CN116962439B

CN116962439B - 一种基于双账本的物联网数据存储与共享方法

Info

Publication number: CN116962439B
Application number: CN202210395478.3A
Authority: CN
Inventors: 戴欢; 赵骏; 唐毅
Original assignee: Suzhou Heshu Blockchain Application Research Institute Co ltd; Suzhou University of Science and Technology
Current assignee: Suzhou Heshu Blockchain Application Research Institute Co ltd; Suzhou University of Science and Technology
Priority date: 2022-04-14
Filing date: 2022-04-14
Publication date: 2024-04-30
Anticipated expiration: 2042-04-14
Also published as: CN116962439A

Abstract

本发明涉及信息管理技术领域，目的在于设计一种基于双账本的物联网数据存储与共享方法。首先，提出了一种基于双账本的物联网数据存储与共享模型，该模型构建了IOTA账本和区块链账本的双账本结构；其次，利用IOTA的资源需求低且高吞吐量的特点，提高了系统的存储性能；然后，通过部署边缘服务器进行物联网数据预处理并实行分布式存储，优化了系统的存储资源；最后，提出了改进的DPoS共识算法，解决了传统DPoS节点投票不积极和恶意节点贿赂问题，增加了共享数据的安全性。本发明能够提高系统的工作效率和数据的安全性，更好地实现物联网数据的存储与共享。

Description

一种基于双账本的物联网数据存储与共享方法

技术领域

本发明涉及信息管理技术领域，具体为一种基于双账本的物联网数据存储与共享方法。

背景技术

物联网系统通常产生海量数据，且不同主体之间还存在数据协同，数据存储和数据共享问题。近年来，随着物联网等新兴技术不断兴起，助推了智慧城市的发展。智慧城市包括了数以万计的感知设备、大量的网络基础设施以及智能信息处理和控制系统。中心化网络结构的智慧城市信息系统存在着安全性低、隐私泄露和扩展性能差等问题。区块链的去中心化、防篡改和可溯源等优点对解决当前物联网数据存储和共享的安全问题提供了解决方案，但区块链与物联网的结合尚存在一些技术问题，比如存储膨胀、性能低和设备资源受限等问题。而另一种基于有向无环图结构的IOTA分布式账本技术，其本身的数据防篡改、零值交易、资源需求低和高度可扩展等优点，能够很好的适配资源受限的物联网设备。

基于此，发明人在专利一种基于双账本的物联网数据存储与共享方法中设计了一种基于双账本的物联网数据存储与共享模型，提出了改进的DPoS共识算法，解决了传统数据库方案的安全性低和扩展性能差问题。

发明内容

本发明为了解决传统物联网数据库的单点故障风险，引入分布式账本技术，通过边缘服务器对感知数据进行预处理，将计算任务分配到边缘。然后，利用新型分布式账本技术IOTA Tangle网络的零值交易和掩码认证传输分布式存储大量底层的感知数据，利用区块链账本技术存储预处理后的物联网数据报告和数据摘要。最后，提出了一种改进的基于声誉的DPoS共识算法，根据声誉大小和投票分数选择区块链记账节点。并利用新的奖励机制提高其他节点的投票积极性，避免发生投票率低或者无人投票等情况。

一种基于双账本的物联网数据存储与共享方法，包括以下几个步骤：

(1)物联网感知设备初始化生成公钥和私钥；

(2)系统管理员启动一个记录已授权物联网感知设备公钥PK的交易来管理底层物联网感知设备(add/delete)；

(3)物联网感知设备对目标状态进行监测；

(4)物联网感知设备通过无线通信(NB-IOT/5G)向边缘服务器发送相关数据；

(5)边缘服务器接收物联网感知设备的原始数据以进一步将其连接到Tangle网络，然后对其进行处理分析并定期生成总结报告；

(6)边缘服务器将分析报告与相关的数据摘要通过Internet发送至相邻的其他边缘服务器，经过一轮共识后同步到区块链；

(7)系统管理员获取区块链中的物联网数据报告和数据摘要；

附图说明

图1为本发明一种基于双账本的物联网数据存储与共享方法的框架图。

图2为本发明一种基于双账本的物联网数据存储与共享方法的数据流图。

图3为本发明的共识算法在同一轮投票中不同声誉值的节点所获得总赞成票数和总得票数的比较的结果图。

图4为本发明的共识算法在200轮的投票实验中不同类型的节点的总得票数Tv的变化趋势结果图。

图5为本发明的共识算法的不同类型节点在100次交易中的RC值变化趋势结果图。

具体实施方式

为了使本发明的目的，技术方案和优点更加清楚，下面将结合附图和具体实施例对本发明作进一步的详细描述。

本发明涉及信息管理技术领域，具体为一种基于双账本的物联网数据存储与共享方法。如图1所示，一种基于双账本的物联网数据存储与共享方法，包括以下步骤：

(1)物联网感知设备初始化生成公钥和私钥：第l类物联网感知设备的第j个设备生成的公私钥定义为：其中，l∈(1,p),j∈(1,q)，/>代表它的公钥，/>代表它的私钥。这些公私钥是系统中设备的唯一标识符。

(2)系统管理员启动交易管理底层物联网感知设备：系统管理员启动一个记录已授权物联网感知设备公钥PK的交易来管理底层物联网感知设备(add/delete)，这笔交易被定义为：其中，/>代表这笔记录物联网感知设备公钥PK的交易；SK_M代表系统管理员的私钥；/>代表第l类物联网感知设备的第j个设备的公钥。由于系统管理员使用它的私钥来签署这个交易，而私钥是无法伪造的，因此边缘服务器可以从Tangle网络获取系统管理员发布的授权设备列表来区分合法设备，还可以组织来自未经授权设备的无效请求。通过以上方式，系统能够灵活地扩展和管理。

(3)物联网感知设备对目标状态进行监测：这些物联网感知设备集成了各种传感器，例如温湿度传感器、烟雾传感器、电流互感器和倾角传感器等。物联网感知设备会对目标状态进行监测。

(4)物联网感知设备通过无线通信(NB-IOT/5G)向边缘服务器发送相关数据：第l类物联网感知设备的第j个设备生成的第f笔数据为f∈(1,r)，/>中包含数据摘要、时间戳与该笔数据的原始哈希。然后，使用私钥/>对数据/>进行签名，定义为：其中，/>代表使用该设备的私钥/>对数据进行加密；Abs代表数据摘要；TS代表时间戳，Hash_o代表该笔数据的原始哈希。

(5)边缘服务器接收原始数据并同步至Tangle网络，然后对其进行处理分析并定期生成总结报告：一方面，作为IOTA账本全节点的边缘服务器负责接收来自轻节点的底层物联网感知设备的原始数据以进一步将其连接到Tangle网络；另一方面，边缘服务器解密数据后就对其进行处理分析并定期生成总结报告，总结报告里会记录一些轻度异常的数据，说明哪些地方可能会发生意外情况需要留意或者去核实一下，如遇到紧急情况就会立即生成紧急报告，然后将得到的分析报告与相关的数据摘要通过Internet发送至相邻的其他边缘服务器，以同步到区块链，解密过程定义为：其中，/>代表使用该设备的公钥对其解密。边缘服务器共同维护IOTA账本和区块链账本。它们只处理来自合法传感器的交易，并且这些交易由系统管理员授权。

(6)边缘服务器将分析报告与相关的数据摘要通过Internet发送至相邻的其他边缘服务器，经过一轮共识后同步到区块链。

(7)系统管理员获取区块链中的物联网数据报告和数据摘要：系统管理员具有设备管理权限，能够获取区块链中的物联网数据报告和数据摘要。系统管理员的公钥PK_M被硬编码到边缘服务器的软件中，这意味着只有系统管理员有权发布设备的授权列表。

本发明提出了一种改进的基于声誉的DPoS共识机制，包含以下要素：

(1)系统中的区块链节点：按功能分为见证人节点、候选人节点、普通节点和恶意节点。见证人节点是区块链的记账节点，负责区块的验证及其打包，由每轮投票的普通节点中的总得票数的前10％担任，进入打包队列，见证人节点每轮结束都要变更，确保那些不稳定或者做坏事的节点及时地被剔除；候选人节点由普通节点选出来的备选记账节点，按总得票数从高到底进入候选队列，见证人节点负责打包区块，而候选人节点负责对见证人节点生成的区块进行验证及替换不合格的见证人节点，候选节点的总得票数从高到底为10％～15％；普通节点是系统中占比最大的节点，它们具有选举权和被选举权，它们的总得票数位于从高到低为15％～90％；恶意节点是指那些表现不好的节点，它们的总得票数位于最后的10％。

(2)声誉积分模型：声誉积分模型是一种平衡共识效率和安全性的解决方案，它根据节点的声誉积分来评价节点的好坏。声誉积分越高则代表它在之前的交易或者打包过程中表现越好，该节点值得信任，声誉积分低则代表该节点有可能为恶意节点。本发明提出了节点声誉积分计算公式：。其中，S_rc为该节点自身的声誉值(RC)，μ为节点加入网络后获得的初始积分，/>为节点正常行为的得分；/>为节点异常行为的得分；D_on为节点在线天数；λ₁、λ₂和λ₃为权重系数，可以根据需求调整系统对这两种行为的敏感度。节点的声誉积分会根据其行为而波动。/>用于评估节点正常完成工作的质量，与节点正常行为数正相关，定义为：/>其中，Tran_p为该节点参与合法上链交易的数量；Pack_p为该节点作为见证人节点按时打包区块并上链的次数；SuccV_p为该节点作为普通节点投票给成功按时出块且上链的见证人节点的次数；Vote_b为该节点成功投票给恶意节点的次数；ξ₁、ξ₂、ξ₃和ξ₄为权重系数，可以根据需求自由调整。如果节点表现出正常的行为，那么它的声誉积分将会增加。/>用于评估节点的异常行为，与节点的异常行为数正相关，定义为：/>其中，Badnode_n为该节点作为恶意节点的次数；Pack_n为该节点作为见证人节点未按时打包区块并上链的次数；FailV_n为该节点作为普通节点投票给未按时成功出块且上链的见证人节点的次数；δ₁、δ₂和δ₃为权重系数，可以根据需求自由调整。当节点表现出异常行为时会扣除一定的声誉积分，特别地在作为见证人节点时发生故障时不仅会扣除声誉积分还会踢出打包队列，由下一位候选节点顶替。声誉积分在增长到一定程度后，需要轻微重置以平衡和其他节点的关系。设α为阈值，β为RC最大值，一旦节点自身RC达到最大值，它的RC将会被重置为阈值α，这将有利于系统的良性循环，保证了其它节点的选举积极性。RC值不足0，则记为0。

(3)投票机制：在传统的DPoS共识机制中，见证人节点来自普通节点，通过计算该节点获得的赞成票数来确认进入打包队列的见证人节点。本文对传统的DPoS进行了改进，每个普通节点都有基于打包队列节点数量的赞成票、反对票和弃权票，它可以向值得信任的节点投赞成票(positive vote，Pv)，向不信任的节点投反对票(negative vote，Nv)，向不确定的节点投弃权票(abstention vote，Av)以防止恶意节点进入打包队列。节点总得票数(total votes，Tv)：其中：Pv_i为给该节点投赞成票的第i个普通节点所拥有的RC值；Nv_i为给该节点投反对票的第i个普通节点所拥有的RC值；m为向该节点投赞成票的节点个数；n为向该节点投反对票的节点个数；k为向该节点投弃权票的节点个数。取Tv值最高的前10％进入打包队列，成为见证人节点，对区块进行打包；取Tv值前10％～15％为候选节点，仅参与验证区块和替换不合格的见证人节点。Tv值低于-50，将Tv值计为-50。

(4)奖励机制：DPoS共识机制中会对那些正确打包区块并上链的见证人节点和投票选举这些见证人节点的普通节点给予一定的奖励reward(Re)。这些奖励能够提高其他节点的投票积极性，避免发生投票率低或者无人投票等情况。成功打包区块的见证人节点则会获得和它们声誉值高低相关的奖励。节点获得奖励Re为：其中，Re_i为参与投票或者打包上链的第i个节点所获得的奖励；/>为所设的标准奖励，可以根据需要自由设定；Av_i为给该节点投弃权票的第i个节点所拥有的RC值；η为不同类型节点奖励的影响因子，可根据节点是打包区块还是参与投票选择对应的比重；σ为弃权票声誉积分的影响因子，0≤σ≤1，可根据需要自由选择比重。节点成功投票和当选见证人节点能够成功打包区块并上链的奖励机制与声誉积分的奖惩机制理论上能够有效提高节点的投票积极性以及遏制恶意节点贿赂。

本发明通过实验对改进的DPoS共识算法进行了合理性验证，如图3所示。通过比较在同一轮投票中不同声誉值的节点所获得的总赞成票数和总得票数发现，自身RC值高的节点往往能够获得更多的票，投给它的节点的RC值总和也会更多，这样RC的高的节点进入打包队列的概率就越高。可以看出在投票的过程中，那些普通节点更倾向于把票投给那些高RC值的节点以期望获得更高的奖励和声誉积分，有效提升了节点投票的积极性。

本发明通过实验对改进的DPoS共识算法进行了安全性分析，如图4所示。通过200轮投票的对比分析，在多轮投票的过程中，见证人节点和候选节点所得票数明显升高并长期保持领先，表示它们的自身表现稳定，没有不良的记录，因此其他的节点更愿意投票给它们以期获得奖励和声誉积分；普通节点通过正常参与交易，正确投票，整体得票呈现平缓上升的趋势；而恶意节点起始的时候所得票数也与普通节点差不多，但随着轮数的不断增加，其他节点更乐于投反对票给它们以期得到更高的声誉分和奖励，因此恶意节点所得的票数逐步下降，有效避免了恶意节点进入打包队列，遏制了恶意节点贿赂，提高了系统安全性。

本发明最后通过实验对改进的DPoS共识算法不同类型节点的声誉值变化趋势进行了比较，如图5所示。从结果来看，各类型节点的RC值趋势符合预期。其中，见证人节点由于表现良好，参与的几乎都是成功的交易，它的RC值会持续稳定升高，在达到实验所设置的最大值200后，会重置为阈值160，然后继续重复增长，如图5(a)所示；候选人节点参与的失败交易会比见证人节点稍多点，整体趋势上涨较快，如图5(b)所示；普通节点由于参与的多是成功的交易，它们的RC值总体趋势也是缓慢增长，如图5(c)所示；而恶意节点由于参与的多是失败的交易，它的RC值则会不断下跌，如图5(d)所示。

上述实施例子为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例子的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims

1.一种基于双账本的物联网数据存储与共享方法，其特征在于，包括以下几个步骤：

步骤S1、物联网感知设备初始化生成公钥和私钥；

步骤S2、系统管理员启动一个记录已授权物联网感知设备公钥PK的交易来管理底层物联网感知设备；

步骤S3、物联网感知设备对目标状态进行监测；

步骤S4、物联网感知设备通过无线通信向边缘服务器发送相关数据；

步骤S5、边缘服务器接收物联网感知设备的原始数据以进一步将其发送到Tangle网络，然后对其进行处理分析并定期生成总结报告；

步骤S6、边缘服务器将分析报告与相关的数据摘要通过Internet发送至相邻的其他边缘服务器，经过一轮共识后同步到区块链；

步骤S7、系统管理员获取区块链中的物联网数据报告和数据摘要。

2.对于权利要求1所述的一种基于双账本的物联网数据存储与共享方法，其特征在于，步骤S1是物联网感知设备初始化生成公钥和私钥，第l类物联网感知设备的第j个设备生成的公私钥定义为：其中，l∈(1,p),j∈(1,q)，PK_j ^l代表它的公钥，SK_j ^l代表它的私钥，这些公私钥是系统中设备的唯一标识符。

3.对于权利要求1所述的一种基于双账本的物联网数据存储与共享方法，其特征在于，步骤S2是系统管理员启动一个记录已授权物联网感知设备公钥PK的交易来管理底层物联网感知设备，这笔交易被定义为其中，/>代表这笔记录物联网感知设备公钥PK的交易；SK_M代表系统管理员的私钥；PK_j ^l代表第l类物联网感知设备的第j个设备的公钥，由于系统管理员使用它的私钥来签署这个交易，而私钥是无法伪造的，因此边缘服务器可以从Tangle网络获取系统管理员发布的授权设备列表来区分合法设备，还可以组织来自未经授权设备的无效请求，通过以上方式，系统能够灵活地扩展和管理。

4.对于权利要求1所述的一种基于双账本的物联网数据存储与共享方法，其特征在于，步骤S3为集成了各种传感器的物联网感知设备对目标状态进行监测。

5.对于权利要求1所述的一种基于双，账本的物联网数据存储与共享方法，其特征在于，步骤S4为物联网感知设备通过无线通信向边缘服务器发送相关数据，第l类物联网感知设备的第j个设备生成的第f笔数据为f∈(1，r)/>中包含数据摘要、时间戳与该笔数据的原始哈希，然后使用私钥SK_j ^l对数据/>进行签名，定义为：其中/>代表使用该设备的私钥SK_j ^l对数据进行加密；Abs代表数据摘要；TS代表时间戳，Hash_o代表该笔数据的原始哈希。

6.对于权利要求1所述的一种基于双账本的物联网数据存储与共享方法，其特征在于，步骤S5为边缘服务器接收原始数据并同步至Tangle网络，然后对其进行处理分析并定期生成总结报告：一方面，作为IOTA账本全节点的边缘服务器负责接收来自轻节点的底层物联网感知设备的原始数据以进一步将其连接到Tangle网络；另一方面，边缘服务器解密数据后就对其进行处理分析并定期生成总结报告，总结报告里会记录一些轻度异常的数据，说明哪些地方可能会发生意外情况需要留意或者去核实一下，如遇到紧急情况就会立即生成紧急报告，然后将得到的分析报告与相关的数据摘要通过Internet发送至相邻的其他边缘服务器，以同步到区块链，解密过程定义为其中，/>代表使用该设备的公钥对其解密，边缘服务器共同维护IOTA账本和区块链账本，它们只处理来自合法传感器的交易，并且这些交易由系统管理员授权。

7.对于权利要求1所述的一种基于双账本的物联网数据存储与共享方法，其特征在于，步骤S6为边缘服务器解密数据后就将分析报告与相关的数据摘要通过Internet发送至相邻的其他边缘服务器，经过一轮共识后同步到区块链。

8.对于权利要求1所述的一种基于双账本的物联网数据存储与共享方法，其特征在于，步骤S7为系统管理员具有设备管理权限，能够获取区块链中的物联网数据报告和数据摘要，系统管理员的公钥PKM被硬编码到边缘服务器的软件中，这意味着只有用户层有权发布设备的授权列。