Nothing Special   »   [go: up one dir, main page]

CN110677234B - 一种基于同态加密区块链的隐私保护方法与系统 - Google Patents

一种基于同态加密区块链的隐私保护方法与系统 Download PDF

Info

Publication number
CN110677234B
CN110677234B CN201910359650.8A CN201910359650A CN110677234B CN 110677234 B CN110677234 B CN 110677234B CN 201910359650 A CN201910359650 A CN 201910359650A CN 110677234 B CN110677234 B CN 110677234B
Authority
CN
China
Prior art keywords
information
intelligent gateway
home intelligent
whole network
blockchain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910359650.8A
Other languages
English (en)
Other versions
CN110677234A (zh
Inventor
佘维
刘炜
田钊
刘琦
杨晓宇
胡跃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou University
Original Assignee
Zhengzhou University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou University filed Critical Zhengzhou University
Priority to CN201910359650.8A priority Critical patent/CN110677234B/zh
Publication of CN110677234A publication Critical patent/CN110677234A/zh
Application granted granted Critical
Publication of CN110677234B publication Critical patent/CN110677234B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种基于同态加密区块链的隐私保护方法和系统,包括:每个家庭智能网关为一个节点,多个家庭智能网关形成区块链;为区块链中每个家庭智能网关分配一对秘钥,同时设置全网秘钥;将区块链中的全网节点分为特殊节点和普通节点,所述特殊节点存放每个家庭智能网关的公钥;每个家庭智能网关接收并保存感知器采集的监控终端采集信息,并将信息分为可见信息和不可见信息,通过全网公钥对不可见信息进行同态加密后,将可见信息和不可见信息打包为数据包后通过私钥进行签名,签名后的数据包通过家庭智能网关发送至网络;对数据包做全网验证;记账节点对一段时间内所有验证后的数据写入一个新的区块,连接在主区块链的尾部。

Description

一种基于同态加密区块链的隐私保护方法与系统
技术领域
本发明涉及一种隐私保护方法,尤其涉及一种基于区块链的隐私数据保护方法。
背景技术
随着计算机技术、互联网技术和通信技术的发展融合,基于物联网(Internet ofthings,IOT)的智能家居系统应运而生。在这类系统中,设备到设备之间(Device-to-Device,D2D)的有效通讯很大程度上取决于边缘设备的计算能力,边缘计算(EdgeComputing,EC)技术的发展使得计算能力更加靠近用户。通过将需求在边缘端解决,从而为用户提供更快的响应。
目前在智能家居系统中,通过手机、平板电脑、无线传感器和可穿戴个人健康设备传输和存储的个人用户健康状况和信息的信息在不断增加。由于系统中的医疗设备记录了用户的敏感信息,如血压(blood pressure,BP),心率(heart rate,HR),呼吸频率(respiratory rate,RR)等,如果个人敏感信息被恶意攻击或泄露,将会造成无法挽回的损失。因此,智能家居边缘设备中的信息安全和隐私保护问题为众多研究人员所关注。文献Security and privacy issues for an IoT based smart home提供了一种智能家居IoT架构,使用户可以通过支持智能房屋管理的各种设备进行交互,并分析了不同的场景,以确定用户可能的安全和隐私问题。文献Low-cost flow-based security solutions forsmart-home IoT devices为未来智能家居网络级安全提供了一种解决方案,即基于流的监控不仅实现了基于分组的监控的大多数安全优势,还降低了处理成本。文献A Host-BasedIntrusion Detection and Mitigation Framework for Smart Home IoT UsingOpenFlow提出了一种物联网入侵检测和缓解框架(intrusion detection andmitigation,IoT-IDM),为家庭环境中部署的智能设备提供网络级保护。主要用于监控家庭环境中预期智能设备的网络活动,并调查是否存在任何可疑或恶意活动。上述方法虽在一定程度上保护了用户的隐私安全,但仍存在一些体系结构上的问题。例如,上述文献都采用了中心式事务数据处理机制,如果中心节点被攻陷,设备数据的安全性和隐私性就很难保证。
发明内容
本发明提供一种新的智能家居系统数据分发与隐私保护方法,通过结合同态加密与区块链技术,为面向边缘计算的智能设备间数据交换提供了更为安全的隐私保障。
为解决上述技术问题,本发明采用以下技术方案:
一种基于同态加密区块链的隐私保护方法,包括:
ST1:建立智能家居系统模型,所述智能家居系统模型为一个五元组:
(MT,HIG,SC,CT,α,β)
其中:
(1)MT={mti|i∈N+}为监控终端的有限集,其中mti表示第i个监控终端;
(2)HIG={higi|i∈N+}为家庭智能网关的有限集,其中higi表示第i个家庭智能网关,多个家庭智能网关组成区块链;
(3)SC={sci|i∈N+}为感知器的有限集,其中sci表示第i个感知器;
(4)
Figure GDA0002300756970000021
为MT到HIG的通信网络;
(5)
Figure GDA0002300756970000022
为HIG到SC的通信网络;
每个家庭智能网关为一个节点,多个家庭智能网关形成区块链;
ST2:为区块链中每个家庭智能网关分配一对秘钥,所述一对秘钥包括公钥和私钥,同时设置全网秘钥,所述全网秘钥包括全网公钥和全网秘钥;
ST3:将区块链中的全网节点分为特殊节点和普通节点,所述特殊节点存放每个家庭智能网关的公钥;
ST4:每个家庭智能网关接收并保存感知器采集的监控终端的信息,并将信息分为可见信息和不可见信息,通过全网公钥对不可见信息进行同态加密后,将可见信息和不可见信息打包为数据包后通过私钥进行签名,签名后的数据包通过家庭智能网关发送至网络;
ST5:对数据包做全网验证;
ST6:记账节点对一段时间内所有验证后的数据写入一个新的区块,连接在主区块链的尾部。
所述区块链中各区块的区块数据构成方法为:
将每个家庭智能网关保存的信息划分为可见信息和不可见信息;
对不可见信息使用全网公钥进行同态加密,生成密文;
同一区块中存储的多个家庭智能网关的密文存入区块体中进行记录;
同一区块中存储的多个家庭智能网关的密文哈希运算后生成唯一的根哈希值存入区块头,同时区块头中还存储对密文进行同态加密的全网公钥。
所述ST5中,对数据包做全网验证包括:
每个数据包中均具有家庭智能网关的私钥签名,普通节点通过查询特殊节点中存储的每个家庭智能网关的公钥,确定发送该数据包至网络的家庭智能网关,然后节点向一个可信的第三方服务发送同态解密请求以验证信息的真实性,第三方服务收到请求后根据全网秘钥为请求者发送解密数据进行解密。
所述ST6中,交易信息验证成功后,由各家庭智能网关根据POW共识算法选出全网的记账节点,记账节点将一段时间之内所有的信息写进一个新的区块,链接在主区块链的尾端。
通过第三方信任机构随机为每个家庭智能网关分配一对秘钥,同时通过第三方信任机构随机分配全网秘钥。
一种应用所述方法的系统,包括:
家庭智能网关集合,家庭智能网关集合中的每个家庭智能网关为一个节点,多个家庭智能网关形成区块链;
感知器集合,感知器集合中的每个感知器均能够获取监控终端产生的监控信息并传输给对应的家庭智能网关;
监控终端集合,监控终端集合中的每个监控终端均能产生监控信息;
处理器,所述处理器能够实现以下方法:
(1)为区块链中每个家庭智能网关分配一对秘钥,所述一对秘钥包括公钥和私钥,同时设置全网秘钥,所述全网秘钥包括全网公钥和全网秘钥;
(2)将区块链中的全网节点分为特殊节点和普通节点,所述特殊节点存放每个家庭智能网关的公钥;
(3)每个家庭智能网关接收并保存监控终端采集的信息,并将信息分为可见信息和不可见信息,通过全网公钥对不可见信息进行同态加密后,将可见信息和不可见信息打包为数据包后通过私钥进行签名,签名后的数据包通过家庭智能网关发送至网络;
(4)对数据包做全网验证;
(5)记账节点对一段时间内所有验证后的数据写入一个新的区块,连接在主区块链的尾部。
本发明的有益效果:本发明通过对用户的敏感数据实施同态加密和分发保护机制,能够为智能设备间数据交换提供更为安全的隐私保障。
附图说明
图1为区块链加密示意图。
具体实施方式
下面结合具体实施方式对本发明作进一步详细说明。
区块链是一种由任意多的节点通过密码学方法,以去中心化、去信任化的方式,来集体维护一个可靠数据库的技术方案。区块链的数据结构主要分为两个部分:1)区块头,主要包含上一个区块的哈希散列值,用来连接前一区块,保证区块链的完整性;2)区块主体,包含本区块的主要信息(如,交易信息),这些信息和上一个区块的哈希散列值以及随机数共同构成本区块的哈希散列值。区块链的数据结构使得链上每个区块的信息都可以由前驱节点追溯,并影响后继节点的信息构成。其密码学方法保证了恶意攻击无法篡改信息,从而确保数据的安全性和完整性。区块链的构建遵循一整套共识和协议机制,全网每一个节点都可验证或写入记录,但只有当全网大部分节点(甚至全部节点)一致确认某个记录的正确性,相应数据才允许被写入区块中。
Paillier同态加密体制是第一个基于判定合数剩余类问题的加法同态加密密码体质,于1999年由学者Paillier提出,其安全性是基于判定合数剩余问题,该机制支持任意多次加法同态操作。其加法同态性不仅可以快速地处理密文数据,还能满足较高的安全性需求。这意味着,只给出公钥和m1和m2的加密,就可以计算m1+m2的加密。
本发明提供的是一种基于区块链和同态加密的智能家居数据隐私保护方法,因此,本发明首先建立一个智能家居系统模型,智能家居系统模型为一个五元组SHS:
(MT,HIG,SC,CT,α,β)
其中:
(1)MT={mti|i∈N+}为监控终端的有限集,其中mti表示第i个监控终端;
(2)HIG={higi|i∈N+}为家庭智能网关的有限集,其中higi表示第i个家庭智能网关,多个家庭智能网关组成区块链;
(3)SC={sci|i∈N+}为感知器的有限集,其中sci表示第i个感知器;
(4)
Figure GDA0002300756970000051
为MT到HIG的GSM/GPRS/Internet/WIFI通信网络;
(5)
Figure GDA0002300756970000052
为HIG到SC的ZigBee/Lora/Bluetooth/WIFI通信网络。
智能家居系统模型将整个框架分成了三个层次:应用层、网络层和感知层。其中,应用层主要是进行数据的访问、分析和处理,最后下达控制命令,即用户可以通过GSM/GPRS/Internet/WIFI网络进行终端的访问;网络层主要涉及到网络的接入以及数据传输,即α和β;感知层主要是采集现实世界设备产生的数据。家庭网关是智能家居系统的控制核心,它是连接外部网络和家庭内部网络的唯一途径,起着承上启下的作用。向上允许接入任何可以访问GSM/GPRS/Internet/WIFI网络的设备,向下通过ZigBee/Lora/Bluetooth/WIFI网络收集各种传感器的通信数据。
即上述的监控终端指现实世界的各种移动设备,如手机,iPad,电表,空调等设备。感知器则是一些传感设备,主要采集现实世界设备产生的数据。
感知器采集监控终端产生的信息传输给家庭智能网关,智能网关可作为区块链中的节点,共同组成区块链,监控终端并不能连接智能网关进行数据访问,仅是产生数据的设备。
而在区块链中,每个家庭智能网关为区块链的一个节点,多个家庭智能网关能够构成形成区块链,此时,在上述SHS模型的基础上,引入区块链框架,给出一种基于Paillier加密区块链的智能家居系统PEB-SHS。
PEB-SHS模型为一个八元组:
(MT,HIG,SC,K,pkb,α,φ,β)
其中MT,HIG,SC,α,β的含义与SHS模型一致,K,pkb,φ分别为:
(1)K={pki|i∈N+}为HIG公钥的有限集;
(2)pkb为全网数据加密的公钥;
(3)φ为各个HIG之间采用下述的P2A_PEBC算法进行信息存储,保障信息的安全性。
本发明的实施例中,给出一种基于Paillier加密的区块数据结构PE-BDS用以描述PEB-SHS模型中的数据形式。由于PE-BDS中的交易数据主要记录用户的健康信息,如血压BP,心率HR,氧含量OC,呼吸频率RR等,而这些数据为需要进行隐私保护的数据,因此该数据区块不是将采集到的信息直接hash,而是先将明文信息(如图中的PT1-PT4)划分成可见信息PVD和不可见信息IPD两类,前者是一些可以公开的信息,后者则是隐私、敏感、仅用户可见的信息,如BP、HR、RR、OC等。随后,利用全网秘钥Block-PK对IPD进行Paillier同态加密,生成密文(如图中的CT1-CT4)并进行hash运算(如图中的Hash1-Hash4),最后生成唯一的根哈希值记入区块头,区块体中则记录密文。
此外,该数据模型的区块头部分相比于原来区块链增加了一个信息pkb,该信息主要记录了本区块在对IPD进行Paillier加密时所用的公钥,以便于以后查看真实信息。这种先加密后哈希的方式增强了对隐私数据的保护,能够进一步防范隐私数据的泄露。
基于上述智能家居模型和区块数据结构,本发明给出一种基于同态加密区块链的隐私保护方法P2A_PEBC,该方法具体包括以下步骤:
步骤1:分配密钥SHK和全网密钥BLOCK-PK:由第三方信任机构随机的为区块链中每个家庭智能网关分配一对SHK,每对密钥中都包含一对公钥pki和私钥ski,同时由第三方信任机构随机的产生全网秘钥,全网秘钥BLOCK-PK包括全网公钥pkb和全网秘钥秘钥skb;在本发明的实施例中,上述的第三方信任机构可以选择VeriSign。
步骤2:划分节点:将区块链中的全网节点分为特殊节点SP和普通节点NP,特殊节点存放每个家庭智能网关的公钥;特殊节点其数量根据拜占庭共识要求,至少为4个,主要存放K;普通节点主要负责发布及验证网络中的数据信息。
步骤3:Paillier加密IPD型数据。每个家庭智能网关接收并保存传感器采集的信息,并将信息分为可见信息和不可见信息,通过全网公钥pkb对不可见信息进行同态加密后,将可见信息和加密后的不可见信息打包为数据包DP后通过私钥ski进行签名,签名后的数据包通过家庭智能网关发送至网络;
DPd={Dataski|d∈N+,i∈N+}
其中,d为数据包的序号,Dataski表示使用私钥ski签名的数据。最后,HIG将DPd通过路由器发布至网络。
步骤4:对上一步得到的数据包作全网节点进行验证。首先由SP节点对DPd的来源进行身份认证,并维护公共账本。由于每个DPd上都有HIG的ski签名,因此NP可以查询SP中存储的K,从而确定DPd是由哪个HIG发送的。再由NP节点向一个可信的第三方服务发送同态解密请求以验证信息的真实性,第三方服务收到请求后根据skb为请求者发送解密数据。
步骤5:得到区块链公共账本和本地账本。交易信息验证成功后,由各HIG根据POW共识算法选出全网的记账节点,记账节点将一段时间之内所有的信息写进一个新的区块,链接在主链的尾端。每个区块的数据结构为上述的PE-BDS,且每个区块中包含多个节点数据。
下表为上述步骤的伪代码
Figure GDA0002300756970000071
Figure GDA0002300756970000081
PEB-SHS模型中,每个SHS相当于区块链中的一个节点peer,家居中的感知器对其周边环境进行探测,并将探测感知到的数据通过ZigBee/Lora/Bluetooth/WIFI网络发送给智能网关,每个HIG根据P2A-PEBC算法对这些信息进行相应的处理,最后由记账节点将数据存入区块链。
本发明还提供一种应用所述的方法的系统,该系统包括家庭智能网关的集合,感知器的集合,监控终端的集合。
家庭智能网关集合中的每个家庭智能网关为一个节点,多个家庭智能网关形成区块链;感知器集合中的每个感知器均能够获取信息并传输给对应的家庭智能网关;监控终端集合中的每个监控终端均能够连接家庭智能网关获取感知器传输的信息。
本发明的系统还包括处理器,该处理器能够实现本发明的软件方法:
(1)为区块链中每个家庭智能网关分配一对秘钥,所述一对秘钥包括公钥和私钥,同时设置全网秘钥,所述全网秘钥包括全网公钥和全网秘钥;
(2)将区块链中的全网节点分为特殊节点和普通节点,所述特殊节点存放每个家庭智能网关的公钥;
(3)每个家庭智能网关接收并保存监控终端采集的信息,并将信息分为可见信息和不可见信息,通过全网公钥对不可见信息进行同态加密后,将可见信息和不可见信息打包为数据包后通过私钥进行签名,签名后的数据包通过家庭智能网关发送至网络;
(4)对数据包做全网验证;
(5)记账节点对一段时间内所有验证后的数据写入一个新的区块,连接在主区块链的尾部。
上述处理器为广义上的处理器,即该处理器为泛指,不仅仅指代一个处理器,可指代多个共同实现上述本发明的方法的处理器。
作为本发明的一个实施例,对于有800户家庭的小区,在采集信息时将每个用户的心率(HR),血压(BP),呼吸频率(RR)上传至HIG。该次同态计算的输入值及结果被作为一个PE-BDS块保存下来,并被同步到所有HIG中。拥有HIG权限的用户可以随时通过授权的同态公钥查阅这些健康数据的统计值,也可对历史数据随链进行追溯和累积计算,但由于数据预处理时加入了私钥的签名,任何节点在未获得SP许可前均无法窥探其他节点的隐私数据。
本发明中,HIG对采集到的本地源数据进行Paillier加密及私钥签名,以密文数据包形式在区块链网络中转发。若数据在经由路由器时,或在传输过程中被截取,外网攻击者由于通不过SP的验证,无法获取,也就难以获得HIG隐私信息。而对于内网攻击者,比如被恶意程序攻陷的HIG,则分为两种情况:1)如果是一般的NP节点,由于获取不到原HIG的,同样无法得到隐私信息;2)若为SP节点,则必须完成SP集合的共识后才能获得,根据拜占庭共识机制,该共识需要获得超过2/3节点的支持,这意味着攻击者必须攻陷2/3的SP节点才有可能得到,从概率上来说这几乎不可能。因此,本发明的方法可以很大程度上保障数据的安全性。
同时,本发明使用PE-BDS结构进行区块的组织,由于区块链技术自身具有防篡改、永久性、去中心化和开放性的特点,各HIG可以在形成区块后,通过同步链块的方式获得这一永久的数据库,其中PVD数据可直接从链块中获取并计算,对涉及隐私的CT数据可以进行统计、累加等同态计算,获得授权后可以获知相应结果而不破坏数据集的隐私性。
并且,通过paillier算法处理过的各类隐私数据按照不同家庭、不同指标项进行了区分,加密后的结果集在数据的粒度上细化到了指标级,可供需要进行数据处理和计算的节点根据需要进行子集的选取,也可根据不同的目的进行统计计算。由于密文数据不涉及个人隐私,对数据进行共享、拷贝和分发不会影响隐私的泄露。
且由于采用了区块链技术作为支撑,通过把工作负载分散到网络,当一个节点发生故障时,其他节点不会受到影响,避免了单点失败。此外,区块链的去中心化存储、不可篡改性、强时序性以及公开验证等特点使得每个HIG都参与到整个系统的计算与验证过程中,在提高了系统算力的同时,也增强了系统的鲁棒性。
在本说明书的描述中,具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本领域的技术人员在本发明揭露的范围内,可轻易想到的变化或者替换,都应该涵盖在本发明的保护范围内。

Claims (6)

1.一种基于同态加密区块链的隐私保护方法,其特征在于,包括:
ST1:建立智能家居系统模型,所述智能家居系统模型为一个五元组:
(MT,HIG,SC,CT,α,β)
其中:
(1)MT={mti|i∈N+}为监控终端的有限集,其中mti表示第i个监控终端;
(2)HIG={higi|i∈N+}为家庭智能网关的有限集,其中higi表示第i个家庭智能网关,多个家庭智能网关组成区块链;
(3)SC={sci|i∈N+}为感知器的有限集,其中sci表示第i个感知器;
(4)α:
Figure FDA0004070303190000011
为MT到HIG的通信网络;
(5)β:
Figure FDA0004070303190000012
为HIG到SC的通信网络;
在上述SHS模型的基础上,引入区块链框架,给出一种基于Paillier加密区块链的智能家居系统PEB-SHS;
PEB-SHS模型为一个八元组:
(MT,HIG,SC,K,pkb,α,φ,β)
其中MT,HIG,SC,α,β的含义与SHS模型一致,K,pkb,φ分别为:
(1)K={pki|i∈N+}为HIG公钥的有限集;
(2)pkb为全网数据加密的公钥;
(3)φ为各个HIG之间采用下述的P2A_PEBC算法进行信息存储,保障信息的安全性;
每个家庭智能网关为一个节点,多个家庭智能网关形成区块链;
ST2:为区块链中每个家庭智能网关分配一对秘钥,所述一对秘钥包括公钥和私钥,同时设置全网秘钥,所述全网秘钥包括全网公钥和全网秘钥;
ST3:将区块链中的全网节点分为特殊节点和普通节点,所述特殊节点存放每个家庭智能网关的公钥;
ST4:每个家庭智能网关接收并保存感知器采集的监控终端的信息,并将信息分为可见信息和不可见信息,通过全网公钥对不可见信息进行同态加密后,将可见信息和不可见信息打包为数据包后通过私钥进行签名,签名后的数据包通过家庭智能网关发送至网络;
ST5:对数据包做全网验证;
ST6:记账节点对一段时间内所有验证后的数据写入一个新的区块,连接在主区块链的尾部。
2.根据权利要求1所述的一种基于同态加密区块链的隐私保护方法,其特征在于:
所述区块链中各区块的区块数据构成方法为:
将每个家庭智能网关保存的信息划分为可见信息和不可见信息;
对不可见信息使用全网公钥进行同态加密,生成密文;
同一区块中存储的多个家庭智能网关的密文存入区块体中进行记录;
同一区块中存储的多个家庭智能网关的密文哈希运算后生成唯一的根哈希值存入区块头,同时区块头中还存储对密文进行同态加密的全网公钥。
3.根据权利要求1所述的一种基于同态加密区块链的隐私保护方法,其特征在于:
所述ST5中,对数据包做全网验证包括:
每个数据包中均具有家庭智能网关的私钥签名,普通节点通过查询特殊节点中存储的每个家庭智能网关的公钥,确定发送该数据包至网络的家庭智能网关,然后节点向一个可信的第三方服务发送同态解密请求以验证信息的真实性,第三方服务收到请求后根据全网秘钥为请求者发送解密数据进行解密。
4.根据权利要求1所述的一种基于同态加密区块链的隐私保护方法,其特征在于:
所述ST6中,交易信息验证成功后,由各家庭智能网关根据POW共识算法选出全网的记账节点,记账节点将一段时间之内所有的信息写进一个新的区块,链接在主区块链的尾端。
5.根据权利要求1所述的一种基于同态加密区块链的隐私保护方法,其特征在于:
通过第三方信任机构随机为每个家庭智能网关分配一对秘钥,同时通过第三方信任机构随机分配全网秘钥。
6.一种应用权利要求1~5任一项所述的方法的系统,其特征在于,包括:
家庭智能网关集合,家庭智能网关集合中的每个家庭智能网关为一个节点,多个家庭智能网关形成区块链;
感知器集合,感知器集合中的每个感知器均能够获取监控终端产生的监控信息并传输给对应的家庭智能网关;
监控终端集合,监控终端集合中的每个监控终端均能产生监控信息;
处理器,所述处理器能够实现以下方法:
(1)为区块链中每个家庭智能网关分配一对秘钥,所述一对秘钥包括公钥和私钥,同时设置全网秘钥,所述全网秘钥包括全网公钥和全网秘钥;
(2)将区块链中的全网节点分为特殊节点和普通节点,所述特殊节点存放每个家庭智能网关的公钥;
(3)每个家庭智能网关接收并保存监控终端采集的信息,并将信息分为可见信息和不可见信息,通过全网公钥对不可见信息进行同态加密后,将可见信息和不可见信息打包为数据包后通过私钥进行签名,签名后的数据包通过家庭智能网关发送至网络;
(4)对数据包做全网验证;
(5)记账节点对一段时间内所有验证后的数据写入一个新的区块,连接在主区块链的尾部。
CN201910359650.8A 2019-04-30 2019-04-30 一种基于同态加密区块链的隐私保护方法与系统 Active CN110677234B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910359650.8A CN110677234B (zh) 2019-04-30 2019-04-30 一种基于同态加密区块链的隐私保护方法与系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910359650.8A CN110677234B (zh) 2019-04-30 2019-04-30 一种基于同态加密区块链的隐私保护方法与系统

Publications (2)

Publication Number Publication Date
CN110677234A CN110677234A (zh) 2020-01-10
CN110677234B true CN110677234B (zh) 2023-06-20

Family

ID=69068547

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910359650.8A Active CN110677234B (zh) 2019-04-30 2019-04-30 一种基于同态加密区块链的隐私保护方法与系统

Country Status (1)

Country Link
CN (1) CN110677234B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110995449B (zh) * 2020-02-27 2020-06-30 台州市相闻信息技术有限公司 基于区块链的智能家居隐私保护系统的隐私保护方法
CN111711627B (zh) * 2020-06-16 2023-03-31 湖南天河国云科技有限公司 一种基于区块链的工业互联网数据安全监控方法及系统
CN112217797B (zh) * 2020-09-09 2023-02-21 苏州工业园区凌志软件股份有限公司 一种应用区块链技术的智能网关物联网控制系统及方法
CN113065146A (zh) * 2021-04-02 2021-07-02 浙江永旗区块链科技有限公司 一种用于区块链数据保护的同态加密方法
CN114205068B (zh) * 2021-12-17 2022-09-09 珠海市利得科技有限公司 一种智能家居控制方法
CN116032937B (zh) * 2022-11-28 2024-08-16 中国联合网络通信集团有限公司 一种边缘计算设备算力交易方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106549749A (zh) * 2016-12-06 2017-03-29 杭州趣链科技有限公司 一种基于加法同态加密的区块链隐私保护方法
CN107666388A (zh) * 2016-07-28 2018-02-06 郑珂威 基于完全同态加密方法的区块链信息加密方法
CN107911216A (zh) * 2017-10-26 2018-04-13 矩阵元技术(深圳)有限公司 一种区块链交易隐私保护方法及系统
WO2018137316A1 (zh) * 2017-01-24 2018-08-02 上海亿账通区块链科技有限公司 基于区块链的安全交易方法、电子装置、系统及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107666388A (zh) * 2016-07-28 2018-02-06 郑珂威 基于完全同态加密方法的区块链信息加密方法
CN106549749A (zh) * 2016-12-06 2017-03-29 杭州趣链科技有限公司 一种基于加法同态加密的区块链隐私保护方法
WO2018137316A1 (zh) * 2017-01-24 2018-08-02 上海亿账通区块链科技有限公司 基于区块链的安全交易方法、电子装置、系统及存储介质
CN107911216A (zh) * 2017-10-26 2018-04-13 矩阵元技术(深圳)有限公司 一种区块链交易隐私保护方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
同态加密在物联网区块链数据安全中的应用;田承东;《网络安全技术与应用》;20180315(第03期);全文 *

Also Published As

Publication number Publication date
CN110677234A (zh) 2020-01-10

Similar Documents

Publication Publication Date Title
CN110677234B (zh) 一种基于同态加密区块链的隐私保护方法与系统
Uddin et al. Continuous patient monitoring with a patient centric agent: A block architecture
She et al. Homomorphic consortium blockchain for smart home system sensitive data privacy preserving
Xue et al. Private blockchain-based secure access control for smart home systems
CN113691502B (zh) 通信方法、装置、网关服务器、客户端及存储介质
CN105530253B (zh) 基于CA证书的Restful架构下的无线传感器网络接入认证方法
CN108432205A (zh) 使用代理的安全的多方通信的系统和方法
CN105516980A (zh) 一种基于Restful架构的无线传感器网络令牌认证方法
CN105959111A (zh) 基于云计算和可信计算的信息安全大数据资源访问控制系统
CN112417494A (zh) 基于可信计算的电力区块链系统
CN111274594B (zh) 一种基于区块链的安全大数据隐私保护共享方法
CN107465665A (zh) 一种基于指纹识别技术的文件加解密方法
CN108959873B (zh) 远程医疗系统认证方法
Srikanth et al. An efficient Key Agreement and Authentication Scheme (KAAS) with enhanced security control for IIoT systems
US20180013832A1 (en) Health device, gateway device and method for securing protocol using the same
CN113872944A (zh) 一种面向区块链的零信任安全架构及其集群部署框架
CN110972136A (zh) 物联网安全通信模组、终端、安全控制系统及认证方法
Liu et al. A privacy-preserving medical data sharing scheme based on consortium blockchain
Essa et al. Cyber physical sensors system security: threats, vulnerabilities, and solutions
Puthal et al. A user-centric security solution for Internet of Things and edge convergence
CN113111386A (zh) 一种区块链交易数据的隐私保护方法
CN111294793A (zh) 一种无线传感网中身份认证的数据隐私保护方法
Irshad et al. A secure convergence of data transmission and intelligent authentication using a sensing approach for the internet of thing
Saxena et al. A Lightweight and Efficient Scheme for e-Health Care System using Blockchain Technology
Al-Hamadi et al. Lightweight security protocol for health monitoring in Ambient Assisted Living environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant