本發(fā)明公開了一種基于區(qū)塊鏈的能源物聯(lián)網(wǎng)信息安全傳輸與存儲(chǔ)方法，包括以下步驟：通過加密物聯(lián)網(wǎng)設(shè)備與服務(wù)中心之間的通信實(shí)現(xiàn)信息的安全傳輸；通過將物聯(lián)網(wǎng)設(shè)備授權(quán)認(rèn)證與物聯(lián)網(wǎng)設(shè)備通信分離，并通過RAFT服務(wù)器集群實(shí)現(xiàn)授權(quán)認(rèn)證；通過將數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)中，并使用哈希指針保證數(shù)據(jù)存儲(chǔ)的完整性及難度，以滿足信息存儲(chǔ)的安全性要求；通過架構(gòu)中的RAFT集群路由與各物聯(lián)網(wǎng)設(shè)備進(jìn)行通信實(shí)現(xiàn)遠(yuǎn)程通信，該方法能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)信息的安全傳輸與存儲(chǔ)。

技術(shù)領(lǐng)域

本發(fā)明涉及一種信息安全傳輸與存儲(chǔ)方法，具體涉及一種基于區(qū)塊鏈的能源物聯(lián)網(wǎng)信息安全傳輸與存儲(chǔ)方法。

背景技術(shù)

物聯(lián)網(wǎng)市場(chǎng)正經(jīng)歷一個(gè)前所未有的快速發(fā)展時(shí)期。根據(jù)高德納的預(yù)測(cè)，到2020年，全球物聯(lián)網(wǎng)終端數(shù)量將達(dá)到208億臺(tái)，復(fù)合增長(zhǎng)率為34％。物聯(lián)網(wǎng)將滲透到人們生活的各個(gè)方面，并進(jìn)入廣泛的行業(yè)，如智能城市、智能家庭、可穿戴設(shè)備、汽車網(wǎng)絡(luò)和其他應(yīng)用場(chǎng)景。根據(jù)麥肯錫的預(yù)測(cè)，到2025年，物聯(lián)網(wǎng)技術(shù)的潛在經(jīng)濟(jì)總量將達(dá)到11.1萬億美元。然而，這些誘人的數(shù)字隱藏著巨大的挑戰(zhàn)和危機(jī)。海量物聯(lián)網(wǎng)終端設(shè)備的接入對(duì)網(wǎng)絡(luò)擴(kuò)展和集中式平臺(tái)性能提出了巨大挑戰(zhàn)。同時(shí)，更重要的是關(guān)注大規(guī)模物聯(lián)網(wǎng)終端。設(shè)備訪問導(dǎo)致的信息安全風(fēng)險(xiǎn)，如終端假冒、節(jié)點(diǎn)控制、數(shù)據(jù)篡改、DDoS攻擊等。

現(xiàn)有的解決方案是選定一個(gè)中心設(shè)備，讓其發(fā)送數(shù)據(jù)或者指令到物聯(lián)網(wǎng)設(shè)備，同時(shí)物聯(lián)網(wǎng)設(shè)備通過用戶名和密碼授權(quán)認(rèn)證機(jī)制來接受中心設(shè)備的指令與數(shù)據(jù)，否則任一傳感器都可感應(yīng)獲取這些傳輸數(shù)據(jù)或者指令，這將導(dǎo)致網(wǎng)絡(luò)混亂，甚至對(duì)人類正常生活造成破壞。但是控制中心為了認(rèn)證授權(quán)這些物聯(lián)網(wǎng)設(shè)備，常常使用用戶名和密碼組合機(jī)制，而絕大多數(shù)的無糧網(wǎng)設(shè)備是由非技術(shù)人員部署的，他們不知道或者不關(guān)注如何將設(shè)備的默認(rèn)出廠用戶名和密碼修改。近幾年，黑客利用這一漏洞已經(jīng)發(fā)起了幾次重大的網(wǎng)絡(luò)攻擊事件。

在數(shù)據(jù)存儲(chǔ)方面，目前大多數(shù)服務(wù)中心都采用主從備份等機(jī)制，以保證數(shù)據(jù)的高可靠性。主從備份較好地解決了服務(wù)中心單點(diǎn)故障的問題，但并沒有對(duì)存儲(chǔ)的數(shù)據(jù)本身起到完整性保護(hù)的作用。

因此針對(duì)物聯(lián)網(wǎng)的安全現(xiàn)狀，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)無法滿足物聯(lián)網(wǎng)的安全需求。需要新的物聯(lián)網(wǎng)安全保護(hù)技術(shù)來應(yīng)對(duì)日益嚴(yán)重的物聯(lián)網(wǎng)安全和隱私問題。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的缺點(diǎn)，提供了一種基于區(qū)塊鏈的能源物聯(lián)網(wǎng)信息安全傳輸與存儲(chǔ)方法，該方法能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)信息的安全傳輸與存儲(chǔ)。

為達(dá)到上述目的，本發(fā)明所述的基于區(qū)塊鏈的能源物聯(lián)網(wǎng)信息安全傳輸與存儲(chǔ)方法包括以下步驟：

通過加密物聯(lián)網(wǎng)設(shè)備與服務(wù)中心之間的通信實(shí)現(xiàn)信息的安全傳輸；通過將物聯(lián)網(wǎng)設(shè)備授權(quán)認(rèn)證與物聯(lián)網(wǎng)設(shè)備通信分離，并通過RAFT服務(wù)器集群實(shí)現(xiàn)授權(quán)認(rèn)證；通過將數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)中，并使用哈希指針保證數(shù)據(jù)存儲(chǔ)的完整性及難度，以滿足信息存儲(chǔ)的安全性要求；通過架構(gòu)中的RAFT集群路由與各物聯(lián)網(wǎng)設(shè)備進(jìn)行通信實(shí)現(xiàn)遠(yuǎn)程通信。

服務(wù)中心及物聯(lián)網(wǎng)設(shè)備采用橢圓曲線密碼算法進(jìn)行加密，并利用服務(wù)中心存儲(chǔ)的物聯(lián)網(wǎng)設(shè)備公鑰數(shù)據(jù)進(jìn)行D-H密鑰交換,使得物聯(lián)網(wǎng)設(shè)備通信前能夠根據(jù)本地非對(duì)稱密鑰對(duì)及對(duì)方公鑰確定本次會(huì)話的對(duì)稱密碼。

通過加密物聯(lián)網(wǎng)設(shè)備與服務(wù)中心之間的通信實(shí)現(xiàn)信息的安全傳輸?shù)木唧w過程為：

S1)根據(jù)橢圓曲線生成公鑰及私鑰；

S2)物聯(lián)網(wǎng)設(shè)備經(jīng)過D-H密鑰交換協(xié)議確定會(huì)話對(duì)稱密鑰；

S3)Alice節(jié)點(diǎn)和Bob節(jié)點(diǎn)獲取共享密鑰，在通信過程中，使用共享密鑰對(duì)數(shù)據(jù)對(duì)稱加密后進(jìn)行傳輸。

步驟S1)的具體過程為：

S11)定義NaN圓曲線：A為大于3的整數(shù)，有限域上的橢圓曲線為：

y²＝x³+ax+b