CN116647326A - 基于区块链的嵌入式网关系统 - Google Patents

基于区块链的嵌入式网关系统 Download PDF

Info

Publication number
CN116647326A
CN116647326A CN202310761543.4A CN202310761543A CN116647326A CN 116647326 A CN116647326 A CN 116647326A CN 202310761543 A CN202310761543 A CN 202310761543A CN 116647326 A CN116647326 A CN 116647326A
Authority
CN
China
Prior art keywords
node
blockchain
data
certification
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310761543.4A
Other languages
English (en)
Inventor
何东
高秀寒
由楷
殷宏飞
顾宗杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202310761543.4A priority Critical patent/CN116647326A/zh
Publication of CN116647326A publication Critical patent/CN116647326A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供一种基于区块链的嵌入式网关系统。该系统包括包括多个嵌入式网关终端,各个嵌入式网关终端连接,作为区块链网络的多个节点;第一节点用于在获取到存证内容时,对存证内容加密,并将加密后的存证内容广播至区块链网络;共识节点用于基于加密后的存证内容生成区块并添加至区块链,将得到的区块链数据广播至区块链网络;共识节点和第一节点为相同或不同的节点;第一节点还用于存储区块链数据,并基于区块链数据生成存证内容的存证证书;存证证书包括存证内容的哈希值、时间戳、存证编号、第一节点的数字签名、共识节点的数字签名中的一项或多项。本发明能够保证存证内容的隐私性和安全性,有效保障数据的安全性和可靠性。

Description

基于区块链的嵌入式网关系统
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的嵌入式网关系统。
背景技术
区块链是一种去中心化的分布式账本技术,可以用于记录各种交易和信息,也可以用于存证。常用的存证方式联盟链存证,是一些组织或机构之间的合作,共同使用区块链技术来记录和存储证据。这种技术方案基于联盟链协议,由多个节点组成,每个节点都是一个独立的存储和验证机构。每个节点都可以访问整个区块链网络,并与其他节点进行交互,以确保证据的真实性、完整性和可靠性。
然而,联盟链存证方案需要每个节点都公开存储和验证证据的信息,并且依赖于多个节点之间的信任和合作,如果节点之间存在信任问题或合作关系破裂,可能会导致证据丢失或被篡改,难以保证用户隐私。
发明内容
本发明实施例提供了一种基于区块链的嵌入式网关系统,以解决区块链存证安全性和隐私性低的问题。
第一方面,本发明实施例提供了一种基于区块链的嵌入式网关系统,包括多个嵌入式网关终端,各个嵌入式网关终端连接,作为区块链网络的多个节点;
第一节点用于在获取到存证内容时,对存证内容加密,并将加密后的存证内容广播至区块链网络;其中,第一节点为区块链网络的多个节点中任一节点;
第一节点的共识节点用于基于加密后的存证内容生成区块并添加至区块链,将得到的区块链数据广播至区块链网络;共识节点和第一节点为相同或不同的节点;
第一节点还用于存储区块链数据,并基于区块链数据生成存证内容的存证证书;存证证书包括存证内容的哈希值、时间戳、存证编号、第一节点的数字签名、共识节点的数字签名中的一项或多项。
在一种可能的实现方式中,区块链网络包括服务节点和网关节点,每个服务节点与至少一个网关节点连接:
第一节点还用于将加密后的存证内容发送至第一节点对应的网关节点;
第一节点对应的网关节点用于将加密后的存证内容转发至各个服务节点和各个网关节点。
在一种可能的实现方式中,第一节点对应的网关节点还用于基于预设协议对加密后的存证内容进行数据过滤,得到过滤后的加密数据,并将过滤后的加密内容转发至各个服务节点和各个网关节点。
在一种可能的实现方式中,第一节点对应的网关节点还用于基于预设协议对加密后的存证内容进行格式转换,得到转换后的加密数据,并将转换后的加密内容转发至各个服务节点和各个网关节点。
在一种可能的实现方式中,第一节点对应的网关节点还用于识别加密后的存证内容的来源节点,若来源节点在预设的白名单内,则基于加密后的存证内容生成区块并添加至区块链。
在一种可能的实现方式中,存证证书还包括转发节点的数字签名;
网关节点还用于在获取到区块链数据和存证证书后,在存证证书中添加数字签名得到更新后的存证证书,并将区块链数据和更新后的存证证书转发至各个服务节点和各个网关节点。
在一种可能的实现方式中,服务节点用于在获取到验真指令时,在区块链数据、存证内容或存证证书中分别查找验真指令对应的数据,将验真指令对应的各个数据进行比对得到验真结果;验真指令包括哈希值、时间戳、存证编号、共识节点编号、存证节点编号、转发节点编号中的一项或多项。
在一种可能的实现方式中,网关节点与外部区块链连接,还用于对区块链数据进行加密,将加密后的区块链数据的特征值作为二次存证内容发送至外部区块链,并获取外部区块链发送的二次存证结果。
在一种可能的实现方式中,第一节点还用于在获取到管理指令时,将管理指令广播至区块链网络;管理指令包括新增节点信息、群组信息、智能合约更新信息中的一项或多项;
第二节点用于记录新增节点信息,和/或,基于群组信息与同一群组的各节点进行存证,和/或,基于智能合约更新信息对内置的智能合约进行更新;第二节点与第一节点为不同的节点。
在一种可能的实现方式中,第一节点还用于在获取到状态查询指令后,确定区块链状态和/或设备运行状态,并通过区块链浏览器进行展示;区块链状态包括各节点的新增区块、交易记录、地址余额和区块高度中的一项或多项,设备运行状态包括设备在线状态、设备通信状态、设备权限和存储数据量中的一项或多项。
第二方面,本发明实施例提供了一种应用于如上第一方面所述的基于区块链的嵌入式网关系统的数据存证方法,包括:
第一节点获取到存证内容时,对存证内容加密,并将加密后的存证内容广播至区块链网络;其中,第一节点为区块链网络的多个节点中任一节点;
第一节点的共识节点基于加密后的存证内容生成区块并添加至区块链,将区块链数据广播至区块链网络;共识节点基于共识算法确定;
第一节点存储区块链数据,并基于区块链数据生成存证内容的存证证书;存证证书包括存证内容的哈希值、时间戳、存证编号、第一节点的数字签名、共识节点的数字签名中的一项或多项。
本发明实施例提供的基于区块链的嵌入式网关系统的有益效果在于:
本发明将多个嵌入式网关终端作为多个节点,组成区块链网络,各节点之间进行通信,对存证内容进行加密和存证,产生的区块链数据存储于各节点内部,各节点不向外部网络公开存证内容,能够保证存证内容的隐私性和安全性。同时,在进行存证后,节点还基于存证内容生成存证证书,证明数据的真实性和完整性,有效保障数据的安全性和可靠性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明另一实施例提供的基于区块链的嵌入式网关系统的结构示意图;
图2是本发明一实施例提供的数据存证方法的实现流程图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图通过具体实施例来进行说明。
基于区块链的嵌入式网关系统包括多个嵌入式网关终端,各个嵌入式网关终端连接,作为区块链网络的多个节点;
第一节点用于在获取到存证内容时,对存证内容加密,并将加密后的存证内容广播至区块链网络;其中,第一节点为区块链网络的多个节点中任一节点;
第一节点的共识节点用于基于加密后的存证内容生成区块并添加至区块链,将得到的区块链数据广播至区块链网络;共识节点和第一节点为相同或不同的节点;
第一节点还用于存储区块链数据,并基于区块链数据生成存证内容的存证证书;存证证书包括存证内容的哈希值、时间戳、存证编号、第一节点的数字签名、共识节点的数字签名中的一项或多项。
在本实施例中,用户将存证内容输入区块链网络中的任一节点,也就是第一节点,第一节点对存证内容加密后,广播到区块链网络中,使区块链网络中的节点能够针对存证内容生成区块,接着各节点根据新生成的区块对各自的区块链数据进行更新同步,实现存证。本实施例中的区块链网络不与外部网络通信,存证内容仅在区块链网络内部的节点内存储,能够有效保证存证内容的隐私性和安全性。
共识节点拥有记账权,能够产生被各节点认可的区块。共识节点可以由区块链网络中的各节点基于共识算法选取得到,由于本实施例中的区块链网络属于私有链,各节点的安全性都经过验证,也可以直接将第一节点作为共识节点,生成区块,并将区块广播至各其他节点进行存储。
本实施例中在区块链数据的基础上增加了存证证书,以证明存证内容是可信的。存证证书包含了原始存证内容、区块内容以及区块链网络中相关节点的信息,能够在多方面对存证内容进行验证,证明数据的真实性和完整性,保障数据的安全性和可靠性。
在一种可能的实现方式中,区块链网络包括服务节点和网关节点,每个服务节点与至少一个网关节点连接:
第一节点还用于将加密后的存证内容发送至第一节点对应的网关节点;
第一节点对应的网关节点用于将加密后的存证内容转发至各个服务节点和各个网关节点。
在本实施例中,可以通过节点功能,将区块链网络中的节点划分为服务节点和网关节点,其中服务节点主要负责与用户进行交互,接收用户上传的存证内容,将存证内容发送到区块链网络中,并针对用户的查询操作进行反馈。
网关节点可以与多个节点连接,将某一节点的数据转发至其他节点,在服务节点功能的基础上,起到网关的作用,实现数据在区块链网络内的广播。
在一种可能的实现方式中,第一节点对应的网关节点还用于基于预设协议对加密后的存证内容进行数据过滤,得到过滤后的加密数据,并将过滤后的加密内容转发至各个服务节点和各个网关节点。
在本实施例中,网关节点在进行转发时,可以识别数据的协议,并且仅对符合预设协议的数据进行转发,在转发的同时实现数据过滤,降低区块链网络内节点被入侵的可能性,提高数据存证的安全性。
在一种可能的实现方式中,第一节点对应的网关节点还用于基于预设协议对加密后的存证内容进行格式转换,得到转换后的加密数据,并将转换后的加密内容转发至各个服务节点和各个网关节点。
在本实施例中,区块链网络内的各节点可能采用不同的数据格式、通信协议,网关节点在进行数据转发时,可以根据其连接的各节点的具体数据格式、通信协议等信息,对数据进行格式转换或协议转换,使接收数据的节点的数据处理流程得到简化。网关节点也可以根据其与各节点的通信方式对数据进行格式转换,以降低通信能耗、提高数据传输的速度。
在一种可能的实现方式中,第一节点对应的网关节点还用于识别加密后的存证内容的来源节点,若来源节点在预设的白名单内,则基于加密后的存证内容生成区块并添加至区块链。
在本实施例中,网关节点在进行转发时,如果数据的来源节点在白名单内,则可以对数据进行上链操作,然后将生成的区块链数据进行广播,在自动化进行数据存证的同时,无需先广播存证内容、再获取共识节点广播的区块链数据,从而减少区块链网络内部数据传输链路的通信数据量,减少数据传输用时,提高数据存证效率。
在一种可能的实现方式中,存证证书还包括转发节点的数字签名;
网关节点还用于在获取到区块链数据和存证证书后,在存证证书中添加数字签名得到更新后的存证证书,并将区块链数据和更新后的存证证书转发至各个服务节点和各个网关节点。
在本实施例中,区块链数据和存证证书在进行广播的过程中,可能经过多次转发,如果转发过程中出现数据错误,对于后续的数据验真可能产生影响。
对此,可以在每次转发时,在存证证书中添加转发节点的相关信息,如数字签名,则在验真时可以确定区块链数据的转发路径,从而准确找到各转发节点发出的区块链数据并进行比对,判断数据错误的具体原因。
同时,采用转发节点的数字签名,可以起到一定的防止篡改作用,即使在区块链网络存在被入侵的节点,也可以找到正确的转发路径。
在一种可能的实现方式中,服务节点用于在获取到验真指令时,在区块链数据、存证内容或存证证书中分别查找验真指令对应的数据,将验真指令对应的各个数据进行比对得到验真结果;验真指令包括哈希值、时间戳、存证编号、共识节点编号、存证节点编号、转发节点编号中的一项或多项。
在本实施例中,验真指令中可以包含具体的验真项目,在获取到验真指令后,服务节点在本地存储的区块链数据、存证内容或存证证书中找到验真项目对应的数据,并将各部分的数据进行比对,判断数据是否被篡改。
在一种可能的实现方式中,网关节点与外部区块链连接,还用于对区块链数据进行加密,将加密后的区块链数据的特征值作为二次存证内容发送至外部区块链,并获取外部区块链发送的二次存证结果。
在本实施例中,本系统构成的区块链网络可以对接外部的公有链或联盟链,对一定时间段内的区块链数据进行哈希运算进行二次加密,将二次加密后的特征值上传到外部区块链,实现二次存证,将外部区块链发送的二次存证结果作为幅值证明,以增强存证内容的安全性,确保本系统中链上数据的可信度。
在一种可能的实现方式中,第一节点还用于在获取到管理指令时,将管理指令广播至区块链网络;管理指令包括新增节点信息、群组信息、智能合约更新信息中的一项或多项;
第二节点用于记录新增节点信息,和/或,基于群组信息与同一群组的各节点进行存证,和/或,基于智能合约更新信息对内置的智能合约进行更新;第二节点与第一节点为不同的节点。
在本实施例中,第一节点是指接收到用户的管理指令的节点,第二节点是指被管理的节点。区块链网络中的任一节点均可以对区块链网络进行用户管理、群组管理和智能合约管理,进行系统的初始化,保证系统的运行。
其中,用户管理是指对区块链系统中的用户进行管理,包括用户的注册、认证、授权和权限管理等,能够对用户进行全面的管理,保证用户身份的真实性和安全性。群组管理可以将多个节点组合起来,进行统一的记账群组,完成分布式计算。合约管理是为了确保智能合约的安全性和稳定性,对智能合约进行部署、升级、维护和安全性等方面的管理。
在一种可能的实现方式中,第一节点还用于在获取到状态查询指令后,确定区块链状态和/或设备运行状态,并通过区块链浏览器进行展示;区块链状态包括各节点的新增区块、交易记录、地址余额和区块高度中的一项或多项,设备运行状态包括设备在线状态、设备通信状态、设备权限和存储数据量中的一项或多项。
在本实施例中,区块链浏览器可以对节点内存储的数据以及区块链网络的信息进行可视化监控,将系统数据以及运行状态呈现给用户,便于用户掌控区块链网络的运行情况。
用户可以在任一节点进行查询,该节点向其他节点发送相应的查询请求,接收到的节点可以根据节点设置和/或用户的权限判断是否提供对应信息。
在一个具体的实施例中,基于区块链的嵌入式网关系统结构如图1所示,该系统在硬件层包括相互连接的多个节点,各节点内部存储有区块链,并内置有网关服务、管理工具、可视化监控模块。
具体的,硬件层使用标准2U机架式服务器,硬件型号分为x86型和Arm型两种,具有强大的计算能力和高效的数据处理能力。多台设备组成区块链记账群组,每台设备作为一个节点都可以参与共识计算,提高了系统的可靠性和性能。同时,这些节点之间可以进行高速数据传输,实现快速的信息共享和协作。这种硬件架构的设计不仅保证了系统的稳定性和可靠性,还具有灵活性和可扩展性,可以根据实际需求进行灵活的配置和升级。此外,这种硬件架构还具有高度的兼容性,可以支持多种操作系统和应用程序,为用户提供了更加方便和灵活的使用体验。
本实施例中的区块链架构封装在嵌入式操作系统上,同时定制开发了一套网关服务和管理工具,并将其中加密算法替换为国密算法,使得整个系统完全国产化、自主化,以此保证高度安全和高效的数据交换和共享。
该区块链架构不仅可以用于数据存证管理,还可以用于分布式应用程序的开发和部署。它提供了一种全新的分布式计算和信息交换方式,可以实现更加高效、安全、可靠的数据交换和共享。同时,该区块链架构还可以为用户提供更加便捷、灵活的数据管理和应用开发体验,信息系统上链提供技术支撑。
网关服务主要包含三个大功能模块,分别是:外部指令执行、链上信息读写和设备运行状态反馈。首先,网关服务能根据外部请求指令,调用链上的智能合约;然后,根据合约规定,对链上信息进行读取或写入操作;最后,将链上操作过程反馈至设备运行状态。从而完成网关服务的整个工作流程。以数据存证为例,外部程序调用网关存证接口,并输入存证内容。网关服务则调用区块链上的存证合约,完成数据上链,并将最终上链结果反馈至设备运行状态。它具有高效的数据传输能力,能够快速地将应用和区块链之间的数据进行传输和转换,从而提高交互的效率。其次,它具有高度的安全性,能够有效地保护数据的机密性和完整性,防止数据被篡改或泄露。此外,它还具有高度的稳定性,能够在复杂的网络环境下保持稳定的运行状态,不会因网络波动或拥堵而出现故障。
管理工具作为系统初始化的必要工具,在整个装置运行过程中扮演着不可或缺的角色。它是一种用于管理区块链系统的工具,可用于对区块链系统中的用户、群组和智能合约进行管理,以确保系统的运行和安全性。
链上用户管理是指对区块链系统中的用户进行管理,包括用户的注册、认证、授权和权限管理等。它能够对用户进行全面的管理,保证用户身份的真实性和安全性。群组管理可以将多个节点组合起来,进行统一的记账群组,完成分布式计算。合约管理是为了确保智能合约的安全性和稳定性,对智能合约进行部署、升级、维护和安全性等方面的管理。
管理工具的使用能够提高系统的运行效率和安全性,保障系统的正常运行和数据安全。为系统的管理者提供更加便捷的管理方式,使得系统管理更加高效和精准。同时,还能够为本装置的应用提供更加丰富和完整的功能,为用户提供更好的使用体验和更加可靠的服务。
可视化监管是本发明对外展示数据的主要窗口,它将系统数据以及运行状态以呈现给用户。功能主要包括三个方面。
一是区块链浏览器,它可以将链上的数据以可视化的方式呈现给用户,让用户清楚的看见每一笔交易和每一个区块链。用户可以通过区块链浏览器查看交易记录、地址余额、区块高度等信息,方便用户更好的了解和掌握本装置的运行情况。
二是存证证书,对于已存证数据,系统会生成存证证书,以证明数据是可信的。存证证书包含了数据的哈希值、时间戳、存证编号等信息,可以证明数据的真实性和完整性,保障数据的安全性和可靠性。
三是存证验真,针对现有存证记录,系统支持手工验真和自动验证。用户可以通过存证验真来验证存证记录的真实性,系统会自动比对链上数据是否被篡改,并生成验证结果,让用户更加放心地使用存证数据。
由上可知,本实施例采用软硬结合的方式,将区块链应用程序做成了“开箱即用”的形式,采用了配置替代开发的形式,能够为需要上链的内容提供更加便利的上链存证服务。用户无需进行繁琐的接口对接和开发工作,只需按照系统内置的部署规则,将符合规则的数据放入系统中,即可自动完成上链存证操作。这种自动化的上链方式,能够大幅简化数据上链存证的难度,大幅降低开发成本和时间,提高工作效率。
设备只需接入用户网络,配置成为服务模式或者网关模式,即可使用。配置为服务模式时,按照说明文档对接网关服务的API接口,即可调用系统内置的区块链平台,完成数据上链。当配置为网关模式时,只需配置上链白名单,即可自动抓取流经本发的数据进行上链,减少了人工干预的成本和时间。这种自动化的上链方式,能够大幅提高数据的安全性和可靠性,并且能够有效地避免数据篡改等不良行为。
本系统可以解决数据上链的问题,由于区块链的去中心化和分布式存储特性,可以保证数据的安全性。区块链采用密码学技术来保障数据的安全,每个参与者都有一个私钥和公钥,私钥用于签名交易,公钥用于验证交易。在区块链中,每个节点都有完整的数据备份,数据在传输和存储过程中会进行加密,只有得到特定私钥的用户才能访问数据,从而有效的保护数据的安全性。
通过区块链技术,可以让数据得到更好的保护和利用,从而增加数据价值。区块链具有去中心化和分布式存储的特性,数据存储在多个节点中,且每个节点都有完整的数据备份,数据不会被篡改或丢失。此外,区块链还采用智能合约机制,可以自动执行合约,降低交易成本和人为干扰,从而提高数据的效率和准确性。这些特性和机制,可以让数据得到更好的保护和利用,从而增加数据的价值。
本系统可以推动企业的数字化转型和创新。区块链具有去中心化和分布式存储的特性,可以消除中间环节,提高数据的透明度和效率,降低管理成本。此外,区块链还采用智能合约机制,可以自动执行合约,降低交易成本和人为干扰,从而推动企业的数字化转型和创新。通过区块链技术的应用,可以提高企业的竞争力和市场地位,实现数字化转型。
以下为本发明的方法实施例,对于其中未详尽描述的细节,可以参考上述对应的系统实施例。
参见图2,其示出了本发明实施例提供的数据存证方法的实现流程图,详述如下:
步骤201,第一节点获取到存证内容时,对存证内容加密,并将加密后的存证内容广播至区块链网络;其中,第一节点为区块链网络的多个节点中任一节点;
步骤202,第一节点的共识节点基于加密后的存证内容生成区块并添加至区块链,将区块链数据广播至区块链网络;共识节点和第一节点为相同或不同的节点;
步骤203,第一节点存储区块链数据,并基于区块链数据生成存证内容的存证证书;存证证书包括存证内容的哈希值、时间戳、存证编号、第一节点的数字签名、共识节点的数字签名中的一项或多项。
在一种可能的实现方式中,区块链网络包括服务节点和网关节点,每个服务节点与至少一个网关节点连接:该方法还包括:
第一节点将加密后的存证内容发送至第一节点对应的网关节点;
第一节点对应的网关节点将加密后的存证内容转发至各个服务节点和各个网关节点。
在一种可能的实现方式中,该方法还包括:
第一节点对应的网关节点基于预设协议对加密后的存证内容进行数据过滤,得到过滤后的加密数据,并将过滤后的加密内容转发至各个服务节点和各个网关节点。
在一种可能的实现方式中,该方法还包括:
第一节点对应的网关节点基于预设协议对加密后的存证内容进行格式转换,得到转换后的加密数据,并将转换后的加密内容转发至各个服务节点和各个网关节点。
在一种可能的实现方式中,该方法还包括:
第一节点对应的网关节点识别加密后的存证内容的来源节点,若来源节点在预设的白名单内,则基于加密后的存证内容生成区块并添加至区块链。
在一种可能的实现方式中,存证证书还包括转发节点的数字签名;该方法还包括:
网关节点在获取到区块链数据和存证证书后,在存证证书中添加数字签名得到更新后的存证证书,并将区块链数据和更新后的存证证书转发至各个服务节点和各个网关节点。
在一种可能的实现方式中,该方法还包括:
服务节点在获取到验真指令时,在区块链数据、存证内容或存证证书中分别查找验真指令对应的数据,将验真指令对应的各个数据进行比对得到验真结果;验真指令包括哈希值、时间戳、存证编号、共识节点编号、存证节点编号、转发节点编号中的一项或多项。
在一种可能的实现方式中,网关节点与外部区块链连接;该方法还包括:
网关节点对区块链数据进行加密,将加密后的区块链数据的特征值作为二次存证内容发送至外部区块链,并获取外部区块链发送的二次存证结果。
在一种可能的实现方式中,该方法还包括:
第一节点在获取到管理指令时,将管理指令广播至区块链网络;管理指令包括新增节点信息、群组信息、智能合约更新信息中的一项或多项;
第二节点记录新增节点信息,和/或,基于群组信息与同一群组的各节点进行存证,和/或,基于智能合约更新信息对内置的智能合约进行更新;第二节点与第一节点为不同的节点。
在一种可能的实现方式中,该方法还包括:
第一节点在获取到状态查询指令后,确定区块链状态和/或设备运行状态,并通过区块链浏览器进行展示;区块链状态包括各节点的新增区块、交易记录、地址余额和区块高度中的一项或多项,设备运行状态包括设备在线状态、设备通信状态、设备权限和存储数据量中的一项或多项。
本发明将多个嵌入式网关终端作为多个节点,组成区块链网络,各节点之间进行通信,对存证内容进行加密和存证,产生的区块链数据存储于各节点内部,各节点不向外部网络公开存证内容,能够保证存证内容的隐私性和安全性。同时,在进行存证后,节点还基于存证内容生成存证证书,证明数据的真实性和完整性,有效保障数据的安全性和可靠性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个数据存证方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于区块链的嵌入式网关系统,其特征在于,包括多个嵌入式网关终端,各个嵌入式网关终端连接,作为区块链网络的多个节点;
第一节点用于在获取到存证内容时,对存证内容加密,并将加密后的存证内容广播至所述区块链网络;其中,所述第一节点为所述区块链网络的多个节点中任一节点;
所述第一节点的共识节点用于基于加密后的存证内容生成区块并添加至区块链,将得到的区块链数据广播至所述区块链网络;所述共识节点和所述第一节点为相同或不同的节点;
所述第一节点还用于存储所述区块链数据,并基于所述区块链数据生成所述存证内容的存证证书;所述存证证书包括所述存证内容的哈希值、时间戳、存证编号、所述第一节点的数字签名、所述共识节点的数字签名中的一项或多项。
2.根据权利要求1所述的基于区块链的嵌入式网关系统,其特征在于,所述区块链网络包括服务节点和网关节点,每个服务节点与至少一个网关节点连接:
所述第一节点还用于将加密后的存证内容发送至所述第一节点对应的网关节点;
所述第一节点对应的网关节点用于将加密后的存证内容转发至各个服务节点和各个网关节点。
3.根据权利要求2所述的基于区块链的嵌入式网关系统,其特征在于,所述第一节点对应的网关节点还用于基于预设协议对加密后的存证内容进行数据过滤,得到过滤后的加密数据,并将过滤后的加密内容转发至各个服务节点和各个网关节点。
4.根据权利要求2所述的基于区块链的嵌入式网关系统,其特征在于,所述第一节点对应的网关节点还用于基于预设协议对加密后的存证内容进行格式转换,得到转换后的加密数据,并将转换后的加密内容转发至各个服务节点和各个网关节点。
5.根据权利要求2所述的基于区块链的嵌入式网关系统,其特征在于,所述第一节点对应的网关节点还用于识别加密后的存证内容的来源节点,若所述来源节点在预设的白名单内,则基于加密后的存证内容生成区块并添加至区块链。
6.根据权利要求2所述的基于区块链的嵌入式网关系统,其特征在于,所述存证证书还包括转发节点的数字签名;
网关节点还用于在获取到区块链数据和存证证书后,在所述存证证书中添加数字签名得到更新后的存证证书,并将所述区块链数据和更新后的存证证书转发至各个服务节点和各个网关节点。
7.根据权利要求2所述的基于区块链的嵌入式网关系统,其特征在于,服务节点用于在获取到验真指令时,在区块链数据、存证内容或存证证书中分别查找所述验真指令对应的数据,将所述验真指令对应的各个数据进行比对得到验真结果;所述验真指令包括哈希值、时间戳、存证编号、共识节点编号、存证节点编号、转发节点编号中的一项或多项。
8.根据权利要求2所述的基于区块链的嵌入式网关系统,其特征在于,网关节点与外部区块链连接,还用于对区块链数据进行加密,将加密后的区块链数据的特征值作为二次存证内容发送至外部区块链,并获取外部区块链发送的二次存证结果。
9.根据权利要求1所述的基于区块链的嵌入式网关系统,其特征在于,所述第一节点还用于在获取到管理指令时,将所述管理指令广播至所述区块链网络;所述管理指令包括新增节点信息、群组信息、智能合约更新信息中的一项或多项;
第二节点用于记录新增节点信息,和/或,基于群组信息与同一群组的各节点进行存证,和/或,基于智能合约更新信息对内置的智能合约进行更新;所述第二节点与所述第一节点为不同的节点。
10.根据权利要求1至9任一项所述的基于区块链的嵌入式网关系统,其特征在于,所述第一节点还用于在获取到状态查询指令后,确定区块链状态和/或设备运行状态,并通过区块链浏览器进行展示;所述区块链状态包括各节点的新增区块、交易记录、地址余额和区块高度中的一项或多项,所述设备运行状态包括设备在线状态、设备通信状态、设备权限和存储数据量中的一项或多项。
CN202310761543.4A 2023-06-26 2023-06-26 基于区块链的嵌入式网关系统 Pending CN116647326A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310761543.4A CN116647326A (zh) 2023-06-26 2023-06-26 基于区块链的嵌入式网关系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310761543.4A CN116647326A (zh) 2023-06-26 2023-06-26 基于区块链的嵌入式网关系统

Publications (1)

Publication Number Publication Date
CN116647326A true CN116647326A (zh) 2023-08-25

Family

ID=87618975

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310761543.4A Pending CN116647326A (zh) 2023-06-26 2023-06-26 基于区块链的嵌入式网关系统

Country Status (1)

Country Link
CN (1) CN116647326A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7397552B1 (ja) 2022-09-23 2023-12-13 パラメタ株式会社 リレーでデータの形式が分からない特定のデータを第1ブロックチェーンネットワークから第2ブロックチェーンネットワークに送信する方法及びこれを利用したリレー

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7397552B1 (ja) 2022-09-23 2023-12-13 パラメタ株式会社 リレーでデータの形式が分からない特定のデータを第1ブロックチェーンネットワークから第2ブロックチェーンネットワークに送信する方法及びこれを利用したリレー

Similar Documents

Publication Publication Date Title
EP4120114A1 (en) Data processing method and apparatus, smart device and storage medium
CN108076057B (zh) 一种基于区块链的数据保全系统及方法
CN109829326B (zh) 基于区块链的跨域认证与公平审计去重云存储系统
JP4993733B2 (ja) 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム及び暗号管理サーバ装置
CN108429759B (zh) 去中心化存储安全实现方法
EP2513804B1 (en) Trustworthy extensible markup language for trustworthy computing and data services
CN110957025A (zh) 一种医疗卫生信息安全管理系统
CN110489996B (zh) 一种数据库数据安全管理方法及系统
CN112291376B (zh) 区块链系统中的数据处理方法及相关设备
CN114357492A (zh) 一种基于区块链的医疗数据隐私融合方法及装置
CN116647326A (zh) 基于区块链的嵌入式网关系统
CN113486082B (zh) 一种基于区块链的外包数据访问控制系统
JP2002529778A (ja) 共有無作為性の分散暗号化への組み込み
WO2021170049A1 (zh) 一种访问行为的记录方法、装置
JP2003530739A (ja) ネットワークシステム
WO2022227799A1 (zh) 设备注册方法及装置、计算机设备、存储介质
CN112634040B (zh) 一种数据处理方法及装置
WO2022252356A1 (zh) 数据处理方法、装置、电子设备及介质
CN111769956B (zh) 业务处理方法、装置、设备及介质
CN113239376A (zh) 基于区块链的数据共享方法、请求方法及装置
TWM585941U (zh) 帳戶資料處理系統
CN116938985B (zh) 基于数字凭证的数据流转方法、装置、终端设备及介质
CN113946864B (zh) 一种机密信息获取方法、装置、设备及存储介质
CN117176477B (zh) 基于区块链的装备研制数据细粒度访问控制系统及方法
CN116757857B (zh) 基于区块链的商保数据管理方法、系统、终端及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination