CN113643134B

CN113643134B - 基于多密钥同态加密的物联网区块链交易方法及***

Info

Publication number: CN113643134B
Application number: CN202110976005.8A
Authority: CN
Inventors: 黄步添; 许曼迪; 许浩; 王海涛; 何钦铭; 刘振广
Original assignee: Hangzhou Yunxiang Network Technology Co Ltd
Current assignee: Hangzhou Yunxiang Network Technology Co Ltd
Priority date: 2021-08-24
Filing date: 2021-08-24
Publication date: 2023-08-25
Anticipated expiration: 2041-08-24
Also published as: CN113643134A

Abstract

本发明提出了一种基于多密钥同态加密的物联网区块链交易方法，具体包括：在物联网区块链网络中，第一设备对第二设备发起访问请求；第二设备对第一设备进行身份验证；若身份验证成功，则生成并向第一设备返回与第二设备的操作权限对应的交互信息；第一设备和第二设备通过交互信息触发对应的交易事件，并采用多密钥同态加密的方法，利用自己的公钥对自己给出的数据进行加密；所有交易基于密文进行，且在交易完成后，第一设备的私钥和第二设备的私钥对交易结果信息进行联合解密；网络中的全功能物联网设备，作为记账节点将验证后的交易写入本地新区块，等待获得记账权，将交易上链；由此，网络中的设备可以安全、可靠和可信地进行交易、协作。

Description

基于多密钥同态加密的物联网区块链交易方法及***

技术领域

本发明涉及区块链技术领域，具体涉及一种基于多密钥同态加密的物联网区块链交易方法及***。

背景技术

随着物联网深入渗透到消费者网络、工业物联网和智慧城市等各大领域，物联网安全可信的问题，以及保证物联网价值链上的各方能够互信和共享利益的问题，已成为深入发展物联网的主要挑战性问题。区块链通过提供身份、数据安全和互信的共识机制的方式，能够有效解决物联网发展过程中所面临的的挑战问题，同时，物联网也能从源头上保障区块链的上链数据的真实性和有效性，两者发展相互促进。

全同态加密作为一种密码学工具，可广泛应用于云计算、物联网等多种场景。全同态加密支持在加密信息上进行任意的函数运算，且解密后的结果与在明文上执行相应运算的结果一致。多密钥同态加密又称多密钥全同态加密，是全同态加密在多用户场景下的一种推广，在多方安全计算中有着重要应用。多密钥同态加密支持多方用户以各自的密钥对信息进行加密，得到的密文可以一起参与运算，运算结束后，通过收集参与方的密钥得到联合密钥，使用联合密钥对结果密文进行解密。

虽然物联网中数以百万计的参与者不都是值得信任的，有的甚至是恶意的，但区块链的验证和共识机制，其一，具有物理安全性、通信安全性和身份安全性，其二，具有账本数据不可篡改与多方维护的性质，再配合添加多密钥同态加密的方法，对物联网区块链中多方用户设备间的交易信息进行加密解密，有助于实现交易公平与隐私保护。

发明内容

基于背景技术中提出的问题，本发明提出了一种基于多密钥同态加密的物联网区块链交易方法及***。

一种基于多密钥同态加密的物联网区块链交易方法，具体包括：

分别获取第一设备和第二设备的密钥及交互信息，其中，密钥包括私钥和公钥；

基于第一设备和第二设备交互信息中所触发的事件，物联网区块链通过调用和执行相关智能合约并访问对应物联网业务；

通过第一设备的公钥和第二设备的公钥分别对各自给出的交易中所涉及的数据信息进行加密，得到交易信息的密文；

基于密文，第一设备和第二设备进行交易，得到交易结果；

通过第一设备的私钥和第二设备的私钥对交易结果进行联合解密，得到交易信息的明文；

对所述交易进行验证；

若验证通过，物联网区块链中的记账节点将验证通过后的交易写入本地组装的新区块，等待获取记账权，将交易信息上链。

进一步地，多个物联网终端设备内嵌区块链功能，组成一个BOT，即物联网区块链网络，设备之间的所有交易都被写入网络；所述物联网区块链网络中的每一个设备，在加入网络之前，***为其生成一对密钥，包括公钥和私钥。

进一步地，所述加密和解密采用多密钥同态加密的方法，包括：

若第一设备/第二设备为多个时，利用每个设备的公钥对该设备给出的交易中所涉及的数据信息进行加密，生成密文，在交易中对相关数据信息的操作均是对密文的操作；

交易完成后，收集参与交易的所有设备的私钥，利用所有设备的私钥对交易结果信息的密文进行联合解密，得到明文。

进一步地，所述加密和解密采用多密钥同态加密的方法，还包括公私钥的生成、公钥加密、私钥联合解密；

公私钥的生成，具体为：基于安全参数λ，通过算法KeyGen(1^λ)得到公钥pk，私钥sk；

公钥加密，具体为：基于明文m和及公钥pk，通过算法Enc(pk,m)，得到密文n；

私钥联合解密包括，给定密文n，以及密文所对应的运算参与设备的私钥sk₁，sk₂…sk_N，由算法Dec(sk₁,sk₂…sk_N,n)，得到消息明文m。

进一步地，所述的基于多密钥同态加密的物联网区块链交易方法，还包括以下步骤：

响应于第一设备对第二设备的访问请求；

控制第二设备对第一设备进行身份验证，或第二设备对第一设备进行身份验证，其中，所述验证为对所述访问请求中包含的第一设备的数字证书信息进行验证；

若身份验证成功，则判断并确定第二设备对第一设备的操作权限；

生成第二设备的操作权限对应的交互信息并发送至第一设备。

进一步地，所述判断并确定第二设备对第一设备的操作权限，包括以下步骤：

基于访问控制策略，访问控制策略中的验证信息包括：允许访问设备的设备类型、设备类型对应的用户角色和用户角色的操作权限；其中，第二设备先判断第一设备的设备类型，根据设备类型得到对应的用户角色，由用户角色确定第一设备对应的操作权限。

进一步地，为了物联网区块链网络的安全稳定，将物联网终端设备划分为全功能物联网设备和功能受限物联网设备；其中，全功能物联网设备直接参与网络上的交互与协作，功能受限物联网设备通过网关连接到网络，间接参与物联网区块链网络上的交互与协作；

进一步地，当控制第二设备对第一设备进行身份验证时，所述第一设备和第二设备为功能受限物联网设备；当第二设备对第一设备进行身份验证时，所述第一设备和第二设备为全功能物联网设备。

进一步地，所述第一设备和第二设备为全功能物联网设备时，被设置为特殊节点；所述受限物联网设备被设置为普通节点；

所述特殊节点和普通节点在交易时的行为包括：

交易完成并得到验证后，网络中的特殊节点作为记账节点，将交易写入本地组装的新区块，等待获得记账权，将交易上链；

普通节点不参与记账，根据共识过程同步账本信息。

进一步地，由于共识过程仅由特殊节点完成，大幅度降低共识过程中的节点数量，提高了共识的效率。

进一步地，为了物联网区块链网络的数据安全，还设置了隐私策略，内容包括：

设置约定许可的物联网终端设备与未约定许可的终端物联网设备；

获得约定许可的设备可访问和处理约定的数据，而未获得许可的设备可存储加密的数据，但无权解密和使用加密的数据。

一种基于多密钥同态加密的物联网区块链交易***，其特征在于，包括获取模块、调用模块、加密模块、交易模块、解密模块、验证模块及上链模块；

所述获取模块，用于分别获取第一设备和第二设备的密钥及交互信息，其中，密钥包括私钥和公钥；

所述调用模块，基于第一设备和第二设备交互信息中所触发的事件，物联网区块链通过调用和执行相关智能合约并访问对应物联网业务；

所述加密模块，用于通过第一设备的公钥和第二设备的公钥分别对各自给出的交易中所涉及的数据信息进行加密，得到交易信息的密文；

所述交易模块，被设置为：基于密文，第一设备和第二设备进行交易，得到交易结果；

所述解密模块，用于通过第一设备的私钥和第二设备的私钥对交易结果进行联合解密，得到交易信息的明文；

所述验证模块，用于对所述交易信息进行验证；

所述上链模块，若验证通过，网络中的记账节点将验证通过后的交易写入本地组装的新区块，等待获取记账权，将交易信息上链。

一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现以上任意一项所述的方法步骤。

一种基于公共链码的联盟链管理装置，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述计算机程序被处理器执行时实现以上任意一项所述的方法步骤。

与现有技术相比，本发明采用了通过物联网中的设备内嵌区块链的功能，每个设备可作为一个物联网区块链网络中的“组织”，进行网络中的交易，且设备的访问控制、数据信息的多密钥同态加密保证了物联网设备间交易时的数据隐私。物联网与区块链相结合，使得物联网设备的连接与访问更加安全，再配合多密钥同态加密的方法，对网络中多方用户设备间的交易信息进行加密解密，使得物联网区块链节点可以安全、可靠和可信地相互协作，且交易经过记账节点的验证，记录在链，有助于实现物联网区块链网络的交易公平与隐私保护。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为某一具体实施例中物联网区块链网络的整体架构图；

图2为某一具体实施例中物联网区块链网络中设备间交易的流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本说明书的描述中，参考术语“一实施例”、“一具体实施例”、“一实施例方式”、“例如”的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本申请的实施，其中的步骤顺序不作限定，可根据需要作适当调整。

物联网技术架构主要有三个层面，包括：感知层、网络层和应用层；

所述感知层，用于采集物理世界中发生的数据信息，主要由各种传感器、标签以及读写器的采集和读写模块组成；

所述网络层，分为接入层和承载网络层两部分，该层通过已有的移动网络、互联网等通信***，上传感知层得到的数据信息；

所述应用层，由各种应用服务器组成，主要任务是在感知层和网络层的工作完成之后汇总获得数据信息，对信息进行再加工，进一步提高信息的综合利用度；

本发明为物联网终端设备间的交易问题，主要涉及网络层。

某一具体实施例中，如图1所示，物联网区块链网络是一个“去中心化”的业务平台，支持多个物联网实体，包括物联网终端设备、物联网网关和服务器等。

一个物联网实体上可部署一个或多个物联网区块链节点(BoT节点)和“去中心化”应用(dApp)，物联网实体通过“去中心化”应用连接到BoT节点，进而在物联网区块链网络上相互协作。

设备间交易的执行需通过执行一个或多个物联网业务来实现，物联网业务可以部署在物联网区块链网络上，也可以部署在物联网区块链网络外，包括：

当物联网业务以智能合约的方式部署在物联网区块链网络上时，物联网终端设备可以通过在物联网区块链网络上查询和执行相关智能合约的方式，来访问对应的物联网业务；

当物联网业务部署在物联网区块链网络外部时，物联网终端设备可以通过物联网区块链网络查询和执行相关辅助性智能合约，以获得访问物联网业务的许可，然后与对应的物联网业务交互；

同时，对于参与交易的终端设备交互产生的交易结果数据，需即时写入物联网区块链网络。

另一具体实施例中，第一设备和第二设备为物联网区块链网络中的物联网终端设备，且均为全功能物联网设备。第一设备欲访问第二设备，并与第二设备产生交易，如图2所示，主要流程包括：

S1，第一设备通过物联网区块链网络向第二设备发送访问请求；

S2，第二设备对访问请求中包含的第一设备的数字证书信息进行验证；

若身份验证成功，则第二设备判断并确定第一设备的操作权限，生成并向第一设备返回与第二设备的操作权限对应的交互信息；

若身份验证失败，则不可访问，终止后续流程；

S3，第一设备和第二设备通过上述交互信息中所触发的事件，在物联网区块链网络上查询和执行相关智能合约，访问对应物联网业务，且利用第一设备的公钥和第二设备的公钥分别对自己给出的交易中所涉及的数据信息进行加密；

S4，第一设备和第二设备进行交易；

S5，交易完成，第一设备私钥和第二设备的私钥对交易结果信息进行联合解密；

S6，网络中的记账节点，即全功能物联网设备将验证后的交易写入本地新区块，等待获得记账权，将交易上链；其他普通节点，即功能受限物联网设备，不参与记账，根据共识过程同步账本信息。

对于该实施例中加密和联合解密，采用的是多密钥同态加密的方法，第一设备与第二设备交易时，利用第一设备和第二设备的公钥对该设备给出的交易中所涉及的数据信息进行加密，生成密文，在交易中对相关数据信息的操作均是对密文的操作；交易完成后，收集第一设备和第二设备的私钥，利用私钥对交易结果信息的密文进行联合解密，得到明文。

公私钥的生成、公钥加密以及私钥联合解密的具体内容，如下：

公私钥的生成包括，给定安全参数λ，由算法KeyGen(1^λ)，得到公钥pk，私钥sk，其中，第一设备的公私钥分别为pk₁和sk₁，第二设备的公私钥分别为pk₂和sk₂；

公钥加密包括，第一设备给定明文m₁、m₂…m_i，以及第一设备的公钥pk₁，由算法Enc(pk₁,n_k)，得到对应密文n_k，其中k∈(1,i)；

同样地，第二设备给定明文u₁、u₂…u_j，以及第二设备的公钥pk₂，由算法 Enc(pk₂,u_k)，得到对应密文v_k，其中k∈(1,j)；

私钥联合解密包括，第一设备与第二设备交易的结果信息密文为x，密文所对应的运算参与设备为第一设备和第二设备，即联合解密的私钥为sk₁和sk₂，由算法Dec(sk₁,sk₂,x)，得到交易结果的消息明文y。

在该实施例中，为了物联网区块链网络的数据安全，还设置了隐私策略，内容包括：

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本说明书的真正范围和精神由权利要求指出。

应当理解的是，本说明书并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。

Claims

1.一种基于多密钥同态加密的物联网区块链交易方法，其特征在于，包括以下步骤：

基于密文，第一设备和第二设备进行交易，得到交易结果；

对所述交易进行验证；

若验证通过，物联网区块链中的记账节点将验证通过后的交易写入本地组装的新区块，等待获取记账权，将交易信息上链；

其中，响应于第一设备对第二设备的访问请求；

2.根据权利要求1所述的基于多密钥同态加密的物联网区块链交易方法，其特征在于，所述加密和解密采用多密钥同态加密的方法，包括：

若第一设备/第二设备为多个时，利用每个设备的公钥对设备给出的交易中所涉及的数据信息进行加密，生成密文，在交易中对相关数据信息的操作均是对密文的操作；

3.根据权利要求2所述的基于多密钥同态加密的物联网区块链交易方法，其特征在于，所述加密和解密采用多密钥同态加密的方法，还包括公私钥的生成、公钥加密、私钥联合解密；

公私钥的生成，具体为：基于安全参数λ，通过算法KeyGen( )得到公钥pk，私钥sk；

公钥加密，具体为：基于明文m和及公钥pk，通过算法Enc(pk,m)，得到密文n；

私钥联合解密包括，给定密文n，以及密文所对应的运算参与设备的私钥，/>…/>，由算法Dec(/> ,/> …/> ,n)，得到消息明文m。

4.根据权利要求1所述的基于多密钥同态加密的物联网区块链交易方法，其特征在于，所述判断并确定第二设备对第一设备的操作权限，包括以下步骤：

5.根据权利要求1所述的基于多密钥同态加密的物联网区块链交易方法，其特征在于，当控制第二设备对第一设备进行身份验证时，所述第一设备和第二设备为功能受限物联网设备；当第二设备对第一设备进行身份验证时，所述第一设备和第二设备为全功能物联网设备。

6.根据权利要求5所述的基于多密钥同态加密的物联网区块链交易方法，其特征在于，所述第一设备和第二设备为全功能物联网设备时，被设置为特殊节点；所述受限物联网设备被设置为普通节点；

所述特殊节点和普通节点在交易时的行为包括：

普通节点不参与记账，根据共识过程同步账本信息。

7.一种基于多密钥同态加密的物联网区块链交易***，其特征在于，包括获取模块、调用模块、加密模块、交易模块、解密模块、验证模块及上链模块；

所述验证模块，用于对所述交易信息进行验证；

所述上链模块，若验证通过，网络中的记账节点将验证通过后的交易写入本地组装的新区块，等待获取记账权，将交易信息上链；

其中，响应于第一设备对第二设备的访问请求；

8.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6任意一项所述的方法。

9.一种基于多密钥同态加密的物联网区块链交易装置，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至6任意一项所述的方法。