CN114826617A - 工业物联网终端系统设计、数据验证方法及硬件加速装置 - Google Patents

工业物联网终端系统设计、数据验证方法及硬件加速装置 Download PDF

Info

Publication number
CN114826617A
CN114826617A CN202210472900.0A CN202210472900A CN114826617A CN 114826617 A CN114826617 A CN 114826617A CN 202210472900 A CN202210472900 A CN 202210472900A CN 114826617 A CN114826617 A CN 114826617A
Authority
CN
China
Prior art keywords
data
acquisition
data storage
industrial internet
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210472900.0A
Other languages
English (en)
Inventor
徐文涛
聂永璋
王洪宇
郭昊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Northwestern Polytechnical University
Original Assignee
Northwestern Polytechnical University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Northwestern Polytechnical University filed Critical Northwestern Polytechnical University
Priority to CN202210472900.0A priority Critical patent/CN114826617A/zh
Publication of CN114826617A publication Critical patent/CN114826617A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y10/00Economic sectors
    • G16Y10/25Manufacturing
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y10/00Economic sectors
    • G16Y10/75Information technology; Communication
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/04Masking or blinding
    • H04L2209/043Masking or blinding of tables, e.g. lookup, substitution or mapping
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Manufacturing & Machinery (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及工业信息技术领域,且公开了工业物联网终端系统设计、数据验证方法及硬件加速装置,它是基于工业领域数据信息的特点,采用轻量化、定制化的区块链数据结构实现,它包括数据采集节点,数据存储节点,数据校验节点,云服务器。该工业物联网终端系统设计、数据验证方法及硬件加速装置,具备提高工业物联网数据处理过程中的安全性和数据验证过程中的时效性等优点,解决了传统的工业物联网采集设备规格不统一,数据上链流程不规范且缺少专用的上链设备,对工业物联网的可实施性和实用性造成威胁的问题的问题。

Description

工业物联网终端系统设计、数据验证方法及硬件加速装置
技术领域
本发明涉及工业信息技术领域,具体为工业物联网终端系统设计、数据验证方法及硬件加速装置。
背景技术
随着物联网技术在工业生产中的飞速发展,用工业物联网改造传统企业、推动产业转型升级,必将提升产业的经济附加值。工业物联网一般是通过传感器仪器仪表实时监控生产设备、原材料、在制品及工作人员的状态,实现制造过程的智能执行,提高生产效率和产品质量,同时在生产过程进行智能联结,实现数据预测性预警和远程维护等服务。同时区块链技术具有高安全性、高透明性、高自治性和不可篡改性,可以保证上链数据的可靠性与来源可追溯,对于工业物联网中生产数据的维护和溯源有着天然的优势,采用区块链技术维护工业物联网可以进一步优化生产过程。
但是传统的工业物联网采集设备规格不统一,数据上链流程不规范且缺少专用的上链设备,对工业物联网的可实施性和实用性造成威胁。现有的区块链系统中往往将原始数据统一上链,加大了区块链运行过程中的数据压力,提高了维护过程中的工作量。目前数据上传到区块链时加密算法的计算通常是由中央处理器通过串行运算实现的,大数据量工作条件下对终端设备的计算能力有较大挑战,同时也影响着数据的实效性与数据全网广播的安全性。
因此,亟需工业物联网终端系统设计、数据验证方法及硬件加速装置,用于解决上述背景中提到的传统的工业物联网采集设备规格不统一,数据上链流程不规范且缺少专用的上链设备,对工业物联网的可实施性和实用性造成威胁的问题。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了工业物联网终端系统设计、数据验证方法及硬件加速装置,具备提高工业物联网数据处理过程中的安全性和数据验证过程中的时效性等优点,解决了传统的工业物联网采集设备规格不统一,数据上链流程不规范且缺少专用的上链设备,对工业物联网的可实施性和实用性造成威胁的问题的问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:工业物联网终端系统设计,它是基于工业领域数据信息的特点,采用轻量化、定制化的区块链数据结构实现,它包括数据采集节点,数据存储节点,数据校验节点,云服务器;
所述数据采集节点包括采集传感器,SHA256加密算法实现单元,RSA加密算法实现单元,数据输送模块和采集控制单元;
所述数据存储节点包括数据维护模块,数据缓冲池,数据存储介质,数据上链控制模块,网络连接模块和数据接收模块;
所述云服务器包括网络连接模块,中央处理单元和数据存储单元。
采集控制单元与采集传感器相连,用以控制采集传感器的工作状态和数据采集类型;采集传感器和SHA256加密算法实现单元相连,采集传感器将采集信息传送至SHA256加密算法实现单元,计算采集信息的摘要;SHA256加密算法实现单元和RSA加密算法实现单元相连,SHA256加密算法实现单元将计算完成的信息传递至RSA加密算法实现单元,RSA加密算法实现单元对所获取信息基于RSA算法加密得到签名;RSA加密算法实现单元与数据输送模块相连,通过数据输送模块将签名和采集信息传递至数据存储节点。
数据存储节点内,数据接收模块与数据存储介质、数据上链控制模块和网络连接模块相连,数据接收模块接收来自采集终端中数据输送模块传递的信息后分别发送给数据存储介质、数据上链控制模块和网络连接模块。数据存储介质与数据维护模块和数据上链控制模块相连,接收到数据接收模块发送的信息后依据查找表技术储存在本地,当接收到数据上链控制模块的上链指令时查找数据并上传;数据维护模块与数据存储介质相连,用以检查所存储数据完整性,保证其可信度;数据上链控制模块与网络连接模块相连,接收到数据接收模块的信息时打包封装传送至网络连接模块;网络连接模块与数据缓冲池相连,通过有线或无线数据传递方式将打包好的数据上传至服务器和其他数据存储节点中,同时接受服务器和其他数据存储节点广播的数据;数据缓冲池与网络连接模块相连,当数据量较大时暂时存储待上链数据和其他数据存储节点广播数据。
数据校验节点内,先获取完整的待校验外源数据,包括原始信息及采集终端的特征机器码,再将该外源原始信息及特征机器码输入硬件查找表定位其在默克尔树中的位置,随后将该位置信息发送到云服务器中,向云服务器请求对应的默克尔树分支的全节点值,将外源原始信息生成的签名值与默克尔树分支全节点值依照层高进行多次SHA256算法运算后得到压缩值,再次向云服务器请求默克尔树根值,若获取的根值与上述运算得到的压缩值相同,则可以验证该外源数据的准确性。
云服务器中网络连接模块、中央处理单元和数据存储单元两两相连,网络连接模块接受来自其他服务器和下属数据存储节点的信息,在中央处理单元控制下发送广播数据信息,数据存储单元保存区块链中全部节点信息
优选的,多个所述采集终端对应于一个数据存储节点,所述数据存储节点对这些采集终端呈现中心化关系;多个所述数据存储节点间两两相链接,呈现去中心化关系。
优选的,所述采集终端包括采集传感器、SHA256加密算法实现单元、RSA加密算法实现单元、数据输送模块及采集控制单元,所述采集传感器用于采集监测对象状态并生成原始信息,所述SHA256加密算法实现单元与采集传感器相连,用于将原始信息映射成为256bit固定长度的摘要,所述RSA加密算法实现单元与SHA256加密算法实现单元相连,依据本采集终端的特征机器码生成一副公私钥对,用于对256bit摘要进行加密生成签名,所述数据输送模块与RSA加密算法实现单元相连,用于与对应数据存储节点建立通信,并将签名、摘要及原始信息上传至数据存储节点,所述采集控制单元与采集传感器相连,用于控制采集传感器的工作状态和数据采集类型。
优选的,所述RSA加密算法实现单元依据所述特征机器码生成与之唯一对应的公私钥对,由私钥对输入值进行加密生成签名,外界由公钥对签名进行解密还原输入值,基于私钥保密、公钥公开的特点,确定生成输入值的采集终端的特征机器码。
优选的,所述数据存储节点包括数据接收模块、数据缓冲池、网络连接模块、数据上链控制模块、数据存储介质及数据维护模块,所述数据接收模块,用于接收对应采集终端上传的签名信息和原始信息,所述数据缓冲池与数据接收模块相连,用于该数据存储模块暂存所有待处理的签名信息,所述网络连接模块用于与其他的数据存储节点建立网络通讯,并为本数据存储节点广播与接收信息,所述数据上链控制模块用于区块的共识确认与生成,所述数据存储介质用于存储区块链数据与原始信息,所述数据维护模块,用于对区块链数据的维护与查找。
优选的,所述网络连接模块通过IP地址列表查询其他数据存储节点的请求,当向区块链中添加或删除节点时,将IP地址变更信息同步至IP地址查询列表。
优选的,所述数据上链控制模块将待上链的签名信息打包至统一格式,并基于PBFT共识算法,在所有数据存储节点更新区块时保持共识,确保更新的区块数据统一。
工业物联网终端系统设计的数据验证方法,包括以下步骤:
步骤1:接收待验证数据、完整区块链数据及对应采集终端的特征机器码;
步骤2:将待验证数据由步骤1所述特征机器码生成的公钥采用RSA解密算法实现,得到摘要;
步骤3:获取步骤1所述区块链区块头的默克尔树和默克尔树根值;
步骤4:由查找表选取默克尔树中的必要数据,与步骤2所述摘要经过多次SHA256加密算法实现后得到压缩值;
步骤5:将步骤4所述压缩值与步骤3所述默克尔树根值进行对比,若二者值相同,确定待验证数据的准确性。
优选的,基于其运算流程,定制一种数据校验节点,作为辅助节点添加至权利要求1所述的终端系统设计,执行外源数据与系统内部数据的校验对比,用于确保所获取数据的准确性与客观性。
第一,响应数据验证需求,将待验证数据基于SHA256加密算法实现单元计算得到摘要。用户向延时最低服务器发送数据验证请求,服务器依据查找表技术在本地数据存储单元中检索对应区块信息;
第二,依据机器特征码生成的公钥对对应区块中的相应签名解密得到原始摘要;
第三,比对二者确定待验证数据的准确性。
其中依据查找表获取相应区块链区块头的默克尔树和默克尔树根值中的必要数据,包括对应采集终端特征机器码和完整区块链数据。
工业物联网终端系统设计的硬件加速装置,所述硬件加速装置基于集成电路技术的加密上链验证设备,包括输入流控制器、SHA256加密电路、RSA运算电路、数据上链电路、硬件查找表、高速缓存及控制核,所述输入流控制器依据输入数据的类型与大小确定后续加密算法的计算路径,实时调整加密算法过程中所占用的加密电路资源,所述SHA256加密电路用于执行权利要求2-9任一所述的SHA256算法实现,所述RSA运算电路用于执行权利要求2-9任一所述的RSA加密算法实现与RSA解密算法实现,所述数据上链电路用于执行权利要求8所述数据上链控制模块中的签名信息打包与PBFT共识算法实现,所述硬件查找表用于执行权利要求9步骤4中查找表选取功能,所述高速缓存用于存储上述SHA256、RSA、PBFT算法流程中的过程参量,所述控制核用于实现对全局数据流和硬件资源的调度管理。
所述控制核与输入流控制器和硬件查找表相连,输入流控制器依据输入数据的格式(字符信息、图片信息、视频信息等)和数据的大小(以1KByte作为区分点),接收上述所得到的输入数据信息,确定输入信息的加密运算路径,实时调整运算过程中所占用的加密电路资源,并且接收上述第一、第二方面中有关SHA256加密运算和RSA加密运算后,将查找所需数据指令、进行相关计算指令发送给硬件查找表;硬件查找表与高速缓存相连,接收查找指令后通过指令中的二进制数直接访问高速缓存;高速缓存与SHA加密电路和RSA运算电路相连,负责存储相关计算数据,并将所需计算数据传递给后者;SHA256加密电路与数据上链电路相连,接受相关数据后利用逻辑电路直接计算其摘要,计算完毕后传递给数据发送单元;RSA运算电路与数据上链电路相连,接受相关数据后利用逻辑电路直接计算其签名,计算完毕后传递给数据发送单元;数据发送单元接收到计算完成的摘要或签名后传递给后续运算单位。
与现有技术相比,本发明提供了工业物联网终端系统设计、数据验证方法及硬件加速装置,具备以下有益效果:
1、该工业物联网终端系统设计、数据验证方法及硬件加速装置,将不同工业物联网采集终端中不同规格的采集设备所采集的数据进行统一格式处理,将采集传感器的采集时间、设备特征值添加至所采集的状态数据头部拼接生成原始信息,之后原始信息经过输入流控制器采集格式与大小值,由控制核规划硬件电路运算中所使用的电路资源,依照控制核规划的计算路径将原始信息输送到SHA256加密算法实现电路计算得到哈希值,再通过RSA算法实现电路加密哈希值得到签名,在签名计算完成后,原始信息储存于该采集终端所对应的数据存储节点本地,签名与哈希值打包上传至区块链中并进行全部数据存储节点广播,当某一节点中当前区块填充满时打包并封装本区块,并保存在各个节点中。
2、该工业物联网终端系统设计、数据验证方法及硬件加速装置,当用户或某第三方验证所取得数据完整性或可信度时,验证服务器接收用户所提交数据,计算哈希值,将待验证数据由特征机器码生成的公钥采用RSA算法解密,得到摘要,获取对应区块链区块头的默克尔树和默克尔树根值,由查找表选取默克尔树中的必要数据,与所述摘要经过多次SHA256加密算法实现后得到压缩值,将所述压缩值与所述默克尔树根值进行对比,若二者相等则证明用户或第三方所取得数据具有完整性和可信度。本发明制定了一种工业物联网采集终端的采集方式,极大提高了对不同采集设备所产生的不同采集数据的兼容度、可融合性与可追溯性。
3、该工业物联网终端系统设计、数据验证方法及硬件加速装置,由输入流控制器和控制核实现对输入数据计算路径的动态规划,实时调整运算过程中所占用的硬件电路资源,可以实现多路加密运算,并且基于上述动态规划方法,可以实现高能效比的功率约束,更加适合低功耗的嵌入式应用场景。
4、该工业物联网终端系统设计、数据验证方法及硬件加速装置,打包规则和上传方法减轻了采集终端数据上传链路的带宽压力,同时在最大程度上保留了原始数据的特征值,有效保证了物联网节点的安全性,减少了数据验证过程中的检索计算量。
5、该工业物联网终端系统设计、数据验证方法及硬件加速装置,采用区块链技术对数据进行封装、上传与保存,极大提高了数据安全性与可追溯能力,减少了数据储存压力。
附图说明
图1是本发明提供的一种工业物联网采集终端所采集数据上链流程图;
图2是本发明提供的一种工业物联网采集终端系统的结构示意图;
图3是本发明提供的一种工业物联网数据采集节点和数据存储节点的连接示意图;
图4是本发明提供的一种工业物联网数据采集节点的结构示意图;
图5是本发明提供的一种工业物联网数据存储节点的结构示意图;
图6是本发明提供的一种工业物联网数据校验节点的结构示意图;
图7是本发明提供的一种工业物联网区块链组成的结构示意图;
图8是本发明提供的一种工业物联网数据验证方法流程图;
图9是本发明提供的一种工业物联网某种获取数据的结构示意图;
图10是本发明提供的一种工业物联网硬件加速装置数据流程图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
本实施例为工业物联网终端系统设计的具体实施方式。
请参阅图1-10,工业物联网终端系统设计,它是基于工业领域数据信息的特点,采用轻量化、定制化的区块链数据结构实现,它包括数据采集节点,数据存储节点,数据校验节点,云服务器;
数据采集节点包括采集传感器,SHA256加密算法实现单元,RSA加密算法实现单元,数据输送模块和采集控制单元;
数据存储节点包括数据维护模块,数据缓冲池,数据存储介质,数据上链控制模块,网络连接模块和数据接收模块;
云服务器包括网络连接模块,中央处理单元和数据存储单元。
具体的,多个数据采集节点对应于一个数据存储节点,数据存储节点对这些采集终端呈现中心化关系,多个数据存储节点间两两相链接,呈现去中心化关系。
具体的,采集传感器用于采集监测对象状态并生成原始信息,SHA256加密算法实现单元与采集传感器相连,用于将原始信息映射成为256bit固定长度的摘要,RSA加密算法实现单元与SHA256加密算法实现单元相连,依据本采集终端的特征机器码生成一副公私钥对,用于对256bit摘要进行加密生成签名,数据输送模块与RSA加密算法实现单元相连,用于与对应数据存储节点建立通信,并将签名、摘要及原始信息上传至数据存储节点,采集控制单元与采集传感器相连,用于控制采集传感器的工作状态和数据采集类型。
具体的,RSA加密算法实现单元依据特征机器码生成与之唯一对应的公私钥对,由私钥对输入值进行加密生成签名,外界由公钥对签名进行解密还原输入值,基于私钥保密、公钥公开的特点,确定生成输入值的采集终端的特征机器码。
具体的,数据存储节点包括数据接收模块、数据缓冲池、网络连接模块、数据上链控制模块、数据存储介质及数据维护模块,数据接收模块,用于接收对应采集终端上传的签名信息和原始信息,数据缓冲池与数据接收模块相连,用于该数据存储模块暂存所有待处理的签名信息,网络连接模块用于与其他的数据存储节点建立网络通讯,并为本数据存储节点广播与接收信息,数据上链控制模块用于区块的共识确认与生成,数据存储介质用于存储区块链数据与原始信息,数据维护模块,用于对区块链数据的维护与查找。
具体的,网络连接模块通过IP地址列表查询其他数据存储节点的请求,当向区块链中添加或删除节点时,将IP地址变更信息同步至IP地址查询列表。
具体的,数据上链控制模块将待上链的签名信息打包至统一格式,并基于PBFT共识算法,在所有数据存储节点更新区块时保持共识,确保更新的区块数据统一。
下述以工业物联网采集终端装置执行工业物联网终端系统设计为例进行描述。参考图1,该工业物联网终端系统设计包括:
S101:获取采集设备状态数据,其中,采集设备可以是传感设备、移动智能设备等,并通过工业物联网采集终端装置提供的有线/无线通信链路接入采集控制单元,采集控制单元通过有线/无线链路接入数据服务器,协调并调整每个传感器的工作状态。
示例性的,采集传感器收到采集控制单元发出的指令进行数据采集工作,所采集数据包括采集控制单元所要求的某特定所需状态数据、采集开始与结束时间和该采集传感器的设备特征值。特别的,每个采集传感器的设备特征值由该设备物理差异决定,且任意两台采集传感器设备特征值不相同。数据采集完毕后传入哈希计算与RSA加密单元。
S102:状态数据基于SHA256算法获得哈希值,通过RSA加密哈希值得到签名。其中,SHA256加密算法的实现由硬件加速电路实现,RSA加密中的密钥由每个采集传感器的特征值经过某一特定公式计算得出,该计算通过硬件加速电路实现,RSA加密通过硬件加速电路实现。
示例性的,SHA256加密算法实现单元接收到采集传感器发送的信息,哈希计算单元计算接收到的某特定所需状态数据的哈希值,计算完成后将此哈希值拼接在采集开始与结束时间信息和该采集传感器的设备特征值的后部,组成原始信息,RSA加密单元利用密钥对原始信息计算得到签名,签名、哈希值和状态数据传入数据输送模块。
S103:原始信息存储于该数据存储节点本地,签名与哈希值打包上传至数据存储节点并进行广播。数据存储节点的结构如图3所示,由数据维护模块、数据存储介质、数据上链控制模块、数据接收模块、数据缓冲池和网络连接模块组成。
示例性的,数据输送模块接收到签名、哈希值和状态数据后,将签名与哈希值通过有线/无线链路传递至数据存储节点,数据存储节点中的数据接收模块将签名和哈希值传递至数据上链控制模块,将原始信息传递至数据存储介质。数据存储介质受数据维护模块管理以确保数据冷备份不受损坏。
具体的,基于每个采集终端具有不同的特征机器码,由RSA算法机制依据特征机器码生成与之唯一对应的公私钥对,使用私钥对摘要进行RSA加密处理后生成签名,若要验证该数据来源,则使用公钥对签名进行RSA解密,还原数据得到原摘要则可以确定该原始信息来源。
本发明所提供的设计基于轻量化区块链数据结构,由存储数据的区块一一链接而成,单个区块内包含区块头和区块体两部分,其中区块头内包含版本号、区块高度、时间戳、前一个区块头的哈希值以及一个默克尔树根(由区块体中所有文本信息产生);区块体中存储已上链的签名信息。
S104:基于输入签名信息的时间排序将数据缓冲池中的数据通过网络连接模块进行全节点的广播,确保本数据存储节点接收的签名信息被同步到所有数据存储节点的数据缓冲池中。
S105:基于数据缓冲池中已存在的数据容量,由数据上链控制模块依据PBFT算法确定生成下一个区块的数据存储节点,并由该数据存储节点进行区块数据打包。
其中负责生成下一个区块的数据存储节点,将打包完成的区块通过网络连接模块进行全节点的广播,全节点的数据上链控制模块依据PBFT算法确定更新区块内容的准确性与一致性后,将新生成的区块添加到其所属的数据存储节点的数据存储介质中,并从其所属的数据存储节点的数据缓冲池中移除已添加至区块内的签名信息。
示例性的,PBFT共识算法的完成将基于三个步骤:
第一步:先在所有的数据存储节点中随机指定一个节点作为下一个区块的生产者,并由该节点在数据缓冲池内的数据量达到一定时对数据进行打包广播;
第二步:在所有的数据存储节点两两之间进行应答请求,询查数据存储节点间对于新广播区块内容正确性的判断,每个数据存储节点都将记录应答后的反馈数据;
第三步:依据PBFT共识算法,当反馈数据一致的存储节点数量满足PBFT算法判据时,便可以对全节点广播新生成区块的合法性,若不满足PBFT算法判据,则停止当前区块打包并返回执行第一步;
通过数据维护模块,对存储在每个数据存储节点的数据存储介质中的区块链数据信息进行查询、调整及维护,实现后续对于区块链数据信息的操作。
S106:响应于用户或第三方指向区块链数据的验证申请,本发明提供一种数据验证方法,如图5所示。该方法包含:
步骤1:接收待验证数据、完整区块链数据及对应采集终端的特征机器码;
步骤2:将待验证数据由步骤1特征机器码生成的公钥采用RSA解密算法实现,得到摘要;
步骤3:获取步骤1区块链区块头的默克尔树和默克尔树根值;
步骤4:由查找表选取默克尔树中的必要数据,与步骤2摘要经过多次SHA256加密算法实现后得到压缩值;
步骤5:将步骤4压缩值与步骤3默克尔树根值进行对比,若二者值相同,确定待验证数据的准确性;
并基于上述方法开发一种数据校验节点,如图2所示,数据校验节点与其他节点及云服务器的链接关系。
示例性的,上述步骤四中获取必要数据结构如图6所示。某一特殊情况、包括但不限于本示例内容下,当用户或第三方待验证的数据为签名2时,所需获取的必要数据为H1、H(3&4),所需采用SHA256加密算法计算的数据为H(1&2)、H((1&2)&(3&4))。
上述,数据验证方法配合本发明可以追查区块链中数据的来源与真实性,确保了本设计中的数据安全性。
实施例二
本实施例为工业物联网终端系统设计的数据验证方法的具体实施方式。
工业物联网终端系统设计的数据验证方法,包括以下步骤:
步骤1:接收待验证数据、完整区块链数据及对应采集终端的特征机器码;
步骤2:将待验证数据由步骤1特征机器码生成的公钥采用RSA解密算法实现,得到摘要;
步骤3:获取步骤1区块链区块头的默克尔树和默克尔树根值;
步骤4:由查找表选取默克尔树中的必要数据,与步骤2摘要经过多次SHA256加密算法实现后得到压缩值;
步骤5:将步骤4压缩值与步骤3默克尔树根值进行对比,若二者值相同,确定待验证数据的准确性。
具体的,基于其运算流程,定制一种数据校验节点,作为辅助节点添加至权利要求1的终端系统设计,执行外源数据与系统内部数据的校验对比,用于确保所获取数据的准确性与客观性。
实施例三
本实施例为工业物联网终端系统设计的硬件加速装置的具体实施方式。
工业物联网终端系统设计的硬件加速装置,硬件加速装置基于集成电路技术的加密上链验证设备,包括输入流控制器、SHA256加密电路、RSA运算电路、数据上链电路、硬件查找表、高速缓存及控制核,输入流控制器依据输入数据的类型与大小确定后续加密算法的计算路径,实时调整加密算法过程中所占用的加密电路资源,SHA256加密电路用于执行权利要求2-9任一的SHA256算法实现,RSA运算电路用于执行权利要求2-9任一的RSA加密算法实现与RSA解密算法实现,数据上链电路用于执行权利要求8数据上链控制模块中的签名信息打包与PBFT共识算法实现,硬件查找表用于执行权利要求9步骤4中查找表选取功能,高速缓存用于存储上述SHA256、RSA、PBFT算法流程中的过程参量,控制核用于实现对全局数据流和硬件资源的调度管理。
上述仅为本申请的较佳实施例及所运用的技术原理。本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行的各种明显变化、重新调整及替代均不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以,上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由权利要求的范围决定。

Claims (10)

1.工业物联网终端系统设计,它是基于工业领域数据信息的特点,采用轻量化、定制化的区块链数据结构实现,其特征在于:它包括数据采集节点,数据存储节点,数据校验节点,云服务器;
所述数据采集节点包括采集传感器,SHA256加密算法实现单元,RSA加密算法实现单元,数据输送模块和采集控制单元;
所述数据存储节点包括数据维护模块,数据缓冲池,数据存储介质,数据上链控制模块,网络连接模块和数据接收模块;
所述云服务器包括网络连接模块,中央处理单元和数据存储单元。
2.根据权利要求1所述的工业物联网终端系统设计,其特征在于:多个所述数据采集节点对应于一个数据存储节点,所述数据存储节点对这些采集终端呈现中心化关系,多个所述数据存储节点间两两相链接,呈现去中心化关系。
3.根据权利要求1所述的工业物联网终端系统设计,其特征在于:所述采集传感器用于采集监测对象状态并生成原始信息,所述SHA256加密算法实现单元与采集传感器相连,用于将原始信息映射成为256bit固定长度的摘要,所述RSA加密算法实现单元与SHA256加密算法实现单元相连,依据本采集终端的特征机器码生成一副公私钥对,用于对256bit摘要进行加密生成签名,所述数据输送模块与RSA加密算法实现单元相连,用于与对应数据存储节点建立通信,并将签名、摘要及原始信息上传至数据存储节点,所述采集控制单元与采集传感器相连,用于控制采集传感器的工作状态和数据采集类型。
4.根据权利要求3所述的工业物联网终端系统设计,其特征在于:所述RSA加密算法实现单元依据所述特征机器码生成与之唯一对应的公私钥对,由私钥对输入值进行加密生成签名,外界由公钥对签名进行解密还原输入值,基于私钥保密、公钥公开的特点,确定生成输入值的采集终端的特征机器码。
5.根据权利要求1所述的工业物联网终端系统设计,其特征在于:所述数据存储节点包括数据接收模块、数据缓冲池、网络连接模块、数据上链控制模块、数据存储介质及数据维护模块,所述数据接收模块,用于接收对应采集终端上传的签名信息和原始信息,所述数据缓冲池与数据接收模块相连,用于该数据存储模块暂存所有待处理的签名信息,所述网络连接模块用于与其他的数据存储节点建立网络通讯,并为本数据存储节点广播与接收信息,所述数据上链控制模块用于区块的共识确认与生成,所述数据存储介质用于存储区块链数据与原始信息,所述数据维护模块,用于对区块链数据的维护与查找。
6.根据权利要求5所述的工业物联网终端系统设计,其特征在于:所述网络连接模块通过IP地址列表查询其他数据存储节点的请求,当向区块链中添加或删除节点时,将IP地址变更信息同步至IP地址查询列表。
7.根据权利要求5所述的工业物联网终端系统设计,其特征在于:所述数据上链控制模块将待上链的签名信息打包至统一格式,并基于PBFT共识算法,在所有数据存储节点更新区块时保持共识,确保更新的区块数据统一。
8.工业物联网终端系统设计的数据验证方法,其特征在于:包括以下步骤:
步骤1:接收待验证数据、完整区块链数据及对应采集终端的特征机器码;
步骤2:将待验证数据由步骤1所述特征机器码生成的公钥采用RSA解密算法实现,得到摘要;
步骤3:获取步骤1所述区块链区块头的默克尔树和默克尔树根值;
步骤4:由查找表选取默克尔树中的必要数据,与步骤2所述摘要经过多次SHA256加密算法实现后得到压缩值;
步骤5:将步骤4所述压缩值与步骤3所述默克尔树根值进行对比,若二者值相同,确定待验证数据的准确性。
9.根据权利要求8所述的工业物联网终端系统设计的数据验证方法,其特征在于:基于其运算流程,定制一种数据校验节点,作为辅助节点添加至权利要求1所述的终端系统设计,执行外源数据与系统内部数据的校验对比,用于确保所获取数据的准确性与客观性。
10.工业物联网终端系统设计的硬件加速装置,其特征在于:所述硬件加速装置基于集成电路技术的加密上链验证设备,包括输入流控制器、SHA256加密电路、RSA运算电路、数据上链电路、硬件查找表、高速缓存及控制核,所述输入流控制器依据输入数据的类型与大小确定后续加密算法的计算路径,实时调整加密算法过程中所占用的加密电路资源,所述SHA256加密电路用于执行权利要求2-9任一所述的SHA256算法实现,所述RSA运算电路用于执行权利要求2-9任一所述的RSA加密算法实现与RSA解密算法实现,所述数据上链电路用于执行权利要求8所述数据上链控制模块中的签名信息打包与PBFT共识算法实现,所述硬件查找表用于执行权利要求9步骤4中查找表选取功能,所述高速缓存用于存储上述SHA256、RSA、PBFT算法流程中的过程参量,所述控制核用于实现对全局数据流和硬件资源的调度管理。
CN202210472900.0A 2022-04-29 2022-04-29 工业物联网终端系统设计、数据验证方法及硬件加速装置 Pending CN114826617A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210472900.0A CN114826617A (zh) 2022-04-29 2022-04-29 工业物联网终端系统设计、数据验证方法及硬件加速装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210472900.0A CN114826617A (zh) 2022-04-29 2022-04-29 工业物联网终端系统设计、数据验证方法及硬件加速装置

Publications (1)

Publication Number Publication Date
CN114826617A true CN114826617A (zh) 2022-07-29

Family

ID=82511811

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210472900.0A Pending CN114826617A (zh) 2022-04-29 2022-04-29 工业物联网终端系统设计、数据验证方法及硬件加速装置

Country Status (1)

Country Link
CN (1) CN114826617A (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102664729A (zh) * 2012-04-28 2012-09-12 中山大学 一种基于fpga的aes加解密网络通讯装置及其实现方法
CN104579636A (zh) * 2015-02-16 2015-04-29 滨州职业学院 一种超高速实现sm4算法的系统及其运行方法
CN108632293A (zh) * 2018-05-16 2018-10-09 山东建筑大学 基于区块链技术的建筑设备物联网系统与方法
CN109302491A (zh) * 2018-11-13 2019-02-01 爱普(福建)科技有限公司 一种基于区块链的工业互联网架构及其运行方法
CN111563281A (zh) * 2020-04-30 2020-08-21 北京中科晶上科技股份有限公司 一种支持多种加解密算法的处理器及其实现方法
CN111901115A (zh) * 2020-07-27 2020-11-06 合肥工业大学 一种多配置模式的simon算法加密电路
CN112600892A (zh) * 2020-12-07 2021-04-02 北京邮电大学 面向物联网的区块链设备、系统及工作方法
CN112703457A (zh) * 2018-05-07 2021-04-23 强力物联网投资组合2016有限公司 用于使用工业物联网进行数据收集、学习和机器信号流传输实现分析和维护的方法和系统
CN113900828A (zh) * 2021-12-08 2022-01-07 深圳致星科技有限公司 联邦学习专用处理器、联邦学习处理芯片及芯片

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102664729A (zh) * 2012-04-28 2012-09-12 中山大学 一种基于fpga的aes加解密网络通讯装置及其实现方法
CN104579636A (zh) * 2015-02-16 2015-04-29 滨州职业学院 一种超高速实现sm4算法的系统及其运行方法
CN112703457A (zh) * 2018-05-07 2021-04-23 强力物联网投资组合2016有限公司 用于使用工业物联网进行数据收集、学习和机器信号流传输实现分析和维护的方法和系统
CN108632293A (zh) * 2018-05-16 2018-10-09 山东建筑大学 基于区块链技术的建筑设备物联网系统与方法
CN109302491A (zh) * 2018-11-13 2019-02-01 爱普(福建)科技有限公司 一种基于区块链的工业互联网架构及其运行方法
CN111563281A (zh) * 2020-04-30 2020-08-21 北京中科晶上科技股份有限公司 一种支持多种加解密算法的处理器及其实现方法
CN111901115A (zh) * 2020-07-27 2020-11-06 合肥工业大学 一种多配置模式的simon算法加密电路
CN112600892A (zh) * 2020-12-07 2021-04-02 北京邮电大学 面向物联网的区块链设备、系统及工作方法
CN113900828A (zh) * 2021-12-08 2022-01-07 深圳致星科技有限公司 联邦学习专用处理器、联邦学习处理芯片及芯片

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李昌春等: "《物联网概论》", 30 June 2020, 重庆大学出版社, pages: 110 *

Similar Documents

Publication Publication Date Title
CN108632293B (zh) 基于区块链技术的建筑设备物联网系统与方法
CN109522330B (zh) 基于区块链的云平台数据处理方法、装置、设备及介质
CN113572618B (zh) 结合Fabric和IPFS的去中心化存储系统及其数据存储方法
US9489827B2 (en) System and method for distributing content in a video surveillance network
CN104735164A (zh) 一种保存文件信息的方法和装置
US20120195425A1 (en) Security video transmission apparatus, video data reception apparatus, and key generation method thereof
CN100470516C (zh) 负载平衡器
WO2021174499A1 (zh) 一种基于区块链的数据验证方法、装置及系统
CN112749969A (zh) 一种数据处理方法、装置、计算机设备及存储介质
CN111723126B (zh) 基于区块链的冷热时序数据分类处理方法及存储系统
JP6671617B1 (ja) ブロックチェーン技術と分散ストレージ技術とにより実現した分散型ストレージプラットフォームおよびアプリケーションプログラム
CN104717644A (zh) 一种可验证隐私保护的两层传感器网络范围查询方法
CN113961908B (zh) 数据存证方法、装置、计算机设备和存储介质
KR101807429B1 (ko) 스마트미터의 일괄 파라미터 설정을 위한 원격 관리 시스템 및 그 방법
CN111339130A (zh) 一种数据查询方法、相关设备及可读存储介质
Guo et al. Blockchain-assisted caching optimization and data storage methods in edge environment
CN111917748B (zh) 基于ipfs+联盟链的智能激光器远程控制系统和方法
CN114826617A (zh) 工业物联网终端系统设计、数据验证方法及硬件加速装置
CN112564901A (zh) 密钥的生成方法和系统、存储介质及电子装置
CN113346999B (zh) 一种基于拆分加密的大脑中枢系统
CN100574282C (zh) 点对点信息传输方法、系统及网关单元
KR101886367B1 (ko) 사물 간 통신 네트워크에서의 기기 개별 세션키 생성 및 이를 이용한 기기 간의 암호화 및 복호화 기능 검증 방법
CN112202453A (zh) 对密文进行压缩的信息处理方法、装置、设备及介质
CN113420305A (zh) 一种基于区块链的大数据的处理系统及方法
CN109519162A (zh) 钻井现场数字通信指挥方法和装置、系统、存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination