[发明专利]一种基于区块链的物联网信息安全保护方法

说明书

本发明请求保护一种基于区块链的物联网信息安全保护方法，包括步骤：a.将物联网信息安全保护系统进行划分的步骤；b.将接受到的物联网数据信息进行数据切分；c.对切分后的数据建立数据块的索引；d.将数据存储在IPFS系统返回的哈希值进行加密，将加密后的密文存储在区块链上。本发明可有效的对海量的物联网数据信息进行存储，能够对非法用户进行违规追踪，可对物联网数据隐私进行保护。

技术领域

本发明属于信息安全保护技术、区块链技术与物联网技术领域，尤其涉及一种基于区块链的物联网信息安全保护方法及系统。

背景技术

物联网指通过信息传感设备，按照约定的协议，把任何物品与互联网连接起来，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理。

物联网的应用非常广泛，可以应用到军事、工业、农业、电网和水网、交通、物流、节能、环保、医疗卫生和智能家居等各个领域。但是物联网在为人们提供更多应用的同时，也面临着许多安全威胁。物联网的很多应用都和人们的日常生活密切相关，其应用过程中需要收集人们的日常生活信息，如个人的水电消费记录，旅游路线信息，购买习惯信息等，而这些信息一般都属于个人的隐私信息。如何保证这些隐私信息在物联网应用过程中不被泄露是物联网得到广泛应用的必要条件之一。

现在的物联网信息安全保护主要有两种保护方案：集中式管理和分布式管理。集中式系统对物联网设备采集的数据信息进行集中化管理。然而随着物联网的迅速发展，物联网设备种类和数量会迅速的增加，中心化的系统的管理和维护压力巨大。

分布式管理的优势是系统的可靠性，这也可解决中心化系统的单点信任问题，由于分布式系统中的节点是对等节点，因此不存在某个节点出现故障或者被攻击而导致整个系统瘫痪。另一方面由于节点之间是对等的，他们之间有着相互的冗余备份，因此不会出现某个节点被攻击而导致整个系统信息都陷入危险的情况发生，即分布式系统有一个良好的容忍入侵性能。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种可有效的对海量的物联网数据信息进行存储，能够对非法用户进行违规追踪，可对物联网数据隐私进行保护的基于区块链的物联网信息安全保护方法。本发明的技术方案如下：

一种基于区块链的物联网信息安全保护方法，其包括以下步骤：

a.将物联网信息安全保护系统进行划分的步骤，具体划分为：感知层，用于物联网设备信息采集；网络层，用于物联网设备采集的信息网络传输；数据加密层，将物联网设备采集的原始信息进行加密，用户数据信息保护；区块链层，用于加密后的密文进行存储与物联网信息查询；应用层，根据物联网设备采集的数据信息进行各个行业的广泛智能化；

b.将感知层接收到的物联网信息根据内存进行切片，切片信息经过网络层传输到数据加密层；

c.数据加密层将接收到的物联网信息存储到星际文件系统(IPFS)并将IPFS返回的哈希值进行加密；

d.将加密后的密文上传到区块链层，用户访问数据时结合智能合约对用户进行授权判定，拥有授权的用户可以访问物联网采集的数据，未拥有授权的判定为非法用户。

进一步的，所述步骤b加密层处理之前，先对原始数据信息进行预处理。将原始数据信息根据内存大小进行切片分组M＝m₁m₂m₃…m_i，内存大小可根据采集的数据信息类型进行划分。

进一步的，所述步骤c数据加密层将IPFS返回的哈希值进行同态加密，并将加密后的密文上传到区块链层。

进一步的，即所述步骤c进行同态加密的步骤包括：

c11.将各个切片哈希值进行加密；

c12.对各个加密后的密文建立索引；