本发明涉及数据安全与隐私保护,尤其涉及一种安全可追溯的物联网分布式数据聚合方法及装置。
背景技术:
1、随着物联网技术的飞速发展,物联网是在互联网基础上的延伸和扩展,通过将传感器设备集成到产品中,可以对产品信息进行自动采集和记录,实时监测产品的生产、包装、储存、运输等环节中的温度、湿度、光照度、ph值、水质溶解氧、压力、流量、震动、位移变化等信息,并将这些数据记录在区块链等分布式账本中,利用物联网技术与信息系统的结合,帮助企业实现产品的监控和管理,确保全产业链的可信性和不可篡改性。这样,消费者可以追溯到产品的生产源头,了解产品的生产过程和质量信息,提高消费者对产品的购买信心和信任度。
2、但物联网的普及和应用还需要克服许多挑战,研究物联网中分布式数据的安全和隐私,日益成为重要的研究课题。本发明提出了一种安全可追溯的物联网分布式数据聚合方法,保障物联网采集的数据在多机构流转过程的可信,实现原始数据“可用不可见”。它在医疗健康、食品安全、药品流通、工业生产、交通运输、智慧农业等众多领域都有重要意义。
技术实现思路
1、本发明提供了一种安全可追溯的物联网分布式数据聚合方法及装置,能够提高网络实体身份认证的安全性和可靠性。
2、第一方面,本发明提供了一种安全可追溯的物联网分布式数据聚合方法,该方法包括:获取物联网中各分布式网络实体的分布式数字信息;分布式数字信息用于表征用户的身份信息;生成非对称密钥对,并基于非对称密钥对,以及数字身份管理合约生成数字证书;数字证书包括用户的公钥和身份信息;各认证节点根据数字证书区块链验证数字证书是否有效;若数字证书有效,则验证结果为验证通过。
3、在一种可能的实现方式中,该方法还包括:实体a随机生成第一素数,并将第一素数发送给认证中心r;认证中心r随机生成第二素数;并基于私钥、第一素数、第二素数,对消息进行签名,得到第一签名;实体a基于私钥、第一素数,对消息进行签名,得到第二签名;并将第二签名发送至认证中心r;认证中心r基于第二签名和第一签名,得到认证签名,完成认证中心对实体a的签名认证。
4、在一种可能的实现方式中,该方法还包括:随机生成第一质数和第二质数;基于第一质数和第二质数,计算n和公钥λ;将待加密数据转换为ascii码,得到ascii数据;对ascii数据进行分组,得到t组数据;基于n和λ,生成加密随机数;基于加密随机数对t组数据进行加密,得到t组密文;合并t组密文,得到待加密数据的密文数据。
5、在一种可能的实现方式中,该方法还包括:对待解密数据进行分组,得到t组密文;基于n和λ,对每一组密文进行解密,得到t组明文;合并t组明文,得到待解密数据的明文数据。
6、第二方面,本发明实施例提供了一种安全可追溯的物联网分布式数据聚合装置,包括:通信模块,用于获取物联网中各分布式网络实体的分布式数字信息;分布式数字信息用于表征用户的身份信息;处理模块,用于生成非对称密钥对,并基于非对称密钥对,以及数字身份管理合约生成数字证书;数字证书包括用户的公钥和身份信息;各认证节点根据数字证书区块链验证数字证书是否有效;若数字证书有效,则验证结果为验证通过。
7、在一种可能的实现方式中,处理模块,还用于实体a随机生成第一素数,并将第一素数发送给认证中心r;认证中心r随机生成第二素数;并基于私钥、第一素数、第二素数,对消息进行签名,得到第一签名;实体a基于私钥、第一素数,对消息进行签名,得到第二签名;并将第二签名发送至认证中心r;认证中心r基于第二签名和第一签名,得到认证签名,完成认证中心对实体a的签名认证。
8、在一种可能的实现方式中,处理模块,还用于随机生成第一质数和第二质数;基于第一质数和第二质数,计算n和公钥λ;将待加密数据转换为ascii码,得到ascii数据;对ascii数据进行分组,得到t组数据;基于n和λ,生成加密随机数;基于加密随机数对t组数据进行加密,得到t组密文;合并t组密文,得到待加密数据的密文数据。
9、在一种可能的实现方式中,处理模块,还用于对待解密数据进行分组,得到t组密文;基于n和λ,对每一组密文进行解密,得到t组明文;合并t组明文,得到待解密数据的明文数据。
10、第三方面,本发明实施例提供了一种电子设备,该电子设备包括存储器和处理器,该存储器存储有计算机程序,所述处理器用于调用并运行所述存储器中存储的计算机程序时执行如上述第一方面以及第一方面中任一种可能的实现方式所述方法的步骤。
11、第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如上述第一方面以及第一方面中任一种可能的实现方式所述方法的步骤。
12、本发明提供一种安全可追溯的物联网分布式数据聚合方法及装置,本发明获取物联网中各分布式网络实体的分布式数字信息;分布式数字信息用于表征用户的身份信息;生成非对称密钥对,并基于非对称密钥对,以及数字身份管理合约生成数字证书;数字证书包括用户的公钥和身份信息;各认证节点根据数字证书区块链验证数字证书是否有效;若数字证书有效,则验证结果为验证通过,本发明实现了对物联网中网络实体身份进行可信认证,提高网络实体身份认证的安全性和可靠性。
1.一种安全可追溯的物联网分布式数据聚合方法,其特征在于,包括:
2.根据权利要求1所述的安全可追溯的物联网分布式数据聚合方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的安全可追溯的物联网分布式数据聚合方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的安全可追溯的物联网分布式数据聚合方法,其特征在于,所述方法还包括:
5.一种安全可追溯的物联网分布式数据聚合装置,其特征在于,包括:
6.根据权利要求5所述的安全可追溯的物联网分布式数据聚合装置,其特征在于,所述处理模块,还用于实体a随机生成第一素数,并将所述第一素数发送给认证中心r;认证中心r随机生成第二素数;并基于私钥、第一素数、第二素数,对消息进行签名,得到第一签名;实体a基于私钥、第一素数,对消息进行签名,得到第二签名;并将第二签名发送至认证中心r;认证中心r基于第二签名和第一签名,得到认证签名,完成认证中心对实体a的签名认证。
7.根据权利要求5所述的安全可追溯的物联网分布式数据聚合装置,其特征在于,所述处理模块,还用于随机生成第一质数和第二质数;基于第一质数和第二质数,计算n和公钥λ;将待加密数据转换为ascii码,得到ascii数据;对所述ascii数据进行分组,得到t组数据;基于所述n和λ,生成加密随机数;基于加密随机数对t组数据进行加密,得到t组密文;合并t组密文,得到所述待加密数据的密文数据。
8.根据权利要求5所述的安全可追溯的物联网分布式数据聚合装置,其特征在于,所述处理模块,还用于对待解密数据进行分组,得到t组密文;基于所述n和λ,对每一组密文进行解密,得到t组明文;合并所述t组明文,得到所述待解密数据的明文数据。
9.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,该存储器存储有计算机程序,所述处理器用于调用并运行所述存储器中存储的计算机程序执行如权利要求1至4中任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如上的权利要求1至4中任一项所述方法的步骤。
