其签名发送给主节点AID1和AID6。主节点AID1计算得到的最终结果为记录(1,3),主节点AID6计算得到的最终结果为记录(5,6)。主节点将计算结果连同查询范围、哈希值和主节点的签名在系统内广播;当T3的背书节点接受了所有其他交易的结果,并验证通过后,调用智能合约计算最终的排序结果,并将各自的计算结果连同哈希值和签名发送给主节点。
表15:聚合器节点{AID11,...,AID15}计算出的top-k结果(假设编号最大的为恶意节点)
返回搜索结果:记录编号(1,3,5,6)
当T3的主节点接收了3个相同的计算结果后,将该结果作为查询的最终结果,最终将记录编号(1,3,5,6)中每个对应的索引项、地址项、各自的哈希值和主节点的签名作为搜索结果返回给客户端。
上述基于联盟区块链的智能电网分布式密文检索系统模型(见图1),系统模型包括客户端(搜索请求者)和联盟区块链成员(数据采集节点,聚合器节点),联盟链区块链成员中主要包括数据采集节点和聚合器节点;智能电网通过数据采集结点采集电网数据,并把数据整合发送到附近的聚合器节点(也就是本地数据),系统每隔一段时间采集一次数据。每隔一段时间,聚合器将该段时间内新产生的数据加密生成安全索引,并将其在系统中广播,由其中一个聚合器节点获得记账权,通过审计的区块被加入到每个聚合器节点各自的链中;客户端利用交易和搜索令牌发起top-k排序搜索请求,并根据当前的区块链中索引条目的个数,返回的结果个数以及系统中节点的状态,选择最佳的重构策略,将原始交易重构生成若干个子交易,这样,原始的查询任务被分解为若干个并行处理,每个子交易由一组聚合器节点进行背书,每个子交易各自执行并完成共识后,结果提交给一组聚合器节点进行汇总,计算出最终的top-k查询结果并返回给客户端。
上述基于联盟区块链的智能电网分布式密文检索方法,通过利用区块链技术公开透明、不可篡改的特性和可搜索加密技术,实现了对敏感数据的安全可信的搜索;通过智能合约对搜索算法进行分布式计算,并根据账本中的记录数、用户查询中的返回结果数以及网络中节点状态等信息,对交易进行动态划分,并制定适应性背书策略,达到最佳的查询效率。
Claims (9)
1.一种基于联盟区块链的智能电网分布式密文检索方法,其特征在于:包括顺序相接的如下步骤:
1)系统初始化;
2)生成安全索引;
3)索引的上传和存储;
4)生成和发布搜索令牌;
5)智能合约执行搜索操作;
6)返回搜索结果。
2.如权利要求1所述的基于联盟区块链的智能电网分布式密文检索方法,其特征在于:步骤1)系统初始化:数据采集节点和聚合器节点通过认证中心的身份认证后,成为联盟区块链的合法节点,并获取用于数据加密和身份认证的公私钥以及证书,聚合器节点获得用于生成安全索引的对称密钥SK={S,M1,M2},其中,S为(1+n)维的向量,n为关键词词库的长度,M1和M2为两个(1+n)×(1+n)维的可逆矩阵。
3.如权利要求1或2所述的基于联盟区块链的智能电网分布式密文检索方法,其特征在于:步骤2)生成安全索引:每隔一段时间,数据采集节点将该段时间内采集的数据发送给聚合器节点,同时上传该节点的证书、数字签名和每条记录的哈希值;聚合器验证节点来源的真实性并通过哈希值验证数据完整性之后,将该数据集作为本地记录存储在数据库中,聚合器利用对称密钥,对每条记录的索引加密生成安全索引。
4.如权利要求1或2所述的基于联盟区块链的智能电网分布式密文检索方法,其特征在于:步骤3)索引的上传和存储:该时段内的全部记录的安全索引生成完毕后,各个聚合器节点将对索引签名,并附上时间戳和证书,向联盟链中的其他聚合器节点广播,预先选取的记账节点获得其他所有节点的广播数据,对其进行验证并排序,新生成数据区块;记账节点将新生成的数据区块广播至全网,全网所有的聚合器节点根据拜占庭容错机制进行共识,通过审计的数据区块以时间先后加入到聚合器节点原有的链中。
5.如权利要求1或2所述的基于联盟区块链的智能电网分布式密文检索方法,其特征在于:步骤4)生成和发布搜索令牌:客户端选择一组搜索关键词,并连同自己的签名发送给认证中心,认证中心确认过客户端的身份后,将对称密钥SK发送给客户端,客户端根据关键词生成n维查询向量Q,并生成搜索令牌ST;客户端通过交易T来发布搜索指令,根据当前的区块链中索引条目的个数p,返回的结果个数k以及系统中节点的状态,选择最佳的重构策略,交易T被重构生成{q+1}个子交易,每个子交易由一组聚合器节点进行背书。
6.如权利要求1或2所述的基于联盟区块链的智能电网分布式密文检索方法,其特征在于:步骤5)智能合约执行搜索操作:交易重构完成后,在系统中所有节点间进行广播,节点根据智能合约执行的触发条件,执行满足条件的交易;智能合约执行完成后,节点将各自的r_topk与签名发送给主节点,主节点获得2f+1个相同的结果作为计算的最终结果;主节点将r_topk连同查询范围、哈希值和主节点的签名在系统内广播;当Tq+1的背书节点接受了所有其他交易的r_topk,并验证通过后,调用智能合约计算最终的topk结果,并将各自的计算结果连同哈希值和签名发送给主节点。
7.如权利要求1或2所述的基于联盟区块链的智能电网分布式密文检索方法,其特征在于:步骤6)返回搜索结果:当Tq+1的主节点接收了2f+1个相同的计算结果后,将该结果作为查询的最终结果,将topk中元素对应的索引项、地址项、哈希值,主节点的签名作为搜索结果返回给客户端。
8.如权利要求1或2所述的基于联盟区块链的智能电网分布式密文检索方法,其特征在于:包括顺序相接的如下步骤:
1)系统初始化:
数据采集节点首先通过认证中心的身份认证后,成为联盟区块链的合法节点,并获取用于数据加密和身份认证的公私钥以及证书,表示为{PKCIDi,SKCIDi,CertCIDi},其中,PKCIDi为数据采集节点的公钥,SKCIDi为数据采集节点的私钥,CertCIDi为数据采集节点的证书;聚合器节点通过认证中心的身份认证后,同样获得公私钥及证书,表示为{PKAIDi,SKAIDi,CertAIDi},聚合器节点还获得用于生成安全索引的对称密钥SK={S,M1,M2},其中,PKAIDi为聚合器节点的公钥,SKAIDi为聚合器节点的私钥,CertAIDi为聚合器节点的证书,S是(1+n)维的向量,n为关键词词库的长度,M1和M2是两个(1+n)×(1+n)维的可逆矩阵;
2)生成安全索引:
2.1)每隔一段时间,数据采集节点将该段时间内采集的数据{recordi,1,recordi,2,...,recordi,t}发送给聚合器节点,同时上传该节点的证书CertCIDi、数字签名SigCIDi和每条记录的哈希值,聚合器验证节点来源的真实性并通过哈希值验证数据完整性之后,将该数据集作为本地记录存储在数据库中;
2.2)聚合器利用对称密钥,对每条记录加密生成安全索引:首先,根据数据关键词词典Dic,将每条记录recordi,j转换为n维的向量Vi,j,向量中的每一位值为1或0,表示该条记录中是否包含该关键词,接下来,将该向量扩展为(1+n)维,扩展后的向量Vi,j*中第一维的值为1,然后,该向量被分解为两个子向量{Vi,j',Vi,j”},分解规则如下:
如果S[t](t∈[1+n])=0,Vi,j'[t]=Vi,j”[t]=Vi,j*[t];
否则,如果S[t](t∈[1+n])=1,Vi,j'[t]+Vi,j”[t]=Vi,j*[t];
最后,生成安全索引Ii,j={M1 TVi,j',M2 TVi,j”},其中,上标T表示矩阵转置;
3)索引的上传和存储:
3.1)该时段内的全部记录的安全索引生成完毕后,各个聚合器节点将对数据签名,并附上时间戳和自己的证书后,向联盟链中的其他聚合器节点广播,广播的数据为Datai={Ii||addressi||data_hash||CertAIDi||sig||timestamp},其中:
Ii=(Ii,1,...Ii,t),data_hash=hash(Ii||timestamp),sig=sigAIDi(Ii,data_hash),timestamp为时间戳,sigAIDi为聚合器节点的数字签名,address为该索引对应的地址项;
3.2)预先选取的记账节点获得其他所有节点的广播数据,对其进行验证并排序,新生成数据区块,每个区块表示为blocki={Index_set||set_hash||CertAIDk||sigAIDk||timestamp},其中,Index_set为索引集,CertAIDk为记账节点的证书,sigAIDk为记账节点的数字签名;set_hash为记账节点按照merkle算法,将原始索引数据的哈希值两两合并不断进行哈希运算,最后计算出根哈希,该哈希值被添加到区块头中,记账节点将时间戳、父哈希以及根哈希记录到区块头中,从而构造出一个完整的区块;
3.3)记账节点将新生成的数据区块广播至全网,全网所有的聚合器节点根据拜占庭容错机制进行共识,通过记账节点发动的区块哈希值和数字签名信息验证数据区块的合法性和正确性,并把审计结果附上各自的数字签名广播给其他节点,每个节点对比审计结果,并把对比结果连同参与审计的所有节点的证书集合发送给记账结点,最后,通过审计的数据区块以时间先后加入到聚合器节点原有的链中;
4)生成和发布搜索令牌:
4.1)令牌生成:
客户端选择一组搜索关键词{w1,w2,...}∈Dic,并将自己的签名发送给认证中心,认证中心确认过客户端的身份后,将对称密钥SK发送给客户端,客户端根据关键词生成n维向量Q,向量中的每一位值为1或0,表示该条查询中是否包含该关键词,接下来,将该向量扩展为(1+n)并且转换为Q*=(r',εQ)(r’和ε为{0,1,2,…,p-1}中的随机数,且r’≠0),然后,该向量根据如下规则被分解为两个子向量{Q',Q”}:
如果S[t](t∈[1+n])=0,Q'[t]+Q”[t]=Q*[t];
否则,如果S[t](t∈[1+n])=1,Q'[t]=Q”[t]=Q*[t];
最后,生成搜索令牌;
4.2)令牌发布
客户端通过发起交易T来发布搜索指令,交易信息中包含有:操作名称operation,搜索令牌ST,和想要返回的结果个数k;
4.3)交易重构
根据当前的区块链中索引条目的个数p,返回的结果个数k以及系统中节点的状态,选择最佳的重构策略,T重构后生成了{q+1}个子交易{T1,T2,...,Tq,Tq+1},每个子交易选择一组聚合器节点node_set={AID1,AID2,...,AIDR}(R≥3f+2)(f为该组聚合器节点中至多存在的恶意节点数),来为该笔交易进行背书,编号最小的为主节点,并设置触发条件,仅当收到该笔交易的节点被选为背书节点时,执行智能合约,Tq+1交易的触发条件为当且仅当该交易的背书节点接受了所有其他交易的执行结果;
5)智能合约执行搜索操作:
5.1)分布式合约执行:
交易重构完成后,在系统中所有节点间进行广播,节点根据智能合约执行的触发条件,执行满足条件的交易;
智能合约执行过程:
A、输入查询范围信息,搜索令牌ST,返回的结果数k;
B、通过搜索令牌,计算查询范围内每个索引项与查询的相似性分数:
Relevance(Ii,j,Q)=Ii,j×ST
={M1 TV',M2 TV”}×{M1 -1Q',M2 -1Q”}
=ε(V×Q)+r'
从而得到相似性分数的集合{r1,r2,...,rp/q};
C、计算{r1,r2,...,rp/q}中数值最大的k个r_topk={rmax1,rmax2,...,rmaxk}:初始化r_topk=φ;先构造一个节点数为k的小根堆,并加入r_topk中,将其余数值依次与当前堆顶元素相比较,若该数值大于堆顶元素,则将堆顶元素替换为该数值,同时替换r_topk集合中的元素,并调整小根堆,比较完成后,r_topk中元素则为最大的k个元素;
5.2)智能合约执行完成后,节点将各自的r_topk与签名发送给主节点,主节点获得2f+1个相同的结果作为计算的最终结果;主节点将r_topk连同查询范围、哈希值和主节点的签名在系统内广播;当Tq+1的背书节点接受了所有其他交易的r_topk,并验证通过后,调用智能合约计算最终的top_k={rmax1,rmax2,...,rmaxk},并将各自的计算结果连同哈希值和签名发送给主节点;
6)返回搜索结果:
当Tq+1的主节点接收了2f+1个相同的计算结果后,将该结果作为查询的最终结果,最终将top_k={rmax1,rmax2,...,rmaxk}中每个相关分数对应的索引项、地址项、各自的哈希值和主节点的签名作为搜索结果返回给客户端。
9.一种基于联盟区块链的智能电网分布式密文检索系统模型,其特征在于:系统模型包括客户端和联盟区块链成员,联盟链区块链成员包括数据采集节点和聚合器节点;智能电网通过数据采集结点采集电网数据,并把数据整合发送到附近的聚合器节点,每隔一段时间,聚合器将该段时间内新产生的数据加密生成安全索引,并将其在系统中广播,由其中一个聚合器节点获得记账权,通过审计的区块被加入到每个聚合器节点各自的链中;客户端利用交易和搜索令牌发起top-k排序搜索请求,并根据当前的区块链中索引条目的个数,返回的结果个数以及系统中节点的状态,选择最佳的重构策略,将原始交易重构生成q+1个子交易,这样,原始的查询任务被分解为q+1个并行处理,每个子交易由一组聚合器节点进行背书,每个子交易各自执行并完成共识后,结果提交给一组聚合器节点进行汇总,计算出最终的top-k查询结果并返回给客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910303426.7A CN110032891B (zh) | 2019-04-16 | 2019-04-16 | 一种基于联盟区块链的智能电网分布式密文检索方法和系统模型 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910303426.7A CN110032891B (zh) | 2019-04-16 | 2019-04-16 | 一种基于联盟区块链的智能电网分布式密文检索方法和系统模型 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110032891A true CN110032891A (zh) | 2019-07-19 |
CN110032891B CN110032891B (zh) | 2021-06-22 |
Family
ID=67238523
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910303426.7A Active CN110032891B (zh) | 2019-04-16 | 2019-04-16 | 一种基于联盟区块链的智能电网分布式密文检索方法和系统模型 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110032891B (zh) |
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110381069A (zh) * | 2019-07-24 | 2019-10-25 | 重庆金山医疗技术研究院有限公司 | 一种基于区块链技术的信息管理方法及系统 |
CN110647553A (zh) * | 2019-08-02 | 2020-01-03 | 广州供电局有限公司 | 一种基于区块链的电力交易合同管理方法及系统 |
CN110688673A (zh) * | 2019-09-19 | 2020-01-14 | 安徽师范大学 | 基于云服务器及区块链的医疗数据共享方法、装置及系统 |
CN110716719A (zh) * | 2019-10-09 | 2020-01-21 | 民生科技有限责任公司 | 一种金融区块链联盟平台交易动态背书策略实现方法 |
CN110768979A (zh) * | 2019-10-22 | 2020-02-07 | 王慧君 | 一种基于蚂蚁算法的区块链大数据处理方法及系统 |
CN110837491A (zh) * | 2019-11-25 | 2020-02-25 | 广州知弘科技有限公司 | 一种区块链金融大数据处理系统及方法 |
CN111143471A (zh) * | 2019-12-27 | 2020-05-12 | 北京工业大学 | 一种基于区块链的密文检索方法 |
CN111324611A (zh) * | 2020-02-28 | 2020-06-23 | 北京瑞卓喜投科技发展有限公司 | 一种资产类通证的凭证检索方法和装置 |
CN111414433A (zh) * | 2020-05-09 | 2020-07-14 | 北京阳光欣晴健康科技有限责任公司 | 基于区块链和密文检索技术的分布式随访系统 |
CN111445334A (zh) * | 2020-03-30 | 2020-07-24 | 北京数字认证股份有限公司 | 一种区块链系统的聚合签名方法、装置及存储介质 |
CN111611315A (zh) * | 2020-05-25 | 2020-09-01 | 辽宁大学 | 面向金融大数据的多叉树结构区块链集成优化存储方法 |
CN111835500A (zh) * | 2020-07-08 | 2020-10-27 | 浙江工商大学 | 基于同态加密与区块链的可搜索加密数据安全共享方法 |
CN111914027A (zh) * | 2020-08-05 | 2020-11-10 | 北京科技大学 | 一种区块链交易关键字可搜索加密方法及系统 |
CN112019330A (zh) * | 2020-08-04 | 2020-12-01 | 广东省科技基础条件平台中心 | 一种基于联盟链的内网安全审计数据的存储方法及系统 |
CN112134710A (zh) * | 2020-09-21 | 2020-12-25 | 南京工程学院 | 基于区块链的黑名单记录方法和系统 |
CN112214544A (zh) * | 2020-08-28 | 2021-01-12 | 国网江西省电力有限公司信息通信分公司 | 基于许可区块链的泛在电力物联网边缘数据安全存储方法 |
US20210014065A1 (en) * | 2019-07-11 | 2021-01-14 | Battelle Memorial Institute | Blockchain cybersecurity solutions |
CN112733211A (zh) * | 2021-01-15 | 2021-04-30 | 重庆邮电大学 | 一种基于区块链的智能电网数据存储方案 |
CN112861172A (zh) * | 2021-01-26 | 2021-05-28 | 石家庄铁道大学 | 基于pbft共识机制的对称可搜索加密方法 |
CN112994879A (zh) * | 2021-03-05 | 2021-06-18 | 浙江数秦科技有限公司 | 一种用于联盟链的数据落盘加密方法 |
CN113064898A (zh) * | 2021-04-06 | 2021-07-02 | 北京瑞卓喜投科技发展有限公司 | 一种基于链上合约微型索引的检索方法、装置和电子设备 |
CN113326533A (zh) * | 2021-05-21 | 2021-08-31 | 南威软件股份有限公司 | 基于区块链及分布式文件存储的电子证照服务系统及方法 |
CN113657994A (zh) * | 2021-08-20 | 2021-11-16 | 中国银行股份有限公司 | 基于联盟链的借贷风险管理控制方法及装置 |
CN113824703A (zh) * | 2021-09-06 | 2021-12-21 | 中国人民解放军国防科技大学 | 一种基于区块链的能源系统控制方法及能源系统 |
US11238029B2 (en) | 2020-02-14 | 2022-02-01 | International Business Machines Corporation | Runtime endorsement policy determination |
CN114021755A (zh) * | 2021-11-26 | 2022-02-08 | 国网陕西省电力公司汉中供电公司 | 一种基于区块链的输变电设备故障远程维修方法 |
CN115622700A (zh) * | 2022-11-28 | 2023-01-17 | 南方电网数字电网研究院有限公司 | 用电数据加密搜索方法、装置、计算机设备和存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105069358A (zh) * | 2015-07-13 | 2015-11-18 | 西安理工大学 | 基于带有存储结构的Bloom过滤器的关键词可搜索加密方法 |
CN107220343A (zh) * | 2017-05-26 | 2017-09-29 | 福州大学 | 基于局部敏感哈希的中文多关键词模糊排序密文搜索方法 |
CN108647529A (zh) * | 2018-05-09 | 2018-10-12 | 上海海事大学 | 一种基于语义的多关键词排序搜索隐私保护系统及方法 |
CN108768990A (zh) * | 2018-05-18 | 2018-11-06 | 浙江工商大学 | 一种基于区块链的可搜索加密方法 |
CN108776687A (zh) * | 2018-06-04 | 2018-11-09 | 北京奇虎科技有限公司 | 基于区块链的网络空间搜索方法、系统及计算设备 |
US20190012249A1 (en) * | 2017-07-07 | 2019-01-10 | Microsoft Technology Licensing, Llc | Blockchain analytics |
CN109274498A (zh) * | 2018-09-25 | 2019-01-25 | 江西理工大学 | 一种基于联盟链的智能电网数据聚合及监控方法 |
-
2019
- 2019-04-16 CN CN201910303426.7A patent/CN110032891B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105069358A (zh) * | 2015-07-13 | 2015-11-18 | 西安理工大学 | 基于带有存储结构的Bloom过滤器的关键词可搜索加密方法 |
CN107220343A (zh) * | 2017-05-26 | 2017-09-29 | 福州大学 | 基于局部敏感哈希的中文多关键词模糊排序密文搜索方法 |
US20190012249A1 (en) * | 2017-07-07 | 2019-01-10 | Microsoft Technology Licensing, Llc | Blockchain analytics |
CN108647529A (zh) * | 2018-05-09 | 2018-10-12 | 上海海事大学 | 一种基于语义的多关键词排序搜索隐私保护系统及方法 |
CN108768990A (zh) * | 2018-05-18 | 2018-11-06 | 浙江工商大学 | 一种基于区块链的可搜索加密方法 |
CN108776687A (zh) * | 2018-06-04 | 2018-11-09 | 北京奇虎科技有限公司 | 基于区块链的网络空间搜索方法、系统及计算设备 |
CN109274498A (zh) * | 2018-09-25 | 2019-01-25 | 江西理工大学 | 一种基于联盟链的智能电网数据聚合及监控方法 |
Cited By (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210014065A1 (en) * | 2019-07-11 | 2021-01-14 | Battelle Memorial Institute | Blockchain cybersecurity solutions |
US11727120B2 (en) * | 2019-07-11 | 2023-08-15 | Battelle Memorial Institute | Blockchain cybersecurity solutions |
CN110381069A (zh) * | 2019-07-24 | 2019-10-25 | 重庆金山医疗技术研究院有限公司 | 一种基于区块链技术的信息管理方法及系统 |
CN110647553A (zh) * | 2019-08-02 | 2020-01-03 | 广州供电局有限公司 | 一种基于区块链的电力交易合同管理方法及系统 |
CN110647553B (zh) * | 2019-08-02 | 2022-05-24 | 广州供电局有限公司 | 一种基于区块链的电力交易合同管理方法及系统 |
CN110688673A (zh) * | 2019-09-19 | 2020-01-14 | 安徽师范大学 | 基于云服务器及区块链的医疗数据共享方法、装置及系统 |
CN110688673B (zh) * | 2019-09-19 | 2023-04-28 | 安徽师范大学 | 基于云服务器及区块链的医疗数据共享方法、装置及系统 |
CN110716719A (zh) * | 2019-10-09 | 2020-01-21 | 民生科技有限责任公司 | 一种金融区块链联盟平台交易动态背书策略实现方法 |
CN110768979A (zh) * | 2019-10-22 | 2020-02-07 | 王慧君 | 一种基于蚂蚁算法的区块链大数据处理方法及系统 |
CN110837491A (zh) * | 2019-11-25 | 2020-02-25 | 广州知弘科技有限公司 | 一种区块链金融大数据处理系统及方法 |
CN111143471B (zh) * | 2019-12-27 | 2023-09-01 | 北京工业大学 | 一种基于区块链的密文检索方法 |
CN111143471A (zh) * | 2019-12-27 | 2020-05-12 | 北京工业大学 | 一种基于区块链的密文检索方法 |
US11238029B2 (en) | 2020-02-14 | 2022-02-01 | International Business Machines Corporation | Runtime endorsement policy determination |
CN111324611B (zh) * | 2020-02-28 | 2023-12-29 | 北京瑞卓喜投科技发展有限公司 | 一种资产类通证的凭证检索方法和装置 |
CN111324611A (zh) * | 2020-02-28 | 2020-06-23 | 北京瑞卓喜投科技发展有限公司 | 一种资产类通证的凭证检索方法和装置 |
CN111445334A (zh) * | 2020-03-30 | 2020-07-24 | 北京数字认证股份有限公司 | 一种区块链系统的聚合签名方法、装置及存储介质 |
CN111445334B (zh) * | 2020-03-30 | 2023-09-05 | 北京数字认证股份有限公司 | 一种区块链系统的聚合签名方法、装置及存储介质 |
CN111414433A (zh) * | 2020-05-09 | 2020-07-14 | 北京阳光欣晴健康科技有限责任公司 | 基于区块链和密文检索技术的分布式随访系统 |
CN111611315A (zh) * | 2020-05-25 | 2020-09-01 | 辽宁大学 | 面向金融大数据的多叉树结构区块链集成优化存储方法 |
CN111611315B (zh) * | 2020-05-25 | 2023-11-10 | 辽宁大学 | 面向金融大数据的多叉树结构区块链集成优化存储方法 |
CN111835500A (zh) * | 2020-07-08 | 2020-10-27 | 浙江工商大学 | 基于同态加密与区块链的可搜索加密数据安全共享方法 |
CN111835500B (zh) * | 2020-07-08 | 2022-07-26 | 浙江工商大学 | 基于同态加密与区块链的可搜索加密数据安全共享方法 |
CN112019330A (zh) * | 2020-08-04 | 2020-12-01 | 广东省科技基础条件平台中心 | 一种基于联盟链的内网安全审计数据的存储方法及系统 |
CN112019330B (zh) * | 2020-08-04 | 2024-03-29 | 广东省科技基础条件平台中心 | 一种基于联盟链的内网安全审计数据的存储方法及系统 |
CN111914027B (zh) * | 2020-08-05 | 2023-07-28 | 北京科技大学 | 一种区块链交易关键字可搜索加密方法及系统 |
CN111914027A (zh) * | 2020-08-05 | 2020-11-10 | 北京科技大学 | 一种区块链交易关键字可搜索加密方法及系统 |
CN112214544A (zh) * | 2020-08-28 | 2021-01-12 | 国网江西省电力有限公司信息通信分公司 | 基于许可区块链的泛在电力物联网边缘数据安全存储方法 |
CN112134710A (zh) * | 2020-09-21 | 2020-12-25 | 南京工程学院 | 基于区块链的黑名单记录方法和系统 |
CN112733211A (zh) * | 2021-01-15 | 2021-04-30 | 重庆邮电大学 | 一种基于区块链的智能电网数据存储方案 |
CN112861172A (zh) * | 2021-01-26 | 2021-05-28 | 石家庄铁道大学 | 基于pbft共识机制的对称可搜索加密方法 |
CN112994879B (zh) * | 2021-03-05 | 2022-05-24 | 浙江数秦科技有限公司 | 一种用于联盟链的数据落盘加密方法 |
CN112994879A (zh) * | 2021-03-05 | 2021-06-18 | 浙江数秦科技有限公司 | 一种用于联盟链的数据落盘加密方法 |
CN113064898A (zh) * | 2021-04-06 | 2021-07-02 | 北京瑞卓喜投科技发展有限公司 | 一种基于链上合约微型索引的检索方法、装置和电子设备 |
CN113326533A (zh) * | 2021-05-21 | 2021-08-31 | 南威软件股份有限公司 | 基于区块链及分布式文件存储的电子证照服务系统及方法 |
CN113326533B (zh) * | 2021-05-21 | 2023-07-28 | 南威软件股份有限公司 | 基于区块链及分布式文件存储的电子证照服务系统及方法 |
CN113657994A (zh) * | 2021-08-20 | 2021-11-16 | 中国银行股份有限公司 | 基于联盟链的借贷风险管理控制方法及装置 |
CN113824703A (zh) * | 2021-09-06 | 2021-12-21 | 中国人民解放军国防科技大学 | 一种基于区块链的能源系统控制方法及能源系统 |
CN114021755A (zh) * | 2021-11-26 | 2022-02-08 | 国网陕西省电力公司汉中供电公司 | 一种基于区块链的输变电设备故障远程维修方法 |
CN115622700A (zh) * | 2022-11-28 | 2023-01-17 | 南方电网数字电网研究院有限公司 | 用电数据加密搜索方法、装置、计算机设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110032891B (zh) | 2021-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110032891A (zh) | 一种基于联盟区块链的智能电网分布式密文检索方法和系统模型 | |
CN109639632B (zh) | 基于区块链的用户信息管理方法、电子设备及存储介质 | |
CN111914027B (zh) | 一种区块链交易关键字可搜索加密方法及系统 | |
CN102938767B (zh) | 基于云数据外包系统的高效可验证的模糊关键词搜索方法 | |
US9600509B2 (en) | Systems, methods, and software for entity relationship resolution | |
CN106776904B (zh) | 一种不可信云计算环境中支持动态验证的模糊查询加密方法 | |
CN109885615A (zh) | 一种基于索引的面向区块链轻客户端的范围查询可验证查询方法 | |
CN107423632A (zh) | 可定制的敏感数据脱敏方法和系统 | |
CN108805710A (zh) | 一种基于区块链智能合约技术的分布式电能交易方法 | |
CN113259311B (zh) | 基于区块链的去中心化身份认证系统 | |
Goodrich et al. | Super-efficient verification of dynamic outsourced databases | |
CN113642040A (zh) | 审计项存储方法、装置以及系统 | |
Guo | Fragile watermarking scheme for tamper detection of relational database | |
CN115208628B (zh) | 基于区块链的数据完整性验证方法 | |
CN109788067A (zh) | 一种基于区块链的信息处理方法和信息处理系统 | |
CN107257342A (zh) | 一种基于云计算的数据安全处理方法 | |
Dong et al. | Result integrity verification of outsourced frequent itemset mining | |
CN110555783A (zh) | 一种基于区块链的电力营销数据保护方法及系统 | |
CN109614521A (zh) | 一种高效的隐私保护子图查询处理方法 | |
CN113205345A (zh) | 一种基于以太坊区块链技术的农产品凭证追溯系统及其追溯方法 | |
CN116484399A (zh) | 构建密文范围检索结果完备性验证数据结构的方法及系统 | |
CN116579001A (zh) | 一种基于区块链的多关键字可搜索加密方法 | |
Zhu et al. | Authentication of Multi-Dimensional Top-$ K $ Query on Untrusted Server | |
Veena et al. | Aadhaar Secure: An Authentication System for Aadhaar Base Citizen Services using Blockchain | |
CN110928948B (zh) | 一种基于Hyperledger Fabric的数据高效共享方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |