[发明专利]一种基于区块链和边缘设备的匿名数据存储方法

权利要求书

1.一种基于区块链和边缘设备的匿名数据存储方法，包括区块链、边缘设备和终端设备，其特征在于，终端设备和外界进行交互，边缘设备负责维持区块链和终端设备的通信，区块链作为底层网络存储数据并保证其安全性，包括以下步骤：

步骤1，边缘设备向区块链注册阶段

步骤1-1、可信第三方PKG生成系统参数params和主密钥msk，主密钥为公开的全程参数；

步骤1-2、边缘设备将边缘设备身份ID_e发送给可信第三方，可信第三方PKG通过该身份计算边缘设备私钥SK_e，边缘设备身份ID_e∈{0,1}^*，作为边缘设备公钥PK_e；

步骤1-3、区块链生成自身的公钥私钥对PK_C和SK_C，区块链公钥PK_C公开，区块链私钥SK_C保密；

步骤1-4、边缘设备生成随机数一H(R_e)并使用区块链公钥PK_C加密生成密文一C₁发送给区块链；

步骤1-5、区块链收到密文一C₁之后，使用区块链私钥SK_C解密还原随机数一H(R_e)，同时生成随机数二H(R_c)，使用边缘设备公钥PK_e加密生成密文二C₂发送给边缘设备；

步骤1-6、边缘设备接收密文二C₂之后,使用边缘设备私钥SK_e解密，得到随机数二H(R_c)，边缘设备和区块链使用随机数二H(R_c)和随机数一H(R_e)合成随机数N，区块链将随机数N和边缘设备身份ID_e存放在访问控制列表中；

步骤2，伪身份生成阶段：

步骤2-1、可信第三方TA为终端设备分发唯一身份标识idT_i，1≤i≤n，n表示终端设备的个数；

步骤2-2、边缘设备选取一个满足安全要求的大素数p,并生成有限域Z_p的一个生成元将其公开，表示阶为P的非0有限域；

步骤2-3、终端设备将身份标识idT_i和随机数R发送给边缘设备，边缘设备选取参数T，并将该参数T告知终端设备，边缘设备接收之后，计算终端设备公钥PK和私钥SK；

步骤2-4、真实身份idT分组为长度L的分组idT＝idT₁idT₂...idT_t，Llog₂p；对第j块消息身份随机选择整数r_j，1≤j≤t，1r_jp-1，计算：

则生成的伪身份PseID为：PseID＝(c₁,c′₁)(c₂,c′₂)…(c_t,c′_t)

其中，(c_j,c′_j)为加密生成的密文，把这个密文作为伪身份，为加密算法的形式；

步骤3，加密密钥生成和加密阶段

步骤3-1、边缘设备使用自身选取的参数T和从终端设备接收过来的随机数R，生成加密密钥K＝H(g^H(T)·R),g为有限域Z_p上的一个本原元，H(T)表示hash函数；

步骤3-2、边缘设备从终端设备接收数据，接收到数据之后对其进行加密生成密文C：C＝En_K(M,PseID,Ts)，其中，En_K()表示边缘设备使用对称加密算法的加密密钥K对消息整体进行加密，M表示接收到的数据，PseID为终端设备的伪身份，Ts为当前时间戳，

步骤4，边缘设备向区块链发起存储请求

步骤4-1、边缘设备将密文存放到分布式哈希表DHT中，哈希表DHT返回该条数据的地址Addr给边缘设备，边缘设备发起一个交易请求Action，交易请求Action表示边缘设备将生成的密文和发起的行为请求打包成一个交易，发送到区块链；

步骤4-2、区块链收到交易之后，使用边缘设备的公钥PK解密密文，得到Addr,PseID,Ts,ID_e，如果ID_e已经注册过，则说明区块链接收到的从边缘设备传送过来的数据无误，记录当前时间，并将该条数据的地址Addr和终端设备的伪身份PseID以及当前时间存储在区块链上；

步骤5，用户请求获取数据

步骤5-1、用户向区块链请求数据，此时交易请求Action＝access data，生成的交易为：

T2＝(Action,Sign_sK(Action,ID_User,Ts))

其中，T2为用户向区块链请求数据生成的交易，access data表示标识，告诉区块链当前交易为获取数据，sign_SK()使用数字签名发送该交易，Ts为当前时间戳；

步骤5-2、区块链接收交易之后，矿工节生成公钥/私钥对，将数据打包并发送到用户，生成的交易为：

T3＝(ID_User,Sign_SK(Addr,ID_User,Ts)

其中，T3为矿工节点生成的交易，ID_User表示请求获取数据的用户，Addr表示数据存放在DHT中的地址；

用户接收到交易之后，使用区块链公钥PK解密，获取Addr,Addr为存放在DHT中的数据的地址，用户通过该地址将密文形式的数据取出来，区块链通知边缘设备将解密数据的密钥发送给用户，用户接收到密钥之后则解密出数据信息；