CN112948886A - 一种基于区块链提高数据传输安全性的方法 - Google Patents
一种基于区块链提高数据传输安全性的方法 Download PDFInfo
- Publication number
- CN112948886A CN112948886A CN202110325721.XA CN202110325721A CN112948886A CN 112948886 A CN112948886 A CN 112948886A CN 202110325721 A CN202110325721 A CN 202110325721A CN 112948886 A CN112948886 A CN 112948886A
- Authority
- CN
- China
- Prior art keywords
- target data
- data
- intelligent terminal
- block chain
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 230000005540 biological transmission Effects 0.000 title claims abstract description 16
- 238000012795 verification Methods 0.000 claims abstract description 30
- 238000012545 processing Methods 0.000 claims abstract description 10
- 230000002776 aggregation Effects 0.000 claims description 3
- 238000004220 aggregation Methods 0.000 claims description 3
- 230000004931 aggregating effect Effects 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于区块链提高数据传输安全性的方法,包括S1:对第一智能终端传输的数据进行聚合处理,结合分布式或相对中心式区块链共识算法,得到第一目标数据;S2:对第一目标数据进行数据加密处理,得到第二目标数据和目标数据签名;S3:将第二目标数据和目标数据签名发送到区块链节点,以供区块链节点进行签名验证;S4:选取任一区块链节点作为主区块链节点,主区块链节点对第二目标数据进行聚合签名验证;S5:第二智能终端请求数据传输,验证通过后,传输第二目标数据到第二智能终端。本发明第二智能终端与第一智能终端的ID进行比较,如果一样,则证明数据未被篡改,从而提高区块链数据传输的安全性。
Description
技术领域
本发明涉及区块链安全技术领域,特别涉及一种基于区块链提高数据传输安全性的方法。
背景技术
随着技术的发展,区块链技术日益成熟,相匹配的第一智能终端也得到大力发展。区块链系统是将数据及数据的操作记录,通过密码学方法进行加密和散列,从而形成一种公开透明、不可篡改、可追溯的分布式数据库记账系统,该技术可以在支付清算、存证取证、价值转移、供应链金融、用户征信、监管审计等领域进行广泛应用。区块链记录了创世块以来的所有交易记录,当区块规模达到一定程度,历史交易记录将不会被篡改。
但随着网络技术的发展,各种木马、病毒程序越来越多,可能会在用户不知道的情况下对传输的数据进行篡改,影响数据的真实性,降低了安全性,为交易双方带来较大的损失。
发明内容
针对现有技术中区块链数据传输安全性较低的问题,本发明提出一种基于区块链提高数据传输安全性的方法,通过对区块链第一智能终端的数据进行签名验证,从而提高区块链数据传输的安全性。
为了实现上述目的,本发明提供以下技术方案:
一种基于区块链提高数据传输安全性的方法,具体包括以下步骤:
S1:对第一智能终端传输的数据进行聚合处理,结合分布式或相对中心式区块链共识算法,得到第一目标数据;
S2:对第一目标数据进行数据加密处理,得到第二目标数据和目标数据签名;
S3:将第二目标数据和目标数据签名发送到区块链节点,以供区块链节点进行签名验证;
S4:选取任一区块链节点作为主区块链节点,主区块链节点对第二目标数据进行聚合签名验证,聚合签名验证通过后将第二目标数据发送到云端存储;
S5:第二智能终端请求数据传输,验证通过后,传输第二目标数据到第二智能终端。
优选的,所述S2中,通过第一智能终端的公钥对第一目标数据进行加密,得到第二目标数据;通过第一智能终端上的散列函数对第一目标数据进行处理,得到第一散列值,再通过第一智能终端的私钥对第一散列值进行加密得到目标数据签名。
优选的,所述S3包括:
