一种基于区块链的物联网信息安全保护方法技术

本发明专利技术请求保护一种基于区块链的物联网信息安全保护方法，包括步骤：a.将物联网信息安全保护系统进行划分的步骤；b.将接受到的物联网数据信息进行数据切分；c.对切分后的数据建立数据块的索引；d.将数据存储在IPFS系统返回的哈希值进行加密，将加密后的密文存储在区块链上。本发明专利技术可有效的对海量的物联网数据信息进行存储，能够对非法用户进行违规追踪，可对物联网数据隐私进行保护。

A Block Chain-based Information Security Protection Method for Internet of Things

The invention requests to protect an information security protection method of Internet of Things based on block chain, including steps: A. dividing the information security protection system of Internet of Things into steps; B. dividing the received data information of Internet of Things into data blocks; C. establishing an index of data blocks; D. storing the data in the hash value returned by IPFS system to encrypt the encrypted data. Texts are stored on block chains. The invention can effectively store massive data information of the Internet of Things, track illegal users and protect data privacy of the Internet of Things.

【技术实现步骤摘要】
一种基于区块链的物联网信息安全保护方法
本专利技术属于信息安全保护技术、区块链技术与物联网
，尤其涉及一种基于区块链的物联网信息安全保护方法及系统。
技术介绍
物联网指通过信息传感设备，按照约定的协议，把任何物品与互联网连接起来，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理。物联网的应用非常广泛，可以应用到军事、工业、农业、电网和水网、交通、物流、节能、环保、医疗卫生和智能家居等各个领域。但是物联网在为人们提供更多应用的同时，也面临着许多安全威胁。物联网的很多应用都和人们的日常生活密切相关，其应用过程中需要收集人们的日常生活信息，如个人的水电消费记录，旅游路线信息，购买习惯信息等，而这些信息一般都属于个人的隐私信息。如何保证这些隐私信息在物联网应用过程中不被泄露是物联网得到广泛应用的必要条件之一。现在的物联网信息安全保护主要有两种保护方案：集中式管理和分布式管理。集中式系统对物联网设备采集的数据信息进行集中化管理。然而随着物联网的迅速发展，物联网设备种类和数量会迅速的增加，中心化的系统的管理和维护压力巨大。分布式管理的优势是系统的可靠性，这也可解决中心化系统的单点信任问题，由于分布式系统中的节点是对等节点，因此不存在某个节点出现故障或者被攻击而导致整个系统瘫痪。另一方面由于节点之间是对等的，他们之间有着相互的冗余备份，因此不会出现某个节点被攻击而导致整个系统信息都陷入危险的情况发生，即分布式系统有一个良好的容忍入侵性能。
技术实现思路
本专利技术旨在解决以上现有技术的问题。提出了一种可有效的对海量的物联网数据信息进行存储，能够对非法用户进行违规追踪，可对物联网数据隐私进行保护的基于区块链的物联网信息安全保护方法。本专利技术的技术方案如下：一种基于区块链的物联网信息安全保护方法，其包括以下步骤：a.将物联网信息安全保护系统进行划分的步骤，具体划分为：感知层，用于物联网设备信息采集；网络层，用于物联网设备采集的信息网络传输；数据加密层，将物联网设备采集的原始信息进行加密，用户数据信息保护；区块链层，用于加密后的密文进行存储与物联网信息查询；应用层，根据物联网设备采集的数据信息进行各个行业的广泛智能化；b.将感知层接收到的物联网信息根据内存进行切片，切片信息经过网络层传输到数据加密层；c.数据加密层将接收到的物联网信息存储到星际文件系统(IPFS)并将IPFS返回的哈希值进行加密；d.将加密后的密文上传到区块链层，用户访问数据时结合智能合约对用户进行授权判定，拥有授权的用户可以访问物联网采集的数据，未拥有授权的判定为非法用户。进一步的，所述步骤b加密层处理之前，先对原始数据信息进行预处理。将原始数据信息根据内存大小进行切片分组M＝m1m2m3…mi，内存大小可根据采集的数据信息类型进行划分。进一步的，所述步骤c数据加密层将IPFS返回的哈希值进行同态加密，并将加密后的密文上传到区块链层。进一步的，即所述步骤c进行同态加密的步骤包括：c11.将各个切片哈希值进行加密；c12.对各个加密后的密文建立索引；c13.将加密后的密文上传到区块链层。进一步的，所述c11中加密算法为同态加密算法，信息对应的哈希值同态加密加密过程包括：选取随机产生的两个安全大素数P和Q；计算乘积N＝P×Q，并且生成一个随机数R1；把消息M分组为若干长度L的消息分组M＝m1m2m3…mi；L的长度小于P；使用加密算法，计算出密文C＝c1c2c3…ci。进一步的，使用加密算法，计算出密文C具体包括：设Ek与Dk分别为加密函数和解密函数，明文的集合为M＝{m1,m2,…,mn},α与β代表运算，即同态加密算法为：Dk[α[Ek(m1),Ek(m2),…,Ek(mn)]]＝β(m1,m2,…,mn)c112.各个切片加密后密文为：Ci＝(Mi+P×Ri)modN，其中P为密钥，且P与Q均为安全大素数，Ri为随机数，N＝P×Q。c113.各个切片密文解密为：CimodP＝Mi。进一步的，信息对应的哈希值同态解密具体包括：将接收到的密文分组，依次采用解密算法对分组密文进行解密，得到分组明文，然后将分组明文合并得到解密后的明文，具体为：c21.接收方收到密文C并把密文C分组得到C＝c1c2c3…ct；c22.使用密钥P和解密算法计算mt；c23.得到明文消息M＝m1m2m3…mi。进一步的，同态加密后的明文用于原始内容的索引，拥有授权的用户可以得到索引值，通过索引值能够访问原始数据信息；是否拥有访问物联网设备采集的数据信息的权利，根据是否拥有授权进行判断，拥有用户的授权便可访问数据，没有取得用户的授权便不可访问数据信息；信息访问的授权可通过智能合约获得，一个用户若要访问另一个用户的物联网设备采集的数据信息需要向其访问对象申请，获得批准后即得到授权；用户取得授权后便可从区块链上分布式存储的密文进行解密，得到文件哈希值。进一步的，当获得授权后，根据取得物联网数据信息的索引值从IPFS查询原始的物联网信息的文件。本专利技术的优点及有益效果如下：本专利技术利用分布式存储系统存储物联网海量数据，并结合区块链链技术与加密技术保护物联网数据信息的安全。物联网设备采集的数据信息记录存储在IPFS系统，并采用非对称加密技术对物联网原始信息哈希值，在本专利技术实施例中作为索引值进行加密后作为一个区块信息，然后根据时间顺序将区块通过哈希值与前一区块相连，保证数据的不可篡改。另本专利技术将智能合约与用户访问授权相结合，只有拥有授权用户可以访问物联网数据信息保证物联数据的安全。附图说明图1是本专利技术提供优选实施例的系统构架示意图。图2是本专利技术的系统流程示意图。图3是本专利技术的系统架构图。图4是物联网用户访问数据流程图。图5是数据信息加密流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本专利技术的一部分实施例。本专利技术解决上述技术问题的技术方案是：图1是本专利技术的系统构架示意图，图2是本专利技术的系统流程示意图，图3是本专利技术的系统架构图，图4是物联网用户访问数据流程图，图5是数据信息加密流程图。本实施例中的一种基于区块的物联网信息安全保护方法及系统，包括a.将物联网信息安全保护系统划分为：感知层，用于物联网设备信息采集，网络层，用于物联网设备采集的信息网络传输，数据加密层，将物联网设备采集的原始信息进行加密，用户数据信息保护，区块链层，用于加密后的密文进行存储与物联网信息查询，应用层，根据物联网设备采集的数据信息进行各个行业的广泛智能化。b.将接收到的物联网信息根据内存进行切片，将切片信息进行IPFS上传；c.将IPFS系统返回的哈希值进行加密；d.将加密后的密文上传到区块链系统，用户访问数据时结合智能合约对用户进行授权判定，拥有授权的用户可以访问物联网采集的数据，未拥有授权的判定为非法用户。如图1所示，在本实施例中，物联网感知层，用于物联网设备信息采集，通过各种传感器节点获取各类数据，利用传感器网络或射频阅读器等网络和设备实现数据在感知层的汇聚和传输；网络层，用于物联网设备采集的信息网络传输，网络层的功能主要通过网络基础设施实现信息传输，如移动通信网、卫星网、互联网等；数据加密层，将物联网设备采集的原始信息进行加密，用本文档来自技高网...

【技术保护点】
1.一种基于区块链的物联网信息安全保护方法，其特征在于，包括以下步骤：a.将物联网信息安全保护系统进行划分的步骤，具体划分为：感知层，用于物联网设备信息采集；网络层，用于物联网设备采集的信息网络传输；数据加密层，将物联网设备采集的原始信息进行加密，用户数据信息保护；区块链层，用于加密后的密文进行存储与物联网信息查询；应用层，根据物联网设备采集的数据信息进行各个行业的广泛智能化；b.将感知层接收到的物联网信息根据内存进行切片，切片信息经过网络层传输到数据加密层；c.数据加密层将接收到的物联网信息存储在星际文件系统IPFS并将IPFS返回的哈希值进行加密；d.将加密后的密文上传到区块链层，用户访问数据时结合智能合约对用户进行授权判定，拥有授权的用户可以访问物联网采集的数据，未拥有授权的判定为非法用户。

【技术特征摘要】
1.一种基于区块链的物联网信息安全保护方法，其特征在于，包括以下步骤：a.将物联网信息安全保护系统进行划分的步骤，具体划分为：感知层，用于物联网设备信息采集；网络层，用于物联网设备采集的信息网络传输；数据加密层，将物联网设备采集的原始信息进行加密，用户数据信息保护；区块链层，用于加密后的密文进行存储与物联网信息查询；应用层，根据物联网设备采集的数据信息进行各个行业的广泛智能化；b.将感知层接收到的物联网信息根据内存进行切片，切片信息经过网络层传输到数据加密层；c.数据加密层将接收到的物联网信息存储在星际文件系统IPFS并将IPFS返回的哈希值进行加密；d.将加密后的密文上传到区块链层，用户访问数据时结合智能合约对用户进行授权判定，拥有授权的用户可以访问物联网采集的数据，未拥有授权的判定为非法用户。2.根据权利要求1所述的一种基于区块链的物联网信息安全保护方法，其特征在于，所述步骤b加密层处理之前，先对原始数据信息进行预处理。将原始数据信息根据内存大小进行切片分组M＝m1m2m3…mi，内存大小可根据采集的数据信息类型进行划分。3.根据权利要求1所述的一种基于区块链的物联网信息安全保护方法，其特征在于，所述步骤c数据加密层将IPFS返回的哈希值进行同态加密，并将加密后的密文上传到区块链层。4.根据权利要求3所述的一种基于区块链的物联网信息安全保护方法，其特征在于，即所述步骤c进行同态加密的步骤包括：c11.将各个切片哈希值进行加密；c12.对各个加密后的密文建立索引；c13.将加密后的密文上传到区块链层。5.根据权利要求4所述的一种基于区块链的物联网信息安全保护方法，其特征在于，所述c11中加密算法为同态加密算法，信息对应的哈希值同态加密加密过程包括：选取随机产生的两个安全大素数P和Q；计算乘积N＝P×Q，并且生成一个随机数R1；把消息M分组为若干长度L的消息分组M＝m1m2m3…m...

【专利技术属性】
技术研发人员：刘勇，宋亮，范时平，黄海辉，徐光侠，吴佳健，代小龙，吴乾隆，周秀秀，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：重庆,50