一种基于区块链的物联网数据隐私保护方法与流程

1.本发明涉及物联网数据安全技术领域，特别是涉及一种基于区块链的物联网数据隐私保护方法。


背景技术：

2.近年来，物联网技术得到了快速的普及和应用。物联网被称之为“物的互联网”、“万物互联的网络”，即以各类物品为数据源，利用物品与物品之间搭建的通信网络，实现数据信息的生成、感应、编码、传输、汇集和分析应用。物联网技术为我们的生产、生活构建了一个全方位的数据空间。
3.现有的物联网数据在数据存储的过程中很容易发生数据泄露及数据丢失等问题，数据泄露容易导致个人隐私的泄露，数据丢失会影响到后续的数据应用，造成误判，甚至造成物联网系统功能的丧失，因此，设计一种基于区块链的物联网数据隐私保护方法是十分有必要的。


技术实现要素：

4.本发明的目的是提供一种基于区块链的物联网数据隐私保护方法，能够实施有效的数据完整性校验，避免影响后续数据的应用，能够对物联网数据进行保护性的存储，提高了存储安全性。
5.为实现上述目的，本发明提供了如下方案：
6.一种基于区块链的物联网数据隐私保护方法，应用于基于区块链的物联网数据隐私保护系统，所述系统包括：物联网数据源节点及区块链平台，所述物联网数据源节点通信连接所述区块链平台，所述物联网数据源节点用于生成物联网数据，所述物联网数据源节点设置有校验芯片单元，所述校验芯片单元用于对物联网数据执行完整性校验计算，所述区块链平台用于对校验完成后的物联网数据进行加密存储；
7.所述方法包括如下步骤：
8.步骤1：物联网数据源节点生成物联网数据，并通过校验芯片单元对物联网数据进行完整性校验计算，将进行完整性校验计算后的物联网数据发送给区块链平台；
9.步骤2：区块链平台对物联网数据进行切片分组，得到切片后的物联网数据；
10.步骤3：区块链平台对切片后的物联网数据进行加密，将其存储在星际文件系统，并获取星际文件系统返回的哈希值；
11.步骤4：区块链平台对星际文件系统返回的哈希值进行加密，得到加密密文，根据加密密文生成索引值，并将加密密文及索引值写入区块链；
12.步骤5：区块链平台对拥有物联网数据访问权利的用户进行授权，并将索引值发送至拥有授权的用户；
13.步骤6：用户进行数据访问时，区块链平台对用户进行身份判定，若用户未拥有物联网数据访问权利，则拒绝访问物联网数据，若用户拥有物联网数据访问权利，则获取索引
值，根据索引值获取对应的物联网数据，并对物联网数据进行数据完整性校验，若校验通过，则将物联网数据发送至该用户。
14.可选的，步骤1中，物联网数据源节点生成物联网数据，并通过校验芯片单元对物联网数据进行完整性校验计算，将进行完整性校验计算后的物联网数据发送给区块链平台，具体为：
15.物联网数据源节点生成物联网数据，并通过校验芯片单元对物联网数据的数据帧的帧内容部分进行校验计算，得到第一完整性校验码，将第一完整性校验码写入物联网数据的数据帧的帧描述信息中，将写入第一完整性校验码的物联网数据发送至区块链平台。
16.可选的，步骤2中，区块链平台对物联网数据进行切片分组，得到切片后的物联网数据，具体为：
17.区块链平台接收物联网数据，根据内存大小将物联网数据进行切片分组，得到切片后的物联网数据，其中，内存大小根据物联网数据的数据信息类型进行划分。
18.可选的，步骤3，区块链平台对切片后的物联网数据进行加密，将其存储在星际文件系统，并获取星际文件系统返回的哈希值，具体为：
19.区块链平台基于随机函数生成对称密钥，通过对称密钥对各个切片后的物联网数据分别加密，并将加密后的物联网数据存储到星际文件系统，星际文件系统将切片后的物联网数据的哈希值返回给区块链平台。
20.可选的，步骤4，区块链平台对星际文件系统返回的哈希值进行加密，得到加密密文，根据加密密文生成索引值，并将加密密文及索引值写入区块链，具体为：
21.区块链平台基于同态加密技术生成同态公钥及同态私钥，通过同态公钥对物联网数据的哈希值进行加密，得到加密密文，通过加密密文建立索引，生成索引值，并将加密密文及索引值写入区块链。
22.可选的，步骤5中，区块链平台对拥有物联网数据访问权利的用户进行授权，并将索引值发送至拥有授权的用户，具体为：
23.区块链平台获取拥有物联网数据访问权利的用户的身份信息，根据用户的身份信息生成唯一的身份标识，并将身份标识及索引值发送至用户，区块链平台获取所有拥有物联网数据访问权利的用户的身份标识，基于身份标识生成用户名单。
24.可选的，步骤6中，用户进行数据访问时，区块链平台对用户进行身份判定，若用户未拥有物联网数据访问权利，则拒绝访问物联网数据，若用户拥有物联网数据访问权利，则获取索引值，根据索引值获取对应的物联网数据，具体为：
25.用户将身份标识及索引值发送至区块链平台，区块链平台获取用户的身份标识，并根据用户的身份标识判断用户是否属于用户名单，若不属于用户名单则判断该用户为非法用户，拒绝访问物联网数据，若属于用户名单，则区块链平台获取该用户的索引值，根据索引值获取加密密文，通过同态私钥对加密密文进行解密，获得对应的物联网数据的哈希值，根据哈希值从星际文件系统中获取加密后的物联网数据，通过对称密钥对加密后的物联网数据进行解密，得到对应的物联网数据。
26.可选的，步骤6中，对物联网数据进行数据完整性校验，若校验通过，则将物联网数据发送至该用户，具体为：
27.区块链平台对物联网数据的数据帧的帧内容部分进行校验计算，得到第二完整性
校验码，并获取物联网数据的数据帧的帧描述信息中的第一完整性校验码，将第一完整性校验码与第二完整性校验码进行比对，若比对一致，则判断完整性校验通过，将物联网数据发送至拥有授权的用户，若比对不一致，则完整性校验未通过，物联网数据发生改变。
28.根据本发明提供的具体实施例，本发明公开了以下技术效果：本发明提供的基于区块链的物联网数据隐私保护方法，该方法包括物联网数据源节点生成物联网数据，通过校验芯片单元对物联网数据进行完整性校验计算，在物联网数据中加入第一完整性校验码，将加入第一完整性校验码的物联网数据发送给区块链平台，区块链平台物联网数据进行切片分组，得到切片后的物联网数据，区块链平台对切片后的物联网数据进行加密，将其存储在星际文件系统，并获取星际文件系统返回的哈希值，区块链平台对星际文件系统返回的哈希值进行加密，得到加密密文，根据加密密文生成索引值，并将加密密文及索引值写入区块链，区块链平台对拥有物联网数据访问权利的用户进行授权，并将索引值发送至拥有授权的用户，用户进行数据访问时，区块链平台对用户进行身份判定，若用户未拥有物联网数据访问权利，则拒绝访问物联网数据，若用户拥有物联网数据访问权利，则获取索引值，根据索引值获取对应的物联网数据，并对物联网数据进行数据完整性校验，若校验通过，则将物联网数据发送至该用户；该方法通过物联网数据校验计算，能够判断存储的物联网数据是否具有完整性，防止在后续的应用中出现误判的问题；该方法结合了区块链技术及加密技术，保证了数据的不被泄漏及不可篡改。
附图说明
29.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
30.图1为本发明实施例基于区块链的物联网数据隐私保护方法流程示意图。
具体实施方式
31.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
32.本发明的目的是提供一种基于区块链的物联网数据隐私保护方法，能够实施有效的数据完整性校验，避免影响后续数据的应用，能够对物联网数据进行保护性的存储，提高了存储安全性。
33.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。
34.图1为发明实施例基于区块链的物联网数据隐私保护方法流程示意图，如图1所示，本发明实施例提供的基于区块链的物联网数据隐私保护方法，应用于基于区块链的物联网数据隐私保护系统，所述系统包括：物联网数据源节点及区块链平台，所述物联网数据源节点通信连接所述区块链平台，所述物联网数据源节点用于生成物联网数据，所述物联
网数据源节点设置有校验芯片单元，所述校验芯片单元用于对物联网数据执行完整性校验计算，所述区块链平台用于对校验完成后的物联网数据进行加密存储；
35.所述方法包括如下步骤：
36.步骤1：物联网数据源节点生成物联网数据，并通过校验芯片单元对物联网数据进行完整性校验计算，将进行完整性校验计算后的物联网数据发送给区块链平台；
37.步骤2：区块链平台对物联网数据进行切片分组，得到切片后的物联网数据；
38.步骤3：区块链平台对切片后的物联网数据进行加密，将其存储在星际文件系统，并获取星际文件系统返回的哈希值；
39.步骤4：区块链平台对星际文件系统返回的哈希值进行加密，得到加密密文，根据加密密文生成索引值，并将加密密文及索引值写入区块链；
40.步骤5：区块链平台对拥有物联网数据访问权利的用户进行授权，并将索引值发送至拥有授权的用户；
41.步骤6：用户进行数据访问时，区块链平台对用户进行身份判定，若用户未拥有物联网数据访问权利，则拒绝访问物联网数据，若用户拥有物联网数据访问权利，则获取索引值，根据索引值获取对应的物联网数据，并对物联网数据进行数据完整性校验，若校验通过，则将物联网数据发送至该用户。
42.物联网数据源节点可以为物联网设备，也可以为物联网设备信息采集装置，用于对物联网数据进行采集。
43.步骤1中，物联网数据源节点生成物联网数据，并通过校验芯片单元对物联网数据进行完整性校验计算，将进行完整性校验计算后的物联网数据发送给区块链平台，具体为：
44.物联网数据源节点生成物联网数据，并通过校验芯片单元对物联网数据的数据帧的帧内容部分进行校验计算，得到第一完整性校验码，将第一完整性校验码写入物联网数据的数据帧的帧描述信息中，将写入第一完整性校验码的物联网数据发送至区块链平台。
45.步骤2中，区块链平台对物联网数据进行切片分组，得到切片后的物联网数据，具体为：
46.区块链平台接收物联网数据，根据内存大小将物联网数据进行切片分组，得到切片后的物联网数据，以m为例进行切片分组，得到m＝m1m2m3...m
i
，其中，内存大小根据物联网数据的数据信息类型进行划分，例如文本类型的数据使用1mb，音频类型的数据使用5mb，视频类型的数据使用10mb等。
47.步骤3，区块链平台对切片后的物联网数据进行加密，将其存储在星际文件系统，并获取星际文件系统返回的哈希值，具体为：
48.区块链平台基于随机函数生成对称密钥，通过对称密钥对各个切片后的物联网数据分别加密，并将加密后的物联网数据存储到星际文件系统，星际文件系统将切片后的物联网数据的哈希值返回给区块链平台，以m为例，切片后的物联网数据的哈希值为hash(m)＝hash(m1m2m3...m
i
)＝h1h2h3...h
i
。
49.步骤4，区块链平台对星际文件系统返回的哈希值进行加密，得到加密密文，根据加密密文生成索引值，并将加密密文及索引值写入区块链，具体为：
50.区块链平台基于同态加密技术生成同态公钥及同态私钥，通过同态公钥对物联网数据的哈希值进行加密，得到加密密文，以m为例，生成加密密文c为c＝c1c2c3...c
i
，通过加
密密文建立索引，生成索引值，并将加密密文及索引值写入区块链。
51.步骤5中，区块链平台对拥有物联网数据访问权利的用户进行授权，并将索引值发送至拥有授权的用户，具体为：
52.区块链平台获取拥有物联网数据访问权利的用户的身份信息，根据用户的身份信息生成唯一的身份标识，并将身份标识及索引值发送至用户，区块链平台获取所有拥有物联网数据访问权利的用户的身份标识，基于身份标识生成用户名单。
53.步骤6中，用户进行数据访问时，区块链平台对用户进行身份判定，若用户未拥有物联网数据访问权利，则拒绝访问物联网数据，若用户拥有物联网数据访问权利，则获取索引值，根据索引值获取对应的物联网数据，具体为：
54.用户将身份标识及索引值发送至区块链平台，区块链平台获取用户的身份标识，并根据用户的身份标识判断用户是否属于用户名单，若不属于用户名单则判断该用户为非法用户，拒绝访问物联网数据，若属于用户名单，则区块链平台获取该用户的索引值，根据索引值获取加密密文，通过同态私钥对加密密文进行解密，获得对应的物联网数据的哈希值，根据哈希值从星际文件系统中获取加密后的物联网数据，通过对称密钥对加密后的物联网数据进行解密，得到对应的物联网数据。
55.步骤6中，对物联网数据进行数据完整性校验，若校验通过，则将物联网数据发送至该用户，具体为：
56.区块链平台对物联网数据的数据帧的帧内容部分进行校验计算，得到第二完整性校验码，并获取物联网数据的数据帧的帧描述信息中的第一完整性校验码，将第一完整性校验码与第二完整性校验码进行比对，若比对一致，则判断完整性校验通过，将物联网数据发送至拥有授权的用户，若比对不一致，则完整性校验未通过，物联网数据发生改变。
57.智能合约作为一种嵌入式程序化合约，封装了预定义的若干状态及转换规则、触发合约执行的情景，当用户访问数据时，也可结合智能合约对用户进行授权判定，拥有授权的用户可以访问物联网采集的数据，未拥有授权的判定为非法用户，具体为：
58.对物联网设备的访问控制权限进行细粒度的划分，并设定物联网设备的响应规则，将物联网设备的访问控制权限和响应规则编写成智能合约，将智能合约部署到区块链中，实现分布式存储，用户访问物联网资源时，资源提供者调用智能合约验证用户是否合法，合法用户得到授权并获得资源，非法用户无法获得资源。
59.校验物联网数据完整性的一个主要方式是对物联网数据帧的帧内容部分进行校验计算，形成完整性校验码，并将其写入物联网数据帧的帧描述信息。这样，物联网的接收方和应用方就可以从接收到的物联网数据帧中解析出帧内容部分以及完整性校验码，通过利用帧内容部分计算验证码并与完整性校验码进行比对，判断传输及存储过程中物联网数据完整性。
60.本发明提供的基于区块链的物联网数据隐私保护方法，该方法包括物联网数据源节点生成物联网数据，通过校验芯片单元对物联网数据进行完整性校验计算，在物联网数据中加入第一完整性校验码，将加入第一完整性校验码的物联网数据发送给区块链平台，区块链平台物联网数据进行切片分组，得到切片后的物联网数据，区块链平台对切片后的物联网数据进行加密，将其存储在星际文件系统，并获取星际文件系统返回的哈希值，区块链平台对星际文件系统返回的哈希值进行加密，得到加密密文，根据加密密文生成索引值，
并将加密密文及索引值写入区块链，区块链平台对拥有物联网数据访问权利的用户进行授权，并将索引值发送至拥有授权的用户，用户进行数据访问时，区块链平台对用户进行身份判定，若用户未拥有物联网数据访问权利，则拒绝访问物联网数据，若用户拥有物联网数据访问权利，则获取索引值，根据索引值获取对应的物联网数据，并对物联网数据进行数据完整性校验，若校验通过，则将物联网数据发送至该用户；该方法通过物联网数据校验计算，能够判断存储的物联网数据是否具有完整性，防止在后续的应用中出现误判的问题；该方法结合了区块链技术及加密技术，保证了数据的不被泄漏及不可篡改。
61.本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。