CN115664854A - 一种物联网数据采集设备数据上链并进行确认的方法 - Google Patents
一种物联网数据采集设备数据上链并进行确认的方法 Download PDFInfo
- Publication number
- CN115664854A CN115664854A CN202211652790.2A CN202211652790A CN115664854A CN 115664854 A CN115664854 A CN 115664854A CN 202211652790 A CN202211652790 A CN 202211652790A CN 115664854 A CN115664854 A CN 115664854A
- Authority
- CN
- China
- Prior art keywords
- event
- hash
- database
- data
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种物联网数据采集设备数据上链并进行确认的方法,在物联网中心服务器端,对采集到的物联网数据采集设备采集的数据记录进行哈希计算,同时以较低成本上链存证,确保中心数据库记录被篡改后,可以通过链上记录进行检测并定位记录集。能在不加大原有物联网数据监测体系加密计算、传输成本的情况下验证并定位物联网中心数据库中数据篡改情况。
Description
技术领域
本发明涉及物联网技术领域,特别是涉及一种物联网数据采集设备数据上链并进行确认的方法。
背景技术
当前物联网数据监测领域有大量的物联网数据采集节点会采集各地点数据到物联网中心数据库,这些监测数据往往涉及达标不达标的监管行为,所以如果不加监测,物联网中心数据库中的敏感物联网数据采集设备原始记录数据难免不被相关利益者篡改,通常做法是在边缘数据采集节点和传输信道做安全保护及加密操作,但这样的做法难免会增加设备成本,加大投入。
发明内容
本发明采用物联网数据采集设备的原始记录进行哈希运算来对原始记录进行不可篡改验证,并进行上链,解决现有物联网中心数据库中数据被篡改的可能性的问题并降低设备成本投入,为了解决现有问题提供了一种物联网数据采集设备数据上链并进行确认的方法,其特征在于,包括以下步骤:
S1基于一个包含智能合约能力的区块链B,在所述区块链B上发布一个对上链数据进行确认的智能合约S;
S2物联网数据采集设备Wn集合中的每一个采集设备W,在提交监测数据前都携带自身节点标识Wi、时间戳timestamp、采集指标值对,形成采集事件event,所述采集事件event数据格式为{node:Wi,t:timestamp,{target1: vaule1, target2:vaule2, ......,targetN: vauleN }};
S3采集设备W提交采集事件event到数据库centerDB,形成包含采集事件event的数据库 ;所述数据库为时序数据库;该数据库按照时序产生唯一记录ID,记为RID,代表每一条记录;
S4所述数据库centerDB对应设有监测员Watcher程序,监测员Watcher程序读取数据库centerDB并对采集事件event依时间戳顺序进行排序得到事件集合event_set,所述数据库centerDB每一个采集事件记录都对应设有RID;所述监测员Watcher程序对事件集合event_set中每条采集事件event进行哈希计算得到event_hash, 将event_hash写入到对应的event_set中,再将事件集合event_set的整体进行哈希运算得到event_hash_set_hash;
S5将event_set的数据库 RID 集合 {RID1,RID2,RID3...RIDn}存储在分布式存储网络上得到文件的唯一哈希fileRID ;
S6监测员Watcher程序通过非对称加密算法生成签名,以签名的私钥将event_hash_set_hash 和fileCID 作为智能合约S方法调用上链,形成不可篡改的记录;
S7当后续需要再次对数据库centerDB的记录进行验证时,根据分布式存储网络fileRID得到事件集合event_set,通过事件集合event_set中的RID读取数据库centerDB中现有记录,按照S4的步骤对事件集合event_set中每条采集事件event进行哈希计算得到event_hash,将event_hash写入到对应的event_set中,再将event_set的整体进行哈希运算得到event_hash_set_hash’;只需存储一份哈希的值,即可锁定数据库的多条记录不可被修改,可以节省存储空间并公开透明,但并不需要泄漏具体的event信息;
S8比对最新计算得到的哈希运算结果event_hash_set_hash’与链上记录 event_hash_set_hash,如果一致,则表示数据库centerDB存储的是原始未篡改的值;如果不一致表示数据曾被篡改。
进一步的,所述区块链B为任何具有记账功能的分布式账本网络系统。
进一步的,分布式存储网络为任何以文件哈希内容作为网络存取关键依据的分布式存储网络系统。
进一步的,监测员Watcher程序以连续选择的RID或以随机抽样覆盖的方法,选取所需要进行哈希的数据库记录,监测员Watcher程序可以是内置私钥的自动执行程序,也可以是基于私钥由监测员掌握的人机交互程序,即执行签名过程是需要人员确认签名信息。
本发明的有益效果是:
本发明通过区块链技术实现监测数据库原始记录的机制,在物联网中心服务器端,对采集到的物联网数据采集设备采集的数据记录进行哈希计算,同时以较低成本上链存证,确保中心数据库记录被篡改后,可以通过链上记录进行检测并定位记录集。能在不加大原有物联网数据监测体系加密计算、传输成本的情况下验证并定位物联网中心数据库中数据篡改情况。
附图说明
为了易于说明,本发明由下述的较佳实施例及附图作以详细描述。
图1是本发明一种物联网数据采集设备数据上链并进行确认的方法的流程图。
具体实施方式
为使本发明申请的实施目的、技术方案和特点更加清楚,下面将结合本申请实施例中的附图,对本发明申请实施的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明申请的一部分例子,而并非全部实施案例。通常在此处附图中描述和展示出的本发明申请实施例的可以有不同的配置来布置和设计。
因此,以发明申请中提供的施例详细描述并非旨在限制本申请要求保护的的范围,而是仅仅表示本申请的特定实施案例。基于本申请中的实施案例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本申请的描述中,还需要说明的是,除非另有明确的规定和限定,术语分布式存储网络、区块链、记账功能、智能合约、激励通证、质押、罚没、协议做广义理解。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。
有鉴于此,本实施案例提供一种物联网数据采集设备数据上链并进行确认的方法,下面对本发明实施例提供的方案进行详细阐述:
首先,参照图1,包括以下步骤:
S1基于一个包含智能合约能力的区块链B,在所述区块链B上发布一个对上链数据进行确认的智能合约S;所述区块链B可以是任何具有记账功能的分布式账本网络系统。智能合约S具有保存代表二次哈希运算后的哈希值及数据库ID集合数据哈希运算后的哈希值的方法,进行上链数据进行确认并可记录相关链上存储数据;
S2 物联网数据采集设备Wn集合中的每一个采集设备W,在提交监测数据前都携带自身节点标识Wi、时间戳timestamp、采集指标值对,形成采集事件event,所述采集事件event数据格式为{node:Wi,t:timestamp,{target1: vaule1, target2:vaule2, ......,targetN: vauleN }};其中的target1~targetN 是监测节点的监测指标的字段名;
S3采集设备W提交采集事件event到数据库centerDB,形成包含采集事件event的数据库 ;所述数据库为时序数据库;该数据库按照时序产生唯一记录ID,记为RID,代表每一条记录;RID具有唯一性,带有时序增长性;
S4所述数据库centerDB对应设有监测员Watcher程序,监测员Watcher程序读取数据库centerDB并对采集事件event依时间戳顺序进行排序得到事件集合event_set,所述数据库centerDB每一个采集事件记录都对应设有RID;所述监测员Watcher程序对事件集合event_set中每条采集事件event进行哈希计算得到event_hash, 将event_hash写入到对应的event_set中,再将事件集合event_set的整体进行哈希运算得到event_hash_set_hash;
S5 将event_set的数据库 RID 集合 {RID1,RID2,RID3...RIDn}以json格式存储在诸如IPFS的分布式存储网络上得到文件的唯一哈希fileRID ;分布式存储网络为任何以文件哈希内容作为网络存取关键依据的分布式存储网络系统;
监测员Watcher程序以连续选择的RID或以随机抽样覆盖的方法,选取所需要进行哈希的数据库记录。监测员Watcher程序可以是内置私钥的自动执行程序,也可以是基于私钥由监测员掌握的人机交互程序,即执行签名过程是需要人员确认签名信息。
S6监测员Watcher程序通过非对称加密算法生成签名,以签名的私钥将event_hash_set_hash 和fileCID 作为智能合约S方法调用上链,形成不可篡改的记录;
S7在上链之后的任一时刻,监测员或者其他监测事件数据的使用人员(我们可称之为检验者)可以再次对数据库centerDB的记录进行验证,根据分布式存储网络fileRID得到事件集合event_set,通过事件集合event_set中的RID读取数据库centerDB中现有记录,按照S4的步骤对事件集合event_set中每条采集事件event进行哈希计算得到event_hash,将event_hash写入到对应的event_set中,再将event_set的整体进行哈希运算得到event_hash_set_hash’;只需存储一份哈希的值,即可锁定数据库的多条记录,可以节省存储空间;
S8比对最新计算得到的哈希运算结果event_hash_set_hash’与链上记录 event_hash_set_hash,如果一致,则表示数据库centerDB存储的是原始未篡改的值;如果不一致表示数据曾被篡改,如果被篡改也可以迅速定位检验到被篡改的记录源自哪些记录集合内。
本发明的有益效果是:
本发明在现有物联网数据采集系统中,引入不限定具体区块链的智能合约链上存证的功能,利用哈希不可逆推算原理,在物联网中心服务器端,对采集到的物联网数据采集设备采集的数据记录进行哈希计算,同时以较低成本上链存证,确保中心数据库记录被篡改后,可以通过链上记录进行检测并定位记录集。这样,即在保留现有物联网监测系统架构基础,不做大的投入改造,就可以实现保持现有网络采集数据的即时性,又实现经济的数据上链存证,确保数据的真实可信。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。本发明中的区块链不仅仅限于某一个区块链,而是包括所有支持智能合约功能的区块链,分布式存储网络不限于某一个技术实现的分布式存储网络,而是支持以文件分块分布存储并且可以一个唯一的哈希值指代并利用其存取文件的存储网络。
需要说明的是,在本文中,诸如、哈希等名词为行业通俗叫法。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要 素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个-----”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述,仅为本申请的各种实施方式,但本申请的保护范围并不同限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (4)
1.一种物联网数据采集设备数据上链并进行确认的方法,其特征在于,所述方法包括:
S1、基于一个包含智能合约能力的区块链B,在所述区块链B上发布一个对上链数据进行确认的智能合约S;
S2、物联网数据采集设备Wn集合中的每一个采集设备W,在提交监测数据前都携带自身节点标识Wi、时间戳timestamp、采集指标值对,形成采集事件event,所述采集事件event数据格式为{node:Wi,t:timestamp,{target1: vaule1, target2: vaule2, ......,targetN: vauleN }};
S3、采集设备W提交采集事件event到数据库centerDB,形成包含采集事件event的数据库 ;所述数据库centerDB按照时序产生唯一记录ID,记为RID,代表每一条记录;
S4、所述数据库centerDB对应设有监测员Watcher程序,监测员Watcher程序读取数据库centerDB并对采集事件event依时间戳顺序进行排序得到事件集合event_set,所述数据库centerDB每一个采集事件记录都对应设有RID;所述监测员Watcher程序对事件集合event_set中每条采集事件event进行哈希计算得到event_hash,将event_hash写入到对应的event_set中,再将event_set的整体进行哈希运算得到event_hash_set_hash;
S5、将event_set的数据库 RID 集合 {RID1,RID2,RID3...RIDn}存储在分布式存储网络上得到文件的唯一哈希fileRID;
S6、监测员Watcher程序通过非对称加密算法生成签名,以签名的私钥将event_hash_set_hash 和fileCID 作为智能合约S方法调用上链,形成不可篡改的记录;
S7、当后续需要再次对数据库centerDB的记录进行验证时,根据分布式存储网络fileRID得到事件集合event_set,通过事件集合event_set中的RID读取数据库centerDB中现有记录,按照S4的步骤对事件集合event_set中每条采集事件event进行哈希计算得到event_hash,将event_hash写入到对应的event_set中,再将event_set的整体进行哈希运算得到event_hash_set_hash’;
S8、比对最新计算得到的哈希运算结果event_hash_set_hash’与链上记录 event_hash_set_hash,如果一致,则表示数据库centerDB存储的是原始未篡改的值;如果不一致表示数据曾被篡改。
2.如权利要求1所述的一种物联网数据采集设备数据上链并进行确认的方法,其特征在于,所述区块链B为任何具有记账功能的分布式账本网络系统。
3.如权利要求1所述的一种物联网数据采集设备数据上链并进行确认的方法,其特征在于, 所述分布式存储网络为任何以文件哈希内容作为网络存取关键依据的分布式存储网络系统。
4.如权利要求1所述的一种物联网数据采集设备数据上链并进行确认的方法,其特征在于,监测员Watcher程序以连续选择的RID或以随机抽样覆盖的方法,选取所需要进行哈希的数据库记录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211652790.2A CN115664854B (zh) | 2022-12-22 | 2022-12-22 | 一种物联网数据采集设备数据上链并进行确认的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211652790.2A CN115664854B (zh) | 2022-12-22 | 2022-12-22 | 一种物联网数据采集设备数据上链并进行确认的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115664854A true CN115664854A (zh) | 2023-01-31 |
| CN115664854B CN115664854B (zh) | 2023-03-10 |
Family
ID=85023608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211652790.2A Active CN115664854B (zh) | 2022-12-22 | 2022-12-22 | 一种物联网数据采集设备数据上链并进行确认的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115664854B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116074115A (zh) * | 2023-03-06 | 2023-05-05 | 广州市悦智计算机有限公司 | 一种基于智能合约实现跨链加密会话方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112084164A (zh) * | 2020-09-16 | 2020-12-15 | 厦门市美亚柏科信息安全研究所有限公司 | 一种基于区块链与星际文件系统的数据存证方法及系统 |
| CN113065169A (zh) * | 2021-04-20 | 2021-07-02 | 支付宝(杭州)信息技术有限公司 | 一种文件存证方法、装置及设备 |
| CN113656824A (zh) * | 2021-10-21 | 2021-11-16 | 成都理工大学 | 基于区块链和ipfs技术的物联网智能终端信息安全交互方法 |
| CN113821478A (zh) * | 2021-11-24 | 2021-12-21 | 南京金宁汇科技有限公司 | 一种基于区块链的大文件存储方法及系统 |
| CN114329529A (zh) * | 2021-12-20 | 2022-04-12 | 中元众诚(北京)科技有限公司 | 一种基于区块链的资产数据管理方法及系统 |
| US20220191037A1 (en) * | 2019-03-27 | 2022-06-16 | Koc Universitesi | Distributed hash table based blockchain architecture for resource constrained environments |
| CN115185914A (zh) * | 2022-07-20 | 2022-10-14 | 广东省禁毒基金会 | 基于链上链下数据协同的数据共享方法、计算设备 |
-
2022
- 2022-12-22 CN CN202211652790.2A patent/CN115664854B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220191037A1 (en) * | 2019-03-27 | 2022-06-16 | Koc Universitesi | Distributed hash table based blockchain architecture for resource constrained environments |
| CN112084164A (zh) * | 2020-09-16 | 2020-12-15 | 厦门市美亚柏科信息安全研究所有限公司 | 一种基于区块链与星际文件系统的数据存证方法及系统 |
| CN113065169A (zh) * | 2021-04-20 | 2021-07-02 | 支付宝(杭州)信息技术有限公司 | 一种文件存证方法、装置及设备 |
| CN113656824A (zh) * | 2021-10-21 | 2021-11-16 | 成都理工大学 | 基于区块链和ipfs技术的物联网智能终端信息安全交互方法 |
| CN113821478A (zh) * | 2021-11-24 | 2021-12-21 | 南京金宁汇科技有限公司 | 一种基于区块链的大文件存储方法及系统 |
| CN114329529A (zh) * | 2021-12-20 | 2022-04-12 | 中元众诚(北京)科技有限公司 | 一种基于区块链的资产数据管理方法及系统 |
| CN115185914A (zh) * | 2022-07-20 | 2022-10-14 | 广东省禁毒基金会 | 基于链上链下数据协同的数据共享方法、计算设备 |
Non-Patent Citations (2)
| Title |
|---|
| 欧阳康淼;康晓乐;张建海;汤志立;赵峰;: "综合管廊中基于区块链驱动的数据存储机制研究" * |
| 潘恒;潘磊;姚中原;斯雪明;: "一种病人可控的电子病历安全访问方案" * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116074115A (zh) * | 2023-03-06 | 2023-05-05 | 广州市悦智计算机有限公司 | 一种基于智能合约实现跨链加密会话方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115664854B (zh) | 2023-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106656536A (zh) | 一种用于处理服务调用信息的方法与设备 | |
| CN107193683B (zh) | 数据库备份的校验方法及装置 | |
| CN115664854B (zh) | 一种物联网数据采集设备数据上链并进行确认的方法 | |
| CN112101938B (zh) | 基于区块链的数字印章使用方法、装置及电子设备 | |
| CN111898047B (zh) | 一种通过网页监测对网页进行区块链存证的方法及装置 | |
| CN114372296B (zh) | 一种基于区块链的用户行为数据审计方法及系统 | |
| Burri et al. | Chronological independently verifiable electronic chain of custody ledger using blockchain technology | |
| EP3855371A2 (en) | Method and apparatus for managing measurement device based on blockchain | |
| CN104778123A (zh) | 一种检测系统性能的方法及装置 | |
| WO2023051308A1 (zh) | 数据校验方法、装置、设备及存储介质 | |
| US20220237326A1 (en) | System and method for certifying integrity of data assets | |
| CN116545709A (zh) | 敏感数据的溯源方法、装置及设备 | |
| CN111127273A (zh) | 基于区块链的企业职工投诉信息公示系统及设备、介质 | |
| Horsman | Contemporaneous notes for digital forensic examinations | |
| JP7173619B2 (ja) | 脆弱性情報管理装置、脆弱性情報管理方法、およびプログラム | |
| CN107016028A (zh) | 数据处理方法及其设备 | |
| CN110059087A (zh) | 一种块链式账本中的数据属性标识方法、装置及设备 | |
| Thimbleby | Misunderstanding IT: Hospital cybersecurity and IT problems reach the courts | |
| WO2019106177A1 (en) | Automated logging | |
| CN113360363B (zh) | 微服务系统的测试方法、装置、设备和计算机存储介质 | |
| CN113360568A (zh) | 一种联盟链数据屏蔽方法、系统及计算机可读存储介质 | |
| CN114138760A (zh) | 数据治理方法、装置、设备及存储介质 | |
| CN114490415A (zh) | 业务测试方法、计算机设备、存储介质和计算机程序产品 | |
| CN113868096A (zh) | 异步数据传输的监控方法及装置、电子设备、存储介质 | |
| CN115460103B (zh) | 一种服务状态监控方法及系统、电子设备、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |