CN112804284A - 数据上链装置、数据验证装置及数据验证方法 - Google Patents

数据上链装置、数据验证装置及数据验证方法 Download PDF

Info

Publication number
CN112804284A
CN112804284A CN201911163749.7A CN201911163749A CN112804284A CN 112804284 A CN112804284 A CN 112804284A CN 201911163749 A CN201911163749 A CN 201911163749A CN 112804284 A CN112804284 A CN 112804284A
Authority
CN
China
Prior art keywords
data
evidence
hash
algorithm
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911163749.7A
Other languages
English (en)
Inventor
陈柏志
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute for Information Industry
Original Assignee
Institute for Information Industry
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute for Information Industry filed Critical Institute for Information Industry
Publication of CN112804284A publication Critical patent/CN112804284A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2308Concurrency control
    • G06F16/2315Optimistic concurrency control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/04Manufacturing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Mathematical Optimization (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供一种数据上链装置、数据验证装置及数据验证方法。该数据上链装置包含一微控制器及一传输接口,且该传输接口电性连接至该微控制器。该微控制器依据一演算法对一设备的一原始数据产生一区块链可读取的一杂凑数据。该传输接口传送该原始数据及该杂凑数据至一区块链代理人平台。该传输接口还自该区块链代理人平台接收该杂凑数据于一默克尔树的一节点切片,其中该节点切片包含基于该杂凑数据所产生的一证据数据。

Description

数据上链装置、数据验证装置及数据验证方法
技术领域
本发明系关于一种数据上链装置、数据验证装置及数据验证方法。具体而言,本发明系关于一种用于物联网的数据上链装置、数据验证装置及数据验证方法。
背景技术
随着科技及经济的快速发展,许多产业的运作都涉及物联网,透过物联网将各项设备、装置的数据传送远端存储和分析,以供后续应用,例如:可用以验证物联网中的设备数据的正确性。举例而言,制造业者往往会建构物联网以搜集生产线在制造产品时的环境因素(例如:温度、压力、湿度等),而这些环境因素所对应的数据需要被记录下来以供稽核或/及验证。再举例而言,某些业者会将二手设备(例如:工业电池、工业马达、汽车)重新投入交易市场,然而,目前并无机制能避免二手设备的数据(例如:工业电池的充放电次数、汽车的里程数)被窜改,衍生不少纠纷,因此非常需要一个数据的传送和验证机制。
有鉴于此,如何将物联网中的设备的数据进行加密及存储,并经由具有公信力的平台来查询及验证该些数据,以确保该些数据的可信度,为业界亟需克服的技术问题。
发明内容
为解决上述技术问题,本发明提供一种数据上链装置、数据验证装置及数据验证方法。
本发明所提供的数据上链装置包含一微控制器及一传输接口,其中该传输接口电性连接至该微控制器。该微控制器依据一演算法对一设备的一原始数据产生一区块链可读取的一杂凑数据。该传输接口传送该原始数据及该杂凑数据至一区块链代理人平台。该传输接口还自该区块链代理人平台接收该杂凑数据于一默克尔树(Merkle Tree)的一节点切片(Slice),其中该节点切片包含基于该杂凑数据所产生的一第一证据数据。
在本发明的某些实施态样中,该数据上链装置还包含一电性连接至该处理器的存储器,且该存储器存储该微控制器的一识别码。该传输接口还传送该识别码及该原始数据所对应的一时间戳记至一公有区块链(Public Blockchain)的一区块链节点。该传输接口还自该区块链节点的一智能合约(Smart Contract)接收基于该识别码及该时间戳记所撷取出的一第二证据数据。该微控制器还自该节点切片撷取出该第一证据数据,且藉由比对该第一证据数据及该第二证据数据以判断该杂凑数据于该智能合约中的一上链结果。
本发明所提供的数据验证装置包含一存储器、一传输接口及一处理器,其中该处理器电性连接至该存储器及该传输接口。该存储器存储一杂凑链(hash chain)记录,且该杂凑链记录包含多个证据切片。该传输接口传送一微控制器的一识别码及一时间戳记至一区块链代理人平台,且自该区块链代理人平台接收一第一证据数据与基于该识别码及该时间戳记所撷取出的一原始数据及一默克尔树的一节点切片。该传输接口还自一公有区块链的一区块链节点的一智能合约接收一第二证据数据。该处理器藉由比对该第一证据数据及该第二证据数据以决定一第一验证结果。当该第一验证结果为该第一证据数据与该第二证据数据一致,该处理器还针对该原始数据产生一杂凑数据,根据该杂凑数据及该节点切片产生一第三证据数据,根据该第三证据数据及该等证据切片的至少其中之一产生一第四证据数据,且藉由比对该第一证据数据及该第四证据数据以决定一第二验证结果。
本发明所提供的数据验证方法适用于一电子计算装置。该电子计算装置存储一杂凑链记录,且该杂凑链记录包含多个证据切片。该数据验证方法包含下列步骤:(a)传送一微控制器的一识别码及一时间戳记至一区块链代理人平台,(b)自该区块链代理人平台接收一第一证据数据与基于该识别码及该时间戳记所撷取出的一原始数据及一默克尔树的一节点切片,(c)自一公有区块链的一区块链节点的一智能合约接收一第二证据数据,(d)判断该第一证据数据与该第二证据数据一致,(e)针对该原始数据产生一杂凑数据,(f)根据该杂凑数据及该节点切片产生一第三证据数据,(g)根据该第三证据数据及该等证据切片的至少其中之一产生一第四证据数据,以及(h)藉由比对该第一证据数据及该第四证据数据以决定一验证结果。
由上述说明可知,本发明所提供的数据上链装置会对应至一设备,且会利用区块链代理人平台将其所对应的设备的杂凑数据进行上链。藉由前述的配置,解决了习知技术无法将物联网中的大量的设备数据进行上链的技术问题。另外,本发明所提供的数据验证装置存储了一份与公有区块链中相同的杂凑链记录。每当有使用者欲查询或/及验证某一设备在某一时间的原始数据,数据验证装置不需从公有区块链下载大量的数据才能进行验证,仅需从公有区块链的一区块链节点的智能合约下载最新的证据数据,即能完成数据的认证。因此,数据验证装置在进行数据的验证或/及查询时,不会占用公有区块链的频宽。
以下结合附图阐述本发明的详细技术及实施方式,俾使本领域技术人员能理解所请求保护的发明的技术特征。
附图说明
图1A为第一实施方式的数据验证系统DS的架构示意图;
图1B描绘数据上链装置1a的架构及运作的示意图;
图1C描绘一默克尔树的一具体范例;
图1D描绘2的架构及运作的示意图;
图1E描绘根据杂凑数据HD’及节点切片S10产生证据数据R10’的示意图;以及
图2描绘第二实施方式的数据验证方法的流程图。
附图标记说明
DS:数据验证系统
1a、……、1b:数据上链装置
2:数据验证装置
3:区块链代理人平台
4:公有区块链
10a、……、10b:设备
11:微控制器
13:存储器
15、19:传输接口
RD:原始数据
HD、HD’:杂凑数据
MT:默克尔树
L1~L8:叶节点
S10:节点切片
ID:识别码
T:时间戳记
140:区块链节点
R10、R10’:证据数据
20:杂凑链记录
21:处理器
23:存储器
25:传输接口
CH0、CH1、……、CH100:证据切片
R100、R100’:证据数据
S201~S215:步骤
具体实施方式
以下将通过实施方式来解释本发明所提供的数据上链装置、数据验证装置及数据验证方法。然而,该等实施方式并非用以限制本发明需在如该等实施方式所述的任何环境、应用或方式方能实施。因此,关于以下实施方式的说明仅在于阐释本发明的目的,而非用以限制本发明的范围。应理解,在以下实施方式及附图中,与本发明非直接相关的元件已省略而未绘示,且附图中各元件的尺寸以及元件间的尺寸比例仅为便于绘示及说明,而非用以限制本发明的范围。
本发明的第一实施方式为一数据验证系统DS,其架构示意图系描绘于图1A。数据验证系统DS包含多个数据上链装置1a、……、1b、一数据验证装置2、一区块链代理人平台3及一公有区块链(Public Blockchain)4。数据上链装置1a、……、1b一对一地对应至设备10a、……、10b。举例而言,若数据验证系统DS应用于一制造工厂,则该制造工厂的每一条生产线的每一感测器可以设置一个对应的数据上链装置。再举例而言,若数据验证系统DS应用于二手交易市场,则每一个二手设备会有一对应的数据上链装置。图1A中,公有区块链4中的每一个黑点代表一区块链节点。
数据验证系统DS的运作可区分为二个面向,其中一个面向为数据上链,而另一个面向为数据验证。兹先说明数据验证系统DS中与数据上链相关的运作。由于数据上链装置1a、……、1b采取雷同的运作请求区块链代理人平台3协助为其数据上链,因此以下仅以数据上链装置1a为例详细说明。
请参图1B,其系描绘数据上链装置1a的架构及运作的示意图。数据上链装置1a包含一微控制器(Microcontroller;MCU)11、一传输接口15及一传输接口19,其中传输接口15、19电性连接至微控制器11。微控制器11可为各种单晶片微控制器或本领域技术人员所知悉的其他单晶片微电脑。传输接口15可为任何能与网络中的装置进行通讯的接口,例如:蓝牙接口、Wi-Fi接口,但不以此为限。传输接口19可为任何能与微控制器11搭配使用,且能传输讯号的接口,例如:串行通信接口(Serial Communication Interface;SCI)、通用异步收发器(Universal Asynchronous Receiver/Transmitter;UART),但不以此为限。
于本实施方式中,数据上链装置1a与设备10a(例如:生产线上的温度感测器)搭配使用。传输接口19会定期地或不定期地自设备10a接收一原始数据RD。于不同时间点所接收到的原始数据RD的值可能相同,亦可能不同。于其他实施方式中,数据上链装置1a可与搭配使用的设备整合在同一装置中,因而可不设置自外界接收原始数据RD的传输接口19。
于本实施方式中,数据上链装置1a的微控制器11依据一演算法对设备10a的原始数据RD产生一区块链可读取的杂凑数据HD。举例而言,微控制器11可采用一演算法将原始数据RD及原始数据RD所对应的一时间戳记T加密为杂凑数据HD。前述的演算法可为一加密演算法,例如:一进阶加密标准(Advanced Encryption Standard;AES)演算法、一安全散列演算法(Secure Hash Algorithm;SHA)、一椭圆曲线密码学(Elliptic CurveCryptography;ECC)演算法及一Base演算法其中之一,但不以此为限。需说明的是,本领域技术人员应熟知如何以一演算法将原始数据RD及其对应的时间戳记T加密为杂凑数据HD,兹不赘言。
之后,数据上链装置1a的传输接口15传送原始数据RD及杂凑数据HD至区块链代理人平台3。于本实施方式中,区块链代理人平台3可由美商亚马逊公司(Amazon.com,Inc.)所提供的亚马逊托管区块链(Amazon Managed Blockchain)来实现、由国际信任机器股份有限公司(International Trust Machines Corporation;ITM)所开发的区块链信任技术来实现或由美商微软公司(Microsoft Corporation)所开发的Azure区块链工作台(AzureBlockchain Workbench)来实现,但不以此为限。
区块链代理人平台3会接收数据上链装置1a所传来的原始数据RD及杂凑数据HD,且会存储原始数据RD。此外,针对杂凑数据HD,区块链代理人平台3会等到自数据上链装置1a、……、1b接收到二的幂次方个杂凑数据后,建立一默克尔树(Merkle Tree)MT。默克尔树MT的根节点所存储的数据即是区块链代理人平台3基于原始数据RD所对应的杂凑数据HD所产生的证据数据(Forensic Data)R10。
为便于理解,请参图1C所示的默克尔树MT的一具体范例,但该具体范例并非用以限制本发明的范围。于该具体范例中,默克尔树MT具有八个叶节点L1~L8,且叶节点L1~L8各自存储了来自于数据上链装置1a、……、1b任一个的杂凑数据,其中叶节点L3存储了前述的杂凑数据HD。区块链代理人平台3收集到二的幂次方个杂凑数据后便建立了默克尔树MT。需说明的是,本领域技术人员应能理解区块链代理人平台3如何根据二的幂次方个杂凑数据建立一默克尔树,故不赘言。
区块链代理人平台3会存储此默克尔树MT。区块链代理人平台3还会将默克尔树MT所对应的证据数据R10(亦即,默克尔树MT的根节点的数据)传送至公有区块链4,使公有区块链4中的每一个区块链节点(包含区块链节点140)的智能合约(Smart Contract)皆存储证据数据R10。此外,区块链代理人平台3还会传送杂凑数据HD于默克尔树MT的节点切片S10至数据上链装置1a,而数据上链装置1a则由传输接口15接收节点切片S10。此节点切片S10包含基于杂凑数据HD所产生的证据数据R10,如图1C所示。
藉由前述运作,数据上链装置1a便透过区块链代理人平台3完成了原始数据RD所对应的杂凑数据HD的上链。
需说明的是,区块链代理人平台3会不断地接收数据上链装置1a、……、1b所传来的原始数据及杂凑数据。区块链代理人平台3会存储这些原始数据。另外,每当区块链代理人平台3收集到二的幂次方个杂凑数据,便会建立一默克尔树并将之存储,因此区块链代理人平台3会存储多棵默克尔树。区块链代理人平台3还会将每一棵默克尔树所对应的证据数据(亦即,根节点的数据)传送至公有区块链4。公有区块链4中的每一个区块链节点的智能合约皆以区块链的形式存储这些证据数据(容后说明)。
在某些实施方式中,数据上链装置1a还可进一步地确认原始数据RD所对应的杂凑数据HD是否被正确地上链。于该等实施方式中,数据上链装置1a还包含一存储器13,且存储器13电性连接至微控制器11。存储器13可为一记忆体,例如:一只读存储器(Read-OnlyMemory;ROM)、一随机存取存储器(Random Access Memory;RAM),但不以此为限。存储器13存储微控制器11的一识别码ID。
传输接口15传送识别码ID及原始数据RD所对应的时间戳记T至公有区块链4的一区块链节点140。区块链节点140会根据识别码ID及时间戳记T自智能合约撷取出证据数据R10’。接着,传输接口15再自区块链节点140接收基于识别码ID及时间戳记T所撷取出的证据数据R10’。
数据上链装置1a的微控制器11自节点切片S10撷取出证据数据R10,且藉由比对从节点切片S10撷取出来的证据数据R10及从区块链节点140接收到的证据数据R10’,判断杂凑数据HD于该智能合约的一上链结果。若微控制器11判断证据数据R10与证据数据R10’相同,表示该上链结果为杂凑数据HD已被正确地上链于该智能合约。若微控制器11判断证据数据R10与证据数据R10’相异,表示该上链结果为杂凑数据HD未被正确地上链于该智能合约。藉此,数据上链装置1a便能确认区块链代理人平台3是否正确地将原始数据RD所对应的杂凑数据HD上链。
接着说明数据验证系统DS中与数据验证相关的运作。请参阅图1D,其系描绘数据验证装置2的架构及运作的示意图。数据验证装置2包含一处理器21、一存储器23及一传输接口25,其中处理器21电性连接至存储器23及传输接口25。处理器21可为各种处理器、中央处理单元(Central Processing Unit;CPU)、微处理器或本领域技术人员所知悉的其他计算装置。存储器23可为一记忆体、一硬盘(Hard Disk Drive;HDD)、一通用串列汇流排(Universal Serial Bus;USB)碟、一光盘(Compact Disk;CD)或本领域技术人员所知的任何其他能存储数字数据的非暂态存储媒体或装置。传输接口25可为任何能与网络中的装置进行通讯的有线接口或无线接口。
存储器23存储一杂凑链(hash chain)记录20,且杂凑链记录20包含多个证据切片CH0、CH1、……、CH100。证据切片CH0、CH1、……、CH100的每一个为区块链中的一个区块,其中各区块包含一区块头及一区块体,且各区块体存储一个由区块链代理人平台3产生的证据数据。证据切片CH0、CH1、……、CH100依序地串成一个链,其中证据切片CH100为最新的证据切片。公有区块链4中的每一个区块链节点都存储着相同的杂凑链记录20。本领域技术人员应熟知区块链的架构,故不赘言。
兹假设有一使用者欲查询设备10a在某一时间(对应至时间戳记T)的原始数据。设备10a的拥有者会提供设备10a所对应的数据上链装置1a所存储的识别码ID及时间戳记T给该使用者,俾使用者透过数据验证装置2查询。
使用者将识别码ID及时间戳记T输入至数据验证装置2。数据验证装置2透过传输接口25传送识别码ID及时间戳记T至区块链代理人平台3。传输接口25再自区块链代理人平台3接收最新的证据数据R100以及基于识别码ID与时间戳记T所撷取出的原始数据RD及默克尔树MT的节点切片S10。另外,传输接口25自公有区块链4的一区块链节点的智能合约接收最新的证据数据R100’。
接着,数据验证装置2的处理器21藉由比对自区块链代理人平台3所接收的最新的证据数据R100及自公有区块链4的区块链节点的智能合约所接收的最新的证据数据R100’以决定一第一验证结果。数据验证装置2会依据该第一验证结果,决定是否继续执行后续的验证。若第一验证结果为证据数据R100与证据数据R100’不一致,则处理器21不会进行后续的验证。
若第一验证结果为证据数据R100与证据数据R100’一致,则处理器21会进行后续的验证。具体而言,处理器21会依据同样的演算法对原始数据RD产生一杂凑数据HD’,再根据杂凑数据HD’及节点切片S10产生一证据数据R10’(亦即,将杂凑数据HD’代入节点切片S10中对应至叶节点L3的节点,即可由其他的节点推出根节点的数据作为证据数据R10’,如图1E所示)。接着,处理器21再根据证据数据R10’及杂凑链记录20中该等证据切片的至少其中之一(亦即,包含证据数据R10’的证据切片至最新的证据切片CH100)产生另一最新的证据数据(未绘示)。之后,处理器21藉由比对证据数据R100(或证据数据R100’)及处理器21所产生的最新的证据数据以决定一第二验证结果。若第二验证结果为证据数据R100(或证据数据R100’)与处理器21所产生的最新的证据数据相同,表示区块链代理人平台3所传来的原始数据RD为正确的。若第二验证结果为证据数据R100(或证据数据R100’)与处理器21所产生的最新的证据数据相异,表示区块链代理人平台3所传来的原始数据RD为错误的。
综上所述,在数据验证系统DS中,数据上链装置1a、……、1b一对一地对应至设备10a、……、10b。数据上链装置1a、……、1b的每一个可利用区块链代理人平台3将其所对应的设备的杂凑数据进行上链。藉由前述的配置,解决了习知技术无法将物联网中的大量的设备数据进行上链的技术问题。另外,数据验证系统DS中的数据验证装置2存储了一份与公有区块链4中相同的杂凑链记录20。每当有使用者欲查询或/及验证某一设备在某一时间的原始数据,数据验证装置2不需从公有区块链4下载大量的数据才能进行验证,仅需从公有区块链4的一区块链节点的智能合约下载最新的证据数据,即能完成数据的认证。因此,数据验证装置2在进行数据的验证或/及查询时,不会占用公有区块链4的频宽。
本发明的第二实施方式为一种数据验证方法,其主要流程图系描绘于图2。该数据验证方法适用于一电子计算装置(例如:第一实施方式中的数据验证装置2)。该电子计算装置存储一杂凑链记录,其中该杂凑链记录包含多个证据切片。该数据验证方法包含步骤S201至步骤S215。
具体而言,于步骤S201,由该电子计算装置传送一微控制器的一识别码及一时间戳记至一区块链代理人平台。于步骤S203,由该电子计算装置自该区块链代理人平台接收一第一证据数据与基于该识别码及该时间戳记所撷取出的一原始数据及一默克尔树的一节点切片。接着,于步骤S205,由该电子计算装置自一公有区块链的一区块链节点的一智能合约接收一第二证据数据。
于本实施方式中,数据验证方法于步骤S207,由该电子计算装置判断该第一证据数据与该第二证据数据一致。需说明的是,若验证结果为该第一证据数据与该第二证据数据不一致,则数据验证方法不会进行后续的验证步骤。于本实施方式中,因步骤S207判断该第一证据数据与该第二证据数据一致,因此数据验证方法会进行后续的验证步骤。
于步骤S209,由该电子计算装置针对该原始数据产生一杂凑数据。在某些实施方式中,步骤S209系由该电子计算装置采用一演算法将该原始数据及该时间戳记加密为该杂凑数据。该演算法可为一加密演算法,例如:一进阶加密标准演算法、一安全散列演算法、一椭圆曲线密码学演算法及一Base演算法其中之一,但不以此为限。
另外,于步骤S211,由该电子计算装置根据该杂凑数据及该节点切片产生一第三证据数据。接着,于步骤S213,由该电子计算装置根据该第三证据数据及该等证据切片的至少其中之一产生一第四证据数据。之后,于步骤S215,由该电子计算装置藉由比对该第一证据数据及该第四证据数据以决定一验证结果。
若步骤S215所决定的该验证结果为该第一证据数据(或该第二证据数据)及该第四证据数据相同,表示该区块链代理人平台所传来的该原始数据为正确的。若步骤S215所决定的该验证结果为该第一证据数据(或该第二证据数据)及该第四证据数据相异,表示该区块链代理人平台所传来的该原始数据为错误的。
除了上述步骤,第二实施方式能执行第一实施方式所描述的数据验证装置2的所有运作及步骤,具有同样的功能,且达到同样的技术效果。本领域技术人员可直接了解第二实施方式如何基于上述第一实施方式以执行此等运作及步骤,具有同样的功能,并达到同样的技术效果,故不赘述。
需说明的是,于本案的说明书及权利要求中,某些用语(包含:传输接口、证据数据、验证结果等)前被冠以「第一」、「第二」、「第三」及「第四」,该等数字仅用来区分该等用语系指不同项目。
综上所述,本发明所提供的数据上链装置及数据验证装置可搭配区块链代理人平台及公有区块链而形成一数据验证系统。在数据验证系统中,多个数据上链装置会一对一地对应至物联网中的多个设备,且各个数据上链装置会利用区块链代理人平台将其所对应的设备的杂凑数据进行上链。本发明藉由前述的配置,解决了习知技术无法将物联网中大量的设备数据进行上链的技术问题。另外,数据验证系统中的数据验证装置会存储一份与公有区块链中相同的杂凑链记录。每当有使用者欲查询或/及验证某一设备在某一时间的原始数据,数据验证装置不需于公有区块链下载大量的数据才能进行验证,仅需从公有区块链的一个区块链节点的智能合约下载最新的证据数据,即能完成数据的认证。因此,数据验证装置在进行数据的验证或/及查询时,不会占用公有区块链的频宽。
上述实施方式仅为例示性说明本发明的部分实施态样,以及阐释本发明的技术特征,而非用来限制本发明的保护范畴及范围。任何熟悉此技艺的人士可轻易完成的改变或均等性的安排均属于本发明所主张的范围,本发明的权利保护范围应以权利要求为准。

Claims (17)

1.一种数据上链装置,其特征在于,包含:
一微控制器,依据一演算法对一设备的一原始数据产生一区块链可读取的一杂凑数据;以及
一第一传输接口,电性连接至该微控制器,传送该原始数据及该杂凑数据至一区块链代理人平台,且自该区块链代理人平台接收该杂凑数据于一默克尔树的一节点切片,其中该节点切片包含基于该杂凑数据所产生的一第一证据数据。
2.如权利要求1所述的数据上链装置,其特征在于,还包含:
一存储器,电性连接至该微控制器,且存储该微控制器的一识别码;
其中,该第一传输接口还传送该识别码及该原始数据所对应的一时间戳记至一公有区块链的一区块链节点,且自该区块链节点的一智能合约接收基于该识别码及该时间戳记所撷取出的一第二证据数据,
其中,该微控制器还自该节点切片撷取出该第一证据数据,且藉由比对该第一证据数据及该第二证据数据以判断该杂凑数据于该智能合约中的一上链结果。
3.如权利要求2所述的数据上链装置,其特征在于,当该微控制器判断该第一证据数据与该第二证据数据相同时,该上链结果为该杂凑数据已被正确地上链于该智能合约。
4.如权利要求2所述的数据上链装置,其特征在于,当该微控制器判断该第一证据数据与该第二证据数据相异时,该上链结果为该杂凑数据未被正确地上链于该智能合约。
5.如权利要求1所述的数据上链装置,其特征在于,该微控制器系依据该演算法将该原始数据及该原始数据所对应的一时间戳记加密为该杂凑数据。
6.如权利要求5所述的数据上链装置,其特征在于,该演算法为一进阶加密标准演算法、一安全散列演算法、一椭圆曲线密码学演算法及一Base演算法其中之一。
7.如权利要求1所述的数据上链装置,其特征在于,还包含:
一第二传输接口,电性连接至该微控制器,且自该设备接收该原始数据。
8.一种数据验证装置,其特征在于,包含:
一存储器,存储一杂凑链记录,该杂凑链记录包含多个证据切片;
一传输接口,传送一微控制器的一识别码及一时间戳记至一区块链代理人平台,自该区块链代理人平台接收一第一证据数据与基于该识别码及该时间戳记所撷取出的一原始数据及一默克尔树的一节点切片,且自一公有区块链的一区块链节点的一智能合约接收一第二证据数据;以及
一处理器,电性连接至该存储器及该传输接口,且藉由比对该第一证据数据及该第二证据数据以决定一第一验证结果,
其中,当该第一验证结果为该第一证据数据与该第二证据数据一致,该处理器还针对该原始数据产生一杂凑数据,根据该杂凑数据及该节点切片产生一第三证据数据,根据该第三证据数据及该等证据切片的至少其中之一产生一第四证据数据,且藉由比对该第一证据数据及该第四证据数据以决定一第二验证结果。
9.如权利要求8所述的数据验证装置,其特征在于,当该处理器判断该第四证据数据与该第一证据数据相同时,该第二验证结果为该原始数据为正确的。
10.如权利要求8所述的数据验证装置,其特征在于,当该处理器判断该第四证据数据与该第一证据数据相异时,该第二验证结果为该原始数据为错误的。
11.如权利要求8所述的数据验证装置,其特征在于,该处理器系以一演算法将该原始数据及该时间戳记加密为该杂凑数据。
12.如权利要求11所述的数据验证装置,其特征在于,该演算法为一进阶加密标准演算法、一安全散列演算法、一椭圆曲线密码学演算法及一Base演算法其中之一。
13.一种数据验证方法,其特征在于,适用于一电子计算装置,该电子计算装置存储一杂凑链记录,该杂凑链记录包含多个证据切片,该数据验证方法包含下列步骤:
传送一微控制器的一识别码及一时间戳记至一区块链代理人平台;
自该区块链代理人平台接收一第一证据数据与基于该识别码及该时间戳记所撷取出的一原始数据及一默克尔树的一节点切片;
自一公有区块链的一区块链节点的一智能合约接收一第二证据数据;
判断该第一证据数据与该第二证据数据一致;
针对该原始数据产生一杂凑数据;
根据该杂凑数据及该节点切片产生一第三证据数据;
根据该第三证据数据及该等证据切片的至少其中之一产生一第四证据数据;以及
藉由比对该第一证据数据及该第四证据数据以决定一验证结果。
14.如权利要求13所述的数据验证方法,其特征在于,当该第一证据数据与该第四证据数据相同时,该验证结果为该原始数据为正确的。
15.如权利要求13所述的数据验证方法,其特征在于,当该第一证据数据与该第四证据数据相异时,该验证结果为该原始数据为错误的。
16.如权利要求13所述的数据验证方法,其特征在于,该产生该杂凑数据的步骤系以一演算法将该原始数据及该时间戳记加密为该杂凑数据。
17.如权利要求16所述的数据验证方法,其特征在于,该演算法为一进阶加密标准演算法、一安全散列演算法、一椭圆曲线密码学演算法及一Base演算法其中之一。
CN201911163749.7A 2019-11-14 2019-11-25 数据上链装置、数据验证装置及数据验证方法 Pending CN112804284A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW108141397A TWI707573B (zh) 2019-11-14 2019-11-14 資料上鏈裝置、資料驗證裝置及資料驗證方法
TW108141397 2019-11-14

Publications (1)

Publication Number Publication Date
CN112804284A true CN112804284A (zh) 2021-05-14

Family

ID=74091773

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911163749.7A Pending CN112804284A (zh) 2019-11-14 2019-11-25 数据上链装置、数据验证装置及数据验证方法

Country Status (3)

Country Link
US (1) US20210152332A1 (zh)
CN (1) CN112804284A (zh)
TW (1) TWI707573B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI727799B (zh) * 2020-05-15 2021-05-11 國立虎尾科技大學 樞合式區塊鏈節點裝置及其樞合方法
CN114154606B (zh) * 2021-12-02 2024-03-15 杭州复杂美科技有限公司 标识码生成方法、计算机设备和存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018143983A1 (en) * 2017-02-01 2018-08-09 Equifax, Inc. Verifying an identity based on multiple distributed data sources using a blockchain to safeguard the identity
US20180316502A1 (en) * 2017-04-27 2018-11-01 Factom Data Reproducibility Using Blockchains
CN109074579A (zh) * 2016-02-23 2018-12-21 区块链控股有限公司 使用分布式散列表和区块链保护计算机软件的方法及系统
WO2019113495A1 (en) * 2017-12-08 2019-06-13 Solana Labs, Inc. Systems and methods for cryptographic provision of synchronized clocks in distributed systems
TW201935299A (zh) * 2018-02-12 2019-09-01 林俊良 用於處理金融資產之策略模型腳本之區塊鏈系統、節點伺服器及其方法
TWM586416U (zh) * 2019-06-05 2019-11-11 陳志誠 基於區塊鏈技術實現交易的多中心分散驗證系統

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240027155A (ko) * 2016-10-28 2024-02-29 엔체인 홀딩스 리미티드 블록체인을 통한 결정론적 유한 오토마타(DFAs) 구현을 위한 시스템 및 방법
US10498541B2 (en) * 2017-02-06 2019-12-03 ShocCard, Inc. Electronic identification verification methods and systems
US10411897B2 (en) * 2017-02-17 2019-09-10 Factom, Inc. Secret sharing via blockchains
CN110086605A (zh) * 2018-01-26 2019-08-02 北京数盾信息科技有限公司 一种区块链应用中链上数据的加密保护及密文检索方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109074579A (zh) * 2016-02-23 2018-12-21 区块链控股有限公司 使用分布式散列表和区块链保护计算机软件的方法及系统
WO2018143983A1 (en) * 2017-02-01 2018-08-09 Equifax, Inc. Verifying an identity based on multiple distributed data sources using a blockchain to safeguard the identity
US20180316502A1 (en) * 2017-04-27 2018-11-01 Factom Data Reproducibility Using Blockchains
WO2019113495A1 (en) * 2017-12-08 2019-06-13 Solana Labs, Inc. Systems and methods for cryptographic provision of synchronized clocks in distributed systems
TW201935299A (zh) * 2018-02-12 2019-09-01 林俊良 用於處理金融資產之策略模型腳本之區塊鏈系統、節點伺服器及其方法
TWM586416U (zh) * 2019-06-05 2019-11-11 陳志誠 基於區塊鏈技術實現交易的多中心分散驗證系統

Also Published As

Publication number Publication date
TW202119789A (zh) 2021-05-16
TWI707573B (zh) 2020-10-11
US20210152332A1 (en) 2021-05-20

Similar Documents

Publication Publication Date Title
JP7139424B2 (ja) 車両搭載機器アップグレード方法および関連機器
CN109889589B (zh) 一种基于区块链实现嵌入式硬件ota升级系统及方法
US10140109B2 (en) Silent in-vehicle software updates
CN110460439A (zh) 信息传输方法、装置、客户端、服务端及存储介质
CN107041171B (zh) 低功耗蓝牙ble设备、数据更新系统及方法
US20180310173A1 (en) Information processing apparatus, information processing system, and information processing method
CN111104385A (zh) 用于物联网系统的数据处理装置及数据处理方法
CN112804284A (zh) 数据上链装置、数据验证装置及数据验证方法
US11706207B1 (en) Application programming interface for certificate management systems
CN111459935B (zh) 物联网数据存储方法、存储系统、查询方法及存储介质
CN117041048A (zh) 车辆系统升级方法、ota升级文件云端处理方法及电子设备
CN112803950A (zh) 一种数据压缩方法、装置、设备及计算机存储介质
CN116107612A (zh) 固件空中升级装置、充电桩、设备、方法及程序产品
CN110727455A (zh) 软件远程升级方法及相关设备
KR20210158813A (ko) 공장 초기화 설정으로의 원격 재설정, 방법 및 장치
CN115242413A (zh) 物联网设备固件安全升级方法、装置、电子设备及介质
CN115174645B (zh) 一种汽车ota车云交互方法及系统
US11567889B2 (en) Serial command protocol encapsulating wire transfer protocol
CN113360923A (zh) 一种数据交互方法、装置、系统及电子设备
CN116301958B (zh) 一种电缆监测装置固件更新方法和系统
CN118778607A (zh) 车辆控制器的调试方法及装置
CN118283597A (zh) 一种车辆升级方法、存储介质、电子设备及车辆
CN113886488A (zh) 数据上链与验证系统、方法、电子设备及存储介质
CN117729653A (zh) 终端设备的数据传输方法和系统、电子设备及存储介质
EP2928153B1 (en) Increased communication security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20210514

WD01 Invention patent application deemed withdrawn after publication