CN113194113B - 一种智慧城市物联网区块链集成互信共享方法 - Google Patents

Abstract

本发明公开了一种智慧城市物联网区块链集成互信共享方法，包括物联网数据提取模块、物联网数据处理模块、数据加密模块、区块链建网储存技术模块，还包括数据访问权限模块、物联网数据联动模块，物联网数据刷新模块和数据访问与分享模块。本发明整合利用城内和城际间的智慧城市物联网应用的数据，在其基础上进一步研发，充分利用各智慧城市物联网的研究开发成果，促成城内和城际的物联网数据互联互通，用区块链散列函数实现去中心保密储存和快速溯源，动态更新并主动和被动分享物联网数据，通过城内和城际之间的互联互通和数据整合覆盖全国和全球所有的城市，属于顶层智慧城市物联网架构在物联网技术领域的顶层应用，盘活各种类型的物联网数据。

Description

一种智慧城市物联网区块链集成互信共享方法

技术领域

本发明涉及城内城际物联网智慧城市的技术领域，尤其涉及到一种智慧城市物联网区块链集成互信共享方法。

背景技术

智慧城市技术现状与瓶颈：智慧城市技术包括公共信息服务、公共服务、城市规划、市政施工、公共资源服务、闲置资源服务、重要资材、智慧交通、生产加工、生态保护等领域，研究者众多，没有统一的标准约束，各行其是，其产生的数据架构和结果形式也是五花八门，各行其是，及保密层级等原因，很难兼容，形成合力，造成大量的重复建设和反复研发，虚耗了大量的社会资源、财政资源和人才资源，并且造成研究成果应用范围小，适应力不高，经济回报小，进而导致研发团队不稳定，难以持续深入的研究，阻碍了智慧城市往深层次发展的能力。

物联网相关背景技术：物联网是新一代信息技术的重要组成部分，也是″信息化″时代的重要发展阶段。其英文名称是:″Internet of things(IoT)″。顾名思义，物联网就是物物相连的互联网。这有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息，物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展，与其说物联网是网络，不如说物联网是业务和应用，因此，应用创新是物联网发展的核心，以用户体验为核心的创新2.0是物联网发展的灵魂，利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起，形成人与物、物与物相联，实现信息化、远程管理控制和智能化的网络，物联网是互联网的延伸，它包括互联网及互联网上所有的资源，兼容互联网所有的应用，但目前物联网中所有的元素(所有的设备、资源及通信等)都是个性化和私有化的，相当多的数据不能兼容和有条件的互通共享，也有大量不同层次的数据不适合对大众共享。

区块链技术：Pilkington(2016)概述了区块链的进化技术，如以太坊(Ether)(Buterin et al.,2014)、瑞波币(Ripple)(Xrp，2013)、格雷德币(Gridcoin)(Gridcoin白皮书，2018)，并提出区块链的在非财务应用的实践依据。Tschorsch，&Scheuermann(2015)研究基于数字货币技术的稳健模型，讨论比特币的特征属性，并详细描述共识机制问题。Dorri et al.(2016)提出轻量级智能家居物联网架构，关注区块链的局限性，同时提出避免比特币的计算密集度、TX确认延迟和可扩展性问题的解决方案。Huh et al.(2017)使用区块链智能合约配置和管理物联网设备，以规避传统的C/S服务器架构的安全性和同步问题。同样，Buterin et al.(2014)利用区块链的无信任分布式架构，搭建以太坊智能合约配置和管理物联网设备。此外，Conoscenti et al.(2016)区别于加密货币机制的区块链应用，对物联网的适用性进行文献综述，以寻找比特币区块链如完整性攻击、去匿名化等相关漏洞的解决方案，以及区块链对物联网高TX输入的适应性等。Christidis,&Devetsikiotis(2016)深入探讨了区块链和智能合约的运作机制，如物联网设备之间共享服务和资源池机制，以及可再生源的P2P市场和供应链管理(SCM)机制，拓展了区块链与物联网实践案例；该论文还重点测试了区块链在物联网运用低TX吞吐量，基于工作量证明(Proof of work,PoW)的区块链高延迟，用户与TX内容的隐私性，以及智能合约的相关法律与转化问题的性能特性与预期。Bonneau et al.(2015)基于众多比特币安全属性，对比特币分叉进行了深入分析，总结归纳并提出比特币共识机制、用户匿名或隐私技术的替代方案。

密钥导出散列函数(KDF)，并提供了几个改进的版本：Argon2d最大限度地提高了对GPU破解攻击的抵抗力。它以密码相关的顺序访问存储器阵列，这降低了时间-存储器权衡(TMTO)攻击的可能性，但是引入了可能的侧面信道攻击。Argon2i优化了抵御侧向通道攻击的能力。它以密码无关的顺序访问内存阵列。Argon2id是一个混合版本。它遵循Argon2i方法进行第一次通过内存，Argon2d方法用于后续通过。Internet-Draft建议使用Argon2id，除非有理由选择其他两种模式之一。上述三种模式允许通过三个参数来进行控制：1.执行时间处理时间，2.需要记忆，3.并行度。在密码密码分析方面：虽然没有适用于Argon2d的公共密码分析，但对Argon2i功能有两次发布的攻击。第一次攻击表明，可以使用四分之一到五分之一的所需空间来计算单遍的Argon2i函数，而没有时间损失，并且仅使用N/e<N/2.71空间计算多遍Argon2i没时间害处。第二次攻击表明，Argon2i可以通过对于参数σ(空间成本)，τ(时间成本)和线程计数的所有选择具有复杂度O(n 7/4log(n))的算法来计算，使得n＝σ*τ。Argon2作者声称，如果Argon2i使用三次或更多次通过，则此攻击效率不高。然而，

和Jeremiah Blocki改进了攻击，并表明为了使攻击失败，Argon2i需要超过10次通过记忆。

密钥派生函数或KDF从秘密值派生一个或多个秘密密钥。KDF不是哈希函数，但是与哈希函数有重叠，该函数必须具有以下属性：它确定性地加扰数据(相同的输入，相同的输出)，无论输入如何，哈希函数的输出始终具有相同的大小，它无法从输出中检索输入(单向功能)，那么区别是有不同类型的KDF。其中一些是基于流或分组密码的，但是常见类型基于散列的密钥派生函数。所有基于哈希的KDF都是安全的哈希函数，但并非所有哈希函数都是基于哈希的KDF。除了散列函数的属性，KDF还可以用于以下目的：按键伸展、重点美白、密钥分离、重点加强。分别考虑每种情况，并牢记一般KDF的定义：derivedKey＝keyDerivationFunction(originalKey,salt,difficulty)Salt是用于防止预计算攻击或rainbow表的随机数据。通过大量的计算、内存或并行性要求，可以使用难度使KDF变慢。这样可以防止暴力攻击，因为每次猜测会使攻击者花费更长的时间。1.密钥弹性：采用具有低熵(安全性或随机性)的密钥，并将其扩展为更安全的更长密钥：passwordForDB＝bcrypt(password,salt,difficulty)；2.密钥分离：KDF允许从主密钥创建子密钥。可以在比特币之类的应用中使用，其中子密钥可以控制钱包的各个部分。但是，只有主节点具有完全控制权。这是通过使用不同的盐来完成的。例如：childOne＝kdf(masterKey,saltOne,difficulty)；childTwo＝kdf(masterKey,saltTwo,difficulty)；childThree＝kdf(masterKey,saltThree,difficulty)；3.重点加强，加强使用随机盐扩展密钥，但随后删除该盐，因此无法再次使用。这使得生成的密钥更强大，而又不增加系统的重大漏洞，通常在将密码存储在数据库中时使用。

发明内容

本发明的目的在于克服现有技术存在的以上问题，提供一种智慧城市物联网区块链集成互信共享方法，本发明能够同时让各行各业的技术性参与方和营销参与方同时参与大型复杂项目或深度人工智能研究，并同步展现、分析、研究，增补和修正分析模型，将各种人工智能智慧城市的分支项目整合起来，合理利用公共资源架设便于快速溯源、不可篡改、智慧城市顶层网络架构。

为实现上述目的，本发明所提供的技术方案为：

一种智慧城市物联网区块链集成互信共享方法，包括物联网数据提取模块、物联网数据处理模块、数据加密模块、区块链建网储存技术模块，还包括数据访问权限模块、物联网数据联动模块，物联网数据刷新模块和数据访问与分享模块；其应用处理方法包括以下步骤：

a).所述物联网数据提取模块从各个城市的有关智慧城市物联网应用中获取数据；

b).利用物联网数据处理模块对采集到的数据进行分析、归类和标准化，分门别类添加标准编码和标识，实现同行业和同领域的数据格式兼容和统一；

c).对标准化后的数据设定读取、加工和处理的数据权限管理，并生成当前城市的智慧城市物联网待转存基础数据；

d).所述数据加密模块启动密钥导出散列函数(KDF)，进行初次密钥派生映射，对智慧城市物联网待转存基础数据进行初次加密；

e).启动所述区块链建网储存技术模块，将智慧城市待转存基础数据转化成区块链储存数据，再次启动密钥导出散列函数(KDF)，进行第二次密钥派生映射，对区块链储存数据进行加密；

f).所述物联网数据联动模块按物联网数据涉及的对象进行分类，按对象与标的之间相互影响关系，以及城内与城际之间的关联性生成联动映射，进行物联网数据刷新；

g).所述数据访问权限模块让用户按自身在智慧城市物联网领域所扮演的角色注册符合自己角色的账户并提交相应的证明，获得对应的账户使用权限；

h).所述物联网数据刷新模块根据数据的时效、载体、作用标的的变化主动刷新，以及用户根据自己的角色和权限主动申请访问自己权限中的物联网数据刷新，获得认可验证后，根据自己的权限获取、加工、编辑修改或灭失物联网数据刷新；

i).数据访问与分享模块主动按物联网数据刷新的内容分类类型和权限主动向符合条件的用户分享物联网数据；

j).根据密钥导出散列函数(KDF)的二次加密的反向映射关系和区块链储存技术，实现注册用户间的数据交换实时身份后台互信验证，按权限或上下级关系进行数据的分享、共享或推荐。

优选的，根据密钥导出散列函数(KDF)的密钥导出顺序和映射关系，反向追溯密钥导出顺序和映射关系能够快速精准定位相关数据，无需额外复杂的认证确认过程，构成快速溯源的虚拟边界界定技术或边界自认证技术，可以直接确认快速溯源数据存取加工，区划出存取加工的数据量和权限对应关系的虚拟边界。

优选的，所述虚拟边界界定技术包括虚拟边界目录树标准定义，数据采集来源虚拟边界添加、区块链数据虚拟边界储存、区块链数据虚拟边界识别和区块链数据虚拟边界溯源。

优选的，智慧城市物联网数据细分领域包括智能城市的含物联网信息的物品、载体、服务人员的应用程序、关联者或数据，包含但不局限于含位置服务应用的定位数据、含扫码应用的服务程序数据、智能交通应用数据、智能物流应用数据、智能市政数据、产供销含物联网芯片追溯数据、智能流动公共服务数据、城市服务大数据、城市生产制造大数据、模块区块链技术。

优选的，所述数据权限管理包含但不局限于特权用户、行政特权、用户管辖特权、团体特权、行业特权、资质用户。

优选的，所述区块链建网储存技术模块由区块标识技术、权益证明技术、共识机制技术、工作量证明技术及主干网区块链组网技术组成。

优选的，所述物联网数据联动模块的关联城市物联网数据联动包括关联城市人流物联网数据、关联城市交通载体物联网数据、关联城市物流物联网数据。

优选的，所述物联网数据刷新模块的刷新影响因素包括物联网数据涉及的有效时间刷新、物联网数据与载体的关联性刷新、物联网数据与接触到的标的之间的相互关系和影响刷新。

优选的，所述物联网数据刷新模块的数据刷新方式包括物联网数据灭失、物联网数据暂存、物联网长存数据、物联网数据修改、物联网数据访问记录、物联网数据再加工。

与现有技术相比，本方案原理及优点如下：

(1)整合利用城内和城际间的智慧城市物联网应用的现有数据和未来的数据，在其基础上进一步研发，充分利用各智慧城市物联网的研究开发成果，促成城内和城际的物联网数据互联互通，使不同应用的物联网数据能够整合共享，提升物联网数据及时性、准确性和覆盖面，大幅降低后续物联网高端高层次研究的数据获取成本和数据整合成本和数据整合时效。

(2)通过区块链技术和密钥导出散列函数对智慧城市数据进行多层加密，数据安全去中心化，有效防止数据被滥用，又实现去中心保密储存和快速溯源，动态更新并主动和被动分享物联网数据，通过城内和城际之间的互联互通和数据整合覆盖全国和全球所有的城市，属于顶层智慧城市物联网架构在物联网技术领域的顶层应用，盘活各种类型沉睡的物联网数据。

(3)根据密钥导出散列函数(KDF)的密钥导出顺序和映射关系，反向追溯密钥导出顺序和映射关系能够快速精准定位相关数据，无需额外复杂的认证确认过程，构成快速溯源的虚拟边界界定方法。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的服务作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种智慧城市物联网区块链集成互信共享方法的技术构成和逻辑关系示意图。

具体实施方式

下面结合具体实施例对本发明作进一步说明：

参照图1所示，一种智慧城市物联网区块链集成互信共享方法，包括物联网数据提取模块、物联网数据处理模块、数据加密模块、区块链建网储存技术模块，还包括数据访问权限模块、物联网数据联动模块，物联网数据刷新模块和数据访问与分享模块；先用物联网数据提取模块从各个城市的有关智慧城市物联网应用中获取数据，包括智能城市的含物联网信息的物品、载体、服务人员的应用程序、关联者或数据，包含但不局限于含位置服务应用的定位数据、含扫码应用的服务程序数据、智能交通应用数据、智能物流应用数据、智能市政数据、产供销含物联网芯片追溯数据、智能流动公共服务数据、城市服务大数据、城市生产制造大数据；再利用物联网数据处理模块对采集到的数据进行分析、归类和标准化，分门别类添加标准编码和标识，实现同行业和同领域的数据格式兼容和统一；接着对标准化后的数据设定读取、加工和处理的数据权限管理，并生成当前城市的智慧城市物联网待转存基础数据；然后启动密钥导出散列函数(KDF)，进行初次密钥派生映射，对智慧城市物联网待转存基础数据进行初次加密；根据密钥导出散列函数(KDF)的密钥导出顺序和映射关系，反向追溯密钥导出顺序和映射关系能够快速精准定位相关数据，无需额外复杂的认证确认过程，构成快速溯源的虚拟边界界定技术或边界自认证技术，可以直接确认快速溯源数据存取加工，区划出存取加工的数据量和权限对应关系的虚拟边界，再将智慧城市待转存基础数据转化成区块链储存数据，再次启动密钥导出散列函数(KDF)，进行第二次密钥派生映射，对区块链储存数据进行加密；虚拟边界界定技术包括虚拟边界目录树标准定义，数据采集来源虚拟边界添加、区块链数据虚拟边界储存、区块链数据虚拟边界识别和区块链数据虚拟边界溯源；按物联网数据涉及的对象进行分类，按对象与标的之间相互影响关系，物联网数据联动模块的关联城市物联网数据联动包括关联城市人流物联网数据、关联城市交通载体物联网数据、关联城市物流物联网数据，以及城内与城际之间的关联性生成联动映射，进行物联网数据刷新；根据物联网数据涉及的有效时间刷新、物联网数据与载体的关联性刷新、物联网数据与接触到的标的之间的相互关系和影响等进行物联网数据刷新，数据刷新方式包括物联网数据灭失、物联网数据暂存、物联网长存数据、物联网数据修改、物联网数据访问记录、物联网数据再加工，完成的智慧城市物联网数据刷新让用户按自身在智慧城市物联网领域所扮演的角色注册符合自己角色的账户，角色扮演包括：特权用户、行政特权、用户管辖特权、团体特权、行业特权、资质用户，并提交相应的证明，获得对应的账户使用权限；根据数据的时效、载体、作用标的的变化主动刷新，以及用户根据自己的角色和权限主动申请访问自己权限中的物联网数据刷新，获得认可验证后，根据自己的权限获取、加工、编辑修改或灭失物联网数据刷新；数据访问与分享模块主动按物联网数据刷新的内容分类类型和权限主动向符合条件的用户分享物联网数据；根据密钥导出散列函数(KDF)的二次加密的反向映射关系和区块链储存技术，实现注册用户间的数据交换实时身份后台互信验证，按权限或上下级关系进行数据的分享、共享或推荐。

区块链建网储存技术模块由区块标识技术、权益证明技术、共识机制技术、工作量证明技术及主干网区块链组网技术组成，授权股份证明技术的特征是股东保留了控制权，核心网络中的矿工节点将进一步分析预处理数据，做出识别与工作量证明的验证，矿池挖矿作为授权工作量证明，并生成区块，共识机制技术以实现分布式分类账区块建立数据信任机制，降低数据伪造风险，以显著减低时间成本改善用户信任确认等待体验，实现去中心化或弱中心化的安全分布式自主业务功能，工作量证明技术由核心网络具有高算力和存储资源的矿工节点组成，设置具有有限存储和计算能力的边界节点，通过Argon2散列函数算法计算，由哈希(Hash)函数输出。

以上所述之实施例子只为本发明之较佳实施例，并非以此限制本发明的实施范围，故凡依本发明之形状、原理所作的变化，均应涵盖在本发明的保护范围内。

Claims (9)

1.一种智慧城市物联网区块链集成互信共享方法，包括物联网数据提取模块、物联网数据处理模块、数据加密模块、区块链建网储存技术模块，其特征在于：还包括数据访问权限模块、物联网数据联动模块，物联网数据刷新模块和数据访问与分享模块；其应用处理方法包括以下步骤：

a).所述物联网数据提取模块从各个城市的有关智慧城市物联网应用中获取数据；

b).利用物联网数据处理模块对采集到的数据进行分析、归类和标准化，分门别类添加标准编码和标识，实现同行业和同领域的数据格式兼容和统一；

c).对标准化后的数据设定读取、加工和处理的数据权限管理，并生成当前城市的智慧城市物联网待转存基础数据；

d).所述数据加密模块启动密钥导出散列函数，进行初次密钥派生映射，对智慧城市物联网待转存基础数据进行初次加密；

e).启动所述区块链建网储存技术模块，将智慧城市待转存基础数据转化成区块链储存数据，再次启动密钥导出散列函数，进行第二次密钥派生映射，对区块链储存数据进行加密；

f).所述物联网数据联动模块按物联网数据涉及的对象进行分类，按对象与标的之间相互影响关系，以及城内与城际之间的关联性生成联动映射，进行物联网数据刷新；

g).所述数据访问权限模块让用户按自身在智慧城市物联网领域所扮演的角色注册符合自己角色的账户并提交相应的证明，获得对应的账户使用权限；

h).所述物联网数据刷新模块根据数据的时效、载体、作用标的的变化主动刷新，以及用户根据自己的角色和权限主动申请访问自己权限中的物联网数据刷新，获得认可验证后，根据自己的权限获取、加工、编辑修改或灭失物联网数据刷新；

i).数据访问与分享模块主动按物联网数据刷新的内容分类类型和权限主动向符合条件的用户分享物联网数据；

j).根据密钥导出散列函数的二次加密的反向映射关系和区块链储存技术，实现注册用户间的数据交换实时身份后台互信验证，按权限或上下级关系进行数据的分享、共享或推荐。

2.根据权利要求1所述的一种智慧城市物联网区块链集成互信共享方法，其特征在于，根据密钥导出散列函数的密钥导出顺序和映射关系，反向追溯密钥导出顺序和映射关系能够快速精准定位相关数据，无需额外复杂的认证确认过程，构成快速溯源的虚拟边界界定技术或边界自认证技术，可以直接确认快速溯源数据存取加工，区划出存取加工的数据量和权限对应关系的虚拟边界。

3.根据权利要求2所述的一种智慧城市物联网区块链集成互信共享方法，其特征在于，所述虚拟边界界定技术包括虚拟边界目录树标准定义，数据采集来源虚拟边界添加、区块链数据虚拟边界储存、区块链数据虚拟边界识别和区块链数据虚拟边界溯源。

4.根据权利要求1所述的一种智慧城市物联网区块链集成互信共享方法，其特征在于，智慧城市物联网数据细分领域包括智能城市的含物联网信息的物品、载体、服务人员的应用程序、关联者或数据，包含但不局限于含位置服务应用的定位数据、含扫码应用的服务程序数据、智能交通应用数据、智能物流应用数据、智能市政数据、产供销含物联网芯片追溯数据、智能流动公共服务数据、城市服务大数据、城市生产制造大数据、模块区块链技术。

5.根据权利要求1所述的一种智慧城市物联网区块链集成互信共享方法，其特征在于，所述数据权限管理包含但不局限于特权用户、行政特权、用户管辖特权、团体特权、行业特权、资质用户。

6.根据权利要求1所述的一种智慧城市物联网区块链集成互信共享方法，其特征在于，所述区块链建网储存技术模块由区块标识技术、权益证明技术、共识机制技术、工作量证明技术及主干网区块链组网技术组成。

7.根据权利要求1所述的一种智慧城市物联网区块链集成互信共享方法，其特征在于，所述物联网数据联动模块的关联城市物联网数据联动包括关联城市人流物联网数据、关联城市交通载体物联网数据、关联城市物流物联网数据。

8.根据权利要求1所述的一种智慧城市物联网区块链集成互信共享方法，其特征在于，述物联网数据刷新模块的刷新影响因素包括物联网数据涉及的有效时间刷新、物联网数据与载体的关联性刷新、物联网数据与接触到的标的之间的相互关系和影响刷新。

9.根据权利要求1所述的一种智慧城市物联网区块链集成互信共享方法，其特征在于，所述物联网数据刷新模块的数据刷新方式包括物联网数据灭失、物联网数据暂存、物联网长存数据、物联网数据修改、物联网数据访问记录、物联网数据再加工。

Images