CN110995449B - 基于区块链的智能家居隐私保护系统的隐私保护方法 - Google Patents

基于区块链的智能家居隐私保护系统的隐私保护方法 Download PDF

Info

Publication number
CN110995449B
CN110995449B CN202010121920.4A CN202010121920A CN110995449B CN 110995449 B CN110995449 B CN 110995449B CN 202010121920 A CN202010121920 A CN 202010121920A CN 110995449 B CN110995449 B CN 110995449B
Authority
CN
China
Prior art keywords
node
data
module
processor
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010121920.4A
Other languages
English (en)
Other versions
CN110995449A (zh
Inventor
于兴军
王宁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Taizhou Xiangwen Information Technology Co ltd
Original Assignee
Taizhou Xiangwen Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Taizhou Xiangwen Information Technology Co ltd filed Critical Taizhou Xiangwen Information Technology Co ltd
Priority to CN202010121920.4A priority Critical patent/CN110995449B/zh
Publication of CN110995449A publication Critical patent/CN110995449A/zh
Application granted granted Critical
Publication of CN110995449B publication Critical patent/CN110995449B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于区块链的智能家居隐私保护系统及隐私保护方法,包括智能家居设备、节点、管理节点;其中,节点包括接口模块、存储模块、处理器、程序存储模块、通信模块;其中所述程序存储模块中安装有隐私保护装置,包括秘钥管理模块、加密服务模块、权限管理模块。本发明的智能家居隐私保护方法包括:以节点为单位,建立区块链系统;对智能家居设备的数据访问权限进行验证;对智能家居设备的远程控制权限进行认证。本发明的基于区块链的智能家居隐私保护系统及方法,具有系统空间占用率低,发起攻击代价巨大的特点,可以安全可靠地保护智能家居设备的隐私安全。

Description

基于区块链的智能家居隐私保护系统的隐私保护方法
技术领域
本申请涉及计算机领域,特别是涉及一种基于区块链的智能家居隐私保护系统的隐私保护方法。
背景技术
随着网络和通信技术的发展,家居设施设备的智能化已经成为必然,并将很快普及到家家户户。然而所有设备都是暴露在公网,并且大部分是通过无线网络连接到公网,这样的物理特性导致隐私保护将面临很大的挑战,现有的智能家居完全依赖标准化加密和集中化云端管理,在面对定向攻击时,存在先天性技术缺陷,隐私和数据泄露只是时间问题。
发明内容
为了解决上述问题,本发明提供了一种基于区块链的智能家居隐私保护系统的隐私保护方法,所述基于区块链的智能家居隐私保护系统,包括,
智能家居设备;
节点,一方面用于对数据进行存储和处理;另一方面用于对所述节点中数据的访问和控制权限策略进行管理;
管理节点,与所述节点通信连接;用于存储所述节点传来的加密设备运行数据副本、对智能家居设备的运维以及各类权限的秘钥进行管理和中转;
所述节点作为所述智能家居设备和所述管理节点之间的通信中转节点;所述节点包括,
接口模块,用于与所述智能家居设备交互数据;
存储模块,用于提供数据存储的存储空间;
处理器,用于数据处理和程序的执行;
程序存储模块,用于存储可执行的软件,所述程序存储模块中设置有智能家居隐私保护装置,所述智能家居隐私保护装置包括,秘钥管理模块,用于对所述节点具有数据访问和控制权限的秘钥进行管理;加密服务模块,用于对数据进行对称加密和解密;权限管理模块,用于对所述秘钥管理模块中的私钥权限进行管理;
通信模块,用于所述节点之间的通信以及所述节点与管理节点的通信;所述处理器分别与所述接口模块、存储模块、程序存储模块和通信模块通信连接;
基于区块链的智能家居隐私保护系统的隐私保护方法,包括以下步骤:
S1 以节点为单位,建立区块链系统,包括以下步骤:
S101 区块和存储的生成及动态连接;
在区块链系统初始化时,节点开放本节点存储模块可用存储空间的α%,0<α<100,用于创建区块;初始化状态下,整个区块链最末端区块所属节点开放2α%的区块专属空间,其中的α%作为抵押空间;当有新的节点加入后,先前的末端区块所属节点释放抵押空间,新节点产生抵押空间;
S102 制定区块链系统的存储机制,所述存储机制中数据的存储方式包括所述智能家居设备数据的节点本地化存储和私钥的区块链系统存储两种;所述私钥的区块链系统存储的处理方法为:所述各节点的秘钥管理模块中都存放有本节点访问和控制操作相关的私钥,本节点的处理器采用哈希算法对私钥加密后,广播到区块链的所有区块中存储;
S2 对智能家居设备的数据访问权限进行验证;所述S2步骤的具体实现方式为:
当节点i对节点j发起数据访问时,所述节点j解析到所述节点i的私钥签名后,所述节点j的处理器首先查询自身秘钥管理模块中的秘钥,当查询到了所述节点i的私钥
Figure RE-DEST_PATH_IMAGE001
后,所述节点j的处理器采用哈希算法
Figure RE-DEST_PATH_IMAGE002
对私钥
Figure RE-561093DEST_PATH_IMAGE001
进行哈希计算得到
Figure RE-DEST_PATH_IMAGE003
;然后所述节点j的处理器从区块链系统中读取所述节点i的秘钥哈希加密结果,若共识结果中存在值为
Figure RE-868446DEST_PATH_IMAGE003
的项,则认为所述节点i对所述节点j的数据访问权限通过了验证,所述节点i可以访问所述节点j的数据;若所述节点j解析到的所述节点i的私钥签名
Figure RE-117025DEST_PATH_IMAGE001
,从所述节点j的秘钥管理模块中没有查询到
Figure RE-105709DEST_PATH_IMAGE001
,或所述节点j的处理器从区块链系统中读取的哈希加密结果没有
Figure RE-654502DEST_PATH_IMAGE003
,则认为所述节点i没有访问所述节点j中的数据的权限,所述节点i对所述节点j的数据访问请求被拒绝;
S3 对智能家居设备的远程控制权限进行认证;所述S3步骤的具体实现方式为,采用控制节点发起请求,管理节点担保,目标节点认证的机制,具体处理方法为:
当节点p对节点q发起远程控制请求时,请求的发起过程为,所述节点p将请求信息发送至管理节点,管理节点解析出所述节点p的私钥
Figure RE-DEST_PATH_IMAGE004
,并从自身存储的数据中查询所述节点q的历史设备数据副本
Figure RE-DEST_PATH_IMAGE005
,记副本记录数为
Figure RE-DEST_PATH_IMAGE006
,并采用哈希算法
Figure RE-DEST_PATH_IMAGE007
Figure RE-994741DEST_PATH_IMAGE005
计算哈希值为
Figure RE-DEST_PATH_IMAGE008
;管理节点将所述私钥
Figure RE-589671DEST_PATH_IMAGE004
、副本记录数
Figure RE-257412DEST_PATH_IMAGE006
、数据副本
Figure RE-519767DEST_PATH_IMAGE005
的哈希值
Figure RE-309868DEST_PATH_IMAGE008
连接成字符串
Figure RE-DEST_PATH_IMAGE009
,“+”表示连接字符串;通过对称加密方式,将
Figure RE-DEST_PATH_IMAGE010
发送至所述节点q;
所述节点q通过所述通信模块接收到加密后的
Figure RE-860935DEST_PATH_IMAGE010
后,将其发送至所述处理器,所述处理器调用所述加密服务模块,解密后得到原始字符串
Figure RE-394685DEST_PATH_IMAGE010
,所述处理器从原始字符串
Figure RE-511545DEST_PATH_IMAGE010
中解析到私钥
Figure RE-410231DEST_PATH_IMAGE004
、副本记录数
Figure RE-507981DEST_PATH_IMAGE006
和哈希值
Figure RE-251946DEST_PATH_IMAGE008
所述节点q的处理器从存储模块中读取节点q的历史设备数据,并调用加密服务模块的解密服务,获取到解密后的历史设备数据,从历史设备数据中取得
Figure RE-488893DEST_PATH_IMAGE006
条记录,记为
Figure RE-DEST_PATH_IMAGE011
,并采用哈希算法
Figure RE-886376DEST_PATH_IMAGE007
计算
Figure RE-412035DEST_PATH_IMAGE006
条记录的哈希值,记为
Figure RE-DEST_PATH_IMAGE012
Figure RE-DEST_PATH_IMAGE013
则认为管理节点担保成功;否则认为管理节点担保失败,节点p对节点q的远程控制请求被拒绝;
当管理节点担保成功时,节点q的处理器从秘钥管理模块中查询是否有私钥
Figure RE-287587DEST_PATH_IMAGE004
,若没有查询到
Figure RE-582303DEST_PATH_IMAGE004
的记录,则节点p对节点q的远程控制请求被拒绝;若查询到了
Figure RE-947425DEST_PATH_IMAGE004
的记录,处理器将继续查询权限管理模块,验证
Figure RE-632484DEST_PATH_IMAGE004
是否具有远程控制权限,若经查询
Figure RE-108465DEST_PATH_IMAGE004
没有远程控制节点q的权限,则节点p对节点q的远程控制请求被拒绝;
若经查询
Figure RE-260616DEST_PATH_IMAGE004
具有远程控制节点q的权限,则处理器采用哈希算法
Figure RE-672006DEST_PATH_IMAGE002
计算秘钥
Figure RE-703416DEST_PATH_IMAGE004
的哈希值
Figure RE-DEST_PATH_IMAGE014
,并查询区块链系统中,是否有哈希值
Figure RE-186350DEST_PATH_IMAGE014
的记录,若没有哈希值
Figure RE-393340DEST_PATH_IMAGE014
的记录,则节点p对节点q的远程控制请求被拒绝;若查询到了哈希值
Figure RE-100265DEST_PATH_IMAGE014
的记录,则节点p对节点q的远程控制请求被验证通过。
进一步,所述S102步骤中所述智能家居设备数据的节点本地化存储的处理方法为:所述智能家居设备通过接口模块将设备数据发送给处理器,所述处理器调用秘钥管理模块管理的私钥和加密服务模块中的加密服务;将设备数据加密后存储到本节点的存储模块中,同时将加密后的设备数据发送至所述管理节点作为副本。
与现有技术相比,本发明的技术方案至少具有以下有益效果:
本发明的基于区块链的智能家居隐私保护系统及隐私保护方法,通过区块链中存放的数据仅有私钥的哈希加密结果的技术方案,既利用了区块链的防篡改特性,加强了隐私保护,又大大降低了对区块节点存储空间的占用,使得系统更高效,极大提升权限认证效率。同时,通过采用抵押空间的方式,令发起攻击代价巨大,可以安全可靠地保护智能家居设备的隐私安全的有益效果。
附图说明
图1 本发明所述的基于区块链的智能家居隐私保护系统架构图;
图2 本发明所述基于区块链的智能家居隐私保护系统节点的架构图;
图3 本发明所述的智能家居隐私保护装置架构图。
具体实施方式
为了更好的说明本发明,下面将结合附图和具体实施例来做详细说明。
参照图1,所述基于区块链的智能家居隐私保护系统,包括以下部分:
智能家居设备10、节点20、管理节点30。
所述智能家居设备10,包括各类家居设备,例如电视机、冰箱、空调等具有数据收发模块的智能家居。所述智能家居设备10通过通信连接,连接有节点20,所述通信连接的方式包括但不限于网线、电缆、光纤、蓝牙、wifi、其它近场及远场无线通信等。
所述节点20,一方面用于对数据进行存储和处理,并作为智能家居设备10和管理节点30之间的通信中转节点;另一方面用于对节点20中数据的访问和控制权限策略进行管理。通过多个节点20构成区块链系统。所述节点20通过公共网络连接有管理节点30。
所述管理节点30,用于存储各节点20传来的加密设备运行数据副本、对智能家居设备10的运维以及各类权限的秘钥进行管理和中转。
作为本发明的一个实施例,
参照图1,本示例中共有n个节点20,每个节点20连接有一个或多个智能家居设备10,所有的节点20通过本发明智能家居隐私保护方法中的S1步骤所述的方法构成区块链和存储机制。所述智能家居设备10将设备运行数据发送给节点20,节点20接收到设备运行数据后,将数据对称加密后保存,并将加密数据的副本发送至管理节点30。另一方面,区块链中的节点20还对访问和控制所需的私钥和相应权限进行管理,并将私钥加密后广播到区块链中,用于确权;当其它节点20需要访问目标节点20时,通过本发明智能家居隐私保护方法中的S2步骤所述的方法由区块链系统对访问所需的私钥进行确权,以实现对目标节点20的数据访问;当其它节点20需要控制目标节点20时,按照本发明智能家居隐私保护方法中的S3步骤所述的方法通过管理节点30的担保和区块链系统的私钥确权实现控制目标节点。
管理节点30,一方面接收节点20发来的加密数据副本并保存;另一方面将各节点20的相关权限的私钥进行管理和转发到私钥相关的目标节点20中。当控制节点20需要控制目标节点20时,管理节点30为控制权限进行担保和协助目标节点20对控制节点20的私钥进行确权。
参照图2,所述节点20包括以下部分:
接口模块201、存储模块202、处理器203、程序存储模块204、通信模块205。
所述接口模块201,用于智能家居设备10交互数据,交互数据的接口形式包括但不限于网线、电缆、光纤、蓝牙、wifi、其它近场及远场无线通信接口。所述接口模块201与处理器203之间具有数据连接,可以交互数据。
所述存储模块202,用于提供数据存储的存储空间。存储模块202与处理器203之间通过数据连接,可以交互数据。
所述处理器203,用于数据处理和程序的执行。处理器203通过数据连接,连接有接口模块201、存储模块202、程序存储模块204和通信模块205。
所述程序存储模块204用于存储可执行的软件,其中安装有智能家居隐私保护装置;所述智能家居隐私保护装置参照图3所示,包括:
秘钥管理模块2041、加密服务模块2042、权限管理模块2043;
所述秘钥管理模块2041,用于对节点20具有数据访问和控制权限的秘钥进行管理;
所述加密服务模块2042,用于对数据进行对称加密和解密;
所述权限管理模块2043,用于对秘钥管理模块2041中的私钥权限进行管理。
所述秘钥管理模块2041、加密服务模块2042和权限管理模块2043通过程序存储模块204和处理器203之间的数据连接,与处理器203交互数据并为处理器203提供服务。
作为本发明的一个实施例,
对于系统中的某个节点m来说,节点m接收到管理节点30传来的节点m相关的私钥及权限加密数据后,节点m的处理器203首先调用加密服务模块2042的解密服务,得到私钥及权限数据;同时处理器203将解析到的私钥数据发送至秘钥管理模块2041 中存储和管理,另一方面处理器203将解析到的私钥数据及对应权限发送至权限管理模块2043中存储和管理。节点m将私钥哈希值保存到区块链中时,节点m的处理器203首先从秘钥管理模块2041 中读取一条私钥记录并使用哈希算法
Figure RE-494337DEST_PATH_IMAGE002
将计算后的私钥哈希值广播到区块链系统中所有的区块保存。
所述通信模块205,用于节点20与系统中其它节点20以及管理节点30之间的通信。所述通信方式包括但不限于网口、wifi、电缆、光纤等。
作为本发明的一个实施例,参照图2,智能家居设备10通过接口模块201将数据发送至处理器203,处理器203调用加密服务模块2042将数据加密后保存到本节点的数据存储模块202中,同时将加密数据副本通过通信模块205发送到管理节点30。
当区块链系统初始化时或某节点m相关的私钥和权限发生变化时,管理节点30将私钥及权限数据加密后通过公共网络发送至节点m的通信模块205,通信模块205接收到管理节点30传来的节点m相关的私钥及权限加密数据后,节点m的处理器203首先调用加密服务模块2042的解密服务,得到私钥及权限数据;同时处理器203将解析到的私钥数据发送至秘钥管理模块2041 中存储和管理,另一方面处理器203将解析到的私钥数据及对应权限发送至权限管理模块2043中存储和管理。节点m将私钥哈希值保存到区块链中时,节点m的处理器203首先从秘钥管理模块2041 中读取一条私钥记录并使用哈希算法
Figure RE-312120DEST_PATH_IMAGE002
将计算后的私钥哈希值通过通信模块205广播到区块链系统中所有的节点20,除节点m以外其它节点20接收到节点m的私钥哈希值后,保存到存储模块202中的区块中。
当节点m对节点n发起数据访问请求时,节点m将私钥签名和数据访问请求加密后通过通信模块205发送给节点n的通信模块205,节点n的通信模块205将数据发送给处理器203,处理器203调用加密服务模块2042对私钥和数据访问请求解密,并对节点m的数据访问权限进行验证,验证通过后,节点m可以访问节点n的数据,否则数据访问请求被拒绝。
当节点m对节点n发起远程控制请求时,节点m将私钥签名和远程控制请求加密后通过通信模块205发送给管理节点30,并对节点m的远程控制请求权限进行验证,验证通过后,节点m可以对节点n进行远程控制,否则远程控制请求被拒绝。
基于上述智能家居隐私保护系统,本发明还提出了一种基于区块链的智能家居隐私保护方法,具体处理步骤如下:
S1 以节点为单位,建立区块链系统。
根据现有区块链技术,将区块链系统部署到所有的节点20和管理节点30中。基于现有区块链技术,本发明创造性的采用以下机制:
S101 区块和存储的生成及动态连接。
在区块链系统初始化时,系统中的节点20开放本节点存储模块202可用存储空间的α%(0<α<100)用于创建区块。初始化状态下,整个区块链最末端区块所属节点20需开放2α%的区块专属空间,其中的α%作为抵押空间。本发明所述基于区块链的智能家居隐私保护系统,后加入的节点,安全可信度是最低的,因此采用抵押空间的方式,加大发起攻击的代价。当有新的节点加入后,先前的末端区块所属节点释放抵押空间,新节点产生抵押空间。
能够连接到本发明所述的区块链系统的节点,无需共识验证,按系统时间戳先后顺序,连接到已有区块链的末端,并向系统中所有区块广播。
作为本发明的一个实施例,区块链系统初始化时,共有n个节点,按区块链的连接顺序,记为节点1,节点2…节点n,则初始化时节点1至节点(n-1)每个节点开放自身存储模块202的可用存储空间的15%(α=15)用于创建区块,节点n需开放自身存储模块202的可用存储空间的30%用于创建区块,其中15%作为抵押空间。
当系统中有新的节点(n+1)接入时,节点(n+1)直接连接到节点n的区块后面,此时节点(n+1)开放自身存储模块202的可用存储空间的30%用于创建区块,其中15%作为抵押空间,节点n释放15%的抵押空间。
S102 制定区块链系统的存储机制。
本发明采用的存储机制中,数据的存储方式包括节点本地化存储和区块链系统存储两种。
(1)智能家居设备10数据的节点本地化存储。
智能家居设备10通过接口模块201将设备数据发送给处理器203,处理器203调用程序存储模块204中秘钥管理模块2041管理的私钥和加密服务模块2042中的加密服务,所述加密服务的加密方式采用对称加密方式,为现有技术,此处不做过多阐述。将设备数据加密后存储到本节点的存储模块202中,同时将加密后的设备数据发送至管理节点30作为副本。
(2)私钥的区块链系统存储。
每个节点20的秘钥管理模块2041中都存放着本节点访问和控制操作相关的私钥。本节点的处理器203采用哈希算法
Figure RE-842459DEST_PATH_IMAGE002
对私钥加密后,广播到区块链的所有区块中存储,所述哈希算法
Figure RE-923547DEST_PATH_IMAGE002
包括但不限于MD5、SH1、SH2、SH3等算法。
采用上述存储机制的有益效果是:区块链中存放的数据仅有私钥的哈希加密结果,既利用了区块链的防篡改特性,加强了隐私保护,又大大降低了对区块节点存储空间的占用,使得系统更高效,极大提升权限认证效率。
S2 对智能家居设备的数据访问权限进行验证。
每个节点20的权限管理模块2043中,存放着具有访问或对本节点所连接的智能家居设备10进行控制权限的私钥及权限范围,权限管理模块2043对这些私钥对应的权限进行管理。
当节点i对节点j发起数据访问时,节点j解析到节点i的私钥签名后,节点j的处理器203首先查询自身秘钥管理模块2041中的秘钥,当查询到了节点i的私钥
Figure RE-929550DEST_PATH_IMAGE001
后,处理器203采用哈希算法
Figure RE-426390DEST_PATH_IMAGE002
对私钥进行哈希计算得到
Figure RE-467027DEST_PATH_IMAGE003
;然后处理器203从区块链系统中读取节点i的秘钥哈希加密结果,若共识结果中存在值为
Figure RE-125542DEST_PATH_IMAGE003
的项,则认为节点i对节点j的数据访问权限通过了验证,节点i可以访问节点j的数据;若节点j解析到的节点i的私钥签名
Figure RE-639348DEST_PATH_IMAGE001
,从节点j的秘钥管理模块2041中没有查询到
Figure RE-2196DEST_PATH_IMAGE001
,或节点j的处理器203从区块链系统中读取的哈希加密结果没有
Figure RE-772706DEST_PATH_IMAGE003
项,则认为节点i没有访问节点j中的数据的权限,节点i对节点j的数据访问请求被拒绝。
采用上述数据访问权限验证方法的有益效果是:使用了被访问节点和区块链系统双重验证,既提高了验证效率,又彻底杜绝了伪装攻击的可能性。
S3 对智能家居设备的远程控制权限进行认证。
本发明对智能家居设备的远程控制权限认证机制采用了控制节点发起请求,管理节点30担保,目标节点认证的机制。具体处理方法如下:
当节点p对节点q发起远程控制请求时,请求的发起过程为,所述节点p将请求信息发送至管理节点30,管理节点30解析出所述节点p的私钥
Figure RE-726755DEST_PATH_IMAGE004
,并从自身存储的数据中查询所述节点q的历史设备数据副本
Figure RE-582716DEST_PATH_IMAGE005
,记副本记录数为
Figure RE-811572DEST_PATH_IMAGE006
,并采用哈希算法
Figure RE-171009DEST_PATH_IMAGE007
Figure RE-764801DEST_PATH_IMAGE005
计算哈希值为
Figure RE-967113DEST_PATH_IMAGE008
,所述哈希算法
Figure RE-609447DEST_PATH_IMAGE007
包括但不限于MD5、SH1、SH2、SH3等算法。管理节点30将所述私钥
Figure RE-213603DEST_PATH_IMAGE004
、副本记录数
Figure RE-650401DEST_PATH_IMAGE006
、数据副本
Figure RE-340008DEST_PATH_IMAGE005
的哈希值
Figure RE-520454DEST_PATH_IMAGE008
连接成字符串,
Figure RE-247626DEST_PATH_IMAGE009
,“+”表示连接字符串;通过对称加密方式,将
Figure RE-855325DEST_PATH_IMAGE010
发送至所述节点q,所述对称加密为现有技术,在此不做过多阐述。
所述节点q通过所述通信模块205接收到加密后的
Figure RE-32228DEST_PATH_IMAGE010
后,将其发送至所述处理器203,所述处理器203调用所述加密服务模块2042,解密后得到原始字符串
Figure RE-750785DEST_PATH_IMAGE010
。所述处理器203从原始字符串
Figure RE-532797DEST_PATH_IMAGE010
中解析到私钥
Figure RE-436031DEST_PATH_IMAGE004
、副本记录数
Figure RE-975596DEST_PATH_IMAGE006
和哈希值
Figure RE-622478DEST_PATH_IMAGE008
所述节点q的处理器203从存储模块202中读取节点q的历史设备数据,并调用加密服务模块2042的解密服务,获取到解密后的历史设备数据,从历史设备数据中取得
Figure RE-931100DEST_PATH_IMAGE006
条记录,记为
Figure RE-5235DEST_PATH_IMAGE011
,并采用哈希算法
Figure RE-DEST_PATH_IMAGE015
计算
Figure RE-359993DEST_PATH_IMAGE006
条记录的哈希值,记为
Figure RE-951511DEST_PATH_IMAGE012
Figure RE-239273DEST_PATH_IMAGE013
,则认为管理节点担保成功;否则认为管理节点担保失败,节点p对节点q的远程控制请求被拒绝。
当管理节点30担保成功时,节点q的处理器203从秘钥管理模块2041中查询是否有私钥
Figure RE-359676DEST_PATH_IMAGE004
,若没有查询到
Figure RE-995538DEST_PATH_IMAGE004
的记录,则节点p对节点q的远程控制请求被拒绝。若查询到了
Figure RE-859589DEST_PATH_IMAGE004
的记录,处理器203将继续查询权限管理模块2043,验证
Figure RE-205120DEST_PATH_IMAGE004
是否具有远程控制权限,若经查询
Figure RE-886637DEST_PATH_IMAGE004
没有远程控制节点q的权限,则节点p对节点q的远程控制请求被拒绝。
若经查询
Figure RE-215987DEST_PATH_IMAGE004
具有远程控制节点q的权限,则处理器203采用哈希算法
Figure RE-883729DEST_PATH_IMAGE002
计算秘钥
Figure RE-880503DEST_PATH_IMAGE004
的哈希值
Figure RE-608288DEST_PATH_IMAGE014
,并查询区块链系统中,是否有哈希值
Figure RE-956093DEST_PATH_IMAGE014
的记录,若没有哈希值
Figure RE-427525DEST_PATH_IMAGE014
的记录,则节点p对节点q的远程控制请求被拒绝。
若查询到了哈希值
Figure RE-544386DEST_PATH_IMAGE014
的记录,则节点p对节点q的远程控制请求被验证通过,节点p可以通过远程指令对节点q的智能家居设备进行远程控制。
上述远程控制验证方法,采用了管理节点做担保,被控节点验证、区块链验证三重权限验证,可彻底防止伪装攻击、篡改攻击等。极大的加强了系统的安全性,并且通过简单的计算就能实现验证目的,大大提高了验证效率。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (2)

1.一种基于区块链的智能家居隐私保护系统的隐私保护方法,其特征在于,所述基于区块链的智能家居隐私保护系统,包括,
智能家居设备(10);
节点(20),一方面用于对数据进行存储和处理;另一方面用于对所述节点(20)中数据的访问和控制权限策略进行管理;
管理节点(30),与所述节点(20)通信连接;用于存储所述节点(20)传来的加密设备运行数据副本、对智能家居设备的运维以及各类权限的秘钥进行管理和中转;
所述节点(20)作为所述智能家居设备(10)和所述管理节点(30)之间的通信中转节点;所述节点(20)包括,
接口模块(201),用于与所述智能家居设备(10)交互数据;
存储模块(202),用于提供数据存储的存储空间;
处理器(203),用于数据处理和程序的执行;
程序存储模块(204),用于存储可执行的软件,所述程序存储模块(204)中设置有智能家居隐私保护装置,所述智能家居隐私保护装置包括: 秘钥管理模块(2041),用于对所述节点(20)具有数据访问和控制权限的秘钥进行管理;加密服务模块(2042),用于对数据进行对称加密和解密;权限管理模块(2043),用于对所述秘钥管理模块(2041)中的私钥权限进行管理;
通信模块(205),用于所述节点(20)之间的通信以及所述节点(20)与管理节点(30)的通信;所述处理器(203)分别与所述接口模块(201)、存储模块(202)、程序存储模块(204)和通信模块(205)通信连接;
基于区块链的智能家居隐私保护系统的隐私保护方法,包括以下步骤:
S1 以节点为单位,建立区块链系统,包括以下步骤:
S101 区块和存储的生成及动态连接;
在区块链系统初始化时,节点(20)开放本节点存储模块(202)可用存储空间的α%,0<α<100,用于创建区块;初始化状态下,整个区块链最末端区块所属节点(20)开放2α%的区块专属空间,其中的α%作为抵押空间;当有新的节点加入后,先前的末端区块所属节点释放抵押空间,新节点产生抵押空间;
S102 制定区块链系统的存储机制,所述存储机制中数据的存储方式包括所述智能家居设备(10)数据的节点本地化存储和私钥的区块链系统存储两种;所述私钥的区块链系统存储的处理方法为:所述各节点(20)的秘钥管理模块(2041)中都存放有本节点访问和控制操作相关的私钥,本节点的处理器(203)采用哈希算法对私钥加密后,广播到区块链的所有区块中存储;
S2 对智能家居设备的数据访问权限进行验证;所述S2步骤的具体实现方式为:
当节点i对节点j发起数据访问时,所述节点j解析到所述节点i的私钥签名后,所述节点j的处理器(203)首先查询自身秘钥管理模块(2041)中的秘钥,当查询到了所述节点i的私钥
Figure DEST_PATH_IMAGE002
后,所述节点j的处理器(203)采用哈希算法
Figure DEST_PATH_IMAGE004
对私钥
Figure 671719DEST_PATH_IMAGE002
进行哈希计算得到
Figure DEST_PATH_IMAGE006
;然后所述节点j的处理器(203)从区块链系统中读取所述节点i的秘钥哈希加密结果,若共识结果中存在值为
Figure 281471DEST_PATH_IMAGE006
的项,则认为所述节点i对所述节点j的数据访问权限通过了验证,所述节点i可以访问所述节点j的数据;若所述节点j解析到的所述节点i的私钥签名
Figure 530050DEST_PATH_IMAGE002
,从所述节点j的秘钥管理模块(2041)中没有查询到
Figure 394100DEST_PATH_IMAGE002
,或所述节点j的处理器(203)从区块链系统中读取的哈希加密结果没有
Figure 677314DEST_PATH_IMAGE006
,则认为所述节点i没有访问所述节点j中的数据的权限,所述节点i对所述节点j的数据访问请求被拒绝;
S3 对智能家居设备的远程控制权限进行认证;所述S3步骤的具体实现方式为,采用控制节点发起请求,管理节点(30)担保,目标节点认证的机制,具体处理方法为:
当节点p对节点q发起远程控制请求时,请求的发起过程为,所述节点p将请求信息发送至管理节点(30),管理节点(30)解析出所述节点p的私钥
Figure DEST_PATH_IMAGE008
,并从自身存储的数据中查询所述节点q的历史设备数据副本
Figure DEST_PATH_IMAGE010
,记副本记录数为
Figure DEST_PATH_IMAGE012
,并采用哈希算法
Figure DEST_PATH_IMAGE014
Figure 843984DEST_PATH_IMAGE010
计算哈希值为
Figure DEST_PATH_IMAGE016
;管理节点(30)将所述私钥
Figure 314280DEST_PATH_IMAGE008
、副本记录数
Figure 716443DEST_PATH_IMAGE012
、数据副本
Figure 119742DEST_PATH_IMAGE010
的哈希值
Figure 581947DEST_PATH_IMAGE016
连接成字符串,
Figure DEST_PATH_IMAGE018
,“+”表示连接字符串;通过对称加密方式,将
Figure DEST_PATH_IMAGE020
发送至所述节点q;
所述节点q通过所述通信模块(205)接收到加密后的
Figure 739872DEST_PATH_IMAGE020
后,将其发送至所述处理器(203),所述处理器(203)调用所述加密服务模块(2042),解密后得到原始字符串
Figure 945725DEST_PATH_IMAGE020
,所述处理器(203)从原始字符串
Figure 937952DEST_PATH_IMAGE020
中解析到私钥
Figure 836638DEST_PATH_IMAGE008
、副本记录数
Figure 547105DEST_PATH_IMAGE012
和哈希值
Figure 291070DEST_PATH_IMAGE016
所述节点q的处理器(203)从存储模块(202)中读取节点q的历史设备数据,并调用加密服务模块(2042)的解密服务,获取到解密后的历史设备数据,从历史设备数据中取得
Figure 403382DEST_PATH_IMAGE012
条记录,记为
Figure DEST_PATH_IMAGE022
,并采用哈希算法
Figure DEST_PATH_IMAGE024
计算
Figure 410653DEST_PATH_IMAGE012
条记录的哈希值,记为
Figure DEST_PATH_IMAGE026
Figure DEST_PATH_IMAGE028
则认为管理节点担保成功;否则认为管理节点担保失败,节点p对节点q的远程控制请求被拒绝;
当管理节点(30)担保成功时,节点q的处理器(203)从秘钥管理模块(2041)中查询是否有私钥
Figure 280520DEST_PATH_IMAGE008
,若没有查询到
Figure 828176DEST_PATH_IMAGE008
的记录,则节点p对节点q的远程控制请求被拒绝;若查询到了
Figure 794995DEST_PATH_IMAGE008
的记录,处理器(203)将继续查询权限管理模块(2043),验证
Figure 35483DEST_PATH_IMAGE008
是否具有远程控制权限,若经查询
Figure 452034DEST_PATH_IMAGE008
没有远程控制节点q的权限,则节点p对节点q的远程控制请求被拒绝;
若经查询
Figure 803380DEST_PATH_IMAGE008
具有远程控制节点q的权限,则处理器(203)采用哈希算法
Figure 624706DEST_PATH_IMAGE004
计算秘钥
Figure 36096DEST_PATH_IMAGE008
的哈希值
Figure DEST_PATH_IMAGE030
,并查询区块链系统中,是否有哈希值
Figure 411713DEST_PATH_IMAGE030
的记录,若没有哈希值
Figure 35593DEST_PATH_IMAGE030
的记录,则节点p对节点q的远程控制请求被拒绝;若查询到了哈希值
Figure 977004DEST_PATH_IMAGE030
的记录,则节点p对节点q的远程控制请求被验证通过。
2.根据权利要求1所述的基于区块链的智能家居隐私保护系统的隐私保护方法,其特征在于,所述S102步骤中所述智能家居设备(10)数据的节点本地化存储的处理方法为:所述智能家居设备(10)通过接口模块(201)将设备数据发送给处理器(203),所述处理器(203)调用秘钥管理模块(2041)管理的私钥和加密服务模块(2042)中的加密服务;将设备数据加密后存储到本节点的存储模块(202)中,同时将加密后的设备数据发送至所述管理节点(30)作为副本。
CN202010121920.4A 2020-02-27 2020-02-27 基于区块链的智能家居隐私保护系统的隐私保护方法 Active CN110995449B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010121920.4A CN110995449B (zh) 2020-02-27 2020-02-27 基于区块链的智能家居隐私保护系统的隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010121920.4A CN110995449B (zh) 2020-02-27 2020-02-27 基于区块链的智能家居隐私保护系统的隐私保护方法

Publications (2)

Publication Number Publication Date
CN110995449A CN110995449A (zh) 2020-04-10
CN110995449B true CN110995449B (zh) 2020-06-30

Family

ID=70081462

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010121920.4A Active CN110995449B (zh) 2020-02-27 2020-02-27 基于区块链的智能家居隐私保护系统的隐私保护方法

Country Status (1)

Country Link
CN (1) CN110995449B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114928552B (zh) * 2022-05-23 2023-07-18 中国联合网络通信集团有限公司 一种通信设备管理方法、装置、电子设备及存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108809625A (zh) * 2018-05-21 2018-11-13 爱图智能(深圳)有限公司 一种基于区块链的智能家居控制系统、方法及装置
CN110677234B (zh) * 2019-04-30 2023-06-20 郑州大学 一种基于同态加密区块链的隐私保护方法与系统

Also Published As

Publication number Publication date
CN110995449A (zh) 2020-04-10

Similar Documents

Publication Publication Date Title
US7688975B2 (en) Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure
US11785315B2 (en) Secure provisioning, by a client device, cryptographic keys for exploiting services provided by an operator
CN101296086B (zh) 接入认证的方法、系统和设备
US20030084304A1 (en) System and method for validating a network session
CN103731756A (zh) 一种基于智能云电视网关的智能家居远程安全访问控制实现方法
KR102325725B1 (ko) 디지털 인증서 관리 방법 및 장치
WO2006074338B1 (en) System and method for localizing data and devices
CN103685323A (zh) 一种基于智能云电视网关的智能家居安全组网实现方法
CN103873487A (zh) 一种基于智能家居设备安全挂件的家居信任组网的实现方法
CN101605137A (zh) 安全分布式文件系统
CN113360925A (zh) 电力信息物理系统中可信数据的存储和访问方法及系统
KR101837188B1 (ko) 비디오 보호 시스템
US10892909B2 (en) Automation system, series terminal for automation systems and associated method
CN105162808A (zh) 一种基于国密算法的安全登录方法
CN105872848A (zh) 一种适用于非对称资源环境的可信双向认证方法
JP2004056762A (ja) 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体
CN115865320A (zh) 一种基于区块链的安全服务管理方法及系统
US20120155647A1 (en) Cryptographic devices & methods
CN102246535B (zh) 使用安全内容保护系统的方法、装置及系统
CN110995449B (zh) 基于区块链的智能家居隐私保护系统的隐私保护方法
CN114091009A (zh) 利用分布式身份标识建立安全链接的方法
KR101810904B1 (ko) 비디오 보호 시스템
CN112149184A (zh) 一种基于限时访问的区块链链外存储系统及方法
KR101262844B1 (ko) 네트워크 접근제어를 위한 원격검침데이터 중계장치 및 방법
CN112906032B (zh) 基于cp-abe与区块链的文件安全传输方法、系统及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant