CN115941210A - 一种物联网数据可信度的验证方法、装置、设备、介质 - Google Patents
一种物联网数据可信度的验证方法、装置、设备、介质 Download PDFInfo
- Publication number
- CN115941210A CN115941210A CN202110795996.XA CN202110795996A CN115941210A CN 115941210 A CN115941210 A CN 115941210A CN 202110795996 A CN202110795996 A CN 202110795996A CN 115941210 A CN115941210 A CN 115941210A
- Authority
- CN
- China
- Prior art keywords
- data
- equipment
- internet
- public key
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本申请提供了一种物联网数据可信度的验证方法,该方法通过获取所采集的区块链数据,区块链数据包括物联网数据、采集该物联网数据的传感器设备的设备公钥以及该数据在区块链上的实际地址信息,区块链数据预先上传至所述区块链,然后根据该设备公钥,获取物联网数据所对应的区块链上的理想地址信息,区块链预先为可信传感器设备所采集的物联网数据确定有与设备公钥对应的理想地址信息,然后将实际地址信息与理想信息进行比较,验证采集该区块链数据的传感器设备为可信传感器设备,从而能够验证物联网区块链数据在采集过程中的可信度,减少了不可信数据进入数据分析中的风险。
Description
技术领域
本申请涉及物联网技术领域,尤其涉及一种物联网数据可信度的验证方法、装置、设备、计算机可读存储介质以及计算机程序产品。
背景技术
物联网是指通过信息传感设备,按照约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪、监管等功能。
随着物联网技术的不断发展,通过物联网传感器所采集的数据也越来越多,通常情况下,可以通过物联网传感器获得多种多样的数据,但是对于数据的真实性与可靠性却无法区分,不可信的数据混入物联网大数据中,严重影响数据分析的准确性。
因此,业界亟需一种物联网数据可信度的验证方法。
发明内容
本申请提供了一种物联网数据可信度的验证方法,该方法能够对所采集物联网数据的设备的可信度进行验证,从而保证数据的可信度。
第一方面,本申请提供了一种物联网数据可信度的验证方法,该方法包括:
获取区块链数据,区块链数据包括传感器设备采集到的物联网数据、采集物联网数据的传感器设备的设备公钥以及物联网数据在区块链上的实际地址信息,区块链数据预先上传至区块链;
根据设备公钥获取物联网数据在区块链上的理想地址信息,区块链预先为可信传感器设备所采集的物联网数据确定有与设备公钥对应的理想地址信息;
对比实际地址信息与理想地址信息,验证采集物联网数据的传感器设备是否为可信传感器设备;
根据传感器设备的验证结果,验证物联网数据的可信度。
在一些可能的实现方式中,该方法还包括:
获取传感器设备的设备公钥与传感器设备的用户标识,以及上传物联网数据的服务器对应的服务器公钥;
根据设备公钥、用户标识以及服务器公钥,计算获得网桥标识;
在区块链上查询网桥标识,当查询到时,传感器设备与服务器具有绑定关系,区块链中保存有预先绑定的网桥标识,网桥标识根据具有绑定关系的设备公钥、用户标识以及服务器公钥共同生成;
根据传感器设备与服务器的绑定关系,以及传感器设备的验证结果,验证物联网数据的可信度。
在一些可能的实现方式中,获取区块链数据,区块链数据包括传感器设备采集到的物联网数据、采集物联网数据的传感器设备的设备公钥以及物联网数据在区块链上的实际地址信息,区块链数据预先上传至区块链,包括:
获取区块链数据,区块链数据包括传感器设备采集到的物联网数据、采集物联网数据的传感器设备的设备公钥,物联网数据为通过哈希处理后的物联网数据;
根据设备公钥确定与传感器设备具有绑定关系的服务器;
从服务器中获取原始物联网数据以及对应哈希值;
通过哈希值验证经过哈希处理后的传感器是否与原始物联网数据对应。
在一些可能的实现方式中,区块链数据还包括传感器设备采集物联网数据的采集时间。
在一些可能的实现方式中,该方法还包括:
传感器设备进行数据采集,并用传感器设备的设备私钥对采集到的物联网数据、服务器公钥和采集时间戳进行签名,生成第三签名;
传感器将物联网数据、采集时间戳、第三签名以及设备公钥发送至服务器公钥对应的服务器;
服务器存储物联网数据与采集时间戳,并将第三签名上传至与设备公钥对应的区块链地址中。
在一些可能的实现方式中,该方法还包括:
传感器设备生成设备公钥和设备私钥,并将设备公钥与传感器设备的设备标识发送至服务器;
服务器生成服务器公钥和服务器私钥,并接收设备公钥与设备标识;
服务器通过服务器私钥对设备公钥、服务器公钥和设备标识进行签名,生成第一签名;
服务器将第一签名与服务器公钥发送至传感器设备;
传感器设备对第一签名进行验证,并通过设备私钥对设备公钥、服务器公钥和设备标识进行签名,生成第二签名,并将第二签名发送至服务器;
服务器对第二签名进行验证,并根据设备公钥、服务器公钥和设备标识,生成网桥标识;
服务器将网桥标识上传至区块链中。
第二方面,本申请提供了一种物联网数据可信度的验证装置,该装置包括:
区块链数据获取模块,用于获取区块链数据,区块链数据包括传感器设备采集到的物联网数据、采集物联网数据的传感器设备的设备公钥以及物联网数据在区块链上的实际地址信息,区块链数据预先上传至区块链;
理想地址信息获取模块,用于当传感器设备为可信传感器设备时,将根据设备公钥获取的物联网数据在区块链上的地址信息记为理想地址信息,区块链预先为可信传感器设备所采集的物联网数据确定有与设备公钥对应的地址信息;
传感器设备验证模块,用于对比实际地址信息与理想地址信息,验证采集物联网数据的传感器设备是否为可信传感器设备;
物联网数据验证模块,用于根据传感器设备的验证结果,验证物联网数据的可信度。
在一些可能的实现方式中,该方法还包括:
设备公钥获取模块,用于获取传感器设备的设备公钥与传感器设备的用户标识,以及上传物联网数据的服务器对应的服务器公钥;
网桥标识计算模块,用于根据设备公钥、用户标识以及服务器公钥,计算获得网桥标识;
网桥标识查询模块,用于在区块链上查询网桥标识,当查询到时,传感器设备与服务器具有绑定关系,区块链中保存有预先绑定的网桥标识,网桥标识根据具有绑定关系的设备公钥、用户标识以及服务器公钥共同生成;
绑定验证模块,用于根据传感器设备与服务器的绑定关系,以及传感器设备的验证结果,验证物联网数据的可信度。
在一些可能的实现方式中,区块链数据获取模块,具体用于:
获取区块链数据,区块链数据包括传感器设备采集到的物联网数据、采集物联网数据的传感器设备的设备公钥,物联网数据为通过哈希处理后的物联网数据;
根据设备公钥确定与传感器设备具有绑定关系的服务器;
从服务器中获取原始物联网数据以及对应哈希值;
通过哈希值验证经过哈希处理后的传感器是否与原始物联网数据对应。
在一些可能的实现方式中,区块链数据还包括传感器设备采集物联网数据的采集时间。
在一些可能的实现方式中,
传感器设备用于进行数据采集,并用传感器设备的设备私钥对采集到的物联网数据、服务器公钥和采集时间戳进行签名,生成第三签名;
传感器设备还用于将物联网数据、采集时间戳、第三签名以及设备公钥发送至服务器公钥对应的服务器;
服务器用于存储物联网数据与采集时间戳,并将第三签名上传至与设备公钥对应的区块链地址中。
在一些可能的实现方式中,
传感器设备用于生成设备公钥和设备私钥,并将设备公钥与传感器设备的设备标识发送至服务器;
服务器用于生成服务器公钥和服务器私钥,并接收设备公钥与设备标识;
服务器还用于通过服务器私钥对设备公钥、服务器公钥和设备标识进行签名,生成第一签名;
服务器还用于将第一签名与服务器公钥发送至传感器设备;
传感器设备还用于对第一签名进行验证,并通过设备私钥对设备公钥、服务器公钥和设备标识进行签名,生成第二签名,并将第二签名发送至服务器;
服务器还用于对第二签名进行验证,并根据设备公钥、服务器公钥和设备标识,生成网桥标识;
服务器还用于将网桥标识上传至区块链中。
第三方面,本申请提供一种设备,所述设备包括处理器和存储器。所述处理器、所述存储器进行相互的通信。所述处理器用于执行所述存储器中存储的指令,以使得设备执行如第一方面或第一方面的任一种实现方式中的物联网数据可信度的验证方法。
第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,所述指令指示设备执行上述第一方面或第一方面的任一种实现方式所述的物联网数据可信度的验证方法。
第五方面,本申请提供了一种包含指令的计算机程序产品,当其在设备上运行时,使得设备执行上述第一方面或第一方面的任一种实现方式所述的物联网数据可信度的验证方法。
本申请在上述各方面提供的实现方式的基础上,还可以进行进一步组合以提供更多实现方式。
从以上技术方案可以看出,本申请实施例具有以下优点:
本申请实施例提供了一种物联网数据可信度的验证方法,该方法通过获取所采集的区块链数据,区块链数据包括物联网数据、采集该物联网数据的传感器设备的设备公钥以及该数据在区块链上的实际地址信息,区块链数据预先上传至所述区块链,然后根据该设备公钥,获取物联网数据所对应的区块链上的理想地址信息,区块链预先为可信传感器设备所采集的物联网数据确定有与设备公钥对应的理想地址信息,然后将实际地址信息与理想信息进行比较,验证采集该区块链数据的传感器设备为可信传感器设备,从而能够验证物联网区块链数据在采集过程中的可信度,减少了不可信数据进入数据分析中的风险。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种物联网数据可信度的验证方法的流程示意图;
图2为本申请实施例提供的一种物联网数据在上传过程的可信度的验证方法的流程示意图;
图3为本申请实施例提供的一种物联网传感器设备与服务器之间的身份认证方法的流程示意图;
图4为本申请实施例提供的一种物物联网数据采集并上传与服务器方法的流程示意图;
图5为本申请实施例提供的一种对传感器设备与服务器之间的绑定关系进行验证的流程示意图;
图6为本申请实施例提供的一种物联网数据可信度的验证方法的流程示意图;
图7为本申请实施例提供的一种物联网数据可信度的验证装置的架构示意图。
具体实施方式
下面将结合本申请中的附图,对本申请提供的实施例中的方案进行描述。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换,这仅仅是描述本申请的实施例中对相同属性的对象在描述时所采用的区分方式。
为了便于理解本申请的技术方案,下面对本申请涉及的一些技术术语进行介绍。
通常情况下,大多数的物联网采集系统都是中心化的,数据采集的过程是不透明的,无法确定采集设备的可信度,并且数据记录在中心化的服务器上,也无法确定数据在传输、存储过程中是否被篡改。
有鉴于此,本申请提供了一种物联网数据可信度的验证方法,该方法可以由处理设备执行。处理设备是指具有数据处理能力的设备,例如可以是智能手机等终端设备,或者是服务器。在本实施例,处理设备可以为任何人或机构所拥有的处理设备,通过本实施例中的方法,任何人或机构均可以对物联网数据的可信度进行验证。
具体地,处理设备获取区块链数据,其中区块链数据为预先上传至区块链的数据,区块链数据包括传感器设备采集到的物联网数据、采集该物联网数据的传感器设备的设备公钥以及物联网数据在区块链上的实际地址信息,根据设备公钥,获取物联网数据在区块链上的理想地址信息,区块链预先为可信传感器设备所采集的物联网数据确定有与设备公钥对应的理想地址信息,比较理想地址信息与实际地址信息,当相同时,采集该物联网数据的传感器设备为可信传感器设备,所采集的物联网数据可信。如此,能够从数据的源头上确保数据的可信度,保证了数据的安全性。
为了使得本申请的技术方案更加清楚、易于理解,下面将从处理设备的角度对本申请的技术方案进行详细说明。
参见图1,本申请实施例提供的一种物联网数据可信度的验证方法的流程图。
S102:处理设备获取区块链数据,区块链数据包括传感器设备采集到的物联网数据、采集物联网数据的传感器设备的设备公钥以及物联网数据在区块链上的实际地址信息,区块链数据预先上传至所述区块链。
其中,物联网数据可以为温度、湿度、加速度、光照、气压等任意传感器设备采集到的数据,区块链数据还可以包括传感器设备采集物联网数据的采集时间,采集时间与传感器采集到的物联网数据对应。
区块链数据可以为任意设备预先上传至区块链中的数据。本实施例中,可以使用任意的设备对于区块链中的任意的物联网数据的可信度进行验证,区块链中的物联网数据可以为任意设备预先上传至区块链中的数据。
在一些可能的实现方式中,采集到的数据可能较大,或者数据量较多,因此将数据上传至区块链中时会对数据进行哈希处理,因此物联网数据可以为经过哈希处理后的物联网数据。可以通过从上传该数据的服务器中获取原始物联网数据以及对应的哈希值,对区块链中经过哈希处理后的物联网数据进行验证。
S104:处理设备根据设备公钥获取物联网数据在区块链上的理想地址信息,区块链预先为可信传感器设备所采集的物联网数据确定有与设备公钥对应的理想地址信息。
当采集该区块链数据的传感器设备为可信设备时,区块链会预先为可信传感器设备所采集是物联网数据确定与设备公钥对应的理想地址信息。处理设备根据S102中获取的设备公钥,获取当该传感器设备为可信传感器设备时,物联网数据在区块链中的地址信息,记为理想地址信息。
S106:处理设备对比实际地址信息与理想地址信息,验证采集该物联网数据的传感器设备是否为可信传感器设备。
当实际地址信息与理想地址信息相同时,由于理想地址信息是区块链为可信传感器设备确定的地址信息,因此表明采集该物联网数据的传感器设备为可信传感器设备。
当实际地址信息与理想地址信息不同时,即说明采集该物联网数据的传感器设备不为可信传感器设备。
S108:处理设备根据传感器设备的验证结果,验证物联网数据的可信度。
当传感器设备为可信传感器设备时,确定物联网数据在采集过程中可信。
在一些可能的实现方式中,传感器设备可以为多个传感器设备,多个传感器设备可以根据设备标识分别上传对应的区块链数据,多个传感器设备也可以集中为一个传感器设备,共用同一设备标识。
如此,能够对于区块链中的物联网数据进行验证,特别是对物联网数据采集过程中的可信度进行验证,从源头上保证了数据的可信度。进一步地,本申请实施例还能够对物联网数据在上传过程的可信度进行验证,参照图2所示。
S202:处理设备获取传感器设备的设备公钥与传感器设备的用户标识,以及上传物联网数据的服务器对应的服务器公钥。
处理设备可以通过多种途径获取传感器设备的设备公钥与传感器设备的用户标识,以及上传物联网数据的服务器对应的服务器公钥。例如,服务器存储有通过该服务器上传的物联网数据对应的数据采集设备的设备标识与用户标识,因此可以在服务器中获取对应的设备公钥、用户标识以及服务器公钥。也可以从传感器设备中获取设备公钥与用户标识,以及从服务器中获取服务器公钥。
其中,处理设备与传感器设备之间的通信、处理设备与服务器之间的通信以及传感器设备与服务器之间的通信均可以为任意通信方式,例如可以为近场通信(near fieldcommunication,NFC)、蓝牙(bluetooth)、无线通信技术(wireless fidelity,WIFI)、第二代手机通信技术(2generation wireless telephone technology,2G)、第三代手机通信技术(3generation wireless telephone technology,3G)、第四代手机通信技术(4generation wireless telephone technology,4G)等,本申请在此不做限制。
S204:处理设备根据设备公钥、用户标识以及服务器公钥,计算获得网桥标识。
处理设备可以根据同样的设备公钥、用户标识以及服务器公钥,通过不同的计算方法,获得不同的网桥标识,本实施例中,可以选择任意一种计算方法,但是需要与区块链中预先绑定的网桥标识的计算方法相对应。
S206:处理设备在区块链上查询网桥标识,当查询到时,传感器设备与服务器具有绑定关系,区块链中保存有预先绑定的网桥标识,网桥标识根据具有绑定关系的设备公钥、用户标识以及服务器公钥共同生成。
当传感器设备与上传对应物联网数据的服务器具有绑定关系时,根据设备公钥、用户标识以及服务器公钥,计算获得网桥标识,并将网桥标识保存在设备公钥对应的地址信息中。传感器设备与上传对应物联网数据的服务器具有绑定关系表示当传感器设备可信,那么上传的服务器同样可信。
当处理设备在区块链中查询到网桥标识时,即说明该网桥标识被预先保存在了区块链中,即证明传感器设备与服务器具有绑定关系。
S208:处理设备根据传感器设备与服务器的绑定关系,以及传感器设备的验证结果,验证物联网数据的可信度。
在一些可能的实现方式中,上述S202至S206可以在S102之前,也可以在S108之后,也就是说,可以先验证传感器设备与服务器的绑定关系,再验证传感器设备是否为可信设备,也可以先验证传感器设备是否为可信设备,再验证传感器设备与服务器之间的绑定关系。当传感器设备与服务器之间具有绑定关系时,传感器设备可信,那么可以认为采集与上传过程均可信。当传感器设备可信,那么可以认为与该传感器设备具有绑定关系的服务器可信,也可以认为采集与上传过程均可信。
在本实施例对数据采集的可靠性进行验证时,需要预先将采集到的数据上传至区块链中,在对传感器设备与服务器之间的绑定关系进行验证时,需要预先将传感器设备与服务器的绑定关系上传至区块链中,因此,在一些可能的实现方式中,本实施例还包括传感器设备与服务器之间的互相身份认证以及数据的采集与上传,下面结合图3、图4、图5以及图6对本实施例包括预先步骤的全流程进行介绍。
参见图3,本实施例提供了一种物联网传感器设备与服务器之间的身份认证的流程图。
S301:传感器设备生成公私钥对(p0,P0),包括设备公钥(P0)和设备私钥(p0)。
S302:传感器设备将设备公钥和设备标识(user identification,UID)发送至服务器设备。
S303:服务器生成公私钥对(p1,P1),包括服务器公钥(P1)和服务器私钥(p1),并接收设备公钥与设备标识。
S304:服务器通过服务器私钥对设备公钥、服务器公钥和设备标识进行签名,生成第一签名(S1)。
S305:服务器将第一签名与服务器公钥发送至传感器设备。
S306:传感器设备对第一签名进行验证,并通过设备私钥对设备公钥、服务器公钥和设备标识进行签名,生成第二签名(S2)。
S307:传感器设备将第二签名发送至服务器。
S308:服务器对第二签名进行验证,并根据设备公钥、服务器公钥和设备标识,生成区块链上的网桥标识(bridge identification,BID)。
S309:服务器将网桥标识上传至区块链中。
其中,服务器根据设备公钥,将网桥标识存储至区块链中设备公钥对应的地址信息下。
如此,能够通过可信的传感器设备与可信度服务器之间的身份相互认证,建立可信的传感器设备与可信的服务器之间的绑定关系,从而使得可以通过绑定关系验证上传过程的可信度。
参见图4,本实施例提供了一种物联网数据采集并上传与服务器的流程图。
S401:传感器设备设置采集参数,开始数据采集。
S402:传感器设备采集到物联网数据(D1),用自身私钥(p0)对物联网数据、服务器公钥和采集时间戳(T1)进行签名,获得第三签名(S3)。
S403:传感器设备将物联网数据、采集时间戳和第三签名发送至服务器。
S404:服务器存储物联网数据和采集时间戳。当物联网数据上传时进行哈希处理时,可以通过服务器中的物联网数据、采集时间戳以及哈希值对哈希处理后的数据进行验证。
S405:服务器将第三签名上传至与设备公钥的区块链中。
如此,能够实现对于物联网数据的预先上传,从而使处理设备能够从区块链中获取物联网数据以及对应的设备公钥与实际地址信息,并根据设备公钥与实际地址信息对物联网数据的可信度进行验证。
参见图5,本实施例提供了一种对传感器设备与服务器之间的绑定关系进行验证的流程图。
S501:处理设备获取传感器设备的设备标识、设备公钥。
S502:处理设备获取服务器的设备公钥。
S503:处理设备根据设备标识、设备公钥以及设备公钥计算获得网桥标识。其中对于网桥标识的计算方法与预先上传时的计算方法相同。
S504:处理设备在区块链中查询网桥标识。
当处理设备在区块链中查询到相同的网桥标识时,即证明该传感器设备与服务器具有绑定关系,以及经过互相身份验证。
参见图6,本实施例提供了一种对物联网数据进行验证的流程图。
S601:处理设备获取服务器存储的物联网数据和经过哈希处理后的物联网数据。
S602:处理设备从区块链中获取区块链数据。
S603:处理设备根据设备公钥与实际地址信息,验证传感器设备是否可信。处理设备根据区块链中区块链数据中的交易数据确定服务器的数据是否与签名数据一致。通过签名数据是否一致确定数据在上传至区块链中是否被篡改。
综上所述,本申请提供了一种物联网数据可信度的验证方法,该方法能够通过获取区块链数据,区块链数据包括传感器设备采集到的物联网数据、采集物联网数据的传感器设备的设备公钥以及物联网数据在区块链上的实际地址信息,区块链数据预先上传至所述区块链,然后根据设备公钥获取物联网数据在区块链上的理想地址信息,区块链预先为可信传感器设备所采集的物联网数据确定与设备公钥对应的理想地址信息,通过对比实际地址信息与所述理想地址信息,验证采集物联网数据的传感器设备是否为可信传感器设备,从而确定物联网数据在采集过程中是否具有可信度。
进一步地,还可以通过传感器设备与上传物联网数据的服务器之间是否具有身份验证,确定物联网数据在上传过程中是否具有可信度。并且能够基于区块链技术可追溯的特性,判断物联网数据在传输过程中的可信度,由此提供了一种能够物联网数据的验证方法,保证了数据的安全性。
以上结合图1对本申请实施例提供的物联网数据可信度的验证方法进行了详细介绍,接下来,将结合附图对本申请实施例提供的物联网数据可信度的验证装置进行介绍。
参见图7所示的物联网数据可信度的验证装置的结构示意图,该装置700包括:区块链数据获取模块702、理想地址信息获取模块704、传感器设备验证模块706以及物联网数据验证模块708。
区块链数据获取模块,用于获取区块链数据,区块链数据包括传感器设备采集到的物联网数据、采集物联网数据的传感器设备的设备公钥以及物联网数据在区块链上的实际地址信息,区块链数据预先上传至区块链;
理想地址信息获取模块,用于当传感器设备为可信传感器设备时,将根据设备公钥获取的物联网数据在区块链上的地址信息记为理想地址信息,区块链预先为可信传感器设备所采集的物联网数据确定有与设备公钥对应的地址信息;
传感器设备验证模块,用于对比实际地址信息与理想地址信息,验证采集物联网数据的传感器设备是否为可信传感器设备;
物联网数据验证模块,用于根据传感器设备的验证结果,验证物联网数据的可信度。
在一些可能的实现方式中,该方法还包括:
设备公钥获取模块,用于获取传感器设备的设备公钥与传感器设备的用户标识,以及上传物联网数据的服务器对应的服务器公钥;
网桥标识计算模块,用于根据设备公钥、用户标识以及服务器公钥,计算获得网桥标识;
网桥标识查询模块,用于在区块链上查询网桥标识,当查询到时,传感器设备与服务器具有绑定关系,区块链中保存有预先绑定的网桥标识,网桥标识根据具有绑定关系的设备公钥、用户标识以及服务器公钥共同生成;
绑定验证模块,用于根据传感器设备与服务器的绑定关系,以及传感器设备的验证结果,验证物联网数据的可信度。
在一些可能的实现方式中,区块链数据获取模块,具体用于:
获取区块链数据,区块链数据包括传感器设备采集到的物联网数据、采集物联网数据的传感器设备的设备公钥,物联网数据为通过哈希处理后的物联网数据;
根据设备公钥确定与传感器设备具有绑定关系的服务器;
从服务器中获取原始物联网数据以及对应哈希值;
通过哈希值验证经过哈希处理后的传感器是否与原始物联网数据对应。
在一些可能的实现方式中,区块链数据还包括传感器设备采集物联网数据的采集时间。
在一些可能的实现方式中,
传感器设备用于进行数据采集,并用传感器设备的设备私钥对采集到的物联网数据、服务器公钥和采集时间戳进行签名,生成第三签名;
传感器设备还用于将物联网数据、采集时间戳、第三签名以及设备公钥发送至服务器公钥对应的服务器;
服务器用于存储物联网数据与采集时间戳,并将第三签名上传至与设备公钥对应的区块链地址中。
在一些可能的实现方式中,
传感器设备用于生成设备公钥和设备私钥,并将设备公钥与传感器设备的设备标识发送至服务器;
服务器用于生成服务器公钥和服务器私钥,并接收设备公钥与设备标识;
服务器还用于通过服务器私钥对设备公钥、服务器公钥和设备标识进行签名,生成第一签名;
服务器还用于将第一签名与服务器公钥发送至传感器设备;
传感器设备还用于对第一签名进行验证,并通过设备私钥对设备公钥、服务器公钥和设备标识进行签名,生成第二签名,并将第二签名发送至服务器;
服务器还用于对第二签名进行验证,并根据设备公钥、服务器公钥和设备标识,生成网桥标识;
服务器还用于将网桥标识上传至区块链中。
根据本申请实施例物联网数据可信度的验证装置700可对应于执行本申请实施例中描述的方法,并且物联网数据可信度的验证装置700的各个模块的上述和其它操作和/或功能分别为了实现图1中的各个方法的相应流程,为了简洁,在此不再赘述。
本申请提供一种设备,用于实现物联网数据可信度的验证方法。所述设备包括处理器和存储器。所述处理器、所述存储器进行相互的通信。所述处理器用于执行所述存储器中存储的指令,以使得设备执行物联网数据可信度的验证方法。
本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在设备上运行时,使得设备执行上述物联网数据可信度的验证方法。
本申请提供了一种包含指令的计算机程序产品,当其在设备上运行时,使得设备执行上述物联网数据可信度的验证方法。
另外需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本申请提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件的方式来实现,当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现。一般情况下,凡由计算机程序完成的功能都可以很容易地用相应的硬件来实现,而且,用来实现同一功能的具体硬件结构也可以是多种多样的,例如模拟电路、数字电路或专用电路等。但是,对本申请而言更多情况下软件程序实现是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘、U盘、移动硬盘、ROM、RAM、磁碟或者光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,训练设备,或者网络设备等)执行本申请各个实施例所述的方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。
所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、训练设备或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、训练设备或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的训练设备、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(Solid State Disk,SSD))等。
Claims (10)
1.一种物联网数据可信度的验证方法,其特征在于,所述方法包括:
获取区块链数据,所述区块链数据包括传感器设备采集到的物联网数据、采集所述物联网数据的传感器设备的设备公钥以及所述物联网数据在区块链上的实际地址信息,所述区块链数据预先上传至区块链;
根据所述设备公钥获取所述物联网数据在区块链上的理想地址信息,所述区块链预先为可信传感器设备所采集的物联网数据确定有与设备公钥对应的理想地址信息;
对比所述实际地址信息与所述理想地址信息,验证采集所述物联网数据的传感器设备是否为可信传感器设备;
根据所述传感器设备的验证结果,验证所述物联网数据的可信度。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述传感器设备的设备公钥与所述传感器设备的用户标识,以及上传所述物联网数据的服务器对应的服务器公钥;
根据所述设备公钥、所述用户标识以及所述服务器公钥,计算获得网桥标识;
在所述区块链上查询所述网桥标识,当查询到时,所述传感器设备与所述服务器具有绑定关系,所述区块链中保存有预先绑定的网桥标识,所述网桥标识根据具有绑定关系的设备公钥、用户标识以及服务器公钥共同生成;
根据所述传感器设备与所述服务器的绑定关系,以及所述传感器设备的验证结果,验证所述物联网数据的可信度。
3.根据权利要求1所述的方法,其特征在于,所述获取区块链数据,所述区块链数据包括传感器设备采集到的物联网数据、采集所述物联网数据的传感器设备的设备公钥以及所述物联网数据在区块链上的实际地址信息,所述区块链数据预先上传至所述区块链,包括:
获取区块链数据,所述区块链数据包括传感器设备采集到的物联网数据、采集所述物联网数据的传感器设备的设备公钥,所述物联网数据为通过哈希处理后的物联网数据;
根据所述设备公钥确定与所述传感器设备具有绑定关系的服务器;
从所述服务器中获取原始物联网数据以及对应哈希值;
通过所述哈希值验证所述经过哈希处理后的传感器是否与所述原始物联网数据对应。
4.根据权利要求1所述的方法,其特征在于,所述区块链数据还包括传感器设备采集物联网数据的采集时间。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
传感器设备进行数据采集,并用所述传感器设备的设备私钥对采集到的物联网数据、服务器公钥和采集时间戳进行签名,生成第三签名;
所述传感器设备将所述物联网数据、所述采集时间戳、所述第三签名以及所述设备公钥发送至所述服务器公钥对应的服务器;
所述服务器存储所述物联网数据与所述采集时间戳,并将所述第三签名上传至与所述设备公钥对应的区块链地址中。
6.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述传感器设备生成设备公钥和设备私钥,并将所述设备公钥与传感器设备的设备标识发送至服务器;
所述服务器生成服务器公钥和服务器私钥,并接收所述设备公钥与设备标识;
所述服务器通过所述服务器私钥对所述设备公钥、服务器公钥和设备标识进行签名,生成第一签名;
服务器将所述第一签名与所述服务器公钥发送至所述传感器设备;
所述传感器设备对所述第一签名进行验证,并通过所述设备私钥对所述设备公钥、服务器公钥和设备标识进行签名,生成第二签名,并将所述第二签名发送至服务器;
所述服务器对所述第二签名进行验证,并根据所述设备公钥、所述服务器公钥和所述设备标识,生成网桥标识;
所述服务器将所述网桥标识上传至区块链中。
7.一种物联网数据可信度的验证装置,其特征在于,所述装置包括:
区块链数据获取模块,用于获取区块链数据,所述区块链数据包括传感器设备采集到的物联网数据、采集所述物联网数据的传感器设备的设备公钥以及所述物联网数据在区块链上的实际地址信息,所述区块链数据预先上传至区块链;
理想地址信息获取模块,用于当所述传感器设备为可信传感器设备时,将根据所述设备公钥获取的所述物联网数据在区块链上的地址信息记为理想地址信息,所述区块链预先为可信传感器设备所采集的物联网数据确定有与设备公钥对应的地址信息;
传感器设备验证模块,用于对比所述实际地址信息与所述理想地址信息,验证采集所述物联网数据的传感器设备是否为可信传感器设备;
物联网数据验证模块,用于根据所述传感器设备的验证结果,验证所述物联网数据的可信度。
8.一种设备,其特征在于,所述设备包括处理器和存储器;
所述处理器用于执行所述存储器中存储的指令,以使得所述设备执行如权利要求1至6中任一项所述的方法。
9.一种计算机可读存储介质,其特征在于,包括指令,所述指令指示设备执行如权利要求1至6中任一项所述的方法。
10.一种计算机程序产品,其特征在于,当所述计算机程序产品在计算机上运行时,使得计算机执行如权利要求1至6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110795996.XA CN115941210A (zh) | 2021-07-14 | 2021-07-14 | 一种物联网数据可信度的验证方法、装置、设备、介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110795996.XA CN115941210A (zh) | 2021-07-14 | 2021-07-14 | 一种物联网数据可信度的验证方法、装置、设备、介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115941210A true CN115941210A (zh) | 2023-04-07 |
Family
ID=86549279
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110795996.XA Pending CN115941210A (zh) | 2021-07-14 | 2021-07-14 | 一种物联网数据可信度的验证方法、装置、设备、介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115941210A (zh) |
-
2021
- 2021-07-14 CN CN202110795996.XA patent/CN115941210A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112446785B (zh) | 跨链交易方法、系统、装置、设备和存储介质 | |
| KR101948721B1 (ko) | 파일 해시 값을 이용한 파일 위변조 검사 방법 및 단말 장치 | |
| IL295578B1 (en) | Secure methods and systems for providing environmental rating | |
| US11722315B2 (en) | Factory data storage and recovery | |
| CN110889096B (zh) | 登录方法、装置、计算机设备及存储介质 | |
| EP3817333B1 (en) | Method and system for processing requests in a consortium blockchain | |
| CN114564757A (zh) | 一种区块链的数据审计方法、装置、设备及可读存储介质 | |
| CA3002735C (en) | Secure transmission | |
| CN108810947B (zh) | 基于ip地址的鉴别真实流量的服务器 | |
| CN113468276A (zh) | 链上预言机的可信数据获取方法、装置及电子设备 | |
| JP5112363B2 (ja) | ライフログデータの管理システム、管理方法及びプログラム | |
| CN110990410B (zh) | 区块链中的信息查找方法、装置、存储介质和计算机设备 | |
| CN111865594A (zh) | 基于区块链的产品测试方法、系统、电子设备及存储介质 | |
| CN105635183B (zh) | 具备监督功能的社交平台实现装置、方法及系统 | |
| US11716203B2 (en) | Secure transmission | |
| CN115941210A (zh) | 一种物联网数据可信度的验证方法、装置、设备、介质 | |
| CN111414418A (zh) | 一种基于区块链的数据存储方法及装置 | |
| CN108763303B (zh) | 平台验证方法、装置、计算机设备和存储介质 | |
| CN111259452A (zh) | 一种基于区块链的数据管理方法以及相关装置 | |
| CN113886499B (zh) | 基于区块链的病理数据分享方法、分享系统及计算设备 | |
| CN113395281A (zh) | 可验证声明的验证方法、装置和电子设备 | |
| CN112800130A (zh) | 数据上链方法、系统、装置、设备和存储介质 | |
| CN108243180B (zh) | 银行保单数据对接方法及保单数据服务器 | |
| RU2012144320A (ru) | Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть | |
| CN115037484B (zh) | 数字藏品的领用方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |