基于区块链的物联网数据隐私保护方法及装置与流程

本发明涉及区块链领域，特别是涉及到对文件传输的安全性有要求的通信领域。

背景技术：

1、随着物联网的快速发展，大量设备产生的数据为实现智能化、高效化的城市管理、产业控制和生活服务提供了巨大潜力。然而，有效而安全地共享这些数据仍然是一个复杂的挑战。传统的物联网数据共享方法通常依赖于中心化的数据管理系统，这些系统往往涉及第三方信任，并在数据传输和存储过程中存在一些潜在的安全和隐私问题。

2、其中，最常见的技术之一是基于加密技术的数据脱敏和安全传输。这包括使用对称加密和非对称加密等手段来确保数据在传输和存储过程中的保密性。然而，这些方法并未完全解决隐私问题。一旦有权访问密钥的实体被攻破或滥用，依然可能导致隐私泄漏。此外，这些方法并未解决数据所有权和来源可信性的问题，因此在某些场景下，仍然可能受到数据可信度的质疑。

3、另一种常见的方法是基于区块链技术的数据共享。区块链通过分布式账本的机制实现数据的透明性和不可篡改性，从而提高了数据的可信度。然而，传统区块链在处理物联网规模的大量数据时，存在着性能瓶颈和高能耗的问题。而且，区块链上的数据往往是公开的，难以适用于一些对数据隐私要求较高的场景。

4、公开号为cn113411384a 的专利，公开了针对物联网数据安全共享过程中隐私保护的系统及方法，采用了基于区块链的方法，同时结合了密码学技术，以确保用户在数据共享过程中隐私得到保护。然而，在上述系统中，基于区块链和属性加密的设计仍可能存在一定程度的隐私风险，因为属性信息可能被用于识别用户身份。在数据共享中，确保数据使用的责任可追溯通常至关重要，以便在问题发生时追溯责任方。此外，基于属性加密和零知识证明的系统可能受到一些攻击，例如共谋攻击或者恶意用户冒用身份。

5、因此，有必要提供一种新型的基于区块链的物联网数据隐私保护方法及装置，以克服上述缺陷。

技术实现思路

1、本发明的目的在于提供一种新型的基于区块链的物联网数据隐私保护方法及装置，其能提高数据验证的完整性和合法性，提高数据传输的隐蔽性。

2、为了达到上述目的， 本发明提供一种基于区块链的物联网数据隐私保护方法，包括：

3、数据提供者p对来自物联网设备导出的共享数据msg进行有效性验证，然后将共享数据msg通过一次性可链接环签名算法进行签名后上传；

4、数据验证者v验证签名的有效性，再通过基于mpc-in-the-head对每个环签名生成相应的非交互式的零知识证明zkp，确定共享数据的有效性；

5、数据消费者c通过验证零知识证明zkp的有效性，最终将得到共享数据msg。

6、本发明还提供一种基于区块链的物联网数据隐私保护装置，该装置包括：

7、物联网模块，用于与物联网通信，提供物联网共享数据msg；

8、数据需求方，包括数据提供者，数据验证者和数据消费者，用于对共享数据进行传输和使用；

9、环签名模块，用于生成公钥环r，并结合数据需求方自身密钥和共享数据msg生成环签名验证数据；

10、知识证明模块，用于通过环签名数据生成零知识证明zkp；

11、区块链网络，用于广播和存储签名数据和零知识证明zkp。

12、本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述基于区块链的物联网数据隐私保护方法的步骤。

13、本发明还提供一种计算机终端，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述基于区块链的物联网数据隐私保护方法的步骤。

14、与相关技术相比较，本发明通过引入环签名技术，数据提供者可以在保持匿名性的同时，使得数据在区块链上具有可追溯性；基于零知识证明的验证机制，实现了零暴露的数据验证。验证者可以通过验证环签名的零知识证明来确认数据的有效性，而无需了解实际的数据内容；通过将环签名和零知识证明与区块链技术结合，实现了分布式隐私保护。数据的匿名性和有效性验证分散在整个区块链网络中，减轻了中心化管理的负担，提高了系统的可扩展性。

技术特征：

1.一种基于区块链的物联网数据隐私保护方法，其特征在于，包括：

2.根据权利要求1所述的基于区块链的物联网数据隐私保护方法，其特征在于，数据提供者对来自物联网设备导出的共享数据进行有效性验证，然后将共享数据msg通过一次性可链接环签名算法签名后上传，包括：

3.根据权利要求2所述的基于区块链的物联网数据隐私保护方法，其特征在于，数据验证者v验证签名的有效性，再通过基于mpc-in-the-head的零知识证明确定共享数据的有效性包括：

4.根据权利要求3所述的基于区块链的物联网数据隐私保护方法，其特征在于，数据消费者c通过验证零知识证明，确保了数据的有效性，最终将得到共享数据msg包括：

5.一种应用如权利要求1-4任一所述的基于区块链的物联网数据隐私保护方法的装置，其特征在于，该装置包括：

6.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至4任一项所述基于区块链的物联网数据隐私保护方法的步骤。

7.一种计算机终端，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述基于区块链的物联网数据隐私保护方法的步骤。

技术总结
发明提供一种基于区块链的物联网数据隐私保护方法及装置，所述方法包括数据提供者P对来自物联网设备导出的共享数据msg进行有效性验证，然后将共享数据msg通过一次性可链接环签名进行签名上传；数据验证者V验证签名的有效性，再通过基于MPC‑in‑the‑Head对每个环签名生成相应的非交互式的零知识证明ZKP，确定共享数据的有效性；数据消费者C通过验证零知识证明ZKP的有效性，最终将得到共享数据msg。与相关技术相比，本发明提供的基于区块链的物联网数据隐私保护方法及装置其能提高数据验证的完整性和合法性，提高数据传输的隐蔽性。

技术研发人员：谭林,吴承浩,钟玉洁,郭兆中
受保护的技术使用者：湖南天河国云科技有限公司
技术研发日：
技术公布日：2024/5/10