本发明专利技术提出了针对物联网数据安全共享过程中隐私保护的系统及方法,其中包括物联网数据共享的方式,用户在基于区块链的平台上使用去中心化的基于属性加密安全共享加密数据的同时隐藏了用户的属性权限,避免根据属性区分用户身份,保护用户的隐私,同时保证了数据加密共享以及隐私泄漏后责任可溯源;还包括基于属性的零知识证明的用户权限认证方式,能安全可靠地验证数据使用者的真实属性权限。本发明专利技术适用于解决物联网数据安全共享和隐私保护的问题,能够在零知识情况下验证用户身份的并共享用户的隐私数据。享用户的隐私数据。享用户的隐私数据。
【技术实现步骤摘要】
针对物联网数据安全共享过程中隐私保护的系统及方法
[0001]本专利技术涉及物联网
,尤其涉及针对物联网数据安全共享过程中 隐私保护的系统及方法。
技术介绍
[0002]在现实生活中,物联网设备将成为我们社会和人体不可或缺的一部分 (如医疗和植入式物联网设备)。从物联网系统中广泛的物联网设备收集的 数据可以共同用于在商业、医疗保健和若干其他应用中形成智能操作。例如, 基本医疗保健设置包括数据拥有者、数据使用者和各种其他涉众。数据拥有 者可以通过一些云服务将他们的集体数发送给数据使用者。然后,数据使用 者可以使用这些共享数据来进行一系列操作。由于这类资料属于个人资料, 可能具有敏感性,因此必须确保资料保密,并避免在传送及处理资料时外泄。 共享数据后,数据拥有者可能会审核数据处理记录,以确保问责性。隐私是 另一个重要特性,例如隐藏授权关系、用户位置属性等可能导致识别用户的 用户属性。随着以人工智能、大数据和物联网为代表的信息技术革命的推进, 数据的价值进一步凸显,数据成为了企业的重要资产和持续创新的推动力。 因此,保障数据在采集、传输、利用和共享等各个环节安全的重要性不言而 喻。
[0003]当前社会,直播、短视频等为代表的自媒体,让每个用户都成为信息生 产者,从而引发信息源的高度碎片化。O2O、B2C等线上与线下相结合的互 联网深度应用爆发式地全面展开,同时随着移动互联网的持续接入,具有高 度的灵活便捷性,使互联网以前所未有的速度渗透到人们的日常生活。基于 这些变化,互联网平台上产生了大量现实世界和网络世界的用户数据。互联 网快速发展所积累的庞大数据,为大数据分析和人工智能创造了绝好的条件, 也为互联网的跨界融合创造了良好的机会。但任何事物都有两面性,在缺乏 有效保护的情况下,数据滥用、盗用使个人隐私泄露问题变得日益严重,甚 至滋生非法活动。数据共享过程中,即便数据加密,在共享过程中用户的属 性、共享授权关系等并没有得到充分保护,这将导致用户隐私被分析泄漏。
[0004]区块链是一种具有去中心化、安全可信、防篡改和可编程等特点的分布 式账本技术。在区块链信息系统中的隐私是指一些敏感数据或者通过这些数 据所分析出来的深层特性,这些数据的拥有者不愿意这些信息遭到披露。在 区块链的数据结构中,信息是被保存在节点之中,信息之间的传递也在节点 与节点之间,为了验证信息的正确性,节点上的信息是公开的,可以方便其 他节点进行验证,通常所需要公开的信息是交易内容。每个节点上都有一份 完整的账本,交易的数据完全公开,任何人通过一定的技术手段都可以查到 他人的账户和交易情况,区块链系统的公开透明性使得用户交易隐私和账户 隐私受到严重威胁,当前,区块链技术对于隐私数据保护手段不断探索,日 趋多样化。区块链技术的深入发展,盲签名的隐私保护方案已经满足不了实 际需求,公链、联盟链项目正在积极探索新的隐私保护方案。从保护的对象 来看,隐私保护手段可以分为三类:一是对交易信息的隐私保护,对交易的 发送者、交易接受者以及交易金额的隐私保护,有混币、环签名和机密
交易 等。二是对智能合约的隐私保护,针对合约数据的保护方案,包含零知识证 明、多方安全计算、同态加密等。三是对链上数据的隐私保护,主要有账本 隔离、私有数据和数据加密授权访问等解决方案。区块链基于上述加密协议、 共识机制、混币、零知识证明等解决方案,通过密匙、共识证明、混币协议 等对用户账户数据、交易数据进行加密保护,保证用户数据的安全性。
[0005]现有技术如西安电子科技大学硕士学位论文“基于区块链的医疗数据共 享方案研究”一文中,就区块链与物联网数据安全共享及隐私保护相结合的 问题提出了一种基于区块链的医疗数据共享方案,该方案利用区块链提供一 个去中心化的医疗数据共享平台,具有防止数据被篡改以及保证数据机密性 的能力,与此同时,该方案还允许用户添加或撤销第三方对自己医疗数据的 访问权限,其所提出的方案包括:1、方案初始化,设置相关参数,加入到区 块链网络中的用户需要选择自己的公私钥对,用于后续阶段的消息签名和验 证权限;2、数据发布:数据拥有者需要进行数据收集工作并把医疗数据发布 到区块链上,首先使用随机生成的对称加密密钥对原始数据进行加密,计算 密文的哈希值,接着生成一个动态累加器,把密文、密文的哈希值和动态累 加器相关参数放入云服务器,之后把密文的哈希值放入交易提案中发送到区 块链网络;3、数据请求:数据需求者向数据拥有者请求医疗数据的访问权, 如果数据需求者同意,数据拥有者首先把数据需求者添加该数据的授权集合 中,之后更新动态累加器以及相关证据,最后通知数据需求者并且给予其一 份证据;4、数据获取:数据需求者首先把从数据发布者获得的证据发给云服 务器,接着云服务器验证数据需求者是否具有访问权限,如果验证通过就把 密文发给数据需求者,之后数据需求者计算密文的哈希值,保证数据没有被 篡改,最后对云服务器上的密文进行解密得到医疗数据明文。
[0006]上述技术方案中的待共享数据采用的是对称加密,对称加密算法的安全 性取决于加密密钥的保存情况,但是密钥交换安全性不能得到保证,因此该 加密算法下的待共享数据易被攻击而泄漏。同时,在上述其所提出的数据共 享方法中,用户权限和身份是公开的,未实现对用户隐私的保护。
[0007]针对上述问题,现有技术又如公开号为CN112564903A的专利文献提出 了一种智能电网中数据安全共享的去中心访问控制系统及方法,其实现了用 户身份信息的隐藏,一方面,在用户向中心询问私钥时,使用零知识证明协 议使中心在不知道合法用户身份信息的前提下,为用户生成相应的私钥,另 一方面,在云服务器与用户交互过程中,用户呈递身份证书给云服务器,这 里的身份证书是由可信的身份管理中心生成的,身份证书是对用户身份的盲 化处理,所以不会暴露用户的身份信息。并且,多个授权机构共同管理系统 中的属性并生成相应的私钥。当用户被撤销时,他在云私钥列表中的身份证 书和云服务器私钥被删除。在签密阶段和解签密阶段增加了外包加密和外包 解密,既节省了用户的计算开销和系统的计算效率。用户与云服务器交互过 程中,用户想要从云服务器上下载密文,云服务器需要认证用户身份的合法 性,如果验证成功,云服务器会把密文部分解密后发送给用户,如果验证失 败,云服务器则不会向用户发送任何有效信息。
[0008]上述技术方案中,身份证书虽然是对用户身份的盲化处理,但是身份证 书与用户身份之间的对应关系是唯一的,相当于间接地证明了用户的身份。 而且,云服务器目前并不安全,因此存储数据通常都会经过加密后再存到云 服务器,而该技术方案中的身份证书
直接公开给了云服务器,间接揭露了用 户的身份。此外,虽然上述技术方案提出了采用零知识证明来隐藏用户身份 的概念,但其所有的公开内容中并未具体说明如何使用零知识证明来隐藏用 户身份,该技术对于本领域人员而言仍为未解决的难题。
[0009]此外,一方面由于对本领域技术人员的理解存在差异;另一方面由于申 请人做出本专利技术时研究了大量文献和专利,但本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.针对物联网数据安全共享过程中隐私保护的方法,其特征在于,至少包括:由构成区块链的边缘服务器对来自请求下载权限的数据使用者的基于属性的零知识证明进行验证;若验证通过,数据使用者可将边缘服务器所返回的至少包括存储地址的信息发送至云服务器并申请下载密文;由云服务器验证该申请,若验证通过,将由数据拥有者使用去中心化的基于属性加密DABE对待共享数据进行加密得到的密文返回至数据使用者;数据拥有者基于DABE解密密文以得到原始数据。2.根据权利要求1所述的方法,其特征在于,由数据拥有者制定并构成属性列表,以及将待共享数据基于DABE加密得到密文,并生成关于属性权限列表的承诺协议。3.根据权利要求1或2所述的方法,其特征在于,数据拥有者将密文和承诺协议发送给一边缘服务器,边缘服务器将密文上传至云服务器并获得关于密文的存储地址。4.根据权利要求1~3任一项所述的方法,其特征在于,由边缘服务器将存储地址组成相关权限写入区块链上的访问权限列表ACL,并返回存储地址给数据拥有者。5.根据权利要求1~4任一项所述的方法,其特征在于,边缘服务器在验证通过数据使用者发送的基于属性的零知识证明后所返回的信息至少包括验证凭证,该验证凭证用于云服务器判断是否通过密文下载申请。6.根据权利要求1~5任一项所述的方法,其特征在于,数据使用者可从属性授权机构获得与其密文对应的属性密钥,并基于该属性密钥来解密密文数据。7.根据权利要求1~6任一项所述的方法,其特征在于,所述方法还包括:系统...
【专利技术属性】
技术研发人员:代炜琦,庹舒月,金海,邹德清,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。