本發明公開了一種基于區塊鏈的工業物聯網信息安全存儲方法，其包括以下步驟：S1、為物聯網中的各個實體生成秘鑰對；S2、結合發送方的公鑰和消息得到消息認證碼；S3、根據發送方的私鑰對消息認證碼進行簽名，并保存到存儲節點i，且在中心節點處生成存儲位置信息副本；S4、驗證簽名后的消息認證碼對應的存儲位置信息，若驗證成功則進入步驟S5；S5、生成元數據；S6、構成區塊體；S7、生成區塊頭，將區塊頭和區塊體結合形成區塊；S8、將形成的區塊記錄到全局區塊鏈，并通知所有驗證節點同步本地區塊鏈狀態，完成工業物聯網信息的存儲。本發明保證了數據的不可篡改，實現了對工業物聯網信息的安全存儲。

技術領域

本發明涉及工業物聯網信息存儲領域，具體涉及一種基于區塊鏈的工業物聯網信息安全存儲方法。

背景技術

區塊鏈技術的核心優勢是去中心化，能夠通過運用數據加密、時間戳、分布式共識和經濟激勵等手段，在節點無需互相信任的分布式系統中實現基于去中心化信用的點對點交易、協調與協作，從而為解決中心化機構普遍存在的高成本、低效率和數據存儲不安全等問題提供了解決方案。

工業物聯網中處理的是流式數據。流式數據是實時的、連續的，一旦被攻擊，所有流式數據信息都會被竊取，隨著大數據和物聯網的結合，傳統的中心化數據存儲方法和傳統主/從模式分布式存儲方法已不能滿足工業物聯網信息的安全需求。

發明內容

針對現有技術中的上述不足，本發明提供的一種基于區塊鏈的工業物聯網信息安全存儲方法解決了現有物聯網數據存儲安全性低的問題。

為了達到上述發明目的，本發明采用的技術方案為：

提供一種基于區塊鏈的工業物聯網信息安全存儲方法，其包括以下步驟：

S1、為物聯網中的各個實體生成秘鑰對，秘鑰對包括公鑰和私鑰；

S2、將發送方的公鑰和消息同時作為哈希函數的輸入，得到消息認證碼；

S3、根據發送方的私鑰對消息認證碼進行簽名，將簽名后的消息認證碼保存到存儲節點i，并在中心節點處生成存儲位置信息副本；

S4、采用每個驗證節點驗證簽名后的消息認證碼對應的存儲位置信息，若驗證成功則進入步驟S5，否則舍去簽名后的消息認證碼并結束信息存儲；

S5、根據簽名后的消息認證碼與存儲位置信息副本生成元數據；

S6、將生成的元數據散列得到哈希值構成區塊體；

S7、根據上一區塊的哈希值和時間戳信息生成區塊頭，將區塊頭和區塊體結合形成區塊；

S8、將形成的區塊記錄到全局區塊鏈，并通知所有驗證節點同步本地區塊鏈狀態，完成工業物聯網信息的存儲。

進一步地，步驟S2的具體方法為：

根據公式

得到消息認證碼HMAC(PK,S_i)；其中PK_i為密鑰分發機構為發送方生成的公鑰；S_i為發送方發送的消息；H是散列函數；ostr和istr分別是兩個指定的字符串；⊕表示異或；|表示連接。

進一步地，步驟S4的具體方法為：

采用每個驗證節點驗證簽名后的消息認證碼對應的存儲位置信息，若超過一半的驗證節點檢索到相同的存儲位置信息，則驗證成功，同時發送廣播消息通知其他未完成檢索的驗證節點終止檢索過程，否則舍去簽名后的消息認證碼并結束信息存儲。