CN113612758B - 一种基于区块链的物联网数据安全管理系统及方法 - Google Patents
一种基于区块链的物联网数据安全管理系统及方法 Download PDFInfo
- Publication number
- CN113612758B CN113612758B CN202110865060.XA CN202110865060A CN113612758B CN 113612758 B CN113612758 B CN 113612758B CN 202110865060 A CN202110865060 A CN 202110865060A CN 113612758 B CN113612758 B CN 113612758B
- Authority
- CN
- China
- Prior art keywords
- data
- data packet
- verification
- block chain
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/90—Buffering arrangements
- H04L49/9057—Arrangements for supporting packet reassembly or resequencing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于区块链的物联网数据安全管理系统,包括数据发送单元,用于将待发送数据进行拆分和加密,然后将加密后的数据包发送至区块链上的运算节点;运算节点,用于对数据包进行有效性验证,将验证通过的数据包发送至数据接收单元;数据接收单元,用于将接收到的数据包进行解密,并对解密后的数据包进行一致性验证,将通过验证的数据包进行重组得到完整数据。本发明能够改进现有技术的不足,提高了对于非法数据的检测水平。
Description
技术领域
本发明涉及物联网技术领域,尤其是一种基于区块链的物联网数据安全管理系统及方法。
背景技术
近些年物联网技术飞速发展,物联网已经与人民的工作生活深入融合。随着物联网的普及,物联网的数据安全问题就成为了研究热点。现有的物联网数据管理方式对数据安全的验证方式单一,容易被非法手段破解。
发明内容
本发明要解决的技术问题是提供一种基于区块链的物联网数据安全管理系统及方法,能够解决现有技术的不足,提高了对于非法数据的检测水平。
为解决上述技术问题,本发明所采取的技术方案如下。
一种基于区块链的物联网数据安全管理系统,包括,
数据发送单元,用于将待发送数据进行拆分和加密,然后将加密后的数据包发送至区块链上的运算节点;
运算节点,用于对数据包进行有效性验证,将验证通过的数据包发送至数据接收单元;
数据接收单元,用于将接收到的数据包进行解密,并对解密后的数据包进行一致性验证,将通过验证的数据包进行重组得到完整数据。
一种上述的基于区块链的物联网数据安全管理系统的管理方法,包括以下步骤:
A、数据发送单元将待发送数据进行拆分和加密,然后将加密后的数据包发送至区块链上的运算节点;
B、运算节点对数据包进行有效性验证,将验证通过的数据包发送至数据接收单元;
C、数据接收单元将接收到的数据包进行解密,并对解密后的数据包进行二次验证,将通过验证的数据包进行重组得到完整数据。
作为优选,步骤A中,对待发送数据进行拆分包括以下步骤,
A11、将待发送数据按照发送目标地址进行拆分;
A12、将时序上连续且发送目标地址一致的数据组合为一个数据包,数据包上设置数据接口。
作为优选,步骤A中,对拆分后的数据包进行加密包括以下步骤,
A21、建立用于加密数据包的公钥数据集;
A22、每次加密至少选择两个公钥进行加密,且相邻两次加密使用的公钥至少有一个不同。
作为优选,步骤B中,对数据包进行有效性验证包括以下步骤,
B1、区块链中处于空闲状态的运算节点接收数据包,然后对数据包进行分解,得到特征数据集;
B2、对特征数据集进行特征数据随机替换,然后对特征数据集进行若干轮无回放随机选择运算,直至前后两次得到的特征数据集的相似度大于设定阈值;
B3、将步骤B2得到的特征数据集发送至除步骤B1所述区块链中处于空闲状态的运算节点以外的其它运算节点,然后使用预设的有效性验证规则对处理前后的特征数据集进行验证,得到数据包有效性验证结果。
作为优选,步骤B3中,有效性验证规则包括完整性验证规则、合法性验证规则和一致性验证规则。
作为优选,步骤C中,并对解密后的数据包进行二次验证包括以下步骤,
C11、分别提取加密前和解密后数据包的摘要;
C12、若两组摘要保持一致,则数据包验证通过,否则数据包验证失败。
作为优选,步骤C中,将通过验证的数据包进行重组得到完整数据包括以下步骤,
首先通过时序确定数据包顺序,然后使用对应的数据接口进行数据重组。
采用上述技术方案所带来的有益效果在于:本发明利用区块链技术对物联网上海量的数据进行安全验证,在数据传输过程中进行加密处理,以提高传输过程的安全性,通过使用时序对数据进行组合,可以实现在重组时除了进行摘要验证外,同步实现时序校验。本发明通过对加密数据进行特征提取,减少后续操作的运算量,并开创性的通过对特征进行随机随机替换和迭代运算,将异常特征充分暴露,从而实现提高对于非法数据检测水平的效果。
附图说明
图1是本发明一个具体实施方式的原理图。
图中:1、数据发送单元;2、运算节点;3、数据接收单元。
具体实施方式
参照图1,本发明一个具体实施方式包括,
数据发送单元1,用于将待发送数据进行拆分和加密,然后将加密后的数据包发送至区块链上的运算节点2;
运算节点2,用于对数据包进行有效性验证,将验证通过的数据包发送至数据接收单元3;
数据接收单元3,用于将接收到的数据包进行解密,并对解密后的数据包进行一致性验证,将通过验证的数据包进行重组得到完整数据。
一种上述的基于区块链的物联网数据安全管理系统的管理方法,包括以下步骤:
A、数据发送单元1将待发送数据进行拆分和加密,然后将加密后的数据包发送至区块链上的运算节点2;
B、运算节点2对数据包进行有效性验证,将验证通过的数据包发送至数据接收单元3;
C、数据接收单元3将接收到的数据包进行解密,并对解密后的数据包进行二次验证,将通过验证的数据包进行重组得到完整数据。
步骤A中,对待发送数据进行拆分包括以下步骤,
A11、将待发送数据按照发送目标地址进行拆分;
A12、将时序上连续且发送目标地址一致的数据组合为一个数据包,数据包上设置数据接口。
步骤A中,对拆分后的数据包进行加密包括以下步骤,
A21、建立用于加密数据包的公钥数据集;
A22、每次加密至少选择两个公钥进行加密,且相邻两次加密使用的公钥至少有一个不同。
步骤B中,对数据包进行有效性验证包括以下步骤,
B1、区块链中处于空闲状态的运算节点(2)接收数据包,然后对数据包进行分解,得到特征数据集;
B2、对特征数据集进行特征数据随机替换,然后对特征数据集进行若干轮无回放随机选择运算,直至前后两次得到的特征数据集的相似度大于设定阈值;
B3、将步骤B2得到的特征数据集发送至除步骤B1所述区块链中处于空闲状态的运算节点2以外的其它运算节点2,然后使用预设的有效性验证规则对处理前后的特征数据集进行验证,得到数据包有效性验证结果。
其中步骤B1中,对数据包进行分解包括以下步骤,
将数据包分解为树状结构,树状结构的上级数据包括其下级数据全部的特征,相邻上下级数据之间的相关度大于设定阈值;
特征数据集的获取方法为,
由树状结构的底部向上遍历数据,记录不同特征出现的次数,将特征按照出现次数降序排列,从出现次数最多的特征开始,在树状结构的第一级数据中进行提取,直至提取的特征数量满足特征数据集的设定要求。
本发明的这种特征获取方式可以在保证特征数据集对数据包特征的覆盖范围的前提下,降低特征数据集中无效数据的比例,从而减少后续迭代操作的运算量。
步骤B3中,有效性验证规则包括完整性验证规则、合法性验证规则和一致性验证规则。
步骤C中,并对解密后的数据包进行二次验证包括以下步骤,
C11、分别提取加密前和解密后数据包的摘要;
C12、若两组摘要保持一致,则数据包验证通过,否则数据包验证失败。
步骤C中,将通过验证的数据包进行重组得到完整数据包括以下步骤,
首先通过时序确定数据包顺序,然后使用对应的数据接口进行数据重组。
在本发明的描述中,需要理解的是,术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (4)
1.一种基于区块链的物联网数据安全管理系统的管理方法,所述基于区块链的物联网数据安全管理系统包括,
数据发送单元(1),用于将待发送数据进行拆分和加密,然后将加密后的数据包发送至区块链上的运算节点(2);
运算节点(2),用于对数据包进行有效性验证,将验证通过的数据包发送至数据接收单元(3);
数据接收单元(3),用于将接收到的数据包进行解密,并对解密后的数据包进行一致性验证,将通过验证的数据包进行重组得到完整数据;
其特征在于包括以下步骤:
A、数据发送单元(1)将待发送数据进行拆分和加密,然后将加密后的数据包发送至区块链上的运算节点(2);
对待发送数据进行拆分包括以下步骤,
A11、将待发送数据按照发送目标地址进行拆分;
A12、将时序上连续且发送目标地址一致的数据组合为一个数据包,数据包上设置数据接口;
对拆分后的数据包进行加密包括以下步骤,
A21、建立用于加密数据包的公钥数据集;
A22、每次加密至少选择两个公钥进行加密,且相邻两次加密使用的公钥至少有一个不同;
B、运算节点(2)对数据包进行有效性验证,将验证通过的数据包发送至数据接收单元(3);
对数据包进行有效性验证包括以下步骤,
B1、区块链中处于空闲状态的运算节点(2)接收数据包,然后对数据包进行分解,得到特征数据集;
B2、对特征数据集进行特征数据随机替换,然后对特征数据集进行若干轮无回放随机选择运算,直至前后两次得到的特征数据集的相似度大于设定阈值;
B3、将步骤B2得到的特征数据集发送至除步骤B1所述区块链中处于空闲状态的运算节点(2)以外的其它运算节点(2),然后使用预设的有效性验证规则对处理前后的特征数据集进行验证,得到数据包有效性验证结果;
C、数据接收单元(3)将接收到的数据包进行解密,并对解密后的数据包进行二次验证,将通过验证的数据包进行重组得到完整数据。
2.根据权利要求1所述的基于区块链的物联网数据安全管理系统的管理方法,其特征在于:步骤B3中,有效性验证规则包括完整性验证规则、合法性验证规则和一致性验证规则。
3.根据权利要求2所述的基于区块链的物联网数据安全管理系统的管理方法,其特征在于:步骤C中,并对解密后的数据包进行二次验证包括以下步骤,
C11、分别提取加密前和解密后数据包的摘要;
C12、若两组摘要保持一致,则数据包验证通过,否则数据包验证失败。
4.根据权利要求3所述的基于区块链的物联网数据安全管理系统的管理方法,其特征在于:步骤C中,将通过验证的数据包进行重组得到完整数据包括以下步骤,
首先通过时序确定数据包顺序,然后使用对应的数据接口进行数据重组。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110865060.XA CN113612758B (zh) | 2021-07-29 | 2021-07-29 | 一种基于区块链的物联网数据安全管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110865060.XA CN113612758B (zh) | 2021-07-29 | 2021-07-29 | 一种基于区块链的物联网数据安全管理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113612758A CN113612758A (zh) | 2021-11-05 |
| CN113612758B true CN113612758B (zh) | 2022-12-13 |
Family
ID=78306009
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110865060.XA Active CN113612758B (zh) | 2021-07-29 | 2021-07-29 | 一种基于区块链的物联网数据安全管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113612758B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114978737B (zh) * | 2022-05-31 | 2023-10-24 | 北京万云科技开发有限公司 | 一种多普勒天气雷达数据的综合管理系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018076762A1 (zh) * | 2016-10-27 | 2018-05-03 | 上海亿账通区块链科技有限公司 | 基于区块链的交易验证方法、系统、电子装置及介质 |
| CN108632293A (zh) * | 2018-05-16 | 2018-10-09 | 山东建筑大学 | 基于区块链技术的建筑设备物联网系统与方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107453870A (zh) * | 2017-09-12 | 2017-12-08 | 京信通信系统(中国)有限公司 | 基于区块链的移动终端认证管理方法、装置及相应的移动终端 |
| CN108600262A (zh) * | 2018-05-09 | 2018-09-28 | 合肥达朴汇联科技有限公司 | 一种包括作为接收方的区块链节点的装置 |
| CN108737107A (zh) * | 2018-05-09 | 2018-11-02 | 合肥达朴汇联科技有限公司 | 一种包括区块链节点的计算机设备 |
| CN112559374A (zh) * | 2020-12-24 | 2021-03-26 | 深圳壹账通智能科技有限公司 | 测试用例排序方法及电子设备 |
-
2021
- 2021-07-29 CN CN202110865060.XA patent/CN113612758B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018076762A1 (zh) * | 2016-10-27 | 2018-05-03 | 上海亿账通区块链科技有限公司 | 基于区块链的交易验证方法、系统、电子装置及介质 |
| CN108632293A (zh) * | 2018-05-16 | 2018-10-09 | 山东建筑大学 | 基于区块链技术的建筑设备物联网系统与方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113612758A (zh) | 2021-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ying et al. | Anonymous and lightweight authentication for secure vehicular networks | |
| CN108810895B (zh) | 基于区块链的无线Mesh网络身份认证方法 | |
| CN1224211C (zh) | 安全通信系统、宿设备和相应的方法 | |
| CN111435913B (zh) | 一种物联网终端的身份认证方法、装置和存储介质 | |
| CN110474892B (zh) | 一种基于区块链技术的虚假数据注入攻击防御方法 | |
| CN111614621B (zh) | 物联网通信方法和系统 | |
| CN110149209A (zh) | 物联网设备及其提高数据传输安全性的方法和装置 | |
| CN109756893A (zh) | 一种基于混沌映射的群智感知物联网匿名用户认证方法 | |
| CN102263787B (zh) | 动态分布式ca配置方法 | |
| CN109190384A (zh) | 一种多中心区块链熔断保护系统及方法 | |
| CN111797431B (zh) | 一种基于对称密钥体制的加密数据异常检测方法与系统 | |
| CN113312608B (zh) | 一种基于时间戳的电力计量终端身份认证方法及系统 | |
| CN114826656A (zh) | 一种数据链路可信传输方法和系统 | |
| CN112329519A (zh) | 一种安全的在线指纹匹配方法 | |
| Alghamdi et al. | Routing-aware and malicious node detection in a concealed data aggregation for WSNs | |
| US9509665B2 (en) | Protecting against malicious modification in cryptographic operations | |
| Mo et al. | A provably secure three-factor authentication protocol based on chebyshev chaotic mapping for wireless sensor network | |
| CN113612758B (zh) | 一种基于区块链的物联网数据安全管理系统及方法 | |
| CN113259345A (zh) | 一种智能配电网数据安全传输方法、系统和存储介质 | |
| Chen et al. | Improved secure and lightweight authentication scheme for next-generation IOT infrastructure | |
| CN109714362B (zh) | 一种轻量级的工业无线网络安全数据融合方法 | |
| CN115277040B (zh) | 一种基于区块链技术的医疗健康数据存储和共享方法及系统 | |
| CN111769952A (zh) | 一种区块链传感器的数据处理系统 | |
| CN115987500A (zh) | 基于工业设备数据采集的数据安全传输方法及系统 | |
| CN112423295B (zh) | 一种基于区块链技术的轻量级安全认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230620 Address after: 050000 207, floor 2, Shijiazhuang international talent City, No. 319, Changjiang Avenue, high tech Zone, Shijiazhuang City, Hebei Province Patentee after: Hebei Xiaqi Internet of things Technology Co.,Ltd. Address before: 050035 No.6 Changjiang Avenue, high tech Zone, Shijiazhuang City, Hebei Province Patentee before: SHIJIAZHUANG University |