CN114362958B - 一种基于区块链的智能家居数据安全存储审计方法及系统 - Google Patents
一种基于区块链的智能家居数据安全存储审计方法及系统 Download PDFInfo
- Publication number
- CN114362958B CN114362958B CN202111627740.4A CN202111627740A CN114362958B CN 114362958 B CN114362958 B CN 114362958B CN 202111627740 A CN202111627740 A CN 202111627740A CN 114362958 B CN114362958 B CN 114362958B
- Authority
- CN
- China
- Prior art keywords
- audit
- home
- transaction
- cloud server
- intelligent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000012550 audit Methods 0.000 claims abstract description 193
- 238000013500 data storage Methods 0.000 claims abstract description 43
- 238000012795 verification Methods 0.000 claims description 35
- 238000004364 calculation method Methods 0.000 claims description 11
- 230000002776 aggregation Effects 0.000 claims description 8
- 238000004220 aggregation Methods 0.000 claims description 8
- 230000007246 mechanism Effects 0.000 claims description 6
- 239000003550 marker Substances 0.000 claims description 4
- 230000004931 aggregating effect Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 15
- 238000007726 management method Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000001149 cognitive effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于区块链的智能家居数据安全存储审计方法及系统,主要解决智能家居环境下的物联网隐私数据的隐私保护问题。所述方法包括五个部分:系统初始化,无证书签名的生成,加密数据存储事务的生成,数据完整性审计事务的生成,智能合约自动审计。提出的技术方案包括使用无证书聚合签名减少交易的生成速度以及解决物联网多设备的证书管理问题,结合区块链技术降低了隐私数据存储中对集中式服务器的依赖,通过数据完整性审计增强智能家居隐私数据的隐私保护,为智能家居等物联网应用结合区块链技术提供了支持。
Description
技术领域
本发明涉及区块链技术领域以及信息安全技术领域,尤其涉及一种基于区块链的智能家居数据安全存储审计方法及系统。
背景技术
在过去十年中,越来越多的技术领域受到了物联网技术的影响,从切实民生的电子医疗到便利出行的车联网再到与我们生活息息相关的智能家居,物联网技术对这些技术领域的颠覆改变了我们对世界的认知方式。然而随着物联网这项新兴技术的快速发展,各种物联网系统中的安全和隐私问题逐渐暴露出来。物联网不断拥抱各行各业,智能设备的数量也在不断的激增,预计2025年全球物联网设备的数量将达到252亿。如此大量的智能设备不但难以控制,而且生成的大量数据也无法得到正确的管理,智能设备可能会被攻击,隐私数据可能会被窃取,给用户带来经济损失甚至生命安全。
区块链同时作为近年来最火热的技术之一,作为一个分布式和去中心化的账本,通过链上不可篡改的存储事务和链下云存储可以降低对集中式服务器的依赖,用于提高云存储的安全性。然而大量智能设备产生的大量事务将会对区块链的区块吞吐量(即块的挖掘速度)带来巨大考验,区块链上的区块写入之前需要得到所有共识节点的共识来保证链的安全。因此,区块链的吞吐量和事务生成速度的不匹配成为物联网技术和区块链技术相结合应用落地的障碍。与此同时,半诚实的云存储服务器也无法保证智能设备的数据完整性。
发明内容
本发明提出了一种基于区块链的智能家居数据安全存储审计方法及系统,用以解决现有技术中无法实现隐私保护和数据完整性的技术问题。
为了解决上述技术问题,本发明第一方面提供了一种基于区块链的智能家居数据安全存储审计方法,应用于包括智能家居设备、家庭智能网关、云服务器和第三方审计机构的架构,所述方法包括:
S1:系统初始化,包括确定系统公开参数,智能家居设备使用混淆后的身份注册获得无证书公私钥对,云服务器、第三方审计、家庭智能网关注册获得对应的公钥和私钥,并将与之对应的公钥公开;
S2:智能家居设备通过各种传感器收集智能家居中的隐私数据并进行加密生成密文,并利用智能家居设备的私钥生成密文的无证书签名,将生成的密文和无证书签名发送给家庭智能网关;
S3:家庭智能网关将智能家居设备的无证书签名进行聚合,并将密文和生成的聚合签名发送给云服务器,聚合签名通过云服务器的验证后,家庭智能网关做哈希标签用于数据完整性审计,生成加密数据存储事务并将其上链;
S4:第三方审计从云服务器中申请审计指定密文,将云上下载的密文计算哈希标签构造MHT树获得来自云服务器的审计根哈希,生成云服务器审计事务并将其上链;家庭智能网关使用本地指定密文的哈希标签构造MHT树得到本地审计根哈希,并将其上链;
S5:智能合约调用审计函数验证来自云服务器的审计根哈希和来自家庭智能网关的本地审计根哈希是否一致判断云服务器中的数据完整性。
在一种实施方式中,步骤S1包括:
S1.1:给定安全参数,KGC取一个大素数并选择基于大素数的椭圆曲线加法群以及群的一个生成元,选择抵抗碰撞的杂凑函数,取一个随机值作为系统主密钥并秘密保存,由系统主密钥计算得出系统公钥然后将系统参数公开;
S1.2:智能家居设备选择一个随机值作为自己的秘密值秘密保存,用于生成智能家居设备的公私钥对,通过秘密值计算得到部分公钥,并将由设备的硬件地址进行混淆后得到的身份ID和计算得到的部分公钥合并发送给KGC;
S1.3:KGC收到消息后,选择一个随机值计算智能家居设备的剩余部分公钥以及部分私钥,然后通过安全信道将剩余部分公钥和部分私钥发送给设备;
S1.4:智能家居设备验证部分私钥的正确性,通过验证后生成完整的公私钥对;
S1.5:智能家居设备将完整的公钥发送给家庭智能网关;
S1.6:家庭智能网关生成自己的公私钥对并公开公钥;
S1.7:云服务器生成自己的公私钥对并公开公钥;
S1.8:第三方审计生成自己的公私钥对并公开公钥。
在一种实施方式中,步骤S1.2身份ID的获取方式为:
其中,IDi表示第i个智能家居设备的ID,αi表示智能家居设备选择的一个随机值,Ppub表示系统公钥,Ti表示混淆身份的有效期,MACi表示第i个智能家居设备的硬件地址,H0()表示哈希函数。
在一种实施方式中,步骤S2包括:
S2.1:通过设备传感器收集智能家居隐私数据;
S2.2:智能家居设备使用自己的公钥将收集到的隐私数据加密,形成密文
S2.3:智能家居设备使用私钥形成密文的无证书签名;
S2.4:智能家居设备将生成的密文和无证书签名发送给家庭智能网关。
在一种实施方式中,步骤S3包括:
S3.1:家庭智能网关对智能家居设备生成的无证书签名进行验证;
S3.2:当签名验证通过后,家庭智能网关使用云服务器的公钥对无证书签名进行聚合,得到无证书聚合签名;
S3.3:家庭智能网关将密文构成的集合和无证书聚合签名发送给云服务器;
S3.4:云服务器通过验证无证书聚合签名的正确性来判断密文的正确性;
S3.5:当判断密文正确时,家庭智能网关生成加密数据存储事务,加密数据存储事务的内容包含网关ID、网关公钥、时间戳、加密数据的无证书聚合签名以及一个判断事务是否通过验证的标志位;
S3.6:家庭智能网关使用自己的私钥对加密数据存储事务进行签名;
S3.7:家庭智能网关将加密数据存储事务与基于加密数据存储事务生成的签名上传到区块链;
S3.8:区块链上的矿工通过验证事务签名判断事务正确性,如果通过验证则修改标志位并将事务上链;
S3.9:家庭智能网关为每一个密文生成标签并保存在本地。
在一种实施方式中,步骤S4包括:
S4.1:家庭智能网关通过链上最新区块的哈希值构造伪随机数生成器,随机选择要审计的数据块,第三方审计收到家庭智能网关的委托对云服务器中的指定部分数据进行数据完整性审计;
S4.2:第三方审计请求云服务器中的指定部分密文;
S4.3:第三方审计为请求的密文块生成标签,构造MHT树并获得MHT根;
S4.4:第三方审计生成云服务器审计事务,事务包括第三方审计ID、第三方审计公钥、时间戳、构造MHT树获得的MHT根以及一个判断事务是否通过验证的标志位;
S4.5:第三方审计使用私钥对数据云服务器审计事务进行签名;
S4.6:第三方审计将云服务器审计事务与数据云服务器审计事务的签名上传到区块链;
S4.7:家庭智能网关使用相应的密文块的标签构造MHT树并获得MHT根;
S4.8:家庭智能网关生成网关审计事务,事务包括网关ID、网关公钥、时间戳、构造MHT树获得的MHT根以及一个判断事务是否通过验证的标志位;
S4.9:家庭智能网关使用自己的私钥对网关审计事务进行签名;
S4.10:家庭智能网关将网关审计事务与签名上传到区块链;
S4.11:区块链上的矿工通过验证事务签名判断事务正确性,如果通过验证则修改标志位并将事务上链。
在一种实施方式中,步骤S5包括:智能合约调用审计函数,通过验证来自云服务器的MHT根是否和来自家庭智能网关的MHT根一致来验证审计的正确性,如果函数返回正确,则将最终的审计记录上链,如果函数返回错误,则将审计记录将返回给家庭智能网关,然后由家庭智能网关的所有者采取措施。
基于同样的发明构思,本发明第二方面提供了一种基于区块链的智能家居数据安全存储审计方法,包括:
系统初始化模块,用于系统初始化,包括确定系统公开参数,智能家居设备使用混淆后的身份注册获得无证书公私钥对,云服务器、第三方审计、家庭智能网关注册获得对应的公钥和私钥,并将与之对应的公钥公开;
无证书签名生成模块,用于智能家居设备通过各种传感器收集智能家居中的隐私数据并进行加密生成密文,并利用智能家居设备的私钥生成密文的无证书签名,将生成的密文和无证书签名发送给家庭智能网关;
加密数据存储事务生成模块,用于家庭智能网关将智能家居设备的无证书签名进行聚合,并将密文和生成的聚合签名发送给云服务器,聚合签名通过云服务器的验证后,家庭智能网关做哈希标签用于数据完整性审计,生成加密数据存储事务并将其上链;
数据完整性审计事务生成模块,用于第三方审计从云服务器中申请审计指定密文,将云上下载的密文计算哈希标签构造MHT树获得来自云服务器的审计根哈希,生成云服务器审计事务并将其上链;家庭智能网关使用本地指定密文的哈希标签构造MHT树得到本地审计根哈希,并将其上链;
智能合约自动审计模块,用于智能合约调用审计函数验证来自云服务器的审计根哈希和来自家庭智能网关的本地审计根哈希是否一致判断云服务器中的数据完整性。
本申请实施例中的上述一个或多个技术方案,至少具有如下一种或多种技术效果:
(1)本发明通过将区块链技术和无证书聚合签名相结合,解决了智能家居等物联网环境下设备过多而导致的证书管理问题,区块链作为一个公开的账本又可以解决无证书公钥由用户生成,需要提前广播的缺陷;
(2)本发明使用基于无双线性对的无证书聚合签名,解决了智能家居等物联网环境与区块链技术相结合时,因为设备数量过多,签名数量过多而区块链的吞吐量不足的问题,使用基于无双线性对的无证书聚合签名方案,不但降低了签名数量,而且降低了智能家居环境下设备计算需求,更加具有实用性。
(3)本发明通过使用区块链上的智能合约对最终的审计记录进行判断,限制了第三方审计与云服务器合谋,实现了隐私数据完整性审计;
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的系统架构图;
图2为本发明实施例的流程时序图;
图3为本发明实施例的数据审计交互图;
图4为本发明实施例的基于区块链的智能家居数据安全存储审计方法的流程图。
具体实施方式
为了解决现有技术中大量隐私数据云存储的隐私保护问题以及如何保证云存储数据的完整性的问题,本发明结合区块链技术和无证书聚合签名方案,可以降低隐私数据云存储中对集中服务器的过度依赖,有效地解决了用户对于半诚实的云服务器的信任问题;通过链上标签存储和云上数据的同步存储,可以实现第三方审计机构的公开审计,保证了云服务器中数据的完整性;以及借助区块链中的智能合约对第三方审计机构的审计记录再审计,约束了半诚实的第三方审计机构,使得审计记录更高的可信度。
所述方法包括五个部分:系统初始化,无证书签名的生成,加密数据存储事务的生成,数据完整性审计事务的生成,智能合约自动审计。提出的技术方案包括使用无证书聚合签名减少交易的生成速度以及解决物联网多设备的证书管理问题,结合区块链技术降低了隐私数据存储中对集中式服务器的依赖,通过数据完整性审计增强智能家居隐私数据的隐私保护,为智能家居等物联网应用结合区块链技术提供了支持。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例提供了一种基于区块链的智能家居数据安全存储审计方法,应用于包括智能家居设备、家庭智能网关、云服务器和第三方审计机构的架构,所述方法包括:
S1:系统初始化,包括确定系统公开参数,智能家居设备使用混淆后的身份注册获得无证书公私钥对,云服务器、第三方审计、家庭智能网关注册获得对应的公钥和私钥,并将与之对应的公钥公开;
S2:智能家居设备通过各种传感器收集智能家居中的隐私数据并进行加密生成密文,并利用智能家居设备的私钥生成密文的无证书签名,将生成的密文和无证书签名发送给家庭智能网关;
S3:家庭智能网关将智能家居设备的无证书签名进行聚合,并将密文和生成的聚合签名发送给云服务器,聚合签名通过云服务器的验证后,家庭智能网关做哈希标签用于数据完整性审计,生成加密数据存储事务并将其上链;
S4:第三方审计从云服务器中申请审计指定密文,将云上下载的密文计算哈希标签构造MHT树获得来自云服务器的审计根哈希,生成云服务器审计事务并将其上链;家庭智能网关使用本地指定密文的哈希标签构造MHT树得到本地审计根哈希,并将其上链;
S5:智能合约调用审计函数验证来自云服务器的审计根哈希和来自家庭智能网关的本地审计根哈希是否一致判断云服务器中的数据完整性。
请参见图4,为本发明实施例的基于区块链的智能家居数据安全存储审计方法的流程图。
具体来说,智能家居设备,为智能家居环境下隐私数据的产生者以及加密数据签名的生成者;家庭智能网关,用于生成智能家居设备的公私钥对以及收集智能家居设备产生的隐私数据和签名,将签名聚合与加密数据的便签上链,加密数据上传到云服务器;云服务器,用于提供云存储服务,属于半诚实的实体。所述第三方审计,用于代理用户审计云服务器中隐私数据的完整性。
S1中云服务器、第三方审计、家庭智能网关注册获得对应的公钥和私钥,并将与之对应的公钥公开,是指,云服务器注册获得云服务器的公钥和私钥,并将云服务器的公钥公开,第三方审计注册获得第三方审计的公钥和私钥,并将第三方审计的公钥公开,家庭智能网关也类似。
在一种实施方式中,步骤S1包括:
S1.1:给定安全参数,KGC取一个大素数并选择基于大素数的椭圆曲线加法群以及群的一个生成元,选择抵抗碰撞的杂凑函数,取一个随机值作为系统主密钥并秘密保存,由系统主密钥计算得出系统公钥然后将系统参数公开;
S1.2:智能家居设备选择一个随机值作为自己的秘密值秘密保存,用于生成智能家居设备的公私钥对,通过秘密值计算得到部分公钥,并将由设备的硬件地址进行混淆后得到的身份ID和计算得到的部分公钥合并发送给KGC;
S1.3:KGC收到消息后,选择一个随机值计算智能家居设备的剩余部分公钥以及部分私钥,然后通过安全信道将剩余部分公钥和部分私钥发送给设备;
S1.4:智能家居设备验证部分私钥的正确性,通过验证后生成完整的公私钥对;
S1.5:智能家居设备将完整的公钥发送给家庭智能网关;
S1.6:家庭智能网关生成自己的公私钥对并公开公钥;
S1.7:云服务器生成自己的公私钥对并公开公钥;
S1.8:第三方审计生成自己的公私钥对并公开公钥。
请见图1,本发明提供的一种基于区块链的智能家居数据安全存储审计方法的架构,具体包括智能家居设备(Smart Device,以下简称SD)、家庭智能网关(Family Gateway,以下简称FGW)、云服务器(Cloud Service Provider,以下简称CSP)、第三方审计(Third-person Audit,以下简称TPA)、由用户和第三方审计TPA共同维护的区块链。
假设一共有n个智能家庭参与系统,每一个智能家庭中包含m个智能家居设备SD以及一个家庭智能网关FGW构成。在数据存储阶段,智能家具设备SD通过各种传感器实时收集智能家庭中的隐私数据,然后将数据加密并且对密文生成无证书签名,通过家庭WIFI网络上传到家庭智能网关FGW。家庭智能网关FGW将无证书签名进行聚合,生成加密数据存储事务以及事务签名上传到区块链;然后将收集到的密文做哈希标签,密文和聚合签名上传到云服务器CSP,数据块的哈希标签保存在本地。云服务器CSP通过验证无证书聚合签名的正确性来判断收到的密文的正确性。在完整性审计阶段,第三方审计TPA收到委托对指定密文数据块进行审计,TPA请求CSP中指定的数据块并生成哈希标签构造MHT获得MHT根哈希,生成云服务器审计事务以及事务签名上传到区块链。链上的矿工会验证事务的签名,通过验证则修改事务中的标志位并将事务上链。当云服务器审计事务上链后家庭智能网关同样会生成相应密文数据块哈希标签的MHT根,并生成网关审计事务上链。区块链上的智能合约通过对比网关审计中的MHT根和云服务器审计中的MHT根是否一致得到数据完整性审计记录,并将最终审计记录上链,如果不一致则会立即通知用户采取数据保护措施。
请见图2,本发明提供的一种基于区块链的智能家居数据安全存储审计方法的流程图,包括5个主要步骤:系统初始化、无证书签名的生成、加密数据存储事务的生成、数据完整性审计事务的生成、智能合约自动审计。
系统初始化包括图2中的步骤1。
具体实施过程中,步骤S1.系统初始化可以通过下述步骤来实现:
步骤1.1:给定安全参数k,KGC(密钥生成中心)取一个大素数q>2k并选择基于大素数q的椭圆曲线加法群G以及群的一个生成元P,选择合适的抵抗碰撞的杂凑函数 其中,
再于中随机取一个值/>作为系统主密钥并秘密保存,由系统主密钥s与生成元P进行点乘运算,计算得出系统公钥Ppub,即Ppub=s·P;
然后将系统参数params=<q,G,P,Ppub,H0,H1,H2,H3>公开;
步骤1.2:SDi(1<i<m),即第i个智能家居设备,于中随机取一个值/>作为自己的秘密值秘密保存,用于生成公私钥对。使用秘密值αi与生成元P进行点乘运算,计算得出部分公钥Ai,即Ai=αi·P,并将设备的身份标识(即硬件地址)异或混淆和计算得到的部分公钥Ai合并发送给KGC,其中Ti表示混淆身份的有效期;
步骤1.3:KGC收到消息后,于中随机取一个值/>与生成元P进行点乘运算计算剩余部分公钥Bi=ri·P,哈希值hi=H1(IDi,Bi,Ppub)并且计算设备部分私钥βi=ri+s·himodq,最后Bi作为剩余部分公钥,βi作为部分私钥通过安全信道发送给SDi;
步骤1.4:SDi计算hi=H1(IDi,Bi,Ppub)并通过检查公式βi·P=Bi+hi·Ppub是否正确来验证部分私钥的正确性,通过验证后公钥PKi为(Ai,Bi),私钥SKi为(αi,βi);
步骤1.5:SDi将公钥(Ai,Bi)发送给FGW;
步骤1.6:FGW选择随机数作为家庭智能网关私钥SKFGW,计算PKFGW=fE·P=FE作为公钥并公开;
步骤1.7:CSP选择随机数作为云服务器私钥SKCSP,计算PKCSP=cE·P=CE作为公钥并公开;
步骤1.8:TPA选择随机数作为云服务器私钥SKTPA,计算PKTPA=tE·P=TE作为公钥并公开。
在一种实施方式中,步骤S1.2身份ID的获取方式为:
其中,IDi表示第i个智能家居设备的ID,αi表示智能家居设备选择的一个随机值,Ppub表示系统公钥,Ti表示混淆身份的有效期,MACi表示第i个智能家居设备的硬件地址,H0()表示杂凑函数。
在一种实施方式中,步骤S2包括:
S2.1:通过设备传感器收集智能家居隐私数据;
S2.2:智能家居设备使用自己的公钥将收集到的隐私数据加密,形成密文
S2.3:智能家居设备使用私钥形成密文的无证书签名;
S2.4:智能家居设备将生成的密文和无证书签名发送给家庭智能网关。
其中,无证书签名的生成涉及图2中的步骤2。
具体实施时,无证书签名可以通过下述方式来生成:
步骤2.1:SDi通过设备传感器收集智能家具隐私数据Fi;
步骤2.2:SDi使用公钥(Ai,Bi)将收集到的隐私数据加密,形成密文Fi′;
步骤2.3:SDi于中随机取一个值/>作为签名随机值,由签名随机值vi与生成元P进行点乘运算,计算得到部分签名Vi=vi·P,以及两个哈希值xi=H2(IDi,Vi,PKi,Ppub)、yi=H2(IDi||Fi′,Vi,PKi,Ppub),最后使用签名随机值vi、两个哈希值xi和yi以及设备私钥(αi,βi)计算剩余部分签名τi=vi+yi(xi·αi+βi),则对于密文Fi′的完整无证书签名为σi=(Vi,τi);
步骤2.4:SDi将数据密文Fi′和无证书签名σi发送给FGW。
在一种实施方式中,步骤S3包括:
S3.1:家庭智能网关对智能家居设备生成的无证书签名进行验证;
S3.2:当签名验证通过后,家庭智能网关使用云服务器的公钥对无证书签名进行聚合,得到无证书聚合签名;
S3.3:家庭智能网关将密文构成的集合和无证书聚合签名发送给云服务器;
S3.4:云服务器通过验证无证书聚合签名的正确性来判断密文的正确性;
S3.5:当判断密文正确时,家庭智能网关生成加密数据存储事务,加密数据存储事务的内容包含网关ID、网关公钥、时间戳、加密数据的无证书聚合签名以及一个判断事务是否通过验证的标志位;
S3.6:家庭智能网关使用自己的私钥对加密数据存储事务进行签名;
S3.7:家庭智能网关将加密数据存储事务与基于加密数据存储事务生成的签名上传到区块链;
S3.8:区块链上的矿工通过验证事务签名判断事务正确性,如果通过验证则修改标志位并将事务上链;
S3.9:家庭智能网关为每一个密文生成标签并保存在本地。
加密数据存储事务的生成涉及图2中的步骤3。
具体实施时,加密数据存储事务可以通过下述方式来生成:
步骤3.1:FGW对SDi生成的无证书签名进行验证,首先FGW计算哈希值hi=H1(IDi,Bi,Ppub)、xi=H2(IDi,Vi,PKi,Ppub)和yi=H2(IDi||Fi′,Vi,PKi,Ppub),然后验证下列等式是否成立,如果成立那么SDi的密文签名正确,否则验证失败。
步骤3.2:当签名验证通过后,对于所有设备的密文签名元组{IDi,PKi,Fi′,σi}(1<i<m),其中σi=(Vi,τi)。FGW使用云服务器公钥PKCSP=CE进行无证书签名聚合。FGW使用云服务器公钥CE对每一个密文签名元组中签名中的τi部分做点乘操作,然后将结果连接计算一个聚合签名哈希值参数即/>然后计算/>那么对于密文元组{IDi,PKi,Fi′,σi}(1<i<m)的聚合签名为/>
步骤3.3:FGW将密文集合Γ={F1′,F′2,…,F′m}和聚合签名σ发送给云服务器;
步骤3.4:CSP收到基于{IDi,PKi,Fi′,σi}的聚合签名σ后计算hi=H1(IDi,Bi,Ppub)、xi=H2(IDi,Vi,PKi,Ppub)和yi=H2(IDi||Fi′,Vi,PKi,Ppub)。
计算τi·P=Vi+yi(xi·Ai+Bi+hi·Ppub)之后判断以下两个等式是否成立来验证聚合签名的正确性。
步骤3.5:
FGW生成加密数据存储事务TXstorage={IDFGW,FE,Timestamp,σ,Sign},事务内容包含家庭智能网关ID、网关公钥、时间戳、加密数据的无证书聚合签名和一个判断事务是否通过验证的标志位。
步骤3.6:FGW使用私钥fE对加密数据存储事务TXstorage进行签名得到σTXstorage;
步骤3.7:FGW将加密数据存储事务TXstorage与签名σTXstorage上传到区块链;
步骤3.8:区块链上的矿工通过验证事务签名判断事务正确性,如果通过验证则修改标志位并将事务上链;
步骤3.9:FGW为每一个密文Fi′使用SHA256生成密文标签Flagi并保存在本地。
在一种实施方式中,步骤S4包括:
S4.1:家庭智能网关通过链上最新区块的哈希值构造伪随机数生成器,随机选择要审计的数据块,第三方审计收到家庭智能网关的委托对云服务器中的指定部分数据进行数据完整性审计;
S4.2:第三方审计请求云服务器中的指定部分密文;
S4.3:第三方审计为请求的密文块生成标签,构造MHT树并获得MHT根;
S4.4:第三方审计生成云服务器审计事务,事务包括第三方审计ID、第三方审计公钥、时间戳、构造MHT树获得的MHT根以及一个判断事务是否通过验证的标志位;
S4.5:第三方审计使用私钥对数据云服务器审计事务进行签名;
S4.6:第三方审计将云服务器审计事务与数据云服务器审计事务的签名上传到区块链;
S4.7:家庭智能网关使用相应的密文块的标签构造MHT树并获得MHT根;
S4.8:家庭智能网关生成网关审计事务,事务包括网关ID、网关公钥、时间戳、构造MHT树获得的MHT根以及一个判断事务是否通过验证的标志位;
S4.9:家庭智能网关使用自己的私钥对网关审计事务进行签名;
S4.10:家庭智能网关将网关审计事务与签名上传到区块链;
S4.11:区块链上的矿工通过验证事务签名判断事务正确性,如果通过验证则修改标志位并将事务上链。
请见图3,为数据完整性事务生成交互示意图。
具体实施过程中,步骤4中数据完整性事务可以通过下述步骤来生成;步骤4.1:FGW获取当前时间t链上最新区块的哈希值HASHt构造伪随机数生成器Δ=Rand(HASHt),随机选择要审计的密文{i,Fi′}i∈Δ,第三方审计收到家庭智能网关的委托对云服务器中的指定部分数据进行数据完整性审计;
步骤4.2:TPA请求CSP中的指定部分密文{i,Fi′}i∈Δ;
步骤4.3:TPA使用SHA256为请求的密文块生成标签Flag′i,构造MHT树并获得MHT根RCSP;
步骤4.4:
TPA生成云服务器审计事务TXcsp_audit={IDTPA,TE,Timestamp,RCSP,Sign},事务包括第三方审计ID、第三方审计公钥TE、时间戳、构造MHT树获得的MHT根RCSP和一个判断事务是否通过验证的标志位;
步骤4.5:TPA使用私钥tE对数据云服务器审计事务TXcsp_audit进行签名得到σTXcsp_audit;
步骤4.6:TPA将云服务器审计事务TXcsp_audit与签名σTXcsp_audit上传到区块链,区块链上的矿工通过验证事务签名判断事务正确性,如果通过验证则修改标志位并将事务上链;
步骤4.7:FGW使用相应的密文块{i,Fi′}i∈Δ的标签Flagi构造MHT树并获得MHT根RFGW;
步骤4.8:
FGW生成网关审计事务TXfgw_audit={IDFGW,FE,Timestamp,RFGW,Sign},事务包括家庭智能网关ID、网关公钥FE、时间戳、构造MHT树获得的MHT根RFGW和一个判断事务是否通过验证的标志位;
步骤4.9:FGW使用私钥fE对网关审计事务TXfgw-audit进行签名得到σTXfgw-audit;
步骤4.10:FGW将网关审计事务TXfgw-audit与签名σTXfgw-audit上传到区块链,区块链上的矿工通过验证事务签名判断事务正确性,如果通过验证则修改标志位并将事务上链。
在一种实施方式中,步骤S5包括:智能合约调用审计函数,通过验证来自云服务器的MHT根RCSP是否和来自家庭智能网关的MHT根RFGW一致来验证审计的正确性,如果函数返回正确,则将最终的审计记录上链,如果函数返回错误,则将审计记录将返回给家庭智能网关,然后由家庭智能网关的所有者采取措施。
本发明的一种基于区块链的智能家居数据安全存储审计方法,借助无证书聚合签名解决了物联网和区块链技术相结合时证书过多难以管理问题,以及区块链吞吐量和签名生成速度不匹配问题。同时通过云端密文标签在线计算和本地标签的比对实现了云中数据完整性审计,提高了数据的隐私保护,为进一步物联网和区块链技术的结合提供了支持。
实施例二
基于同样的发明构思,本实施例提供了一种基于区块链的智能家居数据安全存储审计方法,包括:
系统初始化模块,用于系统初始化,包括确定系统公开参数,智能家居设备使用混淆后的身份注册获得无证书公私钥对,云服务器、第三方审计、家庭智能网关注册获得对应的公钥和私钥,并将与之对应的公钥公开;
无证书签名生成模块,用于智能家居设备通过各种传感器收集智能家居中的隐私数据并进行加密生成密文,并利用智能家居设备的私钥生成密文的无证书签名,将生成的密文和无证书签名发送给家庭智能网关;
加密数据存储事务生成模块,用于家庭智能网关将智能家居设备的无证书签名进行聚合,并将密文和生成的聚合签名发送给云服务器,聚合签名通过云服务器的验证后,家庭智能网关做哈希标签用于数据完整性审计,生成加密数据存储事务并将其上链;
数据完整性审计事务生成模块,用于第三方审计从云服务器中申请审计指定密文,将云上下载的密文计算哈希标签构造MHT树获得来自云服务器的审计根哈希,生成云服务器审计事务并将其上链;家庭智能网关使用本地指定密文的哈希标签构造MHT树得到本地审计根哈希,并将其上链;
智能合约自动审计模块,用于智能合约调用审计函数验证来自云服务器的审计根哈希和来自家庭智能网关的本地审计根哈希是否一致判断云服务器中的数据完整性。
由于本发明实施例二所介绍的系统,为实施本发明实施例一中基于区块链的智能家居数据安全存储审计方法所采用的系统,故而基于本发明实施例一所介绍的方法,本领域所属技术人员能够了解该系统的具体结构,在此不再赘述。凡是本发明实施例一的方法所采用的系统都属于本发明所欲保护的范围。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
Claims (7)
1.一种基于区块链的智能家居数据安全存储审计方法,其特征在于,应用于包括智能家居设备、家庭智能网关、云服务器和第三方审计机构的架构,所述方法包括:
S1:系统初始化,包括确定系统公开参数,智能家居设备使用混淆后的身份注册获得无证书公私钥对,云服务器、第三方审计、家庭智能网关注册获得对应的公钥和私钥,并将与之对应的公钥公开;
S2:智能家居设备通过各种传感器收集智能家居中的隐私数据并进行加密生成密文,并利用智能家居设备的私钥生成密文的无证书签名,将生成的密文和无证书签名发送给家庭智能网关;
S3:家庭智能网关将智能家居设备的无证书签名进行聚合,并将密文和生成的聚合签名发送给云服务器,聚合签名通过云服务器的验证后,家庭智能网关做哈希标签用于数据完整性审计,生成加密数据存储事务并将其上链;
S4:第三方审计从云服务器中申请审计指定密文,将云上下载的密文计算哈希标签构造MHT树获得来自云服务器的审计根哈希,生成云服务器审计事务并将其上链;家庭智能网关使用本地指定密文的哈希标签构造MHT树得到本地审计根哈希,并将其上链;
S5:智能合约调用审计函数验证来自云服务器的审计根哈希和来自家庭智能网关的本地审计根哈希是否一致判断云服务器中的数据完整性;
其中,步骤S4包括:
S4.1:家庭智能网关通过链上最新区块的哈希值构造伪随机数生成器,随机选择要审计的数据块,第三方审计收到家庭智能网关的委托对云服务器中的指定部分数据进行数据完整性审计;
S4.2:第三方审计请求云服务器中的指定部分密文;
S4.3:第三方审计为请求的密文块生成标签,构造MHT树并获得MHT根;
S4.4:第三方审计生成云服务器审计事务,事务包括第三方审计ID、第三方审计公钥、时间戳、构造MHT树获得的MHT根以及一个判断事务是否通过验证的标志位;
S4.5:第三方审计使用私钥对数据云服务器审计事务进行签名;
S4.6:第三方审计将云服务器审计事务与数据云服务器审计事务的签名上传到区块链;
S4.7:家庭智能网关使用相应的密文块的标签构造MHT树并获得MHT根;
S4.8:家庭智能网关生成网关审计事务,事务包括网关ID、网关公钥、时间戳、构造MHT树获得的MHT根以及一个判断事务是否通过验证的标志位;
S4.9:家庭智能网关使用自己的私钥对网关审计事务进行签名;
S4.10:家庭智能网关将网关审计事务与签名上传到区块链;
S4.11:区块链上的矿工通过验证事务签名判断事务正确性,如果通过验证则修改标志位并将事务上链。
2.如权利要求1所述的智能家居数据安全存储审计方法,其特征在于,步骤S1包括:
S1.1:给定安全参数,KGC取一个大素数并选择基于大素数的椭圆曲线加法群以及群的一个生成元,选择抵抗碰撞的杂凑函数,取一个随机值作为系统主密钥并秘密保存,由系统主密钥计算得出系统公钥然后将系统参数公开;
S1.2:智能家居设备选择一个随机值作为自己的秘密值秘密保存,用于生成智能家居设备的公私钥对,通过秘密值计算得到部分公钥,并将由设备的硬件地址进行混淆后得到的身份ID和计算得到的部分公钥合并发送给KGC;
S1.3:KGC收到消息后,选择一个随机值计算智能家居设备的剩余部分公钥以及部分私钥,然后通过安全信道将剩余部分公钥和部分私钥发送给设备;
S1.4:智能家居设备验证部分私钥的正确性,通过验证后生成完整的公私钥对;
S1.5:智能家居设备将完整的公钥发送给家庭智能网关;
S1.6:家庭智能网关生成自己的公私钥对并公开公钥;
S1.7:云服务器生成自己的公私钥对并公开公钥;
S1.8:第三方审计生成自己的公私钥对并公开公钥。
3.如权利要求2所述的智能家居数据安全存储审计方法,其特征在于,步骤S1.2身份ID的获取方式为:
其中,IDi表示第i个智能家居设备的ID,αi表示智能家居设备选择的一个随机值,Ppub表示系统公钥,Ti表示混淆身份的有效期,MACi表示第i个智能家居设备的硬件地址,H0()表示哈希函数。
4.如权利要求1所述的智能家居数据安全存储审计方法,其特征在于,步骤S2包括:
S2.1:通过设备传感器收集智能家居隐私数据;
S2.2:智能家居设备使用自己的公钥将收集到的隐私数据加密,形成密文
S2.3:智能家居设备使用私钥形成密文的无证书签名;
S2.4:智能家居设备将生成的密文和无证书签名发送给家庭智能网关。
5.如权利要求1所述的智能家居数据安全存储审计方法,其特征在于,步骤S3包括:
S3.1:家庭智能网关对智能家居设备生成的无证书签名进行验证;
S3.2:当签名验证通过后,家庭智能网关使用云服务器的公钥对无证书签名进行聚合,得到无证书聚合签名;
S3.3:家庭智能网关将密文构成的集合和无证书聚合签名发送给云服务器;
S3.4:云服务器通过验证无证书聚合签名的正确性来判断密文的正确性;
S3.5:当判断密文正确时,家庭智能网关生成加密数据存储事务,加密数据存储事务的内容包含网关ID、网关公钥、时间戳、加密数据的无证书聚合签名以及一个判断事务是否通过验证的标志位;
S3.6:家庭智能网关使用自己的私钥对加密数据存储事务进行签名;
S3.7:家庭智能网关将加密数据存储事务与基于加密数据存储事务生成的签名上传到区块链;
S3.8:区块链上的矿工通过验证事务签名判断事务正确性,如果通过验证则修改标志位并将事务上链;
S3.9:家庭智能网关为每一个密文生成标签并保存在本地。
6.如权利要求1所述的智能家居数据安全存储审计方法,其特征在于,步骤S5包括:智能合约调用审计函数,通过验证来自云服务器的MHT根是否和来自家庭智能网关的MHT根一致来验证审计的正确性,如果函数返回正确,则将最终的审计记录上链,如果函数返回错误,则将审计记录将返回给家庭智能网关,然后由家庭智能网关的所有者采取措施。
7.一种基于区块链的智能家居数据安全存储审计方法,其特征在于,包括:
系统初始化模块,用于系统初始化,包括确定系统公开参数,智能家居设备使用混淆后的身份注册获得无证书公私钥对,云服务器、第三方审计、家庭智能网关注册获得对应的公钥和私钥,并将与之对应的公钥公开;
无证书签名生成模块,用于智能家居设备通过各种传感器收集智能家居中的隐私数据并进行加密生成密文,并利用智能家居设备的私钥生成密文的无证书签名,将生成的密文和无证书签名发送给家庭智能网关;
加密数据存储事务生成模块,用于家庭智能网关将智能家居设备的无证书签名进行聚合,并将密文和生成的聚合签名发送给云服务器,聚合签名通过云服务器的验证后,家庭智能网关做哈希标签用于数据完整性审计,生成加密数据存储事务并将其上链;
数据完整性审计事务生成模块,用于第三方审计从云服务器中申请审计指定密文,将云上下载的密文计算哈希标签构造MHT树获得来自云服务器的审计根哈希,生成云服务器审计事务并将其上链;家庭智能网关使用本地指定密文的哈希标签构造MHT树得到本地审计根哈希,并将其上链;
智能合约自动审计模块,用于智能合约调用审计函数验证来自云服务器的审计根哈希和来自家庭智能网关的本地审计根哈希是否一致判断云服务器中的数据完整性;
其中,数据完整性审计事务生成模块具体用于执行下述步骤:
S4.1:家庭智能网关通过链上最新区块的哈希值构造伪随机数生成器,随机选择要审计的数据块,第三方审计收到家庭智能网关的委托对云服务器中的指定部分数据进行数据完整性审计;
S4.2:第三方审计请求云服务器中的指定部分密文;
S4.3:第三方审计为请求的密文块生成标签,构造MHT树并获得MHT根;
S4.4:第三方审计生成云服务器审计事务,事务包括第三方审计ID、第三方审计公钥、时间戳、构造MHT树获得的MHT根以及一个判断事务是否通过验证的标志位;
S4.5:第三方审计使用私钥对数据云服务器审计事务进行签名;
S4.6:第三方审计将云服务器审计事务与数据云服务器审计事务的签名上传到区块链;
S4.7:家庭智能网关使用相应的密文块的标签构造MHT树并获得MHT根;
S4.8:家庭智能网关生成网关审计事务,事务包括网关ID、网关公钥、时间戳、构造MHT树获得的MHT根以及一个判断事务是否通过验证的标志位;
S4.9:家庭智能网关使用自己的私钥对网关审计事务进行签名;
S4.10:家庭智能网关将网关审计事务与签名上传到区块链;
S4.11:区块链上的矿工通过验证事务签名判断事务正确性,如果通过验证则修改标志位并将事务上链。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111627740.4A CN114362958B (zh) | 2021-12-28 | 2021-12-28 | 一种基于区块链的智能家居数据安全存储审计方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111627740.4A CN114362958B (zh) | 2021-12-28 | 2021-12-28 | 一种基于区块链的智能家居数据安全存储审计方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114362958A CN114362958A (zh) | 2022-04-15 |
CN114362958B true CN114362958B (zh) | 2023-12-01 |
Family
ID=81102847
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111627740.4A Active CN114362958B (zh) | 2021-12-28 | 2021-12-28 | 一种基于区块链的智能家居数据安全存储审计方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114362958B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116743431B (zh) * | 2023-05-10 | 2024-02-02 | 重庆大学 | 基于无配对的无证书聚合签名数据安全保护方法及系统 |
Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104601605A (zh) * | 2015-02-28 | 2015-05-06 | 北方工业大学 | 云存储中基于变色龙哈希函数的高效隐私保护审计方案 |
CN105072086A (zh) * | 2015-07-06 | 2015-11-18 | 武汉科技大学 | 一种基于MapReduce的云存储批量审计方法 |
CN106897879A (zh) * | 2017-03-06 | 2017-06-27 | 广东工业大学 | 基于pki‑clc异构聚合签密算法的区块链加密方法 |
CN111064693A (zh) * | 2018-10-16 | 2020-04-24 | 青岛海链数字科技有限公司 | 基于区块链的家电物联网用户隐私保护方法 |
CN111090626A (zh) * | 2019-11-05 | 2020-05-01 | 西安西电链融科技有限公司 | 基于区块链分布式文件交易系统的文件存储处理方法 |
CN111327620A (zh) * | 2020-02-27 | 2020-06-23 | 福州大学 | 云雾计算框架下的数据安全溯源及访问控制系统 |
CN111432403A (zh) * | 2020-03-14 | 2020-07-17 | 广东洪心电子商务科技股份有限公司 | 基于区块链的数据审计方法及装置 |
CN111541666A (zh) * | 2020-04-16 | 2020-08-14 | 西南交通大学 | 基于无证书且含隐私保护功能的云端数据完整性审计方法 |
AU2020101466A4 (en) * | 2020-07-24 | 2020-08-27 | B, Surendiran Dr | BLOCKCHAIN TECHNOLOGY BASED IoT CONSENSUS PROTOCOL FOR SMART HOME |
AU2020103294A4 (en) * | 2020-11-06 | 2021-01-14 | Mushtaq Ahmed | Trusted and secure configuration and validation of data for public IoT devices using block chain technology |
EP3793157A1 (en) * | 2018-05-09 | 2021-03-17 | Hefei Dappworks Technology Co., Ltd. | Method and device for blockchain node |
CN112532389A (zh) * | 2020-12-01 | 2021-03-19 | 南京邮电大学 | 一种基于区块链的智能电网轻量级隐私保护数据聚合方法 |
KR20210049721A (ko) * | 2020-09-29 | 2021-05-06 | 베이징 바이두 넷컴 사이언스 앤 테크놀로지 코., 엘티디. | 블록체인에 기반한 데이터 처리 방법, 장치, 기기, 저장매체 및 프로그램 |
KR20210090375A (ko) * | 2020-01-10 | 2021-07-20 | 동서대학교 산학협력단 | 블록체인을 기반으로 한 IoT 디바이스의 인증 및 해지 방법 |
CN113141404A (zh) * | 2021-04-22 | 2021-07-20 | 清华大学 | 智能网关、及数据共享系统 |
CN113364600A (zh) * | 2021-08-11 | 2021-09-07 | 西南石油大学 | 基于无证书的云存储数据完整性公共审计方法 |
CN113556322A (zh) * | 2021-06-23 | 2021-10-26 | 北京航空航天大学 | 一个基于区块链的云数据完整性验证方案 |
EP3916604A1 (en) * | 2020-05-29 | 2021-12-01 | Baidu Online Network Technology (Beijing) Co., Ltd | Method and apparatus for processing privacy data of block chain, device, storage medium and coputer program product |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10467586B2 (en) * | 2017-03-23 | 2019-11-05 | International Business Machines Corporation | Blockchain ledgers of material spectral signatures for supply chain integrity management |
US11356242B2 (en) * | 2019-06-27 | 2022-06-07 | Sap Se | Audit chain for private blockchain |
CN113438289B (zh) * | 2020-07-08 | 2023-05-12 | 支付宝(杭州)信息技术有限公司 | 基于云计算的区块链数据处理方法及装置 |
-
2021
- 2021-12-28 CN CN202111627740.4A patent/CN114362958B/zh active Active
Patent Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104601605A (zh) * | 2015-02-28 | 2015-05-06 | 北方工业大学 | 云存储中基于变色龙哈希函数的高效隐私保护审计方案 |
CN105072086A (zh) * | 2015-07-06 | 2015-11-18 | 武汉科技大学 | 一种基于MapReduce的云存储批量审计方法 |
CN106897879A (zh) * | 2017-03-06 | 2017-06-27 | 广东工业大学 | 基于pki‑clc异构聚合签密算法的区块链加密方法 |
EP3793157A1 (en) * | 2018-05-09 | 2021-03-17 | Hefei Dappworks Technology Co., Ltd. | Method and device for blockchain node |
CN111064693A (zh) * | 2018-10-16 | 2020-04-24 | 青岛海链数字科技有限公司 | 基于区块链的家电物联网用户隐私保护方法 |
CN111090626A (zh) * | 2019-11-05 | 2020-05-01 | 西安西电链融科技有限公司 | 基于区块链分布式文件交易系统的文件存储处理方法 |
KR20210090375A (ko) * | 2020-01-10 | 2021-07-20 | 동서대학교 산학협력단 | 블록체인을 기반으로 한 IoT 디바이스의 인증 및 해지 방법 |
CN111327620A (zh) * | 2020-02-27 | 2020-06-23 | 福州大学 | 云雾计算框架下的数据安全溯源及访问控制系统 |
CN111432403A (zh) * | 2020-03-14 | 2020-07-17 | 广东洪心电子商务科技股份有限公司 | 基于区块链的数据审计方法及装置 |
CN111541666A (zh) * | 2020-04-16 | 2020-08-14 | 西南交通大学 | 基于无证书且含隐私保护功能的云端数据完整性审计方法 |
EP3916604A1 (en) * | 2020-05-29 | 2021-12-01 | Baidu Online Network Technology (Beijing) Co., Ltd | Method and apparatus for processing privacy data of block chain, device, storage medium and coputer program product |
AU2020101466A4 (en) * | 2020-07-24 | 2020-08-27 | B, Surendiran Dr | BLOCKCHAIN TECHNOLOGY BASED IoT CONSENSUS PROTOCOL FOR SMART HOME |
KR20210049721A (ko) * | 2020-09-29 | 2021-05-06 | 베이징 바이두 넷컴 사이언스 앤 테크놀로지 코., 엘티디. | 블록체인에 기반한 데이터 처리 방법, 장치, 기기, 저장매체 및 프로그램 |
AU2020103294A4 (en) * | 2020-11-06 | 2021-01-14 | Mushtaq Ahmed | Trusted and secure configuration and validation of data for public IoT devices using block chain technology |
CN112532389A (zh) * | 2020-12-01 | 2021-03-19 | 南京邮电大学 | 一种基于区块链的智能电网轻量级隐私保护数据聚合方法 |
CN113141404A (zh) * | 2021-04-22 | 2021-07-20 | 清华大学 | 智能网关、及数据共享系统 |
CN113556322A (zh) * | 2021-06-23 | 2021-10-26 | 北京航空航天大学 | 一个基于区块链的云数据完整性验证方案 |
CN113364600A (zh) * | 2021-08-11 | 2021-09-07 | 西南石油大学 | 基于无证书的云存储数据完整性公共审计方法 |
Non-Patent Citations (7)
Title |
---|
‘A certificateless aggregate signature scheme for healthcare wireless sensor network;P. Kumar等;《’ Sustain. Comput., Informat. Syst.》;第18卷;第80-89页 * |
An efficient, anonymous and robust authentication scheme for smart home environments;S. Banerjee等;《Sensors》;第20卷(第4期);第1215页 * |
基于区块链的高效公平多方合同签署协议;高莹;吴进喜;;密码学报(第05期);正文第2-4页 * |
基于无证书的多方合同签署协议;曹素珍等;《电子与信息学报》;第41卷(第11期);第2692-2696页 * |
无线传感器网络随机秘钥预分配方案研究;王春枝;《计算机科学》;第35卷(第4期);第97-98页 * |
智能家居用电信息隐私保护方法研究;荣介奇;《万方学术期刊数据库》;正文第11-31页 * |
高莹 ; 吴进喜 ; .基于区块链的高效公平多方合同签署协议.密码学报.2018,(第05期),正文第2-4页. * |
Also Published As
Publication number | Publication date |
---|---|
CN114362958A (zh) | 2022-04-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106789090B (zh) | 基于区块链的公钥基础设施系统及半随机联合证书签名方法 | |
CN106961336B (zh) | 一种基于sm2算法的密钥分量托管方法和系统 | |
Syta et al. | Keeping authorities" honest or bust" with decentralized witness cosigning | |
Li et al. | Privacy preserving cloud data auditing with efficient key update | |
Zhang et al. | SCLPV: Secure certificateless public verification for cloud-based cyber-physical-social systems against malicious auditors | |
CN109889497B (zh) | 一种去信任的数据完整性验证方法 | |
CN107196762B (zh) | 一种面向大数据的确权方法 | |
EP3130104B1 (en) | System and method for sequential data signatures | |
He et al. | Secure and efficient two-party signing protocol for the identity-based signature scheme in the IEEE P1363 standard for public key cryptography | |
CN109450843B (zh) | 一种基于区块链的ssl证书管理方法及系统 | |
CN110800250A (zh) | 受控加密私钥的发布 | |
CN105721158A (zh) | 云安全隐私性和完整性保护方法和系统 | |
CN103002040B (zh) | 一种云计算用户数据检查的方法 | |
CN108989054B (zh) | 一种密码系统及数字签名方法 | |
CN103856477A (zh) | 一种可信计算系统及相应的认证方法和设备 | |
CN104392185B (zh) | 在云环境日志取证中实现数据完整性验证的方法 | |
CN110830244A (zh) | 基于身份秘密共享和联盟链的抗量子计算车联网方法及系统 | |
CN112600675B (zh) | 基于群签名的电子投票方法及装置、电子设备、存储介质 | |
CN108712259A (zh) | 基于身份的可代理上传数据的云存储高效审计方法 | |
CN114329621A (zh) | 一种区块链跨链交互数据完整性验证方法 | |
Yu et al. | Public cloud data auditing with practical key update and zero knowledge privacy | |
Chen et al. | Privacy‐Preserving Data Aggregation Protocol for Fog Computing‐Assisted Vehicle‐to‐Infrastructure Scenario | |
CN115150057A (zh) | 一种区块链跨链交互数据计算结果的完整性验证方法 | |
CN115208656A (zh) | 一种基于区块链和权限管理的供应链数据共享方法及系统 | |
CN114362958B (zh) | 一种基于区块链的智能家居数据安全存储审计方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |