[发明专利]一种基于区块链的物联网信息安全保护方法

权利要求书

1.一种基于区块链的物联网信息安全保护方法，其特征在于，包括以下步骤：

a.将物联网信息安全保护系统进行划分的步骤，具体划分为：感知层，用于物联网设备信息采集；网络层，用于物联网设备采集的信息网络传输；数据加密层，将物联网设备采集的原始信息进行加密，用户数据信息保护；区块链层，用于加密后的密文进行存储与物联网信息查询；应用层，根据物联网设备采集的数据信息进行各个行业的广泛智能化；

b.将感知层接收到的物联网信息根据内存进行切片，切片信息经过网络层传输到数据加密层；

c.数据加密层将接收到的物联网信息存储在星际文件系统IPFS并将IPFS返回的哈希值进行加密；

d.将加密后的密文上传到区块链层，用户访问数据时结合智能合约对用户进行授权判定，拥有授权的用户可以访问物联网采集的数据，未拥有授权的判定为非法用户；

即所述步骤c进行同态加密的步骤包括：

c11.将各个切片哈希值进行加密；

c12.对各个加密后的密文建立索引；

c13.将加密后的密文上传到区块链层；

所述c11中加密算法为同态加密算法，信息对应的哈希值同态加密加密过程包括：

选取随机产生的两个安全大素数P和Q；

计算乘积N＝P×Q，并且生成一个随机数R₁；

把消息M分组为若干长度L的消息分组M＝m₁ m₂ m₃…m_i；L的长度小于P；

使用加密算法，计算出密文C＝c₁ c₂ c₃…c_i；

使用加密算法，计算出密文C具体包括：

设E_k与D_k分别为加密函数和解密函数，明文的集合为M＝{m₁,m₂,…,m_n},α与β代表运算，即同态加密算法为：

D_k[α[E_k(m₁),E_k(m₂),…,E_k(m_n)]]＝β(m₁,m₂，…，m_n)

c112.各个切片加密后密文为：C_i＝(M_i+P×R_i)modN，其中P为密钥，且P与Q均为安全大素数，R_i为随机数，N＝P×Q；

c113.各个切片密文解密为：C_imodP＝M_i；信息对应的哈希值同态解密具体包括：

将接收到的密文分组，依次采用解密算法对分组密文进行解密，得到分组明文，然后将分组明文合并得到解密后的明文，具体为：

c21.接收方收到密文C并把密文C分组得到C＝c₁c₂c₃…c_t；

c22.使用密钥P和解密算法计算m_t；

c23.得到明文消息M＝m₁ m₂ m₃…m_i；

同态加密后的明文用于原始内容的索引，拥有授权的用户可以得到索引值，通过索引值能够访问原始数据信息；是否拥有访问物联网设备采集的数据信息的权利，根据是否拥有授权进行判断，拥有用户的授权便可访问数据，没有取得用户的授权便不可访问数据信息；信息访问的授权可通过智能合约获得，一个用户若要访问另一个用户的物联网设备采集的数据信息需要向其访问对象申请，获得批准后即得到授权；用户取得授权后便可从区块链上分布式存储的密文进行解密，得到文件哈希值；当获得授权后，根据取得物联网数据信息的索引值从IPFS查询原始的物联网信息的文件。