《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于區(qū)塊鏈的云邊協(xié)同大規(guī)模IoT數(shù)據(jù)完整性驗(yàn)證
基于區(qū)塊鏈的云邊協(xié)同大規(guī)模IoT數(shù)據(jù)完整性驗(yàn)證
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
趙雄偉1,滕威2,楚鴻偉1
1.佳緣科技股份有限公司; 2.杭州電子科技大學(xué)
摘要: 針對(duì)大規(guī)模物聯(lián)網(wǎng)(IoT)數(shù)據(jù)完整性驗(yàn)證中存在的計(jì)算效率低和存儲(chǔ)開銷大的問題,提出了一種基于區(qū)塊鏈的云邊協(xié)同大規(guī)模IoT數(shù)據(jù)完整性驗(yàn)證方案。該方案通過以下兩個(gè)創(chuàng)新點(diǎn)實(shí)現(xiàn)優(yōu)化:第一,引入邊緣節(jié)點(diǎn)協(xié)助區(qū)塊鏈智能合約完成驗(yàn)證任務(wù),既降低了區(qū)塊鏈的計(jì)算負(fù)擔(dān),又通過智能合約執(zhí)行仲裁算法保障了驗(yàn)證公正性;第二,采用ZSS短簽名技術(shù)構(gòu)建批量驗(yàn)證協(xié)議,有效減少了數(shù)據(jù)塊標(biāo)簽計(jì)算和區(qū)塊鏈存儲(chǔ)的開銷。最后,從安全性、復(fù)雜度理論分析和性能仿真驗(yàn)證兩個(gè)角度證明所提方案的有效性。實(shí)驗(yàn)結(jié)果表明,所提方案在數(shù)據(jù)塊標(biāo)簽計(jì)算效率上較傳統(tǒng)BLS簽名方案提升50.7%,驗(yàn)證計(jì)算效率較同類型簽名方案提升29.3%。
中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2025.10.011
引用格式:趙雄偉,滕威,楚鴻偉. 基于區(qū)塊鏈的云邊協(xié)同大規(guī)模IoT數(shù)據(jù)完整性驗(yàn)證[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(10):66-74.
Blockchain-based cloud-edge collaborative integrity verification scheme for large-scale IoT data
Zhao Xiongwei1,Teng Wei2,Chu Hongwei1
1. Jiayuan Science and Technology Co.,Ltd.; 2. Hangzhou Dianzi University
Abstract: In response to the problems of low computational efficiency and high storage overhead in largescale Internet of Things (IoT) data integrity verification, this study proposes a blockchainbased cloudedge collaborative largescale IoT data integrity verification scheme. This solution achieves optimization through two innovative points: first, edge nodes are introduced to assist blockchain smart contracts in completing verification tasks, which not only reduces the computational burden of the blockchain but also ensures verification fairness through the execution of arbitration algorithms by smart contracts; second, ZSS short signature technology is used to construct batch verification protocols, which effectively reduces the overhead of data block label computation and blockchain storage. Finally, this study proves the effectiveness of the proposed scheme from two perspectives: security and complexity theory analysis and performance simulation verification. The experimental results show that the proposed scheme improves the efficiency of data block label calculation by 50.7% compared with traditional BLS signature schemes, and the verification calculation efficiency improves by 29.3% compared with similar signature schemes.
Key words : data integrity verification; Internet of Things; blockchain; cloudedge collaborative

引言

隨著無線網(wǎng)絡(luò)和5G技術(shù)的快速發(fā)展,物聯(lián)網(wǎng)數(shù)據(jù)在工業(yè)、農(nóng)業(yè)、智慧城市和醫(yī)療健康等領(lǐng)域發(fā)揮著重要作用[1]。數(shù)據(jù)的爆炸性增長,對(duì)本地存儲(chǔ)空間提出更高要求,同時(shí)也增加了采購和維護(hù)成本。為應(yīng)對(duì)這一挑戰(zhàn),云存儲(chǔ)服務(wù)應(yīng)運(yùn)而生,它提供了高效便捷的解決方案。云存儲(chǔ)服務(wù)以其經(jīng)濟(jì)性成為物聯(lián)網(wǎng)數(shù)據(jù)存儲(chǔ)的主要選擇。然而,云存儲(chǔ)也帶來數(shù)據(jù)完整性的隱患,如數(shù)據(jù)丟失、惡意攻擊或服務(wù)器故意刪除不常用數(shù)據(jù)等問題[2-3]。因此,對(duì)存儲(chǔ)在云存儲(chǔ)提供商(Cloud Storage Provider, CSP)上的數(shù)據(jù)進(jìn)行完整性驗(yàn)證十分必要。

傳統(tǒng)的數(shù)據(jù)完整性驗(yàn)證方案中,通常由數(shù)據(jù)擁有者(DO)或第三方驗(yàn)證機(jī)構(gòu)(TPA)對(duì)數(shù)據(jù)的完整性進(jìn)行驗(yàn)證。由DO進(jìn)行數(shù)據(jù)完整性驗(yàn)證的方案稱為私有驗(yàn)證,這種驗(yàn)證方案會(huì)給DO帶來較大的計(jì)算和通信開銷,同時(shí)存在驗(yàn)證結(jié)果不可信問題[4]。為此,Wang等人[5]提出了一種基于Merkle哈希樹的完整性驗(yàn)證協(xié)議,借助獨(dú)立TPA完成驗(yàn)證操作。Shen等人[6]提出一種可公開驗(yàn)證的方案,避免用戶因上傳錯(cuò)誤的元數(shù)據(jù)而導(dǎo)致審計(jì)失敗。符慶曉等人[7]提出了一種基于鄰接表的動(dòng)態(tài)數(shù)據(jù)完整性驗(yàn)證方案。王睿垚等人[8]提出基于代數(shù)運(yùn)算的安全PDP協(xié)議,顯著降低標(biāo)簽生成和驗(yàn)證的時(shí)間開銷。張曉均等人[9]面向工業(yè)云存儲(chǔ)數(shù)據(jù),基于雙線性對(duì)構(gòu)建數(shù)據(jù)完整性審計(jì)協(xié)議,引入可信TPA以減輕用戶計(jì)算壓力并實(shí)現(xiàn)高效驗(yàn)證。楊帆等人[10]針對(duì)單一審計(jì)者可能導(dǎo)致審計(jì)失敗的問題,設(shè)計(jì)了支持審計(jì)者更換的云數(shù)據(jù)完整性審計(jì)方案,提升了審計(jì)服務(wù)的可用性與穩(wěn)定性。

然而,TPA可能在未驗(yàn)證CSP返回的證明的情況下欺騙DO,甚至在數(shù)據(jù)被篡改的情況下,與CSP勾結(jié)而虛假聲明數(shù)據(jù)完整性。此外,作為集中式機(jī)構(gòu),TPA還面臨單點(diǎn)故障風(fēng)險(xiǎn)。

區(qū)塊鏈技術(shù)具有去中心化、不可篡改、數(shù)據(jù)可追溯的特點(diǎn),可以在無需所有節(jié)點(diǎn)均誠實(shí)可信的情況下實(shí)現(xiàn)數(shù)據(jù)的去中心化驗(yàn)證,同時(shí)避免單點(diǎn)故障的風(fēng)險(xiǎn)[11]。Liu等人[12]提出了一個(gè)面向物聯(lián)網(wǎng)的數(shù)據(jù)完整性審計(jì)服務(wù)框架,但該方案不適合大規(guī)模物聯(lián)網(wǎng)數(shù)據(jù)場景。Xu等人[13]基于模冪運(yùn)算構(gòu)建了一個(gè)支持仲裁的數(shù)據(jù)完整性審計(jì)方案,并通過智能合約保證驗(yàn)證和仲裁過程的公平性。陳建偉等人[14]面向電網(wǎng)多維數(shù)據(jù)的雙端驗(yàn)證與共享需求,提出基于區(qū)塊鏈的可驗(yàn)證聚合與分享方案,有效降低計(jì)算與通信開銷。Lin等人[15]設(shè)計(jì)了一個(gè)支持公共審計(jì)的物聯(lián)網(wǎng)數(shù)據(jù)審計(jì)方案,通過部署在區(qū)塊鏈上的智能合約檢查TPA的驗(yàn)證結(jié)果。楊小東等人[16]提出了一種基于區(qū)塊鏈和霧計(jì)算協(xié)同的物聯(lián)網(wǎng)數(shù)據(jù)完整性審計(jì)方案,降低了區(qū)塊鏈上的計(jì)算開銷。王子園等人[17]提出了一種邊緣環(huán)境下的無證書的物聯(lián)網(wǎng)數(shù)據(jù)完整性驗(yàn)證方案,使用邊緣節(jié)點(diǎn)進(jìn)行驗(yàn)證工作,有效轉(zhuǎn)移DO的計(jì)算負(fù)擔(dān)。


然而,在大規(guī)模IoT數(shù)據(jù)完整性驗(yàn)證場景下,上述的數(shù)據(jù)完整性驗(yàn)證方案仍然存在鏈上計(jì)算和存儲(chǔ)開銷大、面臨CSP重放攻擊、數(shù)據(jù)塊標(biāo)簽計(jì)算效率低的問題。為解決上述問題,本文提出一種基于區(qū)塊鏈的大規(guī)模數(shù)據(jù)完整性驗(yàn)證方案。一方面,通過引入邊緣節(jié)點(diǎn)協(xié)助部署在區(qū)塊鏈上的智能合約完成數(shù)據(jù)完整性驗(yàn)證,降低鏈上計(jì)算開銷。另一方面,通過ZSS短簽名構(gòu)建數(shù)據(jù)完整性驗(yàn)證協(xié)議,有效減小數(shù)據(jù)塊標(biāo)簽計(jì)算開銷與鏈上存儲(chǔ)開銷,并支持批量驗(yàn)證,提升驗(yàn)證效率。表1對(duì)國內(nèi)外主流的IoT數(shù)據(jù)完整性驗(yàn)證方案進(jìn)行了技術(shù)層面的系統(tǒng)對(duì)比,同時(shí)突出了本文方案在各關(guān)鍵維度上的優(yōu)勢。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://ihrv.cn/resource/share/2000006829


作者信息:

趙雄偉1,滕威2,楚鴻偉1

(1.佳緣科技股份有限公司,四川成都610097;

2.杭州電子科技大學(xué),浙江杭州310018)


subscribe.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。