信息物理系统(Cyber-physical systems,CPS)本质上是一种分布式控制系统,其利用传感器、执行器和其他物联网设备将信息网络世界和物理世界紧密结合在一起,通过人机交互接口实现和现实物理世界的交互,使用网络化空间以远程的、可靠的、实时的、安全的、协作的方式控制物理实体。随着信息物理系统的广泛使用,大量的信息物理系统设备和控制系统基于开放的互联网连接,安全和隐私保护问题也逐渐出现,特别是在动态、难控的信息物理系统流数据传输和存储过程中会面临新的安全威胁。在传输过程中,攻击者会试图截获系统功耗以及计时行为等属性,以分析正在传输的流数据获取敏感信息。在存储层收集了海量信息物理系统流数据并通过集中式服务器存储,但这些服务器可能受到外界攻击造成数据丢失损坏,以致整个信息物理系统崩溃宕机,严重影响信息物理系统的鲁棒性。第三方云服务器提供商的逐利性也是造成数据泄露或者篡改的原因之一。此外,信息物理系统作为一种分布式控制系统,攻击者可通过部署恶意节点获取网络拓扑关系以窃取信息物理系统参与方之间的关系。基于这些问题,以信息物理系统流数据为研究对象,基于区块链提出一种信息物理系统流数据在传输和存储过程的安全和隐私保护方法。具体工作点如下:(1)将信息物理系统流数据作为区块链的交易介质,数据的发送方作为交易的发起方,数据的接收方作为交易的接收方,将流数据存储在区块链全局账本中,保证数据的可用性和不可篡改性。其次,为了更好的保护信息物理系统流数据的隐私和安全,以区块链网络作为信息物理系统流数据的传输通道,为了避免攻击者通过部署恶意节点等手段窃取网络拓扑关系,将洋葱网络隐私保护机制引入到区块链网络中。该传输方式使得接收方可以利用已经存储在区块链账本的交易记录验证数据在传输过程中是否被篡改。(2)为了提高存储在区块链的流数据安全性和隐私性,分析了区块链交易和账本的主要隐私保护机制,基于群签名的思想设计了一种特殊的区块链隐私保护机制。该机制不仅可以保护区块链交易数据的隐私,又可以为监督管理部门提供合理的监管机制。(3)为保护区块链交易发起方的身份隐私,在前人的研究基础上改进了一种群签名方案,使其可以适用于去中心化环境,并将改进后的群签名方案作为区块链交易的签名方案。为保护区块链交易发起方账户和数字资产的隐私,本文结合密保交易和群签名设计了群密保交易方案,该方案保证了验证者可以在不知道交易发起方的账户和数字资产的前提下验证交易的有效性。为保护数字资产接收者的地址隐私,结合群签名和匿名地址协议,设计了一种可监管的半匿名地址协议。(4)通过随机预言模型和椭圆曲线离散对数难解性问题分析了本文提出方法的正确性、匿名性、可追溯性以及防盗窃性等。在同等条件下比较了改进的群签名方案和其他群签名方案的效率,得出了改进群签名方案在牺牲很小效率前提下,具有更加友好的可监管性。将群密保交易与其他主流的密保交易做了横向比较,证明了群密保交易的可用性。在Hyperledger Fabric平台中通过智能合约模拟实现了区块链隐私保护机制,并在区块链节点上测试了该机制的效率,并且将本文部分工作应用于实际区块链项目中。