CN110505210B - 一种基于区块链的智能家居数据资产安全交易方法及装置 - Google Patents
一种基于区块链的智能家居数据资产安全交易方法及装置 Download PDFInfo
- Publication number
- CN110505210B CN110505210B CN201910660765.0A CN201910660765A CN110505210B CN 110505210 B CN110505210 B CN 110505210B CN 201910660765 A CN201910660765 A CN 201910660765A CN 110505210 B CN110505210 B CN 110505210B
- Authority
- CN
- China
- Prior art keywords
- data
- equipment
- block chain
- private key
- hosting service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Economics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Technology Law (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于区块链的智能家居数据资产安全交易方法,包括区块链接收客户端发起的数据托管服务的账号配置请求,根据账号配置请求配置数据托管服务的账号;区块链接收客户端发起的秘钥申请,将生成的公钥返回给客户端;将生成的私钥保存在区块链中;区块链根据配置的数据托管服务的账号,接收数据托管服务对智能家居设备上传的设备加密数据的数据量汇报;区块链接收客户端发起的数据块出售请求,根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供交易时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密。本发明优点:可使用户获得智能家居设备的设备数据的所有权,并实现数据资产的安全交易。
Description
技术领域
本发明涉及数据资产安全领域,特别涉及一种基于区块链的智能家居数据资产安全交易方法及装置。
背景技术
智能家居是在物联网影响之下物联化的体现。智能家居通过物联网技术将家中的各种设备(如音视频设备、照明系统、安防系统、数字影院系统、网络家电以及三表抄送等)连接在一起,提供家电控制、照明控制、室内外遥控、防盗报警、环境监测、暖通控制、红外转发以及可编程定时控制等多种功能和手段。与普通家居相比,智能家居不仅具有传统的居住功能,且兼备建筑、网络通信、信息家电、设备自动化,集系统、结构、服务、管理为一体的高效、舒适、安全、便利、环保的居住环境,提供全方位的信息交互功能,帮助家庭与外部保持信息交流畅通,优化人们的生活方式,帮助人们有效安排时间,增强家居生活的安全性,甚至为各种能源费用节约资金。
智能家居虽然给人们的生活带来了极大的方便,但是,如何安全的去管理和应用智能家居的设备数据,则是一个亟需解决的问题。目前,智能家居的设备数据都会默认发送至相关服务厂商的平台,并由相关服务器厂商在平台上对设备数据进行管理,而这种管理方式存在有以下缺陷:用户无法获得智能家居设备的设备数据的所有权,导致用户的隐私数据作为用户的权利无法得到很好的保护,且基于平台的管理数据很容易被人为篡改,无法确保数据安全。
发明内容
本发明要解决的技术问题,在于提供一种基于区块链的智能家居数据资产安全交易方法及装置,使用户获得智能家居设备的设备数据的所有权,并实现数据资产的安全交易。
本发明是这样实现的:一种基于区块链的智能家居数据资产安全交易方法,所述方法包括:
区块链接收客户端发起的数据托管服务的账号配置请求,并根据账号配置请求配置数据托管服务的账号;
区块链接收客户端发起的秘钥申请,并将生成的公钥返回给客户端,以通过客户端将公钥配置到智能家居设备上;将生成的私钥保存在区块链中;
区块链根据配置的数据托管服务的账号,接收数据托管服务对智能家居设备上传的设备加密数据的数据量汇报;
区块链接收客户端发起的数据块出售请求,并根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密。
进一步地,所述方法还包括:
区块链接收智能家居设备汇报的数据量,并保存智能家居设备汇报的数据量;在交易确认时,区块链将智能家居设备汇报的数据量和数据托管服务汇报的数据量均提供给数据购买端进行确认。
进一步地,所述方法还包括:
在区块链接收数据托管服务的数据量汇报之前,由数据托管服务对智能家居设备上传的设备加密数据进行设备认证,且如果设备认证通过,则保存上传的设备加密数据,并将数据量汇报给区块链;如果设备认证不通过,则不保存上传的设备加密数据,也不向区块链汇报数据量;具体设备认证为:将客户端预先配置到数据托管服务的设备凭证与设备加密数据所携带的设备凭证进行比对,若设备凭证一致,则设备认证通过;若设备凭证不一致,则设备认证不通过;
在区块链接收智能家居设备汇报的数据量之前,区块链对发起汇报请求的智能家居设备进行设备认证,且如果设备认证通过,则接收智能家居设备汇报的数据量;如果设备认证不通过,则不接收智能家居设备汇报的数据量;具体设备认证为:将客户端预先配置到区块链的设备凭证与汇报请求中携带的设备凭证进行比对,若设备凭证一致,则设备认证通过;若设备凭证不一致,则设备认证不通过;
其中,设备凭证由客户端向智能家居设备请求获取,并预先配置到数据托管服务和区块链中。
进一步地,所述方法还包括:
区块链将生成的私钥使用客户端的用户钱包密码进行加密后再保存在区块链中;
在区块链接收到客户端发起的数据块出售请求后,返回私钥解密请求给客户端;区块链接收客户端对私钥的解密操作,同时使用客户端提供的数据购买端的加密密钥对解密后的私钥进行加密,再将加密后的私钥移植到数据购买端的临时数据区域,以供数据购买端利用自身的解密密钥解密后使用;其中,数据购买端的加密密钥由客户端向数据购买端请求获取。
进一步地,所述的区块链根据配置的数据托管服务的账号,接收数据托管服务对智能家居设备上传的设备加密数据的数据量汇报具体为:
区块链接收数据托管服务发起的数据量汇报请求,并查找区块链中是否已配置了该数据托管服务的账号,且如果是,则接收数据托管服务对设备加密数据的数据量汇报;如果否,则不接收数据托管服务对设备加密数据的数据量汇报;
其中,设备加密数据由智能家居设备使用公钥对产生的设备数据进行加密后,根据配置的数据托管服务的地址上传给数据托管服务;数据托管服务的地址由客户端发起配置请求,并配置到智能家居设备中。
进一步地,所述设备数据包括操作记录数据、运行记录数据、监测数据或者设备生命周期数据。
进一步地,所述的根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密具体为:
区块链根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,并将交易号返回给客户端,以供客户端将交易通知给数据购买端;
区块链接收数据购买端根据交易通知发起的对交易数据量的确认请求,并对交易的数据量进行确认,且如果确认通过,则允许数据购买端从临时数据区域中获取私钥;如果确认不通过,则不允许数据购买端从临时数据区域中获取私钥;数据购买端在获取到私钥后,根据交易从数据托管服务中获取加密数据包,并使用私钥对获取的加密数据包进行解密。
本发明是这样实现的:一种基于区块链的智能家居数据资产安全交易装置,所述装置包括服务账号配置模块、秘钥申请模块、第一数据量汇报模块以及交易执行模块;
所述服务账号配置模块,用于区块链接收客户端发起的数据托管服务的账号配置请求,并根据账号配置请求配置数据托管服务的账号;
所述秘钥申请模块,用于区块链接收客户端发起的秘钥申请,并将生成的公钥返回给客户端,以通过客户端将公钥配置到智能家居设备上;将生成的私钥加密后保存在区块链中;
所述第一数据量汇报模块,用于区块链根据配置的数据托管服务的账号,接收数据托管服务对智能家居设备上传的设备加密数据的数据量汇报;
所述交易执行模块,用于区块链接收客户端发起的数据块出售请求,并根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密。
进一步地,所述装置还包括第二数据量汇报模块;
所述第二数据量汇报模块,用于区块链接收智能家居设备汇报的数据量,并保存智能家居设备汇报的数据量;在交易确认时,区块链将智能家居设备汇报的数据量和数据托管服务汇报的数据量均提供给数据购买端进行确认。
进一步地,所述装置还包括设备认证模块;
所述设备认证模块,用于在区块链接收数据托管服务的数据量汇报之前,由数据托管服务对智能家居设备上传的设备加密数据进行设备认证,且如果设备认证通过,则保存上传的设备加密数据,并将数据量汇报给区块链;如果设备认证不通过,则不保存上传的设备加密数据,也不向区块链汇报数据量;具体设备认证为:将客户端预先配置到数据托管服务的设备凭证与设备加密数据所携带的设备凭证进行比对,若设备凭证一致,则设备认证通过;若设备凭证不一致,则设备认证不通过;
还用于在区块链接收智能家居设备汇报的数据量之前,区块链对发起汇报请求的智能家居设备进行设备认证,且如果设备认证通过,则接收智能家居设备汇报的数据量;如果设备认证不通过,则不接收智能家居设备汇报的数据量;具体设备认证为:将客户端预先配置到区块链的设备凭证与汇报请求中携带的设备凭证进行比对,若设备凭证一致,则设备认证通过;若设备凭证不一致,则设备认证不通过;
其中,设备凭证由客户端向智能家居设备请求获取,并预先配置到数据托管服务和区块链中。
进一步地,所述装置还包括私钥保护模块;
所述私钥保护模块,用于区块链将生成的私钥使用客户端的用户钱包密码进行加密后再保存在区块链中;
在区块链接收到客户端发起的数据块出售请求后,返回私钥解密请求给客户端;区块链接收客户端对私钥的解密操作,同时使用客户端提供的数据购买端的加密密钥对解密后的私钥进行加密,再将加密后的私钥移植到数据购买端的临时数据区域,以供数据购买端利用自身的解密密钥解密后使用;其中,数据购买端的加密密钥由客户端向数据购买端请求获取。
进一步地,在所述第一数据量汇报模块中,所述的区块链根据配置的数据托管服务的账号,接收数据托管服务对智能家居设备上传的设备加密数据的数据量汇报具体为:
区块链接收数据托管服务发起的数据量汇报请求,并查找区块链中是否已配置了该数据托管服务的账号,且如果是,则接收数据托管服务对设备加密数据的数据量汇报;如果否,则不接收数据托管服务对设备加密数据的数据量汇报;
其中,设备加密数据由智能家居设备使用公钥对产生的设备数据进行加密后,根据配置的数据托管服务的地址上传给数据托管服务;数据托管服务的地址由客户端发起配置请求,并配置到智能家居设备中。
进一步地,所述设备数据包括操作记录数据、运行记录数据、监测数据或者设备生命周期数据。
进一步地,在所述交易执行模块中,所述的根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密具体为:
区块链根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,并将交易号返回给客户端,以供客户端将交易通知给数据购买端;区块链接收数据购买端根据交易通知发起的对交易数据量的确认请求,并对交易的数据量进行确认,且如果确认通过,则允许数据购买端从临时数据区域中获取私钥;如果确认不通过,则不允许数据购买端从临时数据区域中获取私钥;数据购买端在获取到私钥后,根据交易从数据托管服务中获取加密数据包,并使用私钥对获取的加密数据包进行解密。
本发明具有如下优点:通过结合区块链技术来对设备数据进行处理,使得用户可以获得智能家居设备的设备数据的所有权,并且可以将数据资产交易给如数据服务公司等数据购买方,进而可换取数据服务或其他利益,因此,可以使用户的隐私数据作为用户的权利得到较好的保护;同时,可有效防止设备数据被人为篡改,确保数据安全;还对智能家居设备的设备身份和对私钥采取保护措施,不仅可实现更好的区分不同的智能家居设备和实现智能家居设备的身份确认,而且可以确保整个数据资产交易过程的绝对安全。另外,在交易的过程中,区块链会将智能家居设备和数据托管服务汇报的数据量都提供给数据购买端,以供数据购买端进行比对确认设备数据是否完整,因此,还可以确保交易的公平,保障数据购买方的利益。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明的实现原理框图。
图2为本发明一种基于区块链的智能家居数据资产安全交易方法的具体实施例一的时序图。
图3为本发明一种基于区块链的智能家居数据资产安全交易方法的具体实施例二的时序图。
图4为本发明一种基于区块链的智能家居数据资产安全交易方法的具体实施例三的时序图。
具体实施方式
具体实施例一:
请参阅图1至图2所示,本发明一种基于区块链的智能家居数据资产安全交易方法,所述方法包括:
区块链接收客户端发起的数据托管服务的账号配置请求,并根据账号配置请求配置数据托管服务的账号;其中,数据托管服务用于接收和管理智能家居设备上传的设备数据,通过将数据托管服务的账号配置到区块链后,就可以实现数据托管服务对区块链的访问,以方便数据托管服务将接收的智能家居设备的数据量汇报给区块链;
区块链接收客户端发起的秘钥申请,并将生成的公钥返回给客户端,以通过客户端将公钥配置到智能家居设备上,这样,智能家居设备产生的所有设备数据都会先通过公钥加密后,再上传给数据托管服务,因此,可有效防止设备数据被人为篡改,从而确保设备数据的安全;将生成的私钥保存在区块链中,以方便在进行数据资产交易时,数据购买端可以通过私钥对加密的设备数据进行解密;其中,具体接收秘钥申请的是区块链的智能合约,且在区块链的智能合约接收到客户端的秘钥申请后,就会生成一个公私钥对;
区块链根据配置的数据托管服务的账号,接收数据托管服务对智能家居设备上传的设备加密数据的数据量汇报;也就是说,在数据托管服务接收到智能家居设备上传的设备加密数据后,会将数据量汇报给区块链,以方便区块链可以提供数据量查询等功能;
区块链接收客户端发起的数据块出售请求,并根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密,从而获得智能家居设备的设备数据。
在本发明具体实施例一中,所述的区块链根据配置的数据托管服务的账号,接收数据托管服务对智能家居设备上传的设备加密数据的数据量汇报具体为:
区块链接收数据托管服务发起的数据量汇报请求,并查找区块链中是否已配置了该数据托管服务的账号,且如果是,则接收数据托管服务对设备加密数据的数据量汇报;如果否,则不接收数据托管服务对设备加密数据的数据量汇报;
其中,设备加密数据由智能家居设备使用公钥对产生的设备数据进行加密后,根据配置的数据托管服务的地址上传给数据托管服务;数据托管服务的地址由客户端发起配置请求,并配置到智能家居设备中。在用户确定好数据托管方后,需要通过客户端将数据托管服务的地址配置到智能家居设备中,这样,在智能家居设备产生设备数据后,就可以将设备数据上传给对应的数据托管服务。
所述设备数据包括操作记录数据、运行记录数据、监测数据或者设备生命周期数据,当然,如果还有其它数据的话,可以将其它数据也上传到数据托管服务中。
在本发明具体实施例一中,所述的根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密具体为:
区块链根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,并将交易号返回给客户端,以供客户端将交易通知给数据购买端;在具体实现时,当数据购买方与用户确认好数据资产的交易后,用户就可以通过客户端向区块链发起数据块出售请求,区块链在接收到用户的数据块出售请求后,就会将该用户的私钥移植到数据购买方的一个临时数据区域中,同时会生产一个交易号返回到客户端,以供用户和数据购买方进行交易内容确认;
区块链接收数据购买端根据交易通知发起的对交易数据量的确认请求,也就是说,在用户根据交易号确认好交易内容后,会将交易通知给数据购买端,在数据购买方也确认好交易内容后,数据购买端就会向区块链发起交易数量确认请求,并对交易的数据量进行确认,且如果确认通过,则允许数据购买端从临时数据区域中获取私钥;如果确认不通过,则不允许数据购买端从临时数据区域中获取私钥;数据购买端在获取到私钥后,根据交易从数据托管服务中获取加密数据包,并使用私钥对获取的加密数据包进行解密,此时就完成了整个的交易过程。
由上述可知,本发明的技术方案通过结合区块链技术来对设备数据进行处理,使得用户可以获得智能家居设备的设备数据的所有权,并且可以将数据资产交易给如数据服务公司等数据购买方,进而可换取数据服务或其他利益,因此,可以使用户的隐私数据作为用户的权利得到较好的保护;同时,可有效防止设备数据被人为篡改,确保数据安全。
与上述方法对应,本发明还提供一种基于区块链的智能家居数据资产安全交易装置,所述装置包括服务账号配置模块、秘钥申请模块、第一数据量汇报模块以及交易执行模块;
所述服务账号配置模块,用于区块链接收客户端发起的数据托管服务的账号配置请求,并根据账号配置请求配置数据托管服务的账号;
所述秘钥申请模块,用于区块链接收客户端发起的秘钥申请,并将生成的公钥返回给客户端,以通过客户端将公钥配置到智能家居设备上;将生成的私钥加密后保存在区块链中;
所述第一数据量汇报模块,用于区块链根据配置的数据托管服务的账号,接收数据托管服务对智能家居设备上传的设备加密数据的数据量汇报;
所述交易执行模块,用于区块链接收客户端发起的数据块出售请求,并根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密。
在所述第一数据量汇报模块中,所述的区块链根据配置的数据托管服务的账号,接收数据托管服务对智能家居设备上传的设备加密数据的数据量汇报具体为:
区块链接收数据托管服务发起的数据量汇报请求,并查找区块链中是否已配置了该数据托管服务的账号,且如果是,则接收数据托管服务对设备加密数据的数据量汇报;如果否,则不接收数据托管服务对设备加密数据的数据量汇报;
其中,设备加密数据由智能家居设备使用公钥对产生的设备数据进行加密后,根据配置的数据托管服务的地址上传给数据托管服务;数据托管服务的地址由客户端发起配置请求,并配置到智能家居设备中。
所述设备数据包括操作记录数据、运行记录数据、监测数据或者设备生命周期数据。
在所述交易执行模块中,所述的根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密具体为:
区块链根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,并将交易号返回给客户端,以供客户端将交易通知给数据购买端;
区块链接收数据购买端根据交易通知发起的对交易数据量的确认请求,并对交易的数据量进行确认,且如果确认通过,则允许数据购买端从临时数据区域中获取私钥;如果确认不通过,则不允许数据购买端从临时数据区域中获取私钥;数据购买端在获取到私钥后,根据交易从数据托管服务中获取加密数据包,并使用私钥对获取的加密数据包进行解密。
具体实施例二:
请重点参阅图1和图3所示,本发明一种基于区块链的智能家居数据资产安全交易方法,所述方法包括:
区块链接收客户端发起的数据托管服务的账号配置请求,并根据账号配置请求配置数据托管服务的账号;其中,数据托管服务用于接收和管理智能家居设备上传的设备数据,通过将数据托管服务的账号配置到区块链后,就可以实现数据托管服务对区块链的访问,以方便数据托管服务将接收的智能家居设备的数据量汇报给区块链;
区块链接收客户端发起的秘钥申请,并将生成的公钥返回给客户端,以通过客户端将公钥配置到智能家居设备上,这样,智能家居设备产生的所有设备数据都会先通过公钥加密后,再上传给数据托管服务,因此,可有效防止设备数据被人为篡改,从而确保设备数据的安全;将生成的私钥保存在区块链中,以方便在进行数据资产交易时,数据购买端可以通过私钥对加密的设备数据进行解密;其中,具体接收秘钥申请的是区块链的智能合约,且在区块链的智能合约接收到客户端的秘钥申请后,就会生成一个公私钥对;
区块链根据配置的数据托管服务的账号,接收数据托管服务对智能家居设备上传的设备加密数据的数据量汇报;也就是说,在数据托管服务接收到智能家居设备上传的设备加密数据后,会将数据量汇报给区块链,以方便区块链可以提供数据量查询等功能;
区块链接收客户端发起的数据块出售请求,并根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密,从而获得智能家居设备的设备数据。
在本具体实施例二中,为了确保交易的公平,也为了保障数据购买方的利益,所述方法还包括:
区块链接收智能家居设备汇报的数据量,并保存智能家居设备汇报的数据量;在交易确认时,区块链将智能家居设备汇报的数据量和数据托管服务汇报的数据量均提供给数据购买端进行确认。通过将智能家居设备汇报的数据量和数据托管服务汇报的数据量都存储在区块链后,可使得在后续进行交易确认的过程中,区块链可以将智能家居设备和数据托管服务汇报的数据量都提供给数据购买端,这样,数据购买端就可以对智能家居设备和数据托管服务汇报的数据量进行比对,以确认数据托管服务中存储的设备数据是否完成(即如果智能家居设备汇报的数据量与数据托管服务汇报的数据量相等,则说明设备数据完整;如果不相等的话,则说明设备数据不完整),进而可让数据购买端在了解实际的情况后,决定是否继续进行交易或者要终止交易。
在本发明具体实施例二中,所述的区块链根据配置的数据托管服务的账号,接收数据托管服务对智能家居设备上传的设备加密数据的数据量汇报具体为:
区块链接收数据托管服务发起的数据量汇报请求,并查找区块链中是否已配置了该数据托管服务的账号,且如果是,则接收数据托管服务对设备加密数据的数据量汇报;如果否,则不接收数据托管服务对设备加密数据的数据量汇报;
其中,设备加密数据由智能家居设备使用公钥对产生的设备数据进行加密后,根据配置的数据托管服务的地址上传给数据托管服务;数据托管服务的地址由客户端发起配置请求,并配置到智能家居设备中。在用户确定好数据托管方后,需要通过客户端将数据托管服务的地址配置到智能家居设备中,这样,在智能家居设备产生设备数据后,就可以将设备数据上传给对应的数据托管服务。
所述设备数据包括操作记录数据、运行记录数据、监测数据或者设备生命周期数据,当然,如果还有其它数据的话,可以将其它数据也上传到数据托管服务中。
在本发明具体实施例二中,所述的根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密具体为:
区块链根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,并将交易号返回给客户端,以供客户端将交易通知给数据购买端;在具体实现时,当数据购买方与用户确认好数据资产的交易后,用户就可以通过客户端向区块链发起数据块出售请求,区块链在接收到用户的数据块出售请求后,就会将该用户的私钥移植到数据购买方的一个临时数据区域中,同时会生产一个交易号返回到客户端,以供用户和数据购买方进行交易内容确认;
区块链接收数据购买端根据交易通知发起的对交易数据量的确认请求,也就是说,在用户根据交易号确认好交易内容后,会将交易通知给数据购买端,在数据购买方也确认好交易内容后,数据购买端就会向区块链发起交易数量确认请求,并对交易的数据量进行确认,且如果确认通过,则允许数据购买端从临时数据区域中获取私钥;如果确认不通过,则不允许数据购买端从临时数据区域中获取私钥;数据购买端在获取到私钥后,根据交易从数据托管服务中获取加密数据包,并使用私钥对获取的加密数据包进行解密,此时就完成了整个的交易过程。
由上述可知,本发明的技术方案通过结合区块链技术来对设备数据进行处理,使得用户可以获得智能家居设备的设备数据的所有权,并且可以将数据资产交易给如数据服务公司等数据购买方,进而可换取数据服务或其他利益,因此,可以使用户的隐私数据作为用户的权利得到较好的保护;同时,可有效防止设备数据被人为篡改,确保数据安全。另外,在交易的过程中,区块链会将智能家居设备和数据托管服务汇报的数据量都提供给数据购买端,以供数据购买端进行比对确认设备数据是否完整,因此,还可以确保交易的公平,保障数据购买方的利益。
与上述方法对应,本发明还提供一种基于区块链的智能家居数据资产安全交易装置,所述装置包括服务账号配置模块、秘钥申请模块、第一数据量汇报模块以及交易执行模块;
所述服务账号配置模块,用于区块链接收客户端发起的数据托管服务的账号配置请求,并根据账号配置请求配置数据托管服务的账号;
所述秘钥申请模块,用于区块链接收客户端发起的秘钥申请,并将生成的公钥返回给客户端,以通过客户端将公钥配置到智能家居设备上;将生成的私钥加密后保存在区块链中;
所述第一数据量汇报模块,用于区块链根据配置的数据托管服务的账号,接收数据托管服务对智能家居设备上传的设备加密数据的数据量汇报;
所述交易执行模块,用于区块链接收客户端发起的数据块出售请求,并根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密。
其中,所述装置还包括第二数据量汇报模块;
所述第二数据量汇报模块,用于区块链接收智能家居设备汇报的数据量,并保存智能家居设备汇报的数据量;在交易确认时,区块链将智能家居设备汇报的数据量和数据托管服务汇报的数据量均提供给数据购买端进行确认。
在所述第一数据量汇报模块中,所述的区块链根据配置的数据托管服务的账号,接收数据托管服务对智能家居设备上传的设备加密数据的数据量汇报具体为:
区块链接收数据托管服务发起的数据量汇报请求,并查找区块链中是否已配置了该数据托管服务的账号,且如果是,则接收数据托管服务对设备加密数据的数据量汇报;如果否,则不接收数据托管服务对设备加密数据的数据量汇报;
其中,设备加密数据由智能家居设备使用公钥对产生的设备数据进行加密后,根据配置的数据托管服务的地址上传给数据托管服务;数据托管服务的地址由客户端发起配置请求,并配置到智能家居设备中。
所述设备数据包括操作记录数据、运行记录数据、监测数据或者设备生命周期数据。
在所述交易执行模块中,所述的根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密具体为:
区块链根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,并将交易号返回给客户端,以供客户端将交易通知给数据购买端;
区块链接收数据购买端根据交易通知发起的对交易数据量的确认请求,并对交易的数据量进行确认,且如果确认通过,则允许数据购买端从临时数据区域中获取私钥;如果确认不通过,则不允许数据购买端从临时数据区域中获取私钥;数据购买端在获取到私钥后,根据交易从数据托管服务中获取加密数据包,并使用私钥对获取的加密数据包进行解密。
具体实施例三:
请重点参阅图1和图4所示,本发明一种基于区块链的智能家居数据资产安全交易方法,所述方法包括:
区块链接收客户端发起的数据托管服务的账号配置请求,并根据账号配置请求配置数据托管服务的账号;其中,数据托管服务用于接收和管理智能家居设备上传的设备数据,通过将数据托管服务的账号配置到区块链后,就可以实现数据托管服务对区块链的访问,以方便数据托管服务将接收的智能家居设备的数据量汇报给区块链;
区块链接收客户端发起的秘钥申请,并将生成的公钥返回给客户端,以通过客户端将公钥配置到智能家居设备上,这样,智能家居设备产生的所有设备数据都会先通过公钥加密后,再上传给数据托管服务,因此,可有效防止设备数据被人为篡改,从而确保设备数据的安全;将生成的私钥保存在区块链中,以方便在进行数据资产交易时,数据购买端可以通过私钥对加密的设备数据进行解密;其中,具体接收秘钥申请的是区块链的智能合约,且在区块链的智能合约接收到客户端的秘钥申请后,就会生成一个公私钥对;
区块链根据配置的数据托管服务的账号,接收数据托管服务对智能家居设备上传的设备加密数据的数据量汇报;也就是说,在数据托管服务接收到智能家居设备上传的设备加密数据后,会将数据量汇报给区块链,以方便区块链可以提供数据量查询等功能;
区块链接收客户端发起的数据块出售请求,并根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密,从而获得智能家居设备的设备数据。
在本具体实施例三中,为了确保交易的公平,也为了保障数据购买方的利益,所述方法还包括:
区块链接收智能家居设备汇报的数据量,并保存智能家居设备汇报的数据量;在交易确认时,区块链将智能家居设备汇报的数据量和数据托管服务汇报的数据量均提供给数据购买端进行确认。通过将智能家居设备汇报的数据量和数据托管服务汇报的数据量都存储在区块链后,可使得在后续进行交易确认的过程中,区块链可以将智能家居设备和数据托管服务汇报的数据量都提供给数据购买端,这样,数据购买端就可以对智能家居设备和数据托管服务汇报的数据量进行比对,以确认数据托管服务中存储的设备数据是否完成(即如果智能家居设备汇报的数据量与数据托管服务汇报的数据量相等,则说明设备数据完整;如果不相等的话,则说明设备数据不完整),进而可让数据购买端在了解实际的情况后,决定是否继续进行交易或者要终止交易。
在本具体实施例三中,为了更好的区分不同的智能家居设备和实现智能家居设备的身份确认,所述方法还包括:
在区块链接收数据托管服务的数据量汇报之前,由数据托管服务对智能家居设备上传的设备加密数据进行设备认证,且如果设备认证通过,则保存上传的设备加密数据,并将数据量汇报给区块链;如果设备认证不通过,则不保存上传的设备加密数据(此时数据托管服务会将不合法的设备加密数据丢弃),也不向区块链汇报数据量;具体设备认证为:将客户端预先配置到数据托管服务的设备凭证与设备加密数据所携带的设备凭证进行比对,若设备凭证一致,则设备认证通过;若设备凭证不一致,则设备认证不通过;
在区块链接收智能家居设备汇报的数据量之前,区块链对发起汇报请求的智能家居设备进行设备认证,且如果设备认证通过,则接收智能家居设备汇报的数据量;如果设备认证不通过,则不接收智能家居设备汇报的数据量,即如果设备认证不通过,则区块链会将该智能家居设备判断为不合法,并且不接收其发送的数据;具体设备认证为:将客户端预先配置到区块链的设备凭证与汇报请求中携带的设备凭证进行比对,若设备凭证一致,则设备认证通过;若设备凭证不一致,则设备认证不通过;
其中,设备凭证由客户端向智能家居设备请求获取,并预先配置到数据托管服务和区块链中。
在本发明具体实施例三中,为了确保整个交易的安全,所述方法还包括:
区块链将生成的私钥使用客户端的用户钱包密码进行加密后再保存在区块链中;
在区块链接收到客户端发起的数据块出售请求后,返回私钥解密请求给客户端,以让用户在客户端上输入用户钱包密码对私钥进行解密;区块链接收客户端对私钥的解密操作,同时使用客户端提供的数据购买端的加密密钥对解密后的私钥进行加密,再将加密后的私钥移植到数据购买端的临时数据区域,以供数据购买端利用自身的解密密钥解密后使用;其中,数据购买端的加密密钥由客户端向数据购买端请求获取,具体可以由用户在区块链移植秘钥之前向数据购买方拿取加密密钥。
在本发明具体实施例三中,所述的区块链根据配置的数据托管服务的账号,接收数据托管服务对智能家居设备上传的设备加密数据的数据量汇报具体为:
区块链接收数据托管服务发起的数据量汇报请求,并查找区块链中是否已配置了该数据托管服务的账号,且如果是,则接收数据托管服务对设备加密数据的数据量汇报;如果否,则不接收数据托管服务对设备加密数据的数据量汇报;
其中,设备加密数据由智能家居设备使用公钥对产生的设备数据进行加密后,根据配置的数据托管服务的地址上传给数据托管服务;数据托管服务的地址由客户端发起配置请求,并配置到智能家居设备中。在用户确定好数据托管方后,需要通过客户端将数据托管服务的地址配置到智能家居设备中,这样,在智能家居设备产生设备数据后,就可以将设备数据上传给对应的数据托管服务。
所述设备数据包括操作记录数据、运行记录数据、监测数据或者设备生命周期数据,当然,如果还有其它数据的话,可以将其它数据也上传到数据托管服务中。
在本发明具体实施例三中,所述的根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密具体为:
区块链根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,并将交易号返回给客户端,以供客户端将交易通知给数据购买端;在具体实现时,当数据购买方与用户确认好数据资产的交易后,用户就可以通过客户端向区块链发起数据块出售请求,区块链在接收到用户的数据块出售请求后,就会将该用户的私钥移植到数据购买方的一个临时数据区域中,同时会生产一个交易号返回到客户端,以供用户和数据购买方进行交易内容确认;
区块链接收数据购买端根据交易通知发起的对交易数据量的确认请求,也就是说,在用户根据交易号确认好交易内容后,会将交易通知给数据购买端,在数据购买方也确认好交易内容后,数据购买端就会向区块链发起交易数量确认请求,并对交易的数据量进行确认,且如果确认通过,则允许数据购买端从临时数据区域中获取私钥;如果确认不通过,则不允许数据购买端从临时数据区域中获取私钥;数据购买端在获取到私钥后,根据交易从数据托管服务中获取加密数据包,并使用私钥对获取的加密数据包进行解密,此时就完成了整个的交易过程。
由上述可知,本发明的技术方案通过结合区块链技术来对设备数据进行处理,使得用户可以获得智能家居设备的设备数据的所有权,并且可以将数据资产交易给如数据服务公司等数据购买方,进而可换取数据服务或其他利益,因此,可以使用户的隐私数据作为用户的权利得到较好的保护;同时,可有效防止设备数据被人为篡改,确保数据安全;还对智能家居设备的设备身份和对私钥采取保护措施,不仅可实现更好的区分不同的智能家居设备和实现智能家居设备的身份确认,而且可以确保整个数据资产交易过程的绝对安全。另外,在交易的过程中,区块链会将智能家居设备和数据托管服务汇报的数据量都提供给数据购买端,以供数据购买端进行比对确认设备数据是否完整,因此,还可以确保交易的公平,保障数据购买方的利益。
与上述方法对应,本发明还提供一种基于区块链的智能家居数据资产安全交易装置,所述装置包括服务账号配置模块、秘钥申请模块、第一数据量汇报模块以及交易执行模块;
所述服务账号配置模块,用于区块链接收客户端发起的数据托管服务的账号配置请求,并根据账号配置请求配置数据托管服务的账号;
所述秘钥申请模块,用于区块链接收客户端发起的秘钥申请,并将生成的公钥返回给客户端,以通过客户端将公钥配置到智能家居设备上;将生成的私钥加密后保存在区块链中;
所述第一数据量汇报模块,用于区块链根据配置的数据托管服务的账号,接收数据托管服务对智能家居设备上传的设备加密数据的数据量汇报;
所述交易执行模块,用于区块链接收客户端发起的数据块出售请求,并根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密。
所述装置还包括第二数据量汇报模块;
所述第二数据量汇报模块,用于区块链接收智能家居设备汇报的数据量,并保存智能家居设备汇报的数据量;在交易确认时,区块链将智能家居设备汇报的数据量和数据托管服务汇报的数据量均提供给数据购买端进行确认。
所述装置还包括设备认证模块;
所述设备认证模块,用于在区块链接收数据托管服务的数据量汇报之前,由数据托管服务对智能家居设备上传的设备加密数据进行设备认证,且如果设备认证通过,则保存上传的设备加密数据,并将数据量汇报给区块链;如果设备认证不通过,则不保存上传的设备加密数据,也不向区块链汇报数据量;具体设备认证为:将客户端预先配置到数据托管服务的设备凭证与设备加密数据所携带的设备凭证进行比对,若设备凭证一致,则设备认证通过;若设备凭证不一致,则设备认证不通过;
还用于在区块链接收智能家居设备汇报的数据量之前,区块链对发起汇报请求的智能家居设备进行设备认证,且如果设备认证通过,则接收智能家居设备汇报的数据量;如果设备认证不通过,则不接收智能家居设备汇报的数据量;具体设备认证为:将客户端预先配置到区块链的设备凭证与汇报请求中携带的设备凭证进行比对,若设备凭证一致,则设备认证通过;若设备凭证不一致,则设备认证不通过;
其中,设备凭证由客户端向智能家居设备请求获取,并预先配置到数据托管服务和区块链中。
所述装置还包括私钥保护模块;
所述私钥保护模块,用于区块链将生成的私钥使用客户端的用户钱包密码进行加密后再保存在区块链中;
在区块链接收到客户端发起的数据块出售请求后,返回私钥解密请求给客户端;区块链接收客户端对私钥的解密操作,同时使用客户端提供的数据购买端的加密密钥对解密后的私钥进行加密,再将加密后的私钥移植到数据购买端的临时数据区域,以供数据购买端利用自身的解密密钥解密后使用;其中,数据购买端的加密密钥由客户端向数据购买端请求获取。
在所述第一数据量汇报模块中,所述的区块链根据配置的数据托管服务的账号,接收数据托管服务对智能家居设备上传的设备加密数据的数据量汇报具体为:
区块链接收数据托管服务发起的数据量汇报请求,并查找区块链中是否已配置了该数据托管服务的账号,且如果是,则接收数据托管服务对设备加密数据的数据量汇报;如果否,则不接收数据托管服务对设备加密数据的数据量汇报;
其中,设备加密数据由智能家居设备使用公钥对产生的设备数据进行加密后,根据配置的数据托管服务的地址上传给数据托管服务;数据托管服务的地址由客户端发起配置请求,并配置到智能家居设备中。
所述设备数据包括操作记录数据、运行记录数据、监测数据或者设备生命周期数据。
在所述交易执行模块中,所述的根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密具体为:
区块链根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,并将交易号返回给客户端,以供客户端将交易通知给数据购买端;
区块链接收数据购买端根据交易通知发起的对交易数据量的确认请求,并对交易的数据量进行确认,且如果确认通过,则允许数据购买端从临时数据区域中获取私钥;如果确认不通过,则不允许数据购买端从临时数据区域中获取私钥;数据购买端在获取到私钥后,根据交易从数据托管服务中获取加密数据包,并使用私钥对获取的加密数据包进行解密。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (12)
1.一种基于区块链的智能家居数据资产安全交易方法,其特征在于:所述方法包括:
区块链接收客户端发起的数据托管服务的账号配置请求,并根据账号配置请求配置数据托管服务的账号;
区块链接收客户端发起的秘钥申请,并将生成的公钥返回给客户端,以通过客户端将公钥配置到智能家居设备上;将生成的私钥保存在区块链中;
区块链接收数据托管服务发起的数据量汇报请求,并查找区块链中是否已配置了该数据托管服务的账号,且如果是,则接收数据托管服务对设备加密数据的数据量汇报;如果否,则不接收数据托管服务对设备加密数据的数据量汇报;
区块链接收客户端发起的数据块出售请求,并根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密;
区块链接收智能家居设备汇报的数据量,并保存智能家居设备汇报的数据量;在交易确认时,区块链将智能家居设备汇报的数据量和数据托管服务汇报的数据量均提供给数据购买端进行确认。
2.根据权利要求1所述的一种基于区块链的智能家居数据资产安全交易方法,其特征在于:所述方法还包括:
在区块链接收数据托管服务的数据量汇报之前,由数据托管服务对智能家居设备上传的设备加密数据进行设备认证,且如果设备认证通过,则保存上传的设备加密数据,并将数据量汇报给区块链;如果设备认证不通过,则不保存上传的设备加密数据,也不向区块链汇报数据量;具体设备认证为:将客户端预先配置到数据托管服务的设备凭证与设备加密数据所携带的设备凭证进行比对,若设备凭证一致,则设备认证通过;若设备凭证不一致,则设备认证不通过;
在区块链接收智能家居设备汇报的数据量之前,区块链对发起汇报请求的智能家居设备进行设备认证,且如果设备认证通过,则接收智能家居设备汇报的数据量;如果设备认证不通过,则不接收智能家居设备汇报的数据量;具体设备认证为:将客户端预先配置到区块链的设备凭证与汇报请求中携带的设备凭证进行比对,若设备凭证一致,则设备认证通过;若设备凭证不一致,则设备认证不通过;
其中,设备凭证由客户端向智能家居设备请求获取,并预先配置到数据托管服务和区块链中。
3.根据权利要求1所述的一种基于区块链的智能家居数据资产安全交易方法,其特征在于:所述方法还包括:
区块链将生成的私钥使用客户端的用户钱包密码进行加密后再保存在区块链中;
在区块链接收到客户端发起的数据块出售请求后,返回私钥解密请求给客户端;区块链接收客户端对私钥的解密操作,同时使用客户端提供的数据购买端的加密密钥对解密后的私钥进行加密,再将加密后的私钥移植到数据购买端的临时数据区域,以供数据购买端利用自身的解密密钥解密后使用;其中,数据购买端的加密密钥由客户端向数据购买端请求获取。
4.根据权利要求1所述的一种基于区块链的智能家居数据资产安全交易方法,其特征在于:所述设备加密数据由智能家居设备使用公钥对产生的设备数据进行加密后,根据配置的数据托管服务的地址上传给数据托管服务;数据托管服务的地址由客户端发起配置请求,并配置到智能家居设备中。
5.根据权利要求4所述的一种基于区块链的智能家居数据资产安全交易方法,其特征在于:所述设备数据包括操作记录数据、运行记录数据、监测数据或者设备生命周期数据。
6.根据权利要求1所述的一种基于区块链的智能家居数据资产安全交易方法,其特征在于:所述的根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密具体为:
区块链根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,并将交易号返回给客户端,以供客户端将交易通知给数据购买端;
区块链接收数据购买端根据交易通知发起的对交易数据量的确认请求,并对交易的数据量进行确认,且如果确认通过,则允许数据购买端从临时数据区域中获取私钥;如果确认不通过,则不允许数据购买端从临时数据区域中获取私钥;数据购买端在获取到私钥后,根据交易从数据托管服务中获取加密数据包,并使用私钥对获取的加密数据包进行解密。
7.一种基于区块链的智能家居数据资产安全交易装置,其特征在于:所述装置包括服务账号配置模块、秘钥申请模块、第一数据量汇报模块、交易执行模块以及第二数据量汇报模块;
所述服务账号配置模块,用于区块链接收客户端发起的数据托管服务的账号配置请求,并根据账号配置请求配置数据托管服务的账号;
所述秘钥申请模块,用于区块链接收客户端发起的秘钥申请,并将生成的公钥返回给客户端,以通过客户端将公钥配置到智能家居设备上;将生成的私钥加密后保存在区块链中;
所述第一数据量汇报模块,用于区块链接收数据托管服务发起的数据量汇报请求,并查找区块链中是否已配置了该数据托管服务的账号,且如果是,则接收数据托管服务对设备加密数据的数据量汇报;如果否,则不接收数据托管服务对设备加密数据的数据量汇报;
所述交易执行模块,用于区块链接收客户端发起的数据块出售请求,并根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密;
所述第二数据量汇报模块,用于区块链接收智能家居设备汇报的数据量,并保存智能家居设备汇报的数据量;在交易确认时,区块链将智能家居设备汇报的数据量和数据托管服务汇报的数据量均提供给数据购买端进行确认。
8.根据权利要求7所述的一种基于区块链的智能家居数据资产安全交易装置,其特征在于:所述装置还包括设备认证模块;
所述设备认证模块,用于在区块链接收数据托管服务的数据量汇报之前,由数据托管服务对智能家居设备上传的设备加密数据进行设备认证,且如果设备认证通过,则保存上传的设备加密数据,并将数据量汇报给区块链;如果设备认证不通过,则不保存上传的设备加密数据,也不向区块链汇报数据量;具体设备认证为:将客户端预先配置到数据托管服务的设备凭证与设备加密数据所携带的设备凭证进行比对,若设备凭证一致,则设备认证通过;若设备凭证不一致,则设备认证不通过;
还用于在区块链接收智能家居设备汇报的数据量之前,区块链对发起汇报请求的智能家居设备进行设备认证,且如果设备认证通过,则接收智能家居设备汇报的数据量;如果设备认证不通过,则不接收智能家居设备汇报的数据量;具体设备认证为:将客户端预先配置到区块链的设备凭证与汇报请求中携带的设备凭证进行比对,若设备凭证一致,则设备认证通过;若设备凭证不一致,则设备认证不通过;
其中,设备凭证由客户端向智能家居设备请求获取,并预先配置到数据托管服务和区块链中。
9.根据权利要求7所述的一种基于区块链的智能家居数据资产安全交易装置,其特征在于:所述装置还包括私钥保护模块;
所述私钥保护模块,用于区块链将生成的私钥使用客户端的用户钱包密码进行加密后再保存在区块链中;
在区块链接收到客户端发起的数据块出售请求后,返回私钥解密请求给客户端;区块链接收客户端对私钥的解密操作,同时使用客户端提供的数据购买端的加密密钥对解密后的私钥进行加密,再将加密后的私钥移植到数据购买端的临时数据区域,以供数据购买端利用自身的解密密钥解密后使用;其中,数据购买端的加密密钥由客户端向数据购买端请求获取。
10.根据权利要求7所述的一种基于区块链的智能家居数据资产安全交易装置,其特征在于:所述设备加密数据由智能家居设备使用公钥对产生的设备数据进行加密后,根据配置的数据托管服务的地址上传给数据托管服务;数据托管服务的地址由客户端发起配置请求,并配置到智能家居设备中。
11.根据权利要求10所述的一种基于区块链的智能家居数据资产安全交易装置,其特征在于:所述设备数据包括操作记录数据、运行记录数据、监测数据或者设备生命周期数据。
12.根据权利要求7所述的一种基于区块链的智能家居数据资产安全交易装置,其特征在于:在所述交易执行模块中,所述的根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,以供在交易确认时,数据购买端利用私钥对从数据托管服务中获取的加密数据包进行解密具体为:
区块链根据数据块出售请求将对应的私钥移植到数据购买端的临时数据区域,并将交易号返回给客户端,以供客户端将交易通知给数据购买端;区块链接收数据购买端根据交易通知发起的对交易数据量的确认请求,并对交易的数据量进行确认,且如果确认通过,则允许数据购买端从临时数据区域中获取私钥;如果确认不通过,则不允许数据购买端从临时数据区域中获取私钥;数据购买端在获取到私钥后,根据交易从数据托管服务中获取加密数据包,并使用私钥对获取的加密数据包进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910660765.0A CN110505210B (zh) | 2019-07-22 | 2019-07-22 | 一种基于区块链的智能家居数据资产安全交易方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910660765.0A CN110505210B (zh) | 2019-07-22 | 2019-07-22 | 一种基于区块链的智能家居数据资产安全交易方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110505210A CN110505210A (zh) | 2019-11-26 |
| CN110505210B true CN110505210B (zh) | 2021-12-14 |
Family
ID=68586697
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910660765.0A Active CN110505210B (zh) | 2019-07-22 | 2019-07-22 | 一种基于区块链的智能家居数据资产安全交易方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110505210B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111127021B (zh) * | 2019-12-31 | 2020-10-30 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链的服务请求方法及装置 |
| CN115375312B (zh) * | 2022-10-24 | 2022-12-23 | 国能(北京)商务网络有限公司 | 用于电子支付的数字钱包数据记录方法及数据核验方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107292181A (zh) * | 2017-06-20 | 2017-10-24 | 无锡井通网络科技有限公司 | 基于区块链的数据库系统及使用该系统的使用方法 |
| CN108200079A (zh) * | 2018-01-19 | 2018-06-22 | 深圳四方精创资讯股份有限公司 | 基于对称和非对称混合加密的区块链隐私保护方法及装置 |
| CN108496382A (zh) * | 2016-01-05 | 2018-09-04 | 科因普拉格株式会社 | 用于个人身份认证的安全信息传输系统和方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10135835B1 (en) * | 2018-03-19 | 2018-11-20 | Cyberark Software Ltd. | Passwordless and decentralized identity verification |
| CN109241753A (zh) * | 2018-08-09 | 2019-01-18 | 南京简诺特智能科技有限公司 | 一种基于区块链的数据共享方法和系统 |
| CN109886692B (zh) * | 2019-03-08 | 2021-05-07 | 泰康保险集团股份有限公司 | 基于区块链的数据传输方法、装置、介质及电子设备 |
| CN109981682B (zh) * | 2019-04-10 | 2022-07-01 | 北京阿尔山区块链联盟科技有限公司 | 物联网设备的数据验证方法、装置及系统 |
-
2019
- 2019-07-22 CN CN201910660765.0A patent/CN110505210B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108496382A (zh) * | 2016-01-05 | 2018-09-04 | 科因普拉格株式会社 | 用于个人身份认证的安全信息传输系统和方法 |
| CN107292181A (zh) * | 2017-06-20 | 2017-10-24 | 无锡井通网络科技有限公司 | 基于区块链的数据库系统及使用该系统的使用方法 |
| CN108200079A (zh) * | 2018-01-19 | 2018-06-22 | 深圳四方精创资讯股份有限公司 | 基于对称和非对称混合加密的区块链隐私保护方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110505210A (zh) | 2019-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6941146B2 (ja) | データセキュリティサービス | |
| TWI491790B (zh) | 智慧鎖具及其操作方法 | |
| US8195961B2 (en) | Removable storage device and associated methodology of data encryption | |
| WO2017016065A1 (zh) | 一种智能家居系统的设备认证方法及装置 | |
| CN107683601A (zh) | 用于控制器与附件之间的通信的中继服务 | |
| WO2016201811A1 (zh) | 身份认证方法、装置及系统 | |
| CN108632250B (zh) | 指令操控会话主密钥生成、操作指令传输的方法及设备 | |
| CN105282179B (zh) | 一种基于cpk的家庭物联网安全控制的方法 | |
| CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
| CN103248479A (zh) | 云存储安全系统、数据保护以及共享方法 | |
| CN103067158A (zh) | 加密解密方法、终端设备、网关设备及密钥管理系统 | |
| JP2002140304A (ja) | 無線通信システム、送信装置、受信装置及びコンテンツデータ転送方法 | |
| CN103327084A (zh) | 一种公私混合分布式的云存储系统及云存储方法 | |
| US10250385B2 (en) | Customer call logging data privacy in cloud infrastructure | |
| CN104601329A (zh) | 车载终端、车辆信息发布系统及方法 | |
| CN110505210B (zh) | 一种基于区块链的智能家居数据资产安全交易方法及装置 | |
| CN115118419B (zh) | 安全芯片的数据传输方法、安全芯片装置、设备及介质 | |
| CN108881240B (zh) | 基于区块链的会员隐私数据保护方法 | |
| CN107094138A (zh) | 一种智能家居安全通信系统及通信方法 | |
| CN101305542A (zh) | 一种数字证书与密钥下载方法 | |
| CN110932951B (zh) | 一种智能家居控制方法和装置 | |
| CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
| KR102219018B1 (ko) | 블록체인 기반의 사물인터넷 데이터 전송 방법 | |
| CN110519227B (zh) | 一种基于区块链的智能家居数据防篡改方法及装置 | |
| CN111489462B (zh) | 一种个人用蓝牙钥匙系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |