CN111625874B

CN111625874B - 一种基于区块链技术的云治超数据防篡改方法

Info

Publication number: CN111625874B
Application number: CN202010750996.3A
Authority: CN
Inventors: 李小村; 陈振宇; 夏莹杰; 卢志珊; 王传华
Original assignee: Hangzhou Zcits Technology Co ltd
Current assignee: Hangzhou Zcits Technology Co ltd
Priority date: 2020-07-30
Filing date: 2020-07-30
Publication date: 2020-11-03
Anticipated expiration: 2040-07-30
Also published as: CN111625874A

Abstract

本申请公开了一种基于区块链技术的云治超数据防篡改方法，涉及公路治超系统技术领域，包括如下步骤：步骤1、注册中心初始化系统公钥和私钥(S_K，P_K)，系统用户的公钥和私钥(S_id，P_id)以及各类治超站点的共享秘钥Key_z‑s；步骤2、治超数据加密形成密文CT₁与区块CT₂，区块CT₂被存储到区块链上；步骤3、治超站点整合密文CT₁、区块编号Block_ID和时间戳T₁发送给治超中心云服务器；步骤4、校验时效性，执法部门进行治超处理；步骤5、进行治超数据标记；步骤6、治超中心执行治超数据安全校验；步骤7、判断是否触发数据恢复机制；步骤8、治超中心将源数据覆盖已被篡改或破坏的密文CT₁。本申请具有治超数据防篡改以及精准治超的效果。

Description

一种基于区块链技术的云治超数据防篡改方法

技术领域

本申请涉及公路治超系统技术领域，特别涉及一种基于区块链技术的云治超数据防篡改方法。

背景技术

为保障公路运输及公路设施的安全，建立良好有序的公路运输和道路建设维护体系，各级交通部门通过治超非现场执法网络的构建，依托超限检测站检测、不停车超限检测、流动检测、源头称重检测，对各类交通违法行为特别是车辆超限超载行为进行全方位的监管，从而实现科技治超。其中，对治超数据的采集、存储、传输、处理一系列过程中的证据链防篡改是一个研究热点。

治超数据从各类检测站点的采集到处罚系统的处理这一过程中，会经过多个不同的实体（站点路侧单元，各级存储单位、治超中心，云服务商等），治超数据处理者的集合构成复杂，各类实体的管理员或授权员工都有可能滥用职权，对证据链中的信息（包括各类结构化数据、图片、视频）进行篡改或破坏，从而使证明违法行为的证据链无效，使违法行为无法定责。

目前的治超数据保护主要依赖于治超验证证据（治超数据的哈希值）判断治超数据是否遭到破坏，但是通过数据哈希值并不能达到数据的防篡改要求，只能粗略地判断数据的完整性，缺乏治超数据防篡改的保护，进而在治超数据被篡改或者破坏后就无法对车辆违法超限运输行为进行定责，有待改进。

发明内容

有鉴于此，本申请的目的在于提供一种基于区块链技术的云治超数据防篡改方法，以实现有效防止因数据遭篡改或破坏而难以对违法超限运输行为进行定责的目的。其具体方案如下：

一种基于区块链技术的云治超数据防篡改方法，包括如下步骤：

步骤1、注册中心初始化系统公钥和私钥(S_K，P_K)，系统用户的公钥和私钥(S_id，P_id)以及各类治超站点(ZS)的共享秘钥Key_z-s；

步骤2、治超站点(ZS)将治超数据加密后的密文CT₁打包形成新的区块CT₂，发送给共识节点，当共识节点达成共识并广播共识结果后，区块CT₂被存储到区块链上；

步骤3、治超站点(ZS)整合密文CT₁、区块编号Block_ID和时间戳T₁发送给治超中心云服务器(CSS)；

步骤4、治超中心云服务器(CSS)接收治超站点(ZS)的治超信息，验证治超信息的时效性，若验证通过则将治超信息分配给执法部门，进行相关的治超处理，并继续步骤5；若验证不通过则结束；

步骤5、执法部门治超处理完成后，进行治超数据标记，以证明相应的密文CT₁已经过治超处理；

步骤6、当治超处理后的密文CT₁出现争议或外部实体调用密文CT₁时，治超中心(SC)自动执行治超数据安全校验；

步骤7、当治超数据安全校验结果显示密文CT₁已被篡改或破坏后，触发治超数据恢复，否则结束；

步骤8、治超中心(SC)将源数据整合，并重新存储到治超中心云服务器(CSS)上，并覆盖已被篡改或破坏的密文CT₁。

优选地：在步骤2中，当经过治超站点(ZS)的车辆(V_i)出现超限情况时，治超站点(ZS)自动触发并记录违规车辆(V_i)的信息M，并使用与治超中心(SC)的共享秘钥Key_z-s加密数据CT₁=Key_z-s(M)形成密文；治超中心(SC)将密文CT₁、治超验证数据H_M=Hash(M)以及整合事务池中其他信息打包成新的区块CT₂。

优选地：所述区块CT₂包括区块头和区块体，所述区块头包括区块编号Block_ID、生成时间Time、治超验证数据H(M)；所述区块体包括密文CT₁。

优选地：在步骤4中，所述治超信息的时效性验证为1)根据公布参数计算共享秘钥Key_z-s以及2）解密治超数据M=Key_z-s(CT₁)。

优选地：在步骤5中，所述治超数据标记为1)使用私钥S_id对密文CT₁进行签名、2)计算哈希值H^’(M)并生成数字签名信息σ_u=Enc_Sid(H^’(M))以及3)将所有治超信息整合集合{CT₁,σ_u,P_id}。

优选地：在步骤6中，所述治超数据安全校验包括如下步骤：

S1、治超中心(SC)根据处理者的公钥P_id验证身份,若处理者身份正常,则继续步骤2，否则拒绝该数据，并显示治超数据已被篡改或者破坏；

S2、治超中心(SC)根据区块编号Block_ID从区块链中取出治超源数据哈希值H^’’(M)，与处理后的哈希值H^’(M)进行比对，即通过如下等式：

Enc_Pid(σ_u)=H^’’(M)

若等式成立则继续云治超数据防篡改方法，否则显示治超数据已被篡改或者破坏。

优选地：在步骤7中，所述治超数据恢复包括如下步骤：

S1、治超中心(SC)根据治超数据的签名信息σ_u记录该治超数据的处理人员；

S2、向区块链节点发送原始数据的请求信息Req：

Req={Block_ID,σ_sc,T₂}

其中，σ_sc为治超中心的签名，T₂为时间戳。

优选地：在步骤8中，治超中心(SC)将源数据整合包括如下步骤：

S1、区块链节点接收治超中心(SC)的数据请求，并验证消息的有效性与请求者身份；

S2、根据区块编号Block_ID从区块链中查找对应的治超源数据；

S3、将治超源数据和时间戳T₃整合发送给治超中心(SC)；

S4、治超中心(SC)验证消息的时效性并采用Verify(M)算法验证数据的完整性，即在解密后计算治超源数据的哈希值H^’’(M)，再将哈希值H(M)与数据安全校验中获取的治超源数据的哈希值H^’’(M)比较，若一致则继续步骤5，否则说明数据损坏重新发送数据请求；

S5、将数据重新存储到治超中心云服务器(CSS)上，覆盖已被篡改或破坏的治超数据CT₁。

通过以上方案可知，本申请提供了一种基于区块链技术的云治超数据防篡改方法，该基于区块链技术的云治超数据防篡改方法具有以下有益效果：

1、通过治超中心云服务器与治超站点区块链间的自动校验以及治超数据恢复机制实现被篡改或者破坏治超数据的修复，以达到治超数据防篡改目的，实现精准治超；

2、实现治超数据的自动校验，无需额外的人为干预，利用治超数据的恢复触发机制确保最终治超数据的不可篡改性；

3、为交调中心提供必要的治超证据信息，大大提高了治超数据的利用率；

4、在数据可访问的用户基数大、实际实体不可靠等复杂的实际治超环境中，保证治超数据的安全性，实现在复杂访问环境下对失效治超数据的恢复以及精准治超；

5、结合区块链的间接存证技术来实现数据恢复以保证存储数据的不可篡改，以利用区块链和治超中心云存储数据的自动校验，判断出数据是否遭到篡改，并利用数据恢复触发机制修复错误数据保证精准治超。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请公开的云治超数据防篡改方法的治超场景框架结构示意图；

图2为本申请公开的云治超数据防篡改方法的系统框图；

图3为本申请公开的云治超数据防篡改方法的流程示意图；

图4为本申请公开的云治超数据防篡改方法的区块链治超数据存储结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

如图1至图4所示，一种基于区块链技术的云治超数据防篡改方法，包括如下步骤：

步骤2、当经过治超站点(ZS)的车辆(V_i)出现超限情况时，治超站点(ZS)自动触发并记录违规车辆(V_i)的信息M，并使用与治超中心(SC)的共享秘钥Key_z-s对信息M进行加密形成密文CT₁=Key_z-s(M)；再通过治超中心(SC)将密文CT₁、治超验证数据H_M=Hash(M)以及整合事务池中其他信息打包成新的区块CT₂发送给共识节点，当共识节点达成共识并广播共识结果后，区块CT₂被存储到区块链上；

其中，区块CT₂包括区块头和区块体；区块头包括区块编号Block_ID、生成时间Time、治超验证数据H(M)；区块体包括密文CT₁；

且共识节点由PoS共识机制选出；

步骤4、治超中心云服务器(CSS)接收治超站点(ZS)的治超信息，依次进行1)根据公布参数计算共享秘钥Key_z-s以及2）解密治超数据M=Key_z-s(CT₁)以验证治超信息的时效性，若验证通过则将治超信息分配给执法部门，进行相关的治超处理，并继续步骤5；若验证不通过则结束；

步骤5、执法部门治超处理完成后，通过依次进行1)使用私钥S_id对密文CT₁进行签名、2)计算哈希值H^’(M)并生成数字签名信息σ_u=Enc_Sid(H^’(M))以及3)将所有治超信息整合集合{CT₁,σ_u,P_id}；以进行治超数据标记，用于证明相应的密文CT₁已经过治超处理；

其中，治超数据安全校验包括如下步骤：

Enc_Pid(σ_u)=H^’’(M)

若等式成立则继续云治超数据防篡改方法，否则显示治超数据已被篡改或者破坏；

其中，治超数据恢复包括如下步骤：

S2、向区块链节点发送原始数据的请求信息Req：

Req={Block_ID,σ_sc,T₂}

其中，σ_sc为治超中心的签名，T₂为时间戳；

步骤8、治超中心(SC)通过如下步骤将源数据整合：

S2、根据区块编号Block_ID从区块链中查找对应的治超源数据；

S3、将治超源数据和时间戳T₃整合发送给治超中心(SC)；

S5、将数据重新存储到治超中心云服务器(CSS)上，覆盖已被篡改或破坏的治超数据CT₁；

在源数据整合完毕时重新存储到治超中心云服务器(CSS)上，并覆盖已被篡改或破坏的密文CT₁。

当共识节点接收到来自源治超站点(ZS)的数据信息，共识节点首先会验证区块的有效性，随后将其验证结果及其签名相互广播。在收到验证结果后，每个节点将其结果与其他节点进行比较，并在设定时间段将结果反馈给源治超站点(ZS)，该反馈包括验证结果、比较结果、签名以及收到的验证结果。治超站点(ZS)在分析收到的反馈的结果后，如果三分之二的节点同意新区块，则治超站将当前已验证数据块的记录发送给所有节点存储，区块被正式存储到区块链上。

其次，由于区块链中的节点分为全节点和轻节点两类。全节点保存整个区块的内容，轻节点只保存header。从轻节点查找写在区块链中的交易，就用到proof（从交易到roothash的路径）。如图4所示，最上面是区块链，最下面则是交易Ct1、Ct2、Ct3、Ct4。中间的是一个区块的merkle tree。假设我们想要知道要被提取的某个源数据是否包含在merkle tree里面，由于轻节点没有保存交易列表，也没有merkle tree的具体内容，只有root hash保存在header里。因此，轻节点会向链中的全节点发出请求。全节点在收到请求后，把图中H₂()发给轻节点。轻节点在本地可以依次计算出图中H₁()、H₂()、H₃()、H₄()的值，最后可以算出整棵树的root hash值。轻节点把算出的哈希值和block header中的哈希值比较，以确定该源数据是否包含在merkle tree中。

综上，本申请通过治超中心云服务器与治超站点区块链间的自动校验以及治超数据恢复机制实现被篡改或者破坏治超数据的修复，以达到治超数据防篡改目的，实现精准治超；在新的区块生成后，采用PoS公式机制选择共识节点，将保证治超证据共识的过程被诚实地执行；同时在为交调中心提供必要的治超证据信息，大大提高了治超数据的利用率的同时，实现治超数据的自动校验，无需额外的人为干预，利用治超数据的恢复触发机制确保最终治超数据的不可篡改性；并在数据可访问的用户基数大、实际实体不可靠等复杂的实际治超环境中，保证治超数据的安全性，实现在复杂访问环境下对失效治超数据的恢复以及精准治超；与此同时，结合区块链的间接存证技术来实现数据恢复以保证存储数据的不可篡改，以利用区块链和治超中心云存储数据的自动校验，判断出数据是否遭到篡改，并利用数据恢复触发机制修复错误数据保证精准治超。

本申请涉及的“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法或设备固有的其它步骤或单元。

需要说明的是，在本申请中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本申请要求的保护范围之内。

本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims

1.一种基于区块链技术的云治超数据防篡改方法，其特征在于，包括如下步骤：

步骤1、注册中心初始化系统公钥和私钥(P_K，S_K)，系统用户的公钥和私钥(P_id，S_id)以及各类治超站点的共享秘钥Key_z-s；

步骤2、当经过治超站点的车辆出现超限情况时，治超站点自动触发并记录违规车辆的信息M，并将治超数据经与治超中心的共享秘钥Key_z-s加密后的密文CT₁＝Key_z-s(M)、治超验证数据H_M＝Hash(M)以及整合事务池中其他信息打包形成新的区块CT₂，发送给共识节点，当共识节点达成共识并广播共识结果后，区块CT₂被存储到区块链上；

步骤3、治超站点整合密文CT₁、区块CT₂在区块链中的区块编号Block_ID和区块CT₂被存储至区块链中的时间戳T₁发送给治超中心云服务器；

步骤4、治超中心云服务器接收治超站点的治超信息，验证治超信息的时效性，若验证通过则将治超信息分配给执法部门，进行相关的治超处理，并继续步骤5；若验证不通过则结束；

步骤6、当治超处理后的密文CT₁出现争议或外部实体调用密文CT₁时，治超中心云服务器自动执行治超数据安全校验；

步骤8、治超中心云服务器将源数据整合后重新存储，并覆盖已被篡改或破坏的密文CT₁；

其中，在步骤6中，所述治超数据安全校验包括如下步骤：

S1、治超中心云服务器根据处理者的公钥P_id验证身份,若处理者身份正常,则继续步骤2，否则拒绝该数据，并显示治超数据已被篡改或者破坏；

S2、治超中心云服务器根据区块编号Block_ID从区块链中取出治超源数据哈希值H”(M)，与处理后的哈希值H’(M)进行比对，即通过如下等式：

Enc_Pid(σ_u)＝H”(M)；

2.根据权利要求1所述的一种基于区块链技术的云治超数据防篡改方法，其特征在于：所述区块CT₂包括区块头和区块体，所述区块头包括区块编号Block_ID、生成时间Time、治超验证数据H_M；所述区块体包括密文CT₁。

3.根据权利要求1所述的一种基于区块链技术的云治超数据防篡改方法，其特征在于：在步骤4中，所述治超信息的时效性验证为1)根据公布参数计算共享秘钥Key_z-s以及2)解密治超数据M＝Key_z-s(CT₁)。

4.根据权利要求1所述的一种基于区块链技术的云治超数据防篡改方法，其特征在于：在步骤5中，所述治超数据标记为1)使用私钥S_id对密文CT₁进行签名、2)计算哈希值H’(M)并生成数字签名信息σ_u＝Enc_Sid(H’(M))以及3)将所有治超信息整合集合{CT₁,σ_u,P_id}。

5.根据权利要求4所述的一种基于区块链技术的云治超数据防篡改方法，其特征在于：在步骤7中，所述治超数据恢复包括如下步骤：

S1、治超中心云服务器根据治超数据的签名信息σ_u记录该治超数据的处理人员；

S2、向区块链节点发送原始数据的请求信息Req：

Req＝{Block_ID,σ_sc,T₂}；

其中，σ_sc为治超中心云服务器的签名，T₂为发送请求的时间戳。

6.根据权利要求1所述的一种基于区块链技术的云治超数据防篡改方法，其特征在于：在步骤8中，治超中心云服务器将源数据整合包括如下步骤：

S1、区块链节点接收治超中心云服务器的数据请求，并验证消息的有效性与请求者身份；

S2、根据区块编号Block_ID从区块链中查找对应的治超源数据；

S3、将治超源数据和时间戳T₃整合发送给治超中心云服务器；

S4、治超中心云服务器验证消息的时效性并采用Verify(M)算法验证数据的完整性，即在解密后计算治超源数据的哈希值H”(M)，再将哈希值H(M)与数据安全校验中获取的治超源数据的哈希值H”(M)比较，若一致则继续步骤5，否则说明数据损坏重新发送数据请求；

S5、治超中心云服务器将数据重新存储，覆盖已被篡改或破坏的治超数据CT₁。