CN110474962A - 一种基于边缘计算的数据核查系统及方法 - Google Patents
一种基于边缘计算的数据核查系统及方法 Download PDFInfo
- Publication number
- CN110474962A CN110474962A CN201910642332.2A CN201910642332A CN110474962A CN 110474962 A CN110474962 A CN 110474962A CN 201910642332 A CN201910642332 A CN 201910642332A CN 110474962 A CN110474962 A CN 110474962A
- Authority
- CN
- China
- Prior art keywords
- data
- cloud computing
- computing center
- information
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于边缘计算的数据核查系统及方法,涉及通信技术领域。该系统包括设在边缘点的边缘系统以及设在云端的云计算中心和云端数据库,边缘系统与云计算中心连接,云计算中心还连接有客户端,边缘系统用于采集边缘点的数据信息,并将该数据信息处理计算之后上传至云计算中心,对数据的传输及存储过程进行核查。该方法包括步骤:上电过程的完整性处理、数据传输和存储过程的数据核查、数据存储过程的完整性处理、数据查询分析过程的数据核查。本发明提高了对数据计算处理以及核查响应的速率;保证了数据在传输和存储过程以及查询分析阶段的完整性、安全性和私密性,防止数据被篡改。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种基于边缘计算的数据核查系统及方法。
背景技术
近十年来,汽车朝着燃油、纯电动、燃料电池三大方向发展。氢燃料电池汽车目前虽属于“小众”群体,但氢能源作为一种可储存可燃烧、零碳排放的清洁能源,正在推动绿色交通的发展,实现能源结构的转变。近年来,国家和企业都对氢能技术给予了高度重视,对氢燃料电池汽车也提供了高额补贴支持。但前提是需要对每辆氢燃料电池汽车行驶的里程数进行核查,以验证数据的完整性、真实性。
传统用于数据核查的系统是通过采集每辆氢燃料电池汽车的行驶数据上传至云计算中心进行集中存储和计算。但这种方式有一定的缺点:1)海量的数据集中在云计算中心进行处理,有一定的计算压力;2)海量数据的上传受到网络环境的制约,且不能对因断电、断网等原因而漏传的数据进行补传。而所谓的边缘计算,是在数据产生源端就近对数据计算处理,只把处理后的结果数据传送到云计算中心,提高系统对数据计算处理以及核查响应的速率。
传统用于数据核查的方法是采用数字签名的方式来保证数据在传输过程中的完整性、安全性和私密性,防止数据被篡改。但这种方式有一定的缺点:1)不能保证数据在存储阶段的完整性、安全性和私密性;2)不能保证数据在查询分析阶段的完整性、安全性和私密性。
发明内容
鉴于现有技术的不足,本发明旨在于提供一种基于边缘计算的数据核查系统及方法。
为了实现上述目的,本发明采用的技术方案如下:
一种基于边缘计算的数据核查系统,包括:
边缘系统,设在作为边缘点的氢能源汽车上,用于采集边缘点数据信息,并计算、处理和上传;
云计算中心,设在云端,通过网络连接所述边缘系统,用于对上传的边缘点数据信息的传输以及存储过程进行核查,以及对用户的查询操作和分析操作进行数据核查;
云端数据库,设在云端,与所述云计算中心连接,在所述云计算中心对数据的传输以及存储过程的核查通过后,将数据进行存储;
客户端,与所述云计算中心连接,用于用户对相关数据的查询和分析。
优选地,在上述的基于边缘计算的数据核查系统中,所述边缘系统包括传感设备以及与所述传感设备连接的嵌入式系统,所述嵌入式系统与所述云计算中心双向连接,所述传感设备用于获取边缘点数据信息,所述嵌入式系统用于对所述传感设备获取的边缘点数据信息进行计算、处理、存储、上传,以及对所述云计算中心的信息进行下载。
优选地,在上述的基于边缘计算的数据核查系统中,所述嵌入式
系统包括计算模块、存储模块和网络模块,所述计算模块的输入端与所述传感设备连接,用于接入所述传感设备采集的边缘点数据信息,并完成数据的计算和处理,所述存储模块与所述计算模块连接,用于将所述传感设备获取的边缘点数据信息以及所述计算模块计算、处理得到的信息进行存储,所述网络模块与所述计算模块和所述云计算中心双向连接,用于监测上行网络是否正常,从而完成所述存储模块中存储信息的上传以及云计算中心信息的下载。
优选地,在上述的基于边缘计算的数据核查系统中,所述边缘点数据信息至少包括氢能源汽车的行驶信息、定位信息、状态信息和监控信息。
优选地,在上述的基于边缘计算的数据核查系统中,对所述边缘点数据信息的处理包括加密过程。
一种基于边缘计算的数据核查方法,包括以下步骤:
S1、边缘系统上电过程的完整性处理,在边缘系统上电时,检测是否有断电前未上传的记录,并优先上传到云计算中心;
S2、边缘点数据信息的传输以及存储过程的核查,边缘系统和云计算中心各自持有自己的私钥和对方的公钥,通信时边缘系统先用自己的私钥生成签名,再用云计算中心的公钥对发送的内容和签名加密,发送给云计算中心,云计算中心接收到之后用自己的私钥解密获得数字签名,然后再用自己的公钥验证数字签名,完成数据传输过程的核查;通过云计算中心对明文和salt字符串进行哈希处理,并将得到的明文哈希值和边缘系统生成的明文哈希值比对,完成对数据存储过程的核查;
S3、数据存储过程的完整性处理,在云计算中心存储数据过程中,当接收到一个合法记录后,云计算中心检查其序列号是否与云端数据库存储的上一条记录的序列号连续,不连续则请求边缘系统将遗漏记录重传;
S4、数据查询分析过程的核查,通过云计算中心对明文和salt字符串进行哈希处理,并将得到的明文哈希值和边缘系统生成的明文哈希值比对,防止用户在数据查询分析过程中对数据的篡改。
优选地,在上述基于边缘计算的数据核查方法中,所述步骤S1包括:
S11、边缘系统上电;
S12、检测是否有记录未上传,即检测边缘系统中记录的上传标
记字段;
S13、若存在记录未上传,则通过边缘系统将该未上传的记录上传至云计算中心,流程结束;
S14、若记录均已上传,则通过边缘系统进行数据采集,并进行计算、加密,密文上传至云计算中心。
优选地,在上述基于边缘计算的数据核查方法中,所述步骤S2包括:
S21、边缘系统采集氢能源汽车的边缘点数据信息,采用hash算法对采集的数据信息进行运算操作生成信息摘要,将信息摘要的长度统一为256或512个字节,然后将信息摘要通过边缘系统的私钥A进行加密生成数字签名;
S22、边缘系统随机生成salt字符串,并将明文和salt字符串进行哈希处理得到明文哈希值1;
S23、通过边缘系统将明文、salt字符串、明文哈希值、数字签名进行存储、数据合并,得到要发送的信息;
S24、边缘系统用云计算中心的公钥B对要发送的数据信息进行加密,形成密文并发送给云计算中心,云计算中心通过自己的私钥B对密文进行解密,得到明文和边缘系统的数字签名;
S25、云计算中心用边缘系统的公钥A对数字签名进行解密,得到摘要1,同时,云计算中心用相同的哈希算法对收到的明文再进行一次哈希运算,得到一个新的摘要2;
S26、将收到的摘要1和新产生的摘要2进行比较,如果一致,说明收到的信息没有被修改过,进行下一步,如果不一致,流程结束;
S27、对数据的存储过程进行核查,从云计算中心对云端数据库进行数据请求并返回数据;
S28、云计算中心对云端数据库存储的明文和salt字符串进行哈希处理,得到新的明文哈希值2,并与云端数据库存储的明文哈希值1进行比对,如果一致,则证明数据在存储过程中未被篡改,进行下一步,如果不一致,则证明被篡改,流程结束;
S29、将数据信息存储到云端数据库,流程结束。
优选地,在上述基于边缘计算的数据核查方法中,所述步骤S3
包括:
S31、当云计算中心对边缘点数据信息的传输以及存储过程的核
查通过时,对新的数据记录进行存储;
S32、为保障数据存储的完整性,检查记录的序列号是否与数据库存储的上一条记录的序列号相连续,若序列号相连续,则直接存入云端数据库;
S33、若序列号不连续,则云计算中心请求边缘系统返回缺失序列号的记录,并进行数据传输与存储过程的数据审核;
