Blockchain-Enhanced Data Sharing With Traceable and Direct Revocation in IIoT 论文学习

原创 已于 2022-11-26 17:27:47 修改 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

于 2022-11-17 14:50:41 首次发布
本文提出一种基于区块链的智能工厂安全访问控制方案,支持数据的可追溯性和可撤销性,确保数据在工业物联网中的安全存储与共享。

Blockchain-Enhanced Data Sharing With Traceable and Direct Revocation in IIoT

IEEE TRANSACTIONS ON INDUSTRIAL INFORMA TICS,2021

文章目录

Summary

Research Objective(s)

为了实现智能工厂数据的安全存储、访问控制、信息更新和删除,以及恶意用户的跟踪和撤销:在智能工厂工业物联网中提出了一种支持可追溯性和可撤销性的区块链增强安全访问控制方案。

Background / Problem Statement

目前,许多成熟的工业物联网云平台都可以为智能工厂服务。然而,由于工业物联网云平台的半可靠性特性,如何实现智能工厂数据的安全存储、访问控制、信息更新和删除,以及恶意用户的跟踪和撤销,成为一个亟待解决的问题。为了解决这些问题,本文在智能工厂工业物联网中提出了一种支持可追溯性和可撤销性的区块链增强安全访问控制方案:
区块链首先进行统一身份认证,并存储所有公钥、用户属性集和吊销列表。系统管理员生成系统参数,并向用户颁发私钥。域管理员负责制定域的安全策略和隐私保护策略,并执行域的加密操作。如果属性满足访问策略,且用户ID不在撤销列表中,则可以从边缘/云服务器获取中间解密参数。在决策双线性Diffie-Hellman (Decisional Bilinear Diffie-Hellman)假设条件下,恶意用户可以在各个阶段被跟踪和撤销,从而保证了系统的安全性,能够抵御多种攻击。

本文主要贡献:

  1. 首先,提出了一种基于属性的智能工厂访问控制方案,支持追溯和撤销。在DBDH假设下,它被证明是安全的。与其他方案相比,该方案公钥和私钥的大小更短,在公钥生成、数据加密和数据解密阶段的时间开销更小。
  2. 其次,使用区块链执行统一身份验证,并负责存储所有公钥、用户属性集和挂起列表。

Method(s)

System Architecture

安全和保护隐私的SFBD共享系统的框架:
System architecture
系统中有五个实体:Domain、Blcokchain、System Manage Server、Edge Server、Cloud Server Provider。

  1. Domain(域):智能工厂的基本管理单位,包括用户、设备、传感器和域管理员。生成构成SFBD的大量(所有类型的)数据。用户和管理员不仅可以访问自己域的数据,还可以访问来自其他域的数据。域管理员负责设置域安全和隐私保护策略,执
最低0.47元/天 解锁文章
iiotblockchain
Mr__666的博客
11-09 1867
论文调研
ProvChain: A Blockchain-based Data Provenance Architecture in Cloud Environment论文翻译+一点点理解
热门推荐
gjq5464的博客
03-07 2万+
Abstract—Cloud data provenance is metadata that records the history of the creation and operations performed on a cloud data object. 云数据源是一种对于云端数据对象记录创作和操作历史记录的元数据。 Secure data provenance is crucial f...
(上大)组会报告题目汇总(2020.9-2024.9)
qq_33509110的博客
07-05 5716
(上大)组会报告题目汇总(持续更新~) 2021.7.1 VERIFL: Communication-Efficient and Fast Verifiable Aggregation for Federated Learning(TIFS) 2021.6.24 Scalable and redactable blockchain with update and anonymity(InfoS) 2021.6.17 Decentralized Privacy-Preserving Fair Exchange
基于区块链的医疗供应链数据隐私保护分布式信息隐藏框架
Chahot的博客
02-15 1万+
医疗供应链通信网络产生关键信息和数据。特别是在新冠肺炎时代,医疗服务提供者之间正在共享有关医疗供应链的内部个人和私人信息。近年来,由于医疗供应链通信网络缺乏安全措施,多次发生网络攻击事件。由于计算能力和各种恶意使用的算法,网络攻击变得更便宜、更容易,在这个时代,安全性和数据隐私要求更严格、更高的措施。另一方面,信息隐藏技术(Information Hiding Techniques, IHT)利用各种先进的方法来隐藏敏感信息,使其不被恶意节点披露。此外,在区块链的支持下,IHT可以带来更高的安全性和所需的隐
工业物联网IIoT环境下,为边缘计算提供的基于区块链的机械学习安全框架
Chahot的博客
12-02 2305
在工业物联网(IIoT)中,边缘服务为信息的实时传输和快速处理提供了一种有效且优越的手段。但随着智能设备数量的不断增加,导致隐私泄露和边缘计算服务模型精度不足。为了解决这些挑战,在本研究中,本文提出了一个在IIoT 基于区块链的边缘服务机器学习框架(BML-ES)。具体而言,本文构建了新型智能合约,鼓励多方参与边缘服务,以提高数据处理效率
【联邦学习+区块链】A Blockchain-based Decentralized Federated Learning Framework with Committee Consensus
WuwuwuH_的博客
07-19 2681
联邦学习结合区块链,提出了一种基于区块链的去中心化、自治的 FL 架构来应对现阶段所面临的各种挑战。
最新论文笔记(+4):Blockchain-Based Solutions to Security and Privacy Issues in the Internet of Things
cryptocxf的博客
04-14 4043
Blockchain-Based Solutions to Security and Privacy Issues in the Internet of Things(基于区块链的物联网安全和隐私问题解决方案) 这篇论文是基于区块链技术在物联网中解决安全和隐私问题的一个研究综述,可想而知在物联网中解决安全和隐私问题,是两个比较重要的属性。 本文提到了物联网已经普遍应用于我们的各个场景,包括在智能家居和智慧城市中的应用,并开发了一个将区块链与物联网集成的框架,该框架可以为物联网数据和各项功能提供良好的保障,以
Blockchain-Based Data Sharing System for AI-Powered Network Operations
01-20
The explosive development of mobile communications and networking has led to the creation of an extremely complex system, which is difficult to manage. Hence, we propose an AI-powered network framework that uses AI technologies to operate the network automatically. However, due to the separation between different mobile network operators, data barriers between diverse operators become bottlenecks to exploit the full power of AI. In this paper, we establish a mutual trust data sharing framework t
【AI学习-comfyUI学习-第十二节-FLUX局部重绘工作流-各个部分学习-第十二节】
qq_22146161的博客
12-02 859
最近,学习comfyUI,这也是AI的一部分,想将相关学习到的东西尽可能记录下来。加载图像这就是上传的那张桥墩照片没问题这也算各一个开始吧,我也在学习摸索中。
【模式识别与机器学习(8)】主要算法与技术(下篇:高级模型与集成方法)之 元学习与集成方法:组合多个学习器来提高整体性能
hiliang521的博客
12-02 855
【模式识别与机器学习(8)】主要算法与技术(下篇:高级模型与集成方法)之 元学习
算法题归类学习
最新发布
qq_43751506的博客
12-05 246
删除排序链表中的重复元素II(LeetCode 82) - 全删除。删除排序链表中的重复元素(LeetCode 83) - 保留一个。删除链表的倒数第N个结点(LeetCode 19) - 快慢指针。二叉树的最大深度(LeetCode 104) - DFS/BFS。二叉树的最近公共祖先(LeetCode 236) - 递归查找。二叉树的层序遍历(LeetCode 102) - BFS队列。二叉树的中序遍历(LeetCode 94) - 递归/迭代。环形链表(LeetCode 141) - 快慢指针判环。
Lua学习记录(5) --- Lua中的协同程序 也称线程Coroutine的介绍
FAREWELL00075的博客
12-01 926
本文介绍了Lua中协程的基本概念和使用方法。主要内容包括:1)Lua协程需要通过创建、激活才能执行,不同于C#的自动执行;2)协程的两种创建方式(create和wrap)及其对应的调用方法;3)协程的四种状态(suspended、running、dead、normal);4)协程可持续执行的特点,通过yield挂起和resume恢复实现分段执行。文章还比较了Lua与C#协程的区别,并提供了详细的代码示例说明协程的创建、调用和执行过程。
C++基础:Stanford CS106L学习笔记 1 类型与结构
WM2101的博客
12-02 327
本文介绍了C++的类型系统和结构体特性。在类型系统方面,C++采用静态类型,变量类型一旦确定不可更改,与Python的动态类型形成对比。静态类型能提高效率并减少运行时错误。文章还介绍了using类型别名、auto类型推断以及函数重载等现代类型特性。在结构体方面,展示了如何定义和使用结构体,以及使用std::pair模板简化多值返回的实现方式。通过对比Python和C++的代码示例,突出了C++在类型安全性和编译时检查方面的优势。
vite学习
qq_41549657的博客
12-04 549
核心优势极速开发启动:开发阶段不打包,直接让浏览器加载原生ESM,配合ebuild预购建第三方依赖,启动时间从webpack的秒级变为毫秒级热更新(HMR)快:只更新修改的模块,而非全量重建,大型项目热更新耗时<10ms按需编译:开发阶段仅编译当前请求的模块,而非全量打包内置对Typescript、JSX、CSS、静态资源的支持,无需复杂配置生产环境优化:基于Rollup打包,输出高度优化的静态资源,兼顾开发销量和生产性能<docs>Vite 处理.vue。
【Prompt学习技能树地图】LangChain原理及应用操作指南
致力于成为一名data scientist 的奋斗者
12-03 667
基础层主要解决两个核心问题:模型调用的统一化和数据存储的标准化。通过抽象接口设计,为上层应用提供了稳定、可预测的编程模型。表3.2:基础层核心组件概览组件类别核心功能解决的关键问题典型实现模型抽象统一模型调用接口屏蔽不同模型API差异存储抽象统一数据访问方式标准化各类存储系统操作文档处理多格式文档加载与转换统一文档处理流程PDF、HTML、Markdown解析接口规范定义标准化调用契约确保组件间兼容性BaseLLM、VectorStore接口。
音视频开发方向从入门到商业落地详细学习线路
ZouZou的专栏
12-01 1065
学习线路专为大学生设计,以“C/C++为根基、FFmpeg为核心工具”,从基础理论到工程实践再到商业落地,分三阶段递进,兼顾知识系统性与实战导向,全程抛开具体应用框架,聚焦音视频开发核心能力构建。
学习笔记二十三:支持向量机-间隔与支持向量
dengdaijc的专栏
12-02 682
本文介绍了支持向量机(SVM)的基本原理。SVM通过在样本空间中寻找最优划分超平面来实现分类,其核心思想是最大化分类间隔以提高泛化能力。关键概念包括:划分超平面的数学表示(由法向量和位移项定义)、支持向量(决定超平面位置的最近样本点)以及间隔(反映分类置信度)。SVM的基本型是一个凸二次规划问题,通过最小化法向量范数平方来最大化间隔,同时满足所有样本正确分类的约束条件。该方法具有理论严谨、模型稀疏、全局最优等优势,是经典的分类学习算法。
【办公软件学习
qq_44901836的博客
12-03 575
办公软件学习技巧,解决办法
英语中的词性(Parts of Speech)是学习英语语法的基础。简单来说,词性就是根据单词在句子中的功能和作用进行的分类。英语通常被划分为 8 大类
lovejava20100324的博客
12-04 487
英语词性分为实词和虚词两大类。四大实词包括:名词(n.)表示人事物名称;动词(v.)表示动作或状态;形容词(adj.)修饰名词;副词(adv.)修饰动词/形容词/副词。功能词包括代词(pron.)、介词(prep.)、连词(conj.)和感叹词(int.),主要起连接和辅助作用。需注意英语单词的词性会根据上下文变化,如"water"既可作名词"水",也可作动词"浇水"。掌握词性是理解英语句子结构的基础。
A Privacy-Enhanced and Personalized Safe Route Planner with Crowdsourced Data and Computation
08-23
### 众包数据与安全计算下的隐私增强个性化安全路线规划 在研究隐私增强且个性化的安全路线规划方案时,结合众包数据与安全计算技术,可以实现用户隐私保护与路线规划精准性的双重目标。这种方案通常涉及多个技术维度,包括隐私保护、数据聚合、个性化推荐以及安全计算。 #### 1. 隐私保护机制 在利用众包数据时,隐私保护是首要任务。差分隐私(Differential Privacy)是一种有效的隐私保护方法,通过在数据中添加噪声,防止对个体信息的识别[^1]。此外,联邦学习(Federated Learning)允许数据在本地进行处理,仅共享模型参数或聚合结果,从而减少数据泄露的风险。 #### 2. 数据聚合与分析 众包数据通常来源于用户的移动设备或其他传感器,例如GPS轨迹、交通状况以及用户反馈。为了提高路线规划的准确性,需要对这些数据进行高效聚合和分析。基于同态加密(Homomorphic Encryption)的技术可以在不解密数据的情况下进行计算,确保数据在传输和处理过程中的安全性[^1]。 #### 3. 个性化安全路线规划 个性化路线规划依赖于用户的历史行为和偏好,例如常用地点、出行时间以及交通方式。通过机器学习算法(如协同过滤或深度学习模型),可以预测用户的需求并生成定制化的路线建议。结合安全多方计算(Secure Multi-Party Computation, SMPC),多个参与方可以在不共享原始数据的情况下共同完成计算任务,从而保护用户隐私[^1]。 #### 4. 安全计算技术 安全计算技术是实现隐私增强的关键。同态加密和安全多方计算是两种主要方法: - **同态加密**:允许直接对加密数据进行操作,计算结果在解密后与明文计算结果一致。 - **安全多方计算**:允许多个参与方在不泄露各自输入数据的情况下,共同完成一个计算任务。 这些技术可以用于隐私保护下的数据共享和计算,例如在路线规划中,多个用户可以共同计算最优路径,而无需暴露各自的地理位置[^1]。 #### 5. 系统架构与实现 一个典型的隐私增强且个性化的安全路线规划系统可能包括以下组件: - **数据采集层**:从用户设备收集众包数据,并应用差分隐私或联邦学习保护隐私。 - **数据处理层**:使用安全多方计算或同态加密对数据进行加密和处理。 - **个性化推荐层**:基于机器学习模型生成个性化路线建议。 - **安全计算层**:集成安全计算技术,确保数据在处理过程中的隐私性。 ```python # 示例代码:使用差分隐私添加噪声 import numpy as np def add_laplace_noise(data, epsilon=1.0, sensitivity=1.0): """ 向数据中添加拉普拉斯噪声以实现差分隐私 :param data: 输入数据 :param epsilon: 隐私预算 :param sensitivity: 查询的敏感度 :return: 加噪后的数据 """ scale = sensitivity / epsilon noise = np.random.laplace(0, scale, size=data.shape) return data + noise # 示例数据 data = np.array([10, 20, 30, 40, 50]) noisy_data = add_laplace_noise(data) print("加噪后的数据:", noisy_data) ``` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值