乔蕊,曹琰,王清贤.基于联盟链的物联网动态数据溯源机制.软件学报,2019,30(6):1614−1631.
物联网动态数据安全保护的重点是拒绝非授权用户的篡改,实现对物联网动态数据操作的过程留痕和追踪溯源.为解决大量物联网设备产生的动态数据安全存储与共享问题,建立了物联网动态数据存储安全问题的数学 模型,提出了用于实现操作实体多维授权与动态数据存储的双联盟链结构,设计了基于验证节点列表的共识算法,给 出了一种基于联盟链的动态数据溯源机制优化方案.进行了分析及实验,物联网操作实体个数小于 106,操作实体授 权特征值位数取 64 时,攻击者篡改授权的概率几乎为 0,验证了所提方案具有较强的抵抗双重输出攻击、重放攻击 及隐藏攻击的能力,能够有效杜绝攻击者对物联网动态数据的篡改、伪造等非授权访问操作,具有较好的应用价值.
关键词:物联网;动态数据;溯源机制;联盟链;多维授权
- 在本文中,定义动态数据是在多方授权实体的参与下,以时间为基本维度产生新的数据。
- 回顾一下什么是【联盟链】,在联盟链方式下,参与多方存在一定的信任前提和利益约束。通过研究使得共识终端最大化自身收益的局部行为与保障动态数据存储安全性和有效性整体目标的关系 得出:当所有终端都持有待提交验证的区块,为了让自己的收益最大,任何一方都不会(或者无法)改变自己对其他区块的验证结果。
如何达成共识
- 每个参与的节点的的目标是最大化自己的收益,分析节点i和−i相互作用并达成具有约束力协议的共识过程,得到节点i和−i收益矩阵
- 前提条件
- PBC>PCC>PBB>PCB
- 节点i估计节点−i背叛的概率为λ,节点−i发生背叛是指除节点i以外的其余节点产生错误共识的情况.可能性很小。
- 若节点i采取合作将获得收益 PiCC;若节点 i 基于投机主义采取不合作策略,其将获得短期最大自身收益PBC,但这将导致系统在时间 [t,t+ Δ t]内识别出节点i 的背叛,并对其进行惩罚,惩罚代价函数P(Si)用节点信誉ARi 表示。节点 i 发生背叛的总体收益为
公式(13)即为动态数据可追溯系统中各节点达成共识的边界条件。在θ为常数的情况下,就要使不等式右边尽可能的小。
基于信誉的共识激励机制
- 通过授权一部分信任节点组成一个验证节点列表 VNL,T_VNL={T_1,T_2,…,T_n},∀T_i∈T_VNL,初始状态下,节点信誉 AR_i=1,每个节点通过为其他节点服务保持信誉,每轮共识选取最佳区块打包验证节点的同时,以系数 γ 降低最坏区块打包验证节点的信誉,即 AR_i= γAR_i(0< γ <1).为了阻止自私行为并鼓励节点保持其信誉,当 VNL列表中验证节点信誉低于某一阈值w时,将该节 点移出 VNL 列表,当超过 1/3验证节点被移出,则必须由授权机构重新授权组成新的VNL列表.假设信誉阈值是全局的。
依此选出最佳区块和最坏区块,降低最坏区块节点信誉,若低于阈值则被移除VNL列表。
动态数据操作与存储
- 采用静态多维授权关系链和动态数据存储链双联盟链模式,实现数据操作授权关系和动态数据本身的防篡改
分析
可靠性分析
安全性分析
- 双重输出攻击
- 重放攻击
- 隐藏攻击
本论文中与之前最大的不同就是不再是公有链,被限制在了特定的范围,节点之间具有一定的信任度和利益约束,并以此为前提设计了共识机制,提出了节点达成共识的边界条件。并给出了验证区块有效性的算法。