S34、云端数据库先存储缺失的上一个记录号对应的数据记录,再存储新的数据记录。
优选地,在上述基于边缘计算的数据核查方法中,所述步骤S4包括:
S41、在客户端进行用户操作;
S42、云计算中心对云端数据库存储的明文和salt字符串进行哈
希处理,得到新的明文哈希值2;
S43、将明文哈希值2与云端数据库存储的明文哈希值1进行比对;如果一致,则证明数据在存储阶段未被篡改,显示数据及核查结果,流程结束;如果不一致,则证明被篡改,提示用户不允许篡改信息,进行重新操作。
本发明有益效果:
1)提高了对数据计算、处理以及核查响应的速率;
2)可对因断电断网等原因而漏传的数据进行补传,保证了数据的完整性;
3)保证了数据在传输和存储过程的完整性、安全性和私密性,可防止数据被篡改;
4)保证了数据在查询分析阶段的完整性、安全性和私密性,可防止数据被篡改。
附图说明
图1为本发明的一实施例的系统模块框图;
图2为本发明的一实施例的系统模块框图;
图3为本发明的方法的流程图;
图4为本发明的方法的步骤S1的具体流程图;
图5为本发明的方法的步骤S2的具体流程图;
图6为本发明的方法的步骤S3的具体流程图;
图7为本发明的方法的步骤S4的具体流程图。
具体实施方式
以下将结合说明书附图和具体实施例对本发明作进一步的描述,需要说明的是,在详细解释本发明的任何实施例之前,本发明在其应用中不限于以下描述中阐述的或下面的附图中示出的部件构造和布置细节。本发明能够具有其他实施例并且能够以各种方式实践或执行。而且,应该理解的是,这里使用的措辞和术语是为了描述的目的,而不应该认为是限制性的。本文中的“包括”、“包含”或“具有”及其变体的使用意味着涵盖其后列出的项目及其等同物以及额外的项目。术语“安装”、“连接”和“耦合”广泛地使用并且包括直接和间接的安装、连接和耦合。此外,“连接”和“耦合”不限于物理或机械连接或耦合,而可以包括直接或间接的电连接或电耦合。
应该注意的是,可以利用多个基于硬件和软件的设备以及多个不同的结构部件来实现本发明。此外,并且如在随后的段落中所描述的,附图中示出的具体配置旨在示例本发明的实施例,并且其他可选配置是可能的。除非另有说明,否则术语“处理器”、“中央处理单元”和“CPU”是可互换的。在使用术语“处理器”或“中央处理单元”或“CPU”来标识执行特定功能的单元的情况下,应该理解,除非另有说朗,否则这些功能可以由单个处理器或由多个处理器(以任何形式排列,包括并行处理器、串行处理器、串联处理器或云处理/云计算配置)执行。
如图1所示,本发明的实施例提出的一种基于边缘计算的数据核查系统,其包括:
边缘系统,该边缘系统设在作为边缘点的氢能源汽车上,用于采集边缘点数据信息,并计算、处理和上传。该边缘点数据信息至少包括氢能源汽车的行驶信息、定位信息、状态信息和监控信息。
云计算中心,该云计算中心设在云端,通过网络连接上述的边缘系统,用于对上传的边缘点数据信息的传输以及存储过程进行核查,以及对用户的查询操作和分析操作进行数据核查。
云端数据库,该云端数据库设在云端,与上述的云计算中心连接,在云计算中心对数据的传输以及存储过程的核查通过后,将数据进行存储。
客户端,该客户端与上述的云计算中心连接,用于用户对相关数据的查询和分析。该客户端的载体可以是台式电脑、笔记本电脑、平板电脑或智能移动设备,如智能手机等。
进一步地,如图2所示,边缘系统包括传感设备以及与传感设备连接的嵌入式系统,该嵌入式系统与云计算中心双向连接。传感设备用于获取边缘点数据信息,即氢能源汽车的行驶信息、定位信息、状态信息和监控信息等数据。嵌入式系统用于对传感设备获取的边缘点数据信息进行计算、处理、存储、上传,以及对云计算中心的信息进行下载。
进一步地,在本发明的优选实施例中,该嵌入式系统包括计算模
块、存储模块和网络模块,计算模块的输入端与传感设备连接,用于接入传感设备采集的边缘点数据信息,并完成数据的计算和处理。存储模块与计算模块连接,用于将传感设备获取的边缘点数据信息以及经计算模块计算、处理得到的信息进行存储。网络模块与计算模块和云计算中心双向连接,用于监测上行网络是否正常,从而完成存储模块中存储信息的上传以及云计算中心信息的下载。其中,对边缘点数据信息的处理包括加密过程。
另外,本发明还提出了一种基于上述数据核查系统的数据核查方法,如图3所示,其包括以下步骤:
S1、边缘系统上电过程的完整性处理,在边缘系统上电时,检测是否有断电前未上传的记录,并优先上传到云计算中心;
S2、边缘点数据信息的传输以及存储过程的核查,边缘系统和云计算中心各自持有自己的私钥和对方的公钥,通信时边缘系统先用自己的私钥生成签名,再用云计算中心的公钥对发送的内容和签名加密,发送给云计算中心,云计算中心接收到之后用自己的私钥解密获得数字签名,然后再用自己的公钥验证数字签名,完成数据传输过程的核查;通过云计算中心对明文和salt字符串进行哈希处理,并将得到的明文哈希值和边缘系统生成的明文哈希值比对,完成对数据存储过程的核查;
S3、数据存储过程的完整性处理,在云计算中心存储数据过程中,当接收到一个合法记录后,云计算中心检查其序列号是否与云端数据库存储的上一条记录的序列号连续,不连续则请求边缘系统将遗漏记录重传;
S4、数据查询分析过程的核查,通过云计算中心对明文和salt字符串进行哈希处理,并将得到的明文哈希值和边缘系统生成的明文哈希值比对,防止用户在数据查询分析过程中对数据的篡改。
具体地,在本发明的优选实施例中,如图4所示,步骤S1包括:
S11、边缘系统中的嵌入式系统上电;
S12、嵌入式系统的计算模块检测是否有记录未上传,即检测嵌
入式系统中的存储模块中记录的上传标记字段;
S13、若存在记录未上传,则通过嵌入式系统中网络模块将该未
上传的记录上传至云计算中心,流程结束;
S14、若记录均已上传,则通过边缘系统中的传感设备进行数据采集,并进行计算、加密,密文上传至云计算中心。
具体地,在本发明的优选实施例中,如图5所示,步骤S2包括:
S21、边缘系统中的传感设备采集氢能源汽车的边缘点数据信息,并上传至嵌入式系统中的计算模块中,然后计算模块采用hash算法对采集的数据信息进行运算操作生成信息摘要,即下述的明文。然后将信息摘要的长度统一为256或512个字节,接着将信息摘要通过边缘系统的私钥A进行加密生成数字签名;
S22、计算模块随机生成salt字符串,并将明文和salt字符串进行哈希处理得到明文哈希值1;
S23、通过计算模块将明文、salt字符串、明文哈希值、数字签名进行存储、数据合并,得到要发送的信息;
S24、计算模块用云计算中心的公钥B对要发送的数据信息进行加密,形成密文并通过网络模块发送给云计算中心,云计算中心通过自己的私钥B对密文进行解密,得到明文和嵌入式系统的数字签名;
S25、云计算中心用嵌入式系统的公钥A对数字签名进行解密,得到摘要1,同时,云计算中心用相同的哈希算法对收到的明文再进行一次哈希运算,得到一个新的摘要2;
S26、将收到的摘要1和新产生的摘要2进行比较,如果一致,说明收到的信息没有被修改过,进行下一步,如果不一致,流程结束;
S27、对数据的存储过程进行核查,从云计算中心对云端数据库进行数据请求并返回数据;
S28、云计算中心对云端数据库存储的明文和salt字符串进行哈希处理,得到新的明文哈希值2,并与云端数据库存储的明文哈希值1进行比对,如果一致,则证明数据在存储过程中未被篡改,进行下一步,如果不一致,则证明被篡改,流程结束;
S29、将数据信息存储到云端数据库,流程结束。
具体地,在本发明的优选实施例中,如图6所示,所述步骤S3
包括:
S31、当云计算中心对边缘点数据信息的传输以及存储过程的核
查通过时,对新的数据记录进行存储;
S32、为保障数据存储的完整性,检查记录的序列号是否与数据库存储的上一条记录的序列号相连续,若序列号相连续,则直接存入云端数据库;
S33、若序列号不连续,则云计算中心请求嵌入式系统返回缺失序列号的记录,并进行数据传输与存储过程的数据审核;
S34、云端数据库先存储缺失的上一个记录号对应的数据记录,再存储新的数据记录。
具体地,在本发明的优选实施例中,如图7所示,所述步骤S4包括:
S41、在客户端进行用户操作;
S42、云计算中心对云端数据库存储的明文和salt字符串进行哈
希处理,得到新的明文哈希值2;
S43、将明文哈希值2与云端数据库存储的明文哈希值1进行比对;如果一致,则证明数据在存储阶段未被篡改,显示数据及核查结果,流程结束;如果不一致,则证明被篡改,提示用户不允许篡改信息,进行重新操作。
综上所述,本发明提出的基于边缘计算的数据核查系统及方法可大大提高对海量氢能源汽车的边缘点数据信息的计算、处理以及核查响应的速率。同时还可对因断电断网等原因而漏传的数据进行补传,保证了数据的完整性。另外,也保证了数据在传输和存储过程的完整性、安全性和私密性,可防止数据被篡改;以及数据在查询分析阶段的完整性、安全性和私密性,可防止数据被篡改。
对于本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及变形,而所有的这些改变以及变形都应该属于本发明权利要求的保护范围之内。
Claims (10)
1.一种基于边缘计算的数据核查系统,其特征在于,包括:
边缘系统,设在作为边缘点的氢能源汽车上,用于采集边缘点数据信息,并计算、处理和上传;
云计算中心,设在云端,通过网络连接所述边缘系统,用于对上传的边缘点数据信息的传输以及存储过程进行核查,以及对用户的查询操作和分析操作进行数据核查;
云端数据库,设在云端,与所述云计算中心连接,在所述云计算中心对数据的传输以及存储过程的核查通过后,将数据进行存储;
客户端,与所述云计算中心连接,用于用户对相关数据的查询和分析。
2.根据权利要求1所述的基于边缘计算的数据核查系统,其特征在于,所述边缘系统包括传感设备以及与所述传感设备连接的嵌入式系统,所述嵌入式系统与所述云计算中心双向连接,所述传感设备用于获取边缘点数据信息,所述嵌入式系统用于对所述传感设备获取的边缘点数据信息进行计算、处理、存储、上传,以及对所述云计算中心的信息进行下载。
3.根据权利要求2所述的基于边缘计算的数据核查系统,其特征在于,所述嵌入式系统包括计算模块、存储模块和网络模块,所述计算模块的输入端与所述传感设备连接,用于接入所述传感设备采集的边缘点数据信息,并完成数据的计算和处理,所述存储模块与所述计算模块连接,用于将所述传感设备获取的边缘点数据信息以及所述计算模块计算、处理得到的信息进行存储,所述网络模块与所述计算模块和所述云计算中心双向连接,用于监测上行网络是否正常,从而完成所述存储模块中存储信息的上传以及云计算中心信息的下载。
4.根据权利要求1所述的基于边缘计算的数据核查系统,其特征在于,所述边缘点数据信息至少包括氢能源汽车的行驶信息、定位信息、状态信息和监控信息。
5.根据权利要求1所述的基于边缘计算的数据核查系统,其特征在于,对所述边缘点数据信息的处理包括加密过程。
6.一种权利要求1至5任意一项所述的基于边缘计算的数据核查系统的数据核查方法,其特征在于,包括以下步骤:
S1、边缘系统上电过程的完整性处理,在边缘系统上电时,检测是否有断电前未上传的记录,并优先上传到云计算中心;
S2、边缘点数据信息的传输以及存储过程的核查,边缘系统和云计算中心各自持有自己的私钥和对方的公钥,通信时边缘系统先用自己的私钥生成签名,再用云计算中心的公钥对发送的内容和签名加密,发送给云计算中心,云计算中心接收到之后用自己的私钥解密获得数字签名,然后再用自己的公钥验证数字签名,完成数据传输过程的核查;通过云计算中心对明文和salt字符串进行哈希处理,并将得到的明文哈希值和边缘系统生成的明文哈希值比对,完成对数据存储过程的核查;
S3、数据存储过程的完整性处理,在云计算中心存储数据过程中,当接收到一个合法记录后,云计算中心检查其序列号是否与云端数据库存储的上一条记录的序列号连续,不连续则请求边缘系统将遗漏记录重传;
S4、数据查询分析过程的核查,通过云计算中心对明文和salt字符串进行哈希处理,并将得到的明文哈希值和边缘系统生成的明文哈希值比对,防止用户在数据查询分析过程中对数据的篡改。
7.根据权利要求6所述的基于边缘计算的数据核查方法,其特征在于,所述步骤S1包括:
S11、边缘系统上电;
S12、检测是否有记录未上传,即检测边缘系统中记录的上传标记字段;
S13、若存在记录未上传,则通过边缘系统将该未上传的记录上传至云计算中心,流程结束;
S14、若记录均已上传,则通过边缘系统进行数据采集,并进行计算、加密,密文上传至云计算中心。
8.根据权利要求6所述的基于边缘计算的数据核查方法,其特征在于,所述步骤S2包括:
S21、边缘系统采集氢能源汽车的边缘点数据信息,采用hash算法对采集的数据信息进行运算操作生成信息摘要,将信息摘要的长度统一为256或512个字节,然后将信息摘要通过边缘系统的私钥A进行加密生成数字签名;
S22、边缘系统随机生成salt字符串,并将明文和salt字符串进行哈希处理得到明文哈希值1;
S23、通过边缘系统将明文、salt字符串、明文哈希值、数字签名进行存储、数据合并,得到要发送的信息;
S24、边缘系统用云计算中心的公钥B对要发送的数据信息进行加密,形成密文并发送给云计算中心,云计算中心通过自己的私钥B对密文进行解密,得到明文和边缘系统的数字签名;
S25、云计算中心用边缘系统的公钥A对数字签名进行解密,得到摘要1,同时,云计算中心用相同的哈希算法对收到的明文再进行一次哈希运算,得到一个新的摘要2;
S26、将收到的摘要1和新产生的摘要2进行比较,如果一致,说明收到的信息没有被修改过,进行下一步,如果不一致,流程结束;
S27、对数据的存储过程进行核查,从云计算中心对云端数据库进行数据请求并返回数据;
S28、云计算中心对云端数据库存储的明文和salt字符串进行哈希处理,得到新的明文哈希值2,并与云端数据库存储的明文哈希值1进行比对,如果一致,则证明数据在存储过程中未被篡改,进行下一步,如果不一致,则证明被篡改,流程结束;
S29、将数据信息存储到云端数据库,流程结束。
9.根据权利要求6所述的基于边缘计算的数据核查方法,其特征在于,所述步骤S3包括:
S31、当云计算中心对边缘点数据信息的传输以及存储过程的核
查通过时,对新的数据记录进行存储;
S32、为保障数据存储的完整性,检查记录的序列号是否与数据库存储的上一条记录的序列号相连续,若序列号相连续,则直接存入云端数据库;
S33、若序列号不连续,则云计算中心请求边缘系统返回缺失序列号的记录,并进行数据传输与存储过程的数据审核;
S34、云端数据库先存储缺失的上一个记录号对应的数据记录,再存储新的数据记录。
10.根据权利要求6所述的基于边缘计算的数据核查方法,其特征在于,所述步骤S4包括:
S41、在客户端进行用户操作;
S42、云计算中心对云端数据库存储的明文和salt字符串进行哈
希处理,得到新的明文哈希值2;
S43、将明文哈希值2与云端数据库存储的明文哈希值1进行比对;如果一致,则证明数据在存储阶段未被篡改,显示数据及核查结果,流程结束;如果不一致,则证明被篡改,提示用户不允许篡改信息,进行重新操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910642332.2A CN110474962B (zh) | 2019-07-16 | 2019-07-16 | 一种基于边缘计算的数据核查系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910642332.2A CN110474962B (zh) | 2019-07-16 | 2019-07-16 | 一种基于边缘计算的数据核查系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110474962A true CN110474962A (zh) | 2019-11-19 |
CN110474962B CN110474962B (zh) | 2022-03-08 |
Family
ID=68508764
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910642332.2A Active CN110474962B (zh) | 2019-07-16 | 2019-07-16 | 一种基于边缘计算的数据核查系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110474962B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111445696A (zh) * | 2020-03-11 | 2020-07-24 | 武汉大学深圳研究院 | 基于商滤波器边缘计算的信号灯路口交通数据检测方法 |
CN112325933A (zh) * | 2020-10-29 | 2021-02-05 | 贵州电网有限责任公司 | 一种基于边缘计算的多能源系统采集及预处理方法和终端 |
CN112733201A (zh) * | 2021-01-05 | 2021-04-30 | 福建嘉恒信息科技有限公司 | 一种基于量子密钥通道的安全电子签名方法和系统 |
CN113988728A (zh) * | 2021-12-29 | 2022-01-28 | 深圳江行联加智能科技有限公司 | 基于边缘计算的碳中和监测方法、设备和存储介质 |
CN114062759A (zh) * | 2021-10-28 | 2022-02-18 | 阿凡提物联网科技(沈阳)有限公司 | 一种碳排放监测核对系统及方法 |
CN115878186A (zh) * | 2022-12-09 | 2023-03-31 | 广东知业科技有限公司 | 一种基于plc与边缘计算寄存器点位查找的方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103391185A (zh) * | 2013-08-12 | 2013-11-13 | 北京泰乐德信息技术有限公司 | 一种轨道交通监测数据的云安全存储和处理方法及系统 |
US20140164758A1 (en) * | 2012-12-07 | 2014-06-12 | Microsoft Corporation | Secure cloud database platform |
CN106529327A (zh) * | 2016-10-08 | 2017-03-22 | 西安电子科技大学 | 混合云环境下面向加密数据库的数据存取系统及方法 |
CN106657267A (zh) * | 2016-11-15 | 2017-05-10 | 华中科技大学 | 基于边缘服务器的云存储系统 |
CN109104440A (zh) * | 2018-10-22 | 2018-12-28 | 青岛大学 | 面向物联网移动终端设备的云存储大数据完整性验证方法 |
-
2019
- 2019-07-16 CN CN201910642332.2A patent/CN110474962B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140164758A1 (en) * | 2012-12-07 | 2014-06-12 | Microsoft Corporation | Secure cloud database platform |
CN103391185A (zh) * | 2013-08-12 | 2013-11-13 | 北京泰乐德信息技术有限公司 | 一种轨道交通监测数据的云安全存储和处理方法及系统 |
CN106529327A (zh) * | 2016-10-08 | 2017-03-22 | 西安电子科技大学 | 混合云环境下面向加密数据库的数据存取系统及方法 |
CN106657267A (zh) * | 2016-11-15 | 2017-05-10 | 华中科技大学 | 基于边缘服务器的云存储系统 |
CN109104440A (zh) * | 2018-10-22 | 2018-12-28 | 青岛大学 | 面向物联网移动终端设备的云存储大数据完整性验证方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111445696A (zh) * | 2020-03-11 | 2020-07-24 | 武汉大学深圳研究院 | 基于商滤波器边缘计算的信号灯路口交通数据检测方法 |
CN111445696B (zh) * | 2020-03-11 | 2022-05-20 | 武汉大学深圳研究院 | 基于商滤波器边缘计算的信号灯路口交通数据检测方法 |
CN112325933A (zh) * | 2020-10-29 | 2021-02-05 | 贵州电网有限责任公司 | 一种基于边缘计算的多能源系统采集及预处理方法和终端 |
CN112733201A (zh) * | 2021-01-05 | 2021-04-30 | 福建嘉恒信息科技有限公司 | 一种基于量子密钥通道的安全电子签名方法和系统 |
CN114062759A (zh) * | 2021-10-28 | 2022-02-18 | 阿凡提物联网科技(沈阳)有限公司 | 一种碳排放监测核对系统及方法 |
CN113988728A (zh) * | 2021-12-29 | 2022-01-28 | 深圳江行联加智能科技有限公司 | 基于边缘计算的碳中和监测方法、设备和存储介质 |
CN115878186A (zh) * | 2022-12-09 | 2023-03-31 | 广东知业科技有限公司 | 一种基于plc与边缘计算寄存器点位查找的方法 |
CN115878186B (zh) * | 2022-12-09 | 2023-10-13 | 广东知业科技有限公司 | 一种基于plc与边缘计算寄存器点位查找的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110474962B (zh) | 2022-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110474962A (zh) | 一种基于边缘计算的数据核查系统及方法 | |
US6678270B1 (en) | Packet interception system including arrangement facilitating authentication of intercepted packets | |
CN106603561B (zh) | 一种云存储中的块级加密方法及多粒度去重复方法 | |
CN109862041A (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
CN109583219A (zh) | 一种数据签名、加密及保存的方法、装置和设备 | |
CN111200501A (zh) | 一种基于区块链的电子存证服务系统 | |
CN109460966A (zh) | 基于请求方类别的合同签订方法、装置及终端设备 | |
CN105046168A (zh) | 一种网络电子证据处理系统及处理方法 | |
CN105429754B (zh) | 国标电子签章的管理方法和系统 | |
CN110493258A (zh) | 基于token令牌的身份校验方法及相关设备 | |
CN105743905B (zh) | 一种实现安全登录的方法、设备、装置及系统 | |
WO2022012124A1 (zh) | 一种基于国密算法的燃气抄表系统及其燃气数据传输方法 | |
CN108989040B (zh) | 一种基于区块链的信息处理方法和装置 | |
CN109560935B (zh) | 基于公共非对称密钥池的抗量子计算的签章方法和签章系统 | |
CN109600228A (zh) | 基于公共密钥池的抗量子计算的签章方法和签章系统 | |
CN108123934A (zh) | 一种面向移动端的数据完整性校验方法 | |
CN110808959A (zh) | 一种基于区块链智能设备数据采集系统以及方法 | |
CN105119719B (zh) | 一种安全存储系统的密钥管理方法 | |
CN107612969A (zh) | 基于B‑Tree布隆过滤器的云存储数据完整性审计方法 | |
CN114003925A (zh) | 一种基于区块链的签名结合在线申报方法及系统 | |
CN111369364B (zh) | 基于超级柜台的电子签名方法及装置 | |
CN109586917B (zh) | 基于非对称密钥池的抗量子计算的签章方法和签章系统 | |
CN112383504A (zh) | 一种电力物联网区块链数据管理系统 | |
CN104881615B (zh) | 一种云环境下高效的隐私保护密文连接访问操作验证方法 | |
CN110992219A (zh) | 一种基于区块链技术的知识产权保护方法、系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |