本发明专利技术公开了一种基于区块链和可信计算平台的大数据采集交易系统,包括:用户链上地址验证模块、数据采集模块、数据上传模块、数据可信性验证模块和数据酬劳支付模块。该系统通过融合大规模个人数据孤岛以解决数据源紧缺的问题,并通过对数据的采集、存储、打包、上传操作实施全方位的监督和保护,实现了数据的全链路可信,使用直接匿名证明的方法使得数据采集公司在认证用户链上公钥地址的有效性时保护了用户隐私;并且,基于区块链智能合约去中心化和自动化的特点,保证数据酬劳支付的公开透明,从而在一定程度上调和了个人隐私保护和大数据采集之间的矛盾,并确保了数据源的可信性,同时具有实用性,简单易实现。
【技术实现步骤摘要】
基于区块链和可信计算平台的大数据采集交易系统
本专利技术涉及云计算安全
,特别涉及一种基于区块链和可信计算平台的大数据采集交易系统。
技术介绍
近年来随着多媒体技术、软件技术和存储技术的快速发展,大数据、机器学习等技术深刻地影响并改变着社会生产生活方式,但可靠的数据源是这些技术实施、操作、发展的前提。物联网设备的普及为大数据来源紧缺问题提供了解决思路,大规模物联网设备可采集个人定位跟踪记录数据、个人健康数据、个人生活习惯及喜好数据等多种具有经济分析价值的数据,但如何保证数据交易的公平可信性和数据提供者的隐私性目前没有成熟的解决方案。
技术实现思路
本申请是基于专利技术人对以下问题的认识和发现做出的:Internet网络应用技术快速发展普及,加之Web2.0的发展导致网络用户和网络数据量高速增长,用户对数据的存储和处理能力提出了更高的要求,云计算的特点迎合了这些需求。中心化的云计算服务为用户存储提供了极大的方便,用户不必再关心复杂的硬件管理。尽管云计算有这些吸引人的优势,但它也给数据保护带来了新的安全挑战与威胁:首先,由于用户物理上不再拥有他们的数据,传统用于数据保护的加密不能直接被采用。其次,虽然云计算下的设备比个人计算设备更加强大可靠,但它们仍然面临内部和外部的数据完整性威胁,大量觊觎云端数据的黑客们不停的挖掘着服务商Web应用上的漏洞,以期望打开缺口,获得有价值的数据。最后,具有数据优先访问权的并不是用户自己,而是云计算服务商。由于利益问题,云服务供应商对用户的数据就可能存在不诚实行为。私有云具有物理可控性、专用性和高安全性,所以采用私有云存储个人隐私数据是当今越来越多人的选择。本专利技术实施例所采集的数据要求来自经过认证的硬件物理设备,系统应对物联网传感器设备进行身份认证。传统认证方式通常是基于密码学原理,将密钥存储在非易失性存储器中,通过数字签名、加密等方式实现对物理实体的认证及保护其中的秘密信息,然而这种方式可能会遭受入侵攻击、半入侵攻击、侧信道攻击等物理攻击,还容易受到病毒等软件的攻击;传统的认证方式在资源有限、计算能力差的情况下的应用也会存在许多的问题和障碍。不同于传统认证方式,本专利技术采用基于物理不可克隆函数的硬件身份认证方案能有效解决上述密钥存储和身份认证的问题。PUF(PhysicalUnclonableFunction,物理不可克隆函数)广泛应用于数字电路,通常被广义地分为基于存储的PUF和基于延时的PUF。其原理是利用一定的规则将物理实体在制造工艺过程中造成的随机性差异和物理不均匀性提取出来,在实体输入一个激励的前提下,输出一个不可预测的响应,以该响应作为该物理硬件实体的唯一标识。数字电路的PUF方案中,对应的CRPs(ChallengeResponsePairs,激励响应对)可在激励输入后,通过BIST(Built-inself-test,自测试电路)生成。PUF技术以唯一性、不可预测性、不可克隆性和防篡改性质等优良属性可解决身份认证与管理、知识产权保护和密钥生成问题。传统的防火墙、入侵检测和病毒防御等网络安全防护手段都侧重于保护服务器的信息安全,而相对脆弱的终端就越来越成为信息系统安全的主要薄弱环节。针对这些系统安全需求和各类攻击手段,可信计算从计算机体系结构着手,从硬件安全出发建立一种信任传递体系以保证终端的可信,从源头上解决人与程序、人与机器以及人与人之间的信任问题。产业界普遍认同的“可信”是指以安全芯片为基础建立可信的计算环境,确保系统实体按照预期的行为执行,其中嵌入在硬件平台的安全芯片称为可信平台模块(TrustedPlatformModule,TPM),平台整体称为可信计算平台。可信计算组织(TCG)也提出了可信计算平台的相关规范。可信计算平台普遍具有的功能有:建立信任根确定信任锚点,构建可信链使信任层层传递、平台身份证明、平台完整性证明和支持可信网络连接的功能。为防止恶意用户编造大量虚假数据上传交易,本专利技术采用可信计算技术为数据的采集、存储、处理提供全链路的可信。2008年,由中本聪(SatoshiNakamoto)首次提出并规范证明了比特币的概念,区块链(Blockchain)技术,作为比特币交易系统中最核心的一种信息技术,因其交易系统的开放性、不依赖任何信任机构的去中心化性、时间戳和数字签名所保证的不可篡改性和合法交易存于区块链的永久性等特点,解决了双重消费问题和拜占庭将军问题,并实现了一种无信任的共识网络系统。随后越来越多的区块链项目应运而生,以太坊(Ethereum)便是其中具有代表性的一个,它是图灵完备的信息系统并支持自定义的智能合约,智能合约是区块链上的一段可执行代码,当满足触发条件时,公开透明的智能合约能去中心地自动执行。这使得以太坊被越来越多的开发者所青睐。本专利技术基于区块链技术完成关键数据的安全、永久存储和数据酬劳的公平、自动支付。基于上述的应用需求与技术背景,本专利技术实施例是一种针对大规模个人物联网设备网络的可信大数据采集交易系统。该系统创新性地融合了私有云、PUF、可信计算、区块链技术,解决在保证数据真实性和交易公平性的前提下,同时保护数据提供者隐私的问题,对融合数据孤岛、解决数据紧缺问题具有重要意义。本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的目的在于提出一种基于区块链和可信计算平台的大数据采集交易系统,该系统一定程度上调和了个人隐私保护和大数据采集之间的矛盾,并确保了数据源的可信性,并具有实用、简单易实现的优点。为达到上述目的,本专利技术实施例提出了一种基于区块链和可信计算平台的大数据采集交易系统,包括:用户链上地址验证模块,用于数据采集公司DCC、可信第三方TTP和用户之间通信交互以完成直接匿名证明(DirectAnonymousAttestation,DAA)协议,并将与可信私有云平台绑定的区块链上公钥地址加入DCC交易用户白名单;数据采集模块,用于私有云平台进行采集操作的同时执行采集程序代码页的完整性度量(IntegrityMeasurement)以获取第一平台状态,并通过物联网节点获取并上传硬件指纹,并利用所述可信私有云平台的数据解封与封装功能安全地生成数据凭证(DataCredential),以得到后续模块验证数据可信性的依据;数据上传模块,用于执行上传程序代码页的完整性度量以获取第二平台状态,并与任一时间段的数据凭证链接打包后生成数据区块凭证(DataBlockCredential),且通过与所述可信私有云平台绑定的区块链上公钥地址以交易的形式上传至系统联盟链;数据可信性验证模块,用于在所述DCC公布期望购买的数据类型后,接收用户反馈相应的区块号和对应的原始数据集合,并且所述DCC在所述TTP的协助下获得由合法设备在可信状态下所采集数据对应的有效区块号,并计算所述有效区块的数据区块凭证验证值,上传至智能合约入口;数据酬劳支付模块,用于通过所述智能合约自动追溯链上记录的有效区块的数据区块凭证,将其与所述DCC提交的验证值进行比对,以根据比对成功的区块数目公开并自动地向用户支付数据酬劳。本专利技术实施例为基于区块链和可信计算平台的大数据采集交易系统,通过对数据采集、存储、打包、上传操作实施全方位的监督和保护,实现本文档来自技高网...
【技术保护点】
1.一种基于区块链和可信计算平台的大数据采集交易系统,其特征在于,包括:用户链上地址验证模块,用于数据采集公司DCC、可信第三方TTP和用户之间通信交互以完成直接匿名证明协议,并将与可信私有云平台绑定的区块链上公钥地址加入DCC交易用户白名单;数据采集模块,用于私有云平台进行采集操作的同时执行采集程序代码页的完整性度量以获取第一平台状态,并通过物联网节点获取并上传硬件指纹,并利用所述可信私有云平台的数据解封与封装功能生成数据凭证,以得到后续模块验证数据可信性的依据;数据上传模块,用于执行上传程序代码页的完整性度量以获取第二平台状态,并与任一时间段的数据凭证链接打包后生成数据区块凭证,且通过与所述可信私有云平台绑定的区块链上公钥地址以交易的形式上传至系统联盟链;数据可信性验证模块,用于在所述DCC公布期望购买的数据类型后,接收用户反馈相应的区块号和对应的原始数据集合,并且所述DCC在所述TTP的协助下获得由合法设备在可信状态下所采集数据对应的有效区块号,并计算所述有效区块的数据区块凭证验证值,上传至智能合约入口;数据酬劳支付模块,用于通过所述智能合约自动追溯链上记录的有效区块的数据区块凭证,将其与所述DCC提交的验证值进行比对,以根据比对成功的区块数目公开并自动地向用户支付数据酬劳。...
【技术特征摘要】
1.一种基于区块链和可信计算平台的大数据采集交易系统,其特征在于,包括:用户链上地址验证模块,用于数据采集公司DCC、可信第三方TTP和用户之间通信交互以完成直接匿名证明协议,并将与可信私有云平台绑定的区块链上公钥地址加入DCC交易用户白名单;数据采集模块,用于私有云平台进行采集操作的同时执行采集程序代码页的完整性度量以获取第一平台状态,并通过物联网节点获取并上传硬件指纹,并利用所述可信私有云平台的数据解封与封装功能生成数据凭证,以得到后续模块验证数据可信性的依据;数据上传模块,用于执行上传程序代码页的完整性度量以获取第二平台状态,并与任一时间段的数据凭证链接打包后生成数据区块凭证,且通过与所述可信私有云平台绑定的区块链上公钥地址以交易的形式上传至系统联盟链;数据可信性验证模块,用于在所述DCC公布期望购买的数据类型后,接收用户反馈相应的区块号和对应的原始数据集合,并且所述DCC在所述TTP的协助下获得由合法设备在可信状态下所采集数据对应的有效区块号,并计算所述有效区块的数据区块凭证验证值,上传至智能合约入口;数据酬劳支付模块,用于通过所述智能合约自动追溯链上记录的有效区块的数据区块凭证,将其与所述DCC提交的验证值进行比对,以根据比对成功的区块数目公开并自动地向用户支付数据酬劳。2.根据权利要求1所述的基于区块链和可信计算平台的大数据采集交易系统,其特征在于,所述用户链上地址验证模块进一步用于:生成匿名凭证颁发者TTP密钥;通过TTP和零知识证明颁发所述匿名凭证给用户端;通过所述用户端计算匿名签名,以实现所述DCC验证用户端匿名签名正确性。3.根据权利要求1所述的基于区块链和可信计算平台的大数据采集交易系统,其特征在于,所述数据采集模块具体用于:通过私有云平台内嵌的TPM对所述采集程序代码页进行完整性度量,生成PCR值和度量日志;通过物联网设备从注册的挑战集中任意选取一个挑战,并通过执行BIST得...
【专利技术属性】
技术研发人员:关振宇,刘建伟,赵莹,李大伟,秦煜瑶,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。