公开/公告号CN114679330A
专利类型发明专利
公开/公告日2022-06-28
原文格式PDF
申请/专利权人 广西玉林链向千禧大数据有限公司;成都链向科技有限公司;
申请/专利号CN202210368202.6
申请日2022-03-31
分类号H04L9/40;H04L9/32;H04L67/10;
代理机构合肥上博知识产权代理事务所(特殊普通合伙);
代理人郭堃
地址 537000 广西壮族自治区玉林市二环南路1789号玉柴工业园管委大楼403室
入库时间 2023-06-19 15:47:50
法律状态公告日
法律状态信息
法律状态
2022-06-28
公开
发明专利申请公布
技术领域
本发明涉及分布式数据检测技术领域,具体来说,涉及一种基于区块链的万物互联数据访问控制方法。
背景技术
万物互联(IoE)对于建立多个组织的虚拟社区和生态系统具有重要作用,也是用户/人、基于人工智能(AI)和机器学习(ML)的数据处理、数据收集和物联网(IoT)的智能连接。物联网智能设备是通过互联网连接的物理或虚拟智能设备/对象,用于收集感知的实时信息并将其传送到相应的服务器或仓库以做出智能决策。在收集信息后,基于AI的数据处理也是物联网的一部分,可以在正确的时间向适当的地点、用户或人员和机器提供正确的信息。
但由于在IoE环境中,各种异构类型节点之间的通信是通过公共网络或不安全通道进行的,因此任何攻击者都可以劫持通信之间的信息。由于部署节点不需要验证是否合法,因此攻击者可能会部署一些新的恶意节点,并发起Sybil攻击、节点复制攻击、虫洞攻击、Sinkhole攻击等。因此需要一些关于节点的访问控制方案,从而完成节点身份验证以及节点之间的密钥建立并进行安全通信。访问控制一般有两种类型:基于证书和无证书,为了节省计算开销,一般在IoE环境中应用无证书访问控制机制。但这也存在其他的一些安全缺陷,比如哈希链的可更新性。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的问题,本发明提出一种基于区块链的万物互联数据访问控制方法,以克服现有相关技术所存在的上述技术问题。
本发明的技术方案是这样实现的:
一种基于区块链的万物互联数据访问控制方法,包括以下步骤:
步骤S1,预先进行环境部署注册,其中包括环境身份注册和部署访问实时数据;
步骤S2,进行部署访问控制,包括部署设备到设备访问控制、设备到用户端访问控制和设备到雾服务器FS访问控制;
步骤S3,进行部署区块链,包括:每个雾服务器FS
步骤S4,部署大数据分析,进行区块链数据的预测。
进一步的,所述环境身份注册,包括以下步骤:
用户端发送注册请求到注册机构RA;
注册机构RA将注册凭据发送给注册的用户端;
注册机构RA将在IoE环境中部署之前通过在其内存中预加载凭证来注册所有智能设备。
进一步的,所述部署访问实时数据,包括以下步骤:
雾服务器FS和云服务器CS向注册机构RA提交注册,其中包括:每个雾服务器FS
进一步的,还包括以下步骤:注册机构RA在所有物联网智能设备、用户端、雾服务器FS和云服务器CS的注册过程中,使用自己的私钥为每一个用户节点创建证书,并提供各自的证书。
进一步的,所述部署访问控制,包括以下步骤:
设备到设备访问控制允许智能设备使用包括证书在内的预加载注册信息对其邻居智能设备进行身份验证和建立密钥;
设备到用户访问控制允许用户U直接从指定的智能设备SD访问实时信息;
设备到雾服务器FS访问控制,其每个物联网智能设备都需要使用其预加载的证书和在注册过程中提供的其他秘密凭证,对其附近的雾服务器进行身份验证;
进一步的,所述雾服务器进行身份验证,包括:
建立会话密钥,将实时数据带到雾服务器FS
本发明的有益效果:
本发明基于区块链的万物互联数据访问控制方法,利用区块链去中心化的存储的特点,支持IoE环境中基于人工智能计算的数据免受恶意节点攻击的访问控制,同时能够检测和缓解IoE环境中的恶意攻击,完成IoE应用程序中的各种异构物联网智能设备数据信息的安全收集并应用于人工智能训练,以进行未来的准确预测,用于构建IoE环境中安全可信的区块链访问控制模型。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的一种基于区块链的万物互联数据访问控制方法的流程示意图;
图2是根据本发明实施例的一种基于区块链的万物互联数据访问控制方法的原理示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
根据本发明的实施例,提供了一种基于区块链的万物互联数据访问控制方法。
如图1-图2所示,根据本发明实施例的基于区块链的万物互联数据访问控制方法,包括以下步骤:
步骤S1,预先进行环境部署注册,其中包括环境身份注册和部署访问实时数据;
本技术方案,用户端发送注册请求到注册机构RA;注册机构RA将注册凭据发送给注册的用户端;注册机构RA将在IoE环境中部署之前通过在其内存中预加载凭证来注册所有智能设备。
步骤S2,进行部署访问控制,包括部署设备到设备访问控制、设备到用户端访问控制和设备到雾服务器FS访问控制;
本技术方案,用户端将接收到的凭据存储在自身的移动设备中,以便登录系统并直接从指定的智能设备访问实时数据。
另外,雾服务器FS和云服务器CS向注册机构RA提交注册。每个雾服务器FS
此外,注册机构RA在所有物联网智能设备、用户端、雾服务器FS和云服务器CS的注册过程中,使用自己的私钥为每一个用户节点创建证书,并提供各自的证书,防止恶意节点加入网络。
步骤S3,进行部署区块链,包括:每个雾服务器FS
具体的,包括如下:
设备到设备(D2D)访问控制允许智能设备使用包括证书在内的预加载注册信息对其邻居智能设备进行身份验证和建立密钥。访问控制成功后,设备将与其他智能设备安全通信,交换敏感的传感信息。
设备到用户(D2U)访问控制允许用户U直接从指定的智能设备SD访问实时信息。为了保护短暂的秘密泄露(ESL)和会话密钥验证器攻击,设备和用户两个实体需要先使用随机秘密(nonce)及其永久秘密构建会话密钥,使用注册过程中提供的预加载证书和其他秘密凭证来证明他们的身份。
设备到雾服务器(D2FS)访问控制中,每个物联网智能设备都需要使用其预加载的证书和在注册过程中提供的其他秘密凭证,对其附近的雾服务器进行身份验证。
此外,认证成功后,会在它们之间建立秘密(会话)密钥,以便将实时数据带到雾服务器FS
步骤S4,部署大数据分析,进行区块链数据的预测。
本技术方案,包括部署区块链形成:每个雾服务器FS
此外,执行共识添加区块,包括以下步骤:
使用提供的方法安全地选择P2P云服务器中的领导者L。
领导者L首将收到的区块广播给P2P网络中的其他追随者节点。
追随者对等节点收集区块,然后通过检查当前区块哈希、区块中交易的默克尔树根以及使用ECDSA签名验证算法的区块签名来验证它。
若区块验证成功,追随者节点将区块验证状态发送给领导者L。
领导者L接收状态并检查大多数投票状态是否有效,若有效,则将该块添加到区块链中。
此外,进行AI驱动的大数据分析阶段:
存储在区块链中的事务数据可能是异构类型的数据(例如:图像文件和文本文件)。对于基于AI/ML的大数据分析,这些事务型数据有助于执行预测。ML的基本概念是有两组数据:训练数据集和测试数据集,它们是从单个大数据集划分出来的。接下来,利用线性回归、逻辑回归和支持向量机等机器学习算法,为未来的计划产生预测结果。由于区块链中的交易数据是真实可信的,因为它们通过基于投票的共识机制被验证并添加到区块链中。假设要对区块中的交易数据进行大数据分析。对此类真实数据的大数据分析有助于AI/ML算法按照他们的预期工作,因为由于没有数据中毒攻击,数据集不是恶意的。因此,对区块链数据的正确预测将有助于企业和组织保持财务条款和声誉。
综上所述,借助于本发明的上述技术方案,通过利用区块链去中心化的存储的特点,支持IoE环境中基于人工智能计算的数据免受恶意节点攻击的访问控制。
在IoE应用程序中,部署了各种智能设备来感知实时数据,并将实时数据发送给附近的雾服务器。在交换数据之前,智能设备需要使用访问控制协议与其各自的实体建立秘密(会话)密钥。接下来,使用已经建立的密钥在多个智能设备、用户和雾服务器FS之间安全地共享信息。雾服务器FS以事务的形式存储数据,用生成的事务构建区块,然后将区块安全地发送到关联的云服务器CS。云服务器CS通过应用一些众所周知的共识算法(例如:PBFT和RPCA)将挖掘出的块添加到区块链中,区块中的数据通过基于人工智能的大数据分析机制进一步训练,以进行未来的准确预测,整个流程避免了恶意攻击,确保了IoE环境中的数据安全。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,本领域技术人员在考虑说明书及实施例处的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
