[发明专利]一种基于区块链及可信硬件的物联网数据隐私保护方法有效
| 申请号: | 201910338028.9 | 申请日: | 2019-04-25 |
| 公开(公告)号: | CN110086804B | 公开(公告)日: | 2021-08-31 |
| 发明(设计)人: | 李进;黄悦芳;姜冲 | 申请(专利权)人: | 广州大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/32;G06F21/62 |
| 代理公司: | 广州市华学知识产权代理有限公司 44245 | 代理人: | 林梅繁;裘晖 |
| 地址: | 510006 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及基于区块链及可信硬件的物联网数据隐私保护方法,包括密钥管理及数据产生、数据访问控制策略定义及智能合约部署、数据访问及智能合约执行三个阶段,物联网数据由硬件可信实体IDA进行加密并将加密后的数据上传至云中存储;当有操作请求时,该可信实体调用智能合约的访问控制认证接口进行权限认证;权限认证通过后,由可信实体对操作执行服务器进行安全认证并通过安全信道将密钥发送给数据操作执行服务器;该服务器从云端下载数据后将数据解密并执行操作,在数据分析操作完成后向区块链写入数据使用记录。该方案通过将区块链与可信实体相结合,在不泄露原始数据隐私的情况下对数据有效操作,保证数据使用记录的完整性和安全性。 | ||
| 搜索关键词: | 一种 基于 区块 可信 硬件 联网 数据 隐私 保护 方法 | ||
【主权项】:
1.一种基于区块链及可信硬件的物联网数据隐私保护方法,其特征在于,包括三个阶段:(1)密钥管理及数据产生:生成用于数据加密的密钥,判断可信实体IDA是否处于安全可信的环境中,若处于安全可信的环境中则将密钥传给可信实体IDA;(2)数据访问控制策略定义及智能合约部署:数据拥有者制定一个对自己数据的访问及操作控制策略,并与可信实体IDA共同签署该策略作为智能合约并部署至区块链网络上;(3)数据访问及智能合约执行:数据使用者将数据访问及操作请求信息发送给可信实体IDA,可信实体IDA调用智能合约的访问控制判断接口,判断该请求是否得到授权,如果有授权则判断数据操作执行环境是否安全可信,如果未授权则返回请求失败信息给数据请求者;若数据操作执行环境安全可信,数据操作执行服务器根据对应的密钥,从云服务器上下载对应的数据信息,并对数据进行解密和相应的数据分析操作,将分析结果返回给数据请求者,并在区块链网络中广播数据使用记录,向区块链添加该数据使用记录。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州大学,未经广州大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910338028.9/,转载请声明来源钻瓜专利网。
