一种基于区块链实现安全可追溯的物联网查询方法

本发明涉及区块链可验证查询领域。具体涉及一种基于区块链实现安全可追溯的物联网查询方法。

背景技术：

1、区块链基础设施的出现为安全数据交易提供了更可靠的方式。在没有可靠第三方的情况下，区块链技术在多个通常互不信任的参与方之间提供了信任和安全资产管理，在区块链网络中，节点维护一个包含有序消息列表的账本，根据预定义的共识协议验证消息，并将该消息打包进新区块，然后将新区块广播到网络中；一旦消息被记录在区块链账本中，就不能被更改或删除。

2、一般而言，天际线查询是一种在多维数据库求最优的查询方式，常用于相似性查询领域，天际线查询考虑多维数据空间，并返回一个不被其他点支配的数据点子集作为代表。如果一个点在至少一个维度上比查询点更接近目标点，并且在每个维度上都不比查询点更远，那么就可以说这个点支配了另一个点。天际线查询在多标准决策制定和分析应用中非常有用。

3、一般而言，传统的中心化数据服务商容易被攻击，泄露用户隐私和物联网设备原始数据，另一方面，在区块链上进行查询处理时，应确保返回准确的查询结果，同时保护输入数据和查询的敏感信息不被泄露，如何在区块链上实现安全可验证、可追溯的天际线查询处理，是本领域的重要技术课题之一。

技术实现思路

1、基于此，针对上述技术问题，本公开提供一种基于区块链实现安全可追溯的物联网查询方法，保护用户隐私和物联网设备的数据隐私，实现可验证的天际线查询。

2、在根据本公开的实施例中，所述区安全可追溯的区块链物联网查询装置包括数据隐私加密装置、支配关系识别装置、安全天际线计算装置以及区块链数据共识装置。数据隐私加密装置对物联网设备和用户的数据隐私进行加密保护，支配关系识别装置用以确定数据点之间的支配关系，安全天际线计算装置基于保序加密实现支配关系运算。区块链数据共识装置通过两个独立的区块链协作完成查询流程，将查询步骤记录到分布式账本中。

3、在本公开的其中一个实施例中，还包括：基于安全天际线计算方案提出的两个计算协议，分别是顺序天际线查询协议(ssq)和分治法天际线查询协议(dac)，两种计算协议均可以保护数据隐私、查询隐私和支配隐私。

4、在根据本公开的实施例中，所述区块链网络可验证查询设备包括：存储器、处理器，所述存储器存储物联网设备生成的原始数据和计算机程序，处理器执行可验证的天际线查询时实现以下步骤：物联网设备生成的原始数据发送给边缘节点，边缘节点加密后发送给区块链网络bc1；用户向区块链网络bc2发送加密的查询请求，bc1向bc2发送一部分查询信息，bc2本地完成另一部分查询，并将结果返回给bc1，bc1统计查询结果后将结果集发送给用户，用户解密查询结果，确认查询结果正确、完整后，向区块链网络支付查询费用。

5、基于上述，本公开所述基于区块链实现安全可追溯的物联网查询方法，提出了一个安全的支配计算方案，以确保天际线查询的数据隐私不会被暴露；支配计算流程由两个独立的区块链网络协作完成，中间结果不会泄露数据信息和查询信息。另外，基于支配计算方案提出两种安全的天际线查询协议，使用区块链对每个查询步骤达成共识，并将每步的中间结果记录到分布式账本中。

技术特征：

1.一种基于区块链实现安全可追溯的物联网查询方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述数据隐私加密步骤包括：数据所有者将由物联网设备生成的数据外包给相关的边缘节点，而不是在本地存储数据点，边缘节点使用密钥保护数据隐私。

3.根据权利要求1所述的方法，其特征在于，所述数据隐私加密步骤包括：授权用户使用密钥对查询信息加密，并对外包的数据集进行天际线查询，查询完成后，用户支付查询处理费用。

4.根据权利要求1所述的方法，其特征在于，所述安全天际线计算步骤分解了不等式识别算子，由两个区块链协作运算；一个区块链bc1接收加密的输入数据，另一个区块链bc2接收加密的查询；bc1计算不等式识别算子的一部分，并将中间结果和加密数据点发送到bc2；bc2完成不等式识别算子的剩余部分，确定数据点的支配关系并返回给bc1，bc1知道哪些点不是天际线点，但不知道这些点具体是由哪个点支配。

5.根据权利要求4所述的方法，其特征在于，所述支配关系识别步骤采用基于映射排序的加密算法，对于用户发送的查询信息，确认物联网设备生成的数据集中任意两个数据点相较与查询值的支配关系。

6.根据权利要求1所述的方法，其特征在于，所述区块链数据共识步骤利用两个独立区块链网络来计算查询结果并在物联网设备和用户之间交换信息，区块链节点就每个查询步骤的结果达成共识，并在分布式账本上记录中间结果，实现可追溯的查询处理。

7.一种计算机设备，包括存储器、处理器，所述存储器存储原始数据集和计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述方法的步骤。

技术总结
本发明提供一种基于区块链实现安全可追溯的物联网查询方法，属于区块链可验证查询领域，所述方法包括数据隐私加密步骤、支配关系识别步骤、安全天际线计算步骤以及区块链数据共识步骤，数据隐私加密步骤用以保护物联网设备和用户的数据隐私，支配关系识别步骤用以确定两个数据点之间的支配关系，安全天际线计算步骤基于保序加密实现支配关系运算，用以保护数据隐私，区块链数据共识步骤利用两个独立区块链协作完成查询流程，记录查询步骤到分布式账本；安全天际线计算步骤把不等式比较转换为距离比较，并将支配识别算子分解为两个部分运算，从而实现安全可追溯的天际线查询。

技术研发人员：尹波,徐彬尧
受保护的技术使用者：长沙理工大学
技术研发日：
技术公布日：2024/4/17