[发明专利]一种基于区块链的工业物联网信息安全存储方法

说明书

本发明公开了一种基于区块链的工业物联网信息安全存储方法，其包括以下步骤：S1、为物联网中的各个实体生成秘钥对；S2、结合发送方的公钥和消息得到消息认证码；S3、根据发送方的私钥对消息认证码进行签名，并保存到存储节点i，且在中心节点处生成存储位置信息副本；S4、验证签名后的消息认证码对应的存储位置信息，若验证成功则进入步骤S5；S5、生成元数据；S6、构成区块体；S7、生成区块头，将区块头和区块体结合形成区块；S8、将形成的区块记录到全局区块链，并通知所有验证节点同步本地区块链状态，完成工业物联网信息的存储。本发明保证了数据的不可篡改，实现了对工业物联网信息的安全存储。

技术领域

本发明涉及工业物联网信息存储领域，具体涉及一种基于区块链的工业物联网信息安全存储方法。

背景技术

区块链技术的核心优势是去中心化，能够通过运用数据加密、时间戳、分布式共识和经济激励等手段，在节点无需互相信任的分布式系统中实现基于去中心化信用的点对点交易、协调与协作，从而为解决中心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决方案。

工业物联网中处理的是流式数据。流式数据是实时的、连续的，一旦被攻击，所有流式数据信息都会被窃取，随着大数据和物联网的结合，传统的中心化数据存储方法和传统主/从模式分布式存储方法已不能满足工业物联网信息的安全需求。

发明内容

针对现有技术中的上述不足，本发明提供的一种基于区块链的工业物联网信息安全存储方法解决了现有物联网数据存储安全性低的问题。

为了达到上述发明目的，本发明采用的技术方案为：

提供一种基于区块链的工业物联网信息安全存储方法，其包括以下步骤：

S1、为物联网中的各个实体生成秘钥对，秘钥对包括公钥和私钥；

S2、将发送方的公钥和消息同时作为哈希函数的输入，得到消息认证码；

S3、根据发送方的私钥对消息认证码进行签名，将签名后的消息认证码保存到存储节点i，并在中心节点处生成存储位置信息副本；

S4、采用每个验证节点验证签名后的消息认证码对应的存储位置信息，若验证成功则进入步骤S5，否则舍去签名后的消息认证码并结束信息存储；

S5、根据签名后的消息认证码与存储位置信息副本生成元数据；

S6、将生成的元数据散列得到哈希值构成区块体；

S7、根据上一区块的哈希值和时间戳信息生成区块头，将区块头和区块体结合形成区块；

S8、将形成的区块记录到全局区块链，并通知所有验证节点同步本地区块链状态，完成工业物联网信息的存储。

进一步地，步骤S2的具体方法为：

根据公式

得到消息认证码HMAC(PK,S_i)；其中PK_i为密钥分发机构为发送方生成的公钥；S_i为发送方发送的消息；H是散列函数；ostr和istr分别是两个指定的字符串；⊕表示异或；|表示连接。

进一步地，步骤S4的具体方法为：

采用每个验证节点验证签名后的消息认证码对应的存储位置信息，若超过一半的验证节点检索到相同的存储位置信息，则验证成功，同时发送广播消息通知其他未完成检索的验证节点终止检索过程，否则舍去签名后的消息认证码并结束信息存储。