本发明涉及一种基于区块链的物联网数据分级保护架构,属于信息安全技术领域。
背景技术
近年来,随着物联网技术的普及和迅速发展,使得物联网应用在日常生活中随处可见。随着人们对隐私数据重要性的日益关注,物联网设备的安全管理成为人们关注的焦点。但目前的物联网应用普遍存在着以下问题:1)缺乏信任:各个参与的主体的各环节的信息分散保存在各主体自身内部,各个主体间的的信息不够透明、易被人为篡改,造成各主体间缺乏信任;2)监管追溯困难:由于各主体之间缺乏信任,一旦某个数据出现问题,查找问题原因时效率低下,难以监管;3)数据透明与核心数据保护难以取舍:一方面用户希望可以看到所有数据,一方面用户不希望自己的核心数据被别人看到,造成一定的矛盾。
技术实现要素:
为解决现有技术的不足,本发明的目的在于提供一种基于区块链的物联网数据分级保护架构,借助物联网设备中的zigbee、lora、nb-iot等设备以及移动终端能够自主上传数据的特性,将收集到的数据进行分级存储;利用区块链、智能合约,完整保存了整个系统里核心数据,实现数据公开透明性、可追溯性、不可篡改性,同时也对用户的隐私信息进行加密保护。
为了实现上述目标,本发明采用如下的技术方案:
一种基于区块链的物联网数据分级保护架构,其特征是,包括边缘服务器和区块链服务器;
所述边缘服务器用于将环境中分立的感知节点和智能终端接入系统,接收并处理用户请求和采集到的各类数据;
所述区块链服务器用于接收经过数据分类模块转发来的二级数据,对用户的隐私信息进行加密保护。
前述的一种基于区块链的物联网数据分级保护架构,其特征是,所述感知节点和智能终端包括传感器、zigbee、lora、bluetooth、nb-iot、手机。
前述的一种基于区块链的物联网数据分级保护架构,其特征是,所述边缘服务器包括身份认证模块、访问控制模块、偏好处理器及缓存模块、数据接收分类模块和一级数据存储模块;
身份认证模块:决定访问者是否有资格进入服务器,若无资格,则会要求用户进行身份注册;若有资格,该模块会判定用户的安全级别,通知其他模块是否开放相应的内容;
访问控制模块:访问控制接收身份认证模块传输来的用户安全级别,判定是否给用户开放安全级别更高的模块,根据用户的访问级别提醒用户是否越权访问;
偏好处理器及缓存模块:用户身份认证通过后,偏好处理器会调取用户的偏好缓存记录,在页面显示用户感兴趣的数据;若用户尝试查看其它数据内容,偏好缓存模块会相应的将其缓存,为用户下一次的查看提供显示;
数据接收分类模块:接收各种设备的数据,并将收到的数据按照一定的指标进行分类,分为一级数据、二级数据;一级数据为iot设备和用户的基本信息,二级数据为iot设备的核心数据以及用户的隐私数据;一级数据直接转送至一级数据存储模块,二级数据转发至区块链服务器接口处,将其存储至区块链服务器中进行数据加密保护;
一级数据存储模块:提供一级数据的存储功能,存储的信息包括:用户基本信息、用户状态信息、设备基本信息、设备状态信息。
前述的一种基于区块链的物联网数据分级保护架构,其特征是,所述一级数据存储模块中还包含转发模块和接收模块;所述转发模块将本边缘服务器的数据转发给其他边缘服务器;所述接收模块用于接收其他边缘服务器发送来的数据。
前述的一种基于区块链的物联网数据分级保护架构,其特征是,所述边缘服务器的工作具体步骤为:
步骤1-1:连接管理器连接各种感知节点以及用户终端,请求接收机接收用户的请求信息,数据接收并分类感知节点上传的数据;
步骤1-2:用户进行身份验证,验证通过进入步骤1-3,不通过用户则进入注册程序;
步骤1-3:一级存储数据模块存储用户相应的数据信息,并将信息转发给其他边缘服务器,同时接收来自其他边缘服务器的数据。
步骤1-4:偏好处理器前往一级数据存储模块调取用户的偏好数据,偏好缓存记录用户新的访问数据;
步骤1-5:访问控制控制用户是否能够访问高级别数据,并向用户发送相应的提示信息。
前述的一种基于区块链的物联网数据分级保护架构,其特征是,所述区块链服务器包括数据分类模块、密钥证书模块、智能合约模块和区块链模块;
数据分类模块:此次分类主要是进行数据类型的二次分类,确定其是传感器数据还是用户隐私信息数据或者是用户查询请求。
密钥证书模块:负责生成公钥和私钥,公钥提供给物联网设备,私钥供给用户,并且公钥和私钥会定时更新,每次更新后会产生新的密钥版本号,新的密钥版本号也会同时发送给物联网设备以及用户;
智能合约模块:负责与区块链模块进行交互,分为合约生成和合约执行两个子模块,合约生成模块负责将上传的核心数据以及隐私数据提交到区块链模块中进行存储,合约执行模块负责从区块链模块中查询数据;
区块链模块:采用区块链技术实现存储智能合约,根据智能合约进行存储和查询数据。
前述的一种基于区块链的物联网数据分级保护架构,其特征是,所述区块链服务器的工作具体步骤为:
步骤2-1:区块链服务器接收到边缘服务器转发来的各种数据后,进行数据的二次分类,若为传感器数据和用户隐私信息转至步骤2-2,若为用户查询请求信息转至步骤2-5;
步骤2-2:密钥证书模块发送公钥和密钥版本号给传感器数据和用户隐私信息进行加密,转至步骤2-3;
步骤2-3:智能合约模块生成合约将传感器数据和用户隐私信息提交到区块链模块中进行存储,转至步骤2-4;
步骤2-4:区块链模块将各主体新产生的数据存入新生成的区块中;
步骤2-5:智能合约模块执行合约提交到区块链模块中查询传感器数据或用户隐私数据,转至步骤2-6;
步骤2-6:区块链模块接收到查询请求后,利用区块链中记录的数据的哈希值查询得到结果,转至步骤2-7;
步骤2-7:密钥证书模块发送私钥和密钥版本号给用户,用户用与密钥版本号对应的私钥对查询到的数据进行解密,查看隐私数据。
本发明所达到的有益效果:本架构借助物联网设备中的zigbee、lora、nb-iot等设备以及移动终端能够自主上传数据的特性,将收集到的数据进行分级存储;该架构采用分布式布局实现将采集到的一般数据进行共享,以保证数据的去中心化、去信任化;该架构利用区块链、智能合约,完整保存了整个系统里核心数据,并保证数据公开透明性、可追溯性、不可篡改性,同时也对用户的隐私信息进行加密保护,并根据用户的访问等级开放不同程度的数据查询功能;该架构利用缓存技术保存用户的访问习惯,保证用户在每次访问时都能直接访问到用户感兴趣的数据。
具体实施方式
下面对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明从数据的重要性、安全性、不可篡改性的角度,提出了一种基于区块链的物联网数据分级保护架构。该架构借助物联网设备中的zigbee、lora、nb-iot等设备以及移动终端能够自主上传数据的特性,将收集到的数据进行分级存储;利用区块链、智能合约,完整保存了整个系统里核心数据,并保证数据公开透明性、可追溯性、不可篡改性,同时也对用户的隐私信息进行加密保护。
具体地,本架构包括边缘服务器和区块链服务器。边缘服务器用于将环境中分立的感知节点和智能终端接入系统,接收并处理用户请求和采集到的各类数据。感知节点和智能终端包括传感器、zigbee、lora、bluetooth、nb-iot、手机但不限于上述内容。区块链服务器用于接收经过数据分类模块转发来的二级数据,对用户的隐私信息进行加密保护。
边缘服务器包括身份认证模块、访问控制模块、偏好处理器及缓存模块、数据接收分类模块和一级数据存储模块;
身份认证模块:决定访问者是否有资格进入服务器,若无资格,则会要求用户进行身份注册;若有资格,该模块会判定用户的安全级别,通知其他模块是否开放相应的内容;
访问控制模块:访问控制接收身份认证模块传输来的用户安全级别,判定是否给用户开放安全级别更高的模块,根据用户的访问级别提醒用户是否越权访问;
偏好处理器及缓存模块:用户身份认证通过后,偏好处理器会调取用户的偏好缓存记录,在页面显示用户感兴趣的数据;若用户尝试查看其它数据内容,偏好缓存模块会相应的将其缓存,为用户下一次的查看提供显示;
数据接收分类模块:接收传感器、手机等各种设备的数据,并将收到的数据按照一定的指标进行分类,分为一级数据、二级数据;一级数据为iot设备和用户的基本信息,二级数据为iot设备的核心数据以及用户的隐私数据;一级数据直接转送至一级数据存储模块,二级数据转发至区块链服务器接口处,将其存储至区块链服务器中进行数据加密保护;
一级数据存储模块:提供一级数据的存储功能,存储的信息包括:用户基本信息、用户状态信息、设备基本信息、设备状态信息。由于边缘服务器间要实现数据的共享,在一级数据存储模块中还包含转发模块(将本边缘服务器的数据转发给其他边缘服务器)和接收模块(用于接收其他边缘服务器发送来的数据)。
边缘服务器的工作具体步骤为:
步骤1-1:连接管理器连接各种感知节点以及用户终端,请求接收机接收用户的请求信息,数据接收并分类感知节点上传的数据;
步骤1-2:用户进行身份验证,验证通过进入步骤1-3,不通过用户则进入注册程序;
步骤1-3:一级存储数据模块存储用户相应的数据信息,并将信息转发给其他边缘服务器,同时接收来自其他边缘服务器的数据。
步骤1-4:偏好处理器前往一级数据存储模块调取用户的偏好数据,偏好缓存记录用户新的访问数据;
步骤1-5:访问控制控制用户是否能够访问高级别数据,并向用户发送相应的提示信息。
区块链服务器,接收经过数据分类模块转发来的二级数据,保证数据公开透明性、可追溯性、不可篡改性,同时也对用户的隐私信息进行加密保护。区块链服务器包括数据分类模块、密钥证书模块、智能合约模块和区块链模块;
数据分类模块:此次分类主要是进行数据类型的二次分类,确定其是传感器数据还是用户隐私信息数据或者是用户查询请求。
密钥证书模块:负责生成公钥和私钥,公钥提供给物联网设备,私钥供给用户,并且公钥和私钥会定时更新,每次更新后会产生新的密钥版本号,新的密钥版本号也会同时发送给物联网设备以及用户;
智能合约模块:负责与区块链模块进行交互,分为合约生成和合约执行两个子模块,合约生成模块负责将上传的核心数据以及隐私数据提交到区块链模块中进行存储,合约执行模块负责从区块链模块中查询数据;
区块链模块:该模块是这个系统的核心部分,应用了区块链技术,实现存储智能合约,根据智能合约存储和查询数据。
区块链服务器的工作具体步骤为:
步骤2-1:区块链服务器接收到边缘服务器转发来的各种数据后,进行数据的二次分类,若为传感器数据和用户隐私信息转至步骤2-2,若为用户查询请求信息转至步骤2-5;
步骤2-2:密钥证书模块发送公钥和密钥版本号给传感器数据和用户隐私信息进行加密,转至步骤2-3;
步骤2-3:智能合约模块生成合约将传感器数据和用户隐私信息提交到区块链模块中进行存储,转至步骤2-4;
步骤2-4:区块链模块将各主体新产生的数据存入新生成的区块中;
步骤2-5:智能合约模块执行合约提交到区块链模块中查询传感器数据或用户隐私数据,转至步骤2-6;
步骤2-6:区块链模块接收到查询请求后,利用区块链中记录的数据的哈希值查询得到结果,转至步骤2-7;
步骤2-7:密钥证书模块发送私钥和密钥版本号给用户,用户用与密钥版本号对应的私钥对查询到的数据进行解密,查看隐私数据。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。