[发明专利]基于联盟链的物联网动态数据溯源方法及装置

说明书

本发明属于计算机应用技术领域，特别涉及一种基于联盟链的物联网动态数据溯源方法及装置，该方法包含：构建多维DAG图并建立动态数据安全问题模型；通过分析群体博弈过程中单个结点进行决策诚实行为动机，获取各结点达成共识边界条件；根据边界条件，授权部分信任结点组成验证结点列表，并基于信誉共识激励维护该验证结点列表；依据动态数据、实体间授权关系及用于实体对动态数据授权验证的密钥对，生成实体授权关系，创建实体间多维授权链，作为交易发布到授权关系联盟链网络。本发明实现对物联网动态数据操作过程留痕和追踪溯源，具有较强抵抗双重输出攻击、重放攻击及隐藏攻击能力，有效杜绝攻击者对物联网动态数据篡改、伪造等非授权访问操作。

技术领域

本发明属于计算机应用技术领域，特别涉及一种基于联盟链的物联网动态数据溯源方法及装置。

背景技术

动态数据的可追溯性包括动态数据本身及对动态数据的历史操作的可追溯，其目的是确保动态数据的完整性和可靠性，即保证在存储及转移的过程中未发生篡改或伪造。近年来，网络犯罪已经从个人行为转变为有组织的行为，攻击在数据篡改、伪造等方面越来越专业。而现有的数据基础设施最初设计为应用于合法的数据存储场景，通常采用中心数据库与访问控制、接入认证、信息加密、数字水印等传统密码学方法结合的安全手段，将动态数据集中存储和处理，或采用以云计算为基础的数据存储，将各种数据资源抽象成资源池，供用户使用。现有设计方案存在安全隐患，例如，高价值数据集中存储极易被攻击、算法复杂度高等。因此，防止动态数据被篡改和被伪造成为具有挑战性的任务。

围绕对中心数据库和云存储服务安全性及溯源手段进行了大量研究。例如，基于USB对数据库的攻击，提出了一种方法来识别每个攻击的相关和脆弱的USB外围设备和硬件，但这意味着该方法允许攻击发生，存在数据库被破坏的可能性；通过在网站上使用SQL注入，记录入侵者的所有活动来增强数据库的安全性，管理员可以查看详细信息，阻止攻击者向数据库注入恶意代码，窃取、销毁或修改数据库。但单方信任机制无法控制拥有高级访问权限的工作人员对动态数据进行恶意篡改或伪造。由于云端数据允许多授权用户访问，无法对数据信息的去向和各级主体的操作历史提供充分的证据，因此无法满足某些特殊领域(如工业控制系统、溯源系统等)对系统动态数据的整个访问过程进行审计的需求，一旦出现问题难以定责。为解决云平台下不受控制的恶意修改可能破坏共享数据的可用性问题，提出了一种公共审计解决方案，可以同时保护群体成员的身份隐私和身份可追溯性。但在云平台下，用户无法与云服务提供商建立信任，并确保服务协议仅使用web前端接口，为了避免敏感信息被窃取、篡改和伪造，系统需要一个可靠的云平台服务提供商。此外，动态数据多由智能处理终端或现场采样设备采集、编码和存储，这些设备的处理和存储性能有限，加之动态数据的持续性特征导致其随时间增长的数据量较大，因此，复杂度较高的安全算法不适用解决动态数据的防篡改、防伪造问题。目前溯源手段主要基于射频识别(RadioFrequency Identification Devices,RFID)技术，利用基于电子谱系的射频识别技术跟踪、定位物品在被无线传感器网络收集储存和运输过程中的各项指标。基于公钥加密技术的高级数据保护方案能够实现RFID数据的可追溯性和链性活动，与传统的RFID安全方案相比，该方案适用于没有任何加密功能的标准RFID标签，并且不需要中心数据库，但操作的复杂度较高，对标签性能要求较高；能够执行加密操作的RFID标签体系结构增加了标签的成本，并且涉及昂贵的身份验证计算。