【技术实现步骤摘要】
本专利技术涉及一种基于区块链与云-边缘计算混合架构的物联网数据存储系统与方法。
技术介绍
1、基于物联网技术的各类应用,诸如智慧城市、智能家居及车联网等新一代信息技术在提供生活便利的同时依然面临着诸多安全问题,如数据的隐私保护、访问控制、安全传输等问题。因此,研究如何解决各类物联网应用中所存在的隐私及数据安全隐患具有重要意义。此外,传统的基于云数据中心的物联网数据存储方案依然存在中心计算能力不够,数据隐私泄露和数据遭到破坏的可能。例如,存储在云数据中心的物联网数据存在恶意篡改、数据丢失及隐私嗅探等风险。
技术实现思路
1、为克服上述缺陷,本专利技术提供一种基于区块链技术的云-边协作数据安全存储系统与方法。
2、为达到上述目的,本专利技术的基于区块链技术的云-边协作数据安全存储系统,包括:
3、可信机构,用于对生成系统的密钥,并对尝试加入系统的任意实体提供唯一的认证;
4、云服务器,由可信机构认证后负责存储已加密的物联网数据;并对经过可信机构认证的实体的请求给予响应;
5、区块链,由可信机构认证后能提供去中心化的存储环境用以确保物联网数据不可被篡改,通过区块链-云端的数据映射关系以实现对存储在云端的数据的有效性校验;
6、边缘服务器,由可信机构认证后负责处理物联网设备所提供的物联网数据,并将处理过的数据上传到云服务器;
7、物联网设备:由可信机构认证后将数据提交至附近的边缘服务器进行分析和处理。
8、
9、进一步地,所述的传感器设备为感知环境信息的设备,包括:rfid、gps、温度、湿度传感器。
10、进一步地,所述的任意实体包括:云服务器、区块链服务器、边缘服务器、物联网设备。
11、进一步地,所述的可信机构对任意实体认证的过程包括:
12、(1)选定哈希函数hash(*),消息认证码函数hmac(*),随机匿名函数,对称加密算法es(*),对称解密算法ds(*);
13、(2)可信机构输出系统的随机数t,消息认证码hamc(*),设置私钥msk=t,由可信机构保存生成的私钥;可信机构根据生成的私钥t和时间戳tsnow生成系统公钥为mpk=g;可信机构向系统内的各个实体公布这些公用函数和公共参数;
14、(3)待认证实体ei在本地运行密钥生成算法;待认证实体ei根据可信机构公布的随机数函数,选择随机数si作为其私钥prik(ei),根据可信机构公布的加密算法,计算其公钥为pubk(ei)
15、(4)待认证实体ei与可信机构之间的通信运用diffie-helman密钥交换协议生成通信会话秘钥;待认证实体ei将相关的个人参数(si,pubk(ei))和系统公共参数(哈希函数,随机函数,加密算法)作为输入传给diffie-helman算法,输出待认证实体ei与可信机构之间的会话密钥ske->ta;
16、(5)待认证实体ei的身份信息为info(ei)={configs,affiliation,type,…,location},info(ei)中包含了待认证实体ei的详细信息;随后,待认证实体ei使用会话秘钥ske->ta加密info(ei),生成的加密信息为reg(ei)={pubk(ei),tsnow,hamc(pubk(ei)&tsnow)},发送给可信机构
17、(6)可信机构接收到待认证实体ei的身份信息之后,根据本地保存的的消息认证函数结合reg(ei)验证其有效性,并且将待认证实体ei的身份信息以键值对的形式<ei,reg(ei)>备份于云服务器;如果待认证实体ei身份验证通过,则由可信机构为其生成假名ps(ei),颁布其唯一合法的数字证书cert(ei)一并发送给待认证实体ei。
18、进一步地,所述的可信机构对节点esi加入区块链网络的过程的认证包括:
19、(1)申请加入区块链系统;
20、11):节点esi定义加入区块链系统的申请请求;格式如下:
21、reqjioni={cert(esi),type:”jion”,ipaddr,hostname.ps(esi),tsnnow},其中reqjioni包含
22、了节点esi的证书cert(esi),type标识请求的类型,ipaddr和hostname分别代表了申请节点的ip地址和主机名,ps(esi)为节点的假名;
23、12):节点esi加密reqjioni之后发送给可信机构,可信机构先对reqjioni解密,对其中包含的数字证书cert(esi)进行核验确定esi为一注册的合法节点;
24、13):在确定reqjioni为合规请求后,可信机构查询区块链的配置详情表,搜索区块链系统中的有效成员节点,并且将reqjioni转发给区块链中的成员节点,随后由成员节点对请求reqjioni进行投票;
25、(2):节点审核
26、21):当区块链节点nodei收到reqjioni消息以后,需要验证该消息是否过期,(tsnow-reqjioni.tsnow)<t(t为预设值的网络传输时间阈值)则代表该条消息没有过期,并且跳转至步骤2,否则丢弃;
27、22):nodei:需验证reqjioni是否经过可信机构的认证,验证其cert(esi)的有效性,ipaddr地址是否真实。如果验证结果都为true,调用智能合约对请求reqjioni进行投票。
28、23):nodei在完成对请求reqjioni的投票之后,反向可信机构反馈响应消息说明其投票结果。反馈格式如下:
29、resjioni={result:true,from:pubk(nodei),status:“complete”,tsnow}
30、(3)节点配置;
31、(31):在规定的时间间隔内收到超过三分之二的区块链节点的响应消息后,可信机构调用智能合约获取节点的表决结果;否则,这次请求无效;
32、(32):可信机构对接收到的表决结果进行分析,当超过三分之二的resjioni中result为true,则代表节点esi通过了入链申请;可信机构将区块链节点所需的配置信息infoconfig(esi)发送给节点esi;
33、(33):esi根据收到的infoconfig(esi)设置自身节点为区块链成员节点,并且将自身节点的配置更新config(esi)={ps(esi),ipaddr,tsnow,status},发送给可信机构;由可信机构将config(esi)添加至维护的区块链节点配置表中。
34、为达到上述目的,本专利技术的基于区块链技术的云-边协作数据安全存储方法,所述的方法包括下述步骤:
35、71、传感器数据sdata本文档来自技高网...
【技术保护点】
1.一种基于区块链技术的云-边协作数据安全存储系统,其特征在于,所述的系统包括:
2.如权利要求1所述的基于区块链技术的云-边协作数据安全存储系统,其特征在于,所述的物联网设备为传感器设备。
3.如权利要求2所述的基于区块链技术的云-边协作数据安全存储系统,其特征在于,所述的传感器设备为感知环境信息的设备,包括:RFID、GPS、温度、湿度传感器。
4.如权利要求1所述的基于区块链技术的云-边协作数据安全存储系统,其特征在于,所述的任意实体包括:云服务器、区块链服务器、边缘服务器、物联网设备。
5.如权利要求1所述的基于区块链技术的云-边协作数据安全存储系统,其特征在于,所述的可信机构对任意实体认证的过程包括:
6.如权利要求1所述的基于区块链技术的云-边协作数据安全存储系统,其特征在于,
7.一种基于区块链技术的云-边协作数据安全存储方法,其特征在于,所述的方法包括下述步骤:
8.如权利要求7所述的一种基于区块链技术的云-边协作数据安全存储方法,其特征在于,所述的方法还包括下述步骤:
【技术特征摘要】
1.一种基于区块链技术的云-边协作数据安全存储系统,其特征在于,所述的系统包括:
2.如权利要求1所述的基于区块链技术的云-边协作数据安全存储系统,其特征在于,所述的物联网设备为传感器设备。
3.如权利要求2所述的基于区块链技术的云-边协作数据安全存储系统,其特征在于,所述的传感器设备为感知环境信息的设备,包括:rfid、gps、温度、湿度传感器。
4.如权利要求1所述的基于区块链技术的云-边协作数据安全存储系统,其特征在于,所述的任意实体包括:云服务...
【专利技术属性】
技术研发人员:赵旭,洪宇杰,郭豆,
申请(专利权)人:中冶华天南京工程技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。