CN112600892B - 面向物联网的区块链设备、系统及工作方法 - Google Patents
面向物联网的区块链设备、系统及工作方法 Download PDFInfo
- Publication number
- CN112600892B CN112600892B CN202011415247.1A CN202011415247A CN112600892B CN 112600892 B CN112600892 B CN 112600892B CN 202011415247 A CN202011415247 A CN 202011415247A CN 112600892 B CN112600892 B CN 112600892B
- Authority
- CN
- China
- Prior art keywords
- data
- block chain
- module
- edge
- edge gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及物联网数据安全传输技术领域,具体为面向物联网的区块链设备、系统及工作方法;其中的区块链边缘设备包括终端数据采集模块,用于采集终端设备的数据信息并输出至边缘计算模块;边缘计算模块,用于边缘计算处理并将处理后的数据发送给区块链模块实现数据上链;区块链模块,用于实现区块链边缘网关设备的身份验证并将边缘计算模块处理后的数据使用分布式存储系统进行数据保存;通信模块,用于实现数据上传和命令下发;本发明中将身份验证信息存储于区块链账本中,保障了边缘网关设备的安全性;本发明使用分布式存储与区块链相结合的方式进行数据存储,有效避免了中心化存储带来的数据安全问题,又降低了区块链节点的存储开销。
Description
技术领域
本发明涉及物联网数据安全传输技术领域,具体为面向物联网的区块链设备、系统及工作方法。
背景技术
物联网(IoT,Internet of things)是指通过各种信息传感器终端实时采集各类信息,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。目前,大多数IoT系统采用云服务提供存储和计算支持,但随着物联网被广泛应用于智慧城市、智能工业等领域,云计算服务已不足以支撑物联网的深度覆盖和海量连接;同时云端离IoT终端较远,难以满足低时延业务的数据实时性要求;此外IoT终端采集的原始数据很多都是无需存储和重复的数据,它们的传输属于无效传输,极大的增加了网络的负荷压力和数据传输成本。
为了解决这些问题,公开号为CN109862087A的基于边缘计算的工业物联网系统及其数据处理方法的专利申请中将边缘计算技术应用于物联网中,把数据采集模块的原始数据在边缘网关进行实时分析并根据分析结果对设备进行实时智能化处理,既有效的降低了数据传输成本又保障了关键业务的实时决策和响应。但其并未解决在IoT系统中加入边缘网关所带来的边缘网关设备安全和数据安全问题。在设备安全方面,边缘网关可自组织地加入IoT系统而无需身份认证,缺乏对恶意设备的识别及防范能力。在数据安全方面,集中式的IoT数据存储容易受到各种网络攻击,如单点攻击和分布式拒绝服务攻击,导致数据被篡改或丢失。
针对此问题,公开号为CN1114478902A的电力边缘设备及基于该设备的传感数据上链存储方法的专利借助区块链技术的不可篡改性和可追溯性,实现电力传感终端设备间的身份合法性认证和关键数据的区块链账本存储。但此方案忽略了区块链的存储瓶颈,每个边缘网关都需要存储完整的数据账本,存储负担很大。
综上所述,如何解决边缘网关在物联网系统中的设备和数据安全问题已成为学术界和工业界关注的焦点。
发明内容
为了克服上述现有技术的不足,本发明提供了面向物联网的区块链设备、系统及工作方法,其目的在于通过将区块链技术、边缘计算与物联网结合,打破物联网设备数据孤岛困局,实现数据共享促进物联网智能服务边缘化,同时保障设备安全和数据安全。
基于上述目的,本发明提供的技术方案如下:
在本发明的第一方面,本发明提供了一种区块链边缘网关设备,包括终端数据采集模块、边缘计算模块、区块链模块以及通信模块;
终端数据采集模块、边缘计算模块、区块链模块以及通信模块顺次连接;
终端数据采集模块,用于采集终端设备的数据信息,并输出至边缘计算模块;
边缘计算模块,用于对终端数据采集模块传输的数据进行边缘计算处理,并将处理后的数据发送给区块链模块,实现数据上链功能;
区块链模块,用于实现所述区块链边缘网关设备的身份验证并将边缘计算模块处理后的数据使用分布式存储系统进行数据保存,区块链上仅保存存储后的地址值;
通信模块,用于实现所述区块链边缘网关设备分别与终端设备以及服务器之间的数据交互,实现数据上传和命令下发。
在本发明的第二方面,本发明还提供了一种与区块链的物联网系统,所述物联网系统包括本发明第一方面所述的区块链边缘网关设备,还包括采集端、终端以及云处理平台;
所述采集端,由传感器节点构成,用于采集物联网设备的原始数据;
所述终端,通过串口与所述采集端连接,用于将采集端的数据传输给区块链边缘网关;
所述云处理平台,用于从区块链上获取目标哈希值,使用目标哈希值在分布式存储系统中获取相应数据。
在本发明的第三方面,针对本发明的第一方面和第二方面,本发明还提供了一种基于区块链的物联网系统的工作方法,所述工作方法包括以下步骤:
采集传感器节点的原始数据,通过终端上传至区块链边缘网关;
将边缘计算处理后的数据保存在分布式存储系统中;
将数据生成的哈希地址值经过共识后保存至区块链上;
从区块链上获取目标哈希值,使用所述目标哈希值在分布式存储系统获取数据。
本发明的有益效果:
1.本发明通过靠近数据源头的区块链边缘网关来实现服务区域内数据的高效汇总,就近提供边缘智能数据处理服务,极大地降低了数据的传输时延,满足低时延业务的数据实时性要求;
2.本发明中的区块链边缘网关以客户端节点的形式加入区块链网络,借助区块链的不可篡改性和可溯源性,将身份验证信息存储于区块链账本中,保障了边缘网关设备的安全性;
3.本发明使用分布式存储与区块链相结合的方式进行数据存储,既有效避免了中心化存储带来的数据安全问题,又极大的降低了区块链节点的存储开销。
附图说明
图1为本发明一实施例提供的一种区块链边缘设备结构图;
图2为本发明一实施例提供的区块链的物联网系统架构图;
图3为本发明一实施例提供的终端结构图;
图4为本发明一实施例提供的物联网系统的工作方法流程图;
图5为本发明一实施例提供的区块链边缘网关的数据上链的结构示意图;
图6为本发明一实施例提供的区块链边缘网关的数据上链存储的方法流程图;
图7为本发明一实施例提供的数据存取过程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请实施例应用于物联网应用,例如用于基于蜂窝的窄带物联网(narrowbandinternet of things,NB-IoT)电表、NB-IOT水表、共享单车、家用电器等物联网应用中。物联网应用中常见的模式为终端设备(user equipment,UE)分散工作,云平台统一管理。这里物联网终端可以但不限于例如智能电表、智能水表、共享单车、智能家电的通信模块等等;各种物联网终端通过物联网接入云平台。
边缘网关设备作为物联网系统的关键核心设备,不仅可实现传感设备信息的全方位监测和数据本地化处理,还作为分层区块链的关键节点,实现传感信息的可靠传输和安全存储,但现有的边缘网关设备的计算能力和存储能力一般都较为有限。现有技术中的网关设备其区块链处理模块直接连接数据采集模块,将原始数据直接保存在区块链上,而原始数据中存在大量重复或冗余的数据,在海量设备连接的情况下,数据的存储将很快达到网关的极限。
基于此,本发明综合考虑了区块链网关设备的运算能力,所以本发明中的网关设备其数据采集模块并未直接与区块链模块相连,而是先连接边缘计算模块,将原始数据经过边缘计算处理后,再传递到区块链模块,经分布式存储和哈希上链实现数据上链功能,极大的降低了区块链节点的存储开销。
在一个实施例中,图1是本发明实施例的一种区块链边缘设备结构图,如图1所示,所述区块链边缘设备包括终端数据采集模块、边缘计算模块、区块链模块以及通信模块;
如图1所示,所述终端数据采集模块、边缘计算模块、区块链模块以及通信模块顺次连接;本发明中的终端数据采集模块不直接与所述区块链模块连接。
终端数据采集模块,用于采集终端设备的数据信息,并输出至边缘计算模块;
边缘计算模块,用于对终端数据采集模块传输的数据进行边缘计算处理,并将处理后的数据发送给区块链模块,实现数据上链功能;
区块链模块,用于实现所述区块链边缘网关设备的身份验证并将边缘计算模块处理后的数据使用分布式存储系统进行数据保存,区块链上仅保存存储后的地址值;
通信模块,用于实现所述区块链边缘网关设备分别与终端设备以及服务器之间的数据交互,实现数据上传和命令下发。
在一些实施例中,本发明实施例的所述终端数据采集模块采用LoRa通信协议实现低冲突、长距离、低时延、可靠通信及长期稳定的网络传输,用于采集终端模块原始数据,采集到的数据传输至边缘计算模块。
在一些实施例中,所述边缘计算模块包括数据分析单元、本地暂存单元、本地联动单元以及数据分发单元;所述数据分析单元对数据信息进行预处理并标准化;所述本地暂存单元用于将数据缓存在本地;所述本地联动单元用于基于预定义规则实现快速控制本地设备以及本地设备间的快速联动;所述数据分发单元用于基于预定义规则、路由信息和数据分析结果,将数据转发至其他物联网设备或其他区块链边缘网关。
所述边缘计算模块连接于所述终端数据采集模块,用于实时分析处理原始数据并将处理后的数据发送给区块链模块,实现数据上链功能;在上述实施例的分布式存储系统以及各个单元的基础上,边缘计算模块提供的边缘服务包括但不限于:
(1)本地暂存,数据缓存在本地,通信网络恢复时再上传云端;
(2)本地联动,基于预定义规则实现快速控制本地设备以及本地设备间的快速联动,防止断网时设备云端控制、云端联动无法执行;
(3)数据分析,使用数据过滤、聚合计算、异常检测、数据排序等技术分析原始数据,实现数据过滤、清洗、加工、聚合、质量优化(剔除坏数据)后再上云,减少数据传输成本和实现数据的标准化;
(4)数据分发,基于预定义规则、路由信息和数据分析结果,将数据转发至其他设备或网关。
在一些实施例中,所述边缘计算模块可以采用CPU或者GPU处理器的方式进行运作。
在一些实施例中,所述区块链模块包括分布式存储单元、设备认证单元、数据上链单元以及证书授权单元;所述分布式存储单元对边缘计算模块处理后的进行存储,并与其他区块链模块的分布式存储单元构成分布式存储系统;所述设备认证单元用于验证所述区块链边缘网关设备的身份及其权限;所述数据上链单元用于将分布式存储系统所存储的数据加入到区块链账本中;所述证书授权单元用于对所述区块链边缘网关设备颁发身份证明并产生公钥和私钥形成可用于证明身份的密钥对。
本发明中的区块链边缘网关以客户端节点的形式加入区块链网络,通过证书授权中心(CA)为其颁发身份证书,其他节点可通过成员服务提供(Membership ServiceProvider,MSP)对其身份及权限进行校验;接收边缘计算模块处理后的数据,使用分布式存储系统进行数据保存,生成的哈希地址值采用区块链超级账本结构存储于区块链上,由于区块链仅仅保存数据的地址值而非数据本身,大幅度的降低了存储开销。
在一些实施例中,所述通信模块可以与各类物联网传感设备通过LoRa协议网关进行通信,实现数据上传和命令下发;所述通信模块可以支持NB-IoT、网口、WIFI、RS485、串口和服务器通讯功能,实现区块链边缘网关和其他服务器之间数据交互,将上链后的数据传输至云端同时获取云端发送的控制指令并下发给传感器设备。
在上述实施例的基础上,图2给出的本发明的一种与区块链的物联网系统,所述物联网系统至少包括上述的区块链边缘网关,还包括采集端、终端以及云处理平台;
所述采集端,由传感器节点构成,用于采集物联网设备的原始数据;
采集端由各个传感器节点组成,是位于整个物联网系统的最前端,传感器感知各类数据,并通过串口与终端相连,将传感器感知的数据交付给终端进行处理。
所述终端,通过串口与所述采集端连接,用于将采集端的数据传输给区块链边缘网关;
所述终端作为传感器节点与区块链边缘网关的中间结构,图3给出了本发明一实施例提供的终端结构图,如图3所示,本发明提供的终端可以是一种CPU;该CPU通过LoRa传输技术与区块链边缘网关进行通信;另一方面通过串口结构与所述采集端进行通信;此外通过按键可以唤醒所述终端,或者向所述终端发出命令操作;所述终端可以通过LED向用户展示出所述终端的状态,例如当LED为红灯时,所述终端处于报警状态,所述LED为绿灯时,所述终端处于正常运行状态。
在一些可选实施例中,所述CPU结构基于STM32F103C8T6 MCU设计,主要运行物联网OS和通讯协议;LoRa无线通讯技术基于SX1278射频芯片实现,接收区块链边缘网关下行的LoRa无线数据以及向区块链边缘网关上传终端处理后的上行数据。
所述云处理平台,用于从区块链上获取目标哈希值,使用目标哈希值在分布式存储系统中获取相应数据。
在一些实施例中,所述云处理平台与所述区块链边缘网关之间可以通过以太网、NB-IOT或者WIFI等方式进行连接;所述云处理平台支持海量数据接入,提供安全可靠的消数据处理能力,用户从区块链上获取到目标哈希值后,用户可以使用目标哈希值中从分布式存储系统中获取相应的数据;用户取得数据后可进行数据可视化和统计分析。
图4是本发明的一种基于区块链的物联网系统的工作方法,所述工作方法包括以下步骤:
S101、采集传感器节点的原始数据,通过终端上传至区块链边缘网关;
其中,采集传感器节点的原始数据可以通过采集端来完成,采集完成后,终端对所述原始数据进行一个预处理,这里的预处理包括但不限于数据清洗、数据集成、数据归约等。预处理完成后,所述终端将处理完成的数据通过LoRa无线通讯技术上传至区块链边缘网关中,用以后续的边缘计算处理。
S102、将边缘计算处理后的数据保存在分布式存储系统中;
区块链边缘网关接收到从终端发来的数据后,可以对其进行本地暂存、本地联动、数据分析以及数据分发等操作。
具体的,由于通信网络拥塞等原因,区块链边缘网关接收到数据后,可以将数据缓存在本地,通信网络恢复时再上传云端、区块链网络或者云处理平台中。
本实施例可以基于预定义规则实现快速控制本地设备以及本地设备间的快速联动,防止断网时设备云端控制、云端联动无法执行。
本实施例使用数据过滤、聚合计算、异常检测、数据排序等技术分析原始数据,实现数据过滤、清洗、加工、聚合、质量优化(剔除坏数据)后再上云,减少数据传输成本和实现数据的标准化;
本实施例基于预定义规则、路由信息和数据分析结果,将数据转发至其他设备或其他区块链边缘网关中。
在一些实施例中,本地联动中所基于预定义规则实现快速控制本地设备,例如,设置传感器电池电量阈值为小于等于20%时,开启省电模式并上报电池电量过低的告警等规则,以及本地设备间的快速联动,例如,智慧家居中开门和开灯联动等,通过预定义规则的设定,可以有效的防止断网时设备云端控制、云端联动无法执行等情况的发生。
S103、将数据生成的哈希地址值经过共识后保存至区块链上;
其中,在本发明中,区块链边缘网关会将经过边缘计算模块处理后的数据分块存储在分布式存储系统的各个分布式节点中,存储成功后会生成一个基于数据内容计算的哈希地址值(若数据被修改,则哈希值也将改变),本发明中将这个哈希地址值经过一系列操作后,保存到区块链中,因此区块链中仅仅只保存了数据的哈希地址值,而数据是保存在分布式存储系统中,所以本发明既有效避免了中心化存储带来的数据安全问题,又极大的降低了区块链节点的存储负担。
在上述实施例中,需要采用区块链超级账本结构搭建出区块链网络,其中包含Endorser Peer(背书节点)、Committer Peer(提交节点)和Orderer Peer(排序节点),区块链边缘网关作为Client(客户端节点)。
图5给出了区块链边缘网关的数据上链的结构示意图,如图5所示,区块链边缘网关向背书节点提交提案,背书节点返回交易结果并签名;区块链边缘网关根据交易结果向排序节点构建交易请求,排序节点经过一定处理后,广播给提交节点,提交节点完成数据上链存储。
具体的,图6是所述区块链边缘网关的数据上链存储的方法流程图,如图6所示,所述上链存储过程包括:
S301、区块链边缘网关将哈希地址值构造交易提案并向背书节点提交;
边缘计算模块处理后的数据使用分布式存储系统进行存储,生成的哈希地址值与智能合约、客户端签名等信息一同打包成一个交易提案,通过SDK(软件开发工具包)发送给背书节点;
S302、背书节点模拟交易结果并采用数字签名后返回给区块链边缘网关;
背书节点收到交易提案后,验证签名并确认提交者是否有权执行操作,同时根据背书策略模拟执行智能合约,并将结果及背书节点的证书签名发还给客户端节点;
S303、区块链边缘网关根据背书节点的响应结果构成交易请求并向排序节点提交;
客户端节点收到背书节点返回的信息后,判断交易提案结果是否一致,如果没有足够的背书,则中止处理;否则,客户端节点生成一个真正的交易并签名,发送给排序节点;
S304、排序节点对交易请求进行共识排序并创建出区块,将所述区块广播给提交节点;
排序节点对接收到的交易进行共识排序,按照区块生成策略,将一批交易打包生成新的区块发送给提交节点;
S305、所述提交节点验证交易并保存到本地账本。
提交节点收到区块后,对区块中的每笔交易进行验证,验证成功后将区块追加到本地的区块链账本中。
在上述实施例中,所述数字签名包括生成签名和验证签名;首先,为了产生签名,需要生成密钥对,所述密钥对中包括公钥和私钥;所述公钥对外公布,所述私钥自身保存。
对于生成签名,发送者A以“数据+公钥”的形式作为消息明文,使用私钥对明文进行加密生成数字签名,将此数字签名连同明文一起发送到网络中;例如步骤301中,区块链边缘网关将哈希地址值作为消息明文,使用私钥对所述消息明文加密并作为客户端签名,签名完成后将智能合约一起打包作为交易提案发送到区块链网络中的背书节点中。
对于验证签名,区块链网络中的节点接收到消息后,使用明文中的公钥对数字签名进行解密,将解密结果与消息明文进行对比,如果两者一致,则证明该消息确实是由发送者A发出的;以步骤302为例,区块链网络中的背书节点收到消息后,使用公开的公钥对消息解密,将解密结果与消息明文进行对比,如果两者确实一直,那么该消息确实是由发送者A发出,验证发送者有权执行操作。
可以理解的是,在本发明中,数据传输过程均使用数字签名对数据发送者的身份进行验证并校验数据是否被篡改。
在一个具体的实现方式中,首先将数据通过哈希运算生成哈希值,哈希运算采用双SHA256哈希函数,将数据进行两次哈希运算得到长度为32字节的哈希值,再讲哈希值采用私钥加密生成数字签名,将数据和数字签名一同发送。当接收方接收数据后,使用其自己的私钥来解密数字签名,由此得到由哈希值封装后的数据,接收方重新计算指令的哈希值与解密数字签名得到的哈希值进行比较,如果一致,则证明该数据没有被篡改。
其他区块链节点或者区块链边缘网关接收到数据时,均不能对数据进行解密,避免了数据泄露,从而控制了相应的区块链边缘网关,降低了采集端即传感器节点以及其他节点遭受入侵的风险,解决了物联网终端设备的安全问题。
S104、从区块链上获取目标哈希值,使用所述目标哈希值在分布式存储系统获取数据。
其中,用户从区块链上获取到目标哈希值后,用户可以使用目标哈希值从分布式存储系统中获取相应的数据;用户取得数据后可进行数据可视化和统计分析。
图7给出了一实施例中基于区块链的物联网系统的一种数据存取过程示意图,如图7所示,所述存取过程包括:
为了直观的展示所述存取过程中分布式存储系统的运行原理;本实施例将区块链模块中的分布式存储系统、所构建出的区块链网络以及本身的区块链边缘网关进行拆分和简化,每个区块链边缘网关中的区块链模块都包括分布式存储单元,可以视为一个节点,多个节点构成了分布式存储系统;在本实施例中,区块链边缘网关将文件数据存储到分布式存储系统中,所述分布式存储系统将会生成该数据的哈希值并返回给区块链边缘网关中;另一方面,所述区块链边缘网关将这些哈希值数据上链到区块链网络中;也就是说,文件数据存储到分布式存储系统中,文件数据的哈希值存储在区块链网络中;所以区块链仅仅保存数据的地址值而非数据本身,大幅度的降低了存储开销;需要获取文件数据时,区块链网络通过哈希查询将哈希值传回区块链边缘网关中;区块链边缘网关可以根据哈希值从分布式存储系统中查询到具体的文件数据,并从所述分布式存储系统中下载文件到区块链边缘网关中;此时云端就可以从所述区块链边缘网关中调用这些文件数据进行数据可视化和统计分析等处理。
本发明实施例中通过云处理平台实现非实时、长周期数据的云计算分析;通过区块链边缘网关实现实时数据的边缘计算,更好地支撑本地业务地实时智能化处理;此外边缘计算和云计算相互协同能更好的提升物联网系统的能力。边缘计算更靠近物联网传感设备,可以更好的支撑云端应用的大数据分析,云计算通过大数据分析优化业务规则下发给边缘侧,边缘计算基于新的业务规则进行业务优化处理。
在本发明的描述中,需要理解的是,术语“同轴”、“底部”、“一端”、“顶部”、“中部”、“另一端”、“上”、“一侧”、“顶部”、“内”、“外”、“前部”、“中央”、“两端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
在本发明中,除非另有明确的规定和限定,术语“安装”、“设置”、“连接”、“固定”、“旋转”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种区块链边缘网关设备,包括终端数据采集模块、边缘计算模块、区块链模块以及通信模块,其特征在于,
终端数据采集模块、边缘计算模块、区块链模块以及通信模块顺次连接;
终端数据采集模块,用于采集终端设备的数据信息,并输出至边缘计算模块;
边缘计算模块,用于对终端数据采集模块传输的数据进行边缘计算处理,并将处理后的数据发送给区块链模块,实现数据上链功能;
区块链模块,用于实现所述区块链边缘网关设备的身份验证并将边缘计算模块处理后的数据使用分布式存储系统进行数据保存,区块链上仅保存存储后数据的哈希地址值;
通信模块,用于实现所述区块链边缘网关设备分别与终端设备以及服务器之间的数据交互,实现数据上传和命令下发。
2.根据权利要求1所述的一种区块链边缘网关设备,其特征在于,所述边缘计算模块包括数据分析单元、本地暂存单元、本地联动单元以及数据分发单元;所述数据分析单元对数据信息进行预处理并标准化;所述本地暂存单元用于将数据缓存在本地;所述本地联动单元用于基于预定义规则实现快速控制本地设备以及本地设备间的快速联动;所述数据分发单元用于基于预定义规则、路由信息和数据分析结果,将数据转发至其他物联网设备或其他区块链边缘网关。
3.根据权利要求1所述的一种区块链边缘网关设备,其特征在于,所述区块链模块包括分布式存储单元、设备认证单元、数据上链单元以及证书授权单元;所述分布式存储单元对边缘计算模块处理后的进行存储,并与其他区块链模块的分布式存储单元构成分布式存储系统;所述设备认证单元用于验证所述区块链边缘网关设备的身份及其权限;所述数据上链单元用于将分布式存储系统所存储的数据加入到区块链账本中;所述证书授权单元用于对所述区块链边缘网关设备颁发身份证明并产生公钥和私钥形成可用于证明身份的密钥对。
4.一种区块链的物联网系统,其特征在于,所述系统包括如权利要求1~3任一所述的区块链边缘网关设备,还包括采集端、终端以及云处理平台;
所述采集端,由传感器节点构成,用于采集物联网设备的原始数据;
所述终端,通过串口与所述采集端连接,用于将采集端的数据传输给区块链边缘网关;
所述云处理平台,用于从区块链上获取目标哈希值,使用目标哈希值在分布式存储系统中获取相应数据。
5.一种基于区块链的物联网系统的工作方法,其特征在于,所述工作方法包括以下步骤:
采集传感器节点的原始数据,通过终端上传至区块链边缘网关;
将边缘计算处理后的数据保存在分布式存储系统中;
将数据生成的哈希地址值经过共识后保存至区块链上;
从区块链上获取目标哈希值,使用所述目标哈希值在分布式存储系统获取数据。
6.根据权利要求5所述的一种基于区块链的物联网系统的工作方法,其特征在于,所述将数据生成的哈希地址值经过共识后保存至区块链上包括:
区块链边缘网关将哈希地址值构造交易提案并向背书节点提交;
背书节点模拟交易结果并采用数字签名后返回给区块链边缘网关;
区块链边缘网关根据背书节点的响应结果构成交易请求并向排序节点提交;
排序节点对交易请求进行共识排序并创建出区块,将所述区块广播给提交节点;
所述提交节点验证交易并保存到本地账本。
7.根据权利要求6所述的一种基于区块链的物联网系统的工作方法,其特征在于,所述区块链边缘网关构造交易提案之前还包括所述区块链边缘网关作为客户端节点加入区块链网络中,证书授权中心为每个区块链边缘网关颁发授权证书,并通过成员服务提供收集所有节点的公钥信息,保存到区块链网络中,其他节点通过所述成员服务提供对所述区块链边缘网关的身份及权限进行校验。
8.根据权利要求6所述的一种基于区块链的物联网系统的工作方法,其特征在于,所述数字签名包括生成签名和验证签名;所述生成签名包括数据与公钥作为消息明文,使用私钥对所述消息明文加密;所述验证签名包括使用明文中的公钥对加密后的消息明文进行解密,将消息明文与解密结果进行对比,对比通过则验证通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011415247.1A CN112600892B (zh) | 2020-12-07 | 2020-12-07 | 面向物联网的区块链设备、系统及工作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011415247.1A CN112600892B (zh) | 2020-12-07 | 2020-12-07 | 面向物联网的区块链设备、系统及工作方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112600892A CN112600892A (zh) | 2021-04-02 |
| CN112600892B true CN112600892B (zh) | 2022-01-28 |
Family
ID=75188891
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011415247.1A Active CN112600892B (zh) | 2020-12-07 | 2020-12-07 | 面向物联网的区块链设备、系统及工作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112600892B (zh) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113141404B (zh) * | 2021-04-22 | 2023-03-17 | 清华大学 | 智能网关、及数据共享系统 |
| CN113222360A (zh) * | 2021-04-23 | 2021-08-06 | 南京航空航天大学 | 一种电力物资质量检测关重信息的记录方法及装置 |
| CN113570321B (zh) * | 2021-04-29 | 2022-12-16 | 国家能源集团新能源有限责任公司 | 氢能数据管理系统 |
| CN113358154A (zh) * | 2021-06-03 | 2021-09-07 | 广东工业大学 | 一种农机设备故障监控溯源系统和方法 |
| CN113382073B (zh) * | 2021-06-08 | 2022-06-21 | 重庆邮电大学 | 一种在云边端工业控制系统中边缘节点的监督系统及方法 |
| CN113572810A (zh) * | 2021-06-09 | 2021-10-29 | 北京邮电大学 | 一种面向物联网私有多账本区块链系统设计与实现的方法 |
| CN113312005B (zh) * | 2021-06-22 | 2022-11-01 | 青岛理工大学 | 基于区块链的物联网数据扩容存储方法、系统及计算设备 |
| CN113472869A (zh) * | 2021-06-25 | 2021-10-01 | 国网山西省电力公司营销服务中心 | 一种基于区块链的可认证的电力数据安全管理方法 |
| CN114513361B (zh) * | 2021-06-28 | 2022-11-01 | 山东华科信息技术有限公司 | 基于区块链的配电物联网 |
| CN113542117B (zh) * | 2021-07-09 | 2022-06-10 | 重庆邮电大学 | 一种基于分层区块链的物联网设备资源访问控制方法 |
| CN113535850A (zh) * | 2021-07-13 | 2021-10-22 | 湖南大学 | 基于区块链的数据协同方法、装置及系统 |
| CN113656495B (zh) * | 2021-07-28 | 2023-11-24 | 复旦大学 | 一种部署区块链的端边云协同的可信边缘物联网系统 |
| CN113989067A (zh) * | 2021-10-22 | 2022-01-28 | 昆明理工大学 | 一种基于边缘计算和区块链的工业污水监测处理方法和系统 |
| CN114095228A (zh) * | 2021-11-15 | 2022-02-25 | 南京南瑞信息通信科技有限公司 | 基于区块链和边缘计算的物联网数据安全存取方法、系统、装置及存储介质 |
| CN114124956A (zh) * | 2021-11-17 | 2022-03-01 | 上证所信息网络有限公司 | 一种区块链边缘计算系统 |
| CN114143009A (zh) * | 2021-11-19 | 2022-03-04 | 支付宝(杭州)信息技术有限公司 | 区块链的网关设备及数据上链方法 |
| CN114173403A (zh) * | 2021-12-11 | 2022-03-11 | 天翼电信终端有限公司 | 基于路由管理和边缘计算的随身网关应用方法和装置 |
| CN114390051A (zh) * | 2021-12-29 | 2022-04-22 | 江苏波司登科技有限公司 | 一种基于物流边缘网关的数据管理设备及其控制方法 |
| CN114499876B (zh) * | 2022-01-10 | 2023-07-21 | 北京航空航天大学 | 基于区块链以及NB-IoT芯片的物联网数据存证方法 |
| CN114499879A (zh) * | 2022-01-20 | 2022-05-13 | 浙商银行股份有限公司 | 一种基于区块链技术的物联网可信消息传输方法、系统、设备和存储介质 |
| CN114598474B (zh) * | 2022-01-20 | 2024-04-19 | 杭州趣链科技有限公司 | 硬件设备抵近可信管理方法、装置、计算机设备及介质 |
| CN114500049B (zh) * | 2022-01-26 | 2022-11-11 | 北京邮电大学 | 物联网系统内的可移动终端设备身份认证方法和系统 |
| CN114817178A (zh) * | 2022-02-21 | 2022-07-29 | 深圳市玄羽科技有限公司 | 工业互联网数据存储方法、系统、存储介质及电子设备 |
| CN114553883B (zh) * | 2022-03-02 | 2024-04-26 | 北京中科锐链科技有限公司 | 基于区块链的云边端协同数据采集与隐私保护方法和系统 |
| CN114866245B (zh) * | 2022-03-22 | 2024-04-09 | 山东鲁软数字科技有限公司 | 一种基于区块链的电力数据采集方法及系统 |
| CN114826617A (zh) * | 2022-04-29 | 2022-07-29 | 西北工业大学 | 工业物联网终端系统设计、数据验证方法及硬件加速装置 |
| CN114584325A (zh) * | 2022-05-06 | 2022-06-03 | 四川野马科技有限公司 | 基于区块链和云存储的投标报价数据混合存储系统和方法 |
| CN115567250A (zh) * | 2022-08-31 | 2023-01-03 | 云南电网有限责任公司信息中心 | 基于区块链技术的边端设备及边端计算系统 |
| CN115865538A (zh) * | 2023-02-24 | 2023-03-28 | 中国信息通信研究院 | 区块链数据上链方法、装置、电子设备、存储介质 |
| CN116953660B (zh) * | 2023-09-18 | 2024-01-05 | 中国科学院精密测量科学与技术创新研究院 | 一种全高层大气风温密探测激光雷达云边协同方法 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108270571B (zh) * | 2017-12-08 | 2019-10-11 | 西安电子科技大学 | 基于区块链的物联网身份认证系统及其方法 |
| CN108769031B (zh) * | 2018-05-31 | 2021-07-09 | 中化能源科技有限公司 | 基于区块链的边缘计算服务的实物存证溯源系统 |
| CN109194761B (zh) * | 2018-09-18 | 2021-03-30 | 北京工业大学 | 一种基于边缘计算与区块链的lora物联网环境数据采集与上链实现方法 |
| CN109302405B (zh) * | 2018-10-31 | 2020-11-17 | 北京邮电大学 | 基于边缘计算的工业数据检测区块链网络系统及检测方法 |
| CN109510760A (zh) * | 2018-12-04 | 2019-03-22 | 深圳金刚链计算技术有限公司 | 一种面向物联网应用的区块链网关及用该网关管理物联网的方法 |
| KR102177794B1 (ko) * | 2018-12-26 | 2020-11-12 | 서강대학교 산학협력단 | 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법 및 이를 이용한 디바이스 분산 인증 시스템 |
| CN109862087A (zh) * | 2019-01-23 | 2019-06-07 | 深圳市康拓普信息技术有限公司 | 基于边缘计算的工业物联网系统及其数据处理方法 |
| CN109714173B (zh) * | 2019-01-25 | 2020-09-29 | 北京邮电大学 | 一种基于区块链的物联网认证方法与装置 |
| US20200314648A1 (en) * | 2019-03-29 | 2020-10-01 | Parallel Wireless, Inc. | Distributed HSS Using Blockchain |
| CN110233868A (zh) * | 2019-04-20 | 2019-09-13 | 北京工业大学 | 一种基于Fabric的边缘计算数据安全与隐私保护方法 |
| CN110365707A (zh) * | 2019-07-30 | 2019-10-22 | 广州致链科技有限公司 | 面向区块链物联网系统的边缘计算网关及其实现方法 |
| CN111478902B (zh) * | 2020-04-07 | 2021-03-23 | 江苏润和智融科技有限公司 | 电力边缘网关设备及基于该设备的传感数据上链存储方法 |
| CN111654375A (zh) * | 2020-04-17 | 2020-09-11 | 浙江吉利汽车研究院有限公司 | 一种基于区块链的边缘计算安全加密方法、装置及系统 |
| CN111740989B (zh) * | 2020-06-19 | 2021-05-07 | 大连理工大学 | 一种面向区块链的物联网芯片轻量级数据加密方法 |
| CN111866086B (zh) * | 2020-06-28 | 2022-04-22 | 青岛万民科技有限公司 | 一种基于云边端的区块链控制方法及系统 |
| CN111967710A (zh) * | 2020-07-06 | 2020-11-20 | 佛山市龙生光启科技有限公司 | 一种基于区块链与边缘计算技术的共享单车调度系统 |
| CN111885136B (zh) * | 2020-07-15 | 2022-07-26 | 北京时代凌宇科技股份有限公司 | 基于边云协同的边缘计算网关集群运行方法及系统 |
| CN111970299A (zh) * | 2020-08-26 | 2020-11-20 | 上海和数软件有限公司 | 基于区块链的分布式物联网设备身份认证装置和方法 |
| CN111988338B (zh) * | 2020-09-07 | 2022-06-24 | 华侨大学 | 基于区块链的权限可控的物联网云平台及数据交互方法 |
| CN112163045A (zh) * | 2020-10-29 | 2021-01-01 | 杭州谐云科技有限公司 | 一种基于区块链的边缘数据安全存储系统 |
-
2020
- 2020-12-07 CN CN202011415247.1A patent/CN112600892B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112600892A (zh) | 2021-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112600892B (zh) | 面向物联网的区块链设备、系统及工作方法 | |
| CN111478902B (zh) | 电力边缘网关设备及基于该设备的传感数据上链存储方法 | |
| Samaila et al. | Challenges of securing Internet of Things devices: A survey | |
| Kumar et al. | Security in internet of things: Challenges, solutions and future directions | |
| Liu et al. | Cyber security and privacy issues in smart grids | |
| CN106941491B (zh) | 用电信息采集系统的安全应用数据链路层设备及通信方法 | |
| CN114390051A (zh) | 一种基于物流边缘网关的数据管理设备及其控制方法 | |
| CN115549932B (zh) | 一种面向海量异构物联网终端的安全接入系统及接入方法 | |
| JP6456929B2 (ja) | ネットワークエンドポイント内の通信の保護 | |
| CN114866245A (zh) | 一种基于区块链的电力数据采集方法及系统 | |
| CN115118756A (zh) | 能源互联网场景下安全交互协议设计方法及装置 | |
| You-guo et al. | The reinforcement of communication security of the internet of things in the field of intelligent home through the use of middleware | |
| CN117119012A (zh) | 城市生命线数据处理方法及设备 | |
| CN115694966A (zh) | 智能家居终端设备接入认证方法及装置 | |
| CN111065091B (zh) | 一种基于lora的无线数据采集系统及数据传输方法 | |
| CN113507370A (zh) | 基于区块链的林业物联网设备授权认证访问控制方法 | |
| CN114500003B (zh) | 轻量的泛在电力物联网终端的云准入认证方法、装置及系统 | |
| Raman et al. | Blockchain technology for privacy and security issues and challenges in IOT-based systems | |
| Mohsin et al. | Security and Power Management in IoT and Fog Computing: A Survey | |
| US12010251B2 (en) | Electric border gateway device and method for chaining and storage of sensing data based on the same | |
| CN113676331B (zh) | 一种基于区块链的sdn架构轻量级共识方法及sdn交换机 | |
| Maarof et al. | Security in the internet of things | |
| Fayad | Secure authentication protocol for Internet of Things | |
| Xiande et al. | Framework Design of Edge IoT Agent Used in State Grid Electrical Internet of Things | |
| Wang et al. | IoT data security authentication and key negotiation scheme based on edge computing and blockchain |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |