CN111723397A - 一种基于区块链的物联网数据保护方法 - Google Patents

一种基于区块链的物联网数据保护方法 Download PDF

Info

Publication number
CN111723397A
CN111723397A CN202010435600.6A CN202010435600A CN111723397A CN 111723397 A CN111723397 A CN 111723397A CN 202010435600 A CN202010435600 A CN 202010435600A CN 111723397 A CN111723397 A CN 111723397A
Authority
CN
China
Prior art keywords
data
block chain
cloud storage
storage server
protection method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010435600.6A
Other languages
English (en)
Inventor
于瑞国
付钊
王建荣
喻梅
徐天一
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin University
Original Assignee
Tianjin University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin University filed Critical Tianjin University
Priority to CN202010435600.6A priority Critical patent/CN111723397A/zh
Publication of CN111723397A publication Critical patent/CN111723397A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2228Indexing structures
    • G06F16/2246Trees, e.g. B+trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2228Indexing structures
    • G06F16/2255Hash tables
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种基于区块链的物联网数据保护方法,包括1)系统初始化;2)完全同态加密默克尔树的扩展;3)添加数据;4)查询数据;5)验证数据的完整性。本发明构建了一套基于区块链的物联网数据保护框架,保证用户从云存储服务器中查询到的使真实的数据,很好的解决不可靠的云存储服务器问题的,同时只需要在区块链中存储较少的数据,减轻了区块链的存储负担。

Description

一种基于区块链的物联网数据保护方法
技术领域
本发明属于物联网数据保护领域,涉及区块链、智能合约、完全同态加密及动态完全同态加密默克尔树技术,特别涉及一种基于区块链的物联网数据保护方法。
背景技术
大多数物联网设备没有太大的本地存储空间,需要把数据发送到云服务器上存储。但云存储服务器本质上是不安全的,云用户通常无法控制所使用的云存储服务器,这意味着用户在查询数据时,恶意的云服务器可能返回不完整的甚至错误的答案。
本发明中我们提出一种基于区块链的物联网数据保护方法,并采用动态完全同态加密默克尔树来减少需要在区块链系统中存储的数据。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于区块链的物联网数据保护方法,构建了一套基于区块链的物联网数据保护框架,保证用户从云存储服务器中查询到的使真实的数据,很好的解决不可靠的云存储服务器问题的,同时只需要在区块链中存储较少的数据,减轻了区块链的存储负担。
本发明解决其技术问题是通过以下技术方案实现的:
一种基于区块链的物联网数据保护方法,其特征在于:所述方法的步骤为:
1)系统初始化;
2)完全同态加密默克尔树的扩展;
3)添加数据;
4)查询数据;
5)验证数据的完整性。
而且,所述步骤1)所述的系统初始化包括:
(1)用户生成相关的密钥并把对应的密钥发送给数据源和云储存服务器;
(2)数据源生成verifiertree;
(3)云存储服务器生成provertree。
而且,所述步骤2)所述的完全同态加密默克尔树的扩展包括:
(1)用户生成权重序列并把对应的权重序列发送给数据源和云存储服务器;
(2)数据源扩展verifiertree;
(3)云储存服务器扩展provertree。
而且,所述步骤3)所述的添加数据包括:
(1)数据源产生新的数据并加密,然后把数据发送给云存储服务器;
(2)数据源更新verifiertree,并把相应的verifiertree发送给区块链;
(3)云存储服务器存储数据并使用完全同态加密算法加密数据;
(4)云存储服务器更新provertree。
而且,所述步骤4)所述的查询数据包括:
(1)用户向云存储服务器查询数据;
(2)云存储服务器返回数据和相应的认证路径。
而且,所述步骤5)所述的验证数据的完整性包括:
(1)用户把查询到的数据和认证路径发送给区块链;
(2)区块链执行验证操作并把结果返回给用户;
(3)用户解密查询到的数据得到原始数据。
本发明的优点和有益效果为:
1、本发明一种基于区块链的物联网数据保护方法,采用动态完全同态加密默克尔树作为轻量级流认证的数据结构,构建了一套基于区块链的物联网数据保护框架,保证用户从云存储服务器中查询到的使真实的数据,可以很好解决不可靠的云存储服务器问题的,同时只需要在区块链中存储较少的数据,减轻了区块链的存储负担。
附图说明
图1为本发明与其余方案存储相同的数据需要在区块链中存储数据的大小比较图。
具体实施方式
下面通过具体实施例对本发明作进一步详述,以下实施例只是描述性的,不是限定性的,不能以此限定本发明的保护范围。
本发明实施例采用HyperledgerFabric1.1作为区块链系统,数据源产生的数据为256位的hash值,用户产生的权重为一个1~100的随机整数。
具体实验过程如下:
步骤S0101:用户生成非对称加密密钥对(epk,esk)和完全同态加密密钥对(fpk,fsk),并把epk发送给数据源,把fpk发送给云存储服务器,其中epk和esk为非对称加密的公钥和私钥;fpk和fsk为完全同态加密的公钥和私钥;
步骤S0102:数据源收到epk后初始化verifiertree;
步骤S0103:云存储服务器收到fpk后初始化provertree;
步骤S0201:用户使用随机数函数生成权重序列并把权重序列发送给数据源。同时使用完全同态加密公钥加密权重序列并把加密后的权重序列发送给云存储服务器;
步骤S0202:数据源收到权重序列后扩展verifiertree;
步骤S0203:云存储服务器收到权重序列后扩展provertree;
步骤S0301:数据源产生新的数据data后使用epk对其进行加密,并把加密后的数据[data]enc发送给云存储服务器,其中data代表数据原生的一个数据,[data]enc代表使用epk加密后的数据;
步骤S0302:数据源以[data]enc为输入的数据更新verifiertree并把verifiertree的根的值和权重发送到区块链存储;
步骤S0303:云存储服务器收到[data]enc后存储[data]enc,并使用fpk对其进行加密得到[[data]enc]FHE。其中[[data]enc]FHE代表对[data]enc使用fpk加密后得到的数据;
步骤S0304:云存储服务器以[[data]enc]FHE为输入的数据更新provertree;
步骤S0401:用户向云存储服务器发起查询请求,把要查询的数据的位置i发送给云存储服务器;
步骤S0402:云存储服务器收到查询请求后把查询到的[data]enc和相应的认证路径[auth]FHE返回给用户。其中[auth]FHE为认证路径;
步骤S0501:用户收到云存储服务器返回的信息后使用fsk解密认证路径[auth]FHE得到auth。其中auth代表解密后的认证路径;
步骤S0502:用户把[data]enc和auth发送给区块链系统;
步骤S0503:区块链系统使用智能合约以[data]enc和auth及区块链中存储的权重序列重新计算verifiertree的根值,并与区块链中存储的根值作比较。若相同则验证成功;否则验证失败,最后把验证结果返回给用户,如验证失败则对服务器进行惩罚;
步骤S0504:用户使用esk解密[data]enc得到原始数据data,并根据得到的验证结果判断查询到的数据是否是正确的;
实验结果表明本发明提出的方法可以很好的保护物联网中的数据安全,同时只需要在区块链中存储较少的数据,如图1所示。其中,FHMT代表使用完全同态加密默克尔树的方案,Hash表示在区块链中直接存储hash值的方案,DFHMT-4和DFHMT-11表示本发明提出的方案在动态完全同态加密默克尔树高度为4和11时的结果。
尽管为说明目的公开了本发明的实施例和附图,但是本领域的技术人员可以理解:在不脱离本发明及所附权利要求的精神和范围内,各种替换、变化和修改都是可能的,因此,本发明的范围不局限于实施例和附图所公开的内容。

Claims (6)

1.一种基于区块链的物联网数据保护方法,其特征在于:所述方法的步骤为:
1)系统初始化;
2)完全同态加密默克尔树的扩展;
3)添加数据;
4)查询数据;
5)验证数据的完整性。
2.根据权利要求1所述的基于区块链的物联网数据保护方法,其特征在于:所述步骤1)所述的系统初始化包括:
(1)用户生成相关的密钥并把对应的密钥发送给数据源和云储存服务器;
(2)数据源生成verifiertree;
(3)云存储服务器生成provertree。
3.根据权利要求1所述的基于区块链的物联网数据保护方法,其特征在于:所述步骤2)所述的完全同态加密默克尔树的扩展包括:
(1)用户生成权重序列并把对应的权重序列发送给数据源和云存储服务器;
(2)数据源扩展verifiertree;
(3)云储存服务器扩展provertree。
4.根据权利要求1所述的基于区块链的物联网数据保护方法,其特征在于:所述步骤3)所述的添加数据包括:
(1)数据源产生新的数据并加密,然后把数据发送给云存储服务器;
(2)数据源更新verifiertree,并把相应的verifiertree发送给区块链;
(3)云存储服务器存储数据并使用完全同态加密算法加密数据;
(4)云存储服务器更新provertree。
5.根据权利要求1所述的基于区块链的物联网数据保护方法,其特征在于:所述步骤4)所述的查询数据包括:
(1)用户向云存储服务器查询数据;
(2)云存储服务器返回数据和相应的认证路径。
6.根据权利要求1所述的基于区块链的物联网数据保护方法,其特征在于:所述步骤5)所述的验证数据的完整性包括:
(1)用户把查询到的数据和认证路径发送给区块链;
(2)区块链执行验证操作并把结果返回给用户;
(3)用户解密查询到的数据得到原始数据。
CN202010435600.6A 2020-05-21 2020-05-21 一种基于区块链的物联网数据保护方法 Pending CN111723397A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010435600.6A CN111723397A (zh) 2020-05-21 2020-05-21 一种基于区块链的物联网数据保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010435600.6A CN111723397A (zh) 2020-05-21 2020-05-21 一种基于区块链的物联网数据保护方法

Publications (1)

Publication Number Publication Date
CN111723397A true CN111723397A (zh) 2020-09-29

Family

ID=72564865

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010435600.6A Pending CN111723397A (zh) 2020-05-21 2020-05-21 一种基于区块链的物联网数据保护方法

Country Status (1)

Country Link
CN (1) CN111723397A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108418796A (zh) * 2018-01-30 2018-08-17 西安电子科技大学 云数据多副本完整性验证及关联删除的方法、云存储系统
CN108965258A (zh) * 2018-06-21 2018-12-07 河南科技大学 一种基于全同态加密的云环境数据完整性验证方法
CN109194466A (zh) * 2018-10-29 2019-01-11 南开大学 一种基于区块链的云端数据完整性检测方法及系统
CN109889497A (zh) * 2019-01-15 2019-06-14 南京邮电大学 一种去信任的数据完整性验证方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108418796A (zh) * 2018-01-30 2018-08-17 西安电子科技大学 云数据多副本完整性验证及关联删除的方法、云存储系统
CN108965258A (zh) * 2018-06-21 2018-12-07 河南科技大学 一种基于全同态加密的云环境数据完整性验证方法
CN109194466A (zh) * 2018-10-29 2019-01-11 南开大学 一种基于区块链的云端数据完整性检测方法及系统
CN109889497A (zh) * 2019-01-15 2019-06-14 南京邮电大学 一种去信任的数据完整性验证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
XU J等: "Dynamic fully homomorphic encryption-based merkle tree for lightweight streaming authenticated data structures", JOURNAL OF NETWORK AND COMPUTER APPLICATIONS *

Similar Documents

Publication Publication Date Title
US6959394B1 (en) Splitting knowledge of a password
JP6180177B2 (ja) プライバシーを保護することができる暗号化データの問い合わせ方法及びシステム
US7739733B2 (en) Storing digital secrets in a vault
US8744076B2 (en) Method and apparatus for encrypting data to facilitate resource savings and tamper detection
CN106776904B (zh) 一种不可信云计算环境中支持动态验证的模糊查询加密方法
CN111898164B (zh) 一种支持标签区块链存储和查询的数据完整性审计方法
US20160112413A1 (en) Method for controlling security of cloud storage
JP5348337B2 (ja) 暗号化データベース管理システム、クライアントおよびサーバ、自然結合方法およびプログラム
CN112182630B (zh) 一种对称可搜索加密方法、装置、设备及介质
CN114417073B (zh) 一种加密图的邻居节点查询方法及装置、电子设备
CN107094075B (zh) 一种基于收敛加密的数据块动态操作方法
CN111339539B (zh) 一种多用户环境下的高效加密图像检索方法
CN110908959A (zh) 一种支持多关键字和结果排序的动态可搜索加密方法
EP2999159A1 (en) Safety control method for cloud storage
CN115632880B (zh) 一种基于国密算法的可靠数据传输及存储的方法及系统
CN107294701B (zh) 具有高效密钥管理的多维密文区间查询装置及查询方法
CN107766739B (zh) 面向加密文本数据的短语检索方法及其装置
CN112866227A (zh) 一种文件授权保护方法和系统
CN110188545B (zh) 一种基于链式数据库的数据加密方法及装置
CN114567639A (zh) 一种基于区块链的轻量级访问控制系统及方法
US20240015014A1 (en) Dynamic and verifiable searchable encryption method and system based on updatable encryption and blockchain
CN113836571A (zh) 基于云和区块链的医疗数据拥有终端位置匹配方法及系统
CN108259172B (zh) 云存储系统中的密文搜索方法
CN113656818B (zh) 满足语义安全的无可信第三方云存储密文去重方法与系统
CN111723397A (zh) 一种基于区块链的物联网数据保护方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination