CN110266687A - 一种采用区块链技术的物联网安全代理数据共享模块设计方法 - Google Patents

Abstract

本发明公开了一种采用区块链技术的物联网安全代理数据共享模块设计方法。整合了一个区块链网络，其处理节点充当代理服务器，当用户是网络的注册成员时，通过区块链网络进行验证，用户可以访问数据，代理还通过在共享数据的过程中转换策略集来重新加密数据，区块链网络与云服务器协同工作，以确保抗串通方案，本发明还实现了对数据的细粒度访问控制，实验结果表明，代理重加密增加了延迟，但区块链的使用记录了实体之间的所有交互，消除了对可信第三方的依赖，保证了对物联网数据的高效安全访问。

Description

一种采用区块链技术的物联网安全代理数据共享模块设计 方法

技术领域

本发明涉及一种物联网安全代理数据共享模块设计方法，尤其是涉及一种采用区块链技术的物联网安全代理数据共享模块设计方法。

背景技术

无线通信、嵌入式计算技术以、驱动以及传感等技术的进步，使得各种设备在网络物理世界中成为相互联系的实体，即“物联网”。据推断，到2030年，连接到互联网的设备数量较目前将大幅增长，物理世界与数字世界间的界限将显著缩小。物联网有望从根本上改变人类的日常生活模式，形成人与人(H2H)、机与机(M2M)、人与机(H2M)自由交互的新方式。物联网所提供的能够确保安全的服务可以被认为是通向更美好更连同世界的有效驱动力，但这必须依靠物联网系统和物联网服务的深入研发。Casadei等学者提出了一种“机会主义物联网服务”的概念，扩展了现有的物联网服务模型并为物联网服务机制定义了一些基本特征。学者Bennett,T.R.为了缓解物联网设备数据收集和算法开发中的一些问题，开发了一个工具集，可以合成并验证可穿戴设备收集的人体运动数据，增强了数据所有者的隐私。上述研究有一定的成本效益，为验证和系统改进提供了更广泛的数据。

尽管类似上述的一些互联网平台为解决物联网网络安全问题提供了一些契机和有效的解决方案，但是物联网内的信息安全挑战并没有彻底消失：由于物联网设备生成的海量数据非常敏感，必须确保数据及共享环境的安全性及数据的私密性。数据所有权者往往担心他们的数据是如何被使用的，因为他们已经失去了对数据的控制。数据的安全性使云计算中最突出的问题，这回影响到云计算的性能。在外包数据前对数据进行加密是环节安全问题的一种好方法，但该方法会制约数据的共享，因为数据所有者必须与其他用户共享解密秘钥，从而授予其它用户对于数据的访问权。共享秘钥又会引出用户权限撤销的问题，当数据所有者不想再同某些用户共享数据，需要撤销对应用户的权限。数据所有者通常是用一个新的秘钥对数据进行重新加密，从而使现有的秘钥失效，然后将秘钥重新分发给授权的用户。但是当有大量的数据要外包，并且所有者不保留外包的副本时，上述操作也会变得非常繁琐和复杂。

Sahai和Waters首先提出了属性加密的加密方案，该方案通过根基用户的属性不同授予不同的访问权限来实现访问控制和数据安全，它的一个最大的特点是撤销用户权限的便捷性。由于属性控制能够实现对哪个用户对哪种数据具有访问权限的控制，使用属性加密能够实现细致的访问控制。属性加密是实现复杂访问控制策略的理想工具：要访问的数据与一组属性相关联，用户的权限由这些属性的逻辑表达式制定。为了保证有效的数据共享和用户撤销，有学者提出了采用基于秘钥策略的属性加密和代理重新加密的系统模型，然而，该模型容易受到使用撤销用户和云服务器的串通攻击。

发迹于以比特币为代表的数字加密货币的区块链技术为众多领域的应用提供了合适的开发平台。相关各方之间的高效数据共享平台和隐私保护只是利用了区块链技术提供的一些机会。为了使区块链发挥最大潜力，必须解决该技术面临的最重要问题之一：数据访问控制。因此，这项工作更加强调在数据共享环境中提供安全的数据访问控制。区块链处理节点充当代理，对提供给第二用户的数据进行重新加密。我们的系统保持了数据的机密性和完整性，避免了合谋攻击，还实现了细粒度访问控制。

利益相关方之间可能的高效数据共享平台和隐私保护只是区块链技术提供的一些机会。为了使区块链发挥最大潜力，必须解决该技术面临的最重要问题之一：数据访问控制。因此，这项工作更加强调在数据共享环境中提供安全的数据访问控制。区块链处理节点充当代理，对提供给第二用户的数据进行重新加密。系统保持了数据的机密性和完整性，避免了合谋攻击，还实现了细粒度访问控制。

发明内容

为解决上述问题，本发明提出一种采用区块链技术的物联网安全代理数据共享模块设计方法，利用去中心化和共识驱动的区块链技术以及基于属性加密的代理重加密机制实现物联网系统中的数据保密性。

本发明的技术方案采用如下步骤：

1).设计包括区块链网络和云服务器的物联网数据安全共享系统架构。

2).通过多种算法集成的方式设计数据访问控制机制。

3).设计安全性实验验证机制的安全性。

所述的步骤1)中的包括区块链网络和云服务器的物联网数据安全共享系统架构为：

该系统中包括了区块链网络、云服务器、数据所有权人及数据用户。数据所有权人是指要访问其数据的实体，只有当数据用户的私钥与数据所有权人指定的属性集相对应时才能访问数据；数据用户是指系统使用数据所有权人数据的实体，数据所有权人及数据用户均需要在区块链上进行预测。云服务器是数据存储库，所有的加密文件都通过安全的信道发送到服务器，云服务器是诚实但好奇的。区块链网络主要由以下实体组成：

(1).发行人：该实体在区块链上注册参与者，包括所有数据所有权人和数据用户。发行人向注册参与者提供会员秘钥作为参与身份。

(2).验证器：验证器也是一个身份验证单元，它检查发出访问请求的用户或将数据上传到云端的数据所有者是否实际上是区块链网络的成员。

(3).处理节点：这是区块链网络的核心。网络上发生的所有进程(事务)都由该实体执行。在本发明中，它充当监督重新加密过程的(可信)代理。

(4).智能合约中心：此单元准备绑定如何使用数据的合约。

所述的步骤1)中的包括区块链网络和云服务器的物联网数据安全共享系统中的各种过程如下：

(1).代理生成一个私钥SK和一个公钥P_pub，并将公钥和数据访问策略提交给数据所有权人，数据所有权人获得{P_pub,H_access}。

(2).数据所有权人使用属性加密数据，并通过安全信道将加密数据发送到云端，加密数据为

(3).数据用户请求数据。

(4).代理从云服务器访问数据用户的权限。访问后，区块链网络也作为可信权威机构，根据用户的属性向用户提供私钥。

(5).数据用户可以从云服务器访问数据。

(6).第一个数据用户被给予的公钥是第二个数据用户被给予的公钥是代理为采用不同访问策略的想要从第一个数据用户处共享数据的第二个数据用户生成重新加密密钥REKey并变换策略集合H→H'。

所述的步骤2)中的通过多种算法集成的方式设计数据访问控制机制，具体如下：

假设用∑＝(Z_p)ⁿ表示绑定到数据的属性集合，其中n表示向量的维度，p表示向量组Z的顺序。对于任意的向量每一个元素v_i属于集合Z_p，多种算法集成的方式如下：

(1).(P_pub,SK)←Setup(λ,n)：对于任意的安全参数λ∈Z⁺，Setup算法在获得数组(p,G,G₂,e)后运算σ(λ)。Z_p中发现的随机发生器g∈G，以及随机指数δ₁,δ₂,θ₁,θ₂,被全部选定。随机元素g₂∈G也被选定。另外，选择一个随机数Ψ∈Z_p，并获取Z_p中带有特定约束的元素集合特定约束可表示为ψ＝δ₁ω_2,i-δ₂ω_1,i，ψ＝θ₁t_2,i-θ₂t_1,i。随后，Setup算法进行如下计算：

为了简化，采用如下表示方法：

g₁＝g^Ψ,Y＝e(g,g₂)

公钥P_pub和秘钥SK可分别如下计算：

(2).对于一个向量在Z_p中选择随机元素λ₁,λ₂,来生成私钥私钥中的元素组成定义如下：

取随机元素来计算密文CT：

其中，s₂＝Ψ_s1。

(4).首先调用KGen算法并选定一个随机元素l∈Z_p。然后计算α,其中，调用Encrypt算法在向量条件下加密α：输出是密文CT_A。RKGen算法选取 用来计算

(5).输入密文CT和重新加密秘钥后，算法首先检查中用户的属性列表是否满足CT的属性集，如果不满足，则返回⊥，如果满足则进行如下计算：

完成上述计算后，计算CT_B:

重新加密的CT'的密文为数组

(6).输入密文CT和私钥后，算法开始解密密文。对于密文使用私钥进行解密，得到明文：

所述的步骤3)中设计安全性实验验证机制的安全性，证实了本发明具有属性隐藏特性。

设定一个对手A和挑战者C在本发明设计的安全模型中参与一系列游戏，A和C事先都给定了属性集和谓词类，具体设计如下：

(1).初始化：对手A输出两个向量

(2).运行：挑战者C运行Setup算法获取公钥P_pub和秘钥SK，并将公钥P_pub给予对手A。

查询阶段1：A在当且仅当时的条件下自适应地为向量发出私钥查询。挑战者以私钥响应。

挑战：对手A输出两条信息M₀,M₁∈M，如果M₀≠M₁，就要求所有对于向量的查询均存在挑战者C随机选取一位b∈{0,1}。如果b＝0，挑战者C将给予A，如果b＝1，挑战者C将给予A。

查询阶段2：对手A在当且仅当时的条件下对附加向量进行附加的私钥查询。

猜想：对手A输出随机位b'∈{0,1}，在b＝b'的情况下A获胜。

把对手A所具备的优势定义为Adv(A)＝|P_r[b＝b']-1/2|。在两组信息不相同的情景下，即M₀≠M₁时，不允许对手A为向量发出私钥查询，使得这是在所有查询阶段完成的。如果不是在所有查询阶段完成，对于向量对手A可以获得一个私钥并用其解密对应向量的密文。在两组信息相同的情景下，即M₀＝M₁时，不存在上述限制。

所述的步骤3)中设计安全性实验验证机制的安全性，具体实验方法如下：

(1).实验1：使用和M₀来生成挑战密文，计算如下：

(2).实验2：使用和一个随机消息R_x∈G_T来生成挑战密文，计算如下：

我们证明对一个具有多项式时间的对手来说，实验1和实验7是不可分辨的。这是通过证明实验之间转换的计算不可分辨性来实现的。由于混合游戏的对称性，实验1和实验2之间的不可分辨性也表明实验6和实验7也不可分辨。

在(t,ε)决策双线性Diffie–Hellman假设下，实验1和实验2是无法被一个在多项式时间t内运行且优势大于ε的对手分辨。假设有一个具有不可忽略的优势ε的对手A可以攻击该方案，如下描述实验中挑战者和对手的行为：

当输入(g,g^a,g^b,g^c,Z)∈G⁴×G_T，如果Z＝g^abc，挑战者的目标是输出1，否则是输出0。挑战者和对手进行以下交互：

公共参数：挑战者选择随机指数以及ω∈Z_p，一个随机的Ψ∈Z_p也被选定在Ψ＝δ₁ω_2,i-δ₂ω_1,i,Ψ＝θ₁t_2,i-θ₂t_1,i的约束下获取

如果Ψ＝0，挑战者选择一组新的随机指数。然后设置以下条件：

其中，

秘钥推导：A为向量发出私钥查询。假设为向量进行查询，只要A可以请求私钥查询。挑战者在生成重新加密秘钥时选择随机指数λ′₁,λ′₂,并设置：其中μ＝1/2ρ。重新加密秘钥K′_1,i,K'_2,i,K′_3,i,K'_4,i生成方法如下：

使则有：

然后，挑战者可以计算K'_A：

挑战者为查询的向量发出私钥

挑战密文：在生成挑战密文的过程中，挑战者选取随机元素s₁,s₃,s₄∈Z_P,并设定：

挑战者随后计算和并且密文计算如下：

挑战者随后计算D＝Z^-Ψ·e(g,g^c)^w·M₀。

在决断双线性Diffie-Hellman假设下，由于实验1和实验2是独立的，如果Z＝e(g,g)^abc，挑战密文如实验1中所示，如果Z是G_T中选取的一个随机元素，挑战密文如实验2中所示。

本发明的有益效果是：

本发明以区块链网络与云服务器协同工作的方式实现抗串通方案能够确保物联网中对数据的细粒度访问控制。区块链的使用记录了实体之间的所有交互，消除了对可信第三方的依赖，保证了对物联网数据的高效安全访问。

附图说明

图1为本发明的系统模型图。

图2为本发明的用户注册延时图。

图3为本发明的实验2流程图。

图4为本发明的重新加密的影响图。

具体实施方式

下面结合附图及具体实施例对本发明作进一步详细说明。

本发明的具体实施例如下：

如图1所示，本发明的物联网数据安全共享系统中包括了区块链网络、云服务器、数据所有权人及数据用户。数据所有权人是指要访问其数据的实体，只有当数据用户的私钥与数据所有权人指定的属性集相对应时才能访问数据；数据用户是指系统使用数据所有权人数据的实体，数据所有权人及数据用户均需要在区块链上进行预测。云服务器是数据存储库，所有的加密文件都通过安全的信道发送到服务器。

在测试系统中，用户(包括数据所有者)在区块链网络上注册，这个过程涉及到集聚与特定用户相关的数据。用户按数据所有者的指定分类。然后给每个用户一个公钥和私钥对，与它们的详细信息相关联，用于请求和访问数据。在私有以太坊区块链网络上实施了区块链系统。以太坊是一个可编程的区块链平台，利用Solidity(一种基于状态的脚本语言)的强大特性。在python中设计了一个应用程序，它连接每个数据所有者并对数据执行代理重新加密方案。此应用程序使用JSON-RPC库与区块链同步。当区块链收到关于数据请求的通知后，查询被发送到云服务器，数据被过滤并发送到区块链。根据用户类型决定是否执行重新加密过程。在搭建的系统中，进行如下两个实验：

试验1：测量了在区块链网络上注册用户(数据所有者和数据用户)所需的时间。为了注册，用户将其详细信息发送到区块链，并将成员密钥提供给用户。测量达成此过程中挖矿进程的延迟。实验中模拟了该方案40次运行的变化情况，得到了平均配准延迟。试验结果表明，在以太坊网络中，平均延迟为13.94秒，对于一个区块生成来说，这与13秒相差不远。试验结果如图2所示。

试验2：测量了代理重新加密的影响。设计了一个如图3所示的流程图，将数据处理过程描述为数据被某个用户所请求。一旦提出数据请求，区块链网络就会检查用户是否是网络的合法成员。如果成功，它会向云服务器发送通知，然后云服务器过滤并检索数据，然后再将其发送回区块链网络。在接收到数据后，区块链检查用户类型。对于主要用户，区块链交付数据并继续挖掘地址，这就变成了一个交易。对于第二个用户，代理被调用，它在发出数据之前对数据重新加密，然后再进行挖掘。试验结果如图4所示。测试运行了40次，结果发现，在不重新加密的情况下(如流程图所述)完成端到端数据处理平均需要30.18秒。同样，对于涉及重新加密的过程，记录的平均值为47.73秒。因此，我们实现了在方案中加入重新加密，使延迟增加了58.15％。

上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改，并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此，本发明不限于上述实施例，本领域技术人员根据本发明的揭示，对于本发明做出的改进和修改都应该在本发明的保护范围之内。

Claims (6)

1.一种采用区块链技术的物联网安全代理数据共享模块设计方法，其特征在于包括以下步骤：

(1)设计包括区块链网络和云服务器的物联网数据安全共享系统架构；

(2)通过多种算法集成的方式设计数据访问控制机制；

(3)设计安全性实验验证机制的安全性。

2.根据权利要求1所述的采用区块链技术的物联网安全代理数据共享模块设计方法，其特征在于：所述的步骤(1)构建的系统架构中包括了区块链网络、云服务器、数据所有权人及数据用户；所述数据所有权人是指要访问其数据的实体，只有当数据用户的私钥与数据所有权人指定的属性集相对应时才能访问数据；数据用户是指系统使用数据所有权人数据的实体，数据所有权人及数据用户均需要在区块链上进行预测；云服务器是数据存储库，所有的加密文件都通过安全的信道发送到服务器。

3.根据权利要求1所述的采用区块链技术的物联网安全代理数据共享模块设计方法，其特征在于：所述的步骤(1)中设计的系统架构中存在以下过程：

1.1代理生成一个私钥SK和一个公钥P_pub，并将公钥和数据访问策略提交给数据所有权人，数据所有权人获得{P_pub,H_access}；

1.2数据所有权人使用属性加密数据，并通过安全信道将加密数据发送到云端，加密数据为

1.3数据用户请求数据；

1.4代理从云服务器访问数据用户的权限，访问后，区块链网络作为可信权威机构，根据用户的属性向用户提供私钥；

1.5数据用户可以从云服务器访问数据；

1.6第一个数据用户被给予的公钥是第二个数据用户被给予的公钥是代理为采用不同访问策略的想要从第一个数据用户处共享数据的第二个数据用户生成重新加密密钥REKey并变换策略集合H→H'。

4.根据权利要求1所述的采用区块链技术的物联网安全代理数据共享模块设计方法，其特征在于：所述的步骤(2)中通过多种算法集成的方式设计数据访问控制机制，具体如下：采用Setup算法来计算公钥P_pub和秘钥SK；采用KGen算法生成私钥使用Encrypt算法来生成密文CT；采用RKGen算法来生成重新加密秘钥；采用ReEncrypt算法生成重新加密密文CT'；采用Decrypt算法进行密文的解密。

5.根据权利要求1所述的采用区块链技术的物联网安全代理数据共享模块设计方法，其特征在于：所述的步骤(3)中设定一个对手A和挑战者C在本发明设计的安全模型中参与一系列游戏，A和C事先都给定了属性集和谓词类，，设计安全性实验验证机制的安全性逻辑具体如下：

初始化：对手A输出两个向量

运行：挑战者C运行Setup算法获取公钥P_pub和秘钥SK，并将公钥P_pub给予对手A；

查询阶段1：A在当且仅当时的条件下自适应地为向量发出私钥查询。挑战者以私钥响应；

挑战：对手A输出两条信息M₀,M₁∈M，如果M₀≠M₁，要求所有对于向量 给予A。

查询阶段2：对手A在当且仅当时的条件下对附加向量进行附加的私钥查询。

6.根据权利要求5所述的采用区块链技术的物联网安全代理数据共享模块设计方法，其特征在于，还包括：

1)在所述查询阶段1和2中，对手A输出随机位b'∈{0,1}，在b＝b'的情况下A获胜，把对手A所具备的优势定义为Adv(A)＝|P_r[b＝b']-1/2|，在两组信息不相同的情景下，即M₀≠M₁时，不允许对手A为向量发出私钥查询，使得

2)在所述查询阶段1或2中，对于向量对手A获得一个私钥并用其解密对应向量的密文，在两组信息相同的情景下，即M₀＝M₁时，不存在M₀≠M₁时的限制。