Blockchain-Enhanced Data Sharing With Traceable and Direct Revocation in IIoT 论文学习

已于 2022-11-26 17:27:47 修改
阅读量818 收藏 3
点赞数 1
分类专栏: iiot+blockchain 文章标签: 学习
于 2022-11-17 14:50:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr__666/article/details/127877881
版权

Blockchain-Enhanced Data Sharing With Traceable and Direct Revocation in IIoT

IEEE TRANSACTIONS ON INDUSTRIAL INFORMA TICS,2021

文章目录

Summary

Research Objective(s)

为了实现智能工厂数据的安全存储、访问控制、信息更新和删除,以及恶意用户的跟踪和撤销:在智能工厂工业物联网中提出了一种支持可追溯性和可撤销性的区块链增强安全访问控制方案。

Background / Problem Statement

目前,许多成熟的工业物联网云平台都可以为智能工厂服务。然而,由于工业物联网云平台的半可靠性特性,如何实现智能工厂数据的安全存储、访问控制、信息更新和删除,以及恶意用户的跟踪和撤销,成为一个亟待解决的问题。为了解决这些问题,本文在智能工厂工业物联网中提出了一种支持可追溯性和可撤销性的区块链增强安全访问控制方案:
区块链首先进行统一身份认证,并存储所有公钥、用户属性集和吊销列表。系统管理员生成系统参数,并向用户颁发私钥。域管理员负责制定域的安全策略和隐私保护策略,并执行域的加密操作。如果属性满足访问策略,且用户ID不在撤销列表中,则可以从边缘/云服务器获取中间解密参数。在决策双线性Diffie-Hellman (Decisional Bilinear Diffie-Hellman)假设条件下,恶意用户可以在各个阶段被跟踪和撤销,从而保证了系统的安全性,能够抵御多种攻击。

本文主要贡献:

  1. 首先,提出了一种基于属性的智能工厂访问控制方案,支持追溯和撤销。在DBDH假设下,它被证明是安全的。与其他方案相比,该方案公钥和私钥的大小更短,在公钥生成、数据加密和数据解密阶段的时间开销更小。
  2. 其次,使用区块链执行统一身份验证,并负责存储所有公钥、用户属性集和挂起列表。

Method(s)

System Architecture

安全和保护隐私的SFBD共享系统的框架:
System architecture
系统中有五个实体:Domain、Blcokchain、System Manage Server、Edge Server、Cloud Server Provider。

  1. Domain(域):智能工厂的基本管理单位,包括用户、设备、传感器和域管理员。生成构成SFBD的大量(所有类型的)数据。用户和管理员不仅可以访问自己域的数据,还可以访问来自其他域的数据。域管理员负责设置域安全和隐私保护策略,执行加密操作。受信任。
  2. Blockchain(区块链):区块链对智能工厂进行统一身份认证,所有用户必须在区块链上注册。区块链存储系统管理器、域管理器和用户的公钥,以及可跟踪列表。本文中的区块链是一个联盟链。
  3. System Manage Server(SMS,系统管理服务器):SMS是一个为用户提供智能工厂服务的工厂管理组织。SMS为整个系统生成公钥和主密钥,为用户生成私钥和证书。受信任。
  4. Edge Server(ES,边缘服务器):ES存储经过加密的工厂临时数据,用于策略匹配,为用户提供数据服务。如果策略匹配成功,则生成并发布解密参数。否则,它将不返回任何内容。受信任。
  5. Cloud Server Providert(CSP,云服务提供商):存储工厂历史加密数据,支持策略匹配,为用户提供数据服务。如果策略匹配成功,则生成并发布解密参数。否则,它将不返回任何内容。半信任。

安全模型什么鬼?

Protocol Design

智能工厂系统的实现过程:
在这里插入图片描述
由9个阶段组成:初始化、系统设置、密钥生成、数据加密、数据解密、恶意用户跟踪、数据重加密、用户更新私钥、CSP或ES更新用户存储私钥。

  1. 初始化:在区块链上完成用户注册。首先,用户在区块链上注册,在用户侧设置账号password,获取账号公私钥对(pubKey, priKey)。然后,user获取根据pubKey生成的名为addrIDui的帐户地址,并将addrIDui发布到区块链。
  2. 系统设置:生成MK和PK。MK由系统管理员保密,PK被发送到区块链。同样为每个域管理员生成DMK和DPK。DMK由域管理员保密,DPK也被发送到区块链。
  3. 密钥生成:每个用户注册时,系统选择用户的Lui和addrIDui作为其输入参数。输出SKui和Certui。具体来说,一个用户可能在多个域中,因此其可以获得相应的域密钥。SKui将通过安全通道发送给用户。Certui将被公开并发布到区块链。
  4. 数据加密:根据域的访问策略,构造l×n加权访问控制矩阵M,其中l表示属性个数。如果密文是临时使用的或最近使用的,系统管理员将密文的摘要发送给ES,否则发送给CSP。
  5. 数据解密:ES或CSP通过TKui帮助用户完成许多复杂的计算。首先,对属性的密文项进行解密;然后,对域的密文项进行解密,如果一个人有多个域密钥,只选择相应的域密钥,这个阶段的解密由云服务器完成,用户只需要做简单的计算。
  6. 恶意用户跟踪:当用户被入侵导致数据泄露时,必须跟踪该恶意用户,并将其添加到撤销列表r中。
  7. 数据重新加密:当数据泄露时,可以使用数据头查询恶意数据,并将addrIDui添加到撤销列表中,对数据重新加密。当用户的私钥泄露时,首先找到用户的身份,然后重新加密域的密文。
  8. 用户更新私钥:系统管理器为每个用户生成TransSK,然后用户更新私钥DSKui和DSKGR。
  9. CSP或ES更新用户的存储私钥:当收到TransCloudSK时,CSP或ES更新用户的存储私钥。

Evaluation

Security Proof

Simulation Experiment

本文方案和其他论文提出的四种方案进行了对比,只有本文的方案可以提供用户跟踪。
对于模拟实验,文本在一台机器上运行100次线性对和指数运算,其中操作系统为Windows 8(64位,Intel Core i5 CPU, @2.4 GHz和4g RAM)。

Communication Overhead

在这里插入图片描述
x:公钥/私钥生成时间随访问结构中属性的数量:r。
y:加密/解密的时间成本。

(a)r = 1时的加密成本(b)r = 1时解密的时间成本(c)生成公钥的时间成本
(d)r = 3时加密的时间成本(e)r = 3时解密的时间成本(f)生成私钥的时间成本
Storage Overhead

在这里插入图片描述
按属性数计算公钥/私钥/密文的存储开销。

(a)公钥的存储开销(b)私钥的存储开销(c)密文的存储开销

密文的存储开销与撤销集中的用户数量的关系:
在这里插入图片描述

Throughput of Blockchain

所谓的区块链吞吐量是每秒可以处理的事务(访问)数量。
选择以太坊私有链作为建设方案中区块链的平台。操作环境为Ubuntu Linux 18.04LTS, Intel core8565u CPU × 4 1.80 GHz,内存8gb。
实验中我们测试了智能工厂中区块链的两种接入情况:

  1. 智能工厂中的大量应用程序从区块链读取数据;
  2. 智能工厂中有大量的应用程序与区块链进行事务处理,并向区块链写入数据。
    区块链读写操作的吞吐量和时延
    实验中使用的每秒事务数从100到1000,实验结果是平均10次运行。
    当在区块链中执行READ操作时,本文的系统可以提供高吞吐量和低延迟,在区块链中执行WRITE操作时吞吐量和时延都是可以接受的。

Conclusion

在工业物联网中,智能工厂数据在云端的安全存储和共享对于不同的系统和用户来说是一个相当大的挑战。在本文中,我们提出了一个增强的安全访问控制方案,该方案支持基于用户身份的可跟踪性和撤销性。在该方案中,生成唯一的身份参数并嵌入到私钥生成阶段,以识别和抵御合谋攻击。解密密钥可以由具有满足访问策略的属性且不在撤销列表中的用户计算。恶意用户可以根据跟踪列表进行跟踪并直接撤销。未来的研究潜在方向包括针对不同用户泄漏行为的部分而非完全撤销,以及对直接撤销模式实施细粒度限制。

Notes

References

hustlearner
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Resolution-enhanced intensity diffraction tomography in high numerical aperture label-free microscopy
02-22
We propose label-free and motion-free resolution-enhanced intensity diffraction tomography (reIDT) recovering the 3D complex refractive index distribution of an object. By combining an annular illumination strategy with a high numerical aperture (NA) condenser, we achieve near-diffraction-limited lateral resolution of 346 nm and axial resolution of 1.2 μm over
论文研究-Enhanced Style Transfer in Real-time with Histogram-matched Instance Normalization.pdf
08-14
基于归一化距离直方图匹配的增强实时图像风格转移,朱忠锐,彭蔓蔓,最近的一些研究表明卷积神经网络能将图像的内容和风格信息进行分离并且在另一图像中进行风格和内容的重构。这个过程被称图像风格
Blockchain-Based Data Sharing System for AI-Powered Network Operations
01-20
The explosive development of mobile communications and networking has led to the creation of an extremely complex system, which is difficult to manage. Hence, we propose an AI-powered network framework that uses AI technologies to operate the network automatically. However, due to the separation between different mobile network operators, data barriers between diverse operators become bottlenecks to exploit the full power of AI. In this paper, we establish a mutual trust data sharing framework t
Physical-enhanced secure strategy in an OFDM-PON
02-20
Physical-enhanced secure strategy in an OFDM-PON
In situ measurements of atmospheric NO2 using incoherent broadband cavity-enhanced absorption spectroscopy with a blue light-emitting diode
02-13
We describe the application of incoherent broadband cavity-enhanced absorption spectroscopy (IBBCEAS) for in situ measurements of atmospheric NO2 using a blue light-emitting diode. The mirror reflectivity is determined by the transmitted intensity variation through the cavity caused by Rayleigh scattering. Concentrations of atmospheric NO2 (1 to 35 ppbv) during the seven-day period are retrieved from the absorption spectra. The IBBCEAS measurement data are compared with those of a commercial lon
工业物联网IIoT环境下,为边缘计算提供的基于区块链的机械学习安全框架
Chahot的博客
12-02 1908
在工业物联网(IIoT)中,边缘服务为信息的实时传输和快速处理提供了一种有效且优越的手段。但随着智能设备数量的不断增加,导致隐私泄露和边缘计算服务模型精度不足。为了解决这些挑战,在本研究中,本文提出了一个在IIoT 基于区块链的边缘服务机器学习框架(BML-ES)。具体而言,本文构建了新型智能合约,鼓励多方参与边缘服务,以提高数据处理效率
ProvChain: A Blockchain-based Data Provenance Architecture in Cloud Environment论文翻译+一点点理解
热门推荐
gjq5464的博客
03-07 2万+
Abstract—Cloud data provenance is metadata that records the history of the creation and operations performed on a cloud data object. 云数据源是一种对于云端数据对象记录创作和操作历史记录的元数据。 Secure data provenance is crucial f...
(上大)组会报告题目汇总(持续更新~)
qq_33509110的博客
07-05 4438
(上大)组会报告题目汇总(持续更新~) 2021.7.1 VERIFL: Communication-Efficient and Fast Verifiable Aggregation for Federated Learning(TIFS) 2021.6.24 Scalable and redactable blockchain with update and anonymity(InfoS) 2021.6.17 Decentralized Privacy-Preserving Fair Exchange
基于区块链的医疗供应链数据隐私保护分布式信息隐藏框架
Chahot的博客
02-15 1万+
医疗供应链通信网络产生关键信息和数据。特别是在新冠肺炎时代,医疗服务提供者之间正在共享有关医疗供应链的内部个人和私人信息。近年来,由于医疗供应链通信网络缺乏安全措施,多次发生网络攻击事件。由于计算能力和各种恶意使用的算法,网络攻击变得更便宜、更容易,在这个时代,安全性和数据隐私要求更严格、更高的措施。另一方面,信息隐藏技术(Information Hiding Techniques, IHT)利用各种先进的方法来隐藏敏感信息,使其不被恶意节点披露。此外,在区块链的支持下,IHT可以带来更高的安全性和所需的隐
A transient-enhanced output-capacitor-free low-dropout regulator with dynamic miller compensation
02-08
A transient-enhanced output-capacitor-free low-dropout regulator with dynamic miller compensation
最新论文笔记(+20):Biscotti_ A Blockchain System for Private and Secure Federated Learning / TPDS21
cryptocxf的博客
04-20 1万+
Biscotti: A Blockchain System for Private and Secure Federated Learning"译为“Biscotti:一个用于隐私和安全联邦学习的区块链系统” 这是IEEE Transactions on Parallel and Distributed Systems 21(简称TPDS)上的一篇联邦学习和区块链相结合的文章。众所周知,TPDS是CCF A类期刊,上面论文的质量都不错,因此选读了这篇论文。以下内容,是自己阅读完后的一些小笔记,有不懂和疑问的
《Decentralized_Privacy_Using_Blockchain-Enabled_Federated_Learning_in_Fog_Computing》精读
文杰的博客
07-27 3382
论文地址:https://ieeexplore.ieee.org/document/9019859 糟心的一篇文章,整段照抄引用文章、放公式不解释变量字母含义、题目起攻击的防御不写防御,不知这文章怎么上的一区期刊 一、基本信息、前置知识 1.1 基本信息 《Decentralized Privacy Using Blockchain-Enabled Federated Learning in Fog Computing》 作者:Youyang Qu; Longxiang Gao; Tom H. Lu.
Blockchain and Federated Learning for Privacy-Preserved总结
05-30 1745
(总结)Blockchain and Federated Learning for Privacy-Preserved Data Sharing in Industrial IoT
联邦学习、区块链论文笔记4
u010284078的专栏
10-21 160
论文题目:Lightweight Blockchain-empowered Secure and Efficient Federated Edge Learning期刊:IEEE Transactions on Computers作者:Rui Jin, Jia Hu, Geyong Min, Jed Mills关键字:联邦学习、区块链、互信息、边缘计算联邦学习假设所有客户端都信任中心的服务器,但这并不现实。客户端可以通过上传不好的模型更新来破坏联邦学习训练,而服务器可能发生故障或不当行为。
学习其他推理判断
最新发布
小琳猫的博客
05-23 1102
学习其他推理判断
学习笔记】后端(Ⅰ)—— NodeJS(Ⅱ)
Eddie_hyh的博客
05-21 602
NodeJS(Ⅱ)
DOS学习-目录与文件应用操作经典案例-comp
anananajiushiwo的博客
05-23 1013
DOS系统的COMP是一个命令行工具,其主要功能是逐字节地比较两个文件或几组文件的内容。以下是关于COMP功能COMP命令用于比较两个文件的内容是否完全相同。它会逐个字节地对比文件,从而找出任何差异。使用方式:用户可以在DOS命令提示符下输入COMP命令,然后指定要比较的两个文件。如果在没有参数的情况下使用,COMP会提示用户输入要比较的文件。比较范围COMP可以比较相同驱动器或不同驱动器上的文件,以及相同目录或不同目录中的文件。这为用户提供了很大的灵活性,使其能够根据需要比较各种位置的文件。
【PHP小课堂】学习了解PHP中Memcached扩展的使用
硬核项目经理
05-20 963
学习了解PHP中Memcached扩展的使用说实话,在目前的开发环境中,使用 Memcache 的项目还真的不多。在 Redis 大行其道的今天,Memcache 的衰退也可以说是大势所趋。不过,可能很多刚开始学习 PHP 的新同学不知道,当年在 LAMP 时代,除了这四个字母所代表的这些服务端软件之外,缓存上最出名的就是这个 Memcache ,它和 PHP 搭配的历史也非常的长。因此,今天我们...
【Go语言入门学习笔记】Part3.指针和运算符、以及基本输入
FellAveal的博客
05-21 365
仍然好多和C语言类似,计算机的学生应该是很容易入门这一环节,我还在最后的输入中看到了一些些Java输入的影子,而自动的变量类型推断更是有Python那个味道,正可谓几百家之所长了。
small-object detection in remote sensing images with end-to-end edge-enhanced gan and object detector network
04-11
“b'small-object detection in remote sensing images with end-to-end edge-enhanced gan and object detector network'”是使用端到端边缘增强GAN和目标检测器网络进行遥感图像中小物体检测的研究。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值