CN114173326B - 区块链无线对等网络的数据处理方法、装置、设备和介质 - Google Patents

区块链无线对等网络的数据处理方法、装置、设备和介质 Download PDF

Info

Publication number
CN114173326B
CN114173326B CN202111462243.3A CN202111462243A CN114173326B CN 114173326 B CN114173326 B CN 114173326B CN 202111462243 A CN202111462243 A CN 202111462243A CN 114173326 B CN114173326 B CN 114173326B
Authority
CN
China
Prior art keywords
data acquisition
signature
random number
data
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111462243.3A
Other languages
English (en)
Other versions
CN114173326A (zh
Inventor
罗强
李狄威
王玲芳
王志远
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202111462243.3A priority Critical patent/CN114173326B/zh
Publication of CN114173326A publication Critical patent/CN114173326A/zh
Application granted granted Critical
Publication of CN114173326B publication Critical patent/CN114173326B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请涉及信息安全技术领域,提供了一种基于区块链的无线对等网络的数据处理方法、装置、计算机设备、存储介质和计算机程序产品,可应用于金融领域或其他领域。本申请能够提高无线对等网络数据安全性。该方法包括:注册到区块链的无线对等网络中的数据采集节点捕捉到事件数据,然后连同从无线对等网络中随机选取的满足一定数量的其他数据采集节点采用无线对等网络数据隐匿签名方法对该事件数据进行隐匿签名,最后该所形成的门限签名及采集的事件数据被发送至注册到区块链的数据汇聚节点进行验签。

Description

区块链无线对等网络的数据处理方法、装置、设备和介质
技术领域
本申请涉及信息安全技术领域,特别是涉及一种基于区块链的无线对等网络的数据处理方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
无线对等网络是一种由如无线传感器等数据采集节点构成的临时网络,具有自组织的特征。在无线对等网络中,恶意节点可能会通过伪装技术向网络注入消息、传播假消息或非法窃听信息,可以获得事件发生的空间地理位置等信息。因此,信息发送节点需要隐匿数字签名,信息接收节点则需要识别消息源的准确性,以便将空间位置等信息予以隐匿及防止信息泄露。
具体的,由于无线传感器所产生的空间信息具有机密性、隐私性和敏感性等特点,对传输及存储的安全和隐私保护提出了较高要求,例如:私人行踪、专属信息、资产交易等,特别是泄露给第三方机构时,容易被关联分析等手段窃取隐私记录和商业机密。对此,传统技术提供的无线对等网络数据处理方法主要是对如无线传感器等数据采集节点进行身份认证,避免恶意节点非法接入和访问,访问数据前需要提供数字证书进行身份核验,以保证数据分享的安全性和机密性,类似以认证中心作为第三方公证人进行的身份认证。然而,数字身份认证技术在防止数据信息泄露方面也存在短板,当恶意节点拥有合法数字身份,仍能通过分析信息发送节点所在的地理位置等信息,进一步分析发现位置信息附近的热点事件,增加了机要数据泄露的风险,存在数据安全性较低的技术问题。
发明内容
基于此,有必要针对上述技术问题,提供一种基于区块链的无线对等网络的数据处理方法、装置、计算机设备、存储介质和计算机程序产品。
第一方面,本申请提供了一种基于区块链的无线对等网络的数据处理方法,应用于注册到区块链的无线对等网络中的数据采集节点,所述方法包括:
获取采集到的事件数据;
随机从所述无线对等网络中选取满足预设节点数量的其他数据采集节点作为所选其他数据采集节点;
确定所述数据采集节点及各所选其他数据采集节点对应的隐匿签名种子;
为所述各所选其他数据采集节点选取对应的第一随机数,通过第一门限函数将所述第一随机数转化为变形随机数;
利用第一双射函数根据所述事件数据、所述所选其他数据采集节点对应的隐匿签名种子和所述所选其他数据采集节点对应的变形随机数,计算得到所述所选其他数据采集节点对应的签名距离;
确定所述数据采集节点选取的第二随机数及第二随机数哈希值;
根据所述第二随机数及第二随机数哈希值及基于对所述所选其他数据采集节点对应的签名距离的哈希运算,得到所述数据采集节点对应的签名距离;
根据所述数据采集节点对应的签名距离、隐匿签名种子以及所述事件数据并利用所述第一双射函数的反函数及所述第一门限函数的反函数,计算得到所述数据采集节点对应的第一随机数;
根据所述第二随机数及第二随机数哈希值、所述数据采集节点及所选其他数据采集节点对应的第一随机数及隐匿签名种子,得到门限签名;
将所述门限签名、事件数据和所述数据采集节点及所选其他数据采集节点对应的签名距离发送至注册到所述区块链的数据汇聚节点,以供所述数据汇聚节点验证所述门限签名。
在其中一个实施例中,所述所选其他数据采集节点分别分布在所述无线对等网络的不同节点子集中;所述节点子集是对所述无线对等网络的各数据采集节点进行划分得到的。
在其中一个实施例中,所述利用第一双射函数根据所述事件数据、所述所选其他数据采集节点对应的隐匿签名种子和所述所选其他数据采集节点对应的变形随机数,计算得到所述所选其他数据采集节点对应的签名距离,包括:
利用所述第一双射函数根据所述事件数据、所述所选其他数据采集节点对应的隐匿签名种子和所述所选其他数据采集节点对应的变形随机数,计算得到所述所选其他数据采集节点对应的签名距离辅助参数;根据所述所选其他数据采集节点对应的隐匿签名种子与所述所选其他数据采集节点对应的签名距离辅助参数的异或运算,得到所述所选其他数据采集节点对应的签名距离。
在其中一个实施例中,所述根据所述第二随机数及第二随机数哈希值及基于对所述所选其他数据采集节点对应的签名距离的哈希运算,得到所述数据采集节点对应的签名距离,包括:
根据所述第二随机数及第二随机数哈希值及基于对所述所选其他数据采集节点对应的签名距离的哈希运算,得到所述数据采集节点对应的签名距离辅助参数;根据所述数据采集节点对应的签名距离辅助参数及所述第二随机数的异或运算,得到所述数据采集节点对应的签名距离。
在其中一个实施例中,所述根据所述数据采集节点对应的签名距离、隐匿签名种子以及所述事件数据并利用所述第一双射函数的反函数及所述第一门限函数的反函数,计算得到所述数据采集节点对应的第一随机数,包括:
根据所述数据采集节点对应的签名距离、隐匿签名种子以及所述事件数据并利用所述第一双射函数的反函数,计算得到所述数据采集节点对应的变形随机数;根据所述数据采集节点对应的变形随机数并利用所述第一门限函数的反函数,计算所述数据采集节点对应的第一随机数。
在其中一个实施例中,所述数据汇聚节点,具体用于根据所述数据采集节点及所选其他数据采集节点对应的第一随机数并利用所述第一门限函数计算得到所述数据采集节点及所选其他数据采集节点对应的变形随机数,利用所述第一双射函数根据所述事件数据、所述数据采集节点及所选其他数据采集节点对应的隐匿签名种子及变形随机数,计算得到所述数据采集节点及所选其他数据采集节点对应的签名距离,及验证所述门限签名是否满足基于所述数据采集节点及所选其他数据采集节点对应的签名距离的预设验证公式。
第二方面,本申请还提供了一种基于区块链的无线对等网络的数据处理装置,应用于注册到区块链的无线对等网络中的数据采集节点,所述装置包括:
数据采集模块,用于获取采集到的事件数据;
节点选取模块,用于随机从所述无线对等网络中选取满足预设节点数量的其他数据采集节点作为所选其他数据采集节点;
种子确定模块,用于确定所述数据采集节点及各所选其他数据采集节点对应的隐匿签名种子;
随机数处理模块,用于为所述各所选其他数据采集节点选取对应的第一随机数,通过第一门限函数将所述第一随机数转化为变形随机数;
距离计算模块,用于利用第一双射函数根据所述事件数据、所述所选其他数据采集节点对应的隐匿签名种子和所述所选其他数据采集节点对应的变形随机数,计算得到所述所选其他数据采集节点对应的签名距离;
随机数确定模块,用于确定所述数据采集节点选取的第二随机数及第二随机数哈希值;
距离得到模块,用于根据所述第二随机数及第二随机数哈希值及基于对所述所选其他数据采集节点对应的签名距离的哈希运算,得到所述数据采集节点对应的签名距离;
随机数计算模块,用于根据所述数据采集节点对应的签名距离、隐匿签名种子以及所述事件数据并利用所述第一双射函数的反函数及所述第一门限函数的反函数,计算得到所述数据采集节点对应的第一随机数;
签名得到模块,用于根据所述第二随机数及第二随机数哈希值、所述数据采集节点及所选其他数据采集节点对应的第一随机数及隐匿签名种子,得到门限签名;
数据发送模块,用于将所述门限签名、事件数据和所述数据采集节点及所选其他数据采集节点对应的签名距离发送至注册到所述区块链的数据汇聚节点,以供所述数据汇聚节点验证所述门限签名。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取采集到的事件数据;随机从所述无线对等网络中选取满足预设节点数量的其他数据采集节点作为所选其他数据采集节点;确定所述数据采集节点及各所选其他数据采集节点对应的隐匿签名种子;为所述各所选其他数据采集节点选取对应的第一随机数,通过第一门限函数将所述第一随机数转化为变形随机数;利用第一双射函数根据所述事件数据、所述所选其他数据采集节点对应的隐匿签名种子和所述所选其他数据采集节点对应的变形随机数,计算得到所述所选其他数据采集节点对应的签名距离;确定所述数据采集节点选取的第二随机数及第二随机数哈希值;根据所述第二随机数及第二随机数哈希值及基于对所述所选其他数据采集节点对应的签名距离的哈希运算,得到所述数据采集节点对应的签名距离;根据所述数据采集节点对应的签名距离、隐匿签名种子以及所述事件数据并利用所述第一双射函数的反函数及所述第一门限函数的反函数,计算得到所述数据采集节点对应的第一随机数;根据所述第二随机数及第二随机数哈希值、所述数据采集节点及所选其他数据采集节点对应的第一随机数及隐匿签名种子,得到门限签名;将所述门限签名、事件数据和所述数据采集节点及所选其他数据采集节点对应的签名距离发送至注册到所述区块链的数据汇聚节点,以供所述数据汇聚节点验证所述门限签名。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取采集到的事件数据;随机从所述无线对等网络中选取满足预设节点数量的其他数据采集节点作为所选其他数据采集节点;确定所述数据采集节点及各所选其他数据采集节点对应的隐匿签名种子;为所述各所选其他数据采集节点选取对应的第一随机数,通过第一门限函数将所述第一随机数转化为变形随机数;利用第一双射函数根据所述事件数据、所述所选其他数据采集节点对应的隐匿签名种子和所述所选其他数据采集节点对应的变形随机数,计算得到所述所选其他数据采集节点对应的签名距离;确定所述数据采集节点选取的第二随机数及第二随机数哈希值;根据所述第二随机数及第二随机数哈希值及基于对所述所选其他数据采集节点对应的签名距离的哈希运算,得到所述数据采集节点对应的签名距离;根据所述数据采集节点对应的签名距离、隐匿签名种子以及所述事件数据并利用所述第一双射函数的反函数及所述第一门限函数的反函数,计算得到所述数据采集节点对应的第一随机数;根据所述第二随机数及第二随机数哈希值、所述数据采集节点及所选其他数据采集节点对应的第一随机数及隐匿签名种子,得到门限签名;将所述门限签名、事件数据和所述数据采集节点及所选其他数据采集节点对应的签名距离发送至注册到所述区块链的数据汇聚节点,以供所述数据汇聚节点验证所述门限签名。
第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
获取采集到的事件数据;随机从所述无线对等网络中选取满足预设节点数量的其他数据采集节点作为所选其他数据采集节点;确定所述数据采集节点及各所选其他数据采集节点对应的隐匿签名种子;为所述各所选其他数据采集节点选取对应的第一随机数,通过第一门限函数将所述第一随机数转化为变形随机数;利用第一双射函数根据所述事件数据、所述所选其他数据采集节点对应的隐匿签名种子和所述所选其他数据采集节点对应的变形随机数,计算得到所述所选其他数据采集节点对应的签名距离;确定所述数据采集节点选取的第二随机数及第二随机数哈希值;根据所述第二随机数及第二随机数哈希值及基于对所述所选其他数据采集节点对应的签名距离的哈希运算,得到所述数据采集节点对应的签名距离;根据所述数据采集节点对应的签名距离、隐匿签名种子以及所述事件数据并利用所述第一双射函数的反函数及所述第一门限函数的反函数,计算得到所述数据采集节点对应的第一随机数;根据所述第二随机数及第二随机数哈希值、所述数据采集节点及所选其他数据采集节点对应的第一随机数及隐匿签名种子,得到门限签名;将所述门限签名、事件数据和所述数据采集节点及所选其他数据采集节点对应的签名距离发送至注册到所述区块链的数据汇聚节点,以供所述数据汇聚节点验证所述门限签名。
上述基于区块链的无线对等网络的数据处理方法、装置、计算机设备、存储介质和计算机程序产品,注册到区块链的无线对等网络中的各节点均可作为事件数据的采集和发送节点,可由无线对等网络中的数据采集节点捕捉到事件数据,然后连同从无线对等网络中随机选取的满足一定数量的其他数据采集节点采用无线对等网络数据隐匿签名方法对该事件数据进行隐匿签名,最后该所形成的门限签名及采集的事件数据被发送至注册到区块链的数据汇聚节点进行验签。该方案通过无线对等网络中多个签名者对事件数据进行隐匿签名,使窃听者难以同时伪造多个签名信息,也难以发现签名者或发送者的实际身份,大大降低了机要空间位置信息泄露的风险,提高无线对等网络数据安全性,且无需产生第三公私钥对也不依赖第三方公证人参与,就能够实现密集无线传感器集群数据哈希隐匿签名和验签,提高签名和验签效率的同时,保障空间数据信息的访问安全,适合应用于去中心化的分布式环境中解决多节点数据隐私保护的问题。
附图说明
图1(a)为一个实施例中基于区块链的无线对等网络的数据处理方法的一种应用环境图;
图1(b)为一个实施例中基于区块链的无线对等网络的数据处理方法的另一种应用环境图;
图2为一个实施例中基于区块链的无线对等网络的数据处理方法的流程示意图;
图3为一个实施例中基于区块链的无线对等网络的数据处理装置的结构框图;
图4为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的基于区块链的无线对等网络的数据处理方法,在区块链网络中,所有的节点包括如无线传感器等数据采集节点、如基站等数据汇聚节点等均具有唯一标识,这些节点都注册到区块链网络中,构成区块链网络全局数字身份ID(简称:Gid),形式化表示为:Gid={id|id={0,1}*},该Gid的长度可以设置为128位,通过区块链网络同步到共识记账节点,并存储在区块中,区块链网络提供智能合约,为访问者提供查询服务。
对于本申请提供的基于区块链的无线对等网络的数据处理方法的应用场景,可参考图1(a)和图1(b)。
其中,图1(a)中包括区块链基础设施云1、区块链共识/记账节点2、身份认证节点3、数据汇聚节点(sink节点4)、数据采集节点(无线传感器5)。具体的,区块链基础设施云1:负责根据用户的组网资源请求,提供分配网络资源、计算资源和存储资源,创建区块链组网服务,支持根据用户的区块链产品标准,选择区块链产品镜像,配置虚拟节点资源,创建区块链网络。区块链共识/记账节点2:在区块链基础设施云1中,区块链共识记账节点为虚拟计算节点,是区块链网络的基本组成部分。区块链网络具有若干个区块链共识记账节点,作为区块链计算节点,主要负责区块链交易接入和处理,提供智能合约执行、交易共识和交易记账;同时也为交易数据提供数据加密、解密、身份验证等安全服务。身份认证机构3:负责接入区块链网络节点的交易参与人的证书分发、身份核验,提供安全加密算法及公共参数。sink节点4:作为无线传感器网络的数据汇聚节点或称基站节点,负责无线对等网络(无线传感器网络)与外网的联接,可作为网关节点,实现无线传感器与区块链网络的通信,在一些应用示例中,sink节点4可接收到来自多个无线传感器节点5的事件数据,汇聚事件数据并透过区块链共识/记账节点2接入区块链网络,在区块链网络执行智能合约交易,产生交易数据,拥有对交易数据进行加密、授权及信息分享等权限,可作为交易数据发送方,将交易信息传递和分享给接收方。无线传感器节点5:在无线对等网络中,无线传感器节点5通过各种方式大量部署在被感知对象内部或者附近,这些节点通过自组织方式构成无线对等网络,以协作的方式感知、采集和处理网络覆盖区域中的特定信息,可以实现对任意地点信息在任意时间采集、处理和分析,无线传感器节点之间可以相互通信自组织网络并可通过多跳的方式连接至sink节点4(数据汇聚节点)。
如图1(b)所示场景中,包括无线传感器21、窃听者22、sink节点23、区块链网络24、共识记账节点25、身份认证节点26。具体的,焦点事件20:指能够为无线传感器21探测感知的,发生在无线传感器附近的突发事件,形式上可以包括事件发生时间、事件发生地点、事件发生空间位置、事件描述等数据,可称为事件数据。无线传感器21:指无线传感器网络中的无线传感器节点,对应于前述无线对等网络中的数据采集节点,可通过各种方式大量部署在被感知对象内部或者附近,这些节点通过自组织方式构成无线网络,以协作的方式感知、采集和处理网络覆盖区域中的特定信息,可以实现对任意地点信息在任意时间采集、处理和分析,无线传感器21能够感知附近发生的焦点事件20,同时也是无线对等网络中空间数据信息的发布者和提供者。窃听者22:指通过无线网络非法侵入无线对等网络的恶意节点,窃听者22可通过消息侦听、截取、伪装、入侵等方式获取无线传感器节点传输的事件数据,以非法获取事件的空间信息,恶意注入虚假信息到无线对等网络,造成信息泄露或破坏无线对等网络的正常运行。Sink节点23:事件数据的接收者,同时也是无线传感器21传递事件数据的验签者。区块链网络24:采用共识记账技术构建的去中心化网络,区块链网络由共识/记账节点、认证节点等构成,该共识记账技术采用群体共识的方法保证交易的一致性,账本数据保存在共识记账节点,交易数据具有去中心化、不可篡改、安全可靠等特性。共识记账节点25:为区块链网络的共识记账节点,存储交易世界状态,身份加密数据报文信息,接收交易发送者、交易接收者的指令,提供数据信息路由、信息收发等服务。身份认证节点26:在区块链网络24中签发数字身份凭证的节点,为无线对等网络分配数字身份Gid。
基于如图1(a)和图1(b)所示场景,本申请提供一种基于区块链的无线对等网络的数据处理方法,该方法可应用于注册到区块链的无线对等网络中的数据采集节点,该无线对等网络具体可以是注册到区块链网络24的无线传感器网络,该数据采集节点具体可以是无线传感器21,其中,无线传感器21可运用无线对等网络数据隐匿签名方法对采集到的焦点事件20所产生的空间数据(事件数据)进行数字签名发送给注册到区块链网络24的Sink节点23进行验签。具体的,在一个实施例中,如图2所示,该方法具体包括以下步骤:
步骤S201,获取采集到的事件数据。
本步骤中,无线传感器21感知事件信息并获取所相应产生的事件数据m。
步骤S202,随机从无线对等网络中选取满足预设节点数量的其他数据采集节点作为所选其他数据采集节点。
本步骤中,设无线传感器A捕捉到事件数据m,然后无线传感器A随机选取无线对等网络中满足预设节点数量的若干其他无线传感器作为所选其他数据采集节点。示例性的,设无线传感器A所在无线对等网络包含n个无线传感器节点,则可以选取t-1个其他无线传感器作为所选其他数据采集节点与无线传感器A一起作为前述事件数据m的共同签名者及发布者。
对于其他数据采集节点的选取,在一些实施例中,该所选其他数据采集节点分别分布在无线对等网络的不同节点子集中,节点子集是指对该无线对等网络的各数据采集节点进行划分得到的。具体的,基于前述部分,设事件数据为m,无线对等网络的节点数为n,事件数据m需由n个节点中的至少t个签名者共同签名和发布,无线对等网络各节点可被预先划分为不同的节点子集,每个节点子集可包含若干数据采集节点,如果无线传感器A所选的t个签名者分布在不同的节点子集中,则称这个划分为公平划分,公平划分表示为环R=(P1,...,Pn)的划分,形式上可用π来表示:π=(π1,...,πt),通过这种对其他数据采集节点的选取方式可提高数据安全性。
步骤S203,确定数据采集节点及各所选其他数据采集节点对应的隐匿签名种子。
具体的,基于公平划分,可设k(k∈[1,t])表示公平划分的子群号(或成为子集号),数据采集节点及各所选其他数据采集节点均共同作为签名者i,i∈[1,t],各签名者i对应的隐匿签名种子vi k可表示为长度为l的随机数:
步骤S204,为各所选其他数据采集节点选取对应的第一随机数,通过第一门限函数将第一随机数转化为变形随机数;
本步骤主要是为共同签名者中除本数据采集节点(无线传感器A)以外的其他签名者选取对应的随机数记为第一随机数,并且采用门限函数将该随机数转化为变形随机数以提高数据安全性。具体的,设发送者(本数据采集节点)的序号为s(1≤s≤t),为各所选其他数据采集节点选取对应的第一随机数xi(i≠s,1≤i≤t),并引入第一门限函数g使x i变形为yi,yi记为变形随机数,即yi=g(xi)。其中,该第一门限函数g可用于实现x i的低阶数据变形转化为变形随机数yi,第一门限函数g在形式上可表示为:
其中,xi=qini+ri,意为对于任何整数xi和任何正整数ni,存在唯一整数qi和ri,满足0≤ri<ni且xi=qini+ri;f表示转换函数,满足函数的双射性质。
步骤S205,利用第一双射函数根据事件数据、所选其他数据采集节点对应的隐匿签名种子和所选其他数据采集节点对应的变形随机数,计算得到所选其他数据采集节点对应的签名距离。
本步骤主要是计算出公平划分中每个签名者中除本数据采集节点(无线传感器A)以外的其他签名者对应的签名距离。具体的,在一个实施例中,步骤S205可以包括:利用第一双射函数根据事件数据、所选其他数据采集节点对应的隐匿签名种子和所选其他数据采集节点对应的变形随机数,计算得到该所选其他数据采集节点对应的签名距离辅助参数;根据该所选其他数据采集节点对应的隐匿签名种子与所选其他数据采集节点对应的签名距离辅助参数的异或运算,得到所选其他数据采集节点对应的签名距离。
具体的,第一双射函数是指满足双射性质的函数具体可表示为C,所选其他数据采集节点对应的隐匿签名种子表示为上述利用第一双射函数C根据事件数据m、所选其他数据采集节点对应的隐匿签名种子/>和所选其他数据采集节点对应的变形随机数yi,计算得到该所选其他数据采集节点对应的签名距离辅助参数/>然后根据该所选其他数据采集节点对应的隐匿签名种子/>与该所选其他数据采集节点对应的签名距离辅助参数/>的异或运算,得到所选其他数据采集节点对应的签名距离签名距离可对应为所选其他数据采集节点对应的隐匿签名种子/>与其对应的签名距离辅助参数/>的相似度。
步骤S206,确定数据采集节点选取的第二随机数及第二随机数哈希值。
本步骤中,第二随机数哈希值是指数据采集节点选取的第二随机数的哈希值。具体的,设δs={0,1}tl为发送者s(本数据采集节点)选取的第二随机数,初始化得到第二随机数哈希值为us+1=H(δs)。
步骤S207,根据第二随机数及第二随机数哈希值及基于对所选其他数据采集节点对应的签名距离的哈希运算,得到数据采集节点对应的签名距离。
本步骤主要是根据第二随机数及其哈希值并基于对所选其他数据采集节点对应的签名距离的哈希运算计算出发送者(本数据采集节点)对应的签名距离。具体的,在一个实施例中,步骤S207可以包括:根据第二随机数及第二随机数哈希值及基于对所选其他数据采集节点对应的签名距离的哈希运算,得到数据采集节点对应的签名距离辅助参数;根据数据采集节点对应的签名距离辅助参数及第二随机数的异或运算,得到数据采集节点对应的签名距离。
具体的,在得到第二随机数δs和初始化第二随机数哈希值us+1=H(δs)后,计算H表示哈希运算,具体可采用SHA-256算法,由此方式可根据第二随机数哈希值us+1及基于对所选其他数据采集节点对应的签名距离ri k的哈希运算H,得到数据采集节点对应的签名距离辅助参数us,从而根据数据采集节点对应的签名距离辅助参数us及第二随机数δs的异或运算,得到数据采集节点s对应的签名距离
步骤S208,根据数据采集节点对应的签名距离、隐匿签名种子以及事件数据并利用第一双射函数的反函数及第一门限函数的反函数,计算得到数据采集节点对应的第一随机数。
本步骤主要是在得到数据采集节点s对应的签名距离后,可在其签名距离rs k、隐匿签名种子及事件数据m的基础上利用前述第一双射函数的反函数C-1及第一门限函数的反函数g-1,还原出数据采集节点s对应第一随机数xs。具体的,在一个实施例中,步骤S208具体包括:根据数据采集节点对应的签名距离、隐匿签名种子以及事件数据并利用第一双射函数的反函数,计算得到数据采集节点对应的变形随机数;根据数据采集节点对应的变形随机数并利用第一门限函数的反函数,计算数据采集节点对应的第一随机数。
具体的,根据数据采集节点s对应的签名距离rs k、隐匿签名种子以及事件数据m可利用第一双射函数的反函数C-1,计算得到该数据采集节s点对应的变形随机数然后在该数据采集节点对应的变形随机数/>的基础上利用第一门限函数的反函数g-1,还原出数据采集节点s对应第一随机数xs j=g-1(ys j)。
步骤S209,根据第二随机数及第二随机数哈希值、数据采集节点及所选其他数据采集节点对应的第一随机数及隐匿签名种子,得到门限签名。
在得到数据采集节点s对应第一随机数xs后,可结合前述已获得各参数得到第二随机数δs及第二随机数哈希值H(δs)、数据采集节点及所选其他数据采集节点对应的第一随机数数据采集节点及所选其他数据采集节点对应的隐匿签名种子形成随机数和隐匿签名种子集合/>得到门限签名S表示为
步骤S210,将门限签名、事件数据和数据采集节点及所选其他数据采集节点对应的签名距离发送至注册到区块链的数据汇聚节点,以供数据汇聚节点验证门限签名。
其中,门限签名S、事件数据m和数据采集节点及所选其他数据采集节点对应的签名距离ri k等信息可被组织形成无线对等事件数据报文PM,形式上可表示为PM=(Gid1,...,Gidn,m,ri k,S,num,params1,...,paramsn,param,chksum)。具体的报文形式如下表1所示:
表1
其中,Gid1,...,Gidn表示无线对等网络中各数据采集节点的标识,num表示无线对等网络中各数据采集节点的数量,params为加密安全参数,chksum是校验位。对于加密安全参数,可由身份认证节点3启动初始化程序GlobalSetup(),用于执行GlobalSetup()算法初始化变量,输入随机安全参数λ,输出全局参数Params,即GlobalSetup(λ)→Params,Params通过区块链网络可分享到其它共识记账节点。
注册到区块链的数据汇聚节点(Sink节点23)接收到事件数据报文PM后可执行预设的签名验证函数ChkSign(S),验证发送者的签名信息;如果签名验证成功,返回ture,否则返回false。其中,数据汇聚节点(Sink节点23)可从报文PM中获得门限签名S、事件数据m和数据采集节点及所选其他数据采集节点对应的签名距离ri k等信息,然后通过相应的方式校验这些信息以验证门限签名S。具体的,在一些实施例中,该数据汇聚节点可具体用于:根据数据采集节点及所选其他数据采集节点对应的第一随机数并利用第一门限函数计算得到数据采集节点及所选其他数据采集节点对应的变形随机数,利用第一双射函数根据事件数据、数据采集节点及所选其他数据采集节点对应的隐匿签名种子及变形随机数,计算得到数据采集节点及所选其他数据采集节点对应的签名距离,及验证门限签名是否满足基于数据采集节点及所选其他数据采集节点对应的签名距离的预设验证公式。
具体的,对于数据汇聚节点(Sink节点23),可先将获得的数据采集节点及所选其他数据采集节点对应的第一随机数xi利用第一门限函数g计算得到数据采集节点及所选其他数据采集节点对应的变形随机数yi,然后利用第一双射函数C根据事件数据m、数据采集节点及所选其他数据采集节点对应的隐匿签名种子及变形随机数yi,循环计算得到公平划分中每个签名者包括数据采集节点及所选其他数据采集节点对应的签名距离其中,/>并由此验证所接收的门限签名S是否满足基于数据采集节点及所选其他数据采集节点对应的签名距离ri k的预设验证公式:其中H为哈希运算,采用SHA-256算法,如果输出为true,表示验签成功,否则输出false,表示验签失败。
上述基于区块链的无线对等网络的数据处理方法,注册到区块链的无线对等网络中的各节点均可作为事件数据的采集和发送节点,可由无线对等网络中的数据采集节点捕捉到事件数据,然后连同从无线对等网络中随机选取的满足一定数量的其他数据采集节点采用无线对等网络数据隐匿签名方法对该事件数据进行隐匿签名,最后该所形成的门限签名及采集的事件数据被发送至注册到区块链的数据汇聚节点进行验签。该方案通过无线对等网络中多个签名者对事件数据进行隐匿签名,使窃听者难以同时伪造多个签名信息,也难以发现签名者或发送者的实际身份,大大降低了机要空间位置信息泄露的风险,提高无线对等网络数据安全性,且无需产生第三公私钥对也不依赖第三方公证人参与,就能够实现密集无线传感器集群数据哈希隐匿签名和验签,提高签名和验签效率的同时,保障空间数据信息的访问安全,适合应用于去中心化的分布式环境中解决多节点数据隐私保护的问题。
在整体上,本申请提供的基于区块链的无线对等网络的数据处理方法可依托区块链网络进行身份认证,实现多签名者对事件数据进行隐匿签名,窃听者难以伪造签名信息也难以发现签名者的数字身份,降低了机要信息泄露的风险,提高了隐匿签名和验签的效率。与传统方法比,本申请采用分组策略进行哈希隐匿签名的方法提供匿名隐私保护,无需产生第三公私钥对,也不依赖第三方公证人参与,即可验证事件数据隐匿签名的正确性,具有效率高,隐匿性好的特点,支持部署密集无线传感器区域的身份信息隐匿签名,就能够实现密集无线传感器集群数据哈希隐匿签名和验证,提高签名和验签效率的同时,保障事件数据等信息的访问安全,适合应用于去中心化的分布式环境中,解决多节点数据隐私保护的问题。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的基于区块链的无线对等网络的数据处理方法的基于区块链的无线对等网络的数据处理装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个基于区块链的无线对等网络的数据处理装置实施例中的具体限定可以参见上文中对于基于区块链的无线对等网络的数据处理方法的限定,在此不再赘述。
在一个实施例中,如图3所示,提供了一种基于区块链的无线对等网络的数据处理装置300,该装置300可应用于注册到区块链的无线对等网络中的数据采集节点,该装置300可以包括:
数据采集模块301,用于获取采集到的事件数据;
节点选取模块302,用于随机从所述无线对等网络中选取满足预设节点数量的其他数据采集节点作为所选其他数据采集节点;
种子确定模块303,用于确定所述数据采集节点及各所选其他数据采集节点对应的隐匿签名种子;
随机数处理模块304,用于为所述各所选其他数据采集节点选取对应的第一随机数,通过第一门限函数将所述第一随机数转化为变形随机数;
距离计算模块305,用于利用第一双射函数根据所述事件数据、所述所选其他数据采集节点对应的隐匿签名种子和所述所选其他数据采集节点对应的变形随机数,计算得到所述所选其他数据采集节点对应的签名距离;
随机数确定模块306,用于确定所述数据采集节点选取的第二随机数及第二随机数哈希值;
距离得到模块307,用于根据所述第二随机数及第二随机数哈希值及基于对所述所选其他数据采集节点对应的签名距离的哈希运算,得到所述数据采集节点对应的签名距离;
随机数计算模块308,用于根据所述数据采集节点对应的签名距离、隐匿签名种子以及所述事件数据并利用所述第一双射函数的反函数及所述第一门限函数的反函数,计算得到所述数据采集节点对应的第一随机数;
签名得到模块309,用于根据所述第二随机数及第二随机数哈希值、所述数据采集节点及所选其他数据采集节点对应的第一随机数及隐匿签名种子,得到门限签名;
数据发送模块310,用于将所述门限签名、事件数据和所述数据采集节点及所选其他数据采集节点对应的签名距离发送至注册到所述区块链的数据汇聚节点,以供所述数据汇聚节点验证所述门限签名。
在一个实施例中,所述所选其他数据采集节点分别分布在所述无线对等网络的不同节点子集中;所述节点子集是对所述无线对等网络的各数据采集节点进行划分得到的。
在一个实施例中,距离计算模块305,用于利用所述第一双射函数根据所述事件数据、所述所选其他数据采集节点对应的隐匿签名种子和所述所选其他数据采集节点对应的变形随机数,计算得到所述所选其他数据采集节点对应的签名距离辅助参数;根据所述所选其他数据采集节点对应的隐匿签名种子与所述所选其他数据采集节点对应的签名距离辅助参数的异或运算,得到所述所选其他数据采集节点对应的签名距离。
在一个实施例中,距离得到模块307,用于根据所述第二随机数及第二随机数哈希值及基于对所述所选其他数据采集节点对应的签名距离的哈希运算,得到所述数据采集节点对应的签名距离辅助参数;根据所述数据采集节点对应的签名距离辅助参数及所述第二随机数的异或运算,得到所述数据采集节点对应的签名距离。
在一个实施例中,随机数计算模块308,用于根据所述数据采集节点对应的签名距离、隐匿签名种子以及所述事件数据并利用所述第一双射函数的反函数,计算得到所述数据采集节点对应的变形随机数;根据所述数据采集节点对应的变形随机数并利用所述第一门限函数的反函数,计算所述数据采集节点对应的第一随机数。
在一个实施例中,所述数据汇聚节点,具体用于根据所述数据采集节点及所选其他数据采集节点对应的第一随机数并利用所述第一门限函数计算得到所述数据采集节点及所选其他数据采集节点对应的变形随机数,利用所述第一双射函数根据所述事件数据、所述数据采集节点及所选其他数据采集节点对应的隐匿签名种子及变形随机数,计算得到所述数据采集节点及所选其他数据采集节点对应的签名距离,及验证所述门限签名是否满足基于所述数据采集节点及所选其他数据采集节点对应的签名距离的预设验证公式。
上述基于区块链的无线对等网络的数据处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
需要说明的是,本申请提供的基于区块链的无线对等网络的数据处理方法和装置,可用于金融领域的交易信息处理中,也可用于除金融领域之外的任意领域的相关信息处理中,本申请提供的基于区块链的无线对等网络的数据处理方法和装置的应用领域不做限定。
在一个实施例中,提供了一种计算机设备,该计算机设备可以作为注册到区块链的无线对等网络中的数据采集节点,具体可以是无线传感器,其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种基于区块链的无线对等网络的数据处理方法。
本领域技术人员可以理解,图4中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
获取采集到的事件数据;随机从所述无线对等网络中选取满足预设节点数量的其他数据采集节点作为所选其他数据采集节点;确定所述数据采集节点及各所选其他数据采集节点对应的隐匿签名种子;为所述各所选其他数据采集节点选取对应的第一随机数,通过第一门限函数将所述第一随机数转化为变形随机数;利用第一双射函数根据所述事件数据、所述所选其他数据采集节点对应的隐匿签名种子和所述所选其他数据采集节点对应的变形随机数,计算得到所述所选其他数据采集节点对应的签名距离;确定所述数据采集节点选取的第二随机数及第二随机数哈希值;根据所述第二随机数及第二随机数哈希值及基于对所述所选其他数据采集节点对应的签名距离的哈希运算,得到所述数据采集节点对应的签名距离;根据所述数据采集节点对应的签名距离、隐匿签名种子以及所述事件数据并利用所述第一双射函数的反函数及所述第一门限函数的反函数,计算得到所述数据采集节点对应的第一随机数;根据所述第二随机数及第二随机数哈希值、所述数据采集节点及所选其他数据采集节点对应的第一随机数及隐匿签名种子,得到门限签名;将所述门限签名、事件数据和所述数据采集节点及所选其他数据采集节点对应的签名距离发送至注册到所述区块链的数据汇聚节点,以供所述数据汇聚节点验证所述门限签名。
在一个实施例中,所述所选其他数据采集节点分别分布在所述无线对等网络的不同节点子集中;所述节点子集是对所述无线对等网络的各数据采集节点进行划分得到的。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:利用所述第一双射函数根据所述事件数据、所述所选其他数据采集节点对应的隐匿签名种子和所述所选其他数据采集节点对应的变形随机数,计算得到所述所选其他数据采集节点对应的签名距离辅助参数;根据所述所选其他数据采集节点对应的隐匿签名种子与所述所选其他数据采集节点对应的签名距离辅助参数的异或运算,得到所述所选其他数据采集节点对应的签名距离。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:根据所述第二随机数及第二随机数哈希值及基于对所述所选其他数据采集节点对应的签名距离的哈希运算,得到所述数据采集节点对应的签名距离辅助参数;根据所述数据采集节点对应的签名距离辅助参数及所述第二随机数的异或运算,得到所述数据采集节点对应的签名距离。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:根据所述数据采集节点对应的签名距离、隐匿签名种子以及所述事件数据并利用所述第一双射函数的反函数,计算得到所述数据采集节点对应的变形随机数;根据所述数据采集节点对应的变形随机数并利用所述第一门限函数的反函数,计算所述数据采集节点对应的第一随机数。
在一个实施例中,所述数据汇聚节点,具体用于根据所述数据采集节点及所选其他数据采集节点对应的第一随机数并利用所述第一门限函数计算得到所述数据采集节点及所选其他数据采集节点对应的变形随机数,利用所述第一双射函数根据所述事件数据、所述数据采集节点及所选其他数据采集节点对应的隐匿签名种子及变形随机数,计算得到所述数据采集节点及所选其他数据采集节点对应的签名距离,及验证所述门限签名是否满足基于所述数据采集节点及所选其他数据采集节点对应的签名距离的预设验证公式。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取采集到的事件数据;随机从所述无线对等网络中选取满足预设节点数量的其他数据采集节点作为所选其他数据采集节点;确定所述数据采集节点及各所选其他数据采集节点对应的隐匿签名种子;为所述各所选其他数据采集节点选取对应的第一随机数,通过第一门限函数将所述第一随机数转化为变形随机数;利用第一双射函数根据所述事件数据、所述所选其他数据采集节点对应的隐匿签名种子和所述所选其他数据采集节点对应的变形随机数,计算得到所述所选其他数据采集节点对应的签名距离;确定所述数据采集节点选取的第二随机数及第二随机数哈希值;根据所述第二随机数及第二随机数哈希值及基于对所述所选其他数据采集节点对应的签名距离的哈希运算,得到所述数据采集节点对应的签名距离;根据所述数据采集节点对应的签名距离、隐匿签名种子以及所述事件数据并利用所述第一双射函数的反函数及所述第一门限函数的反函数,计算得到所述数据采集节点对应的第一随机数;根据所述第二随机数及第二随机数哈希值、所述数据采集节点及所选其他数据采集节点对应的第一随机数及隐匿签名种子,得到门限签名;将所述门限签名、事件数据和所述数据采集节点及所选其他数据采集节点对应的签名距离发送至注册到所述区块链的数据汇聚节点,以供所述数据汇聚节点验证所述门限签名。
在一个实施例中,所述所选其他数据采集节点分别分布在所述无线对等网络的不同节点子集中;所述节点子集是对所述无线对等网络的各数据采集节点进行划分得到的。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:利用所述第一双射函数根据所述事件数据、所述所选其他数据采集节点对应的隐匿签名种子和所述所选其他数据采集节点对应的变形随机数,计算得到所述所选其他数据采集节点对应的签名距离辅助参数;根据所述所选其他数据采集节点对应的隐匿签名种子与所述所选其他数据采集节点对应的签名距离辅助参数的异或运算,得到所述所选其他数据采集节点对应的签名距离。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:根据所述第二随机数及第二随机数哈希值及基于对所述所选其他数据采集节点对应的签名距离的哈希运算,得到所述数据采集节点对应的签名距离辅助参数;根据所述数据采集节点对应的签名距离辅助参数及所述第二随机数的异或运算,得到所述数据采集节点对应的签名距离。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:根据所述数据采集节点对应的签名距离、隐匿签名种子以及所述事件数据并利用所述第一双射函数的反函数,计算得到所述数据采集节点对应的变形随机数;根据所述数据采集节点对应的变形随机数并利用所述第一门限函数的反函数,计算所述数据采集节点对应的第一随机数。
在一个实施例中,所述数据汇聚节点,具体用于根据所述数据采集节点及所选其他数据采集节点对应的第一随机数并利用所述第一门限函数计算得到所述数据采集节点及所选其他数据采集节点对应的变形随机数,利用所述第一双射函数根据所述事件数据、所述数据采集节点及所选其他数据采集节点对应的隐匿签名种子及变形随机数,计算得到所述数据采集节点及所选其他数据采集节点对应的签名距离,及验证所述门限签名是否满足基于所述数据采集节点及所选其他数据采集节点对应的签名距离的预设验证公式。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
获取采集到的事件数据;随机从所述无线对等网络中选取满足预设节点数量的其他数据采集节点作为所选其他数据采集节点;确定所述数据采集节点及各所选其他数据采集节点对应的隐匿签名种子;为所述各所选其他数据采集节点选取对应的第一随机数,通过第一门限函数将所述第一随机数转化为变形随机数;利用第一双射函数根据所述事件数据、所述所选其他数据采集节点对应的隐匿签名种子和所述所选其他数据采集节点对应的变形随机数,计算得到所述所选其他数据采集节点对应的签名距离;确定所述数据采集节点选取的第二随机数及第二随机数哈希值;根据所述第二随机数及第二随机数哈希值及基于对所述所选其他数据采集节点对应的签名距离的哈希运算,得到所述数据采集节点对应的签名距离;根据所述数据采集节点对应的签名距离、隐匿签名种子以及所述事件数据并利用所述第一双射函数的反函数及所述第一门限函数的反函数,计算得到所述数据采集节点对应的第一随机数;根据所述第二随机数及第二随机数哈希值、所述数据采集节点及所选其他数据采集节点对应的第一随机数及隐匿签名种子,得到门限签名;将所述门限签名、事件数据和所述数据采集节点及所选其他数据采集节点对应的签名距离发送至注册到所述区块链的数据汇聚节点,以供所述数据汇聚节点验证所述门限签名。
在一个实施例中,所述所选其他数据采集节点分别分布在所述无线对等网络的不同节点子集中;所述节点子集是对所述无线对等网络的各数据采集节点进行划分得到的。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:利用所述第一双射函数根据所述事件数据、所述所选其他数据采集节点对应的隐匿签名种子和所述所选其他数据采集节点对应的变形随机数,计算得到所述所选其他数据采集节点对应的签名距离辅助参数;根据所述所选其他数据采集节点对应的隐匿签名种子与所述所选其他数据采集节点对应的签名距离辅助参数的异或运算,得到所述所选其他数据采集节点对应的签名距离。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:根据所述第二随机数及第二随机数哈希值及基于对所述所选其他数据采集节点对应的签名距离的哈希运算,得到所述数据采集节点对应的签名距离辅助参数;根据所述数据采集节点对应的签名距离辅助参数及所述第二随机数的异或运算,得到所述数据采集节点对应的签名距离。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:根据所述数据采集节点对应的签名距离、隐匿签名种子以及所述事件数据并利用所述第一双射函数的反函数,计算得到所述数据采集节点对应的变形随机数;根据所述数据采集节点对应的变形随机数并利用所述第一门限函数的反函数,计算所述数据采集节点对应的第一随机数。
在一个实施例中,所述数据汇聚节点,具体用于根据所述数据采集节点及所选其他数据采集节点对应的第一随机数并利用所述第一门限函数计算得到所述数据采集节点及所选其他数据采集节点对应的变形随机数,利用所述第一双射函数根据所述事件数据、所述数据采集节点及所选其他数据采集节点对应的隐匿签名种子及变形随机数,计算得到所述数据采集节点及所选其他数据采集节点对应的签名距离,及验证所述门限签名是否满足基于所述数据采集节点及所选其他数据采集节点对应的签名距离的预设验证公式。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive RandomAccess Memory,MRAM)、铁电存储器(Ferroelectric RandomAccess Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(RandomAccess Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static RandomAccess Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccessMemory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (7)

1.一种基于区块链的无线对等网络的数据处理方法,其特征在于,应用于注册到区块链的无线对等网络中的数据采集节点,所述方法包括:
获取采集到的事件数据;
随机从所述无线对等网络中选取满足预设节点数量的其他数据采集节点作为所选其他数据采集节点;
确定所述数据采集节点及各所选其他数据采集节点对应的隐匿签名种子;
为所述各所选其他数据采集节点选取对应的第一随机数,通过第一门限函数将所述第一随机数转化为变形随机数;
利用第一双射函数根据所述事件数据、所述所选其他数据采集节点对应的隐匿签名种子和所述所选其他数据采集节点对应的变形随机数,计算得到所述所选其他数据采集节点对应的签名距离;具体包括:利用所述第一双射函数根据所述事件数据、所述所选其他数据采集节点对应的隐匿签名种子和所述所选其他数据采集节点对应的变形随机数,计算得到所述所选其他数据采集节点对应的签名距离辅助参数;根据所述所选其他数据采集节点对应的隐匿签名种子与所述所选其他数据采集节点对应的签名距离辅助参数的异或运算,得到所述所选其他数据采集节点对应的签名距离;
确定所述数据采集节点选取的第二随机数及第二随机数哈希值;
根据所述第二随机数及第二随机数哈希值及基于对所述所选其他数据采集节点对应的签名距离的哈希运算,得到所述数据采集节点对应的签名距离;具体包括:根据所述第二随机数及第二随机数哈希值及基于对所述所选其他数据采集节点对应的签名距离的哈希运算,得到所述数据采集节点对应的签名距离辅助参数;根据所述数据采集节点对应的签名距离辅助参数及所述第二随机数的异或运算,得到所述数据采集节点对应的签名距离;
根据所述数据采集节点对应的签名距离、隐匿签名种子以及所述事件数据并利用所述第一双射函数的反函数及所述第一门限函数的反函数,计算得到所述数据采集节点对应的第一随机数;
根据所述第二随机数及第二随机数哈希值、所述数据采集节点及所选其他数据采集节点对应的第一随机数及隐匿签名种子,得到门限签名;
将所述门限签名、事件数据和所述数据采集节点及所选其他数据采集节点对应的签名距离发送至注册到所述区块链的数据汇聚节点,以供所述数据汇聚节点验证所述门限签名。
2.根据权利要求1所述的方法,其特征在于,所述所选其他数据采集节点分别分布在所述无线对等网络的不同节点子集中;所述节点子集是对所述无线对等网络的各数据采集节点进行划分得到的。
3.根据权利要求1所述的方法,其特征在于,所述根据所述数据采集节点对应的签名距离、隐匿签名种子以及所述事件数据并利用所述第一双射函数的反函数及所述第一门限函数的反函数,计算得到所述数据采集节点对应的第一随机数,包括:
根据所述数据采集节点对应的签名距离、隐匿签名种子以及所述事件数据并利用所述第一双射函数的反函数,计算得到所述数据采集节点对应的变形随机数;
根据所述数据采集节点对应的变形随机数并利用所述第一门限函数的反函数,计算所述数据采集节点对应的第一随机数。
4.根据权利要求1至3任一项所述的方法,其特征在于,
所述数据汇聚节点,具体用于根据所述数据采集节点及所选其他数据采集节点对应的第一随机数并利用所述第一门限函数计算得到所述数据采集节点及所选其他数据采集节点对应的变形随机数,利用所述第一双射函数根据所述事件数据、所述数据采集节点及所选其他数据采集节点对应的隐匿签名种子及变形随机数,计算得到所述数据采集节点及所选其他数据采集节点对应的签名距离,及验证所述门限签名是否满足基于所述数据采集节点及所选其他数据采集节点对应的签名距离的预设验证公式。
5.一种基于区块链的无线对等网络的数据处理装置,其特征在于,应用于注册到区块链的无线对等网络中的数据采集节点,所述装置包括:
数据采集模块,用于获取采集到的事件数据;
节点选取模块,用于随机从所述无线对等网络中选取满足预设节点数量的其他数据采集节点作为所选其他数据采集节点;
种子确定模块,用于确定所述数据采集节点及各所选其他数据采集节点对应的隐匿签名种子;
随机数处理模块,用于为所述各所选其他数据采集节点选取对应的第一随机数,通过第一门限函数将所述第一随机数转化为变形随机数;
距离计算模块,用于利用第一双射函数根据所述事件数据、所述所选其他数据采集节点对应的隐匿签名种子和所述所选其他数据采集节点对应的变形随机数,计算得到所述所选其他数据采集节点对应的签名距离;所述距离计算模块,具体用于利用所述第一双射函数根据所述事件数据、所述所选其他数据采集节点对应的隐匿签名种子和所述所选其他数据采集节点对应的变形随机数,计算得到所述所选其他数据采集节点对应的签名距离辅助参数;根据所述所选其他数据采集节点对应的隐匿签名种子与所述所选其他数据采集节点对应的签名距离辅助参数的异或运算,得到所述所选其他数据采集节点对应的签名距离;
随机数确定模块,用于确定所述数据采集节点选取的第二随机数及第二随机数哈希值;
距离得到模块,用于根据所述第二随机数及第二随机数哈希值及基于对所述所选其他数据采集节点对应的签名距离的哈希运算,得到所述数据采集节点对应的签名距离;所述距离得到模块,具体用于根据所述第二随机数及第二随机数哈希值及基于对所述所选其他数据采集节点对应的签名距离的哈希运算,得到所述数据采集节点对应的签名距离辅助参数;根据所述数据采集节点对应的签名距离辅助参数及所述第二随机数的异或运算,得到所述数据采集节点对应的签名距离;
随机数计算模块,用于根据所述数据采集节点对应的签名距离、隐匿签名种子以及所述事件数据并利用所述第一双射函数的反函数及所述第一门限函数的反函数,计算得到所述数据采集节点对应的第一随机数;
签名得到模块,用于根据所述第二随机数及第二随机数哈希值、所述数据采集节点及所选其他数据采集节点对应的第一随机数及隐匿签名种子,得到门限签名;
数据发送模块,用于将所述门限签名、事件数据和所述数据采集节点及所选其他数据采集节点对应的签名距离发送至注册到所述区块链的数据汇聚节点,以供所述数据汇聚节点验证所述门限签名。
6.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4中任一项所述的方法的步骤。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4中任一项所述的方法的步骤。
CN202111462243.3A 2021-12-02 2021-12-02 区块链无线对等网络的数据处理方法、装置、设备和介质 Active CN114173326B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111462243.3A CN114173326B (zh) 2021-12-02 2021-12-02 区块链无线对等网络的数据处理方法、装置、设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111462243.3A CN114173326B (zh) 2021-12-02 2021-12-02 区块链无线对等网络的数据处理方法、装置、设备和介质

Publications (2)

Publication Number Publication Date
CN114173326A CN114173326A (zh) 2022-03-11
CN114173326B true CN114173326B (zh) 2024-01-09

Family

ID=80482457

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111462243.3A Active CN114173326B (zh) 2021-12-02 2021-12-02 区块链无线对等网络的数据处理方法、装置、设备和介质

Country Status (1)

Country Link
CN (1) CN114173326B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112799636A (zh) * 2021-04-14 2021-05-14 北京百度网讯科技有限公司 随机数生成方法、装置、设备和存储介质
CN112837064A (zh) * 2021-03-31 2021-05-25 中国工商银行股份有限公司 联盟链的签名方法、签名验证方法及装置
CN113079508A (zh) * 2021-04-06 2021-07-06 中国工商银行股份有限公司 基于区块链网络的数据传输方法、装置及设备
CN113365264A (zh) * 2021-05-31 2021-09-07 中国工商银行股份有限公司 一种区块链无线网络数据传输方法、装置及系统
CN113613241A (zh) * 2021-08-04 2021-11-05 中国工商银行股份有限公司 基于区块链的无线网络节点数据处理方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112837064A (zh) * 2021-03-31 2021-05-25 中国工商银行股份有限公司 联盟链的签名方法、签名验证方法及装置
CN113079508A (zh) * 2021-04-06 2021-07-06 中国工商银行股份有限公司 基于区块链网络的数据传输方法、装置及设备
CN112799636A (zh) * 2021-04-14 2021-05-14 北京百度网讯科技有限公司 随机数生成方法、装置、设备和存储介质
CN113365264A (zh) * 2021-05-31 2021-09-07 中国工商银行股份有限公司 一种区块链无线网络数据传输方法、装置及系统
CN113613241A (zh) * 2021-08-04 2021-11-05 中国工商银行股份有限公司 基于区块链的无线网络节点数据处理方法及装置

Also Published As

Publication number Publication date
CN114173326A (zh) 2022-03-11

Similar Documents

Publication Publication Date Title
Chaudhry et al. Securing demand response management: A certificate-based access control in smart grid edge computing infrastructure
Butun et al. Cloud-centric multi-level authentication as a service for secure public safety device networks
CN112953727B (zh) 一种面向物联网的设备匿名身份认证方法及系统
Wei et al. A privacy-preserving fog computing framework for vehicular crowdsensing networks
CN105530253B (zh) 基于CA证书的Restful架构下的无线传感器网络接入认证方法
CN113301022B (zh) 基于区块链和雾计算的物联网设备身份安全认证方法
Usman et al. A mobile multimedia data collection scheme for secured wireless multimedia sensor networks
Ghribi et al. A secure blockchain-based communication approach for UAV networks
CN113613241B (zh) 基于区块链的无线网络节点数据处理方法及装置
Morshed et al. CBSRP: cluster based secure routing protocol
Zhang et al. Secure cooperative data storage and query processing in unattended tiered sensor networks
Srikanth et al. An efficient Key Agreement and Authentication Scheme (KAAS) with enhanced security control for IIoT systems
CN113111386A (zh) 一种区块链交易数据的隐私保护方法
Erroutbi et al. Secure and lightweight HMAC mutual authentication protocol for communication between IoT devices and fog nodes
CN113365264B (zh) 一种区块链无线网络数据传输方法、装置及系统
Badar et al. Secure authentication protocol for home area network in smart grid-based smart cities
Hussain et al. An efficient and reliable user access protocol for Internet of Drones
Lin et al. Research on PUF-based security enhancement of narrow-band Internet of Things
CN117040765A (zh) 智能电网终端认证方法、装置、存储介质及计算机设备
CN114173326B (zh) 区块链无线对等网络的数据处理方法、装置、设备和介质
Chung et al. DiscoverFriends: Secure social network communication in mobile ad hoc networks
CN116684102A (zh) 报文传输方法、报文校验方法、装置、设备、介质和产品
Lath et al. BDESF-ITS: Blockchain-based secure data exchange and storage framework for intelligent transportation system
CN109257167A (zh) 一种在雾计算中保护隐私的资源分配方法
CN110572788B (zh) 基于非对称密钥池和隐式证书的无线传感器通信方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant