CN113886883A - 物联网数据管理方法及装置 - Google Patents
物联网数据管理方法及装置 Download PDFInfo
- Publication number
- CN113886883A CN113886883A CN202111212653.2A CN202111212653A CN113886883A CN 113886883 A CN113886883 A CN 113886883A CN 202111212653 A CN202111212653 A CN 202111212653A CN 113886883 A CN113886883 A CN 113886883A
- Authority
- CN
- China
- Prior art keywords
- group
- internet
- things
- data
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000013523 data management Methods 0.000 title claims description 34
- 238000007726 management method Methods 0.000 claims description 140
- 230000035807 sensation Effects 0.000 claims description 10
- 230000001953 sensory effect Effects 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 12
- 238000004590 computer program Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012407 engineering method Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开提供了一种物联网数据管理方法及装置。所述方法应用于群管理设备,所述群管理设备是第一群组的管理设备,所述第一群组包括多个集装箱上的物联网设备,所述方法包括:生成所述第一群组的群公钥和所述第一群组中的目标物联网设备的群私钥;向所述目标物联网设备发送所述群私钥,以使所述目标物联网设备使用所述群私钥对获取的目标数据进行签名,得到数字签名;向区块链节点设备发送注册请求,所述注册请求包括所述群公钥,以使所述区块链节点设备将所述群公钥注册到区块链网络,得到所述群管理设备的区块链账户,以及将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
Description
技术领域
本公开涉及区块链技术领域,具体涉及一种物联网数据管理方法及装置。
背景技术
在使用集装箱运输货品时,为了对集装箱内的货品进行监控,通常会在集装箱上设置物联网设备,以采集集装箱内的传感数据。物联网设备还可以将传感数据上传到区块链网络,从而保证采集的传感数据可查询,来源可追溯,达到对货品进行监管的目的。
目前,物联网设备都是以设备的身份注册到区块链网络,也就是说,一个物联网设备采集的数据都是存储在与该设备的身份对应的账户下。这样区块链上的攻击者可以根据该账户下的历史信息推断出集装箱对应的客户信息,造成客户隐私泄露。
发明内容
有鉴于此,本公开致力于提供一种物联网数据管理方法及装置,以在保证集装箱物联网设备的传感数据可查询的同时,保证集装箱物联网设备的身份隐私。
第一方面,提供一种物联网数据管理方法,所述方法应用于群管理设备,所述群管理设备是第一群组的管理设备,所述第一群组包括多个集装箱上的物联网设备,所述方法包括:生成所述第一群组的群公钥和所述第一群组中的目标物联网设备的群私钥;向所述目标物联网设备发送所述群私钥,以使所述目标物联网设备使用所述群私钥对获取的目标数据进行签名,得到数字签名;向区块链节点设备发送注册请求,所述注册请求包括所述群公钥,以使所述区块链节点设备将所述群公钥注册到区块链网络,得到所述群管理设备的区块链账户,以及将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
第二方面,提供一种物联网数据管理方法,所述方法应用于第一群组中的目标物联网设备,所述第一群组包括多个集装箱上的物联网设备,所述方法包括:接收所述第一群组的群管理设备发送的群私钥;使用所述群私钥对获取的目标数据进行签名,得到数字签名;向区块链节点设备发送所述目标数据和所述数字签名,以使所述区块链节点设备将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
第三方面,提供一种物联网数据管理方法,所述方法应用于区块链节点设备,所述方法包括:接收群管理设备发送的注册请求,所述注册请求包括所述群管理设备的群公钥,所述群管理设备是第一群组的管理设备,所述第一群组包括多个集装箱上的物联网设备;将所述群管理设备的群公钥注册到所述区块链网络中,得到所述群管理设备的区块链账户;接收目标物联网设备发送的目标数据和所述数字签名,所述目标物联网设备为所述第一群组中的物联网设备,所述数字签名是所述目标物联网设备使用所述目标物联网设备的群私钥对采集的目标数据签名得到的;将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
第四方面,提供一种物联网数据管理装置,所述装置为群管理设备,所述群管理设备是第一群组的管理设备,所述第一群组包括多个集装箱上的物联网设备,所述装置包括:生成单元,用于生成所述第一群组的群公钥和所述第一群组中的目标物联网设备的群私钥;第一发送单元,用于向所述目标物联网设备发送所述群私钥,以使所述目标物联网设备使用所述群私钥对获取的目标数据进行签名,得到数字签名;第二发送单元,用于向区块链节点设备发送注册请求,所述注册请求包括所述群公钥,以使所述区块链节点设备将所述群公钥注册到区块链,得到所述群管理设备的区块链账户,将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
第五方面,提供一种物联网数据管理装置,所述装置为第一群组中的目标物联网设备,所述第一群组包括多个集装箱上的物联网设备,所述装置包括:接收单元,用于接收所述第一群组的群管理设备发送的群私钥;签名单元,用于使用所述群私钥对获取的目标数据进行签名,得到数字签名;发送单元,用于向区块链节点设备发送所述目标数据和所述数字签名,以使所述区块链节点设备将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
第六方面,提供一种物联网数据管理装置,所述装置为区块链节点设备,所述装置包括:第一接收单元,用于接收群管理设备发送的注册请求,所述注册请求包括所述群管理设备的群公钥,所述群管理设备是第一群组的管理设备,所述第一群组包括多个集装箱上的物联网设备;注册单元,用于将所述群管理设备的群公钥注册到所述区块链网络中,得到所述群管理设备的区块链账户;第二接收单元,用于接收目标物联网设备发送的目标数据和所述数字签名,所述目标物联网设备为所述第一群组中的物联网设备,所述数字签名是所述目标物联网设备使用所述目标物联网设备的群私钥对采集的目标数据签名得到的;记账单元,用于将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
第七方面,提供一种物联网数据管理装置,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器被配置为执行所述可执行代码,以实现如第一方面、第二方面或第三方面所述的方法。
第八方面,提供一种计算机可读存储介质,所述计算机可读存储介质上存储有可执行代码,当所述可执行代码被执行时,能够实现如第一方面、第二方面或第三方面所述的方法。
根据本公开的技术方案可以看出,在进行物联网数据的存证管理时,将多个物联网设备组成一个群组,使多个物联网设备的数据以群管理设备的统一的账号身份保存到区块链中,即一个群组的数据统一存储在一个区块链账户中。区块链上的节点设备只能知道数据是来自哪个群组的,而无法确定是来自群内哪个物联网设备的数据。因此,以群组的方式进行数据的存储可以避免物联网设备的身份隐私泄露。
附图说明
图1所示为传统的基于区块链的物联网数据管理系统的示例图。
图2为本公开实施例提供的系统架构的示例图。
图3是本公开一实施例提供的物联网数据管理方法的示例图。
图4是本公开一实施例提供的物联网数据管理装置的结构示意图。
图5是本公开另一实施例提供的物联网数据管理装置的结构示意图。
图6是本公开另一实施例提供的物联网数据管理装置的结构示意图。
图7是本公开另一实施例提供的物联网数据管理装置的结构示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本公开一部分实施例,而不是全部的实施例。
在货品贸易中,尤其是在生鲜产品或者一些高货值货品的贸易中,为了使贸易双方能够对货品的状态进行实时的监控,通常需要采集并记录商品流通过程中的一些关键信息。以远洋航运为例,一艘货轮上往往有几百个属于不同客户的集装箱,在海上运输数周。为了使客户能够及时了解货品的运输状态,通常会在集装箱上设置物联网设备,以采集集装箱内的传感数据,如货品当前位置、集装箱内的温度、湿度、光感、重量和酸碱度等。
传感数据通常被保存在云端服务器或可信的第三方服务器上,以方便用户或监管部门等根据需求从服务器上获取。但是,这种数据管理方式还存在着诸多问题。
首先,服务器上的数据是以中心化的方式存储的。因此如果服务器损坏或受到恶意破坏时,会导致存储的数据产生丢失等损害。其次,攻击者可能会对原始数据进行篡改,例如篡改数据采集时间、修改关键数据等,使用户或监管部门在进行数据溯源时无法保证所获取的数据的真实性或可靠性。
基于此,本公开实施例可以将传感数据上传到区块链网络。区块链技术是一种以密码学为基础的分布式链式存储记账技术。通过去中心化或多中心化的方式对大量数据进行组织和维护,具有分布式、不可篡改性、可溯源和安全可信等特点,因而在多个领域得到广泛应用。使用区块链对传感数据进行存证和管理,可以保证数据可查询,来源可追溯,遇到安全问题时可根据区块链的存证信息寻找对应的解决方案。
下面结合图1,对现有技术中基于区块链的物联网数据管理系统100进行举例说明。在图1所示的系统中,系统100可以包括多个物联网设备110A~110N,多个物联网设备110A~110N可以为不同集装箱上的物联网设备。多个物联网设备110A~110N可以通过货轮上的网关设备120与区块链网络130连接。
在图1所示的系统中,各物联网设备110A~110N可以将各自的公钥A~公钥N分别注册到区块链网络130,得到与多个物联网设备110A~110N分别对应的区块链账户A~账户N。可以理解的是,各物联网设备的区块链账户是与该物联网设备唯一对应的。以上述多个物联网设备110A~110N中的一个物联网设备110A为例,物联网设备110A采集所需的关键数据,并将采集的数据发送至区块链节点设备。区块链节点设备可以将物联网设备110A发送的数据存储至区块链账户A,这样区块链账户A存储的数据都是关于物联网设备A的数据。
物联网设备A在发送数据时,还可以对数据进行签名,得到数字签名,以使区块链节点设备使用公钥A对该数字签名进行验证。举例说明,物联网设备A可以使用私钥A对获取的目标数据进行签名,得到数字签名A。物联网设备110A可以将目标数据A和数字签名A发送至区块链网络130。区块链网络130可以使用公钥A对数字签名A进行验证,并将目标数据A和数字签名A记账到区块链账户A中。
但是,由于区块链公开透明的特性,存储在链上的数据对链上的节点用户都是公开的。特别是区块链的交易层,包含了大量的敏感交易信息,例如物联网设备的身份公钥、交易信息以及签名等,区块链联盟内的攻击者往往可以通过跟踪某个区块链账户的交易记录,通过一定的社会工程学的方法,得到区块链账户与物联网设备之间的对应关系,进而获取到与该物联网设备关联的集装箱的客户信息,造成客户隐私泄露。仍以物联网设备A为例,攻击者可以根据区块链账户A中的存储的历史信息,推断出物联网设备A对应的客户信息。此外,攻击者还可根据以上隐私信息操纵市场,造成相关货物的价格波动,如某一客户的货品都积压在海上,则可能做空,对客户造成损失。
根据以上描述可知,应用区块链技术对集装箱的物联网数据进行管理,虽然能够确保数据从源头可信、可追溯以及不可抵赖,避免数据丢失以及被篡改,但是依然存在容易泄露客户隐私信息的问题。
基于此,本公开实施例提供一种物联网数据管理方法和装置,通过利用群管理设备将多个物联网设备组成一个群组,使多个物联网设备的数据以群管理设备的统一的账号身份保存到区块链中。区块链上的节点设备只能知道数据是来自哪个群组的,而无法确定是来自群内哪个物联网设备的数据。因此,以群组的方式进行数据的存储可以避免物联网设备的身份隐私泄露。
图2是本公开实施例提供的数据管理的系统架构示意图。该系统包括物联网设备210、群管理设备220和区块链节点设备230。
物联网设备210可以是设置在集装箱上的物联网设备,一个集装箱上可以设置一个或多个物联网设备。物联网设备210可用于采集传感数据,本公开实施例对传感数据的类型和格式均不作限定,例如在本公开实施例的场景中,物联网设备可用于采集集装箱中的温度、湿度、光感以及酸碱度等环境数据,或集装箱的位置、行进速度以及运动的加速度等。
本公开实施例对物联网设备210的类型不做限定。例如,物联网设备210可以是传感器设备,例如可以是用于采集位置、温度、湿度、光感、重量、酸碱度等的传感器。
群管理设备220可用于管理由多个集装箱上的物联网设备210组成的第一群组。群管理设备220可用于生成并存储第一群组的群公钥和群组内的多个物联网设备210的群私钥,其中,一个物联网设备对应唯一的一个群私钥,不同的物联网设备具有不同的群私钥。可以理解的是,使用群私钥加密的数据可以使用群公钥进行解密,也就是说,第一群组中的不同物联网设备使用各自的群私钥加密的数据均能被群公钥解密。使用群私钥签名的数据也可以称为群签名,其他人可以使用群公钥对群签名进行验签,但是只能知道群签名是来自哪个群的签名,而无法知道是由群内的哪个成员签署的,因此使用群私钥实现了签名者的匿名性,能够保护群内成员的隐私信息。
区块链节点设备230可用于执行对数字签名验签、进行数据存证等操作。区块链节点设备230可以是部署在区块链中的任意电子设备。例如,本公开实施例的场景中,区块链节点设备230可以是货轮的管理方对应的节点设备,或者也可以是集装箱对应的管理方(例如货主)对应的节点设备。
群管理设备220可以与区块链节点设备230进行通信。如群管理设备220可以将群公钥发送至区块链节点设备230,区块链节点设备230可以将该群公钥注册至区块链系统,得到该群管理设备220的区块链账户。该区块链账户可用于存储能够用群公钥成功验签的数据。
群管理设备220还可以与物联网设备210进行通信。例如,群管理设备220可以接收物联网设备210发送的入群请求,以将物联网设备210加入第一群组中。又例如,群管理设备220还可以向物联网设备210发送群私钥。物联网设备210可以根据该群私钥对获取的目标数据进行签名,得到数字签名。
物联网设备210可以与区块链节点设备230进行通信。如物联网设备210可以将目标数据和数字签名发送至区块链节点设备230。区块链节点设备230可以根据群公钥对该数字签名进行验签。如果验签成功,区块链节点设备230可以将目标数据和数字签名记账到群管理设备220的区块链账户。
由上可知,第一群组中的多个物联网设备的数据均存储至群管理设备的区块链账户中。区块链上的节点设备只能知道该区块链账户中的数据是第一群组的数据,并不能知道具体是哪个物联网设备的数据,从而也无法推断出物联网设备对应的客户信息。因此,使用群私钥对数据进行签名能够保护客户的隐私信息。另外,物联网设备仅需要使用群私钥对数据进行签名,由区块链节点设备使用群公钥对数字签名进行验签,可以保证验证上链的简单性。
图3是本公开实施例提供的数据管理方法的流程示意图。本实施例提供的数据管理方法应用于目标物联网设备、群管理设备和区块链节点设备。
群管理设备可以是第一群组的管理设备。第一群组包括多个集装箱上的物联网设备,如第一群组可以包括同一货轮上的多个集装箱上的物联网设备。该多个集装箱可以是属于不同客户的集装箱。目标物联网设备为第一群组中的物联网设备。
应理解,图3中仅示出了一个目标物联网设备,目标物联网设备可以是前述多个物联网设备中的一个。如果存在多个群管理设备,图3所示的群管理设备可以是其中的任意一个群管理设备。
图3所示的方法包括步骤S310~步骤S370。
在步骤S310,群管理设备生成第一群组的群公钥和目标物联网设备的群私钥。
第一群组的群公钥和目标物联网设备的群私钥可以通过群签名算法得到。在目标物联网设备加入第一群组后,群管理设备可以调用群签名算法,生成目标物联网设备的群私钥。例如,群管理设备可以根据自己的私钥、群公钥以及目标物联网设备的属性信息,生成目标物联网设备的群私钥。
在生成目标物联网设备的群私钥后,群管理设备可以将目标物联网设备的群私钥与目标物联网设备的属性信息的对应关系存储在群管理设备本地。
在步骤S310之前,群管理设备还可以创建包括多个物联网设备的第一群组。例如,群管理设备可以接收多个物联网设备发送的接入请求,在接收到接入请求后,生成第一群组的群公钥、以及与多个物联网设备对应的多个群私钥,从而完成第一群组的创建。
在步骤S320,群管理设备向区块链节点设备发送注册请求。
在步骤S330,区块链节点设备接收群管理设备的注册请求,生成群管理设备的区块链账户。
该注册请求中可以包括第一群组的群公钥,以使区块链节点设备将所述群公钥注册在区块链上。
可以理解的是,一个公钥对应一个区块链账户,在接收到群管理设备发送的群公钥后,区块链节点设备可以将该群公钥在区块链上进行广播,并生成与该群公钥对应的区块链账户。
为了让区块链节点设备能够确认注册请求是哪个设备发送的,群管理设备还可以将自身的设备标识发送至区块链节点设备,即注册请求中包括群管理设备的设备标识和群公钥。标识信息例如可以为群管理设备的设备序列号。在接收到群管理设备发送的设备标识和群公钥后,区块链节点设备可以将群公钥和设备标识的对应关系存储至区块链中。
在生成群管理设备的区块链账户之前,区块链节点设备还可以对群管理设备的身份进行验证,以验证群管理设备是否有存储数据的权限。如果群管理设备有存储数据的权限,则区块链节点设备可以完成群管理设备的身份注册,并生成群管理设备对应的区块链账户。如果群管理设备没有存储数据的权限,则区块链节点设备可以拒绝群管理设备的注册请求。
在步骤S340,群管理设备向目标物联网设备发送与目标物联网设备对应的群私钥。
对于第一群组中的多个物联网设备,群管理设备生成与该多个物联网设备对应的多个群私钥后,可以将该多个群私钥发送至对应的多个物联网设备,以使多个物联网设备分别使用各自的群私钥对数据进行签名。
在步骤S350,目标物联网设备接收到群私钥后,可以利用群私钥对获取的目标数据进行签名,得到数字签名。
目标数据可以包括目标物联网设备采集的传感数据,传感数据可以包括以下数据中的至少一种:位置、温度、湿度、光感、重量、酸碱度。
除了传感数据之外,目标数据还可以包括时间戳信息。目标物联网设备可以将传感数据和时间戳信息一起进行签名,得到数字签名。
目标物联网设备在生成数字签名时,可以对目标数据进行哈希运算,得到摘要信息,然后使用群私钥对该摘要信息进行加密,从而得到数字签名。
在步骤S360,物联网设备将目标数据和数字签名发送至区块链节点设备。
本公开实施例对目标数据和数字签名的发送方式不做限定。例如,对于有联网能力的设备,可以通过与区块链节点设备的接口将数据发送给区块链节点设备。而对于能力受限的目标物联网设备,目标物联网设备无法与区块链节点设备直接进行通信,在该情况下,目标物联网设备可以通过网关设备与区块链节点设备进行通信。举例说明,目标物联网设备可以将目标数据和数字签名发送至网关设备,网关设备将目标数据和数字签名转发至区块链节点设备。对于货轮上的航运集装箱,网关设备可以为能够海事网络服务的网关设备。
本公开实施例中的群管理设备可以为网关设备,也就是说,群管理设备不仅可以生成第一群组的群公钥以及多个物联网设备的群私钥之外,还可以将物联网设备发送的数据转发至区块链节点设备。通过将群管理设备和网关设备集成为一个设备,可以提高系统的集成度,降低成本。
在步骤S370,区块链节点设备接收到目标物联网设备发送的目标数据和数字签名后,可以将该目标数据和数字签名存储至群管理设备对应的区块链账户。
在将目标数据和数字签名存储至群管理设备对应的区块链账户之前,区块链节点设备还可以对数字签名进行验签,以确定该数据是否是来自第一群组的数据。区块链节点设备可以使用第一群组的群公钥对数字签名进行解密,如果能解密成功,则表示数字签名是第一群组的数据。进一步地,区块链节点设备可以将目标数据和数字签名存储至群管理设备对应的区块链账户。
区块链节点设备还可以验证目标数据的完整性,防止目标数据被篡改。区块链节点设备使用群公钥对数字签名解密后,得到一摘要信息。区块链节点设备还可以对目标数据采用哈希运算,得到另一个摘要信息,并比较两个摘要信息是否相同。如果相同,则表示目标数据没有被篡改;如果不同,则表示目标数据被篡改,区块链节点设备可以不进行数据存储。
在集装箱完成运输之后,集装箱上的物联网设备可以断开与群管理设备的连接。也就是说,在每次运输之前,物联网设备可以建立与群管理设备的连接,而在运输结束之后,物联网设备就断开与群管理设备的连接。在不同的运输过程中,物联网设备可以加入不同的群组,提高了物联网设备身份的不可预测性,更进一步地保护客户的隐私信息。
根据上述步骤S310~S370能够看出,本公开实施例提供的数据管理方法,通过将群组内的多个物联网设备的数据统一存储在群管理设备区块链账户中,使得区块链联盟内的攻击者即使获取了存储在区块链上的数据,也只能得到物联网设备所在的群组的信息,而无法获得该数据与物联网设备身份的对应关系。
而当区块链联盟内的用户需要对区块链上的数据进行追查时,可以由群管理设备对区块链上的数据进行溯源,以确定区块链上的数据具体是由哪个物联网设备签名的。群管理设备可以获取区块链上的待追查数据,并利用群组内的多个物联网设备的群私钥对待追查数据进行溯源,以确定对待追查数据进行签名的物联网设备。可以理解的是,待追查数据为存储在群管理设备的区块链账户中的数据。由上文可知,区块链节点设备在存储数据时,是将目标物联网设备的目标数据和数字签名同时存储至区块链,因此,待追查数据可以包括待追查目标数据和与待追查目标数据对应的数字签名。下面对数据溯源方法做以介绍。
群管理设备上存储有多个物联网设备的群私钥、以及多个群私钥与多个物联网设备之间的对应关系。在从区块链上获取待追查目标数据和与待追查目标数据对应的数字签名(简称待追查数字签名)后,可以使用多个群私钥分别对待追查目标数据进行签名,得到多个签名数据,并将多个签名数据与待追查签名数据进行比较,以确定对待追查签名数据签名的物联网设备。
群管理设备可以将多个物联网设备中的第一物联网设备确定为对待追查签名数据签名的物联网设备。多个数字签名中的第一数字签名与待追查数字签名相同,且第一数据签名为使用物联网设备的群私钥对待追查目标数据签名后得到的数字签名。举例说明,第一群组中包括物联网设备a、物联网设备b和物联网设备c,群管理设备可以使用这三个物联网设备的群私钥分别对待追查目标数据进行签名,得到签名数据a、签名数据b和签名数据c。如果签名数据a与待追查签名数据相同,则群管理设备可以确定待追查数据为来自物联网设备a的数据。
基于以上方案可以看出,本公开实施例的方案在保证客户隐私的同时,还能够保证数据的可追查性。
上文结合图1至图3,详细描述了本公开的方法实施例,下面结合图4至图7,详细描述本公开的装置实施例。应理解,方法实施例的描述与装置实施例的描述相互对应,因此,未详细描述的部分可以参见前面方法实施例。
图4是本公开实施例提供的物联网数据管理设备的示意性结构图。图4的装置400可以为上文描述的任意一种群管理设备,所述群管理设备是第一群组的管理设备,所述第一群组包括多个集装箱上的物联网设备。图4的装置400包括生成单元410、第一发送单元420和第二发送单元430。
生成单元410,用于生成所述第一群组的群公钥和所述第一群组中的目标物联网设备的群私钥。
第一发送单元420,用于向所述目标物联网设备发送所述群私钥,以使所述目标物联网设备使用所述群私钥对获取的目标数据进行签名,得到数字签名。
第二发送单元430,用于向区块链节点设备发送注册请求,所述注册请求包括所述群公钥,以使所述区块链节点设备将所述群公钥注册到区块链网络,得到所述群管理设备的区块链账户,以及将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
可选地,所述装置400为所述目标物联网设备的网关设备,所述装置还包括:接收单元,用于接收所述目标物联网设备发送的所述目标数据和所述数字签名;第三发送单元,用于将所述目标数据和所述数字签名发送至所述区块链节点设备,以使所述区块链节点设备将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
可选地,所述装置还包括:获取单元,用于获取记账在所述区块链账户的待追查数据;溯源单元,用于利用所述第一群组中的多个物联网设备的群私钥对所述待追查数据进行溯源,以确定对所述待追查数据签名的物联网设备。
可选地,所述待追查数据包括待追查目标数据和与所述待追查目标数据对应的待追查数字签名,所述溯源单元,用于利用所述第一群组中的多个物联网设备的群私钥分别对所述待追查目标数据进行签名,得到多个数字签名;将所述多个物联网设备中的第一物联网设备确定为对所述待追查目标数据签名的物联网设备,其中,所述多个数字签名中的第一数字签名与所述待追查数据对应的数字签名相同,所述第一数字签名为使用所述第一物联网设备的群私钥对所述待追查目标数据签名得到的数字签名。
可选地,所述目标数据包括所述目标物联网设备采集的传感数据,所述传感数据包括以下数据中的至少一种:位置、温度、湿度、光感、重量、酸碱度。
可选地,所述第一群组包括同一货轮上的多个集装箱上的物联网设备。
图5是本公开实施例提供的物联网数据管理装置的示意性结构图。图5的装置500可以为上文描述的任意一种目标物联网设备,所述目标物联网设备为第一群组中的目标物联网设备,所述第一群组包括多个集装箱上的物联网设备。图5的装置500包括接收单元510、签名单元520和发送单元530。
接收单元510,用于接收所述第一群组的群管理设备发送的群私钥。
签名单元520,用于使用所述群私钥对获取的目标数据进行签名,得到数字签名。
发送单元530,用于向区块链节点设备发送所述目标数据和所述数字签名,以使所述区块链节点设备将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
可选地,所述群管理设备为所述目标物联网设备的网关设备,所述发送单元530,用于向所述网关设备发送所述目标数据和所述数字签名,以使所述网关设备将所述目标数据和所述数字签名发送至所述区块链节点设备。
可选地,所述目标数据包括所述目标物联网设备采集的传感数据,所述传感数据包括以下数据中的至少一种:位置、温度、湿度、光感、重量、酸碱度。
可选地,所述第一群组包括同一货轮上的多个集装箱上的物联网设备。
图6是本公开实施例提供的物联网数据管理装置的示意性结构图。图6的装置600可以为上文描述的任意一种区块链节点设备。图6的装置600包括第一接收单元610、注册单元620、第二接收单元630和记账单元640。
第一接收单元610,用于接收群管理设备发送的注册请求,所述注册请求包括所述群管理设备的群公钥,所述群管理设备是第一群组的管理设备,所述第一群组包括多个集装箱上的物联网设备。
注册单元620,用于将所述群管理设备的群公钥注册到所述区块链网络中,得到所述群管理设备的区块链账户。
第二接收单元630,用于接收目标物联网设备发送的目标数据和所述数字签名,所述目标物联网设备为所述第一群组中的物联网设备,所述数字签名是所述目标物联网设备使用所述目标物联网设备的群私钥对采集的目标数据签名得到的。
记账单元640,用于将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
可选地,所述记账单元640,用于使用所述群公钥对所述数字签名进行验证;若验证通过,将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
可选地,所述目标数据包括所述目标物联网设备采集的传感数据,所述传感数据包括以下数据中的至少一种:位置、温度、湿度、光感、重量、酸碱度。
可选地,所述第一群组包括同一货轮上的多个集装箱上的物联网设备。
图7是本公开又一实施例提供的物联网数据管理装置的结构示意图。图7所示的装置700可以是能够管理物联网数据的装置。该装置700可以是物联网设备、群管理设备或区块链节点设备。装置700可以包括存储器710和处理器720。存储器710可用于存储可执行代码。处理器720可用于执行所述存储器710中存储的可执行代码,以实现前文描述的各个方法中的步骤。在一些实施例中,该装置700还可以包括网络接口730,处理器720与外部设备的数据交换可以通过该网络接口730实现。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其他任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本公开实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(Digital Subscriber Line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如数字视频光盘(Digital Video Disc,DVD))、或者半导体介质(例如固态硬盘(Solid State Disk,SSD))等。
本领域普通技术人员可以意识到,结合本公开实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本公开的范围。
在本公开所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本公开各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
以上所述,仅为本公开的具体实施方式,但本公开的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应以所述权利要求的保护范围为准。
Claims (18)
1.一种物联网数据管理方法,应用于群管理设备,所述群管理设备是第一群组的管理设备,所述第一群组包括多个集装箱上的物联网设备,所述方法包括:
生成所述第一群组的群公钥和所述第一群组中的目标物联网设备的群私钥;
向所述目标物联网设备发送所述群私钥,以使所述目标物联网设备使用所述群私钥对获取的目标数据进行签名,得到数字签名;
向区块链节点设备发送注册请求,所述注册请求包括所述群公钥,以使所述区块链节点设备将所述群公钥注册到区块链网络,得到所述群管理设备的区块链账户,以及将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
2.根据权利要求1所述的方法,所述群管理设备为所述目标物联网设备的网关设备,所述方法还包括:
接收所述目标物联网设备发送的所述目标数据和所述数字签名;
将所述目标数据和所述数字签名发送至所述区块链节点设备,以使所述区块链节点设备将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
3.根据权利要求1所述的方法,所述方法还包括:
获取记账在所述区块链账户的待追查数据;
利用所述第一群组中的多个物联网设备的群私钥对所述待追查数据进行溯源,以确定对所述待追查数据签名的物联网设备。
4.根据权利要求3所述的方法,所述待追查数据包括待追查目标数据和与所述待追查目标数据对应的待追查数字签名,所述利用所述第一群组中的多个物联网设备的群私钥对所述待追查数据进行溯源,包括:
利用所述第一群组中的多个物联网设备的群私钥分别对所述待追查目标数据进行签名,得到多个数字签名;
将所述多个物联网设备中的第一物联网设备确定为对所述待追查目标数据签名的物联网设备,其中,所述多个数字签名中的第一数字签名与所述待追查数据对应的数字签名相同,所述第一数字签名为使用所述第一物联网设备的群私钥对所述待追查目标数据签名得到的数字签名。
5.根据权利要求1所述的方法,所述目标数据包括所述目标物联网设备采集的传感数据,所述传感数据包括以下数据中的至少一种:位置、温度、湿度、光感、重量、酸碱度。
6.根据权利要求1所述的方法,所述第一群组包括同一货轮上的多个集装箱上的物联网设备。
7.一种物联网数据管理方法,应用于第一群组中的目标物联网设备,所述第一群组包括多个集装箱上的物联网设备,所述方法包括:
接收所述第一群组的群管理设备发送的群私钥;
使用所述群私钥对获取的目标数据进行签名,得到数字签名;
向区块链节点设备发送所述目标数据和所述数字签名,以使所述区块链节点设备将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
8.根据权利要求7所述的方法,所述群管理设备为所述目标物联网设备的网关设备,所述向区块链节点设备发送所述目标数据和所述数字签名,包括:
向所述网关设备发送所述目标数据和所述数字签名,以使所述网关设备将所述目标数据和所述数字签名发送至所述区块链节点设备。
9.根据权利要求7所述的方法,所述目标数据包括所述目标物联网设备采集的传感数据,所述传感数据包括以下数据中的至少一种:位置、温度、湿度、光感、重量、酸碱度。
10.根据权利要求7所述的方法,所述第一群组包括同一货轮上的多个集装箱上的物联网设备。
11.一种物联网数据管理方法,应用于区块链节点设备,所述方法包括:
接收群管理设备发送的注册请求,所述注册请求包括所述群管理设备的群公钥,所述群管理设备是第一群组的管理设备,所述第一群组包括多个集装箱上的物联网设备;
将所述群管理设备的群公钥注册到区块链网络中,得到所述群管理设备的区块链账户;
接收目标物联网设备发送的目标数据和所述数字签名,所述目标物联网设备为所述第一群组中的物联网设备,所述数字签名是所述目标物联网设备使用所述目标物联网设备的群私钥对采集的目标数据签名得到的;
将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
12.根据权利要求11所述的方法,所述将所述目标数据记账到所述群管理设备的区块链账户,包括:
使用所述群公钥对所述数字签名进行验证;
若验证通过,将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
13.根据权利要求11所述的方法,所述目标数据包括所述目标物联网设备采集的传感数据,所述传感数据包括以下数据中的至少一种:位置、温度、湿度、光感、重量、酸碱度。
14.根据权利要求11所述的方法,所述第一群组包括同一货轮上的多个集装箱上的物联网设备。
15.一种物联网数据管理装置,所述装置为群管理设备,所述群管理设备是第一群组的管理设备,所述第一群组包括多个集装箱上的物联网设备,所述装置包括:
生成单元,用于生成所述第一群组的群公钥和所述第一群组中的目标物联网设备的群私钥;
第一发送单元,用于向所述目标物联网设备发送所述群私钥,以使所述目标物联网设备使用所述群私钥对获取的目标数据进行签名,得到数字签名;
第二发送单元,用于向区块链节点设备发送注册请求,所述注册请求包括所述群公钥,以使所述区块链节点设备将所述群公钥注册到区块链网络,得到所述群管理设备的区块链账户,以及将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
16.一种物联网数据管理装置,所述装置为第一群组中的目标物联网设备,所述第一群组包括多个集装箱上的物联网设备,所述装置包括:
接收单元,用于接收所述第一群组的群管理设备发送的群私钥;
签名单元,用于使用所述群私钥对获取的目标数据进行签名,得到数字签名;
发送单元,用于向区块链节点设备发送所述目标数据和所述数字签名,以使所述区块链节点设备将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
17.一种物联网数据管理装置,所述装置为区块链节点设备,所述装置包括:
第一接收单元,用于接收群管理设备发送的注册请求,所述注册请求包括所述群管理设备的群公钥,所述群管理设备是第一群组的管理设备,所述第一群组包括多个集装箱上的物联网设备;
注册单元,用于将所述群管理设备的群公钥注册到区块链网络中,得到所述群管理设备的区块链账户;
第二接收单元,用于接收目标物联网设备发送的目标数据和所述数字签名,所述目标物联网设备为所述第一群组中的物联网设备,所述数字签名是所述目标物联网设备使用所述目标物联网设备的群私钥对采集的目标数据签名得到的;
记账单元,用于将所述目标数据和所述数字签名记账到所述群管理设备的区块链账户。
18.一种物联网数据管理装置,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器被配置为执行所述可执行代码,以实现如权利要求1-14中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111212653.2A CN113886883A (zh) | 2021-10-18 | 2021-10-18 | 物联网数据管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111212653.2A CN113886883A (zh) | 2021-10-18 | 2021-10-18 | 物联网数据管理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113886883A true CN113886883A (zh) | 2022-01-04 |
Family
ID=79003525
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111212653.2A Pending CN113886883A (zh) | 2021-10-18 | 2021-10-18 | 物联网数据管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113886883A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114553547A (zh) * | 2022-02-24 | 2022-05-27 | 福建福链科技有限公司 | 一种可监管区块链传感器的数据认证方法与系统 |
| CN114928617A (zh) * | 2022-06-15 | 2022-08-19 | 中国电信股份有限公司 | 专网签约数据管理方法、装置、设备及介质 |
| CN117579256A (zh) * | 2023-10-12 | 2024-02-20 | 智慧工地科技(广东)有限公司 | 一种物联网数据管理方法及装置 |
-
2021
- 2021-10-18 CN CN202111212653.2A patent/CN113886883A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114553547A (zh) * | 2022-02-24 | 2022-05-27 | 福建福链科技有限公司 | 一种可监管区块链传感器的数据认证方法与系统 |
| CN114928617A (zh) * | 2022-06-15 | 2022-08-19 | 中国电信股份有限公司 | 专网签约数据管理方法、装置、设备及介质 |
| CN114928617B (zh) * | 2022-06-15 | 2023-07-21 | 中国电信股份有限公司 | 专网签约数据管理方法、装置、设备及介质 |
| CN117579256A (zh) * | 2023-10-12 | 2024-02-20 | 智慧工地科技(广东)有限公司 | 一种物联网数据管理方法及装置 |
| CN117579256B (zh) * | 2023-10-12 | 2024-04-23 | 智慧工地科技(广东)有限公司 | 一种物联网数据管理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9641342B2 (en) | Tracking unitization occurring in a supply chain | |
| US20160164884A1 (en) | Cryptographic verification of provenance in a supply chain | |
| WO2019214312A1 (zh) | 基于区块链的物流信息传输方法、系统和装置 | |
| CN110046841B (zh) | 基于区块链的物流信息溯源方法及装置和电子设备 | |
| AU2021231439B2 (en) | Storage and communication environment for cryptographic tags | |
| US11783278B2 (en) | Enforcing data consistency in a transportation network | |
| CN113886883A (zh) | 物联网数据管理方法及装置 | |
| KR20190134296A (ko) | 블록체인을 기반으로 한 공급망 관리 및 추적 시스템 및 방법 | |
| US20200387859A1 (en) | Methods, Application Server, Block Chain Node and Media For Logistics Tracking and Source Tracing | |
| CN110266872B (zh) | 通讯录数据的管控方法、装置及云通讯录系统、计算机设备、计算机可读存储介质 | |
| CN113767382A (zh) | 用于区块链供应链应用的通用来源解决方案的方法和系统 | |
| JP2024518778A (ja) | 貨物移送情報の処理方法、装置、機器及び記憶媒体 | |
| CN110516459A (zh) | 一种基于区块链的产品数据追溯方法及系统 | |
| CN113950679A (zh) | 使用预言机共识来验证测量数据集 | |
| Kiruthika et al. | Fusion of IoT, blockchain and artificial intelligence for developing smart cities | |
| CN114254269A (zh) | 基于区块链技术的生物数字资产确权系统和方法 | |
| Pennekamp et al. | Securing Sensing in Supply Chains: Opportunities, Building Blocks, and Designs | |
| CN112417031A (zh) | 利用区块链的上下文物联网 | |
| CN115396168A (zh) | 一种基于区块链技术的隐私计算用户监管系统 | |
| CN111769956A (zh) | 业务处理方法、装置、设备及介质 | |
| CN116112216B (zh) | 云数据验证方法、装置、电子设备及非易失性存储介质 | |
| Piramuthu | RFID-based non-repudiation protocols for supply chains | |
| WO2022198784A1 (zh) | 一种信息处理方法、装置、电子设备和存储介质 | |
| MÜHLBERG | Securing Sensing in Supply Chains: Opportunities, Building Blocks, and Designs | |
| CN116112216A (zh) | 云数据验证方法、装置、电子设备及非易失性存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |