CN111769952B - 一种区块链传感器的数据处理系统 - Google Patents
一种区块链传感器的数据处理系统 Download PDFInfo
- Publication number
- CN111769952B CN111769952B CN202010604871.XA CN202010604871A CN111769952B CN 111769952 B CN111769952 B CN 111769952B CN 202010604871 A CN202010604871 A CN 202010604871A CN 111769952 B CN111769952 B CN 111769952B
- Authority
- CN
- China
- Prior art keywords
- data
- blockchain
- authentication
- identity
- sensor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 title claims abstract description 50
- 238000004891 communication Methods 0.000 claims abstract description 6
- 230000005540 biological transmission Effects 0.000 claims description 26
- 238000013500 data storage Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 abstract description 16
- 238000012546 transfer Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Biomedical Technology (AREA)
- Medical Informatics (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本申请公开一种区块链传感器的数据处理系统,包括多个能够实现点对点通信的区块链节点和与所述区块链节点连接的区块链传感器,至少一个所述区块链节点作为认证节点执行对所述区块链传感器的认证操作,至少一个所述区块链节点作为服务节点执行对外的服务操作。以解决目前没有行之有效的方法或者数据处理系统以保证区块链传感器数据的可信性,进而上链存储在物联网中的数据的可信性也得不到保障的问题。
Description
技术领域
本申请涉及区块链技术领域,具体的涉及一种区块链传感器的数据处理系统。
背景技术
物联网(The Internet of Things,简称IOT)是指通过信息传感设备,按约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪、监管等功能。随着物联网应用范围的不断扩大,物联网安全越来越备受关注。例如,在物联网中,传感器可能被用来标识或跟踪产品,只有传感器具有可信性,产品才有可能具有可信性。因此,将物联网与区块链结合起来,形成可信物联网,是保证产品可信的重要手段。
图1是物联网和区块链相结合的可信物联网拓扑图。如图1所示,物联网中的终端01相当于区块链中的节点,多个终端01相互连接,每个终端01管理多个传感器02,传感器02会跟踪一个或多个产品(图1未示出),可见,产品的可信性由传感器02的可信性来保证。要保证传感器的可信性,首先需要传感器变成区块链传感器,即,借助区块链的去中心化、不可篡改、全程留痕、可以追溯、集体维护和公开透明等特点,来保证其可信性。
通常,区块链传感器通常安装在无法监管的地方,从而容易遭受物理攻击或者被恶意伪造以及传输的数据容易被恶意篡改。然而,由于目前还没有行之有效的方法或者数据处理系统以保证区块链传感器数据的可信性,进而上链存储在物联网中的数据的可信性也得不到保障。
发明内容
本申请提供一种区块链传感器的数据处理系统,以解决目前还没有行之有效的方法或者数据处理系统以保证区块链传感器数据的可信性,进而上链存储在物联网中的数据的可信性也得不到保障的问题。
一方面,一种区块链传感器的数据处理系统,包括多个能够实现点对点通信的区块链节点和与所述区块链节点连接的区块链传感器,至少一个所述区块链节点作为认证节点执行对所述区块链传感器的认证操作,至少一个所述区块链节点作为服务节点执行对外的服务操作;
所述区块链传感器被配置为执行如下步骤:
时间戳生成步骤:采集数据,并生成所述数据的时间戳;
数据指纹生成步骤:使用所述区块链传感器的HMAC密钥,对所述数据和所述身份标识进行HMAC运算,生成数据指纹;
信息传送步骤:将所述身份标识、所述数据、所述时间戳和所述数据指纹发送至所述认证节点;
所述认证节点被配置为执行如下步骤:
认证指纹生成步骤:使用预先存储的所述区块链传感器的HMAC密钥,对所述数据和所述身份标识进行所述HMAC运算,生成数据认证指纹;
认证步骤:判断所述数据指纹与所述数据认证指纹是否相同,如果相同,将所述数据、所述时间戳和所述身份标识上链存储并发送至所述服务节点。
第二方面,一种区块链传感器的数据处理系统,包括主链、与所述主链通信连接的多个子链和与所述主链连接的区块链传感器,至少一个所述子链作为认证子链执行对所述区块链传感器的认证操作,至少一个所述子链作为服务子链执行对外的服务操作;
所述区块链传感器被配置为执行如下步骤:
时间戳生成步骤:采集数据,并生成所述数据的时间戳;
数据指纹生成步骤:使用所述区块链传感器的HMAC密钥,对所述数据和所述身份标识进行HMAC运算,生成数据指纹;
信息传送步骤:将所述身份标识、所述数据、所述时间戳和所述数据指纹发送至所述主链;
所述主链被配置为执行如下步骤:
信息转发步骤:将接收到的所述身份标识、所述数据、所述时间戳和所述数据指纹转发至所述认证子链;
所述认证子链被配置为执行如下步骤:
认证指纹生成步骤:使用预先存储的所述区块链传感器的HMAC密钥,对所述数据和所述身份标识进行所述HMAC运算,生成数据认证指纹;
认证步骤:判断所述数据指纹与所述数据认证指纹是否相同,如果相同,向所述主链发送认证通过消息;
所述主链还被配置为执行如下步骤:
信息上链步骤:根据所述认证通过消息,将所述数据、所述时间戳和所述身份标识上链存储并发送至所述服务子链;
所述服务子链被配置为执行如下步骤:
服务步骤:接收所述数据、所述时间戳和所述身份标识并上链存储;接收服务请求,对外提供服务。
由以上技术方案可知,本申请提供的一种区块链传感器的数据处理系统,包括多个能够实现点对点通信的区块链节点和与所述区块链节点连接的区块链传感器,至少一个所述区块链节点作为认证节点执行对所述区块链传感器的认证操作,至少一个所述区块链节点作为服务节点执行对外的服务操作;所述区块链传感器被配置为执行如下步骤:时间戳生成步骤:采集数据,并生成所述数据的时间戳;数据指纹生成步骤:使用所述区块链传感器的HMAC密钥,对所述数据和所述身份标识进行HMAC运算,生成数据指纹;信息传送步骤:将所述身份标识、所述数据、所述时间戳和所述数据指纹发送至所述认证节点;所述认证节点被配置为执行如下步骤:认证指纹生成步骤:使用预先存储的所述区块链传感器的HMAC密钥,对所述数据和所述身份标识进行所述HMAC运算,生成数据认证指纹;认证步骤:判断所述数据指纹与所述数据认证指纹是否相同,如果相同,将所述数据、所述时间戳和所述身份标识上链存储并发送至所述服务节点。
本申请的区块链传感器的数据处理系,通过将认证功能与服务功能做区分,认证节点或子链与外部不进行信息交互,从而可以保证传输数据或信息的安全性,能够保证区块链传感器以及整个区块链网络的可信性。另外,将HMAC密钥分别存储于区块链传感器和认证节点或认证子链内,分别生成数据指纹和数据认证指纹,通过判断两者是否相同来判定传输的数据或信息是否被伪造或篡改,从而保证被认证的区块链传感器的可信性。另外,HMAC密钥与身份标识是唯一关联的,并与区块链传感器一一对应,数据或信息在传输过程中,只有正确的HMAC密钥才能验证出数据指纹,所以在不知HMAC密钥的情况下,若修改传输的数据或信息,则得不到正确的数据指纹或者与正确数据认证指纹无法对应,从而能够识别出传输的数据或信息是否被伪造或篡改,可进一步保证传输数据或信息的可信性。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为物联网和区块链相结合的可信物联网拓扑图;
图2为本申请实施例提供的第一种区块链传感器的数据处理系统拓扑图;
图3为本申请实施例提供的第二种区块链传感器的数据处理系统拓扑图;
图4为本申请实施例提供的第三种区块链传感器的数据处理系统拓扑图;
图5为本申请实施例提供的第四种区块链传感器的数据处理系统拓扑图;
图6为本申请实施例提供的第五种区块链传感器的数据处理系统拓扑图;
图7为本申请实施例提供的第六种区块链传感器的数据处理系统拓扑图;
图8为本申请实施例提供的第七种区块链传感器的数据处理系统拓扑图;
图9为本申请实施例提供的第八种区块链传感器的数据处理系统拓扑图;
图10为本申请实施例提供的第九种区块链传感器的数据处理系统拓扑图;
图11为本申请实施例提供的第十种区块链传感器的数据处理系统拓扑图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
图2为本申请实施例提供的第一种区块链传感器的数据处理系统拓扑图。如图2所示,本实施例提供的区块链传感器的数据处理系统,包括多个能够实现点对点通信的区块链节点1和与区块链节点1连接的区块链传感器2,其中,至少一个区块链节点1可以作为认证节点3执行对区块链传感器2的认证操作,至少一个区块链节点1可以作为服务节点4执行对外的服务操作。部分区块链节点1可以不连接区块链传感器2,区块链节点1连接区块链传感器2的数量可以根据实际需要进行设定。每个区块链传感器2内都烧录有身份标识ID和HMAC密钥K,身份标识ID用于表征区块链传感器2的身份,HMAC密钥K用于进行HMAC运算。HMAC运算利用hash算法,以一个消息和一个密钥作为输入,生成一个定长的消息摘要作为输出,可以理解为消息认证方式,HMAC密钥K不属于公私密钥类型,HMAC密钥K可以被存储在所属区块链传感器2内以及认证节点3内,每个区块链传感器2的HMAC密钥K均是不同的。当某个区块链节点1连接有n个区块链传感器2时,则区块链传感器2的身份标识ID分别为ID1,ID2,…,IDi,…,IDn,区块链传感器2的HMAC密钥K分别为K1,K2,…,Ki,…,Kn,其中,i=1,2,…,n。认证节点3预先注册有对应区块链传感器2的身份标识,以及存储有对应区块链传感器2的HMAC密钥K。
如图2所示,以第i个区块链传感器2为例,第i个区块链传感器2可以用于执行时间戳生成步骤S1,采集数据Ii,并生成数据Ii的时间戳Ti;数据Ii的类型取决于区块链传感器的类型,例如,区块链传感器2为压力传感器,则数据Ii为压力数据;时间戳Ti是时间信息,可以为数据Ii进行时间标记。完成步骤S1后,第i个区块链传感器2继续执行数据指纹生成步骤S2,使用第i个区块链传感器2的HMAC密钥Ki,对数据Ii和身份标识IDi进行HMAC运算,生成数据指纹Mi;具体可以表示为:
数据指纹Mi=HMAC(数据Ii+身份标识IDi,HMAC密钥Ki)。
完成步骤S2后,第i个区块链传感器2继续执行信息传送步骤S3,将身份标识IDi、数据Ii、时间戳Ti和数据指纹Mi发送至认证节点3。在步骤S3中,第i个区块链传感器2可以将身份标识IDi、数据Ii、时间戳Ti和数据指纹Mi直接发送至认证节点3,也可以经过与第i个区块链传感器2连接的区块链节点1转发至认证节点3(如图2所示)。
继续参考图2,认证节点3可用于执行认证指纹生成步骤S4,使用预先存储的区块链传感器2的HMAC密钥Ki,对数据Ii和身份标识IDi进行HMAC运算,生成数据认证指纹Ni;具体可以表示为:
数据认证指纹Ni=HMAC(数据Ii+身份标识IDi,预先存储的HMAC密钥Ki)。
完成步骤S4后,认证节点3继续执行认证步骤S5,判断数据指纹Mi与数据认证指纹Ni是否相同,如果相同,将数据Ii、时间戳Ti和身份标识IDi上链存储并发送至服务节点4。上链存储的数据或信息还可以包括认证节点3上的传输和存储行为,以及区块链传感器2上传输、存储和采集的行为等。服务节点4接收到认证节点3发送的相关数据,可以先进行上链存储,之后对外提供相应服务。当数据指纹Mi与数据认证指纹Ni不相等时,则认证节点3将本次认证过程中接收的数据、产生的数据以及发生的行为记为无效,整个区块链传感器2的认证过程完成。图2所示虚线框内的数据或信息都是存储在对应的区块链传感器2或认证节点3内的,其余附图的虚线框含义相同,后文不作赘述。
本实施例提供的区块链传感器的数据处理系统,分别设置有认证节点3和服务节点4,将认证功能与服务功能做区分,认证节点3与外部不进行信息交互,从而可以保证传输数据或信息的安全性,能够保证区块链传感器2以及整个区块链网络的可信性。另外,通过将HMAC密钥K分别存储于区块链传感器2和认证节点3内,在区块链传感器2和认证节点3内分别对数据和身份标识进行HMAC运算,分别生成数据指纹和数据认证指纹,通过判断两者是否相同来判定传输的数据或信息是否被伪造或篡改,从而保证被认证的区块链传感器2的可信性。另外,HMAC密钥K与身份标识是唯一关联的,并与区块链传感器2一一对应,数据或信息在传输过程中,只有正确的HMAC密钥K才能验证出数据指纹,所以在不知HMAC密钥K的情况下,若修改传输的数据或信息,则得不到正确的数据指纹或者与正确数据认证指纹无法对应,从而能够识别出传输的数据或信息是否被伪造或篡改,可进一步保证传输数据或信息的可信性。
图3为本申请实施例提供的第二种区块链传感器的数据处理系统拓扑图。如图3所示,本实施例提供的区块链传感器的数据处理系统,认证节点3还可以用于执行身份认证步骤S04,判断身份标识IDi与已经注册的身份标识IDi是否相同,如果相同,则认为第i个区块链传感器2的身份是合法的,执行认证指纹生成步骤S4。当身份标识IDi与已经注册的身份标识IDi不相同时,则认为第i个区块链传感器2的身份是不合法的,认证节点3将本次认证过程中接收的数据、产生的数据以及发生的行为记为无效,整个区块链传感器的认证过程完成。
本实施例提供的区块链传感器的数据处理系统,通过将认证节点3配置为在对数据指纹进行认证前,先对区块链传感器2的身份标识进行认证,可以初步将身份不合法的区块链传感器2剔除掉,从而减轻认证节点3对数据指纹认证工作负担。
图4为本申请实施例提供的第三种区块链传感器的数据处理系统拓扑图。如图4所示,本实施例提供的区块链传感器的数据处理系统,至少一个区块链节点1作为存储节点5执行上链数据存储服务;以及,认证节点3进一步用于执行步骤S6,如果数据指纹Mi与数据认证指纹Ni相同,则将数据Ii、时间戳Ti、身份标识IDi以及本次认证过程中产生的数据和发生的行为发送至存储节点5。
本实施例提供的区块链传感器的数据处理系统,通过在区块链网络中设置存储节点5,可以对区块链网络的功能分区进一步细化,利于提升数据或信息传输以及处理的效率,以及提高区块链传感器网络的可信性。
图5为本申请实施例提供的第四种区块链传感器的数据处理系统拓扑图。第i个区块链传感器2内还存储有私钥ski,认证节点3内存储有与私钥ski对应的公钥pki。如图5所示,第i个区块链传感器2还可以用于执行私钥加密步骤S02,使用区块链传感器2的私钥ski,对信息传送步骤S3传送的身份标识IDi、数据Ii、时间戳Ti和数据指纹Mi进行加密,得到第一加密信息Ai;执行私钥加密步骤S02后,继续执行信息传送步骤S3,将第一加密信息Ai发送至认证节点3。认证节点3还可以用于执行公钥解密步骤S004,使用第i个区块链传感器2的公钥pki,对第一加密信息Ai进行解密;解密完成后,继续执行认证指纹生成步骤S4。
本实施例提供的区块链传感器的数据处理系统,通过将区块链传感器2配置为采用公私钥对的加密方式,在区块链传感器2端进行私钥加密,在认证节点3端进行公钥解密,可以进一步增强传输数据的安全性,可以降低发生传输的数据被伪造或篡改的几率。
图6为本申请实施例提供的第五种区块链传感器的数据处理系统拓扑图。如图6所示,第i个区块链传感器2还可以用于执行第一哈希运算步骤S002,对身份标识IDi进行哈希运算,得到第一身份哈希值Hi;继续执行对称加密步骤S0021,使用第一身份哈希值Hi,对信息传送步骤S3传送的身份标识IDi、数据Ii、时间戳Ti和数据指纹Mi进行加密运算,得到第二加密信息Bi,之后继续执行信息传送步骤S3,将第二加密信息Bi发送至认证节点3。认证节点3还用于执行第二哈希运算步骤S0004,对已经注册的身份标识IDi进行哈希运算,得到第二身份哈希值Hi′;继续执行对称解密步骤S00041,使用第二身份哈希值Hi′,对第二加密信息Bi进行解密;解密完成后,继续执行认证指纹生成步骤4。
本实施例提供的区块链传感器的数据处理系统,通过将区块链传感器2配置为采用对称密钥的加密方式,将身份标识转换成哈希值,在区块链传感器2端进行加密,在认证节点3端进行解密,可以进一步增强传输数据的安全性,可以降低发生传输的数据被伪造或篡改的几率。
第二方面,图7为本申请实施例提供的第六种区块链传感器的数据处理系统拓扑图。如图7所示,本实施例提供的区块链传感器的数据处理系统,包括主链10、与主链通信连接的多个子链20和与主链10连接的区块链传感器2,至少一个子链20可以作为认证子链30执行对区块链传感器2的认证操作,至少一个子链20可以作为服务子链40执行对外的服务操作。认证子链30预先注册有对应区块链传感器2的身份标识ID,以及存储有对应区块链传感器2的HMAC密钥K。
如图7所示,以第i个区块链传感器2为例,第i个区块链传感器2可以用于执行时间戳生成步骤S1和数据指纹生成步骤S2,还用于执行信息传送步骤S3′,将身份标识IDi、数据Ii、时间戳Ti和数据指纹Mi发送至主链10。主链10可以用于执行信息转发步骤S30,将接收到的身份标识IDi、数据Ii、时间戳Ti和数据指纹Mi转发至认证子链30。认证子链30可以用于执行认证指纹生成步骤S4和认证步骤S5′,判断数据指纹Mi与数据认证指纹Ni是否相同,如果相同,向主链10发送认证通过消息;如果不相同,则将身份标识IDi、数据Ii和时间戳Ti记为无效,完成认证过程。主链10还用于执行信息上链步骤S7,根据认证通过消息,将身份标识IDi、数据Ii和时间戳Ti上链存储并发送至服务子链40。服务子链40可以用于执行服务步骤,接收身份标识IDi、数据Ii和时间戳Ti并上链存储;接收服务请求,对外提供服务。
本实施例提供的区块链传感器的数据处理系统,采用主子链的结构,设置有与主链10连接的认证子链30和服务子链40,将认证功能与服务功能做区分,主链10负责与外界进行信息交互,认证子链30与外部不进行信息交互,从而可以保证传输数据或信息的安全性,能够保证区块链传感器以及整个区块链网络的可信性。
图8为本申请实施例提供的第七种区块链传感器的数据处理系统拓扑图。如图8所示,主链10可以预先注册有对应第i个区块链传感器2的身份标识IDi,主链10还用于执行步骤S030,判断身份标识IDi与已经注册的身份标识IDi是否相同,如果相同,执行信息转发步骤S30。
本实施例提供的区块链传感器的数据处理系统,主链10被配置为对区块链传感器2的身份合法性进行初步筛选,可以为认证子链30减轻认证的工作量。
图9为本申请实施例提供的第八种区块链传感器的数据处理系统拓扑图。如图9所示,认证子链30还可以用于执行步骤S04。
区块链传感器2的身份合法性认证也可以配置在认证子链30上,同样可以减轻认证子链30自身的数据指纹认证工作量。
图10为本申请实施例提供的第九种区块链传感器的数据处理系统拓扑图。如图10所示,第i个区块链传感器2还用于执行私钥加密步骤S02。认证子链30还用于执行公钥解密步骤S004。
图11为本申请实施例提供的第十种区块链传感器的数据处理系统拓扑图。如图11所示,第i个区块链传感器2还可以用于执行第一哈希运算步骤S002和对称加密步骤S0021。认证子链30还可以用于执行第二哈希运算步骤S0004和对称解密步骤S00041。
需要说明的是,主链10、认证子链30和服务子链40均可以包括有多个能够实现点对点通信的节点,各个节点可以划分不同的功能,本申请均不作具体描述。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
Claims (6)
1.一种区块链传感器的数据处理系统,包括多个能够实现点对点通信的区块链节点和与所述区块链节点连接的区块链传感器,至少一个所述区块链节点作为认证节点执行对所述区块链传感器的认证操作,至少一个所述区块链节点作为服务节点执行对外的服务操作,至少一个所述区块链节点作为存储节点执行上链数据存储服务,其特征在于,所述区块链传感器被配置为执行如下步骤:
时间戳生成步骤:采集数据,并生成所述数据的时间戳;
数据指纹生成步骤:使用所述区块链传感器的HMAC密钥,对所述数据和所述身份标识进行HMAC运算,生成数据指纹;
信息传送步骤:将所述身份标识、所述数据、所述时间戳和所述数据指纹发送至所述认证节点;
所述认证节点被配置为执行如下步骤:
认证指纹生成步骤:使用预先存储的所述区块链传感器的HMAC密钥,对所述数据和所述身份标识进行所述HMAC运算,生成数据认证指纹;
认证步骤:判断所述数据指纹与所述数据认证指纹是否相同,如果相同,将所述数据、所述时间戳和所述身份标识上链存储并发送至所述服务节点;
所述认证节点还被配置为执行如下步骤:
预先注册有对应区块链传感器的身份标识;
判断所述身份标识与已经注册的所述身份标识是否相同,如果相同,执行所述认证指纹生成步骤;
所述认证节点进一步被配置为执行如下步骤:
如果所述数据指纹与所述数据认证指纹相同,将所述数据、所述时间戳和所述身份标识发送至所述存储节点;
将认证功能与服务功能做区分,所述认证节点与外部不进行信息交互。
2.根据权利要求1所述的区块链传感器的数据处理系统,其特征在于,所述区块链传感器还被配置为执行如下步骤:
私钥加密步骤:使用所述区块链传感器的私钥,对所述信息传送步骤传送的所述身份标识、所述数据、所述时间戳和所述数据指纹进行加密,得到第一加密信息;加密完成后,继续执行所述信息传送步骤;
所述认证节点还被配置为执行如下步骤:
公钥解密步骤:使用所述区块链传感器的公钥,对所述第一加密信息进行解密;解密完成后,继续执行所述认证指纹生成步骤。
3.根据权利要求1所述的区块链传感器的数据处理系统,其特征在于,所述区块链传感器还被配置为执行如下步骤:
第一哈希运算步骤:对所述身份标识进行哈希运算,得到第一身份哈希值;
对称加密步骤:使用所述第一身份哈希值,对所述信息传送步骤传送的所述身份标识、所述数据、所述时间戳和所述数据指纹进行加密运算,得到第二加密信息;加密完成后,继续执行所述信息传送步骤;
所述认证节点还被配置为执行如下步骤:
第二哈希运算步骤:对已经注册的所述身份标识进行哈希运算,得到第二身份哈希值;
对称解密步骤:使用所述第二身份哈希值,对所述第二加密信息进行解密;解密完成后,继续执行所述认证指纹生成步骤。
4.一种区块链传感器的数据处理系统,包括主链、与所述主链通信连接的多个子链和与所述主链连接的区块链传感器,至少一个所述子链作为认证子链执行对所述区块链传感器的认证操作,至少一个所述子链作为服务子链执行对外的服务操作,其特征在于,所述区块链传感器被配置为执行如下步骤:
时间戳生成步骤:采集数据,并生成所述数据的时间戳;
数据指纹生成步骤:使用所述区块链传感器的HMAC密钥,对所述数据和所述身份标识进行HMAC运算,生成数据指纹;
信息传送步骤:将所述身份标识、所述数据、所述时间戳和所述数据指纹发送至所述主链;
所述主链被配置为执行如下步骤:
信息转发步骤:将接收到的所述身份标识、所述数据、所述时间戳和所述数据指纹转发至所述认证子链;
所述认证子链被配置为执行如下步骤:
认证指纹生成步骤:使用预先存储的所述区块链传感器的HMAC密钥,对所述数据和所述身份标识进行所述HMAC运算,生成数据认证指纹;
认证步骤:判断所述数据指纹与所述数据认证指纹是否相同,如果相同,向所述主链发送认证通过消息;
所述主链还被配置为执行如下步骤:
信息上链步骤:根据所述认证通过消息,将所述数据、所述时间戳和所述身份标识上链存储并发送至所述服务子链;
所述服务子链被配置为执行如下步骤:
服务步骤:接收所述数据、所述时间戳和所述身份标识并上链存储;接收服务请求,对外提供服务;
所述主链还被配置为执行如下步骤:
认证子链预先注册有对应区块链传感器的身份标识;
判断所述身份标识与已经注册的所述身份标识是否相同,如果相同,执行所述信息转发步骤;
所述认证子链还被配置为执行如下步骤:
判断所述身份标识与已经注册的所述身份标识是否相同,如果相同,执行所述认证指纹生成步骤;
将认证功能与服务功能做区分,所述子链与外部不进行信息交互。
5.根据权利要求4所述的区块链传感器的数据处理系统,其特征在于,所述区块链传感器还被配置为执行如下步骤:
私钥加密步骤:使用所述区块链传感器的私钥,对所述信息传送步骤传送的所述身份标识、所述数据、所述时间戳和所述数据指纹进行加密,得到第一加密信息;加密完成后,继续执行所述信息传送步骤;
所述认证子链还被配置为执行如下步骤:
公钥解密步骤:使用所述区块链传感器的公钥,对所述第一加密信息进行解密;解密完成后,继续执行所述认证指纹生成步骤。
6.根据权利要求4所述的区块链传感器的数据处理系统,其特征在于,所述区块链传感器还被配置为执行如下步骤:
对称加密步骤:对所述身份标识进行哈希运算,得到第一身份哈希值;
使用所述第一身份哈希值,对所述信息传送步骤传送的所述身份标识、所述数据、所述时间戳和所述数据指纹进行加密运算,得到第一加密信息;加密完成后,继续执行所述信息传送步骤;
所述认证子链还被配置为执行如下步骤:
对称解密步骤:对已经注册的所述身份标识进行哈希运算,得到第二身份哈希值;
使用所述第二身份哈希值,对所述第二加密信息进行解密;解密完成后,继续执行所述认证指纹生成步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010604871.XA CN111769952B (zh) | 2020-06-29 | 2020-06-29 | 一种区块链传感器的数据处理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010604871.XA CN111769952B (zh) | 2020-06-29 | 2020-06-29 | 一种区块链传感器的数据处理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111769952A CN111769952A (zh) | 2020-10-13 |
CN111769952B true CN111769952B (zh) | 2024-04-02 |
Family
ID=72724362
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010604871.XA Active CN111769952B (zh) | 2020-06-29 | 2020-06-29 | 一种区块链传感器的数据处理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111769952B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114079663A (zh) * | 2021-09-15 | 2022-02-22 | 中国联合网络通信集团有限公司 | 一种基于区块链和eSIM的环境监测方法及装置 |
CN114760066B (zh) * | 2022-03-28 | 2023-05-23 | 深蓝感知(杭州)物联科技有限公司 | 一种时序数据分片双链认证方法与装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010066147A1 (zh) * | 2008-12-08 | 2010-06-17 | 华为技术有限公司 | 一种注册的方法、系统和装置 |
US9660972B1 (en) * | 2012-06-25 | 2017-05-23 | Amazon Technologies, Inc. | Protection from data security threats |
WO2019184736A1 (zh) * | 2018-03-31 | 2019-10-03 | 华为技术有限公司 | 接入认证方法、装置及服务器 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10043029B2 (en) * | 2014-04-04 | 2018-08-07 | Zettaset, Inc. | Cloud storage encryption |
CN106302312B (zh) * | 2015-05-13 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 获取电子文件的方法及装置 |
CN107249009B (zh) * | 2017-08-02 | 2020-02-21 | 广东工业大学 | 一种基于区块链的数据校验方法及系统 |
CN108306896B (zh) * | 2018-03-29 | 2023-06-23 | 上海交通大学 | 一种具有数据保护功能的变电站状态监测系统和方法 |
CN108769133A (zh) * | 2018-05-04 | 2018-11-06 | 珠海市筑巢科技有限公司 | 一种基于区块链的飞行数据共享方法、计算机装置及计算机可读存储介质 |
US10887082B2 (en) * | 2018-07-24 | 2021-01-05 | Vmware, Inc. | Internet of things blockchain auditing |
CN110120868B (zh) * | 2019-05-27 | 2022-03-01 | 浙江工商大学 | 一种基于区块链技术的智能电网安全数据聚合方法及系统 |
CN110445827B (zh) * | 2019-06-06 | 2021-05-18 | 中国科学院上海微系统与信息技术研究所 | 基于分布式账本技术的传感网的安全管理方法及安全系统 |
CN110661812A (zh) * | 2019-10-10 | 2020-01-07 | 国网山东省电力公司信息通信公司 | 一种基于区块链的级联认证系统 |
CN111294209B (zh) * | 2020-01-17 | 2023-06-16 | 深圳力维智联技术有限公司 | 一种基于区块链的智能终端安全验证方法及装置 |
-
2020
- 2020-06-29 CN CN202010604871.XA patent/CN111769952B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010066147A1 (zh) * | 2008-12-08 | 2010-06-17 | 华为技术有限公司 | 一种注册的方法、系统和装置 |
US9660972B1 (en) * | 2012-06-25 | 2017-05-23 | Amazon Technologies, Inc. | Protection from data security threats |
WO2019184736A1 (zh) * | 2018-03-31 | 2019-10-03 | 华为技术有限公司 | 接入认证方法、装置及服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN111769952A (zh) | 2020-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112214780B (zh) | 一种数据处理方法、装置、智能设备及存储介质 | |
CN112926982B (zh) | 一种交易数据处理方法、装置、设备及存储介质 | |
US20210367753A1 (en) | Trusted measurement and control network authentication method based on double cryptographic values and chaotic encryption | |
CN108768652B (zh) | 一种可抗量子攻击的联盟区块链底层加密方法 | |
CN109672538A (zh) | 一种轻量级车载总线安全通信方法及安全通信系统 | |
CN103532713B (zh) | 传感器认证和共享密钥产生方法和系统以及传感器 | |
CN106357396A (zh) | 数字签名方法和系统以及量子密钥卡 | |
CN111614621B (zh) | 物联网通信方法和系统 | |
CN114499898B (zh) | 一种区块链跨链安全接入方法及装置 | |
CN101241528A (zh) | 终端接入可信pda的方法和接入系统 | |
CN111769952B (zh) | 一种区块链传感器的数据处理系统 | |
CN110121159B (zh) | 车联网场景下的轻量级rfid安全认证方法、车联网通信系统 | |
Zhao et al. | PBTM: A privacy-preserving announcement protocol with blockchain-based trust management for IoV | |
US20120290845A1 (en) | Soft message signing | |
US20210075606A1 (en) | Trusted authentication of automotive microcontroller | |
CN113379420B (zh) | 区块链的执行智能合约方法、计算机设备及区块链系统 | |
CN112417494A (zh) | 基于可信计算的电力区块链系统 | |
CN115580488B (zh) | 基于区块链和物理不可克隆函数的车载网消息认证方法 | |
CN116388995A (zh) | 一种基于puf的轻量级智能电网认证方法 | |
CN114142995B (zh) | 面向区块链中继通信网络的密钥安全分发方法及装置 | |
CN111770089B (zh) | 一种用于区块链传感器的认证方法及区块链网络 | |
Gangwani et al. | IoT device identity management and blockchain for security and data integrity | |
CN111737766B (zh) | 一种在区块链中判断数字证书签名数据合法性的方法 | |
Chandrakar et al. | Blockchain based security protocol for device to device secure communication in internet of things networks | |
CN108933659A (zh) | 一种智能电网的身份验证系统及验证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |