本發(fā)明屬于計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域，特別涉及一種基于聯(lián)盟鏈的物聯(lián)網(wǎng)動(dòng)態(tài)數(shù)據(jù)溯源方法及裝置，該方法包含：構(gòu)建多維DAG圖并建立動(dòng)態(tài)數(shù)據(jù)安全問(wèn)題模型；通過(guò)分析群體博弈過(guò)程中單個(gè)結(jié)點(diǎn)進(jìn)行決策誠(chéng)實(shí)行為動(dòng)機(jī)，獲取各結(jié)點(diǎn)達(dá)成共識(shí)邊界條件；根據(jù)邊界條件，授權(quán)部分信任結(jié)點(diǎn)組成驗(yàn)證結(jié)點(diǎn)列表，并基于信譽(yù)共識(shí)激勵(lì)維護(hù)該驗(yàn)證結(jié)點(diǎn)列表；依據(jù)動(dòng)態(tài)數(shù)據(jù)、實(shí)體間授權(quán)關(guān)系及用于實(shí)體對(duì)動(dòng)態(tài)數(shù)據(jù)授權(quán)驗(yàn)證的密鑰對(duì)，生成實(shí)體授權(quán)關(guān)系，創(chuàng)建實(shí)體間多維授權(quán)鏈，作為交易發(fā)布到授權(quán)關(guān)系聯(lián)盟鏈網(wǎng)絡(luò)。本發(fā)明實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)動(dòng)態(tài)數(shù)據(jù)操作過(guò)程留痕和追蹤溯源，具有較強(qiáng)抵抗雙重輸出攻擊、重放攻擊及隱藏攻擊能力，有效杜絕攻擊者對(duì)物聯(lián)網(wǎng)動(dòng)態(tài)數(shù)據(jù)篡改、偽造等非授權(quán)訪問(wèn)操作。

技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域，特別涉及一種基于聯(lián)盟鏈的物聯(lián)網(wǎng)動(dòng)態(tài)數(shù)據(jù)溯源方法及裝置。

背景技術(shù)

動(dòng)態(tài)數(shù)據(jù)的可追溯性包括動(dòng)態(tài)數(shù)據(jù)本身及對(duì)動(dòng)態(tài)數(shù)據(jù)的歷史操作的可追溯，其目的是確保動(dòng)態(tài)數(shù)據(jù)的完整性和可靠性，即保證在存儲(chǔ)及轉(zhuǎn)移的過(guò)程中未發(fā)生篡改或偽造。近年來(lái)，網(wǎng)絡(luò)犯罪已經(jīng)從個(gè)人行為轉(zhuǎn)變?yōu)橛薪M織的行為，攻擊在數(shù)據(jù)篡改、偽造等方面越來(lái)越專業(yè)。而現(xiàn)有的數(shù)據(jù)基礎(chǔ)設(shè)施最初設(shè)計(jì)為應(yīng)用于合法的數(shù)據(jù)存儲(chǔ)場(chǎng)景，通常采用中心數(shù)據(jù)庫(kù)與訪問(wèn)控制、接入認(rèn)證、信息加密、數(shù)字水印等傳統(tǒng)密碼學(xué)方法結(jié)合的安全手段，將動(dòng)態(tài)數(shù)據(jù)集中存儲(chǔ)和處理，或采用以云計(jì)算為基礎(chǔ)的數(shù)據(jù)存儲(chǔ)，將各種數(shù)據(jù)資源抽象成資源池，供用戶使用。現(xiàn)有設(shè)計(jì)方案存在安全隱患，例如，高價(jià)值數(shù)據(jù)集中存儲(chǔ)極易被攻擊、算法復(fù)雜度高等。因此，防止動(dòng)態(tài)數(shù)據(jù)被篡改和被偽造成為具有挑戰(zhàn)性的任務(wù)。

圍繞對(duì)中心數(shù)據(jù)庫(kù)和云存儲(chǔ)服務(wù)安全性及溯源手段進(jìn)行了大量研究。例如，基于USB對(duì)數(shù)據(jù)庫(kù)的攻擊，提出了一種方法來(lái)識(shí)別每個(gè)攻擊的相關(guān)和脆弱的USB外圍設(shè)備和硬件，但這意味著該方法允許攻擊發(fā)生，存在數(shù)據(jù)庫(kù)被破壞的可能性；通過(guò)在網(wǎng)站上使用SQL注入，記錄入侵者的所有活動(dòng)來(lái)增強(qiáng)數(shù)據(jù)庫(kù)的安全性，管理員可以查看詳細(xì)信息，阻止攻擊者向數(shù)據(jù)庫(kù)注入惡意代碼，竊取、銷毀或修改數(shù)據(jù)庫(kù)。但單方信任機(jī)制無(wú)法控制擁有高級(jí)訪問(wèn)權(quán)限的工作人員對(duì)動(dòng)態(tài)數(shù)據(jù)進(jìn)行惡意篡改或偽造。由于云端數(shù)據(jù)允許多授權(quán)用戶訪問(wèn)，無(wú)法對(duì)數(shù)據(jù)信息的去向和各級(jí)主體的操作歷史提供充分的證據(jù)，因此無(wú)法滿足某些特殊領(lǐng)域(如工業(yè)控制系統(tǒng)、溯源系統(tǒng)等)對(duì)系統(tǒng)動(dòng)態(tài)數(shù)據(jù)的整個(gè)訪問(wèn)過(guò)程進(jìn)行審計(jì)的需求，一旦出現(xiàn)問(wèn)題難以定責(zé)。為解決云平臺(tái)下不受控制的惡意修改可能破壞共享數(shù)據(jù)的可用性問(wèn)題，提出了一種公共審計(jì)解決方案，可以同時(shí)保護(hù)群體成員的身份隱私和身份可追溯性。但在云平臺(tái)下，用戶無(wú)法與云服務(wù)提供商建立信任，并確保服務(wù)協(xié)議僅使用web前端接口，為了避免敏感信息被竊取、篡改和偽造，系統(tǒng)需要一個(gè)可靠的云平臺(tái)服務(wù)提供商。此外，動(dòng)態(tài)數(shù)據(jù)多由智能處理終端或現(xiàn)場(chǎng)采樣設(shè)備采集、編碼和存儲(chǔ)，這些設(shè)備的處理和存儲(chǔ)性能有限，加之動(dòng)態(tài)數(shù)據(jù)的持續(xù)性特征導(dǎo)致其隨時(shí)間增長(zhǎng)的數(shù)據(jù)量較大，因此，復(fù)雜度較高的安全算法不適用解決動(dòng)態(tài)數(shù)據(jù)的防篡改、防偽造問(wèn)題。目前溯源手段主要基于射頻識(shí)別(RadioFrequency Identification Devices,RFID)技術(shù)，利用基于電子譜系的射頻識(shí)別技術(shù)跟蹤、定位物品在被無(wú)線傳感器網(wǎng)絡(luò)收集儲(chǔ)存和運(yùn)輸過(guò)程中的各項(xiàng)指標(biāo)。基于公鑰加密技術(shù)的高級(jí)數(shù)據(jù)保護(hù)方案能夠?qū)崿F(xiàn)RFID數(shù)據(jù)的可追溯性和鏈性活動(dòng)，與傳統(tǒng)的RFID安全方案相比，該方案適用于沒(méi)有任何加密功能的標(biāo)準(zhǔn)RFID標(biāo)簽，并且不需要中心數(shù)據(jù)庫(kù)，但操作的復(fù)雜度較高，對(duì)標(biāo)簽性能要求較高；能夠執(zhí)行加密操作的RFID標(biāo)簽體系結(jié)構(gòu)增加了標(biāo)簽的成本，并且涉及昂貴的身份驗(yàn)證計(jì)算。