【CN109889522A】一种基于区块链的物联网信息安全保护方法【专利】

(19)中华人民共和国国家知识产权局

(12)发明专利申请

(10)申请公布号 (43)申请公布日 (21)申请号 201910137266.3

(22)申请日 2019.02.25

(71)申请人 重庆邮电大学

地址 400065 重庆市南岸区南山街道崇文

路2号

(72)发明人 刘勇　宋亮　范时平　黄海辉　

徐光侠　吴佳健　代小龙　吴乾隆　

周秀秀　

(74)专利代理机构 重庆市恒信知识产权代理有

限公司 50102

代理人 刘小红　陈栋梁

(51)Int.Cl.

H04L 29/06(2006.01)

H04L 29/08(2006.01)

(54)发明名称

一种基于区块链的物联网信息安全保护方

法

(57)摘要

本发明请求保护一种基于区块链的物联网

信息安全保护方法，包括步骤：a.将物联网信息

安全保护系统进行划分的步骤；b.将接受到的物

联网数据信息进行数据切分；c.对切分后的数据

建立数据块的索引；d.将数据存储在IPFS系统返

回的哈希值进行加密，将加密后的密文存储在区

块链上。本发明可有效的对海量的物联网数据信

息进行存储，能够对非法用户进行违规追踪，可

对物联网数据隐私进行保护。权利要求书2页 说明书5页 附图3页CN 109889522 A 2019.06.14

C N 109889522

A

权　利　要　求　书1/2页CN 109889522 A

1.一种基于区块链的物联网信息安全保护方法，其特征在于，包括以下步骤：

a.将物联网信息安全保护系统进行划分的步骤，具体划分为：感知层，用于物联网设备信息采集；网络层，用于物联网设备采集的信息网络传输；数据加密层，将物联网设备采集的原始信息进行加密，用户数据信息保护；区块链层，用于加密后的密文进行存储与物联网信息查询；应用层，根据物联网设备采集的数据信息进行各个行业的广泛智能化；

b.将感知层接收到的物联网信息根据内存进行切片，切片信息经过网络层传输到数据加密层；

c.数据加密层将接收到的物联网信息存储在星际文件系统IPFS并将IPFS返回的哈希值进行加密；

d.将加密后的密文上传到区块链层，用户访问数据时结合智能合约对用户进行授权判定，拥有授权的用户可以访问物联网采集的数据，未拥有授权的判定为非法用户。

2.根据权利要求1所述的一种基于区块链的物联网信息安全保护方法，其特征在于，所述步骤b加密层处理之前，先对原始数据信息进行预处理。将原始数据信息根据内存大小进行切片分组M＝m1m2m3…m i，内存大小可根据采集的数据信息类型进行划分。

3.根据权利要求1所述的一种基于区块链的物联网信息安全保护方法，其特征在于，所述步骤c数据加密层将IPFS返回的哈希值进行同态加密，并将加密后的密文上传到区块链层。

4.根据权利要求3所述的一种基于区块链的物联网信息安全保护方法，其特征在于，即所述步骤c进行同态加密的步骤包括：

c11.将各个切片哈希值进行加密；

c12.对各个加密后的密文建立索引；

c13.将加密后的密文上传到区块链层。

5.根据权利要求4所述的一种基于区块链的物联网信息安全保护方法，其特征在于，所述c11中加密算法为同态加密算法，信息对应的哈希值同态加密加密过程包括：选取随机产生的两个安全大素数P和Q；

计算乘积N＝P×Q，并且生成一个随机数R1；

把消息M分组为若干长度L的消息分组M＝m1 m2 m3…m i；L的长度小于P；

使用加密算法，计算出密文C＝c1 c2 c3…c i。

6.根据权利要求5所述的一种基于区块链的物联网信息安全保护方法，其特征在于，使用加密算法，计算出密文C具体包括：

设E k与D k分别为加密函数和解密函数，明文的集合为M＝{m1,m2,…,m n},α与β代表运算，即同态加密算法为：

D k[α[

E k(m1),E k(m2),…,E k(m n)]]＝β(m1,m2,…,m n)

c112.各个切片加密后密文为：C i＝(M i+P×R i)modN，其中P为密钥，且P与Q均为安全大素数，R i为随机数，N＝P×Q。

c113.各个切片密文解密为：C i modP＝M i。

7.根据权利要求6所述的一种基于区块链的物联网信息安全保护方法，其特征在于，信息对应的哈希值同态解密具体包括：

将接收到的密文分组，依次采用解密算法对分组密文进行解密，得到分组明文，然后将

2