【技术实现步骤摘要】
一种IoT用户感知数据可信上链的边缘计算密钥管理方法
[0001]本专利技术属于移动边缘计算数据安全传输领域,具体涉及一种物联网IoT用户感知数据可信上链的边缘计算密钥管理方法。
技术介绍
[0002]移动群智感知网络中的感知数据上传至区块链系统采用交易方式,并通过节点共识机制将上链的感知数据永久存储于区块链中,在物理世界中没有被存储于区块链系统中的感知数据称为链下感知数据。区块链是统一存储感知数据的记账方法,需要多网络节点协同维护,通过密码学技术确保感知数据传输和访问的安全性。区块链的多节点共识和篡改困难的特性决定只要将感知数据上传至区块链系统中,则可实现资金在区块链中的固定,并且履行智能合约,对链上感知数据进行检验、存储和维护操作。所以,区块链系统对上链感知数据的真实性和安全性有很高要求,但是在真实场景中,区块链系统本身的密码学方法只能确保区块链上已交易感知数据的可靠性,不能验证上链前感知数据的可靠性和安全性。若不可信的感知数据上传至区块链,则表示在区块链中已上链交易的感知数据从根源上被篡改,产生的不良作用远超于传统的中...
【技术保护点】
【技术特征摘要】
1.一种IoT用户感知数据可信上链的边缘计算密钥管理方法,其特征在于该方法包括如下步骤:第1、模型建立:第1.1、区块链预言机系统流程;第1.2、基于预言机的IoT用户边缘计算密钥管理系统模型构建;第2、基于IoT用户密钥优先级的密钥预分发方法:第2.1、边缘中心网络模型;第2.1.1、建立密钥容器;第2.1.2、生成密钥环;第2.1.3、生成共享密钥;第2.2、基于密钥优先级的密钥预分发方法;第2.2.1、预分发密钥;第2.2.2、生成基于IoT用户节点密钥优先级高的密钥;第2.2.3、IoT用户节点感知数据传输策略;第2.2.4、IoT用户节点的连通性分析;第2.2.5、IoT用户节点感知数据传输的安全性分析;第2.2.6、IoT用户节点感知数据计算和传输的代价分析;第2.2.7、IoT用户节点抵抗捕获的性能分析;第3、基于预言机的IoT用户边缘计算密钥管理方法:第3.1、问题定义;第3.2、IoT用户的移动性分析;第3.3、密钥管理方法的安全性分析;第4、算法描述:第4.1、IoT用户智能设备计算数字签名公开密钥和数字签名私有密钥,选择随机变量,并生成IoT用户智能设备的通信公开密钥和通信私有密钥,IoT用户智能设备的数字签名公开密钥和通信公开密钥通过无线电波传输至区块链预言机中,IoT用户智能设备的数字签名私有密钥和通信私有密钥存储在本地IoT用户智能设备中;第4.2、IoT用户智能设备选取随机变量,并生成IoT用户智能设备的通信公开密钥的数字签名和IoT用户智能设备的通信公开密钥的数字签名集合,选择在本地IoT用户智能设备中储存的随机变量,计算IoT用户智能设备在区块链预言机中屏蔽身份信息传输感知数据的私有地址;第4.3、IoT用户智能设备根据区块链中区块体头部信息的随机变量穷举得出符合难度系数的散列函数,当IoT用户智能设备完成工作量证明共识机制中数学难题求解时,产生包括全部新移入子边缘网络的IoT用户智能设备的密钥的区块体,IoT用户智能设备移入子边缘网络中;第4.4、计算IoT用户智能设备移入和移出子边缘网络的概率,如果验证IoT用户智能设备身份信息通过,则IoT用户智能设备移入新的子边缘网络中,否则,IoT用户智能设备产生一组新的通信公开密钥和通信私有密钥,并且再次申请移入子边缘网络,当IoT用户智能设备移出子移动边缘网络时,保存通信公开密钥在区块链网络中;
第5、实验分析:第5.1、实验环境和参数设置;第5.2、IoT用户节点的连通概率;第5.3、IoT用户节点抵抗捕获的性能;第5.4、密钥管理方法的计算成本;第5.5、密钥管理方法的存储成本;第5.6、密钥管理方法的通信成本;第5.7、成本控制参数分析;第5.8、抵御攻击的安全性能。2.根据权利要求1所述的IoT用户感知数据可信上链的边缘计算密钥管理方法,其特征在于:第1.1、区块链预言机系统流程是:通过用户端应用软件,移动IoT用户采用智能合约调配使用的方式提出预言机的服务申请,通过调配使用内部智能合约的预言机服务接口,通知区块链的执行程序,移动IoT用户希望进行一次包括预言机服务的交易形为,执行程序中检测出移动IoT用户对预言机的服务申请,使用内部信息通信组件将其发送至预言机,该服务申请中封装申请外部感知数据源的信息,预言机接收到服务申请后,按照定时器设置的时间间隔向外部感知数据源申请感知数据,获取感知数据后上传至交易行为生成器生成一次新的内部回调交易行为,并对该交易行为执行数字签名,上传至可信执行环境中的验证节点,通过批准阈值的预言机共识机制为验证节点提供安全技术保障,保证交易行为的不可篡改性,可信执行环境发送这次回调交易行为至执行程序,实施对获取的感知数据安排、控制、存储操作,完成一次包括预言机服务的区块链交易行为。3.根据权利要求1所述的IoT用户感知数据可信上链的边缘计算密钥管理方法,其特征在于:第1.2、基于预言机的IoT用户边缘计算密钥管理系统模型构建是:当一个IoT用户智能设备移入另一个子边缘网络中,新的子边缘网络中IoT用户能够检验本地IoT用户和高层子边缘网络中区块链预言机的密钥数据,并且在其余子边缘网络中检验新移入的IoT用户智能设备是否完成过身份信息核验,从而迅速检验IoT用户智能设备的身份信息,当一个IoT用户智能设备移入到一个新的子边缘网络中,区块链预言机会生成一组新的通信公开密钥和通信私有密钥,区块链预言机中保存通信公开密钥,并且通过无线电波传输至边缘网络中,子边缘网络中本地的IoT用户智能设备保存通信私有密钥,IoT用户能够在区块链预言机中通过通信公开密钥加密感知数据,并且IoT用户智能设备之间能够相互传输感知数据,子边缘网络中本地IoT用户智能设备保存通信公开密钥对应的通信私有密钥,解密被通信公开密钥加密的感知数据。4.根据权利要求1所述的IoT用户感知数据可信上链的边缘计算密钥管理方法,其特征在于:第2.1、边缘中心网络模型,是在移动物联网边缘中心网络覆盖范围内,IoT用户智能移动设备节点采集和传输感知数据,在每个规定的周期内需要传输感知数据至边缘中心服务器;其中第2.1.1、建立密钥容器,是在边缘中心网络模型中每个规定的密钥周期结束后,需要更换密钥容器,最初密钥容器包含m枚随机产生的密钥,每个密钥周期结束时,两枚相邻的密钥执行异或逻辑运算,根据安全的哈希方法生成下一次密钥容器中的一枚密钥;
第2.1.2、生成密钥环,是在密钥预分发过程中,每个IoT用户智能移动设备节点在当前密钥周期的密钥容器中选择x枚连续的密钥保存为1组密钥环,需要保存y组密钥环,IoT用户智能移动设备节点通过保存的密钥和其余IoT用户节点传输感知数据,按照IoT用户智能移动设备节点执行感知任务时间l的正态分布,通过伪随机函数选取密钥,同一个IoT用户智能移动设备节点不可以产生相邻的2组密钥环;第2.1.3、生成共享密钥,若IoT用户智能移动设备节点N1执行感知任务的时间在第t个密钥周期,则IoT用户节点N1需要在[t,t+l
‑
1]密钥周期区间和其余IoT用户智能移动设备节点安全地传输感知数据,若IoT用户智能移动设备节点N1执行感知任务的时间在第t个密钥周期,IoT用户智能移动设备节点N2执行感知任务的时间在第r个密钥周期,并且t≤r,则IoT用户节点N1和IoT用户节点N2需要在[r,t+l]密钥周期区间相同密钥,对全部的相同密钥进行异或逻辑运算和安全的哈希方法H获得IoT用户智能移动设备节点N1和IoT用户智能移动设备节点N2传输感知数据的共享密钥5.根据权利要求1所述的IoT用户感知数据可信上链的边缘计算密钥管理方法,其特征在于:第2.1、边缘中心网络模型,是在移动物联网边缘中心网络覆盖范围内,IoT用户智能移动设备节点采集和传输感知数据,在每个规定的周期内需要传输感知数据至边缘中心服务器;第2.1.1、建立密钥容器,在边缘中心网络模型中每个规定的密钥周期结束后,需要更换密钥容器,最初密钥容器包含m枚随机产生的密钥,每个密钥周期结束时,两枚相邻的密钥执行异或逻辑运算,根据安全的哈希方法H生成下一次密钥容器中的一枚密钥;第2.1.2、生成密钥环,在密钥预分发过程中,每个IoT用户智能移动设备节点在当前密钥周期的密钥容器中选择x枚连续的密钥保存为1组密钥环,需...
【专利技术属性】
技术研发人员:张德干,李浩天,陈露,张捷,张婷,姜凯雯,李帅,陈洪涛,王法玉,王伟,田树华,赵洪祥,高星江,
申请(专利权)人:天津理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。