S3-1:获取存储在每个区块链节点中第一智能终端的私钥和公钥,利用私钥对第二目标数据进行解密得到第三目标数据,即解密后的第二目标数据;
S3-2:根据第一智能终端上的散列函数,对第三目标数据进行处理得到第二散列值;
S3-3:通过第一智能终端的公钥对目标数据签名进行解密,得到第三散列值;将第二散列值和第三散列值进行对比,若相同则签名验证通过,若不相同则签名验证失败。
优选的,所述S4包括:
S4-1:根据第一智能终端上的散列函数,获取主区块链中每个明文的散列值,若每个明文的散列值相同,则表示主区块链的每个明文相同;
S4-2:通过第一智能终端的公钥对主区块链中每个数据签名进行解密,得到对应的散列值,若散列值相同,则表示每个数据签名相同;
S4-3:若主区块链中明文的散列值和第二目标数据中明文的散列值相同,且主区块链中数据签名的散列值和目标数据签名的散列值相同,则聚合签名验证通过,将第二目标数据和目标数据签名存储在云端。
优选的,所述S5包括:
S5-1:获取第二智能终端发送的数据申请请求,数据申请请求包括第二智能终端ID和数据编号;
S5-2:数据编号通过第二智能终端对应的私钥进行加密得到加密数据编号,根据第二智能终端ID获取对应的公钥并对加密数据编号进行解密得到解密数据编号,根据解密数据编号从区块链中获取到目标数据;
S5-3:将目标数据对应的第一智能终端ID和第二智能终端ID进行对比,若第一智能终端ID和第二智能终端ID相同,云端则将目标数据发送到第二智能终端。若不相同,云端则不发送,也表明数据被篡改。
综上所述,由于采用了上述技术方案,与现有技术相比,本发明至少具有以下有益效果:
本发明通过对区块链第一智能终端的数据进行加密,再对加密后的数据进行哈希值记录并传输到云端,当第二智能终端从云端提取区块链数据时,可以与第一智能终端的ID进行比较,如果一样,云端发送数据到第二终端,则证明数据未被篡改,从而保证了交易的安全性,进而提高区块链数据传输的安全性。
附图说明:
图1为根据本发明示例性实施例的一种基于区块链提高数据传输安全性的方法示意图。
具体实施方式
下面结合实施例及具体实施方式对本发明作进一步的详细描述。但不应将此理解为本发明上述主题的范围仅限于以下的实施例,凡基于本发明内容所实现的技术均属于本发明的范围。
在本发明的描述中,需要理解的是,术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
如图1所示,本发明提供一种基于区块链提高数据传输安全性的方法,具体包括以下步骤:
S1:对第一智能终端传输的数据进行聚合处理,结合分布式或相对中心式区块链共识算法,得到第一目标数据。
本实施例中,由物联网传感器芯片采集如温湿度、GPS位置、图像等物理世界的数据,通过构建POA或leap-pow等算法,将采集的数据形成“链”,并构建链头和链体,对固定长度的若干组数据采用内存或持久化存储方式,暂存在第一智能终端内部,掌握数据上链或者未成功上链数据状态,然后经由物联网通信实现数据的上链。
第一智能终端的传感器采集数据,传统物联网模组传输数据,而区块链物联网模组,储于链上的每一个终端设备,都会拥有一个唯一的ID,并且不可篡改。因此区块链技术与物联网通信共同完成数据的身份确权和数据的安全可信,从而满足应用系统中多个参与方之间的可信协同,让有博弈关系的多方能够既竞争又合作。
S2:对第一目标数据进行数据加密处理,得到第二目标数据和目标数据签名。
本实施例中,通过第一智能终端上的散列(哈希)函数对第一目标数据进行处理,得到第一散列值;再通过第一智能终端的私钥对第一散列值进行加密,得到目标数据签名;最后通过第一智能终端的公钥对第一目标数据进行加密,可以得到第二目标数据。
S3:将第二目标数据和目标数据签名发送到区块链节点,以供区块链节点进行签名验证。
本实施例中,还包括将第一智能终端的ID和散列值解密公钥发送到区块链节点,以供区块链节点进行签名验证。
本实施例中,智能合约技术即采用不定期方式,从区块链平台或区块链辅助平台,获取第一智能终端可执行智能合约的列表和接口参数,以网络方式下达到第一智能终端;第一智能终端通过内部解码技术,将智能合约和接口参数完成解码,按照一定规则,对原智能合约进行升级、淘汰。
具体的验证方法为:
S3-1:获取存储在每个区块链节点中第一智能终端的私钥和公钥,利用私钥对第二目标数据进行解密得到第三目标数据,即解密后的第二目标数据;
S3-2:根据第一智能终端上的散列函数(哈希函数),对第三目标数据进行处理得到第二散列值;
S3-3:通过第一智能终端的公钥对目标数据签名进行解密,得到第三散列值;将第二散列值和第三散列值进行对比,若相同则签名验证通过,若不相同则签名验证失败。
S4:从签名验证通过的区块链节点中随机选取任一区块链节点作为主区块链节点,对第二目标数据进行聚合签名验证,聚合签名验证通过后将第二目标数据发送到云端存储。
本实施例中,获取主区块链节点的聚合签名信息,聚合签名信息包括主区块链节点ID、数据接收时间、第一智能终端ID、第一智能终端数据明文、目标数据签名和公钥。
S4-1:根据第一智能终端上的散列函数(哈希函数),获取主区块链中每个明文的散列值,若每个明文的散列值相同,则表示主区块链的每个明文相同;
S4-2:通过第一智能终端的公钥对主区块链中每个数据签名进行解密,得到对应的散列值,若散列值相同,则表示每个数据签名相同;
S4-3:若主区块链中明文的散列值和第二目标数据中明文的散列值相同,且主区块链中数据签名的散列值和目标数据签名的散列值相同,则聚合签名验证通过,将第二目标数据和目标数据签名存储在区块链中。
即若主区块链中明文的散列值和第二目标数据中明文的散列值不相同或主区块链中数据签名的散列值和目标数据签名的散列值不相同,则聚合签名验证不通过。
S5:第二智能终端请求数据传输,验证通过后,传输第二目标数据到第二智能终端。
S5-1:获取第二智能终端发送的数据申请请求,数据申请请求包括第二智能终端ID和数据编号;
S5-2:数据编号通过第二智能终端对应的私钥进行加密得到加密数据编号,根据第二智能终端ID获取对应的公钥并对加密数据编号进行解密得到解密数据编号,根据解密数据编号从区块链中获取到第二目标数据;
S5-3:并将目标数据对应的第一智能终端ID和第二智能终端ID进行对比,若第一智能终端ID和第二智能终端ID相同,则将目标数据发送到第二智能终端。
例如在电力系统中有3个节点:第一节点、第二节点和第三节点,且三个节点有物理上的连接关系,即区域连接。第一节点上增加了p2p算法以采集外部数据,让外部数据在第一节点、第二节点和第三节点上都广播和储存。
第一节点、第二节点和第三节点上可以采集不同外部数据,也可以采集同一数据。
如果采集同一电力数据源,验证的方法就是区块链算法来验证,例如pow,poa等算法。
如果采集不同的电力数据源,通过数据源本身的逻辑关系来判断和验证。首先第一节点、第二节点和第三节点有物理上的连接关系,即区域连接,否则节点之前距离过远就会造成数据源采集和判断的错误;其次,采集每两个节点共同出线点(即总表)的数据,若出线点的数据小于任一节点的数据,说明数据源有问题。
本领域的普通技术人员可以理解,上述各实施方式是实现本发明的具体实施例,而在实际应用中,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (5)
1.一种基于区块链提高数据传输安全性的方法,其特征在于,具体包括以下步骤:
S1:对第一智能终端传输的数据进行聚合处理,通过区块链共识算法,得到第一目标数据;
S2:对第一目标数据进行数据加密处理,得到第二目标数据和目标数据签名;
S3:将第二目标数据和目标数据签名发送到区块链节点,以供区块链节点进行签名验证;
S4:选取任一区块链节点作为主区块链节点,主区块链节点对第二目标数据进行聚合签名验证,聚合签名验证通过后将第二目标数据发送到云端存储;
S5:第二智能终端请求数据传输,验证通过后,传输第二目标数据到第二智能终端。
2.如权利要求1所述的一种基于区块链提高数据传输安全性的方法,其特征在于,所述S2中,通过第一智能终端的公钥对第一目标数据进行加密,得到第二目标数据;通过第一智能终端上的散列函数对第一目标数据进行处理,得到第一散列值,再通过第一智能终端的私钥对第一散列值进行加密得到目标数据签名。
3.如权利要求1所述的一种基于区块链提高数据传输安全性的方法,其特征在于,所述S3包括:
S3-1:获取存储在每个区块链节点中第一智能终端的私钥和公钥,利用私钥对第二目标数据进行解密得到第三目标数据;
S3-2:根据第一智能终端上的散列函数,对第三目标数据进行处理得到第二散列值;
S3-3:通过第一智能终端的公钥对目标数据签名进行解密,得到第三散列值;将第二散列值和第三散列值进行对比,若相同则签名验证通过,若不相同则签名验证失败。
4.如权利要求1所述的一种基于区块链提高数据传输安全性的方法,其特征在于,所述S4包括:
S4-1:根据第一智能终端上的散列函数,获取主区块链中每个明文的散列值,若每个明文的散列值相同,则表示主区块链的每个明文相同;
S4-2:通过第一智能终端的公钥对主区块链中每个数据签名进行解密,得到对应的散列值,若散列值相同,则表示每个数据签名相同;
S4-3:若主区块链中明文的散列值和第二目标数据中明文的散列值相同,且主区块链中数据签名的散列值和目标数据签名的散列值相同,则聚合签名验证通过,将第二目标数据和目标数据签名存储在云端。
5.如权利要求1所述的一种基于区块链提高数据传输安全性的方法,其特征在于,所述S5包括:
S5-1:获取第二智能终端发送的数据申请请求,数据申请请求包括第二智能终端ID和数据编号;
S5-2:数据编号通过第二智能终端对应的私钥进行加密得到加密数据编号,根据第二智能终端ID获取对应的公钥并对加密数据编号进行解密得到解密数据编号,根据解密数据编号从区块链中获取到目标数据;
S5-3:将目标数据对应的第一智能终端ID和第二智能终端ID进行对比,若第一智能终端ID和第二智能终端ID相同,则将目标数据发送到第二智能终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110325721.XA CN112948886A (zh) | 2021-03-26 | 2021-03-26 | 一种基于区块链提高数据传输安全性的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110325721.XA CN112948886A (zh) | 2021-03-26 | 2021-03-26 | 一种基于区块链提高数据传输安全性的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112948886A true CN112948886A (zh) | 2021-06-11 |
Family
ID=76226861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110325721.XA Pending CN112948886A (zh) | 2021-03-26 | 2021-03-26 | 一种基于区块链提高数据传输安全性的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112948886A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338054A (zh) * | 2022-03-17 | 2022-04-12 | 北京笔新互联网科技有限公司 | 区块链可信数据传输、验证和获取方法及装置 |
| CN114745140A (zh) * | 2022-06-13 | 2022-07-12 | 天津市城市规划设计研究总院有限公司 | 基于聚合加密的城市规划领域区块链共识验证方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10419209B1 (en) * | 2017-04-26 | 2019-09-17 | Wells Fargo Bank, N.A. | Parallel assurance of blockchain signatures |
| CN111046411A (zh) * | 2019-12-27 | 2020-04-21 | 北京中电普华信息技术有限公司 | 电网数据安全存储方法及系统 |
| CN111209334A (zh) * | 2019-12-23 | 2020-05-29 | 国网河北省电力有限公司雄安新区供电公司 | 基于区块链的电力终端数据安全管理方法 |
| CN111769938A (zh) * | 2020-06-29 | 2020-10-13 | 福建福链科技有限公司 | 一种区块链传感器的密钥管理系统、数据验证系统 |
| CN112395640A (zh) * | 2020-11-16 | 2021-02-23 | 国网河北省电力有限公司信息通信分公司 | 一种基于区块链的行业物联数据轻量可信共享技术 |
-
2021
- 2021-03-26 CN CN202110325721.XA patent/CN112948886A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10419209B1 (en) * | 2017-04-26 | 2019-09-17 | Wells Fargo Bank, N.A. | Parallel assurance of blockchain signatures |
| CN111209334A (zh) * | 2019-12-23 | 2020-05-29 | 国网河北省电力有限公司雄安新区供电公司 | 基于区块链的电力终端数据安全管理方法 |
| CN111046411A (zh) * | 2019-12-27 | 2020-04-21 | 北京中电普华信息技术有限公司 | 电网数据安全存储方法及系统 |
| CN111769938A (zh) * | 2020-06-29 | 2020-10-13 | 福建福链科技有限公司 | 一种区块链传感器的密钥管理系统、数据验证系统 |
| CN112395640A (zh) * | 2020-11-16 | 2021-02-23 | 国网河北省电力有限公司信息通信分公司 | 一种基于区块链的行业物联数据轻量可信共享技术 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338054A (zh) * | 2022-03-17 | 2022-04-12 | 北京笔新互联网科技有限公司 | 区块链可信数据传输、验证和获取方法及装置 |
| CN114338054B (zh) * | 2022-03-17 | 2022-06-07 | 北京笔新互联网科技有限公司 | 区块链可信数据传输、验证和获取方法及装置 |
| CN114745140A (zh) * | 2022-06-13 | 2022-07-12 | 天津市城市规划设计研究总院有限公司 | 基于聚合加密的城市规划领域区块链共识验证方法及系统 |
| CN114745140B (zh) * | 2022-06-13 | 2022-08-23 | 天津市城市规划设计研究总院有限公司 | 基于聚合加密的城市规划领域区块链共识验证方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI707244B (zh) | 區塊鏈跨鏈的認證方法、系統、伺服器及可讀儲存媒體 | |
| CN112019591B (zh) | 一种基于区块链的云数据共享方法 | |
| CN111914027B (zh) | 一种区块链交易关键字可搜索加密方法及系统 | |
| US20230023857A1 (en) | Data processing method and apparatus, intelligent device, and storage medium | |
| Qi et al. | Cpds: Enabling compressed and private data sharing for industrial Internet of Things over blockchain | |
| CN112953727B (zh) | 一种面向物联网的设备匿名身份认证方法及系统 | |
| CN112272094B (zh) | 基于puf和cpk算法的物联网设备身份认证方法、系统及存储介质 | |
| CN113162768B (zh) | 一种基于区块链的智能物联网设备认证方法及系统 | |
| TWI463857B (zh) | 權重認證及秘密擷取 | |
| IL295578A (en) | Secure methods and systems for providing environmental rating | |
| CN110599342B (zh) | 基于区块链的身份信息的授权方法及装置 | |
| US10439809B2 (en) | Method and apparatus for managing application identifier | |
| US11509637B2 (en) | Data transmission method, system and platform using blockchain, and storage medium | |
| CN106603240B (zh) | 基于云的低成本射频识别ntru的认证方法 | |
| CN112948886A (zh) | 一种基于区块链提高数据传输安全性的方法 | |
| CN114257376B (zh) | 数字证书更新方法、装置、计算机设备和存储介质 | |
| CN112311537A (zh) | 基于区块链的设备接入认证系统及方法 | |
| WO2022068356A1 (zh) | 基于区块链的信息加密方法、装置、设备及介质 | |
| CN113347143B (zh) | 一种身份验证方法、装置、设备及存储介质 | |
| CN114584316A (zh) | 一种面向物联网的去中心化did身份聚合验证方法及装置 | |
| CN108985409B (zh) | 身份证信息读取方法、装置及电子设备 | |
| CN112235260A (zh) | 一种匿名数据存证方法、装置、设备和存储介质 | |
| Liu et al. | Privacy-preserving public cloud audit scheme supporting dynamic data for unmanned aerial vehicles | |
| CN116469501A (zh) | 基于区块链的电子病历共享方法、系统、设备及存储介质 | |
| CN105847009A (zh) | 一种满足后向安全的rfid双向认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210611 |