CN111586029B - 一种利用时空信息认证区块链数据的设备及方法 - Google Patents

一种利用时空信息认证区块链数据的设备及方法 Download PDF

Info

Publication number
CN111586029B
CN111586029B CN202010366254.0A CN202010366254A CN111586029B CN 111586029 B CN111586029 B CN 111586029B CN 202010366254 A CN202010366254 A CN 202010366254A CN 111586029 B CN111586029 B CN 111586029B
Authority
CN
China
Prior art keywords
space
time
block chain
module
blockchain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010366254.0A
Other languages
English (en)
Other versions
CN111586029A (zh
Inventor
徐江
宋现锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangxi Rongke Technology Co ltd
Homcom Technology Co ltd
Original Assignee
Guangxi Rongke Technology Co ltd
Homcom Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangxi Rongke Technology Co ltd, Homcom Technology Co ltd filed Critical Guangxi Rongke Technology Co ltd
Priority to CN202010366254.0A priority Critical patent/CN111586029B/zh
Publication of CN111586029A publication Critical patent/CN111586029A/zh
Application granted granted Critical
Publication of CN111586029B publication Critical patent/CN111586029B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种利用时空信息认证区块链数据的设备及方法,该设备包括时空区块链终端、时空编码模块、区块链模块和服务器;本发明确保了只有在指定的位置指定的时间内生成的数据是正确有效的才可以上传到区块链系统;杜绝了假冒终端向区块链系统传输数据的可能性;杜绝了假冒卫星定位数据生成时空编码和时空区块链标签向区块链系统传输数据的可能性,从而保证向区块链传输的数据来源是可靠的;保障了设备的时间难以篡改;采用了区块链智能合约,具有不可被篡改的特性,实现了分布式存储,保证了即使部分服务器节点数据丢失或损坏,系统仍能够正常运作。

Description

一种利用时空信息认证区块链数据的设备及方法
技术领域
本发明涉及一种认证区块链数据的设备及方法,特别涉及一种利用时空信息认证区块链数据的设备及方法,属于卫星定位和区块链技术领域。
背景技术
区块链具有链上数据不可篡改、可追溯、去中心化、分布式记账的特点,但它不能解决数据来源的可靠性、真实性问题,而数据来源是否可信、可靠是影响区块链数据可信度的核心问题,制约了区块链技术在实体产业中的应用。尤其是区块链技术在供应链管理、贸易、跨境电商、零售和产品溯源等领域的应用,数据来源的可靠性直接决定了区块链应用的成败。
西安电子科技大学在其申请的专利文献“基于区块链的物联网身份认证系统及其方法”(专利申请号:201711291463.8,公开号:CN108270571B)中公开了一种基于区块链的物联网身份认证系统及其方法,主要解决了现有技术存在身份认证和数据隐私性不足的问题,该发明的系统采用去中心化网络,减少了中心服务器的负担,提高了用户和设备数据的安全性,保证了用户的匿名性和交易信息不可篡改,能够实现设备对用户的身份认证。该方法是利用区块链技术实现对物联网用户和设备的认证,没有解决上传到区块链的数据的真实性认证问题。
全球导航卫星系统(Global Navigation Satellite System)包括北斗卫星导航定位系统、GPS、GLONASS、GALILEO等卫星导航定位系统,它们能面向全球提供时空信息,包括时间、地理坐标和高程等数据,这些数据来自于卫星,因此具有用户无法篡改的特性,同时它又是覆盖全球的,具有在全球均可随时随地获取数据的特性。
利用来自卫星导航定位系统的时空信息可以为区块链数据来源的真实性认证提供一种解决方案。
发明内容
本发明提出了一种利用时空信息认证区块链数据的设备及方法,可以解决区块链上链数据来源的认证问题,保障上链数据的真实性,其中所用到的时空信息来自于全球卫星导航定位系统,能利用从全球卫星导航定位系统获取的地理坐标(经度、纬度)和时间,保障它只能在正确的位置由正确的用户生成数据并上传到区块链系统;在不正确的位置、不正确的用户无法通过它输出正确的区块链数据,可以克服现有技术的不足。
为了实现上述目的,本发明提供了如下的技术方案:
本发明提供了一种利用时空信息认证区块链数据的设备,该设备包括时空区块链终端、时空编码模块、区块链模块和服务器;
一时空区块链终端,所述时空区块链终端为用于认证区块链数据来源真实性的专用设备,所述时空区块链终端包括卫星定位模块、计算模块、通讯模块,所述时空区块链终端通过通讯模块与区块链模块网络连接,通过通讯模块与时空编码模块网络连接;
所述计算模块用于控制设备接收和传输卫星定位信号、对卫星导航定位信号进行处理,并解算出时空信息;还用于将时空编码和来自于区块链模块的动态验证码通过加密算法f3生成“时空区块链标签”。
一时空编码模块,所述时空编码模块用于生成设备ID和时空编码,并将设备ID和时空编码通过网络发送至时空区块链终端;
所述时空编码模块还根据设备ID、有效时间段(生效时间和失效时间)和卫星定位模块发送来的地理坐标(经度,纬度)通过时空编码加密算法生成一段字符串,这个字符串即为“时空编码”。
一区块链模块,所述区块链模块搭建区块链网络,并在区块链网络中部署智能合约程序,并基于智能合约对时空区块链终端通过通讯模块发送来的时空区块链标签Bn进行比对;
所述时空区块链终端通过通讯模块向区块链模块发送时空区块链标签Bn和设备ID,区块链模块根据智能合约判断区块链账本中是否存在与设备ID和其时空区块链标签Bn对应的正确的信息表;
一服务器,所述服务器用于部署时空编码模块和区块链模块,服务器由多台组成,数量不限,每台所述服务器上部署的时空编码模块和区块链模块相同,实现分布式存储和计算。
作为本发明的一种优选技术方案,所述卫星定位模块用于接收卫星导航定位系统的时间和地理坐标数据,以及接收卫星导航定位信号;
所述通讯模块用于时空区块链终端的卫星定位模块与时空编码模块之间、计算模块与区块链模块之间的双向网络通讯;
作为本发明的一种优选技术方案,所述时空编码模块根据时空区块链终端的卫星定位模块发送来的时间和地理坐标通过时空编码加密算法生成一段字符串作为时空区块链终端的唯一编号(设备ID);
作为本发明的一种优选技术方案,所述区块链模块中的智能合约程序用于存储和接收时空区块链终端的交易数据。
本发明还提供了一种利用时空信息认证区块链数据的方法,该方法基于时空区块链终端的时空区块链标签与区块链模块存储的时空区块链标签进行交叉验证实现,其具体步骤如下:
步骤一:在服务器上部署时空编码模块和区块链模块;
步骤二:在时空区块链终端注册;
时空区块链终端向时空编码模块发送其坐标位置;
时空编码模块根据时空区块链终端发送来的时间和地理坐标(经度、纬度)通过时空编码加密算法生成一段字符串作为时空区块链终端的唯一编号(设备ID);
时空编码模块将设备ID发送至区块链模块和时空区块链终端,区块链模块在数据库表记录该设备ID,时空区块链终端记录其设备ID;
步骤三:生成时空区块链终端智能合约;
时空区块链终端向区块链模块和时空编码模块发送其设备ID和地理坐标;
区块链模块在数据库表检索到该设备ID,区块链模块根据与该设备的用户的约定,生成一个智能合约,并将智能合约的地址发送至时空编码模块和时空区块链终端;
步骤四:生成时空区块链终端的时空编码;
所述时空编码模块根据设备ID、有效时间段和时空区块链终端发送来的地理坐标通过时空编码加密算法生成“时空编码”,所述时空编码模块将该设备的ID和时空编码发送至终端设备和区块链模块;
步骤五:生成动态验证码;
区块链模块在接收到设备ID和对应的时空编码时,生成一个对应的动态验证码v,并将设备ID、时空编码、动态验证码关联记录于数据库表;
步骤六:生成时空区块链标签;
区块链模块将动态验证码v发送至时空区块链终端的同时,区块链模块利用该设备ID、时空编码和动态验证码v通过加密算法f3生成“时空区块链标签”;
步骤七:数据认证;
时空区块链终端生成时空区块链标签后,即可以向区块链模块上传数据D,上传的数据D包括设备ID、时空区块链标签B和属性信息I,即:D=ID+B+I。
作为本发明的一种优选技术方案,生成时空区块链终端智能合约时,智能合约里包含了设备可用的合法有效的时间段和地理范围。
作为本发明的一种优选技术方案,生成时空区块链终端的时空编码时,时空编码里包含了设备可用的合法有效的时间段和地理范围信息,这些信息都用字符串的形式表达,时空编码模块还将设备的ID和时空编码发送至终端设备和区块链模块。
作为本发明的一种优选技术方案,生成动态验证码时,区块链模块根据设备ID对应的智能合约,为该设备生成一个固定的动态验证码,或者是每接收到该设备ID一次数据就重新生成一个动态验证码并把上一个动态验证码覆盖掉,或者是根据时间或接收到该设备ID数据的次数阶段性生成新的动态验证码并把上一个动态验证码覆盖掉,区块链模块还将动态验证码v发送至时空区块链终端。
作为本发明的一种优选技术方案,在数据认证时,区块链模块收到时空区块链终端发送来的数据D后,会根据设备ID检索区块链模块存储的对应的时空区块链标签B,如果来自时空区块链终端的B与区块链模块存储的B相同,则接受该数据,并将属性信息I存储于区块链模块的账本中;否则,如果来自时空区块链终端B与区块链模块存储的B不相同,则拒绝接受该数据并向时空区块链终端返回拒收数据信息;
数据认证完成后,区块链模块根据智能合约判断是否需要生成新的动态验证码,如果触发了需要生成新的动态验证码机制,则重复至步骤五;否则,则继续数据认证,时空区块链终端继续按当前时空区块链标签上传数据,即:D=ID+B+I。
本发明所达到的有益效果是:本发明的一种利用时空信息认证区块链数据的设备及方法与现有技术相比,具有以下的有益效果:
1、本发明利用来自卫星导航定位系统的时间和位置数据作为验证上传到区块链的数据是否正确,即只有在指定的位置指定的时间内生成的数据是正确有效的才可以上传到区块链系统;在不正确的位置、不正确的用户无法通过它输出正确的区块链数据。
2、本发明采用了专用的终端设备,其唯一设备ID经过了时空编码模块的认证和赋值,杜绝了假冒终端向区块链系统传输数据的可能性;且由于采用了加密算法,杜绝了假冒卫星定位数据生成时空编码和时空区块链标签向区块链系统传输数据的可能性,从而保证向区块链传输的数据来源是可靠的。
3、本发明生成时空区块链标签时利用了生效时间和失效时间之间的时间段作为计算参数,且该时间数据来自于卫星导航定位系统的授时时间,从而保障设备的时间难以篡改,使设备不在有效的时间段、或者不符合区块链系统约定的时间段将无法无法上传数据并记录到区块链系统。
4、本发明采用了区块链智能合约,具有不可被篡改的特性,通过智能合约实现在终端设备、时空编码模块和区块链模块之间对时空区块链标签的交叉验证,解决了现有非区块链系统中心服务器数据难以保障不被修改、现有的向区块链系统写入数据无法保障数据来源真实可靠的问题。
5、本发明将终端设备的编码信息记录到区块链账本中,实现了分布式存储,保证了即使部分服务器节点数据丢失或损坏,系统仍能够正常运作,克服了现有技术时空信息数据集中存储管理的安全问题。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明提出的一种利用时空信息认证区块链数据的设备及方法的各组成模块连接示意图;
图2是本发明提出的一种利用时空信息认证区块链数据的设备及方法实现的流程图;
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1
如图1所示,本发明提供了一种利用时空信息认证区块链数据的设备,该设备包括时空区块链终端、时空编码模块、区块链模块和服务器;
一、时空区块链终端
时空区块链终端为用于认证区块链数据来源真实性的专用设备,时空区块链终端包括卫星定位模块、计算模块、通讯模块,卫星定位模块、计算模块和通讯模块电连接在一起,时空区块链终端通过通讯模块与区块链模块网络连接,通过通讯模块与时空编码模块网络连接。
(1)卫星定位模块
卫星定位模块用于接收卫星导航定位系统的时间和地理坐标数据,包括卫星导航定位芯片、卫星导航定位天线和运算单元,能够接收卫星导航定位信号,包括北斗卫星定位系统、GPS卫星定位系统、GLONASS卫星定位系统、GALILEO卫星定位系统以及其它可以提高卫星导航定位信号的系统提供的卫星导航定位信号和辅助卫星定位信号。
(2)通讯模块
通讯模块用于时空区块链终端的卫星定位模块与时空编码模块之间、计算模块与区块链模块之间的双向网络通讯;
(3)计算模块
计算模块用于控制设备接收和传输卫星定位信号、对卫星导航定位信号进行处理,并解算出时空信息;还用于将时空编码和来自于区块链模块的动态验证码通过加密算法f3生成“时空区块链标签”,其计算公式为:B=f3(M,v),其中,B表示时空区块链标签,f3表示时空区块链标签加密算法,M表示时空编码,v表示动态验证码。
其中,动态验证码v来自于区块链模块;当时空区块链终端第一次通过通讯模块将时空编码M发送至区块链模块时,区块链模块将此时空编码M与时空编码模块存储的M进行验证,匹配不一致时,验证不通过,区块链模块不做处理;匹配一致验证通过时,区块链模块判断为正确数值,区块链模块产生一个动态验证码v,并根据时空区块链标签计算公式f3计算出时空区块链标签B0并存储于区块链模块;同时将动态验证码v发送至计算模块,计算模块根据时空区块链标签计算公式f3计算出时空区块链标签B0。其中时空区块链标签计算公式f3分别在时空区块链终端和区块链模块存储并各自独立运算,区块链模块计算的B0跟计算模块计算的B0相同。
二、时空编码模块
时空编码模块用于生成设备ID和时空编码,并将设备ID和时空编码通过网络发送至时空区块链终端;
具体的,时空编码模块根据时空区块链终端的卫星定位模块发送来的时间和地理坐标通过时空编码加密算法生成一段字符串作为时空区块链终端的唯一编号,即为设备ID;时空编码模块还根据设备ID、有效时间段(生效时间和失效时间)和卫星定位模块发送来的地理坐标通过时空编码加密算法生成一段字符串,这个字符串即为“时空编码”,设备ID和时空编码通过网络发送至时空区块链终端。
其中,时空编码加密算法f1,地理坐标经度LN、纬度LA,时间为t0,则生成设备ID的计算公式为:ID=f1(t0,LN,LA);
时空编码加密算法f2,时空编码M,地理坐标经度LN,纬度LA,生效时间为t1a,失效时间为t1b,则时空编码计算公式为:M=f2(ID,t1a,t1b,LN,LA)。其中,生效时间t1a和失效时间t1b由时空编码模块根据时空区块链终端在区块链模块上的智能合约来确定并赋值。
三、区块链模块
区块链模块搭建区块链网络,并在区块链网络中部署智能合约程序,在区块链网络中部署智能合约程序,基于智能合约对时空区块链终端通过通讯模块发送来的时空区块链标签进行比对,如果该数据产生自约定正确的位置和正确的用户,时空区块链标签正确,则接受该数据及其属性信息,否则拒绝。
其中,“约定正确的位置和正确的用户”是指:区块链模块存储的时空区块链标签B与时空区块链终端发送来的时空区块链标签B相同,当时空区块链标签比对错误时,区块链模块返回时空区块链终端一个错误提示信息;当比对正确时,区块链模块根据智能合约约定是否需要同时产生一个新的动态验证码,如果不需要产生新的动态验证码,则原有的时空区块链标签B数值不变;如果需要产生新的动态验证码,则产生新的动态验证码且同时计算出新的时空区块链标签B1,同时将动态验证码发送至时空区块链终端,时空区块链终端的计算模块根据新的动态验证码生成新的时空区块链标签B1,下次时空区块链终端向区块链模块发送数据时,同时发送B1作为与区块链模块比对验证的数值。这个过程可以是重复的,即不断产生新的时空区块链标签B2、B3、B4......Bn
其中,区块链模块中的智能合约程序,用于存储和接收时空区块链终端的交易数据。在时空区块链终端向时空编码模块和区块链模块初始化注册时,时空区块链终端向时空编码模块发送其所在位置的卫星定位时间和坐标,即时空信息;时空编码模块根据其发送来的时空信息为时空区块链终端生成一个唯一的编号,即设备ID,时空编码模块同时把该设备ID发送至区块链模块,区块链模块据此生成一个智能合约,智能合约里将约定时空区块链终端合法的设备ID、生效时间t1a、失效时间为t1b和其时空编码,该智能合约与该时空区块链终端的ID和其时空编码是唯一绑定的。
时空区块链终端通过通讯模块向区块链模块发送时空区块链标签Bn和设备ID,区块链模块根据智能合约判断区块链账本中是否存在与设备ID和其时空区块链标签Bn对应的正确的信息表;
若存在,则将其关联的属性信息记入区块链账本;若不存在,或者存在但是时空区块链标签Bn不匹配,则拒绝写入区块链账本,同时区块链模块返回一个错误提示信息发送至时空区块链终端和时空编码模块。
其中,时空区块链终端属性信息是指通过时空区块链终端向区块链模块发送的任何除设备ID和时空区块链标签之外的其它数据。
四、服务器
服务器用于部署时空编码模块和区块链模块,服务器由多台组成,数量不限,每台服务器上部署的时空编码模块和区块链模块相同,实现分布式存储和计算。
实施例2
如图2所示,一种利用时空信息认证区块链数据的方法,该方法基于时空区块链终端的时空区块链标签与区块链模块存储的时空区块链标签进行交叉验证实现,其具体步骤如下:
步骤一:在服务器上部署时空编码模块和区块链模块;
步骤二:在时空区块链终端注册;
时空区块链终端向时空编码模块发送其坐标位置;
时空编码模块根据时空区块链终端发送来的时间和地理坐标(经度、纬度)通过时空编码加密算法生成一段字符串作为时空区块链终端的唯一编号(设备ID),时空编码加密算法f1,设备编号ID,地理坐标经度LN、纬度LA,时间为t0,则生成时空区块链终端ID的计算公式为:ID=f1(t0,LN,LA);
时空编码模块将设备ID发送至区块链模块和时空区块链终端,区块链模块在数据库表记录该设备ID,时空区块链终端记录其设备ID;
步骤三:生成时空区块链终端智能合约;
时空区块链终端向区块链模块和时空编码模块发送其设备ID和地理坐标;
区块链模块在数据库表检索到该设备ID,区块链模块根据与该设备的用户的约定,生成一个智能合约,并将智能合约的地址发送至时空编码模块和时空区块链终端;
该智能合约约定了该设备可用的生效时间t1a和失效时间为t1b(有效时间段),并将设备ID和有效时间段(生效时间t1a、失效时间t1b)发送至时空编码模块。
该智能合约约定了该设备有效可用的地理位置,该地理位置是一个范围,该范围由时空编码模块根据该设备约定可用的地址计算生成,它是一个计算出来的多边形,并具有全球唯一的编码,该范围和编码的计算方法写入时空编码加密算法f2
因此,智能合约里包含了该设备可用的合法有效的时间段和地理范围。
步骤四:生成时空区块链终端的时空编码;
时空编码模块根据设备ID、有效时间段和时空区块链终端发送来的地理坐标通过时空编码加密算法生成“时空编码”,其中,时空编码加密算法f2,时空编码M,地理坐标经度LN,纬度LA,生效时间为t1a,失效时间为t1b,时空编码计算公式为:M=f2(ID,t1a,t1b,LN,LA);
因此,时空编码里包含了设备可用的合法有效的时间段和地理范围信息,这些信息都用字符串的形式表达,时空编码模块还将设备的ID和时空编码发送至终端设备和区块链模块;
步骤五:生成动态验证码;
区块链模块在接收到设备ID和对应的时空编码时,生成一个对应的动态验证码v,并将设备ID、时空编码、动态验证码关联记录于数据库表;
区块链模块根据设备ID对应的智能合约,为该设备生成一个固定的动态验证码,或者是每接收到该设备ID一次数据就重新生成一个动态验证码并把上一个动态验证码覆盖掉,或者是根据时间或接收到该设备ID数据的次数阶段性生成新的动态验证码并把上一个动态验证码覆盖掉,区块链模块还将动态验证码v发送至时空区块链终端。
步骤六:生成时空区块链标签;
区块链模块将动态验证码v发送至时空区块链终端的同时,区块链模块利用该设备ID、时空编码和动态验证码v通过加密算法f3生成“时空区块链标签”,其中,时空区块链标签加密算法f3,时空区块链标签B,时空编码M,动态验证码v,则时空区块链标签计算公式为:B=f3(M,v)。
时空区块链终端利用其设备ID、时空编码和接收到的来自于区块链模块的动态验证码v通过加密算法f3生成“时空区块链标签”,其中,时空区块链标签加密算法f3,时空区块链标签B,时空编码M,动态验证码v,则时空区块链标签计算公式为:B=f3(M,v)。
其中,时空区块链标签计算公式f3分别在时空区块链终端和区块链模块存储并各自独立运算,区块链模块计算的B跟计算模块计算的B相同。
步骤七:数据认证;
时空区块链终端生成时空区块链标签后,即可以向区块链模块上传数据D,上传的数据D包括设备ID、时空区块链标签B和属性信息I,即:D=ID+B+I,其中,属性信息是指通过时空区块链终端向区块链模块发送的任何除设备ID和时空区块链标签之外的其它数据。
区块链模块收到时空区块链终端发送来的数据D后,会根据设备ID检索区块链模块存储的对应的时空区块链标签B,如果来自时空区块链终端的B与区块链模块存储的B相同,则接受该数据,并将属性信息I存储于区块链模块的账本中;否则,如果来自时空区块链终端B与区块链模块存储的B不相同,则拒绝接受该数据并向时空区块链终端返回拒收数据信息;
其中,来自时空区块链终端B与区块链模块存储的B相同,意味着时空区块链终端在有效时间段且在有效地理范围内,且其动态验证码与区块链模块的一致,即其数据是合法有效的,符合智能合约的要求;
数据认证完成后,区块链模块根据智能合约判断是否需要生成新的动态验证码,如果触发了需要生成新的动态验证码机制,则重复至步骤五;否则,则继续数据认证,时空区块链终端继续按当前时空区块链标签上传数据,即:D=ID+B+I。
本发明利用来自卫星导航定位系统的时间和位置数据作为验证上传到区块链的数据是否正确,即只有在指定的位置指定的时间内生成的数据是正确有效的才可以上传到区块链系统;采用了专用的终端设备,其唯一设备ID经过了时空编码模块的认证和赋值,杜绝了假冒终端向区块链系统传输数据的可能性;且由于采用了加密算法,杜绝了假冒卫星定位数据生成时空编码和时空区块链标签向区块链系统传输数据的可能性,从而保证向区块链传输的数据来源是可靠的;生成时空区块链标签时利用了生效时间和失效时间之间的时间段作为计算参数,且该时间数据来自于卫星导航定位系统的授时时间,从而保障设备的时间难以篡改;采用了区块链智能合约,具有不可被篡改的特性,通过智能合约实现在终端设备、时空编码模块和区块链模块之间对时空区块链标签的交叉验证,解决了现有非区块链系统中心服务器数据难以保障不被修改、现有的向区块链系统写入数据无法保障数据来源真实可靠的问题;将终端设备的编码信息记录到区块链账本中,实现了分布式存储,保证了即使部分服务器节点数据丢失或损坏,系统仍能够正常运作,克服了现有技术时空信息数据集中存储管理的安全问题。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种利用时空信息认证区块链数据的设备,其特征在于,该设备包括时空区块链终端、时空编码模块、区块链模块和服务器;
一时空区块链终端,所述时空区块链终端为用于认证区块链数据来源真实性的专用设备,所述时空区块链终端包括卫星定位模块、计算模块、通讯模块,所述时空区块链终端通过通讯模块与区块链模块网络连接,通过通讯模块与时空编码模块网络连接;
所述计算模块用于控制设备接收和传输卫星定位信号、对卫星导航定位信号进行处理,并解算出时空信息;还用于将时空编码和来自于区块链模块的动态验证码通过加密算法f3生成“时空区块链标签”;
一时空编码模块,所述时空编码模块用于生成设备ID和时空编码,并将设备ID和时空编码通过网络发送至时空区块链终端;
所述时空编码模块还根据设备ID、有效时间段和卫星定位模块发送来的地理坐标通过时空编码加密算法生成一段字符串,这个字符串即为“时空编码”,地理坐标即经度和纬度;
一区块链模块,所述区块链模块搭建区块链网络,并在区块链网络中部署智能合约程序,并基于智能合约对时空区块链终端通过通讯模块发送来的时空区块链标签Bn进行比对;
所述时空区块链终端通过通讯模块向区块链模块发送时空区块链标签Bn和设备ID,区块链模块根据智能合约判断区块链账本中是否存在与设备ID和其时空区块链标签Bn对应的正确的信息表;
一服务器,所述服务器用于部署时空编码模块和区块链模块,服务器由多台组成,数量不限,每台所述服务器上部署的时空编码模块和区块链模块相同,实现分布式存储和计算。
2.根据权利要求1所述的一种利用时空信息认证区块链数据的设备,其特征在于,所述卫星定位模块用于接收卫星导航定位系统的时间和地理坐标数据,以及接收卫星导航定位信号;
所述通讯模块用于时空区块链终端的卫星定位模块与时空编码模块之间、计算模块与区块链模块之间的双向网络通讯。
3.根据权利要求1所述的一种利用时空信息认证区块链数据的设备,其特征在于,所述时空编码模块根据时空区块链终端的卫星定位模块发送来的时间和地理坐标通过时空编码加密算法生成一段字符串作为时空区块链终端的唯一编号,即设备ID。
4.根据权利要求1所述的一种利用时空信息认证区块链数据的设备,其特征在于,所述区块链模块中的智能合约程序用于存储和接收时空区块链终端的交易数据。
5.根据权利要求1-4任一所述设备的一种利用时空信息认证区块链数据的方法,其特征在于,该方法基于时空区块链终端的时空区块链标签与区块链模块存储的时空区块链标签进行交叉验证实现,其具体步骤如下:
步骤一:在服务器上部署时空编码模块和区块链模块;
步骤二:在时空区块链终端注册;
时空区块链终端向时空编码模块发送其坐标位置;
时空编码模块根据时空区块链终端发送来的时间和地理坐标通过时空编码加密算法生成一段字符串作为时空区块链终端的唯一编号,即设备ID;
时空编码模块将设备ID发送至区块链模块和时空区块链终端,区块链模块在数据库表记录该设备ID,时空区块链终端记录其设备ID;
步骤三:生成时空区块链终端智能合约;
时空区块链终端向区块链模块和时空编码模块发送其设备ID和地理坐标;
区块链模块在数据库表检索到该设备ID,区块链模块根据与该设备的用户的约定,生成一个智能合约,并将智能合约的地址发送至时空编码模块和时空区块链终端;
步骤四:生成时空区块链终端的时空编码;
所述时空编码模块根据设备ID、有效时间段和时空区块链终端中的卫星定位模块发送来的地理坐标通过时空编码加密算法生成“时空编码”,所述时空编码模块将该设备的ID和时空编码发送至终端设备和区块链模块;
步骤五:生成动态验证码;
区块链模块在接收到设备ID和对应的时空编码时,生成一个对应的动态验证码v,并将设备ID、时空编码、动态验证码关联记录于数据库表;
步骤六:生成时空区块链标签;
区块链模块将动态验证码v发送至时空区块链终端的同时,区块链模块利用该设备ID、时空编码和动态验证码v通过加密算法f3生成“时空区块链标签”;
步骤七:数据认证;
时空区块链终端生成时空区块链标签后,即可以向区块链模块上传数据D,上传的数据D包括设备ID、时空区块链标签B和属性信息I,即:D=ID+B+I。
6.根据权利要求5所述的一种利用时空信息认证区块链数据的方法,其特征在于,生成时空区块链终端智能合约时,智能合约里包含了设备可用的合法有效的时间段和地理范围。
7.根据权利要求5所述的一种利用时空信息认证区块链数据的方法,其特征在于,生成时空区块链终端的时空编码时,时空编码里包含了设备可用的合法有效的时间段和地理范围信息,这些信息都用字符串的形式表达,时空编码模块还将设备的ID和时空编码发送至终端设备和区块链模块。
8.根据权利要求5所述的一种利用时空信息认证区块链数据的方法,其特征在于,生成动态验证码时,区块链模块根据设备ID对应的智能合约,为该设备生成一个固定的动态验证码,或者是每接收到该设备ID一次数据就重新生成一个动态验证码并把上一个动态验证码覆盖掉,或者是根据时间或接收到该设备ID数据的次数阶段性生成新的动态验证码并把上一个动态验证码覆盖掉,区块链模块还将动态验证码v发送至时空区块链终端。
9.根据权利要求5所述的一种利用时空信息认证区块链数据的方法,其特征在于,在数据认证时,区块链模块收到时空区块链终端发送来的数据D后,会根据设备ID检索区块链模块存储的对应的时空区块链标签B,如果来自时空区块链终端的B与区块链模块存储的B相同,则接受该数据,并将属性信息I存储于区块链模块的账本中;否则,如果来自时空区块链终端的B与区块链模块存储的B不相同,则拒绝接受该数据并向时空区块链终端返回拒收数据信息;
数据认证完成后,区块链模块根据智能合约判断是否需要生成新的动态验证码,如果触发了需要生成新的动态验证码机制,则重复至步骤五;否则,则继续数据认证,时空区块链终端继续按当前时空区块链标签上传数据,即:D=ID+B+I。
CN202010366254.0A 2020-04-30 2020-04-30 一种利用时空信息认证区块链数据的设备及方法 Active CN111586029B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010366254.0A CN111586029B (zh) 2020-04-30 2020-04-30 一种利用时空信息认证区块链数据的设备及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010366254.0A CN111586029B (zh) 2020-04-30 2020-04-30 一种利用时空信息认证区块链数据的设备及方法

Publications (2)

Publication Number Publication Date
CN111586029A CN111586029A (zh) 2020-08-25
CN111586029B true CN111586029B (zh) 2022-02-01

Family

ID=72124619

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010366254.0A Active CN111586029B (zh) 2020-04-30 2020-04-30 一种利用时空信息认证区块链数据的设备及方法

Country Status (1)

Country Link
CN (1) CN111586029B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114726595B (zh) * 2022-03-24 2023-09-29 中科吉芯(昆山)信息科技有限公司 一种利用时空信息认证人机身份的方法
CN116599574B (zh) * 2023-07-14 2023-09-19 成都本原星通科技有限公司 一种基于低轨卫星网络的轻量化智能合约访问控制方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108966132A (zh) * 2018-07-25 2018-12-07 佛山市高明曦逻科技有限公司 基于区块链的导航系统
CN110460444A (zh) * 2019-06-28 2019-11-15 安徽四创电子股份有限公司 一种时空可信的区块链生成方法及设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104539400A (zh) * 2009-09-30 2015-04-22 交互数字专利控股公司 使用多个天线用于上行链路传输的方法和设备
US11682053B2 (en) * 2018-06-22 2023-06-20 Edatanetworks Inc. Blockchain tracking and managing of a transaction incented by a merchant donation to a consumer affinity

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108966132A (zh) * 2018-07-25 2018-12-07 佛山市高明曦逻科技有限公司 基于区块链的导航系统
CN110460444A (zh) * 2019-06-28 2019-11-15 安徽四创电子股份有限公司 一种时空可信的区块链生成方法及设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《面向时空数据的区块链研究综述》;傅易文晋等;《计算机工程》;20200331;全文 *

Also Published As

Publication number Publication date
CN111586029A (zh) 2020-08-25

Similar Documents

Publication Publication Date Title
US20190014107A1 (en) Verification of both identification and presence of objects over a network
US10387695B2 (en) Authenticating and managing item ownership and authenticity
CN103338188B (zh) 一种适用于移动云的客户端动态认证方法
CN100468386C (zh) 时间标记验证方法
CN108564182B (zh) 一种基于区块链技术的设备全生命周期管理系统及其方法
CN1968093B (zh) 客户机/服务器验证系统中的离线验证方法
US20080227471A1 (en) Method for tracking credit card fraud
CN102088353B (zh) 基于移动终端的双因子认证方法及系统
CN111586029B (zh) 一种利用时空信息认证区块链数据的设备及方法
US11120433B2 (en) Method and device for linking to account and providing service process
CN104769914A (zh) 数字服务的请求的处理方法
WO2019119541A1 (zh) 基于区块链的商品确权及所有权转移方法和系统
CN103929402A (zh) 敏感操作验证方法、终端设备、服务器和验证系统
CN110427785A (zh) 设备指纹的获取方法和装置、存储介质及电子装置
US10102364B2 (en) Verification of both identification and presence over a network
US11785010B2 (en) Method and system for authentication via location monitoring
US10706406B2 (en) Method and a system for authenticating and identifying the location of a communication device
CN109559136B (zh) 信息管理系统及方法
JPWO2009110471A1 (ja) 位置情報システム
CN113168627A (zh) 通信网络节点、方法和移动终端
CN106254366A (zh) 用于巡检的标识处理方法、装置及系统
WO2007027151A1 (en) Verification of a product identifier
CN112163870B (zh) 基于区块链的信息管理方法、解析节点及复工平台
CN111476568A (zh) 一种基于区块链的链外资产上链流程
CN110599212A (zh) 一种防伪参数生成及防伪验证的方法、装置及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant