CN110677234A - 一种基于同态加密区块链的隐私保护方法与*** - Google Patents

Abstract

本发明提供一种基于同态加密区块链的隐私保护方法和***，包括：每个家庭智能网关为一个节点，多个家庭智能网关形成区块链；为区块链中每个家庭智能网关分配一对秘钥，同时设置全网秘钥；将区块链中的全网节点分为特殊节点和普通节点，所述特殊节点存放每个家庭智能网关的公钥；每个家庭智能网关接收并保存感知器采集的监控终端采集信息，并将信息分为可见信息和不可见信息，通过全网公钥对不可见信息进行同态加密后，将可见信息和不可见信息打包为数据包后通过私钥进行签名，签名后的数据包通过家庭智能网关发送至网络；对数据包做全网验证；记账节点对一段时间内所有验证后的数据写入一个新的区块，连接在主区块链的尾部。

Description

一种基于同态加密区块链的隐私保护方法与***

技术领域

本发明涉及一种隐私保护方法，尤其涉及一种基于区块链的隐私数据保护方法。

背景技术

随着计算机技术、互联网技术和通信技术的发展融合，基于物联网(Internet ofthings，IOT)的智能家居***应运而生。在这类***中，设备到设备之间 (Device-to-Device,D2D)的有效通讯很大程度上取决于边缘设备的计算能力，边缘计算(EdgeComputing,EC)技术的发展使得计算能力更加靠近用户。通过将需求在边缘端解决，从而为用户提供更快的响应。

目前在智能家居***中，通过手机、平板电脑、无线传感器和可穿戴个人健康设备传输和存储的个人用户健康状况和信息的信息在不断增加。由于***中的医疗设备记录了用户的敏感信息，如血压(blood pressure,BP)，心率(heart rate, HR)，呼吸频率(respiratory rate,RR)等，如果个人敏感信息被恶意攻击或泄露，将会造成无法挽回的损失。因此,智能家居边缘设备中的信息安全和隐私保护问题为众多研究人员所关注。文献Security and privacy issues for an IoT based smart home提供了一种智能家居IoT架构，使用户可以通过支持智能房屋管理的各种设备进行交互，并分析了不同的场景，以确定用户可能的安全和隐私问题。文献 Low-cost flow-based security solutions forsmart-home IoT devices为未来智能家居网络级安全提供了一种解决方案，即基于流的监控不仅实现了基于分组的监控的大多数安全优势，还降低了处理成本。文献A Host-BasedIntrusion Detection and Mitigation Framework for Smart Home IoT UsingOpenFlow提出了一种物联网入侵检测和缓解框架(intrusion detection andmitigation,IoT-IDM)，为家庭环境中部署的智能设备提供网络级保护。主要用于监控家庭环境中预期智能设备的网络活动，并调查是否存在任何可疑或恶意活动。上述方法虽在一定程度上保护了用户的隐私安全，但仍存在一些体系结构上的问题。例如，上述文献都采用了中心式事务数据处理机制，如果中心节点被攻陷，设备数据的安全性和隐私性就很难保证。

发明内容

本发明提供一种新的智能家居***数据分发与隐私保护方法，通过结合同态加密与区块链技术，为面向边缘计算的智能设备间数据交换提供了更为安全的隐私保障。

为解决上述技术问题，本发明采用以下技术方案：

一种基于同态加密区块链的隐私保护方法，包括：

ST1：建立智能家居***模型，所述智能家居***模型为一个五元组：

(MT,HIG,SC,CT,α,β)

其中：

(1)MT＝{mt_i|i∈N⁺}为监控终端的有限集，其中mt_i表示第i个监控终端；

(2)HIG＝{hig_i|i∈N⁺}为家庭智能网关的有限集，其中hig_i表示第i个家庭智能网关，多个家庭智能网关组成区块链；

(3)SC＝{sc_i|i∈N⁺}为感知器的有限集，其中sc_i表示第i个感知器；

(4)

为MT到HIG的通信网络；

(5)

为HIG到SC的通信网络；

每个家庭智能网关为一个节点，多个家庭智能网关形成区块链；

ST2：为区块链中每个家庭智能网关分配一对秘钥，所述一对秘钥包括公钥和私钥，同时设置全网秘钥，所述全网秘钥包括全网公钥和全网秘钥；

ST3：将区块链中的全网节点分为特殊节点和普通节点，所述特殊节点存放每个家庭智能网关的公钥；

ST4：每个家庭智能网关接收并保存感知器采集的监控终端的信息，并将信息分为可见信息和不可见信息，通过全网公钥对不可见信息进行同态加密后，将可见信息和不可见信息打包为数据包后通过私钥进行签名，签名后的数据包通过家庭智能网关发送至网络；

ST5：对数据包做全网验证；

ST6：记账节点对一段时间内所有验证后的数据写入一个新的区块，连接在主区块链的尾部。

所述区块链中各区块的区块数据构成方法为：

将每个家庭智能网关保存的信息划分为可见信息和不可见信息；

对不可见信息使用全网公钥进行同态加密，生成密文；

同一区块中存储的多个家庭智能网关的密文存入区块体中进行记录；

同一区块中存储的多个家庭智能网关的密文哈希运算后生成唯一的根哈希值存入区块头，同时区块头中还存储对密文进行同态加密的全网公钥。

所述ST5中，对数据包做全网验证包括：

每个数据包中均具有家庭智能网关的私钥签名，普通节点通过查询特殊节点中存储的每个家庭智能网关的公钥，确定发送该数据包至网络的家庭智能网关，然后节点向一个可信的第三方服务发送同态解密请求以验证信息的真实性，第三方服务收到请求后根据全网秘钥为请求者发送解密数据进行解密。

所述ST6中，交易信息验证成功后，由各家庭智能网关根据POW共识算法选出全网的记账节点，记账节点将一段时间之内所有的信息写进一个新的区块，链接在主区块链的尾端。

通过第三方信任机构随机为每个家庭智能网关分配一对秘钥，同时通过第三方信任机构随机分配全网秘钥。

一种应用所述方法的***，包括：

家庭智能网关集合，家庭智能网关集合中的每个家庭智能网关为一个节点，多个家庭智能网关形成区块链；

感知器集合，感知器集合中的每个感知器均能够获取监控终端产生的监控信息并传输给对应的家庭智能网关；

监控终端集合，监控终端集合中的每个监控终端均能产生监控信息；

处理器，所述处理器能够实现以下方法：

(1)为区块链中每个家庭智能网关分配一对秘钥，所述一对秘钥包括公钥和私钥，同时设置全网秘钥，所述全网秘钥包括全网公钥和全网秘钥；

(2)将区块链中的全网节点分为特殊节点和普通节点，所述特殊节点存放每个家庭智能网关的公钥；

(3)每个家庭智能网关接收并保存监控终端采集的信息，并将信息分为可见信息和不可见信息，通过全网公钥对不可见信息进行同态加密后，将可见信息和不可见信息打包为数据包后通过私钥进行签名，签名后的数据包通过家庭智能网关发送至网络；

(4)对数据包做全网验证；

(5)记账节点对一段时间内所有验证后的数据写入一个新的区块，连接在主区块链的尾部。

本发明的有益效果：本发明通过对用户的敏感数据实施同态加密和分发保护机制，能够为智能设备间数据交换提供更为安全的隐私保障。

附图说明

图1为区块链加密示意图。

具体实施方式

下面结合具体实施方式对本发明作进一步详细说明。

区块链是一种由任意多的节点通过密码学方法，以去中心化、去信任化的方式，来集体维护一个可靠数据库的技术方案。区块链的数据结构主要分为两个部分：1)区块头，主要包含上一个区块的哈希散列值，用来连接前一区块，保证区块链的完整性；2)区块主体，包含本区块的主要信息(如，交易信息)，这些信息和上一个区块的哈希散列值以及随机数共同构成本区块的哈希散列值。区块链的数据结构使得链上每个区块的信息都可以由前驱节点追溯，并影响后继节点的信息构成。其密码学方法保证了恶意攻击无法篡改信息，从而确保数据的安全性和完整性。区块链的构建遵循一整套共识和协议机制，全网每一个节点都可验证或写入记录，但只有当全网大部分节点(甚至全部节点)一致确认某个记录的正确性，相应数据才允许被写入区块中。

Paillier同态加密体制是第一个基于判定合数剩余类问题的加法同态加密密码体质，于1999年由学者Paillier提出，其安全性是基于判定合数剩余问题，该机制支持任意多次加法同态操作。其加法同态性不仅可以快速地处理密文数据，还能满足较高的安全性需求。这意味着，只给出公钥和m1和m2的加密，就可以计算m1+m2的加密。

本发明提供的是一种基于区块链和同态加密的智能家居数据隐私保护方法，因此，本发明首先建立一个智能家居***模型，智能家居***模型为一个五元组 SHS：

(MT,HIG,SC,CT,α,β)

其中：

(1)MT＝{mt_i|i∈N⁺}为监控终端的有限集，其中mt_i表示第i个监控终端；

(2)HIG＝{hig_i|i∈N⁺}为家庭智能网关的有限集，其中hig_i表示第i个家庭智能网关，多个家庭智能网关组成区块链；

(3)SC＝{sc_i|i∈N⁺}为感知器的有限集，其中sc_i表示第i个感知器；

(4)

为MT到HIG的GSM/GPRS/Internet/WIFI通信网络；

(5)

为HIG到SC的ZigBee/Lora/Bluetooth/WIFI通信网络。

智能家居***模型将整个框架分成了三个层次：应用层、网络层和感知层。其中，应用层主要是进行数据的访问、分析和处理，最后下达控制命令，即用户可以通过GSM/GPRS/Internet/WIFI网络进行终端的访问；网络层主要涉及到网络的接入以及数据传输，即α和β；感知层主要是采集现实世界设备产生的数据。家庭网关是智能家居***的控制核心，它是连接外部网络和家庭内部网络的唯一途径，起着承上启下的作用。向上允许接入任何可以访问GSM/GPRS/Internet/ WIFI网络的设备，向下通过ZigBee/Lora/Bluetooth/WIFI网络收集各种传感器的通信数据。

即上述的监控终端指现实世界的各种移动设备，如手机，iPad，电表，空调等设备。感知器则是一些传感设备，主要采集现实世界设备产生的数据。

感知器采集监控终端产生的信息传输给家庭智能网关，智能网关可作为区块链中的节点，共同组成区块链，监控终端并不能连接智能网关进行数据访问，仅是产生数据的设备。

而在区块链中，每个家庭智能网关为区块链的一个节点，多个家庭智能网关能够构成形成区块链，此时，在上述SHS模型的基础上，引入区块链框架，给出一种基于Paillier加密区块链的智能家居***PEB-SHS。

PEB-SHS模型为一个八元组：

(MT,HIG,SC,K,pk_b,α,φ,β)

其中MT,HIG,SC,α,β的含义与SHS模型一致,K,pk_b,φ分别为：

(1)K＝{pk_i|i∈N⁺}为HIG公钥的有限集；

(2)pk_b为全网数据加密的公钥；

(3)φ为各个HIG之间采用下述的P2A_PEBC算法进行信息存储，保障信息的安全性。

本发明的实施例中，给出一种基于Paillier加密的区块数据结构PE-BDS用以描述PEB-SHS模型中的数据形式。由于PE-BDS中的交易数据主要记录用户的健康信息，如血压BP，心率HR，氧含量OC，呼吸频率RR等，而这些数据为需要进行隐私保护的数据，因此该数据区块不是将采集到的信息直接hash，而是先将明文信息(如图中的PT1-PT4)划分成可见信息PVD和不可见信息IPD 两类，前者是一些可以公开的信息，后者则是隐私、敏感、仅用户可见的信息，如BP、HR、RR、OC等。随后，利用全网秘钥Block-PK对IPD进行Paillier同态加密，生成密文(如图中的CT1-CT4)并进行hash运算(如图中的Hash1- Hash4)，最后生成唯一的根哈希值记入区块头，区块体中则记录密文。

此外，该数据模型的区块头部分相比于原来区块链增加了一个信息pk_b，该信息主要记录了本区块在对IPD进行Paillier加密时所用的公钥，以便于以后查看真实信息。这种先加密后哈希的方式增强了对隐私数据的保护，能够进一步防范隐私数据的泄露。

基于上述智能家居模型和区块数据结构，本发明给出一种基于同态加密区块链的隐私保护方法P2A_PEBC，该方法具体包括以下步骤：

步骤1：分配密钥SHK和全网密钥BLOCK-PK：由第三方信任机构随机的为区块链中每个家庭智能网关分配一对SHK，每对密钥中都包含一对公钥pk_i和私钥sk_i，同时由第三方信任机构随机的产生全网秘钥，全网秘钥BLOCK-PK包括全网公钥pk_b和全网秘钥秘钥sk_b；在本发明的实施例中，上述的第三方信任机构可以选择VeriSign。

步骤2：划分节点：将区块链中的全网节点分为特殊节点SP和普通节点NP，特殊节点存放每个家庭智能网关的公钥；特殊节点其数量根据拜占庭共识要求，至少为4个，主要存放K；普通节点主要负责发布及验证网络中的数据信息。

步骤3：Paillier加密IPD型数据。每个家庭智能网关接收并保存传感器采集的信息，并将信息分为可见信息和不可见信息，通过全网公钥pk_b对不可见信息进行同态加密后，将可见信息和加密后的不可见信息打包为数据包DP后通过私钥sk_i进行签名，签名后的数据包通过家庭智能网关发送至网络；

DP_d＝{Data_ski|d∈N⁺,i∈N⁺}

其中，d为数据包的序号，Data_ski表示使用私钥sk_i签名的数据。最后，HIG将 DP_d通过路由器发布至网络。

步骤4：对上一步得到的数据包作全网节点进行验证。首先由SP节点对DP_d的来源进行身份认证，并维护公共账本。由于每个DP_d上都有HIG的sk_i签名，因此NP可以查询SP中存储的K，从而确定DP_d是由哪个HIG发送的。再由NP节点向一个可信的第三方服务发送同态解密请求以验证信息的真实性，第三方服务收到请求后根据sk_b为请求者发送解密数据。

步骤5：得到区块链公共账本和本地账本。交易信息验证成功后，由各HIG 根据POW共识算法选出全网的记账节点，记账节点将一段时间之内所有的信息写进一个新的区块，链接在主链的尾端。每个区块的数据结构为上述的PE-BDS，且每个区块中包含多个节点数据。

下表为上述步骤的伪代码

PEB-SHS模型中，每个SHS相当于区块链中的一个节点peer，家居中的感知器对其周边环境进行探测，并将探测感知到的数据通过ZigBee/Lora/ Bluetooth/WIFI网络发送给智能网关，每个HIG根据P2A-PEBC算法对这些信息进行相应的处理，最后由记账节点将数据存入区块链。

本发明还提供一种应用所述的方法的***，该***包括家庭智能网关的集合，感知器的集合，监控终端的集合。

家庭智能网关集合中的每个家庭智能网关为一个节点，多个家庭智能网关形成区块链；感知器集合中的每个感知器均能够获取信息并传输给对应的家庭智能网关；监控终端集合中的每个监控终端均能够连接家庭智能网关获取感知器传输的信息。

本发明的***还包括处理器，该处理器能够实现本发明的软件方法：

(1)为区块链中每个家庭智能网关分配一对秘钥，所述一对秘钥包括公钥和私钥，同时设置全网秘钥，所述全网秘钥包括全网公钥和全网秘钥；

(2)将区块链中的全网节点分为特殊节点和普通节点，所述特殊节点存放每个家庭智能网关的公钥；

(3)每个家庭智能网关接收并保存监控终端采集的信息，并将信息分为可见信息和不可见信息，通过全网公钥对不可见信息进行同态加密后，将可见信息和不可见信息打包为数据包后通过私钥进行签名，签名后的数据包通过家庭智能网关发送至网络；

(4)对数据包做全网验证；

(5)记账节点对一段时间内所有验证后的数据写入一个新的区块，连接在主区块链的尾部。

上述处理器为广义上的处理器，即该处理器为泛指，不仅仅指代一个处理器，可指代多个共同实现上述本发明的方法的处理器。

作为本发明的一个实施例，对于有800户家庭的小区，在采集信息时将每个用户的心率(HR)，血压(BP)，呼吸频率(RR)上传至HIG。该次同态计算的输入值及结果被作为一个PE-BDS块保存下来，并被同步到所有HIG中。拥有HIG权限的用户可以随时通过授权的同态公钥查阅这些健康数据的统计值，也可对历史数据随链进行追溯和累积计算，但由于数据预处理时加入了私钥的签名，任何节点在未获得SP许可前均无法窥探其他节点的隐私数据。

本发明中，HIG对采集到的本地源数据进行Paillier加密及私钥签名，以密文数据包形式在区块链网络中转发。若数据在经由路由器时，或在传输过程中被截取，外网攻击者由于通不过SP的验证，无法获取，也就难以获得HIG隐私信息。而对于内网攻击者，比如被恶意程序攻陷的HIG，则分为两种情况：1)如果是一般的NP节点，由于获取不到原HIG的，同样无法得到隐私信息；2)若为 SP节点，则必须完成SP集合的共识后才能获得，根据拜占庭共识机制，该共识需要获得超过2/3节点的支持，这意味着攻击者必须攻陷2/3的SP节点才有可能得到，从概率上来说这几乎不可能。因此,本发明的方法可以很大程度上保障数据的安全性。

同时，本发明使用PE-BDS结构进行区块的组织，由于区块链技术自身具有防篡改、永久性、去中心化和开放性的特点，各HIG可以在形成区块后，通过同步链块的方式获得这一永久的数据库，其中PVD数据可直接从链块中获取并计算，对涉及隐私的CT数据可以进行统计、累加等同态计算，获得授权后可以获知相应结果而不破坏数据集的隐私性。

并且，通过paillier算法处理过的各类隐私数据按照不同家庭、不同指标项进行了区分，加密后的结果集在数据的粒度上细化到了指标级，可供需要进行数据处理和计算的节点根据需要进行子集的选取，也可根据不同的目的进行统计计算。由于密文数据不涉及个人隐私，对数据进行共享、拷贝和分发不会影响隐私的泄露。

且由于采用了区块链技术作为支撑，通过把工作负载分散到网络，当一个节点发生故障时，其他节点不会受到影响，避免了单点失败。此外，区块链的去中心化存储、不可篡改性、强时序性以及公开验证等特点使得每个HIG都参与到整个***的计算与验证过程中，在提高了***算力的同时，也增强了***的鲁棒性。

在本说明书的描述中，具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本领域的技术人员在本发明揭露的范围内，可轻易想到的变化或者替换，都应该涵盖在本发明的保护范围内。

Claims (6)

1.一种基于同态加密区块链的隐私保护方法，其特征在于，包括：

ST1：建立智能家居***模型，所述智能家居***模型为一个五元组：

(MT,HIG,SC,CT,α,β)

其中：

(1)MT＝{mt_i|i∈N⁺}为监控终端的有限集，其中mt_i表示第i个监控终端；

(2)HIG＝{hig_i|i∈N⁺}为家庭智能网关的有限集，其中hig_i表示第i个家庭智能网关，多个家庭智能网关组成区块链；

(3)SC＝{sc_i|i∈N⁺}为感知器的有限集，其中sc_i表示第i个感知器；

(4)

为MT到HIG的通信网络；

(5)

为HIG到SC的通信网络；

每个家庭智能网关为一个节点，多个家庭智能网关形成区块链；

ST2：为区块链中每个家庭智能网关分配一对秘钥，所述一对秘钥包括公钥和私钥，同时设置全网秘钥，所述全网秘钥包括全网公钥和全网秘钥；

ST3：将区块链中的全网节点分为特殊节点和普通节点，所述特殊节点存放每个家庭智能网关的公钥；

ST4：每个家庭智能网关接收并保存感知器采集的监控终端的信息，并将信息分为可见信息和不可见信息，通过全网公钥对不可见信息进行同态加密后，将可见信息和不可见信息打包为数据包后通过私钥进行签名，签名后的数据包通过家庭智能网关发送至网络；

ST5：对数据包做全网验证；

ST6：记账节点对一段时间内所有验证后的数据写入一个新的区块，连接在主区块链的尾部。

2.根据权利要求1所述的一种基于同态加密区块链的隐私保护方法，其特征在于：

所述区块链中各区块的区块数据构成方法为：

将每个家庭智能网关保存的信息划分为可见信息和不可见信息；

对不可见信息使用全网公钥进行同态加密，生成密文；

同一区块中存储的多个家庭智能网关的密文存入区块体中进行记录；

同一区块中存储的多个家庭智能网关的密文哈希运算后生成唯一的根哈希值存入区块头，同时区块头中还存储对密文进行同态加密的全网公钥。

3.根据权利要求1所述的一种基于同态加密区块链的隐私保护方法，其特征在于：

所述ST5中，对数据包做全网验证包括：

每个数据包中均具有家庭智能网关的私钥签名，普通节点通过查询特殊节点中存储的每个家庭智能网关的公钥，确定发送该数据包至网络的家庭智能网关，然后节点向一个可信的第三方服务发送同态解密请求以验证信息的真实性，第三方服务收到请求后根据全网秘钥为请求者发送解密数据进行解密。

4.根据权利要求1所述的一种基于同态加密区块链的隐私保护方法，其特征在于：

所述ST6中，交易信息验证成功后，由各家庭智能网关根据POW共识算法选出全网的记账节点，记账节点将一段时间之内所有的信息写进一个新的区块，链接在主区块链的尾端。

5.根据权利要求1所述的一种基于同态加密区块链的隐私保护方法，其特征在于：

通过第三方信任机构随机为每个家庭智能网关分配一对秘钥，同时通过第三方信任机构随机分配全网秘钥。

6.一种应用权利要求1～5任一项所述的方法的***，其特征在于，包括：

家庭智能网关集合，家庭智能网关集合中的每个家庭智能网关为一个节点，多个家庭智能网关形成区块链；

感知器集合，感知器集合中的每个感知器均能够获取监控终端产生的监控信息并传输给对应的家庭智能网关；

监控终端集合，监控终端集合中的每个监控终端均能产生监控信息；

处理器，所述处理器能够实现以下方法：

(1)为区块链中每个家庭智能网关分配一对秘钥，所述一对秘钥包括公钥和私钥，同时设置全网秘钥，所述全网秘钥包括全网公钥和全网秘钥；

(2)将区块链中的全网节点分为特殊节点和普通节点，所述特殊节点存放每个家庭智能网关的公钥；

(3)每个家庭智能网关接收并保存监控终端采集的信息，并将信息分为可见信息和不可见信息，通过全网公钥对不可见信息进行同态加密后，将可见信息和不可见信息打包为数据包后通过私钥进行签名，签名后的数据包通过家庭智能网关发送至网络；

(4)对数据包做全网验证；

(5)记账节点对一段时间内所有验证后的数据写入一个新的区块，连接在主区块链的尾部。

Images