CN115086067B - 一种数据处理方法、网关、传感器及系统 - Google Patents
一种数据处理方法、网关、传感器及系统 Download PDFInfo
- Publication number
- CN115086067B CN115086067B CN202210844688.6A CN202210844688A CN115086067B CN 115086067 B CN115086067 B CN 115086067B CN 202210844688 A CN202210844688 A CN 202210844688A CN 115086067 B CN115086067 B CN 115086067B
- Authority
- CN
- China
- Prior art keywords
- encrypted data
- data
- same batch
- transaction
- intelligent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种数据处理方法、网关、传感器及系统,方法包括:获取多组加密数据,将加密数据根据批次进行筛选及汇总,将同一批次加密数据进行打包形成交易;将每一批次加密数据构造成一默克尔树,并根据默克尔树计算得到默克尔根;获取并筛选同一批次加密数据在每一智能网关中的默克尔根以对该同一批次加密数据进行一致性验证;若通过,则通过因特网将包含上述同一批次加密数据的交易上传以写入至区块链中;否则,丢弃本次包含上述同一批次加密数据的交易。通过在数据上链之前对加密数据进行链下验证避免数据在上链前被窃听或篡改,使得本申请中的技术方案不仅保证链上的数据安全,还保证链下的数据安全,替换了传统只考虑链上数据安全的方案。
Description
技术领域
本发明涉及区块链技术领域,特别涉及一种数据处理方法、网关、传感器及系统。
背景技术
当前正在由机械化、信息化为主的自动化农业过渡到以数据驱动为主的智慧化农业。在这个阶段中,农业数据是进行科学决策的主要依据,其中,有两大问题需要迫切解决:一是农业数据的采集,二是农业数据的存储。对于前者,农业数据具有多样性和实时性的特点,传统人工监测的方法,由于其无法全天候工作且采集数据易出现人为因素的偏差等限制,不再适应于当前生产模式。农业物联网技术能够提供一种自动化的生产数据实时采集方法,它借助各种传感器、软硬件系统、网络通信设备对农业生产环境信息进行感知,实现物与物,物与人之间的交互,为农业数据的采集提供了一种全新的解决方案。
对于后者,数据通常存储在传统的数据库或云端中,两者都存在一定的缺陷:前者易遭受人为的数据篡改,后者易发生数据泄露,并且都难以保证数据的完整性。智慧农业体系对农业数据的真实性、完整性和保密性十分重视,若存储的农业数据不真实或不完整,将影响后续的系统决策,若数据遭受泄露,窃取者可采用大数据分析、深度学习等手段提取数据中的关键信息,从而实施损害数据拥有者利益的行为。区块链是一种集成共识算法、密码学、P2P协议等组件的分布式账本技术,自设计之初便旨在取代传统的中心化网络架构,凭借其不可篡改、可溯源、去中心化等特性被视为可信存储的数据库。区块链与物联网技术相结合为智慧农业的建设提供一种有效的解决方案,能够提升农业数据在采集和存储过程中的安全。
然而,当前的研究工作中大多没有详细讨论区块链的存取性能。面对农业物联网海量数据的频繁写入,受分布式系统的共识机制的制约,区块链相比传统数据库的读写能力性能受到极大的限制,导致区块链存储性能不足。在智慧农业体系中,数据的读写速度影响着系统决策的效率,最终影响整个农业生产的进程。
发明内容
基于此,本发明的目的是提供一种数据处理方法、网关、传感器及系统,用于解决现有技术中面对农业物联网海量数据的频繁写入,受分布式系统的共识机制的制约,区块链的读写能力性能受到极大的限制的技术问题。
本发明一方面提供一种数据处理方法,所述方法应用于智能网关,所述方法包括:
获取多个智能网关采集到的多组加密数据,将加密数据根据批次进行筛选及汇总以得到同一批次加密数据,并将同一批次加密数据进行打包以形成一条交易,每一条交易对应一个区块;
将每一批次加密数据构造成一默克尔树,并根据默克尔树计算得到默克尔根;
获取并筛选同一批次加密数据在每一智能网关中的默克尔根从而对所述同一批次加密数据进行一致性验证;
若所述同一批次加密数据通过一致性验证,则通过因特网将包含所述同一批次加密数据的交易上传以实现交易上链,并生成与上链交易对应的区块以写入至区块链中;
若所述同一批次加密数据未通过一致性验证,则丢弃本次包含所述同一批次加密数据的交易。
另外,根据本发明所述同一批次的数据处理方法,还可以具有如下附加的技术特征:
进一步地,将每一批次加密数据构造成一默克尔树的步骤包括:
将同一批次加密数据依次保存到叶子节点中,在叶子节点中,奇数节点存储传感器的产品ID,偶数节点存储传感器传输的数据密文,其中,奇数节点中的产品ID是相邻偶数节点中数据采集所用传感器唯一编号,构造的默克尔树是一颗满二叉树。
进一步地,获取并筛选同一批次加密数据在每一智能网关中的默克尔根从而对所述同一批次加密数据进行一致性验证的步骤包括:
获取并筛选同一批次加密数据在每一智能网关中的默克尔根并从中统计相同默克尔根的数量,判断相同默克尔根与总默克尔根的数量占比是否超过一半;
若数量占比超过一半,则所述同一批次加密数据通过一致性验证,且当前默克尔根对应的智能网关都具有上传交易的权限;
若数量占比未超过一半,则所述同一批次加密数据未通过一致性验证。
进一步地,获取并筛选同一批次加密数据在每一智能网关中的默克尔并从中统计相同默克尔根的数量的步骤之后包括:
更新每一智能网关的默克尔根验证成功率,当任一智能网关的默克尔根验证成功率低于预设的阈值时,则停用该智能网关并对其进行人工检验;
其中,智能网关的默克尔根验证成功率计算公式为:
其中A为智能网关的默克尔根验证成功率, r为上一次统计的默克尔根验证成功次数, N为上一次统计的默克尔根总计算次数,s为本次默克尔根验证的状态,其中验证成功s标记为true,验证失败s标记为false。
进一步地,通过因特网将包含所述同一批次加密数据的交易上传以实现交易上链,并生成与上链交易对应的区块以写入至区块链中的步骤还包括:
当交易上传后,区块将直接生成,并链接在之前区块后面形成新的区块链。
本发明另一方面提供一种数据处理方法,所述方法应用于智能传感器,所述方法包括:
获取检测目标的原始数据,将所述原始数据进行数据加密以形成加密数据,所述原始数据包括作物生长中的多类过程数据,所述过程数据包括温度、湿度以及二氧化碳浓度,每一智能传感器获取一类过程数据;
将形成的加密数据通过无线传输协议发送至数据处理模块。
另外,根据本发明上述的数据处理方法,还可以具有如下附加的技术特征:
进一步地,在将所述原始数据进行数据加密以形成加密数据的步骤中,加密方法包括:
通过RC5加密协议对所述原始数据进行数据加密;
其中,每一传感器对应一产品ID,根据产品ID运行密钥生成算法以随机生成RC5密钥,所述RC5密钥分别存放与智能传感器及管理员处以用于数据加解密。
本发明另一方面还提供一种网关,包括:
加密数据获取模块,用于获取多个智能网关采集到的多组加密数据,将加密数据根据批次进行筛选及汇总以得到同一批次加密数据,并将同一批次加密数据进行打包以形成一条交易,每一条交易对应一个区块;
构造模块,用于将每一批次加密数据构造成一默克尔树,并根据默克尔树计算得到默克尔根;
验证模块,用于获取并筛选同一批次加密数据在每一智能网关中的默克尔根从而对所述同一批次加密数据进行一致性验证;
第一执行模块,用于若所述同一批次加密数据通过一致性验证,则通过因特网将包含所述同一批次加密数据的交易上传以实现交易上链,并生成与上链交易对应的区块以写入至区块链中;
第二执行模块,用于若所述同一批次加密数据未通过一致性验证,则丢弃本次包含所述同一批次加密数据的交易。
本发明另一方面还提供一种传感器,包括:
原始数据获取模块,用于获取检测目标的原始数据,将所述原始数据进行数据加密以形成加密数据,所述原始数据包括作物生长中的多类过程数据,所述过程数据包括温度、湿度以及二氧化碳浓度,每一智能传感器获取一类过程数据;
发送模块,用于将形成的加密数据通过无线传输协议发送至数据处理模块。
本发明另一方面还提供一种数据处理系统,所述系统包括区块链数据库、多个智能传感器以及多个智能网关,所述智能网关为上述的网关,所述智能传感器为上述的传感器;
所述智能传感器采集原始数据,并对采集到的原始数据进行加密以输出加密数据,每一智能网关均可接收所有智能传感器输出的加密数据,并对接收到的加密数据进行处理以将处理后的加密数据传输至所述区块链数据库中,所述智能传感器与所述智能网关采用无线网络连接,所述智能网关与所述区块链数据库采用因特网连接。
上述数据处理方法、网关、传感器及系统,通过在数据上链之前对加密数据进行链下验证以避免数据在上链前被窃听或篡改,保证了数据上链前的数据安全,使得本申请中的技术方案不仅保证了链上的数据安全,还保证了链下的数据安全,替换了传统只考虑链上数据安全的技术方案;
具体的,采用多个智能网关采集加密数据以避免部分智能网关被劫持而上传虚假数据,将智能网关采集到的加密数据根据批次进行筛选及汇总以得到同一批次加密数据,并将同一批次加密数据进行打包以形成一条交易,使得数据间存在关联,利于后续的数据分析,进一步地,每一条交易对应一个区块,更改区块生成策略,加快区块的生成速度,提高了区块链存储效率的同时,也减小了区块中默克尔树的计算资源,提高了区块链上的数据读写速度,避免区块链的读写性能受到限制,将每一批次加密数据构造成一默克尔树,并筛选同一批次加密数据在每一智能网关中的默克尔根从而对同一批次加密数据进行一致性验证,若通过一致性验证,则通过因特网将包含上述同一批次加密数据的交易上传从而写入至区块链中,若未通过一致性验证,则丢弃本次包含上述同一批次加密数据的交易,提高了物联网数据的存储安全与授信保障,使得本申请的技术方案在解决区块链存储性能不足的同时保障了农业物联网数据在采集、传输以及存储过程中的全链路安全。
附图说明
图1为本发明第一实施例中数据处理方法的流程图;
图2为本发明方案的整体框架图;
图3为本发明的默克尔树的构造图;
图4为本发明方案的数据流程图;
图5为本发明第二实施例中数据处理方法的流程图;
图6为本发明智能传感器的功能原理图;
图7为本发明第三实施例中网关的系统框图;
图8为本发明第四实施例中传感器的系统框图。
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
为了便于理解本发明,下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的若干实施例。但是,本发明可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本发明的公开内容更加透彻全面。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
实施例一
请参阅图1,所示为本发明第一实施例中的数据处理方法,所述方法应用于智能网关,方法包括步骤S101至S106:
S101、获取多个智能网关采集到的多组加密数据,将加密数据根据批次进行筛选及汇总以得到同一批次加密数据,并将同一批次加密数据进行打包以形成一条交易,每一条交易对应一个区块。
如图2所示,传感器采集到的数据经加密处理后由无线网络转发到网关中。与传统方式不同,本发明中设置多个网关,每个网关都能接收在网络中所有传感器发送的信息。
采用多网关是为了防止部分网关被劫持,上传虚假数据。传感器与网关之间通过无线网络进行数据传输,在此过程中为了避免数据被窃听、篡改,本发明将加密模块引入到传感器组件,然后在多个网关之间进行默克尔根的一致性验证,这样能够保护数据的完整性和机密性。在网关中还安装了Nginx与Keeplived服务,前者可以进行负载均衡,提高系统的性能,后者可以在网关之间创建一个虚拟IP(VIP),防止单节点故障导致的整个系统不可用,从而提升了物联网的鲁棒性。网关与区块链通过因特网连接。
S102、将每一批次加密数据构造成一默克尔树,并根据默克尔树计算得到默克尔根。
在网关中的数据会按批次(例如:同一时刻发送的温度、湿度、二氧化碳浓度等)进行打包到一个交易中,如图2所示,交易用Tx表示,同时,该批次中的数据会在每个网关中生成默克尔树,具体的,生成的默克尔树如图3所示。
如图3所示为默克尔树构造图。本发明在各网关中通过生成新的默克尔树,在验证数据一致性时,可以快速定位交易的位置以及分析交易之间的关联。具体为,将同一批数据按照顺序保存到叶子节点中,在叶子节点中,奇数节点存储传感器的产品ID(Product ID,PID),偶数节点存储传感器传输的数据密文,其中奇数节点中的产品识别码是相邻偶数节点中数据采集所用传感器唯一编号。产品识别码可用于查找该传感器中的RC5加密密钥,方便后面的数据解密,同时,若采集数据的传感器出错,该产品识别码可快速定位出错设备,便于及时维修设备。之后,将同一批数据集成为一条交易,用于上链。
即在本申请中,将同一批次加密数据依次保存到叶子节点中,在叶子节点中,奇数节点存储传感器的产品ID,偶数节点存储传感器传输的数据密文,其中,奇数节点中的产品ID是相邻偶数节点中数据采集所用传感器唯一编号,构造的默克尔树是一颗满二叉树。
S103、获取并筛选同一批次加密数据在每一智能网关中的默克尔根从而对同一批次加密数据进行一致性验证。
S104、判断该同一批次加密数据是否通过一致性验证。
在一些可选实施例中,步骤S103还包括:
获取并筛选同一批次加密数据在每一智能网关中的默克尔根并从中统计相同默克尔根的数量,判断相同默克尔根与总默克尔根的数量占比是否超过一半;
若数量占比超过一半,则该同一批次加密数据通过一致性验证,且当前默克尔根对应的智能网关都具有上传交易的权限;
若数量占比未超过一半,则该同一批次加密数据未通过一致性验证。
每个网关之间会进行验证其计算的默克尔根是否一致,如果超过一半的默克尔根相同,则继续下一步操作,否则,将此次交易丢弃。
在一些可选实施例中,获取并筛选同一批次加密数据在每一智能网关中的默克尔根并从中统计相同默克尔根的数量的步骤之后还包括:
更新每一智能网关的默克尔根验证成功率,当任一智能网关的默克尔根验证成功率低于预设的阈值时,则停用该智能网关并对其进行人工检验;
其中,智能网关的默克尔根验证成功率计算公式为:
其中A为智能网关的默克尔根验证成功率,r为上一次统计的默克尔根验证成功次数,N为上一次统计的默克尔根总计算次数,s为本次默克尔根验证的状态,其中验证成功s标记为true,验证失败s标记为false。
若上述同一批次加密数据通过一致性验证,则执行步骤S105;
若上述同一批次加密数据未通过一致性验证,则执行步骤S106;
S105、通过因特网将包含上述同一批次加密数据的交易上传以实现交易上链,并生成与上链交易对应的区块以写入至区块链中。
当交易上传后,区块将直接生成,并链接在之前区块后面形成新的区块链。
S106、丢弃本次包含上述同一批次加密数据的交易。
如图4所示,在网关中,首先,获取经无线网络传输的已加密密文数据;其次,将不同传感器传送的同一批数据填装入一个交易中;然后,再将这一批数据构成生成默克尔树,并验证网关中计算的默克尔根是否一致,若相同的默克尔根不超过一半,直接丢弃本次交易,否则,将交易通过因特网写入区块链中;在区块链中,数据会首先进行序列化处理,然后将交易中的索引作为k值,交易本身作为v值,以k-v键值对的方式写入区块链世界状态中,同时生成新的区块,链接在上一个区块后面。
本发明中采用的是数据批写入方式,故只需要一台设备上传交易。在本发明中,通过修改区块生成规则使得一条交易便能产生一个区块,因此区块链中的默克尔树只有一个叶子节点,如此,一方面加快了区块的生成速度,另一方面减小了区块中默克尔树计算的资源。数据以密文的形式传输保证了数据的安全性,而在数据存储阶段通过区块链的不可篡改特征保证了数据的可信,从而有效的提高了物联网数据的存储安全与授信保障。
综上,本发明上述实施例当中的数据处理方法,通过在数据上链之前对加密数据进行链下验证以避免数据在上链前被窃听或篡改,保证了数据上链前的数据安全,使得本申请中的技术方案不仅保证了链上的数据安全,还保证了链下的数据安全,替换了传统只考虑链上数据安全的技术方案;
具体的,采用多个智能网关采集加密数据以避免部分智能网关被劫持而上传虚假数据,将智能网关采集到的加密数据根据批次进行筛选及汇总以得到同一批次加密数据,并将同一批次加密数据进行打包以形成一条交易,使得数据间存在关联,利于后续的数据分析,进一步地,每一条交易对应一个区块,更改区块生成策略,加快区块的生成速度,提高了区块链存储效率的同时,也减小了区块中默克尔树的计算资源,提高了区块链上的数据读写速度,避免区块链的读写性能受到限制,将每一批次加密数据构造成一默克尔树,并筛选同一批次加密数据在每一智能网关中的默克尔根从而对同一批次加密数据进行一致性验证,若通过一致性验证,则通过因特网将包含上述同一批次加密数据的交易上传从而写入至区块链中,若未通过一致性验证,则丢弃本次包含上述同一批次加密数据的交易,提高了物联网数据的存储安全与授信保障,使得本申请的技术方案在解决区块链存储性能不足的同时保障了农业物联网数据在采集、传输以及存储过程中的全链路安全。
实施例二
请参阅图5,所示为本发明第二实施例中的数据处理方法,所述方法应用于智能传感器,方法包括步骤S201至S202:
S201、获取检测目标的原始数据,将原始数据进行数据加密以形成加密数据,原始数据包括作物生长中的多类过程数据,过程数据包括温度、湿度以及二氧化碳浓度,每一智能传感器获取一类过程数据。
具体的,通过RC5加密协议对所述原始数据进行数据加密;其中,每一传感器对应一产品ID,根据产品ID运行密钥生成算法以随机生成RC5密钥,所述RC5密钥分别存放与智能传感器及管理员处以用于数据加解密。
S202、将形成的加密数据通过无线传输协议发送至数据处理模块。
如图4所示,在传感器中,首先是采集模块获取检测目标的数据,然后数据流向加密模块,在该模块中采用RC5加密算法对数据进行加密,由于传感器计算能力和存储空间有限,大多数加密算法无法应用到传感器节点上,RC5算法中只涉及加法、异或以及循环左移等三个简单的操作,是一种占用少量资源的快速加密算法,故RC5是传感器中惯用的加密手段,具体请参考图6。
如图6所示,为智能传感器设计原理图。本发明在常规智能传感器中加载了加密模块,并按功能将其分解为了三个模块:采集模块、加密模块、传输模块。具体为,最底层为数据采集模块,负责将传感器感受的外界信号,如物理量、化学量、生物量等根据电信号转化协议统一转化为可处理的电信号;中间层为数据加密模块,负责将采集模块采集的数据通过RC5加密协议进行加密,保证数据的安全性,其中,每个传感器对应一个产品识别码,根据产品识别码运行密钥生成算法随机生成RC5密钥。密钥分别存放在传感器和管理员手中,用于农业数据的加解密;最顶层的为无线传输模块,负责将数据密文根据无线传输协议发送给附近的网关。外界信息经过传感器的采集、加密、传输等过程可以获取有用的信息以安全的形式发送到网关中,智能传感器的应用保证了物联网中感知层的信息安全。
综上,本发明上述实施例当中的数据处理方法,通过在数据上链之前对加密数据进行链下验证以避免数据在上链前被窃听或篡改,保证了数据上链前的数据安全,使得本申请中的技术方案不仅保证了链上的数据安全,还保证了链下的数据安全,替换了传统只考虑链上数据安全的技术方案;
具体的,采用多个智能网关采集加密数据以避免部分智能网关被劫持而上传虚假数据,将智能网关采集到的加密数据根据批次进行筛选及汇总以得到同一批次加密数据,并将同一批次加密数据进行打包以形成一条交易,使得数据间存在关联,利于后续的数据分析,进一步地,每一条交易对应一个区块,更改区块生成策略,加快区块的生成速度,提高了区块链存储效率的同时,也减小了区块中默克尔树的计算资源,提高了区块链上的数据读写速度,避免区块链的读写性能受到限制,将每一批次加密数据构造成一默克尔树,并筛选同一批次加密数据在每一智能网关中的默克尔根从而对同一批次加密数据进行一致性验证,若通过一致性验证,则通过因特网将包含上述同一批次加密数据的交易上传从而写入至区块链中,若未通过一致性验证,则丢弃本次包含上述同一批次加密数据的交易,提高了物联网数据的存储安全与授信保障,使得本申请的技术方案在解决区块链存储性能不足的同时保障了农业物联网数据在采集、传输以及存储过程中的全链路安全。
实施例三
如图7所示,本发明第三实施例提供一种网关,包括:
加密数据获取模块,用于获取多个智能网关采集到的多组加密数据,将加密数据根据批次进行筛选及汇总以得到同一批次加密数据,并将同一批次加密数据进行打包以形成一条交易,每一条交易对应一个区块;
构造模块,用于将每一批次加密数据构造成一默克尔树,并根据默克尔树计算得到默克尔根;
验证模块,用于获取并筛选同一批次加密数据在每一智能网关中的默克尔根从而对所述同一批次加密数据进行一致性验证;
第一执行模块,用于若所述同一批次加密数据通过一致性验证,则通过因特网将包含所述同一批次加密数据的交易上传以实现交易上链,并生成与上链交易对应的区块以写入至区块链中;
第二执行模块,用于若所述同一批次加密数据未通过一致性验证,则丢弃本次包含所述同一批次加密数据的交易。
在一些可选实施例中,构造模块包括:
数据保存单元,用于将同一批次加密数据依次保存到叶子节点中,在叶子节点中,奇数节点存储传感器的产品ID,偶数节点存储传感器传输的数据密文,其中,奇数节点中的产品ID是相邻偶数节点中数据采集所用传感器唯一编号,构造的默克尔树是一颗满二叉树。
在一些可选实施例中,验证模块包括:
判断单元,用于获取并筛选同一批次加密数据在每一智能网关中的默克尔根并从中统计相同默克尔根的数量,判断相同默克尔根与总默克尔根的数量占比是否超过一半;
第一执行单元,用于若数量占比超过一半,则所述同一批次加密数据通过一致性验证,且当前默克尔根对应的智能网关都具有上传交易的权限;
第二执行单元,用于若数量占比未超过一半,则所述同一批次加密数据未通过一致性验证。
在一些可选实施例中,在判断单元中,获取并筛选同一批次加密数据在每一智能网关中的默克尔并从中统计相同默克尔根的数量的步骤之后包括:
更新单元,用于更新每一智能网关的默克尔根验证成功率,当任一智能网关的默克尔根验证成功率低于预设的阈值时,则停用该智能网关并对其进行人工检验;
其中,智能网关的默克尔根验证成功率计算公式为:
其中A为智能网关的默克尔根验证成功率,r为上一次统计的默克尔根验证成功次数,N为上一次统计的默克尔根总计算次数,s为本次默克尔根验证的状态,其中验证成功s标记为true,验证失败s标记为false。
在一些可选实施例中,第一执行模块包括:
区块生成单元,用于当交易上传后,区块将直接生成,并链接在之前区块后面形成新的区块链。
综上,本发明上述实施例当中的网关,通过在数据上链之前对加密数据进行链下验证以避免数据在上链前被窃听或篡改,保证了数据上链前的数据安全,使得本申请中的技术方案不仅保证了链上的数据安全,还保证了链下的数据安全,替换了传统只考虑链上数据安全的技术方案;
具体的,采用多个智能网关采集加密数据以避免部分智能网关被劫持而上传虚假数据,将智能网关采集到的加密数据根据批次进行筛选及汇总以得到同一批次加密数据,并将同一批次加密数据进行打包以形成一条交易,使得数据间存在关联,利于后续的数据分析,进一步地,每一条交易对应一个区块,更改区块生成策略,加快区块的生成速度,提高了区块链存储效率的同时,也减小了区块中默克尔树的计算资源,提高了区块链上的数据读写速度,避免区块链的读写性能受到限制,将每一批次加密数据构造成一默克尔树,并筛选同一批次加密数据在每一智能网关中的默克尔根从而对所述同一批次加密数据进行一致性验证,若通过一致性验证,则通过因特网将包含上述所述同一批次加密数据的交易上传从而写入至区块链中,若未通过一致性验证,则丢弃本次包含上述所述同一批次加密数据的交易,提高了物联网数据的存储安全与授信保障,使得本申请的技术方案在解决区块链存储性能不足的同时保障了农业物联网数据在采集、传输以及存储过程中的全链路安全。
实施例四
请参阅图8,所示为本发明第四实施例中的传感器,包括:
原始数据获取模块,用于获取检测目标的原始数据,将所述原始数据进行数据加密以形成加密数据,所述原始数据包括作物生长中的多类过程数据,所述过程数据包括温度、湿度以及二氧化碳浓度,每一智能传感器获取一类过程数据;
发送模块,用于将形成的加密数据通过无线传输协议发送至数据处理模块。
综上,本发明上述实施例当中的传感器,通过在数据上链之前对加密数据进行链下验证以避免数据在上链前被窃听或篡改,保证了数据上链前的数据安全,使得本申请中的技术方案不仅保证了链上的数据安全,还保证了链下的数据安全,替换了传统只考虑链上数据安全的技术方案;
具体的,采用多个智能网关采集加密数据以避免部分智能网关被劫持而上传虚假数据,将智能网关采集到的加密数据根据批次进行筛选及汇总以得到同一批次加密数据,并将同一批次加密数据进行打包以形成一条交易,使得数据间存在关联,利于后续的数据分析,进一步地,每一条交易对应一个区块,更改区块生成策略,加快区块的生成速度,提高了区块链存储效率的同时,也减小了区块中默克尔树的计算资源,提高了区块链上的数据读写速度,避免区块链的读写性能受到限制,将每一批次加密数据构造成一默克尔树,并筛选同一批次加密数据在每一智能网关中的默克尔根从而对同一批次加密数据进行一致性验证,若通过一致性验证,则通过因特网将包含上述同一批次加密数据的交易上传从而写入至区块链中,若未通过一致性验证,则丢弃本次包含上述同一批次加密数据的交易,提高了物联网数据的存储安全与授信保障,使得本申请的技术方案在解决区块链存储性能不足的同时保障了农业物联网数据在采集、传输以及存储过程中的全链路安全。
实施例五
本发明第五实施例提供一种数据处理系统,所述系统包括区块链数据库、多个智能传感器以及多个智能网关;
所述智能传感器采集原始数据,并对采集到的原始数据进行加密以输出加密数据,每一智能网关均可接收所有智能传感器输出的加密数据,并对接收到的加密数据进行处理以将处理后的加密数据传输至所述区块链数据库中,所述智能传感器与所述智能网关采用无线网络连接,所述智能网关与所述区块链数据库采用因特网连接。
以智慧农场为例,采用本系统存储传感器采集的数据。首先,采集的数据包括温度、湿度、二氧化碳浓度等作物生长过程中的数据,在同一时刻内,各个传感器将采集的数据经加密后上传至网关中(系统中拥有多个网关,每个网关都会接收所有传感器的数据),在每个网关中,对收集的同一批数据构造默克尔树并将各个数据填装到一个交易内;之后,每个网关间将计算的默克尔根进行对照,当超过一半的网关计算到相同的结果时,认为交易符合完整性,否则将交易舍弃,并根据产品识别码查找错误设备;最后,在验证成功的多个网关中采用负载均衡,选择一个网关将交易上链。在区块链中由于区块生成规则修改为了一条交易一个区块,当交易上传后,区块将直接生成。
综上,本发明上述实施例当中的数据处理系统,通过在数据上链之前对加密数据进行链下验证以避免数据在上链前被窃听或篡改,保证了数据上链前的数据安全,使得本申请中的技术方案不仅保证了链上的数据安全,还保证了链下的数据安全,替换了传统只考虑链上数据安全的技术方案;
具体的,采用多个智能网关采集加密数据以避免部分智能网关被劫持而上传虚假数据,将智能网关采集到的加密数据根据批次进行筛选及汇总以得到同一批次加密数据,并将同一批次加密数据进行打包以形成一条交易,使得数据间存在关联,利于后续的数据分析,进一步地,每一条交易对应一个区块,更改区块生成策略,加快区块的生成速度,提高了区块链存储效率的同时,也减小了区块中默克尔树的计算资源,提高了区块链上的数据读写速度,避免区块链的读写性能受到限制,将每一批次加密数据构造成一默克尔树,并筛选同一批次加密数据在每一智能网关中的默克尔根从而对同一批次加密数据进行一致性验证,若通过一致性验证,则通过因特网将包含上述同一批次加密数据的交易上传从而写入至区块链中,若未通过一致性验证,则丢弃本次包含上述同一批次加密数据的交易,提高了物联网数据的存储安全与授信保障,使得本申请的技术方案在解决区块链存储性能不足的同时保障了农业物联网数据在采集、传输以及存储过程中的全链路安全。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。
计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、 “示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
Claims (7)
1.一种数据处理方法,其特征在于,所述方法应用于智能网关,所述方法包括:
获取多个智能网关采集到的多组加密数据,将加密数据根据批次进行筛选及汇总以得到同一批次加密数据,并将同一批次加密数据进行打包以形成一条交易,每一条交易对应一个区块;
将每一批次加密数据构造成一默克尔树,并根据默克尔树计算得到默克尔根;
获取并筛选同一批次加密数据在每一智能网关中的默克尔根从而对所述同一批次加密数据进行一致性验证;
若所述同一批次加密数据通过一致性验证,则通过因特网将包含所述同一批次加密数据的交易上传以实现交易上链,并生成与上链交易对应的区块以写入至区块链中;
若所述同一批次加密数据未通过一致性验证,则丢弃本次包含所述同一批次加密数据的交易。
2.根据权利要求1所述的数据处理方法,其特征在于,将每一批次加密数据构造成一默克尔树的步骤包括:
将同一批次加密数据依次保存到叶子节点中,在叶子节点中,奇数节点存储传感器的产品ID,偶数节点存储传感器传输的数据密文,其中,奇数节点中的产品ID是相邻偶数节点中数据采集所用传感器唯一编号,构造的默克尔树是一颗满二叉树。
3.根据权利要求1所述数据处理方法,其特征在于,获取并筛选同一批次加密数据在每一智能网关中的默克尔根从而对所述同一批次加密数据进行一致性验证的步骤包括:
获取并筛选同一批次加密数据在每一智能网关中的默克尔根并从中统计相同默克尔根的数量,判断相同默克尔根与总默克尔根的数量占比是否超过一半;
若数量占比超过一半,则所述同一批次加密数据通过一致性验证,且当前默克尔根对应的智能网关都具有上传交易的权限;
若数量占比未超过一半,则所述同一批次加密数据未通过一致性验证。
4.根据权利要求3所述的数据处理方法,其特征在于,获取并筛选同一批次加密数据在每一智能网关中的默克尔根并从中统计相同默克尔根的数量的步骤之后包括:
更新每一智能网关的默克尔根验证成功率,当任一智能网关的默克尔根验证成功率低于预设的阈值时,则停用该智能网关并对其进行人工检验;
其中,智能网关的默克尔根验证成功率计算公式为:
其中A为智能网关的默克尔根验证成功率,r为上一次统计的默克尔根验证成功次数,N为上一次统计的默克尔根总计算次数,s为本次默克尔根验证的状态,其中验证成功s标记为true,验证失败s标记为false。
5.根据权利要求1所述的数据处理方法,其特征在于,通过因特网将包含所述同一批次加密数据的交易上传以实现交易上链,并生成与上链交易对应的区块以写入至区块链中的步骤还包括:
当交易上传后,区块将直接生成,并链接在之前区块后面形成新的区块链。
6.一种网关,其特征在于,包括:
加密数据获取模块,用于获取多个智能网关采集到的多组加密数据,将加密数据根据批次进行筛选及汇总以得到同一批次加密数据,并将同一批次加密数据进行打包以形成一条交易,每一条交易对应一个区块;
构造模块,用于将每一批次加密数据构造成一默克尔树,并根据默克尔树计算得到默克尔根;
验证模块,用于获取并筛选同一批次加密数据在每一智能网关中的默克尔根从而对所述同一批次加密数据进行一致性验证;
第一执行模块,用于若所述同一批次加密数据通过一致性验证,则通过因特网将包含所述同一批次加密数据的交易上传以实现交易上链,并生成与上链交易对应的区块以写入至区块链中;
第二执行模块,用于若所述同一批次加密数据未通过一致性验证,则丢弃本次包含所述同一批次加密数据的交易。
7.一种数据处理系统,其特征在于,所述系统包括区块链数据库、多个智能传感器以及多个智能网关,所述智能网关为上述权利要求6所述的网关,所述智能传感器采集原始数据,并对采集到的原始数据进行加密以输出加密数据,每一智能网关均可接收所有智能传感器输出的加密数据,并对接收到的加密数据进行处理以将处理后的加密数据传输至所述区块链数据库中,所述智能传感器与所述智能网关采用无线网络连接,所述智能网关与所述区块链数据库采用因特网连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210844688.6A CN115086067B (zh) | 2022-07-19 | 2022-07-19 | 一种数据处理方法、网关、传感器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210844688.6A CN115086067B (zh) | 2022-07-19 | 2022-07-19 | 一种数据处理方法、网关、传感器及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115086067A CN115086067A (zh) | 2022-09-20 |
| CN115086067B true CN115086067B (zh) | 2022-11-15 |
Family
ID=83259381
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210844688.6A Active CN115086067B (zh) | 2022-07-19 | 2022-07-19 | 一种数据处理方法、网关、传感器及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115086067B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106407795A (zh) * | 2016-09-05 | 2017-02-15 | 北京众享比特科技有限公司 | 数据存在认证系统、认证方法及验证方法 |
| KR101924026B1 (ko) * | 2017-11-10 | 2018-11-30 | 부산대학교 산학협력단 | 해시 기반 서명 기법을 적용한 블록체인 시스템 및 방법 |
| CN110334175A (zh) * | 2019-04-29 | 2019-10-15 | 山东冰链网络信息科技有限公司 | 医疗文档的零知识证明方法、系统及存储介质 |
| CN110855312A (zh) * | 2019-10-23 | 2020-02-28 | 军事科学院军事医学研究院环境医学与作业医学研究所 | 一种应用于水质智能检测无线通信模块 |
| CN111445236A (zh) * | 2019-11-14 | 2020-07-24 | 杭州复杂美科技有限公司 | 一种区块链交易验证方法、设备及存储介质 |
| CN112702400A (zh) * | 2020-12-15 | 2021-04-23 | 北京链飞未来科技有限公司 | 一种基于多级默克尔树的区块链跨链交易验证方法 |
| CN113055431A (zh) * | 2021-01-13 | 2021-06-29 | 湖南天河国云科技有限公司 | 一种基于区块链的工业大数据文件高效上链方法及装置 |
| WO2022057678A1 (zh) * | 2020-09-21 | 2022-03-24 | 中国电子科技网络信息安全有限公司 | 一种区块链系统内交易可信校验实现方法 |
| CN114500433A (zh) * | 2022-01-21 | 2022-05-13 | 北京送好运信息技术有限公司 | 基于区块链与默克尔树的多邮件数据保全方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110912707B (zh) * | 2019-11-22 | 2021-09-10 | 腾讯科技(深圳)有限公司 | 基于区块链的数字证书处理方法、装置、设备及存储介质 |
-
2022
- 2022-07-19 CN CN202210844688.6A patent/CN115086067B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106407795A (zh) * | 2016-09-05 | 2017-02-15 | 北京众享比特科技有限公司 | 数据存在认证系统、认证方法及验证方法 |
| KR101924026B1 (ko) * | 2017-11-10 | 2018-11-30 | 부산대학교 산학협력단 | 해시 기반 서명 기법을 적용한 블록체인 시스템 및 방법 |
| CN110334175A (zh) * | 2019-04-29 | 2019-10-15 | 山东冰链网络信息科技有限公司 | 医疗文档的零知识证明方法、系统及存储介质 |
| CN110855312A (zh) * | 2019-10-23 | 2020-02-28 | 军事科学院军事医学研究院环境医学与作业医学研究所 | 一种应用于水质智能检测无线通信模块 |
| CN111445236A (zh) * | 2019-11-14 | 2020-07-24 | 杭州复杂美科技有限公司 | 一种区块链交易验证方法、设备及存储介质 |
| WO2022057678A1 (zh) * | 2020-09-21 | 2022-03-24 | 中国电子科技网络信息安全有限公司 | 一种区块链系统内交易可信校验实现方法 |
| CN112702400A (zh) * | 2020-12-15 | 2021-04-23 | 北京链飞未来科技有限公司 | 一种基于多级默克尔树的区块链跨链交易验证方法 |
| CN113055431A (zh) * | 2021-01-13 | 2021-06-29 | 湖南天河国云科技有限公司 | 一种基于区块链的工业大数据文件高效上链方法及装置 |
| CN114500433A (zh) * | 2022-01-21 | 2022-05-13 | 北京送好运信息技术有限公司 | 基于区块链与默克尔树的多邮件数据保全方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于区块链的农产品安全可信溯源应用研究;高阳阳等;《计算机应用与软件》;20200712(第07期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115086067A (zh) | 2022-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3443707B1 (en) | Cryptologic rewritable blockchain | |
| CN1961525B (zh) | 移动智能数据载体和动态数据报转换承启的网络通讯系统 | |
| Maw et al. | ICS-BlockOpS: Blockchain for operational data security in industrial control system | |
| CN107508812A (zh) | 一种工控网络数据存储方法、调用方法及系统 | |
| CN109547407B (zh) | 一种环境监测数据的全过程追踪方法及区块链节点 | |
| Wang et al. | Distributed security architecture based on blockchain for connected health: Architecture, challenges, and approaches | |
| CN107360156A (zh) | 一种大数据环境下基于区块链的p2p网络云端存储方法 | |
| Kamienski et al. | SWAMP: Smart water management platform overview and security challenges | |
| Prokop et al. | Blockchain-based federated learning with checksums to increase security in internet of things solutions | |
| CN112307458A (zh) | 轻节点的上链方法、装置、物联网中控终端及区块链网络 | |
| Liang et al. | Co-maintained database based on blockchain for idss: A lifetime learning framework | |
| Dhieb et al. | Scalable and secure architecture for distributed iot systems | |
| CN111352999A (zh) | 基于区块链的国家数据流通及数据确权方法与平台 | |
| Sami et al. | A Novel Multi-Level Hashing Algorithm to Enhance Internet of Things Devices’ and Networks’ Security | |
| CN115086067B (zh) | 一种数据处理方法、网关、传感器及系统 | |
| CN112489283B (zh) | 一种基于区块链和安全多方计算的电子投票选举统计方法 | |
| CN109284333A (zh) | 基于区块链的产业链数据维护方法及平台 | |
| CN113793158A (zh) | 一种纺织品检验检测信息查询方法及系统 | |
| CN112215719A (zh) | 基于区块链的园林植物生长信息可溯性方法 | |
| Zhao et al. | Privacy-preserving electricity theft detection based on blockchain | |
| CN110995663A (zh) | 一种防篡改的数据记录格式的构建方法、数据采集装置 | |
| CN110287254A (zh) | 一种基于联盟链的数据交易方法、装置及计算机设备 | |
| Hallaji et al. | Decentralized Federated Learning: A Survey on Security and Privacy | |
| Sivaranjani et al. | ECC-Based Privacy-Preserving Mechanisms Using Deep Learning for Industrial IoT: A State-of-the-Art Approaches | |
| Nguyen et al. | A Framework of Deploying Blockchain in Wireless Sensor Networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |