CN115396123A - 数据处理方法、装置、电子设备及存储介质 - Google Patents
数据处理方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115396123A CN115396123A CN202110491342.8A CN202110491342A CN115396123A CN 115396123 A CN115396123 A CN 115396123A CN 202110491342 A CN202110491342 A CN 202110491342A CN 115396123 A CN115396123 A CN 115396123A
- Authority
- CN
- China
- Prior art keywords
- node
- internet
- things
- information
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请涉及一种数据处理方法、装置、电子设备及存储介质。该方法包括:接收第一物联网节点发送的待传输数据,该待传输数据包括第一物联网节点的第一节点标识以及接收待传输数据的第二节点标识;基于第一节点标识和第二节点标识,获取目标验证项集合;基于目标验证项集合,对待传输数据进行分析验证,得到分析验证结果;获取当前的合法节点集合;基于当前的合法节点集合,对第一物联网节点和第二节点标识对应的第二物联网节点进行身份验证,得到身份验证结果;若分析验证结果为通过且身份验证结果为合法,将待传输数据传输至第二物联网节点。根据本申请的技术方案,可以提高物联网中数据传输的安全性。
Description
技术领域
本申请涉及物联网安全技术领域,尤其涉及一种数据处理方法、装置、电子设备及存储介质。
背景技术
随着万物互联时代的到来,物联网的安全也会越来越重要。一旦出现被攻击事件,将有可能造成物联网设备失控,比如家里的电灯可能被黑客异常打开、上报的信息可能被篡改、物联网平台(物联网服务器)中的敏感数据泄漏等严重后果。
目前服务器和终端设备之间一般是服务器对终端设备的接入进行验证,并且都是采用公私钥验证,由服务器下发一对公私钥至终端设备以进行该接入验证。目前的物联网验证方式中,秘钥保存以及通过网络传输均容易丢失和被窃取,服务器将秘钥线下给到终端设备也会导致验证效率低下;且静态方式验证存在被穷举攻破的风险,秘钥更新也不方便。
发明内容
有鉴于上述存在的技术问题,本申请提出了一种数据处理方法、装置、电子设备及存储介质。
根据本申请的一方面,提供了一种数据处理方法,所述方法包括:
接收第一物联网节点发送的待传输数据,所述待传输数据包括第一物联网节点的第一节点标识以及接收所述待传输数据的第二节点标识;
基于所述第一节点标识和所述第二节点标识,获取目标验证项集合;
基于所述目标验证项集合,对所述待传输数据进行分析验证,得到分析验证结果;
获取当前的合法节点集合;
基于当前的合法节点集合,对所述第一物联网节点和所述第二节点标识对应的第二物联网节点进行身份验证,得到身份验证结果;
若所述分析验证结果为通过且所述身份验证结果为合法,将所述待传输数据传输至所述第二物联网节点。
根据本申请的另一方面,提供了一种数据处理装置,包括:
接收模块,用于接收第一物联网节点发送的待传输数据,所述待传输数据包括第一物联网节点的第一节点标识以及接收所述待传输数据的第二节点标识;
目标验证项集合获取模块,用于基于所述第一节点标识和所述第二节点标识,获取目标验证项集合;
分析验证模块,用于基于所述目标验证项集合,对所述待传输数据进行分析验证,得到分析验证结果;
合法节点集合获取模块,用于获取当前的合法节点集合;
身份验证模块,用于基于当前的合法节点集合,对所述第一物联网节点和所述第二节点标识对应的第二物联网节点进行身份验证,得到身份验证结果;
传输模块,用于若所述分析验证结果为通过且所述身份验证结果为合法,将所述待传输数据传输至所述第二物联网节点。
根据本申请的另一方面,提供了一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行上述方法。
根据本申请的另一方面,提供了一种非易失性计算机可读存储介质,其上存储有计算机程序指令,其中,所述计算机程序指令被处理器执行时实现上述方法。
通过第一节点标识和第二节点标识,获取对应的目标验证项集合;并基于目标验证项集合,对待传输数据进行分析验证,以及对第一物联网节点和第二物联网节点进行身份验证,在这些验证均通过后,才将待传输数据传输至第二物联网节点。不需要秘钥就可以实现对物联网中数据传输的安全验证,验证更加简单,且安全性更高;并且实现了对物联网中数据交互双方的双向验证,进一步提高了物联网数据传输的安全性。
根据下面参考附图对示例性实施例的详细说明,本申请的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本申请的示例性实施例、特征和方面,并且用于解释本申请的原理。
图1示出根据本申请一实施例提供的一种应用系统的示意图。
图2示出根据本申请一实施例的物联网节点验证的流程图。
图3示出根据本申请一实施例的基于注册节点属性信息对节点属性信息进行验证,得到属性验证结果的方法流程图。
图4示出根据本申请一实施例的数据处理方法的流程图。
图5示出根据本申请一实施例的基于第一节点标识和第二节点标识,获取目标验证项集合的方法流程图。
图6示出根据本申请一实施例的获取第二节点标识对应的预设数据信息的方法流程图。
图7示出根据本申请一实施例的数据处理方法的流程图。
图8示出根据本申请一实施例的数据处理装置的框图。
图9示出根据本申请一实施例的用于数据处理的电子设备的框图。
具体实施方式
以下将参考附图详细说明本申请的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本申请,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本申请同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本申请的主旨。
请参阅图1,图1示出根据本申请一实施例提供的一种应用系统的示意图。所述应用系统可以用于本申请的数据处理方法,具体地,可以是数据处理装置03用于本申请的数据处理方法。如图1所示,该应用系统至少可以包括服务器01、终端02和数据处理装置03。
本申请实施例中,所述服务器01可以是物联网服务器,该物联网服务器可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN(ContentDelivery Network,内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器。
本申请实施例中,所述终端02可以是物联网的终端设备,可以包括智能手机、台式计算机、平板电脑、笔记本电脑、智能音箱、数字助理、增强现实(augmented reality,AR)/虚拟现实(virtual reality,VR)设备、智能可穿戴设备等类型的实体设备。实体设备,也可以包括运行于实体设备中的软体,例如应用程序等。本申请实施例中终端02上运行的操作系统可以包括但不限于安卓系统、IOS系统、linux、windows等。
本说明书实施例中,上述终端02可以通过数据处理装置03与服务器01进行交互,例如终端02上报数据至服务器01,服务器01下发指令数据至终端02。终端02和服务器01可以通过有线或无线的方式与所述数据处理装置03连接,本申请对此不作限定。
在一个具体的实施例中,服务器01为分布式系统时,该分布式系统可以为区块链系统,分布式系统为区块链系统时,可以由多个节点(接入网络中的任意形式的计算设备,如服务器、用户终端)形成,节点之间形成的点对点(P2P,Peer To Peer)网络,P2P协议是一个运行在传输控制协议(TCP,Transmission Control Protocol)协议之上的应用层协议。在分布式系统中,任何机器如服务器、终端都可以加入而成为节点,节点包括硬件层、中间层、操作系统层和应用层。具体的,区块链系统中各节点的功能,涉及的功能可以包括:
1)路由,节点具有的基本功能,用于支持节点之间的通信。
节点除具有路由功能外,还可以具有以下功能:
2)应用,用于部署在区块链中,根据实际业务需求而实现特定业务,记录实现功能相关的数据形成记录数据,在记录数据中携带数字签名以表示任务数据的来源,将记录数据发送到区块链系统中的其他节点,供其他节点在验证记录数据来源以及完整性成功时,将记录数据添加到临时区块中。
需要说明的是,以下图中示出的是一种可能的步骤顺序,实际上并不限定必须严格按照此顺序。有些步骤可以在互不依赖的情况下并行执行。
本说明书实施例中,先介绍物联网节点持续验证的内容,该物联网节点持续验证不需要数据业务的触发,即不需要接收到待传输数据,可以实时持续的进行物联网节点验证。通过该物联网节点持续验证可以得到当前的合法节点集合,该当前的合法节点集合可以包括当前的、验证合法的物联网节点。该当前的合法节点集合可以用于后续待传输数据验证过程中的身份验证。具体地,图2示出根据本申请一实施例的物联网节点验证的流程图。如图2所示,所述方法可以包括:
S201,接收物联网中各物联网节点上报的节点信息。
实际应用中,物联网中的各物联网节点可以上报节点信息至数据处理装置,相应地,该数据处理装置可以接收物联网中各物联网节点上报的节点信息。该节点信息可以是指能够表征物联网节点身份的信息,例如节点MAC(Media Access Control Address,物理地址)地址信息、节点IP(Internet Protocol,网际互连协议)地址信息、节点位置信息等,本公开对此不作限定。
其中,物联网节点可以包括物联网中的服务器和终端设备。本说明书实施例中将物联网中的服务器和终端设备作为对等点看待,均作为物联网节点进行统一验证。
S203,获取各物联网节点发送节点信息的发送时间、物联网注册节点信息,以及约定时间信息。
其中,物联网注册节点信息可以是指物理网中注册的物联网节点信息,即物联网注册节点的信息,该物联网注册节点可以是指数据处理装置中存储的物联网中合法的物联网节点,即在物联网中注册的物联网节点。相应地,上述各物联网节点可能包括恶意伪装为注册的物联网节点。该物联网注册节点信息可以存储在数据处理装置中,并可以根据实时注册情况进行更新。
实际应用中,可以在接收到节点信息时,对上报节点信息的物联网节点的合法性进行验证,基于此,可以获取各物联网节点上报节点信息的上报时间、物联网注册节点信息,以及约定时间信息,以用于合法性验证。在一个示例中,物联网注册节点信息可以是指能够表征物联网节点合法性的标识信息,例如,数据处理装置中可以包括合法的物联网节点的标识信息。
S205,基于约定时间信息和物联网注册节点信息,分别对上报时间和节点信息进行验证处理,将验证通过的物联网节点作为当前的合法节点集合。
本说明书实施例中,可以基于约定时间信息对上报时间进行验证,得到时间验证结果;并可以基于物联网注册节点信息对节点信息进行验证,得到节点验证结果。进而可以将时间验证结果和节点验证结果均为通过的物联网节点作为当前的合法节点集合。该合法节点集合是各物联网节点的子集、且是物联网注册节点的子集。
可选地,可以将时间验证结果为不通过或节点验证结果为不通过的物联网节点,作为黑名单节点,数据处理装置可以发送拒绝数据传输指令至黑名单节点;或者忽略黑名单节点发送的数据,使得黑名单节点不能进行数据交互,保证物联网的通信安全性。
在一种可能的实现方式中,所述节点信息可以包括节点属性信息和节点位置信息,所述物联网注册节点信息可以包括注册节点属性信息和注册节点位置信息;该步骤S205可以包括:
根据约定时间信息对发送时间进行验证,得到时间验证结果;
基于注册节点位置信息对节点位置信息进行验证,得到位置验证结果;
基于注册节点属性信息对节点属性信息进行验证,得到属性验证结果;
将时间验证结果、位置验证结果和属性验证结果均为通过的物联网节点作为当前的合法节点集合。
在一个示例中,节点属性信息可以包括节点类型、节点MAC地址信息、IP地址信息、网络信息和证书信息中的至少一个;注册节点属性信息可以为指纹标识信息。基于此,如图3所示,上述基于注册节点属性信息对节点属性信息进行验证,得到属性验证结果可以包括以下步骤:
S301,根据节点类型、节点MAC地址信息、IP地址信息、网络信息和证书信息中至少一个,生成节点指纹标识;
S303,基于指纹标识信息对节点指纹标识进行验证,得到属性验证结果。
本说明书实施例中,节点类型可以包括服务器类型和终端设备类型。网络信息可以包括网络端口信息,证书信息可以是物联网中签发的数字证书,本公开对这些均不作限定。
作为一个示例,可以根据节点类型、节点MAC地址信息、IP地址信息、网络信息和证书信息中至少一个进行哈希运算,生成节点指纹标识。从而可以基于指纹标识信息对节点指纹标识进行验证,得到属性验证结果。
S207,更新约定时间信息。
本说明书实施例中,由于将约定时间信息作为一个验证项,因此每验证一轮后,需要约定下一次的节点信息上报时间,基于此,可以更新约定时间信息,例如可以更新约定时间信息为2秒后,本公开对此不作限定。
S209,将更新的约定时间信息发送至物联网注册节点,以使物联网注册节点基于更新的约定时间信息上报节点信息。
实际应用中,将更新的约定时间信息发送至所述物联网注册节点,以使所述物联网注册节点基于所述更新的约定时间信息上报所述节点信息。这样可以避免此次被误验证为不通过的节点能够继续下次的节点信息上报,提高验证容错率。
图4示出根据本申请一实施例的数据处理方法的流程图。如图4所示,该方法可以包括:
S401,接收第一物联网节点发送的待传输数据,该待传输数据可以包括第一物联网节点的第一节点标识以及接收待传输数据的第二节点标识。
实际应用中,服务器发送指令至终端设备,或者终端设备上报数据至服务器时,均需要经过数据处理装置。基于此,数据处理装置可以接收第一物联网节点发送的待传输数据,该待传输数据可以包括第一物联网节点的第一节点标识以及接收待传输数据的第二节点标识。其中,待传输数据可以包括指令数据、上报数据。
S403,基于第一节点标识和第二节点标识,获取目标验证项集合。
由于待传输数据与第一物联网节点和第二物联网节点有关,因此,可以基于对应的第一节点标识和第二节点标识,获取对应的目标验证项集合。该目标验证项集合可以包括用于验证待传输数据的验证项,即可以利用目标验证项集合中的验证项来验证待传输数据。
S405,基于目标验证项集合,对待传输数据进行分析验证,得到分析验证结果。
实际应用中,可以基于目标验证项集合,对待传输数据进行分析验证,得到分析验证结果,若分析验证结果为通过,可以转到S411;若分析验证结果为不通过,可以触发告警处理,例如可以发送告警信息至相关人员的终端以提醒;或者显示告警提示信息等,本公开对此不作限定。并可以拒绝对待传输数据的转发处理。
S407,获取当前的合法节点集合。
本说明书实施例中,可以获取当前的合法节点集合,这里当前的合法节点集合可以是上述步骤S205得到的。
S409,基于当前的合法节点集合,对第一物联网节点和第二节点标识对应的第二物联网节点进行身份验证,得到身份验证结果。
本说明书实施例中,当前的合法节点集合中的节点可以是指身份合法的物联网节点,基于此,可以基于当前的合法节点集合,对第一物联网节点和第二节点标识对应的第二物联网节点进行身份验证,得到身份验证结果。若身份验证结果为合法,可以转到S411;若身份验证结果为非法,可以触发告警处理。例如,若第一物联网节点和第二节点标识均在当前的合法节点集合中,可以确定身份验证结果为合法,若第一物联网节点或第二节点标识不在当前的合法节点集合中,可以确定身份验证结果为非法,从而可以进行告警处理,已对恶意伪装节点进行规避。
S411,若分析验证结果为通过且身份验证结果为合法,将待传输数据传输至第二物联网节点。
本说明书实施例中,若分析验证结果为通过且身份验证结果为合法,即在对数据传输双方进行验证通过后,可以将待传输数据传输至第二物联网节点。
通过第一节点标识和第二节点标识,获取对应的目标验证项集合;并基于目标验证项集合,对待传输数据进行分析验证,以及对第一物联网节点和第二物联网节点进行身份验证,在这些验证均通过后,才将待传输数据传输至第二物联网节点。不需要秘钥就可以实现对物联网中数据传输的安全验证,验证更加简单,且安全性更高;并且实现了对物联网中数据交互双方的双向验证,进一步提高了物联网数据传输的安全性。
图5示出根据本申请一实施例的基于第一节点标识和第二节点标识,获取目标验证项集合的方法流程图。如图5所示,在一种可能的实现方式中,该步骤S403可以包括:
S501,当第一节点标识对应的第一物联网节点为物联网服务器,第二节点标识对应的第二物联网节点为物联网终端时,获取第一节点标识对应的预设指令集;
S503,获取第二节点标识对应的预设数据信息;
本说明书实施例中,当第一节点标识对应的第一物联网节点为物联网服务器,第二节点标识对应的第二物联网节点为物联网终端时,即物联网服务器向物联网终端发送指令数据时,可以获取第一节点标识对应的预设指令集以及获取第二节点标识对应的预设数据信息。
其中,预设指令集可以是预先设置的合法指令的集合,比如,可以包括预设数量的指令格式。预设数据信息可以包括操作信息、操作时间信息等。
在一种可能的实现方式中,如图6所示,该S503可以包括:
S601,获取第二节点标识对应的历史传输数据;
S603,对历史传输数据的操作信息和操作时间信息进行统计处理,得到预设数据信息。
本说明书实施例中,例如,第二节点标识对应的第二物联网节点为电灯,对应的历史传输数据可以包括电灯每天开灯和关灯的信息。对该历史传输数据的操作信息和操作时间信息进行统计处理,可以得到:每天早上6点关灯、每天晚上7点开灯。从而可以得出操作信息包括关灯、开灯;操作时间信息包括:每天早上6点、每天晚上7点,即可以得到预设数据信息包括:关灯/每天早上6点、开灯/每天晚上7点。
S505,根据预设指令集和预设数据信息,获取目标验证项集合。
实际应用中,可以将预设指令集和预设数据信息组成目标验证项集合。
在一种可能的实现方式中,上述分析验证结果可以包括指令验证结果和/或指令内容验证结果;上述步骤S405可以包括:
基于预设指令集,对待传输数据的指令格式进行验证,得到指令验证结果;和/或
基于预设数据信息对待传输数据的内容进行验证,得到指令内容验证结果。
本说明书实施例中,可以基于预设指令集,对待传输数据的指令格式进行验证,例如验证待传输数据的指令格式是否与预设指令集中的预设指令格式匹配,若匹配,可以确定指令验证结果为通过,若不匹配,可以确定指令验证结果为不通过。
还可以基于预设数据信息对待传输数据的内容进行验证,例如对待传输数据的内容是否与预设数据信息匹配进行验证,得到指令内容验证结果,若匹配,可以确定内容验证结果为通过,若不匹配,可以确定内容验证结果为不通过。举例来说,若待传输数据的内容为“每天早上7点开灯”,而预设数据信息为“开灯/每天晚上7点”,可见预设数据信息与待传输数据的内容不匹配,即待传输数据下发的指令错误,可以确定指令内容验证结果为不通过。
在一个示例中,以喷水器工作为例,接收到服务器下发给喷水器的指令数据(待传输数据)如下:
基于预设指令集对该待传输数据的指令格式进行验证,指令验证结果可以为通过;但预设数据信息为“每天12点:喷水器工作”,可见待传输数据的内容与预设数据信息不匹配,具体地是操作信息的off与预设数据信息不匹配,因此指令内容验证结果为不通过,可以触发告警处理,拒绝转发该待传输数据以保证物联网的安全性。
图7示出根据本申请一实施例的数据处理方法的流程图。如图7所示,在一种可能的实现方式中,上述步骤S403可以包括:
S701,当第一节点标识对应的第一物联网节点为物联网终端,第二节点标识对应的第二物联网节点为物联网服务器时,获取第一节点标识对应的预设数据内容和对应的预设数据格式,作为目标验证项集合。
本说明书实施例中,可以预先存储注册的物联网终端与预设数据内容、预设数据格式的映射关系,根据该映射关系,可以获取第一节点标识对应的预设数据内容和对应的预设数据格式。其中,预设数据内容可以包括时间信息、数据类型、数据值等,该数据类型可以是指上报数据的类型,例如温度数据、湿度数据、流量数据等,本公开对此不作限定。
相应地,在一个示例中,分析验证结果可以包括数据格式验证结果和/或内容验证结果;上述步骤S405可以包括:
基于预设数据格式对待传输数据的格式进行验证处理,得到数据格式验证结果;和/或
基于预设数据内容对待传输数据的内容进行验证,得到内容验证结果。
本说明书实施例中,可以基于预设数据格式和/或预设数据信息,对待传输数据的格式和/或待传输数据的内容进行验证,若均匹配,可以得到数据格式验证结果为通过、内容验证结果为通过。若存在一个不匹配,可以得到分析验证结果为不通过。
在一个示例中,以物联网终端设备向物联网服务器上报数据为例,比如智能水表向物联网服务器上报数据,在分析验证时可以采用日志审计的方式,上报数据(待传输数据)可以如下:
其中,流速和当前用水量可以为数据类型。智能水表2在"2020-01-12 00:00:00"时上报的格式是正确的,对于数据内容,则需要根据之前时间的上报数据进行比对,例如与"2020-01-10 00:00:00"相比,在流速为0.1的情况下,当前用水量却没有改变,说明上报数据被篡改,分析验证结果为不通过,可以触发告警处理。
图8示出根据本申请一实施例的数据处理装置的框图。如图8所示,该装置可以包括:
接收模块801,用于接收第一物联网节点发送的待传输数据,所述待传输数据包括第一物联网节点的第一节点标识以及接收所述待传输数据的第二节点标识;
目标验证项集合获取模块803,用于基于所述第一节点标识和所述第二节点标识,获取目标验证项集合;
分析验证模块805,用于基于所述目标验证项集合,对所述待传输数据进行分析验证,得到分析验证结果;
合法节点集合获取模块807,用于获取当前的合法节点集合;
身份验证模块809,用于基于当前的合法节点集合,对所述第一物联网节点和所述第二节点标识对应的第二物联网节点进行身份验证,得到身份验证结果;
传输模块811,用于若所述分析验证结果为通过且所述身份验证结果为合法,将所述待传输数据传输至所述第二物联网节点。
通过第一节点标识和第二节点标识,获取对应的目标验证项集合;并基于目标验证项集合,对待传输数据进行分析验证,以及对第一物联网节点和第二物联网节点进行身份验证,在这些验证均通过后,才将待传输数据传输至第二物联网节点。不需要秘钥就可以实现对物联网中数据传输的安全验证,验证更加简单,且安全性更高;并且实现了对物联网中数据交互双方的双向验证,进一步提高了物联网数据传输的安全性。
在一种可能的实现方式中,还可以包括:
节点信息接收模块,用于接收物联网中各物联网节点上报的节点信息;
上报相关信息获取模块,用于获取各物联网节点上报所述节点信息的上报时间、物联网注册节点信息,以及约定时间信息;
合法节点集合确定模块,用于基于所述约定时间信息和所述物联网注册节点信息,分别对所述上报时间和所述节点信息进行验证处理,将验证通过的物联网节点组成当前的合法节点集合;
约定时间信息更新模块,用于更新所述约定时间信息;
发送模块,用于将所述更新的约定时间信息发送至所述物联网注册节点,以使所述物联网注册节点基于所述更新的约定时间信息上报所述节点信息。
在一种可能的实现方式中,所述节点信息包括节点属性信息和节点位置信息,所述物联网注册节点信息包括注册节点属性信息和注册节点位置信息;所述合法节点集合确定模块可以包括:
时间验证单元,用于根据所述约定时间信息对所述发送时间进行验证,得到时间验证结果;
位置验证单元,用于基于所述注册节点位置信息对所述节点位置信息进行验证,得到位置验证结果;
属性验证单元,用于基于所述注册节点属性信息对所述节点属性信息进行验证,得到所述属性验证结果;
合法节点集合确定单元,用于将所述时间验证结果、所述位置验证结果和所述属性验证结果均为通过的物联网节点作为当前的合法节点集合。
在一种可能的实现方式中,所述节点属性信息包括节点类型、节点MAC地址信息、IP地址信息、网络信息和证书信息中的至少一个;所述注册节点属性信息为指纹标识信息;所述属性验证单元可以包括:
节点指纹标识生成子单元,用于根据所述节点类型、节点MAC地址信息、IP地址信息、网络信息和证书信息中至少一个,生成节点指纹标识;
属性验证子单元,用于基于所述指纹标识信息对所述节点指纹标识进行验证,得到所述属性验证结果。
在一种可能的实现方式中,所述目标验证项集合获取模块803可以包括:
预设指令集获取单元,用于当所述第一节点标识对应的第一物联网节点为物联网服务器,所述第二节点标识对应的第二物联网节点为物联网终端时,获取所述第一节点标识对应的预设指令集;
,用于获取所述第二节点标识对应的预设数据信息;
第一目标验证项集合获取单元,用于根据所述预设指令集和所述预设数据信息,获取所述目标验证项集合。
在一种可能的实现方式中,所述分析验证结果包括指令验证结果和/或指令内容验证结果;所述分析验证模块805可以包括:
指令验证单元,用于基于所述预设指令集,对所述待传输数据的指令格式进行验证,得到所述指令验证结果;和/或
指令内容验证单元,用于基于所述预设数据信息对所述待传输数据的内容进行验证,得到所述指令内容验证结果。
在一种可能的实现方式中,所述目标验证项集合获取模块803可以包括:
第二目标验证项集合获取单元,用于当所述第一节点标识对应的第一物联网节点为物联网终端,所述第二节点标识对应的第二物联网节点为物联网服务器时,获取所述第一节点标识对应的预设数据内容和对应的预设数据格式,作为所述目标验证项集合。
在一种可能的实现方式中,所述分析验证结果包括数据格式验证结果和/或内容验证结果;所述分析验证模块805可以包括:
数据格式验证单元,用于基于所述预设数据格式对所述待传输数据的格式进行验证处理,得到所述数据格式验证结果;和/或
内容验证单元,用于基于所述预设数据内容对所述待传输数据的内容进行验证,得到所述内容验证结果。
在一种可能的实现方式中,所述预设数据信息获取单元可以包括:
历史传输数据获取子单元,用于获取所述第二节点标识对应的历史传输数据;
预设数据信息获取子单元,用于对所述历史传输数据的操作信息和操作时间信息进行统计处理,得到所述预设数据信息。
关于上述实施例中的装置,其中各个模块和单元执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
另一方面,本申请提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述的各种可选实现方式中提供的数据推荐方法。
图9示出根据本申请一实施例的用于数据处理的电子设备的框图。该电子设备可以是服务器,其内部结构图可以如图9所示。该电子设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电子设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种数据处理的方法。
本领域技术人员可以理解,图9中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的电子设备的限定,具体的电子设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在示例性实施例中,还提供了一种电子设备,包括:处理器;用于存储该处理器可执行指令的存储器;其中,该处理器被配置为执行该指令,以实现如本申请实施例中的数据处理方法。
在示例性实施例中,还提供了一种存储介质,当该存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行本申请实施例中的数据处理方法。
在示例性实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行本申请实施例中的数据处理方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
Claims (10)
1.一种数据处理方法,其特征在于,所述方法包括:
接收第一物联网节点发送的待传输数据,所述待传输数据包括第一物联网节点的第一节点标识以及接收所述待传输数据的第二节点标识;
基于所述第一节点标识和所述第二节点标识,获取目标验证项集合;
基于所述目标验证项集合,对所述待传输数据进行分析验证,得到分析验证结果;
获取当前的合法节点集合;
基于当前的合法节点集合,对所述第一物联网节点和所述第二节点标识对应的第二物联网节点进行身份验证,得到身份验证结果;
若所述分析验证结果为通过且所述身份验证结果为合法,将所述待传输数据传输至所述第二物联网节点。
2.根据权利要求1所述的方法,其特征在于,还包括:
接收物联网中各物联网节点上报的节点信息;
获取各物联网节点上报所述节点信息的上报时间、物联网注册节点信息,以及约定时间信息;
基于所述约定时间信息和所述物联网注册节点信息,分别对所述上报时间和所述节点信息进行验证处理,将验证通过的物联网节点组成当前的合法节点集合;
更新所述约定时间信息;
将所述更新的约定时间信息发送至物联网注册节点,以使所述物联网注册节点基于所述更新的约定时间信息上报所述节点信息。
3.根据权利要求2所述的方法,其特征在于,所述节点信息包括节点属性信息和节点位置信息,所述物联网注册节点信息包括注册节点属性信息和注册节点位置信息;所述基于所述约定时间信息和所述物联网注册节点信息,分别对所述发送时间和所述节点信息进行验证处理,将验证通过的物联网节点作为当前的合法节点集合,包括:
根据所述约定时间信息对所述发送时间进行验证,得到时间验证结果;
基于所述注册节点位置信息对所述节点位置信息进行验证,得到位置验证结果;
基于所述注册节点属性信息对所述节点属性信息进行验证,得到所述属性验证结果;
将所述时间验证结果、所述位置验证结果和所述属性验证结果均为通过的物联网节点作为当前的合法节点集合。
4.根据权利要求3所述的方法,其特征在于,所述节点属性信息包括节点类型、节点MAC地址信息、IP地址信息、网络信息和证书信息中的至少一个;所述注册节点属性信息为指纹标识信息;所述基于所述注册节点属性信息对所述节点属性信息进行验证,得到所述属性验证结果,包括:
根据所述节点类型、节点MAC地址信息、IP地址信息、网络信息和证书信息中至少一个,生成节点指纹标识;
基于所述指纹标识信息对所述节点指纹标识进行验证,得到所述属性验证结果。
5.根据权利要求1所述的方法,其特征在于,所述基于所述第一节点标识和所述第二节点标识,获取目标验证项集合,包括:
当所述第一节点标识对应的第一物联网节点为物联网服务器,所述第二节点标识对应的第二物联网节点为物联网终端时,获取所述第一节点标识对应的预设指令集;
获取所述第二节点标识对应的预设数据信息;
根据所述预设指令集和所述预设数据信息,获取所述目标验证项集合。
6.根据权利要求5所述的方法,其特征在于,所述分析验证结果包括指令验证结果和/或指令内容验证结果;所述基于所述目标验证项集合,对所述待传输数据进行分析验证,得到分析验证结果,包括:
基于所述预设指令集,对所述待传输数据的指令格式进行验证,得到所述指令验证结果;和/或
基于所述预设数据信息对所述待传输数据的内容进行验证,得到所述指令内容验证结果。
7.根据权利要求1所述的方法,其特征在于,所述基于所述第一节点标识和所述第二节点标识,获取目标验证项集合,包括:
当所述第一节点标识对应的第一物联网节点为物联网终端,所述第二节点标识对应的第二物联网节点为物联网服务器时,获取所述第一节点标识对应的预设数据内容和对应的预设数据格式,作为所述目标验证项集合。
8.一种数据处理装置,其特征在于,包括:
接收模块,用于接收第一物联网节点发送的待传输数据,所述待传输数据包括第一物联网节点的第一节点标识以及接收所述待传输数据的第二节点标识;
目标验证项集合获取模块,用于基于所述第一节点标识和所述第二节点标识,获取目标验证项集合;
分析验证模块,用于基于所述目标验证项集合,对所述待传输数据进行分析验证,得到分析验证结果;
合法节点集合获取模块,用于获取当前的合法节点集合;
身份验证模块,用于基于当前的合法节点集合,对所述第一物联网节点和所述第二节点标识对应的第二物联网节点进行身份验证,得到身份验证结果;
传输模块,用于若所述分析验证结果为通过且所述身份验证结果为合法,将所述待传输数据传输至所述第二物联网节点。
9.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令以实现权利要求1至7中任意一项所述的方法。
10.一种非易失性计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现权利要求1至7中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110491342.8A CN115396123A (zh) | 2021-05-06 | 2021-05-06 | 数据处理方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110491342.8A CN115396123A (zh) | 2021-05-06 | 2021-05-06 | 数据处理方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115396123A true CN115396123A (zh) | 2022-11-25 |
Family
ID=84114629
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110491342.8A Pending CN115396123A (zh) | 2021-05-06 | 2021-05-06 | 数据处理方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115396123A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117891820A (zh) * | 2024-03-15 | 2024-04-16 | 北京电科智芯科技有限公司 | 多源异构数据存储方法、装置、设备、芯片及存储介质 |
-
2021
- 2021-05-06 CN CN202110491342.8A patent/CN115396123A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117891820A (zh) * | 2024-03-15 | 2024-04-16 | 北京电科智芯科技有限公司 | 多源异构数据存储方法、装置、设备、芯片及存储介质 |
| CN117891820B (zh) * | 2024-03-15 | 2024-05-14 | 北京电科智芯科技有限公司 | 多源异构数据存储方法、装置、设备、芯片及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110535872B (zh) | 在区块链网络中处理数据请求的方法和装置 | |
| CN111949953B (zh) | 基于区块链的身份认证方法、系统、装置和计算机设备 | |
| CN112446785B (zh) | 跨链交易方法、系统、装置、设备和存储介质 | |
| CN110602096B (zh) | 区块链网络中的数据处理方法、装置、存储介质和设备 | |
| CN107483509B (zh) | 一种身份验证方法、服务器及可读存储介质 | |
| CN110213223B (zh) | 业务管理方法、装置、系统、计算机设备和存储介质 | |
| US20090240936A1 (en) | System and method for storing client-side certificate credentials | |
| CN113141259B (zh) | 在区块链网络中更换身份证书的方法和装置 | |
| CN111149335A (zh) | 远程设备的分布式管理系统及其方法 | |
| CN111461720B (zh) | 基于区块链的身份验证方法、装置、存储介质及电子设备 | |
| US11943213B2 (en) | Device and method for mediating configuration of authentication information | |
| CN112651044B (zh) | 基于区块链技术的业务交易方法、系统及存储介质 | |
| CN115396123A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN112148345B (zh) | 小程序包发送方法、装置、电子设备和计算机可读介质 | |
| AU2021102177A4 (en) | A method for verifying device's identity using iot and block chain technology | |
| CN113395281A (zh) | 可验证声明的验证方法、装置和电子设备 | |
| US20210195418A1 (en) | A technique for authenticating data transmitted over a cellular network | |
| CN115114630A (zh) | 一种数据共享方法、装置及电子设备 | |
| CN112468453A (zh) | 多协议设备的接入方法、系统、电子设备及存储介质 | |
| CN113079506A (zh) | 网络安全认证方法、装置及设备 | |
| CN111985927B (zh) | 基于社交网络的区块链地址认证方法以及区块链交易方法 | |
| CN115361136A (zh) | 验证方法及装置、设备、计算机可读存储介质 | |
| CN117375849A (zh) | 基于区块链的应用访问方法、装置、计算机、介质及产品 | |
| CN117834179A (zh) | 访问鉴权方法、装置、电子设备及存储介质 | |
| CN115766056A (zh) | 接口安全防护的处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |