【技术实现步骤摘要】
一种基于区块链及可信硬件的物联网数据隐私保护方法
本专利技术属于物联网隐私保护、区块链、可信硬件领域,具体涉及一种基于区块链及可信硬件的物联网数据隐私保护方法。
技术介绍
随着物联网技术的发展,物联网在生活中的应用也越来越普及,包括智能家居、智能穿戴、车联网、智能医疗等。大量的数据在物联网设备中产生,并被上传至服务提供商的云端数据库中,用于提供各种物联网服务。例如三星智能家居系统,用户家中的物联网设备产生的各种数据被上传至服务提供商的云数据库中,便于系统云服务器通过处理这些数据实现智能管理和控制;用户通过佩戴智能手环实时监测血压和心跳等信息,并将信息发给服务提供商,以便为自己提供更精确实时的医疗服务。这些物联网数据往往涉及很多个人隐私,因此保护隐私数据不被泄露给第三方并用于用户未知的用途是很必要的。目前关于保护数据隐私的研究集中在两个方面:第一是数据访问控制,通过数据访问控制,设定访问数据的用户对数据的访问能力和访问范围,未被授权的访问将被拒绝,从而保护了数据隐私。但现有的访问控制技术都依赖于一个可信第三方进行认证和授权,可信第三方并不总是值得信任,他们可能出于利...
【技术保护点】
1.一种基于区块链及可信硬件的物联网数据隐私保护方法,其特征在于,包括三个阶段:(1)密钥管理及数据产生:生成用于数据加密的密钥,判断可信实体IDA是否处于安全可信的环境中,若处于安全可信的环境中则将密钥传给可信实体IDA;(2)数据访问控制策略定义及智能合约部署:数据拥有者制定一个对自己数据的访问及操作控制策略,并与可信实体IDA共同签署该策略作为智能合约并部署至区块链网络上;(3)数据访问及智能合约执行:数据使用者将数据访问及操作请求信息发送给可信实体IDA,可信实体IDA调用智能合约的访问控制判断接口,判断该请求是否得到授权,如果有授权则判断数据操作执行环境是否安全可...
【技术特征摘要】
1.一种基于区块链及可信硬件的物联网数据隐私保护方法,其特征在于,包括三个阶段:(1)密钥管理及数据产生:生成用于数据加密的密钥,判断可信实体IDA是否处于安全可信的环境中,若处于安全可信的环境中则将密钥传给可信实体IDA;(2)数据访问控制策略定义及智能合约部署:数据拥有者制定一个对自己数据的访问及操作控制策略,并与可信实体IDA共同签署该策略作为智能合约并部署至区块链网络上;(3)数据访问及智能合约执行:数据使用者将数据访问及操作请求信息发送给可信实体IDA,可信实体IDA调用智能合约的访问控制判断接口,判断该请求是否得到授权,如果有授权则判断数据操作执行环境是否安全可信,如果未授权则返回请求失败信息给数据请求者;若数据操作执行环境安全可信,数据操作执行服务器根据对应的密钥,从云服务器上下载对应的数据信息,并对数据进行解密和相应的数据分析操作,将分析结果返回给数据请求者,并在区块链网络中广播数据使用记录,向区块链添加该数据使用记录。2.根据权利要求1所述的物联网数据隐私保护方法,其特征在于,所述密钥管理及数据产生,包括以下步骤:S11.物联网用户生成用于数据加密的密钥,然后对可信实体IDA进行安全认证来判断可信实体IDA是否处于安全可信的环境中,如果认证成功,则通过安全信道将密钥发给可信实体IDA,可信实体IDA将该用户信息与对应密钥保存;S12.物联网设备产生的数据被收集并通过安全信道发送到可信实体IDA,可信实体IDA使用用户对应的加密密钥对数据进行加密并上传至服务提供商的云数据库中。3.根据权利要求1所述的物联网数据隐私保护方法,其特征在于,智能合约部署流程如下:S21.数据拥有者和可信实体IDA共同商议一份承诺合约,将双方签名后的合约向区块链网络广播,其他节点接收到信息后验证消息的合法性;S22.验证通过的合约信息被保存,等待共识时间的到来,共识时间到来之后,获得记账权的节点把该时间区间内收到的所有交易打包成一个交易集合;并计算该交易集合的Hash值;将交易集合的Hash值封装在一个区块结构里,然后广播该区块结构;S23.其他节点收到该区块结构后,分解出...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。