CN114553547B - 一种可监管区块链传感器的数据认证方法与*** - Google Patents

一种可监管区块链传感器的数据认证方法与*** Download PDF

Info

Publication number
CN114553547B
CN114553547B CN202210172464.5A CN202210172464A CN114553547B CN 114553547 B CN114553547 B CN 114553547B CN 202210172464 A CN202210172464 A CN 202210172464A CN 114553547 B CN114553547 B CN 114553547B
Authority
CN
China
Prior art keywords
data
sensor
node
group
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210172464.5A
Other languages
English (en)
Other versions
CN114553547A (zh
Inventor
斯雪明
朱自强
谭焕明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Fulian Technology Co ltd
Original Assignee
Fujian Fulian Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Fulian Technology Co ltd filed Critical Fujian Fulian Technology Co ltd
Priority to CN202210172464.5A priority Critical patent/CN114553547B/zh
Publication of CN114553547A publication Critical patent/CN114553547A/zh
Application granted granted Critical
Publication of CN114553547B publication Critical patent/CN114553547B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种可监管区块链传感器的数据认证方法与***,由传感器采集得到第一数据,对第一数据进行加密并根据传感器群私钥进行签名,生成第二数据并发送给区块链节点;由区块链节点根据节点群私钥对群签名进行校验,判断是否来自本节点下注册的传感器,若是则进入下一步,否则不接收该数据;对第二数据的数据内容进行数据校验,若数据校验通过,则对第二数据进行解密及数据上链,否则根据节点群私钥和群签名确定第二数据的来源传感器并进行监管;利用群签名算法验证区块链传感器的身份,结合公钥加密体系保障传感器数据传输的安全性,从而能够对存在问题传感器进行有效监管,提高上链数据准确性,保证数据来源的真实性、有效性和可靠性。

Description

一种可监管区块链传感器的数据认证方法与***
技术领域
本发明涉及物联网技术领域,特别涉及一种可监管区块链传感器的数据认证方法与***。
背景技术
物联网是“新基建”的核心要素,也是数字化转型的必经之路。传感器是一种检测装置,能感受到被测量的信息,并将检测感受到的信息,按一定的形式输出,以满足信息的传输、处理、计量、存储等要求。传感器是物联网技术的最底层和最前沿,对物联网产业发展有着十分重要的意义。
区块链集成了分布式数据存储、点对点传输、共识机制、加密算法等技术,具有去中心化、去信任化、数据不可篡改、可追溯等特点,可以为物联网提供信任、所有权记录、透明性和通信支持,从而为解决物联网产业发展难题、拓展物联网产业发展空间提供了新的思路。而为了整个网络的安全,这些传感器设备在接入网络时,可靠可信的认证和数据传输至关重要。
传感器的安全隐患来源于三个方面:资源非常有限、不可靠的通信以及无人管理。由于缺乏统一管理和安全认证机制,区块链传感器容易遭受信息篡改、信息窃取、重放等多种攻击,目前没有一种行之有效的方法来验证区块链传感器的身份和传输的数据,且传感器中的数据作为最基础数据,重要性不言而喻。因而,传感器的可认证和数据的安全可靠,也是目前亟需解决的问题。
发明内容
本发明所要解决的技术问题是:提供一种可监管区块链传感器的数据认证方法与***,能够保证区块链中传感器数据传输的真实有效和可靠。
为了解决上述技术问题,本发明采用的技术方案为:
一种可监管区块链传感器的数据认证方法,包括步骤:
S1、由传感器采集得到第一数据,对所述第一数据进行加密并根据传感器群私钥进行签名,生成第二数据并发送给区块链节点;
S2、由区块链节点根据所述节点群私钥对所述群签名进行校验,判断是否来自本节点下注册的传感器,若是则进入步骤S3,否则不接收该数据;
S3、对所述第二数据的数据内容进行数据校验,若所述数据校验通过,则对所述第二数据进行解密及数据上链,否则根据节点群私钥和所述群签名确定所述第二数据的来源传感器并进行监管。
为了解决上述技术问题,本发明采用的另一种技术方案为:
一种可监管区块链传感器的数据认证***,包括传感器和区块链节点,所述传感器包括第一处理器、第一存储器以及存储在所述第一存储器中并可在所述第一处理器上运行的第一计算机程序,所述区块链节点包括第二处理器、第二存储器以及存储在所述第二存储器中并可在所述第二处理器上运行的第二计算机程序,其特征在于,所述第一处理器执行所述第一计算机程序时,实现以上一种可监管区块链传感器的数据认证方法中由传感器所执行的步骤,所述第二处理器执行所述第二计算机程序时实现以上一种可监管区块链传感器的数据认证方法中由区块链节点所执行的步骤。
本发明的有益效果在于:本发明的一种可监管区块链传感器的数据认证方法与***,利用群签名算法验证区块链传感器的身份,结合公钥加密体系保障传感器数据传输的安全性,群签名的可追踪性提高了对传感器的管理和监督,从而能够对存在问题传感器进行有效监管,提高上链数据准确性,维护区块链网络效率,保证数据来源的真实性、有效性和可靠性。
附图说明
图1为本发明实施例的一种可监管区块链传感器的数据认证方法的流程图;
图2为本发明实施例的一种可监管区块链传感器的数据认证***的结构图;
图3为本发明实施例的一种可监管区块链传感器的数据认证方法的通信连接示意图;
图4为本发明实施例的一种可监管区块链传感器的数据认证方法的部分数据通信示意图;
标号说明:
1、一种可监管区块链传感器的数据认证***;2、传感器;3、第一处理器;4、第一存储器;5、区块链节点;6、第二处理器;7、第二存储器。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
IPFS:是一种点对点分布式文件***,任何节点都没有特权,IPFS网络采用了多点备份机制,没有单点故障,不会因为某个节点出现故障而导致数据丢失,因此节点间不需要彼此信任对方。文件存储到IPFS,节点会根据其内容计算出唯一对应的哈希值,数据将无法删除并永久存储。
群签名:在群签名中,群成员可以匿名代表群进行签名,验证者只能验证签名者是否由群成员签署,无法确定签名者的真实身份。在必要时,群管理者可以打开群签名追踪群签名的真实身份。
请参照图1、图3以及图4,一种可监管区块链传感器的数据认证方法,包括步骤:
S1、由传感器采集得到第一数据,对所述第一数据进行加密并根据传感器群私钥进行签名,生成第二数据并发送给区块链节点;
S2、由区块链节点根据所述节点群私钥对所述群签名进行校验,判断是否来自本节点下注册的传感器,若是则进入步骤S3,否则不接收该数据;
S3、对所述第二数据的数据内容进行数据校验,若所述数据校验通过,则对所述第二数据进行解密及数据上链,否则根据节点群私钥和所述群签名确定所述第二数据的来源传感器并进行监管。
从上述描述可知,本发明的有益效果在于:本发明的一种可监管区块链传感器的数据认证方法与***,利用群签名算法验证区块链传感器的身份,结合公钥加密体系保障传感器数据传输的安全性,群签名的可追踪性提高了对传感器的管理和监督,从而能够对存在问题传感器进行有效监管,提高上链数据准确性,维护区块链网络效率,保证数据来源的真实性、有效性和可靠性。
进一步地,所述步骤S1之前还包括步骤:
S01、由区块链节点i向区块链***进行注册,并生成节点群公私钥对{Gpki,Gski};
S02、由传感器j向区块链节点i申请认证;
S03、由区块链节点i为传感器j生成唯一身份标识并根据节点群公钥Gpki以及所述唯一身份标识/>为传感器j生成传感器群私钥/>并将所述传感器群私钥/>发送至传感器j;
所述步骤S3中所述根据节点群私钥和所述群签名确定所述第二数据的来源传感器具体为:
根据所述节点群私钥Gski打开所述群签名,并获取其中的唯一身份标识根据所述唯一身份标识/>确定所述第二数据的来源传感器。
由上述描述可知,传感器群私钥的组成包含节点群公钥和传感器的唯一身份标识,从而使得区块链节点能够根据节点群私钥验证传感器所生成的群签名,并能够确定到传感器的身份。
进一步地,所述步骤S03还包括步骤:
S031、由区块链节点i将所述传感器j的所述唯一身份标识加入注册列表中;
所述步骤S3中根据节点群私钥和所述群签名确定所述第二数据的来源传感器并进行监管具体为:
根据所述节点群私钥打开所述群签名,并获取其中的唯一身份标识根据所述唯一身份标识/>确定所述第二数据的来源传感器,并将所述唯一身份标识/>从注册列表中删除,不再接收所述传感器j发送的数据。
由上述描述可知,区块链链节点在对传感器注册时将其唯一身份标识存入注册列表中,在传感器数据存在问题时,将对应传感器的信息从注册列表中删除,不再接收该传感器的数据。
进一步地,所述步骤S01中所述群公私钥对{Gpki,Gski}的生成具体为:
由区块链节点i设置***参数Gpara=(G1,G2,GT,g1,g2,e,p),并构建两个哈希函数映射H0:{0,1}*→G1以及H1:{0,1}*→ZP
其中,其中G1、G2和GT为p阶循环群,g1和g2分别为G1和G2的生成元,e:G1*G2→GT为一个双线性映射,p为素数;
随机选择γ∈ZP、v1,v2∈G1、k1,k2∈ZP、g2∈G2以及g1,h,u∈G1,设置且满足/>
生成群公钥:
Gpki=(p,G1,G2,GT,e,g1,g2,h,u,v1,v2,ω,H0,H1);
以及群私钥:
Gski=(k1,k2,γ)。
由上述描述可知,通过上述方式生成群公私钥对。
进一步地,所述步骤S01中所述由区块链节点i向区块链***进行注册具体为:
由区块链节点i向区块链***申请注册,得到区块链节点的节点公私钥对{Mpki,Mski};
所述步骤S03中所述将所述传感器群私钥发送至传感器j具体为:
将传感器群私钥以及区块链节点的节点公钥Mpki发送至传感器j;
所述步骤S1中对所述第一数据进行加密并根据传感器群私钥进行签名,生成第二数据并发送给区块链节点具体包括步骤:
S11、由传感器将包括实时采集到的第一数据m的数据通过区块链节点i的所述公钥Mpki进行加密,得到密文CT;
S12、由传感器根据传感器群私钥对包括所述密文CT的数据进行群签名,得到第二数据并发送给区块链节点。
由上述描述可知,在第二数据中,对于采集到的第一数据m通过区块链节点的公钥进行加密传输,保证区块链节点能够获取到第一数据m的同时,提高数据的安全性。
进一步地,所述将传感器群私钥以及区块链节点的节点公钥Mpki发送至传感器j具体为:
将传感器群私钥所述唯一身份标识/>以及区块链节点的节点公钥Mpki发送至传感器j;
所述步骤S11具体为:
由传感器通过所述节点公钥Mpki对包括所述唯一身份标识以及实时采集到的第一数据m的数据进行加密,得到密文CT;
所述步骤S12具体为:
由传感器根据传感器群私钥对包括所述密文CT以及所述唯一身份标识的数据进行群签名,得到第二数据并发送给区块链节点;
所述步骤S3中所述对所述第二数据的数据内容进行数据校验具体包括步骤:
S31、由区块链节点根据节点私钥Mski解密所述密文CT得到所述第一数据m以及传感器j的所述唯一身份标识
S32、对解密得到的唯一身份标识和传输时第二数据中包含的唯一身份标识进行一致性校验。
由上述描述可知,第二数据和密文CT中均包含传感器的唯一身份标识,区块链节点通过对两个唯一身份标识的校对从而保证数据来源的准确性,保证数据未经篡改。
进一步地,所述步骤S02具体为:
由传感器j生成传感器公私钥对{pkj,skj},向区块链节点i提交所述传感器公私钥对{pkj,skj},并申请认证;
所述步骤S12具体为:
由传感器j根据传感器公钥对密文CT进行签名得到并根据所述传感器群私钥对包括所述密文CT和所述/>的数据进行群签名,得到第二数据并发送给区块链节点;
所述步骤S3中所述对所述第二数据的数据内容进行数据校验具体包括步骤:
S33、根据传感器私钥skj对所述校验。
由上述描述可知,传感器还使用传感器公钥对密文CT进行签名,由区块链根据传感器私钥进行校对,保证数据来源的准确性。
进一步地,所述步骤S12具体为:
由传感器j计算所述密文CT的哈希值H(CT),并根据所述传感器群私钥对包括所述密文CT和所述H(CT)的数据进行群签名,得到第二数据并发送给区块链节点;
所述步骤S3中所述对所述第二数据的数据内容进行数据校验具体包括步骤:
S34、对所述密文CT进行哈希操作,得到H(CT)',并对所述H(CT)'和第二数据中包含的所述H(CT)进行一致性校验。
由上述描述可知,第二数据中包含密文CT的哈希值,区块链节点可以通过计算密文CT的哈希值并与第二数据中包含的哈希值进行比对,来确保密文CT未经篡改。
请参照图2,一种可监管区块链传感器的数据认证***,包括传感器和区块链节点,所述传感器包括第一处理器、第一存储器以及存储在所述第一存储器中并可在所述第一处理器上运行的第一计算机程序,所述区块链节点包括第二处理器、第二存储器以及存储在所述第二存储器中并可在所述第二处理器上运行的第二计算机程序,所述第一处理器执行所述第一计算机程序时,实现以上一种可监管区块链传感器的数据认证方法中由传感器所执行的步骤,所述第二处理器执行所述第二计算机程序时实现以上一种可监管区块链传感器的数据认证方法中由区块链节点所执行的步骤。
本申请的一种可监管区块链传感器的数据认证方法与***,适用于区块链环境下需要对传感器的身份以及传输的数据进行校验,保证区块链中传感器数据传输的真实有效和可靠的场景。
请参照图1、图3和图4,本发明的实施例一为:
一种可监管区块链传感器的数据认证方法,主要由区块链节点i(i=1,2,...,n)和区块链传感器j(j=1,2,...,n)执行,其中i和j都是自然数,包括步骤:
S01、由区块链节点i向区块链***进行注册,并生成节点群公私钥对{Gpki,Gski};
所述步骤S01中所述由区块链节点i向区块链***进行注册具体为:
由区块链节点i向区块链***申请注册,得到区块链节点的节点公私钥对{Mpki,Mski};
所述步骤S01中所述群公私钥对{Gpki,Gski}的生成具体为:
由区块链节点i设置***参数Gpara=(G1,G2,GT,g1,g2,e,p),并构建两个哈希函数映射H0:{0,1}*→G1以及H1:{0,1}*→ZP
其中,其中G1、G2和GT为p阶循环群,g1和g2分别为G1和G2的生成元,e:G1*G2→GT为一个双线性映射,p为素数;
随机选择γ∈ZP、v1,v2∈G1、k1,k2∈ZP、g2∈G2以及g1,h,u∈G1,设置且满足/>
生成群公钥:
Gpki=(p,G1,G2,GT,e,g1,g2,h,u,v1,v2,ω,H0,H1);
以及群私钥:
Gski=(k1,k2,γ)。
本实施例中,需要进行***初始化,区块链节点i注册成功后获得加解密公私钥对{Mpki,Mski},然后再生成群公私钥对{Gpki,Gski},群公钥Gpki公开,群私钥Gpki由节点自己安全存储。群公私钥的生成方式如上所示。
S02、由传感器j向区块链节点i申请认证;
所述步骤S02具体为:
由传感器j生成传感器公私钥对{pkj,skj},向区块链节点i提交所述传感器公私钥对{pkj,skj},并申请认证。
本实施例中,传感器j需要通过区块链节点i注册认证后才能被激活使用,因此,传感器j在生成公私钥对{pkj,skj}后,需要向区块链节点i提交公私钥对{pkj,skj}并申请认证。
S03、由区块链节点i为传感器j生成唯一身份标识并根据节点群公钥Gpki以及所述唯一身份标识/>为传感器j生成传感器群私钥/>并将所述传感器群私钥/>发送至传感器j;
所述步骤S03中所述将所述传感器群私钥发送至传感器j具体为:
将传感器群私钥所述唯一身份标识/>以及区块链节点的节点公钥Mpki发送至传感器j;
所述步骤S03还包括步骤:
S031、由区块链节点i将所述传感器j的所述唯一身份标识加入注册列表中。
本实施例中,区块链节点首先根据传感器的公钥pkj以及一个随机数rand来生成传感器的唯一身份标识
而后根据传感器的唯一身份标识公钥pkj以及自身生成的群公钥Gpki来为传感器生成一个群私钥/>
用于对消息进行群签名。
本实施例中,区块链节点i将自己的公钥Mpki、传感器的群私钥以及传感器的唯一身份标识/>发送给传感器j,并将传感器j的唯一身份标识/>传感器的群私钥/>以及传感器的公私钥对{pkj,skj}保存到注册列表RL中,以完成对传感器j的注册。
S1、由传感器采集得到第一数据,对所述第一数据进行加密并根据传感器群私钥进行签名,生成第二数据并发送给区块链节点;
所述步骤S1中对所述第一数据进行加密并根据传感器群私钥进行签名,生成第二数据并发送给区块链节点具体包括步骤:
S11、由传感器将包括实时采集到的第一数据m的数据通过区块链节点i的所述公钥Mpki进行加密,得到密文CT;
所述步骤S11具体为:
由传感器通过所述节点公钥Mpki对包括所述唯一身份标识以及实时采集到的第一数据m的数据进行加密,得到密文CT。
本实施例中,传感器j在注册完成后即部署在预设区域开始工作。传感器j将实时采集到的第一数据m,并和时间戳time一起,通过区块链节点i的公钥Mpki进行加密,得到加密后的密文:
S12、由传感器根据传感器群私钥对包括所述密文CT的数据进行群签名,得到第二数据并发送给区块链节点。
所述步骤S12具体为:
由传感器j计算所述密文CT的哈希值H(CT),根据传感器公钥对密文CT进行签名得到并根据所述传感器群私钥对包括所述密文CT、所述H(CT)和所述/>的数据进行群签名,得到第二数据并发送给区块链节点。
本实施例中,由传感器j将密文CT、唯一身份标识密文哈希H(CT)和/>通过自身的群私钥/>进行群签名,得到第二数据σ:
然后将第二数据σ发送给区块链节点i。
S2、由区块链节点根据所述节点群私钥对所述群签名进行校验,判断是否来自本节点下注册的传感器,若是则进入步骤S3,否则不接收该数据;
本实施例中,区块链节点i收到传感器j上传的信息后,首先使用自身的群私钥Gski来验证σ是否来自本节点范围的传感器(是否向本节点注册)。
S3、对所述第二数据的数据内容进行数据校验,若所述数据校验通过,则对所述第二数据进行解密及数据上链,否则根据节点群私钥和所述群签名确定所述第二数据的来源传感器并进行监管;
所述步骤S3中所述对所述第二数据的数据内容进行数据校验具体包括步骤:
S31、由区块链节点根据节点私钥Mski解密所述密文CT得到所述第一数据m以及传感器j的所述唯一身份标识
S32、对解密得到的唯一身份标识和传输时第二数据中包含的唯一身份标识进行一致性校验;
本实施例中,区块链节点i对密文CT进行解密,验证解密得到的唯一身份标识和传输时第二数据中包含的唯一身份标识/>是否相等,相等返回0,否则返回1。
S33、根据传感器私钥skj对所述校验;
本实施例中,区块链节点i还需要验证签名信息的正确性,如果正确则返回0,否则返回1。
S34、对所述密文CT进行哈希操作,得到H(CT)',并对所述H(CT)'和第二数据中包含的所述H(CT)进行一致性校验。
本实施例中,区块链节点i对密文CT进行哈希操作得到H(CT)',验证与第二数据中的哈希密文H(CT)是否相等,相等返回0,否则返回1。
所述步骤S3中所述根据节点群私钥和所述群签名确定所述第二数据的来源传感器具体为:
根据所述节点群私钥Gski打开所述群签名,并获取其中的唯一身份标识根据所述唯一身份标识/>确定所述第二数据的来源传感器;
所述步骤S3中根据节点群私钥和所述群签名确定所述第二数据的来源传感器并进行监管具体为:
根据所述节点群私钥打开所述群签名,并获取其中的唯一身份标识根据所述唯一身份标识/>确定所述第二数据的来源传感器,并将所述唯一身份标识/>从注册列表中删除,不再接收所述传感器j发送的数据。
本实施例中,若以上验证均无误,则区块链节点i将解密后得到的第一数据m上床至IPFS(InterPlanetary File System,分布式文件***)中,得到对应的地址哈希区块链节点i将地址哈希/>和密文哈希H(CT)打包上链,区块链节点仅需存储密文哈希和IPFS的地址哈希,减轻了脸上存储负担。若以上验证有误,则区块链节点利用群私钥打开群签名,得到对应的唯一身份标识并找到注册列表中对应的身份信息,将签名和传感器的身份信息对应起来,将传感器j添加到撤销列表中,传感器j的数据就无法上链,提高上链信息的正确性,提升了区块链的可监管性,可以防止传感器被恶意攻击后产生数据重放和虚假数据等,避免错误信息上链,减轻区块链负担。
请参照图2,本发明的实施例二为:
一种可监管区块链传感器的数据认证***1,包括传感器2和区块链节点5,所述传感器包括第一处理器3、第一存储器4以及存储在所述第一存储器4中并可在所述第一处理器3上运行的第一计算机程序,所述区块链节点5包括第二处理器6、第二存储器7以及存储在所述第二存储器7中并可在所述第二处理器6上运行的第二计算机程序,所述第一处理器3执行所述第一计算机程序时实现以上实施例一种传感器2所执行得到步骤,所述第二处理器6执行所述第二计算机程序时实现以上实施例一中区块链节点5所执行的步骤。
本发明的一种可监管区块链传感器的数据认证方法与***,主要原理在于:利用群签名算法的特性来分发和验证传感器的身份,结合公钥加密体系保障传感器数据传输的安全性。
综上所述,本发明提供的一种可监管区块链传感器的数据认证方法与***,利用群签名算法验证区块链传感器的身份,结合公钥加密体系保障传感器数据传输的安全性,群签名的可追踪性提高了对传感器的管理和监督,对故障传感器进行权限撤销,提高上链数据准确性,维护区块链网络效率,保证数据来源的真实性、有效性和可靠性。同时,针对密文的哈希值以及所传输中不同层次包含的唯一身份标识进行校验,进一步保证了数据安全。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (4)

1.一种可监管区块链传感器的数据认证方法,其特征在于,包括步骤:
S1、由传感器采集得到第一数据,对所述第一数据进行加密并根据传感器群私钥进行群签名,生成第二数据并发送给区块链节点;
S2、由区块链节点根据节点群私钥对群签名进行校验,判断是否来自本节点下注册的传感器,若是则进入步骤S3,否则不接收该数据;
S3、对所述第二数据的数据内容进行数据校验,若所述数据校验通过,则对所述第二数据进行解密及数据上链,否则根据节点群私钥和所述群签名确定所述第二数据的来源传感器并进行监管;
所述步骤S1之前还包括步骤:
S01、由区块链节点i向区块链***进行注册,并生成节点群公私钥对
S02、由传感器j向区块链节点i申请认证;
S03、由区块链节点i为传感器j生成唯一身份标识,并根据节点群公钥/>以及所述唯一身份标识/>为传感器j生成传感器群私钥/>,并将所述传感器群私钥/>发送至传感器j;
所述步骤S3中所述根据节点群私钥和所述群签名确定所述第二数据的来源传感器具体为:
根据所述节点群私钥打开所述群签名,并获取其中的唯一身份标识/>,根据所述唯一身份标识/>确定所述第二数据的来源传感器;
所述步骤S01中所述群公私钥对的生成具体为:
由区块链节点i设置***参数,并构建两个哈希函数映射/>以及/>
其中,其中、/>和/>为/>阶循环群,/>和/>分别为/>和/>的生成元,为一个双线性映射,/>为素数;
随机选择、/>、/>、/>以及/>,设置/>,且满足/>、/>
生成群公钥:
以及群私钥:
所述步骤S01中所述由区块链节点i向区块链***进行注册具体为:
由区块链节点i向区块链***申请注册,得到区块链节点的节点公私钥对
所述步骤S03中所述将所述传感器群私钥发送至传感器j具体为:
将传感器群私钥以及区块链节点的节点公钥/>发送至传感器j;
所述步骤S1中对所述第一数据进行加密并根据传感器群私钥进行签名,生成第二数据并发送给区块链节点具体包括步骤:
S11、由传感器将包括实时采集到的第一数据m的数据通过区块链节点i的所述公钥进行加密,得到密文CT;
S12、由传感器根据传感器群私钥对包括所述密文CT的数据进行群签名,得到第二数据并发送给区块链节点;
所述将传感器群私钥以及区块链节点的节点公钥/>发送至传感器j具体为:
将传感器群私钥、所述唯一身份标识/>以及区块链节点的节点公钥/>发送至传感器j;
所述步骤S11具体为:
由传感器通过所述节点公钥对包括所述唯一身份标识/>以及实时采集到的第一数据m的数据进行加密,得到密文CT;
所述步骤S12具体为:
由传感器根据传感器群私钥对包括所述密文CT以及所述唯一身份标识的数据进行群签名,得到第二数据并发送给区块链节点;
所述步骤S3中所述对所述第二数据的数据内容进行数据校验具体包括步骤:
S31、由区块链节点根据节点私钥解密所述密文CT得到所述第一数据m以及传感器j的所述唯一身份标识/>
S32、对解密得到的唯一身份标识和传输时第二数据中包含的唯一身份标识/>进行一致性校验;
所述步骤S02具体为:
由传感器j生成传感器公私钥对,向区块链节点i提交所述传感器公私钥对,并申请认证;
所述步骤S12具体为:
由传感器j根据传感器公钥对密文CT进行签名得到,并根据所述传感器群私钥对包括所述密文CT和所述/>的数据进行群签名,得到第二数据并发送给区块链节点;
所述步骤S3中所述对所述第二数据的数据内容进行数据校验具体包括步骤:
S33、根据传感器私钥对所述/>校验。
2.根据权利要求1所述的一种可监管区块链传感器的数据认证方法,其特征在于,所述步骤S03还包括步骤:
S031、由区块链节点i将所述传感器j的所述唯一身份标识加入注册列表中;
所述步骤S3中根据节点群私钥和所述群签名确定所述第二数据的来源传感器并进行监管具体为:
根据所述节点群私钥打开所述群签名,并获取其中的唯一身份标识,根据所述唯一身份标识/>确定所述第二数据的来源传感器,并将所述唯一身份标识/>从注册列表中删除,不再接收所述传感器j发送的数据。
3.根据权利要求1所述的一种可监管区块链传感器的数据认证方法,其特征在于,所述步骤S12具体为:
由传感器j计算所述密文CT的哈希值,并根据所述传感器群私钥对包括所述密文CT和所述/>的数据进行群签名,得到第二数据并发送给区块链节点;
所述步骤S3中所述对所述第二数据的数据内容进行数据校验具体包括步骤:
S34、对所述密文CT进行哈希操作,得到,并对所述/>和第二数据中包含的所述/>进行一致性校验。
4.一种可监管区块链传感器的数据认证***,包括传感器和区块链节点,所述传感器包括第一处理器、第一存储器以及存储在所述第一存储器中并可在所述第一处理器上运行的第一计算机程序,所述区块链节点包括第二处理器、第二存储器以及存储在所述第二存储器中并可在所述第二处理器上运行的第二计算机程序,其特征在于,所述第一处理器执行所述第一计算机程序时,实现权利要求1-3任一所述的一种可监管区块链传感器的数据认证方法中由传感器所执行的步骤,所述第二处理器执行所述第二计算机程序时实现权利要求1-3任一所述的一种可监管区块链传感器的数据认证方法中由区块链节点所执行的步骤。
CN202210172464.5A 2022-02-24 2022-02-24 一种可监管区块链传感器的数据认证方法与*** Active CN114553547B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210172464.5A CN114553547B (zh) 2022-02-24 2022-02-24 一种可监管区块链传感器的数据认证方法与***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210172464.5A CN114553547B (zh) 2022-02-24 2022-02-24 一种可监管区块链传感器的数据认证方法与***

Publications (2)

Publication Number Publication Date
CN114553547A CN114553547A (zh) 2022-05-27
CN114553547B true CN114553547B (zh) 2024-06-07

Family

ID=81678376

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210172464.5A Active CN114553547B (zh) 2022-02-24 2022-02-24 一种可监管区块链传感器的数据认证方法与***

Country Status (1)

Country Link
CN (1) CN114553547B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117579256B (zh) * 2023-10-12 2024-04-23 智慧工地科技(广东)有限公司 一种物联网数据管理方法及装置

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108768992A (zh) * 2018-05-17 2018-11-06 深圳前海微众银行股份有限公司 基于区块链的信息匿名传输方法、设备及可读存储介质
CN109636599A (zh) * 2018-11-07 2019-04-16 广西师范大学 基于群签名的许可区块链隐私保护和监管方法
CN111010280A (zh) * 2019-12-09 2020-04-14 中山大学 一种基于群签名的可监管区块链构造方法
CN112055025A (zh) * 2020-09-10 2020-12-08 广西师范大学 一种基于区块链的隐私数据保护方法
CN112435024A (zh) * 2020-11-17 2021-03-02 浙江大学 基于群签名和ca多方认证的联盟链跨链隐私保护方法
CN112543106A (zh) * 2020-12-07 2021-03-23 昆明理工大学 一种基于区块链和群签名的车辆隐私匿名保护方法
CN113190860A (zh) * 2021-05-07 2021-07-30 福建福链科技有限公司 一种基于环签名的区块链传感器数据认证方法及***
CN113259116A (zh) * 2021-05-13 2021-08-13 福建福链科技有限公司 一种基于聚合签名的传感器数据上链方法及***
CN113554436A (zh) * 2020-04-24 2021-10-26 中国科学院信息工程研究所 一种区块链***用户身份匿名方法、追踪方法和***
CN113886883A (zh) * 2021-10-18 2022-01-04 支付宝(杭州)信息技术有限公司 物联网数据管理方法及装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108768992A (zh) * 2018-05-17 2018-11-06 深圳前海微众银行股份有限公司 基于区块链的信息匿名传输方法、设备及可读存储介质
CN109636599A (zh) * 2018-11-07 2019-04-16 广西师范大学 基于群签名的许可区块链隐私保护和监管方法
CN111010280A (zh) * 2019-12-09 2020-04-14 中山大学 一种基于群签名的可监管区块链构造方法
CN113554436A (zh) * 2020-04-24 2021-10-26 中国科学院信息工程研究所 一种区块链***用户身份匿名方法、追踪方法和***
CN112055025A (zh) * 2020-09-10 2020-12-08 广西师范大学 一种基于区块链的隐私数据保护方法
CN112435024A (zh) * 2020-11-17 2021-03-02 浙江大学 基于群签名和ca多方认证的联盟链跨链隐私保护方法
CN112543106A (zh) * 2020-12-07 2021-03-23 昆明理工大学 一种基于区块链和群签名的车辆隐私匿名保护方法
CN113190860A (zh) * 2021-05-07 2021-07-30 福建福链科技有限公司 一种基于环签名的区块链传感器数据认证方法及***
CN113259116A (zh) * 2021-05-13 2021-08-13 福建福链科技有限公司 一种基于聚合签名的传感器数据上链方法及***
CN113886883A (zh) * 2021-10-18 2022-01-04 支付宝(杭州)信息技术有限公司 物联网数据管理方法及装置

Also Published As

Publication number Publication date
CN114553547A (zh) 2022-05-27

Similar Documents

Publication Publication Date Title
US11838415B2 (en) Blockchain-implemented method and system
CN106789090B (zh) 基于区块链的公钥基础设施***及半随机联合证书签名方法
US20050283826A1 (en) Systems and methods for performing secure communications between an authorized computing platform and a hardware component
CN107493271A (zh) 可信安全网络***
TW200939063A (en) Record system and method based on one-way hash function
CN101179380A (zh) 一种双向认证方法、***及网络终端
JP2008507203A (ja) ディストリビューションcdを使用した、署名されたグループにおけるダイレクトプルーフの秘密鍵を装置に伝達する方法
CN101682628A (zh) 安全通信
CN106790045B (zh) 一种基于云环境分布式虚拟机代理装置及数据完整性保障方法
CN113708935B (zh) 基于区块链和puf的物联网设备统一认证方法及***
Yu et al. Decim: Detecting endpoint compromise in messaging
CN113536329A (zh) 用于密码通信的电子设备及密码通信***
CN114553547B (zh) 一种可监管区块链传感器的数据认证方法与***
CN115062292A (zh) 一种基于分级加密的设备安全启动及认证方法和装置
CN114629713A (zh) 身份验证方法、装置及***
CN113014394B (zh) 基于联盟链的电子数据存证方法及***
CN107026729B (zh) 用于传输软件的方法和装置
CN114362958B (zh) 一种基于区块链的智能家居数据安全存储审计方法及***
CN113285934B (zh) 基于数字签名的服务器密码机客户端ip检测方法及装置
CN111651740B (zh) 一种面向分布式智能嵌入式***的可信平台共享***
CN113326527A (zh) 一种基于区块链的可信数字签名***及方法
CN116996331B (zh) 基于区块链的数据处理方法、装置、设备以及介质
Runde et al. Automated decentralized IT security supervision in automation networks
KR20070019790A (ko) 배포 cd를 사용하는 장치에 서명 그룹의 다이렉트 증명개인 키들을 전달하는 방법
CN118282644A (zh) 密钥托管方法、装置、设备、存储介质及产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant