本发明属于互联网安全,尤其涉及一种基于区块链的公有物联网隐私保护身份认证方法及系统。
背景技术:
1、物联网上已经部署了许多嵌入传感器、芯片等的智能设备。从可穿戴设备、智能家居到智能汽车,这些设备不断地收集、处理和共享数据,给人们的生活带来便利的同时,也给个人隐私带来极大的风险和挑战。物联网设备中通常包含大量的敏感数据,如果不对这些数据提供可靠的保护,一旦泄露会给用户带来巨大的损失。在物联网中,数据安全至关重要,如果数据不可靠,将带来灾难性的后果。瞻博研究公司的一项研究报告称,到2023年,全球对物联网网络安全解决方案的支出将超过60亿美元。其次,这些为特定应用环境设计的智能设备通常具有计算能力弱、存储空间小、通信范围窄、处理能力差等特点,所以在物联网中应考虑轻量级加密模块。
2、物联网设备身份认证是一种用于验证物联网设备身份的安全机制。在物联网应用中,设备需要能够安全地连接到云平台,并且以可信的方式与其他设备进行通信。因此,设备需要一种能够验证其身份的机制。身份认证作为一种物联网的安全机制,对公有物联网的数据进行隐私保护。
3、对于目前的物联网应用中,通常采用中心化服务器体系架构,即由可信任的第三方中介提供平台,对物联网设备数据进行存储和维护,这样造成的问题是:第一,用户和设备的数据隐私安全依赖于中心服务器的防范级别,一旦黑客侵入系统,将对用户造成无法预估的损失;第二,对于物联网这种节点多、广覆盖、数据传输量大的应用场景,中心化服务器架构必然带来巨大的基础设施建设和维护成本。第三,中心化服务器正常运作的基石是信任问题,用户基于信任的原则选择中介提供的平台,然而如今却有一些不法商家为牟取私利选择出售用户的个人隐私数据。
4、在物联网中,设备数据是通过不安全的无线信道进行传输,攻击者能够轻易的窃听、篡改和伪造数据。数字签名技术因其数据完整性、身份认证和不可抵赖性而受到广泛关注。然而,传统数字签名不再适用于资源受限的物联网环境。例如,早期的基于证书的身份验证系统,在具体实现时需要执行诸如颁发、存储、撤销和更新证书等操作。不仅存在复杂的证书管理问题,而且为每个不断增长的物联网设备颁发和维护证书的开销也过于昂贵。无证书签名(cls)更符合物联网的分布式、灵活和可变特性,对物联网实施的限制更少。因此,需要无证书聚合签名技术来保证消息的完整性和认证性。与此同时,如果在数据传输的过程中泄露了用户的真实身份,会导致严重的隐私问题,而使用身份匿名技术可以将用户数据与身份信息的分离,从而达到保护用户身份隐私的作用。许多方案依赖受信任的机构(ta)进行中央数据存储,这有单点故障的风险,采用了区块链技术,构建了更安全、更分散、更分布式的方案,并进一步消除了集中化问题。
5、通过上述分析,现有技术存在的问题及缺陷为:传统数字签名不再适用于资源受限的物联网环境。
技术实现思路
1、针对现有技术存在的问题,本发明提供了一种基于区块链的公有物联网隐私保护身份认证方法及系统
2、本发明是这样实现的,一种基于区块链的公有物联网隐私保护身份认证方法,包括:
3、s1,采用基于dht分布式存储机制与区块链技术实现数据的链上链下存储;
4、s2,采用假名代替真实身份,减少身份信息的传输使用;
5、s3,采用改进的授权拜占庭容错(dbft)算法;
6、s4,采用可信执行技术,构建基于硬件保护的高安全的身份验证环境,增强认证过程的计算安全。
7、进一步,s3具体包括:从矿工中选择一个领导者为新交易生成一个新的候选块,然后将候选块广播给其他矿工;如果超过2/3的矿工成功验证候选块,该候选块将被链接到区块链;同时通过聚合签名技术对dbft的共识过程进行优化,降低区块链系统中签名的空间复杂度、
8、进一步,s4具体包括:当攻击者捕获了一些传感器节点后,会发起对聚合器的分布式拒绝服务(distributed denial ofservice,ddos)攻击,信任管理组件运行在许可区块链上,主动检测受到损害的传感器节点;在同一个基于信誉的信任模型的集群中,每个传感器节点都将监控其邻居节点的行为,并更新邻居节点的信誉值,如果节点信誉值低于阈值,那么该节点将会脱链。
9、进一步,通过分析现有物联网系统的安全需求,将区块链应用于物联网中,设计了分布式的、安全的物联网系统架构;
10、采用去中心化的、不可变的、透明的、可追溯的区块链,来存储物联网中的敏感信息,包括用户信息、设备数据;
11、基于提出的隐私保护方案,构建基于智能合约的分布式身份认证协议,该协议将无证书密码机制和签名聚合技术结合,克服密钥托管问题,减轻系统的存储负载。
12、进一步,身份认证过程为:
13、(1)用户和设备使用椭圆曲线数字加密算法生成密钥对,将公钥的哈希值作为身份id;
14、(2)用户通过假名算法生成pid;
15、(3)设备完成登记操作将信息记录到区块链网络中;
16、(4)用户向智能合约账户发送设备关联交易建立与设备间的联系,获取设备的读取权限和操作权限;
17、(5)之后用户对设备的操作均以交易形式完成,包括远程控制、设备查询。
18、本发明的另一目的在于提供一种实现所述基于区块链的公有物联网隐私保护身份认证方法的基于区块链的公有物联网隐私保护身份认证系统,包括:
19、dht分布式存储模块,用于采用基于dht分布式存储机制与区块链技术实现数据的链上链下存储;
20、假名替代模块,用于采用假名代替真实身份,减少身份信息的传输使用;
21、授权拜占庭容错模块,用于采用改进的授权拜占庭容错(dbft)算法;
22、安全增强模块,采用可信执行技术,构建基于硬件保护的高安全的身份验证环境,增强认证过程的计算安全;
23、身份认证模块,用于对用户身份进行认证。
24、本发明的另一目的在于提供一种计算机设备,计算机设备包括存储器和处理器,存储器存储有计算机程序,计算机程序被处理器执行时,使得处理器执行所述的基于区块链的公有物联网隐私保护身份认证方法的步骤。
25、本发明的另一目的在于提供一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时,使得处理器执行所述的基于区块链的公有物联网隐私保护身份认证方法的步骤。
26、本发明的另一目的在于提供一种信息数据处理终端,信息数据处理终端用于实现所述的基于区块链的公有物联网隐私保护身份认证系统。
27、结合上述的技术方案和解决的技术问题,本发明所要保护的技术方案所具备的优点及积极效果为:
28、第一,本发明不依赖集中式的服务器,采用基于分布式哈希表的存储机制实现链上链下的方式存储数据,实现去中心化存储,提高数据的安全性;通过智能合约技术在不需要真实身份的情况下对传感器节点的身份来源进行认证;在随机预言模型下具有不可伪造性,并同时满足完整性、认证性、匿名性、可追踪性的安全需求。
29、本发明提供了一个去中心化的物联网系统,保证在无需第三方团体介入的情况下,实现设备的自我维护、自我运行,同时完成设备对设备、设备对用户的身份认证,使网络中的节点与设备可以互相验证彼此的身份,保证去中心化系统的正常运作。在物联网中,设备数据是通过不安全的无线信道进行传输,攻击者能够轻易的窃听、篡改和伪造数据。数字签名技术因其数据完整性、身份认证和不可抵赖性而受到广泛关注。然而,传统数字签名不再适用于资源受限的物联网环境。例如,早期的基于证书的身份验证系统,在具体实现时需要执行诸如颁发、存储、撤销和更新证书等操作。不仅存在复杂的证书管理问题,而且为每个不断增长的物联网设备颁发和维护证书的开销也过于昂贵。无证书签名(cls)更符合物联网的分布式、灵活和可变特性,对物联网实施的限制更少。因此,需要无证书聚合签名技术来保证消息的完整性和认证性。与此同时,如果在数据传输的过程中泄露了用户的真实身份,会导致严重的隐私问题,而使用身份匿名技术可以将用户数据与身份信息的分离,从而达到保护用户身份隐私的作用。许多方案依赖受信任的机构(ta)进行中央数据存储,这有单点故障的风险,采用了区块链技术,构建了更安全、更分散、更分布式的方案,并进一步消除了集中化问题。
30、第二,本发明解决的是目前中心化服务器体系架构的问题。第一,用户和设备的数据隐私安全依赖于中心服务器的防范级别,一旦黑客侵入系统,将对用户造成无法预估的损失;第二,对于物联网这种节点多、广覆盖、数据传输量大的应用场景,中心化服务器架构必然带来巨大的基础设施建设和维护成本。第三,中心化服务器正常运作的基石是信任问题,用户基于信任的原则选择中介提供的平台,然而却有一些不法商家为牟取私利选择出售用户的个人隐私数据。
31、第三,本发明提供了一种电子商务发票管理方法的架构,这种架构利用区块链技术来增强物联网环境中敏感信息的安全性和隐私保护。以下是本发明解决现有技术问题并获得的显著技术进步:
32、1.去中心化存储:通过采用区块链技术,本发明避免了传统集中式存储系统的信用问题。去中心化的特性意味着没有单一的故障点,从而增加了系统的稳定性和抗攻击能力。
33、2.数据的不可篡改性:区块链上的数据一旦被记录,就无法被修改或删除。这一特性为电子商务发票的管理提供了额外的安全保障,确保了交易数据的真实性和完整性。
34、3.透明性与可追溯性:区块链提供了一种透明的数据存储环境,所有参与者都可以查看不可更改的交易记录,从而增强了数据的可追溯性,并有助于增强用户和参与者的信任。
35、4.增强隐私保护:通过采用假名代替真实身份,本发明减少了身份信息的传输使用,有效降低了用户隐私信息的暴露风险。
36、5.改进的共识机制:利用改进的dbft算法优化了共识过程,提高了交易处理速度和效率,同时减少了因为共识机制引起的计算和存储开销。
37、6.计算安全性的增强:通过采用可信执行技术,本发明构建了基于硬件保护的高安全身份验证环境,能够抵御包括ddos在内的多种网络攻击。
38、7.基于信誉的信任管理:引入信誉系统对传感器节点进行监控和评估,能有效识别并隔离恶意节点,从而提高了网络的整体安全性。
39、本发明通过结合区块链技术和先进的安全机制,显著提高了电子商务发票管理在物联网环境中的安全性和隐私保护能力,解决了现有技术在数据安全性、隐私保护、以及系统可靠性方面的诸多问题,代表了在电子商务和物联网安全领域的一个重要技术进步。
1.一种基于区块链的公有物联网隐私保护身份认证方法,其特征在于,包括:
2.如权利要求1所述的基于区块链的公有物联网隐私保护身份认证方法,其特征在于,具体包括:
3.如权利要求2所述的基于区块链的公有物联网隐私保护身份认证方法,其特征在于,s3具体包括:从矿工中选择一个领导者为新交易生成一个新的候选块,然后将候选块广播给其他矿工;如果超过2/3的矿工成功验证候选块,该候选块将被链接到区块链;同时通过聚合签名技术对dbft的共识过程进行优化,降低区块链系统中签名的空间复杂度。
4.如权利要求2所述的基于区块链的公有物联网隐私保护身份认证方法,其特征在于,s4具体包括:当攻击者捕获了一些传感器节点后,会发起对聚合器的分布式拒绝服务攻击,信任管理组件运行在许可区块链上,主动检测受到损害的传感器节点;在同一个基于信誉的信任模型的集群中,每个传感器节点都将监控其邻居节点的行为,并更新邻居节点的信誉值,如果节点信誉值低于阈值,那么该节点将会脱链。
5.如权利要求1所述的基于区块链的公有物联网隐私保护身份认证方法,其特征在于,通过分析现有物联网系统的安全需求,将区块链应用于物联网中,设计了分布式的、安全的物联网系统架构;
6.如权利要求2所述的基于区块链的公有物联网隐私保护身份认证方法,其特征在于,身份认证过程为:
7.一种实现如权利要求1~6任意一项所述基于区块链的公有物联网隐私保护身份认证方法的基于区块链的公有物联网隐私保护身份认证系统,其特征在于,包括:
8.一种计算机设备,计算机设备包括存储器和处理器,存储器存储有计算机程序,计算机程序被处理器执行时,使得处理器执行如权利要求1~6任意一项所述的基于区块链的公有物联网隐私保护身份认证方法的步骤。
9.一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时,使得处理器执行如权利要求1~6任意一项所述的基于区块链的公有物联网隐私保护身份认证方法的步骤。
10.一种信息数据处理终端,信息数据处理终端用于实现如权利要求7所述的基于区块链的公有物联网隐私保护身份认证系统。
