[发明专利]一种基于区块链和边缘设备的匿名数据存储方法

说明书

本发明公开了一种基于区块链和边缘设备的匿名数据存储方法，包括以下步骤：边缘设备向区块链注册；边缘设备帮助终端设备生成伪身份；边缘设备生成加密密钥并加密数据存放到分布式Hash表；边缘设备存储数据到区块链；用户发起请求获取数据。本发明的所生成的终端设备的伪身份提高了数据存储的安全性，用户通过花费一定的费用来请求数据，费用支付给区块链上的矿工，作为激励机制维持区块链的运转。

技术领域

本发明涉及一种基于区块链和边缘设备的匿名数据分布式存储方法，属于物联网技术领域。

背景技术

区块链技术是比特币的底层技术，比特币一直在没有任何中心化运营管理的情况下运行，后来这项技术被抽象提取出来，称之为区块链技术，或者分布式账本技术。区块链具有分布式，去中心化的特点，由于这种特性，没有一个中心机构能够干预交易的执行顺序和结果，即区块链所产生的区块是可以完全信任的，这种完全可信并且无需第三方认证的特点可以在多种场景中应用起来。

边缘计算作为云计算的延伸概念，它所处理的数据更加靠近数据源，传统的云计算方案在云服务器中进行数据处理，而边缘计算在网络内的哥哥设施实时处理数据，目前的网络大部分都是分布式的，与中心服务器计算相比，边缘计算大大减少了开销，并且当部分服务器发生故障时，整个网络不会因此陷入故障。

传统的物联网区块链(BIoT)架构中的终端设备在工作时，其身份往往是不带匿名的，真实的身份信息在网络中透明可见，当身份被攻击者截获，则存在潜在的身份伪造威胁。因此，带有匿名机制的存储协议的安全性更高。近年来，研究者们陆续提出了带匿名的物联网区块链协议，但是其中一些协议的兼容性不高，其他一些协议中的匿名机制安全性不高，所以现有的匿名存储协议实用性不高。

发明内容

发明目的：为了克服现有技术中存在的不足，本发明提出一种基于区块链和边缘设备的匿名数据存储方法，本方法结合现有匿名技术的特性设计了一种匿名数据存储方法，其利用陷门置换产生伪身份并通过该伪身份和真实身份相关联，从而隐藏真实身份来达到安全性。除此之外，实现了边缘设备向区块链注册的过程，终端设备和边缘设备的身份信息都能保证匿名性。

技术方案：为实现上述目的，本发明采用的技术方案为：

一种基于区块链和边缘设备的匿名数据存储方法，包括区块链、边缘设备和终端设备，终端设备和外界进行交互，边缘设备负责维持区块链和终端设备的通信，区块链作为底层网络存储数据并保证其安全性，包括以下步骤：

步骤1，边缘设备向区块链注册阶段

步骤1-1、可信第三方PKG生成系统参数params和主密钥msk，主密钥为公开的全程参数；

步骤1-2、边缘设备将边缘设备身份ID_e发送给可信第三方，可信第三方PKG通过该身份计算边缘设备私钥SK_e，边缘设备身份ID_e∈{0，1}^*，作为边缘设备公钥PK_e；

步骤1-3、区块链生成自身的公钥私钥对PK_C和SK_C，区块链公钥PK_C公开，区块链私钥SK_C保密；

步骤1-4、边缘设备生成随机数一H(R_e)并使用区块链公钥PK_C加密生成密文一C₁发送给区块链；

步骤1-5、区块链收到密文一C₁之后，使用区块链私钥SK_C解密还原随机数一H(R_e)，同时生成随机数二H(R_c)，使用边缘设备公钥PK_e加密生成密文二C₂发送给边缘设备；(公钥全程公开，希望谁能解密就使用谁的公钥)。