一种基于区块链的物联网可信分布式数据共享方法技术

本发明专利技术公开了一种基于区块链的物联网可信分布式数据共享方法，依托该方法实现的系统包括资源层、网络层、区块链层和应用层等体系结构要素。各设备/用户结点在逻辑上组合形成双层覆盖网络，各子网内部均设置一个存储和计算能力较大的预选定边缘网关结点充当超节点；这些PSPN同时组成区块链层，利用智能合约，结合链上和链下存储，实现安全高效的去中心化分布式数据共享访问控制。本发明专利技术利用P2P技术，在体系结构上解决了工业物联网环境中不同数据来源实体间的有效联通问题；解决物联网场景中海量数据的共享效率问题；有效解决了数据可信共享的去中心化和可审计问题，降低了系统的运营和维护成本。

A trusted distributed data sharing method of Internet of things based on blockchain

【技术实现步骤摘要】
一种基于区块链的物联网可信分布式数据共享方法
本专利技术公开了一种基于区块链的物联网分布式数据共享方法，尤其涉及区块链、密码学、数据权限管理和分布式存储等

技术介绍
随着互联网技术的飞速发展，特别是5G时代的来临，万物互联及智能化是未来的发展趋势。物联网规模逐渐扩大，海量的数据由此产生，如何对这些数据进行有效共享，从而挖掘出不同源数据间隐藏的价值，这对物联网的智能化转型有着重大的意义。比如，物联网中的无线传感网络（WSN）会收集其内部各种智能设备产生的数据，人们可以对这些数据作进一步的联合分析，以获得潜在价值。但是，物联网中的数据往往是异构的，实时的，大规模的，且不同的WSN也是孤立的，这给设备间数据信息的共享带来了很大的难度。对目前的物联网应用来说，其主要关注点是数据的采集、传输以及存储，而对数据的共享研究很少。物联网本地应用基本是闭环模式，所采集的数据只服务于一种单一应用，数据间难以实现共享，从而导致了一个个信息孤岛的形成。云存储的出现一定程度上缓解了这种信息闭环的问题，物联网环境中的所有数据被采集、传输、存储在云中，用户可以随时随地访问云中心的资源，以及与他人共享数据。但是物联网数据来源分散、数据量大、数据的敏感问题以及物联网规模的快速扩展问题等，都对类似于云的中心化共享模型提出了挑战：1）成本问题：由于物联网的规模大、数据来源分散，搭建集中式共享平台需要付出极大的运营和维护成本；2）安全问题：集中式共享模型一般具有单点故障缺陷，同时，传统以云为中心的方法，虽然可以引入可信的第三方审计者，来为用户提供数据的完整性保证，但却无法保证数据的隐私性。3）效率和灵活性问题：在集中式的共享模型中，我们需要频繁的与共享中心进行交互，这会导致效率低下且不具备灵活性；如果该中心是云服务器，还会极大的浪费网络带宽。从上述观点来看，未来需要一种去中心化的可信分布式方法，为该场景提供数据存储和共享服务。它不需要担心单节点故障问题，也不需要完全依赖云服务提供商传输和存储数据。基于此，本专利技术提出一种基于区块链的物联网分布式数据共享方法。引入区块链技术，通过P2P的形式将独立的子网连接起来，构建成一种去中心化的分布式结构。设备数据由所属子网络的预选定边缘网关结点（边缘服务器）存储，是一个P2P分布式存储结构，而不是将物联网环境下的所有数据进行集中式存储。这样，在数据共享过程中，就不会产生频繁向某一个中心发送共享请求的问题，不仅提高了系统的效率和灵活性，而且有效解决了单点故障问题；通过区块链技术的智能合约，构建安全的信任机制，解决了物联网各异构对象之间实现可信数据共享的核心问题。同时，智能合约的自动化执行也降低了系统运营成本；利用区块链的分布式账本机制，追溯和审计不同用户的数据访问行为，可以有效提升数据共享的安全性能和效率。
技术实现思路
本专利技术的目的在于提供一种基于区块链的物联网可信分布式数据共享方法，从而克服现有技术的不足。本专利技术的技术方案在于，自底向上由资源层、网络层、区块链层、应用层四部分结构组成；自底向上由资源层、网络层、区块链层、应用层四部分结构组成；所述的资源层由底层设备/用户组成，是数据资源的提供者和使用者，其中一部分底层设备/用户组成子网络，资源层包括至少两个子网络；所述的网络层由各物联子网彼此组合形成，从而涵盖了资源层中的所有设备；各子网络内部均有一个存储和计算能力较大的预选定代理结点（PSPN），该PSPN一般是一个边缘网关服务器，它存储来自资源层的数据；各子网内部的预选定结点PSPN以P2P的形式相连，从而达到不同子网互通的目的；所述的区块链层由各子网络内部预选定结点PSPN组成，所述的区块链层还包括设备/用户管理模块、数据管理模块、权限管理模块、网络配置模块；其中的设备/用户管理模块、数据管理模块、权限管理模块构成智能合约功能。所述的网络层和区块链层还依赖一个公共的密钥管理服务模块，所述的密钥管理服务模块为在子网中注册的设备/用户和区块链成员结点PSPN颁发公私钥，实现公钥加密，私钥签名。本专利技术包括以下保护方法：由资源层的底层设备组成至少两个子网，各子网彼此组合形成网络层，各子网内部均设置一个存储和计算能力较大的预选定边缘网关结点PSPN，各预选定结点PSPN组成区块链层；区块链层具有智能合约功能，智能合约的功能包括有：设备/用户注册、设备/用户登陆、设备/用户管理；请求授权、发布授权、验证授权、更改授权；区块链层各预选定边缘网关结点PSPN内部的分布式缓存数据库构成数据记录池，数据记录池用来存储设备/用户信息，授权信息，以及基于属性的权限访问规则表；访问控制行为（比如某个设备在某个时间访问了某个子网络的数据）被区块链层以区块的形式（若干个访问控制行为信息组合成一个块）记录下来进行本地永久化保存，多个块链接起来形成一个链状的分布式账本，该账本存在于所有的PSPN中，账本的更新需要得到所有PSPN的共识以保证每个PSPN内部的账本是一致的；应用层包含一个web服务应用，以上所有对应的模块功能都可以通过该web应用来进行可视化操作。本专利技术各模块包括以下具体操作方法：Part1）设备/用户管理模块：其对应功能为设备/用户注册，登陆以及设备/用户信息管理，这些功能都可以通过应用模块的web界面来操作。首先设备/用户根据其自身产生的数据属性选择相应的子网进行注册，对应子网的管理者审核注册信息，确认是否允许该设备/用户注册，一旦设备/用户注册成功，则该设备/用户就属于该子网的合法成员，登录后可进行数据访问请求。设备/用户的信息（比如，设备/用户ID、通信IP、属性、注册时间、注册网络、公钥等）均会存储到区块链网络中的分布式记录池中，意味着所有区块链网络成员的记录池中都存储有该设备/用户的信息。当然只有该设备/用户所在的子网管理者才可决定是否移除该注册的设备/用户。Part2）密钥管理模块：区块链网络刚启动过程中，密钥管理模块会为每个网络结点分发公私钥对，同时设备/用户在注册时也会获得一对公私钥。所有的结点或者设备/用户的公钥都和他们的信息一起存储在分布式记录池中，也就是公钥是公开的，而私钥由结点或设备/用户自身保留，可导出到本地。Part3）网络配置模块：子网络内部包含已注册的设备/用户，它们是数据的生产者同时也是使用者，设备产生的数据存储在子网内部的PSPN上，同时PSPN又是区块链网络的成员结点。所有子网络之间形成了逻辑意义上的覆盖网络，可以涵盖资源层的所有设备/用户。设备/用户可以直接向预选定结点发送请求，直接访问本子网内部数据，同时也可通过预选定结点访问其他子网的数据，整个访问控制过程由区块链网络的智能合约定义，可自动化执行。Part4）数据管理模块：存储由两部分组成，一个是分布式记录池还有一个是本地数据存储。分布式记录池属于链上存储，本地数据存储是链下存储，即设备生产的数据存储在对应子网预选定结点的数据库中。这种链上链下的结合存储方式有助于解决区块链无法存储大量数据的问题，可以极大提高系统性能。最后，当有设备/用户访问链下或链上数据的时候，数据管理模块均能对其作出响应。Part5）权限管理模块：该模块主要是进行数据访问请求控制。当设备/用户访问网络数据时，权限管理模块会通过查找分布式记本文档来自技高网...

【技术保护点】
1.基于区块链的物联网可信分布式数据共享方法，其特征是包括：自底向上由资源层、网络层、区块链层、应用层四部分结构组成；所述的资源层由底层设备/用户组成，是数据资源的提供者和使用者，其中一部分底层设备/用户组成子网络，资源层包括至少两个子网络；所述的网络层由各物联子网彼此组合形成，从而涵盖了资源层中的所有设备；各子网络内部均有一个存储和计算能力较大的预选定代理结点PSPN，该PSPN一般是一个边缘网关服务器，它存储来自资源层的数据；各子网内部的预选定结点PSPN以P2P的形式相连，从而达到不同子网互通的目的；所述的区块链层由各子网络内部预选定结点PSPN组成，所述的区块链层还包括设备/用户管理模块、数据管理模块、权限管理模块、网络配置模块；其中的设备/用户管理模块、数据管理模块、权限管理模块构成智能合约功能。

【技术特征摘要】
1.基于区块链的物联网可信分布式数据共享方法，其特征是包括：自底向上由资源层、网络层、区块链层、应用层四部分结构组成；所述的资源层由底层设备/用户组成，是数据资源的提供者和使用者，其中一部分底层设备/用户组成子网络，资源层包括至少两个子网络；所述的网络层由各物联子网彼此组合形成，从而涵盖了资源层中的所有设备；各子网络内部均有一个存储和计算能力较大的预选定代理结点PSPN，该PSPN一般是一个边缘网关服务器，它存储来自资源层的数据；各子网内部的预选定结点PSPN以P2P的形式相连，从而达到不同子网互通的目的；所述的区块链层由各子网络内部预选定结点PSPN组成，所述的区块链层还包括设备/用户管理模块、数据管理模块、权限管理模块、网络配置模块；其中的设备/用户管理模块、数据管理模块、权限管理模块构成智能合约功能。2.根据权利要求1所述的基于区块链的物联网可信分布式数据共享方法，其特征是：所述的网络层和区块链层还依赖一个公共的密钥管理服务模块，所述的密钥管理服务模块为在子网中注册的设备/用户和区块链成员结点PSPN颁发公私钥，实现公钥加密，私钥签名。3.根据权利要求1所述的基于区块链的物联网可信分布式数据共享方法，其特征是包括以下保护方法：由资源层的底层设备/用户组成至少两个子网，各子网彼此组合形成网络层，各子网内部均设置一个存储和计算能力较大的预选定边缘网关结点PSPN，各预选定结点PSPN组成区块链层；区块链层具有智能合约功能，智能合约的功能包括有：设备/用户注册、设备/用户登陆、设备/用户管理；请求授权、发布授权、验证授权、更改授权；区块链层各预选定边缘网关结点PSPN内部的分布式缓存数据库构成数据记录池，数据记录池用来存储设备/用户信息，授权信息，以及基于属性的权限访问规则表；访问控制行为被区块链层以区块的形式记录下来进行本地永久化保存，多个块链接起来形成一个链状的分布式账本，该账本存在于所有的PSPN中，账本的更新需要得到所有PSPN的共识以保证每个PSPN内部的账本是一致的；应用层包含一个web服务应用，以上所有对应的模块功能都可以通过该web应用来进行可视化操作。4.根据权利要求1所述的基于区块链的物联网可信分布式数据共享方法，其特征是各模块包括以下具体操作方法：第一部分设备/用户管理模块：其对应功能为设备/用户注册，登陆以及设备/用户信息管理，这些功能都可以通过应用模块的web界面来操作，首先设备/用户根据其自身产生的数据属性选择相应的子网进行注册，对应子网的管理者审核注册信息，确认是否允许该设备/用户注册，一旦设备/用户注册成功，则该设备/用户就属于该子网的合法成员，登录后可进行数据访问请求，设备/用户的信息均会存储到区块链网络中的分布式记录池中，意味着所有区块链网络成员的记录池中都存储有该设备/用户的信息，只有该设备/用户所在的子网管理者才可决定是否移除该注册的设备/用户；第二部分密钥管理模块：区块链网络刚启动的过程中，密钥管理模块会为每个网络结点分发公私钥对，同时设备/用户在注册时也会获得一对公私钥，所有的结点或者设备/用户的公钥都和他们的信息一起存储在分布式记录池中，也就是公钥是公开的，而私钥由结点或设备/用户自身保留，可导出到本地；第三部分网络配置模块：子网络内部包含已注册的设备/用户，它们是数据的生产者同时也是使用者，设备产生的数据存储在子网内部的PSPN上，同时PSPN又是区块链网络的成员结点，所有子网络之间形成了逻辑意义上的覆盖网络，可以涵盖资源层的所有设备/用户；设备/用户可以直接向预选定结点发送请求，直接访问本子网内部数据，同时也可通过PSPN访问其他子网的数据，整个访问控制过程由区块链网络的智能合约定义，可自动化执行；第四部分数据管理模块：存储由两部分组成，一个是分布式记录池还有一个是本地数据存储，分布式记录池属于链上存储，本地数据存储是链下存储，即设备生产的数据存储在对应子网预选定结点的数据库中，这种链上链下的结合存储方式有助于解决区块链无法存储大量数据的问题，可以极大提高系统性能，最后，当有设备/用户访问链下或链上数据的时候，数据管理模块均能对其作出响应；第五部分权限管理模块：该模块主要是进行数据访问请求控制，当设备/用户访问网络数据时，权限管理模块会通过查找分布式记录池中，设备/用户在注册阶段添加的设备/用户信息并找到其属性，同时与访问数据所在的目的网络的属性进行校验，若本身属性与目的网络属性一致，则表明访问的是本网络数据，可直接访问，否则为跨网络访问；该模块会去查...

【专利技术属性】
技术研发人员：杨磊，王江干，邹宛蓉，
申请(专利权)人：湖南大学，
类型：发明
国别省市：湖南,43