CN113190860A - 一种基于环签名的区块链传感器数据认证方法及系统 - Google Patents

一种基于环签名的区块链传感器数据认证方法及系统 Download PDF

Info

Publication number
CN113190860A
CN113190860A CN202110494588.0A CN202110494588A CN113190860A CN 113190860 A CN113190860 A CN 113190860A CN 202110494588 A CN202110494588 A CN 202110494588A CN 113190860 A CN113190860 A CN 113190860A
Authority
CN
China
Prior art keywords
sensor
information
node
current
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110494588.0A
Other languages
English (en)
Other versions
CN113190860B (zh
Inventor
谭焕明
斯雪明
朱永亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Fulian Technology Co ltd
Original Assignee
Fujian Fulian Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Fulian Technology Co ltd filed Critical Fujian Fulian Technology Co ltd
Priority to CN202110494588.0A priority Critical patent/CN113190860B/zh
Publication of CN113190860A publication Critical patent/CN113190860A/zh
Application granted granted Critical
Publication of CN113190860B publication Critical patent/CN113190860B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种基于环签名的区块链传感器数据认证方法及系统,区块链传感器采用所属的区块链节点的节点公钥加密待传输数据信息,得到第一信息,并采用自身的传感器私钥以及所属区块链节点中的任意多个区块链传感器的多个传感器公钥对待传输数据信息进行环签名,得到第二信息;将多个传感器公钥、第一信息和第二信息发送给所属的区块链节点;区块链节点采用节点私钥解密第一信息,得到待传输数据信息,并通过环签名算法验证第二信息是否由所属区块链传感器生成,若是,则将待传输数据信息上链。本发明有效地解决了目前区块链传感器传输的数据无法得到有效验证的问题,保证数据传输的安全性的同时也保证了数据来源的真实性和有效性。

Description

一种基于环签名的区块链传感器数据认证方法及系统
技术领域
本发明涉及区块链技术领域,特别涉及一种基于环签名的区块链传感器数据认证方法及系统。
背景技术
随着全球物联网技术的逐渐发展和各国政策的大力扶持,物联网芯片、信息传感器等先进产品不断推出,有力地促进了物联网的应用和普及。其中,区块链网络集成了分布式数据存储、点对点传输、共识机制、加密算法等技术,具有去中心化、去信任化、数据不可篡改、可追溯等特点,可以为物联网提供信任、所有权记录、透明性和通信支持,从而为解决物联网产业发展难题、拓展物联网产业发展空间提供了新的思路。
而为了保证区块链网络的安全,区块链传感器在接入区块链网络时,可靠可信的认证和数据传输至关重要。在区块链传感器需求的分析中,安全是一个重要的参数。
区块链传感器的安全隐患主要来源于三个方面:资源非常有限、不可靠的通信以及无人管理。这些缺陷使得区块链网络容易遭受各种攻击,而遭受攻击的区块链传感器,其传输出去的数据一般没有行之有效的检验机制来进行验证。
发明内容
本发明所要解决的技术问题是:提供一种基于环签名的区块链传感器数据认证方法及系统,解决目前区块链传感器传输的数据无法得到有效验证的问题,保证数据传输的安全性的同时也保证了数据来源的真实性和有效性。
为了解决上述技术问题,本发明采用的技术方案为:
一种基于环签名的区块链传感器数据认证方法,包括步骤:
S1、当前区块链传感器采用所属的当前区块链节点的节点公钥加密待传输数据信息,得到第一信息;
S2、所述当前区块链传感器采用自身的当前传感器私钥以及所述当前区块链节点中的任意多个区块链传感器的多个传感器公钥对所述待传输数据信息进行环签名,得到第二信息;
S3、所述当前区块链传感器将所述多个传感器公钥、所述第一信息和所述第二信息发送给所述当前区块链节点;
S4、所述当前区块链节点采用自身的节点私钥解密所述第一信息,得到所述第一信息中的所述待传输数据信息,并通过环签名算法验证所述第二信息是否由所属区块链传感器生成,若是,则验证通过,将所述待传输数据信息上链,否则返回验证失败通知。
为了解决上述技术问题,本发明采用的另一种技术方案为:
一种基于环签名的区块链传感器数据认证系统,包括当前区块链传感器以及当前区块链节点子系统,所述当前区块链传感器包括第一存储器、第一处理器以及存储在第一存储器上并可在第一处理器上运行的第一计算机程序,所述当前区块链节点子系统包括第二存储器、第二处理器以及存储在第二存储器上并可在第二处理器上运行的第二计算机程序;
所述第一处理器执行所述第一计算机程序时实现以下步骤:
S1、采用所属的当前区块链节点的节点公钥加密待传输数据信息,得到第一信息;
S2、采用自身的当前传感器私钥以及所述当前区块链节点中的任意多个区块链传感器的多个传感器公钥对所述待传输数据信息进行环签名,得到第二信息;
S3、将所述多个传感器公钥、所述第一信息和所述第二信息发送给所述当前区块链节点;
所述第二处理器执行所述第二计算机程序时实现以下步骤:
S4、采用自身的节点私钥解密所述第一信息,得到所述第一信息中的所述待传输数据信息,并通过环签名算法验证所述第二信息是否由所属区块链传感器生成,若是,则验证通过,将所述待传输数据信息上链,否则返回验证失败通知。
本发明的有益效果在于:本发明提供一种基于环签名的区块链传感器数据认证方法及系统,当当前区块链传感器传输数据时,通过采用所属的当前区块链节点的节点公钥对数据进行加密,并采用自身的私钥和同属于当前区块链节点中的任一多个区块链传感器的公钥对数据进行环签名,并将进行环签名的多个传感器公钥、加密的数据以及环签名的数据一起发送给当前区块链节点,从而通过节点私钥解密获得数据及通过环签名算法验证环签名是否是由自己的区块链传感器所签,保证数据传输的安全性的同时也保证了数据来源的真实性和有效性。
附图说明
图1为本实施例中的一种基于环签名的区块链传感器数据认证方法的流程示意图;
图2为本实施例中的一种基于环签名的区块链传感器数据认证方法的框架示意图;
图3为本实施例中的一种基于环签名的区块链传感器数据认证系统的结构示意图。
标号说明:
10、一种基于环签名的区块链传感器数据认证系统;20、当前区块链传感器;21、第一存储器;22、第一处理器;30、当前区块链节点子系统;31、第二存储器;32、第二处理器。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
请参照图1及图2,一种基于环签名的区块链传感器数据认证方法,包括步骤:
S1、当前区块链传感器采用所属的当前区块链节点的节点公钥加密待传输数据信息,得到第一信息;
S2、所述当前区块链传感器采用自身的当前传感器私钥以及所述当前区块链节点中的任意多个区块链传感器的多个传感器公钥对所述待传输数据信息进行环签名,得到第二信息;
S3、所述当前区块链传感器将所述多个传感器公钥、所述第一信息和所述第二信息发送给所述当前区块链节点;
S4、所述当前区块链节点采用自身的节点私钥解密所述第一信息,得到所述第一信息中的所述待传输数据信息,并通过环签名算法验证所述第二信息是否由所属区块链传感器生成,若是,则验证通过,将所述待传输数据信息上链,否则返回验证失败通知。
由上述描述可知,本发明的有益效果在于:当当前区块链传感器传输数据时,通过采用所属的当前区块链节点的节点公钥对数据进行加密,并采用自身的私钥和同属于当前区块链节点中的任一多个区块链传感器的公钥对数据进行环签名,并将进行环签名的多个传感器公钥、加密的数据以及环签名的数据一起发送给当前区块链节点,从而通过节点私钥解密获得数据及通过环签名算法验证环签名是否是由自己的区块链传感器所签,保证数据传输的安全性的同时也保证了数据来源的真实性和有效性。
进一步地,所述步骤S1之前还包括步骤:
S01、所述当前区块链传感器生成并存储所述当前传感器公钥和所述当前传感器私钥,并将所述当前传感器公钥和自身的当前传感器物理标识存储在所述当前区块链节点中,同时将所述当前传感器公钥存储在所述当前区块链节点的所有所属区块链传感器中;
S02、所述当前区块链节点生成并存储所述节点公钥和所述节点私钥,并将所述节点公钥和自身的节点物理标识存储在所述区块链节点中的每个所属区块链传感器中。
由上述描述可知,每个传感器都生成一对公钥和私钥,其中公钥可存储在同在一个节点下的其他传感器中,方便每个传感器进行数据传输时通过公钥进行环签名,同时公钥还存在所属的当前节点的数据库中,方便后续节点通过数据库中的所有传感器公钥验证传感器上传的进行环签名的多个公钥是否在节点数据库中存储有,从而认证环签名来源于该节点下的一个区块链传感器。每个节点也生成一对公钥和私钥,其中公钥存储在其节点下的所有传感器中,用于传感器加密待传输数据,进一步保证数据传输的安全性。
进一步地,所述步骤S3具体为:
所述当前区块链传感器将所述多个传感器公钥、所述节点物理标识、所述当前传感器物理标识、所述第二信息和所述第一信息发送给所述当前区块链节点。
由上述描述可知,通过物理标识进一步保证数据传输的安全性和可靠性。
进一步地,所述步骤S4具体包括以下步骤:
S41、所述当前区块链节点验证所述节点物理标识是否存储在所述当前区块链节点中,若是则执行步骤S42,否则返回验证失败通知;
S42、所述当前区块链节点验证所述当前传感器物理标识是否存储在所述当前区块链节点中,若是则执行步骤S43,否则返回验证失败通知;
S43、所述当前区块链节点采用自身的节点私钥解密所述第一信息,得到所述第一信息中的所述待传输数据信息,并通过环签名算法验证所述第二信息是否由所属区块链传感器生成,若是,则验证通过,将所述待传输数据信息上链,否则返回验证失败通知。
由上述描述可知,采用先验证物理标识再验证环签名的方式,从而达到高效的数据认证。
进一步地,所述步骤S2具体为:
对所述待传输数据信息进行哈希值计算,得到第二哈希值;
所述当前区块链传感器采用所述当前传感器私钥以及所述当前区块链节点中的任意多个区块链传感器的多个传感器公钥对所述第二哈希值进行环签名,得到第二信息;
所述步骤S4中的并通过环签名算法验证所述第二信息是否由所属区块链传感器生成具体为:
首先验证所述多个传感器公钥是否在所述当前区块链节点的数据库中存储有,若是,则通过所述多个传感器公钥将所述第二信息解为所述第二哈希值,再正向计算所述待传输数据信息的哈希值为第一哈希值,比对所述第一哈希值与所述第二哈希值是否相同,若是,则所述第二信息是由所属区块链传感器生成,否则所述第二信息不是由所属区块链传感器生成。
由上述描述可知,签名一般都是对哈希值进行签名,在当前区块链传感器中对待传输数据信息的哈希值进行环签名之后再传输,由于哈希值是不能得到原始消息的,结合节点公钥加密的待传输数据信息,由于只有节点私钥能够解密得到待传输数据信息,所以即使数据被窃取,窃取方也只能得到加密的待传输数据信息和哈希值,而无法得到原始的待传输数据信息,保证了数据传输的安全性。同时,结合环签名算法,先通过节点数据库中预先存储的所有传感器公钥验证进行环签名的多个传感器公钥是否在数据库中存储有,以保证环签名来源于该节点下的一个传感器,并比对第一哈希值与第二哈希值是否相同再对待传输数据信息进行上链的方式,即保证了数据来源的可靠性,也保证了数据的有效性。
请参照图3,一种基于环签名的区块链传感器数据认证系统,包括当前区块链传感器以及当前区块链节点子系统,所述当前区块链传感器包括第一存储器、第一处理器以及存储在第一存储器上并可在第一处理器上运行的第一计算机程序,所述当前区块链节点子系统包括第二存储器、第二处理器以及存储在第二存储器上并可在第二处理器上运行的第二计算机程序;
所述第一处理器执行所述第一计算机程序时实现以下步骤:
S1、采用所属的当前区块链节点的节点公钥加密待传输数据信息,得到第一信息;
S2、采用自身的当前传感器私钥以及所述当前区块链节点中的任意多个区块链传感器的多个传感器公钥对所述待传输数据信息进行环签名,得到第二信息;
S3、将所述多个传感器公钥、所述第一信息和所述第二信息发送给所述当前区块链节点;
所述第二处理器执行所述第二计算机程序时实现以下步骤:
S4、采用自身的节点私钥解密所述第一信息,得到所述第一信息中的所述待传输数据信息,并通过环签名算法验证所述第二信息是否由所属区块链传感器生成,若是,则验证通过,将所述待传输数据信息上链,否则返回验证失败通知。
由上述描述可知,本发明的有益效果在于:基于同一技术构思,配合上述一种基于环签名的区块链传感器数据认证方法,提供一种基于环签名的区块链传感器数据认证系统,当当前区块链传感器传输数据时,通过采用所属的当前区块链节点的节点公钥对数据进行加密,并采用自身的私钥和同属于当前区块链节点中的任一多个区块链传感器的公钥对数据进行环签名,并将进行环签名的多个传感器公钥、加密的数据以及环签名的数据一起发送给当前区块链节点,从而通过节点私钥解密获得数据及通过环签名算法验证环签名是否是由自己的区块链传感器所签,保证数据传输的安全性的同时也保证了数据来源的真实性和有效性。
进一步地,在所述步骤S1之前,所述第一处理器执行所述第一计算机程序还包括步骤:
S01、生成并存储所述当前传感器公钥和所述当前传感器私钥,并将所述当前传感器公钥和自身的当前传感器物理标识存储在所述当前区块链节点中,同时将所述当前传感器公钥存储在所述当前区块链节点的所有所属区块链传感器中;
所述第二处理器执行所述第二计算机程序还包括步骤:
S02、生成并存储所述节点公钥和所述节点私钥,并将所述节点公钥和自身的节点物理标识存储在所述区块链节点中的每个所属区块链传感器中。
由上述描述可知,每个传感器都生成一对公钥和私钥,其中公钥可存储在同在一个节点下的其他传感器中,方便每个传感器进行数据传输时通过公钥进行环签名,同时公钥还存在所属的当前节点的数据库中,方便后续节点通过数据库中的所有传感器公钥验证传感器上传的进行环签名的多个公钥是否在节点数据库中存储有,从而认证环签名来源于该节点下的一个区块链传感器。每个节点也生成一对公钥和私钥,其中公钥存储在其节点下的所有传感器中,用于传感器加密待传输数据,进一步保证数据传输的安全性。
进一步地,所述第一处理器执行所述第一计算机程序的所述步骤S3时具体为:
将所述多个传感器公钥、所述节点物理标识、所述当前传感器物理标识、所述第二信息和所述第一信息发送给所述当前区块链节点。
由上述描述可知,通过物理标识进一步保证数据传输的安全性和可靠性。
进一步地,所述第二处理器执行所述第二计算机程序的所述步骤S4时具体包括以下步骤:
S41、验证所述节点物理标识是否存储在所述当前区块链节点中,若是则执行步骤S42,否则返回验证失败通知;
S42、验证所述当前传感器物理标识是否存储在所述当前区块链节点中,若是则执行步骤S43,否则返回验证失败通知;
S43、采用自身的节点私钥解密所述第一信息,得到所述第一信息中的所述待传输数据信息,并通过环签名算法验证所述第二信息是否由所属区块链传感器生成,若是,则验证通过,将所述待传输数据信息上链,否则返回验证失败通知。
由上述描述可知,采用先验证物理标识再验证环签名的方式,从而达到高效的数据认证。
进一步地,所述第一处理器执行所述第一计算机程序的所述步骤S2时具体为:
对所述待传输数据信息进行哈希值计算,得到第二哈希值;
采用所述当前传感器私钥以及所述当前区块链节点中的任意多个区块链传感器的多个传感器公钥对所述第二哈希值进行环签名,得到第二信息;
所述第二处理器执行所述第二计算机程序的所述步骤S4中的并通过环签名算法验证所述第二信息是否由所属区块链传感器生成具体为:
首先验证所述多个传感器公钥是否在所述当前区块链节点的数据库中存储有,若是,则通过所述多个传感器公钥将所述第二信息解为所述第二哈希值,再正向计算所述待传输数据信息的哈希值为第一哈希值,比对所述第一哈希值与所述第二哈希值是否相同,若是,则所述第二信息是由所属区块链传感器生成,否则所述第二信息不是由所属区块链传感器生成。
由上述描述可知,签名一般都是对哈希值进行签名,在当前区块链传感器中对待传输数据信息的哈希值进行环签名之后再传输,由于哈希值是不能得到原始消息的,结合节点公钥加密的待传输数据信息,由于只有节点私钥能够解密得到待传输数据信息,所以即使数据被窃取,窃取方也只能得到加密的待传输数据信息和哈希值,而无法得到原始的待传输数据信息,保证了数据传输的安全性。同时,结合环签名算法,先通过节点数据库中预先存储的所有传感器公钥验证进行环签名的多个传感器公钥是否在数据库中存储有,以保证环签名来源于该节点下的一个传感器,并比对第一哈希值与第二哈希值是否相同再对待传输数据信息进行上链的方式,即保证了数据来源的可靠性,也保证了数据的有效性。
请参照图1及图2,本发明的实施例一为:
一种基于环签名的区块链传感器数据认证方法,包括步骤:
S01、当前区块链传感器生成并存储当前传感器公钥和当前传感器私钥,并将当前传感器公钥和自身的当前传感器物理标识存储在当前区块链节点中,同时将当前传感器公钥存储在当前区块链节点的所有所属区块链传感器中;
在本实施例中,每个传感器都生成一对公钥和私钥,其中公钥可存储在同在一个节点下的其他传感器中,方便每个传感器进行数据传输时通过公钥进行环签名,同时公钥还存在所属的当前节点的数据库中,方便后续节点通过数据库中的所有传感器公钥验证传感器上传的进行环签名的多个公钥是否在节点数据库中存储有,从而认证环签名来源于该节点下的一个区块链传感器。
S02、当前区块链节点生成并存储节点公钥和节点私钥,并将节点公钥和自身的节点物理标识存储在区块链节点中的每个所属区块链传感器中;
在本实施例中,每个节点也生成一对公钥和私钥,其中公钥存储在其节点下的所有传感器中,用于传感器加密待传输数据,从而保证数据传输的安全性。
S1、当前区块链传感器采用所属的当前区块链节点的节点公钥加密待传输数据信息,得到第一信息;
在本实施例中,如图2所示,该系统中共有n个区块链节点,记第i(i=1,2,...,n)个区块链节点为当前区块链节点,与当前区块链节点连接的共有m个区块链传感器,这m个区块链传感器通过当前区块链节点将数据传输到该区块链系统中,其中,记第j(j=1,2,...,mi)个区块链传感器为当前区块链传感器。
其中,记当前区块链节点的公私钥对为{Mpki,Mski},当前区块链传感器的公私钥对为
Figure BDA0003053839800000101
当前区块链节点的物理标识为MIdeni,当前区块链传感器的物理标识为
Figure BDA0003053839800000102
则第一消息的格式为:
Figure BDA0003053839800000103
其中,Message为待传输数据信息,Enc为对称加密算法。
S2、当前区块链传感器采用自身的当前传感器私钥以及当前区块链节点中的任意多个区块链传感器的多个传感器公钥对待传输数据信息进行环签名,得到第二信息;
具体为:对待传输数据信息进行哈希值计算,得到第二哈希值;当前区块链传感器采用当前传感器私钥以及当前区块链节点中的任意多个区块链传感器的多个传感器公钥对第二哈希值进行环签名,得到第二信息。
在本实施例中,具体为采用(t-1)个传感器公钥对待传输数据进行环签名,第二信息的格式为:
Figure BDA0003053839800000104
其中,sha为哈希值算法,RSig为环签名算法。
S3、当前区块链传感器将多个传感器公钥、第一信息和第二信息发送给当前区块链节点;
具体为:当前区块链传感器将多个传感器公钥、节点物理标识、当前传感器物理标识、第二信息和第一信息发送给当前区块链节点;其中物理标识能够进一步保证数据传输的安全性和可靠性。
在本实施例中,发送的具体格式为:
Figure BDA0003053839800000105
S4、当前区块链节点采用自身的节点私钥解密第一信息,得到第一信息中的待传输数据信息,并通过环签名算法验证第二信息是否由所属区块链传感器生成,若是,则验证通过,将待传输数据信息上链,否则返回验证失败通知;
具体为:
S41、当前区块链节点验证节点物理标识是否存储在当前区块链节点中,若是则执行步骤S42,否则返回验证失败通知;即验证MIdeni是否在当前区块链节点中;
S42、当前区块链节点验证当前传感器物理标识是否存储在当前区块链节点中,若是则执行步骤S43,否则返回验证失败通知;即验证
Figure BDA0003053839800000111
是否在当前区块链节点中;
在本实施例中,采用先验证物理标识再验证环签名的方式,能够达到高效的数据认证。
S43、当前区块链节点采用自身的节点私钥解密第一信息,得到第一信息中的待传输数据信息,并通过环签名算法验证第二信息是否由所属区块链传感器生成,若是,则验证通过,将待传输数据信息上链,否则返回验证失败通知;
即在本实施例中,通过采用当前区块链节点的节点私钥Mski,解密第一信息得到待传输数据信息Message。
其中,通过环签名算法验证第二信息是否由所属区块链传感器生成具体为:
首先验证多个传感器公钥是否在当前区块链节点的数据库中存储有,若是,则通过当前区块链节点的数据库的任意多个区块链传感器的多个传感器公钥将第二信息解为第二哈希值,再正向计算待传输数据信息的哈希值为第一哈希值,比对第一哈希值与第二哈希值是否相同,若是,则第二信息是由所属区块链传感器生成,否则第二信息不是由所属区块链传感器生成;
即在本实施例中,首先通过节点数据库中预先存储的所有传感器公钥验证进行环签名的(t-1)个传感器公钥是否在数据库中存储有,以保证环签名来源于该节点下的一个传感器,当验证通过时通过采用这(t-1)个传感器公钥,对第二信息进行解环签名,得到sha(Message),然后再对通过节点私钥解密得到的待传输数据信息Message进行哈希值计算并与sha(Message)进行比对验证是否一样。
由于哈希值是不能得到原始消息的,结合节点公钥加密的待传输数据信息,由于只有节点私钥能够解密得到待传输数据信息,所以即使数据被窃取,窃取方也只能得到加密的待传输数据信息和哈希值,而无法得到原始的待传输数据信息,保证了数据传输的安全性。同时,结合环签名算法,先通过节点数据库中预先存储的所有传感器公钥验证进行环签名的多个传感器公钥是否在数据库中存储有,以保证环签名来源于该节点下的一个传感器,并比对在当前区块链节点中再进行哈希值计算后得到的第一哈希值与解环签名得到的第二哈希值是否相同再对待传输数据信息进行上链的方式,即保证了数据来源的可靠性,也保证了数据的有效性。
请参照图3,本发明的实施例二为:
配合上述实施例一的一种基于环签名的区块链传感器数据认证方法,如图2所示,提供一种基于环签名的区块链传感器数据认证系统10,包括当前区块链传感器20以及当前区块链节点子系统30,当前区块链传感器20包括第一存储器21、第一处理器22以及存储在第一存储器21上并可在第一处理器22上运行的第一计算机程序,当前区块链节点子系统30包括第二存储器31、第二处理器32以及存储在第二存储器31上并可在第二处理器32上运行的第二计算机程序。
其中,第一处理器22执行第一计算机程序时实现上述实施例一中的步骤S01、S1、S2和S3,第二处理器32执行第二计算机程序时实现上述实施例一中的步骤S02、S4及其对应的子步骤S41、S42和S43。
综上所述,本发明提供的一种基于环签名的区块链传感器数据认证方法及系统,当当前区块链传感器传输数据时,通过采用所属的当前区块链节点的节点公钥对数据进行加密,并采用自身的私钥和同属于当前区块链节点中的任一多个区块链传感器的公钥对数据进行环签名,并将进行环签名的多个传感器公钥、加密的数据、环签名的数据、当前区块链传感器的物理标识以及当前区块链节点的物理标识一起发送给当前区块链节点。首先通过先依次验证当前区块链节点的物理标识和当前区块链传感器的物理标识是否存储在当前区块链节点中,保证数据传输的安全性和可靠性的同时达到高效的数据认证;其次通过利用节点私钥解密得到待传输的数据信息,再通过环签名算法验证环签名是否是由自己的区块链传感器所签,其中,对待传输数据信息进行环签名时是对其的哈希值进行环签名,由于哈希值是不能得到原始消息的,故而在传输过程中就算环签名被窃取,窃取方也无法得到原始的待传输数据信息,保证了数据传输的安全性,同时由于节点公钥加密的待传输数据信息只有节点私钥能够进行解密,而节点私钥只有区块链节点拥有,所以在传输过程中如果加密的待传输数据信息也被窃取,窃取方也无法得到原始的待传输数据信息,更进一步保证了数据传输的安全性;最后通过环签名算法,先通过节点数据库中预先存储的所有传感器公钥验证进行环签名的多个传感器公钥是否在数据库中存储有,以保证环签名来源于该节点下的一个传感器,再将节点私钥解密得到的待传输数据信息再计算哈希值,与解环签名得到的哈希值进行比对是否相同而决定是否对待传输数据信息进行上链的方式,在保证数据传输的安全性的同时也保证了数据来源的真实性和有效性。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种基于环签名的区块链传感器数据认证方法,其特征在于,包括步骤:
S1、当前区块链传感器采用所属的当前区块链节点的节点公钥加密待传输数据信息,得到第一信息;
S2、所述当前区块链传感器采用自身的当前传感器私钥以及所述当前区块链节点中的任意多个区块链传感器的多个传感器公钥对所述待传输数据信息进行环签名,得到第二信息;
S3、所述当前区块链传感器将所述多个传感器公钥、所述第一信息和所述第二信息发送给所述当前区块链节点;
S4、所述当前区块链节点采用自身的节点私钥解密所述第一信息,得到所述第一信息中的所述待传输数据信息,并通过环签名算法验证所述第二信息是否由所属区块链传感器生成,若是,则验证通过,将所述待传输数据信息上链,否则返回验证失败通知。
2.根据权利要求1所述的一种基于环签名的区块链传感器数据认证方法,其特征在于,所述步骤S1之前还包括步骤:
S01、所述当前区块链传感器生成并存储所述当前传感器公钥和所述当前传感器私钥,并将所述当前传感器公钥和自身的当前传感器物理标识存储在所述当前区块链节点中,同时将所述当前传感器公钥存储在所述当前区块链节点的所有所属区块链传感器中;
S02、所述当前区块链节点生成并存储所述节点公钥和所述节点私钥,并将所述节点公钥和自身的节点物理标识存储在所述区块链节点中的每个所属区块链传感器中。
3.根据权利要求2所述的一种基于环签名的区块链传感器数据认证方法,其特征在于,所述步骤S3具体为:
所述当前区块链传感器将所述多个传感器公钥、所述节点物理标识、所述当前传感器物理标识、所述第二信息和所述第一信息发送给所述当前区块链节点。
4.根据权利要求3所述的一种基于环签名的区块链传感器数据认证方法,其特征在于,所述步骤S4具体包括以下步骤:
S41、所述当前区块链节点验证所述节点物理标识是否存储在所述当前区块链节点中,若是则执行步骤S42,否则返回验证失败通知;
S42、所述当前区块链节点验证所述当前传感器物理标识是否存储在所述当前区块链节点中,若是则执行步骤S43,否则返回验证失败通知;
S43、所述当前区块链节点采用自身的节点私钥解密所述第一信息,得到所述第一信息中的所述待传输数据信息,并通过环签名算法验证所述第二信息是否由所属区块链传感器生成,若是,则验证通过,将所述待传输数据信息上链,否则返回验证失败通知。
5.根据权利要求1至4任一所述的一种基于环签名的区块链传感器数据认证方法,其特征在于,所述步骤S2具体为:
对所述待传输数据信息进行哈希值计算,得到第二哈希值;
所述当前区块链传感器采用所述当前传感器私钥以及所述当前区块链节点中的任意多个区块链传感器的多个传感器公钥对所述第二哈希值进行环签名,得到第二信息;
所述步骤S4中的并通过环签名算法验证所述第二信息是否由所属区块链传感器生成具体为:
首先验证所述多个传感器公钥是否在所述当前区块链节点的数据库中存储有,若是,则通过所述多个传感器公钥将所述第二信息解为所述第二哈希值,再正向计算所述待传输数据信息的哈希值为第一哈希值,比对所述第一哈希值与所述第二哈希值是否相同,若是,则所述第二信息是由所属区块链传感器生成,否则所述第二信息不是由所属区块链传感器生成。
6.一种基于环签名的区块链传感器数据认证系统,其特征在于,包括当前区块链传感器以及当前区块链节点子系统,所述当前区块链传感器包括第一存储器、第一处理器以及存储在第一存储器上并可在第一处理器上运行的第一计算机程序,所述当前区块链节点子系统包括第二存储器、第二处理器以及存储在第二存储器上并可在第二处理器上运行的第二计算机程序;
所述第一处理器执行所述第一计算机程序时实现以下步骤:
S1、采用所属的当前区块链节点的节点公钥加密待传输数据信息,得到第一信息;
S2、采用自身的当前传感器私钥以及所述当前区块链节点中的任意多个区块链传感器的多个传感器公钥对所述待传输数据信息进行环签名,得到第二信息;
S3、将所述多个传感器公钥、所述第一信息和所述第二信息发送给所述当前区块链节点;
所述第二处理器执行所述第二计算机程序时实现以下步骤:
S4、采用自身的节点私钥解密所述第一信息,得到所述第一信息中的所述待传输数据信息,并通过环签名算法验证所述第二信息是否由所属区块链传感器生成,若是,则验证通过,将所述待传输数据信息上链,否则返回验证失败通知。
7.根据权利要求6所述的一种基于环签名的区块链传感器数据认证系统,其特征在于,在所述步骤S1之前,所述第一处理器执行所述第一计算机程序还包括步骤:
S01、生成并存储所述当前传感器公钥和所述当前传感器私钥,并将所述当前传感器公钥和自身的当前传感器物理标识存储在所述当前区块链节点中,同时将所述当前传感器公钥存储在所述当前区块链节点的所有所属区块链传感器中;
所述第二处理器执行所述第二计算机程序还包括步骤:
S02、生成并存储所述节点公钥和所述节点私钥,并将所述节点公钥和自身的节点物理标识存储在所述区块链节点中的每个所属区块链传感器中。
8.根据权利要求7所述的一种基于环签名的区块链传感器数据认证系统,其特征在于,所述第一处理器执行所述第一计算机程序的所述步骤S3时具体为:
将所述多个传感器公钥、所述节点物理标识、所述当前传感器物理标识、所述第二信息和所述第一信息发送给所述当前区块链节点。
9.根据权利要求8所述的一种基于环签名的区块链传感器数据认证系统,其特征在于,所述第二处理器执行所述第二计算机程序的所述步骤S4时具体包括以下步骤:
S41、验证所述节点物理标识是否存储在所述当前区块链节点中,若是则执行步骤S42,否则返回验证失败通知;
S42、验证所述当前传感器物理标识是否存储在所述当前区块链节点中,若是则执行步骤S43,否则返回验证失败通知;
S43、采用自身的节点私钥解密所述第一信息,得到所述第一信息中的所述待传输数据信息,并通过环签名算法验证所述第二信息是否由所属区块链传感器生成,若是,则验证通过,将所述待传输数据信息上链,否则返回验证失败通知。
10.根据权利要求6至9任一所述的一种基于环签名的区块链传感器数据认证系统,其特征在于,所述第一处理器执行所述第一计算机程序的所述步骤S2时具体为:
对所述待传输数据信息进行哈希值计算,得到第二哈希值;
采用所述当前传感器私钥以及所述当前区块链节点中的任意多个区块链传感器的多个传感器公钥对所述第二哈希值进行环签名,得到第二信息;
所述第二处理器执行所述第二计算机程序的所述步骤S4中的并通过环签名算法验证所述第二信息是否由所属区块链传感器生成具体为:
首先验证所述多个传感器公钥是否在所述当前区块链节点的数据库中存储有,若是,则通过所述多个传感器公钥将所述第二信息解为所述第二哈希值,再正向计算所述待传输数据信息的哈希值为第一哈希值,比对所述第一哈希值与所述第二哈希值是否相同,若是,则所述第二信息是由所属区块链传感器生成,否则所述第二信息不是由所属区块链传感器生成。
CN202110494588.0A 2021-05-07 2021-05-07 一种基于环签名的区块链传感器数据认证方法及系统 Active CN113190860B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110494588.0A CN113190860B (zh) 2021-05-07 2021-05-07 一种基于环签名的区块链传感器数据认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110494588.0A CN113190860B (zh) 2021-05-07 2021-05-07 一种基于环签名的区块链传感器数据认证方法及系统

Publications (2)

Publication Number Publication Date
CN113190860A true CN113190860A (zh) 2021-07-30
CN113190860B CN113190860B (zh) 2024-03-01

Family

ID=76984129

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110494588.0A Active CN113190860B (zh) 2021-05-07 2021-05-07 一种基于环签名的区块链传感器数据认证方法及系统

Country Status (1)

Country Link
CN (1) CN113190860B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114553547A (zh) * 2022-02-24 2022-05-27 福建福链科技有限公司 一种可监管区块链传感器的数据认证方法与系统
CN116401718A (zh) * 2023-06-08 2023-07-07 科大讯飞股份有限公司 基于区块链的数据保护方法及装置、电子设备和存储介质
CN116471053A (zh) * 2023-03-24 2023-07-21 河北新冀网络传媒有限公司 基于区块链的数据安全加密传输方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108768992A (zh) * 2018-05-17 2018-11-06 深圳前海微众银行股份有限公司 基于区块链的信息匿名传输方法、设备及可读存储介质
CN110011810A (zh) * 2019-03-31 2019-07-12 西安电子科技大学 基于可链接环签名和多重签名的区块链匿名签名方法
CN111769938A (zh) * 2020-06-29 2020-10-13 福建福链科技有限公司 一种区块链传感器的密钥管理系统、数据验证系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108768992A (zh) * 2018-05-17 2018-11-06 深圳前海微众银行股份有限公司 基于区块链的信息匿名传输方法、设备及可读存储介质
CN110011810A (zh) * 2019-03-31 2019-07-12 西安电子科技大学 基于可链接环签名和多重签名的区块链匿名签名方法
CN111769938A (zh) * 2020-06-29 2020-10-13 福建福链科技有限公司 一种区块链传感器的密钥管理系统、数据验证系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114553547A (zh) * 2022-02-24 2022-05-27 福建福链科技有限公司 一种可监管区块链传感器的数据认证方法与系统
CN114553547B (zh) * 2022-02-24 2024-06-07 福建福链科技有限公司 一种可监管区块链传感器的数据认证方法与系统
CN116471053A (zh) * 2023-03-24 2023-07-21 河北新冀网络传媒有限公司 基于区块链的数据安全加密传输方法及系统
CN116471053B (zh) * 2023-03-24 2023-10-20 河北新冀网络传媒有限公司 基于区块链的数据安全加密传输方法及系统
CN116401718A (zh) * 2023-06-08 2023-07-07 科大讯飞股份有限公司 基于区块链的数据保护方法及装置、电子设备和存储介质

Also Published As

Publication number Publication date
CN113190860B (zh) 2024-03-01

Similar Documents

Publication Publication Date Title
JP4673890B2 (ja) オンラインサービスを用いてデバイスに直接証明秘密鍵を転送する方法
JP4616345B2 (ja) 配布cdを用いて直接証明秘密鍵を装置に配布する方法
CN113190860B (zh) 一种基于环签名的区块链传感器数据认证方法及系统
US7693286B2 (en) Method of delivering direct proof private keys in signed groups to devices using a distribution CD
TWI691195B (zh) 用於安全供應鏈資產管理的多層級認證
CN111614621B (zh) 物联网通信方法和系统
EP1992101A2 (en) Secure data transmission using undiscoverable or black data
CN111769938B (zh) 一种区块链传感器的密钥管理系统、数据验证系统
US11888832B2 (en) System and method to improve user authentication for enhanced security of cryptographically protected communication sessions
CN117155549A (zh) 密钥分发方法、装置、计算机设备和存储介质
CN113612852A (zh) 一种基于车载终端的通信方法、装置、设备及存储介质
CN117318941B (zh) 基于车内网的预置密钥分发方法、系统、终端及存储介质
CN116633530A (zh) 量子密钥传输方法、装置及系统
CN110611679A (zh) 一种数据传输方法、装置、设备及系统
CN111817856B (zh) 基于零知识证明和密码技术的身份认证方法及认证系统
CN105873043B (zh) 一种用于移动终端的网络私匙的生成及应用方法及其系统
CN114329522A (zh) 一种私钥保护方法、装置、系统及存储介质
Yoo et al. Confidential information protection system for mobile devices
KR20190135145A (ko) 웹 표준 환경에서 화이트박스 암호화 방법을 이용한 정보 보호 방법
CN116599771B (zh) 数据分级保护传输方法及装置、存储介质和终端
WO2023284691A1 (zh) 一种账户的开立方法、系统及装置
US20220210137A1 (en) System and method for securely transmitting electronic information
KR101006803B1 (ko) 인증 기능을 갖는 rfid 인증 장치 및 방법
Tiwari et al. An Efficient Signed Ssl/Tls-Based Data Security in the Cloud Using Ltt-Ddbm and Tecc
Li et al. Data Encryption Transmission and Authentication Scheme Based on Blockchain Technology

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant