基于区块链的物联网安全与数据隐私保护系统技术方案

本发明专利技术公开了一种基于区块链的物联网安全与数据隐私保护系统，包含与物联网设备相对应的物联网安全引擎以及与所述物联网安全引擎通信的区块链网络。访问发起方应用程序或物联网设备与被访问方物联网设备通过区块链网络进行访问会话通道建立，并根据物联网安全引擎存储的数据与对应数字权益要求，通过区块链网络完成数据使用权的有偿获取以及节点记账，所述的物联网安全引擎可自动进行数据加解密以及数据交易封装。本发明专利技术不但实现了基于区块链网络的物联网设备统一密钥分配机制，有效地实现物联网设备授权使用和信任机制建立，而且利用区块链网络来进行数据隐私和数据权益的保护，极大地提高了物联网设备数据的隐私保护安全性。

Security and data privacy protection system of Internet of things based on block chain

The invention discloses a security and data privacy protection system for the Internet of things based on block chain, which includes a security engine of the Internet of things corresponding to the IOT equipment and the block chain network communicating with the security engine of the Internet of things. The access initiator application or the Internet of things equipment and the accessed network equipment are established through the block chain network, and according to the data of the security engine of the Internet of things and the corresponding digital rights and interests, the paid acquisition and the node account of the data use right are completed through the block chain network. Network security engine can automatically perform data encryption and decryption and data transaction encapsulation. The invention not only realizes the unified key distribution mechanism of the IOT equipment based on block chain network, effectively realizes the authorization use and trust mechanism of the IOT equipment, but also uses the block chain network to protect the data privacy and data rights and interests, and greatly improves the security of the privacy protection of the equipment data of the IOT network.

【技术实现步骤摘要】
基于区块链的物联网安全与数据隐私保护系统
本专利技术涉及物联网
，尤其涉及基于区块链的物联网安全与数据隐私保护系统。
技术介绍
目前，物联网已成为互联网的一个重要组成部分，全球物联网设备数量保持高速增长，在未来的物联网中由于任何个人、团体、社区、组织、对象、产品、数据、服务、进程和活动都将通过物联网相互互联，而物联网中的个人数据隐私与商业机密成为制约物联网发展的重要短板，目前关于物联网安全与隐私技术的研究和解决方案并没有起到很好的保障作用，物联网安全隐患引起越来越多的担忧。虽然目前业界存在着多种类型的物联网安全与数据隐私解决方案，但是这些方案都未能很好地提供统一密钥分配机制的支持，且对于物联网设备数据的滥用和隐私侵犯都未能找到通用性较好的解决方案。
技术实现思路
本专利技术的目的在于提供一种基于区块链的物联网安全与数据隐私保护系统，旨在提高物联网的设备访问安全性和数据隐私保护水平。为实现上述目的，本专利技术提供了一种基于区块链网络的物联网安全与数据隐私保护系统，所述系统包含与物联网设备相对应的物联网安全引擎以及与所述物联网安全引擎通信的区块链网络，所述的物联网安全引擎是可自动进行数据加解密以及数据交易封装的处于物联网设备通信边界的硬件设备或模块，访问发起方物联网设备与被访问方物联网设备通过区块链网络进行认证和安全共识通道建立，并根据物联网安全引擎存储的数据与对应数字权益要求，通过区块链网络完成数据使用权的有偿获取以及节点记账。该系统包括一种实现交易物联网设备产生的数据的软硬件设计架构，其中区块链网络作为该架构中物联网设备数据确权与交易记账的平台，物联网安全引擎作为保障物联网设备数据量化交易的硬件设置，数据权益是基于加密货币实现的数据确权和数据价值自定义衡量。所述的系统包括访问端和被访问端，其中：所述访问端包括区块链网络上应用程序以及访问发起方物联网设备和与之相对应的物联网安全引擎，所述被访问端包括被访问方物联网设备和与之相对应的物联网安全引擎；当所述访问端是区块链网络上应用程序，则由区块链网络通过登录证书颁发和登录证书验证来进行应用程序身份认证；当所述访问端是访问发起方物联网设备和与之相对应的物联网安全引擎，则物联网安全引擎向区块链网络进行访问合法性验证，如果发起访问节点的数字身份已存储在区块链网络，则符合验证要求，获得与所述被访问端建立会话通道的批准；所述被访问端根据所述访问端发送的访问密钥，进行匹配，如果符合匹配要求，则所述访问端与所述被访问端建立起会话通道。所述的系统的网络拓扑包括两种形式，一种是物联网安全引擎设备或模块充当局部网络安全主节点，管理网络中每个物联网设备；另外一种是物联网安全引擎设备或模块集成在每个物联网设备上，独立与区块链网络通信，每个物联网设备通过集成物联网安全引擎设备或模块，从而具备访问认证、数据处理、节点记账等功能。所述的数字身份具体如下：物联网安全引擎的数字身份是指通过将物联网安全引擎的MAC地址、数字证书和硬件钱包对物联网安全引擎进行唯一身份标识，作为物联网安全引擎在所述区块链网络里的私有数字身份；物联网设备的数字身份通过对应连接的安全引擎设备的数字身份和该设备本身ID来作为物联网设备的唯一身份标识；集成物联网安全引擎模块的物联网设备的数字身份通过安全引擎模块的MAC地址、数字证书和硬件钱包作为该物联网设备唯一身份标识。所述的硬件钱包是用来存储物联网安全引擎私钥的存储器，私钥是基于MAC地址和设定者生物特征相结合的产物，通过加密后在区块链网络进行认证服务，通过硬件钱包对安全终端密钥进行初始设定、更改和使用。所述区块链网络中还包括验证节点、记账节点，访问端针对被访问端的数据获取请求，通过区块链网络进行交易确认；访问端通过让渡一定的数字权益给被访问端，如果被访问端同意该交易，访问端获得被访问端的数据使用权，并支付一定的数字权益，完成数据交易的访问端和被访问端的交易信息被区块链网络记账节点记录，作为数据合法性获取的凭证；当一个验证节点接收一个交易后，就会调用与该交易链码相关的背书校验作为交易验证流程的一部分来确定交易的有效性。物联网安全引擎对物联网设备的管理机制如下：分为内部设备和外部设备，所述内部设备指同一个安全引擎管理的物联网设备，外部设备是指本安全引擎管理以外的物联网设备；对内部设备首次通讯进行区块链交易认证，将设备名称、设备ID、访问权限等写入区块链网络账本区块，同时存储在本地，后续通讯则只需要在本地数据中进行设备名称、设备ID认证即可；对于外部设备，采用区块链通道认证体系，首次通讯进行通道加入和认证，后续通讯则在区块链网络中对通道进行查询和认证即可；采用该种管理机制对于集成物联网安全引擎模块的物联网设备来说，只有外部设备，没有内部设备。对于物联网安全引擎管理的物联网设备进行数据记录格式定义，对运行数据、监测数据、检修数据等进行格式记录，并能分类存储。一种基于区块链的物联网安全与数据隐私保护方法，该方法基于上述的系统实现，包括：当访问端来自物联网设备，则：1)访问发起方物联网设备发送一个访问请求数据包到该设备所对应的物联网安全引擎；2)访问端物联网安全引擎根据请求数据，查询本地是否有该设备登记记录，验证该设备合法性，如果是内部通信则进行请求转发，转发至相应内部设备；3)访问端物联网安全引擎根据请求数据，在区块链网络中查询访问通道，然后进行合法验证，如果被访问方是认证通道中合法设备，将数据转发至通道所在安全引擎，即被访问方物联网安全引擎。4)被访问方物联网安全引擎收到应答请求后，在本地查询转发物联网设备，并转发数据到指定物联网设备；5)被访问端物联网设备根据请求作出应答，并根据访问路径返回应答数据到访问方安全引擎，访问方安全引擎将应答数据发送给访问端请求的物联网设备，同时获得访问方出让的对应数据权益。当访问端是来自区块链网络的一次应用程序调用，则：1)在区块链网络中查询访问通道，然后进行合法性验证，如果访问方是认证通道中合法的主体，将请求转发至通道所在安全引擎或者集成模块，即被访问方物联网安全引擎；2)被访问方物联网安全引擎收到应答请求后，在本地查询转发物联网设备，并转发数据和钱包地址到访问方。本专利技术提出的基于区块链的物联网安全与数据隐私保护系统，访问发起方与被访问方通过区块链网络进行访问会话通道建立，并根据物联网安全引擎存储的数据与对应数字权益要求，通过区块链网络完成数据使用权的有偿获取以及节点记账，不但实现了基于区块链网络的物联网设备统一密钥分配机制，有效地实现物联网设备授权使用和信任机制建立，而且利用区块链网络来进行数据隐私保护，极大地提高了物联网设备数据的隐私保护安全性，同时对于部分打算交易物联网设备数据的用户，同样可以实现定向交易和交易记录的不可抵赖性。附图说明图1为本专利技术一种具体实施例对应的的应用环境示意图；图2为本专利技术基于区块链的物联网安全与数据隐私保护系统一种具体实施例的流程示意图；图3为本专利技术物联网安全引擎的一种具体实施例的逻辑架构示意图；图4为本专利技术基于区块链的物联网安全与数据隐私保护系统的五种网络拓扑。具体实施方式参阅图1，是本专利技术一种具体实施例可选的应用环境示意图。在本实施例中，基于区块链的物联网安全与数据隐私保护系统包括物联网安全引擎以及与本文档来自技高网...

【技术保护点】
1.一种基于区块链的物联网安全与数据隐私保护系统，其特征在于，所述系统包含与物联网设备相对应的物联网安全引擎以及与所述物联网安全引擎通信的区块链网络，所述的物联网安全引擎是可自动进行数据加解密以及数据交易封装的处于物联网设备通信边界的硬件设备或模块，访问发起方物联网设备与被访问方物联网设备通过区块链网络进行认证和安全共识通道建立，并根据物联网安全引擎存储的数据与对应数字权益要求，通过区块链网络完成数据使用权的有偿获取以及节点记账。

【技术特征摘要】
1.一种基于区块链的物联网安全与数据隐私保护系统，其特征在于，所述系统包含与物联网设备相对应的物联网安全引擎以及与所述物联网安全引擎通信的区块链网络，所述的物联网安全引擎是可自动进行数据加解密以及数据交易封装的处于物联网设备通信边界的硬件设备或模块，访问发起方物联网设备与被访问方物联网设备通过区块链网络进行认证和安全共识通道建立，并根据物联网安全引擎存储的数据与对应数字权益要求，通过区块链网络完成数据使用权的有偿获取以及节点记账。2.根据权利要求1所述的基于区块链的物联网安全与数据隐私保护系统，其特征在于，所述的系统包括一种实现交易物联网设备产生的数据的软硬件设计架构，其中区块链网络作为该架构中物联网设备数据确权与交易记账的平台，物联网安全引擎作为保障物联网设备数据量化交易的硬件装置。3.根据权利要求1所述的基于区块链的物联网安全与数据隐私保护系统，其特征在于，所述的系统包括访问端和被访问端，其中：所述访问端包括区块链网络上应用程序以及访问发起方物联网设备和与之相对应的物联网安全引擎，所述被访问端包括被访问方物联网设备和与之相对应的物联网安全引擎；当所述访问端是区块链网络上应用程序，则由区块链网络通过登录证书颁发和登录证书验证来进行应用程序身份认证；当所述访问端是访问发起方物联网设备和与之相对应的物联网安全引擎，则物联网安全引擎向区块链网络进行访问合法性验证，如果发起访问节点的数字身份已存储在区块链网络，则符合验证要求，获得与所述被访问端建立会话通道的批准；所述被访问端根据所述访问端发送的访问密钥，进行匹配，如果符合匹配要求，则所述访问端与所述被访问端建立起会话通道。4.根据权利要求3所述的基于区块链的物联网安全与数据隐私保护系统，其特征在于，所述的系统的网络拓扑包括两种形式，一种是物联网安全引擎设备或模块充当局部网络安全主节点，管理网络中每个物联网设备；另外一种是物联网安全引擎设备或模块集成在每个物联网设备上，独立与区块链网络通信，每个物联网设备通过集成物联网安全引擎设备或模块，从而具备访问认证、数据处理、节点记账等功能。5.根据权利要求3所述的基于区块链的物联网安全与数据隐私保护系统，其特征在于，所述的数字身份如下：物联网安全引擎的数字身份是指通过将物联网安全引擎的MAC地址、数字证书和硬件钱包对物联网安全引擎进行唯一身份标识，作为物联网安全引擎在所述区块链网络里的私有数字身份；物联网设备的数字身份通过对应连接的安全引擎的数字身份和该设备本身ID的组合来作为物联网设备的唯一身份标识；集成物联网安全引擎模块的物联网设备的数字身份通过安全引擎模块的MAC地址、数字证书和硬件钱包作为该物联网设备唯一身份标识。6.根据权利要求5所述的基于区块链的物联网安全与数据隐私保护系统，其特征在于，所述的硬件钱包是用来存储物联网安全引擎私钥的存储器，私钥是基于MAC地址和设定者生物特征相结合的产物，通过加密后在区块链网络进行认证服...

【专利技术属性】
技术研发人员：徐正伟，凌从礼，滕建龙，
申请(专利权)人：徐正伟，凌从礼，滕建龙，
类型：发明
国别省市：浙江,33