CN215120854U

CN215120854U - 基于PUFs的分布式应急广播系统

Info

Publication number: CN215120854U
Application number: CN202120839909.1U
Authority: CN
Inventors: 李冰; 袁鹏伟; 张言; 吴佳欣; 杨霞
Original assignee: Shenzhen Institute Of Southeast University; Southeast University
Current assignee: Shenzhen Institute Of Southeast University; Southeast University
Priority date: 2021-04-22
Filing date: 2021-04-22
Publication date: 2021-12-10
Anticipated expiration: 2031-04-22

Abstract

本实用新型公开了基于PUFs的分布式应急广播系统，其包括智能设备终端、设备服务组及区块链网络，所述智能设备终端、设备服务组均包括若干智能设备，所述智能设备包括中央处理器，以及与中央处理器连接的PUFs模块、加密模块、解密模块、无线通讯模块、传感器，所述无线通讯模块与区块链网络连接，所述无线通讯模块用于传递和接收广播消息，所述广播消息均由区块链完成传输，所述区块链网络包括多个区块链服务器节点；设备本身不用存储隐私密钥，保证了广播数据的安全可靠传输，避免广播数据传播时出现篡改或者未授权传播等不良现象。

Description

基于PUFs的分布式应急广播系统

技术领域

本实用新型涉及一种基于PUFs的分布式应急广播系统，用于广播数据安全可靠传输。

背景技术

伴随着集成电路，数字通信技术和网络计算范例的不断发展，以公民服务、改善政府、社会为中心的基础服务建设不断推动着智慧城市的发展。应急广播，作为社会服务建设中的一环，在加强城市应急服务、挽救生命并减轻人身伤害方面，得到了广泛的关注。用户形如患者，老年人以及有永久或暂时的残疾通过其可穿戴设备或智能设备，在需要时将信息安全快速地发送到其中一个服务小组，例如医疗小组，消防部门，执法小组，志愿者或社会团体。例如，如果患者或残疾人在街道上或在她的家中意外跌倒，智能设备将发送患者向医疗小组提供的信息或监控患者的传感器数据。之后，由附近医院，家庭组成的医疗小组将会通知医生，诊所和救护车。然后，医疗小组成员将搜索患者的病历并将适当的团队发送到患者所在的位置，便于应急服务的及时处理。

在万物互联的场景下，数据交换不是在控制此类设备的人员之间进行，而是直接在不同的传感器，控制器和与其连接的其他电子设备之间进行。例如，车联网设备、智能穿戴设备以及智能家居设备等不同的设备之间通信、收集并交换数据。当前，大多数物联网设备运行都基于内部逻辑的软件流程。但是，即使应用了各种类型的安全技术，大多数这些的安全软件将用于认证和加密的秘密密钥存储在存储器中，很有可能认证密钥的泄漏造成消息的破坏和隐私的泄露。况且，随着物联网设备的数据量激增，集中式架构无法满足大规模应用实时性的需求，那么在实际应用中如何安全高效地向不同组提供安全的经过身份验证的广播消息便成为一个具有挑战性的问题。

实用新型内容

本实用新型所要解决的技术问题是提供一种基于PUFs的分布式应急广播系统，设备本身不用存储隐私密钥，保证了广播数据的安全可靠传输，避免广播数据传播时出现篡改或者未授权传播等不良现象。

为解决上述技术问题，本实用新型基于PUFs的分布式应急广播系统，包括智能设备终端、设备服务组(用于应急服务)及区块链网络，所述智能设备终端、设备服务组均包括若干智能设备，所述智能设备包括中央处理器，以及与中央处理器连接的PUFs模块、加密模块、解密模块、无线通讯模块、传感器，所述无线通讯模块与区块链网络连接，所述无线通讯模块用于传递和接收广播消息，所述广播消息均由区块链完成传输，所述区块链网络包括多个区块链服务器节点。

所述智能设备用于执行多种传感器数据或用户数据的采集，每个智能设备配有无线通讯模块和加密模块，能够根据用户对设备服务组的需求，通过组密钥将数据加密之后，上传至区块链服务器节点。

所述智能设备具有显示模块，所述显示模块与中央处理器连接，所述显示模块用于显示设备服务组注册列表以及用户消息的输入。

所述区块链服务器节点由智能合约作为统一的逻辑控制，所述智能合约包含注册模块、认证模块和存储模块。

所述注册模块用于完成智能设备的认证参数的生成，所述认证模块用于完成对智能设备认证参数的认证，所述存储模块用于验证广播消息的完整性和广播消息的传递记录。根据设备需求和运行流程，执行对应的模块功能。包括注册设备的认证参数及设备分组信息，根据认证信息执行设备的认证，完成认证后负责将设备对应组密钥生成元发回给智能设备，设备上传加密数据后，将其转发至注册分组信息中的设备服务组并同步构造上传记录至其余区块链服务器完成共识。

所述设备服务组侧智能设备的中央处理器连接有监控单元，监控单元用于观察传感器数据。

所述加密模块、解密模块均采用AES算法对广播消息加密处理。

设备服务组(多个)如设备服务组1，设备服务组2……设备服务组N，每个设备服务组包含多种组类别，按功能分包括：医疗组、警察组、消防组、学校组、家庭组，根据用户需求添加组内成员。每组用于接受区块链服务器转发的加密数据，完成解密从而实现应急处理和消息交流。所述的智能设备终端以及采集的数据，包含用户的可穿戴式传感器，运动传感器，用于收集用户的信息包括：地理特征、体温特征、心率特征等，或收集用户的广播消息或请求。

本实用新型的有益效果：

1、本实用新型通过PUFs模块、加密模块、无线通讯模块的设置，减少了物理存储器中密钥的存储以及密钥管理，利用PUFs生成用于标识每个设备的唯一标识符，用于身份验证，无需将认证和加密的秘密密钥存储在存储器中即可完成设备的认证和组密钥的生成，提升了数据存储的安全系数。并通过组密钥对文本的加密，保证了数据的授权访问和隐私保护。

2、本实用新型通过区块链网络和智能设备基于PUFs的认证协议，通过实时验证PUFs设备注册的认证参数，保证了设备和广播消息的合法性。通过区块链网络实行分布式系统管理，缓解了服务器压力，即使区块链网络中个别服务器压力过大或失效，也不会影响到整个系统的顺利执行。

3、本实用新型将集中式的管理模式提升到分布式的管理模式，通过共识机制，对分布在各个地区的区块链服务器节点，实行同步处理。保证了广播消息传播的防篡改性和防抵赖性，能有效地保证数据传输前后的一致性以及广播消息的责任追溯。

附图说明

下面结合附图和具体实施方式对本实用新型作进一步详细的说明。

图1为本实用新型的架构图。

图2为本实用新型智能设备的架构图。

图3为本实用新型PUFs模块的架构图。

图4为本实用新型区块链服务器的架构图。

具体实施方式

本实用新型分布式应急广播系统的架构图如图1所示，该分布式应急广播系统包括智能设备终端、区块链网络及设备服务组。所述智能设备终端、设备服务组均包括若干智能设备，所述智能设备包括中央处理器，以及与中央处理器连接的PUFs模块、加密模块、解密模块、无线通讯模块、传感器，所述无线通讯模块与区块链网络连接，所述无线通讯模块用于传递和接收广播消息，所述广播消息均由区块链完成传输，所述区块链网络包括多个区块链服务器节点。

智能设备的显示模块包括显示器(位于智能设备表面)，显示器界面用于显示设备服务组注册列表以及用户消息的输入、设备还包括PUFs模块、加解密模块，无线通讯模块、温度传感器(DS18B20温度传感器)、地理传感器(L80-M39 GPS模块)等传感器模块。

如图1所示，智能设备终端由分布在各个区域的“设备(即智能设备，下同)1”“设备2”“设备3”……“设备N”等集合而成，并由各自的用户控制，智能设备通过传感器对用户信息和用户广播消息进行采集，并将处理所采集的信号和用户广播消息交由加密模块处理。如图2所示，PUFs模块通过中央处理器输入激励生成对应的PUFs密钥交由加密模块使用。无线通讯模块与区块链服务器节点双向通讯，无线通讯模块输出端连接有区块链网络，通过与区块链服务器节点的交互，可以对信息进行发送和接收。显示模块用于完成设备服务组信息列表和广播信息的显示。通过PUFs模块，加密模块，可以对广播的信息进行加密，保证广播消息的隐私性和完整性。通过中央处理器，PUFs模块，无线通讯模块和区块链网络认证模块配合，可以实现对智能设备的认证，完成设备消息的广播授权以及组密钥的生成。同时，每次广播，区块链会为每条广播消息生成一条交易，保证传输数据前后一致性，解决了广播消息易篡改的问题。

具体的，设备服务组包含分布在各个社区的医疗组、警察组、消防组、学校组、家庭组等集合，根据智能终端中用户的需求在区块链网络进行注册。各个服务组行使其各自的职能，其组内服务组成员也配有带有PUFs模块的智能设备，通过无线通讯模块获得用户的广播消息时，通过解密模块可以对接收的广播消息进行解密处理，根据用户发送的广播消息从而做出相应的应急服务或回应。

区块链网络包括区块链服务器节点以及智能合约，由多个区块链服务器节点(配置有hyperledger-fabric环境)共同维护。多个区块链节点均部署统一的智能合约，内置有注册模块、存储模块和认证模块。注册模块负责接受合法的智能设备认证参数，注册后通过存储模块将其认证参数储存在存储硬盘中，同时记录加密的广播消息，广播的发送者，广播的接收者，广播时间等，便于后续查看或灾备，且采用区块链作为共同维护的分布式数据库，能够避免其中一个区块链服务器节点受损或故障导致信息丢失或系统崩溃。

进一步的，如图2所示，所述智能设备为树莓派，智能设备无线通讯模块(Raspberry Pi B+板载WIFI模块)输出端通过中央控制器与PUFs模块输入端相连，PUFs模块输出端通过中央控制器与加密模块输入端相连，加密模块输出端通过中央控制器与无线通讯模块输入端相连。显示模块与中央控制器通过串口双向通信。无线通讯模块和区块链双向信号通信。

如图3，PUFs模块包含基于树莓派Raspberry Pi B+的DRAM-PUF密钥生成模块、ECC译码模块、以及辅助数据存储模块。

所述智能设备终端的智能设备对数据的加密，以及设备服务组对加密数据的解密，均采用AES算法处理。

设备服务组的智能设备与智能设备终端的智能设备结构相同。

如图4，区块链网络的注册模块用于设备的认证数据存储，认证模块用于控制和对比认证数据。区块链网络的认证功能基于PUFs设备的认证算法、查询功能为文字富查询。区块链网络均在服务器上运行，通过无线通讯模块与智能设备终端通讯。

所述区块链网络存有所有已注册智能设备的注册信息以及认证信息，包括组ID、智能设备ID、智能设备MAC地址、智能设备内嵌PUFs模块的激励以及对应的响应值hash处理后的hash值、以及组密钥生成元。

使用时，用户控制中央处理器通过无线通讯模块向区块链网络发起请求，区块链服务器节点将调用认证模块根据设备广播请求，通过对PUFs模块对设备进行身份认证，通过认证后根据请求内容执行相应的注册，认证，查询，更新功能。随后，区块链网络将查询设备参数，并通过无线通讯模块发送给中央处理器。中央处理器将信号输入给PUFs模块，根据其相应的响应输出生成组密钥。中央处理器调用加密模块，使用组密钥加密广播数据。随后中央处理器通过无线通讯模块将数据传输至区块链网络，由区块链网络控制数据传输至对应的设备服务组。设备服务组智能设备将通过组密钥解密从而获得广播数据，执行相应的应急服务。

以上本实用新型涉及的模块、算法等均为现有技术，不限于上述实施例中列明的，本实用新型的关键是本实用新型的连接关系，通过PUFs模块、加密模块、无线通讯模块的设置，减少了物理存储器中密钥的存储以及密钥管理，利用PUFs生成用于标识每个设备的唯一标识符，用于身份验证，无需将认证和加密的秘密密钥存储在存储器中即可完成设备的认证和组密钥的生成，提升了数据存储的安全系数。并通过组密钥对文本的加密，保证了数据的授权访问和隐私保护。

上述实施例不以任何方式限制本实用新型，凡是采用等同替换或等效变换的方式获得的技术方案均落在本实用新型的保护范围内。

Claims

1.基于PUFs的分布式应急广播系统，其特征在于包括智能设备终端、设备服务组及区块链网络，所述智能设备终端、设备服务组均包括若干智能设备，所述智能设备包括中央处理器，以及与中央处理器连接的PUFs模块、加密模块、解密模块、无线通讯模块、传感器，所述无线通讯模块与区块链网络连接，所述无线通讯模块用于传递和接收广播消息，所述广播消息均由区块链完成传输，所述区块链网络包括多个区块链服务器节点。

2.根据权利要求1所述的基于PUFs的分布式应急广播系统，其特征在于：所述智能设备具有显示模块，所述显示模块与中央处理器连接，所述显示模块用于显示设备服务组注册列表以及用户消息的输入。

3.根据权利要求1所述的基于PUFs的分布式应急广播系统，其特征在于：所述区块链服务器节点由智能合约作为统一的逻辑控制，所述智能合约包含注册模块、认证模块和存储模块。

4.根据权利要求3所述的基于PUFs的分布式应急广播系统，其特征在于：所述注册模块用于完成智能设备的认证参数的生成，所述认证模块用于完成对智能设备认证参数的认证，所述存储模块用于验证广播消息的完整性和广播消息的传递记录。

5.根据权利要求1所述的基于PUFs的分布式应急广播系统，其特征在于：所述设备服务组侧智能设备的中央处理器连接有监控单元。

6.根据权利要求1所述的基于PUFs的分布式应急广播系统，其特征在于：所述加密模块、解密模块均采用AES算法对广播消息加密处理。