CN112417469B - 一种基于硬件加密的区块链轻节点数据采集方法及装置 - Google Patents

一种基于硬件加密的区块链轻节点数据采集方法及装置 Download PDF

Info

Publication number
CN112417469B
CN112417469B CN202011206656.0A CN202011206656A CN112417469B CN 112417469 B CN112417469 B CN 112417469B CN 202011206656 A CN202011206656 A CN 202011206656A CN 112417469 B CN112417469 B CN 112417469B
Authority
CN
China
Prior art keywords
service
hardware encryption
blockchain
light node
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011206656.0A
Other languages
English (en)
Other versions
CN112417469A (zh
Inventor
李弋凡
阮亚芬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mrray Chengdu Technology Co ltd
Original Assignee
Mrray Chengdu Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mrray Chengdu Technology Co ltd filed Critical Mrray Chengdu Technology Co ltd
Priority to CN202011206656.0A priority Critical patent/CN112417469B/zh
Publication of CN112417469A publication Critical patent/CN112417469A/zh
Application granted granted Critical
Publication of CN112417469B publication Critical patent/CN112417469B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y10/00Economic sectors
    • G16Y10/75Information technology; Communication
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/084Configuration by using pre-existing information, e.g. using templates or copying from other elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Strategic Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于硬件加密的区块链轻节点数据采集方法及装置,该方法:通过对区块链轻节点进行初始化,而获取相应的业务模型,再解析该业务模型而获取相应的业务配置,并将该业务配置安装至硬件加密芯片上,同时配置该区块链轻节点,使其在数据采集时,以函数调用的方式运行该业务配置,而采集特定属性的业务数据;而且,将采集到的业务数据传输至硬件加密芯片上进行组包,得到业务数据包,并由硬件加密芯片上对业务数据包进行签名,最后,将签名后的业务数据包发送给区块链网络,以进行上链操作。因此,本发明不仅能够防止业务配置在本地运行时被恶意控制,还能保证采集的业务数据在组包与签名的过程不被篡改。

Description

一种基于硬件加密的区块链轻节点数据采集方法及装置
技术领域
本发明涉及物联网与区块链技术领域,尤其涉及一种基于硬件加密的区块链轻节点数据采集方法及装置。
背景技术
物联网在发展演进过程中,遇到了设备安全、个人隐私、架构僵化、通信兼容和多主体协同5大痛点。而在个人隐私方面,主要是中心化的管理架构无法自证清白,个人隐私数据被泄露的相关时间时有发生。
而区块链凭借主体对等、公开透明、安全通信、难以篡改和多方共识等特性,对物联网将产生重要的影响:其中,多中心、弱中心化的特质将降低中心化架构的高额运维成本,信息加密、安全通信的特质将有助于保护隐私,身份权限管理和多方共识有助于识别非法节点,及时阻止恶意节点的接入和作恶,依托链式的结构有助于构建可证可溯的电子证据存证,分布式架构和主体对等的特点有助于打破物联网现存的多个信息孤岛桎梏,促进信息的横向流动和多方协作。
虽然,区块链应用在物联网中具备上述优势,但是,物联网设备普遍出在计算能力低、本地数据安全保护能力弱,难以保证本地运行或采集的重要数据不被篡改,甚至被不法分子获取。因此,有必要设计一种既能适配区块链技术,又能提高物联网设备的本地数据安全保护能力的方案。
发明内容
鉴于以上所述现有技术的不足,本发明的目的在于:提供一种基于硬件加密的区块链轻节点数据采集方法,不仅能够保护物联网业务数据的隐私,还能够提高物联网设备的本地数据安全保护能力。
为实现上述发明目的,本发明提供以下技术方案:
一种基于硬件加密的区块链轻节点数据采集方法,其包括以下步骤:
对区块链轻节点进行初始化,以使所述区块链轻节点获取相应的业务模型;
获取到所述业务模型后,对所述业务模型进行解析,以获取相应的业务配置;
获取到所述业务配置后,将所述业务配置安装至所述硬件加密芯片上,并配置所述区块链轻节点,使其在数据采集时,以函数调用的方式运行所述业务配置,而采集特定属性的业务数据;
以及,将采集到的业务数据传输至所述硬件加密芯片上进行组包,得到业务数据包,并由所述硬件加密芯片上对所述业务数据包进行签名;当签名完成后,将所述业务数据包发送给区块链网络,以进行上链操作。
根据一种具体的实施方式,本发明的基于硬件加密的区块链轻节点数据采集方法中,对所述区块链节点进行初始化包括:向预设网关发送初始化请求,以获取所述预设网关所返回的客户端ID和区块链网络地址;以及,根据所述客户端ID和区块链网络地址,从所述区块链网络获取所述业务模型。
根据一种具体的实施方式,本发明的基于硬件加密的区块链轻节点数据采集方法还包括:从所述区块链网络获取用于验证所述业务模型签名的公钥;而且,接收到所述业务模型和所述公钥后,所述硬件加密芯片根据所述公钥,验证所述业务模型是否被篡改;其中,若所述业务模型未被篡改,则对所述业务模型进行解析。
根据一种具体的实施方式,本发明的基于硬件加密的区块链轻节点数据采集方法中,所述区块链轻节点利用所述区块链网络分发的私钥,对所述业务数据包进行签名。
根据一种具体的实施方式,本发明的基于硬件加密的区块链轻节点数据采集方法中,所述区块链轻节点将所述业务数据包发送给区块链网络后,还对区块交易结果进行轮询,若轮询次数超过设定阈值时,未返回所述区块交易结果,则由硬件加密芯片丢弃所述业务数据包。
本发明的另一方面,还提供一种基于硬件加密的区块链轻节点数据采集装置,其包括:
初始化模块,用于对区块链轻节点进行初始化,以使所述区块链轻节点获取相应的业务模型;
解析模块,用于对获取到的所述业务模型进行解析,以获取相应的业务配置;
配置安装模块,用于将所述业务配置安装至硬件加密芯片上;
采集模块,用于在数据采集时,以函数调用的方式运行所述业务配置,而采集特定属性的业务数据;
所述硬件加密芯片,用于对所述采集模块采集到的业务数据进行组包,以及对组包后得到的业务数据包进行签名;
上链模块,用于将签名后的业务数据包发送至区块链网络,以进行上链操作。
根据一种具体的实施方式,本发明的基于硬件加密的区块链轻节点数据采集装置中,所述初始化模块,用于向预设网关发送初始化请求,以获取所述预设网关所返回的客户端ID和区块链网络地址;以及根据所述客户端ID和区块链网络地址,从所述区块链网络获取所述业务模型。
根据一种具体的实施方式,本发明的基于硬件加密的区块链轻节点数据采集装置中,所述初始化模块,还用于从所述区块链网络获取用于验证所述业务模型签名的公钥;以及,所述硬件加密芯片,用于根据所述公钥,验证所述业务模型是否被篡改;其中,若所述业务模型未被篡改,则触发所述解析模块对所述业务模型进行解析。
根据一种具体的实施方式,本发明的基于硬件加密的区块链轻节点数据采集装置中,所述签名模块,用于利用所述区块链网络分发的私钥,对所述业务数据包进行签名。
根据一种具体的实施方式,本发明的基于硬件加密的区块链轻节点数据采集装置还包括轮询模块,用于在所述上链模块将所述业务数据包发送给区块链网络后,对区块交易结果进行轮询,若轮询次数超过设定阈值时,未返回所述区块交易结果,则触发所述硬件加密芯片丢弃所述业务数据包。
与现有技术相比,本发明的有益效果:
本发明基于硬件加密的区块链轻节点数据采集方法,通过对区块链轻节点进行初始化,使其获取相应的业务模型,再通过解析业务模型而获取相应的业务配置,并将该业务配置安装至硬件加密芯片上,同时配置该区块链轻节点,使其在数据采集时,以函数调用的方式运行该业务配置,而采集特定属性的业务数据;而且,将采集到的业务数据传输至硬件加密芯片上进行组包,得到业务数据包,并由硬件加密芯片上对业务数据包进行签名,签名完成后,将该业务数据包发送给区块链网络,以进行上链操作。因此,本发明不仅能够保证业务配置在本地运行时无法被恶意控制,还能保证采集的业务数据在组包和签名的过程不被篡改,从而提高物联网设备的本地数据安全保护能力。
附图说明
图1为本发明数据采集方法的流程示意图;
图2为本发明数据采集方法的一种实施例的流程示意图;
图3为本发明数据采集装置的模块示意图;
图4为本发明数据采集装置的一个实施例的模块示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
如图1所示,本发明基于硬件加密的区块链轻节点数据采集方法,其包括以下步骤:
S1:对区块链轻节点进行初始化,以使所述区块链轻节点获取相应的业务模型;具体的,对区块链节点进行初始化的方式为:向预设网关发送初始化请求,以获取所述预设网关所返回的客户端ID和区块链网络地址;以及,根据客户端ID和区块链网络地址,从所述区块链网络获取所述业务模型,其中,每一个区块链轻节点均是通过授权的客户端ID,访问区块链网络。在实施时,初始化请求包含有区块链轻节点的设备ID,预设网关根据设备ID确定,返回的客户端ID和区块链网络地址。需要指出的是,本发明中的客户端ID为区块链轻节点上的SDK的标识,本发明中的客户端ID为区块链轻节点上的SDK的标识,区块链网络中的节点可根据客户端ID,判断该区块链轻节点是否被授权。
S2:区块链轻节点获取到业务模型后,对所述业务模型进行解析,以获取相应的业务配置。具体的,本发明中的业务模型位于区块链网络上,可针对不同的业务领域的物联网进行适配。
S3:区块链轻节点获取到业务配置后,将所述业务配置安装至硬件加密芯片上,并配置所述区块链轻节点,使其在数据采集时,以函数调用的方式运行所述业务配置,而采集特定属性的业务数据;具体的,本发明中的业务配置描述了具体物联网采集端的功能,比如包括温度、湿度和GPS定位等功能,以及对应功能的具体条件和范围等。
S4:区块链轻节点在采集数据时,以函数调用的方式运行硬件加密芯片上的业务配置,而采集特定属性的业务数据。
S5:将采集到的业务数据传输至所述硬件加密芯片上进行组包,得到业务数据包;具体的,数据组包或者打包的方式,由区块链轻节点与区块链网络的数据传输协议决定。
S6:由所述硬件加密芯片上对业务数据包进行签名;具体的,硬件加密芯片利用区块链网络分发的私钥,对该业务数据包进行签名;其中,区块链轻节点会预先注册至区块链网络,并由区块链网络生成一对公钥与私钥,区块链网络保留公钥,将私钥分发给区块链轻节点;然后将该私钥下载到在硬件加密芯片上。
S7:区块链轻节点将签名后的业务数据包发送给区块链网络,以进行上链操作。
本发明基于硬件加密的区块链轻节点数据采集方法,为了保证业务模型通过区块链网络传输时不被篡改,在区块链轻节点初始化时,从区块链网络获取用于验证所述业务模型签名的公钥;而且,接收到所述业务模型和所述公钥后,所述硬件加密芯片根据所述公钥,验证所述业务模型是否被篡改;其中,若所述业务模型未被篡改,则对所述业务模型进行解析。
在具体实施时,本发明采用高端(EAL5+)智能卡芯片内核,软硬件开发商可以把软件中一部分算法和代码下载到芯片中运行。在软件实际运行过程中,通过调用函数方式运行芯片内的程序段,并获得运行结果,并以此结果作为用户程序进一步运行的输入数据。即加密芯片成了软件产品的一部分,同时加密芯片中的程序是无法被读取或者拷贝的,从根本上杜绝了程序被破解的可能。
具体的如图2所示,步骤S7在具体实施时,还包括以下步骤:
S701:区块链轻节点将签名后业务数据包发送至区块链网络;
S702:区块链轻节点发送出签名后的业务数据包后,需要监测区块链网络是否反馈区块交易结果,即当区块链网络对该业务数据包完成上链操作后,会返回Hash值。若接收到了区块交易结果,即表明上链成功,而若没有接收到区块交易结果,则对区块交易结果进行轮询,即进入S703.
S703:对区块交易结果进行轮询,并进一步判断轮询次数是否超过设定阈值。若轮询次数未超过设定阈值,则轮询次数加一,并跳转至S702;若轮询次数超过设定阈值,则由硬件加密芯片丢弃所述业务数据包。
如图3所示,本发明的另一方面,还提供一种基于硬件加密的区块链轻节点数据采集装置,该装置10包括:
初始化模块100,用于对区块链轻节点进行初始化,以使所述区块链轻节点获取相应的业务模型;
解析模块200,用于对获取到的所述业务模型进行解析,以获取相应的业务配置;
配置安装模块300,用于将所述业务配置安装至所述区块链轻节点的硬件加密芯片上;
采集模块400,用于在数据采集时,以函数调用的方式运行所述业务配置,而采集特定属性的业务数据;
硬件加密芯片500,用于对所述采集模块采集到的业务数据进行组包,以及对组包后得到的业务数据包进行签名;
上链模块600,用于将签名后的业务数据包发送至区块链网络,以进行上链操作。
本发明的基于硬件加密的区块链轻节点数据采集装置中,初始化模块100,以获取所述预设网关所返回的客户端ID和区块链网络地址;以及根据所述客户端ID和区块链网络地址,从所述区块链网络获取所述业务模型。而且,硬件加密芯片500用于利用区块链网络分发的私钥,对业务数据包进行签名。
本发明的基于硬件加密的区块链轻节点数据采集装置中,所述初始化模块100,还用于从所述区块链网络获取用于验证所述业务模型签名的公钥;以及,所述硬件加密芯片500,用于根据所述公钥,验证所述业务模型是否被篡改;其中,若所述业务模型未被篡改,则触发所述解析模块200对所述业务模型进行解析。
如图4所示,在具体实施时,本发明的基于硬件加密的区块链轻节点数据采集装置还包括轮询模块700,用于在上链模块600将业务数据包发送给区块链网络后,对区块交易结果进行轮询,若未返回所述区块交易结果且轮询次数超过设定阈值,则触发所述硬件加密芯片500丢弃所述业务数据包。
应该理解到,本发明所揭露的装置或系统,可通过其它的方式实现。例如所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,模块之间的通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (10)

1.一种基于硬件加密的区块链轻节点数据采集方法,其特征在于,包括以下步骤:
对区块链轻节点进行初始化,以使所述区块链轻节点获取相应的业务模型;
获取到所述业务模型后,对所述业务模型进行解析,以获取相应的业务配置;
获取到所述业务配置后,将所述业务配置安装至所述硬件加密芯片上,并配置所述区块链轻节点,使其在数据采集时,以函数调用的方式运行所述业务配置,而采集特定属性的业务数据;
以及,将采集到的业务数据传输至所述硬件加密芯片上进行组包,得到业务数据包,并由所述硬件加密芯片上对所述业务数据包进行签名;当签名完成后,将所述业务数据包发送给区块链网络,以进行上链操作。
2.如权利要求1所述的基于硬件加密的区块链轻节点数据采集方法,其特征在于,对所述区块链节点进行初始化包括:向预设网关发送初始化请求,以获取所述预设网关所返回的客户端ID和区块链网络地址;以及,根据所述客户端ID和区块链网络地址,从所述区块链网络获取所述业务模型。
3.如权利要求2所述的基于硬件加密的区块链轻节点数据采集方法,其特征在于,还包括:从所述区块链网络获取用于验证所述业务模型签名的公钥;而且,接收到所述业务模型和所述公钥后,所述硬件加密芯片根据所述公钥,验证所述业务模型是否被篡改;其中,若所述业务模型未被篡改,则对所述业务模型进行解析。
4.如权利要求1所述的基于硬件加密的区块链轻节点数据采集方法,其特征在于,所述硬件加密芯片利用所述区块链网络分发的私钥,对所述业务数据包进行签名。
5.如权利要求1所述的基于硬件加密的区块链轻节点数据采集方法,其特征在于,所述区块链轻节点将所述业务数据包发送给区块链网络后,还对区块交易结果进行轮询,若轮询次数超过设定阈值时,未返回所述区块交易结果,则由硬件加密芯片丢弃所述业务数据包。
6.一种基于硬件加密的区块链轻节点数据采集装置,其他特征在于,包括:
初始化模块,用于对区块链轻节点进行初始化,以使所述区块链轻节点获取相应的业务模型;
解析模块,用于对获取到的所述业务模型进行解析,以获取相应的业务配置;
配置安装模块,用于将所述业务配置安装至所述区块链轻节点的硬件加密芯片上;
采集模块,用于在数据采集时,以函数调用的方式运行所述业务配置,而采集特定属性的业务数据;
所述硬件加密芯片,用于对所述采集模块采集到的业务数据进行组包,以及对组包后得到的业务数据包进行签名;
上链模块,用于将签名后的业务数据包发送至区块链网络,以进行上链操作。
7.如权利要求6所述的基于硬件加密的区块链轻节点数据采集装置,其他特征在于,所述初始化模块,用于向预设网关发送初始化请求,以获取所述预设网关所返回的客户端ID和区块链网络地址;以及根据所述客户端ID和区块链网络地址,从所述区块链网络获取所述业务模型。
8.如权利要求7所述的基于硬件加密的区块链轻节点数据采集装置,其他特征在于,所述初始化模块,还用于从所述区块链网络获取用于验证所述业务模型签名的公钥;以及,所述硬件加密芯片,用于根据所述公钥,验证所述业务模型是否被篡改;其中,若所述业务模型未被篡改,则触发所述解析模块对所述业务模型进行解析。
9.如权利要求6所述的基于硬件加密的区块链轻节点数据采集装置,其他特征在于,所述签名模块,用于利用所述区块链网络分发的私钥,对所述业务数据包进行签名。
10.如权利要求6所述的基于硬件加密的区块链轻节点数据采集装置,其他特征在于,还包括轮询模块,用于在所述上链模块将所述业务数据包发送给区块链网络后,对区块交易结果进行轮询,若轮询次数超过设定阈值时,未返回所述区块交易结果,则触发所述硬件加密芯片丢弃所述业务数据包。
CN202011206656.0A 2020-11-02 2020-11-02 一种基于硬件加密的区块链轻节点数据采集方法及装置 Active CN112417469B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011206656.0A CN112417469B (zh) 2020-11-02 2020-11-02 一种基于硬件加密的区块链轻节点数据采集方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011206656.0A CN112417469B (zh) 2020-11-02 2020-11-02 一种基于硬件加密的区块链轻节点数据采集方法及装置

Publications (2)

Publication Number Publication Date
CN112417469A CN112417469A (zh) 2021-02-26
CN112417469B true CN112417469B (zh) 2023-06-16

Family

ID=74828178

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011206656.0A Active CN112417469B (zh) 2020-11-02 2020-11-02 一种基于硬件加密的区块链轻节点数据采集方法及装置

Country Status (1)

Country Link
CN (1) CN112417469B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113326504B (zh) * 2021-07-01 2022-07-05 厦门致联科技有限公司 一种防数据篡改的区块链上链方法
CN115842844B (zh) * 2023-02-27 2023-05-30 中关村科学城城市大脑股份有限公司 一种基于区块链的数据处理方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109447648A (zh) * 2018-12-07 2019-03-08 深圳市智税链科技有限公司 在区块链网络中记录数据区块的方法、记账节点和介质
WO2019171270A1 (en) * 2018-03-09 2019-09-12 nChain Holdings Limited Methods and systems for controlling access to, and integrity of, resources on a blockchain
CN110472116A (zh) * 2018-04-28 2019-11-19 腾讯科技(深圳)有限公司 联盟区块链业务网络及其联盟节点、产品数据存储方法
CN110851510A (zh) * 2019-10-11 2020-02-28 腾讯云计算(北京)有限责任公司 基于区块链的交易系统的数据处理方法及装置
WO2020114977A1 (fr) * 2018-12-06 2020-06-11 Worldline Passerelle pour communiquer par reseau radio avec au moins un nœud et par un reseau filaire, par le biais d'une blockchain
CN111405001A (zh) * 2020-03-03 2020-07-10 安徽高山科技有限公司 一种应用于区块链的节点监控系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019171270A1 (en) * 2018-03-09 2019-09-12 nChain Holdings Limited Methods and systems for controlling access to, and integrity of, resources on a blockchain
CN110472116A (zh) * 2018-04-28 2019-11-19 腾讯科技(深圳)有限公司 联盟区块链业务网络及其联盟节点、产品数据存储方法
WO2020114977A1 (fr) * 2018-12-06 2020-06-11 Worldline Passerelle pour communiquer par reseau radio avec au moins un nœud et par un reseau filaire, par le biais d'une blockchain
CN109447648A (zh) * 2018-12-07 2019-03-08 深圳市智税链科技有限公司 在区块链网络中记录数据区块的方法、记账节点和介质
CN110851510A (zh) * 2019-10-11 2020-02-28 腾讯云计算(北京)有限责任公司 基于区块链的交易系统的数据处理方法及装置
CN111405001A (zh) * 2020-03-03 2020-07-10 安徽高山科技有限公司 一种应用于区块链的节点监控系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
SecBCS: a secure and privacy-preserving blockchain-based crowdsourcing system;Chao LIN;Debiao HE;Sherali ZEADALLY;Neeraj KUMAR;Kim-Kwang Raymond CHOO;;Science China(Information Sciences)(第03期);第20-33页 *
Securing Parked Vehicle Assisted Fog Computing With Blockchain and Optimal Smart Contract Design;Xumin Huang;Dongdong Ye;Rong Yu;Lei Shu;;IEEE/CAA Journal of Automatica Sinica(第02期);第115-130页 *
基于区块链的物联网节点位置隐私保护模型;佘维;陈建森;顾志豪;田钊;徐力;刘炜;;应用科学学报(第01期);第143-155页 *

Also Published As

Publication number Publication date
CN112417469A (zh) 2021-02-26

Similar Documents

Publication Publication Date Title
CN107508847B (zh) 一种连接建立方法、装置和设备
Lu et al. LEAP: A lightweight encryption and authentication protocol for in-vehicle communications
CN112417469B (zh) 一种基于硬件加密的区块链轻节点数据采集方法及装置
CN112788042B (zh) 物联网设备标识的确定方法及物联网设备
CN112733198B (zh) 一种区块链轻节点数据采集方法及装置
Groza et al. Highly efficient authentication for CAN by identifier reallocation with ordered CMACs
Han et al. A practical solution to achieve real-time performance in the automotive network by randomizing frame identifier
Lenard et al. MixCAN: Mixed and backward-compatible data authentication scheme for controller area networks
CN112434341B (zh) 一种防业务篡改的区块链轻节点数据采集方法及装置
CN113660216B (zh) 口令攻击检测方法、装置、电子装置和存储介质
CN112395647B (zh) 一种区块链轻节点数据采集系统
CN114710353A (zh) 一种基于AIoT智能边缘网关的风险管控系统
CN109254893B (zh) 一种业务数据稽核方法、装置、服务器和存储介质
Schear et al. Glavlit: Preventing exfiltration at wire speed
CN112702417B (zh) 一种边缘计算报文防重放方法
KR100933986B1 (ko) 네트워크 공격의 통합 시그니처 관리 및 분배 시스템 및방법
CN101425925B (zh) 提供数据通信认证的方法、系统和设备
CN113938496A (zh) 基于物联网设备的区块链网络方法及系统
Feng et al. Security analysis of simple network management protocol based IEEE P21451 internet of things
CN113542251B (zh) 数据报送方法及装置
Xu et al. A Lightweight Security Authentication Method for the Charging Protocol of Smart Charging Pile
CN117439799A (zh) 一种http请求数据防篡改的方法
Olufowobi Fail-Operational Intrusion Detection Systems (FO-IDS): A Mechanism for Securing Automotive In-Vehicle Networks
CN117354255A (zh) 区块链网络的事务处理方法、装置、产品、设备和介质
Liu et al. Security Enhancement Technology for Power Internet of Things Protocol and Vulnerability Mining of Edge Devices Based on Fuzz Testing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant