CN113365264B - 一种区块链无线网络数据传输方法、装置及系统 - Google Patents

一种区块链无线网络数据传输方法、装置及系统 Download PDF

Info

Publication number
CN113365264B
CN113365264B CN202110599796.7A CN202110599796A CN113365264B CN 113365264 B CN113365264 B CN 113365264B CN 202110599796 A CN202110599796 A CN 202110599796A CN 113365264 B CN113365264 B CN 113365264B
Authority
CN
China
Prior art keywords
information
confusion
signature
data
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110599796.7A
Other languages
English (en)
Other versions
CN113365264A (zh
Inventor
罗强
刘朝伟
夏韵
刘劼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202110599796.7A priority Critical patent/CN113365264B/zh
Publication of CN113365264A publication Critical patent/CN113365264A/zh
Application granted granted Critical
Publication of CN113365264B publication Critical patent/CN113365264B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Abstract

本申请提供一种区块链无线网络数据传输方法、装置及系统,涉及区块链领域,也可用于金融领域,所述方法包括:获取被感知对象的突发事件信息;根据所述突发事件信息构建数据混淆签名函数,并利用所述数据混淆签名函数对所述突发事件信息进行混淆签名,得到混淆信息;利用预先获取的信息加密公钥加密所述混淆信息,并发布给基站节点。本申请能够利用数据混淆签名函数对突发事件信息进行混淆签名,并实现基于区块链的无线网络数据传输。

