CN111526015A - 数据采集上链方法、装置、设备和存储介质 - Google Patents
数据采集上链方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN111526015A CN111526015A CN202010337306.1A CN202010337306A CN111526015A CN 111526015 A CN111526015 A CN 111526015A CN 202010337306 A CN202010337306 A CN 202010337306A CN 111526015 A CN111526015 A CN 111526015A
- Authority
- CN
- China
- Prior art keywords
- data
- data acquisition
- signature result
- wallet service
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012795 verification Methods 0.000 claims abstract description 24
- 230000002159 abnormal effect Effects 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 14
- 238000013480 data collection Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 abstract description 10
- 238000012545 processing Methods 0.000 abstract description 9
- 230000004044 response Effects 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 7
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000013500 data storage Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000032297 kinesis Effects 0.000 description 2
- 238000011068 loading method Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000036961 partial effect Effects 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000002860 competitive effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Data Mining & Analysis (AREA)
- Pure & Applied Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种数据采集上链方法、装置、设备和存储介质,该方法包括:数据采集设备进行数据采集并获取关联未花费交易;数据采集设备将关联未花费交易和采集数据作为输入,并对采集数据进行签名,生成签名结果;轻钱包服务获取签名结果,并对签名结果进行校验;轻钱包服务调用区块链上的核心钱包服务,将通过校验的签名结果进行广播。提高了数据处理能力满足了物联网数据及时响应的需求;数据从物联网设备到上链的过程中,数据的安全问题得到保证。
Description
技术领域
本发明涉及区块链技术领域,具体涉及一种数据采集上链方法、装置、设备和存储介质。
背景技术
区块链是一个分布式的共享账本和数据库,具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”,为区块链创造信任奠定基础。而区块链丰富的应用场景,基本上都基于区块链能够解决信息不对称问题,实现多个主体之间的协作信任与一致行动。
在区块链技术中,一个重要的应用是数据上链,对于数据上链而言,多是通过发送交易的方式,直接通过将数据写入交易的方式实现数据上链,使用的数据传输方式也就是我们常用的RPC(Remote Procedure Call,远程过程调用)调用方式。
但是,上述数据上链的方式,由于区块链的特点,数据处理能力有限,导师不能及时响应。另外,在上链的过程中,数据安全得不到保证。
发明内容
有鉴于此,提供一种数据采集上链方法、装置、设备和存储介质,以解决现有技术中上链过程的数据处理能力差和数据安全得不到保证的问题。
本发明采用如下技术方案:
第一方面,本申请实施例提供了一种数据采集上链方法,该方法包括:
数据采集设备进行数据采集并获取关联未花费交易;
所述数据采集设备将所述关联未花费交易和所述采集数据作为输入,并对所述采集数据进行签名,生成签名结果;
轻钱包服务获取所述签名结果,并对所述签名结果进行校验;
所述轻钱包服务调用区块链上的核心钱包服务,将通过校验的所述签名结果进行广播。
可选的,所述轻钱包服务获取所述签名结果,包括:
所述数据采集设备将所述签名结果发送至云端;
所述轻钱包服务和所述云端进行通信,以获取所述签名结果。
可选的,所述获取关联未花费交易,包括:通过轻钱包服务获取关联未花费交易。
可选的,所述轻钱包服务为BigBang公有区块链主干网络和数据采集设备之间的服务。
可选的,所述核心钱包为BigBang核心钱包,通过所述轻钱包服务,所述BigBang核心钱包的区块和交易数据实时更新和缓存在所述轻钱包服务自有的高速内存数据库及本地数据库中。
可选的,还包括:
所述轻钱包服务随机选取一对密钥对;
将所述密钥对与所述数据采集设备请求时附带的公钥进行椭圆曲线乘法运算,得到会话秘钥。
可选的,还包括:
根据非法服务请求参数提交次数和无效消息频次记录异常设备;
将所述异常设备加入黑名单列表。
第二方面,本申请实施例提供了一种数据采集上链装置,该装置包括:
数据采集模块,用于指示数据采集设备进行数据采集并获取关联未花费交易;
签名模块,用于指示所述数据采集设备将所述关联未花费交易和所述采集数据作为输入,并对所述采集数据进行签名,生成签名结果;
校验模块,用于指示轻钱包服务获取所述签名结果,并对所述签名结果进行校验;
广播模块,用于指示所述轻钱包服务调用区块链上的核心钱包服务,将通过校验的所述签名结果进行广播。
可选的,所述校验模块具体用于:
所述数据采集设备将所述签名结果发送至云端;
所述轻钱包服务和所述云端进行通信,以获取所述签名结果。
可选的,所述数据采集模块具体用于:
通过轻钱包服务获取关联未花费交易。
可选的,所述轻钱包服务为BigBang公有区块链主干网络和数据采集设备之间的服务。
可选的,所述核心钱包为BigBang核心钱包,通过所述轻钱包服务,所述BigBang核心钱包的区块和交易数据实时更新和缓存在所述轻钱包服务自有的高速内存数据库及本地数据库中。
可选的,还包括会话秘钥计算模块,用于:
所述轻钱包服务随机选取一对密钥对;
将所述密钥对与所述数据采集设备请求时附带的公钥进行椭圆曲线乘法运算,得到会话秘钥。
可选的,还包括异常设备记录模块,用于:
根据非法服务请求参数提交次数和无效消息频次记录异常设备;
将所述异常设备加入黑名单列表。
第三方面,本申请实施例提供了一种设备,该设备包括:
处理器,以及与所述处理器相连接的存储器;
所述存储器用于存储计算机程序,所述计算机程序至少用于执行本申请实施例第一方面所述的数据采集上链方法;
所述处理器用于调用并执行所述存储器中的所述计算机程序。
第四方面,本申请实施例提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现如第一方面所述的数据采集上链方法中各个步骤。
本发明采用以上技术方案,数据采集设备进行数据采集并获取关联未花费的交易输出列表;数据采集设备进行数据采集并获取关联未花费交易;数据采集设备将关联未花费交易和采集数据作为输入,并对采集数据进行签名,生成签名结果;轻钱包服务获取签名结果,并对签名结果进行校验;轻钱包服务调用区块链上的核心钱包服务,将通过校验的签名结果进行广播。。与单纯应用以太坊或比特币为代表的公链比较,提高了数据处理能力满足了物联网数据及时响应的需求;数据从物联网设备到上链的过程中,数据的安全问题得到保证。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例中适用的一种网络示意图;
图2是本申请实施例提供的一种数据采集上链方法的流程图;
图3是本申请实施例中适用的一种数据传输安全示意图;
图4是本申请实施例中适用的一种MQTT以及双向身份验证TLS的示意图;
图5是本申请实施例提供的一种数据采集上链装置的结构示意图;
图6是本申请实施例提供的一种设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行详细的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本发明所保护的范围。
首先对本申请实施例的应用到的区块链和物联网进行说明。物联网是一个嵌入了电子、软件、传感器、执行器和连接硬件的物理设备网络,这些设备的使用,使得他们能够在必要时相互之间实现连接和数据交换。目前,大多数物联网架构都需要中央枢纽或服务器,使其允许在网络空间的若干设备间进行数据存储和传输。然而,由于物联网本身产生的数据量巨大,且中心化服务受网络的带宽、节点、安全性等制约明显,所以物联网的概念提出了很多年却迟迟没有大规模应用起来。
其次,区块链加物联网衍生的价值物联网,物联网在长期发展演进过程中,遇到了以下行业痛点:设备安全、个人隐私、架构僵化、通信兼容和多主体协同。
第一,在设备安全方面,主要考虑的是IoT(Internet of Things,物联网)设备被黑客控制利用的问题。例如Mirai创造的僵尸物联网,据统计,2017年Mirai僵尸网络已累计感染超过200万台摄像机等IoT设备,由其发起的DDoS攻击,使得美国域名解析服务提供商Dyn瘫痪,Twitter、Paypal等多个人气网站当时无法访问。第二,在个人隐私方面,主要是中心化的管理架构无法自证清白,数据被泄露的相关事件时有发生。第三,在架构僵化方面,目前的物联网数据流都汇总到单一的中心控制系统,随着低功耗广域技术的持续演进,可以预见的是,未来物联网设备将呈几何级数增长,中心化服务也需要提供相应的硬件设备来提供数据服务,从而带来成本的持续增加直至难以负担。第四,在通信兼容方面,全球物联网平台缺少统一的语言,这很容易造成多个物联网设备彼此之间通信受到阻碍,并产生多个竞争性的标准和平台。第五,在多主体协同方面,很多物联网都是运营商、企业内部的自组织网络。涉及到跨多个运营商、多个对等主体之间的协作时,建立信用的成本很高。
区块链凭借主体对等、公开透明、安全通信、难以篡改和多方共识等特性,对物联网将产生重要的影响:多中心、弱中心化的特质将降低中心化架构的高额运维成本,信息加密、安全通信的特质将有助于用户隐私的保护,身份权限管理和多方共识有助于识别非法节点,及时阻止恶意节点的接入和作恶,依托链式的结构有助于构建可证可溯的电子证据存证,分布式架构和主体对等的特点有助于打破物联网现存的多个信息孤岛桎梏,促进信息的横向流动和多方协作。
因此,区块链与物联网可以实现完美的结合。可信区块链工作组主要致力于标准的制定和输出,目前,已经在国际标准中的ITU-T SG16完成立项,行业标准中的CCSA TC1完成立项,促进标准的相关落地,包括可信区块链的标准预测试、建立区块链开放实验室和测试平台,推进区块链和物联网、云计算和大数据等前言技术的交叉创新,加速区块链在金融、能源、供应链等各行各业的广泛普及和融合创新。这些为本申请实施例的提供了技术基础。
最后,对本申请实施例中应用的网络进行说明,BigBang网络是由运行BigBang软件的节点构成P2P网络,它是一条功能完善的区块链公链。BigBang的整体网络架构可分为三层:节点网络层、终端服务层、IoT终端层。节点网络层由运行BigBang核心节点程序的节点构成,节点之间同步校验区块和交易数据,并进行共识组织区块数据。终端服务网形成分布式终端后台,为IoT终端提供接入服务。为了支撑庞大的IoT业务,节点网络与终端服务网共同组成BigBang服务平台。IoT终端层包括智能传感器、控制器和移动终端,内嵌轻客户端程序,本地保存私钥完成交易构建和校验。在一个具体的例子中,图1示出了一种网络示意图。
实施例
图2为本发明实施例提供的一种数据采集上链方法的流程图,该方法可以由本发明实施例提供的数据采集上链装置来执行,该装置可采用软件和/或硬件的方式实现。参考图2,该方法具体可以包括如下步骤:
S201、数据采集设备进行数据采集并获取关联未花费交易。
具体的,数据采集设备可以是终端数据采集传感器设备,可选的,数据采集设备会通过LWS(light wallet service,轻钱包服务)来获取这些与自己相关的UTXO(UnspentTransaction Output,未花费的交易)。因此,数据采集设备进行数据采集后,获取关联未花费的交易待用。
在一个具体的例子中,所述轻钱包服务获取所述签名结果的方式包括:所述数据采集设备将所述签名结果发送至云端;所述轻钱包服务和所述云端进行通信,以获取所述签名结果。具体的,云端可以对签名结果进行存储,作为数据存储与转发的中间环节。在一个具体的例子中,云端中可以集成云服务,云服务可以是亚马逊云服务,例如,发布到亚马逊IoT Core。具体的,亚马逊IoT Core的Message Broker向订阅了数据采集设备的发送交易主题的轻钱包服务推送签名结果。其中,LWS为BigBang公有区块链主干网络和数据采集设备之间的服务。
S202、数据采集设备将关联未花费交易和采集数据作为输入,并对采集数据进行签名,生成签名结果。
具体的,数据采集设备通过创建交易的方式,也即,CreateTransaction的方式,将关联未花费交易作为输入,并附上采集数据,然后对各个采集数据进行签名,生成签名结果。在一个具体的例子中,签名结果可以用raw data表示。
S203、轻钱包服务获取签名结果,并对签名结果进行校验。
具体的,轻钱包服务会校验这些签名结果,部分签名结果校验成功,称为通过校验的签名结果,还可能有部分签名结果校验失败。
S204、轻钱包服务调用区块链上的核心钱包服务,将通过校验的签名结果进行广播。
具体的,对于通过校验的签名结果,轻钱包服务会调用区块链上的核心钱包服务,例如通过Socket Api将通过校验的数据进行广播,其中,广播方式可以是通过P2P网络接口进行全网广播。在一个具体的例子中,核心钱包为BigBang核心钱包,LWS是架设在BigBang公有区块链主干网络和终端数据采集传感器设备之间的一座桥梁通过轻钱包服务,BigBang核心钱包的区块和交易数据实时更新和缓存在轻钱包服务自有的高速内存数据库及本地数据库中。
本发明采用以上技术方案,通过数据采集设备进行数据采集并获取关联未花费交易;数据采集设备将关联未花费交易和采集数据作为输入,并对采集数据进行签名,生成签名结果;轻钱包服务获取签名结果,并对签名结果进行校验;轻钱包服务调用区块链上的核心钱包服务,将通过校验的签名结果进行广播。与单纯应用以太坊或比特币为代表的公链比较,提高了数据处理能力满足了物联网数据及时响应的需求;数据从物联网设备到上链的过程中,数据的安全问题得到保证。
另外,提到数据传输,则涉及到数据安全问题,LWS与device之间的数据交互安全性分两个方面:第一是LWS与AWS(Amazon Web Service,亚马逊)IoT core之间的传输安全,第二是与device通过MQTT建立的业务数据传输安全。图3示出了一种数据传输安全示意图。
另外,AWS提供的默认安全是通过X509证书和TLS1.2客户端双向身份验证和加密进行安全连接。LWS通过亚马逊AWS IoT Device SDK与后者高度可扩展的设备网关建立连接必须提供自身客户端的设备证书和在亚马逊云上注册的密钥以及IoT的根证书,完成身份验证和鉴权的认证,才能与其后面的消息网关进行通信。在一个具体的例子中,图4示出可一种MQTT以及双向身份验证TLS的示意图。
在上述技术方案的基础上,本申请的技术方案还包括:轻钱包服务随机选取一对密钥对;将密钥对与数据采集设备请求时附带的公钥进行椭圆曲线乘法运算,得到会话秘钥。具体的,每一次device端服务请求时与LWS创建的会话session,LWS都要从其ApiKeySeed池中随机选取一对密钥对,与设备终端请求时附带上来的公钥通过椭圆曲线乘法运算计算出ApiKey作为当前session生命期内唯一的会话密钥,保证了会话安全。
在上述技术方案的基础上,本申请的技术方案还包括:根据非法服务请求参数提交次数和无效消息频次记录异常设备;将异常设备加入黑名单列表。具体的,此外,对于异常的device端请求,LWS会作出相应的判断,根据非法ServiceReq参数提交次数和无效消息频次,记录异常设备的{$DEVICE}以确定将其加入到黑名单列表中
另外,ApiKey相关定义和计算如下:
1.Pubkey Address结构
| Byte0 | Byte1~Byte32 |
| 1 | Pubkey(ED25519) |
2.创建ApiKeySeed
利用ED25519生成keypair(Privkeylws,Pubkeylws)
ApiKeySeed=Pubkeylws
3.生成ApiKey
DeviceClient address对应的keypair为(Privkeycli,Pubkeycli)
Pubkeycli对应ED22519曲线上的点Pcli=(Privkeycli)xG
LWS为创建ApiKeySeed生成的keypair为(Privkeylws,Pubkeylws)
Pubkeylws对应ED22519曲线上的点Plws=(Privkeylws)xG
LWS计算:
ApiKey=PACK((Privkeylws)xPcli)
DeviceClient计算:
ApiKey=PACK((Privkeycli)xPlws)
示例性的,从整体上说明本申请实施例的有益效果:LWS使用AWS提供的基于长连接、双向的消息pub/sub消息代理解除与巨量连接的device端数据交互的耦合关系,解决了设备的高并发性和高扩展性。对于区块及交易数据的存储查询及UTXO数据的更新,LWS使用AWS的Amazon DynamoDB服务存储其KV键值对数据。考虑到Bigbang公链网络多支链上高并发TPS产生的海量交易数据及打包区块数据,以及海量的UTXO数据,利用AWS的ms级响应延迟的数据存储服务Amazon DynamoDB,可以为每个业务分支链创建一个区块数据库和交易数据库,加速数据的检索能力。LWS同步主干网络下行的区块链数据的同时,配合高吞吐量、弹性扩展的Amazon Kinesis服务,使用Amazon S3高度扩展、高持久性和高可用的分布式数据存储服务缓存巨量的区块文件到亚马逊云端,完成区块实时数据收集和处理,可以为本地物理地址近邻的其它LWS使用,甚至向世界范围的LWS提供检索服务,另一方面,LWS在与核心钱包失步或数据错误时,可以使用S3中的数据快速恢复。此外,LWS使用AWS的规则引擎Rules Engine将消息转换并路由到AWS服务,后端使用Kinesis服务分流数据到不同的AWS服务,或者接驳Lambda服务分流数据。在区域网络传输不均衡的环境中,也可以使用AWS的CloudFront服务提供CDN类似的功能。使用PB级的Amazon Redshift关系型数据仓库,可以存储结构化区块链数据,便于BigBang区块链Web浏览器、智能设备钱包App、BigBang区块链开发测试人员调试跟踪程序运行时的数据视图。LWS服务程序保证了数量庞大的device端同时发送的发送交易到核心钱包主干网络的请求能够及时有效地处理,从而实现了海量交易的高速上链。借助AWS IoT Device SDK作为中间件实现物联网数据的高速响应;ApiKey的生成规则和数据安全验证;毫秒级响应物联网数据请求;数据更加安全的上链,通过ED22519算法对数据进行验证,通过验证的数据可上链;采用MQTT进行数据传输。
图5是本发明是实施例提供的一种数据采集上链装置的结构示意图,该装置适用于执行本发明实施例提供给的一种数据采集上链方法。如图5所示,该装置具体可以包括数据采集模块501、签名模块502、校验模块503和广播模块504。
其中,数据采集模块501,用于指示数据采集设备进行数据采集并获取关联未花费交易;签名模块502,用于指示数据采集设备将关联未花费交易和采集数据作为输入,并对采集数据进行签名,生成签名结果;校验模块503,用于指示轻钱包服务获取签名结果,并对签名结果进行校验;广播模块504,用于指示轻钱包服务调用区块链上的核心钱包服务,将通过检验的签名结果进行广播。
本发明采用以上技术方案,通过数据采集设备进行数据采集并获取关联未花费交易;数据采集设备将关联未花费交易和采集数据作为输入,并对采集数据进行签名,生成签名结果;轻钱包服务获取签名结果,并对签名结果进行校验;轻钱包服务调用区块链上的核心钱包服务,将通过校验的签名结果进行广播。与单纯应用以太坊或比特币为代表的公链比较,提高了数据处理能力满足了物联网数据及时响应的需求;数据从物联网设备到上链的过程中,数据的安全问题得到保证。
可选的,校验模块503具体用于:
所述数据采集设备将所述签名结果发送至云端;
所述轻钱包服务和所述云端进行通信,以获取所述签名结果。
可选的,数据采集模块501具体用于:
通过轻钱包服务获取关联未花费交易。
可选的,轻钱包服务为BigBang公有区块链主干网络和数据采集设备之间的服务。
可选的,核心钱包为BigBang核心钱包,通过轻钱包服务,BigBang核心钱包的区块和交易数据实时更新和缓存在轻钱包服务自有的高速内存数据库及本地数据库中。
可选的,还包括会话秘钥计算模块,用于:
轻钱包服务随机选取一对密钥对;
将密钥对与数据采集设备请求时附带的公钥进行椭圆曲线乘法运算,得到会话秘钥。
可选的,还包括异常设备记录模块,用于:
根据非法服务请求参数提交次数和无效消息频次记录异常设备;
将异常设备加入黑名单列表。
本发明实施例提供的数据采集上链装置可执行本发明任意实施例提供的数据采集上链方法,具备执行方法相应的功能模块和有益效果。
本发明实施例还提供一种设备,请参阅图6,图6为一种设备的结构示意图,如图6所示,该设备包括:处理器610,以及与处理器610相连接的存储器620;存储器620用于存储计算机程序,计算机程序至少用于执行本发明实施例中的数据采集上链方法;处理器610用于调用并执行存储器中的计算机程序;上述数据采集上链方法至少包括如下步骤:数据采集设备进行数据采集并获取关联未花费交易;数据采集设备将关联未花费交易和采集数据作为输入,并对采集数据进行签名,生成签名结果;轻钱包服务获取签名结果,并对签名结果进行校验;轻钱包服务调用区块链上的核心钱包服务,将通过校验的签名结果进行广播。
本发明实施例还提供一种存储介质,存储介质存储有计算机程序,计算机程序被处理器执行时,实现如本发明实施例中的数据采集上链方法中各个步骤:数据采集设备进行数据采集并获取关联未花费交易;数据采集设备将关联未花费交易和采集数据作为输入,并对采集数据进行签名,生成签名结果;轻钱包服务获取签名结果,并对签名结果进行校验;轻钱包服务调用区块链上的核心钱包服务,将通过校验的签名结果进行广播。
需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是指至少两个。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种数据采集上链方法,其特征在于,包括:
数据采集设备进行数据采集并获取关联未花费交易;
所述数据采集设备将所述关联未花费交易和采集数据作为输入,并对所述采集数据进行签名,生成签名结果;
轻钱包服务获取所述签名结果,并对所述签名结果进行校验;
所述轻钱包服务调用区块链上的核心钱包服务,将通过校验的所述签名结果进行广播。
2.根据权利要求1所述的方法,其特征在于,所述轻钱包服务获取所述签名结果,包括:
所述数据采集设备将所述签名结果发送至云端;
所述轻钱包服务和所述云端进行通信,以获取所述签名结果。
3.根据权利要求1所述的方法,其特征在于,所述获取关联未花费交易,包括:通过轻钱包服务获取关联未花费交易。
4.根据权利要求1所述的方法,其特征在于,所述轻钱包服务为BigBang公有区块链主干网络和所述数据采集设备之间的服务。
5.根据权利要求1所述的方法,其特征在于,所述核心钱包服务中的核心钱包为BigBang核心钱包,通过所述轻钱包服务,所述BigBang核心钱包的区块和交易数据实时更新和缓存在所述轻钱包服务自有的高速内存数据库及本地数据库中。
6.根据权利要求1所述的方法,其特征在于,还包括:
所述轻钱包服务随机选取一对密钥对;
将所述密钥对与所述数据采集设备请求时附带的公钥进行椭圆曲线乘法运算,得到会话秘钥。
7.根据权利要求1所述的方法,其特征在于,还包括:
根据非法服务请求参数提交次数和无效消息频次记录异常设备;
将所述异常设备加入黑名单列表。
8.一种数据采集上链装置,其特征在于,包括:
数据采集模块,用于指示数据采集设备进行数据采集并获取关联未花费交易;
签名模块,用于指示所述数据采集设备将所述关联未花费交易和所述采集数据作为输入,并对所述采集数据进行签名,生成签名结果;
校验模块,用于指示轻钱包服务获取所述签名结果,并对所述签名结果进行校验;
广播模块,用于指示所述轻钱包服务调用区块链上的核心钱包服务,将通过校验的所述签名结果进行广播。
9.一种设备,其特征在于,包括:
处理器,以及与所述处理器相连接的存储器;
所述存储器用于存储计算机程序,所述计算机程序至少用于执行权利要求1-7任一项所述的数据采集上链方法;
所述处理器用于调用并执行所述存储器中的所述计算机程序。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现如权利要求1-7任一项所述的数据采集上链方法中各个步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010337306.1A CN111526015A (zh) | 2020-04-26 | 2020-04-26 | 数据采集上链方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010337306.1A CN111526015A (zh) | 2020-04-26 | 2020-04-26 | 数据采集上链方法、装置、设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111526015A true CN111526015A (zh) | 2020-08-11 |
Family
ID=71904172
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010337306.1A Pending CN111526015A (zh) | 2020-04-26 | 2020-04-26 | 数据采集上链方法、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111526015A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111711646A (zh) * | 2020-08-20 | 2020-09-25 | 飞天诚信科技股份有限公司 | 一种确保区块链p2p网络节点通信安全性的方法和设备 |
| CN112015814A (zh) * | 2020-08-26 | 2020-12-01 | 深圳壹账通智能科技有限公司 | 基于区块链网络的数据生成方法、设备、节点及存储介质 |
| CN112543184A (zh) * | 2020-11-19 | 2021-03-23 | 杭州甘道智能科技有限公司 | 一种基于区块链的设备认证激活方法 |
| CN112991060A (zh) * | 2021-03-05 | 2021-06-18 | 苏州迈兰德节能环保科技有限公司 | 基于区块链的碳迹数据跟踪的方法、装置及存储介质 |
| CN113010924A (zh) * | 2021-03-16 | 2021-06-22 | 侯燕星 | 一种适用于物联网感知层的安全防伪系统 |
| CN114143009A (zh) * | 2021-11-19 | 2022-03-04 | 支付宝(杭州)信息技术有限公司 | 区块链的网关设备及数据上链方法 |
| CN115857420A (zh) * | 2023-03-03 | 2023-03-28 | 深圳市综科智控科技开发有限公司 | 一种工控设备之间io互控的方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170091726A1 (en) * | 2015-09-07 | 2017-03-30 | NXT-ID, Inc. | Low bandwidth crypto currency transaction execution and synchronization method and system |
| CN107292621A (zh) * | 2017-06-22 | 2017-10-24 | 丁江 | 海量数据确权存证方法和节点 |
| CN109461080A (zh) * | 2018-10-18 | 2019-03-12 | 尚维斯 | 一种基于区块链跨链交互的商业可实施模式 |
| CN109727008A (zh) * | 2018-12-25 | 2019-05-07 | 深圳市元征科技股份有限公司 | 一种基于区块链的数据处理方法及相关设备 |
| CN109816361A (zh) * | 2019-01-10 | 2019-05-28 | 仲重宇 | 一种区块链无矿工费签名转账方法 |
| CN110400142A (zh) * | 2018-06-01 | 2019-11-01 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置及存储介质 |
| CN110457942A (zh) * | 2018-12-07 | 2019-11-15 | 深圳市智税链科技有限公司 | 对上链数据区块的签名验证方法、业务节点和介质 |
-
2020
- 2020-04-26 CN CN202010337306.1A patent/CN111526015A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170091726A1 (en) * | 2015-09-07 | 2017-03-30 | NXT-ID, Inc. | Low bandwidth crypto currency transaction execution and synchronization method and system |
| CN107292621A (zh) * | 2017-06-22 | 2017-10-24 | 丁江 | 海量数据确权存证方法和节点 |
| CN110400142A (zh) * | 2018-06-01 | 2019-11-01 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置及存储介质 |
| CN109461080A (zh) * | 2018-10-18 | 2019-03-12 | 尚维斯 | 一种基于区块链跨链交互的商业可实施模式 |
| CN110457942A (zh) * | 2018-12-07 | 2019-11-15 | 深圳市智税链科技有限公司 | 对上链数据区块的签名验证方法、业务节点和介质 |
| CN109727008A (zh) * | 2018-12-25 | 2019-05-07 | 深圳市元征科技股份有限公司 | 一种基于区块链的数据处理方法及相关设备 |
| CN109816361A (zh) * | 2019-01-10 | 2019-05-28 | 仲重宇 | 一种区块链无矿工费签名转账方法 |
Non-Patent Citations (2)
| Title |
|---|
| LI BAI: ""BPIIoT: A Light-Weighted Blockchain-Based Platform for Industrial IoT"", 《IEEE ACCESS ( VOLUME: 7)》 * |
| 王秦远: ""基于TrustZone的联盟链安全轻钱包设计与实现"", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111711646A (zh) * | 2020-08-20 | 2020-09-25 | 飞天诚信科技股份有限公司 | 一种确保区块链p2p网络节点通信安全性的方法和设备 |
| CN111711646B (zh) * | 2020-08-20 | 2020-11-24 | 飞天诚信科技股份有限公司 | 一种确保区块链p2p网络节点通信安全性的方法和设备 |
| CN112015814A (zh) * | 2020-08-26 | 2020-12-01 | 深圳壹账通智能科技有限公司 | 基于区块链网络的数据生成方法、设备、节点及存储介质 |
| CN112015814B (zh) * | 2020-08-26 | 2022-10-04 | 深圳壹账通智能科技有限公司 | 基于区块链网络的数据生成方法、设备、节点及存储介质 |
| CN112543184A (zh) * | 2020-11-19 | 2021-03-23 | 杭州甘道智能科技有限公司 | 一种基于区块链的设备认证激活方法 |
| CN112543184B (zh) * | 2020-11-19 | 2022-07-22 | 杭州甘道智能科技有限公司 | 一种基于区块链的设备认证激活方法 |
| CN112991060A (zh) * | 2021-03-05 | 2021-06-18 | 苏州迈兰德节能环保科技有限公司 | 基于区块链的碳迹数据跟踪的方法、装置及存储介质 |
| CN113010924A (zh) * | 2021-03-16 | 2021-06-22 | 侯燕星 | 一种适用于物联网感知层的安全防伪系统 |
| CN114143009A (zh) * | 2021-11-19 | 2022-03-04 | 支付宝(杭州)信息技术有限公司 | 区块链的网关设备及数据上链方法 |
| CN115857420A (zh) * | 2023-03-03 | 2023-03-28 | 深圳市综科智控科技开发有限公司 | 一种工控设备之间io互控的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111526015A (zh) | 数据采集上链方法、装置、设备和存储介质 | |
| US12010251B2 (en) | Electric border gateway device and method for chaining and storage of sensing data based on the same | |
| US20230087138A1 (en) | Data processing method, apparatus, and storage medium | |
| Du et al. | Spacechain: A three-dimensional blockchain architecture for IoT security | |
| CN105247529B (zh) | 在目录服务之间同步凭证散列 | |
| CN109919771B (zh) | 一种应用分层区块链技术的工业互联网交易装置 | |
| Feng et al. | A blockchain-based collocation storage architecture for data security process platform of WSN | |
| KR20220006623A (ko) | 블록체인 합의 방법, 디바이스 및 시스템 | |
| US20230089134A1 (en) | Data communication method and apparatus, computer device, and storage medium | |
| CN112231414B (zh) | 区块链系统的数据同步方法、装置、可读介质及电子设备 | |
| CN101404575B (zh) | 一种更新签名算法的方法和系统 | |
| US20220182243A1 (en) | Method and Apparatus for Distributed Ledger | |
| CN114143062A (zh) | 基于区块链的雾计算环境的安全认证系统、方法、终端及介质 | |
| Cherupally et al. | Lightweight and Scalable DAG based distributed ledger for verifying IoT data integrity | |
| CN103546528A (zh) | 分布式消息推送方法及系统 | |
| Zanjani et al. | Securing the internet of things via blockchain-aided smart contracts | |
| da Costa et al. | Securing light clients in blockchain with DLCP | |
| CN113313592A (zh) | 一种基于区块链的智能服务交易和监管系统 | |
| Wang et al. | Internet of things | |
| Duan et al. | An edge cloud data integrity protection scheme based on Blockchain | |
| Baskaran et al. | A secured authentication and DSM‐KL ascertained performance optimization of a hybrid block chain‐enabled framework for a multiple WSN | |
| CN111866993A (zh) | 无线局域网连接管理方法、装置、软件程序及存储介质 | |
| CN115361455B (zh) | 一种数据传输存储方法、装置以及计算机设备 | |
| CN110213043A (zh) | 一种基于Java的集群功能测试方法 | |
| Lu et al. | Secure and efficient firmware update for increasing IoT-enabled smart devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200811 |
|
| RJ01 | Rejection of invention patent application after publication |