CN114760077B - 基于区块链的异常数据检测方法、装置、存储介质及网关 - Google Patents

基于区块链的异常数据检测方法、装置、存储介质及网关 Download PDF

Info

Publication number
CN114760077B
CN114760077B CN202210670809.XA CN202210670809A CN114760077B CN 114760077 B CN114760077 B CN 114760077B CN 202210670809 A CN202210670809 A CN 202210670809A CN 114760077 B CN114760077 B CN 114760077B
Authority
CN
China
Prior art keywords
abnormal
equipment
data
information
model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210670809.XA
Other languages
English (en)
Other versions
CN114760077A (zh
Inventor
左磊
皮冰锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianju Dihe Suzhou Technology Co ltd
Original Assignee
Tianju Dihe Suzhou Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianju Dihe Suzhou Technology Co ltd filed Critical Tianju Dihe Suzhou Technology Co ltd
Priority to CN202210670809.XA priority Critical patent/CN114760077B/zh
Publication of CN114760077A publication Critical patent/CN114760077A/zh
Application granted granted Critical
Publication of CN114760077B publication Critical patent/CN114760077B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/04Protocols for data compression, e.g. ROHC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Evolutionary Computation (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Biomedical Technology (AREA)
  • Artificial Intelligence (AREA)
  • Computer Hardware Design (AREA)
  • Environmental & Geological Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种基于区块链的异常数据检测方法、装置、存储介质及网关,属于区块链技术领域。方法包括:获取物联网设备发送的设备数据和设备标识,并获取区块链上存储的与设备标识对应的异常模型;利用异常模型对设备数据进行异常检测,得到异常数据,并将设备标识、异常数据和异常数据的默克尔证明组成异常信息并上链存储;获取异常模型和异常模型所对应的场景信息下的设备标识列表,设备标识列表中的设备标识是用户根据物联网设备所处的场景添加到场景信息下的;从区块链上存储的异常信息中,筛选出包含设备标识的异常信息;利用筛选出的异常信息对异常模型进行更新。本申请既可以提高对异常数据的分析效率,也可以提高异常检测的准确性。

Description

基于区块链的异常数据检测方法、装置、存储介质及网关
技术领域
本申请涉及区块链技术领域,特别涉及一种基于区块链的异常数据检测方法、装置、存储介质及网关。
背景技术
区块链技术具有不可篡改、去中心化网络、共识算法及智能合约自动执行等重要特征,可以解决多参与方之间的信任问题,因此,适合于物联网多设备融合的应用,所以就有图1所示的基于区块链的物联网架构。
受限于物联网网关的较弱的分析能力,即使在物联网网关上附带一个移动边缘计算(Mobile Edge Computing,MEC)模块,也只能分析当前与物联网网关相关的物联网信息,需要一定的时间积累才能分析异常数据,且异常数据分析的准确率不高。
发明内容
本申请提供了一种基于区块链的异常数据检测方法、装置、存储介质及网关,用于解决物联网网关的分析能力较弱,对异常数据的分析效率较低且准确性不高的问题。所述技术方案如下:
一方面,提供了一种基于区块链的异常数据检测方法,所述方法包括:
获取物联网设备发送的设备数据和设备标识,并获取区块链上共享存储的与所述设备标识对应的异常模型;
利用所述异常模型对所述设备数据进行异常检测,得到异常数据,并将所述设备标识、所述异常数据和所述异常数据的默克尔证明组成异常信息并上链存储;
获取所述异常模型和所述异常模型所对应的场景信息下的设备标识列表,所述设备标识列表中的设备标识是用户根据所述物联网设备所处的场景添加到所述场景信息下的;
从区块链上存储的异常信息中,筛选出包含所述设备标识的异常信息;
利用筛选出的异常信息对所述异常模型进行更新,并共享存储到区块链上。
在一种可能的实现方式中,在所述获取物联网设备发送的设备数据和设备标识之后,所述方法还包括:
采用预定压缩方式对所述设备数据进行压缩,得到压缩后数据;
以默克尔树方式对所述设备数据生成默克尔树根;
将所述设备标识、所述预定压缩方式、所述压缩后数据和所述默克尔树根组成设备信息并上链存储。
在一种可能的实现方式中,所述利用筛选出的异常信息对所述异常模型进行更新,包括:
利用所述异常信息中的默克尔证明与区块链上存储的所述设备信息中的默克尔树根相匹配;
如果匹配成功,则确认所述异常信息的正确性,利用所述异常信息对所述异常模型进行更新。
在一种可能的实现方式中,所述设备信息中还包括传感器标识;
当所述物联网设备中包含一个传感器时,所述传感器标识为所述设备标识;
当所述物联网设备中包含至少两个传感器时,所述传感器标识为每个传感器的标识。
在一种可能的实现方式中,所述方法还包括:
接收所述物联网设备发送的设备注册请求,根据所述设备注册请求获取区块链分配的所述物联网设备的设备标识,并将所述设备标识反馈给所述物联网设备;
向所述物联网设备提供已创建的各个场景的场景信息,以及每个场景下的异常模型的模型信息;
接收所述物联网设备发送的场景注册请求;
当所述场景注册请求中包含设备标识时,在所述场景信息下的设备标识列表中添加所述设备标识;
当所述场景注册请求中包含场景信息和设备标识时,针对所述场景信息创建异常模型和设备标识列表,并在所述设备标识列表中添加所述设备标识。
在一种可能的实现方式中,当所述物联网设备中包含至少两个传感器时,所述在所述设备标识列表中添加所述设备标识,包括:
获取各个传感器的传感器标识和自定义的初始化权重;
在所述设备标识列表中添加所述设备标识、所述传感器标识和所述权重。
在一种可能的实现方式中,当所述物联网设备中包含一个传感器时,所述异常模型是基于线性回归或拟合模型得到的;
当所述物联网设备中包含至少两个传感器时,所述异常模型是基于各个传感器的初始化权重,采用人工智能AI模型训练得到的。
一方面,提供了一种基于区块链的异常数据检测装置,所述装置包括:
第一获取模块,用于获取物联网设备发送的设备数据和设备标识,并获取区块链上共享存储的与所述设备标识对应的异常模型;
异常检测模块,用于利用所述异常模型对所述设备数据进行异常检测,得到异常数据,并将所述设备标识、所述异常数据和所述异常数据的默克尔证明组成异常信息并上链存储;
第二获取模块,用于获取所述异常模型和所述异常模型所对应的场景信息下的设备标识列表,所述设备标识列表中的设备标识是用户根据所述物联网设备所处的场景添加到所述场景信息下的;
异常筛选模块,用于从区块链上存储的异常信息中,筛选出包含所述设备标识的异常信息;
模型更新模块,用于利用筛选出的异常信息对所述异常模型进行更新,并共享存储到区块链上。
一方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令,所述至少一条指令由处理器加载并执行以实现如上所述的基于区块链的异常数据检测方法。
一方面,提供了一种区块链网关,所述区块链网关包括处理器和存储器,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现如上所述的基于区块链的异常数据检测方法。
本申请提供的技术方案的有益效果至少包括:
通过利用异常模型对设备数据进行异常检测,得到异常数据,并将设备标识、异常数据和异常数据的默克尔证明组成异常信息并上链存储,这样,可以通过异常模型来检测异常数据,既可以提高对异常数据的分析效率,也可以提高异常检测的准确性。然后,还可以通过获取异常模型和异常模型所对应的场景信息下的设备标识列表,设备标识列表中的设备标识是用户根据物联网设备所处的场景添加到场景信息下的;从区块链上存储的异常信息中,筛选出包含设备标识的异常信息;利用筛选出的异常信息对异常模型进行更新,从而能够根据场景对异常模型进行更新,并共享存储到区块链上,这样,同类型的区块链网关可以从区块链上获取更新后的异常模型进行异常检测,以进一步提高异常检测的准确性。
通过采用预定压缩方式对设备数据进行压缩,得到压缩后数据;以默克尔树方式对设备数据生成默克尔树根;将设备标识、预定压缩方式、压缩后数据和默克尔树根组成设备信息并上链存储,这样,可以通过压缩方式来降低上链数据的数据量,使得区块链网关支持高并发数据上链,并可以保证数据的一致性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是现有技术示出的一种区块链网关的结构示意图;
图2是根据部分示例性实施例示出的一种区块链网关的结构示意图;
图3是根据部分示例性实施例示出的一种区块链网关与区块链之间的数据交互流程示意图;
图4是本申请一个实施例提供的基于区块链的异常数据检测方法的方法流程图;
图5是本申请另一实施例提供的基于区块链的异常数据检测方法的方法流程图;
图6是本申请另一实施例提供的默克尔树结构的示意图;
图7是本申请另一实施例提供的区块链上存储内容的示意图;
图8是本申请再一实施例提供的基于区块链的异常数据检测装置的结构框图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
请参考图2,本申请提出了一种改进的基于区块链的物联网架构,通过可扩展的物联网网关,支持高并发物联网数据的存储上链,也可以整合多个物联网设备数据,实现精准的物联网(Internet of Things,IoT)设备异常分析。
图2中的物联网网关为BoT节点(Blockchain of Things,物联网区块链),每个物联网网关中包括IoT设备注册、IoT数据压缩和IoT异常检测这三个模块,IoT设备注册模块主要负责注册物联网设备,IoT数据压缩模块主要负责对设备数据进行压缩和上链,IoT异常检测模块主要负责对设备数据进行异常检测,对异常数据上链,并根据异常信息对异常模型进行更新,如图3所示。下面通过具体的实施例对物联网网关的工作流程进行说明。
请参考图4,其示出了本申请一个实施例提供的基于区块链的异常数据检测方法的方法流程图,该基于区块链的异常数据检测方法可以应用于区块链网关中。该基于区块链的异常数据检测方法,可以包括:
步骤401,获取物联网设备发送的设备数据和设备标识,并获取区块链上共享存储的与设备标识对应的异常模型。
这里所说的物联网设备中包含至少一个传感器,设备数据(Device Data)是物联网设备中的传感器在运行过程中测量得到的数据。设备标识(deviceID)是将物联网设备注册到区块链中后,区块链分配的唯一标识。
区块链上共享存储有多个异常模型(Anomaly Model),且每个异常模型用于检测物联网设备在一个场景(scenario)下的异常信息(Anomaly Data)。这里的场景是用户自定义,如车间大型车床监控、冷库温度监控、粉尘企业的除尘器监控等。简单的场景可能只对应一个传感器,如温度传感器;复杂的场景可能会对应多个传感器,如除尘器运行监听过程中可能涉及多个传感器,包括液压传感器、流量传感器、温度传感器、压力传感器、风速传感器等。
本实施例中,在将物联网设备注册到区块链中时需要确定物联网设备所处的场景,并根据该场景将物联网设备的设备标识添加到对应的场景信息下的设备标识列表中,即,每条场景信息对应于一个异常模型和一个设备标识列表,这样,可以在区块链中查找到与设备标识对应的异常模型。
步骤402,利用异常模型对设备数据进行异常检测,得到异常数据,并将设备标识、异常数据和异常数据的默克尔证明组成异常信息并上链存储。
异常模型已经过训练,可以直接用来对设备数据进行异常检测,若未检测到异常数据,则结束流程;若检测到异常数据,则采用默克尔树方式对异常数据生成默克尔证明(proof),将设备标识、异常数据和默克尔证明组成一条异常信息,对该异常信息进行上链存储。
需要说明的是,若当前负责数据上链的区块链网关功能受限,则异常模型可以在数据上链后,在其他区块链网关执行,以进行异常检测。
在得到异常信息后,区块链网关还可以利用一个场景下的异常信息训练和更新异常模型,从而提高异常模型的准确性,此时执行步骤403-405。
步骤403,获取异常模型和异常模型所对应的场景信息下的设备标识列表,设备标识列表中的设备标识是用户根据物联网设备所处的场景添加到场景信息下的。
步骤404,从区块链上存储的异常信息中,筛选出包含设备标识的异常信息。
由于异常信息中包含设备标识,所以,区块链网关可以获取设备标识列表中的各个设备标识,再筛选出包含这些设备标识的异常信息。
步骤405,利用筛选出的异常信息对异常模型进行更新,并共享存储到区块链上。
区块链网关需要将更新后的异常模型共享存储到区块链中,以便于该区块链网关或同类型的其他区块链网关在下一轮异常检测时使用更新后的异常模型进行异常检测,从而提高异常检测的准确性。
综上所述,本申请实施例提供的基于区块链的异常数据检测方法,通过利用异常模型对设备数据进行异常检测,得到异常数据,并将设备标识、异常数据和异常数据的默克尔证明组成异常信息并上链存储,这样,可以通过异常模型来检测异常数据,既可以提高对异常数据的分析效率,也可以提高异常检测的准确性。然后,还可以通过获取异常模型和异常模型所对应的场景信息下的设备标识列表,设备标识列表中的设备标识是用户根据物联网设备所处的场景添加到场景信息下的;从区块链上存储的异常信息中,筛选出包含设备标识的异常信息;利用筛选出的异常信息对异常模型进行更新,并共享存储到区块链上,这样,同类型的区块链网关可以从区块链上获取更新后的异常模型进行异常检测,从而能够根据场景对异常模型进行更新,以进一步提高异常检测的准确性。
请参考图5,其示出了本申请一个实施例提供的基于区块链的异常数据检测方法的方法流程图,该基于区块链的异常数据检测方法可以应用于区块链网关中。该基于区块链的异常数据检测方法,可以包括:
步骤501,接收物联网设备发送的设备注册请求,根据设备注册请求获取区块链分配的物联网设备的设备标识,并将设备标识反馈给物联网设备。
在使用之前,需要先在区块链上注册物联网设备。具体的,物联网设备可以向区块链网关发送设备注册请求,区块链网关根据设备注册请求获取该物联设备的CA(Certificate Authority,认证中心)证书,将该CA证书作为设备标识反馈给物联网设备。
需要说明的是,当物联网设备中包含一个传感器时,可以将设备标识作为该传感器的传感器标识;当物联网设备中包含至少两个传感器时,还需要注册每个传感器,得到传感器标识(subDeviceID)。
步骤502,向物联网设备提供已创建的各个场景的场景信息,以及每个场景下的异常模型的模型信息。
区块链上共享存储有多个异常模型(Anomaly Model),且每个异常模型用于检测物联网设备在一个场景(scenario)下的异常信息(Anomaly Data)。这里的场景是用户自定义,如车间大型车床监控、冷库温度监控、粉尘企业的除尘器监控等。简单的场景可能只对应一个传感器,如温度传感器;复杂的场景可能会对应多个传感器,如除尘器运行监听过程中可能涉及多个传感器,包括液压传感器、流量传感器、温度传感器、压力传感器、风速传感器等。
本实施例中,在将物联网设备注册到区块链中时需要确定物联网设备所处的场景,并根据该场景将物联网设备的设备标识添加到对应的场景信息下的设备标识列表中,即,每条场景信息对应于一个异常模型和一个设备标识列表。
具体的,区块链网关获取区块链上已存储的各个场景的场景信息和每个场景下的异常模型的模型信息,并将场景信息和模型信息反馈给物联网设备。
步骤503,接收物联网设备发送的场景注册请求;当场景注册请求中包含设备标识时,在场景信息下的设备标识列表中添加设备标识;当场景注册请求中包含场景信息和设备标识时,针对场景信息创建异常模型和设备标识列表,并在设备标识列表中添加设备标识。
当场景信息中包含是物联网设备所处的场景时,区块链网关将在场景信息下的设备标识列表中添加设备标识。当场景信息中不包含物联网设备所处的场景时,区块链网关先创建场景信息,再针对该场景信息创建异常模型和设备标识列表,并在设备标识列表中添加设备标识。
添加设备标识可以具体实现为插入一条记录,则当物联网设备中包含一个传感器时,在异常模型中插入的记录为<scenario, {deviceID}, null>。
当物联网设备中包含至少两个传感器时,在设备标识列表中添加设备标识,包括:获取各个传感器的传感器标识和自定义的初始化权重;在设备标识列表中添加设备标识、传感器标识和权重。此时,在异常模型中插入的记录为<scenario, {deviceID}, {<subDeviceID1, weight1, null>, <subDeviceID2, weight2, null>, ……}>。
步骤504,获取物联网设备发送的设备数据和设备标识,并获取区块链上共享存储的与设备标识对应的异常模型。
这里所说的物联网设备中包含至少一个传感器,设备数据(Device Data)是物联网设备中的传感器在运行过程中测量得到的数据。设备标识(deviceID)是将物联网设备注册到区块链中后,区块链分配的唯一标识。
每条场景信息对应于一个异常模型和一个设备标识列表,这样,可以在区块链中查找到与设备标识对应的异常模型。
步骤505,采用预定压缩方式对设备数据进行压缩,得到压缩后数据;以默克尔树方式对设备数据生成默克尔树根;将设备标识、预定压缩方式、压缩后数据和默克尔树根组成设备信息并上链存储。
其中,预定压缩方式可以是游程编码,XOR,Delta, zig-zag, Snappy等,本实施例中不作限定。
为了保证解压后数据的完整性,本实施例中采用了默克尔树(Merkle Tree)结构,树根为有序的一批物联网数据,两两哈希,之后用默克尔树根(Merkle Root)保证整批数据的完整性,如图6所示。
本实施例中,设备信息中还包括传感器标识;当物联网设备中包含一个传感器时,传感器标识为设备标识;当物联网设备中包含至少两个传感器时,传感器标识为每个传感器的标识。
当物联网设备中包含一个传感器时,设备信息的格式为:
<deviceID, {<deviceid, 压缩方式,压缩后数据, Merkle Root>}>。
当物联网设备中包含至少两个传感器时,设备信息的格式为:
<deviceID,
{<subDeviceID1, 压缩方式1,压缩后数据, Merkle Root1>,
<subDeviceID2, 压缩方式2,压缩后数据, Merkle Root2>, ……}>。
步骤506,利用异常模型对设备数据进行异常检测,得到异常数据,并将设备标识、异常数据和异常数据的默克尔证明组成异常信息并上链存储。
当异常模型为空时,当前不检测异常数据,而是执行步骤507-509,即先训练异常模型,再在下一轮使用异常模型进行异常检测。
当异常模型不为空时,说明异常模型已经过训练,可以直接用来对设备数据进行异常检测,若未检测到异常数据,则结束流程;若检测到异常数据,则采用默克尔树方式对异常数据生成默克尔证明(proof),将设备标识、异常数据和默克尔证明组成一条异常信息,对该异常信息进行上链存储。其中,异常信息的格式为<deviceID, 异常信息, proof>。
默克尔证明是异常信息在默克尔树中的相邻节点到根节点的位置集合,如图6中一批数据中检测到data2为异常信息,其相应的默克尔证明为<Hash1, Hash34>。
需要说明的是,若当前负责数据上链的区块链网关功能受限,则异常模型可以在数据上链后,在其他区块链网关执行,以进行异常检测。
在得到异常信息后,区块链网关还可以利用一个场景下的异常信息训练和更新异常模型,从而提高异常模型的准确性,此时执行步骤507-509。
步骤507,获取异常模型和异常模型所对应的场景信息下的设备标识列表,设备标识列表中的设备标识是用户根据物联网设备所处的场景添加到场景信息下的。
步骤508,从区块链上存储的异常信息中,筛选出包含设备标识的异常信息。
由于异常信息中包含设备标识,所以,区块链网关可以获取设备标识列表中的各个设备标识,再筛选出包含这些设备标识的异常信息。
步骤509,利用异常信息中的默克尔证明与区块链上存储的设备信息中的默克尔树根相匹配;如果匹配成功,则确认异常信息的正确性,利用异常信息对异常模型进行更新,并共享存储到区块链上。
本实施例中,可以利用默克尔证明和默克尔树根来验证设备数据,从而避免设备数据被恶意篡改,保证了数据的一致性。
具体的,物联网网关可以将默克尔证明与区块链上存储的默克尔树根相匹配,如果匹配成功,则说明设备数据未被篡改,可以利用该异常信息更新异常模型;若匹配失败,则说明设备数据已被篡改,不利用该异常信息更新异常模型。
区块链网关需要将更新后的异常模型共享存储到区块链中,以便于该区块链网关或同类型的其他区块链网关在下一轮异常检测时使用更新后的异常模型进行异常检测,从而提高异常检测的准确性。
本实施例中,当物联网设备中包含一个传感器时,异常模型是基于线性回归或拟合模型得到的;当物联网设备中包含至少两个传感器时,异常模型是基于各个传感器的初始化权重,采用人工智能AI模型训练得到的。
总结来说,区块链上存储3种类型的数据,如图7所示,一种是压缩后的设备信息,一种是异常信息,以及基于场景的异常模型。
综上所述,本申请实施例提供的基于区块链的异常数据检测方法,通过利用异常模型对设备数据进行异常检测,得到异常数据,并将设备标识、异常数据和异常数据的默克尔证明组成异常信息并上链存储,这样,可以通过异常模型来检测异常数据,既可以提高对异常数据的分析效率,也可以提高异常检测的准确性。然后,还可以通过获取异常模型和异常模型所对应的场景信息下的设备标识列表,设备标识列表中的设备标识是用户根据物联网设备所处的场景添加到场景信息下的;从区块链上存储的异常信息中,筛选出包含设备标识的异常信息;利用筛选出的异常信息对异常模型进行更新,并共享存储到区块链上,这样,同类型的区块链网关可以从区块链上获取更新后的异常模型进行异常检测,从而能够根据场景对异常模型进行更新,以进一步提高异常检测的准确性。
通过采用预定压缩方式对设备数据进行压缩,得到压缩后数据;以默克尔树方式对设备数据生成默克尔树根;将设备标识、预定压缩方式、压缩后数据和默克尔树根组成设备信息并上链存储,这样,可以通过压缩方式来降低上链数据的数据量,使得区块链网关支持高并发数据上链,并可以保证数据的一致性。
请参考图8,其示出了本申请一个实施例提供的基于区块链的异常数据检测装置的结构框图,该基于区块链的异常数据检测装置可以应用于区块链网关中。该基于区块链的异常数据检测装置,可以包括:
第一获取模块810,用于获取物联网设备发送的设备数据和设备标识,并获取区块链上共享存储的与设备标识对应的异常模型;
异常检测模块820,用于利用异常模型对设备数据进行异常检测,得到异常数据,并将设备标识、异常数据和异常数据的默克尔证明组成异常信息并上链存储;
第二获取模块830,用于获取异常模型和异常模型所对应的场景信息下的设备标识列表,设备标识列表中的设备标识是用户根据物联网设备所处的场景添加到场景信息下的;
异常筛选模块840,用于从区块链上存储的异常信息中,筛选出包含设备标识的异常信息;
模型更新模块850,用于利用筛选出的异常信息对异常模型进行更新,并共享存储到区块链上。
在一个可选的实施例中,在获取物联网设备发送的设备数据和设备标识之后,该装置还包括数据压缩模块,用于:
采用预定压缩方式对设备数据进行压缩,得到压缩后数据;
以默克尔树方式对设备数据生成默克尔树根;
将设备标识、预定压缩方式、压缩后数据和默克尔树根组成设备信息并上链存储。
在一个可选的实施例中,模型更新模块850,还用于:
利用异常信息中的默克尔证明与区块链上存储的设备信息中的默克尔树根相匹配;
如果匹配成功,则确认异常信息的正确性,利用异常信息对异常模型进行更新。
在一个可选的实施例中,设备信息中还包括传感器标识;
当物联网设备中包含一个传感器时,传感器标识为设备标识;
当物联网设备中包含至少两个传感器时,传感器标识为每个传感器的标识。
在一个可选的实施例中,该装置还包括注册模块,用于:
接收物联网设备发送的设备注册请求,根据设备注册请求获取区块链分配的物联网设备的设备标识,并将设备标识反馈给物联网设备;
向物联网设备提供已创建的各个场景的场景信息,以及每个场景下的异常模型的模型信息;
接收物联网设备发送的场景注册请求;
当场景注册请求中包含设备标识时,在场景信息下的设备标识列表中添加设备标识;
当场景注册请求中包含场景信息和设备标识时,针对场景信息创建异常模型和设备标识列表,并在设备标识列表中添加设备标识。
在一个可选的实施例中,当物联网设备中包含至少两个传感器时,注册模块,还用于:
获取各个传感器的传感器标识和自定义的初始化权重;
在设备标识列表中添加设备标识、传感器标识和权重。
在一个可选的实施例中,当物联网设备中包含一个传感器时,异常模型是基于线性回归或拟合模型得到的;当物联网设备中包含至少两个传感器时,异常模型是基于各个传感器的初始化权重,采用人工智能AI模型训练得到的。
综上所述,本申请实施例提供的基于区块链的异常数据检测装置,通过利用异常模型对设备数据进行异常检测,得到异常数据,并将设备标识、异常数据和异常数据的默克尔证明组成异常信息并上链存储,这样,可以通过异常模型来检测异常数据,既可以提高对异常数据的分析效率,也可以提高异常检测的准确性。然后,还可以通过获取异常模型和异常模型所对应的场景信息下的设备标识列表,设备标识列表中的设备标识是用户根据物联网设备所处的场景添加到场景信息下的;从区块链上存储的异常信息中,筛选出包含设备标识的异常信息;利用筛选出的异常信息对异常模型进行更新,并共享存储到区块链上,这样,同类型的区块链网关可以从区块链上获取更新后的异常模型进行异常检测,从而能够根据场景对异常模型进行更新,以进一步提高异常检测的准确性。
通过采用预定压缩方式对设备数据进行压缩,得到压缩后数据;以默克尔树方式对设备数据生成默克尔树根;将设备标识、预定压缩方式、压缩后数据和默克尔树根组成设备信息并上链存储,这样,可以通过压缩方式来降低上链数据的数据量,使得区块链网关支持高并发数据上链,并可以保证数据的一致性。
本申请一个实施例提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令,所述至少一条指令由处理器加载并执行以实现如上所述的基于区块链的异常数据检测方法。
本申请一个实施例提供了一种区块链网关,所述区块链网关包括处理器和存储器,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现如上所述的基于区块链的异常数据检测方法。
需要说明的是:上述实施例提供的基于区块链的异常数据检测装置在进行基于区块链的异常数据检测时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将基于区块链的异常数据检测装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的基于区块链的异常数据检测装置与基于区块链的异常数据检测方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述并不用以限制本申请实施例,凡在本申请实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请实施例的保护范围之内。

Claims (10)

1.一种基于区块链的异常数据检测方法,其特征在于,所述方法包括:
获取物联网设备发送的设备数据和设备标识,并获取区块链上共享存储的与所述设备标识对应的异常模型;
利用所述异常模型对所述设备数据进行异常检测,得到异常数据,并将所述设备标识、所述异常数据和所述异常数据的默克尔证明组成异常信息并上链存储;
获取所述异常模型和所述异常模型所对应的场景信息下的设备标识列表,所述设备标识列表中的设备标识是用户根据所述物联网设备所处的场景添加到所述场景信息下的;
从区块链上存储的异常信息中,筛选出包含所述设备标识的异常信息;
利用筛选出的异常信息对所述异常模型进行更新,并共享存储到区块链上。
2.根据权利要求1所述的方法,其特征在于,在所述获取物联网设备发送的设备数据和设备标识之后,所述方法还包括:
采用预定压缩方式对所述设备数据进行压缩,得到压缩后数据;
以默克尔树方式对所述设备数据生成默克尔树根;
将所述设备标识、所述预定压缩方式、所述压缩后数据和所述默克尔树根组成设备信息并上链存储。
3.根据权利要求2所述的方法,其特征在于,所述利用筛选出的异常信息对所述异常模型进行更新,包括:
利用所述异常信息中的默克尔证明与区块链上存储的所述设备信息中的默克尔树根相匹配;
如果匹配成功,则确认所述异常信息的正确性,利用所述异常信息对所述异常模型进行更新。
4.根据权利要求2所述的方法,其特征在于,所述设备信息中还包括传感器标识;
当所述物联网设备中包含一个传感器时,所述传感器标识为所述设备标识;
当所述物联网设备中包含至少两个传感器时,所述传感器标识为每个传感器的标识。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述物联网设备发送的设备注册请求,根据所述设备注册请求获取区块链分配的所述物联网设备的设备标识,并将所述设备标识反馈给所述物联网设备;
向所述物联网设备提供已创建的各个场景的场景信息,以及每个场景下的异常模型的模型信息;
接收所述物联网设备发送的场景注册请求;
当所述场景注册请求中包含设备标识时,在所述场景信息下的设备标识列表中添加所述设备标识;
当所述场景注册请求中包含场景信息和设备标识时,针对所述场景信息创建异常模型和设备标识列表,并在所述设备标识列表中添加所述设备标识。
6.根据权利要求5所述的方法,其特征在于,当所述物联网设备中包含至少两个传感器时,所述在所述设备标识列表中添加所述设备标识,包括:
获取各个传感器的传感器标识和自定义的初始化权重;
在所述设备标识列表中添加所述设备标识、所述传感器标识和所述权重。
7.根据权利要求1至6中任一项所述的方法,其特征在于,
当所述物联网设备中包含一个传感器时,所述异常模型是基于线性回归或拟合模型得到的;
当所述物联网设备中包含至少两个传感器时,所述异常模型是基于各个传感器的初始化权重,采用人工智能AI模型训练得到的。
8.一种基于区块链的异常数据检测装置,其特征在于,所述装置包括:
第一获取模块,用于获取物联网设备发送的设备数据和设备标识,并获取区块链上共享存储的与所述设备标识对应的异常模型;
异常检测模块,用于利用所述异常模型对所述设备数据进行异常检测,得到异常数据,并将所述设备标识、所述异常数据和所述异常数据的默克尔证明组成异常信息并上链存储;
第二获取模块,用于获取所述异常模型和所述异常模型所对应的场景信息下的设备标识列表,所述设备标识列表中的设备标识是用户根据所述物联网设备所处的场景添加到所述场景信息下的;
异常筛选模块,用于从区块链上存储的异常信息中,筛选出包含所述设备标识的异常信息;
模型更新模块,用于利用筛选出的异常信息对所述异常模型进行更新,并共享存储到区块链上。
9.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令,所述至少一条指令由处理器加载并执行以实现如权利要求1至7任一所述的基于区块链的异常数据检测方法。
10.一种区块链网关,其特征在于,所述区块链网关包括处理器和存储器,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现如权利要求1至7任一所述的基于区块链的异常数据检测方法。
CN202210670809.XA 2022-06-14 2022-06-14 基于区块链的异常数据检测方法、装置、存储介质及网关 Active CN114760077B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210670809.XA CN114760077B (zh) 2022-06-14 2022-06-14 基于区块链的异常数据检测方法、装置、存储介质及网关

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210670809.XA CN114760077B (zh) 2022-06-14 2022-06-14 基于区块链的异常数据检测方法、装置、存储介质及网关

Publications (2)

Publication Number Publication Date
CN114760077A CN114760077A (zh) 2022-07-15
CN114760077B true CN114760077B (zh) 2022-08-26

Family

ID=82336406

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210670809.XA Active CN114760077B (zh) 2022-06-14 2022-06-14 基于区块链的异常数据检测方法、装置、存储介质及网关

Country Status (1)

Country Link
CN (1) CN114760077B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115328744B (zh) * 2022-10-14 2022-12-30 中国信息通信研究院 基于区块链的设备监控方法、装置、设备和介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109769002A (zh) * 2019-03-21 2019-05-17 浙江工商大学 一种基于区块链技术的分布式协同物联网异常检测方法
CN109922162A (zh) * 2019-04-26 2019-06-21 山东建筑大学 一种基于区块链的扁平化建筑设备物联网监控系统及方法
EP3528457A2 (en) * 2018-02-19 2019-08-21 Deutsche Telekom AG Collaborative internet-of-things anomaly detection
CN110166972A (zh) * 2019-05-28 2019-08-23 朱清 一种带有区块链模块的智能传感系统
CN112532467A (zh) * 2019-09-17 2021-03-19 华为技术有限公司 用于实现故障检测的方法、装置及系统
CN114090406A (zh) * 2021-11-29 2022-02-25 中国电力科学研究院有限公司 电力物联网设备行为安全检测方法、系统、设备及存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3528457A2 (en) * 2018-02-19 2019-08-21 Deutsche Telekom AG Collaborative internet-of-things anomaly detection
CN109769002A (zh) * 2019-03-21 2019-05-17 浙江工商大学 一种基于区块链技术的分布式协同物联网异常检测方法
CN109922162A (zh) * 2019-04-26 2019-06-21 山东建筑大学 一种基于区块链的扁平化建筑设备物联网监控系统及方法
CN110166972A (zh) * 2019-05-28 2019-08-23 朱清 一种带有区块链模块的智能传感系统
CN112532467A (zh) * 2019-09-17 2021-03-19 华为技术有限公司 用于实现故障检测的方法、装置及系统
CN114090406A (zh) * 2021-11-29 2022-02-25 中国电力科学研究院有限公司 电力物联网设备行为安全检测方法、系统、设备及存储介质

Also Published As

Publication number Publication date
CN114760077A (zh) 2022-07-15

Similar Documents

Publication Publication Date Title
CN110472116B (zh) 联盟区块链业务网络及其联盟节点、产品数据存储方法
US20200014633A1 (en) System and method to control a cross domain workflow based on a hierarchical engine framework
CN109582588B (zh) 测试用例生成方法、装置及电子设备
CN112948373B (zh) 一种物联网设备数据处理方法、装置、设备及存储介质
CN114760077B (zh) 基于区块链的异常数据检测方法、装置、存储介质及网关
CN110222535B (zh) 区块链配置文件的处理装置、方法及存储介质
CN114389792B (zh) 一种web日志nat前后关联方法及系统
CN111813378B (zh) 一种代码库构建系统、方法和相关装置
CN113315811A (zh) 基于联盟区块链的标识解析方法、装置、存储介质及服务器
CN111831574B (zh) 回归测试规划方法、装置、计算机系统和介质
CN111355816A (zh) 服务器选取方法、装置、设备及分布式服务系统
CN107203464B (zh) 业务问题的定位方法以及装置
CN114612115A (zh) 基于区块链的工业产品溯源信息存储方法、溯源方法及装置
CN111355580A (zh) 基于物联网的数据交互方法和装置
CN112395339B (zh) 系统间数据准入校验方法、装置、计算机设备和存储介质
CN111444206B (zh) 一种同步处理方法、装置、设备及介质
CN112100210A (zh) 数据处理方法和汽车大数据管理云平台
CN111552494A (zh) 一种容器组的管理方法、设备、系统及介质
CN113660659B (zh) 物联网设备身份识别方法、系统、设备及计算机可读介质
CN109947451B (zh) 一种集群应用文件更新方法、系统、介质及设备
CN113111074A (zh) 基于区块链的交互数据监测方法及装置
CN112184493A (zh) 基于大数据和装配式建筑平台的数据处理方法、系统及存储介质
US20200213263A1 (en) Mapping network mac addresses to physical locations
CN111641969A (zh) 基于边缘计算的无线多跳自组网数据分发方法及装置
CN112688984A (zh) 一种向网络节点下发及执行指令的方法、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant