中文字幕高清免费日韩视频在线,乡下女人做爰A片,猫咪av成人永久网站在线观看,亚洲高清有码中文字,国产精久久一区二区三区

您所在的位置:首页 > 通信与网络 > 设计应用 > 基于区块链的云边协同大规模IoT数据完整性验证
基于区块链的云边协同大规模IoT数据完整性验证
网络安全与数据治理
赵雄伟1,滕威2,楚鸿伟1
1.佳缘科技股份有限公司; 2.杭州电子科技大学
摘要: 针对大规模物联网(IoT)数据完整性验证中存在的计算效率低和存储开销大的问题,提出了一种基于区块链的云边协同大规模IoT数据完整性验证方案。该方案通过以下两个创新点实现优化:第一,引入边缘节点协助区块链智能合约完成验证任务,既降低了区块链的计算负担,又通过智能合约执行仲裁算法保障了验证公正性;第二,采用ZSS短签名技术构建批量验证协议,有效减少了数据块标签计算和区块链存储的开销。最后,从安全性、复杂度理论分析和性能仿真验证两个角度证明所提方案的有效性。实验结果表明,所提方案在数据块标签计算效率上较传统BLS签名方案提升50.7%,验证计算效率较同类型签名方案提升29.3%。
中图分类号:TP309文献标识码:ADOI:10.19358/j.issn.2097-1788.2025.10.011
引用格式:赵雄伟,滕威,楚鸿伟. 基于区块链的云边协同大规模IoT数据完整性验证[J].网络安全与数据治理,2025,44(10):66-74.
Blockchain-based cloud-edge collaborative integrity verification scheme for large-scale IoT data
Zhao Xiongwei1,Teng Wei2,Chu Hongwei1
1. Jiayuan Science and Technology Co.,Ltd.; 2. Hangzhou Dianzi University
Abstract: In response to the problems of low computational efficiency and high storage overhead in largescale Internet of Things (IoT) data integrity verification, this study proposes a blockchainbased cloudedge collaborative largescale IoT data integrity verification scheme. This solution achieves optimization through two innovative points: first, edge nodes are introduced to assist blockchain smart contracts in completing verification tasks, which not only reduces the computational burden of the blockchain but also ensures verification fairness through the execution of arbitration algorithms by smart contracts; second, ZSS short signature technology is used to construct batch verification protocols, which effectively reduces the overhead of data block label computation and blockchain storage. Finally, this study proves the effectiveness of the proposed scheme from two perspectives: security and complexity theory analysis and performance simulation verification. The experimental results show that the proposed scheme improves the efficiency of data block label calculation by 50.7% compared with traditional BLS signature schemes, and the verification calculation efficiency improves by 29.3% compared with similar signature schemes.
Key words : data integrity verification; Internet of Things; blockchain; cloudedge collaborative

引言

随着无线网络和5G技术的快速发展,物联网数据在工业、农业、智慧城市和医疗健康等领域发挥着重要作用[1]。数据的爆炸性增长,对本地存储空间提出更高要求,同时也增加了采购和维护成本。为应对这一挑战,云存储服务应运而生,它提供了高效便捷的解决方案。云存储服务以其经济性成为物联网数据存储的主要选择。然而,云存储也带来数据完整性的隐患,如数据丢失、恶意攻击或服务器故意删除不常用数据等问题[2-3]。因此,对存储在云存储提供商(Cloud Storage Provider, CSP)上的数据进行完整性验证十分必要。

传统的数据完整性验证方案中,通常由数据拥有者(DO)或第三方验证机构(TPA)对数据的完整性进行验证。由DO进行数据完整性验证的方案称为私有验证,这种验证方案会给DO带来较大的计算和通信开销,同时存在验证结果不可信问题[4]。为此,Wang等人[5]提出了一种基于Merkle哈希树的完整性验证协议,借助独立TPA完成验证操作。Shen等人[6]提出一种可公开验证的方案,避免用户因上传错误的元数据而导致审计失败。符庆晓等人[7]提出了一种基于邻接表的动态数据完整性验证方案。王睿垚等人[8]提出基于代数运算的安全PDP协议,显著降低标签生成和验证的时间开销。张晓均等人[9]面向工业云存储数据,基于双线性对构建数据完整性审计协议,引入可信TPA以减轻用户计算压力并实现高效验证。杨帆等人[10]针对单一审计者可能导致审计失败的问题,设计了支持审计者更换的云数据完整性审计方案,提升了审计服务的可用性与稳定性。

然而,TPA可能在未验证CSP返回的证明的情况下欺骗DO,甚至在数据被篡改的情况下,与CSP勾结而虚假声明数据完整性。此外,作为集中式机构,TPA还面临单点故障风险。

区块链技术具有去中心化、不可篡改、数据可追溯的特点,可以在无需所有节点均诚实可信的情况下实现数据的去中心化验证,同时避免单点故障的风险[11]。Liu等人[12]提出了一个面向物联网的数据完整性审计服务框架,但该方案不适合大规模物联网数据场景。Xu等人[13]基于模幂运算构建了一个支持仲裁的数据完整性审计方案,并通过智能合约保证验证和仲裁过程的公平性。陈建伟等人[14]面向电网多维数据的双端验证与共享需求,提出基于区块链的可验证聚合与分享方案,有效降低计算与通信开销。Lin等人[15]设计了一个支持公共审计的物联网数据审计方案,通过部署在区块链上的智能合约检查TPA的验证结果。杨小东等人[16]提出了一种基于区块链和雾计算协同的物联网数据完整性审计方案,降低了区块链上的计算开销。王子园等人[17]提出了一种边缘环境下的无证书的物联网数据完整性验证方案,使用边缘节点进行验证工作,有效转移DO的计算负担。


然而,在大规模IoT数据完整性验证场景下,上述的数据完整性验证方案仍然存在链上计算和存储开销大、面临CSP重放攻击、数据块标签计算效率低的问题。为解决上述问题,本文提出一种基于区块链的大规模数据完整性验证方案。一方面,通过引入边缘节点协助部署在区块链上的智能合约完成数据完整性验证,降低链上计算开销。另一方面,通过ZSS短签名构建数据完整性验证协议,有效减小数据块标签计算开销与链上存储开销,并支持批量验证,提升验证效率。表1对国内外主流的IoT数据完整性验证方案进行了技术层面的系统对比,同时突出了本文方案在各关键维度上的优势。


本文详细内容请下载:

//www.51qz.net/resource/share/2000006829


作者信息:

赵雄伟1,滕威2,楚鸿伟1

(1.佳缘科技股份有限公司,四川成都610097;

2.杭州电子科技大学,浙江杭州310018)


subscribe.jpg

此内容为AET网站原创,未经授权禁止转载。