CN114553463A - 基于区块链的物联感知数据管理系统及管理方法 - Google Patents

基于区块链的物联感知数据管理系统及管理方法 Download PDF

Info

Publication number
CN114553463A
CN114553463A CN202111659161.8A CN202111659161A CN114553463A CN 114553463 A CN114553463 A CN 114553463A CN 202111659161 A CN202111659161 A CN 202111659161A CN 114553463 A CN114553463 A CN 114553463A
Authority
CN
China
Prior art keywords
data
internet
things
sharing
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111659161.8A
Other languages
English (en)
Other versions
CN114553463B (zh
Inventor
高阳阳
刘弋锋
林晖
李阳阳
吕相文
金昊
贾月
连礼泉
李静
王晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Academy of Electronic and Information Technology of CETC
Original Assignee
China Academy of Electronic and Information Technology of CETC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Academy of Electronic and Information Technology of CETC filed Critical China Academy of Electronic and Information Technology of CETC
Priority to CN202111659161.8A priority Critical patent/CN114553463B/zh
Publication of CN114553463A publication Critical patent/CN114553463A/zh
Application granted granted Critical
Publication of CN114553463B publication Critical patent/CN114553463B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提出了一种基于区块链的物联感知数据管理系统及管理方法,管理系统基于联盟链实现物联感知数据的可信认证和共享监管,管理系统包括:可信认证模块、监管模块及共享模块,可信认证模块用于对数据提供者、数据请求者、物联感知设备及物联感知数据进行可信认证;监管模块用于对物联感知数据的全生命周期进行可信监管;共享模块用于对物联感知数据进行交换共享和授权管理。本发明搭建不同信任域的主体共同形成的联盟链,将时空属性与数据流转过程紧密绑定,将与数据真实性和可信性紧密相关的全流程上下文信息融合上链,基于交叉验证的方式解决传统物联感知可信度低,对不同信任域的物联感知数据全流程真实性和可信性提供了解决方案。

Description

基于区块链的物联感知数据管理系统及管理方法
技术领域
本发明涉及网络通信技术领域,尤其涉及一种基于区块链的物联感知数据管理系统及管理方法。
背景技术
近年来,视频监控技术在AI、大数据、云平台的加持下大规模落地于各个行业,应用涉及工业、汽车、安防、医疗电子、通信、智能三表(水电燃气)和智能家居等多个领域。机器视觉催生出的人脸识别、无接触测温、远程办公、远程医疗、在线教育等一系列智能应用愈发深入人们生产生活各环节。随着智能终端的爆发式增长,物联网设备数量将呈指数级增长,截至2020年全球用户采用的物联网设备数量约300亿台。
物联网的强渗透性和依赖性带来了更多的安全问题,每多一个接入点就多一个攻击点,作为线下数据的重要入口的物联感知设备的安全问题频频见诸报端,贯穿数据产生与采集、数据传输、数据存储、数据分析和数据应用全链路,涉及数据生产者、数据收集者、数据存储方、数据使用者和数据监管方等各级企业,暴露了数据窃取、数据破坏、非法监控和非法篡改等诸多安全问题。
发明内容
本发明要解决的技术问题是如何实现物联感知数据安全可信共享,本发明提出一种基于区块链的物联感知数据管理系统及管理方法。
根据本发明实施例的基于区块链的物联感知数据管理系统,所述管理系统基于联盟链实现物联感知数据的可信认证和共享监管,所述管理系统包括:
可信认证模块,用于对数据提供者、数据请求者、物联感知设备及物联感知数据进行可信认证;
监管模块,用于对所述物联感知数据的全生命周期进行可信监管;
共享模块,用于对所述物联感知数据进行交换共享和授权管理。
根据本发明的一些实施例,所述管理系统还包括:
查询模块,支持物联感知数据从前端感知采集、安全存储节点和后端服务器各数据流转节点的可信记录,实现全周期物联感知数据的可信追溯。
在本发明的一些实施例中,所述可信认证模块将所述物联感知设备标识信息建立身份密钥对,联盟链通过与物联感知设备交互握手验证身份密钥对。
根据本发明的一些实施例,所述可信认证模块对所述物联感知设备进行可信认证具体为:
根据所述物联感知设备的权重因子,计算物联感知设备所属的主体单位的多元权重,由所述主体单位基于对应的所述多元权重对所述物联感知设备产生的感知数据进行认证。
在本发明的一些实施例中,所述监管模块对物联感知设备采集的物联感知数据经设备私钥加密后传输到数据存储平台,同时,根据物联感知数据对应的时空信息和上下文信息以及存储信息进行映射上传至联盟链,在数据存储和使用过程中通过比对哈希值进行数据信息完整性和真实性认证。
根据本发明的一些实施例,在所述物联感知数据上链时,对所述物联感知数据生成的时间,数据摘要签名信息进行上链存储和联盟链验证,生成上链信息,对所述上链信息与所述物联感知数据存储位置进行关联映射管理。
在本发明的一些实施例中,所述共享模块对所述物联感知数据进行交换共享和授权管理具体为:
所述数据共享模块对所述联盟链设置智能合约,智能合约触发的前置条件是请求获得授权,当请求获得授权后,返回加密后的数据获取方式;
所述数据共享模块接收到数据请求者的数据请求时,所述数据共享模块与所述可信认证模块交互,验证所述数据请求者身份;
当所述数据请求者身份通过验证且满足所述智能合约的要求时,触发所述智能合约,数据提供者通过所述数据共享模块返回授权秘钥到所述数据请求者。
根据本发明的一些实施例,所述数据共享模块在触发所述智能合约时,记录数据交换共享信息,所述数据交换共享信息包括:数据提供者信息、数据信息、数据请求者信息和共享时间。
在本发明的一些实施例中,触发所述智能合约时,所述数据共享模块为所述数据提供者提供相应激励。
根据本发明实施例的基于区块链的物联感知数据管理方法,所述管理方法采用如上所述的基于区块链的物联感知数据管理系统进行物联感知数据的管理,所述管理方法包括:
数据提供者的物联感知设备与联盟链进行通信,通过可信认证模块实现数据提供者、物联感知设备身份认证;
物联感知设备的物理信息和身份认证信息上链,获取密钥信息;
数据提供者通过共享模块将物联感知数据加密后上链;
当数据请求者向联盟链发起数据请求时,可信认证模块对数据请求者信息进行身份验证;
数据请求者身份验证通过后,通过共享模块获取数据请求权限、授权密钥及加密的物联感知数据,经解密获得原始物联感知数据。
本发明具有如下有益效果:
本发明针对不同信任域的物联感知数据全流程真实性和可信性提供了解决方案,搭建不同信任域的主体共同形成的联盟链,将时空属性与数据流转过程紧密绑定,将与数据真实性和可信性紧密相关的全流程上下文信息融合上链,基于交叉验证的方式解决传统物联感知可信度低的问题,通过加大篡改成本,来提升强信任背书能力。
附图说明
图1为根据本发明实施例的基于区块链的物联感知数据管理系统的组成示意图;
图2为根据本发明实施例的基于区块链的物联感知可信认证和共享监管架构示意图;
图3为根据本发明实施例的基于区块链的物联感知可信认证和共享监管功能示意图;
图4为根据本发明实施例的基于感知数据共享的可信身份认证流程示意图;
图5为根据本发明实施例的基于区块链的可信数据共享功能示意图;
图6为根据本发明实施例的基于区块链的物联感知数据管理系统部署架构示意图;
图7为根据本发明实施例的基于区块链的物联感知数据管理方法流程图。
附图标记:
管理系统100,
可信认证模块10,监管模块20,共享模块30,查询模块40。
具体实施方式
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行详细说明如后。
本发明中说明书中对方法流程的描述及本发明说明书附图中流程图的步骤并非必须按步骤标号严格执行,方法步骤是可以改变执行顺序的。而且,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
本发明聚焦物联感知数据安全可信采集和共享问题,旨在避免在采集源头上非法篡改数据,保障在非互信环境下的数据安全可信共享,将不同信任域的视频平台和传感平台打通,将区块链用于建立可信物联感知平台,提供信息高效可信汇聚和安全可信共享。
要达成该目标,需要解决的主要问题包括:视频摄像头由不同的主体建设,当采集的视频数据要共享给其他主体使用时,不同主体单位之间互不信任,对共享获得的视频数据完整性、真实性和可信性存疑。同时,按照视频监管安全需要,一些视频摄像头捕捉到关键重要信息,属于绝对不可以共享的数据,这些无法由相应职责单位进行监管审计。若由职责单位负责统建视频摄像头,会使得其他部门无法共享到视频数据,重复建设导致成本升高。数据汇聚交换共享导致权责不分明,无法清晰界定谁生产、谁管理、谁负责;数据共享沟通协调成本高;数据互联尚未形成体系;数据共享缺乏有效激励机制导致共享积极性不高;数据隐私保护等问题。
针对当前面临的上述主要问题,鉴于物联感知终端的建设单位、职责单位和管理单位等对物联感知数据可信共享的迫切需求,需要引入一种可信保障机制解决物联感知数据安全可信共享。区块链为在非信任环境中进行可信数据共享交换提供了解决思路,通过将区块链与物联感知数据生成源头到数据消费使用全生命周期关键信息上链,基于区块链去中心化、分布式网络、强安全加密机制和记录公开透明不可篡改等特性,实现可信物联感知认证和可信物联感知数据交换共享。由此,本发明提出一种基于区块链的物联感知数据管理系统100 及管理方法。
如图1-图6所示,根据本发明实施例的基于区块链的物联感知数据管理系统100,管理系统100基于联盟链实现物联感知数据的可信认证和共享监管,管理系统100包括:可信认证模块10、监管模块20及共享模块30。
其中,可信认证模块10用于对数据提供者、数据请求者、物联感知设备及物联感知数据进行可信认证。例如,可信认证模块10可以采用软硬件一体的物联感知设备认证方法认证数据提供者和数据请求者身份,通过时空属性与感知数据绑定,保证物联感知信息采集来源的可信性,通过对数据请求者密钥信息的验证,保证数据请求者身份信息的可信。
其中,针对物联感知设备认证,通过物联感知设备,包括但限于物理MAC 地址、BIOS信息和其他具有标识设备的上下文信息进行编码,从而实现物联感知设备的可信认证。
需要说明的是,物联感知设备如视频摄像头和各种关键点位的物联感知终端,由不同的主体建设,采集的物联感知数据交换共享后才能助力释放物联感知数据价值,但其他主体与建设主体单位之间互不信任,数据交换共享过程沟通成本高,且对物联感知数据的完整性、真实性和可信性存疑。
针对物联感知数据,可信认证模块10将物联感知设备产生的感知数据进行认证,主要通过验证感知数据的发送设备,数据本身对应的时空属性和上链记录信息等,实现具有上下文验证的感知数据可信认证。
监管模块20用于对物联感知数据的全生命周期进行可信监管。监管模块20 通过记录感知数据的采集时间戳,对同一时间段对应的物联感知数据包对应的时间戳段同步绑定上链,完成同一时间戳信息的交叉验证,从而避免单点篡改无法验证的问题。
共享模块30用于对物联感知数据进行交换共享和授权管理。交换共享是建立在请求认证和授权的基础上,数据请求者注册信息通过认证后,获得请求数据的授权,包括访问地址和访问方式的密文,通过授权的请求者拥有密钥,可获得相关数据。
通过可信认证和可信数据共享监管联盟链非交互式简洁零知识证明隐私保护机制,结合相关密码技术,保障数据发送者、接收者双方身份隐私及交换数据隐私安全。
根据本发明的一些实施例,管理系统100还包括:
查询模块40,支持物联感知数据从前端感知采集、安全存储节点和后端服务器各数据流转节点的可信记录,实现全周期物联感知数据的可信追溯。
物联感知数据资源可信溯源,从数据资源确权、交换记录等上链信息可实现物联感知数据资源的可信溯源,从数据请求方的角度来看,数据溯源可以清晰验证数据的历史轨迹,确保从源头开始到获取到使用的数据在全生命周期中的安全可信。
在本发明的一些实施例中,可信认证模块10将物联感知设备标识信息建立身份密钥对,联盟链通过与物联感知设备交互握手验证身份密钥对。
物联感知设备如智慧城市建设的门禁系统等,被民众质疑数据泄露风险,存在隐私和安全问题。物联感知设备如某些视频摄像头捕捉到关键重要信息,需由相应职责主体和管理主体同步进行监管审计。若由职责单位负责统建视频摄像头,会使得其他部门无法共享物联感知数据,重复建设导致成本升高。
根据本发明的一些实施例,可信认证模块10对物联感知设备进行可信认证具体为:
根据物联感知设备的权重因子,计算物联感知设备所属的主体单位的多元权重,由主体单位基于对应的多元权重对物联感知设备产生的感知数据进行认证。
在本发明的一些实施例中,监管模块20对物联感知设备采集的物联感知数据经设备私钥加密后传输到数据存储平台,同时,根据物联感知数据对应的时空信息和上下文信息以及存储信息进行映射上传至联盟链,在数据存储和使用过程中通过比对哈希值进行数据信息完整性和真实性认证。
根据本发明的一些实施例,在物联感知数据上链时,对物联感知数据生成的时间,数据摘要签名信息进行上链存储和联盟链验证,生成上链信息,对上链信息与物联感知数据存储位置进行关联映射管理。
在本发明的一些实施例中,共享模块30对物联感知数据进行交换共享和授权管理具体为:
数据共享模块30对联盟链设置智能合约,智能合约触发的前置条件是请求获得授权,当请求获得授权后,返回加密后的数据获取方式;
数据共享模块30接收到数据请求者的数据请求时,数据共享模块30与可信认证模块10交互,验证数据请求者身份;
当数据请求者身份通过验证且满足智能合约的要求时,触发智能合约,数据提供者通过数据共享模块30返回授权秘钥到数据请求者;
数据请求者凭借获取到的授权秘钥,通过数据共享模块30从联盟链中获取对应的物联感知数据。
根据本发明的一些实施例,数据共享模块30在触发智能合约时,记录数据交换共享信息,数据交换共享信息包括:数据提供者信息、数据信息、数据请求者信息和共享时间。
数据交换共享信息上链,数据共享者发布数据到联盟链,数据请求者通过联盟链请求所需数据,达成一次数据交换共享,该次数据交换共享信息主要包括:数据提供者、数据信息、数据请求者、共享时间等信息上链,经联盟链共识确认后,保存在区块链中,通过不可篡改的数据使用记录,为数据交换共享激励机制生效提供基础信息。
在本发明的一些实施例中,触发智能合约时,数据共享模块30为数据提供者提供相应激励。
物联感知数据共享激励服务,设计可信认证和可信共享监管的激励机制,与区块链中数据交换共享币结合,共享数据价值激励计算与请求次数和使用评价等具有关联关系,为数据交换共享联盟中贡献出价值的数据提供方和数据使用方等提供共享币奖励,鼓励数据交换共享。
根据本发明的一些实施例,可信认证模块10认证的物联感知设备信息、监管模块20的监管信息、共享模块30的物联共享数据、及查询模块40通过联盟链交换共享信息。
根据本发明实施例的基于区块链的物联感知数据管理方法,管理方法采用如上的基于区块链的物联感知数据管理系统100进行物联感知数据的管理,如图7所示,管理方法包括:
S100,数据提供者的物联感知设备与联盟链进行通信,通过可信认证模块实现数据提供者、物联感知设备身份认证;
可信物联感知端系统,融合物联感知平台和视频平台,扩大物联感知范围,通过将区块链与物联感知端系统结合,实现物联感知设备的可信认证,为物联感知设备分配身份认证信息,认证信息用于对物联感知设备生成的数据从源头上进行可信采集和预处理。
S200,物联感知设备的物理信息和身份认证信息上链,获取密钥信息;
数据资源登记确权,针对物联感知系统生成的数据,提炼出结构化数据用于对物联感知数据的可信认证,在感知数据上链之前由感知设备的身份认证信息对数据进行加密,主要是对数据生成的时间,数据摘要签名等信息进行上链存储和联盟链验证,上链信息与感知数据存储位置进行关联映射管理,保障数据生成、传输和存储过程是由机器到机器的基于可信算法的认证,避免人为参与带来的风险因素。
S300,数据提供者通过共享模块将物联感知数据加密后上链;
物联感知数据可信存储,物联感知设备生成数据后,通过身份认证秘钥加密感知数据并存储到数据平台上。当该数据被请求时,数据请求者需要在区块链平台上与数据共享者进行协商获取数据使用授权。
物联感知数据摘要上链,感知数据的存储和上链信息之间相互关联映射,数据特征信息经哈希签名后上链,上链信息与数据存储具有映射关系,是能够通过链上信息获取到加密数据。
S400,当数据请求者向联盟链发起数据请求时,可信认证模块对数据请求者信息进行身份验证;
数据请求者发起数据请求,在经可信认证和数据共享监管联盟链验证后,获取到系统返回的该数据的访问权限、授权密钥和加密数据,通过解密得物联感知数据。
S500,数据请求者身份验证通过后,通过共享模块获取数据请求权限、授权密钥及加密的物联感知数据,经解密获得原始物联感知数据。
综上所述,本发明针对不同信任域的物联感知数据全流程真实性和可信性提供了解决方案,搭建不同信任域的主体共同形成的联盟链,将时空属性与数据流转过程紧密绑定,将与数据真实性和可信性紧密相关的全流程上下文信息融合上链,基于交叉验证的方式解决传统物联感知可信度低的问题,通过加大篡改成本,来提升强信任背书能力。
为了使本发明的目的、技术方案和优点更加明白,以下参照附图并举实施例,对本发明做进一步的详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不限定于本发明。
本发明的基于区块链的物联感知数据管理系统100为一种可信认证和共享监管系统,各模块之间层次示意图如图2所示,在端-云-用户场景中进行原型实现和验证。如图3所示,管理系统100功能实例包括:1)基于区块链的物联感知可信认证,2)基于区块链的可信数据交换共享,3)提供端-云-用户场景下的系统部署。
下面结合具体实施例对本发明进行详细描述。本实施例展示了基于区块链的物联感知数据管理系统100各个模块的实现细节。
实施例1:基于区块链的物联感知可信认证功能的实现。
实施例1.1:基于区块链的物联感知设备可信身份认证功能的实现:
物联感知设备信息与联盟链进行通信,实现物联感知设备身份认证,物联感知设备的物理信息和身份认证信息上链,设备获取密钥信息,保障经过认证的物联感知设备的特征信息上链,并分配密钥对返回到物联感知设备,联盟链通过与物联感知设备交互握手验证,实现物联感知设备的可信认证。基于区块链的物联感知可信认证和共享监管功能示意图参看图3。
实施例1.2:基于感知数据共享的可信身份认证功能的实现:
当用户端向共享交换平台发起数据请求时,共享交换平台要与可信认证平台通信,验证用户端信息是否存在于联盟链的认证终端中,当用户及其设备在联盟链中没有认证过时,要先跳转可信认证平台保障数据请求方是联盟链认证可进行数据响应的设备。基于感知数据共享的可信身份认证流程示意图参看图4。
实施例2:基于区块链的可信数据交换共享功能实现。
实施例2.1:基于区块链的可信数据资源确权功能的实现:
基于区块链的可信数据存储,是把存储的数据哈希上链,数据本身的存储和数据哈希上链存在对应关系,存储的数据是通过设备认证的私钥加密后形成的数据,数据请求者请求数据时,获取联盟链的可信认证,得到数据请求权限和授权密钥,获取存储的数据,经解密获得原始感知数据。功能示意图参看图5。
实施例2.2:基于区块链的可信数据交换共享的实现:
数据共享交换是服务于数据请求者,与物联感知可信认证平台和数据平台进行连接,为数据的可信交换共享提供保障。数据可信交换共享包括数据本身的可信追溯,设备的可信认证,以及数据存储的可信,当数据到达请求者后,数据可以进行可信验证,数据的可信交换共享是建立在相应的功能上。功能示意图参看图5。
实施例3:基于区块链的物联感知数据共享激励功能。
基于区块链构建数据交换共享激励机制,摒除由中心机构发布中心化的统一激励方式。基于数据交换共享联盟链,设计共享币,用于对数据交换共享价值的认可,建立分布式共识的激励计算依据,可在联盟链权重调整和考核等方面作为参考依据,推动物联感知数据交换共享。
实施例4:管理系统100实现。
如图6所示,管理系统100采用感知-云-用户方式部署,初步拟定4个模拟用户端设备,1个云区块链服务平台,2个数据存储和1个共享交换设备,若干前端感知节点。模拟验证场景包括物联感知可信认证和感知数据共享监管。若干前端感知节点模拟不同主体部署的感知设备,属于不同的信任域,为使感知设备采集的数据能够在互不信任的主体之间进行可信交换共享,前端感知节点从数据源头上进行可信认证,通过设备信息在可信联盟链中进行认证,设备认证后获取密钥,设备使用认证后的私钥对采集到的数据进行加密后进入存储平台,加密数据的摘要信息经哈希后上传至区块链中形成一个数据存储记录,支持上链数据的索引查找,为数据交换共享平台前端提供可信数据服务支撑。
基于区块链的可信感知数据共享监管验证,当用户端向数据交换共享平台发起数据请求时,数据交换共享平台与区块链交互验证用户端身份,若身份通过验证,则根据请求的数据向区块链查找数据信息,获取到请求数据的存储信息,若找到请求数据,则和数据存储平台和前端感知设备获取到前端感知数据,返回数据和共享者授权密钥给请求者,该数据共享信息记录在区块链中,为数据交换共享机制提供依据。若身份未通过验证,则用户端需要通过基于区块链的可信身份认证进行认证,当用户端通过验证后,则执行以上数据共享流程。
当用户端获取到共享者授权密钥和加密数据时,解密获得原始数据,数据交换共享者的数据使用次数加一,通过对数据共享者和使用者之间的身份认证和共享记录,使得在互不信任的用户之间进行可信数据交换共享,从数据生产的源头到共享全过程是可以进行追溯的,在提高数据可信度的同时,通过联盟链交换共享激励,对进一步推进不同信任域的前端感知数据共享起到积极的促进作用。
综上所述,本发明在区块链去中心化、分布式网络、强安全加密机制和记录公开透明不可篡改等特性基础上,提供一种基于区块链的物联感知数据管理系统及方法,支撑物联感知设备身份可信认证和感知数据可信共享,保障在非互信环境下的可信物联感知认证和数据共享监管能力,进一步推动物联感知效能提升。
通过具体实施方式的说明,应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图示仅是提供参考与说明之用,并非用来对本发明加以限制。

Claims (10)

1.一种基于区块链的物联感知数据管理系统,其特征在于,所述管理系统基于联盟链实现物联感知数据的可信认证和共享监管,所述管理系统包括:
可信认证模块,用于对数据提供者、数据请求者、物联感知设备及物联感知数据进行可信认证;
监管模块,用于对所述物联感知数据的全生命周期进行可信监管;
共享模块,用于对所述物联感知数据进行交换共享和授权管理。
2.根据权利要求1所述的基于区块链的物联感知数据管理系统,其特征在于,所述管理系统还包括:
查询模块,支持物联感知数据从前端感知采集、安全存储节点和后端服务器各数据流转节点的可信记录,实现全周期物联感知数据的可信追溯。
3.根据权利要求1所述的基于区块链的物联感知数据管理系统,其特征在于,所述可信认证模块将所述物联感知设备标识信息建立身份密钥对,联盟链通过与物联感知设备交互握手验证身份密钥对。
4.根据权利要求1所述的基于区块链的物联感知数据管理系统,其特征在于,所述可信认证模块对所述物联感知设备进行可信认证具体为:
根据所述物联感知设备的权重因子,计算物联感知设备所属的主体单位的多元权重,由所述主体单位基于对应的所述多元权重对所述物联感知设备产生的感知数据进行认证。
5.根据权利要求1所述的基于区块链的物联感知数据管理系统,其特征在于,所述监管模块对物联感知设备采集的物联感知数据经设备私钥加密后传输到数据存储平台,同时,根据物联感知数据对应的时空信息和上下文信息以及存储信息进行映射上传至联盟链,在数据存储和使用过程中通过比对哈希值进行数据信息完整性和真实性认证。
6.根据权利要求5所述的基于区块链的物联感知数据管理系统,其特征在于,在所述物联感知数据上链时,对所述物联感知数据生成的时间,数据摘要签名信息进行上链存储和联盟链验证,生成上链信息,对所述上链信息与所述物联感知数据存储位置进行关联映射管理。
7.根据权利要求1所述的基于区块链的物联感知数据管理系统,其特征在于,所述共享模块对所述物联感知数据进行交换共享和授权管理具体为:
所述数据共享模块对所述联盟链设置智能合约,智能合约触发的前置条件是请求获得授权,当请求获得授权后,返回加密后的数据获取方式;
所述数据共享模块接收到数据请求者的数据请求时,所述数据共享模块与所述可信认证模块交互,验证所述数据请求者身份;
当所述数据请求者身份通过验证且满足所述智能合约的要求时,触发所述智能合约,数据提供者通过所述数据共享模块返回授权秘钥到所述数据请求者。
8.根据权利要求7所述的基于区块链的物联感知数据管理系统,其特征在于,所述数据共享模块在触发所述智能合约时,记录数据交换共享信息,所述数据交换共享信息包括:数据提供者信息、数据信息、数据请求者信息和共享时间。
9.根据权利要求7所述的基于区块链的物联感知数据管理系统,其特征在于,触发所述智能合约时,所述数据共享模块为所述数据提供者提供相应激励。
10.一种基于区块链的物联感知数据管理方法,其特征在于,所述管理方法采用如权利要求1-9中任一项所述的基于区块链的物联感知数据管理系统进行物联感知数据的管理,所述管理方法包括:
数据提供者的物联感知设备与联盟链进行通信,通过可信认证模块实现数据提供者、物联感知设备身份认证;
物联感知设备的物理信息和身份认证信息上链,获取密钥信息;
数据提供者通过共享模块将物联感知数据加密后上链;
当数据请求者向联盟链发起数据请求时,可信认证模块对数据请求者信息进行身份验证;
数据请求者身份验证通过后,通过共享模块获取数据请求权限、授权密钥及加密的物联感知数据,经解密获得原始物联感知数据。
CN202111659161.8A 2021-12-30 2021-12-30 基于区块链的物联感知数据管理系统及管理方法 Active CN114553463B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111659161.8A CN114553463B (zh) 2021-12-30 2021-12-30 基于区块链的物联感知数据管理系统及管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111659161.8A CN114553463B (zh) 2021-12-30 2021-12-30 基于区块链的物联感知数据管理系统及管理方法

Publications (2)

Publication Number Publication Date
CN114553463A true CN114553463A (zh) 2022-05-27
CN114553463B CN114553463B (zh) 2023-11-17

Family

ID=81669581

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111659161.8A Active CN114553463B (zh) 2021-12-30 2021-12-30 基于区块链的物联感知数据管理系统及管理方法

Country Status (1)

Country Link
CN (1) CN114553463B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116827686A (zh) * 2023-08-28 2023-09-29 晨越建设项目管理集团股份有限公司 一种基于云-边协同的智慧社区系统数据异常检测方法
CN117056900A (zh) * 2023-10-12 2023-11-14 中电数创(北京)科技有限公司 一种可信数据空间中的主体全流程可信认证的方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109729168A (zh) * 2018-12-31 2019-05-07 浙江成功软件开发有限公司 一种基于区块链的数据共享交换系统及方法
CN110400642A (zh) * 2019-06-12 2019-11-01 梁胤豪 一种基于区块链技术的医疗数据共享系统及设计方法
CN112486933A (zh) * 2020-12-10 2021-03-12 浙江大学德清先进技术与产业研究院 一种基于联盟链的遥感数据共享交换方法
CN113055456A (zh) * 2021-03-09 2021-06-29 大连理工大学 一种基于区块链和边缘计算的物联网数据管理方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109729168A (zh) * 2018-12-31 2019-05-07 浙江成功软件开发有限公司 一种基于区块链的数据共享交换系统及方法
CN110400642A (zh) * 2019-06-12 2019-11-01 梁胤豪 一种基于区块链技术的医疗数据共享系统及设计方法
CN112486933A (zh) * 2020-12-10 2021-03-12 浙江大学德清先进技术与产业研究院 一种基于联盟链的遥感数据共享交换方法
CN113055456A (zh) * 2021-03-09 2021-06-29 大连理工大学 一种基于区块链和边缘计算的物联网数据管理方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116827686A (zh) * 2023-08-28 2023-09-29 晨越建设项目管理集团股份有限公司 一种基于云-边协同的智慧社区系统数据异常检测方法
CN116827686B (zh) * 2023-08-28 2023-11-17 晨越建设项目管理集团股份有限公司 一种基于云-边协同的智慧社区系统数据异常检测方法
CN117056900A (zh) * 2023-10-12 2023-11-14 中电数创(北京)科技有限公司 一种可信数据空间中的主体全流程可信认证的方法
CN117056900B (zh) * 2023-10-12 2024-02-09 中电数创(北京)科技有限公司 一种可信数据空间中的主体全流程可信认证的方法

Also Published As

Publication number Publication date
CN114553463B (zh) 2023-11-17

Similar Documents

Publication Publication Date Title
CN111464980B (zh) 一种车联网环境下基于区块链的电子取证装置及取证方法
CN111083131B (zh) 一种用于电力物联网感知终端轻量级身份认证的方法
CN113411384A (zh) 针对物联网数据安全共享过程中隐私保护的系统及方法
CN114615095A (zh) 区块链跨链数据处理方法、中继链、应用链及跨链网络
Li et al. Eunomia: Anonymous and secure vehicular digital forensics based on blockchain
Ma et al. Blockchain-driven trusted data sharing with privacy protection in IoT sensor network
CN106789090A (zh) 基于区块链的公钥基础设施系统及半随机联合证书签名方法
US20090132813A1 (en) Apparatus and Methods for Providing Scalable, Dynamic, Individualized Credential Services Using Mobile Telephones
CN114553463A (zh) 基于区块链的物联感知数据管理系统及管理方法
CN109245904A (zh) 一种基于puf的轻量级车联网系统安全认证方法
CN113259135B (zh) 用于检测数据防篡改的轻量级区块链通信认证装置及其方法
Bagga et al. Blockchain-envisioned access control for internet of things applications: a comprehensive survey and future directions
Wu et al. A blockchain-based network security mechanism for voting systems
Chen et al. IOV Privacy Protection System Based on Double‐Layered Chains
Lalle et al. A privacy-protection scheme for smart water grid based on blockchain and machine learning
Fang et al. Zero‐Trust‐Based Protection Scheme for Users in Internet of Vehicles
Li et al. Anonymous, secure, traceable, and efficient decentralized digital forensics
CN115767511A (zh) 支持多任务移动感知和多类信息条件隐私保护系统及方法
Biswas Enhancing the privacy of decentralized identifiers with ring signatures
CN115765983A (zh) 一种群签名方法和签名中心群管理员节点
Das et al. Design of a trust-based authentication scheme for blockchain-enabled iov system
Alshaeri et al. Protocols for secure remote access to vehicle onboard diagnostic systems in smart cities
Noor et al. Secure and transparent public-key management system for vehicular social networks
Janani et al. A security framework to enhance IoT device identity and data access through blockchain consensus model
Li et al. In-Vehicle Digital Forensics for Connected and Automated Vehicles With Public Auditing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant