CN115037540A - 基于区块链的智能家居数据保密方法、系统、装置及介质 - Google Patents
基于区块链的智能家居数据保密方法、系统、装置及介质 Download PDFInfo
- Publication number
- CN115037540A CN115037540A CN202210643735.0A CN202210643735A CN115037540A CN 115037540 A CN115037540 A CN 115037540A CN 202210643735 A CN202210643735 A CN 202210643735A CN 115037540 A CN115037540 A CN 115037540A
- Authority
- CN
- China
- Prior art keywords
- encrypted
- data
- home
- home information
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 63
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 90
- 238000012795 verification Methods 0.000 claims description 89
- 238000004590 computer program Methods 0.000 claims description 5
- 230000008569 process Effects 0.000 abstract description 16
- 238000004891 communication Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 241000282414 Homo sapiens Species 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 210000000577 adipose tissue Anatomy 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000005286 illumination Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的智能家居数据保密方法、系统、装置及介质,涉及区块链技术领域。所述基于区块链的智能家居数据保密方法应用于第一用户端,该方法包括以下步骤:获取家居设备数据,并根据预设门限加密算法对所述家居设备数据进行加密,获得加密家居信息;将所述加密家居信息上传至云服务端;基于区块链网络,将所述预设门限加密算法对应的私钥份额分发至预设智能合约下所有用户端。本发明大幅降低了智能家居产品在使用过程的用户数据泄露的风险。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的智能家居数据保密方法、系统、装置及介质。
背景技术
智能家居的出现给用户带来便利,大大改善了人类的生活,但智能家居的背后也隐藏着不少的安全问题。用户在使用智能家居时会产生大量的隐私数据,隐私数据对于用户而言十分重要,虽然智能家居系统也会采取加密手段对数据进行加密,但是只要网络截获私钥即可全部看到明文,从而导致智能家居产品使用过程中用户数据存在泄露风险。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种基于区块链的智能家居数据保密方法,旨在解决智能家居产品使用过程中用户数据存在泄露风险的技术问题。
为实现上述目的,本发明提供一种基于区块链的智能家居数据保密方法,应用于第一用户端,所述方法包括以下步骤:
获取家居设备数据,并根据预设门限加密算法对所述家居设备数据进行加密,获得加密家居信息;
将所述加密家居信息上传至云服务端;
基于区块链网络,将所述预设门限加密算法对应的私钥份额分发至预设智能合约下所有用户端。
可选地,所述根据预设门限加密算法对家居设备数据进行加密,获得加密家居信息的步骤包括:
获取预设门限加密算法生成的公钥,并根据所述公钥对家居设备数据进行加密,获得加密家居数据;
基于预设第一哈希算法对所述加密家居数据进行计算,获得所述加密家居数据对应的第一数字指纹,并将所述加密家居数据和所述第一数字指纹作为加密家居信息。
可选地,所述将所述加密家居信息上传至云服务端步骤之后还包括:
将上传所述加密家居信息的上传记录信息传输至区块链网络。
此外,为实现上述目的,本发明还提供一种基于区块链的智能家居数据保密方法,应用于第二用户端,所述方法包括以下步骤:
从云服务端获取加密家居信息和所述加密家居信息对应的第一核验值;
根据所述第一核验值,对所述加密家居信息进行核验;
在所述加密家居信息通过核验时,基于区块链网络获取预设智能合约下所有用户端的私钥份额;
根据所述私钥份额和预设门限加密算法,对所述加密家居信息进行解密,获得家居设备数据。
可选地,所述根据所述第一核验值,对所述加密家居信息进行核验的步骤包括:
基于预设第一哈希算法对所述加密家居信息中的加密家居数据进行计算,获得所述加密家居数据对应的第二数字指纹,并基于预设第二哈希算法对所述第二数字指纹进行计算,获得第二核验值;
当所述第二核验值与所述第一核验值匹配时,判定所述加密家居信息通过核验。
可选地,所述从云服务端获取加密家居信息和所述加密家居信息对应的第一核验值的步骤之后还包括:
将从云服务端获取所述加密家居信息的下载记录信息传输至区块链网络。
此外,为实现上述目的,本发明还提供一种基于区块链的智能家居数据保密方法,应用于云服务端,所述方法包括以下步骤:
若接收到第一用户端上传的加密家居信息,基于预设第二哈希算法对所述加密家居信息中的第一数字指纹进行计算,获得所述第一数字指纹对应的第一核验值;
将所述加密家居信息和所述第一核验值发送至第二用户端。
此外,为实现上述目的,本发明还提供一种智能家居数据保密系统,所述智能家居数据保密系统包括:第一用户端、第二用户端、云服务端以及区块链网络;
第一用户端,用于获取家居设备数据,并根据预设门限加密算法对所述家居设备数据进行加密,获得加密家居信息;
还用于将所述加密家居信息上传至云服务端;
还用于基于区块链网络,将所述预设门限加密算法对应的私钥份额分发至预设智能合约下所有用户端;
第二用户端,用于从云服务端获取加密家居信息和所述加密家居信息对应的第一核验值;
还用于根据所述第一核验值,对所述加密家居信息进行核验;
还用于在所述加密家居信息通过核验时,基于区块链网络获取预设智能合约下所有用户端的私钥份额;
还用于根据所述私钥份额和所述预设门限加密算法对所述加密家居信息进行解密,获得家居设备数据;
云服务端,用于若接收到第一用户端上传的加密家居信息,则基于预设第二哈希算法对所述加密家居信息中的第一数字指纹进行计算,获得所述第一数字指纹对应的第一核验值;
还用于将所述加密家居信息和所述第一核验值发送至第二用户端;
区块链网络,用于第一用户端将所述预设门限加密算法对应的私钥份额分发至所述预设智能合约下所有用户端;
还用于第二用户端获取预设智能合约下所有用户端的私钥份额。
此外,为实现上述目的,本发明还提供一种智能家居数据保密装置,所述智能家居数据保密装置包括:存储器、处理器以及存储在所述存储器上的计算机程序,所述计算机程序被处理器执行时实现如上任一项所述的基于区块链的智能家居数据保密方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有基于区块链的智能家居数据保密程序,所述基于区块链的智能家居数据保密程序被处理器执行时实现如上任一项所述的基于区块链的智能家居数据保密方法的步骤。
本发明提出的一种基于区块链的智能家居数据保密方法,第一用户端获取家居设备数据,并根据预设门限加密算法对所述家居设备数据进行加密,获得加密家居信息;将所述加密家居信息上传至云服务端;基于区块链网络,将所述预设门限加密算法对应的私钥份额分发至预设智能合约下所有用户端。本发明一方面通过采用预设门限加密算法进行加密,以及基于区块链网络将私钥份额在所述预设智能合约下的合约成员之间进行分享,从而能够提高私钥的安全性。另一方面,云服务端所存储的数据均为密文,即使非法用户盗取了云服务端的数据,也无法获得对应的明文,保证了数据的隐私性。综上,本发明大幅降低了智能家居产品使用过程中用户数据泄露的风险。
附图说明
图1为本发明实施例方案涉及的硬件运行环境的装置结构示意图;
图2为本发明基于区块链的智能家居数据保密方法第一实施例的流程示意图;
图3为本发明基于区块链的智能家居数据保密方法第二实施例的流程示意图;
图4为本发明基于区块链的智能家居数据保密方法第三实施例的流程示意图;
图5为本发明实施例方案涉及的智能家居数据保密系统的示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
智能家居系统是依托物联网技术,由智能家电等硬件系统、软件系统、云计算平台相结合形成的一个家居生态圈。智能家居系统可以根据用户的个人需求为用户提供个性化服务。根据智能家居系统提供的服务种类,智能家居产品一般可以分为五种不同的类型,分别为:生活类、娱乐类、健康类、安防类、照明类。
智能家居的出现给用户带来便利,大大改善了人类的生活,但智能家居的背后也隐藏着不少的安全问题,如敏感数据被盗导致个人隐私泄漏、智能家居被非法入侵等情况。如知名的厂商贝尔金由于产品中签名漏洞等问题导致旗下多款产品被黑客入侵,以及儿童监视器便被黑客入侵成为了窃听器等安全事件。另外传统网络本身的安全问题也会对智能家居造成一定的威胁。影响智能家居安全的两大群体是智能家居制造商和用户。他们或能显著的提升智能家居的安全水平,或能将智能家居拖入危险的沼泽中。智能家居制造商的对安全方面可能的威胁主要有4个:厂商自设协议、采用的技术,几乎是封闭体系,很难互联互通;大多厂商们对安全知识的了解非常匮乏;厂商通常并不特别关注数据安全问题;硬件厂商在软件和升级方面做的一般都比较差。
传统的智能家居产品采用中心服务模式,所有数据控制都依赖中心服务区,一旦攻克服务器或得到服务器权限,则用户隐私将泄漏。虽然有的系统也会采取一般加密手段加密数据,但是只要网络截获私钥即可全部看到明文。
如图1所示,图1为本发明实施例方案涉及的硬件运行环境的装置结构示意图。
如图1所示,所述智能家居数据保密装置包括:处理器1001,例如CPU,通信总线1002,用户接口1003,网络接口1004,存储器1005,感光元件1006、角度传感器1007。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如触摸屏或键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如Wi-Fi接口)。存储器1005可以是高速RAM存储器,也可以是非易失性存储器(Non-Volatile Memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的装置结构并不构成对所述智能家居数据保密装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及基于区块链的智能家居数据保密应用程序。
在图1所示的设备中,处理器1001可以用于调用存储器1005中存储的基于区块链的智能家居数据保密应用程序,并执行如下各实施例中基于区块链的智能家居数据保密方法的操作。
参照图2,图2为本发明基于区块链的智能家居数据保密方法第一实施例的流程示意图。
本发明第一实施例提供一种基于区块链的智能家居数据保密方法,应用于第一用户端,所述方法包括以下步骤:
步骤S100,获取家居设备数据,并根据预设门限加密算法对所述家居设备数据进行加密,获得加密家居信息;
具体地,家庭成员可以预先建立一个P2P(Peer-to-Peer,点对点)协议的家庭通讯列表,区块链网络可以根据所述家庭通讯列表和预设合约规范,建立预设智能合约,所述预存家庭通讯列表中的家庭用户作为所述预设智能合约的合约成员,预设智能合约下的用户端为所述合约成员的终端设备。所述预设合约规范用于规定所述预设智能合约的执行方式。例如,所述预设合约规范可以是,用户端A发送记录请求并将预设公钥公开;与该用户端A同一家庭通讯列表中的所有用户端接受该记录请求,并在区块链网络中广播已接受该记录请求;用户端A提交上传记录信息或下载记录信息;对应的所有用户端根据预设公钥将所述上传记录信息或下载记录信息添加到区块链网络中的消息块并广播验证信息;所述上传记录信息或下载记录信息上传到区块链网络中后,参与所述预设智能合约的用户端更新记录信息。
所述第一用户端为所述预设智能合约下任一合约成员的终端设备,如智能手机、笔记本电脑、智能电视机等设备。所述家居设备数据为智能家居设备在被用户使用过程中所述产生的数据,例如智能摄像头拍摄到的画面,环境检测设备监测到的环境温湿度、空调的设置参数、体脂称测量的用户身体数据等直接采集的数据,当然还可以是基于所述直接采集的数据进行进一步数据处理(如清洗、统计、分析等数据处理操作)后获得的数据。第一用户端可以在采集智能家居设备的家居设备数据后,并根据预设门限加密算法对所述家居设备数据进行加密,获得加密家居信息。所述预设门限加密算法可以是NTRU(NumberTheory Research Unit,一个开源公开密钥加密系统,使用基于格的加密算法来加密数据)门限签名算法、RSA门限签名算法、椭圆曲线门限签名算法等门限签名算法。其中,所述预设门限加密算法可优选NTRU门限签名算法,相对于其他门限签名算法,NTRU门限签名算法具备抵抗量子计算攻击的能力,安全性更强并且运算速度更快。所述加密家居信息可以包括对家居设备数据加密后获得的加密家居数据,还可以包括所述加密家居数据对应的第一数字指纹。
更进一步地,步骤S100包括以下步骤:
步骤S110,获取预设门限加密算法生成的公钥,并根据所述公钥对家居设备数据进行加密,获得加密家居数据;
步骤S120,基于预设第一哈希算法对所述加密家居数据进行计算,获得所述加密家居数据对应的第一数字指纹,并将所述加密家居数据和所述第一数字指纹作为加密家居信息。
具体地,预设门限加密算法在对数据进行加密前会随机生成公钥以及与所述公钥对应的私钥,并且会将所述私钥拆分为一组私钥份额,所述私钥份额的数量与所述预设智能合约下合约成员的数量一致。所述第一用户端在获得所述公钥和所述一组私钥份额后,可以根据所述门限加密算法和所述公钥对家居设备数据进行加密,获得加密家居数据。然后基于预设第一哈希算法对所述加密家居数据进行计算,获得所述加密家居数据对应的第一数字指纹。其中,所述预设第一哈希算法可以是MD5、SHA-1、SHA-2等哈希算法。将所述加密家居数据和所述第一数字指纹作为加密家居信息。
步骤S200,将所述加密家居信息上传至云服务端;
具体地,在获得加密家居信息后,则可以将所述加密家居信息上传至预设的云服务端,以将所述加密家居信息存储至云服务端。本实施例中,云服务器端所存储的数据均为密文,即使非法用户盗取了云服务端的数据,也无法获得对应的明文,保证了数据的隐私性。
此外,第一用户端还可以通过预设的哈希算法(如MD5、SHA-1、SHA-2等)对所述家居设备数据进行计算,生成所述家居设备数据的散列密钥。所述散列密钥用来表示所述加密家居信息的本地存储位置,从而可以在上传所述加密家居信息至云服务端的过程中暴露所述加密家居信息的源文件所在位置(即所述本地存储位置),便于所述加密家居信息的溯源。
更进一步地,步骤S200之后还包括以下步骤:
步骤S210,将上传所述加密家居信息的上传记录信息传输至区块链网络。
具体地,第一用户端可以将所述加密家居信息的上传过程的上传记录信息传输至区块链网络,并存储至所述区块链网络的区块中。所述上传记录信息可以包括上传时间、上传成员、上传事件等信息。从而预设智能合约下的合约成员可以通过区块链网络查询所述上传记录信息。本实施例通过区块链网络保证上传记录的真实性,有利于用户的溯源可以理解的是,所述步骤S200和步骤S210可以同时进行。
步骤S300,基于区块链网络,将所述预设门限加密算法对应的私钥份额分发至预设智能合约下所有用户端。
具体地,第一用户端在获得预设门限加密算法生成的一组私钥份额后,基于所述区块链网络,通过P2P协议将所述私钥份额分发至所述预设智能合约下所有用户端,以使所述智能合约下的所有用户端分别保存一个私钥份额。由于智能合约下的用户端均只保存了一个私钥份额,即使黑客黑入智能合约下任一合约成员的用户端或该合约成员的用户端存在硬件或软件上的安全漏洞,也只能获取到众多的私钥份额中的一个,并不能得到所有私钥份额对加密数据进行解密。并且由于私钥份额仅在预设智能合约下的合约成员之间进行共享,若用户并非所述预设智能合约下的合约成员则无法获取私钥份额,也避免了私钥份额的外泄,从而显著提高了私钥的安全性。
本发明第一实施例中,第一用户端获取家居设备数据,并根据预设门限加密算法对所述家居设备数据进行加密,获得加密家居信息;将所述加密家居信息上传至云服务端;基于区块链网络,将所述预设门限加密算法对应的私钥份额分发至预设智能合约下所有用户端。本实施例一方面通过采用预设门限加密算法进行加密,以及基于区块链网络将私钥份额在所述预设智能合约下的合约成员之间进行分享,从而能够提高私钥的安全性。另一方面,云服务端所存储的数据均为密文,即使非法用户盗取了云服务端的数据,也无法获得对应的明文,保证了数据的隐私性。综上,本实施例大幅降低了智能家居产品使用过程中用户数据泄露的风险。
参照图3,图3为本发明基于区块链的智能家居数据保密方法第二实施例的流程示意图。
本发明第二实施例提供一种基于区块链的智能家居数据保密方法,应用于云服务端,所述方法包括以下步骤:
步骤S400,若接收到第一用户端上传的加密家居信息,基于预设第二哈希算法对所述加密家居信息中的第一数字指纹进行计算,获得所述第一数字指纹对应的第一核验值;
步骤S410,将所述加密家居信息和所述第一核验值发送至第二用户端。
具体地,云服务端接收到第一用户端上传的加密家居信息时,可以基于预设第二哈希算法对所述加密家居信息中的第一数字指纹进行计算,获得所述第一数字指纹对应的第一核验值。所述预设第二哈希算法可以是MD5、SHA-1、SHA-2等哈希算法,所述预设第二哈希算法可以与所述预设第一哈希算法相同,也可以不同。将所述第一核验值作为加密家居数据储存到云服务端的数据路径,同时还用于表明所述第一用户端的上传事件的完成,即第一用户端已经将加密家居信息上传并存储到云服务端上所述第一核验值对应的存储位置。当云服务端接收到所述第二用户端的下载请求时,则将所述加密家居信息和所述第一核验值发送至第二用户端。
此外,云服务端还可以将所述第一数字指纹和所述第一核验值同步至区块链网络。其中,同步至区块链网络的第一数字指纹用于回溯所述第一用户端传输至区块链网络的上传记录信息的来源,也用于防止其他用户篡改所述上传记录信息,保证了数据的安全性。
本实施例中,云服务端通过预设第二哈希算法对所述第一数字指纹进行计算,从而确定了第一用户端上传的加密家居信息的存储路径,同时也确定上传事件的真实性。并且现代智能家居产生的数据庞大,因此将加密家居信息存储在云服务端,既可以扩展存储容量,也可以有效降低数据的存储成本。
参照图4,图4为本发明基于区块链的智能家居数据保密方法第三实施例的流程示意图。
本发明第三实施例提供一种基于区块链的智能家居数据保密方法,应用于第二用户端,所述方法包括以下步骤:
步骤S500,从云服务端获取加密家居信息和所述加密家居信息对应的第一核验值;
步骤S600,根据所述第一核验值,对所述加密家居信息进行核验;
具体地,所述第二用户端为所述预设智能合约下任一合约成员的终端设备,如智能手机、笔记本电脑、智能电视机等设备。可以理解的是,第一用户端与第二用户端可以是所述预设智能合约下同一合约成员的终端设备,也可以是所述预设智能合约下不同合约成员的终端设备。第二用户端可以通过向云服务端发送下载请求,从而获得加密家居信息和所述加密家居信息对应的第一核验值。第二用户端可以通过预设第一哈希算法对所述加密家居数据进行计算,获得第二数字指纹,进而通过预设第二哈希算法对所述第二数字指纹进行计算,获得第二核验值,从而通过判断第一核验值与第二核验值是否匹配,以对所述加密家居信息进行核验,从而确定所述加密家居信息是否存在被篡改的风险。若第一核验值与第二核验值匹配,说明所述加密家居信息中的加密家居数据未被篡改,则判定所述加密家居信息通过核验。若第一核验值与第二核验值不匹配,说明所述加密家居信息中的加密家居数据存在被篡改的风险,则判定所述加密家居信息未通过核验,第二用户端可以重新执行步骤S500,向云服务端发送下载请求,获取加密家居信息和所述加密家居信息对应的第一核验值,还可以输出对应的提示信息,以提示用户下载的文件有误或文件存在被篡改的风险。
更进一步地,步骤S600还包括以下步骤:
步骤S610,基于预设第一哈希算法对所述加密家居信息中的加密家居数据进行计算,获得所述加密家居数据对应的第二数字指纹,并基于预设第二哈希算法对所述第二数字指纹进行计算,获得第二核验值;
步骤S620,当所述第二核验值与所述第一核验值匹配时,判定所述加密家居信息通过核验。
具体地,假设所述家居设备数据为h,则经预设门限加密算法加密后获得的加密家居数据为h*=Epk(h),其中Epk为预设门限加密算法。第一数字指纹Kh*=H1(h*),其中H1为预设第一哈希算法,而第一核验值Kh**=H2(Kh*),H2为预设第二哈希算法。因此,第二用户端从所述云服务端获取所述加密家居信息和所述第一核验值后,只需要对加密家居信息中的加密家居数据进行同样的计算过程,基于预设第一哈希算法对所述加密家居信息中的加密家居数据进行计算,获得所述加密家居数据对应的第二数字指纹,基于预设第二哈希算法对所述第二数字指纹进行计算,获得第二核验值。由于哈希算法对输入数据非常敏感,因此一旦所述加密家居数据被篡改了,则最后得到的第二核验值会与所述第一核验值不一致,即所述第二核验值与第一核验值不匹配。当所述第二核验值与所述第一核验值一致,则说明所述加密家居数据并未被篡改,可判定所述加密家居信息通过核验。本实施例中,通过对所述加密家居信息中的加密家居数据重新进行计算,获得对应的第二核验值,通过所述第二核验值与所述第一核验值进行对比,则可以确定所述加密家居信息是否被篡改,提高了获取的所述加密家居信息的真实性与完整性。
更进一步地,步骤S500之后还包括以下步骤:
步骤S510,将从云服务端获取所述加密家居信息的下载记录信息传输至区块链网络。
具体地,第二用户端在从云服务端获取所述加密家居信息时,将所述加密家居信息下载过程的下载记录信息传输至区块链网络,并存储至区块链网络的区块中。所述下载记录信息可以包括下载时间、下载成员、下载事件等信息。预设智能合约下的合约成员可以通过区块链网络查询所述下载记录信息,本实施例通过区块链网络保证下载记录的真实性,有利于用户的溯源。可以理解的是,所述步骤S500和步骤S510可以同时进行。
步骤S700,在所述加密家居信息通过核验时,基于区块链网络获取预设智能合约下所有用户端的私钥份额;
步骤S800,根据所述私钥份额和预设门限加密算法,对所述加密家居信息进行解密,获得家居设备数据。
具体地,预设门限加密算法通常由预设个数的成员分享私钥份额,当所述私钥份额的数量达到预设门限值(如私钥份额总数量的100%、90%、80%等)时,则可以通过计算,组合出所述加密家居信息对应的组合私钥。在所述加密家居信息通过核验时,说明下载的加密家居信息中的加密家居数据未被篡改。因此,第二用户端可以基于所述区块链网络,通过P2P协议收集预设智能合约下所有用户端的私钥份额,当所述私钥份额的数量不低于预设门限值时,将所述私钥份额进行组合获得组合私钥,根据所述组合私钥和所述预设门限加密算法对所述加密家居信息进行解密,获得家居设备数据。
本实施例中,第二用户端通过从云服务端获取加密家居信息和所述加密家居信息对应的第一核验值;根据所述第一核验值,对所述加密家居信息进行核验。从而避免了获取的加密家居信息被篡改。在所述加密家居信息通过核验时,基于区块链网络获取预设智能合约下所有用户端的私钥份额;根据所述私钥份额和预设门限加密算法,对所述加密家居信息进行解密,获得家居设备数据。通过区块链网络收集预设智能合约下所有用户端的私钥份额则可以避免收集过程中私钥份额的泄露,保证了解密过程中的私钥安全性。
参照图5,图5为本发明实施例方案涉及的基于区块链的智能家居数据保密系统的示意图。
如图5所示,本发明一实施例提供了一种基于区块链的智能家居数据保密系统,所述智能家居数据保密系统包括:第一用户端、第二用户端、云服务端以及区块链网络;
第一用户端10,用于获取家居设备数据,并根据预设门限加密算法对所述家居设备数据进行加密,获得加密家居信息;
还用于将所述加密家居信息上传至云服务端30;
还用于基于区块链网络40,将所述预设门限加密算法对应的私钥份额分发至预设智能合约下所有用户端;
第二用户端20,用于从云服务端30获取加密家居信息和所述加密家居信息对应的第一核验值;
还用于根据所述第一核验值,对所述加密家居信息进行核验;
还用于在所述加密家居信息通过核验时,基于区块链网络40获取预设智能合约下所有用户端的私钥份额;
还用于根据所述私钥份额和所述预设门限加密算法对所述加密家居信息进行解密,获得家居设备数据;
云服务端30,用于若接收到第一用户端10上传的加密家居信息,则基于预设第二哈希算法对所述加密家居信息中的第一数字指纹进行计算,获得所述第一数字指纹对应的第一核验值;
还用于将所述加密家居信息和所述第一核验值发送至第二用户端20;
区块链网络40,用于第一用户端10将所述预设门限加密算法对应的私钥份额分发至所述预设智能合约下所有用户端;
还用于第二用户端20获取预设智能合约下所有用户端的私钥份额。
更进一步地,所述基于区块链的智能家居数据保密系统还包括:
第一用户端10,还用于获取预设门限加密算法生成的公钥,并根据所述公钥对家居设备数据进行加密,获得加密家居数据;
第一用户端10,还用于基于预设第一哈希算法对所述加密家居数据进行计算,获得所述加密家居数据对应的第一数字指纹,并将所述加密家居数据和所述第一数字指纹作为加密家居信息。
更进一步地,所述基于区块链的智能家居数据保密系统还包括:
第一用户端10,还用于将上传所述加密家居信息的上传记录信息传输至区块链网络40。
更进一步地,所述基于区块链的智能家居数据保密系统还包括:
第二用户端20,还用于从云服务端30获取加密家居信息和所述加密家居信息对应的第一核验值;
第二用户端20,还用于根据所述第一核验值,对所述加密家居信息进行核验;
第二用户端20,还用于在所述加密家居信息通过核验时,基于区块链网络40获取预设智能合约下所有合约成员的私钥份额;
第二用户端20,还用于根据所述私钥份额和预设门限加密算法,对所述加密家居信息进行解密,获得家居设备数据。
更进一步地,所述基于区块链的智能家居数据保密系统还包括:
第二用户端20,还用于基于预设第一哈希算法对所述加密家居信息中的加密家居数据进行计算,获得所述加密家居数据对应的第二数字指纹,并基于预设第二哈希算法对所述第二数字指纹进行计算,获得第二核验值;
第二用户端20,还用于当所述第二核验值与所述第一核验值匹配时,判定所述加密家居信息通过核验。
更进一步地,所述基于区块链的智能家居数据保密系统还包括:
第二用户端20,还用于将从云服务端30获取所述加密家居信息的下载记录信息传输至区块链网络40。
更进一步地,所述基于区块链的智能家居数据保密系统还包括:
云服务端30,还用于若接收到第一用户端10上传的加密家居信息,基于预设第二哈希算法对所述加密家居信息中的第一数字指纹进行计算,获得所述第一数字指纹对应的第一核验值;
将所述加密家居信息和所述第一核验值发送至第二用户端20。
此外,本发明实施例还提出一种计算机存储介质,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述实施例提供的基于区块链的智能家居数据保密方法中的操作,具体步骤此处不再过多赘述。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体/操作/对象与另一个实体/操作/对象区分开来,而不一定要求或者暗示这些实体/操作/对象之间存在任何这种实际的关系或者顺序;术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的。可以根据实际的需要选择中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台智能家居数据保密装置(可以是手机,计算机,服务器,车辆,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于区块链的智能家居数据保密方法,应用于第一用户端,其特征在于,所述方法包括:
获取家居设备数据,并根据预设门限加密算法对所述家居设备数据进行加密,获得加密家居信息;
将所述加密家居信息上传至云服务端;
基于区块链网络,将所述预设门限加密算法对应的私钥份额分发至预设智能合约下所有用户端。
2.如权利要求1所述的方法,其特征在于,所述根据预设门限加密算法对家居设备数据进行加密,获得加密家居信息的步骤包括:
获取预设门限加密算法生成的公钥,并根据所述公钥对家居设备数据进行加密,获得加密家居数据;
基于预设第一哈希算法对所述加密家居数据进行计算,获得所述加密家居数据对应的第一数字指纹,并将所述加密家居数据和所述第一数字指纹作为加密家居信息。
3.如权利要求2所述的方法,其特征在于,所述将所述加密家居信息上传至云服务端步骤之后还包括:
将上传所述加密家居信息的上传记录信息传输至区块链网络。
4.一种基于区块链的智能家居数据保密方法,应用于第二用户端,其特征在于,所述方法包括:
从云服务端获取加密家居信息和所述加密家居信息对应的第一核验值;
根据所述第一核验值,对所述加密家居信息进行核验;
在所述加密家居信息通过核验时,基于区块链网络获取预设智能合约下所有用户端的私钥份额;
根据所述私钥份额和预设门限加密算法,对所述加密家居信息进行解密,获得家居设备数据。
5.如权利要求4所述的方法,其特征在于,所述根据所述第一核验值,对所述加密家居信息进行核验的步骤包括:
基于预设第一哈希算法对所述加密家居信息中的加密家居数据进行计算,获得所述加密家居数据对应的第二数字指纹,并基于预设第二哈希算法对所述第二数字指纹进行计算,获得第二核验值;
当所述第二核验值与所述第一核验值匹配时,判定所述加密家居信息通过核验。
6.如权利要求4所述的方法,其特征在于,所述从云服务端获取加密家居信息和所述加密家居信息对应的第一核验值的步骤之后还包括:
将从云服务端获取所述加密家居信息的下载记录信息传输至区块链网络。
7.一种基于区块链的智能家居数据保密方法,应用于云服务端,其特征在于,所述方法包括:
若接收到第一用户端上传的加密家居信息,基于预设第二哈希算法对所述加密家居信息中的第一数字指纹进行计算,获得所述第一数字指纹对应的第一核验值;
将所述加密家居信息和所述第一核验值发送至第二用户端。
8.一种智能家居数据保密系统,其特征在于,所述智能家居数据保密系统包括:第一用户端、第二用户端、云服务端以及区块链网络;
第一用户端,用于获取家居设备数据,并根据预设门限加密算法对所述家居设备数据进行加密,获得加密家居信息;
还用于将所述加密家居信息上传至云服务端;
还用于基于区块链网络,将所述预设门限加密算法对应的私钥份额分发至预设智能合约下所有用户端;
第二用户端,用于从云服务端获取加密家居信息和所述加密家居信息对应的第一核验值;
还用于根据所述第一核验值,对所述加密家居信息进行核验;
还用于在所述加密家居信息通过核验时,基于区块链网络获取预设智能合约下所有用户端的私钥份额;
还用于根据所述私钥份额和所述预设门限加密算法对所述加密家居信息进行解密,获得家居设备数据;
云服务端,用于若接收到第一用户端上传的加密家居信息,则基于预设第二哈希算法对所述加密家居信息中的第一数字指纹进行计算,获得所述第一数字指纹对应的第一核验值;
还用于将所述加密家居信息和所述第一核验值发送至第二用户端;
区块链网络,用于第一用户端将所述预设门限加密算法对应的私钥份额分发至所述预设智能合约下所有用户端;
还用于第二用户端获取预设智能合约下所有用户端的私钥份额。
9.一种智能家居数据保密装置,其特征在于,所述智能家居数据保密装置包括:存储器、处理器以及存储在所述存储器上的计算机程序,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的基于区块链的智能家居数据保密方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有基于区块链的智能家居数据保密程序,所述基于区块链的智能家居数据保密程序被处理器执行时实现权利要求1至7中任一项所述的基于区块链的智能家居数据保密方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210643735.0A CN115037540A (zh) | 2022-06-07 | 2022-06-07 | 基于区块链的智能家居数据保密方法、系统、装置及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210643735.0A CN115037540A (zh) | 2022-06-07 | 2022-06-07 | 基于区块链的智能家居数据保密方法、系统、装置及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115037540A true CN115037540A (zh) | 2022-09-09 |
Family
ID=83122639
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210643735.0A Pending CN115037540A (zh) | 2022-06-07 | 2022-06-07 | 基于区块链的智能家居数据保密方法、系统、装置及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115037540A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018018992A1 (zh) * | 2016-07-25 | 2018-02-01 | 中兴通讯股份有限公司 | 一种应用区块链的方法、装置及系统 |
| CN110493347A (zh) * | 2019-08-26 | 2019-11-22 | 重庆邮电大学 | 基于区块链的大规模云存储中数据访问控制方法及系统 |
| US20200082399A1 (en) * | 2018-09-12 | 2020-03-12 | International Business Machines Corporation | Ensuring information fairness and input privacy using a blockchain in a competitive scenario governed by a smart contract |
| CN113364576A (zh) * | 2021-05-28 | 2021-09-07 | 湘潭大学 | 一种基于区块链的数据加密存证与共享方法 |
| US20220014367A1 (en) * | 2018-12-13 | 2022-01-13 | Login Id Inc. | Decentralized computing systems and methods for performing actions using stored private data |
-
2022
- 2022-06-07 CN CN202210643735.0A patent/CN115037540A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018018992A1 (zh) * | 2016-07-25 | 2018-02-01 | 中兴通讯股份有限公司 | 一种应用区块链的方法、装置及系统 |
| US20200082399A1 (en) * | 2018-09-12 | 2020-03-12 | International Business Machines Corporation | Ensuring information fairness and input privacy using a blockchain in a competitive scenario governed by a smart contract |
| US20220014367A1 (en) * | 2018-12-13 | 2022-01-13 | Login Id Inc. | Decentralized computing systems and methods for performing actions using stored private data |
| CN110493347A (zh) * | 2019-08-26 | 2019-11-22 | 重庆邮电大学 | 基于区块链的大规模云存储中数据访问控制方法及系统 |
| CN113364576A (zh) * | 2021-05-28 | 2021-09-07 | 湘潭大学 | 一种基于区块链的数据加密存证与共享方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9959413B2 (en) | Security and data privacy for lighting sensory networks | |
| TWI486809B (zh) | 用於限制存取由攝影機產生的媒體資料的方法 | |
| CN103595721B (zh) | 网盘文件安全共享方法、共享装置及共享系统 | |
| KR100961796B1 (ko) | 무선 네트워크들에서 구조들을 안전하게 하기 위한 장치 및방법 | |
| CN102414689B (zh) | 用于改进代码和数据签署的方法和设备 | |
| US20070113096A1 (en) | Peer-to-Peer Networks with Protections | |
| CN112765684B (zh) | 区块链节点终端管理方法、装置、设备及存储介质 | |
| CN110855671A (zh) | 一种可信计算方法和系统 | |
| CN112565205B (zh) | 可信认证和度量方法、服务器、终端及可读存储介质 | |
| JP2007511810A (ja) | 乱数関数を利用した実行証明 | |
| CN113794734A (zh) | 车载can总线加密通信方法、控制装置和可读存储介质 | |
| JP2017525236A (ja) | 増強メディア・プラットフォームによる通信の安全確保 | |
| WO2019237502A1 (zh) | 一种采用分节传输的智能家居动态加密通讯方法及系统 | |
| TW201539239A (zh) | 伺服器、用戶設備以及用戶設備與伺服器的交互方法 | |
| CN114513345A (zh) | 信息传输系统以及使用者装置与信息安全硬件模块 | |
| CN112753031A (zh) | 媒体内容控制 | |
| Beugin et al. | Building a privacy-preserving smart camera system | |
| CN115037540A (zh) | 基于区块链的智能家居数据保密方法、系统、装置及介质 | |
| CN116961973A (zh) | 数据传输方法、装置、电子设备及计算机可读存储介质 | |
| KR101256114B1 (ko) | 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템 | |
| CN112187777A (zh) | 智慧交通传感数据加密方法、装置、计算机设备及存储介质 | |
| WO2021102023A1 (en) | Transmission of secure information in a content distribution network | |
| KR20170143342A (ko) | 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법 | |
| JP4543570B2 (ja) | 検証システム | |
| CN111188538A (zh) | 一种智能门锁安全远程升级方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |