CN111654375A - 一种基于区块链的边缘计算安全加密方法、装置及系统 - Google Patents

一种基于区块链的边缘计算安全加密方法、装置及系统 Download PDF

Info

Publication number
CN111654375A
CN111654375A CN202010304339.6A CN202010304339A CN111654375A CN 111654375 A CN111654375 A CN 111654375A CN 202010304339 A CN202010304339 A CN 202010304339A CN 111654375 A CN111654375 A CN 111654375A
Authority
CN
China
Prior art keywords
traffic data
vehicle
mounted terminal
edge module
base station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010304339.6A
Other languages
English (en)
Inventor
卢红喜
陈文琳
刘卫国
邓堃
王亮
黄宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Geely Holding Group Co Ltd
Zhejiang Geely Automobile Research Institute Co Ltd
Original Assignee
Zhejiang Geely Holding Group Co Ltd
Zhejiang Geely Automobile Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Geely Holding Group Co Ltd, Zhejiang Geely Automobile Research Institute Co Ltd filed Critical Zhejiang Geely Holding Group Co Ltd
Priority to CN202010304339.6A priority Critical patent/CN111654375A/zh
Publication of CN111654375A publication Critical patent/CN111654375A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

本发明涉及一种基于区块链的边缘计算安全加密方法,所述方法包括:接收任一所述边缘模块发送的交通数据上传请求,所述交通数据上传请求包括第一验证信息和所述边缘模块采集的交通数据;基于所述第一验证信息确定所述边缘模块是否有接入权限;在有接入权限时,接收并存储所述边缘模块发送的所述交通数据;接收任一所述车载终端发送的交通数据访问请求,所述交通数据访问请求包括第二验证信息;基于所述第二验证信息确定发送交通数据访问请求的车载终端是否有接入权限;在有接入权限时,向发送交通数据访问请求的所述车载终端发送存储的所述交通数据。实施本发明,可提高数据传输和访问的安全性。

Description

一种基于区块链的边缘计算安全加密方法、装置及系统
技术领域
本发明涉及智能驾驶领域,特别涉及一种基于区块链的边缘计算安全加密方法、装置及系统。
背景技术
随着自动驾驶汽车产业的发展,下一代自动驾驶技术对环境感知的需求与日俱增。自动驾驶汽车对环境感知的需求,正逐步由单车智能向交通智能的宏观方向演进。边缘计算是智能交通体系的一个重要分支,在未来车路协同之中起着重要的作用。得益于全球V2X功能应用的普及和5G通信技术的日趋成熟,基于5G通信网络的路侧单元边缘计算技术将逐步提上日程。然而,在享受高可靠、低时延、大容量的5G通信技术带来便利的同时,边缘计算信息的安全与加密是我们必须要面对的技术难题。
发明内容
针对现有技术的上述问题,本发明的目的在于提供一种基于区块链的边缘计算安全加密方法、装置及系统,以解决边缘模块、基站节点或车载终端中的鉴权信息容易被篡改和伪造,从而无法保证数据传输和访问的安全的问题。
本发明第一方面提供一种基于区块链的边缘计算安全加密方法,所述方法包括:接收任一所述边缘模块发送的交通数据上传请求,所述交通数据上传请求包括第一验证信息和所述边缘模块采集的交通数据;基于所述第一验证信息确定所述边缘模块是否有接入权限;在有接入权限时,接收并存储所述边缘模块发送的所述交通数据;接收任一所述车载终端发送的交通数据访问请求,所述交通数据访问请求包括第二验证信息;基于所述第二验证信息确定发送交通数据访问请求的车载终端是否有接入权限;在有接入权限时,向发送交通数据访问请求的所述车载终端发送存储的所述交通数据。
进一步地,所述第一验证信息包括第一初始信息和利用所述边缘模块的私钥签名的第一初始信息;相应的,基于所述第一验证信息确定所述边缘模块是否有接入权限包括:基于预存的发送交通数据上传请求的边缘模块的公钥对所述私钥签名的第一初始信息进行解密,得到解密后的第一初始信息;在所述解密后的第一初始信息等于接收的所述第一初始信息时,确认相应的边缘模块有接入权限。
进一步地,所述第一验证信息包括第一初始信息和利用所述边缘模块的私钥签名的第一初始信息摘要,所述第一初始信息摘要为所述边缘模块利用第一预设Hash函数处理所述第一初始信息生成的摘要;相应的,基于所述第一验证信息确定所述边缘模块是否有接入权限包括:利用所述第一预设Hash函数对接收的所述第一初始信息生成第三信息摘要;基于预存的发送交通数据上传请求的边缘模块的公钥对所述私钥签名的第一初始信息摘要进行解密,得到解密后的第一初始信息摘要;在所述解密后的第一初始信息摘要等于所述第三信息摘要时,确认相应的边缘模块有接入权限。
进一步地,所述第二验证信息包括第二初始信息和利用所述车载终端的私钥签名的第二初始信息;相应的,基于所述第二验证信息确定发送交通数据访问请求的所述车载终端是否有接入权限包括:基于预存的发送交通数据访问请求的车载终端的公钥对所述私钥签名的第二初始信息进行解密,得到解密后的第二初始信息;在所述解密后的第二初始信息等于接收的所述第二初始信息时,确认相应的车载终端有接入权限。
进一步地,所述第二验证信息包括第二初始信息和利用所述车载终端的私钥签名的第二初始信息摘要,所述第二初始信息摘要为所述车载终端利用第二预设Hash函数处理所述第二初始信息生成的摘要;相应的,基于所述第二验证信息确定发送交通数据访问请求的所述车载终端是否有接入权限包括:利用所述第二预设Hash函数对接收的所述第二初始信息生成第四信息摘要;基于预存的发送交通数据访问请求的车载终端的公钥对所述私钥签名的第二初始信息摘要进行解密,得到解密后的第二初始信息摘要;在所述解密后的第二初始信息摘要等于所述第四信息摘要时,确认相应的车载终端有接入权限。
进一步地,所述方法还包括:基于自身的存储能力确定鉴权分析结果在边缘模块接入系统和车载终端接入系统的预设存储时间;在所述鉴权分析结果的存储时间大于等于所述预设存储时间时,对存储在所述边缘模块接入系统和车载终端接入系统的所述鉴权分析结果进行清洗。
本发明第二方面提供一种基于区块链的边缘计算安全加密方法,所述边缘计算安全加密方法应用于边缘计算安全加密系统,所述系统包括至少一个边缘模块、分布式基站网络和至少一个车载终端,所述分布式基站网络包括至少一个基站节点,所述方法包括:任一所述边缘模块向所述分布式基站网络发送交通数据上传请求,所述交通数据上传请求包括第一验证信息和所述边缘模块采集的交通数据;所述分布式基站网络基于所述第一验证信息确定所述边缘模块是否有接入权限;在有接入权限时,每个所述基站节点接收并存储所述边缘模块发送的所述交通数据;任一所述车载终端向所述分布式基站网络发送交通数据访问请求,所述交通数据访问请求包括第二验证信息;所述分布式基站网络基于所述第二验证信息确定发送交通数据访问请求的车载终端是否有接入权限;在有接入权限时,至少一个所述基站节点向发送交通数据访问请求的所述车载终端发送存储的所述交通数据。
进一步地,所述方法还包括:任一所述车载终端向建立通信连接的其余的所述车载终端发送第二交通数据访问请求,所述第二交通数据访问请求包括第三验证信息;每个其余的所述车载终端基于所述第三验证信息确定发送第二交通数据访问请求的车载终端是否有接入权限;在有接入权限时,其余的所述车载终端向发送第二交通数据访问请求的车载终端发送存储的第二交通数据。
本发明第三方面提供一种基于区块链的边缘计算安全加密装置,所述装置包括:第一数据接收模块,用于接收任一所述边缘模块发送的交通数据上传请求,所述交通数据上传请求包括第一验证信息和所述边缘模块采集的交通数据;第一权限确定模块,用于基于所述第一验证信息确定所述边缘模块是否有接入权限;交通数据接收模块,用于在所述边缘模块有接入权限时,接收并存储所述边缘模块发送的所述交通数据;第二数据接收模块,用于接收任一所述车载终端发送的交通数据访问请求,所述交通数据访问请求包括第二验证信息;第二权限确定模块,用于基于所述第二验证信息确定发送交通数据访问请求的车载终端是否有接入权限;交通数据发送模块,用于在所述车载终端有接入权限时,向发送交通数据访问请求的所述车载终端发送存储的所述交通数据。
本发明第四方面提供一种基于区块链的边缘计算安全加密系统,所述系统包括至少一个边缘模块、分布式基站网络和至少一个车载终端,所述分布式基站网络包括至少一个基站节点,其中,所述边缘模块用于向所述分布式基站网络发送交通数据上传请求,所述交通数据上传请求包括第一验证信息和所述边缘模块采集的交通数据;所述分布式基站网络用于基于所述第一验证信息确定所述边缘模块是否有接入权限;在有接入权限时,所述基站节点接收并存储所述边缘模块发送的所述交通数据;所述车载终端用于向所述分布式基站网络发送交通数据访问请求,所述交通数据访问请求包括第二验证信息;所述分布式基站网络还用于基于所述第二验证信息确定发送交通数据访问请求的车载终端是否有接入权限;在有接入权限时,至少一个基站节点向发送交通数据访问请求的所述车载终端发送存储的所述交通数据。
由于上述技术方案,本发明具有如下有益效果:
通过在分布式基站网络确定边缘模块有接入权限时,每个基站节点接收并存储边缘模块发送的交通数据,以及通过在分布式基站网络确定发送交通数据访问请求的车载终端有接入权限时,至少一个所述基站节点向发送交通数据访问请求的车载终端发送存储的交通数据,实现了在某一边缘模块或某一车载终端的鉴权信息被篡改或伪造时,该被篡改或伪造的边缘模块不可正常向基站节点存储交通数据,该被篡改或伪造的车载终端不可正常向基站节点访问交通数据,并且,由于区块链加密技术具有去中心化、信息不可篡改等优势,除非能够同时控制系统中超过51%的节点并且具备超强计算力,否则单个基站节点上对存储数据的修改是无效的,因此,也保证了基站节点数据存储的稳定性和可靠性。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1是本发明实施例提供的一种基于区块链的边缘计算安全加密系统的结构示意图;
图2是本发明实施例提供的以边缘模块为执行主体的一种基于区块链的边缘计算安全加密方法的流程示意图;
图3是本发明实施例提供的一种基于区块链的边缘计算安全加密系统中边缘模块接入系统和车载终端接入系统更新数据的示意图;
图4是本发明实施例提供的一种基于区块链的边缘计算安全加密装置的结构示意图。
附图中:
01-边缘模块 02-分布式基站网络 03-车载终端
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。
请参照以下实施例,实施例包括:一种基于区块链的边缘计算安全加密方法、用于执行所述基于区块链的边缘计算安全加密方法的边缘计算安全加密装置。可以理解的是:虽然各实施例的侧重不同,但其设计思想是一致的。且,在某个实施例中没有详述的部分,可以参见说明书全文的详细描述,不再赘述。
请参阅图1,图1是本发明实施例提供的一种基于区块链的边缘计算安全加密系统,所述系统可以包括至少一个边缘模块01、分布式基站网络02和至少一个车载终端03,其中,
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。
区块链底层平台可以包括用户管理、基础服务、智能合约以及运营监控等处理模块。其中,用户管理模块负责所有区块链参与者的身份信息管理,包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等,并且在授权的情况下,监管和审计某些真实身份的交易情况,提供风险控制的规则配置(风控审计);基础服务模块部署在所有区块链节点设备上,用来验证业务请求的有效性,并对有效请求完成共识后记录到存储上,对于一个新的业务请求,基础服务先对接口适配解析和鉴权处理(接口适配),然后通过共识算法将业务信息加密(共识管理),在加密之后完整一致的传输至共享账本上(网络通信),并进行记录存储;智能合约模块负责合约的注册发行以及合约触发和合约执行,开发人员可以通过某种编程语言定义合约逻辑,发布到区块链上(合约注册),根据合约条款的逻辑,调用密钥或者其它的事件触发执行,完成合约逻辑,同时还提供对合约升级注销的功能;运营监控模块主要负责产品发布过程中的部署、配置的修改、合约设置、云适配以及产品运行中的实时状态的可视化输出,例如:告警、监控网络情况、监控节点设备健康状态等。
平台产品服务层提供典型应用的基本能力和实现框架,开发人员可以基于这些基本能力,叠加业务的特性,完成业务逻辑的区块链实现。应用服务层提供基于区块链方案的应用服务给业务参与方进行使用。
所述边缘模块01可以包括摄像头、毫米波雷达或激光雷达等多元化传感器、读写控制器和天线等,多元化传感器的感知结果可以通过读写控制器进行计算汇集并通过天线向外输出计算汇集结果。
所述边缘模块01利用了边缘计算技术,其中,边缘计算是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务,其应用程序在边缘侧发起,产生更快的网络服务响应,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。边缘计算处于物理实体和工业连接之间,或处于物理实体的顶端。而云端计算,仍然可以访问边缘计算的历史数据。
所述分布式基站网络02可以包括一个独立运行的服务器,或者分布式服务器,或者由多个服务器组成的服务器集群。所述分布式基站网络02可以包括有网络通信单元、处理器和存储器等等。具体的,所述分布式基站网络02可以为上述边缘模块01和车载终端03提供后台服务。
具体的,所述分布式基站网络02可以包括基于区块链加密技术的边缘模块接入系统、至少一个基站节点和基于区块链加密技术的车载终端接入系统,所述边缘模块接入系统用于与所述边缘模块进行通信,并将边缘模块输出的信息流注入到基站节点中,使得信息流无法被篡改和伪造,从而解决匿名身份认证和数据安全的问题,所述车载终端接入系统用于与所述车载终端进行通信,具体的,所述车载终端通过解密方法完成鉴权认证并登录到分布式基站网络以访问基站节点的存储数据。
所述车载终端03可以包括车载中控装置、车载控制装置等类型的实体设备,也可以包括运行于实体设备中的软体,例如应用程序等。
请参阅图2,图2是本发明实施例提供的以分布式基站网络为执行主体的一种基于区块链的边缘计算安全加密方法的流程示意图,本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际的边缘计算安全加密装置产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。具体的如图2所示,所述方法可以包括:
步骤S201:接收任一所述边缘模块发送的交通数据上传请求,所述交通数据上传请求包括第一验证信息和所述边缘模块采集的交通数据;
在本发明实施例中,所述第一验证信息用于验证所述边缘模块是否有权限接入分布式基站网络。可以理解的是,在某一所述边缘模块的第一验证信息被篡改或伪造时,该被篡改或伪造的边缘模块不可接入分布式基站网络,也不可能正常向基站节点存储交通数据。
步骤S203:基于所述第一验证信息确定所述边缘模块是否有接入权限;
在一些实施例中,所述第一验证信息包括第一初始信息和利用所述边缘模块的私钥签名的第一初始信息;
相应的,所述基于所述第一验证信息确定所述边缘模块是否有接入权限可以包括:
基于预存的发送交通数据上传请求的边缘模块的公钥对所述私钥签名的第一初始信息进行解密,得到解密后的第一初始信息;
在所述解密后的第一初始信息等于接收的所述第一初始信息时,确认相应的边缘模块有接入权限。
在一些实施例中,所述第一验证信息可以包括第一初始信息和利用所述边缘模块的私钥签名的第一初始信息摘要,所述第一初始信息摘要为所述边缘模块利用第一预设Hash函数处理所述第一初始信息生成的摘要;
相应的,所述基于所述第一验证信息确定所述边缘模块是否有接入权限可以包括:
利用所述第一预设Hash函数对接收的所述第一初始信息生成第三信息摘要;
基于预存的发送交通数据上传请求的边缘模块的公钥对所述私钥签名的第一初始信息摘要进行解密,得到解密后的第一初始信息摘要;
在所述解密后的第一初始信息摘要等于所述第三信息摘要时,确认相应的边缘模块有接入权限。
步骤S205:在有接入权限时,接收并存储所述边缘模块发送的所述交通数据;
具体的,各边缘模块的计算结果信息流将在加密以后通过区块链技术分布式存储于基站网络(如图1中所示的基站1、基站2、…、基站N)节点中,庞大的基站网络节点保证该信息流不可伪造、不可篡改,而使用者也必须通过相应的解密方法访问基站网络节点数据,才可使用对应的边缘模块计算结果。
步骤S207:接收任一所述车载终端发送的交通数据访问请求,所述交通数据访问请求包括第二验证信息;
在本发明实施例中,所述第二验证信息用于验证车载终端是否有权限接入分布式基站网络。可以理解的是,在某一车载终端的第二验证信息被篡改或伪造时,该被篡改或伪造的车载终端不可接入分布式基站网络,也不可能正常访问基站节点的交通数据。
步骤S209:基于所述第二验证信息确定发送交通数据访问请求的车载终端是否有接入权限;
在一些实施例中,所述第二验证信息可以包括第二初始信息和利用所述车载终端的私钥签名的第二初始信息;
相应的,所述基于所述第二验证信息确定发送交通数据访问请求的所述车载终端是否有接入权限可以包括:
基于预存的发送交通数据访问请求的车载终端的公钥对所述私钥签名的第二初始信息进行解密,得到解密后的第二初始信息;
在所述解密后的第二初始信息等于接收的所述第二初始信息时,确认相应的车载终端有接入权限。
在一些实施例中,所述第二验证信息可以包括第二初始信息和利用所述车载终端的私钥签名的第二初始信息摘要,所述第二初始信息摘要为所述车载终端利用第二预设Hash函数处理所述第二初始信息生成的摘要;
相应的,所述基于所述第二验证信息确定发送交通数据访问请求的所述车载终端是否有接入权限可以包括:
利用所述第二预设Hash函数对接收的所述第二初始信息生成第四信息摘要;
基于预存的发送交通数据访问请求的车载终端的公钥对所述私钥签名的第二初始信息摘要进行解密,得到解密后的第二初始信息摘要;
在所述解密后的第二初始信息摘要等于所述第四信息摘要时,确认相应的车载终端有接入权限。
步骤S211:在有接入权限时,向发送交通数据访问请求的所述车载终端发送存储的所述交通数据。
可选的,所述交通数据访问请求还可以包括所述车载终端的数据访问范围,所述数据访问范围可以基于所述车载终端的位置确定,在设定所述数据访问范围后,所述车载终端可以实现访问预设范围内的所述基站节点,从而能够以更快的速度访问基站节点并从基站节点获取交通数据。
在实际应用中,可以利用城际、市际或省际基站网络作为分布式节点,边缘模块和车载终端(交通参与者)分别通过不同的区块链加密系统接入基站网络,实现边缘计算分析结果的加密上传、分布式存储、加密下载,防止数据伪造或篡改,通过认证、登录的方式实现边缘计算信息流的交互。
在一些实施例中,如图3所示,考虑到边缘模块接入系统和车载终端接入系统的数据存储负载能力有限,实际存入所述边缘模块接入系统和车载终端接入系统的交通数据将以一定频率进行更新,即所述边缘计算安全加密方法还可以包括:
基于自身的存储能力确定鉴权分析结果在边缘模块接入系统和车载终端接入系统的预设存储时间;
在所述鉴权分析结果的存储时间大于等于所述预设存储时间时,对存储在所述边缘模块接入系统和车载终端接入系统的所述鉴权分析结果进行清洗。
在实际应用中,各边缘模块通过鉴权认证登录到分布式基站网络后,将鉴权分析结果实时录入EC实时存储系统(系统构成如图1中的边缘模块接入系统和车载终端接入系统)。EC实时存储系统根据自身的数据存储能力,设定数据记录的时效性(具有一定的设定值),超过设定时效后,对历史数据将进行清洗,数据记录可转移至云端进行备忘。各车载终端通过鉴权认证访问EC实时存储系统,获取响应最快的基站节点分发的边缘计算分析结果,其中,分析结果的真实性和正确性可以通过分布式区块链技术来校验。
本发明实施例还提供了一种基于区块链的边缘计算安全加密方法,本说明书提供了如实施例所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际的边缘计算安全加密装置产品执行时,可以按照实施例所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。所述边缘计算安全加密方法应用于边缘计算安全加密系统,所述系统包括至少一个边缘模块、分布式基站网络和至少一个车载终端,所述分布式基站网络包括边缘模块接入系统、车载终端接入系统和至少一个基站节点,所述方法可以包括:
任一所述边缘模块向所述边缘模块接入系统发送交通数据上传请求,所述交通数据上传请求包括第一验证信息和所述边缘模块采集的交通数据;
所述边缘模块接入系统基于所述第一验证信息确定所述边缘模块是否有接入权限;
在有接入权限时,每个所述基站节点接收并存储所述边缘模块发送的所述交通数据;
任一所述车载终端向所述车载终端接入系统发送交通数据访问请求,所述交通数据访问请求包括第二验证信息;
所述车载终端接入系统基于所述第二验证信息确定发送交通数据访问请求的车载终端是否有接入权限;
在有接入权限时,至少一个所述基站节点向发送交通数据访问请求的所述车载终端发送存储的所述交通数据。
在另一些实施例中,所述方法还可以包括:
任一所述车载终端向建立通信连接的其余的所述车载终端发送第二交通数据访问请求,所述第二交通数据访问请求包括第三验证信息;
每个其余的所述车载终端基于所述第三验证信息确定发送第二交通数据访问请求的车载终端是否有接入权限;
在有接入权限时,其余的所述车载终端向发送第二交通数据访问请求的车载终端发送存储的第二交通数据。
请参阅图4,图4是本发明实施例提供的一种基于区块链的边缘计算安全加密装置的结构示意图,所述装置包括:
第一数据接收模块410,用于接收任一所述边缘模块发送的交通数据上传请求,所述交通数据上传请求包括第一验证信息和所述边缘模块采集的交通数据;
第一权限确定模块420,用于基于所述第一验证信息确定所述边缘模块是否有接入权限;
交通数据接收模块430,用于在所述边缘模块有接入权限时,接收并存储所述边缘模块发送的所述交通数据;
第二数据接收模块440,用于接收任一所述车载终端发送的交通数据访问请求,所述交通数据访问请求包括第二验证信息;
第二权限确定模块450,用于基于所述第二验证信息确定发送交通数据访问请求的车载终端是否有接入权限;
交通数据发送模块460,用于在所述车载终端有接入权限时,向发送交通数据访问请求的所述车载终端发送存储的所述交通数据。
本发明实施例还提供了一种基于区块链的边缘计算安全加密设备,包括:处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现所述的基于区块链的边缘计算安全加密方法。
由上述本发明提供的基于区块链的边缘计算安全加密方法、装置、系统或设备的实施例可见,本发明通过在多数个基站节点确定边缘模块有接入权限时,每个基站节点接收并存储边缘模块发送的交通数据,以及通过在多数个基站节点确定发送交通数据访问请求的车载终端有接入权限时,每个基站节点向发送交通数据访问请求的车载终端发送存储的交通数据,实现了在某一边缘模块或某一车载终端的鉴权信息被篡改或伪造时,该被篡改或伪造的边缘模块不可正常向基站节点存储交通数据,该被篡改或伪造的车载终端不可正常向基站节点访问交通数据,并且,由于区块链加密技术具有去中心化、信息不可篡改等优势,除非能够同时控制系统中超过51%的节点并且具备超强计算力,否则单个基站节点上对存储数据的修改是无效的,因此,也保证了基站节点数据存储的稳定性和可靠性。
以上实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种基于区块链的边缘计算安全加密方法,其特征在于,所述方法包括:
接收任一所述边缘模块发送的交通数据上传请求,所述交通数据上传请求包括第一验证信息和所述边缘模块采集的交通数据;
基于所述第一验证信息确定所述边缘模块是否有接入权限;
在有接入权限时,接收并存储所述边缘模块发送的所述交通数据;
接收任一所述车载终端发送的交通数据访问请求,所述交通数据访问请求包括第二验证信息;
基于所述第二验证信息确定发送交通数据访问请求的车载终端是否有接入权限;
在有接入权限时,向发送交通数据访问请求的所述车载终端发送存储的所述交通数据。
2.根据权利要求1所述的基于区块链的边缘计算安全加密方法,其特征在于,所述第一验证信息包括第一初始信息和利用所述边缘模块的私钥签名的第一初始信息;
相应的,基于所述第一验证信息确定所述边缘模块是否有接入权限包括:
基于预存的发送交通数据上传请求的边缘模块的公钥对所述私钥签名的第一初始信息进行解密,得到解密后的第一初始信息;
在所述解密后的第一初始信息等于接收的所述第一初始信息时,确认相应的边缘模块有接入权限。
3.根据权利要求1所述的基于区块链的边缘计算安全加密方法,其特征在于,所述第一验证信息包括第一初始信息和利用所述边缘模块的私钥签名的第一初始信息摘要,所述第一初始信息摘要为所述边缘模块利用第一预设Hash函数处理所述第一初始信息生成的摘要;
相应的,基于所述第一验证信息确定所述边缘模块是否有接入权限包括:
利用所述第一预设Hash函数对接收的所述第一初始信息生成第三信息摘要;
基于预存的发送交通数据上传请求的边缘模块的公钥对所述私钥签名的第一初始信息摘要进行解密,得到解密后的第一初始信息摘要;
在所述解密后的第一初始信息摘要等于所述第三信息摘要时,确认相应的边缘模块有接入权限。
4.根据权利要求1所述的基于区块链的边缘计算安全加密方法,其特征在于,所述第二验证信息包括第二初始信息和利用所述车载终端的私钥签名的第二初始信息;
相应的,基于所述第二验证信息确定发送交通数据访问请求的所述车载终端是否有接入权限包括:
基于预存的发送交通数据访问请求的车载终端的公钥对所述私钥签名的第二初始信息进行解密,得到解密后的第二初始信息;
在所述解密后的第二初始信息等于接收的所述第二初始信息时,确认相应的车载终端有接入权限。
5.根据权利要求1所述的基于区块链的边缘计算安全加密方法,其特征在于,所述第二验证信息包括第二初始信息和利用所述车载终端的私钥签名的第二初始信息摘要,所述第二初始信息摘要为所述车载终端利用第二预设Hash函数处理所述第二初始信息生成的摘要;
相应的,基于所述第二验证信息确定发送交通数据访问请求的所述车载终端是否有接入权限包括:
利用所述第二预设Hash函数对接收的所述第二初始信息生成第四信息摘要;
基于预存的发送交通数据访问请求的车载终端的公钥对所述私钥签名的第二初始信息摘要进行解密,得到解密后的第二初始信息摘要;
在所述解密后的第二初始信息摘要等于所述第四信息摘要时,确认相应的车载终端有接入权限。
6.根据权利要求1所述的基于区块链的边缘计算安全加密方法,其特征在于,所述方法还包括:
基于自身的存储能力确定鉴权分析结果在边缘模块接入系统和车载终端接入系统的预设存储时间;
在所述鉴权分析结果的存储时间大于等于所述预设存储时间时,对存储在所述边缘模块接入系统和车载终端接入系统的所述鉴权分析结果进行清洗。
7.一种基于区块链的边缘计算安全加密方法,其特征在于,所述边缘计算安全加密方法应用于边缘计算安全加密系统,所述系统包括至少一个边缘模块、分布式基站网络和至少一个车载终端,所述分布式基站网络包括至少一个基站节点,所述方法包括:
任一所述边缘模块向所述分布式基站网络发送交通数据上传请求,所述交通数据上传请求包括第一验证信息和所述边缘模块采集的交通数据;
所述分布式基站网络基于所述第一验证信息确定所述边缘模块是否有接入权限;
在有接入权限时,每个所述基站节点接收并存储所述边缘模块发送的所述交通数据;
任一所述车载终端向所述分布式基站网络发送交通数据访问请求,所述交通数据访问请求包括第二验证信息;
所述分布式基站网络基于所述第二验证信息确定发送交通数据访问请求的车载终端是否有接入权限;
在有接入权限时,至少一个所述基站节点向发送交通数据访问请求的所述车载终端发送存储的所述交通数据。
8.根据权利要求7所述的基于区块链的边缘计算安全加密方法,其特征在于,所述方法还包括:
任一所述车载终端向建立通信连接的其余的所述车载终端发送第二交通数据访问请求,所述第二交通数据访问请求包括第三验证信息;
每个其余的所述车载终端基于所述第三验证信息确定发送第二交通数据访问请求的车载终端是否有接入权限;
在有接入权限时,其余的所述车载终端向发送第二交通数据访问请求的车载终端发送存储的第二交通数据。
9.一种基于区块链的边缘计算安全加密装置,其特征在于,所述装置包括:
第一数据接收模块,用于接收任一所述边缘模块发送的交通数据上传请求,所述交通数据上传请求包括第一验证信息和所述边缘模块采集的交通数据;
第一权限确定模块,用于基于所述第一验证信息确定所述边缘模块是否有接入权限;
交通数据接收模块,用于在所述边缘模块有接入权限时,接收并存储所述边缘模块发送的所述交通数据;
第二数据接收模块,用于接收任一所述车载终端发送的交通数据访问请求,所述交通数据访问请求包括第二验证信息;
第二权限确定模块,用于基于所述第二验证信息确定发送交通数据访问请求的车载终端是否有接入权限;
交通数据发送模块,用于在所述车载终端有接入权限时,向发送交通数据访问请求的所述车载终端发送存储的所述交通数据。
10.一种基于区块链的边缘计算安全加密系统,其特征在于,所述系统包括至少一个边缘模块、分布式基站网络和至少一个车载终端,所述分布式基站网络包括至少一个基站节点,其中,
所述边缘模块用于向所述分布式基站网络发送交通数据上传请求,所述交通数据上传请求包括第一验证信息和所述边缘模块采集的交通数据;
所述分布式基站网络用于基于所述第一验证信息确定所述边缘模块是否有接入权限;
在有接入权限时,所述基站节点接收并存储所述边缘模块发送的所述交通数据;
所述车载终端用于向所述分布式基站网络发送交通数据访问请求,所述交通数据访问请求包括第二验证信息;
所述分布式基站网络还用于基于所述第二验证信息确定发送交通数据访问请求的车载终端是否有接入权限;
在有接入权限时,至少一个基站节点向发送交通数据访问请求的所述车载终端发送存储的所述交通数据。
CN202010304339.6A 2020-04-17 2020-04-17 一种基于区块链的边缘计算安全加密方法、装置及系统 Pending CN111654375A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010304339.6A CN111654375A (zh) 2020-04-17 2020-04-17 一种基于区块链的边缘计算安全加密方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010304339.6A CN111654375A (zh) 2020-04-17 2020-04-17 一种基于区块链的边缘计算安全加密方法、装置及系统

Publications (1)

Publication Number Publication Date
CN111654375A true CN111654375A (zh) 2020-09-11

Family

ID=72348272

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010304339.6A Pending CN111654375A (zh) 2020-04-17 2020-04-17 一种基于区块链的边缘计算安全加密方法、装置及系统

Country Status (1)

Country Link
CN (1) CN111654375A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112600892A (zh) * 2020-12-07 2021-04-02 北京邮电大学 面向物联网的区块链设备、系统及工作方法
CN112752236A (zh) * 2020-12-31 2021-05-04 网络通信与安全紫金山实验室 一种基于区块链的网联汽车认证方法、设备及储存介质
WO2023284549A1 (zh) * 2021-07-13 2023-01-19 华为技术有限公司 一种用户数据管理方法以及相关设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108076148A (zh) * 2017-12-15 2018-05-25 成都链网络科技有限公司 基于区块链的存储系统
CN108111585A (zh) * 2017-12-15 2018-06-01 成都链网络科技有限公司 基于区块链的分布式存储方法
CN109040077A (zh) * 2018-08-09 2018-12-18 清华大学 数据共享与隐私保护的方法及系统
WO2019052281A1 (zh) * 2017-09-12 2019-03-21 京信通信系统(中国)有限公司 基于区块链的移动终端认证管理方法、装置及相应的移动终端
CN109714173A (zh) * 2019-01-25 2019-05-03 北京邮电大学 一种基于区块链的物联网认证方法与装置
CN110519286A (zh) * 2019-09-01 2019-11-29 江西理工大学 一种基于联盟区块链的智能交通数据安全访问方法
US20200034836A1 (en) * 2018-07-25 2020-01-30 Netspective Communications Llc Blockchain-enabled service delivery evidence system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019052281A1 (zh) * 2017-09-12 2019-03-21 京信通信系统(中国)有限公司 基于区块链的移动终端认证管理方法、装置及相应的移动终端
CN108076148A (zh) * 2017-12-15 2018-05-25 成都链网络科技有限公司 基于区块链的存储系统
CN108111585A (zh) * 2017-12-15 2018-06-01 成都链网络科技有限公司 基于区块链的分布式存储方法
US20200034836A1 (en) * 2018-07-25 2020-01-30 Netspective Communications Llc Blockchain-enabled service delivery evidence system
CN109040077A (zh) * 2018-08-09 2018-12-18 清华大学 数据共享与隐私保护的方法及系统
CN109714173A (zh) * 2019-01-25 2019-05-03 北京邮电大学 一种基于区块链的物联网认证方法与装置
CN110519286A (zh) * 2019-09-01 2019-11-29 江西理工大学 一种基于联盟区块链的智能交通数据安全访问方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112600892A (zh) * 2020-12-07 2021-04-02 北京邮电大学 面向物联网的区块链设备、系统及工作方法
CN112752236A (zh) * 2020-12-31 2021-05-04 网络通信与安全紫金山实验室 一种基于区块链的网联汽车认证方法、设备及储存介质
CN112752236B (zh) * 2020-12-31 2023-02-24 网络通信与安全紫金山实验室 一种基于区块链的网联汽车认证方法、设备及储存介质
WO2023284549A1 (zh) * 2021-07-13 2023-01-19 华为技术有限公司 一种用户数据管理方法以及相关设备

Similar Documents

Publication Publication Date Title
CN109379369A (zh) 单点登录方法、装置、服务器及存储介质
CN110046996B (zh) 数据处理方法和装置
WO2019214311A1 (zh) 一种基于区块链的信息监管方法及装置
CN111082940B (zh) 物联网设备控制方法、装置及计算设备、存储介质
CN111492624B (zh) 用于控制和/或监控装置的方法和控制系统
CN110838065A (zh) 一种交易数据处理方法及装置
CN111654375A (zh) 一种基于区块链的边缘计算安全加密方法、装置及系统
CN112632629B (zh) 基于区块链的投票管理方法、装置、介质及电子设备
CN113222595A (zh) 一种基于区块链技术的电力数据存储、查询方法及系统
CN111385103B (zh) 权限处理方法、系统、装置及电子设备
CN111383021A (zh) 基于区块链网络的节点管理方法、装置、设备及介质
CN113256297B (zh) 基于区块链的数据处理方法、装置、设备及可读存储介质
CN112527912A (zh) 基于区块链网络的数据处理方法、装置及计算机设备
CN111880919A (zh) 数据调度方法、系统和计算机设备
CN115277122A (zh) 基于区块链的跨境数据流动与监管系统
CN112543184A (zh) 一种基于区块链的设备认证激活方法
CN111869165B (zh) 用于控制和/或监控装置的方法和控制系统
CN111431988A (zh) 一种基于区块链的车辆信息存储方法、设备及存储介质
CN108540335B (zh) 设备分析报告的管理方法及管理装置
CN112069529A (zh) 基于区块链的卷宗管理方法、装置、计算机以及存储介质
CN111817859A (zh) 基于零知识证明的数据共享方法、装置、设备及存储介质
CN113869901B (zh) 密钥生成方法、装置、计算机可读存储介质及计算机设备
CN113434824B (zh) 一种软件服务授权管理方法、装置、设备及存储介质
CN115701078A (zh) 跨链交易处理方法、装置、电子设备以及存储介质
CN115842866A (zh) 数据处理方法、装置、计算机可读介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination