CN115623001A - 基于区块链的云边端服务可信接入与可追溯服务协同方法 - Google Patents
基于区块链的云边端服务可信接入与可追溯服务协同方法 Download PDFInfo
- Publication number
- CN115623001A CN115623001A CN202211224369.1A CN202211224369A CN115623001A CN 115623001 A CN115623001 A CN 115623001A CN 202211224369 A CN202211224369 A CN 202211224369A CN 115623001 A CN115623001 A CN 115623001A
- Authority
- CN
- China
- Prior art keywords
- block chain
- data
- tracing
- traceability
- edge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 238000012795 verification Methods 0.000 claims abstract description 80
- 230000005540 biological transmission Effects 0.000 claims description 86
- 238000004364 calculation method Methods 0.000 claims description 24
- 230000008569 process Effects 0.000 claims description 24
- 230000006855 networking Effects 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 14
- 238000004458 analytical method Methods 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 11
- 238000009826 distribution Methods 0.000 claims description 10
- 238000004519 manufacturing process Methods 0.000 claims description 5
- 238000003860 storage Methods 0.000 claims description 5
- 230000007246 mechanism Effects 0.000 description 21
- 238000007689 inspection Methods 0.000 description 15
- 238000012360 testing method Methods 0.000 description 15
- 238000013524 data verification Methods 0.000 description 5
- 238000013461 design Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提出了基于区块链的云边端服务可信接入与可追溯服务协同方法,包括:在云边端区块链网络架构中构建可信接入模型形成安全服务协同环境,在轻量级区块链和主区块链外构建溯源结构目录,将轻量级区块链和主区块链分别根据溯源结构目录进行链内数据的可信验证,以及主区块链根据轻量级区块链的溯源结构目录进行上传数据的可信验证。采用本方法能够在复杂的云边端数据环境中,实现同级区块链之间和跨级区块链之间数据安全、高效的溯源,以及区块链之间上传数据和下传数据的动态溯源可信验证。
Description
技术领域
本申请涉及区块链工业物联网技术领域,特别是涉及基于区块链的云边端服务可信接入与可追溯服务协同的方法。
背景技术
随着移动计算、边缘计算、物联网技术与应用不断深入发展,区块链云边端架构正在成为主流的工业物联网计算架构,由于云边端架构的适应性和灵活性,面向未来的数字经济社会,物联网设备数量庞大,连接着数以百亿计的不同设备,大量的物联网场景都采用这种方式进行服务协同。
工业物联网可以大规模、低成本地收集数据,区块链可以大规模、低成本地信任数据,基于区块链的工业物联网以分布式涉及海量数据传输,而数据往往同人们的日常生活相关,如果发生数据泄露事件,势必造成严重影响。
目前,现有区块链云边设备安全接入和服务协同的安全设计仅围绕本层的安全接入,缺乏对于跨层级、跨区块链的网络通信、数据传输以及计算任务分配等交互过程的可靠性和可追溯性的保障机制,且无法进行定时针对性检查,这使得设备仅在“入门”时是安全的,后续被侵入或篡改后并不能及时发现并制止,整个工业物联网之间的溯源服务协作没有安全保障难以保证结果最后能交付。
发明内容
基于此,有必要针对上述技术问题,提供一种能够对区块链中云-边-端之间进行可信接入与跨链溯源的保障机制,本发明提出基于区块链的云边端服务可信接入与可追溯服务协同方法,
一种基于区块链的云边端服务可信接入与可追溯服务协同方法,应用于云边端区块链网络架构中,云边端区块链网络架构包括:端层结构、边层结构以及云层结构;端层结构包括传感器设备,用于采集任务数据;边层结构包括边缘计算节点,其中,传感器设备作为边缘计算节点的钱包节点,由边缘计算节点组成轻量级区块链;云层结构包括云中心计算节点,云中心计算节点组成主区块链;
所述方法包括:
根据预先构建的可信接入模型生成安全服务协同环境;可信接入模型包括:支持动态热插拔以及自适配的可信组网协议,考虑数据传输效率、传输完整性以及数据传输安全性的可信数据传输要素,以及可信计算能力要素;
在安全服务协同环境下,在轻量级区块链和主区块链中构建溯源结构目录;溯源结构目录中的每个条目是根据溯源要求以及产生溯源对应的流程生成的,并且每个条目指向对应区块链中的区块;
在进行协同服务时,轻量级区块链和主区块链分别根据溯源结构目录进行链内数据的可信验证,以及主区块链根据轻量级区块链的溯源结构目录进行上传数据的可信验证。
在其中一个实施例中,还包括:在安全服务协同环境下,根据溯源对象的过程阶段要求,初始设置溯源结构目录的条目数量,得到初始溯源结构目录;
采用分布式哈希表DHT将溯源结构目录分布到组成区块链的节点中,在溯源对象上链时,通过共识验证的结果由分布式哈希表DHT路由到对应条目的节点,以使当前条目中插入溯源内容并链接到对应的区块,生成溯源结构目录。
在其中一个实施例中,还包括:在溯源结构目录进行协同服务时,将链内数据网络协议存储于溯源结构目录,通过对溯源结构目录按照网络协议栈进行协议真实性溯源,实现云边端区块链网络架构中跨链溯源的网络协议互认的可信验证,主区块链根据所述轻量级区块链的溯源结构目录进行上传数据的可信验证,具体步骤为:
将传感器的网络协议作为溯源对象存储于轻量级区块链构建的溯源结构目录中。
在溯源结构目录中,边缘计算节点对所述传感器上传数据的网络协议栈进行协议真实性溯源检查;
将边缘计算节点的网络协议作为溯源对象存储于轻量级区块构建的溯源结构目录中;
在溯源结构目录中,云中心计算节点对边缘计算节点上传数据的网络协议栈进行协议真实性溯源检查。
在其中一个实施例中,还包括:轻量级区块链根据主区块链的溯源结构目录进行下传数据的可信验证,具体步骤如下:
将云中心计算节点的网络协议作为溯源对象存储于主区块链构建的溯源结构目录中;
在溯源结构目录中,边缘计算节点对云中心计算节点下传数据的网络协议栈进行协议真实性溯源检查。
在其中一个实施例中,还包括:在溯源结构目录进行协同服务时,云边端区块链网络架构中节点数据传输能力存储于轻量级区块链,并通过可靠分发和跨链溯源验证上传数据的完整性。
在其中一个实施例中,还包括:云中心计算节点通过跨链请求对上传数据过程进行计算任务协同执行的溯源验证,具体步骤如下:
云中心计算节点获取轻量级区块链对应的边缘计算节点的第一计算任务;
云中心计算节点推荐云中心验证执行节点进行共识,并获取云中心验证执行节点的第二计算任务;
将第二计算任务与第一计算任务分别执行得到第二执行结果和第一执行结果,若第一执行结果与第二执行结果一致,则将第一执行结果上链主区块链进行共识,并启动轻量级区块链对应的边缘计算节点向对应传感器数据处理的正确性进行向下溯源验证,否则拒收本次数据;
轻量级区块链对应的边缘计算节点获取当前轻量级区块链内传感器的第三计算任务;
轻量级区块链对应的边缘计算节点推荐边缘验证执行节点进行共识,并获取边缘验证执行节点的第四计算任务,将第四计算任务与第三计算任务分别执行得到第四执行结果和第三执行结果,若第四执行结果与第三执行结果一致,则将第三执行结果上链至当前轻量级区块链;
云中心计算节点检查第三执行结果与第二执行结果一致时,接收上传数据,否则拒收本次数据。
在其中一个实施例中,还包括:在边缘计算节点接入数据的组网协议上链后,通过共识节点将组网协议从协议栈底层进行解析,将底层协议解析后的数据净荷交付至协议栈底层的上一层进行解析,根据逐层解析组网协议后生成数据区块,将数据区块挂载至当前区块,定期重解析检查。
通过轻量级区块链和主区块链中的智能合约对所述边缘计算节点的接入数据的试传输过程进行分析,得到接入数据的解密数据和数据传输速率,并将解密数据与数据传输速率上链,定期检查边缘计算节点的数据传输能力和公钥解密的正确性。
一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现以下步骤:
应用于云边端区块链网络架构中,云边端区块链网络架构包括:端层结构、边层结构以及云层结构;所述端层结构包括传感器设备,用于采集任务数据;所述边层结构包括边缘计算节点,其中,所述传感器设备作为所述边缘计算节点的钱包节点,由所述边缘计算节点组成轻量级区块链;所述云层结构包括云中心计算节点,所述云中心计算节点组成主区块链。
包括:根据预先构建的可信接入模型生成安全服务协同环境;可信接入模型包括:支持动态热插拔以及自适配的可信组网协议,考虑数据传输效率、传输完整性以及数据传输安全性的可信数据传输要素,以及可信计算能力要素;
在安全服务协同环境下,在轻量级区块链和主区块链中构建溯源结构目录;溯源结构目录中的每个条目是根据溯源要求以及产生溯源对应的流程生成的,并且每个条目指向对应区块链中的区块;
在进行协同服务时,轻量级区块链和主区块链分别根据溯源结构目录进行链内数据的可信验证,以及主区块链根据轻量级区块链的溯源结构目录进行上传数据的可信验证。
一种计算机可读存储介质,其上存储有计算机程序,其特征在于,计算机程序被处理器执行时实现以下步骤:
应用于云边端区块链网络架构中,云边端区块链网络架构包括:端层结构、边层结构以及云层结构;所述端层结构包括传感器设备,用于采集任务数据;所述边层结构包括边缘计算节点,其中,所述传感器设备作为所述边缘计算节点的钱包节点,由所述边缘计算节点组成轻量级区块链;所述云层结构包括云中心计算节点,所述云中心计算节点组成主区块链。
包括:根据预先构建的可信接入模型生成安全服务协同环境;可信接入模型包括:支持动态热插拔以及自适配的可信组网协议,考虑数据传输效率、传输完整性以及数据传输安全性的可信数据传输要素,以及可信计算能力要素;
在安全服务协同环境下,在轻量级区块链和主区块链中构建溯源结构目录;溯源结构目录中的每个条目是根据溯源要求以及产生溯源对应的流程生成的,并且每个条目指向对应区块链中的区块;
在进行协同服务时,轻量级区块链和主区块链分别根据溯源结构目录进行链内数据的可信验证,以及主区块链根据轻量级区块链的溯源结构目录进行上传数据的可信验证。
相对于现有技术,本发明能够获得以下技术效果:
传统的区块链溯源,信息往往存储于区块中,这种溯源方法较为低效繁琐,通过构建云边端区块链网络架构,采取上述基于区块链的云边端服务可信接入与可追溯服务协同的方法,通过预先构建可信接入模型,在轻量级区块链和主区块链外建立溯源结构目录,将云层结构、边层结构和端层结构三者之间的网络通信协议、数据传输分发、计算任务分配等交互过程中的可信、可靠、可溯源机制记录下来,使得传感器设备、边缘计算节点和云中心计算节点可以共同协作动态建立存有用于溯源的信息,将此信息作为溯源结构目录的条目,以此实现轻量级区块链和主区块链中数据的链内与跨链的溯源可信验证,实现在云边端区块链网络架构中数据“接入-存储-读取-输出”的全过程可信、可追溯的高效安全协同服务,且当云边端区块链网络架构中被侵入或篡改后能够及时发现并制止,使得整个云边端区块链网络架构中各层结构溯源服务协作具备可靠保障。
附图说明
图1为一个实施例中云边端可信接入与可追溯方法的流程图;
图2为一个实施例中云边端区块链网络架构中构建溯源结构目录示意性流程图;
图3为一个实施例中建立上传数据的溯源结构目录的示意性流程图;
图4为一个实施例中计算机设备的内部结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提出了基于区块链的云边端服务可信接入与可追溯服务协同方法,包括:在云边端区块链网络架构中构建可信接入模型形成安全服务协同环境,在轻量级区块链和主区块链外构建溯源结构目录,将轻量级区块链和主区块链分别根据溯源结构目录进行链内数据的可信验证,以及主区块链根据轻量级区块链的溯源结构目录进行上传数据的可信验证。采用本方法能够在复杂的云边端数据环境中,实现同级区块链之间和跨级区块链之间数据安全、高效的溯源,以及区块链之间上传数据和下传数据的动态溯源可信验证。
参照图1所示,在本发明一实施例中所提供的基于区块链的云边端服务可信接入与可追溯服务协同方法应用于云边端区块链网络架构中,包括以下步骤:
步骤102,根据预先构建的可信接入模型生成安全服务协同环境。
可信接入模型包括:支持动态热插拔以及自适配的可信组网协议,考虑数据传输效率、传输完整性以及数据传输安全性的可信数据传输要素,以及可信计算能力要素。
步骤104,在安全服务协同环境下,在轻量级区块链和所述主区块链中构建溯源结构目录,溯源结构目录中的每个条目是根据溯源要求以及产生溯源对应的流程生成的,并且每个条目指向对应区块链中的区块。
步骤106,在进行协同服务时,轻量级区块链和主区块链分别根据溯源结构目录进行链内数据的可信验证,以及主区块链根据轻量级区块链的溯源结构目录进行上传数据的可信验证。
上述基于区块链的云边端服务可信接入与可追溯服务协同方法中,通过在云边端区块链网络架构中对端层结构、边层结构和云层结构的数据接入进行可信验证后,运用区块链自身安全验证机制共识上块后,将对应接入数据的网络协议信息、数据传输能力以及计算能力三要素的可信验证结果作为可信接入模型,在此基础上根据数据上传路径构建轻量级区块链的溯源结构目录,按照溯源要求所产生的溯源对应的流程形成溯源结构目录中的条目,并且条目指向对应区块,数据从“端-边-云”、“边-边”、“云-边”的溯源过程中,可以通过相应能级区块链构建的溯源结构目录实时逐一检查,无需二次进行区块链内部安全验证机制,能减少跨链数据溯源过程的计算量,也能够增强数据传输过程的安全性。
上述实施例中,在云边端区块链网络架构中,由边缘计算节点组成的轻量级区块链具备组网协议简洁、区块信息处理效率高、共识确认速度快以及计算资源消耗低的属性,由云计算节点组成的主区块链采用DPoS或者PBFT共识机制的区块链系统,并为多个轻量级区块链之间的跨区域跨业务的可信交互提供跨链溯源可信服务。
具体的,云边端网络架构中存在的接入节点包括:传感器设备、边缘计算节点和云中心计算节点,所有接入节点需要经过可信接入模型的可信测试验证,包括:组网协议可信验证、数据传输可信验证以及计算能力可信验证,通过区块链DPoS或者PBFT共识机制获取正确的可信验证结果,并将结果挂在至当前区块生成安全服务环境。
在其中一个实施例中,过程阶段要求一般可以是,采用分布式哈希表DHT将溯源结构目录中的条目与区块链的节点进行对应,因此在进行溯源对象上链时,通过共识验证的结果由分布式哈希表DHT路由到对应条目的节点,可以保证溯源结构目录的可靠性。
具体的,如图2所示,在生成溯源结构目录之后,可以将溯源对象按照字典分布式插入溯源结构目录中,从而保证在溯源时,通过字典序对溯源结构目录进行查询,以找到溯源对象。
上述实施例中,在构建溯源结构目录时,需要考虑在云边端环境中数据种类较多,所涉及的业务也不确定,因此不能事先通过上链内容来进行链接实现溯源,因此,可以采用构建溯源结构目录的形式实现可信溯源,即针对某一对象的溯源要求,依据产生该对象的流程生成目录,目录的每个条目代表一个溯源环节,每个条目会有一个链接指向所在的区块。这使得云边端区块链中各节点可以共同协作动态建立存有用于溯源的信息,构建溯源目录采用哈希表DHT算法,与区块链内数据和节点分布方式相同,极大的提高了溯源的构建效率和溯源查找效率。
在其中一个实施例中,如图3所示,提供一种建立上传数据的溯源结构目录的示意性流程图,具体步骤如下:
步骤302,将传感器的网络协议作为溯源对象存储于轻量级区块链构建的溯源结构目录中。
本步骤中,在同一轻量级区块链内存在端层结构和边层结构,在安全服务协同环境下,建立链内上传数据溯源机制,由轻量级区块链构建溯源结构目录,溯源结构目录对轻量级区块链内所有节点可见,当传感器作为发送端节点,边缘计算节点作为接收端节点时,网络协议作为上传数据时的溯源对象按照字典序存储于该溯源结构目录中,从而确保不同层结构之间访问溯源结构目录不受限。
步骤304,在溯源结构目录中,边缘计算节点对传感器上传数据的网络协议栈进行协议真实性溯源检查。
对于边层结构的边缘计算节点接收端需要先访问溯源结构目录,通过字典序对溯源结构目录进行查询,调取溯源对象,即传感器上传数据的网络协议,全部数据的网络协议解析成功,则记录下来对上一发送端进行溯源检查,按照网络协议栈逐层解析后再进行溯源检查,使得接收端与发送端之间在网络协议上互认,保障上传的数据是真实可靠的,将真实的网络协议检查结果存入轻量级区块链中,方便后续定时溯源检查。
步骤306,将边缘计算节点的网络协议作为溯源对象存储于轻量级区块构建的溯源结构目录中。
进一步,在轻量级区块链向主区块链上传数据中,在安全服务协同环境下,建立跨链上传数据溯源机制,由轻量级区块链构建溯源结构目录,边缘计算节点将经互认后的上传数据的网络协议作为另一溯源对象存储于溯源结构目录中,便于数据上传至云层结构时,保证不同层结构之间访问溯源结构目录不受限,云中心计算节点接收端可直接调用。
步骤308,在溯源结构目录中,云中心计算节点对边缘计算节点上传数据的网络协议栈进行协议真实性溯源检查。
在安全服务协同环境下,云中心计算节点接收端通过在溯源结构目录中查找边缘计算节点发送数据的网络协议,全部数据的网络协议解析成功,则记录下来对上一发送端进行溯源检查,从网络协议栈底层开始进行逐层解析后再进行溯源检查,使得云层接收端与边层发送端之间在网络协议上得以互认,保障跨链上传的数据是真实可靠的,联合链内溯源机制和跨链溯源机制可以实现在协议层面云边端的可信互认,将真实的网络协议检查结果存入主区块链中,方便后续定时溯源检查。
对于步骤306,在一个实施例中,在某一轻量级区块链向另一轻量级区块链上传数据中,另一轻量级区块链内边缘计算节点作为接收端,通过访问发送端区块链构建的溯源结构目录,获取溯源对象,即某一轻量级区块链内的边缘计算节点发送端上传数据的网络协议,全部数据的网络协议解析成功,则记录下来对上一发送端进行溯源检查,按照网络协议栈进行逐层解析后再进行溯源检查,使得位于不同轻量级区块链的边缘计算节点相互上传数据时在网络协议上得以互认,确保轻量级区块链之间跨链上传的数据是真实可靠的,将真实的网络协议检查结果存入轻量级区块链中,方便后续定时溯源检查。
对于步骤308,在一个实施例中,在安全服务协同环境下,主区块链内存在数据传输情况,数据发送端和接收端均为主区块链内任意两个云中心计算节点,利用主区块链构建的溯源结构目录,将发送端的数据网络协议作为溯源对象存入该溯源结构目录中,接收端从该溯源结构目录中查找到相应溯源对象,全部数据的网络协议解析成功,则记录下来对上一发送端进行溯源检查,按照网络协议栈进行逐层解析后再进行溯源检查,进而保证主区块链内上传的数据是真实可靠的,将真实的网络协议检查结果存入主区块链中,方便后续定时溯源检查。基于数据可信接入模型生成的安全服务环境条件下,根据端层结构到边层结构到云层结构的数据传输方向构建相应区块链的溯源结构目录,将数据网络协议作为溯源对象存储于该溯源结构目录中,通过数据接收端对溯源结构目录进行网络协议栈溯源,联合链内溯源机制和跨链溯源机制,实现数据的网络协议在云边端区块链网络架构中协议层面的互认,从端层结构到边层结构再到云层结构既考虑了本结构层的检查,还考虑到上一层结构对下一层结构的检查,充分支撑了服务协同时网络协议的可靠性。
在其中一个实施例中,主区块链根据轻量级区块链的溯源结构目录进行上传数据的可信验证,因此,在溯源结构目录进行协同服务时,云边端区块链网络架构中节点数据传输能力存储于轻量级区块链,并通过可靠分发和跨链溯源验证上传数据的完整性。
本实施例中,在安全服务协同环境下,数据传输能力可以是轻量级区块链中传感器和边缘计算节点传输数据的公钥和传输速率,结合轻量级区块链内数据可靠分发验证传输数据的完整性。
具体的,端层结构的传感器将自身数据传输能力存入轻量级区块链中,同一轻量级区块链内的边缘计算节点在接收数据时,利用区块链上存储的公钥和传输速率对传感器的传输能力进行验证,并结合轻量级区块链的可靠分发机制对传输的数据进行完整性验证,实现轻量级区块链链内端层结构到边层结构的数据传输溯源可信验证。
进一步的,对于第一边缘计算节点将自身数据传输能力存入轻量级区块链中,轻量级区块链内的第二边缘计算节点在接收数据时,利用轻量级区块链上存储的公钥和传输速率对第一边缘计算节点的传输能力进行验证,并结合轻量级区块链的可靠分发机制对传输数据进行完整性验证,实现边层结构内边缘计算节点之间的数据传输溯源可信验证。
进一步的,第二边缘计算节点将自身数据传输能力存入轻量级区块链中,云中心计算节点接收到第二边缘计算节点在接收数据时,利用轻量级区块链上存储的公钥和传输速率对第二边缘计算节点的传输能力进行验证,并结合跨链机制对传输数据进行完整性验证,实现轻量级区块链向主区块链的边层结构到云层结构的数据传输溯源可信验证。
进一步的,第一云中心计算节点将自身数据传输能力存入主区块链中,主区块链内的第二云中心计算节点在接收数据时,利用主区块链上存储的公钥和传输速率对第一云中心计算节点的传输能力进行验证,并结合主区块链上存储的公钥和传输速率对第一云中心计算节点的传输能力进行验证,并结合主区块链的可靠分发机制对传输数据进行完整性验证,实现云层结构内云中心计算节点之间的数据传输溯源可信验证。
本实施例中,云边端区块链网络架构中需要对三层结构之间的数据传输能力进行溯源以决定数据传输的可靠性,从端层结构到边层结构再到云层结构,除了考虑本层结构数据传输能力的检查,还考虑了上一层结构对下一层结构进行数据传输能力的检查,利用溯源结构目录生成的链内和跨链溯源机制可实现数据在云边端区块链网络之间数据传输的可信验证,充分支撑了服务协同时通过溯源结构目录进行数据传输的可靠性。基于上述实施例,对于主区块链根据轻量级区块链的溯源结构目录进行上传数据的可信验证,还包括云中心计算节点通过跨链请求对上传数据过程进行计算任务协同执行的溯源验证,其中,跨链请求指的是端层结构经过云层结构再到云层结构上传数据过程进行计算任务协同执行的溯源验证,计算任务可以是节点的处理代码和输入的原始数据。
在其中一个实施例中,选择当前主区块链内任意云中心计算节点作为云中心验证执行节点,获取轻量级区块链内对应数据传输的边缘计算节点的第一计算任务,然后将边缘计算节点的第一计算任务执行上传数据得到第一执行结果与云中心验证执行节点经共识后下载的第二计算任务执行跨链数据传输得到第二执行结果进行比对,若上传数据结果相同,则继续执行边层结构到端层结构的溯源可信验证,否则拒收本次上传数据。
在另一个实施例中,边层结构到端层结构对上传数据过程进行计算任务系统执行的溯源可信验证,首先选择当前轻量级区块链内任意边缘计算节点作为边缘验证执行节点,获取轻量级区块链内对应数据传输的传感器的第三计算任务,然后将传感器的第三计算任务执行上传数据得到第三执行结果与边缘验证执行节点经共识后下载的第四计算任务执行跨链数据传输得到第四执行结果进行比对,若上传数据结果相同,则接收来自端层结构的上传数据,否则拒收本次上传数据。
基于上述实施例,在云边端区块链网络架构中在三层结构之间进行服务协同的同时,需要对三层结构之间的计算任务进行溯源可信验证,从而决定计算能力的有效性和可靠性,从端层结构到边层结构再到云层结构,除了考虑本层结构节点代码的校验,还考虑了上一层对下一层进行节点代码的校验,利用溯源结构目录生成的链内和跨链溯源机制实现云边端数据处理的正确性验证,充分支撑了服务协同时通过溯源结构目录进行计算能力的可靠性。
在其中一个实施例中,安全服务协同环境是对云边端区块链网络架构中节点接入过程的安全设计,该安全设计指的是预先设置节点试传输机制,通过区块链内的共识节点对接入点自身组网络协议从协议栈底层向上一层进行解析和定时重解析检查,将逐层解析后的组网协议打包出块挂载至当前区块,同意接入节点的接入请求。
具体的,边缘计算节点发出数据上链请求,自身网络协议栈和大量待解析测试数据在轻量级区块链和主区块链中不断被转发,云边端区块链网络架构中存在获得记账权的共识节点和其他共识节点,其中获得记账权的共识节点打包出块时,将边缘计算节点的网络协议栈从协议栈底层开始解析测试数据,将成功解析的网络协议记录下来,并把本层解析后的数据净荷交付给上一层进行解析,重复上述解析过程直至整个待解析测试数据按照网络协议栈解析完毕,若过程中出现解析失败或者边缘计算节点的网络协议栈解析不完整,都将抛弃接入边缘计算节点的接入请求。
上述实施例中,云边端区块链网络架构中其他共识节点接收到边缘计算节点的网络协议栈和待解析测试数据时,按照相同的方式进行组网协议可信验证,获得记账权的共识节点和其他共识节点验证通过的网络协议栈和待解析测试数据后生成包含此网络协议栈和待解析测试数据区块,并将此区块挂载至当前区块,后续数据传输过程中,轻量级区块链和主区块链中的共识节点定时针对边缘计算节点发送的数据进行网络协议栈重解析检查。
在其中一个实施例中,试传输机制可以是对边缘计算节点数据传输能力进行可信验证,采用轻量级区块链和主区块链中的智能合约的公钥解密和数据传输速率的计算途径,将智能合约成功解密的公钥和传输速率进行上链,由获得记账权的共识节点和其他共识节点生成包含边缘计算节点的公钥和传输速率的区块,并将此区块挂载至当前区块,在后续数据传输过程中,智能合约定时检查边缘计算节点的传输能力和公钥解密的正确性。
具体的,当边缘计算节点接入进行试传输时,将自身负责的计算处理代码和测试数据存入智能合约中,智能合约中安装有各类虚拟机,可以执行相关计算处理代码并检查相关计算处理代码的安全性,若检查通过,则进行该节点的计算处理代码对测试数据的处理结果的正确性验证,否则拒绝该节点的接入请求。
进一步的,将测试数据作为输入数据,运行自身计算处理代码得到测试结果并上联存储,获得记账权的共识节点和其他共识节点生成包含边缘计算节点的计算处理代码、测试数据和测试结果的区块,并将此块挂载至当前区块,边缘计算节点从此区块上下载经过共识确认的代码来处理计算任务,将处理结果与之前链上存储的结果进行比对,若不一致,则暂定该节点数据传输。
本实施例中,在云边端区块链网络架构中,对于某一节点接入时需通过组网协议可信验证、数据传输可信验证和计算能力可信验证三个环节的可信接入模型的验证,方可生成安全服务协同环境,为后续链内数据传输、溯源结构目录构建以及跨链溯源可信验证提供了安全保障。其中,组网协议可信验证考虑了接入时安全和运行时的安全,提升了协议栈接入全面的安全;数据传输可信验证保证了接入时和运行时对设备传输能力的全面要求;计算能力可信验证在接入时和运行时都会检查计算能力,保证了接入节点计算能力长期的安全稳定。
在其中一个实施例中,提供了一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现上述方法实施例中的步骤。
在其中一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.基于区块链的云边端服务可信接入与可追溯服务协同方法,其特征在于,应用于云边端区块链网络架构中,所述云边端区块链网络架构包括:端层结构、边层结构以及云层结构;所述端层结构包括传感器设备,用于采集任务数据;所述边层结构包括边缘计算节点,其中,所述传感器设备作为所述边缘计算节点的钱包节点,由所述边缘计算节点组成轻量级区块链;所述云层结构包括云中心计算节点,所述云中心计算节点组成主区块链;
所述方法包括:
根据预先构建的可信接入模型生成安全服务协同环境;所述可信接入模型包括:支持动态热插拔以及自适配的可信组网协议,考虑数据传输效率、传输完整性以及数据传输安全性的可信数据传输要素,以及可信计算能力要素;
在所述安全服务协同环境下,在所述轻量级区块链和所述主区块链中构建溯源结构目录;所述溯源结构目录中的每个条目是根据溯源要求以及产生溯源对应的流程生成的,并且每个条目指向对应区块链中的区块;
在进行协同服务时,所述轻量级区块链和所述主区块链分别根据所述溯源结构目录进行链内数据的可信验证,以及所述主区块链根据所述轻量级区块链的溯源结构目录进行上传数据的可信验证。
2.根据权利要求1所述的方法,其特征在于,在所述安全服务协同环境下,在所述轻量级区块链和所述主区块链中构建溯源结构目录,包括:
在所述安全服务协同环境下,根据溯源对象的过程阶段要求,初始设置溯源结构目录的条目数量,得到初始溯源结构目录;
采用分布式哈希表DHT将溯源结构目录分布到组成区块链的节点中,在溯源对象上链时,通过共识验证的结果由分布式哈希表DHT路由到对应条目的节点,以使当前条目中插入溯源内容并链接到对应的区块,生成溯源结构目录。
3.根据权利要求1所述的方法,其特征在于,所述轻量级区块链和所述主区块链分别根据所述溯源结构目录进行链内数据的可信验证,包括:
在所述溯源结构目录进行协同服务时,将链内数据网络协议存储于所述溯源结构目录,通过对所述溯源结构目录按照网络协议栈进行协议真实性溯源,实现所述云边端区块链网络架构中跨链溯源的网络协议互认的可信验证;
所述主区块链根据所述轻量级区块链的溯源结构目录进行上传数据的可信验证,具体步骤为:
将所述传感器的网络协议作为所述溯源对象存储于所述轻量级区块链构建的溯源结构目录中;
在所述溯源结构目录中,所述边缘计算节点对所述传感器上传数据的网络协议栈进行协议真实性溯源检查;
将所述边缘计算节点的网络协议作为所述溯源对象存储于所述轻量级区块构建的溯源结构目录中;
在所述溯源结构目录中,所述云中心计算节点对所述边缘计算节点上传数据的网络协议栈进行协议真实性溯源检查。
4.根据权利要求3所述的方法,其特征在于,所述链内数据网络协议存储于所述溯源结构目录,通过对所述溯源结构目录按照网络协议栈进行协议真实性溯源,实现所述云边端区块链网络架构中跨链溯源的网络协议互认的可信验证,还包括:
所述轻量级区块链根据所述主区块链的溯源结构目录进行下传数据的可信验证,具体步骤如下:
将所述云中心计算节点的网络协议作为所述溯源对象存储于主区块链构建的溯源结构目录中;
在所述溯源结构目录中,所述边缘计算节点对所述云中心计算节点下传数据的网络协议栈进行协议真实性溯源检查。
5.根据权利要求1所述的方法,其特征在于,所述主区块链根据所述轻量级区块链的溯源结构目录进行上传数据的可信验证,包括:
在所述溯源结构目录进行协同服务时,所述云边端区块链网络架构中节点数据传输能力存储于所述轻量级区块链,并通过可靠分发和跨链溯源验证上传数据的完整性。
6.根据权利要求5所述的方法,其特征在于,所述主区块链根据所述轻量级区块链的溯源结构目录进行上传数据的可信验证,还包括:
所述云中心计算节点通过跨链请求对上传数据过程进行计算任务协同执行的溯源验证,具体步骤如下:
所述云中心计算节点获取所述轻量级区块链对应的边缘计算节点的第一计算任务;
所述云中心计算节点推荐云中心验证执行节点进行共识,并获取所述云中心验证执行节点的第二计算任务;
将所述第二计算任务与所述第一计算任务分别执行得到第二执行结果和第一执行结果,若所述第一执行结果与所述第二执行结果一致,则将所述第一执行结果上链至所述主区块链进行共识,并启动所述轻量级区块链对应的边缘计算节点向对应传感器数据处理的正确性进行向下溯源验证,否则拒收本次数据;
所述轻量级区块链对应的边缘计算节点获取当前轻量级区块链内所述传感器的第三计算任务;
所述轻量级区块链对应的边缘计算节点推荐边缘验证执行节点进行共识,并获取所述边缘验证执行节点的第四计算任务,将所述第四计算任务与所述第三计算任务分别执行得到第四执行结果和第三执行结果,若所述第四执行结果与所述第三执行结果一致,则将所述第三执行结果上链至当前所述轻量级区块链;
所述云中心计算节点检查第三执行结果与第二执行结果一致时,接收上传数据,否则拒收本次数据。
7.根据权利要求1所述的方法,其特征在于,预先构建的可信接入模型生成安全服务协同环境,包括:
在所述边缘计算节点接入数据的组网协议上链后,通过共识节点将所述组网协议从协议栈底层进行解析,将底层协议解析后的数据净荷交付至所述协议栈底层的上一层进行解析,根据逐层解析所述组网协议后生成数据区块,将所述数据区块挂载至当前区块,定期重解析检查。
8.根据权利要求7所述的方法,其特征在于,预先构建的可信接入模型生成安全服务协同环境,还包括:
通过所述轻量级区块链和所述主区块链中的智能合约对所述边缘计算节点的接入数据的试传输过程进行分析,得到所述接入数据的解密数据和数据传输速率,并将所述解密数据与所述数据传输速率上链,定期检查所述边缘计算节点的数据传输能力和公钥解密的正确性。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211224369.1A CN115623001B (zh) | 2022-10-08 | 2022-10-08 | 基于区块链的云边端服务可信接入与可追溯服务协同方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211224369.1A CN115623001B (zh) | 2022-10-08 | 2022-10-08 | 基于区块链的云边端服务可信接入与可追溯服务协同方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115623001A true CN115623001A (zh) | 2023-01-17 |
CN115623001B CN115623001B (zh) | 2024-04-12 |
Family
ID=84859802
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211224369.1A Active CN115623001B (zh) | 2022-10-08 | 2022-10-08 | 基于区块链的云边端服务可信接入与可追溯服务协同方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115623001B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108804928A (zh) * | 2018-07-09 | 2018-11-13 | 武汉工商学院 | 一种溯源系统中数据的安全可信任区块链及管理方法 |
US20190163887A1 (en) * | 2017-11-30 | 2019-05-30 | Bank Of America Corporation | Multicomputer processing for data authentication using a blockchain approach |
CN110730455A (zh) * | 2019-10-21 | 2020-01-24 | 中国电子科技集团公司第五十四研究所 | 一种基于对称多项式和ecc算法的水下节点认证方法 |
CN114065283A (zh) * | 2020-11-20 | 2022-02-18 | 北京邮电大学 | 一种轻量级可循环再生的区块链存储方法及装置 |
CN114363089A (zh) * | 2022-02-25 | 2022-04-15 | 中国人民解放军国防科技大学 | 基于区块链的网络边缘终端数据共享方法和模型 |
US20220245634A1 (en) * | 2019-09-30 | 2022-08-04 | Southeast University | Blockchain-enhanced open internet of things access architecture |
US20220309080A1 (en) * | 2021-03-23 | 2022-09-29 | Huazhong University Of Science And Technology | Method for high-performance traceability query oriented to multi-chain data association |
-
2022
- 2022-10-08 CN CN202211224369.1A patent/CN115623001B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190163887A1 (en) * | 2017-11-30 | 2019-05-30 | Bank Of America Corporation | Multicomputer processing for data authentication using a blockchain approach |
CN108804928A (zh) * | 2018-07-09 | 2018-11-13 | 武汉工商学院 | 一种溯源系统中数据的安全可信任区块链及管理方法 |
US20220245634A1 (en) * | 2019-09-30 | 2022-08-04 | Southeast University | Blockchain-enhanced open internet of things access architecture |
CN110730455A (zh) * | 2019-10-21 | 2020-01-24 | 中国电子科技集团公司第五十四研究所 | 一种基于对称多项式和ecc算法的水下节点认证方法 |
CN114065283A (zh) * | 2020-11-20 | 2022-02-18 | 北京邮电大学 | 一种轻量级可循环再生的区块链存储方法及装置 |
US20220309080A1 (en) * | 2021-03-23 | 2022-09-29 | Huazhong University Of Science And Technology | Method for high-performance traceability query oriented to multi-chain data association |
CN114363089A (zh) * | 2022-02-25 | 2022-04-15 | 中国人民解放军国防科技大学 | 基于区块链的网络边缘终端数据共享方法和模型 |
Non-Patent Citations (2)
Title |
---|
封孝生: "HBase 中半结构化时空数据存储与查询处理", 《国防科技大学学报》, vol. 38, no. 3, 28 June 2016 (2016-06-28) * |
张国英;毛燕琴;: "一种基于区块链的去中心化数据溯源方法", 南京邮电大学学报(自然科学版), no. 02, 15 April 2019 (2019-04-15) * |
Also Published As
Publication number | Publication date |
---|---|
CN115623001B (zh) | 2024-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Ali et al. | Secure data provenance in cloud-centric internet of things via blockchain smart contracts | |
CN114065283B (zh) | 一种轻量级可循环再生的区块链存储方法及装置 | |
CN111949672B (zh) | 一种支持物联网数据增量更新的区块链存储方法 | |
CN110599095B (zh) | 基于区块链网络的危废处理方法及区块链网络的节点 | |
CN112270550B (zh) | 一种基于区块链的新能源电力溯源方法及系统 | |
CN110362357A (zh) | 一种应用程序的配置文件管理方法及装置 | |
US20200213331A1 (en) | Data service system | |
CN113067703A (zh) | 终端设备数据上链方法及系统 | |
CN111899019A (zh) | 一种黑名单多方交叉验证和共享的方法及系统 | |
CN114880697A (zh) | 基于区块链的数据指纹生成方法、装置和存储介质 | |
CN112446046A (zh) | 基于智能合约的数据管理方法及装置 | |
CN102508916B (zh) | 一种海量数据的文件指纹分析方法 | |
CN113409047B (zh) | 基于区块链的数据处理方法、装置、设备及可读存储介质 | |
CN116827957B (zh) | 基于多区块链的信息处理方法、装置、设备以及介质 | |
CN115623001A (zh) | 基于区块链的云边端服务可信接入与可追溯服务协同方法 | |
CN115378605A (zh) | 基于区块链的数据处理方法及装置 | |
CN115330419A (zh) | 基于区块链的防伪验证方法、平台及计算机可读介质 | |
Zhang et al. | Research on Lightweight Blockchain Technology Based on Edge Computing | |
CN111147477B (zh) | 一种基于区块链网络的验证方法及装置 | |
CN116070191A (zh) | 信息处理方法及其装置、存储介质、程序产品 | |
CN110730106A (zh) | 基于树状结构的电子公文交换方法、装置和计算机设备 | |
Guo | Application of blockchain based on deep learning algorithm in enterprise Internet of Things system | |
CN116760632B (zh) | 数据处理方法、装置、设备及可读存储介质 | |
CN117453658A (zh) | 基于区块链的数据处理方法、装置、设备、介质及产品 | |
CN115375304A (zh) | 一种基于区块链的数据处理方法、装置、设备以及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |