CN116074061A - 轨道交通的数据处理方法、装置、电子设备和存储介质 - Google Patents

轨道交通的数据处理方法、装置、电子设备和存储介质 Download PDF

Info

Publication number
CN116074061A
CN116074061A CN202211690978.6A CN202211690978A CN116074061A CN 116074061 A CN116074061 A CN 116074061A CN 202211690978 A CN202211690978 A CN 202211690978A CN 116074061 A CN116074061 A CN 116074061A
Authority
CN
China
Prior art keywords
authentication
node
request
encrypted data
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211690978.6A
Other languages
English (en)
Inventor
樊玉明
刘俊
沈晓宇
赵雪军
付云骁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CRRC Industry Institute Co Ltd
Original Assignee
CRRC Academy Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CRRC Academy Co Ltd filed Critical CRRC Academy Co Ltd
Priority to CN202211690978.6A priority Critical patent/CN116074061A/zh
Publication of CN116074061A publication Critical patent/CN116074061A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions

Abstract

本发明提供一种轨道交通的数据处理方法、装置、电子设备和存储介质,其中方法包括:接收请求节点发送的认证请求,并识别认证请求包含的认证凭证,其中认证凭证包括可信数字凭证、分布式数字身份和凭证哈希;根据认证凭证,确定认证请求是否通过;当确定通过时,返回通过的认证结果至请求节点,并接收请求节点返回的加密数据;根据请求节点对应的公钥对加密数据进行解密,并在解密成功时获取加密数据。实现了在数据传输过程中,构建轨道交通的区块链网络,对各节点赋予各自对应的认证凭证,实现在区块链上进行身份的认证,以及在区块链下的数据传输,提高了设备之间的中心化认证的可信和数据传输的安全性。

Description

轨道交通的数据处理方法、装置、电子设备和存储介质
技术领域
本发明涉及轨道交通数据处理技术领域,尤其涉及一种轨道交通的数据处理方法、装置、电子设备和存储介质。
背景技术
在轨道交通领域,引入云计算和边缘计算技术作为终端的补充算力和多元数据分析的汇聚节点,将成为提升铁路装备智能化,支撑新兴智能铁路业务发展的必然手段。
为使得云边端协同计算能够保证列车移动场景下的智能铁路业务的实时性需求,及时反馈处理结果以保证列车行驶安全,需保证云边端协同端传感器到边缘计算设备/节点之数据安全问题,防止恶意设备接入和传入错误数据。
发明内容
本发明提供一种轨道交通的数据处理方法、装置、电子设备和存储介质,用以解决现有技术中数据传输可信度不高以及数据传输安全性较低的问题。
本发明提供一种轨道交通的数据处理方法,包括:
接收请求节点发送的认证请求,并识别所述认证请求包含的认证凭证,其中所述认证凭证包括可信数字凭证、分布式数字身份和凭证哈希;
根据所述认证凭证,确定所述认证请求是否通过;
当确定通过时,返回通过的认证结果至所述请求节点,并接收所述请求节点返回的加密数据;
根据所述请求节点对应的公钥对所述加密数据进行解密,并在解密成功时获取所述加密数据。
根据本发明提供的一种轨道交通的数据处理方法,所述根据所述认证凭证确定所述认证请求是否通过,包括:
确定所述认证凭证中的分布式数字身份是否存在;
当确定存在时,根据与所述请求节点对应的公钥对所述认证凭证中的可信数字凭证进行验证;
当根据所述公钥对所述可信数字凭证验证通过时,根据所述认证凭证中的凭证哈希确定所述可信数字凭证是否上链;
若确定所述可信数值凭证上链,则确定通过;
若确定所述可信数字凭证未上联,则确定未通过。
根据本发明提供的一种轨道交通的数据处理方法,所述当确定通过时,返回通过的认证结果至所述请求节点,并接收所述请求节点返回的加密数据,包括:
当确定通过时,建立与所述请求节点的通信连接,并返回通过的认证结果至所述请求节点;
接收所述请求节点根据所述请求节点对应的私钥进行加密处理后的加密数据。
根据本发明提供的一种轨道交通的数据处理方法,所述根据所述请求节点对应的公钥对所述加密数据进行解密,并在解密成功时获取所述加密数据,包括:
获取所述请求节点对应的分布式数字身份文档,并得到所述分布式数字身份文档中包含的公钥;
根据所述公钥对所述加密数据进行解密处理,并确定是否解密成功,其中所述公钥与所述私钥相对应;
当确定解密成功时,确定所述加密数据可信,并获取解密后的所述加密数据。
根据本发明提供的一种轨道交通的数据处理方法,所述根据所述公钥对所述加密数据进行解密处理,并确定是否解密成功之后,还包括:
当确定解密失败时,确定所述加密数据不可信,并断开与所述请求节点的通信连接。
根据本发明提供的一种轨道交通的数据处理方法,所述方法还包括:
接收注册节点发送的注册请求和身份信息,其中,所述身份信息包括所述注册节点的MAC地址、节点ID和节点公钥;
根据所述身份信息确定所述MAC地址是否存在于区块链上;
当确定所述MAC地址未存在于所述区块链上时,生成所述注册节点的分布式数字身份信息,并将所述分布式数字身份信息广播至所述区块链中。
根据本发明提供的一种轨道交通的数据处理方法,所述生成所述注册节点对应的分布式数字身份信息之后,还包括:
根据所述身份信息生成所述注册节点的可信数字凭证,并利用预设私钥对所述可信数字凭证进行签名;
对签名后的所述可信数字凭证进行哈希,得到对应的第一凭证哈希;
生成所述分布式数字身份信息对应的分布式数字身份公私钥,并将所述分布式数字身份信息、所述第一凭证哈希和所述分布式数字身份公私钥发送至所述注册节点。
本发明还提供一种轨道交通的数据处理装置,包括:
请求接收模块,用于接收请求节点发送的认证请求,并识别所述认证请求包含的认证凭证,其中所述认证凭证包括可信数字凭证、分布式数字身份和凭证哈希;
请求判断模块,用于根据所述认证凭证,确定所述认证请求是否通过;
数据接收模块,用于当确定通过时,返回通过的认证结果至所述请求节点,并接收所述请求节点返回的加密数据;
解密认证模块,用于根据所述请求节点对应的公钥对所述加密数据进行解密,并在解密成功时获取所述加密数据。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述轨道交通的数据处理方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述轨道交通的数据处理方法。
本发明提供的轨道交通的数据处理方法、装置、电子设备和存储介质,在轨道交通中进行数据的传输处理时,首先对请求节点的认证请求进行认证,利用认证凭证进行验证,实现在区块链上进行请求认证,然后在验证通过时建立与请求节点之间的通信连接,通过链下的方式接收请求节点基于私钥进行加密处理后的加密数据,进而对加密数据进行解密处理,确定数据传输的可信性。实现了在数据传输过程中,构建轨道交通的区块链网络,对各节点赋予各自对应的认证凭证,实现在区块链上进行身份的认证,以及在区块链下的数据传输,提高了设备之间的中心化认证的可信和数据传输的安全性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的轨道交通的数据处理方法的流程示意图;
图2是本发明提供的确定认证请求是否通过的步骤的流程示意图;
图3是本发明提供的请求节点进行验证的框图示意图;
图4是本发明提供的各节点进行注册的步骤的流程示意图;
图5是本发明提供的节点进行注册的框图示意图;
图6是本发明提供的轨道交通的数据处理装置的结构示意图;
图7是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合图1-图3描述本发明的轨道交通的数据处理方法,图1是本发明提供的轨道交通的数据处理方法的流程示意图。如图1所示,该方法包括:
步骤101,接收请求节点发送的认证请求,并识别认证请求包含的认证凭证,其中认证凭证包括可信数字凭证、分布式数字身份和凭证哈希。
在进行数据的传输时,首先发送数据的请求节点会发送相应的认证请求,进而在建立了与请求节点的连接之后,接收请求节点发送的相关数据,以进行数据的处理。具体地,接收发送数据的请求节点当前所发送的认证请求,并对认证请求中所包含的认证请求所包含的认证凭证进行识别,其中所识别得到的认证凭证包含有可信数字凭证、分布式数字身份和凭证哈希,且凭证哈希是对可信数字凭证进行哈希处理后所得到的。
示例性地,在轨道交通中,针对于所有的边缘设备可以将其设置为区块链网络中的一个区块链节点,在其中的一个边缘这边向另一个设备发送数据时,需要对设备进行相应的认证处理,确定设备的可信度,进而保证数据传输的可信度以及数据的安全性。
以传输数据的请求节点为传感器为例,在传感器进行数据的传输时,首先在区块链上进行身份的认证,然后在身份认证通过之后在链下进行数据的传输,将数据传输至对应的设备。
对于轨道交通上的所有边缘设备,都会根据自身的相关信息生成相应的公私钥,如根据自身的标识或者身份等生成各自对应的唯一的公私钥,用于后续进行加密和认证等处理。
步骤102,根据认证凭证,确定认证请求是否通过。
在接收到请求节点发送的认证请求之后,将根据认证请求进行认证和确定。具体地,根据所得到的认证请求中所包含的认证凭证,确定此时所接收到的认证请求是否通过,其中在确定通过时可以建立与请求节点之间的通信连接用于进行数据的传输,反之则不可以进行数据的传输,需要进行进一步的的注册等的处理才能完成数据的可信传输。
示例性地,对于所得到认证凭证,其所包含的信息有请求节点的可信数字凭证,分布式数字身份和凭证哈希,因此在确定是否通过时,根据认证凭证中的信息进行一步一步的判断和确定,具体参照图2,图2是本发明提供的确定认证请求是否通过的步骤的流程示意图,其中,该步骤包括步骤201至步骤205。
步骤201,确定认证凭证中的分布式数字身份是否存在;
步骤202,当确定存在时,根据与请求节点对应的公钥对认证凭证中的可信数字凭证进行验证;
步骤203,当根据公钥对可信数字凭证验证通过时,根据认证凭证中的凭证哈希确定可信数字凭证是否上链;
步骤204,若确定可信数值凭证上链,则确定通过;
步骤205,若确定可信数字凭证未上联,则确定未通过。
其中,步骤204和步骤205不会同时存在,也就是在进行判断时,要么出现步骤204所描述的情况,要么出现步骤205所描述的情况。
具体地,在确定认证请求是否通过时,首先根据认证凭证中的分布式数字身份进行判断,确定在各节点广播在区块链中的信息中是否包含有请求节点所对应的分布式数字身份,在确定存在时根据请求节点对应的公钥进行进一步地的判断,进而在确定通过时,在利用凭证哈希确定该可信数字凭证是否上链,其中,若确定上链则确定认证请求通过,反之则确定认证请求未通过。
示例性地,在传感器(也就是请求节点)发送认证请求至边缘节点时,传感器首先读取自身的可信数字凭证、DID(分布式数字身份)和凭证Hash(凭证哈希),以发送相应的认证请求至边缘节点,然后边缘节点根据收到到的认证请求和验证文件进行相应的判断。
其中,在进行判断时,可以参照图3,由图3可知,在对认证请求进行验证时,首先判断传感器的DID是否存在,而在确定存在时,利用传感器所对应的公钥为该可信数字凭证进行验证,进而在验证通过时,最后利用凭证哈希判断该可信数字凭证是否注册上链,若确定注册上链则确定传感器所发送的认证请求通过。而在上述判断过程中,任意一个过程出现判断或者验证失败的情况,都会确定该认证请求未通过,并且可以返回相应的错误信息至传感器。
在具体的验证过程中,对于传感器所发送的认证请求,是在区块链网络上进行的验证和判断,通过将信息广播在区块链网络中,可以更加快速的实现对认证请求的验证和判断,提高了验证和判断的准确性和及时性,避免认证数据的被修改而出现验证和判断的异常。
步骤103,当确定通过时,返回通过的认证结果至请求节点,并接收请求节点返回的加密数据。
根据所接收到认证请求,确定是否通过,在确定未通过时将将会返回相应的错误信息至请求节点,而在确定通过时,将可以进行数据的传输等处理。具体地,在确定认证请求通过时,此时会返回通过的认证结果至请求节点,进而可以接收请求节点所发送的加密数据。
示例性地,在确定认证请求通过时,说明此时可以进行数据的传输,而在进行传输时,首先告知请求节点可以进行数据的传输,进而接收请求节点进行加密处理后所发送的加密数据。具体地,此时包括:当确定通过时,建立与请求节点的通信连接,并返回通过的认证结果至请求节点;接收请求节点根据请求节点对应的私钥进行加密处理后的加密数据。
由于数据的传输并不会基于区块链而进行,因此在确定认证请求通过之后,将会建立与请求节点之间的通信连接,进而使得请求节点需要发送的数据可以基于所建立的通信连接进行发送。而请求节点在进行数据的发送时,为了保证数据的安全和可靠,对所发送的数据进行相应的加密处理,如利用请求节点所对应的私钥进行加密,进而将所加密后的数据进行发送,保证数据传输过程中的不被修改。
步骤104,根据请求节点对应的公钥对加密数据进行解密,并在解密成功时获取加密数据。
在确定认证请求通过验证之后,会接收请求节点所发送的加密数据,而在接收到加密数据之后,也会对加密数据进行可信性的判断。具体地,在接收到请求节点所发送的加密数据之后,将会利用请求节点所对应的公钥对加密数据进行解密和验证,进而在解密成功时确定数据的可信,并得到解密后的加密数据。
示例性地,在进行可信验证时,包括:获取请求节点对应的分布式数字身份文档,并得到分布式数字身份文档中包含的公钥;根据公钥对加密数据进行解密处理,并确定是否解密成功,其中公钥与私钥相对应;当确定解密成功时,确定加密数据可信,并获取解密后的加密数据。
具体地,在进行验证时,首先获取请求节点所对应的分布式数字身份文档,并得到该分布式数字身份文档中所包含的请求节点的公钥,然后根据所得到的公钥对加密数据进行解密处理,确定是否解密成功,而在确定解密成功时确定此时所接收到加密数据可信,并且可以得到该加密数据进行解密之后的数据。
需要说明的是,对于请求节点所对应的分布式数字身份信息、公私钥以及分布式数字身份信息文档等,都是请求节点预先在进行注册时所得到的,并且会在进行注册之后被广播到区块链网络中,以使得各节点都可以进行获取。
由上述描述可知,在整个的区块链网络中,轨道交通中各边缘设备都是区块链网络中的一个区块链节点,在进行验证时,通过在链上进行验证,确定是否验证通过,而在确定验证通过之后进行数据传输时,通过在链下实现数据在各节点之间的传输,提高了所传输数据的可信,同时也保证了数据传输的安全性。
而为了实现在链上的验证,需要预先进行注册处理,参照图4,图4是本发明提供的各节点进行注册的步骤的流程示意图,其中,该步骤包括步骤401至步骤403。
步骤401,接收注册节点发送的注册请求和身份信息,其中,身份信息包括注册节点的MAC地址、节点ID和节点公钥;
步骤402,根据身份信息确定MAC地址是否存在于区块链上;
步骤403,当确定MAC地址未存在于区块链上时,生成注册节点的分布式数字身份信息,并将分布式数字身份信息广播至区块链中。
在进行注册时,各节点通过向相应的凭证注册机构发送注册请求,然后凭证注册机构根据各节点的相关注册信息,完成各节点在凭证注
册机构上的注册。具体地,在接收到注册节点发送的注册请求以及身5份信息之后,首先确定该注册节点是否已经进行注册,进而在确定未
注册时根据所接收到的身份信息完成注册节点的注册请求,通过根据身份信息确定其是否已经完成注册,而在未完成注册时根据身份信息完成对注册节点的注册和认证。
示例性地,在接收到注册节点所发送的注册请求时,也会获取注0册节点的相关身份信息,其中身份信息包括注册节点的MAC地址、节点ID以及节点公钥,同时对于注册节点的节点私钥只有节点自身所知道。在得到身份信息之后,根据身份信息进行判断以及后续的注册处理,具体参照图5。
由图5可知,在进行注册时,传感器(注册节点)获取本地的5MAC地址和设备编号ID,同时会生成自身所对应的唯一的一对公私
钥,然后向凭证注册机构发送注册请求和身份信息,其中身份信息包括设备编号ID、MAC地址以及传感器所对应的公钥。
而凭证注册机构在收到注册请求后,先查询链上所有的DID以及对应的DID文档,通过对比DID文档中所包含的MAC地址是否0与此时所接收到的身份信息中的MAC地址相同,若相同则确定为重
复注册,若不相同则为该传感器生成一个唯一DID、DID公私钥和
DID文档,并且将所接收到的身份信息中的MAC地址填入到DID文档中,以将DID与DID文档在区块链上进行广播,使得其他的节点可以获取该节点的DID和DID文档。
5进一步地,在对传感器进行注册处理时,还将生成传感器所对应的可信数字凭证,具体地,包括:根据身份信息生成注册节点的可信数字凭证,并利用预设私钥对可信数字凭证进行签名;对签名后的可信数字凭证进行哈希,得到对应的第一凭证哈希;生成分布式数字身份信息对应的分布式数字身份公私钥,并将分布式数字身份信息、第一凭证哈希和分布式数字身份公私钥发送至注册节点。
示例性地,在图5所示的注册流程,凭证注册机构会根据传感器(注册节点)的身份信息为其颁布相应的一个可信数字凭证,并且针对该传感器生成的DID公私钥中的私钥为可信数字凭证进行签名,然后对签名后的可信数字凭证进行哈希上链,最后将所得到的DID、DID公私钥和凭证哈希返回至进行注册的注册节点,也就是传感器。
在上述实施例的轨道交通的数据处理方法中,在轨道交通中进行数据的传输处理时,首先对请求节点的认证请求进行认证,利用认证凭证进行验证,实现在区块链上进行请求认证,然后在验证通过时建立与请求节点之间的通信连接,通过链下的方式接收请求节点基于私钥进行加密处理后的加密数据,进而对加密数据进行解密处理,确定数据传输的可信性。实现了在数据传输过程中,构建轨道交通的区块链网络,对各节点赋予各自对应的认证凭证,实现在区块链上进行身份的认证,以及在区块链下的数据传输,提高了设备之间的中心化认证的可信和数据传输的安全性。
下面对本发明提供的轨道交通的数据处理装置进行描述,下文描述的轨道交通的数据处理装置与上文描述的轨道交通的数据处理方法可相互对应参照。
图6是本发明提供的轨道交通的数据处理装置的结构示意图,如图6所示,该轨道交通的数据处理装置600包括:
请求接收模块601,用于接收请求节点发送的认证请求,并识别认证请求包含的认证凭证,其中认证凭证包括可信数字凭证、分布式数字身份和凭证哈希;
请求判断模块602,用于根据认证凭证,确定认证请求是否通过;
数据接收模块603,用于当确定通过时,返回通过的认证结果至请求节点,并接收请求节点返回的加密数据;
解密认证模块604,用于根据请求节点对应的公钥对加密数据进行解密,并在解密成功时获取加密数据。
基于上述实施例,请求判断模块602还用于:
确定认证凭证中的分布式数字身份是否存在;
当确定存在时,根据与请求节点对应的公钥对认证凭证中的可信数字凭证进行验证;
当根据公钥对可信数字凭证验证通过时,根据认证凭证中的凭证哈希确定可信数字凭证是否上链;
若确定可信数值凭证上链,则确定通过;
若确定可信数字凭证未上联,则确定未通过。
基于上述实施例,数据接收模块603还用于:
当确定通过时,建立与请求节点的通信连接,并返回通过的认证结果至请求节点;
接收请求节点根据请求节点对应的私钥进行加密处理后的加密数据。
基于上述实施例,解密认证模块604还用于:
获取请求节点对应的分布式数字身份文档,并得到分布式数字身份文档中包含的公钥;
根据公钥对加密数据进行解密处理,并确定是否解密成功,其中公钥与私钥相对应;
当确定解密成功时,确定加密数据可信,并获取解密后的加密数据。
基于上述实施例,轨道交通的数据处理装置还包括一模块,用于:
当确定解密失败时,确定加密数据不可信,并断开与请求节点的通信连接。
基于上述实施例,轨道交通的数据处理装置还包括一模块,用于:
接收注册节点发送的注册请求和身份信息,其中,身份信息包括注册节点的MAC地址、节点ID和节点公钥;
根据身份信息确定MAC地址是否存在于区块链上;
当确定MAC地址未存在于区块链上时,生成注册节点的分布式数字身份信息,并将分布式数字身份信息广播至区块链中。
基于上述实施例,轨道交通的数据处理装置还包括一模块,用于:
根据身份信息生成注册节点的可信数字凭证,并利用预设私钥对可信数字凭证进行签名;
对签名后的可信数字凭证进行哈希,得到对应的第一凭证哈希;
生成分布式数字身份信息对应的分布式数字身份公私钥,并将分布式数字身份信息、第一凭证哈希和分布式数字身份公私钥发送至注册节点。
在上述实施例的轨道交通的数据处理装置中,在轨道交通中进行数据的传输处理时,首先对请求节点的认证请求进行认证,利用认证凭证进行验证,实现在区块链上进行请求认证,然后在验证通过时建立与请求节点之间的通信连接,通过链下的方式接收请求节点基于私钥进行加密处理后的加密数据,进而对加密数据进行解密处理,确定数据传输的可信性。实现了在数据传输过程中,构建轨道交通的区块链网络,对各节点赋予各自对应的认证凭证,实现在区块链上进行身份的认证,以及在区块链下的数据传输,提高了设备之间的中心化认证的可信和数据传输的安全性。
图7示例了一种电子设备的实体结构示意图,如图7所示,该电子设备可以包括:处理器(processor)710、通信接口(Communications Interface)720、存储器(memory)730和通信总线760,其中,处理器77,通信接口720,存储器730通过通信总线740完成相互间的通信。处理器710可以调用存储器730中的逻辑指令,以执行轨道交通的数据处理方法,该方法包括:接收请求节点发送的认证请求,并识别认证请求包含的认证凭证,其中认证凭证包括可信数字凭证、分布式数字身份和凭证哈希;根据认证凭证,确定认证请求是否通过;当确定通过时,返回通过的认证结果至请求节点,并接收请求节点返回的加密数据;根据请求节点对应的公钥对加密数据进行解密,并在解密成功时获取加密数据。
此外,上述的存储器730中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的轨道交通的数据处理方法,该方法包括:接收请求节点发送的认证请求,并识别认证请求包含的认证凭证,其中认证凭证包括可信数字凭证、分布式数字身份和凭证哈希;根据认证凭证,确定认证请求是否通过;当确定通过时,返回通过的认证结果至请求节点,并接收请求节点返回的加密数据;根据请求节点对应的公钥对加密数据进行解密,并在解密成功时获取加密数据。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的轨道交通的数据处理方法,该方法包括:接收请求节点发送的认证请求,并识别认证请求包含的认证凭证,其中认证凭证包括可信数字凭证、分布式数字身份和凭证哈希;根据认证凭证,确定认证请求是否通过;当确定通过时,返回通过的认证结果至请求节点,并接收请求节点返回的加密数据;根据请求节点对应的公钥对加密数据进行解密,并在解密成功时获取加密数据。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种轨道交通的数据处理方法,其特征在于,包括:
接收请求节点发送的认证请求,并识别所述认证请求包含的认证凭证,其中所述认证凭证包括可信数字凭证、分布式数字身份和凭证哈希;
根据所述认证凭证,确定所述认证请求是否通过;
当确定通过时,返回通过的认证结果至所述请求节点,并接收所述请求节点返回的加密数据;
根据所述请求节点对应的公钥对所述加密数据进行解密,并在解密成功时获取所述加密数据。
2.根据权利要求1所述的轨道交通的数据处理方法,其特征在于,所述根据所述认证凭证确定所述认证请求是否通过,包括:
确定所述认证凭证中的分布式数字身份是否存在;
当确定存在时,根据与所述请求节点对应的公钥对所述认证凭证中的可信数字凭证进行验证;
当根据所述公钥对所述可信数字凭证验证通过时,根据所述认证凭证中的凭证哈希确定所述可信数字凭证是否上链;
若确定所述可信数值凭证上链,则确定通过;
若确定所述可信数字凭证未上联,则确定未通过。
3.根据权利要求1所述的轨道交通的数据处理方法,其特征在于,所述当确定通过时,返回通过的认证结果至所述请求节点,并接收所述请求节点返回的加密数据,包括:
当确定通过时,建立与所述请求节点的通信连接,并返回通过的认证结果至所述请求节点;
接收所述请求节点根据所述请求节点对应的私钥进行加密处理后的加密数据。
4.根据权利要求3所述的轨道交通的数据处理方法,其特征在于,所述根据所述请求节点对应的公钥对所述加密数据进行解密,并在解密成功时获取所述加密数据,包括:
获取所述请求节点对应的分布式数字身份文档,并得到所述分布式数字身份文档中包含的公钥;
根据所述公钥对所述加密数据进行解密处理,并确定是否解密成功,其中所述公钥与所述私钥相对应;
当确定解密成功时,确定所述加密数据可信,并获取解密后的所述加密数据。
5.根据权利要求4所述的轨道交通的数据处理方法,其特征在于,所述根据所述公钥对所述加密数据进行解密处理,并确定是否解密成功之后,还包括:
当确定解密失败时,确定所述加密数据不可信,并断开与所述请求节点的通信连接。
6.根据权利要求1所述的轨道交通的数据处理方法,其特征在于,所述方法还包括:
接收注册节点发送的注册请求和身份信息,其中,所述身份信息包括所述注册节点的MAC地址、节点ID和节点公钥;
根据所述身份信息确定所述MAC地址是否存在于区块链上;
当确定所述MAC地址未存在于所述区块链上时,生成所述注册节点的分布式数字身份信息,并将所述分布式数字身份信息广播至所述区块链中。
7.根据权利要求6所述的轨道交通的数据处理方法,其特征在于,所述生成所述注册节点对应的分布式数字身份信息之后,还包括:
根据所述身份信息生成所述注册节点的可信数字凭证,并利用预设私钥对所述可信数字凭证进行签名;
对签名后的所述可信数字凭证进行哈希,得到对应的第一凭证哈希;
生成所述分布式数字身份信息对应的分布式数字身份公私钥,并将所述分布式数字身份信息、所述第一凭证哈希和所述分布式数字身份公私钥发送至所述注册节点。
8.一种轨道交通的数据处理装置,其特征在于,包括:
请求接收模块,用于接收请求节点发送的认证请求,并识别所述认证请求包含的认证凭证,其中所述认证凭证包括可信数字凭证、分布式数字身份和凭证哈希;
请求判断模块,用于根据所述认证凭证,确定所述认证请求是否通过;
数据接收模块,用于当确定通过时,返回通过的认证结果至所述请求节点,并接收所述请求节点返回的加密数据;
解密认证模块,用于根据所述请求节点对应的公钥对所述加密数据进行解密,并在解密成功时获取所述加密数据。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述轨道交通的数据处理方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述轨道交通的数据处理方法。
CN202211690978.6A 2022-12-27 2022-12-27 轨道交通的数据处理方法、装置、电子设备和存储介质 Pending CN116074061A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211690978.6A CN116074061A (zh) 2022-12-27 2022-12-27 轨道交通的数据处理方法、装置、电子设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211690978.6A CN116074061A (zh) 2022-12-27 2022-12-27 轨道交通的数据处理方法、装置、电子设备和存储介质

Publications (1)

Publication Number Publication Date
CN116074061A true CN116074061A (zh) 2023-05-05

Family

ID=86172590

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211690978.6A Pending CN116074061A (zh) 2022-12-27 2022-12-27 轨道交通的数据处理方法、装置、电子设备和存储介质

Country Status (1)

Country Link
CN (1) CN116074061A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116915793A (zh) * 2023-09-12 2023-10-20 哈尔滨工程大学三亚南海创新发展基地 一种基于数字凭证的数据流转控制方法、系统及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116915793A (zh) * 2023-09-12 2023-10-20 哈尔滨工程大学三亚南海创新发展基地 一种基于数字凭证的数据流转控制方法、系统及存储介质
CN116915793B (zh) * 2023-09-12 2024-03-08 哈尔滨工程大学三亚南海创新发展基地 一种基于数字凭证的数据流转控制方法、系统及存储介质

Similar Documents

Publication Publication Date Title
US11128477B2 (en) Electronic certification system
CN101212293B (zh) 一种身份认证方法及系统
JP2018519706A (ja) ネットワークアクセスデバイスをワイヤレスネットワークアクセスポイントにアクセスさせるための方法、ネットワークアクセスデバイス、アプリケーションサーバ、および不揮発性コンピュータ可読記憶媒体
JP2023544529A (ja) 認証方法およびシステム
CN112396735B (zh) 网联汽车数字钥匙安全认证方法及装置
CN111783068A (zh) 设备认证方法、系统、电子设备及存储介质
CN107786515B (zh) 一种证书认证的方法和设备
CN112861106B (zh) 数字证书处理方法及系统、电子设备及存储介质
CN113609213B (zh) 设备密钥的同步方法、系统、设备和存储介质
CN101145915B (zh) 一种可信路由器认证系统和方法
KR20110083886A (ko) 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법
CN111800378A (zh) 一种登录认证方法、装置、系统和存储介质
US8085937B1 (en) System and method for securing calls between endpoints
CN111212425A (zh) 一种接入方法和服务器、终端
CN113312664A (zh) 用户数据授权方法及用户数据授权系统
CN116074061A (zh) 轨道交通的数据处理方法、装置、电子设备和存储介质
CN112235290B (zh) 基于区块链的物联网设备管理方法及第一物联网设备
CN113824566A (zh) 证书认证方法、码号下载方法、装置、服务器及存储介质
CN111132149B (zh) 5g用户终端的注册方法、用户终端设备及介质
CN113115255A (zh) 证书下发、密钥认证、车辆解锁方法、设备及存储介质
CN104918245A (zh) 一种身份认证方法、装置、服务器及客户端
CN108833445B (zh) 一种适用于物联网系统的认证方法及装置
CN113221188B (zh) Ais数据存证方法、取证方法、装置和存储介质
CN113676330A (zh) 一种基于二级密钥的数字证书申请系统及方法
US9038143B2 (en) Method and system for network access control

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination