一种面向工业物联网的数据验证方法

1.本发明属于数据安全领域，具体涉及一种基于面向工业物联网的数据验证方法。


背景技术：

2.近些年来，随着边缘计算和5g等新兴技术的产生，工业物联网得到了快速的发展。为了提高工业系统的可靠性、灵活性和效率，越来越多的物联网设备连接到不同领域的智能工厂。随着终端设备数量的增加，它们还产生了大量的工业数据。考虑到物联网设备有限的计算和存储容量，因此，可以引入云来构建云辅助的工业物联网网络来为工业物联网提供强大的计算能力和存储空间。
3.但是，在工业物联网中应用云存储也带来了对安全性的挑战。一方面，由于系统故障、停电甚至恶意攻击会导致云中存储的数据丢失。另一方面，当工业云服务器受到外部攻击时，操作或配置数据可能会被攻击者伪造，导致攻击者操纵或破坏整个工业系统。因此，需要确保在云辅助的物联网网络中的云存储的数据完整性。
4.基于这样的需求，atenise等人首先提出了可证明数据拥有方案，该方案无需检索原始数据就可以验证远程服务器是否拥有它。他们设计了同态可验证标签(hvt)，并使用采样策略生成了概率证明。但是该方案不支持数据的动态更新。shacham和waters提出了一种可证明的安全验证机制，即在随机预言机下的可证明的数据提取。在该方案中，他们提供了严格的安全性证明，并利用了bls签名设计了一个更短的hvt。为了减轻数据所有者的验证开销，wang等人首先在验证框架中引入了第三方审计来代表数据拥有者验证数据完整性。第三方审计具有数据拥有者所没有的专业知识和能力，并且可以通过验证数据的完整性来消除数据拥有者的参与。yang等人提出了一种高效、安全的动态云数据验证方案，通过将部分计算任务从第三方审计转移到云服务器，从而减轻了第三方审计的负担。shen等人提出了一种高效的公共审计协议，该协议支持批量审计和高效的数据更新。
5.虽然现有的方案试图提高验证的效率，但由于不能有效地计算同态标签，数据拥有者的计算开销仍然很大。du等人引入了多项式承诺来构建同态可验证标签，以降低标签的存储和计算成本。然而，标签计算阶段和验证阶段对于计算和存储能力有限的iiot设备和传感器来说仍然不够高效，因此不适用于工业物联网设备。


技术实现要素：

6.基于上述技术现状，本发明提供了一种面向工业物联网的数据验证方法，能够在满足工业物联网设备计算能力的情况下高效地生成同态验证标签并对云存储数据进行验证。
7.为了实现上述目的，本发明采用的技术方案是一种面向工业物联网的数据验证方法，其系统模型有四类实体，工业物联网设备(iiot devices)、数据用户(data user)、云服务器(cloud server)和验证者(verifier)，如图1所示，具体系统模型如下：
8.1、工业物联网设备
9.工业物联网设备收集并传输实时信息、日志和位置信息到云服务器中，以进行进一步的工业数据分析。它还将同态验证标签上传到云服务器中以进行后续的验证。
10.2、数据用户
11.数据用户从云服务器中检索数据，以分析数据、做出决策，并通过云服务器转发配置数据。
12.3、云服务器
13.云服务器负责存储所有收集到的数据。它生成存储证明，并将其发送给验证者进行存储验证。
14.4、验证者
15.验证者通过验证由云服务器发送的证据，代表工业物联网设备和数据用户检查云服务器中存储的数据是否完整。
16.如图1所示，每个工业物联网设备将收集到的所有数据传输到云服务器。同时，它还生成，上传同态验证标签到云服务器，并将验证参数传输给验证者。验证者对云服务器中随机选择数据发出挑战。云服务器根据挑战计算相应的证据，并将证据返回给验证者。验证者对接收到的证据进行验证，并将验证结果发送给数据用户和工业物联网设备。最后，数据用户可以确认云存储数据的完整性，并对这些数据进行数据分析、分析或工业应用。
17.本方案主要由5个步骤组成，具体描述如下：
18.1、设置参数阶段
19.在输入的安全参数λ的基础上，设置参数算法生成秘密值ψ和公共参数pm。
20.2、存储文件阶段
21.存储算法以秘密值ψ和文件f作为输入，并输出同态标签和根哈希值hr。
22.3、生成挑战阶段
23.生成挑战算法以公共参数pm为输入，并输出挑战参数cp，其包括密钥k1、k2和被挑战的文件块数c。
24.4、生成证据阶段
25.将挑战参数cp、文件f和同态标签作为输入，证据生成算法输出对应的证据prf。
26.5、验证证据阶段
27.证据验证算法将证据prf、挑战参数cp、根哈希值hr和公共参数pm作为输入。如果云服务器的证据可以通过验证，则输出结果rst为1，否则为0。
28.本发明解决了现有的验证方法给数据所有者带来了沉重的计算负担的问题，降低了物联网设备的开销，提出了一种高效的面向工业物联网的数据验证方案。与现有的先进技术方案比较，本发明在标签计算和验证算法上的计算开销更低，可以满足工业物联网设备资源有限的条件。
附图说明
29.图1是系统模型图
30.图2是本方法流程图
具体实施方式
31.如图2所示，是本发明数据验证方法流程图，包括工业物联网设备(iiot device)、验证者(verifier)、云服务器(cloud server)三个参与方，具体如下：
32.一、工业物联网设备
33.(1)设置阶段
34.假设p(x)是一个阶数为n-1的多项式。g表示阶为素数p的乘法循环群的生成元。工业物联网设备生成它的秘密随机参数值ψ，计算公共参数{ψi}
i∈[0，n]
，这里的
[0035]
(2)存储阶段
[0036]
假设工业物联网设备有一个需要存储的文件f，将该文件划分为f个文件块(file chunk)。工业物联网设备首先将每个文件块(file chunk){fi}
i∈[0，f-1]
划分为n个数据块(data block)，即fi＝f
i，0
，f
i，1
，...，f
i，n-1
。对于每个文件块(file chunk)，对应的文件多项式是计算的多项式承诺值记为这里的ψ是参数设置阶段生成的秘密参数。假设a1，a2，...，a
n-1
是一个多项式的系数，s是一个随机值。那么度数为n-1的多项式在s点的多项式承诺值是p(s)＝a0+a1·
s+a2·
s2+...+a
n-1
·sn-1
mod p，这里的mod p是进行模运算，p是乘法循环群的素数阶p。就是在ψ点的值。
[0037]
假设同态哈希函数hhf的输入消息x∈zq，这的zq是一个特征为q的素数域，那么输出x的同态哈希值，即hhf：h
←gx
。工业物联网设备使用同态哈希函数计算同态标签，然后进一步计算哈希承诺值这里的h是加密哈希函数，即
[0038]
最后，它将基于所有文件块的哈希承诺值创建一个索引默克尔哈希树(imht)t，其中根哈希值是hr。与之前构建用于验证文件的imht的工作不同，本方法构建了标签-索引默克尔树(tag-imht)用于认证同态标签。tag-imht的叶子节点存储标签的哈希值这里的h表示加密哈希函数。每个非叶子节点表示为h(n||h
lc
||h
rc
)，其中n表示可以从该节点到达的叶节点的数量。h
lc
和h
rc
分别表示该节点的左子节点和右子节点的哈希值。通过为同态标签构建tag-imht，可以保证同态标签的完整性。验证者只需要存储根哈希值就可以使用云服务器生成的相应的辅助身份验证信息(aai)高效地验证任何同态标签。
[0039]
工业物联网设备将所有的文件块{fi}以及同态标签发送给云中进行存储和共享。它还将根哈希值hr发送给验证者。
[0040]
二、验证者
[0041]
(1)生成挑战阶段
[0042]
验证者负责检查共享的数据是否被完整的存储在云中。因此，它将发送挑战参数cp＝(k1，k2，c)给云服务器，其中k1和k2是随机生成的数，c是挑战的文件块的数量。
[0043]
(2)验证证据阶段
[0044]
验证者首先使用和证据生成算法中相同的方法检索挑战集合s＝(id，a
id
)和z。然后，它使用生成新的根哈希值h
′r，比较h
′r是否等于hr。如果不相等，验证者将终止验证并且回复验证失败。
[0045]
验证者计算z
prf
(ψ)的同态哈希值为这里的是z
prf
(x)的系数。它进一步生成然后，验证者计算下列等式：
[0046][0047]
如果等式成立则验证通过，否则不通过。
[0048]
三、云服务器
[0049]
(1)生成证据阶段
[0050]
当从验证者那里接收到挑战参数后，云服务器计算挑战集合s＝(id，a
id
)，这里的id是随机生成的挑战块的索引。而a
id
是用于生成证据的系数的随机数。验证者还为多项式承诺生成一个随机值z。然后，它选择一个随机值并计算b
←
hhf(β)。
[0051]
服务器还生成一个系数η
←
h(b)，其中之后，云服务器隐藏了证据多项式：
[0052][0053]
最后，云服务器传送所有的证据给验证者，这里的多项式商是：
[0054][0055]
。这里的ωi是第i个文件快的辅助认证信息，即在默克尔树中由第i个文件块的叶子节点h
ci
到达根节点hr所需要的非叶子节点。云服务器可以根据辅助认证信息和该叶子节点的哈希值生成根节点的值。

技术特征：
1.一种面向工业物联网的数据验证方法，其参与方包括工业物联网设备(iiotdevices)、数据用户(data user)、云服务器(cloud server)和验证者(verifier)，其特征在于，包括以下步骤：1)参数设置假设p(x)是一个阶数为n-1的多项式，x表示该多项式的未知数；假设是一个阶为素数p的乘法循环群，并称g是这个乘法循环群的生成元；工业物联网设备首先在一个特征数为素数p的域中随机取一个秘密参数值ψ，然后工业物联网设备通过对秘密参数值ψ进行指数运算，公式为来计算公共参数{ψ
i
}
i∈[0，n-1]
，这里的i是由1到n一1中的一个整数；2)文件存储假设工业物联网设备有一个需要存储的文件f，将该文件划分为f个文件块(file chunk)f
f
；工业物联网设备首先将每个文件块(file chunk){f
i
}
i∈[0，f-1]
划分为n个数据块(data block)，假设第i个文件块为f
i
，那么{f
i
＝f
i，0
，f
i，1
，...，f
i，n-1
}；那么对于第i个文件块，其对应的文件多项式是块，其对应的文件多项式是计算的多项式承诺值记为这里的ψ是参数生成阶段生成的秘密参数值；假设a1，a2，...，a
n-1
是一个多项式的系数，s是一个随机值；那么度数为n-1的多项式在s点的多项式承诺值是p(s)＝a0+a1·
s+a2·
s2+...+a
n-1
·
s
n-1 mod p，这里的modp操作是对公式结果进行模p操作，p是素数域中的特征数p；就是在ψ点的多项式承诺值；然后工业物联网设备根据多项式承诺值计算同态标签和哈希承诺值这里的h是加密哈希函数，即h：加密哈希函数，即h：就是对第i个文件块的承诺值做加密哈希操作；最后根据所有的同态标签生成一个索引默克尔树t；工业物联网设备将所有的文件块(filechunk){f
i
}
i∈[0，f-1]
和同态标签发送给云服务器进行存储和共享，将索引默克尔哈希树t的根哈希值h
r
发送给验证者；3)生成挑战验证者负责检查共享的数据是否被完整的存储在云中；因此，它将挑战参数cp＝(k1，k2，c)发送给云服务器，其中k1和k2是随机生成的参数，c是挑战的文件块(file chunk)的数量；4)生成证据当云服务器从验证者那里接收到挑战参数cp＝{k1，k2，c}后，云服务器将计算挑战的集合s＝{(id，a
id
)}，并生成一个用于多项式承诺的随机值z；这里的id是随机生成的挑战的文件块的索引，a
id
是对文件块id所生成的一个随机值；然后，云服务器选择一个随机值并计算该随机值的同态哈希值b
←
hhf(β)，hhf是同态哈希函数；假设是一个阶为素数p的乘法循环群，并称g是这个乘法循环群的生成元，那么同态哈希函数hhf是将一个消息映射到上的一个哈希值h，它的公式为：hhf：云服务器还生成一个系数η
←
h(b)，这里的h是个将上的点映射到特征数为素数p的域中的一个哈希函数，其公式为h：之后，云服务器通过加上了两个随机数的乘积β
η
从而隐藏了证据多项
式：然后云服务器计算p
prf
(z)和多项式商z
prf
(x)，这里的p
prf
(z)就是p
prf
(x)在z点的取值；而多项式商通过如下的公式进行计算：这里的x是未知数，z是云服务器生成的用于多项式承诺的一个随机值；最后，云服务器传送所有的证据给验证者，这里的ω
i
是索引默克尔树t的关于第i个文件块(file chunk)的辅助身份认证信息；5)验证证据验证者首先使用证据生成算法中相同的方法检索挑战集s＝{(id，a
id
)}和z；然后，它使用生成新的哈希值h
′
r
，验证者对第i块的同态标签进行加密哈希操作得到该节点的哈希值h
i
，并以此与辅助认证信息ω
i
中存在的所有节点进行加密哈希操作，直到与倒数第二个值进行哈希操作获得一个新的哈希值h
′
r
，然后比较h
′
r
是否等于辅助认证信息ω
i
中的最后一个值h
r
；如果不相等，验证者将终止验证并且回复验证失败；如果相等则继续接下来的验证；验证者计算多项式商z
prf
(x)的同态哈希值h
q
，公式为，公式为这里的{ρ
i
}
i∈[0，n-1]
是多项式z
prf
(x)的系数，n是多项式z
prf
(x)阶数，{ψ
i
}
i∈[0，n-1]
是参数设置阶段生成的公共参数；然后验证者计算h
q
的-z次幂这里的z是由云服务器生成的随机数；验证者进一步生成机数；验证者进一步生成然后，验证者计算下列等式：如果等式成立则验证通过，否则不通过。2.根据权利要求1所述的面向工业物联网的数据验证方法，其特征还在于，步骤2)中同态标签通过如下方式计算：工业物联网设备使用同态哈希函数计算同态标签；这里的hhf是同态哈希函数，假设输入消息是一个乘法交换群g是该群的生成元，同态哈希函数输出x的哈希值h，即hhf：3.根据权利要求1所述的面向工业物联网的数据验证方法，其特征还在于，步骤2)中索引默克尔树t通过如下方式计算：工业物联网设备基于所有文件块的哈希承诺值创建一个索引默克尔树(imht)t，其中根哈希值是h
r
；构建了标签-索引默克尔树(tag-imht)用于认证同态标签；tag-imht的叶子节点存储标签的哈希值这里的h表示加密哈希函数，表示该节点的同态标签；每个非叶子节点表示为h(n||h
lc
||h
rc
)，其中n表示可以从该节点到达的叶节点的数量；h
lc
和h
rc
分别表示该节点的左子节点和右子节点的哈希值。
4.根据权利要求1所述的面向工业物联网的数据验证方法，其特征还在于，步骤(4)中的第i个文件块(filechunk)的辅助认证信息ω
i
通过如下方式计算：云服务器要证明自己拥有第i个文件块(file chunk)，该辅助认证信息包括该节点的父亲节点的兄弟节点和该兄弟节点的父亲节点的兄弟节点，循环往复直至包括根节点；假设有一棵默克尔树有四个叶子节点d1，d2，d3，d4，它们的父亲节点是它们的哈希值n1，n2，n3，n4；其中n1，n2的父亲节点是n5；n3，n4的父亲节点是n6；n5，n6的父亲节点是根节点n
root
；那么d1的辅助认证信息ω1包括它的父亲节点n1的兄弟节点n2，该兄弟节点n2的父亲节点n5的兄弟节点n6，以及根节点n
root
。

技术总结
本发明公开了一种面向工业物联网的数据验证方法，该方法包括：首先工业物联网设备为整个系统生成秘密值和公共参数。然后，它使用每个文件块计算文件多项式，并进一步计算同态标签。最后，它为同态标签构造默克尔树并且生成根哈希。工业物联网设备将根哈希发送给验证者，并将文件和同态标签发送给云服务器。云服务器从工业物联网设备接收到同态标签和文件后，将根据验证者挑战的集合生成包括多项式承诺和辅助认证信息在内的证明。最后，验证者将同时验证辅助认证信息和多项式承诺。本方法采用结合多项式承诺的同态哈希函数，解决了现有的工业云平台上数据完整性验证不适用于计算和存储能力有限的工业物联网设备的问题。和存储能力有限的工业物联网设备的问题。和存储能力有限的工业物联网设备的问题。


技术研发人员：张辉 于海阳 杨震
受保护的技术使用者：北京工业大学
技术研发日：2023.02.22
技术公布日：2023/10/7