CN118094626A - 一种基于区块链的物联网数据隐私保护方法 - Google Patents
一种基于区块链的物联网数据隐私保护方法 Download PDFInfo
- Publication number
- CN118094626A CN118094626A CN202410280691.9A CN202410280691A CN118094626A CN 118094626 A CN118094626 A CN 118094626A CN 202410280691 A CN202410280691 A CN 202410280691A CN 118094626 A CN118094626 A CN 118094626A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- ciphertext
- things
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000012795 verification Methods 0.000 claims abstract description 15
- 238000003860 storage Methods 0.000 claims abstract description 12
- 238000004364 calculation method Methods 0.000 claims abstract description 10
- 230000008569 process Effects 0.000 claims abstract description 8
- 230000007246 mechanism Effects 0.000 claims description 5
- 238000013461 design Methods 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的物联网数据隐私保护方法,所述方法包括以下步骤:步骤1:系统初始化;步骤2:数据安全存储;步骤3:数据安全共享;步骤4:用户身份管理;步骤5:数据安全验证。本发明基于区块链和密码学算法,加强物联网数据在流通过程中的存储安全,将用户身份与公钥绑定实现更加安全的共享,防止物联网数据的隐私泄漏。同时将复杂的计算委托给边缘计算节点,从而提高了数据共享的效率。
Description
技术领域
本发明涉及一种基于区块链的物联网数据隐私保护保护方法,属于网络安全与区块链技术领域。
背景技术
随着物联网技术的不断发展,以物联网设备为基础的服务迅速壮大。这种以物联网设备为关键基础设施的数据流通为我们的日常出行和健康监测提供了巨大的便利。在工业领域,物联网数据的流通对于实现生产过程的数字化、自动化和智能化也至关重要,能够有效提高生产效率、降低成本和减少资源浪费。因此,通过区块链、密码学、边缘计算等技术来增强物联网数据在流通过程中的隐私性和安全性具有重要的意义。
现有的物联网数据一般采用云存储来解决存储容量,数据在整个流通过程中一般采用密码学的技术来保护数据的机密性。然而对于存储在云服务器上的数据缺乏验证机制,这可能导致数据被恶意攻击者篡改或替换,从而导致数据拥有着的隐私泄露。另一方面,密钥管理对于物联网是另一个挑战,密钥泄露将会导致数据被泄露,从而对物联网数据所属方造成巨大的损失。最后,算力是物联网面临的另一大难题,特别是资源受限的物联网设备。
发明内容
为了解决现有技术中存在的问题与不足,本发明提出一种基于区块链的物联网数据隐私保护方法,该方法首先通过引入密码学配对为存储在云服务器上的物联网数据生成凭证并存在区块链上,为用户使用数据提供了验证机制。其次通过引入身份ID在密钥分发阶段来改进数据安全共享方案,从而实现用户公钥和身份的绑定,可以有效的追溯密钥的滥用和泄露。最后将复杂的计算委托给边缘计算和边缘代理节点以此来减轻物联网设备的计算负担。
为实现上述目的,本发明的技术方案如下:一种基于区块链的物联网数据隐私保护方法,包括如下步骤:
步骤1:系统初始化。首先生成用户在数据安全存储及安全共享时公私钥所需的必要参数,设安全参数1λ,生成q阶的双线性群G1和G2,随机选择群G1的生成元g,双线性对e:G1×G1→G2,哈希函数H:{0,1}*→G1,公布系统参数PP(G1,G2,e,g,g1,H)。
步骤2:数据安全存储。首先数据拥有着DO向边缘计算服务器发布自己的物联网数据,边缘计算服务器ECS利用其公钥PK进行加密。然后存储到云服务器上,同时为了实现对用户的访问控制管理,通过调用智能合约将用户的身份信息添加至密码累加器。
步骤3:数据安全共享。首先当一个用户想访问物联网数据时,用户使用自己的用户见证向代理服务器请求密文,代理服务器利用用户见证/>通过调用智能合约查询用户是否合法。如果用户合法,数据使用者将转换的密钥发送至代理服务器,代理服务器执行密文转换。此后将转换后的密文发送至用户,为了提高效率以及验证存储在云服务上的密文没有被篡改,用户向区块链请求电子密文凭证,收到凭证后,用户执行验证。
步骤4:用户身份管理。首先数据拥有着生成累加器,通过调用智能合约对数据使用者身份ID信息的哈希值添加到累加器中并生成相应的用户凭证,边缘代理服务器可以通过调用智能合约对数据使用者身份进行快速的查询。
步骤5:数据安全验证。首先边缘计算服务器利用身份标识IDf生成索引,利用辅助函数生成ε1。然后对密文执行辅助函数生成ε2生成密文凭证,创建一笔附加了密文凭证的区块链交易广播到区块链网络,并存储到区块链上,数据使用者可以通过密码学线性配对操作验证机制进行验证。
相对于现有技术,本发明的优点如下:
1)本发明将物联网数据在存储过程中使用基于身份的加密,并基于密码学线性配对操作构建验证机制,相对于传统的云存储方案,更好地保护了物联网数据的隐私。
2)本发明在数据共享的密钥分发阶段引入身份ID提出代理重加密方案,实现数据更安全共享的同时,将用户身份和公钥进行绑定可以有效地防止和追溯密钥的泄露。
3)本发明结合边缘计算将复杂的密码学计算委托给边缘计算节点,相对于传统的方法,极大地减轻了物联网设备的计算负担。
4)本发明通过调用智能合约将用户的身份信息的哈希值添加到密码累加器中,可以对用户的身份信息快速的查询,相较于传统地代理重加密方法,更好地实现了对用户的管理和认证。
附图说明
图1为本发明实施例的整体流程图。
图2为本发明实施例的数据安全存储流图。
图3为本发明实施例的数据安全共享流图。
具体实施方式
为了加深对本发明的认识和理解,下面结合具体实施例,进一步阐明本发明。
实施例1:一种基于区块链的物联网数据隐私保护方法,该方法第一步系统初始化;第二步,参见图2,数据拥有着通过将物联网数据及公钥发送给边缘计算服务器,边缘计算服务器执行基于身份的加密算法后,将密文存储到云服务器。第三步,参见图3,当数据使用者想访问物联网数据时,数据使用者需要向边缘代理服务器EPS提交自己的身份信息的哈希值,边缘代理服务器EPS通过调用智能合约验证身份后,EPS通过数据拥有着发送的密钥对密文进行转换,将转换后的密文发送给数据使用者,数据使用者使用自己的私钥进行解密查看。第四步,数据拥有着可以通过调用密码累加器将数据使用者的身份ID信息的哈希值添加到密码累加器中并生成相应的用户见证。第五步,边缘计算服务器利用身份标识IDf生成索引,利用辅助函数生成ε1。然后对密文执行辅助函数生成ε2最后形成一笔区块链交易广播到区块链上,数据使用者可以通过密码学线性配对操作对存储在云服务器上的原始密文进行验证。详细实施步骤如下:
步骤1:系统初始化,具体如下,生成数据拥有着及数据使用者在数据安全存储及安全共享时公私钥所需的必要参数,设安全参数1λ,生成q阶的双线性群G1和G2,随机选择群G1的生成元g,双线性对e:G1×G1→G2,哈希函数H:{0,1}*→G1,公布系统参数PP(G1,G2,e,g,g1,H)。
步骤2:数据安全存储,具体如下,该步骤生成数据拥有着公私钥,并为其生成密文及用户见证,实施可以分为一下子步骤:
子步骤2-1:公私钥生成,数据拥有着输入相应的参数,依据公私钥算法生成所自己的公私钥:
子步骤2-2:基于身份的加密,数据拥有着DO向边缘计算服务器ECS发布自己的物联网数据,边缘计算服务器ECS利用数据拥有着DOi的公钥和物联网数据m获得密文。加密过程如下:
Cz=(c1,c2,c3) (2)
c3=H(H(c1)||H(c1||c2)) (5)
然后存储到云服务器。
数据明文m←E(Cz,SKi)计算如下:
子步骤2-3:用户生成见证数据拥有着通过调用智能合约1,将用户的信息添加至密码累加器,并为用户生成见证/>
步骤3:数据安全共享,该步骤边缘代理服务器为数据使用者依据存储在云服务器的原始物联网数据的密文生成使用数据使用者公钥加密私钥解密的密文,并通过调用智能合约对数据使用者身份进行验证,其实施可以分为以下子步骤:
子步骤3-1:密钥转换,DO在Zp *中选择随机数rj,将生成的重加密密钥发送至代理服务器,其计算过程如下:
rk3=H(H(rk1)||H(rk1||rk2)) (9)
子步骤3-2:重加密,云服务器将物联网数据的密文发送至边缘代理服务器,边缘代理服务器利用数据拥有着DO发送的rkDO→DU,再Zp *中选取随机数ri,执行重加密,计算如下:
W1=c1,W2=c2·e(c1,rk2),W3=rk1 (10)
W4=H(H(W1)||H(W1||W2)||H(W2||W3)) (11)
子步骤3-3:数据使用者验证,边缘代理服务器通过调用智能合约2验证用户是否合法,合法后将转换后的密文发送至DU.
子步骤3-4:数据使用者DU验证完物联网密文凭证后,使用自己的私钥对收到的转换后的密文进行解密查看,具体计算如下:
步骤4:数据使用者管理,该步骤数据拥有着生成累加器,通过调用智能合约对数据使用者身份ID信息的哈希值添加到累加器中并生成相应的用户凭证,边缘代理服务器可以通过调用智能合约可以进行快速的查询,其实施可以分为以下子步骤:
子步骤4-1:累加器初始化,数据拥有着初始化默克尔哈希累加器Ad0:
Gen(1λ)→Ad0 (13)
子步骤4-2:数据使用者的添加,数据拥有着通过调用智能合约添加新的用户身份信息认证到累加器中,更新累加器为Adt,并且用户的成员见证/>通过计算以下公式获得:
数据拥有着构建一个用来保存和/>键值对的分布式哈希表。
子步骤4-3:用户见证更新,任何t时间只要数据拥有着收到更新的消息他们将通过替换旧的用户见证来更新用户见证,计算公式如下:
当累加器产生后,每个数据拥有者更新累加器相应的键值对表。累加器在我们的方案中使用是为了对数据使用者实现对数据的访问控制。添加用户和验证用户的智能合约如1,2。其中添加用户设计智能合约1和验证用户设计智能合约2。智能合约1包含数据拥有着初始化区块链当前账户参数为H(λ)=H(ID),检查账户中是否存在用户身份的哈希值,不存在,将计算的哈希值H(ID)添加到累加器并给数据使用者返回用户见证。智能合约2验证数据,主要包括边缘代理服务器计算提交数据使用者的用户见证及身份哈希值,通过查询当前账户是否存在哈希值及用户见证,验证用户身份的有效性。
步骤5:数据的安全验证,该步骤边缘计算服务器生成密文凭证存储到区块链上,数据使用者可以通过验证机制进行验证,其实施可以分为一下子步骤:
子步骤5-1:数据密文凭证V生成,边缘计算服务器利用身份标识IDf生成索引,利用辅助函数生成ε1,然后对密文执行辅助函数生成ε2最后形成一笔区块链交易广播到区块链上,计算如下:
I=IDcps||t (16)
ε1=H(I)β (17)
V=ε1||ε2||t (19)
子步骤5-2:数据密文验证,数据使用者从区块链获得边缘计算服务器身份的哈希值IDf,用数据拥有着DO的公钥通过计算以下等式来完成验证。
e(ε1,g)=e(H(I),PKDO) (20)
e(ε2,g)=e(H(CT),PKDO) (21)
基于相同的发明构思,本发明所述的一种基于区块链的物联网数据隐私保护方法,包括系统初始化、数据的安全存储、数据的安全共享、数据使用者身份管理、数据的安全验证,该流程被应用到物联网体系时实现上述一种基于区块链的物联网数据的隐私保护方法。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的原理,应理解实施例仅用于说明本发明而不用于限制本发明的范围,在阅读本发明之后。本领域技术人员对本发明的各种等价形式的修改均落于本申请权利要求所限定的范围。
Claims (6)
1.一种基于区块链的物联网数据隐私保护方法,其特征在于,所述方法包括以下步骤:
步骤1:系统初始化,
步骤2:数据安全存储,
步骤3:数据安全共享,
步骤4:数据使用者身份管理,
步骤5:数据安全验证。
2.根据权利要求1所述的基于区块链的物联网数据隐私保护方法,其特征在于,步骤1:系统初始化,具体如下,生成用户数据拥有着及数据使用者在数据安全存储及安全共享时公私钥所需的必要参数,设安全参数1λ,生成q阶的双线性群G1和G2,随机选择群G1的生成元g,双线性对e:G1×G1→G2,哈希函数H:{0,1}*→G1,公布系统参数PP(G1,G2,e,g,g1,H)。
3.根据权利要求1所述的基于区块链的物联网数据隐私保护方法,其特征在于,步骤2:数据安全存储,具体如下,该步骤生成数据拥有着公私钥,并为其生成密文及用户见证,实施分为以下子步骤:
子步骤2-1:公私钥生成,数据拥有着输入相应的参数,依据公私钥算法生成所自己的公私钥:
子步骤2-2:基于身份的加密,数据拥有着DO向边缘计算服务器ECS发布自己的物联网数据,边缘计算服务器ECS利用数据拥有着DOi的公钥和物联网数据m获得密文,加密过程如下:
Cz=(c1,c2,c3) (2)
c3=H(H(c1)||H(c1||c2)) (5)
其中ri代表从Zp *随机选取的数,m代表要加密的明文消息,(c1,c2,c3)代表加密后形成的密文,(g,g1)代表群G1的生成元,H代表哈希操作,e代表线性配对,然后将原始密文存储到云服务器,数据明文m←E(Cz,SKi)计算如下:
子步骤2-3:用户生成见证数据拥有着通过调用智能合约1,将用户的信息添加至密码累加器,并为用户生成见证/>
4.根据权利要求1所述的基于区块链的物联网数据隐私保护方法,其特征在于,步骤3:数据安全共享,该步骤边缘代理服务器为数据使用者将存储在云服务器的原始物联网数据的密文转换成使用数据使用者公钥加密私钥解密的密文,并通过调用智能合约对数据使用者身份进行验证,其实施分为以下子步骤:
子步骤3-1:密钥转换,DO在Zp *中选择随机数rj,利用数据拥有着i的公钥及数据使用者j的公钥pkj生成重加密密钥组(rk1,rk2,rk3),并将其发送至边缘代理服务器,其计算过程如下:
rk3=H(H(rk1)||H(rk1||rk2)) (9)
子步骤3-2:重加密,云服务器将物联网数据的密文发送至边缘代理服务器,边缘代理服务器利用数据拥有着DO发送的rkDO→DU,再Zp *中选取随机数ri,执行重加密,计算如下:
W1=c1,W2=c2·e(c1,rk2),W3=rk1 (10)
W4=H(H(W1)||H(W1||W2)||H(W2||W3)) (11)
其中(W1,W2,W3,W4)代表对原始密文组(c1,c2)使用重加密密钥(rk1,rk2)重加密后形成的密文组,
子步骤3-3:数据使用者验证,边缘代理服务器通过调用智能合约2验证用户是否合法,合法后将转换后的密文发送至数据使用者DU,
子步骤3-4:数据使用者DU验证完物联网密文凭证后,使用自己的私钥对收到的转换后的密文(W1,W2,W3)进行解密得到原始明文消息m,具体计算如下:
其中H(IDj)代表对用户j身份信息进行哈希运算。
5.根据权利要求1所述的基于区块链的物联网数据隐私保护方法,其特征在于,步骤4:数据使用者管理,该步骤数据拥有着生成累加器,通过调用智能合约对数据使用者身份ID信息的哈希值添加到累加器中并生成相应的用户凭证,边缘代理服务器可以通过调用智能合约进行快速的查询,其实施分为以下子步骤:
子步骤4-1:累加器初始化,选取安全参数1λ,数据拥有着初始化默克尔哈希累加器Ad0:
Gen(1λ)→Ad0 (13)
子步骤4-2:数据使用者的添加,数据拥有着通过调用智能合约添加新的用户身份信息认证到累加器中,更新累加器为Adt,并且用户的成员见证/>通过计算以下公式获得:
其中代表t时刻数据使用者DUi的消息,
数据拥有着构建一个用来保存和/>键值对的分布式哈希表,
子步骤4-3:用户见证更新,任何t时间只要数据拥有着收到更新的消息他们将通过替换旧的用户见证来更新用户见证,计算公式如下:
当累加器产生后,每个数据拥有者更新累加器相应的键值对表,累加器在我们的方案中使用是为了对数据使用者实现数据的访问控制,其中添加用户设计智能合约1和验证用户设计智能合约2,智能合约1包含数据拥有着初始化区块链当前账户参数为H(λ)=H(ID),检查账户中是否存在用户身份的哈希值,不存在,将计算的哈希值H(ID)添加到累加器并给数据使用者返回用户见证,智能合约2验证数据,主要包括边缘代理服务器计算提交数据使用者的用户见证及身份哈希值,通过查询当前账户是否存在哈希值及用户见证的有效性,验证用户身份的有效性。
6.根据权利要求1所述的基于区块链的物联网数据隐私保护方法,其特征在于,步骤5:数据的安全验证,该步骤边缘计算服务器生成密文凭证存储到区块链上,数据使用者可以通过验证机制进行验证,其实施分为以下子步骤:
子步骤5-1:数据密文凭证V生成,边缘计算服务器利用身份标识IDf及时间戳t生成索引I,利用辅助函数ε1及从Zp *中选取的β计算哈希值,然后利用重加密密文Cz及数据拥有着DO的身份信息IDO执行辅助函数生成ε2,最后形成一笔附加了密文凭证V的区块链交易广播到区块链上,计算如下:
I=IDcps||t (16)
ε1=H(I)β (17)
V=ε1||ε2||t (19)
子步骤5-2:数据密文验证,数据使用者从区块链获得边缘计算服务器身份的哈希值IDf,用数据拥有着DO的公钥通过计算以下等式来完成验证,
e(ε1,g)=e(H(I),PKDO) (20)
e(ε2,g)=e(H(CT),PKDO) (21)
其中(ε1,ε2)代表生成原始密文CT时的辅助函数,PKDO代表数据用户有着的公钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410280691.9A CN118094626A (zh) | 2024-03-12 | 2024-03-12 | 一种基于区块链的物联网数据隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410280691.9A CN118094626A (zh) | 2024-03-12 | 2024-03-12 | 一种基于区块链的物联网数据隐私保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118094626A true CN118094626A (zh) | 2024-05-28 |
Family
ID=91159759
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410280691.9A Pending CN118094626A (zh) | 2024-03-12 | 2024-03-12 | 一种基于区块链的物联网数据隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN118094626A (zh) |
-
2024
- 2024-03-12 CN CN202410280691.9A patent/CN118094626A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zhang et al. | Data security and privacy-preserving in edge computing paradigm: Survey and open issues | |
Li et al. | Fine-grained access control system based on outsourced attribute-based encryption | |
Deng et al. | Ciphertext-policy attribute-based signcryption with verifiable outsourced designcryption for sharing personal health records | |
US9553726B2 (en) | Method for distributed identification of a station in a network | |
Saxena et al. | Integrated distributed authentication protocol for smart grid communications | |
US20230131071A1 (en) | Lightweight attribute-based signcryption (absc) method for cloud-fog-assisted internet-of-things (iot) | |
Chen et al. | Efficient certificateless online/offline signcryption scheme for edge IoT devices | |
Zhao et al. | A verifiable hidden policy CP‐ABE with decryption testing scheme and its application in VANET | |
Das et al. | MACPABE: Multi‐Authority‐based CP‐ABE with efficient attribute revocation for IoT‐enabled healthcare infrastructure | |
Qin et al. | An ECC-based access control scheme with lightweight decryption and conditional authentication for data sharing in vehicular networks | |
Luo et al. | A security communication model based on certificateless online/offline signcryption for Internet of Things | |
Uwizeye et al. | Certificateless public key encryption with conjunctive keyword search and its application to cloud-based reliable smart grid system | |
Xu et al. | A certificateless encryption scheme based on blockchain | |
Alimohammadi et al. | A secure key-aggregate authentication cryptosystem for data sharing in dynamic cloud storage | |
CN101867477B (zh) | 传感器网络会话密钥建立方法 | |
Sammy et al. | An Efficient Blockchain Based Data Access with Modified Hierarchical Attribute Access Structure with CP‐ABE Using ECC Scheme for Patient Health Record | |
Qin et al. | Flexible and lightweight access control for online healthcare social networks in the context of the internet of things | |
Ding et al. | Policy based on homomorphic encryption and retrieval scheme in cloud computing | |
Sedaghat et al. | An efficient and secure data sharing in Smart Grid: Ciphertext-policy attribute-based signcryption | |
Qin et al. | Strongly secure and cost-effective certificateless proxy re-encryption scheme for data sharing in cloud computing | |
Salem et al. | An elliptic curve-based lightweight mutual authentication scheme for secure communication in smart grids | |
Yao et al. | A Collusion‐Resistant Identity‐Based Proxy Reencryption Scheme with Ciphertext Evolution for Secure Cloud Sharing | |
CN115189903B (zh) | 一种车联网中支持隐私保护的分布式访问控制方法 | |
Ma et al. | Revocable certificateless public key encryption with outsourced semi-trusted cloud revocation agent | |
Zheng et al. | An efficient User’s attribute revocation scheme suitable for data outsourcing in cloud storage |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |