本发明专利技术公开了一种物联网中传感信息虚拟服务的数据分块安全存储方法,分成准备阶段、动态数据更新阶段、本地域管理者验证阶段,分别构建准备阶段的算法、动态数据更新阶段的算法、本地域管理者验证阶段的算法。本发明专利技术在物联网的传感信息虚拟服务过程中为用户提供一种虚拟化的数据分块安全存储方法,使其能够安全、有效的存储大量传感器节点的传感信息,为物联网中传感信息的虚拟服务提供安全的技术支撑。
Data block secure storage method for virtual service of sensor information in Internet of things
The invention discloses a data block security storage method for sensor information virtual service in the Internet of Things, which is divided into preparation stage, dynamic data updating stage and local administrator verification stage, and constructs algorithms in preparation stage, dynamic data updating stage and local administrator verification stage respectively. The invention provides a virtualized data block safe storage method for users in the process of virtual service of sensor information in the Internet of Things, enables them to safely and effectively store sensor information of a large number of sensor nodes, and provides secure technical support for virtual service of sensor information in the Internet of Things.
【技术实现步骤摘要】
物联网中传感信息虚拟服务的数据分块安全存储方法
本专利技术属于物联网中传感信息虚拟服务的数据安全存储领域,具体是一种物联网中传感信息虚拟服务的数据分块安全存储方法。
技术介绍
物联网的是传感器技术、嵌入式技术、智能处理技术等一系列核心技术的集合体,它的核心技术可以根据其所数据处理能力和数据存储能力从低到高依次分为六类:物理世界感知技术、自组网技术、分布式智能处理技术、泛在接入技术、后台支撑技术和应用技术。正是这六种核心技术的广泛应用使得物联网成为全球公认的集计算机与互联网与移动通讯网之后的信息产业之后的又一次信息化浪潮。虽然物联网开启了一个全新的信息时代,将会形成更大规模的科技革命和更大幅度的生产力发展,但是物联网作为科技在历史作用中的自然体现,其发展也面临一系列的挑战。主要原因是随着物联网技术的快速发展,各种传感设备不断增多,其感应的数据信息呈几何级数增长,如何安全、有效存储这些数据信息是广大科技工作者所不得不面临的问题。在此状况下,云计算技术的出现为物联网中大量传感信息提供了一种有效的存储、交换和服务模式。通过它人们能够在物联网中实现传感信息的实时处理、传输和交换,并能够得到实时的虚拟信息服务。而传统的数据安全存储方法并没有考虑云计算和物联网技术融合,缺乏对物联网的动态性、多样性、开放性和互联性的考虑,很容易受到非法用户的各种各样的攻击。在此状况下,在物联网中迫切需要一种关于传感信息虚拟服务的数据分块安全存储方法。针对上述问题和矛盾,在遵循现有信息的产生、传输和交换的方式上,将传感信息虚拟服务的数据存储分为三个阶段:即准备阶段、动态数据更新阶段、本地域管理者验证阶段,并构建相应的算法,即准备阶段的算法、动态数据更新阶段的算法、本地域管理者验证阶段的算法。通过这三个算法形成一套物联网中传感信息虚拟服务的数据分块安全存储方法,通过这种方法去保护物联网中传感信息虚拟服务的数据分块的安全存储。
技术实现思路
鉴于上述技术问题的存在,本专利技术目的是在物联网的传感信息虚拟服务过程中为用户提供一种虚拟化的数据分块安全存储方法,使其能够安全、有效的存储大量传感器节点的传感信息,为物联网中传感信息的虚拟服务提供安全的技术支撑,它涉及传感信息虚拟存储的三个阶段:即准备阶段、动态数据更新阶段、本地域管理者验证阶段。为此,分别构建了准备阶段的算法、动态数据更新阶段的算法、本地域管理者验证阶段的算法去保护物联网中传感信息虚拟服务的数据分块的安全存储。为了解决上述问题,在本专利技术的准备阶段的算法中,首先考虑基站与其他各方(云服务器和本地域管理者)的参数协商。然后,进行密钥的产生,传感信息的文件预处理,认证树的生成,本地域管理者的授权等过程,并形成相应的算法。在基站产生私钥和公钥的过程中,分别使用了抗冲突的哈希函数、加密的哈希函数和变色龙哈希函数,能够抵抗内部恶意人员发射伪造攻击。在传感信息的文件预处理的过程中,将传感信息的文件F划分为n个等大的块,然后,对于每一个块,基站生成一个同态线性认证器,便于以后对存储文件块的认证。在认证树的生成过程中,根据同态线性认证器,构建变色龙哈希函数认证树,使树的叶子就是文件块的散列值,这样方便存储文件块的查找和认证。在本地域管理者的授权过程中,基站首先询问本地域管理者的身份信息(ID)。在得到本地域管理者的身份信息(ID)之后,基站产生一个授权信息和一个数据签名,对本地域管理者进行授权。为了解决上述问题,在本专利技术的动态数据更新阶段的算法中,基站首先将所需要存储的数据按照变色龙哈希函数认证树的结构模式进行分块并划分存储层次。然后,对于需要新加入的存储数据块,计算其层次位置并将其信息进行存储。在此算法中,基站与云服务器之间实现数据更新是通过信息交互来实现的。在此更新过程中,系统支持以下类型的更新请求:PM(块的部分修正)和R(用其它块进行替代)。为了解决上述问题,在本专利技术的本地域管理者验证阶段的算法中,经过授权的本地域管理者首先向云服务器发送改变需求。云服务器在接收到本地域管理者发送来的改变需求后,对其进行完整性验证,并向本地域管理者给出验证性证明。在此基础上,向本地域管理者返回一个改变的数据块集合。本地域管理者在接收到验证性证明和这个改变的数据块集合后,验证这个改变的数据块集合的完整性。总之,物联网中传感信息虚拟服务的数据分块安全存储方法具有以下优点及其效果:1、采用了新的准备阶段的算法本构建算法充分考虑了物联网中传感信息虚拟服务的数据分块存储过程,而没有考虑传感信息的产生、在无线传感网中的传输过程,剔除了数据存储的非必要因素,只考虑了云服务器数据分块存储的近邻因素,降低了整个算法的复杂性。在此算法中,首先考虑基站与其他各方(云服务器和本地域管理者)的参数协商。然后,进行密钥的产生,传感信息的文件预处理,认证树的生成,本地域管理者的授权等过程。这种算法既方便存储文件块的查找和认证又方便对本地域管理者进行授权。2、采用了新的动态数据更新阶段的算法本构建算法首先将所需要存储的数据按照变色龙哈希函数认证树的结构模式进行分块并划分存储层次。然后,对于需要新加入的存储数据块,计算其层次位置并将其信息进行存储。在此算法中,系统能够支持以下类型的更新请求:PM(块的部分修正)和R(用其它块进行替代)。3、采用了新的本地域管理者验证阶段的算法本构建算法首先允许经过授权的本地域管理者向云服务器发送改变需求。云服务器在接收到本地域管理者发送来的改变需求后,对其进行完整性验证,并向本地域管理者给出验证性证明。本地域管理者在接收到验证性证明和这个改变的数据块集合后,验证这个改变的数据块集合的完整性。在此算法中,使用了双重验证,从而能够保证存储数据的完整性。4、良好的适应性和通用性在物联网的传感信息虚拟服务的数据安全存储方法中,将使用了抗冲突的哈希函数、加密的哈希函数、变色龙哈希函数等。在此状态下,构建了同态线性认证器。最后,实现云服务器对其接收数据的安全认证。因此,具有良好的适应性和通用性。5、良好的安全保护性在物联网的传感信息虚拟服务的数据安全存储方法中,在传感信息分块存储的各个阶段,都使用了加密和签名的模式,因此,能够有效阻止内部通道的攻击,具有良好的安全保护性。附图说明图1为物联网中传感信息虚拟服务的体系结构图;图2准备阶段的算法流程图;图3动态数据更新阶段的算法流程图;图4本地域管理者验证阶段的算法流程图;具体实施方式下面结合附图对本专利技术作进一步说明。如1-4所示,从物联网中传感信息虚拟服务的数据分块安全存储方法的角度来说,本专利技术包括:(1)准备阶段的算法;(2)动态数据更新阶段的算法;(3)本地域管理者验证阶段的算法。算法1:准备阶段的算法在这阶段,基站首先与其他各方(云服务器和本地域管理者)协商这些参数,然后运行下列算法:第一步:设G代表一个阶数为p的Gap-Diffie-Hellman群(说明:p是一个比较大的素数,Zp表示模p的整数剩余类),H:(0,1)→G是一个抗冲突的哈希函数,h()是一个加密的哈希函数,ch()是变色龙哈希函数,建立e:G×G→GT表示一个双线性映射。第二步:密钥的产生KeyGen(1λ):基站随机生成一个数α(α∈Zp)和一个生成元g(g∈G),α成为私钥的一部分,(g,g本文档来自技高网...
【技术保护点】
1.一种物联网中传感信息虚拟服务的数据分块安全存储方法,分成准备阶段、动态数据更新阶段、本地域管理者验证阶段,其特征在于:分别构建准备阶段的算法、动态数据更新阶段的算法、本地域管理者验证阶段的算法。
【技术特征摘要】
1.一种物联网中传感信息虚拟服务的数据分块安全存储方法,分成准备阶段、动态数据更新阶段、本地域管理者验证阶段,其特征在于:分别构建准备阶段的算法、动态数据更新阶段的算法、本地域管理者验证阶段的算法。2.如权利要求1所述的物联网中传感信息虚拟服务的数据分块安全存储方法,其特征在于:在准备阶段的算法中,首先考虑基站与其他各方的参数协商;然后,进行密钥的产生,传感信息的文件预处理,认证树的生成,本地域管理者的授权等过程,并形成相应的算法;在基站产生私钥和公钥的过程中,分别使用抗冲突的哈希函数、加密的哈希函数和变色龙哈希函数;在传感信息的文件预处理的过程中,将传感信息的文件F划分为n个等大的块,然后,对于每一个块,基站生成一个同态线性认证器,便于以后对存储文件块的认证;在认证树的生成过程中,根据同态线性认证器,构建变色龙哈希函数认证树,使树的叶子就是文件块的散列值;在本地域管理者的授权过程中,基站首先询问本地域管理者的身份信息(ID),在得到本地域管理者的身份信息(ID)之后,基站产生一个授权信息和一个数据签名,对本地域管理者进行授权。3.如权利要求2所述的物联网中传感信息虚拟服务的数...
【专利技术属性】
技术研发人员:李运发,郝苗,涂逸飞,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。