《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 基于區(qū)塊鏈的云邊協(xié)同大規(guī)模IoT數(shù)據(jù)完整性驗證
基于區(qū)塊鏈的云邊協(xié)同大規(guī)模IoT數(shù)據(jù)完整性驗證
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
趙雄偉1,滕威2,楚鴻偉1
1.佳緣科技股份有限公司; 2.杭州電子科技大學(xué)
摘要: 針對大規(guī)模物聯(lián)網(wǎng)(IoT)數(shù)據(jù)完整性驗證中存在的計算效率低和存儲開銷大的問題,提出了一種基于區(qū)塊鏈的云邊協(xié)同大規(guī)模IoT數(shù)據(jù)完整性驗證方案。該方案通過以下兩個創(chuàng)新點實現(xiàn)優(yōu)化:第一,引入邊緣節(jié)點協(xié)助區(qū)塊鏈智能合約完成驗證任務(wù),既降低了區(qū)塊鏈的計算負擔,又通過智能合約執(zhí)行仲裁算法保障了驗證公正性;第二,采用ZSS短簽名技術(shù)構(gòu)建批量驗證協(xié)議,有效減少了數(shù)據(jù)塊標簽計算和區(qū)塊鏈存儲的開銷。最后,從安全性、復(fù)雜度理論分析和性能仿真驗證兩個角度證明所提方案的有效性。實驗結(jié)果表明,所提方案在數(shù)據(jù)塊標簽計算效率上較傳統(tǒng)BLS簽名方案提升50.7%,驗證計算效率較同類型簽名方案提升29.3%。
中圖分類號:TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2025.10.011
引用格式:趙雄偉,滕威,楚鴻偉. 基于區(qū)塊鏈的云邊協(xié)同大規(guī)模IoT數(shù)據(jù)完整性驗證[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(10):66-74.
Blockchain-based cloud-edge collaborative integrity verification scheme for large-scale IoT data
Zhao Xiongwei1,Teng Wei2,Chu Hongwei1
1. Jiayuan Science and Technology Co.,Ltd.; 2. Hangzhou Dianzi University
Abstract: In response to the problems of low computational efficiency and high storage overhead in largescale Internet of Things (IoT) data integrity verification, this study proposes a blockchainbased cloudedge collaborative largescale IoT data integrity verification scheme. This solution achieves optimization through two innovative points: first, edge nodes are introduced to assist blockchain smart contracts in completing verification tasks, which not only reduces the computational burden of the blockchain but also ensures verification fairness through the execution of arbitration algorithms by smart contracts; second, ZSS short signature technology is used to construct batch verification protocols, which effectively reduces the overhead of data block label computation and blockchain storage. Finally, this study proves the effectiveness of the proposed scheme from two perspectives: security and complexity theory analysis and performance simulation verification. The experimental results show that the proposed scheme improves the efficiency of data block label calculation by 50.7% compared with traditional BLS signature schemes, and the verification calculation efficiency improves by 29.3% compared with similar signature schemes.
Key words : data integrity verification; Internet of Things; blockchain; cloudedge collaborative

引言

隨著無線網(wǎng)絡(luò)和5G技術(shù)的快速發(fā)展,物聯(lián)網(wǎng)數(shù)據(jù)在工業(yè)、農(nóng)業(yè)、智慧城市和醫(yī)療健康等領(lǐng)域發(fā)揮著重要作用[1]。數(shù)據(jù)的爆炸性增長,對本地存儲空間提出更高要求,同時也增加了采購和維護成本。為應(yīng)對這一挑戰(zhàn),云存儲服務(wù)應(yīng)運而生,它提供了高效便捷的解決方案。云存儲服務(wù)以其經(jīng)濟性成為物聯(lián)網(wǎng)數(shù)據(jù)存儲的主要選擇。然而,云存儲也帶來數(shù)據(jù)完整性的隱患,如數(shù)據(jù)丟失、惡意攻擊或服務(wù)器故意刪除不常用數(shù)據(jù)等問題[2-3]。因此,對存儲在云存儲提供商(Cloud Storage Provider, CSP)上的數(shù)據(jù)進行完整性驗證十分必要。

傳統(tǒng)的數(shù)據(jù)完整性驗證方案中,通常由數(shù)據(jù)擁有者(DO)或第三方驗證機構(gòu)(TPA)對數(shù)據(jù)的完整性進行驗證。由DO進行數(shù)據(jù)完整性驗證的方案稱為私有驗證,這種驗證方案會給DO帶來較大的計算和通信開銷,同時存在驗證結(jié)果不可信問題[4]。為此,Wang等人[5]提出了一種基于Merkle哈希樹的完整性驗證協(xié)議,借助獨立TPA完成驗證操作。Shen等人[6]提出一種可公開驗證的方案,避免用戶因上傳錯誤的元數(shù)據(jù)而導(dǎo)致審計失敗。符慶曉等人[7]提出了一種基于鄰接表的動態(tài)數(shù)據(jù)完整性驗證方案。王睿垚等人[8]提出基于代數(shù)運算的安全PDP協(xié)議,顯著降低標簽生成和驗證的時間開銷。張曉均等人[9]面向工業(yè)云存儲數(shù)據(jù),基于雙線性對構(gòu)建數(shù)據(jù)完整性審計協(xié)議,引入可信TPA以減輕用戶計算壓力并實現(xiàn)高效驗證。楊帆等人[10]針對單一審計者可能導(dǎo)致審計失敗的問題,設(shè)計了支持審計者更換的云數(shù)據(jù)完整性審計方案,提升了審計服務(wù)的可用性與穩(wěn)定性。

然而,TPA可能在未驗證CSP返回的證明的情況下欺騙DO,甚至在數(shù)據(jù)被篡改的情況下,與CSP勾結(jié)而虛假聲明數(shù)據(jù)完整性。此外,作為集中式機構(gòu),TPA還面臨單點故障風險。

區(qū)塊鏈技術(shù)具有去中心化、不可篡改、數(shù)據(jù)可追溯的特點,可以在無需所有節(jié)點均誠實可信的情況下實現(xiàn)數(shù)據(jù)的去中心化驗證,同時避免單點故障的風險[11]。Liu等人[12]提出了一個面向物聯(lián)網(wǎng)的數(shù)據(jù)完整性審計服務(wù)框架,但該方案不適合大規(guī)模物聯(lián)網(wǎng)數(shù)據(jù)場景。Xu等人[13]基于模冪運算構(gòu)建了一個支持仲裁的數(shù)據(jù)完整性審計方案,并通過智能合約保證驗證和仲裁過程的公平性。陳建偉等人[14]面向電網(wǎng)多維數(shù)據(jù)的雙端驗證與共享需求,提出基于區(qū)塊鏈的可驗證聚合與分享方案,有效降低計算與通信開銷。Lin等人[15]設(shè)計了一個支持公共審計的物聯(lián)網(wǎng)數(shù)據(jù)審計方案,通過部署在區(qū)塊鏈上的智能合約檢查TPA的驗證結(jié)果。楊小東等人[16]提出了一種基于區(qū)塊鏈和霧計算協(xié)同的物聯(lián)網(wǎng)數(shù)據(jù)完整性審計方案,降低了區(qū)塊鏈上的計算開銷。王子園等人[17]提出了一種邊緣環(huán)境下的無證書的物聯(lián)網(wǎng)數(shù)據(jù)完整性驗證方案,使用邊緣節(jié)點進行驗證工作,有效轉(zhuǎn)移DO的計算負擔。


然而,在大規(guī)模IoT數(shù)據(jù)完整性驗證場景下,上述的數(shù)據(jù)完整性驗證方案仍然存在鏈上計算和存儲開銷大、面臨CSP重放攻擊、數(shù)據(jù)塊標簽計算效率低的問題。為解決上述問題,本文提出一種基于區(qū)塊鏈的大規(guī)模數(shù)據(jù)完整性驗證方案。一方面,通過引入邊緣節(jié)點協(xié)助部署在區(qū)塊鏈上的智能合約完成數(shù)據(jù)完整性驗證,降低鏈上計算開銷。另一方面,通過ZSS短簽名構(gòu)建數(shù)據(jù)完整性驗證協(xié)議,有效減小數(shù)據(jù)塊標簽計算開銷與鏈上存儲開銷,并支持批量驗證,提升驗證效率。表1對國內(nèi)外主流的IoT數(shù)據(jù)完整性驗證方案進行了技術(shù)層面的系統(tǒng)對比,同時突出了本文方案在各關(guān)鍵維度上的優(yōu)勢。


本文詳細內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006829


作者信息:

趙雄偉1,滕威2,楚鴻偉1

(1.佳緣科技股份有限公司,四川成都610097;

2.杭州電子科技大學(xué),浙江杭州310018)


subscribe.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。