CN109309650A - 处理数据的方法、终端设备和网络设备 - Google Patents

处理数据的方法、终端设备和网络设备 Download PDF

Info

Publication number
CN109309650A
CN109309650A CN201710626150.7A CN201710626150A CN109309650A CN 109309650 A CN109309650 A CN 109309650A CN 201710626150 A CN201710626150 A CN 201710626150A CN 109309650 A CN109309650 A CN 109309650A
Authority
CN
China
Prior art keywords
information
network
data
storage
block
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710626150.7A
Other languages
English (en)
Other versions
CN109309650B (zh
Inventor
常俊仁
冯淑兰
张亮亮
张臣雄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Yudeshui Electric Technology Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201710626150.7A priority Critical patent/CN109309650B/zh
Priority to PCT/CN2018/092967 priority patent/WO2019019853A1/zh
Publication of CN109309650A publication Critical patent/CN109309650A/zh
Application granted granted Critical
Publication of CN109309650B publication Critical patent/CN109309650B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供了一种处理数据的方法、终端设备和网络设备,包括:网络设备接收终端设备发送的包含待存储数据的数据包;网络设备将数据包存储至第一网络数据存储系统,并将数据包的控制信息存储至第二网络数据存储系统,其中控制信息用于指示数据包的传输格式,第一网络数据存储系统和第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络。本申请提供的技术方案能够提高网络数据的存储安全性。

Description

处理数据的方法、终端设备和网络设备
技术领域
本申请涉及通信领域,并且更具体地,涉及一种处理数据的方法、终端设备和网络设备。
背景技术
随着计算机技术以及网络技术的高速发展,计算机自带的存储器逐渐难以满足存取速度快、存储容量大和成本低等诸多要求,于是发展出相对独立的网络数据存储系统。数据中心(即存储数据的中心)是一种传统的网络数据存储系统,通常包含多个存储服务器。这些存储服务器一般具有自己的接口和协议,并通过同轴电缆、网线、光纤等方式与计算机主机连接,为计算机主机提供存储服务。
数据中心可以对网络数据进行集中化的存储和管理。但是,网络数据的集中化存储和管理带来了安全性问题,例如,一旦数据中心被攻击或数据中心存储的数据被篡改,可能会导致网络数据的丢失。
发明内容
本申请提供一种处理数据的方法、终端设备和网络设备,以提高网络数据的存储安全性。
第一方面,提供一种处理数据的方法,包括:网络设备接收终端设备发送的包含待存储数据的数据包;所述网络设备将所述数据包存储至第一网络数据存储系统,并将所述数据包的控制信息存储至第二网络数据存储系统,其中所述控制信息用于指示所述数据包的传输格式,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络。
通过对用户面数据(对应于上文中的数据包)和控制面板数据(对应于上文中的控制信息)进行分离存储,可以降低网络数据被攻击或篡改的可能性。此外,由于用户面数据和/或控制面数据被存储至区块链网络中,提高了网络数据的存储安全性。
在一个可能的设计中,所述第二网络数据存储系统为区块链网络,所述网络设备将所述数据包的控制信息存储至第二网络数据存储系统,包括:所述网络设备通过所述区块链网络对所述控制信息进行共识确认和存储。进一步地,在某些实现方式中,第一网络数据存储系统可以为数据中心。
将数据量相对较小的控制信息存储至区块链网络中,将数据量相对较大的数据包存储至数据中心,既能提高网络数据存储的安全性,又能降低区块链网络中的各节点的存储压力。
在一个可能的设计中,所述网络设备通过所述区块链网络对所述控制信息进行共识确认和存储,包括:所述网络设备将所述控制信息分割为至少两个信息块;所述网络设备通过所述区块链网络对所述至少两个信息块进行共识确认,并通过所述区块链网络将所述至少两个信息块分别存储至所述区块链网络中的至少两个区块中。
将控制信息分割成至少两个信息块,并将该至少两个信息块存储在区块链网络的不同区块中,可以提高控制信息被篡改或破译的难度,从而进一步提升网络数据的存储安全性。
在一个可能的设计中,所述方法还包括:所述网络设备确定所述待存储数据的密钥信息;所述网络设备使用所述终端设备的公钥对所述密钥信息进行加密,得到加密后的所述密钥信息;所述网络设备通过所述区块链网络对加密后的所述密钥信息进行共识确认和存储。
将待存储数据的密钥信息也存储至区块链网络中,这样可以进一步降低终端设备本地所需的存储量,减轻本地存储压力。
在一个可能的设计中,所述网络设备将所述数据包存储至第一网络数据存储系统,并将所述数据包的控制信息存储至第二网络数据存储系统,包括:所述网络设备对所述数据包进行解析;在所述数据包解析成功的情况下,所述网络设备将所述数据包存储至所述第一网络数据存储系统,并将所述控制信息存储至所述第二网络数据存储系统。
上述方案保证了第一网络数据存储系统中存储的数据均是可解析的有效数据。
在一个可能的设计中,所述网络设备将所述数据包的控制信息存储至第二网络数据存储系统,包括:所述网络设备使用所述终端设备的公钥或所述终端设备与另一终端设备的共享密钥对所述控制信息进行加密,得到加密后的所述控制信息;所述网络设备将加密后的所述控制信息存储至所述第二网络数据存储系统。
将控制信息存储至第二网络数据存储系统之前,对控制信息进行加密,可以进一步地提高控制信息的存储安全性。
在一个可能的设计中,所述方法还包括:所述网络设备向所述终端设备发送第一存储信息和第二存储信息,所述第一存储信息用于指示所述数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述数据包的控制信息在所述第二网络数据存储系统中的存储位置。
向终端设备反馈第一存储信息和第二存储信息,方便终端设备对数据包中的数据的后续访问。
第二方面,提供一种处理数据的方法,包括:终端设备向网络设备发送包含待存储数据的数据包;所述终端设备接收所述网络设备发送的第一存储信息和第二存储信息,所述第一存储信息用于指示所述数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述控制信息在第二网络数据存储系统中的存储位置,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络,所述控制信息用于指示所述数据包的传输格式;所述终端设备存储所述第一存储信息和所述第二存储信息。
通过对用户面数据(对应于上文中的数据包)和控制面板数据(对应于上文中的控制信息)进行分离存储,可以降低网络数据被攻击或篡改的可能性。此外,由于用户面数据和/或控制面数据被存储至区块链网络中,提高了网络数据的存储安全性。
在一个可能的设计中,所述控制信息包含至少两个信息块,所述第二存储信息用于指示所述至少两个信息块各自在所述区块链网络中的存储位置,其中所述至少两个信息块分别存储在所述区块链网络的至少两个区块中。
在一个可能的设计中,将控制信息分割成至少两个信息块,并将该至少两个信息块存储在区块链网络的不同区块中,可以提高控制信息被篡改或破译的难度,从而进一步提升网络数据的存储安全性。
在一个可能的设计中,在所述终端设备接收所述网络设备发送的第一存储信息和第二存储信息之前,所述方法还包括:所述终端设备对所述控制信息进行加密;所述终端设备向所述网络设备发送加密后的所述控制信息,指示所述网络设备将所述加密后的所述控制信息存储至所述第二网络数据存储系统。
将控制信息存储至第二网络数据存储系统之前,对控制信息进行加密,可以进一步地提高控制信息的存储安全性。
在一个可能的设计中,所述终端设备对所述控制信息进行加密,包括:所述终端设备使用所述终端设备的公钥或所述终端设备与另一终端设备的共享密钥对所述控制信息进行加密。
第三方面,提供一种处理数据的方法,包括:网络设备接收终端设备发送的数据读取请求,所述数据读取请求用于请求读取网络中存储的目标数据,所述数据读取请求包含第一存储信息和第二存储信息,所述第一存储信息用于指示包含所述目标数据的数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述数据包的控制信息在第二网络数据存储系统中的存储位置,所述控制信息用于指示所述数据包的传输格式,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络;所述网络设备根据所述第一存储信息从所述第一网络数据存储系统中获取所述数据包,并根据所述第二存储信息从所述第二网络数据存储系统中获取所述控制信息;所述网络设备向所述终端设备发送针对所述数据读取请求的数据读取响应,所述数据读取响应包含所述数据包和所述控制信息。
通过对用户面数据(对应于上文中的数据包)和控制面板数据(对应于上文中的控制信息)进行分离存储,可以降低网络数据被攻击或篡改的可能性。此外,由于用户面数据和/或控制面数据被存储至区块链网络中,提高了网络数据的存储安全性。
在一个可能的设计中,所述控制信息包含至少两个信息块,所述第二存储信息用于指示所述至少两个信息块各自在所述区块链网络中的存储位置,其中所述至少两个信息块分别存储在所述区块链网络的至少两个区块中,所述网络设备根据所述第二存储信息从所述第二网络数据存储系统中获取所述控制信息,包括:所述网络设备根据所述第二存储信息从所述至少两个区块中获取所述至少两个信息块。
将控制信息分割成至少两个信息块,并将该至少两个信息块存储在区块链网络的不同区块中,可以提高控制信息被篡改或破译的难度,从而进一步提升网络数据的存储安全性。
第四方面,提供一种处理数据的方法,包括:终端设备向网络设备发送数据读取请求,所述数据读取请求用于请求读取网络中存储的目标数据,所述数据读取请求包含第一存储信息和第二存储信息,所述第一存储信息用于指示包含所述目标数据的数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述数据包的控制信息在第二网络数据存储系统中的存储位置,所述控制信息用于指示所述数据包的传输格式,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络;所述终端设备接收所述网络设备发送的针对所述数据读取请求的数据读取响应,所述数据读取响应包含所述数据包和所述控制信息;所述终端设备根据所述控制信息解析所述数据包,得到所述目标数据。
通过对用户面数据(对应于上文中的数据包)和控制面板数据(对应于上文中的控制信息)进行分离存储,可以降低网络数据被攻击或篡改的可能性。此外,由于用户面数据和/或控制面数据被存储至区块链网络中,提高了网络数据的存储安全性。
在一个可能的设计中,所述目标数据是另一终端设备存储至所述网络中的数据,且所述控制信息是使用所述终端设备和所述另一终端设备的共享密钥加密后得到的控制信息,在所述终端设备向网络设备发送数据读取请求之前,所述方法还包括:所述终端设备从所述另一终端设备获取所述第一存储信息和所述第二存储信息;所述终端设备根据所述控制信息解析所述数据包,包括:所述终端设备使用所述共享密钥解密所述控制信息,得到解密后的控制信息;所述终端设备使用解密后的所述控制信息,解析所述数据包。
通过共享密钥对控制信息加密,能够实现终端设备之间的数据共享。
在一个可能的设计中,所述控制信息包含至少两个信息块,所述第二存储信息用于指示所述至少两个信息块各自在所述区块链网络中的存储位置,其中所述至少两个信息块分别存储在所述区块链网络的至少两个区块中。
将控制信息分割成至少两个信息块,并将该至少两个信息块存储在区块链网络的不同区块中,可以提高控制信息被篡改或破译的难度,从而进一步提升网络数据的存储安全性。
第五方面,提供一种网络设备,包括接收器和存储器。所述接收器用于接收终端设备发送的包含待存储数据的数据包。所述存储器用于将所述接收器接收的所述数据包存储至第一网络数据存储系统,并将所述数据包的控制信息存储至第二网络数据存储系统。其中所述控制信息用于指示所述数据包的传输格式,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络。
第六方面,提供一种终端设备,包括发送器、接收器和存储器。所述发送器用于向网络设备发送包含待存储数据的数据包。所述接收器用于接收所述网络设备发送的第一存储信息和第二存储信息。所述第一存储信息用于指示所述发送器发送的所述数据包在第一网络数据存储系统中的存储位置。所述第二存储信息用于指示所述控制信息在第二网络数据存储系统中的存储位置。所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络。所述控制信息用于指示所述数据包的传输格式。所述存储器用于存储所述第一存储信息和所述第二存储信息。
第七方面,提供一种网络设备,包括接收器、处理器和发送器。所述接收器用于接收终端设备发送的数据读取请求,所述数据读取请求用于请求读取网络中存储的目标数据,所述数据读取请求包含第一存储信息和第二存储信息,所述第一存储信息用于指示包含所述目标数据的数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述数据包的控制信息在第二网络数据存储系统中的存储位置,所述控制信息用于指示所述数据包的传输格式,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络。所述处理器用于根据所述接收器接收的所述第一存储信息从所述第一网络数据存储系统中获取所述数据包,并根据所述第二存储信息从所述第二网络数据存储系统中获取所述控制信息。所述发送器用于向所述终端设备发送针对所述数据读取请求的数据读取响应,所述数据读取响应包含所述处理器获取的所述数据包和所述控制信息。
第八方面,提供一种终端设备,包括发送器、接收器和处理器。所述发送器用于向网络设备发送数据读取请求,所述数据读取请求用于请求读取网络中存储的目标数据,所述数据读取请求包含第一存储信息和第二存储信息,所述第一存储信息用于指示包含所述目标数据的数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述数据包的控制信息在第二网络数据存储系统中的存储位置,所述控制信息用于指示所述数据包的传输格式,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络。所述接收器用于接收所述网络设备发送的针对所述数据读取请求的数据读取响应,所述数据读取响应包含所述数据包和所述控制信息。所述处理器1430用于根据所述控制信息解析所述数据包,得到所述目标数据。
第九方面,提供一种网络设备,包括存储器、处理器和收发器。所述存储器用于存储计算机指令,所述处理器用于执行所述存储器中存储的计算机指令,以通过所述收发器执行第一方面或第三方面所述的方法。
第十方面,提供一种终端设备,包括存储器、处理器和收发器。所述存储器用于存储计算机指令,所述处理器用于执行所述存储器中存储的计算机指令,以通过所述收发器执行第二方面或第四方面所述的方法。
第十一方面,提供一种芯片,包括存储器和处理器,所述存储器用于存储计算机指令,所述处理器用于执行所述存储器中存储的计算机指令,以通过收发器执行上述各方面描述的方法。
第十二方面,提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在网络设备上运行时,使得网络设备执行第一方面或第三方面所述的方法。
第十三方面,提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在终端设备上运行时,使得终端设备执行第二方面或第四方面所述的方法。
第十四方面,提供一种包含指令的计算机程序产品,当其在网络设备上运行时,使得网络设备执行第一方面或第三方面所述的方法。
第十五方面,提供一种包含指令的计算机程序产品,当其在终端设备上运行时,使得终端设备执行第二方面或第四方面所述的方法。
第十六方面,提供一种网络设备,包含用于执行第一方面或第三方面所述的方法的模块。
第十七方面,提供一种终端设备,包含用于执行第二方面或第四方面所述的方法的模块。
在一个可能的设计中,所述第二网络数据存储系统为区块链网络,所述第二存储信息包含目标区块的标识和/或所述控制信息在所述目标区块中的存储位置的索引,所述目标区块为所述区块链网络中的用于存储所述控制信息的区块。
在一个可能的设计中,所述目标区块的标识为所述目标区块的哈希值或所述目标区块的区块高度。
在一个可能的设计中,所述控制信息包括以下信息中的至少一种:用于指示所述数据包的调制方式的信息;用于指示所述数据包的编码方式的信息;用于指示所述数据包的分割方式的信息;以及用于指示所述数据包的级联方式的信息。
本申请对用户面数据(对应于上文中的数据包)和控制面板数据(对应于上文中的控制信息)进行分离存储,可以降低网络数据被攻击或篡改的可能性。此外,由于用户面数据和/或控制面数据被存储至区块链网络中,提高了网络数据的存储安全性。
附图说明
图1是本发明一个实施例提供的处理数据的方法。
图2是本发明另一实施例提供的处理数据的方法的示意性流程图。
图3是本发明又一实施例提供的数据处理方法的示意性流程图。
图4是本发明又一实施例提供的处理数据的方法的示意性流程图。
图5是本发明一个实施例提供的网络设备的示意性结构图。
图6是本发明一个实施例提供的终端设备的示意性结构图。
图7是本发明另一实施例提供的网络设备的示意性结构图。
图8是本发明另一实施例提供的终端设备的示意性结构图。
图9是本发明又一实施例提供的网络设备的示意性结构图。
图10是本发明又一实施例提供的终端设备的示意性结构图。
图11是本发明又一实施例提供的网络设备的示意性结构图。
图12是本发明又一实施例提供的终端设备的示意性结构图。
具体实施方式
应理解,本申请提及的终端设备是指有数据存储需求、且能够通过网络中的某个网络设备将数据存储至网络数据存储系统的任意设备。在一些实施例中,终端设备可以是固定终端设备,也可以是移动终端设备。可选地,在一些实施例中,本申请提及的终端设备可以是低能力、低功耗的终端设备,这种终端设备受到自身能力的限制,可能无法直接接入网络数据存储系统,但可以通过某个网络设备间接将本地数据存储至网络数据存储系统。具体地,本申请提及的终端设备可以包括但不限于台式电脑、智能电表、移动台(mobilestation,MS)、移动终端设备(mobile terminal)、移动电话(mobile telephone)、用户设备(user equipment,UE)、手机(handset)、便携设备(portable equipment)及物流用的射频识别(radio frequency identification,RFID)终端设备等。
还应理解,本申请提及的网络设备可以是能够接收终端设备发送的待存储数据,并将待存储数据存储至网络数据存储系统的任意网络设备。该网络设备可以包括但不限于交换机、路由器、基站、中继节点、网络中的服务器等。
本发明实施例对网络设备和网络数据存储系统之间的关系不做具体限定,只要该网络设备能够获取网络数据存储系统提供的网络数据存储服务即可。作为一个示例,该网络设备可以是网络数据存储系统中的节点。例如,网络设备可以是数据中心的节点和/或区块链(blockchain)网络中的节点。作为另一个示例,网络设备也可以是位于网络数据存储系统之外的、且能够与网络数据存储系统中的节点进行通信的节点。例如,网络设备可以安装有网络数据存储系统的客户端,并能够通过该客户端获取网络数据存储系统的数据存储服务。
本发明实施例中,终端设备和网络设备通过网络连接,并能够通过该网络进行通信和数据转发。但本发明实施例对该网络的类型不做具体限定,可以是有线网络,也可以是无线网络。
作为一个示例,终端设备和网络设备之间可以通过有线网络连接,例如终端设备和网络设备可以通过同轴电缆、网线、光纤连接。
作为另一个示例,终端设备和网络设备可以通过无线网络连接。该无线网络例如可以是无线局域网(wireless local area network,WLAN)、全球移动通讯(global systemfor mobile communication,GSM)系统、码分多址(code division multiple access,CDMA)系统、宽带码分多址(wideband code division multiple access,WCDMA)系统、通用分组无线业务(general packet radio service,GPRS)、长期演进(long term evolution,LTE)系统、先进的长期演进(advanced long term evolution,LTE-A)系统、通用移动通信系统(universal mobile telecommunication system,UMTS)、NR(new radio)等。
更为具体地,终端设备和网络设备可以通过物联网(internet of thing,IoT)连接。物联网作为互联网基础上延伸和扩展的网络,通过应用智能感知、识别技术与普适计算等计算机技术,实现信息交换和通信。物联网中的终端设备(或称物联网终端设备)例如可以是智能电表,RFID终端设备等,物联网终端设备一般能力较弱,可能无法直接接入网络数据存储系统,需要通过能力较强的网络设备间接接入网络数据存储系统。
本申请提及的网络数据存储系统可以包括数据中心和/或区块链网络。下面分别对数据中心和区块链网络进行介绍。
数据中心是一种能够对网络数据进行集中化存储和管理的网络数据存储系统。数据中心可以包括能够存储数据的许多节点。这些节点例如可以是存储服务器。数据中心中的节点之间可以通过低延迟、高吞吐量的网络(例如光纤通道、10G以太网)相连形成集群,对外提供数据存储服务。数据中心中的节点的用于存储数据的存储介例如可以是磁盘、固态硬盘(solid state drives,SSD)等。
区块链网络也可称为区块链,是一种新型的分布式网络数据存储系统,相比于传统的网络数据存储系统(如数据中心),区块链提供的网络数据存储方式更加安全可靠。下面对区块链的相关概念进行详细介绍。
从广义上看,区块链是利用块链式数据结构来存储数据、利用分布式节点共识机制来验证数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。由于区块链最初主要应用于记录账目信息,因此,从狭义上看,区块链可以理解为按照时间顺序将用于存储数据的区块(block)以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。当然,随着技术的方案,区块链网络越来越多的应用于其他数据存储领域,而不仅限于存储账目信息。
实际上,区块链可以理解为一种去中心化去信任的、且由分布式节点集体维护的可靠数据库。分布式网络是区块链网络的基础设施,分布式网络中的每个节点上产生的数据可以通过分布式网络广播到其他节点,使得区块链网络中的每个节点均可获得一份完整的数据库拷贝。其他节点可以通过某种共识机制来验证数据的真实性。该共识机制例如可以是工作量证明机制,也可以是权益证明机制。在区块链网络技术中,除非能够同时控制整个区块链网络中的超过51%的节点,否则单个节点对数据库的修改是无效的,也无法影响其他节点上存储的数据。通常来讲,参与区块链网络的节点数量非常庞大,同时控制超过51%的节点的可能性微乎其微,因此,区块链网络被认为是一种可靠性较高的网络数据存储系统。
区块链的种类包括公有区块链、联盟区块链和私有区块链等。本申请提及的区块链可以是公有区块链、联盟区块链和私有区块链中的任一种。区块链网络中的节点可以是网络中的任意节点,例如可以是手机、个人数字助理(personal digital assistant,PDA)、无线手持设备、平板电脑(tablet computer)、个人电脑(personal computer,PC)、可穿戴设备等终端设备,也可以是应用服务器、网络服务器等节点。
在相关技术中,当终端设备希望将本地数据(如相片、视频、文档、电表的电量数据等)存储至位于云端的网络数据存储系统时,终端设备可以将待存储数据封装成数据包,然后将该数据包发送至能够获取网络数据存储系统提供的数据存储服务的网络设备。在接收到终端设备发送的数据包之后,网络设备可以对该数据包进行解析,得到待存储数据,并将该待存储数据存储至数据中心。
数据中心可以对网络数据进行集中化存储和管理。但是,数据的集中化存储和管理会引发安全性问题,例如,一旦数据中心被攻击或数据中心存储的数据被篡改,可能会导致数据的丢失。
为了提高网络数据的存储安全性,本发明实施例并非将待存储数据直接存储至数据中心,而是将待存储数据分为未解析的数据包(用户面数据)以及该数据包的控制信息(控制面数据),并对用户面数据和控制面数据进行分离存储,且用户面数据和控制面数据中的至少一种数据会被存储至区块链网络中,从而为用户面数据和/或控制面数据提供更加安全可靠的数据存储服务。下面结合具体的附图,对本发明实施例进行详细的描述。
图1是本发明一个实施例提供的处理数据的方法的示意性流程图。图1的方法可以包括步骤110-150,下面对图1的步骤进行详细描述。
在步骤110中,网络设备接收终端设备发送的包含待存储数据的数据包。
该待存储数据可以是终端设备希望存储至网络中的数据,该数据例如可以是视频、相片、文件、电表数据,RFID数据等。
应理解,终端设备可以通过一定的上行传输资源传输数据包。本发明实施例对该上行传输资源的获取方式不做具体限定。可选地,在一些实施例中,终端设备可以在网络设备的调度下获取上行传输资源,例如,在网络设备接收终端设备发送的数据包之前,网络设备可以先向终端设备发送上行调度信息,以指示用于传输数据包的上行传输资源。可选地,在另一些实施例中,终端设备可以自主获取上行传输资源,例如,终端设备可以基于竞争机制获取免授权的上行传输资源。
步骤110之前,终端设备需要按照一定的传输格式将待存储数据封装成数据包。本发明实施例对数据包的传输格式的确定方式不做具体限定。可选地,在一些实施例中,在网络设备接收终端设备发送的数据包之前,网络设备可以先向终端设备发送上行调度信息,该上行调度信息可以包含数据包的控制信息,该控制信息可以指示数据包的传输格式,例如可以指示L1层对应的传输格式和/或L2层对应的传输格式,其中L1层可以指物理层,L2层可以指媒体接入控制(media access control,MAC)层/无线链路层控制协议(radio linkcontrol,RLC)层。举例说明,数据包的控制信息可以包括以下信息中的至少一种:用于指示数据包的调制方式的信息;用于指示数据包的编码方式的信息;用于指示数据包的分割方式的信息;以及用于指示数据包的级联方式的信息。可选地,在另一些实施例中,终端设备可以按照网络设备和终端设备之间预先协商的或协议预定的传输格式完成数据包的封装。
在步骤120-130中,网络设备将数据包存储至第一网络数据存储系统,并将数据包的控制信息存储至第二网络数据存储系统,其中控制信息用于指示数据包的传输格式(或者,控制信息用于指示数据包的解析方式),第一网络数据存储系统和第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络。
应理解,本发明实施例对步骤120和步骤130的先后顺序不做具体限定,可以先执行步骤120,也可以先执行步骤130,也可以同时执行步骤120和步骤130。
可选地,在一些实施例中,在步骤120之前,图1的方法还可包括:网络设备对数据包进行解析;在数据包解析成功的情况下,网络设备将数据包存储至第一网络数据存储系统,并将控制信息存储至第二网络数据存储系统,这样可以保证第一网络数据存储系统中存储的数据均是可解析的有效数据。
进一步地,在网络设备成功解析该数据包的情况下,网络设备可以向终端设备发送用于指示该数据包传输成功的反馈信息,该反馈信息例如可以是ACK信息。在网络设备未能成功解析该数据包的情况下,网络设备可以不向终端设备发送反馈信息,或者向终端设备发送指示该数据包传输失败的反馈信息,该反馈信息例如可以是NACK信息。当然,在一些实施例中,网络设备可也以不对数据包进行解析,直接执行步骤120和步骤130,这样可以简化网络设备的处理流程。
网络设备可以是能够获取第一网络数据存储系统提供的数据存储服务的任意节点。例如,网络设备可以是第一网络数据存储系统中的节点(即网络设备可以是第一网络数据存储系统的成员)。又如,网络设备可以是位于第一网络数据存储系统外部,但能够获取第一网络数据存储系统提供的数据存储服务的节点。
应理解,步骤120中描述的数据包是未解析的数据包。数据包未解析可以指数据包完全未解析,或数据包部分未解析。假设数据包包含L1层数据和L2层数据,则数据包未解析可以指数据包的L1层数据和L2层数据均未解析,相应地,数据包的控制信息可以包含用于解析L1层数据的控制信息和用于解析L2层数据的控制信息。又如,数据包未解析可以指数据包的L1层数据已解析,但L2层数据未解析,相应地,数据包的控制信息可以包含用于解析L2层数据的控制信息,而不包含用于解析L1层数据的控制信息。
本发明实施例对用户面数据(对应于上文中的未解析的数据包)和控制面板数据(对应于上文中的控制信息)进行分离存储,可以降低网络数据被攻击或篡改的可能性。此外,由于用户面数据和/或控制面数据被存储至区块链网络中,提高了网络数据的存储安全性。
可选地,在一些实施例中,第二网络数据存储系统为区块链网络,所述网络设备将数据包的控制信息存储至第二网络数据存储系统可以包括:网络设备通过区块链网络对控制信息进行共识确认(或称共识认证)和存储。
如前文所述,区块链网络在对信息进行存储之前,会利用共识机制对待存储的信息进行共识确认,以验证信息的真实性,当待存储的信息通过共识确认之后,才能够存储至区块链网络,共识机制的使用可以有效提高网络数据的存储安全性。该共识机制例如可以是工作量证明机制,也可以是权益证明机制。
可选地,在一些实施例中,第一网络数据存储系统和第二网络数据存储系统均为区块链网络,这样可以使得用户面数据和控制面数据的存储可靠性均比较高。
可选地,在另一些实施例中,第一网络数据存储系统可以为数据中心,第二网络数据存储系统可以为区块链网络。上文指出,区块链网络中的每个节点均会获得区块链网络数据库的一份完整的拷贝。换句话说,区块链网络中的每个节点均会存储区块链网络的完整数据。因此,本发明实施例将数据量相对较小的控制信息存储至区块链网络中,将数据量相对较大的数据包存储至数据中心,既能提高网络数据存储的安全性,又能降低区块链网络中的各节点的存储压力。
网络设备可以是能够获取第二网络数据存储系统的数据存储服务的任意节点。例如,网络设备可以是第二网络数据存储系统中的某个节点(即网络设备可以是第二网络数据存储系统的成员)。又如,网络设备可以是位于第二网络数据存储系统外部、且能够获取第二网络数据存储系统提供的数据存储服务的节点。
应理解,上文描述的控制信息可以是未加密的控制信息,也可以是加密后的控制信息。将控制信息存储至第二网络数据存储系统之前,对控制信息进行加密,可以进一步地提高控制信息的存储安全性。需要说明的是,本发明实施例对控制信息的加密方式不做具体限定,可以采用对称加密方式进行加密,也可以采用非对称加密方式(如基于公私钥的加密方式)进行加密。此外,本发明实施例对控制信息的加密者不做具体限定,可以由网络设备进行加密,也可以由终端设备进行加密。可选地,作为一种实现方式,上述网络设备将数据包的控制信息存储至第二网络数据存储系统可以包括:网络设备使用终端设备的公钥或终端设备与另一终端设备的共享密钥对控制信息进行加密,得到加密后的控制信息;网络设备将加密后的控制信息存储至第二网络数据存储系统。
假设第二网络数据存储系统为区块链网络,本发明实施例对控制信息在该区块链网络中的存储方式不做具体限定,可以存储在区块链网络的同一区块中,也可以存储在区块链网络的不同区块中。
可选地,作为一个示例,网络设备可以将控制信息分割为至少两个信息块;网络设备通过区块链网络对至少两个信息块进行共识确认,并通过区块链网络将至少两个信息块分别存储至区块链网络中的至少两个区块中。
以至少两个信息块包括第1信息块和第2信息快为例,网络设备可以先将第1信息块存储至区块链网络中,然后,间隔一段时间,再将第2信息块存储至区块链网络中,由于区块链网络中的区块一般按时间顺序顺次连接,第1信息块的存储时间和第2信息块的存储时间之间的时间间隔越长,第1信息块和第2信息块被存储至两个不同区块中的概率就越大。
将控制信息分割成至少两个信息块,并将该至少两个信息块存储在区块链网络的不同区块中,可以提高控制信息被篡改或破译的难度,从而进一步提升网络数据的存储安全性。
区块链网络中的每个区块具有自己的相邻区块,区块链网络的相邻区块例如可以是指向(或链接至)该区块的上一区块,和/或该区块所指向(或链接至)的下一区块。作为一个示例,网络设备可以将上述至少两个信息块分别存储至区块链网络中的互不相邻的至少两个区块中。将控制信息中的不同信息块存储至区块链网络中的互不相邻的区块中,可以进一步提高控制信息被篡改或破译的难度,从而进一步提升网络数据的存储安全性。
需要说明的是,本发明实施例对控制信息的分割方式不做具体限定,例如,可以按照功能对控制信息进行分割,也可以按照固定的大小对控制信息进行分割。例如,可以将控制信息分离成L1层相关的信息块和L2层相关的信息块。又如,假设控制信息包含M个比特,可以以K个比特(其中K<M)为单位对控制信息进行分割,使得T个信息块,其中K、M、T均为不小于1的正整数,且T等于M/K的结果向上取整。
如果终端设备的待存储数据本身已经基于某种密钥信息进行了加密处理,则图1的方法还可以包括:网络设备确定待存储数据的密钥信息;网络设备使用终端设备的公钥对密钥信息进行加密,得到加密后的密钥信息;网络设备通过区块链网络对加密后的密钥信息进行共识确认和存储。
例如,待存储数据可以是经过加密处理的图片数据,则网络设备可以通过区块链网络对该图片数据的加密密码进行共识确认和存储。
本发明实施例对网络设备确定待存储数据的密钥信息的方式不做具体限定。例如,网络设备与终端设备可以预先协商密钥信息的生成规则,并按照相同的生成规则密钥信息,然后通过区块链网络对加密后的密钥信息进行共识确认和存储。当然,网络设备和终端设备也可以采用更加安全的方式交互密钥信息。
本发明实施例将待存储数据的密钥信息也存储至区块链网络中,这样可以进一步降低终端设备本地所需的存储量,减轻本地存储压力。
终端设备将待存储数据存储至网络数据存储系统之后,如果该终端设备无需再次访问该待存储数据,网络设备可以不向终端设备反馈数据包的存储信息(下文将该存储信息称为第一存储信息,第一存储信息可用于指示数据包在第一网络数据存储系统中的存储位置)以及数据包的控制信息的存储信息(下文将该存储信息称为第二存储信息,第二存储信息可用于指示控制信息在第二网络数据存储系统中的存储位置)。例如,终端设备为智能电表,该智能电表可以按照一定的周期将电量数据存储至网络数据存储系统,该电量数据可以供网络中的其他计费节点调用,但该智能电表自身无需再次访问已经存储至网络数据存储系统的电量数据。在这种情况下,网络设备无需向智能电表反馈上述第一存储信息和第二存储信息。
终端设备将待存储数据存储至网络数据存储系统之后,如果终端设备需要再次访问该数据,网络设备可以向终端设备发送第一存储信息和第二存储信息。该终端设备可以根据该第一存储信息和第二存储信息重新获取该数据。当然,即使终端设备不会再次访问该数据,网络设备仍可以向该终端设备反馈该第一存储信息和第二存储信息,本发明实施例对此不做具体限定。
本发明实施例对第一存储信息和/或第二存储信息的形式不做具体限定。
作为一个示例,第一/第二网络数据存储系统为数据中心,第一/第二存储信息可以是数据包的存储位置或存储索引。例如,第一/第二存储信息可以是数据包在第二网络数据存储系统中的存储地址。
作为另一个示例,第一/第二网络数据存储系统为区块链网络,第一/第二存储信息可以是存储数据包的区块的标识和/或数据包在该区块中的索引。
例如,区块的标识可以是区块的哈希值(或加密哈希值)。在区块链网络中,可以通过区块的哈希值唯一标识一个区块。区块的哈希值可以是采用安全散列算法(secure hashalgorithm,SHA)256对区块的区块头进行哈希计算得到的数据指纹。区块的哈希值的具体形式例如可以是0000000kjakldsakljgklajg8239013490acjlkjlkajg910wit0qetsh。
又如,区块的标识还可以是区块的区块高度。区块的高度可以指示该区块在整个区块链中的位置。以区块链包含1000个区块为例,该区块链的第一个区块的高度一般为0,第二个区块的高度为1,依次类推。使用区块高度作为区块的标识可以快速定位该区块在区块链中的位置。
一般而言,一个区块可以存储一个或多个数据包。当一个区块可以存储多个数据包是,第二存储信息可以进一步包含数据包在区块中的索引,该索引可用于指示数据包在该区块中的相对存储位置,利用该索引可以对数据包在区块中的位置进行快速定位,加快数据包的查找过程。
在步骤140中,终端设备接收网络设备发送的第一存储信息和第二存储信息,第一存储信息用于指示数据包在第一网络数据存储系统中的存储位置,第二存储信息用于指示控制信息在第二网络数据存储系统中的存储位置,第一网络数据存储系统和第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络,控制信息用于指示数据包的传输格式;
在步骤150中,终端设备存储第一存储信息和第二存储信息。
传统技术中,网络设备会将终端设备的待存储数据对应的数据内容存储至数据中心。然后,终端设备可以通过网络设备获取到用于指示该数据内容在数据中心中的存储位置的存储信息。终端设备希望再次读取该数据内容时,可以根据该存储信息将该数据内容下载至本地。与传统技术不同,本发明实施例将数据包和控制信息进行分离存储,因此,终端设备会得到两种不同的存储信息,一种存储信息(对应于上文中的第一存储信息)指示数据包在第一网络数据存储系统中的存储位置,另一种存储信息(对应于上文中的第二存储信息)指示数据包在第二网络数据存储系统中的存储位置。当终端设备希望再次读取待存储数据的数据内容时,终端设备可以根据第一存储信息获得数据包,根据第二存储信息获得控制信息,然后利用控制信息解析该数据包,从而获得该待存储数据中的数据内容。
本发明实施例对用户面数据和控制面板数据进行分离存储,可以降低网络数据被攻击或篡改的可能性。此外,由于用户面数据和/或控制面数据被存储至区块链网络中,提高了网络数据的存储安全性。
可选地,在一些实施例中,图1的方法还可包括:终端设备对控制信息进行加密;终端设备向网络设备发送加密后的控制信息,指示网络设备将加密后的控制信息存储至第二网络数据存储系统。
可选地,在一些实施例中,上述终端设备对控制信息进行加密可包括:终端设备使用终端设备的公钥或终端设备与另一终端设备的共享密钥对控制信息进行加密。
为了使得终端设备的数据能够与另一终端设备共享,终端设备可以使用该终端设备和另一终端设备的共享密钥对控制信息进行加密,并通过网络设备将加密后的控制信息存储至第二网络数据存储系统中。本发明实施例对共享密钥的生成方式不做具体限定,例如,可以采用DH(Diffie-Hellman)算法使得两个终端设备安全地生成和交换共享密钥。当另一终端设备希望访问数据包中的数据内容时,该另一终端设备可以先从第一网络数据存储系统中获取未解析的数据包,并从第二网络数据存储系统中获取使用共享密钥加密的控制信息;然后,该另一终端设备可以利用共享密钥对控制信息进行解密,并利用解密后的控制信息对数据包进行解析,从而得到数据包的数据内容。
上文结合图1,详细描述了根据本发明实施例的数据存储过程,下面结合图2,详细描述根据本发明实施例的数据读取过程。应理解,在执行图2描述的数据读取过程之前,可以按照上文任一实施例描述的数据存储方式将数据存储至网络数据存储系统,因此,图2中的部分描述与图1相对应(如第一存储信息和/或第二存储信息的定义方式或具体实现形式等描述),对应的描述可以参见前文,此处不再详述。
图2是本发明又一实施例提供的处理数据的方法的示意性流程图。图2的方法包括步骤210-250,下面对图2的步骤分别进行描述。
在步骤210中,网络设备接收终端设备发送的数据读取请求,数据读取请求用于请求读取网络中存储的目标数据,数据读取请求包含第一存储信息和第二存储信息,第一存储信息用于指示包含目标数据的数据包在第一网络数据存储系统中的存储位置,第二存储信息用于指示数据包的控制信息在第二网络数据存储系统中的存储位置,控制信息用于指示数据包的传输格式,第一网络数据存储系统和第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络。
需要说明的是,目标数据可以是终端设备之前存储至网络中的数据;或者目标数据是另一终端设备之前存储至网络中的数据。当目标数据是另一终端设备之前存储至网络中的数据时,上述中的控制信息可以是使用终端设备和另一终端设备的共享密钥加密后得到的控制信息。
如果目标数据是另一终端设备之前存储至网络中的数据,网络设备可以直接将另一终端设备之前存储的数据包和控制信息发送至该终端设备,也可以先验证该终端设备的合法性。网络设备验证终端设备的合法性的方式可以有多种,例如,网络设备可以从该另一终端设备获取能够与该另一终端设备共享数据的共享终端设备的标识集合(该标识集合例如可以是共享终端设备的公钥集合),如果发送数据读取请求的该终端设备属于该标识集合所标识的某个终端设备,则可以继续执行后续步骤;如果发送数据读取请求的该终端设备不属于该标识集合所标识的某个终端设备,则可以不执行后续步骤。
在步骤220-230中,网络设备根据第一存储信息从第一网络数据存储系统中获取数据包,并根据第二存储信息从第二网络数据存储系统中获取控制信息。
应理解,本发明实施例对步骤220-230的执行顺序不做具体限定,可以先执行步骤220,也可以先执行步骤230,也可以同时执行步骤220和步骤230。
在步骤240中,网络设备向终端设备发送针对数据读取请求的数据读取响应,数据读取响应包含数据包和控制信息。
需要说明的是,在图2描述的数据读取过程之前,终端设备可以通过某个网络设备将目标数据存储至网络数据存储系统。应理解,用于存储目标数据的网络设备与图2中描述的网络设备可以是同一网络设备,也可以是不同网络设备。换句话说,终端设备可以通过同一网络设备实现目标数据的存储和读取,也可以通过不同网络设备实现目标数据的存储和读取。
可选地,在一些实施例中,第二网络数据存储系统为区块链网络,第二存储信息包含目标区块的标识和/或控制信息在目标区块中的存储位置的索引,其中目标区块为区块链网络中的用于存储控制信息的区块。
可选地,在一些实施例中,目标区块的标识为目标区块的哈希值或目标区块的区块高度。
可选地,在一些实施例中,控制信息包含至少两个信息块,第二存储信息用于指示至少两个信息块各自在区块链网络中的存储位置,其中至少两个信息块分别存储在区块链网络的至少两个区块中,步骤230可包括:网络设备根据第二存储信息从至少两个区块中获取至少两个信息块。
可选地,在一些实施例中,控制信息可以包括以下信息中的至少一种:用于指示数据包的调制方式的信息;用于指示数据包的编码方式的信息;用于指示数据包的分割方式的信息;以及用于指示数据包的级联方式的信息。
在步骤250中,终端设备根据控制信息解析数据包,得到目标数据。
本发明实施例对用户面数据和控制面板数据进行分离存储,可以降低网络数据被攻击或篡改的可能性。此外,由于用户面数据和/或控制面数据被存储至区块链网络中,提高了网络数据的存储安全性。
可选地,在一些实施例中,目标数据是另一终端设备存储至网络中的数据,且控制信息是使用终端设备和另一终端设备的共享密钥加密后得到的控制信息,在终端设备向网络设备发送数据读取请求之前,图2的方法还可包括:终端设备从另一终端设备获取第一存储信息和第二存储信息;步骤250可包括:终端设备使用共享密钥解密控制信息,得到解密后的控制信息;终端设备使用解密后的控制信息,解析数据包。
下面以终端设备为物联网终端设备A(如智能电表、智能水表、RFID终端设备等),第一网络数据存储系统为数据中心,第二网络数据存储系统为区块链网络为例,更加详细地描述本发明实施例。应注意,图3至图4的例子仅仅是为了帮助本领域技术人员理解本发明实施例,而非要将本发明实施例限于所例示的具体数值或具体场景。本领域技术人员根据所给出的图3至图4的例子,显然可以进行各种等价的修改或变化,这样的修改或变化也落入本发明实施例的范围内。
图3是本发明又一实施例提供的数据处理方法的示意性流程图。图3的方法包括步骤302-326。
在步骤302中,物联网终端设备A确定待存储数据。
以物联网终端设备A为智能电表为例,该待存储数据可以是电量数据。以物联网终端设备A为智能手机为例,该待存储数据可以是相片、视频、文件等。
在步骤304中,物联网终端设备A接收网络设备发送的上行调度信息。
该上行调度信息可以指示为物联网终端设备A分配的上行传输资源。物联网终端设备A可以通过该上行传输资源传输数据包。应理解,步骤304是可选步骤,物联网终端设备A也可以采用免调度的方式直接进行上行传输。例如,物联网终端设备A可以通过预设的免授权的上行传输资源,周期性地向网络设备发送数据包。
在步骤306中,物联网终端设备A确定数据包的传输格式。
作为一个示例,步骤304描述的上行调度信息可以包含用于指示数据包的传输格式的控制信息,物联网终端设备A可以根据该控制信息确定数据包的传输格式。数据包的控制信息可以包括以下信息中的至少一种:用于指示所述数据包的调制方式的信息;用于指示所述数据包的编码方式的信息;用于指示所述数据包的分割方式的信息;以及用于指示所述数据包的级联方式的信息。作为另一示例,物联网终端设备A可以自主确定数据包的传输格式。例如,物联网终端设备A可以使用预先协商或协议预先配置的传输格式。
在步骤308中,物联网终端设备A根据确定的传输格式,将数据包发送至网络设备。
在步骤310中,网络设备对接收到的数据包进行解析。
在步骤312中,如果数据包成功解析,网络设备向物联网终端设备A发送反馈信息,指示数据包传输成功。该反馈信息例如可以是ACK信息。可选地,如果数据包解析失败,网络设备可以向物联网终端设备A发送反馈信息,指示数据包传输失败。该反馈信息例如可以是NACK信息。
应理解,步骤310-312是可选步骤,网络设备也可以不对数据包进行解析和/或不向物联网终端设备A反馈用于指示数据包是否传输成功的反馈信息。例如,在接收到数据包之后,网络设备可以直接将数据包存储至第一网络数据存储系统中。步骤310-312的执行可以一定程度上保证网络数据存储系统中存储的均是有效数据。
在步骤314中,网络设备将未解析的数据包存储至数据中心。
如图3所示,网络设备可以将数据包发送至数据中心的某个节点,以便通过该节点将数据包存储至数据中心。
在步骤316-318中,网络设备使用物联网终端设备A的公钥对数据包的控制信息进行加密,并将加密后的控制信息存储至区块链网络中。
在步骤316之前,网络设备可以先获取物联网终端设备A的公钥。例如,网络设备可以向物联网终端设备A发送指示信息,指示物联网终端设备A上报物联网终端设备A的公钥。
网络设备可以是区块链网络的某个节点(即组成区块链网络的某个成员),也可以是位于区块链网络之外的可以获取区块链网络的数据存储服务的任意节点。以网路设备为区块链网络的成员为例,网络设备可以通过广播的方式将数据包传输至区块链网络的其他节点,使得区块链网络中的各节点均获得一份该数据包的拷贝。
需要说明的是,步骤316-318中描述的对控制信息的加密步骤为可选步骤,在一些实施例中,网络设备也可以不对控制信息进行加密,直接将控制信息存储至区块链网络中。
进一步地,如果数据包中的待存储数据本身已经进行了其他加密处理,网络设备还可以将该其他加密处理对应的密钥信息也一并存储至区块链网络中。
本发明实施例对控制信息在区块链网络中的存储方式不做具体限定。可选地,在一些实施例中,网络设备可以将控制信息作为一个整体,存储在区块链网络中的同一区块中。可选地,在另一些实施例中,在存储控制信息之前,网络设备可以先将控制信息进行分割成至少两个信息块,然后将该至少两个信息块分别存储至区块链网络的至少两个区块中,这样可以增大控制信息被窃取或破译的难度,从而进一步提升网络数据的存储安全性。
在步骤320,网络设备向终端设备反馈第一存储信息和第二存储信息。
第一存储信息可用于指示数据包在数据中心中的存储位置。该第一指示信息例如可以是数据包在数据中心的存储地址。第二存储信息可用于指示控制信息在区块链网络中的存储位置。该第二指示信息例如可以是用于存储控制信息的目标区块的标识,如目标区块的区块高度或目标区块的哈希值。
步骤320将第一存储信息和第二存储信息同时反馈给终端设备,但本发明实施例不限于此,例如,当网络设备执行完步骤314之后,可以先向终端设备反馈第一存储信息,并在执行步骤318之后,再向终端设备反馈第二存储信息。
在步骤322-326中,如果物联网终端设备A确定需要读取该数据包中的数据,物联网终端设备A从数据中心获取未解析的数据包,并从区块链网络获取数据包的控制信息。
步骤324和步骤326在图3中用两条虚线进行标识。这两条虚线表示的是物联网终端设备A可以通过某个特定网络设备(图3中未示出)从区块链网络中的节点和数据中心中的节点获取数据包和控制信息。该特定网络设备例如可以是当前距离物联网终端设备A最近的网络设备,或与物联网终端设备A之间信号质量最好的网络设备。该特定网络设备可以是图3中的用于将物联网终端设备A的待存储数据存储至网络的网络设备,也可以是其他网络设备,本发明实施例对此不做具体限定。
在步骤328中,物联网终端设备A使用物联网终端设备A的私钥对数据包的控制信息进行解密,得到解密后的控制信息,然后利用解密后的控制信息解析数据包,得到数据包中的数据。
应理解,图3实施例是以第一网络数据存储系统为数据中心、第二网络数据存储系统为区块链网络为例进行说明的。实际上,第一网络数据存储系统也可以是区块链网络。
图4是本发明又一实施例提供的处理数据的方法的示意性流程图。图4的实施例与图3的实施例的流程大致类似,不同之处在于,图3的实施例由网络设备对控制信息(参见图3的步骤316的描述)进行加密,图4的实施例由物联网终端设备A使用物联网终端设备A和物联网终端设备B的共享密钥对控制信息进行加密,使得物联网终端设备A将数据包存储至网络数据存储系统之后,物联网终端设备B可以利用该共享密钥读取该数据包中的数据,从而实现物联网终端设备A和物联网终端设备B之间的数据共享。图4的方法包括步骤402-430,下面对图4的步骤进行描述。
步骤402-414与图3的步骤302-314类似,可以参见图3的描述,此处不再详述。
在步骤416中,物联网终端设备A使用物联网终端设备A和物联网终端设备B的共享密钥对控制信息进行加密。
本发明实施例对共享密钥的生成方式不做具体限定。例如,物联网终端设备A可以采用DH算法生成该共享密钥。
在步骤418中,物联网终端设备A通过网络设备将加密后的控制信息存储至区块链网络中。
具体地,物联网终端设备A可以向网络设备发送加密后的控制信息,网络设备可以通过区块链中的节点将加密后的控制信息广播至区块链网络中,使得区块链网络中的各节点获得一份加密后的控制信息的拷贝。
在步骤420,网络设备向终端设备反馈第一存储信息和第二存储信息。
步骤420与步骤320类似,可以参见图3的描述,此处不再详述。
在步骤422中,物联网终端设备B确定需要读取物联网终端设备A存储至网络数据存储系统中的目标数据。
在步骤424中,物联网终端设备B与物联网终端设备A进行通信,以获取第一存储信息和第二存储信息。
步骤424-428与图3的步骤322-326类似,不同之处在于,图3的实施例中,物联网终端设备A使用物联网终端设备A的公钥对控制信息进行解密,图4的实施例中,物联网终端设备B使用物联网终端设备A和物联网终端设备B的共享密钥对控制信息进行解密,其他处理基本类似,此处不再详述。
需要说明的是,物联网终端设备A还可以向网络设备发送能够与物联网终端设备A共享数据的其他物联网终端设备的标识集合,以便网络设备接收到物联网终端设备B发起的物联网终端设备A的数据读取请求时,先判断物联网终端设备B的标识是否属于该标识集合,如果物联网终端设备B的标识属于该标识集合,则对物联网终端设备B的请求进行响应,将包含物联网终端设备A的数据的数据包和数据包的控制信息发送至物联网终端设备B;如果物联网终端设备B的标识不属于该标识集合,则可以不对物联网终端设备B的请求进行响应,或拒绝物联网终端设备B的请求。
下面对本发明的装置实施例进行描述,由于装置实施例可以执行上述方法,因此未详细描述的部分可以参见前面各方法实施例。
图5是本发明一个实施例提供的网络设备的示意性结构图。图5的网络设备500可用于执行图1方法中的由网络设备执行的各个步骤。网络设备500包括接收模块510和存储模块520,下面对网络设备500的各个模块的功能进行详细描述。
接收模块510可用于接收终端设备发送的包含待存储数据的数据包。
存储模块520可用于将所述数据包存储至第一网络数据存储系统,并将所述数据包的控制信息存储至第二网络数据存储系统。所述控制信息用于指示所述数据包的传输格式。所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络。
本发明实施例对用户面数据和控制面板数据进行分离存储,可以降低网络数据被攻击或篡改的可能性。此外,由于用户面数据和/或控制面数据被存储至区块链网络中,提高了网络数据的存储安全性。
可选地,在一些实施例中,所述第二网络数据存储系统为区块链网络,所述存储模块520可具体用于通过所述区块链网络对所述控制信息进行共识确认和存储。
可选地,在一些实施例中,所述存储模块520可具体用于将所述控制信息分割为至少两个信息块;通过所述区块链网络对所述至少两个信息块进行共识确认,并通过所述区块链网络将所述至少两个信息块分别存储至所述区块链网络中的至少两个区块中。
可选地,在一些实施例中,所述网络设备500还可包括确定模块和加密模块。所述确定模块可用于确定所述待存储数据的密钥信息。所述加密模块可用于使用所述终端设备的公钥对所述密钥信息进行加密,得到加密后的所述密钥信息。所述存储模块520还可用于通过所述区块链网络对加密后的所述密钥信息进行共识确认和存储。
可选地,在一些实施例中,所述存储模块520可具体用于对所述数据包进行解析;在所述数据包解析成功的情况下,将所述数据包存储至所述第一网络数据存储系统,并将所述控制信息存储至所述第二网络数据存储系统。
可选地,在一些实施例中,所述存储模块520可具体用于使用所述终端设备的公钥或所述终端设备与另一终端设备的共享密钥对所述控制信息进行加密,得到加密后的所述控制信息;将加密后的所述控制信息存储至所述第二网络数据存储系统。
可选地,在一些实施例中,所述网络设备500还可包括发送模块,用于向所述终端设备发送第一存储信息和第二存储信息,所述第一存储信息用于指示所述数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述数据包的控制信息在所述第二网络数据存储系统中的存储位置。
可选地,在一些实施例中,所述第二网络数据存储系统为区块链网络,所述第二存储信息包含目标区块的标识和/或所述控制信息在所述目标区块中的存储位置的索引,所述目标区块为所述区块链网络中的用于存储所述控制信息的区块。
可选地,在一些实施例中,所述目标区块的标识为所述目标区块的哈希值或所述目标区块的区块高度。
可选地,在一些实施例中,所述控制信息包括以下信息中的至少一种:用于指示所述数据包的调制方式的信息;用于指示所述数据包的编码方式的信息;用于指示所述数据包的分割方式的信息;以及用于指示所述数据包的级联方式的信息。
图6是本发明一个实施例提供的终端设备的示意性结构图。图6的终端设备600可用于执行图1方法中的由终端设备执行的各个步骤。终端设备600可包括发送模块610和接收模块620,下面对终端设备600中的各个模块的功能进行详细描述。
所述发送模块610可用于向网络设备发送包含待存储数据的数据包;
所述接收模块620可用于接收所述网络设备发送的第一存储信息和第二存储信息,所述第一存储信息用于指示所述数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述控制信息在第二网络数据存储系统中的存储位置,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络,所述控制信息用于指示所述数据包的传输格式。
本发明实施例对用户面数据和控制面板数据进行分离存储,可以降低网络数据被攻击或篡改的可能性。此外,由于用户面数据和/或控制面数据被存储至区块链网络中,提高了网络数据的存储安全性。
可选地,在一些实施例中,所述第二网络数据存储系统为区块链网络,所述第二存储信息包含目标区块的标识和/或所述控制信息在所述目标区块中的存储位置的索引,其中所述目标区块为所述区块链网络中的用于存储所述控制信息的区块。
可选地,在一些实施例中,所述目标区块的标识为所述目标区块的哈希值或所述目标区块的区块高度。
可选地,在一些实施例中,所述控制信息包含至少两个信息块,所述第二存储信息用于指示所述至少两个信息块各自在所述区块链网络中的存储位置,其中所述至少两个信息块分别存储在所述区块链网络的至少两个区块中。
可选地,在一些实施例中,所述终端设备600还可包括加密模块。所述加密模块可用于在所述接收模块620接收所述网络设备发送的第一存储信息和第二存储信息之前,对所述控制信息进行加密;所述发送模块610还用于向所述网络设备发送加密后的所述控制信息,指示所述网络设备将所述加密后的所述控制信息存储至所述第二网络数据存储系统。
可选地,在一些实施例中,所述加密模块具体用于使用所述终端设备的公钥或所述终端设备与另一终端设备的共享密钥对所述控制信息进行加密。
可选地,在一些实施例中,所述控制信息包括以下信息中的至少一种:用于指示所述数据包的调制方式的信息;用于指示所述数据包的编码方式的信息;用于指示所述数据包的分割方式的信息;以及用于指示所述数据包的级联方式的信息。
图7是本发明另一实施例提供的网络设备的示意性结构图。图7的网络设备700可用于执行图2方法中的由网络设备执行的各个步骤。网络设备700可包括接收模块710,获取模块720和发送模块730,下面对网络设备700中的各个模块的功能进行详细描述。
所述接收模块710可用于接收终端设备发送的数据读取请求,所述数据读取请求用于请求读取网络中存储的目标数据,所述数据读取请求包含第一存储信息和第二存储信息,所述第一存储信息用于指示包含所述目标数据的数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述数据包的控制信息在第二网络数据存储系统中的存储位置,所述控制信息用于指示所述数据包的传输格式,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络。
所述获取模块720可用于根据所述第一存储信息从所述第一网络数据存储系统中获取所述数据包,并根据所述第二存储信息从所述第二网络数据存储系统中获取所述控制信息。
所述发送模块730可用于向所述终端设备发送针对所述数据读取请求的数据读取响应,所述数据读取响应包含所述数据包和所述控制信息。
本发明实施例对用户面数据和控制面板数据进行分离存储,可以降低网络数据被攻击或篡改的可能性。此外,由于用户面数据和/或控制面数据被存储至区块链网络中,提高了网络数据的存储安全性。
可选地,在一些实施例中,所述第二网络数据存储系统为区块链网络,所述第二存储信息包含目标区块的标识和/或所述控制信息在所述目标区块中的存储位置的索引。所述目标区块为所述区块链网络中的用于存储所述控制信息的区块。
可选地,在一些实施例中,所述目标区块的标识为所述目标区块的哈希值或所述目标区块的区块高度。
可选地,在一些实施例中,所述控制信息包含至少两个信息块,所述第二存储信息用于指示所述至少两个信息块各自在所述区块链网络中的存储位置,其中所述至少两个信息块分别存储在所述区块链网络的至少两个区块中,所述获取模块720可具体用于根据所述第二存储信息从所述至少两个区块中获取所述至少两个信息块。
可选地,在一些实施例中,所述控制信息包括以下信息中的至少一种:用于指示所述数据包的调制方式的信息;用于指示所述数据包的编码方式的信息;用于指示所述数据包的分割方式的信息;以及用于指示所述数据包的级联方式的信息。
图8是本发明另一实施例提供的终端设备的示意性结构图。图8的终端设备800可用于执行图2方法中的由终端设备执行的各个步骤。终端设备800可包括发送模块810,接收模块820和解析模块830。
所述发送模块810可用于向网络设备发送数据读取请求,所述数据读取请求用于请求读取网络中存储的目标数据,所述数据读取请求包含第一存储信息和第二存储信息,所述第一存储信息用于指示包含所述目标数据的数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述数据包的控制信息在第二网络数据存储系统中的存储位置,所述控制信息用于指示所述数据包的传输格式,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络。
所述接收模块820可用于接收所述网络设备发送的针对所述数据读取请求的数据读取响应,所述数据读取响应包含所述数据包和所述控制信息。
所述解析模块830可用于根据所述控制信息解析所述数据包,得到所述目标数据。
本发明实施例对用户面数据和控制面板数据进行分离存储,可以降低网络数据被攻击或篡改的可能性。此外,由于用户面数据和/或控制面数据被存储至区块链网络中,提高了网络数据的存储安全性。
可选地,在一些实施例中,所述第二网络数据存储系统为区块链网络,所述第二存储信息包含目标区块的标识和/或所述控制信息在所述目标区块中的存储位置的索引,其中所述目标区块为所述区块链网络中的用于存储所述控制信息的区块。
可选地,在一些实施例中,所述目标区块的标识为所述目标区块的哈希值或所述目标区块的区块高度。
可选地,在一些实施例中,所述目标数据是另一终端设备存储至所述网络中的数据,且所述控制信息是使用所述终端设备和所述另一终端设备的共享密钥加密后得到的控制信息,所述终端设备还包括获取模块,用于在向网络设备发送数据读取请求之前,从所述另一终端设备获取所述第一存储信息和所述第二存储信息;所述解析模块830可具体用于使用所述共享密钥解密所述控制信息,得到解密后的控制信息;使用解密后的所述控制信息,解析所述数据包。
可选地,在一些实施例中,所述控制信息包含至少两个信息块,所述第二存储信息用于指示所述至少两个信息块各自在所述区块链网络中的存储位置,其中所述至少两个信息块分别存储在所述区块链网络的至少两个区块中。
可选地,在一些实施例中,所述控制信息包括以下信息中的至少一种:用于指示所述数据包的调制方式的信息;用于指示所述数据包的编码方式的信息;用于指示所述数据包的分割方式的信息;以及用于指示所述数据包的级联方式的信息。
图9是本发明又一实施例提供的网络设备的示意性结构图。图9的网络设备900可用于执行图1方法中的由网络设备执行的各个步骤。网络设备900包括接收器910和存储器920。
所述接收器910用于接收终端设备发送的包含待存储数据的数据包;
所述存储器920用于将所述接收器910接收的所述数据包存储至第一网络数据存储系统,并将所述数据包的控制信息存储至第二网络数据存储系统,其中所述控制信息用于指示所述数据包的传输格式,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络。
本发明实施例对用户面数据和控制面板数据进行分离存储,可以降低网络数据被攻击或篡改的可能性。此外,由于用户面数据和/或控制面数据被存储至区块链网络中,提高了网络数据的存储安全性。
可选地,在一些实施例中,所述网络设备900还包括:处理器,用于对所述数据包进行解析;所述存储器920具体用于在所述处理器对所述数据包解析成功的情况下,将所述数据包存储至所述第一网络数据存储系统,并将所述控制信息存储至所述第二网络数据存储系统。
可选地,在一些实施例中,所述处理器,还用于使用所述终端设备的公钥或所述终端设备与另一终端设备的共享密钥对所述控制信息进行加密,得到加密后的所述控制信息;所述存储器920具体用于将所述处处理器加密后的所述控制信息存储至所述第二网络数据存储系统。
可选地,在一些实施例中,所述存储器920具体用于当所述第二网络数据存储系统为区块链网络时,通过所述区块链网络对所述控制信息进行共识确认和存储。
可选地,在一些实施例中,所述处理器用于将所述存储器920存储的控制信息分割为至少两个信息块;所述存储器920具体用于通过所述区块链网络对所述处理器分割的所述至少两个信息块进行共识确认,并通过所述区块链网络将所述至少两个信息块分别存储至所述区块链网络中的至少两个区块中。
可选地,在一些实施例中,所述处理器,用于确定所述待存储数据的密钥信息,使用所述终端设备的公钥对所述密钥信息进行加密,得到加密后的所述密钥信息;所述存储器920具体用于通过所述区块链网络对所述处理器加密后的所述密钥信息进行共识确认和存储。
可选地,在一些实施例中,所述网络设备900还包括:发送器,用于向所述终端设备发送第一存储信息和第二存储信息,所述第一存储信息用于指示所述数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述数据包的控制信息在所述第二网络数据存储系统中的存储位置。
可选地,在一些实施例中,所述第二网络数据存储系统为区块链网络,所述第二存储信息包含目标区块的标识和/或所述控制信息在所述目标区块中的存储位置的索引,所述目标区块为所述区块链网络中的用于存储所述控制信息的区块。
可选地,在一些实施例中,所述目标区块的标识为所述目标区块的哈希值或所述目标区块的区块高度。
可选地,在一些实施例中,所述控制信息包括以下信息中的至少一种:用于指示所述数据包的调制方式的信息;用于指示所述数据包的编码方式的信息;用于指示所述数据包的分割方式的信息;以及用于指示所述数据包的级联方式的信息。
图10是本发明又一实施例提供的终端设备的示意性结构图。图10的终端设备1000可用于执行图1方法中的由终端设备执行的各个步骤。终端设备1000可包括发送器1010,接收器1020和存储器1030。
所述发送器1010用于向网络设备发送包含待存储数据的数据包;
所述接收器1020用于接收所述网络设备发送的第一存储信息和第二存储信息,所述第一存储信息用于指示所述发送器1010发送的所述数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述控制信息在第二网络数据存储系统中的存储位置,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络,所述控制信息用于指示所述数据包的传输格式;
所述存储器1030用于存储所述第一存储信息和所述第二存储信息。
本发明实施例对用户面数据和控制面板数据进行分离存储,可以降低网络数据被攻击或篡改的可能性。此外,由于用户面数据和/或控制面数据被存储至区块链网络中,提高了网络数据的存储安全性。
可选地,在一些实施例中,所述第二网络数据存储系统为区块链网络,所述第二存储信息包含目标区块的标识和/或所述控制信息在所述目标区块中的存储位置的索引,其中所述目标区块为所述区块链网络中的用于存储所述控制信息的区块。
可选地,在一些实施例中,所述目标区块的标识为所述目标区块的哈希值或所述目标区块的区块高度。
可选地,在一些实施例中,所述控制信息包含至少两个信息块,所述第二存储信息用于指示所述至少两个信息块各自在所述区块链网络中的存储位置,其中所述至少两个信息块分别存储在所述区块链网络的至少两个区块中。
可选地,在一些实施例中,所述终端设备1000还包括:处理器,用于对所述控制信息进行加密;所述发送器1010还用于向所述网络设备发送加密后的所述控制信息,所述控制信息用于指示所述网络设备将所述加密后的所述控制信息存储至所述第二网络数据存储系统。
可选地,在一些实施例中,所述处理器具体用于使用所述终端设备1000的公钥或所述终端设备1000与另一终端设备的共享密钥对所述控制信息进行加密。
可选地,在一些实施例中,所述控制信息包括以下信息中的至少一种:用于指示所述数据包的调制方式的信息;用于指示所述数据包的编码方式的信息;用于指示所述数据包的分割方式的信息;以及用于指示所述数据包的级联方式的信息。
图11是本发明又一实施例提供的网络设备的示意性结构图。图11的网络设备1100可用于执行图2方法中的由网络设备执行的各个步骤。网络设备1100可包括接收器1110,处理器1120和发送器1130。
所述接收器1110用于接收终端设备发送的数据读取请求,所述数据读取请求用于请求读取网络中存储的目标数据,所述数据读取请求包含第一存储信息和第二存储信息,所述第一存储信息用于指示包含所述目标数据的数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述数据包的控制信息在第二网络数据存储系统中的存储位置,所述控制信息用于指示所述数据包的传输格式,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络;
所述处理器1120用于根据所述接收器1110接收的所述第一存储信息从所述第一网络数据存储系统中获取所述数据包,并根据所述第二存储信息从所述第二网络数据存储系统中获取所述控制信息;
所述发送器1130用于向所述终端设备发送针对所述数据读取请求的数据读取响应,所述数据读取响应包含所述处理器1120获取的所述数据包和所述控制信息。
本发明实施例对用户面数据和控制面板数据进行分离存储,可以降低网络数据被攻击或篡改的可能性。此外,由于用户面数据和/或控制面数据被存储至区块链网络中,提高了网络数据的存储安全性。
可选地,在一些实施例中,所述第二网络数据存储系统为区块链网络,所述第二存储信息包含目标区块的标识和/或所述控制信息在所述目标区块中的存储位置的索引,其中所述目标区块为所述区块链网络中的用于存储所述控制信息的区块。
可选地,在一些实施例中,所述目标区块的标识为所述目标区块的哈希值或所述目标区块的区块高度。
可选地,在一些实施例中,所述处理器1120具体用于在所述控制信息包含至少两个信息块时,所述第二存储信息用于指示所述至少两个信息块各自在所述区块链网络中的存储位置,其中所述至少两个信息块分别存储在所述区块链网络的至少两个区块中,根据所述第二存储信息从所述至少两个区块中获取所述至少两个信息块。
可选地,在一些实施例中,所述控制信息包括以下信息中的至少一种:用于指示所述数据包的调制方式的信息;用于指示所述数据包的编码方式的信息;用于指示所述数据包的分割方式的信息;以及用于指示所述数据包的级联方式的信息。
图12是本发明又一实施例提供的终端设备的示意性结构图。图12的终端设备1200可用于执行图2方法中的由终端设备执行的各个步骤。终端设备1200可包括发送器1210、接收器1220和处理器1230。
所述发送器1210用于向网络设备发送数据读取请求,所述数据读取请求用于请求读取网络中存储的目标数据,所述数据读取请求包含第一存储信息和第二存储信息,所述第一存储信息用于指示包含所述目标数据的数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述数据包的控制信息在第二网络数据存储系统中的存储位置,所述控制信息用于指示所述数据包的传输格式,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络;
所述接收器1220用于接收所述网络设备发送的针对所述数据读取请求的数据读取响应,所述数据读取响应包含所述数据包和所述控制信息;
所述处理器1230用于根据所述控制信息解析所述数据包,得到所述目标数据。
本发明实施例对用户面数据和控制面板数据进行分离存储,可以降低网络数据被攻击或篡改的可能性。此外,由于用户面数据和/或控制面数据被存储至区块链网络中,提高了网络数据的存储安全性。
可选地,在一些实施例中,所述第二网络数据存储系统为区块链网络,所述第二存储信息包含目标区块的标识和/或所述控制信息在所述目标区块中的存储位置的索引,其中所述目标区块为所述区块链网络中的用于存储所述控制信息的区块。
可选地,在一些实施例中,所述目标区块的标识为所述目标区块的哈希值或所述目标区块的区块高度。
可选地,在一些实施例中,所述接收器1220还用于在所述目标数据是另一终端设备存储至所述网络中的数据,且所述控制信息是使用所述终端设备1200和所述另一终端设备的共享密钥加密后得到的控制信息的情况下,在所述终端设备1200向网络设备发送数据读取请求之前,从所述另一终端设备获取所述第一存储信息和所述第二存储信息;所述处理器1230具体用于使用所述共享密钥解密所述控制信息,得到解密后的控制信息;使用解密后的所述控制信息,解析所述数据包。
可选地,在一些实施例中,所述控制信息包含至少两个信息块,所述第二存储信息用于指示所述至少两个信息块各自在所述区块链网络中的存储位置,其中所述至少两个信息块分别存储在所述区块链网络的至少两个区块中。
可选地,在一些实施例中,所述控制信息包括以下信息中的至少一种:用于指示所述数据包的调制方式的信息;用于指示所述数据包的编码方式的信息;用于指示所述数据包的分割方式的信息;以及用于指示所述数据包的级联方式的信息。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其他任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如数字视频光盘(digital video disc,DVD))、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。

Claims (44)

1.一种处理数据的方法,其特征在于,包括:
网络设备接收终端设备发送的包含待存储数据的数据包;
所述网络设备将所述数据包存储至第一网络数据存储系统,并将所述数据包的控制信息存储至第二网络数据存储系统,其中所述控制信息用于指示所述数据包的传输格式,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络。
2.如权利要求1所述的方法,其特征在于,所述第二网络数据存储系统为区块链网络,所述网络设备将所述数据包的控制信息存储至第二网络数据存储系统,包括:
所述网络设备通过所述区块链网络对所述控制信息进行共识确认和存储。
3.如权利要求2所述的方法,其特征在于,所述网络设备通过所述区块链网络对所述控制信息进行共识确认和存储,包括:
所述网络设备将所述控制信息分割为至少两个信息块;
所述网络设备通过所述区块链网络对所述至少两个信息块进行共识确认,并通过所述区块链网络将所述至少两个信息块分别存储至所述区块链网络中的至少两个区块中。
4.如权利要求2或3所述的方法,其特征在于,所述方法还包括:
所述网络设备确定所述待存储数据的密钥信息;
所述网络设备使用所述终端设备的公钥对所述密钥信息进行加密,得到加密后的所述密钥信息;
所述网络设备通过所述区块链网络对加密后的所述密钥信息进行共识确认和存储。
5.如权利要求1-4中任一项所述的方法,其特征在于,所述网络设备将所述数据包存储至第一网络数据存储系统,并将所述数据包的控制信息存储至第二网络数据存储系统,包括:
所述网络设备对所述数据包进行解析;
在所述数据包解析成功的情况下,所述网络设备将所述数据包存储至所述第一网络数据存储系统,并将所述控制信息存储至所述第二网络数据存储系统。
6.如权利要求1-5中任一项所述的方法,其特征在于,所述网络设备将所述数据包的控制信息存储至第二网络数据存储系统,包括:
所述网络设备使用所述终端设备的公钥或所述终端设备与另一终端设备的共享密钥对所述控制信息进行加密,得到加密后的所述控制信息;
所述网络设备将加密后的所述控制信息存储至所述第二网络数据存储系统。
7.如权利要求1-6中任一项所述的方法,其特征在于,所述方法还包括:
所述网络设备向所述终端设备发送第一存储信息和第二存储信息,所述第一存储信息用于指示所述数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述数据包的控制信息在所述第二网络数据存储系统中的存储位置。
8.如权利要求7所述的方法,其特征在于,所述第二网络数据存储系统为区块链网络,所述第二存储信息包含目标区块的标识和/或所述控制信息在所述目标区块中的存储位置的索引,所述目标区块为所述区块链网络中的用于存储所述控制信息的区块。
9.如权利要求8所述的方法,其特征在于,所述目标区块的标识为所述目标区块的哈希值或所述目标区块的区块高度。
10.如权利要求1-9中任一项所述的方法,其特征在于,所述控制信息包括以下信息中的至少一种:
用于指示所述数据包的调制方式的信息;
用于指示所述数据包的编码方式的信息;
用于指示所述数据包的分割方式的信息;以及
用于指示所述数据包的级联方式的信息。
11.一种处理数据的方法,其特征在于,包括:
终端设备向网络设备发送包含待存储数据的数据包;
所述终端设备接收所述网络设备发送的第一存储信息和第二存储信息,所述第一存储信息用于指示所述数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述控制信息在第二网络数据存储系统中的存储位置,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络,所述控制信息用于指示所述数据包的传输格式;
所述终端设备存储所述第一存储信息和所述第二存储信息。
12.如权利要求11所述的方法,其特征在于,所述第二网络数据存储系统为区块链网络,所述第二存储信息包含目标区块的标识和/或所述控制信息在所述目标区块中的存储位置的索引,其中所述目标区块为所述区块链网络中的用于存储所述控制信息的区块。
13.如权利要求12所述的方法,其特征在于,所述目标区块的标识为所述目标区块的哈希值或所述目标区块的区块高度。
14.如权利要求12或13所述的方法,其特征在于,所述控制信息包含至少两个信息块,所述第二存储信息用于指示所述至少两个信息块各自在所述区块链网络中的存储位置,其中所述至少两个信息块分别存储在所述区块链网络的至少两个区块中。
15.如权利要求11-14中任一项所述的方法,其特征在于,在所述终端设备接收所述网络设备发送的第一存储信息和第二存储信息之前,所述方法还包括:
所述终端设备对所述控制信息进行加密;
所述终端设备向所述网络设备发送加密后的所述控制信息,指示所述网络设备将所述加密后的所述控制信息存储至所述第二网络数据存储系统。
16.如权利要求15所述的方法,其特征在于,所述终端设备对所述控制信息进行加密,包括:
所述终端设备使用所述终端设备的公钥或所述终端设备与另一终端设备的共享密钥对所述控制信息进行加密。
17.如权利要求11-16中任一项所述的方法,其特征在于,所述控制信息包括以下信息中的至少一种:
用于指示所述数据包的调制方式的信息;
用于指示所述数据包的编码方式的信息;
用于指示所述数据包的分割方式的信息;以及
用于指示所述数据包的级联方式的信息。
18.一种处理数据的方法,其特征在于,包括:
网络设备接收终端设备发送的数据读取请求,所述数据读取请求用于请求读取网络中存储的目标数据,所述数据读取请求包含第一存储信息和第二存储信息,所述第一存储信息用于指示包含所述目标数据的数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述数据包的控制信息在第二网络数据存储系统中的存储位置,所述控制信息用于指示所述数据包的传输格式,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络;
所述网络设备根据所述第一存储信息从所述第一网络数据存储系统中获取所述数据包,并根据所述第二存储信息从所述第二网络数据存储系统中获取所述控制信息;
所述网络设备向所述终端设备发送针对所述数据读取请求的数据读取响应,所述数据读取响应包含所述数据包和所述控制信息。
19.如权利要求18所述的方法,其特征在于,所述第二网络数据存储系统为区块链网络,所述第二存储信息包含目标区块的标识和/或所述控制信息在所述目标区块中的存储位置的索引,其中所述目标区块为所述区块链网络中的用于存储所述控制信息的区块。
20.如权利要求19所述的方法,其特征在于,所述目标区块的标识为所述目标区块的哈希值或所述目标区块的区块高度。
21.如权利要求18-20中任一项所述的方法,其特征在于,所述控制信息包含至少两个信息块,所述第二存储信息用于指示所述至少两个信息块各自在所述区块链网络中的存储位置,其中所述至少两个信息块分别存储在所述区块链网络的至少两个区块中,
所述网络设备根据所述第二存储信息从所述第二网络数据存储系统中获取所述控制信息,包括:
所述网络设备根据所述第二存储信息从所述至少两个区块中获取所述至少两个信息块。
22.如权利要求18-21中任一项所述的方法,其特征在于,所述控制信息包括以下信息中的至少一种:
用于指示所述数据包的调制方式的信息;
用于指示所述数据包的编码方式的信息;
用于指示所述数据包的分割方式的信息;以及
用于指示所述数据包的级联方式的信息。
23.一种网络设备,其特征在于,包括接收器和存储器,其中:
所述接收器用于接收终端设备发送的包含待存储数据的数据包;
所述存储器用于将所述接收器接收的所述数据包存储至第一网络数据存储系统,并将所述数据包的控制信息存储至第二网络数据存储系统,其中所述控制信息用于指示所述数据包的传输格式,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络。
24.如权利要求23所述的网络设备,其特征在于,所述网络设备还包括:
处理器,用于对所述数据包进行解析;
所述存储器具体用于在所述处理器对所述数据包解析成功的情况下,将所述数据包存储至所述第一网络数据存储系统,并将所述控制信息存储至所述第二网络数据存储系统。
25.如权利要求24中所述的网络设备,其特征在于,
所述处理器,还用于使用所述终端设备的公钥或所述终端设备与另一终端设备的共享密钥对所述控制信息进行加密,得到加密后的所述控制信息;
所述存储器具体用于将所述处处理器加密后的所述控制信息存储至所述第二网络数据存储系统。
26.如权利要求23至25中任一项所述的网络设备,其特征在于,所述存储器具体用于当所述第二网络数据存储系统为区块链网络时,通过所述区块链网络对所述控制信息进行共识确认和存储。
27.如权利要求26所述的网络设备,其特征在于,所述处理器用于将所述存储器存储的控制信息分割为至少两个信息块;
所述存储器具体用于通过所述区块链网络对所述处理器分割的所述至少两个信息块进行共识确认,并通过所述区块链网络将所述至少两个信息块分别存储至所述区块链网络中的至少两个区块中。
28.如权利要求26所述的网络设备,其特征在于,
所述处理器,用于确定所述待存储数据的密钥信息,使用所述终端设备的公钥对所述密钥信息进行加密,得到加密后的所述密钥信息;
所述存储器具体用于通过所述区块链网络对所述处理器加密后的所述密钥信息进行共识确认和存储。
29.如权利要求23-28中任一项所述的网络设备,其特征在于,所述网络设备还包括:
发送器,用于向所述终端设备发送第一存储信息和第二存储信息,所述第一存储信息用于指示所述数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述数据包的控制信息在所述第二网络数据存储系统中的存储位置。
30.如权利要求29所述的网络设备,其特征在于,所述第二网络数据存储系统为区块链网络,所述第二存储信息包含目标区块的标识和/或所述控制信息在所述目标区块中的存储位置的索引,所述目标区块为所述区块链网络中的用于存储所述控制信息的区块。
31.如权利要求30所述的网络设备,其特征在于,所述目标区块的标识为所述目标区块的哈希值或所述目标区块的区块高度。
32.如权利要求23-31中任一项所述的网络设备,其特征在于,所述控制信息包括以下信息中的至少一种:
用于指示所述数据包的调制方式的信息;
用于指示所述数据包的编码方式的信息;
用于指示所述数据包的分割方式的信息;以及
用于指示所述数据包的级联方式的信息。
33.一种终端设备,其特征在于,包括发送器、接收器和存储器;
所述发送器用于向网络设备发送包含待存储数据的数据包;
所述接收器用于接收所述网络设备发送的第一存储信息和第二存储信息,所述第一存储信息用于指示所述发送器发送的所述数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述控制信息在第二网络数据存储系统中的存储位置,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络,所述控制信息用于指示所述数据包的传输格式;
所述存储器用于存储所述第一存储信息和所述第二存储信息。
34.如权利要求33所述的终端设备,其特征在于,所述第二网络数据存储系统为区块链网络,所述第二存储信息包含目标区块的标识和/或所述控制信息在所述目标区块中的存储位置的索引,其中所述目标区块为所述区块链网络中的用于存储所述控制信息的区块。
35.如权利要求34所述的终端设备,其特征在于,所述目标区块的标识为所述目标区块的哈希值或所述目标区块的区块高度。
36.如权利要求34或35所述的终端设备,其特征在于,所述控制信息包含至少两个信息块,所述第二存储信息用于指示所述至少两个信息块各自在所述区块链网络中的存储位置,其中所述至少两个信息块分别存储在所述区块链网络的至少两个区块中。
37.如权利要求33-36中任一项所述的终端设备,其特征在于,所述终端设备还包括:
处理器,用于对所述控制信息进行加密;
所述发送器还用于向所述网络设备发送加密后的所述控制信息,所述控制信息用于指示所述网络设备将所述加密后的所述控制信息存储至所述第二网络数据存储系统。
38.如权利要37所述的终端设备,其特征在于,所述处理器具体用于使用所述终端设备的公钥或所述终端设备与另一终端设备的共享密钥对所述控制信息进行加密。
39.如权利要求33-38中任一项所述的终端设备,其特征在于,所述控制信息包括以下信息中的至少一种:
用于指示所述数据包的调制方式的信息;
用于指示所述数据包的编码方式的信息;
用于指示所述数据包的分割方式的信息;以及
用于指示所述数据包的级联方式的信息。
40.一种网络设备,其特征在于,包括接收器、处理器和发送器;
所述接收器用于接收终端设备发送的数据读取请求,所述数据读取请求用于请求读取网络中存储的目标数据,所述数据读取请求包含第一存储信息和第二存储信息,所述第一存储信息用于指示包含所述目标数据的数据包在第一网络数据存储系统中的存储位置,所述第二存储信息用于指示所述数据包的控制信息在第二网络数据存储系统中的存储位置,所述控制信息用于指示所述数据包的传输格式,所述第一网络数据存储系统和所述第二网络数据存储系统中的至少一个网络数据存储系统为区块链网络;
所述处理器用于根据所述接收器接收的所述第一存储信息从所述第一网络数据存储系统中获取所述数据包,并根据所述第二存储信息从所述第二网络数据存储系统中获取所述控制信息;
所述发送器用于向所述终端设备发送针对所述数据读取请求的数据读取响应,所述数据读取响应包含所述处理器获取的所述数据包和所述控制信息。
41.如权利要求40所述的网络设备,其特征在于,所述第二网络数据存储系统为区块链网络,所述第二存储信息包含目标区块的标识和/或所述控制信息在所述目标区块中的存储位置的索引,其中所述目标区块为所述区块链网络中的用于存储所述控制信息的区块。
42.如权利要求41所述的网络设备,其特征在于,所述目标区块的标识为所述目标区块的哈希值或所述目标区块的区块高度。
43.如权利要求40-42中任一项所述的网络设备,其特征在于,
所述处理器具体用于在所述控制信息包含至少两个信息块时,所述第二存储信息用于指示所述至少两个信息块各自在所述区块链网络中的存储位置,其中所述至少两个信息块分别存储在所述区块链网络的至少两个区块中,根据所述第二存储信息从所述至少两个区块中获取所述至少两个信息块。
44.如权利要求40-43中任一项所述的网络设备,其特征在于,所述控制信息包括以下信息中的至少一种:
用于指示所述数据包的调制方式的信息;
用于指示所述数据包的编码方式的信息;
用于指示所述数据包的分割方式的信息;以及
用于指示所述数据包的级联方式的信息。
CN201710626150.7A 2017-07-27 2017-07-27 处理数据的方法、终端设备和网络设备 Active CN109309650B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201710626150.7A CN109309650B (zh) 2017-07-27 2017-07-27 处理数据的方法、终端设备和网络设备
PCT/CN2018/092967 WO2019019853A1 (zh) 2017-07-27 2018-06-27 处理数据的方法、终端设备和网络设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710626150.7A CN109309650B (zh) 2017-07-27 2017-07-27 处理数据的方法、终端设备和网络设备

Publications (2)

Publication Number Publication Date
CN109309650A true CN109309650A (zh) 2019-02-05
CN109309650B CN109309650B (zh) 2020-12-08

Family

ID=65039377

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710626150.7A Active CN109309650B (zh) 2017-07-27 2017-07-27 处理数据的方法、终端设备和网络设备

Country Status (2)

Country Link
CN (1) CN109309650B (zh)
WO (1) WO2019019853A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109934005A (zh) * 2019-03-15 2019-06-25 北京物资学院 一种基于区块链的学位认证系统及认证方法
CN110149373A (zh) * 2019-04-28 2019-08-20 平安科技(深圳)有限公司 基于点对点网络的数据存储方法、装置、介质及服务器
CN110198316A (zh) * 2019-05-30 2019-09-03 全链通有限公司 基于联盟区块链的身份验证方法、设备及存储介质
CN112700361A (zh) * 2020-12-29 2021-04-23 安徽路歌运输有限公司 一种运输平台中运输车辆信息储存的方法

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11159945B2 (en) * 2018-12-31 2021-10-26 T-Mobile Usa, Inc. Protecting a telecommunications network using network components as blockchain nodes
CN111478957B (zh) * 2020-04-02 2023-09-08 深圳市人工智能与机器人研究院 基于区块链的实验数据处理方法、装置和计算机设备
CN112114976B (zh) * 2020-08-19 2024-03-22 浙江大搜车融资租赁有限公司 业务处理方法、装置、设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102664928A (zh) * 2012-04-01 2012-09-12 南京邮电大学 一种用于云存储的数据安全存取方法及用户端系统
CN103685162A (zh) * 2012-09-05 2014-03-26 中国移动通信集团公司 文件存储和共享方法
US20160330027A1 (en) * 2015-05-05 2016-11-10 ShoCard, Inc. Identity Management Service Using A Blockchain Providing Certifying Transactions Between Devices
CN106230851A (zh) * 2016-08-29 2016-12-14 中金云金融(北京)大数据科技股份有限公司 基于区块链的数据保全方法及系统
CN107103252A (zh) * 2017-04-27 2017-08-29 电子科技大学 基于区块链的数据访问控制方法
CN107181599A (zh) * 2017-07-18 2017-09-19 天津理工大学 基于区块链的路由位置数据保密存储及共享方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102664928A (zh) * 2012-04-01 2012-09-12 南京邮电大学 一种用于云存储的数据安全存取方法及用户端系统
CN103685162A (zh) * 2012-09-05 2014-03-26 中国移动通信集团公司 文件存储和共享方法
US20160330027A1 (en) * 2015-05-05 2016-11-10 ShoCard, Inc. Identity Management Service Using A Blockchain Providing Certifying Transactions Between Devices
CN106230851A (zh) * 2016-08-29 2016-12-14 中金云金融(北京)大数据科技股份有限公司 基于区块链的数据保全方法及系统
CN107103252A (zh) * 2017-04-27 2017-08-29 电子科技大学 基于区块链的数据访问控制方法
CN107181599A (zh) * 2017-07-18 2017-09-19 天津理工大学 基于区块链的路由位置数据保密存储及共享方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109934005A (zh) * 2019-03-15 2019-06-25 北京物资学院 一种基于区块链的学位认证系统及认证方法
CN110149373A (zh) * 2019-04-28 2019-08-20 平安科技(深圳)有限公司 基于点对点网络的数据存储方法、装置、介质及服务器
CN110149373B (zh) * 2019-04-28 2022-01-07 平安科技(深圳)有限公司 基于点对点网络的数据存储方法、装置、介质及服务器
CN110198316A (zh) * 2019-05-30 2019-09-03 全链通有限公司 基于联盟区块链的身份验证方法、设备及存储介质
CN112700361A (zh) * 2020-12-29 2021-04-23 安徽路歌运输有限公司 一种运输平台中运输车辆信息储存的方法

Also Published As

Publication number Publication date
CN109309650B (zh) 2020-12-08
WO2019019853A1 (zh) 2019-01-31

Similar Documents

Publication Publication Date Title
CN109309650A (zh) 处理数据的方法、终端设备和网络设备
US11229023B2 (en) Secure communication in network access points
CN102577230B (zh) 低等待时间的对等体会话建立
US8838972B2 (en) Exchange of key material
CN106134231B (zh) 密钥生成方法、设备及系统
EP3337088B1 (en) Data encryption method, decryption method, apparatus, and system
CN105553951A (zh) 数据传输方法和装置
CN103596173A (zh) 无线网络认证方法、客户端及服务端无线网络认证装置
KR101297648B1 (ko) 서버와 디바이스간 인증방법
CN113872762B (zh) 基于配电终端设备的量子加密通信系统及其使用方法
CN110519052B (zh) 基于物联网操作系统的数据交互方法和装置
US20120324090A1 (en) Resource control method, apparatus, and system in peer-to-peer network
WO2021173569A1 (en) Method and apparatus for creating and using quantum resistant keys
US9319878B2 (en) Streaming alignment of key stream to unaligned data stream
US20230208615A1 (en) Online-Streamer Image Model File Transmission in Co-Hosting During Livestreaming
CN109995739A (zh) 一种信息传输方法、客户端、服务器及存储介质
CN112866981B (zh) 一种签约数据的管理方法、装置
KR101730449B1 (ko) 인증 정보를 공유할 수 있는 이동통신 단말기 및 이동통신 단말기 사이에 인증 정보를 공유하는 방법, 및 인증 정보를 공유하여 클라우드 서버에 접속할 수 있는 이동통신 시스템
US20190149552A1 (en) Systems and Methods for Dynamic Authentication and Communication Protection Using an Ephemeral Shared Data Set
Xu et al. Mining cloud 3D video data for interactive video services
CN109905213A (zh) 数据安全传输方法及节点设备
US11310235B1 (en) Internet of things system based on security orientation and group sharing
US20240163091A1 (en) Symmetric and asymmetric encryption of recorded data
CN114978746B (zh) 数据加密传输方法、装置,以及,电子设备
EP3662640B1 (en) Data communication with devices having no direct access or only restricted access to communication networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20211123

Address after: 215010 room 704, building 5, No. 556, Changjiang Road, high tech Zone, Suzhou, Jiangsu

Patentee after: SUZHOU YUDESHUI ELECTRICAL TECHNOLOGY Co.,Ltd.

Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen

Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd.