CN113988862B - 一种区块链数据上链方法的安全预警系统及安全预警方法 - Google Patents

Abstract

本发明公开一种区块链数据上链方法的安全预警系统及安全预警方法，属于数字信息的传输领域。该上链方法包括：S1网关设备的嵌入式模块向区块链客户端发送数据上链请求，S2区块链客户端向网关设备的安全模块发送数据加密指令，S3安全模块对待上链数据进行加密得到加密数据，S4加密数据重新返回区块链客户端，由区块链客户端向区块链网络发起交易提交请求，S5区块链网络成功受理交易请求后，区块链客户端将交易ID返回给网关设备的嵌入式模块。本发明通过安全模块对待上链数据进行加密通过区块链客户端进行上链注册，从而保证数据的安全、真实和可信性。

Description

一种区块链数据上链方法的安全预警系统及安全预警方法

技术领域

本发明涉及G04L 数字信息的传输领域，具体是一种区块链数据上链方法的安全预警系统及安全预警方法。

背景技术

目前，没有用区块链功能的智能家居节点的数据是可以篡改的，在不同的公司和组织在基于物联网数据做交易的过程中，随时面临不受信任的数据，这大大制约了交易的达成，因此在当下需要一种把物联网设备环境变成安全可信环境，解决物联网设备源头数据造假的问题，保证上传到区块链网络的物联数据真实、可信的技术方案。

在专利公开号为CN113050436A的文献中公开了一种基于私有区块链的智能家居控制系统，包括移动终端和家居控制端，支持接收加密后命令指令，移动端通过私有区块链将加密后命令指令发送至家居控制节点，以使目标家居控制节点对加密后命令指令进行解密，并将解密得到的命令指令发送至对应的家居节点，从而解决现有智能家居控制系统防风险能力低的问题，其在针对区块链中多方签名场景时，是利用多方安全计算完成协同私钥存储和签名，需要对用户的文件和密钥进行验证，对用户的密钥进行撤销和更新，但是该技术方案仍然会存在密钥被篡改的可能性，或者当用户忘记私钥时，则用户存储在区块链上的数据将不能被读取，直接丢失全部数据，另外，现有技术方案都采用区块链模组的方式实现设备上链，在方便数据上链的同时也增加了整体方案成本，不利于成本敏感智能家居行业的整体发展。

因此需要提供一种能够无需引入区块链模组即可实现嵌入式设备数据上链，降低硬件成本的同时杜绝密钥遗忘和泄露的风险的数据上链方法。

发明内容

发明目的：本发明提出一种区块链数据上链方法、网关设备和家居控制系统，以解决现有技术存在的上述问题。

技术方案：第一方面，提出一种区块链数据上链方法包括：S1. 网关设备的嵌入式模块接收家居节点的上传数据后，向区块链客户端发送数据上链请求。

S2. 区块链客户端收到数据上链请求后，向网关设备的安全模块发送数据加密指令。

S3. 安全模块对待上链数据进行加密得到加密数据。

S4. 安全模块将加密数据重新返回区块链客户端，由区块链客户端拼装完整的交易报文，并向区块链网络发起交易提交请求。

S5. 区块链网络成功受理交易请求后，返回当前交易的交易ID，最后区块链客户端将交易ID返回给网关设备的嵌入式模块。

在第一方面进一步的实施例中，区块链数据上链方法还包括：网关设备在使用前需要先从区块链平台获取密钥，密钥获取方法包括：S1-1. 登录区块链浏览器的WEB管理门户，通过设备标识将网关设备添加到区块链平台。

S1-2. 网关设备的嵌入式模块启动区块链客户端，使网关设备的区块链客户端与区块链平台连接。

S1-3. 通过的区块链客户端完成网关设备在区块链平台的上链注册。

S1-4. 完成上链注册的网关设备使用区块链客户端从区块链平台获得公私钥证书。

S1-5. 网关设备的区块链客户端向安全模块发送证书存储指令，并将公私钥证书存储在安全模块中。

在第一方面进一步的实施例中，区块链数据上链方法还包括：S6. 嵌入式模块在收到交易ID后，在预定时间内轮训区块链网络查询对应的交易结果。

S7. 若预定时间倒计时结束后仍未查询到当前交易结果，则判断数据上链失败，然后由嵌入式模块重新向区块链客户端发起数据上链请求。

在第一方面进一步的实施例中，区块链数据上链方法还包括：S3-1. 区块链客户端收到数据上链请求后，提取数据摘要。

S3-2. 区块链客户端将数据摘要及加密指令发送到安全模块。

S3-3. 安全模块通过内部的私钥对数据摘要进行加密，生成签名数据。

S3-4. 安全模块将待上链数据和签名数据通过公钥进行加密得到加密数据。

在本实施例家居节点从平台获取数字身份证书后，将生成的公私钥存储在安全模块中，可以长期安全的存储，无需用户本地保存，从而解决了人为丢失或误删的风险，数据存储方式更为安全，大大降低密钥泄密而被篡改的风险，解决了用户密钥存储在移动终端上，并未采用安全存储方式，可能存在密钥泄露而被篡改的问题，尤其是在社区的安全预警系统中，数据的每一次修改还会上传至区块链平台，进一步的保障了数据的真实性，而且在出现事故后能够快速追责修补社区安全漏洞。

在第二方面，上述实施例的区块链数据上链方法应用于安全预警系统。

在第二方面进一步的实施例中，安全预警系统包括：信息采集模块，包括至少一个安全设施类家居节点，用于采集预定区域的数据。

信息分析模块，与信息采集模块连接，内置有预警阈值，用于处理采集数据，并使采集数据与预警阈值做对比。

预警模块，接入信息采集模块和信息分析模块，用于发出预警信息。

网关设备，一端接入信息采集模块、信息分析模块和预警模块，另一端接入区块链平台。

所述网关设备对信息采集模块、信息分析模块和预警模块的数据进行加密后上链至区块链平台。

在第二方面进一步的实施例中，网关设备包括：嵌入式模块，包括与区块链平台连接的区块链网络。

安全模块，与嵌入式模块连接，用于存储公私钥证书，以及对数据进行加密。

通信模块，与嵌入式模块和家居节点连接，用于嵌入式模块和家居节点之间的数据传输，网关设备嵌入式模块内置有区块链客户端，完成设备上链注册，交易报文拼装及交易请求等操作，比现有的设备集成区块链模组方案成本更低，环节流程更加可控，提高了系统完整性与可拓展性。

在第三方面，基于安全预警系统的安全预警方法包括：

S8. 信息采集模块采集信息，并将采集到的信息传输到区块链平台。

S9. 信息分析模块对信息采集模块和/或区块链平台的环境信息和/或人员信息进行分析，并将分析结果存储在区块链平台。

在第三方面进一步的实施例中，安全预警方法包括：S10. 信息分析模块提取区块链平台存储的数据，若是图像信息则进入S11，若是环境信息则与信息分析模块的预警阈值相比，超过阈值则直接发送预警模块。

S11. 信息分析模块使用DeepLearning算法对数据进行场景分析，若判别是环境数据进入S12，若判别是人物数据则进入S14。

S12. 提取环境数据特征，对环境数据特征进行标记，使用数据上链方法对环境数据特征进行分类存储。

S13. 利用DeepLearning算法对环境数据特征进行分析判定，若判定为险情进入S16。

S14. 提取人物数据特征，对人物数据特征进行标记，使用数据上链方法对人物数据特征进行分类存储。

S15. 利用人脸识别，将人物数据特征与区块链平台存储的授权人员数据特征进行比对，若判定为非授权人员进入S16。

S16. 将判定为险情或非授权人员的预警信息输入预警模块。

在第三方面进一步的实施例中，安全预警方法还包括：S17. 信息分析模块预先采用基于DenseNet算法的CNN模型对进行训练。

S18. 对于图像每个组成层使用 Pre-Activation Batch Norm和ReLU进行3x3的分组卷积，然后采用1×1 Conv和2×2平均池化作为相邻 dense block 之间的转换层，然后采用反向传播算法确定卷积核参数，得到最终的图像特征。

S19. 信息分析模块通过图像特征对图像进行分类标记，若图片分类中包含有险情分类，则直接发送预警模块。

S20. 信息分析模块判断图片分类中是否包含人物数据，若包含则进行人物数据分析。

有益效果：通过安全模块对待上链数据进行加密与现有的私钥管理机制相比无需引入区块链模组，也不需要用户保存区块链的公私钥，而是通过区块链客户端进行上链注册，从而保证数据的安全、真实和可信性，利用区块链技术对智能家居数据加密签名与上链，相比传统的数据存储，区块链可以做到数据的不可篡改和可溯源。

附图说明

图1为数据上链方法示意图。

图2为数据上链流程示意图。

图3为密钥获取流程示意图。

图4为网关设备与家居节点连接结构示意图。

图5为安全预警系统示意图。

具体实施方式

在下文的描述中，给出了大量具体的细节以便提供对本发明更为彻底的理解。然而，对于本领域技术人员而言显而易见的是，本发明可以无需一个或多个这些细节而得以实施。在其他的例子中，为了避免与本发明发生混淆，对于本领域公知的一些技术特征未进行描述。

本申请公开了一种能够无需引入区块链模组即可实现嵌入式设备数据上链，降低硬件成本的同时杜绝密钥遗忘和泄露的风险的数据上链方法。

在第一方面，该数据上链方法包括：S1. 网关设备的嵌入式模块接收家居节点的上传数据后，向区块链客户端发送数据上链请求。

S2. 区块链客户端收到数据上链请求后，向网关设备的安全模块发送数据加密指令。

S3. 安全模块对待上链数据进行加密得到加密数据。

S4. 安全模块将加密数据重新返回区块链客户端，由区块链客户端拼装完整的交易报文，并向区块链网络发起交易提交请求。

S5. 区块链网络成功受理交易请求后，返回当前交易的交易ID，最后区块链客户端将交易ID返回给网关设备的嵌入式模块。

该方法通过安全模块对待上链数据进行加密与现有的私钥管理机制相比无需引入区块链模组，也不需要用户保存区块链的公私钥，而是通过区块链客户端进行上链注册，从而保证数据的安全、真实、可信、更具安全性，利用区块链技术对智能家居数据加密签名与上链，相比传统的数据存储，区块链可以做到数据的不可篡改和可溯源。

在第一方面的实施例中，上链方法还包括：网关设备在使用前需要先从区块链平台获取密钥，密钥获取方法包括：S1-1. 登录区块链浏览器的WEB管理门户，通过设备标识将网关设备添加到区块链平台。

S1-2. 网关设备的嵌入式模块启动区块链客户端，使网关设备的区块链客户端与区块链平台连接。

S1-3. 通过的区块链客户端完成网关设备在区块链平台的上链注册。

S1-4. 完成上链注册的网关设备使用区块链客户端从区块链平台获得公私钥证书。

S1-5. 网关设备的区块链客户端向安全模块发送证书存储指令，并将公私钥证书存储在安全模块中。

在第一方面的实施例中，数据上链方法还包括：S6. 嵌入式模块在收到交易ID后，在预定时间内轮训区块链网络查询对应的交易结果。

S7. 若预定时间倒计时结束后仍未查询到当前交易结果，则判断数据上链失败 ，然后由嵌入式模块重新向区块链客户端发起数据上链请求。

在第一方面的实施例中，数据上链方法还包括：S3-1. 区块链客户端收到数据上链请求后，提取数据摘要。

S3-2. 区块链客户端将数据摘要及加密指令发送到安全模块。

S3-3. 安全模块通过内部的私钥对数据摘要进行加密，生成签名数据。

S3-4. 安全模块将待上链数据和签名数据通过公钥进行加密得到加密数据。

在第一方面中，在家居节点使用前和使用过程中，对家居节点的终端自身数据和其采集到的数据进行加密上链，提高了原始数据的真实性和安全性，家居节点从平台获取数字身份证书后，将生成的公私钥存储在安全模块中，可以长期安全的存储，无需用户本地保存，从而解决了人为丢失或误删的风险，而且数据存储方式更为安全，大大降低密钥泄密而被篡改的风险，解决了用户密钥存储在移动终端上，可能存在密钥泄露而被篡改的问题。

在第二方面，现有家居节点主要分为生活服务类和安全设施类，其中安全设施类的信息尤为重要，但是现有家居节点的安全设施类信息的处理仍停留在危险发生后再触发安全设施类信息，然后人工处理危险事件，当未授权人员进入监控室等区域时还存在安全信息泄露甚至丢失的问题，因此现有技术存在需要耗费大量人力资源，且可靠性较差、大多时候不能及时有效的发现险情和未授权人员出入等数据源的问题。

为了解决上述问题，将上述实施例的区块链数据上链方法可以应用于社区的安全预警系统中，以解决现有社区的安全预警系统存在需要耗费大量人力资源，且可靠性较差、大多时候不能及时有效的发现险情和未授权人员出入等数据源的问题。

在第二方面的实施例中，安全预警系统包括：信息采集模块、信息分析模块、预警模块和网关设备。

信息采集模块包括至少一个安全设施类家居节点，用于采集预定区域的数据，该信息采集模块可以是安防监控、温度传感器、烟雾传感器、湿度传感器等监测设备。

信息分析模块与信息采集模块连接，内置有预警阈值，用于处理采集数据，并使采集数据与预警阈值做对比，该信息分析模块可以是与区块链平台连接的服务器等数据处理设备，也可以网络云计算模块。

预警模块接入信息采集模块和信息分析模块，用于发出预警信息，该预警模块可以是监控室警报装置，安保人员和公安机关的预警管理系统，或移动通信终端。

预警模块在接收到信息分析模块的预警信息时，可以向社区单元的监控室、安保人员和公安机关发送例如预警灯光闪烁、管理系统预警弹框、或移动通信终端的短信提醒信息。

网关设备的一端接入信息采集模块、信息分析模块和预警模块，另一端接入区块链平台。

网关设备使用上述实施例中的数据方法对信息采集模块、信息分析模块和预警模块的数据进行加密后上链至区块链平台。

在第二方面的实施例中，信息采集模块包括了安防监控、温度传感器、烟雾传感器、湿度传感器等终端设备，该终端设备构成了分布在社区单元中的安全设施类家居节点，安全设施类家居节点共同构成了社区网络，各安全设施类家居节点对社区各区域中的信息进行收集，并将单元内的信息进行加密和签名处理同步写入区块链系统中，同时在信息分析模块中进行数据共享、验证与共识操作，最终完成处理验证并同步写入区块链系统中。

其中值得注意的是，本实施例的区块链网络中的验证和共识操作，采用的是PBFT机制 (Byzantine FaultTolerance，拜占庭容错机制)，POW(Proof Of Work)算法，并且系统的区块链结构是基于DAG结构(有向无环图结构)，此结构的优点在于与传统的链式结构相比，社区各区域单元中采集的信息可以无需等待之前的区块验证结果，直接提交至链上，各区域单元采集的信息可以同步运行在不同的支链上，极大地提升了信息分析模块运行的效率，满足安全设施对于实时性的要求，上链后的区块前后相连，数据一旦存入区块链系统将无法更改，确保了数据的公平和可信。

在第二方面的实施例中，该网关设备包括：嵌入式模块、安全模块和通信模块。

嵌入式模块包括与区块链平台连接的区块链网络。

与嵌入式模块连接的安全模块，用于存储公私钥证书，以及对数据进行加密。

与嵌入式模块和家居节点连接的通信模块，用于嵌入式模块和家居节点之间的数据传输。

网关设备的嵌入式模块内置有区块链客户端，完成设备上链注册，交易报文拼装及交易请求等操作，比现有的设备集成区块链模组方案成本更低，环节流程更加可控，提高系统完整性与可拓展性。

在第二方面的实施例中，网关设备还包括：设备标识。

设备标识是与区块链浏览器的WEB管理门户的设备数据相对应的二维码或数字串或身份数据存储器。

在第二方面的实施例中，安全模块可以是SE芯片模块。

在第三方面，基于第二方面安全预警系统的安全预警方法包括：S8. 信息采集模块采集信息，并将采集到的信息传输到区块链平台。

S9. 信息分析模块对信息采集模块和/或区块链平台的环境信息和/或人员信息进行分析，并将分析结果存储在区块链平台。

在第三方面的实施例中，安全预警方法还包括：S10. 信息分析模块提取区块链平台存储的数据，若是图像信息则进入S11，若是环境信息则与信息分析模块的预警阈值相比，超过阈值则直接发送预警模块。

S11. 信息分析模块使用DeepLearning算法对数据进行场景分析，若判别是环境数据进入S12，若判别是人物数据则进入S14。

S12. 提取环境数据特征，对环境数据特征进行标记，使用数据上链方法对环境数据特征进行分类存储。

S13. 利用DeepLearning算法对环境数据特征进行分析判定，若判定为险情进入S16。

S14. 提取人物数据特征，对人物数据特征进行标记，使用数据上链方法对人物数据特征进行分类存储。

S15. 利用人脸识别，将人物数据特征与区块链平台存储的授权人员数据特征进行比对，若判定为非授权人员进入S16。

S16. 将判定为险情或非授权人员的预警信息输入预警模块。

在第三方面的实施例中，安全预警方法还包括：S17. 信息分析模块预先采用基于DenseNet算法的CNN模型（Convolutional Neural Networks，卷积神经网络）进行训练。

S18. 对于图像每个组成层使用 Pre-Activation Batch Norm (BN) 和ReLU进行3x3的分组卷积，然后采用1×1 Conv和2×2平均池化作为相邻 dense block 之间的转换层，然后采用反向传播算法确定卷积核参数，得到最终的图像特征。

S19. 信息分析模块通过图像特征对图像进行分类标记，若图片分类中包含有险情分类，则直接发送预警模块。

S20. 信息分析模块判断图片分类中是否包含人物数据，若包含则进行人物数据分析。

在图5所示实施例中，家居节点的安全设施类家居节点损坏时还会向预警模块发送终端故障信息，请求工作人员对家居节点及时维护。

在本实施例中，预先录入图像数据、人物数据和环境数据时使用的是上述实施例的区块链数据上链方法，利用区块链技术对智能家居数据加密签名与上链，相比传统的数据存储，可以做到数据的不可篡改和可溯源，避免了后期非法篡改数据导致安全事故发生的问题，还能够在安全事故发生后及时溯源追责和补足漏洞，降低事故的发生几率。

如上所述，尽管参照特定的优选实施例已经表示和表述了本发明，但其不得解释为对本发明自身的限制。在不脱离所附权利要求定义的本发明的精神和范围前提下，可对其在形式上和细节上做出各种变化。

Claims (4)

1.一种区块链数据上链方法的安全预警系统，其特征在于，包括：

信息采集模块，包括至少一个安全设施类家居节点，用于采集预定区域的数据；

信息分析模块，与信息采集模块连接，内置有预警阈值，用于处理采集数据，并使采集数据与预警阈值做对比；

预警模块，接入信息采集模块和信息分析模块，用于发出预警信息；

网关设备，一端接入信息采集模块、信息分析模块和预警模块，另一端接入区块链平台，所述网关设备内置有用于接入区块链平台的区块链客户端；

所述网关设备对信息采集模块、信息分析模块和预警模块的数据进行加密后上链至区块链平台；

所述网关设备包括嵌入式模块、安全模块、通信模块；所述嵌入式模块包括与区块链平台连接的区块链网络，所述嵌入式模块内置有用于接入区块链平台的区块链客户端；

所述安全模块与嵌入式模块连接，用于存储公私钥证书，以及对数据进行加密；

所述通信模块与嵌入式模块和安全设施类家居节点连接，用于嵌入式模块和安全设施类家居节点之间的数据传输；

使用该区块链数据上链方法的安全预警系统的数据上链方法包括如下步骤：

S1. 网关设备的嵌入式模块接收家居节点的上传数据后，向区块链客户端发送数据上链请求，所述网关设备的嵌入式模块内置有区块链客户端；

S2. 区块链客户端收到数据上链请求后，向网关设备的安全模块发送数据加密指令；

S3. 安全模块对待上链数据进行加密得到加密数据；

S4. 安全模块将加密数据重新返回区块链客户端，由区块链客户端拼装完整的交易报文，并向区块链网络发起交易提交请求；

S5. 区块链网络成功受理交易请求后，返回当前交易的交易ID，最后区块链客户端将交易ID返回给网关设备的嵌入式模块；

S6. 嵌入式模块在收到交易ID后，在预定时间内轮询区块链网络查询对应的交易结果；

S7. 若预定时间倒计时结束后仍未查询到当前交易结果，则判断数据上链失败，然后由嵌入式模块重新向区块链客户端发起数据上链请求；

网关设备在使用前需要先从区块链平台获取密钥，密钥获取方法包括：

S1-1. 登录区块链浏览器的WEB管理门户，通过设备标识将网关设备添加到区块链平台；

S1-2. 网关设备的嵌入式模块启动区块链客户端，使网关设备的区块链客户端与区块链平台连接；

S1-3. 通过的区块链客户端完成网关设备在区块链平台的上链注册；

S1-4. 完成上链注册的网关设备使用区块链客户端从区块链平台获得公私钥证书；

S1-5. 网关设备的区块链客户端向安全模块发送证书存储指令，并将公私钥证书存储在安全模块中；

安全模块对待上链数据进行加密得到加密数据的过程具体包括：

S3-1. 区块链客户端收到数据上链请求后，提取数据摘要；

S3-2. 区块链客户端将数据摘要及加密指令发送到安全模块；

S3-3. 安全模块通过内部的私钥对数据摘要进行加密，生成签名数据；

S3-4. 安全模块将待上链数据和签名数据通过公钥进行加密得到加密数据。

2.基于权利要求1所述区块链数据上链方法的安全预警系统的安全预警方法，其特征在于，包括：

S8. 信息采集模块采集信息，并将采集到的信息经过网关设备的区块链客户端传输到区块链平台；

S9. 信息分析模块对信息采集模块和/或区块链平台的环境信息和/或人员信息进行分析，并将分析结果经过网关设备的区块链客户端存储在区块链平台。

3.根据权利要求2所述区块链数据上链方法的安全预警系统的安全预警方法，其特征在于，还包括：

S10. 信息分析模块提取区块链平台存储的数据，若是图像信息则进入S11，若是环境信息则与信息分析模块的预警阈值相比，超过阈值则直接发送预警模块；

S11. 信息分析模块使用DeepLearning算法对数据进行场景分析，若判别是环境数据进入S12，若判别是人物数据则进入S14；

S12. 提取环境数据特征，对环境数据特征进行标记，使用数据上链方法对环境数据特征进行分类存储；

S13. 利用DeepLearning算法对环境数据特征进行分析判定，若判定为险情进入S16；

S14. 提取人物数据特征，对人物数据特征进行标记，使用数据上链方法对人物数据特征进行分类存储；

S15. 利用人脸识别，将人物数据特征与区块链平台存储的授权人员数据特征进行比对，若判定为非授权人员进入S16；

S16. 将判定为险情或非授权人员的预警信息输入预警模块。

4.根据权利要求2所述区块链数据上链方法的安全预警系统的安全预警方法，其特征在于，还包括：

S17. 信息分析模块预先采用基于DenseNet算法的CNN模型进行训练；

S18. 对于图像每个组成层使用 Pre-Activation Batch Norm和ReLU进行3x3的分组卷积，然后采用1×1 Conv和2×2平均池化作为相邻 dense block 之间的转换层，然后采用反向传播算法确定卷积核参数，得到最终的图像特征；

S19. 信息分析模块通过图像特征对图像进行分类标记，若图片分类中包含有险情分类，则直接发送预警模块；

S20. 信息分析模块判断图片分类中是否包含人物数据，若包含则进行人物数据分析。

Images