本发明专利技术公开了一种融合区块链的隐私和可验证物联网数据聚合方法,其属于隐私保护和数据聚合领域。本方法采用同态加密技术,对参与聚合的多方物联网数据进行加密处理并传输至云服务器,云服务器在密文基础上进行聚合,有效保护数据在计算过程中的隐私。采用承诺机制对上传至云服务器中的密文数据生成承诺,用于数据的一致性与聚合结果正确性验证。此外利用区块链与智能合约对承诺进行存证,实现数据的链上存证核验,确保计算过程的可验证性,对云服务器进行有效的监管。本方法通过采用同态加密技术和与承诺机制,并融合区块链技术,解决了物联网领域数据聚合过程中的数据隐私与可验证问题。本发明专利技术能够广泛应用到各类物联网智慧应用场景中,例如智慧电网、智慧医疗等。智慧医疗等。智慧医疗等。
【技术实现步骤摘要】
一种融合区块链的隐私和可验证物联网数据聚合方法
[0001]本专利技术涉及物联网数据聚合领域,区块链技术和同态加密技术,在物联网场景下,基于区块链和同态加密设计的一种数据聚合隐私保护与可验证方法。
技术介绍
[0002]物联网技术快速发展,成为当下最重要的技术之一,针对其相关应用当前已有大量的研究,如智慧电网、智慧医疗、车联网等,这些应用需要对来自不同企业或个人的数据进行收集和聚合来进行学习分析以找到数据的特定规律或特征,例如在智能电网领域,对某一区域内的用户用电量进行分析可以帮助供电局合理分配电量,避免产生资源浪费;在医疗领域,数据聚合的作用在于将病人的相关身体数据进行收集分析来帮助获取身体健康指标,达到预防及时治疗的作用。物联网系统收集敏感数据,如患者隐私数据、商业数据等,这些数据通常传输并存储在云服务器上,数据存储、管理、分析逐渐转移到第三方云服务器上,物联网数据的安全隐私性也依赖于云,但是云服务器可能存在重大的安全性问题:(1)在计算与存储过程中,可能由于主动或被动原因,如配置错误、恶意攻击者等造成数据的泄露;(2)缺乏对云服务器的监管,无法保证云计算的过程及结果的正确性。因此在基于云服务器的物联网数据聚合过程中,既要保护数据隐私,又要保障数据的正确性。
[0003]当前针对云下的物联网数据聚合隐私保护也有大量的研究,大多采用密码学加密的方式,如非对称加密、同态加密等。同态加密是一种密码学算法,可以在不解密的情况下直接在密文上进行计算,等同于直接对明文进行计算,由于其同态特性,可以在不可信或半可信的第三方云中保护数据的隐私安全,是一种广泛应用的可行的解决方案。但同态加密本身不能够提供数据的一致性与正确性的验证,承诺机制是密码学的一个重要原型,可以在没有第三方的情况下进行远程公平博弈,因此采用承诺机制生成数据的唯一承诺可以监管第三方云服务器的计算过程,实现数据的一致性、结果正确性的验证。区块链作为一种防篡改、可追溯、共享的账本技术,具有去中心化、可编程和安全可信等特点,也是一种分布式网络数据管理技术,常用于关键数据的存证,融合区块链技术将承诺作为证据上传至区块链进行存证,辅助实现数据的可验证。
技术实现思路
[0004]本专利技术的主要目的是提出一种融合区块链的隐私和可验证物联网数据聚合方法,将原有的使用同态加密保护数据聚合中隐私的方法,拓展为结合同态加密与零知识证明,在保护数据隐私基础上验证数据范围,并结合区块链与承诺机制,实现数据的计算正确性验证。其系统模型图如图1所示。
[0005]为了达到本专利技术的目的,本专利技术采用的技术方案为:一种融合区块链的隐私和可验证物联网数据聚合方法,主要包括以下角色:
[0006](1)数据提供者;
[0007]数据提供者可以是物联网中的无线传感器网络等传感器设备,也可以是采集机器
人等移动设备,具有传感和通信功能,例如在智慧电网中可以是智能电表,同时还包括边缘服务器(或网关),由于传感器等设备计算能力较弱,因此将数据统一传输至边缘服务器,进行数据的处理。数据提供者的主要任务为采集数据并对数据进行预处理操作,采集到的数据属于原始数据,我们假设其为不诚实参与者,有可能会伪造或修改数据,通过加密无效数据来达到影响最终聚合结果的目的。
[0008](2)云服务器;
[0009]具有高计算、高存储能力的第三方云服务器。主要任务为验证和聚合来自于数据提供者的数据,假定其为半诚实参与者,不会主动泄露数据,或进行造假,但可能会被外部节点攻击造成数据泄露,或内部发生不可预期的故障而导致计算错误获得错误的分析结果。
[0010](3)数据使用者;
[0011]数据的拥有者和使用者,在智能电网中可以是电力中心,在智慧医疗中可以是医院,也可以是其他任何机构或个人。数据使用者指定聚合方案,云服务器最终的计算结果可返回给数据使用者,是最终聚合数据明文的拥有者,其假定为可信参与者,是本系统中的完全可信方,不会进行任何欺诈或被动的泄露行为。
[0012](4)区块链;
[0013]作为分布式的账本技术,在本结构中主要用于存储,辅助云服务器对数据进行验证。对比公有链和私有链,联盟链更适合本模型的场景。
[0014]进一步,一种融合区块链的隐私和可验证物联网数据聚合方法实施方法如下:
[0015](1)初始化阶段。针对隐私保护方案中需要使用的同态加密算法、承诺机制等,生成同态算法的公钥PK
pai、
私钥SK
pai
,并进行承诺机制初始化,生成相关参数,将有关参数与公钥上传至区块链中。
[0016](2)数据采集与预处理阶段。相关物联网设备进行实时的数据采集(如每15分钟进行一次数据采集),并实时对数据进行相关的预处理操作,首先使用同态公钥PK
pai
对数据进行加密获得密文,为了保护数据的隐私安全,后续的处理均基于此密文进行,该过程如图1中的
①
。后续处理分为两步,首先根据随机值生成密文的承诺,该过程如图1中的
②
所示。将数据处理完成后进行数据传输,首先将承诺上传至区块链中,再将密文传输至计算服务器中。
[0017](3)数据聚合阶段。计算服务器收到相关数据后首先从区块链中获取数据的承诺,将本地计算获得的承诺与获取的承诺进行一致性验证,承诺一致,则数据也一致,该过程如图1中的
③
所示。验证完成后保证了数据的正确性、一致性,将通过验证的所有数据进行计算获得计算结果,该过程如图1中的
④
所示。
[0018](4)验证阶段。由于计算为同态计算,该计算结果为密文,在解密前利用承诺的乘法同态性,验证结果正确性,验证计算结果无误后,即可进行解密返回结果,该过程如图1中的
⑤
所示。
[0019]进一步,结合承诺机制和区块链来进行数据的验证,通过承诺机制生成原始密文数据的承诺,并存储至区块链中,这里采用具有同态特性的承诺机制,不仅可以对数据的一致性进行验证,同时也可以对最终聚合计算结果进行验证,这里的两个验证分别为,云服务器在接收到密文数据后,在聚合前利用承诺进行验证,保证数据未被在中途进行纂改;在云
服务器进行数据聚合后,确保云服务器正确执行了计算任务,对云执行聚合进行监管,对最终密文结果进行正确性验证。
[0020]相较于现有的物联网数据共享模型和管控方法,本专利技术提出的融合区块链的隐私和可验证物联网数据聚合方法具有以下益处:
[0021]相较于传统的数据聚合隐私保护方法,我们在同态加密基础上结合非交互式零知识证明,有效防止了参与者进行数据造假,不仅进行了聚合全过程的数据隐私保护,更保证了数据正确性和一致性,有效减弱了参与者进行数据污染攻击。
[0022]本专利技术在隐私保护的基础上,引入了区块链技术与承诺方案进行存证,区块链由于其不可纂改特性将数据相关承诺存储至区块链中可进行计算正确性验证,并由于区块链的公开透明特性,为验证提供了真实有效的凭证,不本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种融合区块链的隐私和可验证物联网数据聚合方法,其特征在于:实现该方法的系统结构包括以下角色,(1)数据提供者;数据提供者是物联网中的无线传感器网络传感器设备,或者是采集机器人移动设备,具有传感和通信功能,同时还包括边缘服务器或网关;将数据统一传输至边缘服务器,进行数据的处理;数据提供者的任务为采集数据并对数据进行预处理操作,采集到的数据属于原始数据,若其为不诚实参与者会伪造或修改数据,通过加密无效数据来达到影响最终聚合结果的目的;(2)云服务器;所述云服务器为具有高计算、高存储能力的第三方云服务器;任务为验证和聚合来自于数据提供者的数据,若其为半诚实参与者,不会主动泄露数据,或进行造假,但可能会被外部节点攻击造成数据泄露,或内部发生不可预期的故障而导致计算错误获得错误的分析结果;(3)数据使用者;数据的拥有者和使用者,在智能电网中是电力中心,在智慧医疗中是医院,或者是其他任何机构或个人;数据使用者指定聚合方案,云服务器最终的计算结果返回给数据使用者,是最终聚合数据明文的拥有者,其假定为可信参与者,是本系统中的完全可信方,不会进行任何欺诈或被动的泄露行为;(4)区块链;作为分布式的账本技术用于存储,辅助云服务器对数据进行验证;对比公有链和私有链,联盟链更适合本模型的场景;实施方法如下,(1)初始化阶段;针对隐私保护方案中需要使用的同态加密算法、承诺机制,生成同态算法的公钥PK
pai
、私钥SK
pai
,并进行承诺机制...
【专利技术属性】
技术研发人员:黄志清,高月,何俊,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。