Description

一种区块链无线网络数据传输方法、装置及系统
技术领域
本申请涉及区块链领域,可以用于金融领域,具体是一种区块链无线网络数据传输方法、装置及系统。
背景技术
无线对等网络是一种由无线传感器构成的临时网络,具有自组织的特征。在无线对等网络中,恶意节点可以通过伪装技术向网络注入消息、传播假消息或非法窃听消息,以获得事件发生的空间地理位置。因此,信息接收者需要识别消息源的准确性,同时还要防止消息传输过程中的泄露。
无线传感器所产生的信息(例如:私人行踪、专属信息、资产交易等)具有机密性、隐私性及敏感性等特点,不适合向所有访问用户公开,尤其不适合泄露给第三方机构。为了获得以上信息,恶意节点往往通过关联分析等手段窃取隐私记录及商业机密。传统的隐私保护方法通过多方对访问用户进行身份验证及授权准入,确保合法用户能够安全访问机要信息;有时也对无线传感器进行身份认证,避免恶意节点非法接入和访问空间位置信息。在上述情景中,用户通过智能合约访问突发事件信息前,要提供数字证书进行身份核验,以保证数据分享的安全性及机密性。这一过程类似于以认证中心作为第三方公证人进行的身份认证。然而,访问者即便拥有合法的数字身份访问权限,也会通过无线网络恶意入侵空间数据。在此情景中,上述数据安全保障方法失效,机要数据面临泄露风险。
发明内容
针对现有技术中的问题,本申请提供一种区块链无线网络数据传输方法、装置及系统,能够利用数据混淆签名函数对突发事件信息进行混淆签名,并实现基于区块链的无线网络数据传输。
为解决上述技术问题,本申请提供以下技术方案:
第一方面,本申请提供一种区块链无线网络数据传输方法,包括:
获取被感知对象的突发事件信息;
根据所述突发事件信息构建数据混淆签名函数,并利用所述数据混淆签名函数对所述突发事件信息进行混淆签名,得到混淆信息;
利用预先获取的信息加密公钥加密所述混淆信息,并发布给基站节点。
进一步地,所述根据所述突发事件信息构建数据混淆签名函数,包括:
对所述突发事件信息及联盟链多中心机构的第一身份信息进行哈希处理,得到所述突发事件信息的签名对称密钥;
根据从身份认证节点获取的第二身份信息及所述联盟链多中心机构的信息加解密密钥对确定所述联盟链多中心机构的随机数,并根据所述随机数确定随机参数;
根据所述随机参数、所述第一身份信息及所述第二身份信息生成所述数据混淆签名函数。
进一步地,所述根据从身份认证节点获取的第二身份信息及所述联盟链多中心机构的信息加解密密钥对确定所述联盟链多中心机构的随机数,并根据所述随机数确定随机参数,包括:
根据所述联盟链多中心机构的信息加解密密钥对生成转换函数;
根据所述转换函数生成门限函数;
利用所述门限函数,根据所述第二身份信息确定所述随机参数。
进一步地,所述利用所述数据混淆签名函数对所述突发事件信息进行混淆签名,得到混淆信息,包括:
根据所述签名对称密钥、所述随机参数、所述第一身份信息及所述第二身份信息,利用所述数据混淆签名函数对所述突发事件信息进行混淆签名,得到含混淆签名的所述混淆信息。
第二方面,本申请提供一种区块链无线网络数据传输方法,包括:
接收无线传感器发送节点发送的经信息加密公钥加密的混淆信息;
利用从身份认证节点获取的信息解密私钥解密所述混淆信息;
根据解密后的混淆信息构建数据混淆验签函数,并利用所述数据混淆验签函数对所述解密后的混淆信息进行验签;
如验签成功,则将所述混淆信息发送至共识记账节点及无线传感器接收节点。
进一步地,所述根据解密后的混淆信息构建数据混淆验签函数,包括:
对所述解密后的混淆信息及联盟链多中心机构的第一身份信息进行哈希处理,得到所述解密后的混淆信息的验签对称密钥;
根据所述验签对称密钥生成所述数据混淆验签函数。
第三方面,本申请提供一种区块链无线网络数据传输装置,包括:
事件信息获取单元,用于获取被感知对象的突发事件信息;
混淆信息生成单元,用于根据所述突发事件信息构建数据混淆签名函数,并利用所述数据混淆签名函数对所述突发事件信息进行混淆签名,得到混淆信息;
混淆信息发布单元,用于利用预先获取的信息加密公钥加密所述混淆信息,并发布给基站节点。
进一步地,所述混淆信息生成单元,包括:
签名对称密钥生成模块,用于对所述突发事件信息及联盟链多中心机构的第一身份信息进行哈希处理,得到所述突发事件信息的签名对称密钥;
随机参数生成模块,用于根据从身份认证节点获取的第二身份信息及所述联盟链多中心机构的信息加解密密钥对确定所述联盟链多中心机构的随机数,并根据所述随机数确定随机参数;
数据混淆签名函数生成模块,用于根据所述随机参数、所述第一身份信息及所述第二身份信息生成所述数据混淆签名函数。
进一步地,所述随机参数生成模块,包括:
转换函数生成模块,用于根据所述联盟链多中心机构的信息加解密密钥对生成转换函数;
门限函数生成模块,用于根据所述转换函数生成门限函数;
随机参数生成模块,用于利用所述门限函数,根据所述第二身份信息确定所述随机参数。
进一步地,所述混淆信息生成单元,具体用于:
根据所述签名对称密钥、所述随机参数、所述第一身份信息及所述第二身份信息,利用所述数据混淆签名函数对所述突发事件信息进行混淆签名,得到含混淆签名的所述混淆信息。
第四方面,本申请提供一种区块链无线网络数据传输装置,包括:
混淆信息接收单元,用于接收无线传感器发送节点发送的经信息加密公钥加密的混淆信息;
混淆信息解密单元,用于利用从身份认证节点获取的信息解密私钥解密所述混淆信息;
验签单元,用于根据解密后的混淆信息构建数据混淆验签函数,并利用所述数据混淆验签函数对所述解密后的混淆信息进行验签;
混淆信息发送单元,用于当验签成功时,将所述混淆信息发送至共识记账节点及无线传感器接收节点。
进一步地,所述验签单元,包括:
验签对称密钥生成模块,用于对所述解密后的混淆信息及联盟链多中心机构的第一身份信息进行哈希处理,得到所述解密后的混淆信息的验签对称密钥;
数据混淆验签函数模块,用于根据所述验签对称密钥生成所述数据混淆验签函数。
第五方面,本申请提供一种区块链无线网络数据传输系统,包括:
无线传感器发送节点,用于获取被感知对象的突发事件信息;根据所述突发事件信息构建数据混淆签名函数,并利用所述数据混淆签名函数对所述突发事件信息进行混淆签名,得到混淆信息;及利用预先获取的信息加密公钥加密所述混淆信息,并发布给基站节点;
所述基站节点,用于接收无线传感器发送节点发送的经信息加密公钥加密的混淆信息;利用从身份认证节点获取的信息解密私钥解密所述混淆信息;及根据解密后的混淆信息构建数据混淆验签函数,并利用所述数据混淆验签函数对所述解密后的混淆信息进行验签;如验签成功,则将所述混淆信息发送至共识记账节点及无线传感器接收节点;
所述无线传感器接收节点,用于接收经混淆签名的突发事件信息;
所述共识记账节点,用于对所述突发事件信息及签名验签结果进行存证;
身份认证节点,用于签发数字身份凭证;所述数字身份凭证至少包括信息加密公钥及信息解密私钥。
进一步地,所述无线传感器发送节点具体用于:
对所述突发事件信息及联盟链多中心机构的第一身份信息进行哈希处理,得到所述突发事件信息的签名对称密钥;
根据从身份认证节点获取的第二身份信息及所述联盟链多中心机构的信息加解密密钥对确定所述联盟链多中心机构的随机数,并根据所述随机数确定随机参数;
根据所述随机参数、所述第一身份信息及第二身份信息生成混淆签名函数。
进一步地,所述基站节点,具体用于:
对所述解密后的混淆信息及联盟链多中心机构的第一身份信息进行哈希处理,得到所述解密后的混淆信息的验签对称密钥;
根据所述验签对称密钥生成所述数据混淆验签函数。
第六方面,本申请提供一种电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述区块链无线网络数据传输方法的步骤。
第七方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述区块链无线网络数据传输方法的步骤。
针对现有技术中的问题,本申请提供的区块链无线网络数据传输方法、装置及系统,能够不依赖第三方公证机构,基于区块链实现在部署较密集的无线传感器区域内,针对突发事件信息进行数据混淆签名,并在数据混淆签名的基础上实现无线传感器区域内的数据混淆定向传输,适用于在无线对等网络的分布式环境中应用,解决了突发事件信息在传输过程中的隐私保护问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中区块链无线网络数据传输方法的流程图之一;
图2为本申请实施例中构建数据混淆签名函数的流程图;
图3为本申请实施例中确定随机参数的流程图;
图4为本申请实施例中区块链无线网络数据传输方法的流程图之二;
图5为本申请实施例中构建数据混淆验签函数的流程图;
图6为本申请实施例中区块链无线网络数据传输装置的结构图之一;
图7为本申请实施例中混淆信息生成单元的结构图;
图8为本申请实施例中随机参数生成模块的结构图;
图9为本申请实施例中区块链无线网络数据传输装置的结构图之二;
图10为本申请实施例中验签单元的结构图;
图11为本申请实施例中区块链无线网络数据传输系统的结构图之一;
图12为本申请实施例中区块链无线网络数据传输系统的结构图之二;
图13为本申请实施例中区块链无线网络数据传输系统的结构图之三;
图14为本申请实施例中区块链无线网络数据传输方法的总流程示意图;
图15为本申请实施例中的电子设备的结构示意图;
图16为本申请实施例中的无线网络数据报文格式示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请提供的区块链无线网络数据传输方法、装置及系统,可用于金融领域,也可用于除金融领域之外的任意领域,本申请提供的区块链无线网络数据传输方法、装置及系统的应用领域不做限定。
为了能够利用数据混淆签名函数对突发事件信息进行混淆签名,并实现基于区块链的无线网络数据传输,本申请提供一种区块链无线网络数据传输系统,包括:无线传感器发送节点、基站节点、无线传感器接收节点、共识记账节点及身份认证节点。
其中,无线传感器发送节点,用于获取被感知对象的突发事件信息;根据突发事件信息构建数据混淆签名函数,并利用数据混淆签名函数对突发事件信息进行混淆签名,得到混淆信息;及利用预先获取的信息加密公钥加密混淆信息,并发布给基站节点;
基站节点,用于接收无线传感器发送节点发送的经信息加密公钥加密的混淆信息;利用从身份认证节点获取的信息解密私钥解密混淆信息;及根据解密后的混淆信息构建数据混淆验签函数,并利用数据混淆验签函数对解密后的混淆信息进行验签;如验签成功,则将混淆信息发送至共识记账节点及无线传感器接收节点;
无线传感器接收节点,用于接收经混淆签名的突发事件信息;
共识记账节点,用于对突发事件信息及签名验签结果进行存证;
身份认证节点,用于签发数字身份凭证;数字身份凭证至少包括信息加密公钥及信息解密私钥。
可以理解的是,在无线对等网络数据传输过程中,恶意节点可能对合法信息实施窃听或非法信息注入。为解决这一问题,本申请基于区块链无线对等网络的自组织及不可篡改特性,提供了一种区块链无线网络数据传输系统。该系统可依托区块链网络实现身份认证,并基于身份认证结果实现多无线传感器节点间的信息混淆传输。所谓混淆是指,将不同信息发送者所发送的信息进行打乱混编,以使他人不容易分辨出信息的原始样态。混淆后的信息难以被恶意节点识别,进而难以被恶意节点窃听或注入非法信息。在此基础上结合信息加密技术对混淆后的信息进行加密,进一步降低了信息泄露的风险。
需要说明的是,考虑到区块链网络具有安全存储及信息合法公开等特性,欲发送信息的无线传感器节点可以通过合法渠道获知其他无线传感器节点在历史上曾经发送过的信息,从而可以将自己本次欲发送的信息与其他无线传感器节点在历史上曾经发送过的信息进行混淆,以得到混淆信息。
图11为本申请提供的区块链无线网络数据传输系统的示意图,其中包括:区块链基础设施云1、共识记账节点2、身份认证节点3、Sink节点(也称基站节点)4、无线传感器节点5(包括无线传感器发送节点及无线传感器接收节点)。
区块链基础设施云1:负责根据用户的组网资源请求提供并分配网络资源、计算资源及存储资源等;创建区块链组网服务,可以根据用户的区块链产品标准选择区块链产品镜像,并配置虚拟节点资源,创建区块链网络。
共识记账节点2:在区块链基础设施云1中,共识记账节点2为虚拟计算节点,是区块链网络的基本组成部分。区块链网络具有若干个共识记账节点2。作为区块链计算节点,共识记账节点2主要负责区块链交易的接入及处理,并能够提供智能合约执行、交易共识及交易记账服务;同时也为突发事件信息提供数据加密、解密及身份验证等安全服务。
身份认证节点3:负责为区块链网络中的各节点提供证书分发及数字身份核验等服务,同时还可提供安全加密算法及公共参数。区块链网络中的各节点可能包括交易的参与者(也可称为信息的发送者或接收者)。
Sink节点4:无线传感器网络的汇聚节点,也称基站节点,负责传感器网络与外网的联接,也可作为网关节点实现无线传感器节点5与区块链网络内其他节点的通信。在本申请实施例中,Sink节点4可以接收来自多个无线传感器节点5的空间信息,并在汇聚后,通过共识记账节点2接入区块链网络。Sink节点4可以在区块链网络中执行智能合约交易,并产生突发事件信息,还拥有对突发事件信息进行加密、授权及信息分享等权限。Sink节点4可作为突发事件信息的发送方,将突发事件信息传递或分享给接收方。
无线传感器节点5:在无线对等网络中,大量的无线传感器节点5可以通过各种方式部署在被感知对象的内部或附近,以感知本申请实施例中的突发事件信息。举例而言,这些突发事件信息可以是金融领域的商业机密信息,也可以是极端天气信息或野生动物迁徙信息等,本申请不以此为限。
这些无线传感器节点5可以通过自组织的方式构成无线网络,以协作的方式感知、采集及处理网络覆盖区域中的突发事件信息,可以对在任意时间点或任意地点采集到的突发事件信息进行处理及分析。无线传感器节点5之间可以相互通信,自组织网络并通过多跳的方式连接至Sink节点4(基站节点)。
当无线传感器节点发送自身感知并采集到的信息时,无线传感器节点为无线传感器发送节点;当无线传感器节点接收其他无线传感器节点感知并采集到的信息时,无线传感器节点为无线传感器接收节点。无线传感器发送节点及无线传感器接收节点均属于无线传感器节点5,可依具体场景的不同而切换身份。
图12为本申请实施例中的区块链无线网络数据传输系统的信息访问示意图。图中展现了突发事件信息在区块链无线网络中如何进行安全传输,其中包括:突发事件信息20、无线传感器21、窃听者22、Sink节点23、区块链网络24、共识记账节点25、身份认证节点26。
突发事件信息20:指能够被无线传感器21探测并感知的,发生在无线传感器21附近的信息。形式上可以包括突发事件发生的时间、地点、空间位置及其他描述等。
无线传感器21:指无线传感器网络中的无线传感器节点,可以作为无线对等网络中数据信息的发布者及提供者。无线传感器21可以运用无线对等网络空间数据混淆签名算法,对突发事件信息20进行数字签名。
窃听者22:指非法侵入无线对等网络的恶意节点。窃听者22通过消息侦听、截取、伪装及入侵等方式,可以获取无线传感器节点5传输的突发事件信息20,以非法获取事件的空间信息,恶意注入虚假信息到无线对等网络,造成信息泄露或破坏无线对等网络的正常运行。本申请所提供的方法、装置及系统旨在阻止窃听者22实施上述行为。
Sink节点23:突发事件信息的接收者,可以接收无线传感器21发送的突发事件信息,同时也是无线传感器21传递数据的验签用户。Sink节点23可以通过区块链网络24中的共识记账节点25(vp1)获取身份加密数据报文,执行签名验证函数ChkSign(S),验证发送者的签名信息;如果签名验证成功,返回ture,否则返回false。当验签成功时,还可将突发事件信息对应的混淆信息转发给其他无线传感器21以及共识记账节点25。
区块链网络24:是一个采用共识记账技术构建的去中心化网络。区块链网络由共识记账节点、身份认证节点等构成。区块链技术采用群体共识的方法保证了数据(信息)的一致性。其中,账本数据保存在共识记账节点25中,使得信息具有去中心化、不可篡改、安全可靠等特性。
共识记账节点25:可以存储信息事件状态,接收信息发送者、信息接收者的指令,提供数据信息路由及信息收发等服务。
身份认证节点26:在区块链网络24中签发数字身份凭证,为无线网络分配数字身份Gid(或称全局身份号码)。
从上述描述可知,本申请提供的区块链无线网络数据传输系统,能够不依赖第三方公证机构,基于区块链实现在部署较密集的无线传感器区域内,针对突发事件信息进行数据混淆签名,并在数据混淆签名的基础上实现无线传感器区域内的数据混淆定向传输,适用于在无线对等网络的分布式环境中应用,解决了突发事件信息在传输过程中的隐私保护问题。
一实施例中,无线传感器发送节点具体用于:
对突发事件信息及联盟链多中心机构的第一身份信息进行哈希处理,得到突发事件信息的签名对称密钥;
根据从身份认证节点获取的第二身份信息及联盟链多中心机构的信息加解密密钥对确定联盟链多中心机构的随机数,并根据随机数确定随机参数;
根据随机参数、第一身份信息及第二身份信息生成混淆签名函数。
一实施例中,基站节点具体用于:
对解密后的混淆信息及联盟链多中心机构的第一身份信息进行哈希处理,得到解密后的混淆信息的验签对称密钥;
根据验签对称密钥生成数据混淆验签函数。
上述两实施例所阐述的内容可以结合下文所述的区块链无线网络数据传输方法进行理解,在此暂不赘述。
在本申请实施例中,参见图1,无线传感器21可以依照本申请提供的区块链无线网络数据传输方法实现上述功能。
S101:获取被感知对象的突发事件信息;
S102:根据突发事件信息构建数据混淆签名函数,并利用数据混淆签名函数对突发事件信息进行混淆签名,得到混淆信息;
S103:利用预先获取的信息加密公钥加密混淆信息,并发布给基站节点。
可以理解的是,本申请提供的区块链无线网络数据传输方法可以基于本申请提供的区块链无线网络数据传输系统实现。其中,根据突发事件信息构建数据混淆签名函数,包括:对突发事件信息及联盟链多中心机构的第一身份信息进行哈希处理,得到突发事件信息的签名对称密钥(S201);根据从身份认证节点获取的第二身份信息及联盟链多中心机构的信息加解密密钥对确定联盟链多中心机构的随机数,并根据随机数确定随机参数(S202);根据随机参数、第一身份信息及第二身份信息生成数据混淆签名函数(S203)。其中,信息加密公钥及信息加解密密钥对可由身份认证节点26提供。联盟链多中心机构可以为除无线传感器发送节点外的其他无线传感器节点。以上S201至S203可以参见图2所示。
在此场景中,S101至S103的执行主体均为无线传感器发送节点。无线传感器发送节点利用混淆签名技术可以将自己欲发送的突发事件信息进行混淆签名后发送给基站节点(Sink节点4)。再由基站节点在验签成功的情况下转发给无线传感器接收节点,最终实现突发事件信息在区块链无线网络中的安全传输。其中,共识记账节点25可以对历史传输过程、签名验签过程等进行存证。身份认证节点26可以为各节点提供身份号码以及信息加密解密密钥。
具体地,①选取签名对称密钥:设突发事件信息为m,本申请实施例通过对突发事件信息m及联盟链多中心机构(本申请实施例中可以为无线传感器接收节点)的身份ID取Hash,可以得到突发事件信息m的签名k,并作为签名对称密钥:
k=h(m,Gid1,Gid2,...,Gidr,Gidsink)
其中,h为Hash函数,r为联盟链多中心机构的数量,Gidi(1<=i<=r)表示联盟链多中心机构i的身份ID,Gidsink表示Sink节点(基站节点)的身份ID。
设发送者的序号为s(1≤s≤r),Gidi(1<=i<=r,i≠s)为无线对等网络中随机选取的数字身份ID。
②初始化联盟链多中心机构签名:发送者(无线传感器发送节点)随机选取数值v作为多中心签名,v为整数,表示长度为b的二进制数:v={0,1}b
③为联盟链多中心机构选取随机数:设发送者的序号为s(1≤s≤r),发送者为各中心机构选取随机数xi(i≠s,1≤i≤r),并引入门限函数g(双射函数),将xi映射为yi,即:yi=gi(xi)。
其中,g为门限函数,实现xi低阶数据变形,形式上表示为:
Figure BDA0003092338460000111
其中,(ei,ni)为参与者(也可称联盟链多中心机构)i的信息加解密密钥对,qi为正整数,f表示RSA转换函数,满足函数的双射性质,形式上表示为:
Figure BDA0003092338460000112
④计算发送者的随机参数ys,引入:Ck,v(y1,y2,...,ys,...,yr)=v。
其中,
Figure BDA0003092338460000113
其中,ys为满足等式条件的唯一解。
⑤通过反函数还原密钥随机参数:
设门限函数g的反函数为g-1,通过下式能够还原ys的密钥随机参数xs:xs=gs -1(ys)。
面向全网输出突发事件消息m的签名S,表示如下:S(m)=(Gid1,Gid2,...,Gids,...,Gidr;v;x1,x2,...,xs,...,xr)。
⑥参见图16,联盟链多中心机构的身份加密数据报文如下:
设PM表示无线对等网络空间数据报文,形式上可以为:PM=(Gid1,...,Gidr,GidSink,m,S,num,param,chksum)。
其中,Gid1,...,Gidr表示突发事件信息多主体的身份标识号,GidSink表示Sink节点身份标识号,m是突发事件信息,S表示消息m的签名,num表示多主体的数量,params为加密安全参数,chksum是校验位。
从上述描述可知,本申请提供的区块链无线网络数据传输方法,能够不依赖第三方公证机构,基于区块链实现在部署较密集的无线传感器区域内,针对突发事件信息进行数据混淆签名,并在数据混淆签名的基础上实现无线传感器区域内的数据混淆定向传输,适用于在无线对等网络的分布式环境中应用,解决了突发事件信息在传输过程中的隐私保护问题。
参见图3,一实施例中,根据从身份认证节点获取的第二身份信息及联盟链多中心机构的信息加解密密钥对确定联盟链多中心机构的随机数,并根据随机数确定随机参数,包括:
S301:根据联盟链多中心机构的信息加解密密钥对生成转换函数;
S302:根据转换函数生成门限函数;
S303:利用门限函数,根据第二身份信息确定随机参数。
从上述描述可知,本申请提供的区块链无线网络数据传输方法,能够根据从身份认证节点获取的第二身份信息及联盟链多中心机构的信息加解密密钥对确定联盟链多中心机构的随机数,并根据随机数确定随机参数。
一实施例中,利用数据混淆签名函数对突发事件信息进行混淆签名,得到混淆信息,包括:根据签名对称密钥、随机参数、第一身份信息及第二身份信息,利用数据混淆签名函数对突发事件信息进行混淆签名,得到含混淆签名的混淆信息。
从上述描述可知,本申请提供的区块链无线网络数据传输方法,能够利用数据混淆签名函数对突发事件信息进行混淆签名,得到混淆信息。
在本申请实施例中,参见图4,基站节点4可以依照本申请提供的区块链无线网络数据传输方法实现其功能,包括:
S401:接收无线传感器发送节点发送的经信息加密公钥加密的混淆信息;
S402:利用从身份认证节点获取的信息解密私钥解密混淆信息;
S403:根据解密后的混淆信息构建数据混淆验签函数,并利用数据混淆验签函数对解密后的混淆信息进行验签;
S404:当验签成功时,将混淆信息发送至共识记账节点及无线传感器接收节点。
可以理解的是,本申请提供的区块链无线网络数据传输方法可以基于本申请提供的区块链无线网络数据传输系统实现。上述S401至S404步骤的执行主体均为基站节点。其中,根据解密后的混淆信息构建数据混淆验签函数,包括:对解密后的混淆信息及联盟链多中心机构的第一身份信息进行哈希处理,得到解密后的混淆信息的验签对称密钥(S501);根据验签对称密钥生成数据混淆验签函数(S502)。其中,信息解密私钥及信息加解密密钥对可由身份认证节点26提供。以上S501至S502可以参见图5所示。
具体地,联盟链多中心机构加密数据报文CPM(Rev)用发送者(可以是无线传感器发送节点)Rev的公钥进行加密,形式上可以是:
CPM(Rev)=Ecryptp(Rev)(PM)
其中,Ecrypt为不对称加密函数,P(Rev)表示接收者Rev的公钥。
对混淆信息进行验签的具体步骤如下:
①解密混淆签名信息:
接收者(可以是无线传感器接收节点)采用私钥对CPM(Rev)进行解密,将密文还原为PM,形式上表示为:
PM=Decrypt(CPM(Rev))
②应用门限函数g计算yi(1≤i≤r):
yi=gi(xi)
其中,g是门限函数,实现xi低阶数据变形,形式上表示为:
Figure BDA0003092338460000131
其中,(ei,ni)为参与者(也称联盟链多中心机构)i的信息加解密密钥对,qi为正整数,f表示RSA转换函数,满足函数的双射性质,形式上表示为:
Figure BDA0003092338460000132
③计算验签对称密钥k(由于采用对称加密算法,因此验签对称密钥与前述的签名对称密钥相同):
通过对突发事件信息m及联盟链多中心机构身份ID取Hash,得到突发事件信息的签名k,并作为验签对称密钥:
k=h(m,Gid1,Gid2,...,Gidr,Gidsink)
其中,h为Hash函数,r为联盟链多中心机构的数量,Gidi(1<=i<=r)表示联盟链多中心机构i的身份ID,Gidsink表示Sink节点(基站节点)的身份ID。
④执行签名验证函数chkSign验证签名S:
Figure BDA0003092338460000141
其中,各符号的定义与前述一致。如果输出为true,表示验签成功;否则输出false,表示验签失败。如果验签成功,则基站节点可将混淆信息发送至共识记账节点及无线传感器接收节点,实现将突发事件信息在区块链网络中的安全传输。
从上述描述可知,本申请提供的区块链无线网络数据传输方法,能够不依赖第三方公证机构,基于区块链实现在部署较密集的无线传感器区域内,针对突发事件信息进行数据混淆签名,并在数据混淆签名的基础上实现无线传感器区域内的数据混淆定向传输,适用于在无线对等网络的分布式环境中应用,解决了突发事件信息在传输过程中的隐私保护问题。
一实施例中,参见图13,一种区块链无线网络数据定向传输系统模块示意图包括:主控单元30、传感器模块31、事件数据处理单元32、无线通信模块33。
主控单元30:此模块负责数据传递以及各处理模块的总体调用。
传感器模块31:此模块用于感知突发事件信息,产生突发事件信息m。
数据执行处理单元32:负责执行对称加密算法Encrypt(k)对信息加密,执行对称加密算法Decrypt(k)对信息解密,执行Sign(m)为突发事件信息签名,执行ChkSign(S)实现突发事件信息验签。包括信息加密单元321、多主体身份签名322、信息解密单元323、多主体身份信息验签324。各单元描述如下:
①信息加密单元321:负责对信息进行对称加密。执行对称加密算法Encrypt(k)算法进行数据加密,k为密钥:
k=h(m,Gid1,Gid2,...,Gidr,Gidsink)
其中,h为Hash函数,r为联盟链多中心机构的数量,Gidi(1<=i<=r)表示联盟链多中心机构i的身份ID,Gidsink表示Sink节点(基站节点)的身份ID。
②多主体身份信息签名单元322:实现用户对信息m进行多中心身份签名,设PM表示交易T的松散耦合报文,形式上可以为:
PM=(Gid1,...,Gidr,GidSink,m,S,num,param,chksum)
其中,Gid1,...,Gidr表示突发事件信息多主体的身份标识号,GidSink表示Sink节点身份标识号,m是突发事件信息,S表示消息m的签名,num表示多主体的数量,params为加密安全参数,chksum是校验位。
多中心加密数据报文CPM(Rev)用发送者Rev的公钥进行加密,形式上:
CPM(Rev)=Ecryptp(Rev)(PM)
其中,Ecrypt为不对称加密函数,P(Rev)表示接收者Rev的公钥。
③信息解密单元323:负责对信息进行对称解密。执行对称解密算法Decrypt(k)算法进行数据解密,k为密钥:
k=h(m,Gid1,Gid2,...,Gidr,Gidsink)
④身份权限验证单元324:用于检查S是否为接收者B的数字身份签名,执行签名验证函数chkSign验证签名S。
Figure BDA0003092338460000151
如果输出为true,表示验签成功,否则输出false,表示验签失败。
以上公式中的各符号与本文前述一致,在此不再赘述。
无线通信模块33:用于执行无线传输协议接收信息请求方提出的信息请求报文,向信息请求方发送数据信息,若属性权限验证失败则返回false。
一实施例中,图14为一种区块链无线网络数据传输系统访问的流程图,具体步骤如下:
步骤S600:为无线对等网络节点颁发数字证书,分配数字身份Gid;
步骤S601:对信息m执行Hash处理,结合联盟多中心公钥P1,P2,…,Pr,生成对称加密公钥k;
步骤S602:无线传感器节点选取随机数v作为初始参数,同时为每一个联盟用户Ai(1<i<r)选取随机数xi(xi<2^b),计算yi=g(xi)。采用接收者的公钥加密签名报文PM,产生CPM,通过区块链网络与其他记账节点共享;
步骤S603:Sink节点作为接收者,通过无线接收装置接收事件数据报文CPM,进行解密,然后读取chksum,验证数据传输的完整性;
步骤S604:检查报文数据完整性是否正常,若发现异常,则退出本处理流程,否则继续执行下一步;
步骤S605:Sink节点对每一个无线认证节点Ai(1<i<r),计算yi=g(xi);
步骤S606:Sink节点执行hash函数,计算信息m的哈希值k=hash(m),作为对称加密的公钥;
步骤S607:Sink节点计算以下函数v=C(y1,y2,…,yn),若等式成立,表明验签成功,输出true,否则输出false;
步骤S608:判断验签是否正常,如果失败则退出,否则继续执行后续操作;
步骤S609:共识记账节点执行智能合约,将报文PM同步到全网共识记账节点,然后向Sink节点发送消息传递完成通知。
基于同一发明构思,本申请实施例还提供了一种区块链无线网络数据传输装置,可以用于实现上述实施例所描述的方法,如下面的实施例所述。由于区块链无线网络数据传输装置解决问题的原理与区块链无线网络数据传输方法相似,因此区块链无线网络数据传输装置的实施可以参见基于软件性能基准确定方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
参见图6,为了能够利用数据混淆签名函数对突发事件信息进行混淆签名,并实现基于区块链的无线网络数据传输,本申请提供一种区块链无线网络数据传输装置,包括:
事件信息获取单元601,用于获取被感知对象的突发事件信息;
混淆信息生成单元602,用于根据所述突发事件信息构建数据混淆签名函数,并利用所述数据混淆签名函数对所述突发事件信息进行混淆签名,得到混淆信息;
混淆信息发布单元603,用于利用预先获取的信息加密公钥加密所述混淆信息,并发布给基站节点。
参见图7,所述混淆信息生成单元602,包括:
签名对称密钥生成模块701,用于对所述突发事件信息及联盟链多中心机构的第一身份信息进行哈希处理,得到所述突发事件信息的签名对称密钥;
随机参数生成模块702,用于根据从身份认证节点获取的第二身份信息及所述联盟链多中心机构的信息加解密密钥对确定所述联盟链多中心机构的随机数,并根据所述随机数确定随机参数;
数据混淆签名函数生成模块703,用于根据所述随机参数、所述第一身份信息及所述第二身份信息生成所述数据混淆签名函数。
参见图8,所述随机参数生成模块702,包括:
转换函数生成模块801,用于根据所述联盟链多中心机构的信息加解密密钥对生成转换函数;
门限函数生成模块802,用于根据所述转换函数生成门限函数;
随机参数确定模块803,用于利用所述门限函数,根据所述第二身份信息确定所述随机参数。
一实施例中,所述混淆信息生成单元602,具体用于:
根据所述签名对称密钥、所述随机参数、所述第一身份信息及所述第二身份信息,利用所述数据混淆签名函数对所述突发事件信息进行混淆签名,得到含混淆签名的所述混淆信息。
参见图9,为了能够利用数据混淆签名函数对突发事件信息进行混淆签名,并实现基于区块链的无线网络数据传输,本申请提供一种区块链无线网络数据传输装置,包括:
混淆信息接收单元901,用于接收无线传感器发送节点发送的经信息加密公钥加密的混淆信息;
混淆信息解密单元902,用于利用从身份认证节点获取的信息解密私钥解密所述混淆信息;
验签单元903,用于根据解密后的混淆信息构建数据混淆验签函数,并利用所述数据混淆验签函数对所述解密后的混淆信息进行验签;
混淆信息发送单元904,用于当验签成功时,将所述混淆信息发送至共识记账节点及无线传感器接收节点。
参见图10,所述验签单元903,包括:
验签对称密钥生成模块1001,用于对所述解密后的混淆信息及联盟链多中心机构的第一身份信息进行哈希处理,得到所述解密后的混淆信息的验签对称密钥;
数据混淆验签函数模块1002,用于根据所述验签对称密钥生成所述数据混淆验签函数。
从硬件层面来说,为了能够利用数据混淆签名函数对突发事件信息进行混淆签名,并实现基于区块链的无线网络数据传输,本申请提供一种用于实现所述区块链无线网络数据传输方法中的全部或部分内容的电子设备的实施例,所述电子设备具体包含有如下内容:
处理器(Processor)、存储器(Memory)、通讯接口(Communications Interface)和总线;其中,所述处理器、存储器、通讯接口通过所述总线完成相互间的通讯;所述通讯接口用于实现所述区块链无线网络数据传输装置与核心业务系统、用户终端以及相关数据库等相关设备之间的信息传输;该逻辑控制器可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该逻辑控制器可以参照实施例中的区块链无线网络数据传输方法的实施例,以及区块链无线网络数据传输装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
可以理解的是,所述用户终端可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(PDA)、车载设备、智能穿戴设备等。其中,所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
在实际应用中,区块链无线网络数据传输方法的部分可以在如上述内容所述的电子设备侧执行,也可以所有的操作都在所述客户端设备中完成。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器。
上述的客户端设备可以具有通讯模块(即通讯单元),可以与远程的服务器进行通讯连接,实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间平台的服务器,例如与任务调度中心服务器有通讯链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
图15为本申请实施例的电子设备9600的系统构成的示意框图。如图15所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图15是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
一实施例中,区块链无线网络数据传输方法功能可以被集成到中央处理器9100中。其中,中央处理器9100可以被配置为进行如下控制:
S101:获取被感知对象的突发事件信息;
S102:根据突发事件信息构建数据混淆签名函数,并利用数据混淆签名函数对突发事件信息进行混淆签名,得到混淆信息;
S103:利用预先获取的信息加密公钥加密混淆信息,并发布给基站节点。
从上述描述可知,本申请提供的区块链无线网络数据传输方法及装置,能够不依赖第三方公证机构,基于区块链实现在部署较密集的无线传感器区域内,针对突发事件信息进行数据混淆签名,并在数据混淆签名的基础上实现无线传感器区域内的数据混淆定向传输,适用于在无线对等网络的分布式环境中应用,解决了突发事件信息在传输过程中的隐私保护问题。
在另一个实施方式中,区块链无线网络数据传输装置可以与中央处理器9100分开配置,例如可以将数据复合传输装置区块链无线网络数据传输装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现区块链无线网络数据传输方法的功能。
如图15所示,该电子设备9600还可以包括:通讯模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图15中所示的所有部件;此外,电子设备9600还可以包括图15中没有示出的部件,可以参考现有技术。
如图15所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通讯功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通讯模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通讯模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通讯终端的情况相同。
基于不同的通讯技术,在同一电子设备中,可以设置有多个通讯模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通讯模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
本申请的实施例还提供能够实现上述实施例中的执行主体为服务器或客户端的区块链无线网络数据传输方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的区块链无线网络数据传输方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
S101:获取被感知对象的突发事件信息;
S102:根据突发事件信息构建数据混淆签名函数,并利用数据混淆签名函数对突发事件信息进行混淆签名,得到混淆信息;
S103:利用预先获取的信息加密公钥加密混淆信息,并发布给基站节点。
从上述描述可知,本申请提供的区块链无线网络数据传输方法及装置,能够不依赖第三方公证机构,基于区块链实现在部署较密集的无线传感器区域内,针对突发事件信息进行数据混淆签名,并在数据混淆签名的基础上实现无线传感器区域内的数据混淆定向传输,适用于在无线对等网络的分布式环境中应用,解决了突发事件信息在传输过程中的隐私保护问题。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (9)

1.一种区块链无线网络数据传输方法,其特征在于,包括:
获取被感知对象的突发事件信息;
根据所述突发事件信息构建数据混淆签名函数,并利用所述数据混淆签名函数对所述突发事件信息进行混淆签名,得到混淆信息;
利用预先获取的信息加密公钥加密所述混淆信息,并发布给基站节点;
其中,所述根据所述突发事件信息构建数据混淆签名函数,包括:对所述突发事件信息及联盟链多中心机构的第一身份信息进行哈希处理,得到所述突发事件信息的签名对称密钥;根据从身份认证节点获取的第二身份信息及所述联盟链多中心机构的信息加解密密钥对确定所述联盟链多中心机构的随机数,并根据所述随机数确定随机参数;根据所述随机参数、所述第一身份信息及所述第二身份信息生成所述数据混淆签名函数;
其中,所述利用所述数据混淆签名函数对所述突发事件信息进行混淆签名,得到混淆信息,包括:根据所述签名对称密钥、所述随机参数、所述第一身份信息及所述第二身份信息,利用所述数据混淆签名函数对所述突发事件信息进行混淆签名,得到含混淆签名的所述混淆信息。
2.根据权利要求1所述的区块链无线网络数据传输方法,其特征在于,所述根据从身份认证节点获取的第二身份信息及所述联盟链多中心机构的信息加解密密钥对确定所述联盟链多中心机构的随机数,并根据所述随机数确定随机参数,包括:
根据所述联盟链多中心机构的信息加解密密钥对生成转换函数;
根据所述转换函数生成门限函数;
利用所述门限函数,根据所述第二身份信息确定所述随机参数。
3.一种区块链无线网络数据传输方法,其特征在于,包括:
接收无线传感器发送节点发送的经信息加密公钥加密的混淆信息;
利用从身份认证节点获取的信息解密私钥解密所述混淆信息;
根据解密后的混淆信息构建数据混淆验签函数,并利用所述数据混淆验签函数对所述解密后的混淆信息进行验签;
如验签成功,则将所述混淆信息发送至共识记账节点及无线传感器接收节点;
其中,所述根据解密后的混淆信息构建数据混淆验签函数,包括:对所述解密后的混淆信息及联盟链多中心机构的第一身份信息进行哈希处理,得到所述解密后的混淆信息的验签对称密钥;根据所述验签对称密钥生成所述数据混淆验签函数。
4.一种区块链无线网络数据传输装置,其特征在于,包括:
事件信息获取单元,用于获取被感知对象的突发事件信息;
混淆信息生成单元,用于根据所述突发事件信息构建数据混淆签名函数,并利用所述数据混淆签名函数对所述突发事件信息进行混淆签名,得到混淆信息;
混淆信息发布单元,用于利用预先获取的信息加密公钥加密所述混淆信息,并发布给基站节点;
其中,所述混淆信息生成单元,包括:
签名对称密钥生成模块,用于对所述突发事件信息及联盟链多中心机构的第一身份信息进行哈希处理,得到所述突发事件信息的签名对称密钥;
随机参数生成模块,用于根据从身份认证节点获取的第二身份信息及所述联盟链多中心机构的信息加解密密钥对确定所述联盟链多中心机构的随机数,并根据所述随机数确定随机参数;
数据混淆签名函数生成模块,用于根据所述随机参数、所述第一身份信息及所述第二身份信息生成所述数据混淆签名函数;
其中,所述混淆信息生成单元,具体用于:根据所述签名对称密钥、所述随机参数、所述第一身份信息及所述第二身份信息,利用所述数据混淆签名函数对所述突发事件信息进行混淆签名,得到含混淆签名的所述混淆信息。
5.根据权利要求4所述的区块链无线网络数据传输装置,其特征在于,所述随机参数生成模块,包括:
转换函数生成模块,用于根据所述联盟链多中心机构的信息加解密密钥对生成转换函数;
门限函数生成模块,用于根据所述转换函数生成门限函数;
随机参数确定模块,用于利用所述门限函数,根据所述第二身份信息确定所述随机参数。
6.一种区块链无线网络数据传输装置,其特征在于,包括:
混淆信息接收单元,用于接收无线传感器发送节点发送的经信息加密公钥加密的混淆信息;
混淆信息解密单元,用于利用从身份认证节点获取的信息解密私钥解密所述混淆信息;
验签单元,用于根据解密后的混淆信息构建数据混淆验签函数,并利用所述数据混淆验签函数对所述解密后的混淆信息进行验签;
混淆信息发送单元,用于当验签成功时,将所述混淆信息发送至共识记账节点及无线传感器接收节点;
其中,所述验签单元,包括:
验签对称密钥生成模块,用于对所述解密后的混淆信息及联盟链多中心机构的第一身份信息进行哈希处理,得到所述解密后的混淆信息的验签对称密钥;
数据混淆验签函数模块,用于根据所述验签对称密钥生成所述数据混淆验签函数。
7.一种区块链无线网络数据传输系统,其特征在于,包括:
无线传感器发送节点,用于获取被感知对象的突发事件信息;根据所述突发事件信息构建数据混淆签名函数,并利用所述数据混淆签名函数对所述突发事件信息进行混淆签名,得到混淆信息;及利用预先获取的信息加密公钥加密所述混淆信息,并发布给基站节点;
所述基站节点,用于接收无线传感器发送节点发送的经信息加密公钥加密的混淆信息;利用从身份认证节点获取的信息解密私钥解密所述混淆信息;及根据解密后的混淆信息构建数据混淆验签函数,并利用所述数据混淆验签函数对所述解密后的混淆信息进行验签;如验签成功,则将所述混淆信息发送至共识记账节点及无线传感器接收节点;
所述无线传感器接收节点,用于接收经混淆签名的突发事件信息;
所述共识记账节点,用于对所述突发事件信息及签名验签结果进行存证;
身份认证节点,用于签发数字身份凭证;所述数字身份凭证至少包括信息加密公钥及信息解密私钥;
其中,所述无线传感器发送节点具体用于:
对所述突发事件信息及联盟链多中心机构的第一身份信息进行哈希处理,得到所述突发事件信息的签名对称密钥;
根据从身份认证节点获取的第二身份信息及所述联盟链多中心机构的信息加解密密钥对确定所述联盟链多中心机构的随机数,并根据所述随机数确定随机参数;
根据所述随机参数、所述第一身份信息及第二身份信息生成混淆签名函数;
其中,所述基站节点,具体用于:
对所述解密后的混淆信息及联盟链多中心机构的第一身份信息进行哈希处理,得到所述解密后的混淆信息的验签对称密钥;
根据所述验签对称密钥生成所述数据混淆验签函数;
其中,所述利用所述数据混淆签名函数对所述突发事件信息进行混淆签名,得到混淆信息,包括:根据所述签名对称密钥、所述随机参数、所述第一身份信息及所述第二身份信息,利用所述数据混淆签名函数对所述突发事件信息进行混淆签名,得到含混淆签名的所述混淆信息。
8.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至3任一项所述的区块链无线网络数据传输方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至3任一项所述的区块链无线网络数据传输方法的步骤。
CN202110599796.7A 2021-05-31 2021-05-31 一种区块链无线网络数据传输方法、装置及系统 Active CN113365264B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110599796.7A CN113365264B (zh) 2021-05-31 2021-05-31 一种区块链无线网络数据传输方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110599796.7A CN113365264B (zh) 2021-05-31 2021-05-31 一种区块链无线网络数据传输方法、装置及系统

Publications (2)

Publication Number Publication Date
CN113365264A CN113365264A (zh) 2021-09-07
CN113365264B true CN113365264B (zh) 2023-01-31

Family

ID=77530405

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110599796.7A Active CN113365264B (zh) 2021-05-31 2021-05-31 一种区块链无线网络数据传输方法、装置及系统

Country Status (1)

Country Link
CN (1) CN113365264B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114173326B (zh) * 2021-12-02 2024-01-09 中国工商银行股份有限公司 区块链无线对等网络的数据处理方法、装置、设备和介质
CN114531302A (zh) * 2021-12-28 2022-05-24 中国电信股份有限公司 数据加密方法、装置及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013172178A (ja) * 2012-02-17 2013-09-02 Nippon Telegr & Teleph Corp <Ntt> 署名鍵難読化システム、署名鍵難読化方法、難読化された署名鍵を用いた暗号化署名システム、難読化された署名鍵を用いた暗号化署名方法、装置とプログラム
CN106712965A (zh) * 2017-01-17 2017-05-24 数安时代科技股份有限公司 数字签名方法、装置以及密码设备
CN107070662A (zh) * 2017-03-23 2017-08-18 西安电子科技大学 基于混淆技术的加密盲签名方法
CN109067791A (zh) * 2018-09-25 2018-12-21 阿里巴巴集团控股有限公司 网络中用户身份认证方法和装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108540290A (zh) * 2018-03-20 2018-09-14 西安电子科技大学 基于点函数混淆器的信息隐藏签名验证方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013172178A (ja) * 2012-02-17 2013-09-02 Nippon Telegr & Teleph Corp <Ntt> 署名鍵難読化システム、署名鍵難読化方法、難読化された署名鍵を用いた暗号化署名システム、難読化された署名鍵を用いた暗号化署名方法、装置とプログラム
CN106712965A (zh) * 2017-01-17 2017-05-24 数安时代科技股份有限公司 数字签名方法、装置以及密码设备
CN107070662A (zh) * 2017-03-23 2017-08-18 西安电子科技大学 基于混淆技术的加密盲签名方法
CN109067791A (zh) * 2018-09-25 2018-12-21 阿里巴巴集团控股有限公司 网络中用户身份认证方法和装置

Also Published As

Publication number Publication date
CN113365264A (zh) 2021-09-07

Similar Documents

Publication Publication Date Title
CN109495274B (zh) 一种去中心化智能锁电子钥匙分发方法及系统
CN109818749B (zh) 基于对称密钥池的抗量子计算点对点消息传输方法和系统
CN110971415A (zh) 一种天地一体化空间信息网络匿名接入认证方法及系统
CN102547688B (zh) 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法
CN105553951A (zh) 数据传输方法和装置
EP1376976A1 (en) Methods for authenticating potential members invited to join a group
US11210658B2 (en) Constructing a distributed ledger transaction on a cold hardware wallet
CN101677269B (zh) 密钥传输的方法及系统
CN101340443A (zh) 一种通信网络中会话密钥协商方法、系统和服务器
CN113613241B (zh) 基于区块链的无线网络节点数据处理方法及装置
MX2007009790A (es) Secreto compartido de contexto limitado.
CA3178180A1 (en) Constructing a distributed ledger transaction on a cold hardware wallet
CN1977559B (zh) 保护在用户之间进行通信期间交换的信息的方法和系统
CN109951274B (zh) 基于私钥池的抗量子计算点对点消息传输方法和系统
CN104917807A (zh) 资源转移方法、装置和系统
CN111342955B (zh) 一种通信方法及其设备、计算机存储介质
CN113365264B (zh) 一种区块链无线网络数据传输方法、装置及系统
CN110380859B (zh) 基于非对称密钥池对和dh协议的量子通信服务站身份认证方法和系统
CN108574571B (zh) 私钥生成方法、设备以及系统
CN107094156A (zh) 一种基于p2p模式的安全通信方法及系统
CN113111386A (zh) 一种区块链交易数据的隐私保护方法
CN109962924B (zh) 群聊构建方法、群消息发送方法、群消息接收方法及系统
CN114760046A (zh) 一种身份鉴别方法和装置
US20230188330A1 (en) System and method for identity-based key agreement for secure communication
CN110086627B (zh) 基于非对称密钥池对和时间戳的量子通信服务站密钥协商方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant