CN112398820B - 一种数据管理方法及装置 - Google Patents
一种数据管理方法及装置 Download PDFInfo
- Publication number
- CN112398820B CN112398820B CN202011207120.0A CN202011207120A CN112398820B CN 112398820 B CN112398820 B CN 112398820B CN 202011207120 A CN202011207120 A CN 202011207120A CN 112398820 B CN112398820 B CN 112398820B
- Authority
- CN
- China
- Prior art keywords
- node
- verification
- data processing
- verification result
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种数据管理方法及装置,属于通信技术领域。该数据管理方法包括:接收第一节点在区块链网络广播的数据处理请求,并根据预存的验证信息对数据处理请求进行验证,获得验证结果;将验证结果发送至第一节点;接收第一节点在区块链网络广播的验证结果汇总反馈消息,并根据验证结果汇总反馈消息执行对应的数据处理操作,以缓解物联网系统的数据处理压力,同时保障物联网数据的真实性和安全性。
Description
技术领域
本申请涉及通信技术领域,具体涉及一种数据管理方法及装置。
背景技术
目前,在传统的物联网系统中,物联网数据一般从物联网实体汇聚到物联网系统,由物联网系统进行统一存储和管理。随着物联网时代的到来,未来物联网设备将呈几何级数增长,相应的,物联网数据规模也将不断攀升,在对物联网数据管理过程中的确权、追溯、保护等操作将导致物联网系统面临较大的数据处理压力。同时,传统的物联网系统中心化的管理方式无法自证清白,从而无法保障物联网数据的真实性和安全性。因此,如何缓解物联网系统的数据处理压力,同时保障物联网数据的真实性和安全性,成为本领域亟待解决的问题。
发明内容
为此,本申请提供一种数据管理方法及装置,以解决物联网数据规模增加导致物联网系统数据处理压力增大,且物联网系统中心化的管理方式无法保障物联网数据的真实性和安全性的问题。
为了实现上述目的,本申请第一方面提供一种数据管理方法。该数据管理方法包括:
接收第一节点在区块链网络广播的数据处理请求;
根据预存的验证信息对数据处理请求进行验证,获得验证结果;
将验证结果发送至第一节点;
接收第一节点在区块链网络广播的验证结果汇总反馈消息,并根据验证结果汇总反馈消息执行对应的数据处理操作;其中,验证结果汇总反馈消息为第一节点根据第二节点的验证结果获得的结果,第二节点为区块链网络中除第一节点之外的其它节点。
进一步地,接收第一节点在区块链网络广播的数据处理请求之前,还包括:
将第一节点加入区块链网络。
进一步地,将第一节点加入区块链网络,包括:
接收第一节点在区块链网络发送的加入请求;其中,加入请求包括第一节点的第一数字身份,第一数字身份包括第一权限,第一权限为第一节点在物联网系统中的权限;
根据第一权限为第一节点分配第二权限;其中,第二权限为第一节点在区块链网络中的权限;
生成并发送加入反馈消息至第一节点;其中,加入反馈消息包括公钥、私钥和数字签名信息,公钥和私钥为根据第一数字身份生成的第一节点的密钥,数字签名信息是根据预设的签名函数、第一数字身份和第二权限生成的信息。
进一步地,数据处理请求为状态更新类型数据处理请求,数据处理请求包括第一节点的数字签名信息和状态变更信息;
根据预存的验证信息对数据处理请求进行验证,获得验证结果,包括:
从区块链网络的区块中获取预存的第一验证信息;其中,区块为基于节点加入消息生成的区块,节点加入消息为第一节点加入区块链网络时当前节点在区块链网络广播的消息,第一验证信息包括第一节点的签名函数、第一数字身份和第二权限;
根据签名函数和数字签名信息,获得第一节点的第二数字身份和第三权限;
比较第二数字身份和第三权限与第一数字身份和第二权限是否一致,获得比较结果;
根据比较结果获得验证结果。
进一步地,验证结果汇总反馈消息为数据处理请求通过验证;
根据验证结果汇总反馈消息执行对应的数据处理操作,包括:
基于状态变更信息更新第一节点对应的状态信息。
进一步地,数据处理请求为操作类型数据处理请求,数据处理请求包括第一节点的数字签名信息、数据操作对象和数据操作类型;
根据预存的验证信息对数据处理请求进行验证,获得验证结果,包括:
从区块链网络的区块中获取预存的第二验证信息;其中,区块为基于节点加入消息生成的区块,节点加入消息为第一节点加入区块链网络时当前节点在区块链网络广播的消息,第二验证信息包括第一节点的第二权限;
判断数据操作对象和数据操作类型是否符合第一节点的第二权限,获得判断结果;
根据判断结果获得验证结果。
进一步地,验证结果汇总反馈消息为数据处理请求通过验证;
根据验证结果汇总反馈消息执行对应的数据处理操作,包括:
接收第一节点发送的加密的操作数据;其中,加密的操作数据为第一节点使用私钥对操作数据进行加密获得的数据;
使用第一节点的公钥对加密的操作数据进行解密,获得操作数据;
基于操作数据、数据操作对象和数据操作类型执行对应的数据操作。
进一步地,数据管理方法,还包括:
在区块链网络广播数据处理请求;
接收第二节点返回的验证结果;其中,第二节点为区块链网络中除当前节点之外的其它节点,验证结果为第二节点根据预存的验证信息对数据处理请求进行验证获得的结果;
根据验证结果确定数据处理请求是否通过验证,生成验证结果汇总反馈消息;
在区块链网络广播验证结果汇总反馈消息,以供第二节点根据验证结果汇总反馈消息执行对应的数据处理操作。
进一步地,根据验证结果确定数据处理请求是否通过验证,生成验证结果汇总反馈消息,包括:
当验证结果均为验证通过的情况下,生成数据处理请求通过验证的验证结果汇总反馈消息;
当验证结果存在验证未通过的情况下,生成数据处理请求未通过验证的验证结果汇总反馈消息。
为了实现上述目的,本申请第二方面提供一种数据管理装置。该数据管理装置包括:
接收模块,用于接收第一节点在区块链网络广播的数据处理请求,以及接收第一节点在区块链网络广播的验证结果汇总反馈消息;其中,验证结果汇总反馈消息为第一节点根据第二节点的验证结果获得的结果,第二节点为区块链网络中除第一节点之外的其它节点;
验证模块,用于根据预存的验证信息对数据处理请求进行验证,获得验证结果;
发送模块,用于将验证结果发送至第一节点;
处理模块,用于根据验证结果汇总反馈消息执行对应的数据处理操作。
本申请具有如下优点:
本申请提供的数据管理方法,接收第一节点在区块链网络广播的数据处理请求,并根据预存的验证信息对数据处理请求进行验证,获得验证结果;将验证结果发送至第一节点;接收第一节点在区块链网络广播的验证结果汇总反馈消息,并根据验证结果汇总反馈消息执行对应的数据处理操作,以缓解物联网系统的数据处理压力,同时保障物联网数据的真实性和安全性。
附图说明
附图是用来提供对本申请的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本申请,但并不构成对本申请的限制。
图1为本申请第一实施例提供的一种数据管理方法的流程图;
图2为本申请第二实施例提供的一种数据管理方法的流程图;
图3为本申请第三实施例提供的一种数据管理方法的流程图;
图4为本申请第四实施例提供的一种数据管理方法的流程图;
图5为本申请第五实施例提供的一种数据管理方法的流程图;
图6为本申请第六实施例提供的一种数据管理装置的原理框图。
在附图中:
601:接收模块 602:验证模块
603:发送模块 604:处理模块
具体实施方式
以下结合附图对本申请的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本申请,并不用于限制本申请。
随着物联网技术的发展,物联网产业市场迅速增长,目前,物联网已经广泛应用于能源、交通、家居和医疗等行业。随着物联网技术的进一步发展,未来的物联网技术将有更加广泛的应用空间。但是,物联网设备的数量将呈几何级数增长,相应的,物联网数据规模也将不断攀升。而且,在传统的物联网系统中,各种信息传感设备将物联网数据统一汇聚到物联网系统,由物联网系统进行统一存储和管理。随着物联网设备数量的增加以及物联网数据规模的不断攀升,传统的物联网系统在对物联网数据管理过程中的确权、追溯、保护等操作将导致其面临较大的数据处理压力。另外,传统的物联网系统一般采用中心化的管理方式,但是中心化的管理方式无法自证清白,无法保障物联网数据的真实性和安全性。而且,中心化的管理方式下,一旦物联网系统的数据库发生故障,将会对整个物联网系统带来较大的影响。
考虑到区块链技术可以提供分布式存储功能,还可以保障数据的真实性,能有效防止数据被非法篡改,因此,可以将区块链技术与现有的物理网相结合。
有鉴于此,本申请第一方面,提出一种新的数据管理方法,结合物联网技术和区块链技术,根据物联网设备在物联网系统的操作权限,赋予其在区块链网络中的操作权限,物联网设备可以根据操作权限对区块链网络中的物联网数据进行操作,而区块链系统中的物联网数据由于具有区块链的数据特性,可以进行分布式存储,同时还可避免被非法篡改,从而可以缓解物联网系统的数据处理压力,同时还可保障物联网数据的真实性和安全性。
图1是本申请第一实施例提供的一种数据管理方法的流程图。如图1所示,该数据管理方法包括如下步骤:
步骤S101,接收第一节点在区块链网络广播的数据处理请求。
其中,第一节点为物联网设备在区块链网络中对应的节点。当物联网设备存在数据处理需求时(如,物联网设备需更新状态信息或更新物联网数据时,物联网设备存在数据处理需求),通过第一节点在区块链网络广播数据处理请求,以获取区块链网络中的其它节点对数据处理请求的验证结果,进而根据验证结果执行后续操作。
在一个实施方式中,第一节点在区块链网络广播数据处理请求,区块链网络中的节点接收第一节点广播的数据处理请求。其中,第一节点的数据处理需求不同,则数据处理请求的具体内容也不相同。
步骤S102,根据预存的验证信息对数据处理请求进行验证,获得验证结果。
其中,预存的验证信息为当前节点预先存储的、用于对第一节点的数据处理请求进行验证的信息。在一些实施方式中,预存的验证信息可以从区块链网络中的某些特定的区块获取。
可以理解的是,数据处理请求的内容和/或类型不同时,对其进行验证的方法也不相同。
在第一个实施方式中,假设数据处理请求为状态更新类型数据处理请求。
当前节点从区块链网络的区块中获取预存的第一验证信息,其中,第一验证信息包括第一节点的签名函数、第一数字身份和第二权限,签名函数即为生成第一节点数字签名信息所使用的函数,第一数字身份为第一节点对应物联网设备在权威部分申请的数字身份,第二权限为第一节点在区块链网络中的权限(第一节点还包括第一权限,第一权限为第一节点对应物联网设备在物联网系统中的权限,且第二权限是根据第一权限分配的权限)。
当前节点从数据处理请求获取第一节点的数字签名信息,并根据签名函数和数字签名信息通过运算获得第一节点的第二数字身份和第三权限,然后比较第二数字身份和第三权限与第一验证信息中的第一数字身份和第二权限是否相同。当第二数字身份与第一数字身份相同,且第三权限与第二权限相同时,当前节点确定数据处理请求通过验证,当前节点对数据处理请求进行签名,生成验证结果,其中,签名内容为验证通过。相应地,如果第二数字身份与第一数字身份不相同,和/或,第三权限与第二权限不相同时,当前节点对数据处理请求进行签名,生成验证结果,其中,签名内容为验证未通过。
在第二个实施方式中,假设数据处理请求为操作类型数据处理请求。
当前节点从区块链网络的区块中获取预存的第二验证信息,其中,第二验证信息包括第一节点的第二权限。
当前节点从数据处理请求获取数据操作对象和数据操作类型,并判断数据操作对象和数据操作类型是否符合第一节点的第二权限。当数据操作对象和数据操作类型均符合第二权限时,当前节点确定数据处理请求通过验证,当前节点对数据处理请求进行签名,生成验证结果,其中,签名内容为验证通过。相应地,如果数据操作对象和/或数据操作类型不符合第二权限时,当前节点对数据处理请求进行签名,生成验证结果,其中,签名内容为验证未通过。
步骤S103,将验证结果发送至第一节点。
在一个实施方式中,当前节点将验证结果发送至第一节点,以供第一节点获知当前节点对其数据处理请求的验证结果。
需要说明的是,除当前节点之外,区块链网络中的其它节点与当前节点一样,均根据预存的验证信息对第一节点的数据处理请求进行验证,获得对应的验证结果,并将验证结果也发送至第一节点。
步骤S104,接收第一节点在区块链网络广播的验证结果汇总反馈消息,并根据验证结果汇总反馈消息执行对应的数据处理操作。
其中,验证结果汇总反馈消息为第一节点根据第二节点的验证结果获得的结果,第二节点为区块链网络中除第一节点之外的其它节点(包括当前节点)。
在一个实施方式中,第一节点接收区块链网络中第二节点发送的验证结果,汇总所有的验证结果,并根据汇总的验证结果生成验证结果汇总反馈消息。具体地,当验证结果均为验证通过的情况下,第一节点生成内容为数据处理请求通过验证的验证结果汇总反馈消息;当验证结果存在验证未通过的情况下,第一节点生成内容为数据处理请求未通过验证的验证结果汇总反馈消息,并向第一节点对应的物联网设备发送验证未通过的提示消息。
第一节点生成验证结果汇总反馈消息之后,第一节点在区块链网络广播验证结果汇总反馈消息。当前节点接收验证结果汇总反馈消息,并根据验证结果汇总反馈消息执行对应的操作。具体地,当验证结果汇总反馈消息为数据请求通过验证时,当前节点基于数据处理请求更新区块链网络中第一节点对应的数据,当验证结果汇总反馈消息为数据请求未通过验证时,当前节点拒绝更新区块链网络中第一节点的数据。
图2是本申请第二实施例提供的一种数据管理方法的流程图。第二实施例与本申请第一实施例基本相同,区别之处在于:在接收第一节点广播的数据处理请求之前,先将第一节点加入区块链网络中。如图2所示,该数据管理方法包括如下步骤:
步骤S201,将第一节点加入区块链网络。
一般情况下,物联网设备是处于物联网系统中的设备。在本申请中,为结合区块链技术对物联网数据的管理,还需将物联网设备加入区块链网络中,从而基于区块链技术对物联网设备的数据进行存储和管理。
物联网设备初次加入区块链网络时,需对物联网设备对应的区块链节点(即本实施例中的第一节点)进行初始化设置,包括权限分配、生成并下发密钥、生成并下发数字签名信息等内容。
在一个实施方式中,物联网设备申请加入区块链网络时,物联网设备通过物联网系统连接第一节点,并由第一节点在区块链网络广播加入请求。区块链网络接收第一节点广播的数据操作请求消息之后,基于预设的竞争机制从区块链网络的所有节点中筛选响应该加入请求的处理节点,由该处理节点响应加入请求。在本实施例中,假设基于竞争机制选取的处理节点为当前节点。
当前节点接收第一节点在区块链网络发送的加入请求;其中,加入请求包括第一节点的第一数字身份,第一数字身份包括第一权限,第一权限为第一节点在物联网系统中的权限。当前节点根据第一权限为第一节点分配第二权限,第二权限即为第一节点在区块链网络中的权限。
在完成第一节点的第二权限分配操作之后,当前节点生成加入反馈消息,并将加入反馈消息发送至第一节点,第一节点接收当前节点发送的加入反馈消息。其中,加入反馈消息包括公钥、私钥和数字签名信息,公钥和私钥是当前节点根据第一数字身份生成的第一节点的密钥,数字签名信息是根据预设的签名函数、第一数字身份和第二权限生成的信息。
需要说明的是,执行将第一节点加入区块链网络的节点可以基于竞争机制从区块链网络的节点中选取,也可以根据其它方法确定,本发明对此不作限定。
还需要说明的是,物联网设备在首次启动或加入物联网系统初期,可以从权威机构获取其第一数字身份,其中,权威机构包括管理物联网设备的具有权威性的职能机构。如,物联网设备使用注册信息(注册信息包括但不限于物联网设备在物联网系统中的物联网地址、设备类型、真实身份信息)在权威机构进行身份注册,当权威机构确定上述注册信息的真实性之后,生成物联网设备的第一数字身份,并将第一数字身份颁发给物联网设备。而且,第一数字身份往往还包括物联网设备的第一权限,第一权限即物联网设备在物联网系统中的数据操作权限。
步骤S202,接收第一节点在区块链网络广播的数据处理请求。
步骤S203,根据预存的验证信息对数据处理请求进行验证,获得验证结果。
步骤S204,将验证结果发送至第一节点。
步骤S205,接收第一节点在区块链网络广播的验证结果汇总反馈消息,并根据验证结果汇总反馈消息执行对应的数据处理操作。
本实施例中的S202~步骤S205与本申请第一实施例中步骤S101~步骤S104的内容相同,在此不再赘述。
图3是本申请第三实施例提供的一种数据管理方法的流程图。第三实施例与本申请第一实施例基本相同,区别之处在于:数据处理请求具体为状态更新类型数据处理请求时,对数据处理请求进行验证。如图3所示,该数据管理方法包括如下步骤:
步骤S301,接收第一节点在区块链网络广播的数据处理请求。
数据处理请求包括多种类型,常见的数据处理请求包括状态更新类型数据处理请求和操作类型数据处理请求。其中,状态更新类型数据处理请求一般是在物联网设备的状态发生变更时用于更新物联网设备的状态信息,发生状态变更的情形包括开机、关机、休眠、正常工作、异常报警、注销等。
数据处理请求的类型不同,则验证数据处理请求的方法也相应不同。本实施例主要描述如何验证状态变更类型数据处理请求。
本实施例中的步骤S301与本申请第一实施例中步骤S101的内容相同,在此不再赘述。
步骤S302,从区块链网络的区块中获取预存的第一验证信息。
其中,区块为基于节点加入消息生成的区块,节点加入消息为第一节点加入区块链网络时当前节点在区块链网络广播的消息,第一验证信息包括第一节点的签名函数、第一数字身份和第二权限,当前节点为执行将第一节点加入区块链网络的节点。
在一个实施方式中,在第一节点加入区块链网络之后,为了使区块链网络中的其它节点获知物联网设备对应的第一节点已经加入区块链网络,并被授予第二权限,方便其它节点验证第一节点的数据处理请求,当前节点基于签名函数、第一数字身份、第二权限和公钥生成节点加入消息(当前节点为执行将第一节点加入区块链网络的节点),并在区块链网络中广播节点加入消息。区块链网络中的其它节点接收节点加入消息,并将节点加入消息中第一节点的签名函数、第一数字身份、第二权限和公钥存储到对应的区块中。
在接收到第一节点在区块链网络广播的数据处理请求,且数据处理请求为状态更新类型数据处理请求时,当前节点从基于节点加入消息生成的区块中获取预存的第一验证信息。其中,第一验证信息包括第一节点的签名函数、第一数字身份和第二权限。
步骤S303,根据签名函数和数字签名信息,获得第一节点的第二数字身份和第三权限。
其中,第二数字身份和第三权限为当前节点根据获取的信息进行运算获得的。一般情况下,如果获取的信息是真实准确的信息,且运算的方法也是正确的方法,则获取的第二数字身份和第三权限也应是真实准确的信息。
在一个实施方式中,数据处理请求包括第一节点的数字签名信息和状态变更信息。
当前节点从数据处理请求中获取第一节点的数字签名信息,并通过第一验证信息中的签名函数和数字签名信息进行运算,获得的结果即为第二数字身份和第三权限。
步骤S304,比较第二数字身份和第三权限与第一数字身份和第二权限是否一致,获得比较结果。
在一个实施方式中,分别比较第二数字身份与第一数字身份是否一致,第三权限与第二权限是否一致,并获得比较结果。
步骤S305,根据比较结果获得验证结果。
在一个实施方式中,只有比较结果为第二数字身份与第一数字身份一致,且第三权限与第二权限也一致时,才能获得验证通过的验证结果。如果第二数字身份与第一数字身份不一致,和/或,第三权限与第二权限不一致,则获得验证未通过的验证结果。
需要说明的是,除当前节点之外,区块链网络的其它节点也分别获得比较结果,并根据比较结果获得各自的验证结果。
步骤S306,将验证结果发送至第一节点。
本实施例中的步骤S306与本申请第一实施例中步骤S103的内容相同,在此不再赘述。
步骤S307,接收第一节点在区块链网络广播的验证结果汇总反馈消息,并根据验证结果汇总反馈消息执行对应的数据处理操作。
本实施例中的步骤S307与本申请第一实施例中步骤S104的内容相同,在此不再赘述。
图4是本申请第四实施例提供的一种数据管理方法的流程图。第四实施例与本申请第一实施例基本相同,区别之处在于:数据处理请求具体为操作类型数据处理请求时,对数据处理请求进行验证。如图4所示,该数据管理方法包括如下步骤:
步骤S401,接收第一节点在区块链网络广播的数据处理请求。
数据处理请求的类型不同,则验证数据处理请求的方法也相应不同。常见的数据处理请求包括状态更新类型数据处理请求和操作类型数据处理请求。其中,操作类型数据处理请求是在需要对区块链网络中的数据进行操作时发送的请求,操作类型包括读取、更改和删除等。本实施例主要描述如何验证操作类型数据处理请求。
本实施例中的步骤S401与本申请第一实施例中步骤S101的内容相同,在此不再赘述。
步骤S402,从区块链网络的区块中获取预存的第二验证信息。
其中,区块为基于节点加入消息生成的区块,节点加入消息为第一节点加入区块链网络时当前节点在区块链网络广播的消息,第二验证信息包括第一节点的第二权限,当前节点为执行将第一节点加入区块链网络的节点。
在一个实施方式中,在第一节点加入区块链网络之后,为了使区块链网络中的其它节点获知物联网设备对应的第一节点已经加入区块链网络,并被授予第二权限,方便其它节点验证第一节点的数据处理请求,当前节点基于签名函数、第一数字身份、第二权限和公钥生成节点加入消息(当前节点为执行将第一节点加入区块链网络的节点),并在区块链网络中广播节点加入消息。区块链网络中的其它节点接收节点加入消息,并将节点加入消息中第一节点的签名函数、第一数字身份、第二权限和公钥存储到对应的区块中。
当前节点在接收到第一节点在区块链网络广播的数据处理请求,且数据处理请求为操作类型数据处理请求时,当前节点从基于节点加入消息生成的区块中获取预存的第二验证信息。其中,第二验证信息包括第一节点的第二权限。
步骤S403,判断数据操作对象和数据操作类型是否符合第一节点的第二权限,获得判断结果。
某一数据操作主要包括两个方面,第一方面是数据操作对象,第二方面是数据操作类型。对于第一节点而言,只有对处于操作权限内的数据操作对象执行符合操作权限的数据操作,才是可以被授权的数据操作。
在一个实施方式中,当前节点根据第一节点的第二权限,判断数据操作对象是否为处于第二权限内的操作对象,并判断对该数据操作对象的数据操作类型是否符合第二权限,并获得判断结果。
步骤S404,根据判断结果获得验证结果。
判断结果包括:数据操作对象和数据操作类型均符合第一节点的第二权限,或者,数据操作对象和/或数据操作类型不符合第一节点的第二权限。不同的判断结果,其对应的验证结果也不同。
在一个实施方式中,当判断结果为数据操作对象和数据操作类型均符合第一节点的第二权限时,获得验证通过的验证结果。当判断结果为数据操作对象和/或数据操作类型不符合第一节点的第二权限时,获得验证未通过的验证结果(也即只要数据操作对象和数据操作类型两者中有一者不符合第二权限,则数据处理请求无法通过验证)。
步骤S405,将验证结果发送至第一节点。
本实施例中的步骤S405与本申请第一实施例中步骤S103的内容相同,在此不再赘述。
步骤S406,接收第一节点在区块链网络广播的验证结果汇总反馈消息,并根据验证结果汇总反馈消息执行对应的数据处理操作。
本实施例中的步骤S406与本申请第一实施例中步骤S104的内容相同,在此不再赘述。
图5是本申请第五实施例提供的一种数据管理方法的流程图。如图5所示,该数据管理方法包括如下步骤:
步骤S501,在区块链网络广播数据处理请求。
当前节点既可以接收区块链网络中其它节点广播的数据处理请求,并反馈相应的验证结果,也可以在区块链网络广播数据处理请求,请求区块链网络中其它节点对数据处理请求进行验证。在第一实施例中,当前节点为接收数据处理请求并反馈验证结果的节点,在本实施例中,当前节点为广播数据处理请求的节点(即本实施例中的当前节点相当于第一实施例中的第一节点)。
在一个实施方式中,当前节点根据物联网设备的数据处理需求,生成并广播数据处理请求至区块链网络。
步骤S502,接收第二节点返回的验证结果。
其中,第二节点为区块链网络中除当前节点之外的其它节点,验证结果为第二节点根据预存的验证信息对数据处理请求进行验证获得的结果。
在一个实施方式中,区块链网络中的第二节点接收当前节点广播的数据处理请求之后,根据预存的验证信息对数据处理请求进行验证,生成验证结果,并将验证结果发送至当前节点。当前节点接收第二节点返回的验证结果。
步骤S503,根据验证结果确定数据处理请求是否通过验证,生成验证结果汇总反馈消息。
在一个实施方式中,当前节点接收并汇总第二节点返回的验证结果,并根据汇总的验证结果生成验证结果汇总反馈消息。具体地,当验证结果均为验证通过的情况下,当前节点生成内容为数据处理请求通过验证的验证结果汇总反馈消息;当验证结果存在验证未通过的情况下,当前节点生成内容为数据处理请求未通过验证的验证结果汇总反馈消息,并向当前节点对应的物联网设备发送验证未通过的提示消息。
需要说明的是,在其它实施方式中,可以预设一个节点数阈值,当验证结果为验证通过的第二节点的数量大于或等于预设的节点数阈值时,当前节点即确定数据操作请求消息通过验证。其中,节点数阈值可以根据经验、统计数据或者实际业务需求进行设置。
步骤S504,在区块链网络广播验证结果汇总反馈消息,以供第二节点根据验证结果汇总反馈消息执行对应的数据处理操作。
在一个实施方式中,当前节点在区块链网络广播验证结果汇总反馈消息。第二节点接收验证结果汇总反馈消息,并根据验证结果汇总反馈消息的内容执行对应的操作。具体地,当验证结果汇总反馈消息为数据请求通过验证时,第二节点基于数据处理请求更新区块链网络中当前节点对应的数据;当验证结果汇总反馈消息为数据请求未通过验证时,第二节点拒绝更新区块链网络中当前节点的数据。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
本申请的第二方面提供一种数据管理装置。图6是本申请第六实施例提供的一种数据管理装置的原理框图。如图6所示,该数据管理装置包括:接收模块601、验证模块602、发送模块603和处理模块604。
接收模块601,用于接收第一节点在区块链网络广播的数据处理请求,以及接收第一节点在区块链网络广播的验证结果汇总反馈消息。
在第一个实施方式中,第一节点在区块链网络广播数据处理请求,当前节点通过接收模块601接收第一节点广播的数据处理请求。其中,第一节点的数据处理需求不同,则数据处理请求的具体内容也不相同。
在第二个实施方式中,第一节点接收区块链网络中第二节点发送的验证结果,汇总所有的验证结果,并根据汇总的验证结果生成验证结果汇总反馈消息。具体地,当验证结果均为验证通过的情况下,第一节点生成内容为数据处理请求通过验证的验证结果汇总反馈消息;当验证结果存在验证未通过的情况下,第一节点生成内容为数据处理请求未通过验证的验证结果汇总反馈消息,并向第一节点对应的物联网设备发送验证未通过的提示消息。第一节点生成验证结果汇总反馈消息之后,第一节点在区块链网络广播验证结果汇总反馈消息。当前节点通过接收模块601接收第一节点广播的验证结果汇总反馈消息。
验证模块602,用于根据预存的验证信息对数据处理请求进行验证,获得验证结果。
数据处理请求的内容和/或类型不同时,对其进行验证的方法也不相同。
在第一个实施方式中,假设数据处理请求为状态更新类型数据处理请求。
当前节点通过验证模块602根据预存的验证信息对数据处理请求进行验证,获得验证结果,包括:
当前节点从区块链网络的区块中获取预存的第一验证信息,其中,第一验证信息包括第一节点的签名函数、第一数字身份和第二权限,签名函数即为生成第一节点数字签名信息所使用的函数,第一数字身份为第一节点对应物联网设备在权威部分申请的数字身份,第二权限为第一节点在区块链网络中的权限(第一节点还包括第一权限,第一权限为第一节点对应物联网设备在物联网系统中的权限,且第二权限是根据第一权限分配的权限)。
当前节点从数据处理请求获取第一节点的数字签名信息,并根据签名函数和数字签名信息通过运算获得第一节点的第二数字身份和第三权限,然后比较第二数字身份和第三权限与第一验证信息中的第一数字身份和第二权限是否相同。当第二数字身份与第一数字身份相同,且第三权限与第二权限相同时,当前节点确定数据处理请求通过验证,当前节点对数据处理请求进行签名,生成验证结果,其中,签名内容为验证通过。相应地,如果第二数字身份与第一数字身份不相同,和/或,第三权限与第二权限不相同时,当前节点对数据处理请求进行签名,生成验证结果,其中,签名内容为验证未通过。
在第二个实施方式中,假设数据处理请求为操作类型数据处理请求。
当前节点通过验证模块602根据预存的验证信息对数据处理请求进行验证,获得验证结果,包括:
当前节点从区块链网络的区块中获取预存的第二验证信息,其中,第二验证信息包括第一节点的第二权限。
当前节点从数据处理请求获取数据操作对象和数据操作类型,并判断数据操作对象和数据操作类型是否符合第一节点的第二权限。当数据操作对象和数据操作类型均符合第二权限时,当前节点确定数据处理请求通过验证,当前节点对数据处理请求进行签名,生成验证结果,其中,签名内容为验证通过。相应地,如果数据操作对象和/或数据操作类型不符合第二权限时,当前节点对数据处理请求进行签名,生成验证结果,其中,签名内容为验证未通过。
发送模块603,用于将验证结果发送至第一节点。
在一个实施方式中,当前节点通过发送模块603将验证结果发送至第一节点,以供第一节点获知当前节点对其数据处理请求的验证结果。
需要说明的是,除当前节点之外,区块链网络中的其它节点与当前节点一样,均根据预存的验证信息对第一节点的数据处理请求进行验证,获得对应的验证结果,并将验证结果发送至第一节点。
处理模块604,用于根据验证结果汇总反馈消息执行对应的数据处理操作。
在一个实施方式中,当前节点接收验证结果汇总反馈消息,根据验证结果汇总反馈消息通过处理模块604执行对应的操作。具体地,当验证结果汇总反馈消息为数据请求通过验证时,当前节点基于数据处理请求更新区块链网络中第一节点对应的数据,当验证结果汇总反馈消息为数据请求未通过验证时,当前节点拒绝更新区块链网络中第一节点的数据。
值得一提的是,本实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本申请的创新部分,本实施方式中并没有将与解决本申请所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
可以理解的是,以上实施方式仅仅是为了说明本申请的原理而采用的示例性实施方式,然而本申请并不局限于此。对于本领域内的普通技术人员而言,在不脱离本申请的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本申请的保护范围。
Claims (8)
1.一种数据管理方法,其特征在于,包括:
将第一节点加入区块链网络,包括:
接收所述第一节点在所述区块链网络发送的加入请求;其中,所述加入请求包括所述第一节点的第一数字身份,所述第一数字身份包括第一权限,所述第一权限为所述第一节点在物联网系统中的权限;
根据所述第一权限为所述第一节点分配第二权限;其中,所述第二权限为所述第一节点在所述区块链网络中的权限;
生成并发送加入反馈消息至所述第一节点;其中,所述加入反馈消息包括公钥、私钥和数字签名信息,所述公钥和所述私钥为根据所述第一数字身份生成的所述第一节点的密钥,所述数字签名信息是根据预设的签名函数、所述第一数字身份和所述第二权限生成的信息;
接收所述第一节点在所述区块链网络广播的数据处理请求;
根据预存的验证信息对所述数据处理请求进行验证,获得验证结果;
将所述验证结果发送至所述第一节点;
接收所述第一节点在所述区块链网络广播的验证结果汇总反馈消息,并根据所述验证结果汇总反馈消息执行对应的数据处理操作;其中,所述验证结果汇总反馈消息为所述第一节点根据第二节点的所述验证结果获得的结果,所述第二节点为所述区块链网络中除所述第一节点之外的其它节点。
2.根据权利要求1所述的数据管理方法,其特征在于,所述数据处理请求为状态更新类型数据处理请求,所述数据处理请求包括所述第一节点的所述数字签名信息和状态变更信息;
所述根据预存的验证信息对所述数据处理请求进行验证,获得验证结果,包括:
从所述区块链网络的区块中获取预存的第一验证信息;其中,所述区块为基于节点加入消息生成的区块,所述节点加入消息为所述第一节点加入所述区块链网络时当前节点在所述区块链网络广播的消息,所述第一验证信息包括所述第一节点的所述签名函数、所述第一数字身份和所述第二权限;
根据所述签名函数和所述数字签名信息,获得所述第一节点的第二数字身份和第三权限;
比较所述第二数字身份和所述第三权限与所述第一数字身份和所述第二权限是否一致,获得比较结果;
根据所述比较结果获得所述验证结果。
3.根据权利要求2所述的数据管理方法,其特征在于,所述验证结果汇总反馈消息为数据处理请求通过验证;
所述根据所述验证结果汇总反馈消息执行对应的数据处理操作,包括:
基于所述状态变更信息更新所述第一节点对应的状态信息。
4.根据权利要求1所述的数据管理方法,其特征在于,所述数据处理请求为操作类型数据处理请求,所述数据处理请求包括所述第一节点的所述数字签名信息、数据操作对象和数据操作类型;
所述根据预存的验证信息对所述数据处理请求进行验证,获得验证结果,包括:
从所述区块链网络的区块中获取预存的第二验证信息;其中,所述区块为基于节点加入消息生成的区块,所述节点加入消息为所述第一节点加入所述区块链网络时当前节点在所述区块链网络广播的消息,所述第二验证信息包括所述第一节点的所述第二权限;
判断所述数据操作对象和所述数据操作类型是否符合所述第一节点的所述第二权限,获得判断结果;
根据所述判断结果获得所述验证结果。
5.根据权利要求4所述的数据管理方法,其特征在于,所述验证结果汇总反馈消息为数据处理请求通过验证;
所述根据所述验证结果汇总反馈消息执行对应的数据处理操作,包括:
接收所述第一节点发送的加密的操作数据;其中,所述加密的操作数据为所述第一节点使用所述私钥对操作数据进行加密获得的数据;
使用所述第一节点的所述公钥对所述加密的操作数据进行解密,获得所述操作数据;
基于所述操作数据、所述数据操作对象和所述数据操作类型执行对应的数据操作。
6.根据权利要求1所述的数据管理方法,其特征在于,所述数据管理方法,还包括:
在所述区块链网络广播所述数据处理请求;
接收所述第二节点返回的验证结果;其中,所述第二节点为所述区块链网络中除当前节点之外的其它节点,所述验证结果为所述第二节点根据预存的验证信息对所述数据处理请求进行验证获得的结果;
根据所述验证结果确定所述数据处理请求是否通过验证,生成所述验证结果汇总反馈消息;
在所述区块链网络广播所述验证结果汇总反馈消息,以供所述第二节点根据所述验证结果汇总反馈消息执行对应的数据处理操作。
7.根据权利要求6所述的数据管理方法,其特征在于,所述根据所述验证结果确定所述数据处理请求是否通过验证,生成所述验证结果汇总反馈消息,包括:
当所述验证结果均为验证通过的情况下,生成数据处理请求通过验证的所述验证结果汇总反馈消息;
当所述验证结果存在验证未通过的情况下,生成数据处理请求未通过验证的所述验证结果汇总反馈消息。
8.一种数据管理装置,其特征在于,包括:
处理模块,将第一节点加入区块链网络;
接收模块,用于接收所述第一节点在所述区块链网络发送的加入请求;其中,所述加入请求包括所述第一节点的第一数字身份,所述第一数字身份包括第一权限,所述第一权限为所述第一节点在物联网系统中的权限;
所述处理模块,还用于根据所述第一权限为所述第一节点分配第二权限;其中,所述第二权限为所述第一节点在所述区块链网络中的权限;
发送模块,用于生成并发送加入反馈消息至所述第一节点;其中,所述加入反馈消息包括公钥、私钥和数字签名信息,所述公钥和所述私钥为根据所述第一数字身份生成的所述第一节点的密钥,所述数字签名信息是根据预设的签名函数、所述第一数字身份和所述第二权限生成的信息;
所述接收模块,还用于接收第一节点在区块链网络广播的数据处理请求,以及接收所述第一节点在所述区块链网络广播的验证结果汇总反馈消息;其中,所述验证结果汇总反馈消息为所述第一节点根据第二节点的验证结果获得的结果,所述第二节点为所述区块链网络中除所述第一节点之外的其它节点;
验证模块,用于根据预存的验证信息对所述数据处理请求进行验证,获得所述验证结果;
所述发送模块,还用于将所述验证结果发送至所述第一节点;
所述处理模块,还用于根据所述验证结果汇总反馈消息执行对应的数据处理操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011207120.0A CN112398820B (zh) | 2020-11-03 | 2020-11-03 | 一种数据管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011207120.0A CN112398820B (zh) | 2020-11-03 | 2020-11-03 | 一种数据管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112398820A CN112398820A (zh) | 2021-02-23 |
| CN112398820B true CN112398820B (zh) | 2023-05-26 |
Family
ID=74597314
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011207120.0A Active CN112398820B (zh) | 2020-11-03 | 2020-11-03 | 一种数据管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112398820B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117857159A (zh) * | 2023-12-25 | 2024-04-09 | 慧之安信息技术股份有限公司 | 一种基于区块链的航材企业设备数据处理方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108694330A (zh) * | 2018-05-15 | 2018-10-23 | 中国联合网络通信集团有限公司 | 物联网数据管理方法、平台及设备 |
| CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
| CN110032865A (zh) * | 2019-03-28 | 2019-07-19 | 腾讯科技(深圳)有限公司 | 一种权限管理方法、装置和存储介质 |
| WO2019213869A1 (zh) * | 2018-05-09 | 2019-11-14 | 合肥达朴汇联科技有限公司 | 一种用于区块链节点的方法及装置 |
| CN110620820A (zh) * | 2019-09-26 | 2019-12-27 | 国网山东省电力公司莱芜供电公司 | 一种泛在电力物联网智能管理系统 |
| CN110702982A (zh) * | 2019-10-14 | 2020-01-17 | 国网山东省电力公司潍坊供电公司 | 一种电能计量装置智能回收管理系统 |
| CN111224804A (zh) * | 2018-11-26 | 2020-06-02 | 中国移动通信集团辽宁有限公司 | 物联网设备的初始化方法、装置、物联网设备及存储介质 |
| CN111294349A (zh) * | 2020-01-22 | 2020-06-16 | 重庆大学 | 用于物联网设备数据共享的方法及装置 |
-
2020
- 2020-11-03 CN CN202011207120.0A patent/CN112398820B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019213869A1 (zh) * | 2018-05-09 | 2019-11-14 | 合肥达朴汇联科技有限公司 | 一种用于区块链节点的方法及装置 |
| CN108694330A (zh) * | 2018-05-15 | 2018-10-23 | 中国联合网络通信集团有限公司 | 物联网数据管理方法、平台及设备 |
| CN111224804A (zh) * | 2018-11-26 | 2020-06-02 | 中国移动通信集团辽宁有限公司 | 物联网设备的初始化方法、装置、物联网设备及存储介质 |
| CN110032865A (zh) * | 2019-03-28 | 2019-07-19 | 腾讯科技(深圳)有限公司 | 一种权限管理方法、装置和存储介质 |
| CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
| CN110620820A (zh) * | 2019-09-26 | 2019-12-27 | 国网山东省电力公司莱芜供电公司 | 一种泛在电力物联网智能管理系统 |
| CN110702982A (zh) * | 2019-10-14 | 2020-01-17 | 国网山东省电力公司潍坊供电公司 | 一种电能计量装置智能回收管理系统 |
| CN111294349A (zh) * | 2020-01-22 | 2020-06-16 | 重庆大学 | 用于物联网设备数据共享的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112398820A (zh) | 2021-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11784788B2 (en) | Identity management method, device, communications network, and storage medium | |
| CN111010410B (zh) | 一种基于证书身份认证的拟态防御系统及证书签发方法 | |
| CN106603483B (zh) | 车辆系统和认证方法 | |
| CN112187455B (zh) | 一种基于可编辑区块链的分布式公钥基础设施构建方法 | |
| US7516326B2 (en) | Authentication system and method | |
| CN108616504B (zh) | 一种基于物联网的传感器节点身份认证系统及方法 | |
| CN111797159A (zh) | 数据库中的信息管理和访问控制 | |
| CN112152778B (zh) | 一种节点管理方法、装置、及电子设备 | |
| CN111934884B (zh) | 一种证书管理方法及装置 | |
| KR102089852B1 (ko) | 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법 | |
| CN112235290B (zh) | 基于区块链的物联网设备管理方法及第一物联网设备 | |
| CN112202612A (zh) | 区块链节点管理方法、存储介质、节点以及区块链系统 | |
| CN105610872B (zh) | 物联网终端加密方法和物联网终端加密装置 | |
| CN114154125A (zh) | 云计算环境下区块链无证书的身份认证方案 | |
| CN114338242A (zh) | 一种基于区块链技术的跨域单点登录访问方法及系统 | |
| CN112398820B (zh) | 一种数据管理方法及装置 | |
| CN111800270A (zh) | 一种证书签名方法、装置、存储介质及计算机设备 | |
| CN112491845A (zh) | 节点准入方法、共识方法、装置、电子设备及存储介质 | |
| CN111222989A (zh) | 多通道区块链的交易方法、电子设备和存储介质 | |
| KR101690093B1 (ko) | 제어된 보안 도메인 | |
| CN114826592A (zh) | 基于区块链的密钥生成方法、装置、电子设备和可读介质 | |
| CN112243008B (zh) | 一种数据管理方法及装置 | |
| Tan et al. | A secure cloud-assisted certificateless group authentication scheme for VANETs in big data environment | |
| CN113452519A (zh) | 密钥同步方法、装置、计算机设备及存储介质 | |
| CN117692259B (zh) | 一种基于验证网络的注册方法和验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |