CN115865538A - 区块链数据上链方法、装置、电子设备、存储介质 - Google Patents
区块链数据上链方法、装置、电子设备、存储介质 Download PDFInfo
- Publication number
- CN115865538A CN115865538A CN202310192634.0A CN202310192634A CN115865538A CN 115865538 A CN115865538 A CN 115865538A CN 202310192634 A CN202310192634 A CN 202310192634A CN 115865538 A CN115865538 A CN 115865538A
- Authority
- CN
- China
- Prior art keywords
- identification
- block chain
- security chip
- service data
- local node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000004891 communication Methods 0.000 claims description 25
- 238000004590 computer program Methods 0.000 claims description 16
- 239000010410 layer Substances 0.000 description 12
- 230000003993 interaction Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 238000011161 development Methods 0.000 description 5
- 210000001503 joint Anatomy 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003032 molecular docking Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012827 research and development Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000012792 core layer Substances 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Abstract
本公开实施例公开了一种区块链数据上链方法、装置、电子设备、存储介质,其中,方法包括:通过物联网感知终端应用接收本地节点中的业务应用模块发送的业务数据请求;其中,所述本地节点为区块链中的一个区块节点;通过安全芯片将标识凭证信息发送到所述本地节点中的标识应用模块;其中,所述安全芯片内置在所述物联网感知终端内;接收所述标识应用模块反馈的身份认证结果;响应于所述身份认证结果为身份认证通过,通过所述安全芯片将加密后的业务数据上传至所述区块链。
Description
技术领域
本公开涉及区块链技术,尤其是一种区块链数据上链方法、装置、电子设备、存储介质。
背景技术
伴随着工业企业的数字化改造进程加快,海量数据的传输处理成为关键技术点,借助工业互联网应用数据的交互和流通渐渐成为发展趋势,但核心数据的隐匿性及数据传输的安全性成为限制数据流转的主要因素,越来越多企业通过引入区块链技术实现系统间、企业间的数据互信互通。然而,区块链虽能有效解决区块链系统内数据的可信流转,但无法保障数据源的真实可信,整个系统尚缺乏全流程的可信机制。
目前物联网感知终端没有太多的约束,造成终端上链数据的不规范、不可信等问题,影响整个系统数据的真实性,从而影响区块链基础设施的可信性及整体发展。
发明内容
为了解决上述技术问题,提出了本公开。本公开的实施例提供了一种区块链数据上链方法、装置、电子设备、存储介质。
根据本公开实施例的一个方面,提供了一种区块链数据上链方法,应用于物联网感知终端,包括:
通过物联网感知终端应用接收本地节点中的业务应用模块发送的业务数据请求;其中,所述本地节点为区块链中的一个区块节点;
通过安全芯片将标识凭证信息发送到所述本地节点中的标识应用模块;其中,所述安全芯片内置在所述物联网感知终端内;
接收所述标识应用模块反馈的身份认证结果;
响应于所述身份认证结果为身份认证通过,通过所述安全芯片将加密后的业务数据上传至所述区块链。
可选地,所述标识凭证信息包括分布式标识和身份凭证;
在通过安全芯片将标识凭证信息发送到所述本地节点中的标识应用模块之前,还包括:
所述标识应用模块根据所述安全芯片的相关信息生成分布式标识和身份凭证;
将所述分布式标识和身份凭证写入所述安全芯片中。
可选地,所述通过所述安全芯片将加密后的业务数据上传至所述区块链,包括:
通过所述安全芯片对所述业务数据请求对应的业务数据执行加密操作,得到加密后的业务数据;
通过所述本地节点的业务应用模块将所述加密后的业务数据上传至所述区块链。
可选地,所述通过所述本地节点的业务应用模块将所述加密后的业务数据上传至所述区块链,包括:
将所述加密后的业务数据通过操作指令发送到终端应用;
通过所述终端应用将所述加密后的业务数据发送到所述本地节点的业务应用模块;
通过所述本地节点的业务应用模块将所述加密后的业务数据上传至所述区块链。
可选地,所述通过安全芯片将标识凭证信息发送到所述本地节点中的标识应用模块,包括:
通过所述物联网感知终端应用将所述业务数据请求透传到所述安全芯片中;
所述安全芯片通过所述物联网感知终端中的通信模组将所述标识凭证信息发送到所述本地节点中的标识应用模块。
可选地,还包括:
响应于所述身份认证结果为身份认证不通过,所述安全芯片不响应所述业务数据请求。
根据本公开实施例的另一方面,提供了一种区块链数据上链装置,包括:
请求接收模块,用于通过物联网感知终端应用接收本地节点中的业务应用模块发送的业务数据请求;其中,所述本地节点为区块链中的一个区块节点;
凭证信息模块,用于通过安全芯片将标识凭证信息发送到所述本地节点中的标识应用模块;其中,所述安全芯片内置在所述物联网感知终端内;
身份认证模块,用于接收所述标识应用模块反馈的身份认证结果;
数据上链模块,用于响应于所述身份认证结果为身份认证通过,通过所述安全芯片将加密后的业务数据上传至所述区块链。
可选地,所述标识凭证信息包括分布式标识和身份凭证;
所述装置还包括:
凭证写入模块,用于所述标识应用模块根据所述安全芯片的相关信息生成分布式标识和身份凭证;将所述分布式标识和身份凭证写入所述安全芯片中。
可选地,所述数据上链模块,包括:
数据加密单元,用于通过所述安全芯片对所述业务数据请求对应的业务数据执行加密操作,得到加密后的业务数据;
数据上传单元,用于通过所述本地节点的业务应用模块将所述加密后的业务数据上传至所述区块链。
可选地,所述数据上传单元,具体用于将所述加密后的业务数据通过操作指令发送到终端应用;通过所述终端应用将所述加密后的业务数据发送到所述本地节点的业务应用模块;通过所述本地节点的业务应用模块将所述加密后的业务数据上传至所述区块链。
可选地,所述凭证信息模块,具体用于通过所述物联网感知终端应用将所述业务数据请求透传到所述安全芯片中;所述安全芯片通过所述物联网感知终端中的通信模组将所述标识凭证信息发送到所述本地节点中的标识应用模块。
可选地,所述装置还包括:
认证不通过模块,用于响应于所述身份认证结果为身份认证不通过,所述安全芯片不响应所述业务数据请求。
根据本公开实施例的又一方面,提供了一种电子设备,包括:
存储器,用于存储计算机程序产品;
处理器,用于执行所述存储器中存储的计算机程序产品,且所述计算机程序产品被执行时,实现上述任一实施例所述的方法。
根据本公开实施例的还一方面,提供了一种计算机可读存储介质,其上存储有计算机程序指令,该计算机程序指令被处理器执行时,实现上述任一实施例所述的方法。
基于本公开上述实施例提供的一种区块链数据上链方法、装置、电子设备、存储介质,通过物联网感知终端应用接收本地节点中的业务应用模块发送的业务数据请求;其中,所述本地节点为区块链中的一个区块节点;通过安全芯片将标识凭证信息发送到所述本地节点中的标识应用模块;其中,所述安全芯片内置在所述物联网感知终端内;接收所述标识应用模块反馈的身份认证结果;响应于所述身份认证结果为身份认证通过,通过所述安全芯片将加密后的业务数据上传至所述区块链;安全芯片能把帮助实现链上数据的安全可信和数据源的身份可信。制定以安全芯片为基础的物联网感知终端接入区块链的安全技术,能够有效解决终端侧上链之前的上链数据构造、存储、身份认证、加解密等技术要求,有助于实现与区块链的安全交互流程,解决终端与区块链基础设施对接的物联网感知终端侧安全技术要求。
下面通过附图和实施例,对本公开的技术方案做进一步的详细描述。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同描述一起用于解释本公开的原理。参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:
图1是本公开一示例性实施例提供的区块链数据上链方法的流程示意图;
图2是本公开图1所示的实施例中步骤108的一个流程示意图;
图3是本公开另一示例性实施例提供的区块链数据上链方法的流程示意图;
图4是本公开一示例性实施例提供的区块链数据上链装置的结构示意图;
图5图示了根据本公开实施例的电子设备的框图。
具体实施方式
下面,将参考附图详细地描述根据本公开的示例实施例。显然,所描述的实施例仅仅是本公开的一部分实施例,而不是本公开的全部实施例,应理解,本公开不受这里描述的示例实施例的限制。
应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
本领域技术人员可以理解,本公开实施例中的“第一”、“第二”等术语仅用于区别不同步骤、设备或模块等,既不代表任何特定技术含义,也不表示它们之间的必然逻辑顺序。
还应理解,在本公开实施例中,“多个”可以指两个或两个以上,“至少一个”可以指一个、两个或两个以上。
还应理解,对于本公开实施例中提及的任一部件、数据或结构,在没有明确限定或者在前后文给出相反启示的情况下,一般可以理解为一个或多个。
另外,本公开中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本公开中字符“/”,一般表示前后关联对象是一种“或”的关系。本公开中所指数据可以包括文本、图像、视频等非结构化数据,也可以是结构化数据。
还应理解,本公开对各个实施例的描述着重强调各个实施例之间的不同之处,其相同或相似之处可以相互参考,为了简洁,不再一一赘述。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
本公开实施例可以应用于终端设备、计算机系统、服务器等电子设备,其可与众多其它通用或专用计算系统环境或配置一起操作。适于与终端设备、计算机系统、服务器等电子设备一起使用的众所周知的终端设备、计算系统、环境和/或配置的例子包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统、大型计算机系统和包括上述任何系统的分布式云计算技术环境,等等。
终端设备、计算机系统、服务器等电子设备可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施,分布式云计算环境中,任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
物联网,通过感知终端,按照约定协议,连接物、人、系统和信息资源,实现对物理和虚拟世界的信息进行处理并做出反应的智能服务系统。感知终端,能对物或环境进行信息采集和/或执行操作,并能联网进行通信的装置。
物联感知终端是物联网中连接传感网络层和传输网络层,实现采集数据及向网络层发送数据的设备。它担负着数据采集、初步处理、加密、传输等多种功能。物联网各类终端设备总体上可以分为情景感知层、网络接入层、网络控制层以及应用/业务层。每一层都与网络侧的控制设备有着对应关系。物联网终端常常处于各种异构网络环境中,为了向用户提供最佳的使用体验,终端应当具有感知场景变化的能力,并以此为基础,通过优化判决,为用户选择最佳的服务通道。终端设备通过前端的RF模块或传感器模块等感知环境的变化,经过计算,决策需要采取的应对措施。
无线通信模组(下面简称模组),也可以叫无线通信模块,简单的来说就是芯片+软件的合体。它是物联网中的通信基础,是不同的物联网终端设备接入物联网的入口,为终端提供网络信息传输能力。无线通信模块是指安装在每个节点之上的无线通信设备,它能识别分析主控制器发来的命令,然后通过继电器来控制节点设备的工作,或者向主控制器发送当前节点设备的工作状态。无线通信模块具有连接网络的功能,目前通用的无线通信模块是将应用实现为微控制单元(Microcontroller Unit,MCU)源代码,将源代码编译为二进制程序,然后烧写在MCU中运行,MCU通过串口连接到无线通信模块中,再通过串口发送指令到无线通信模块,当无线通信模块接收到指令后,执行相应的操作。在这里所发送的指令是AT指令,AT指令集是一组字符串,通过AT指令操作无线通信模块,实现通信。
分布式标识符(Decentralized Identity,DID)是一种可验证的分布式数字身份的新型标识符,用于为自管理、加密可验证的人员、组织和实物等分配标识,具备较好的安全性等优点。
示例性方法
图1是本公开一示例性实施例提供的区块链数据上链方法的流程示意图。本实施例可应用在物联网感知终端等电子设备上,如图1所示,包括如下步骤:
步骤102,通过物联网感知终端应用接收本地节点中的业务应用模块发送的业务数据请求。
其中,本地节点为区块链中的一个区块节点。本地节点中包括业务应用模块和标识应用模块,业务数据请求对应请求上链的业务数据,可选地,业务数据可以包括但不限于文本、语音、视频、音频、图像等形式的数据。
步骤104,通过安全芯片将标识凭证信息发送到本地节点中的标识应用模块。
其中,安全芯片内置在物联网感知终端内。
安全芯片是可信任平台模块,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为电脑等设备提供加密和安全认证服务。用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。安全芯片所起的作用相当于一个“保险柜”,最重要的密码数据都存储在安全芯片中,安全芯片通过服务器信息块(Server Message Block,SMB)系统管理总线与笔记本的主处理器和基本输入输出系统储存芯片(BasicInput Output System,BIOS)芯片进行通信,然后配合管理软件完成各种安全保护工作,而且根据安全芯片的原理,由于密码数据只能输出,而不能输入,这样加密和解密的运算在安全芯片内部完成,而只是将结果输出到上层,避免了密码被破解的机会。
步骤106,接收标识应用模块反馈的身份认证结果。
本实施例中,标识应用模块基于安全芯片传输的标识凭证信息确认该安全芯片是否与该物联网感知终端存在对应关系。
步骤108,响应于身份认证结果为身份认证通过,通过安全芯片将加密后的业务数据上传至区块链。
当通过标识凭证信息确定该安全芯片与该物联网感知终端相对应,可确认身份认证通过,在身份认证通过后,将经过安全芯片加密后的业务数据上传至区块链,保证了上链数据的安全可信和数据源的身份可信。
可选地,本实施例还可以包括:响应于身份认证结果为身份认证不通过,安全芯片不响应业务数据请求。
由于身份认证还可能存在认证不通过的情况,当身份认证不通过,说明内置在物联网感知终端的安全芯片与本地节点不对应,不能基于该物联网感知终端实现对业务数据的上链操作。
基于本公开上述实施例提供的一种区块链数据上链方法,通过物联网感知终端应用接收本地节点中的业务应用模块发送的业务数据请求;其中,所述本地节点为区块链中的一个区块节点;通过安全芯片将标识凭证信息发送到所述本地节点中的标识应用模块;其中,所述安全芯片内置在所述物联网感知终端内;接收所述标识应用模块反馈的身份认证结果;响应于所述身份认证结果为身份认证通过,通过所述安全芯片将加密后的业务数据上传至所述区块链;安全芯片能把帮助实现链上数据的安全可信和数据源的身份可信。制定以安全芯片为基础的物联网感知终端接入区块链的安全技术,能够有效解决终端侧上链之前的上链数据构造、存储、身份认证、加解密等技术要求,有助于实现与区块链的安全交互流程,解决终端与区块链基础设施对接的物联网感知终端侧安全技术要求;将有效指导产业界实现物联网感知终端上链相关安全芯片研发及产品化,同时推进产业应用的探索,驱动区块链体系的安全快速发展。
可选地,安全芯片应用应采用分层设计,区块链物联网感知终端安全芯片应用架构可以包括:硬件及驱动层:提供硬件和驱动支持,负责安全芯片外设功能、存储访问等;内核层:负责系统任务调度、空间管理、安全管理、通信管理等功能,为应用层提供支持;应用层:负责应用逻辑的实现,应支持区块链功能应用并与其他应用相互独立隔离;数据层:负责安全芯片应用的数据容器管理,并保障每个应用的数据隔离,禁止非所属应用对数据进行读写访问,支持区块链数据的管理存储能力,不限于区块链密钥、区块链配置信息等。
基于区块链的物联网感知终端安全芯片能够较好的扩展体系的应用场景及应用范围,促进区块链软、硬件结合,实现数据的价值化服务。通过芯片确保数据的通信安全、身份安全及终端安全,保证上链数据的真实可信。以安全芯片作为端侧数据的采集接入模块,通过统一的标准化接入流程以及标准化的终端集成方式,为更规范高效的使用区块链打下技术基础,实现上链数据的安全可信,保证系统的有序、可信使用,推动区块链体系的健康发展。
在一些可选的实施例中,标识凭证信息包括分布式标识和身份凭证;
在执行步骤104之前,还可以包括:
标识应用模块根据安全芯片的相关信息生成分布式标识和身份凭证;
将分布式标识和身份凭证写入安全芯片中。
可选地,分布式标识可在出厂时预制在安全芯片中,也可以通过空中下载技术(Over-the-Air Technology,OTA)下载。可选地,在一些可选示例中,分布式标识的预制过程可包括:安全芯片生产厂商根据行业规范需求预置非对称加密公私钥对(生成过程为现有技术,例如,参照《区块链 分布式标识注册技术要求》);安全芯片生产厂商根据业务需求对接指定本地节点的芯片初始化服务,提供公钥、芯片信息等数据;本地节点标识应用模块根据安全芯片生产厂商上报的数据,生成分布式标识和身份凭证等信息;本地节点标识应用模块将分布式标识和身份凭证等信息发送给安全芯片生产厂商;安全芯片生产厂商解析数据报文并完成安全芯片初始化操作;安全芯片生产厂商将分布式标识及身份凭证等信息写入安全芯片内。
如图2所示,在上述图1所示实施例的基础上,步骤108可包括如下步骤:
步骤1081,通过安全芯片对业务数据请求对应的业务数据执行加密操作,得到加密后的业务数据。
步骤1082,通过本地节点的业务应用模块将加密后的业务数据上传至区块链。
由于安全芯片是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为电脑等设备提供加密和安全认证服务。用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。因此,本实施例通过安全芯片对请求上链的业务数据进行加密,保证了业务数据的安全性。安全芯片具备独立安全内核,支持存储器访问权限保护机制,专用密码算法硬件计算单元,独立安全存储空间,地址加扰,加密存储,访问控制,硬件真随机数,能够抗实验室级软件攻击及物理攻击。安全芯片支持多种密钥算法,适用于多种区块链应用场景,例如,包括但不限于SM2(一种椭圆曲线公钥密码算法)、椭圆曲线加密算法(Elliptic CurveCryptosystems,ECC256)、RSA2048加密算法(一种非对称加密算法)等。安全芯片应通过国家商用密码产品二级或二级以上认证。
可选地,步骤1082可以包括:
将加密后的业务数据通过操作指令发送到终端应用;
通过终端应用将加密后的业务数据发送到本地节点的业务应用模块;
通过本地节点的业务应用模块将加密后的业务数据上传至区块链。
本实施例中,终端应用为物联网感知终端中的应用,安全芯片将加密后的业务数据通过操作指令发送到终端应用,终端应用将加密后的业务数据透传给本地节点的业务应用模块。
在一些可选的实施例中,步骤104可以包括:
通过物联网感知终端应用将业务数据请求透传到安全芯片中;
安全芯片通过物联网感知终端中的通信模组将标识凭证信息发送到本地节点中的标识应用模块。
图3是本公开另一示例性实施例提供的区块链数据上链方法的流程示意图。如图3所示,本实施例包括:
1.本地节点的业务应用模块向物联网感知终端应用发送业务数据请求;
2.物联网感知终端应用将业务数据请求透传至区块链物联网感知终端的安全芯(对应上述实施例中的安全芯片);
3.安全芯片将分布式标识和身份凭证信息发送至本地节点的标识应用模块进行身份认证;
4.本地节点的标识应用模块向区块链物联网感知终端安全芯片反馈身份认证结果;
5.若身份认证通过,区块链物联网感知终端安全芯片结合安全芯片完成业务数据加密操作;若身份认证失败,区块链物联网感知终端安全芯片不响应业务数据请求;
6.若身份认证通过,区块链物联网感知终端安全芯片将加密后的业务数据发送至物联网感知终端应用;
7.物联网感知终端应用将加密后的业务数据透传给本地节点的业务应用模块。
本公开实施例提供的任一种区块链数据上链方法可以由任意适当的具有数据处理能力的设备执行,包括但不限于:终端设备和服务器等。或者,本公开实施例提供的任一种区块链数据上链方法可以由处理器执行,如处理器通过调用存储器存储的相应指令来执行本公开实施例提及的任一种区块链数据上链方法。下文不再赘述。
示例性装置
图4是本公开一示例性实施例提供的区块链数据上链装置的结构示意图。如图4所示,本实施例提供的装置包括:
请求接收模块41,用于通过物联网感知终端应用接收本地节点中的业务应用模块发送的业务数据请求。
其中,本地节点为区块链中的一个区块节点。
凭证信息模块42,用于通过安全芯片将标识凭证信息发送到本地节点中的标识应用模块。
其中,安全芯片内置在物联网感知终端内。
身份认证模块43,用于接收标识应用模块反馈的身份认证结果。
数据上链模块44,用于响应于身份认证结果为身份认证通过,通过安全芯片将加密后的业务数据上传至区块链。
基于本公开上述实施例提供的一种区块链数据上链装置,通过物联网感知终端应用接收本地节点中的业务应用模块发送的业务数据请求;其中,所述本地节点为区块链中的一个区块节点;通过安全芯片将标识凭证信息发送到所述本地节点中的标识应用模块;其中,所述安全芯片内置在所述物联网感知终端内;接收所述标识应用模块反馈的身份认证结果;响应于所述身份认证结果为身份认证通过,通过所述安全芯片将加密后的业务数据上传至所述区块链;安全芯片能把帮助实现链上数据的安全可信和数据源的身份可信。制定以安全芯片为基础的物联网感知终端接入区块链的安全技术,能够有效解决终端侧上链之前的上链数据构造、存储、身份认证、加解密等技术要求,有助于实现与区块链的安全交互流程,解决终端与区块链基础设施对接的物联网感知终端侧安全技术要求;将有效指导产业界实现物联网感知终端上链相关安全芯片研发及产品化,同时推进产业应用的探索,驱动区块链体系的安全快速发展。
基于安全芯片的区块链物联网感知终端的基本信息交互模型,针对物联网感知终端安全芯片的交互逻辑、技术架构。由安全芯片提供物联网感知终端的分布式标识安全存储与数据保护服务;物联网感知终端安全芯片通过物理接口访问安全芯片分布式标识应用,完成接口操作指令控制,并与本地节点标识应用模块实现接口分布式标识管理的数据对接(物联网感知终端安全芯片根据实际场景的需求,植入物联网感知终端中的控制器或通信模组内,控制器或通信模组通过接口与安全芯片交互);物联网感知终端应用或控制器通过接口操作指令,访问物联网感知终端安全芯片,完成业务数据应用操作;物联网感知终端应用或控制器通过接口在物联网感知终端身份认证通过后完成业务数据交互操作;本地节点与区块链节点通过接口进行交互,同步分布式标识信息及物联网感知终端业务数据。
在一些可选的实施例中,标识凭证信息包括分布式标识和身份凭证;
本实施例提供的装置还包括:
凭证写入模块,用于标识应用模块根据安全芯片的相关信息生成分布式标识和身份凭证;将分布式标识和身份凭证写入安全芯片中。
可选地,数据上链模块44,包括:
数据加密单元,用于通过安全芯片对业务数据请求对应的业务数据执行加密操作,得到加密后的业务数据;
数据上传单元,用于通过本地节点的业务应用模块将加密后的业务数据上传至所述区块链。
可选地,数据上传单元,具体用于将加密后的业务数据通过操作指令发送到终端应用;通过终端应用将加密后的业务数据发送到本地节点的业务应用模块;通过本地节点的业务应用模块将加密后的业务数据上传至区块链。
在一些可选的实施例中,凭证信息模块42,具体用于通过物联网感知终端应用将业务数据请求透传到安全芯片中;安全芯片通过物联网感知终端中的通信模组将标识凭证信息发送到本地节点中的标识应用模块。
在一些可选的实施例中,本实施例提供的装置还包括:
认证不通过模块,用于响应于身份认证结果为身份认证不通过,安全芯片不响应业务数据请求。
示例性电子设备
下面,参考图5来描述根据本公开实施例的电子设备。该电子设备可以是第一设备和第二设备中的任一个或两者、或与它们独立的单机设备,该单机设备可以与第一设备和第二设备进行通信,以从它们接收所采集到的输入信号。
图5图示了根据本公开实施例的电子设备的框图。
如图5所示,电子设备包括一个或多个处理器和存储器。
处理器可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备中的其他组件以执行期望的功能。
存储器可以存储一个或多个计算机程序产品,所述存储器可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序产品,处理器可以运行所述计算机程序产品,以实现上文所述的本公开的各个实施例的区块链数据上链方法以及/或者其他期望的功能。
在一个示例中,电子装置还可以包括:输入装置和输出装置,这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。
此外,该输入装置还可以包括例如键盘、鼠标等等。
该输出装置可以向外部输出各种信息,包括确定出的距离信息、方向信息等。该输出装置可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出装置等等。
当然,为了简化,图5中仅示出了该电子设备中与本公开有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备还可以包括任何其他适当的组件。
除了上述方法和设备以外,本公开的实施例还可以是计算机程序产品,其包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述部分中描述的根据本公开各种实施例的区块链数据上链方法中的步骤。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本公开的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述部分中描述的根据本公开各种实施例的区块链数据上链方法中的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
以上结合具体实施例描述了本公开的基本原理,但是,需要指出的是,在本公开中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势、效果等是本公开的各个实施例必须具备的。另外,上述公开的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本公开为必须采用上述具体的细节来实现。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本公开中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
可能以许多方式来实现本公开的方法和装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
还需要指出的是,在本公开的装置、设备和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本公开的等效方案。
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本公开。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本公开的范围。因此,本公开不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本公开的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。
Claims (10)
1.一种区块链数据上链方法,其特征在于,应用于物联网感知终端,包括:
通过物联网感知终端应用接收本地节点中的业务应用模块发送的业务数据请求;其中,所述本地节点为区块链中的一个区块节点;
通过安全芯片将标识凭证信息发送到所述本地节点中的标识应用模块;其中,所述安全芯片内置在所述物联网感知终端内;
接收所述标识应用模块反馈的身份认证结果;
响应于所述身份认证结果为身份认证通过,通过所述安全芯片将加密后的业务数据上传至所述区块链。
2.根据权利要求1所述的方法,其特征在于,所述标识凭证信息包括分布式标识和身份凭证;
在通过安全芯片将标识凭证信息发送到所述本地节点中的标识应用模块之前,还包括:
所述标识应用模块根据所述安全芯片的相关信息生成分布式标识和身份凭证;
将所述分布式标识和身份凭证写入所述安全芯片中。
3.根据权利要求1所述的方法,其特征在于,所述通过所述安全芯片将加密后的业务数据上传至所述区块链,包括:
通过所述安全芯片对所述业务数据请求对应的业务数据执行加密操作,得到加密后的业务数据;
通过所述本地节点的业务应用模块将所述加密后的业务数据上传至所述区块链。
4.根据权利要求3所述的方法,其特征在于,所述通过所述本地节点的业务应用模块将所述加密后的业务数据上传至所述区块链,包括:
将所述加密后的业务数据通过操作指令发送到终端应用;
通过所述终端应用将所述加密后的业务数据发送到所述本地节点的业务应用模块;
通过所述本地节点的业务应用模块将所述加密后的业务数据上传至所述区块链。
5.根据权利要求1-4任一所述的方法,其特征在于,所述通过安全芯片将标识凭证信息发送到所述本地节点中的标识应用模块,包括:
通过所述物联网感知终端应用将所述业务数据请求透传到所述安全芯片中;
所述安全芯片通过所述物联网感知终端中的通信模组将所述标识凭证信息发送到所述本地节点中的标识应用模块。
6.根据权利要求1-4任一所述的方法,其特征在于,还包括:
响应于所述身份认证结果为身份认证不通过,所述安全芯片不响应所述业务数据请求。
7.一种区块链数据上链装置,其特征在于,包括:
请求接收模块,用于通过物联网感知终端应用接收本地节点中的业务应用模块发送的业务数据请求;其中,所述本地节点为区块链中的一个区块节点;
凭证信息模块,用于通过安全芯片将标识凭证信息发送到所述本地节点中的标识应用模块;其中,所述安全芯片内置在所述物联网感知终端内;
身份认证模块,用于接收所述标识应用模块反馈的身份认证结果;
数据上链模块,用于响应于所述身份认证结果为身份认证通过,通过所述安全芯片将加密后的业务数据上传至所述区块链。
8.根据权利要求7所述的装置,其特征在于,所述标识凭证信息包括分布式标识和身份凭证;
所述装置还包括:
凭证写入模块,用于所述标识应用模块根据所述安全芯片的相关信息生成分布式标识和身份凭证;将所述分布式标识和身份凭证写入所述安全芯片中。
9.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序产品;
处理器,用于执行所述存储器中存储的计算机程序产品,且所述计算机程序产品被执行时,实现上述权利要求1-6任一所述的区块链数据上链方法。
10.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,该计算机程序指令被处理器执行时,实现上述权利要求1-6任一所述的区块链数据上链方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310192634.0A CN115865538A (zh) | 2023-02-24 | 2023-02-24 | 区块链数据上链方法、装置、电子设备、存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310192634.0A CN115865538A (zh) | 2023-02-24 | 2023-02-24 | 区块链数据上链方法、装置、电子设备、存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115865538A true CN115865538A (zh) | 2023-03-28 |
Family
ID=85659752
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310192634.0A Pending CN115865538A (zh) | 2023-02-24 | 2023-02-24 | 区块链数据上链方法、装置、电子设备、存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115865538A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109327314A (zh) * | 2018-11-08 | 2019-02-12 | 阿里巴巴集团控股有限公司 | 业务数据的访问方法、装置、电子设备和系统 |
CN111444520A (zh) * | 2020-02-13 | 2020-07-24 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的业务数据处理方法 |
CN111478902A (zh) * | 2020-04-07 | 2020-07-31 | 江苏润和智融科技有限公司 | 电力边缘网关设备及基于该设备的传感数据上链存储方法 |
CN112600892A (zh) * | 2020-12-07 | 2021-04-02 | 北京邮电大学 | 面向物联网的区块链设备、系统及工作方法 |
CN112769758A (zh) * | 2020-12-21 | 2021-05-07 | 浙江大学 | 一种基于区块链的可信物联网燃气表及本地和云端的可信方法 |
CN114866245A (zh) * | 2022-03-22 | 2022-08-05 | 山东鲁软数字科技有限公司 | 一种基于区块链的电力数据采集方法及系统 |
CN217486505U (zh) * | 2021-12-13 | 2022-09-23 | 杭州追新科技有限公司 | 基于物联网+区块链的可信终端装置 |
US20230006846A1 (en) * | 2020-11-23 | 2023-01-05 | Tencent Technology (Shenzhen) Company Limited | Data processing method and apparatus based on blockchain network |
-
2023
- 2023-02-24 CN CN202310192634.0A patent/CN115865538A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109327314A (zh) * | 2018-11-08 | 2019-02-12 | 阿里巴巴集团控股有限公司 | 业务数据的访问方法、装置、电子设备和系统 |
CN111444520A (zh) * | 2020-02-13 | 2020-07-24 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的业务数据处理方法 |
CN111478902A (zh) * | 2020-04-07 | 2020-07-31 | 江苏润和智融科技有限公司 | 电力边缘网关设备及基于该设备的传感数据上链存储方法 |
US20230006846A1 (en) * | 2020-11-23 | 2023-01-05 | Tencent Technology (Shenzhen) Company Limited | Data processing method and apparatus based on blockchain network |
CN112600892A (zh) * | 2020-12-07 | 2021-04-02 | 北京邮电大学 | 面向物联网的区块链设备、系统及工作方法 |
CN112769758A (zh) * | 2020-12-21 | 2021-05-07 | 浙江大学 | 一种基于区块链的可信物联网燃气表及本地和云端的可信方法 |
CN217486505U (zh) * | 2021-12-13 | 2022-09-23 | 杭州追新科技有限公司 | 基于物联网+区块链的可信终端装置 |
CN114866245A (zh) * | 2022-03-22 | 2022-08-05 | 山东鲁软数字科技有限公司 | 一种基于区块链的电力数据采集方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3937424B1 (en) | Blockchain data processing methods and apparatuses based on cloud computing | |
US9965653B2 (en) | Trusted computing | |
CN109361517B (zh) | 一种基于云计算的虚拟化云密码机系统及其实现方法 | |
WO2021184973A1 (zh) | 访问外部数据的方法及装置 | |
CN112422532B (zh) | 业务通信方法、系统、装置及电子设备 | |
US9760727B2 (en) | Secure host interactions | |
KR101883816B1 (ko) | 클라이언트 디바이스 상에서의 다수의 디지털 저작권 관리 프로토콜 지원 기술 | |
EP3682364B1 (en) | Cryptographic services utilizing commodity hardware | |
US9948668B2 (en) | Secure host communications | |
WO2020042798A1 (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
US10395052B2 (en) | Managing data handling policies | |
WO2020073712A1 (zh) | 一种移动终端中共享安全应用的方法及移动终端 | |
WO2016109152A1 (en) | Secure event log management | |
US9553721B2 (en) | Secure execution environment communication | |
WO2017021687A1 (en) | Security device for securely connecting peripheral bus devices | |
CN113422683B (zh) | 一种边云协同数据传输方法、系统、存储介质及终端 | |
CN116366364A (zh) | 一种用于云电脑的终端数据处理方法及系统 | |
CN107172078B (zh) | 一种基于应用服务的核心框架平台的安全管控方法和系统 | |
CN115865538A (zh) | 区块链数据上链方法、装置、电子设备、存储介质 | |
WO2017220986A1 (en) | Secure data communications | |
CN114329574B (zh) | 基于域管平台的加密分区访问控制方法、系统及计算设备 | |
CN117527276A (zh) | 设备入网方法、服务器、终端、介质及电子设备 | |
CN117997546A (zh) | 一种基于许可证的服务部署方法、装置及计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20230328 |