[發明專利]一種基于區塊鏈和TEE技術的物聯網數據可信采集方法及系統在審
| 申請號: | 202310657872.4 | 申請日: | 2023-06-05 |
| 公開(公告)號: | CN116582259A | 公開(公告)日: | 2023-08-11 |
| 發明(設計)人: | 唐飛;喬宇欣;張歡;郁江;朱輝輝;黃東 | 申請(專利權)人: | 重慶郵電大學 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L9/40 |
| 代理公司: | 重慶輝騰律師事務所 50215 | 代理人: | 周磊 |
| 地址: | 400065 重*** | 國省代碼: | 重慶;50 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 區塊 tee 技術 聯網 數據 可信 采集 方法 系統 | ||
1.一種基于區塊鏈和TEE技術的物聯網數據可信采集方法,其特征在于,具體包括以下步驟:
將傳感器采集到的數據傳輸到終端的TEE模塊進行加密并簽名,將加密并簽名后的數據發送數據中心;
監控終端與智能網關的通信并根據監控的通信情況,區塊鏈平臺根據智能網關的通信情況更新終端的信譽值。
2.根據權利要求1所述的一種基于區塊鏈和TEE技術的物聯網數據可信采集方法,其特征在于,TEE模塊對傳感器采集到的數據進行加密的過程包括:
終端在物聯網系統注冊階段生成對稱密鑰用戶使用區塊鏈平臺或可信密鑰生成器生成用戶密鑰終端和用戶共享一個素數以及一個整數ap且a是p的原根;
終端計算用戶計算終端和用戶交換YA、YB;
終端計算共享密鑰用戶計算共享密鑰
數據通過共享密鑰,使用AES加密算法,將數據datai加密為
3.根據權利要求1或2所述的一種基于區塊鏈和TEE技術的物聯網數據可信采集方法,其特征在于,對加密后的數據進行簽名的過程包括:
TEE模塊生成階為q的循環乘法群G1和G2,g是G1的生成元;設置雙線性映射e:G1×G1→G2;TEE隨機選擇一個為階為q的整數群;公鑰pk1=gs;
將公共參數param:{G1,G2,q,g,pk1,H}發送至區塊鏈平臺并儲存;
TEE可信存儲單元存儲傳感器真實身份RID、主密鑰s、通行證PW;
TEE通過RID和PW驗證傳感器真實身份;
驗證通過后隨機選取偽名AIDi,1、AIDi,2,基于偽名對消息進行簽名,將簽名后的消息時間戳Ti,偽名AIDi,1、AIDi,2通過智能網關傳遞到區塊鏈平臺存儲;
其中,H表示哈希函數。
4.根據權利要求3所述的一種基于區塊鏈和TEE技術的物聯網數據可信采集方法,其特征在于,偽名AIDi,1、AIDi,2的生成過程包括:
AIDi,1=rig
其中,表示異或操作。
5.根據權利要求1所述的一種基于區塊鏈和TEE技術的物聯網數據可信采集方法,其特征在于,監控終端與智能網關的通信并根據監控的通信情況,區塊鏈平臺根據智能網關的通信情況更新終端的信譽值,具體包括:
注冊階段智能網關記錄所屬終端的標識信息RID,并給所屬終端群組分別賦予初始分數,記為L=(k1,k2,…,kv),v是一個智能網關下屬終端的數量,初始階段k1=k2=…=kv=1,網關將初始分數上傳區塊鏈保存;
智能網關每隔τ時段向終端通信,終端在規定時間t內回應則不扣分,t~2t回應則扣0.1分,2t~3t時間內回應扣0.2分,3t~4t時間內回應扣0.3分,4t~5t時間內回應扣0.4分,超過5t則扣0.5分,設備需要重新認證;設備斷線后重新上線也需要重新認證,τ遠大于t;
設正常τ時間內通信量為m,通信次數為d,如果網關檢測到τ時間內通信量m~2m,通信次數d~2d則給次終端信譽值減少0.25,連續τ時間內通信量沒有減少或者通信次數沒有減少,則將此終端斷線,并更新信譽值;如果τ時間內通信量大于2m或者通信次數大于2d,則直接將改終端記為惡意節點。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于重慶郵電大學,未經重慶郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310657872.4/1.html,轉載請聲明來源鉆瓜專利網。
