The invention discloses a security and data privacy protection system for the Internet of things based on block chain, which includes a security engine of the Internet of things corresponding to the IOT equipment and the block chain network communicating with the security engine of the Internet of things. The access initiator application or the Internet of things equipment and the accessed network equipment are established through the block chain network, and according to the data of the security engine of the Internet of things and the corresponding digital rights and interests, the paid acquisition and the node account of the data use right are completed through the block chain network. Network security engine can automatically perform data encryption and decryption and data transaction encapsulation. The invention not only realizes the unified key distribution mechanism of the IOT equipment based on block chain network, effectively realizes the authorization use and trust mechanism of the IOT equipment, but also uses the block chain network to protect the data privacy and data rights and interests, and greatly improves the security of the privacy protection of the equipment data of the IOT network.
【技術實現步驟摘要】
基于區塊鏈的物聯網安全與數據隱私保護系統
本專利技術涉及物聯網
,尤其涉及基于區塊鏈的物聯網安全與數據隱私保護系統。
技術介紹
目前,物聯網已成為互聯網的一個重要組成部分,全球物聯網設備數量保持高速增長,在未來的物聯網中由于任何個人、團體、社區、組織、對象、產品、數據、服務、進程和活動都將通過物聯網相互互聯,而物聯網中的個人數據隱私與商業機密成為制約物聯網發展的重要短板,目前關于物聯網安全與隱私技術的研究和解決方案并沒有起到很好的保障作用,物聯網安全隱患引起越來越多的擔憂。雖然目前業界存在著多種類型的物聯網安全與數據隱私解決方案,但是這些方案都未能很好地提供統一密鑰分配機制的支持,且對于物聯網設備數據的濫用和隱私侵犯都未能找到通用性較好的解決方案。
技術實現思路
本專利技術的目的在于提供一種基于區塊鏈的物聯網安全與數據隱私保護系統,旨在提高物聯網的設備訪問安全性和數據隱私保護水平。為實現上述目的,本專利技術提供了一種基于區塊鏈網絡的物聯網安全與數據隱私保護系統,所述系統包含與物聯網設備相對應的物聯網安全引擎以及與所述物聯網安全引擎通信的區塊鏈網絡,所述的物聯網安全引擎是可自動進行數據加解密以及數據交易封裝的處于物聯網設備通信邊界的硬件設備或模塊,訪問發起方物聯網設備與被訪問方物聯網設備通過區塊鏈網絡進行認證和安全共識通道建立,并根據物聯網安全引擎存儲的數據與對應數字權益要求,通過區塊鏈網絡完成數據使用權的有償獲取以及節點記賬。該系統包括一種實現交易物聯網設備產生的數據的軟硬件設計架構,其中區塊鏈網絡作為該架構中物聯網設備數據確權與交易記賬的平臺,物聯網安...
【技術保護點】
1.一種基于區塊鏈的物聯網安全與數據隱私保護系統,其特征在于,所述系統包含與物聯網設備相對應的物聯網安全引擎以及與所述物聯網安全引擎通信的區塊鏈網絡,所述的物聯網安全引擎是可自動進行數據加解密以及數據交易封裝的處于物聯網設備通信邊界的硬件設備或模塊,訪問發起方物聯網設備與被訪問方物聯網設備通過區塊鏈網絡進行認證和安全共識通道建立,并根據物聯網安全引擎存儲的數據與對應數字權益要求,通過區塊鏈網絡完成數據使用權的有償獲取以及節點記賬。
【技術特征摘要】
1.一種基于區塊鏈的物聯網安全與數據隱私保護系統,其特征在于,所述系統包含與物聯網設備相對應的物聯網安全引擎以及與所述物聯網安全引擎通信的區塊鏈網絡,所述的物聯網安全引擎是可自動進行數據加解密以及數據交易封裝的處于物聯網設備通信邊界的硬件設備或模塊,訪問發起方物聯網設備與被訪問方物聯網設備通過區塊鏈網絡進行認證和安全共識通道建立,并根據物聯網安全引擎存儲的數據與對應數字權益要求,通過區塊鏈網絡完成數據使用權的有償獲取以及節點記賬。2.根據權利要求1所述的基于區塊鏈的物聯網安全與數據隱私保護系統,其特征在于,所述的系統包括一種實現交易物聯網設備產生的數據的軟硬件設計架構,其中區塊鏈網絡作為該架構中物聯網設備數據確權與交易記賬的平臺,物聯網安全引擎作為保障物聯網設備數據量化交易的硬件裝置。3.根據權利要求1所述的基于區塊鏈的物聯網安全與數據隱私保護系統,其特征在于,所述的系統包括訪問端和被訪問端,其中:所述訪問端包括區塊鏈網絡上應用程序以及訪問發起方物聯網設備和與之相對應的物聯網安全引擎,所述被訪問端包括被訪問方物聯網設備和與之相對應的物聯網安全引擎;當所述訪問端是區塊鏈網絡上應用程序,則由區塊鏈網絡通過登錄證書頒發和登錄證書驗證來進行應用程序身份認證;當所述訪問端是訪問發起方物聯網設備和與之相對應的物聯網安全引擎,則物聯網安全引擎向區塊鏈網絡進行訪問合法性驗證,如果發起訪問節點的數字身份已存儲在區塊鏈網絡,則符合驗證要求,獲得與所述被訪問端建立會話通道的批準;所述被訪問端根據所述訪問端發送的訪問密鑰,進行匹配,如果符合匹配要求,則所述訪問端與所述被訪問端建立起會話通道。4.根據權利要求3所述的基于區塊鏈的物聯網安全與數據隱私保護系統,其特征在于,所述的系統的網絡拓撲包括兩種形式,一種是物聯網安全引擎設備或模塊充當局部網絡安全主節點,管理網絡中每個物聯網設備;另外一種是物聯網安全引擎設備或模塊集成在每個物聯網設備上,獨立與區塊鏈網絡通信,每個物聯網設備通過集成物聯網安全引擎設備或模塊,從而具備訪問認證、數據處理、節點記賬等功能。5.根據權利要求3所述的基于區塊鏈的物聯網安全與數據隱私保護系統,其特征在于,所述的數字身份如下:物聯網安全引擎的數字身份是指通過將物聯網安全引擎的MAC地址、數字證書和硬件錢包對物聯網安全引擎進行唯一身份標識,作為物聯網安全引擎在所述區塊鏈網絡里的私有數字身份;物聯網設備的數字身份通過對應連接的安全引擎的數字身份和該設備本身ID的組合來作為物聯網設備的唯一身份標識;集成物聯網安全引擎模塊的物聯網設備的數字身份通過安全引擎模塊的MAC地址、數字證書和硬件錢包作為該物聯網設備唯一身份標識。6.根據權利要求5所述的基于區塊鏈的物聯網安全與數據隱私保護系統,其特征在于,所述的硬件錢包是用來存儲物聯網安全引擎私鑰的存儲器,私鑰是基于MAC地址和設定者生物特征相結合的產物,通過加密后在區塊鏈網絡進行認證服...
【專利技術屬性】
技術研發人員:徐正偉,凌從禮,滕建龍,
申請(專利權)人:徐正偉,凌從禮,滕建龍,
類型:發明
國別省市:浙江,33
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。