CN113468578A - 一种基于区块链的物联网数据隐私保护方法 - Google Patents
一种基于区块链的物联网数据隐私保护方法 Download PDFInfo
- Publication number
- CN113468578A CN113468578A CN202110836657.1A CN202110836657A CN113468578A CN 113468578 A CN113468578 A CN 113468578A CN 202110836657 A CN202110836657 A CN 202110836657A CN 113468578 A CN113468578 A CN 113468578A
- Authority
- CN
- China
- Prior art keywords
- internet
- data
- things
- user
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000004364 calculation method Methods 0.000 claims abstract description 21
- 238000005516 engineering process Methods 0.000 claims description 9
- 238000004891 communication Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 claims description 4
- 238000013475 authorization Methods 0.000 abstract description 6
- 238000013496 data integrity verification Methods 0.000 abstract description 4
- 238000012795 verification Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013524 data verification Methods 0.000 description 2
- 230000001681 protective effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/75—Information technology; Communication
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y20/00—Information sensed or collected by the things
- G16Y20/40—Information sensed or collected by the things relating to personal data, e.g. biometric data, records or preferences
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/30—Control
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Automation & Control Theory (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于区块链的物联网数据隐私保护方法,该方法包括:物联网数据源节点生成物联网数据,对其进行完整性校验计算,并发送给区块链平台,区块链平台将其切片分组,并对切片后的物联网数据进行加密,将其存储在星际文件系统,并获取哈希值,对哈希值进行加密,得到加密密文,根据加密密文生成索引值,并写入区块链,对拥有物联网数据访问权利的用户进行授权,并将索引值发送至拥有授权的用户,在用户进行数据访问时,首先对身份进行判定,通过后对物联网数据完整性进行判定,最后将完整的物联网数据发送给用户。本发明提供的基于区块链的物联网数据隐私保护方法,能够实施有效的数据完整性校验,能够对物联网数据进行保护性的存储。
Description
技术领域
本发明涉及物联网数据安全技术领域,特别是涉及一种基于区块链的物联网数据隐私保护方法。
背景技术
近年来,物联网技术得到了快速的普及和应用。物联网被称之为“物的互联网”、“万物互联的网络”,即以各类物品为数据源,利用物品与物品之间搭建的通信网络,实现数据信息的生成、感应、编码、传输、汇集和分析应用。物联网技术为我们的生产、生活构建了一个全方位的数据空间。
现有的物联网数据在数据存储的过程中很容易发生数据泄露及数据丢失等问题,数据泄露容易导致个人隐私的泄露,数据丢失会影响到后续的数据应用,造成误判,甚至造成物联网系统功能的丧失,因此,设计一种基于区块链的物联网数据隐私保护方法是十分有必要的。
发明内容
本发明的目的是提供一种基于区块链的物联网数据隐私保护方法,能够实施有效的数据完整性校验,避免影响后续数据的应用,能够对物联网数据进行保护性的存储,提高了存储安全性。
为实现上述目的,本发明提供了如下方案:
一种基于区块链的物联网数据隐私保护方法,应用于基于区块链的物联网数据隐私保护系统,所述系统包括:物联网数据源节点及区块链平台,所述物联网数据源节点通信连接所述区块链平台,所述物联网数据源节点用于生成物联网数据,所述物联网数据源节点设置有校验芯片单元,所述校验芯片单元用于对物联网数据执行完整性校验计算,所述区块链平台用于对校验完成后的物联网数据进行加密存储;
所述方法包括如下步骤:
步骤1:物联网数据源节点生成物联网数据,并通过校验芯片单元对物联网数据进行完整性校验计算,将进行完整性校验计算后的物联网数据发送给区块链平台;
步骤2:区块链平台对物联网数据进行切片分组,得到切片后的物联网数据;
步骤3:区块链平台对切片后的物联网数据进行加密,将其存储在星际文件系统,并获取星际文件系统返回的哈希值;
步骤4:区块链平台对星际文件系统返回的哈希值进行加密,得到加密密文,根据加密密文生成索引值,并将加密密文及索引值写入区块链;
步骤5:区块链平台对拥有物联网数据访问权利的用户进行授权,并将索引值发送至拥有授权的用户;
步骤6:用户进行数据访问时,区块链平台对用户进行身份判定,若用户未拥有物联网数据访问权利,则拒绝访问物联网数据,若用户拥有物联网数据访问权利,则获取索引值,根据索引值获取对应的物联网数据,并对物联网数据进行数据完整性校验,若校验通过,则将物联网数据发送至该用户。
可选的,步骤1中,物联网数据源节点生成物联网数据,并通过校验芯片单元对物联网数据进行完整性校验计算,将进行完整性校验计算后的物联网数据发送给区块链平台,具体为:
物联网数据源节点生成物联网数据,并通过校验芯片单元对物联网数据的数据帧的帧内容部分进行校验计算,得到第一完整性校验码,将第一完整性校验码写入物联网数据的数据帧的帧描述信息中,将写入第一完整性校验码的物联网数据发送至区块链平台。
可选的,步骤2中,区块链平台对物联网数据进行切片分组,得到切片后的物联网数据,具体为:
区块链平台接收物联网数据,根据内存大小将物联网数据进行切片分组,得到切片后的物联网数据,其中,内存大小根据物联网数据的数据信息类型进行划分。
可选的,步骤3,区块链平台对切片后的物联网数据进行加密,将其存储在星际文件系统,并获取星际文件系统返回的哈希值,具体为:
区块链平台基于随机函数生成对称密钥,通过对称密钥对各个切片后的物联网数据分别加密,并将加密后的物联网数据存储到星际文件系统,星际文件系统将切片后的物联网数据的哈希值返回给区块链平台。
可选的,步骤4,区块链平台对星际文件系统返回的哈希值进行加密,得到加密密文,根据加密密文生成索引值,并将加密密文及索引值写入区块链,具体为:
区块链平台基于同态加密技术生成同态公钥及同态私钥,通过同态公钥对物联网数据的哈希值进行加密,得到加密密文,通过加密密文建立索引,生成索引值,并将加密密文及索引值写入区块链。
可选的,步骤5中,区块链平台对拥有物联网数据访问权利的用户进行授权,并将索引值发送至拥有授权的用户,具体为:
区块链平台获取拥有物联网数据访问权利的用户的身份信息,根据用户的身份信息生成唯一的身份标识,并将身份标识及索引值发送至用户,区块链平台获取所有拥有物联网数据访问权利的用户的身份标识,基于身份标识生成用户名单。
可选的,步骤6中,用户进行数据访问时,区块链平台对用户进行身份判定,若用户未拥有物联网数据访问权利,则拒绝访问物联网数据,若用户拥有物联网数据访问权利,则获取索引值,根据索引值获取对应的物联网数据,具体为:
用户将身份标识及索引值发送至区块链平台,区块链平台获取用户的身份标识,并根据用户的身份标识判断用户是否属于用户名单,若不属于用户名单则判断该用户为非法用户,拒绝访问物联网数据,若属于用户名单,则区块链平台获取该用户的索引值,根据索引值获取加密密文,通过同态私钥对加密密文进行解密,获得对应的物联网数据的哈希值,根据哈希值从星际文件系统中获取加密后的物联网数据,通过对称密钥对加密后的物联网数据进行解密,得到对应的物联网数据。
可选的,步骤6中,对物联网数据进行数据完整性校验,若校验通过,则将物联网数据发送至该用户,具体为:
区块链平台对物联网数据的数据帧的帧内容部分进行校验计算,得到第二完整性校验码,并获取物联网数据的数据帧的帧描述信息中的第一完整性校验码,将第一完整性校验码与第二完整性校验码进行比对,若比对一致,则判断完整性校验通过,将物联网数据发送至拥有授权的用户,若比对不一致,则完整性校验未通过,物联网数据发生改变。
根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提供的基于区块链的物联网数据隐私保护方法,该方法包括物联网数据源节点生成物联网数据,通过校验芯片单元对物联网数据进行完整性校验计算,在物联网数据中加入第一完整性校验码,将加入第一完整性校验码的物联网数据发送给区块链平台,区块链平台物联网数据进行切片分组,得到切片后的物联网数据,区块链平台对切片后的物联网数据进行加密,将其存储在星际文件系统,并获取星际文件系统返回的哈希值,区块链平台对星际文件系统返回的哈希值进行加密,得到加密密文,根据加密密文生成索引值,并将加密密文及索引值写入区块链,区块链平台对拥有物联网数据访问权利的用户进行授权,并将索引值发送至拥有授权的用户,用户进行数据访问时,区块链平台对用户进行身份判定,若用户未拥有物联网数据访问权利,则拒绝访问物联网数据,若用户拥有物联网数据访问权利,则获取索引值,根据索引值获取对应的物联网数据,并对物联网数据进行数据完整性校验,若校验通过,则将物联网数据发送至该用户;该方法通过物联网数据校验计算,能够判断存储的物联网数据是否具有完整性,防止在后续的应用中出现误判的问题;该方法结合了区块链技术及加密技术,保证了数据的不被泄漏及不可篡改。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例基于区块链的物联网数据隐私保护方法流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于区块链的物联网数据隐私保护方法,能够实施有效的数据完整性校验,避免影响后续数据的应用,能够对物联网数据进行保护性的存储,提高了存储安全性。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为发明实施例基于区块链的物联网数据隐私保护方法流程示意图,如图1所示,本发明实施例提供的基于区块链的物联网数据隐私保护方法,应用于基于区块链的物联网数据隐私保护系统,所述系统包括:物联网数据源节点及区块链平台,所述物联网数据源节点通信连接所述区块链平台,所述物联网数据源节点用于生成物联网数据,所述物联网数据源节点设置有校验芯片单元,所述校验芯片单元用于对物联网数据执行完整性校验计算,所述区块链平台用于对校验完成后的物联网数据进行加密存储;
所述方法包括如下步骤:
步骤1:物联网数据源节点生成物联网数据,并通过校验芯片单元对物联网数据进行完整性校验计算,将进行完整性校验计算后的物联网数据发送给区块链平台;
步骤2:区块链平台对物联网数据进行切片分组,得到切片后的物联网数据;
步骤3:区块链平台对切片后的物联网数据进行加密,将其存储在星际文件系统,并获取星际文件系统返回的哈希值;
步骤4:区块链平台对星际文件系统返回的哈希值进行加密,得到加密密文,根据加密密文生成索引值,并将加密密文及索引值写入区块链;
步骤5:区块链平台对拥有物联网数据访问权利的用户进行授权,并将索引值发送至拥有授权的用户;
步骤6:用户进行数据访问时,区块链平台对用户进行身份判定,若用户未拥有物联网数据访问权利,则拒绝访问物联网数据,若用户拥有物联网数据访问权利,则获取索引值,根据索引值获取对应的物联网数据,并对物联网数据进行数据完整性校验,若校验通过,则将物联网数据发送至该用户。
物联网数据源节点可以为物联网设备,也可以为物联网设备信息采集装置,用于对物联网数据进行采集。
步骤1中,物联网数据源节点生成物联网数据,并通过校验芯片单元对物联网数据进行完整性校验计算,将进行完整性校验计算后的物联网数据发送给区块链平台,具体为:
物联网数据源节点生成物联网数据,并通过校验芯片单元对物联网数据的数据帧的帧内容部分进行校验计算,得到第一完整性校验码,将第一完整性校验码写入物联网数据的数据帧的帧描述信息中,将写入第一完整性校验码的物联网数据发送至区块链平台。
步骤2中,区块链平台对物联网数据进行切片分组,得到切片后的物联网数据,具体为:
区块链平台接收物联网数据,根据内存大小将物联网数据进行切片分组,得到切片后的物联网数据,以M为例进行切片分组,得到M=m1m2m3...mi,其中,内存大小根据物联网数据的数据信息类型进行划分,例如文本类型的数据使用1MB,音频类型的数据使用5MB,视频类型的数据使用10MB等。
步骤3,区块链平台对切片后的物联网数据进行加密,将其存储在星际文件系统,并获取星际文件系统返回的哈希值,具体为:
区块链平台基于随机函数生成对称密钥,通过对称密钥对各个切片后的物联网数据分别加密,并将加密后的物联网数据存储到星际文件系统,星际文件系统将切片后的物联网数据的哈希值返回给区块链平台,以M为例,切片后的物联网数据的哈希值为Hash(M)=Hash(m1m2m3...mi)=h1h2h3...hi。
步骤4,区块链平台对星际文件系统返回的哈希值进行加密,得到加密密文,根据加密密文生成索引值,并将加密密文及索引值写入区块链,具体为:
区块链平台基于同态加密技术生成同态公钥及同态私钥,通过同态公钥对物联网数据的哈希值进行加密,得到加密密文,以M为例,生成加密密文C为C=c1c2c3...ci,通过加密密文建立索引,生成索引值,并将加密密文及索引值写入区块链。
步骤5中,区块链平台对拥有物联网数据访问权利的用户进行授权,并将索引值发送至拥有授权的用户,具体为:
区块链平台获取拥有物联网数据访问权利的用户的身份信息,根据用户的身份信息生成唯一的身份标识,并将身份标识及索引值发送至用户,区块链平台获取所有拥有物联网数据访问权利的用户的身份标识,基于身份标识生成用户名单。
步骤6中,用户进行数据访问时,区块链平台对用户进行身份判定,若用户未拥有物联网数据访问权利,则拒绝访问物联网数据,若用户拥有物联网数据访问权利,则获取索引值,根据索引值获取对应的物联网数据,具体为:
用户将身份标识及索引值发送至区块链平台,区块链平台获取用户的身份标识,并根据用户的身份标识判断用户是否属于用户名单,若不属于用户名单则判断该用户为非法用户,拒绝访问物联网数据,若属于用户名单,则区块链平台获取该用户的索引值,根据索引值获取加密密文,通过同态私钥对加密密文进行解密,获得对应的物联网数据的哈希值,根据哈希值从星际文件系统中获取加密后的物联网数据,通过对称密钥对加密后的物联网数据进行解密,得到对应的物联网数据。
步骤6中,对物联网数据进行数据完整性校验,若校验通过,则将物联网数据发送至该用户,具体为:
区块链平台对物联网数据的数据帧的帧内容部分进行校验计算,得到第二完整性校验码,并获取物联网数据的数据帧的帧描述信息中的第一完整性校验码,将第一完整性校验码与第二完整性校验码进行比对,若比对一致,则判断完整性校验通过,将物联网数据发送至拥有授权的用户,若比对不一致,则完整性校验未通过,物联网数据发生改变。
智能合约作为一种嵌入式程序化合约,封装了预定义的若干状态及转换规则、触发合约执行的情景,当用户访问数据时,也可结合智能合约对用户进行授权判定,拥有授权的用户可以访问物联网采集的数据,未拥有授权的判定为非法用户,具体为:
对物联网设备的访问控制权限进行细粒度的划分,并设定物联网设备的响应规则,将物联网设备的访问控制权限和响应规则编写成智能合约,将智能合约部署到区块链中,实现分布式存储,用户访问物联网资源时,资源提供者调用智能合约验证用户是否合法,合法用户得到授权并获得资源,非法用户无法获得资源。
校验物联网数据完整性的一个主要方式是对物联网数据帧的帧内容部分进行校验计算,形成完整性校验码,并将其写入物联网数据帧的帧描述信息。这样,物联网的接收方和应用方就可以从接收到的物联网数据帧中解析出帧内容部分以及完整性校验码,通过利用帧内容部分计算验证码并与完整性校验码进行比对,判断传输及存储过程中物联网数据完整性。
本发明提供的基于区块链的物联网数据隐私保护方法,该方法包括物联网数据源节点生成物联网数据,通过校验芯片单元对物联网数据进行完整性校验计算,在物联网数据中加入第一完整性校验码,将加入第一完整性校验码的物联网数据发送给区块链平台,区块链平台物联网数据进行切片分组,得到切片后的物联网数据,区块链平台对切片后的物联网数据进行加密,将其存储在星际文件系统,并获取星际文件系统返回的哈希值,区块链平台对星际文件系统返回的哈希值进行加密,得到加密密文,根据加密密文生成索引值,并将加密密文及索引值写入区块链,区块链平台对拥有物联网数据访问权利的用户进行授权,并将索引值发送至拥有授权的用户,用户进行数据访问时,区块链平台对用户进行身份判定,若用户未拥有物联网数据访问权利,则拒绝访问物联网数据,若用户拥有物联网数据访问权利,则获取索引值,根据索引值获取对应的物联网数据,并对物联网数据进行数据完整性校验,若校验通过,则将物联网数据发送至该用户;该方法通过物联网数据校验计算,能够判断存储的物联网数据是否具有完整性,防止在后续的应用中出现误判的问题;该方法结合了区块链技术及加密技术,保证了数据的不被泄漏及不可篡改。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种基于区块链的物联网数据隐私保护方法,应用于基于区块链的物联网数据隐私保护系统,其特征在于,所述系统包括:物联网数据源节点及区块链平台,所述物联网数据源节点通信连接所述区块链平台,所述物联网数据源节点用于生成物联网数据,所述物联网数据源节点设置有校验芯片单元,所述校验芯片单元用于对物联网数据执行完整性校验计算,所述区块链平台用于对校验完成后的物联网数据进行加密存储;
所述方法包括如下步骤:
步骤1:物联网数据源节点生成物联网数据,并通过校验芯片单元对物联网数据进行完整性校验计算,将进行完整性校验计算后的物联网数据发送给区块链平台;
步骤2:区块链平台对物联网数据进行切片分组,得到切片后的物联网数据;
步骤3:区块链平台对切片后的物联网数据进行加密,将其存储在星际文件系统,并获取星际文件系统返回的哈希值;
步骤4:区块链平台对星际文件系统返回的哈希值进行加密,得到加密密文,根据加密密文生成索引值,并将加密密文及索引值写入区块链;
步骤5:区块链平台对拥有物联网数据访问权利的用户进行授权,并将索引值发送至拥有授权的用户;
步骤6:用户进行数据访问时,区块链平台对用户进行身份判定,若用户未拥有物联网数据访问权利,则拒绝访问物联网数据,若用户拥有物联网数据访问权利,则获取索引值,根据索引值获取对应的物联网数据,并对物联网数据进行数据完整性校验,若校验通过,则将物联网数据发送至该用户。
2.根据权利要求1所述的基于区块链的物联网数据隐私保护方法,其特征在于,步骤1中,物联网数据源节点生成物联网数据,并通过校验芯片单元对物联网数据进行完整性校验计算,将进行完整性校验计算后的物联网数据发送给区块链平台,具体为:
物联网数据源节点生成物联网数据,并通过校验芯片单元对物联网数据的数据帧的帧内容部分进行校验计算,得到第一完整性校验码,将第一完整性校验码写入物联网数据的数据帧的帧描述信息中,将写入第一完整性校验码的物联网数据发送至区块链平台。
3.根据权利要求2所述的基于区块链的物联网数据隐私保护方法,其特征在于,步骤2中,区块链平台对物联网数据进行切片分组,得到切片后的物联网数据,具体为:
区块链平台接收物联网数据,根据内存大小将物联网数据进行切片分组,得到切片后的物联网数据,其中,内存大小根据物联网数据的数据信息类型进行划分。
4.根据权利要求3所述的基于区块链的物联网数据隐私保护方法,其特征在于,步骤3,区块链平台对切片后的物联网数据进行加密,将其存储在星际文件系统,并获取星际文件系统返回的哈希值,具体为:
区块链平台基于随机函数生成对称密钥,通过对称密钥对各个切片后的物联网数据分别加密,并将加密后的物联网数据存储到星际文件系统,星际文件系统将切片后的物联网数据的哈希值返回给区块链平台。
5.根据权利要求4所述的基于区块链的物联网数据隐私保护方法,其特征在于,步骤4,区块链平台对星际文件系统返回的哈希值进行加密,得到加密密文,根据加密密文生成索引值,并将加密密文及索引值写入区块链,具体为:
区块链平台基于同态加密技术生成同态公钥及同态私钥,通过同态公钥对物联网数据的哈希值进行加密,得到加密密文,通过加密密文建立索引,生成索引值,并将加密密文及索引值写入区块链。
6.根据权利要求5所述的基于区块链的物联网数据隐私保护方法,其特征在于,步骤5中,区块链平台对拥有物联网数据访问权利的用户进行授权,并将索引值发送至拥有授权的用户,具体为:
区块链平台获取拥有物联网数据访问权利的用户的身份信息,根据用户的身份信息生成唯一的身份标识,并将身份标识及索引值发送至用户,区块链平台获取所有拥有物联网数据访问权利的用户的身份标识,基于身份标识生成用户名单。
7.根据权利要求6所述的基于区块链的物联网数据隐私保护方法,其特征在于,步骤6中,用户进行数据访问时,区块链平台对用户进行身份判定,若用户未拥有物联网数据访问权利,则拒绝访问物联网数据,若用户拥有物联网数据访问权利,则获取索引值,根据索引值获取对应的物联网数据,具体为:
用户将身份标识及索引值发送至区块链平台,区块链平台获取用户的身份标识,并根据用户的身份标识判断用户是否属于用户名单,若不属于用户名单则判断该用户为非法用户,拒绝访问物联网数据,若属于用户名单,则区块链平台获取该用户的索引值,根据索引值获取加密密文,通过同态私钥对加密密文进行解密,获得对应的物联网数据的哈希值,根据哈希值从星际文件系统中获取加密后的物联网数据,通过对称密钥对加密后的物联网数据进行解密,得到对应的物联网数据。
8.根据权利要求7所述的基于区块链的物联网数据隐私保护方法,其特征在于,步骤6中,对物联网数据进行数据完整性校验,若校验通过,则将物联网数据发送至该用户,具体为:
区块链平台对物联网数据的数据帧的帧内容部分进行校验计算,得到第二完整性校验码,并获取物联网数据的数据帧的帧描述信息中的第一完整性校验码,将第一完整性校验码与第二完整性校验码进行比对,若比对一致,则判断完整性校验通过,将物联网数据发送至拥有授权的用户,若比对不一致,则完整性校验未通过,物联网数据发生改变。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110836657.1A CN113468578A (zh) | 2021-07-23 | 2021-07-23 | 一种基于区块链的物联网数据隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110836657.1A CN113468578A (zh) | 2021-07-23 | 2021-07-23 | 一种基于区块链的物联网数据隐私保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113468578A true CN113468578A (zh) | 2021-10-01 |
Family
ID=77882093
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110836657.1A Pending CN113468578A (zh) | 2021-07-23 | 2021-07-23 | 一种基于区块链的物联网数据隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113468578A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109889522A (zh) * | 2019-02-25 | 2019-06-14 | 重庆邮电大学 | 一种基于区块链的物联网信息安全保护方法 |
CN112270007A (zh) * | 2020-11-02 | 2021-01-26 | 万达信息股份有限公司 | 基于区块链的数据保险箱实现方法 |
CN112511570A (zh) * | 2021-02-07 | 2021-03-16 | 浙江地芯引力科技有限公司 | 基于专用芯片的物联网数据完整性校验系统及其方法 |
CN112836229A (zh) * | 2021-02-10 | 2021-05-25 | 北京深安信息科技有限公司 | 属性基加密和区块链结合的可信数据访问控制方案 |
-
2021
- 2021-07-23 CN CN202110836657.1A patent/CN113468578A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109889522A (zh) * | 2019-02-25 | 2019-06-14 | 重庆邮电大学 | 一种基于区块链的物联网信息安全保护方法 |
CN112270007A (zh) * | 2020-11-02 | 2021-01-26 | 万达信息股份有限公司 | 基于区块链的数据保险箱实现方法 |
CN112511570A (zh) * | 2021-02-07 | 2021-03-16 | 浙江地芯引力科技有限公司 | 基于专用芯片的物联网数据完整性校验系统及其方法 |
CN112836229A (zh) * | 2021-02-10 | 2021-05-25 | 北京深安信息科技有限公司 | 属性基加密和区块链结合的可信数据访问控制方案 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108023894B (zh) | 基于区块链的签证信息系统及其处理方法 | |
CN110120953B (zh) | 一种面向智能手机客户端的铁路旅客身份认证系统 | |
CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
CN110222531B (zh) | 一种访问数据库的方法、系统及设备 | |
CN109728914B (zh) | 数字签名验证方法、系统、装置及计算机可读存储介质 | |
CN105408912A (zh) | 处理认证和资源许可 | |
CN104063650B (zh) | 一种密钥存储设备及其使用方法 | |
CN109829333B (zh) | 一种基于OpenID的关键信息保护方法及系统 | |
CN109165526B (zh) | 一种大数据安全与隐私保护方法、装置及存储介质 | |
US20100185870A1 (en) | Method and System for Managing a Hierarchy of Passwords | |
CN115795538B (zh) | 脱敏文档的反脱敏方法、装置、计算机设备和存储介质 | |
CN107040520A (zh) | 一种云计算数据共享系统及方法 | |
CN112653553A (zh) | 物联网设备身份管理系统 | |
CN106559386B (zh) | 一种认证方法及装置 | |
CN101990201A (zh) | 生成gba密钥的方法及其系统和设备 | |
CN109302442B (zh) | 一种数据存储证明方法及相关设备 | |
CN111079157A (zh) | 一种基于区块链的秘密碎片化托管平台及设备、介质 | |
CN113918977A (zh) | 基于物联网和大数据分析的用户信息传输装置 | |
CN105915566A (zh) | 用于实时账户访问的安全系统 | |
CN207251631U (zh) | 一种改进型的sim卡以及移动终端和身份识别系统 | |
CN113282959A (zh) | 业务数据处理方法、装置及电子设备 | |
CN116861485A (zh) | 一种基于深度学习融合的学生信息隐私保护方法 | |
CN113468578A (zh) | 一种基于区块链的物联网数据隐私保护方法 | |
CN109412754A (zh) | 一种编码云的数据存储、分发以及访问方法 | |
CN110349301A (zh) | 门禁开启方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20221010 Address after: Room 305, No. 188, Zhugu Shi Road, Wulian, Central City, Longgang Street, Longgang District, Shenzhen, Guangdong 518000 Applicant after: Jiaqiao (Shenzhen) Investment Co.,Ltd. Address before: D-1908, 19th floor, building 222, Wangjing Xiyuan, Chaoyang District, Beijing Applicant before: Yongqi (Beijing) Technology Co.,Ltd. |