CN116305174A - 一种存储二次获得信息的系统和方法 - Google Patents
一种存储二次获得信息的系统和方法 Download PDFInfo
- Publication number
- CN116305174A CN116305174A CN202211150535.8A CN202211150535A CN116305174A CN 116305174 A CN116305174 A CN 116305174A CN 202211150535 A CN202211150535 A CN 202211150535A CN 116305174 A CN116305174 A CN 116305174A
- Authority
- CN
- China
- Prior art keywords
- information
- storage
- piece
- data
- acquisition device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title abstract description 13
- 238000013500 data storage Methods 0.000 claims abstract description 21
- 238000012795 verification Methods 0.000 claims description 8
- 238000012423 maintenance Methods 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
一种安全存储二次获得信息的系统和方法。说明书摘要系统包括一个信息存储设备和一套信息获取设备。在信息获取设备获得第二条信息时,通过服务工具向存储设备获取第一条信息的位置锁定标识,同时生成第二条信息存储附加请求,将第二条信息、第一条信息位置锁定标识、第二条信息存储附加请求一起签名后发送存储设备。存储设备验证签名后,存储设备对信息获取设备传来的第二条信息、第一条信息的位置锁定标识、第二条信息存储附加请求这个整个数据体进行签名,完成第二条信息的存储。这样的存储方法使得信息获取设备获取并存储的信息按照获取顺序依次存储在存储设备中,避免数据存储顺序和数据本身被人为修改,同时无需分布式存储所需的资源和算力的消耗。
Description
技术领域
本发明涉及互联网及非对称加密技术,具体涉及一种连续存储所获得信息的方法。
背景技术
目前信息存储安全技术将数据安全存储在存储系统中,避免未授权访问,确保数据在存储过程中的完整性,以及保证数据在传输过程中安全。在事件信息数据的存储中,需要确保数据存储与事件的发生顺序一一保存,并确保数据与事件的发生事件完全一致。在这方面常规技术可能出现问题,事件数据可能被操纵或者被删除,存储的时间可能被修改,事件发生的时间顺序可能被篡改。如果采用区块链分布式系统存储,通常存储系统占用较多资源,工作时需要耗时进行共识,可能造成实际工作中授权延时,导致事件数据存储延迟。因此,需要一种安全且轻量级的事件数据存储方法。
发明内容
有鉴于此,本公开实施一种事件数据的安全存储方法。本方法中有相关的信息获取设备和信息存储设备。信息存储设备有其公钥和私钥,存储设备上存有第一事件的数据。
信息获取设备包含设备的公钥和私钥,以及采集获取信息的能力。信息获取设备可以接受第二事件数据的获取和输入,同时可以从存储设备上获取第一事件数据的摘要,并根据所获得的第一事件数据摘要生成位置锁定标识。信息获取设备生成第二事件数据存储附加请求,该信息包括第二事件数据、第一事件数据位置锁定标识、信息获取设备公钥、数据获取设备对整个数据的签名,信息获取设备将该信息包发送给数据存储设备。存储设备验证来自信息获取设备的数据包,如果验证通过,存储设备就在该数据包进行存储签名,完成第二事件数据的存储。
本方案中提供的存储方法,通过第一事件数据和第二事件数据的位置锁定标识进行一体化连接,实现信息获取设备获得实时事件数据可以按照时间顺序安全第存储于信息存储设备上。
本方案中的信息获取设备包含其证书,一个证书吊销单,以及这个证书吊销单的hash。证书由证书机构按照数字签名证书标准签发作为信息获取设备的身份证明,信息获取设备可以使用该证书在与存储设备通讯中验证身份。
证书吊销表用来实时更新证书的有效性,如果存储设备验证得到信息获取证书的证书号不在吊销单上,则该信息获取设备的身份有效。
本方案中提到的信息获取设备,可以是嵌入式设备,用来获取设备的实施运行和维护状态数据,例如运输工具和电梯的维护,事件数据可以指运行维护事件形成的数据,如“于**时间更换**部件”、“累计运行时间**”等这些与事件紧密相关的数据。方案中的存储设备可以是某种计算资源安排,可以接收、存储、处理相关事件数据,比如是某设备的电子控制单元、某模块。本方案中的信息获取设备可以是移动终端,也可以是与物联网传感器相连的移动装置,用于获取设备运行、维护的实时信息。信息获取设备与信息存储设备之间可以通过各种通讯方式进行通讯,包括但不局限于PAN、LPWAN、蓝牙、Li-Fi、NFC、Wi-fi、互联网等。
附图说明
通过以下参照附图对本发明实施例的描述,本发明的上述以及其它目的、特征和优点将更为清楚,在附图中:
图1是本公开实施例的二次获得信息的存储框架示意图;
图2是本公开实施例的二次获得信息存储状态示意图;
图3是本公开实施例信息存储交互的流程图;
具体实施方式
以下基于实施例对本发明进行描述,但是本发明并不仅仅限于这些实施例。在下文对本发明的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。为了避免混淆本发明的实质,公知的方法、过程、流程、元件和电路并没有详细叙述。
此外,本领域普通技术人员应当理解,在此提供的附图都是为了说明的目的,并且附图不一定是按比例绘制的。
除非上下文明确要求,否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义;也就是说,是“包括但不限于”的含义。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
图1是本公开实施例的二次获得信息的存储框架示意图。如图1所示,本公开实施例的信息存储系统包括信息获取设备001、信息存储设备002、业务明文数据存储设备003。
信息获取设备001与信息存储设备002之间可以通过2A互联网连接,也可以通过设备间的协议1A连接。系统中可以设置一个业务数据存储服务器003,用于存储明文数据。数据存储设备002中存有明文数据的指向索引表。
图2本公开实施例的数据存储状态示意图。如图2所示,本实施例的事件数据100、101、102、103是按照时间顺序发生的事件,各事件数据包括事件数据本身、第二数据存储附加请求、第一数据位置锁定标识。
图3是本公开实施例数据存储交互流程图。如图3所示,信息获取设备获取事件数据后,先生成第二数据存储附加请求,同时向存储设备请求第一数据存储位置锁定标识,存储设备向信息获取设备发送第一数据存储位置标识,信息获取设备将第二事件数据加密后,与第二数据存储附加请求和第一数据存储位置锁定标识一起打包签名后发送数据存储设备。数据存储设备验签完成后,存储该事件数据。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种安全存储二次获得数据的系统,包括:
一套存储设备及其公私钥,一套信息获取设备及其公私钥。信息获取设备采集到第二条信息(二次获取数据),获取设备向存储设备请求第一条信息的摘要,获取后,将其生成第一条信息的位置锁定标识,进一步地信息采集设备生成第二条信息的存储附加请求,并将存储附加请求发给存储设备,所发送的信息包括第二条信息的内容、第一条信息的位置锁定标识、获取设备的公钥加密、获取设备对整个数据包的签名。
存储设备验证获取设备发过来的数据包的签名,通过后,对整个请求存储的数据包进行签名,完成第二条信息的存储。
2.与权利要求1相关,第二条信息至少包括第二条信息的原始数据、该原始数据的hash值。
3.与权利要求1相关,第二条信息还包括第一条信息的位置锁定标识,该锁定标识为第一条信息的hash值。
4.与权利要求1相关,待存储的所获取信息至少包括第一条信息的位置锁定标识、第二条信息、第二条信息的hash值。
5.与权利要求1相关,存储设备使用其私钥对获取设备传来的数据存储请求进行签名。获取设备的数据存储请求包括获取设备对待存储数据包的签名,待存储数据包括第二条信息的原始数据、第二条信息原始数据的hash值、第一条信息的位置锁定标识、第二条信息的存储附加请求。
6.与权利要求1相关,存储附加请求包括第二条信息数据的存储指向。
7.与权利要求6相关,第二条信息数据的明文数据可以存储在一个数据库内,存储指向是该明文数据的目录索引。
8.与权利要求1相关,数据存储设备可以是设备的存储单元,数据获取设备可以是移动终端,获取设备获取的信息可以是设备的运营维护信息。
9.与权利要求1相关,信息存储设备可以向信息获取设备发出第二条信息存储的回执。并在验证获取设备发来的存储数据上的签名通过后,对存储数据进行加密保护。
10.与权利要求1相关,存储附加请求至少包括获取设备的证书、证书吊销表、证书吊销表的hash值、证书吊销表的校验合、证书和证书吊销表由一个证书颁发机构颁发。
11.与权利要求1相关,验证至少包括对信息获取设备对所获取的信息的数字签名进行密码学验证,对存储信息中的上一条信息的位置锁定标识进行验证,验证上一条信息的位置锁定标识与第一条信息的相关性,以及与第二条信息的联系的不可改变性,验证第二条信息的存储附加请求。
12.与权利要求1相关,第二条信息存储附加请求包含一个请求时间戳,存储设备验证该时间戳与存储附加请求发出时相应的时间的相符性。
13.与权利要求1先关,存储设备在存储第二条信息时按照时间顺序,与第一条信息存储形成不可更改的先后关系。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211150535.8A CN116305174A (zh) | 2022-09-21 | 2022-09-21 | 一种存储二次获得信息的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211150535.8A CN116305174A (zh) | 2022-09-21 | 2022-09-21 | 一种存储二次获得信息的系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116305174A true CN116305174A (zh) | 2023-06-23 |
Family
ID=86815496
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211150535.8A Pending CN116305174A (zh) | 2022-09-21 | 2022-09-21 | 一种存储二次获得信息的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116305174A (zh) |
-
2022
- 2022-09-21 CN CN202211150535.8A patent/CN116305174A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111010410B (zh) | 一种基于证书身份认证的拟态防御系统及证书签发方法 | |
| EP3726865A1 (en) | Method for generating and using virtual key of vehicle, system for same, and user terminal | |
| CN109547445A (zh) | 一种验证客户端网络请求合法的方法及系统 | |
| CN110535641B (zh) | 密钥管理方法和装置、计算机设备和存储介质 | |
| CN101262342A (zh) | 分布式授权与验证方法、装置及系统 | |
| CN100492248C (zh) | 验证汽车中的控制设备 | |
| JP2021511743A (ja) | Iotサービスを実施するための方法、アプリケーションサーバ、iot装置および媒体 | |
| EP2166727A1 (en) | Center apparatus, terminal apparatus, and authentication system | |
| US9230433B2 (en) | Method and apparatus for authenticating group driving of moving object | |
| CN106953725B (zh) | 用于非对称的密钥导出的方法和系统 | |
| CN110740038B (zh) | 区块链及其通信方法、网关、通信系统和存储介质 | |
| CN105162797A (zh) | 一种基于视频监控系统的双向认证方法 | |
| CN110855616B (zh) | 一种数字钥匙生成系统 | |
| CN111080299B (zh) | 一种交易信息的防抵赖方法及客户端、服务器 | |
| CN109905384B (zh) | 数据迁移方法及系统 | |
| CN101997681A (zh) | 一种多节点路径的认证方法、系统及相关节点设备 | |
| CN111884811A (zh) | 一种基于区块链的数据存证方法和数据存证平台 | |
| CN111291420B (zh) | 一种基于区块链的分布式离链数据存储方法 | |
| CN114760114B (zh) | 身份认证方法、装置、设备及介质 | |
| CN115665138A (zh) | 一种汽车ota升级系统及方法 | |
| CN113259722B (zh) | 一种安全视频物联网密钥管理方法、装置和系统 | |
| CN102750479A (zh) | 一种分层软件版权保护方法和系统 | |
| CN112669104B (zh) | 租赁设备的数据处理方法 | |
| CN113886793A (zh) | 设备登录方法、装置、电子设备、系统和存储介质 | |
| CN111444496A (zh) | 应用控制方法、装置、设备以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |