技术领域
[0001] 本
发明属于
物联网技术领域,具体涉及一种基于
分布式账本技术的传感网的安全管理方法及安全系统。
背景技术
[0002] 无线传感网技术在环境监测和治理中发挥着重要作用。无线传感网(Wireless Sensor Network,WSN)是指利用一组广泛空间分布的专用
传感器监测和记录环境的物理信息,并在一个中心
位置处理收集到的数据[孙韩林,张鹏,闫峥,等.一种基于
云计算的无线传感网体系结构[J].计算机应用研究,2013,30(12):3720-3723]。无线传感网由
节点为基本单位构成,分为传感节点和汇聚节点。其中传感节点搭载一个或多个传感器,包含无线电收发器和微
控制器,使用
电池或集成的
能量收集器(如
光伏发电板)供电。汇聚节点负责收集区域内传感节点的数据,通过广域网将数据发送到后台
服务器。
[0003] 大规模部署的传感网中存在设备管理和数据安全的问题。网络首先需要验证合法的数据输入设备,抵御恶意设备;数据在采集、传输和存储的过程中,环境监测网中的监管方和被监管方由于存在利益冲突,可能导致传感设备遭受破坏,数据受到人为篡改,因此需要采用数据安全机制保障数据可信。同时,监测数据的隐私保护也是一个挑战。此外,传感网的广泛分布特性在一点程度上也增加了管理维护难度。例如在
申请号为CN201710265307.8的
专利文件所公开的一种基于数字证书以及CA认证体系的联盟链权限控制方法,以
水环境监测为例,各地方级的水质监测
站点大多委托第三方公司规划设计,缺乏统一标准,特别是企业排污口的监测点,由企业自行安装后政府部
门验收。系统结构方面,采集到的监测数据通过公网上传到水务局机房,各地之间、上下级之间的数据彼此孤立,原始数据在共享、审计方面存在不足。同时,地方自建的水务监测系统具有潜在的数据篡改、造假
风险,这大大降低了数据的可信度,难以最大程度发挥自动监测网的监管治理作用。
[0004] 无线传感网(如环境监测传感网)中的节点在地理上广泛分布,大规模的监测网中往往涉及多层监管关系,因此如何实施大规模的设备管理,保证数据在采集、传输和存储中的安全性,以及在支持数据共享的同时保护数据隐私是几大难点。
[0005] 一种
现有技术是采用传统的中心化CA机制和云存储。例如,申请号为CN201710132078.2的专利文件公开了一种物联网中海量异构传感数据的分布式存储系统和方法,且申请号为CN201810138502.9的专利文件所公开了一种基于云计算和
无线传感器网络的山洪灾害监测系统。基于私有云技术部署的环境监测传感网可使管理者获得集中的控制权,但在性能和成本上存在不足。在这种模式下,传感
数据采集后经过加密,直接传输到云计算机房进行处理和存储,可以有效防止数据的篡改和伪造。但是将分散在地理位置上的数据传输到云计算中心必须保证可靠的网络连接;支持大规模传感节点接入的云计算服务器也需要较大的成本投入,因此在现有的大规模环境传感网中,使用云计算模式难以在数据安全和效率成本之间取得平衡。此外,利用中心化服务器实现节点身份验证、节点管理和接入控制等安全机制存在单点失败的风险,云服务器也可能成为明确的攻击目标。
[0006] 另一种现有技术是按区域管理的传感网,例如,申请号为CN201210569403.9的专利文件公开了一种分布式无线传感网络,通过在各地设立分布式服务器,采用区域自治的部署方式可以均衡网络流量,降低建设成本,消除单点失败风险,但管理权限也因此下放,引入了数据篡改的风险,因此在全局管控、数据共享、数据可靠性方面也存在不足,使得密集监测数据难以发挥最大效益[赵阔,邢永恒,《
区块链技术驱动下的物联网安全研究综述》,信息网络安全,2017(5):1-6.以及王传正,《无线传感网数据存储与
访问技术研究》,南京邮电大学,2012.]。
[0007] 综上,使用云计算模式部署传感网存在成本
缺陷和单点失败风险,而区域自治传感网存在数据安全性和可管理性不足的问题。
[0008] 其中,分布式账本技术是一种不需要被任何中心化主体存储或者确认的数据记录方式。分布式账本技术中的联盟链具有去中心化、自治、信息不可篡改的特性。单节点视
角中,数据由非对称密钥加密后存储到联盟链中,通过Hash链的形式首尾相连,因此历史数据加密存储且无法被篡改;从整体角度来看,联盟链是一种私有网络,各节点经过
许可后参与数据记录,通过共识机制在无需信任的
基础上构建起一致可信的数据记录。将分布式账本技术作为
支撑技术引入到无线传感网中,相比使用传统
数据库及证书颁发机构(CA)的方案可以有效降低数据篡改的风险,解决数据隐私问题,保证数据安全,同时联盟链中的
智能合约为数据共享和审计提供了灵活有效的手段。但是目前在实际运用过程中,尚不存在为实现安全性增强而定制化设计的区块链网络的部署和智能合约(链码)的编写。因此现有的采用联盟链技术的传感网不能实现安全增强或是提供的可控的数据分享功能。
发明内容
[0009] 本发明旨在提供一种基于分布式账本技术的传感网的安全管理方法及安全系统,从而为大规模传感网络提供集中有效的设备管理机制,提供数据安全性验证,解决数据共享访问控制的问题。
[0010] 为了实现上述目的,本发明提供了一种基于分布式账本技术的传感网的安全管理方法,包括:
[0011] S1:
选定一个顶层服务器和多个区域服务器作为联盟链节点来搭建联盟链,并在其上存储分布式账本;
[0012] S2:为所述区域服务器下层的每个传感节点和汇聚节点各生成一对非对称密钥,将私钥
固化在汇聚节点和传感节点的
存储器中,并将公钥及其地址写入到联盟链中;
[0013] S3:传感节点采集数据,将传感节点采集的数据上传到汇聚节点经其数据验证,得到汇聚节点的数据集,随后上传到区域服务器经其数据验证,在验证通过后将汇聚节点的数据集存储在区域服务器的一链下数据库中并加密,同时计算汇聚节点的数据集的hash值并写入联盟链作为存证;
[0014] S4:解密所述链下数据库中的一共享数据集并计算该共享数据集的hash值,随后比对该hash值与所述步骤S3中的存证来验证该共享数据集的正确性,并返回所述共享数据集的统一资源
定位符,以实现数据共享。
[0015] 优选地,该基于分布式账本技术的传感网的安全管理方法还包括步骤S31:在进行所述步骤S3中的数据验证的过程中,若发现异常,则将异常信息写入联盟链。
[0016] 在所述步骤S1中,所述联盟链根据联盟链上运行的安全业务分为多个不同参数的独立
侧链。
[0017] 在所述步骤S1中,所述顶层服务器和区域服务器通过被授权来被选定作为联盟链节点,各联盟链节点采用共识
算法来实现该分布式账本的共识。
[0018] 所述共识算法为轻量化算法。
[0019] 在所述步骤S2中,所述将公钥及其地址写入到联盟链中,包括:
[0020] S21:用户使用身份管理智能合约向所述传感网录入许可加入的汇聚节点的公钥和地址,汇聚节点上线并向区域服务器注册身份;
[0021] S22:步骤S22:每个汇聚节点读取其周边的传感节点,传感节点苏醒并接入汇聚节点。
[0022] 在步骤S21中,所述注册身份包括:汇聚节点首先向区域服务器发送一经过加密的
请求注册信息,该经过加密的请求注册信息采用汇聚节点的私钥进行加密,作为消息负载,并签名负载的hash值,并验证发送方身份,随后,区域服务器根据被录入的所述汇聚节点的公钥,验证所述请求注册信息的真实性,并在验证通过时完成注册身份;
[0023] 在所述步骤S22中,所述接入汇聚节点,包括:传感节点向汇聚节点发送一经过加密的身份验证请求,该身份验证请求的加密方式与所述请求注册信息的加密方式相同;汇聚节点验证所述身份验证请求的真实性,并在验证通过时使传感节点接入汇聚节点。
[0024] 在所述步骤S3中,所述汇聚节点的数据验证用于校验传感器节点采集的数据来源和完整性,并在校验通过后,通过使用自身私钥签名数据负载的
摘要来得到汇聚节点的数据集。
[0025] 在所述步骤S3中,数据验证、hash值计算和写入区块链的操作均运行所述区域服务器上的一可信
执行环境中。
[0026] 所述步骤S4通过一数据共享智能合约实现,且所述数据共享的范围、时限和访问者身份可以通过使用该数据共享智能合约来预先设定。
[0027] 另一方面,本发明还提供一种基于分布式账本技术的传感网的安全系统,所述传感网包括
自下而上分层架构的传感节点、汇聚节点、区域服务器和顶层服务器,包括联盟链以及部署在该联盟链上的设备信任传递功能模块,安全存储功能模块、数据访问控制功能模块;
[0028] 所述联盟链包括联盟链节点和建立在联盟链节点之间的区块链网络,联盟链节点为选定的顶层服务器和区域服务器;
[0029] 设备信任传递功能模块包括非对称密钥生成器和身份管理智能合约,所述非对称密钥生成器设置为对区域服务器下层的每个传感节点和汇聚节点各生成一对唯一的非对称密钥,所述身份管理智能合约设置为将汇聚节点和传感节点的公钥及其地址写入到联盟链中;
[0030] 所述安全存储功能模块包括数据上传模块,其设置为将传感节点采集的数据上传到汇聚节点经其数据验证,得到汇聚节点的数据集,随后上传到区域服务器经其数据验证,在验证通过后将汇聚节点的数据集存储在区域服务器的一链下数据库中并加密,同时计算汇聚节点的数据集的hash值并写入联盟链作为存证;
[0031] 所述数据访问控制功能模块设置为解密所述链下数据库中的一共享数据集并计算该共享数据集的hash值,随后比对该hash值与所述步骤S3中的存证来验证该共享数据集的正确性,并返回所述共享数据集的统一资源定位符,以实现数据共享。
[0032] 所述安全存储功能模块还包括异常上报模块,其设置为在数据上传模块进行数据验证的过程中,若发现异常,则将该信息写入联盟链。
[0033] 所述联盟链分为多个不同参数的独立侧链。
[0034] 所述身份管理智能合约包括汇聚节点身份注册模块和传感节点身份验证模块,汇聚节点身份注册模块设置为向所述传感网录入许可加入的汇聚节点的公钥和地址,并使汇聚节点在上线时向区域服务器注册身份;所述传感节点身份验证模块设置为使每个汇聚节点读取其周边的传感节点,并使传感节点在苏醒时接入汇聚节点。
[0035] 所述汇聚节点身份注册模块被进一步配置为:使汇聚节点首先向区域服务器发送一经过加密的请求注册信息,该经过加密的请求注册信息采用汇聚节点的私钥进行加密,作为消息负载,并签名负载的hash值,并验证发送方身份,区域服务器根据被录入的所述汇聚节点的公钥,验证所述请求注册信息的真实性,并在验证通过时完成注册身份;
[0036] 所述汇聚节点身份注册模块被进一步配置为:使传感节点向汇聚节点发送一经过加密的身份验证请求,该身份验证请求的加密方式与所述请求注册信息的加密方式相同,汇聚节点验证所述身份验证请求的真实性,并在验证通过时使传感节点接入汇聚节点。
[0037] 本发明在区域自治部署的传感网的基础上引入分布式账本技术,为汇聚节点和传感节点生成非对称密钥,将私钥固化在节点存储器中,公钥写入区块链,并采用身份管理智能合约,建立从区域管理者到汇聚节点,再到传感节点的信任传递链,以进行可信身份的传递,解决分布式物联网组织中的集中管理问题,保障数据传输安全;数据经签名、加密后存储到区域服务器,并将数据摘要写入联盟链作为存证,由此,提供了数据安全性验证;借助分布式账本技术,消除不同区域间数据共享的障碍,通过一数据共享智能合约允许数据拥有者灵活设置数据访问权限、共享范围和时限,解决了数据共享访问控制,而且利用存证校验共享数据,确保数据可信。数据上传过程中,区域服务器上的关键操作在一可信执行环境下运行,确保代码和数据不被篡改。
附图说明
[0038] 图1是一种典型的传感网的结构示意图。
[0039] 图2是根据本发明的一个
实施例的基于分布式账本技术的传感网的安全管理方法的
流程图。
[0040] 图3是根据本发明的一个实施例的基于分布式账本技术的传感网的安全系统的结构示意图。
具体实施方式
[0041] 下面结合附图,给出本发明的较佳实施例,并予以详细描述,使能更好地理解本发明的功能、特点。
[0042] 在描述具体发明内容前,首先说明传感网系统的构成。在大规模传感网中,包含但不限于以下要素:传感节点,汇聚节点,区域服务器和区域管理者,顶层服务器和全局管理者,联盟链。
[0043] 如图1所示为一种典型的传感网,其示出了传感网的网络拓扑和组成要素,该传感网与现有的分层架构的传感网结构基本一致,包括自下而上分层架构的多个传感节点Sen_i、多个汇聚节点Sink_j、多个区域服务器Org_k和一个顶层服务器Adm。其中,传感节点Sen_i是数据产生者,通过传感器直接
感知物理世界的变量,一般以低功耗低成本为设计目的;汇聚节点收集传感节点的数据,转发到后台处理中心,相比传感节点具有更充裕的
能源和算
力;区域服务器负责接收和处理大规模传感网中部分区域的传感数据,并通过对应区域服务器的区域管理者(即实际管理组织或人员)来维护和管理本区域内传感网设施;顶层服务器是上级组织部门设立的服务器,不实际参与传感数据的处理和存储,但运行相关监管业务,全局管理者使用其所拥有的顶层服务器在业务上监督和审查完整传感网,领导和管辖区域管理者。此外,多个区域服务器Org_k和一个顶层服务器Adm之间可以设置一联盟链Chain,其具有去中心化、信息不可篡改等特性。
[0044] 本发明提出一种基于分布式账本技术的传感网的安全管理方法,其用于实现传感网设备管理和数据访问控制功能。该基于分布式账本技术的传感网的安全管理方法如图2所示,具体包括以下步骤:
[0045] 步骤S1:联盟链部署。选定一个顶层服务器和多个区域服务器作为联盟链节点来搭建联盟链,并在其上存储分布式账本。
[0046] 其中,该联盟链包括联盟链节点和建立在联盟链节点之间的区块链网络(即专用高速网络,一般为高速以太网或蜂窝网),其根据在联盟链上运行的安全业务分为多个不同参数的独立侧链(通道)以适应业务特点,例如设备管理链以实现设备管理机制,数据存储链以实现传感数据摘要的存证,数据共享链以实现数据访问控制。联盟链采用准入许可机制,因此顶层服务器和区域服务器通过被授权来被选定作为联盟链节点。各联盟链节点参与分布式账本的构建过程,并采用共识算法来实现该分布式账本的共识,其中分布式账本的共识是指分布式账本的数据在多个节点上达成一致的共识,在各节点上存储为一致的多份账本。由于联盟链采用准入许可机制来使各个联盟链节点相对可信,因此所采用的共识算法不需要是
工作量证明(PoW)机制,而可以是采用比如拜占庭容错(PBFT)的轻量化算法,进而降低对系统
硬件的要求。
[0047] 此外,所述步骤S1还包括:在所述联盟链上部署智能合约,用于操作区块链上的分布式账本的数据,该智能合约包括身份管理智能合约和数据共享智能合约,分别用于下文的传感网的初始化和身份验证以及数据共享。
[0048] 步骤S2:身份标识、传感网的初始化和身份验证。
[0049] 为所述选定的区域服务器下层的每个传感节点和汇聚节点各生成一对非对称密钥,以用于这些传感节点和汇聚节点在联盟链的身份标识;将私钥固化在汇聚节点和传感节点的存储器中,其作为隐秘、唯一、不可更改的身份验证信息用于证明持有者的身份,只有汇聚节点和传感节点自身的程序可以读取;并将公钥及其地址写入到联盟链中,其中地址是基于公钥计算出的唯一的识别码,公钥及其地址作为汇聚节点和传感节点的身份标识被公开并用于管理传感节点和汇聚节点;新部署的传感网节点苏醒后,请求身份验证,通过比对联盟链上的节点信息逐级进行身份验证,注册为合法节点,完成传感网的初始化。
[0050] 所述将公钥及其地址写入到联盟链中,通过一身份管理智能合约实现,并采用
密码学身份验证方法以实现用户-汇聚节点-传感节点的信任传递,具体包括:
[0051] 步骤S21:用户(即区域管理者)使用身份管理智能合约向所述传感网录入许可加入的汇聚节点的公钥和地址,汇聚节点上线并向区域服务器注册身份。由此,实现了用户、汇聚节点与身份管理智能合约的交互。
[0052] 在步骤S21中,所述传感网,一般设计为受限、低速率、多跳的无线网。用户通过各自的用户密钥使用对应的业务权限的所述身份管理智能合约,其中,所述业务权限为全局服务器预先设定的。
[0053] 所述注册身份包括:汇聚节点首先向区域服务器发送一经过加密的请求注册信息,该经过加密的请求注册信息采用汇聚节点的私钥进行加密,作为消息负载,并签名消息负载的hash值,该对消息负载的hash值的签名操作用于验证信息完整性,并验证发送方身份,消息负载中还包括时间戳,用于防止重放攻击;随后,区域服务器根据被录入的所述汇聚节点的公钥,验证所述请求注册信息的真实性,并在验证通过时完成注册身份。
[0054] 步骤S22:每个汇聚节点读取其周边的传感节点,传感节点苏醒并接入汇聚节点。
[0055] 在步骤S22中,每个汇聚节点通过与智能合约交互,查询所述联盟链上的数据来读取其周边的传感节点。
[0056] 所述接入汇聚节点,包括:传感节点向汇聚节点发送一经过加密的身份验证请求,该身份验证请求的加密方式与上文的汇聚节点向区域服务器发送的请求注册信息的加密方式相同;汇聚节点验证所述身份验证请求的真实性,并在验证通过时使传感节点接入汇聚节点,从而可以为传感节点执行数据转发任务。此外,若验证不通过,则在多次尝试失败后将该传感节点的地址列入黑名单,拒绝再次连接。由此,完成了传感节点的身份验证,根据该身份验证抵御恶意节点的加入。
[0057] 在本实施例中,所述经过加密的请求注册信息为:
[0058] SignSink_j(Hash(data))|Epri_Sink_k(data)|Addsink_j,data=Addsink_j|registerRequest|TimeStamp
[0059] 其中,Signsink_j()为汇聚节点sink_j的签名操作,Hash(·)为哈希操作;data为消息负载;Epri_sink_j(·)为使用汇聚节点sink_j的私钥加密;Addsink_j为汇聚节点sink_j的地址标识;registerRequest为请求注册信息,Timestamp为时间戳。
[0060] 所述经过加密的身份验证请求为:
[0061] SignSen_i(Hash(data))|Epri_Sink_j(data)|AddSen_i,data=AddSen_i|Authentication Request|TimeStamp,
[0062] 其中,Signsen_i()为传感节点sen_i的签名操作,Hash(·)为哈希操作;data为消息负载;Epri_sen_i(·)为使用传感节点sen_i的私钥加密;Addsen_i为传感节点sen_i的地址标识;Authentication Request为身份验证请求,Timestamp为时间戳。下表给出了本实施例中所用到的符号及其含义。
[0063] 表1实施例中所用的符号标记及其含义说明
[0064]
[0065] 步骤S3:数据上传。传感节点采集数据,将传感节点采集的数据上传到汇聚节点经其数据验证,得到汇聚节点的数据集,随后上传到区域服务器经其数据验证,在验证通过后将汇聚节点的数据集存储在区域服务器的一链下数据库中并加密,同时计算汇聚节点的数据集的hash值并写入联盟链作为存证。
[0066] 其中,汇聚节点的数据验证用于校验传感器节点采集的数据来源和完整性,并在校验通过后,通过使用自身私钥签名数据负载的摘要后来得到汇聚节点的数据集。区域服务器的数据验证用于验证汇聚节点的数据集的合法性。所述链下数据库采用一数据库口令加密。
[0067] 因此,上述主要通信消息和操作表示为:
[0068] 其中,传递到汇聚节点的传感节点的数据集为:
[0069] Sen_i->sink_j:SignSen_i(Hash(data_sen_i|TimeStamp))|data_sen_i|TimeStamp,
[0070] 路由到区域服务器的汇聚节点的数据集为:
[0071] Sink_j->Org_k:SignSink_j(Hash(data_sink_j|TimeStamp))|data_sink_j|TimeStamp,
[0072] 区域服务器发送给联盟链的hash值为:
[0073] Org_k->Chian:SignOrg_k(Hash([Signsink_k(Hash(data_sink_j|TimeStamp))])),[0074] 存储在区域服务器的链下数据库中的汇聚节点的数据集为:
[0075] Org_k->Database:EsymKey([Hash(data_sink_j|TimeStamp)|data_sink_j|TimeStamp])。
[0076] 各个符号标记的含义如表1所示。
[0077] 在该步骤S3中,数据传输过程的机密性和完整性由外部传输协议(如HTTPS,MQTT)加密来保障,无需在本发明所述安全机制中额外考虑。
[0078] 在本实施例中,存证的间隔颗粒度可以根据实际情况,按照时间间隔划分或者按照数据大小划分。为保证区域服务器运行结果的可信,数据验证、hash值计算和写入区块链的操作均运行区域服务器上的一可信执行环境中,由硬件层面确保代码和数据未被篡改。可信执行环境是指由区域服务器处理器提供的硬件级安全技术,可以为程序和数据提供隔离的运行空间,确保执行结果可信,例如,Intel SGX是一种可用的可信执行环境技术,可以在硬件层面确保代码和数据不被侵害。
[0079] 此外,所述步骤S3还包括步骤S31:异常上报。在进行所述步骤S3中的数据验证的过程中,若发现异常,如数据受到篡改、某节点掉线等,则将异常信息写入联盟链,由此传递到全网,以供故障处理业务处理。
[0080] 由此,在发生异常情况如数据受到篡改、某节点掉线等时,区域服务器可以及时将异常情况写入联盟链并传递到整个联盟链,以供传感网运维部收到消息后及时勘察维修。
[0081] 步骤S4:数据访问控制。解密所述链下数据库中的一共享数据集并计算该共享数据集的hash值,随后比对该hash值与所述步骤S3中的存证来验证该共享数据集的正确性,并返回所述共享数据集的统一资源定位符,以实现数据共享。
[0082] 具体地,所述共享数据集为[data_sink_j|TimeStamp],具体所述解密通过执行DsymKey([Hash(data_sink_j|TimeStamp)|data_sink_j|TimeStamp])操作来实现,其中DsymKey(·)为使用一对称密钥symKey解密,Hash(·)为哈希操作,Data_Sink_j为汇聚节点j的数据集,Timestamp为时间戳。
[0083] 进一步地,所述步骤S4通过一数据共享智能合约实现,且所述数据共享的范围、时限和访问者身份可以通过使用该数据共享智能合约来预先设定,以达到维护数据所有权的目的,而获取共享数据集的操作本身也将在区块链中留下记录,这赋予了数据共享的安全性和
可追溯性。
[0084] 在实际应用中,共享数据集的共享可以由数据拥有者主动披露,或者由用户(即全局管理者或其他区域管理者)发起访问请求。无论受何种动机驱动,数据拥有者可以通过上述数据共享智能合约来
指定数据共享的范围、时限和访问者身份。具有访问权限的用户通过使用数据共享智能合约,触发对应的区域服务器上的数据读取程序,由于区域服务器上的链下数据库是用口令加密的,数据读取程序正常启动时从区域管理服务器上获得该口令,因此数据读取程序获得所述S4中的链下数据库的读取权限,进而得到共享数据集,并利用链上存储的数据摘要校验数据完整性和可信性,并向数据请求者返回该共享数据集的统一资源定位符。
[0085] 本发明还提出了一种用于实现上述安全管理方法的传感网的安全系统,包括:联盟链,以及部署在联盟链上的设备信任传递功能模块2,安全存储功能模块3、数据访问控制功能模块4,如图3所示。
[0086] 所述联盟链1包括联盟链节点和建立在联盟链节点之间的采用准入许可机制的区块链网络,联盟链节点为选定的区域服务器和顶层服务器。该联盟链1根据安全业务分为多个通道。其采用分布式账本技术来存储分布式账本。此外,联盟链采用轻量级的数据共识算法,减少对硬件资源的消耗。由此,联盟链借助其去中心化和信息不可篡改特性,作为本发明的传感网的安全系统的可信基础,进而支持该系统中其他模块,为其提供信息存证、信息共享等功能。
[0087] 所述设备信任传递模块2包括非对称密钥生成器和身份管理智能合约,用于管理传感节点和汇聚节点。
[0088] 所述非对称密钥生成器设置为对区域服务器下层的每个传感节点和汇聚节点各生成一对唯一的非对称密钥,其中私钥被固化在存储器中,公钥及其地址被作为传感节点和汇聚节点的身份标识被公开,其中地址是基于公钥计算出的唯一的识别码。
[0089] 所述身份管理智能合约设置为将汇聚节点和传感节点的公钥及其地址写入到联盟链中,其包括汇聚节点身份注册模块和传感节点身份验证模块。
[0090] 所述汇聚节点身份注册模块设置为向所述传感网录入许可加入的汇聚节点的公钥和地址,并使汇聚节点在上线时向区域服务器注册身份。其中,所述传感网,一般设计为受限、低速率、多跳的无线网。所述身份管理智能合约内设有对应其多种业务权限的用户密钥,所述业务权限为全局服务器预先设定的。
[0091] 所述汇聚节点身份注册模块被进一步配置为:使汇聚节点首先向区域服务器发送一经过加密的请求注册信息,该经过加密的请求注册信息采用汇聚节点的私钥进行加密,作为消息负载,并签名负载的hash值,该对消息负载的hash值的签名操作用于验证信息完整性,并验证发送方身份,消息负载中还包括时间戳,用于防止重放攻击;随后,区域服务器根据被录入的所述汇聚节点的公钥,验证所述请求注册信息的真实性,并在验证通过时完成注册身份。
[0092] 所述传感节点身份验证模块设置为使每个汇聚节点读取其周边的传感节点,并使传感节点在苏醒时接入汇聚节点。所述汇聚节点身份注册模块被进一步配置为:使传感节点向汇聚节点发送一经过加密的身份验证请求,该身份验证请求的加密方式与上文的汇聚节点向区域服务器发送的请求注册信息类似;汇聚节点验证所述身份验证请求的真实性。若验证通过,汇聚节点为传感节点执行数据转发任务;若传感节点地址不在汇聚节点的列表中,则在多次尝试失败后将该传感节点网络地址列入黑名单,拒绝再次连接。
[0093] 由此,通过上述设备信任传递功能模块,汇聚节点上线后首先向区域服务器注册身份,然后接受传感节点的接入并验证身份。通过设备信任传递功能模块,设备的信任从区域服务器传递到汇聚节点,再到传感节点。
[0094] 所述安全存储功能模块3,包括数据上传模块和异常上报模块。
[0095] 其中,数据上传模块对应于上文的步骤S3,设置为将传感节点采集的数据上传到汇聚节点经其数据验证,得到汇聚节点的数据集,随后上传到区域服务器经其数据验证,在验证通过后将汇聚节点的数据集存储在区域服务器的一链下数据库中并加密,同时计算汇聚节点的数据集的hash值并写入联盟链作为存证。其中,所述数据验证、hash值计算和写入区块链的操作均运行在区域服务器上的一可信执行环境中,由硬件层面确保代码和数据未被篡改。可信执行环境是指由区域服务器处理器提供的硬件级安全技术,可以为程序和数据提供隔离的运行空间,确保执行结果可信。
[0096] 异常上报模块与所述数据上传模块相连,其对应于上文的步骤S31,设置为在数据上传模块进行数据验证的过程中,若发现异常,则将该信息写入联盟链,传递到全网,以供故障处理业务处理。
[0097] 由此,无线传感网的数据加密后存储在区域服务器上,且数据的摘要写入联盟链以维持数据分散存储的数据安全性和可信性。同时,在汇聚节点和区域服务器进行数据验证的过程中,若发现异常情况,安全存储功能模块将异常信息写入区块链网络,传递到全网,以供维护部门实地检修和勘察。
[0098] 所述数据访问控制功能模块4对应于上文所述的步骤S4,设置为解密所述链下数据库中的一共享数据集并计算该共享数据集的hash值,随后比对该hash值与所述步骤S3中的存证来验证该共享数据集的正确性,并返回所述共享数据集的统一资源定位符,以实现数据共享。优选地,该数据访问控制功能模块为一数据共享智能合约,所述数据共享的范围、时限和访问者身份可以通过使用该数据共享智能合约来预先设定,以达到维护数据所有权的目的。由此,实现了向联盟链内的有合法身份其他联盟链节点分享数据。
[0099] 以上所述的,仅为本发明的较佳实施例,并非用以限定本发明的范围,本发明的上述实施例还可以做出各种变化。即凡是依据本发明申请的
权利要求书及
说明书内容所作的简单、等效变化与修饰,皆落入本发明专利的权利要求保护范围。本发明未详尽描述的均为常规技术内容。
