CN117118626A - 一种基于区块链的用户数据安全传输系统 - Google Patents
一种基于区块链的用户数据安全传输系统 Download PDFInfo
- Publication number
- CN117118626A CN117118626A CN202211599102.0A CN202211599102A CN117118626A CN 117118626 A CN117118626 A CN 117118626A CN 202211599102 A CN202211599102 A CN 202211599102A CN 117118626 A CN117118626 A CN 117118626A
- Authority
- CN
- China
- Prior art keywords
- transmission
- data
- network
- information
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 86
- 238000012545 processing Methods 0.000 claims abstract description 59
- 238000000034 method Methods 0.000 claims abstract description 25
- 238000004458 analytical method Methods 0.000 claims abstract description 18
- 230000008569 process Effects 0.000 claims abstract description 14
- 238000012795 verification Methods 0.000 claims description 12
- 238000010276 construction Methods 0.000 claims description 8
- 238000007405 data analysis Methods 0.000 claims description 7
- 238000011084 recovery Methods 0.000 claims description 6
- 230000009471 action Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
- H04L9/0836—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于区块链的用户数据安全传输系统,包括:进行物联网设备信息的注册及身份认证处理;对网络数据信息的传输进行分析管理;对分析处理过程中网络传输问题数据进行处理。所述进行物联网设备信息的注册及身份认证处理包括:向物联网设备所在的智能网关发送设备信息进行设备注册;完成物联网设备注册后,物联网设备进行数据信息传输时需完成身份认证处理;控制接入区块链网络的智能网关参与数据信息的加密和传输,并建立账本对区块链节点传输的数据信息进行存储记录。所述对网络数据信息的传输进行分析管理包括:根据接入区块链网络的智能网关的数据,构建Merkle可信树。本发明,具有智能分析处理及安全性高的特点。
Description
技术领域
本发明涉及数据传输技术领域,具体为一种基于区块链的用户数据安全传输系统。
背景技术
物联网的快速发展是“数字信息化”的产物,推动社会生产力水平不断提升,是科技发展与应用的完美体现。通过移动物联网设备可以采集到实时的音、光、热、电、动力学、化学、生物、位置等各类所需的数据和信息,通过互联网络的接入,可实现智能化传输、感知和控制。物联网存在于生活的方方面面,给用户的生活、学习以及工作带来便利,同时物联网造成的隐私数据泄露等问题时常发生,用户数据信息的传输易被截取篡改,导致用户隐私数据信息泄露的同时使用户遭受到重大的经济损失。因此,设计智能分析处理及安全性高的一种基于区块链的用户数据安全传输系统是很有必要的。
发明内容
本发明的目的在于提供一种基于区块链的用户数据安全传输系统,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于区块链的用户数据安全传输系统,包括:
进行物联网设备信息的注册及身份认证处理;
对网络数据信息的传输进行分析管理;
对分析处理过程中网络传输问题数据进行处理。
根据上述技术方案,所述进行物联网设备信息的注册及身份认证处理包括:
向物联网设备所在的智能网关发送设备信息进行设备注册;
完成物联网设备注册后,物联网设备进行数据信息传输时需完成身份认证处理;
控制接入区块链网络的智能网关参与数据信息的加密和传输,并建立账本对区块链节点传输的数据信息进行存储记录。
根据上述技术方案,所述对网络数据信息的传输进行分析管理包括:
根据接入区块链网络的智能网关的数据,构建Merkle可信树;
根据Merkle可信树的构建,对传输过程中的网络数据信息进行完成性处理。
根据上述技术方案,所述根据Merkle可信树的构建,对传输过程中的网络数据信息进行完成性处理包括:对网络数据信息在区块链网络中节点间的传输进行验证管理控制。
根据上述技术方案,所述对分析处理过程中网络传输问题数据进行处理包括:
对完整性存在问题的网络传输数据溯源结果信息进行接收并识别后,进一步结合账本存储的网络传输的数据信息定位追踪得到问题数据的传输途径;
根据传输途径确定完成性问题出现的具体传输步骤,并恢复该步骤前的网络数据信息,并将恢复完成后的网络数据继续进行传输。
根据上述技术方案,所述一种基于区块链的用户数据安全传输系统包括:
注册认证模块,用于进行物联网设备信息的注册及身份认证处理;
数据分析管理模块,用于对网络数据信息的传输进行分析管理;
问题处理模块,用于对分析处理过程中网络传输问题数据进行处理。
根据上述技术方案,所述注册认证模块包括:
信息注册模块,用于进行物联网设备信息注册处理;
身份认证模块,用于进行物联网设备身份验证管理;
账本建立模块,用于建立区块链账本。
根据上述技术方案,所述数据分析管理模块包括:
Merkle可信树构建模块,用于进行Merkle可信树的构建处理;
数据溯源模块,用于进行网络数据信息传输溯源处理;
连接管理模块,用于进行节点间的连接验证进行管理。
根据上述技术方案,所述问题处理模块包括:
接收识别模块,用于进行数据信息的接收识别;
定位追踪模块,用于对数据信息进行定位追踪处理;
恢复处理模块,用于进行网络数据信息的恢复处理。
与现有技术相比,本发明所达到的有益效果是:本发明,通过设置有注册认证模块、数据分析管理模块与问题处理模块,可保证数据信息来源的准确性,并可对设备节点进行身份认证,有效保障物联网设备的信息安全,有效避免欺骗性节点接入区块链网络,同时有效保证数据信息传输的准确性与安全性,并可缓解物联网终端设备的分析运算压力,同时通过账本的建立可有效存储记录节点数据信息传输过程,使后续分析溯源处理更加高效、准确。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明实施例一提供的一种基于区块链的用户数据安全传输方法的流程图;
图2是本发明实施例二提供的一种基于区块链的用户数据安全传输系统的模块构成图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
图1为本发明实施例一提供的一种基于区块链的用户数据安全传输方法的流程图,本实施例可应用于数据传输系统中,该方法可以由本发明实施例提供的一种基于区块链的用户数据安全传输系统来执行,该系统由多个软硬件模块组成,如图1所示,该方法具体包括以下步骤:
S101、进行物联网设备信息的注册及身份认证处理;
示例性的,在本发明实施例中,向物联网设备所在的智能网关发送设备信息进行设备注册;该步骤中,物联网设备信息包括唯一身份标识的哈希值、公钥、签名等信息,将物联网设备信息通过智能网关接入区块链后,检查设备是否已经进行注册,若已经存在,则注册失败;不存在,则进行注册,对物联网络区块节点对设备注册、登录信息进行共识验证后,新增加入的设备信息将会汇成该区块节点的信息,并将此区块的信息添加到此区块主链上,通过该处理可保证数据信息来源的准确性,并可对设备节点进行身份认证,有效保障物联网设备的信息安全。
完成物联网设备注册后,物联网设备进行数据信息传输时需完成身份认证处理;该步骤中,智能网关对每个物联网设备的终端信息进行提取,并将其信息与身份编号形成键值对写入区块链账本中后,对每个写入的节点信息进行比对,比对通过后则完成身份认证处理,否则身份认证失败,通过该处理可有效避免欺骗性节点接入区块链网络,同时有效保证数据信息传输的准确性与安全性。
控制接入区块链网络的智能网关参与数据信息的加密和传输,并建立账本对区块链节点传输的数据信息进行存储记录;由于物联网终端设备存储的数据信息需进行存储、加密、传输,会使用到哈希函数、时间戳和数字签名等区块链技术来保证数据传输的安全性,故通过该步骤控制接入区块链网络的智能网关参与数据信息的加密和传输,可有效缓解物联网终端设备的分析运算压力,同时通过账本的建立可有效存储记录节点数据信息传输过程,使后续分析溯源处理更加高效、准确。
S102、对网络数据信息的传输进行分析管理;
示例性的,在本发明实施例中,根据接入区块链网络的智能网关的数据,构建Merkle可信树;该步骤中,获取到接入区块链网络的智能网关的数据后,将数据划分成多个小型的数据节点,使各个数据节点都拥有对应的Hash值,把相邻的两个节点的Hash值通过再次哈希计算,计算得到数据节点Hash值,从叶子节点向上依此类推,最终生成构建Merkle可信树,通过该处理,可使传输的网络数据完整性验证以及数据的溯源分析更加高效、准确,极大程度的提升了网络数据信息传输的安全性,有效提升用户的使用满意度。
根据Merkle可信树的构建,对传输过程中的网络数据信息进行完成性处理;由于在传输过程中很容易会发生数据偏差、丢失、被非法篡改等状况,尽管存在信息的确认机制,但很难保证数据的完整性以及数据信息的正确性,故通过该步骤,根据Merkle可信树的构建对网络传输数据信息的完成性进行验证处理,当验证得到数据完整性存在问题时,进一步通过Merkle可信树进行溯源处理确定问题传输的过程并进行传输,否则不进行处理,故通过该步骤可快速准确的验证网络数据传输的完整性,有效保证了网络数据传输的安全性。
对网络数据信息在区块链网络中节点间的传输进行验证管理控制;该步骤中,区块链网络中的节点在进行节点数据传输前,向邻居节点发送传输请求,建立节点间的虚拟连接,发送请求给相邻节点后,接收节点会识别分析虚拟连接接设备节点的设备标识符以及其携带的时间戳,验证成功后,会向通过审核的节点发送信任凭证信息,发起虚拟连接请求的节点会等待响应节点发送审核结果,由于所有节点会有延迟,根据虚拟连接请求返回的响应结果选择延迟值最低的节点进行连接,通过该步骤可进一步对网络数据传输进行验证处理,极大程度的保证了数据传输的安全性。
S103、对分析处理过程中网络传输问题数据进行处理;
示例性的,在本发明实施例中,对完整性存在问题的网络传输数据溯源结果信息进行接收并识别后,进一步结合账本存储的网络传输的数据信息定位追踪得到问题数据的传输途径;
根据传输途径确定完成性问题出现的具体传输步骤,并恢复该步骤前的网络数据信息,并将恢复完成后的网络数据继续进行传输;通过该步骤可对发生问题的网络数据进行恢复处理,保证了网络数据信息正常传输的同时提升了网络数据传输的安全性与准确性,极大程度的提升用户满意度。
实施例二:
本发明实施例二提供了一种基于区块链的用户数据安全传输系统,图2为本实施例二提供的一种基于区块链的用户数据安全传输系统的模块构成示意图,如图2所示,该系统包括:
注册认证模块,用于进行物联网设备信息的注册及身份认证处理;
数据分析管理模块,用于对网络数据信息的传输进行分析管理;
问题处理模块,用于对分析处理过程中网络传输问题数据进行处理。
在本发明的一些实施例中,注册认证模块包括:
信息注册模块,用于进行物联网设备信息注册处理;
身份认证模块,用于进行物联网设备身份验证管理;
账本建立模块,用于建立区块链账本。
在本发明的一些实施例中,数据分析管理模块包括:
Merkle可信树构建模块,用于进行Merkle可信树的构建处理;
数据溯源模块,用于进行网络数据信息传输溯源处理;
连接管理模块,用于进行节点间的连接验证进行管理。
在本发明的一些实施例中,问题处理模块包括:
接收识别模块,用于进行数据信息的接收识别;
定位追踪模块,用于对数据信息进行定位追踪处理;
恢复处理模块,用于进行网络数据信息的恢复处理。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于区块链的用户数据安全传输方法,其特征在于:包括:
进行物联网设备信息的注册及身份认证处理;
对网络数据信息的传输进行分析管理;
对分析处理过程中网络传输问题数据进行处理。
2.根据权利要求1所述的一种基于区块链的用户数据安全传输方法,其特征在于:所述进行物联网设备信息的注册及身份认证处理包括:
向物联网设备所在的智能网关发送设备信息进行设备注册;
完成物联网设备注册后,物联网设备进行数据信息传输时需完成身份认证处理;
控制接入区块链网络的智能网关参与数据信息的加密和传输,并建立账本对区块链节点传输的数据信息进行存储记录。
3.根据权利要求1所述的一种基于区块链的用户数据安全传输方法,其特征在于:所述对网络数据信息的传输进行分析管理包括:
根据接入区块链网络的智能网关的数据,构建Merkle可信树;
根据Merkle可信树的构建,对传输过程中的网络数据信息进行完成性处理。
4.根据权利要求3所述的一种基于区块链的用户数据安全传输方法,其特征在于:对网络数据信息在区块链网络中节点间的传输进行验证管理控制。
5.根据权利要求1所述的一种基于区块链的用户数据安全传输方法,其特征在于:所述对分析处理过程中网络传输问题数据进行处理包括:
对完整性存在问题的网络传输数据溯源结果信息进行接收并识别后,进一步结合账本存储的网络传输的数据信息定位追踪得到问题数据的传输途径;
根据传输途径确定完成性问题出现的具体传输步骤,并恢复该步骤前的网络数据信息,并将恢复完成后的网络数据继续进行传输。
6.基于区块链的用户数据安全传输系统,其特征在于:包括
注册认证模块,用于进行物联网设备信息的注册及身份认证处理;
数据分析管理模块,用于对网络数据信息的传输进行分析管理;
问题处理模块,用于对分析处理过程中网络传输问题数据进行处理。
7.根据权利要求6所述的一种基于区块链的用户数据安全传输系统,其特征在于:所述注册认证模块包括:
信息注册模块,用于进行物联网设备信息注册处理;
身份认证模块,用于进行物联网设备身份验证管理;
账本建立模块,用于建立区块链账本。
8.根据权利要求6所述的一种基于区块链的用户数据安全传输系统,其特征在于:所述数据分析管理模块包括:
Merkle可信树构建模块,用于进行Merkle可信树的构建处理;
数据溯源模块,用于进行网络数据信息传输溯源处理;
连接管理模块,用于进行节点间的连接验证进行管理。
9.根据权利要求6所述的一种基于区块链的用户数据安全传输系统,其特征在于:所述问题处理模块包括:
接收识别模块,用于进行数据信息的接收识别;
定位追踪模块,用于对数据信息进行定位追踪处理;
恢复处理模块,用于进行网络数据信息的恢复处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211599102.0A CN117118626A (zh) | 2022-12-12 | 2022-12-12 | 一种基于区块链的用户数据安全传输系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211599102.0A CN117118626A (zh) | 2022-12-12 | 2022-12-12 | 一种基于区块链的用户数据安全传输系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117118626A true CN117118626A (zh) | 2023-11-24 |
Family
ID=88795344
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211599102.0A Pending CN117118626A (zh) | 2022-12-12 | 2022-12-12 | 一种基于区块链的用户数据安全传输系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117118626A (zh) |
-
2022
- 2022-12-12 CN CN202211599102.0A patent/CN117118626A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107231351B (zh) | 电子证件的管理方法及相关设备 | |
CN112311735B (zh) | 可信认证方法,网络设备、系统及存储介质 | |
CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
CN112507391B (zh) | 基于区块链的电子签章方法、系统、装置及可读存储介质 | |
CN100534036C (zh) | 一种基于三元对等鉴别的可信网络连接方法 | |
Chen et al. | XAuth: Efficient privacy-preserving cross-domain authentication | |
CN104184713B (zh) | 终端识别方法、机器识别码注册方法及相应系统、设备 | |
CN109391612A (zh) | 一种基于区块链的身份确认系统及方法 | |
CN111970299A (zh) | 基于区块链的分布式物联网设备身份认证装置和方法 | |
CN109687965A (zh) | 一种保护网络中用户身份信息的实名认证方法 | |
CN113259311B (zh) | 基于区块链的去中心化身份认证系统 | |
CN113032814B (zh) | 物联网数据管理方法和系统 | |
CN114357492B (zh) | 一种基于区块链的医疗数据隐私融合方法及装置 | |
CN113495920A (zh) | 一种基于区块链的内容审核系统、方法、装置和存储介质 | |
CN112231366B (zh) | 一种基于区块链的企业信用报告查询方法、装置及系统 | |
CN117313122A (zh) | 一种基于区块链的数据共享与交换管理系统 | |
CN112448946A (zh) | 基于区块链的日志审计方法及装置 | |
CN112131309A (zh) | 一种基于区块链技术的数据存证方法及系统 | |
TW201909013A (zh) | 在公開匿名環境驗證身份及保護隱私的系統與方法 | |
CN114629713B (zh) | 身份验证方法、装置及系统 | |
CN118368080A (zh) | 企业隐私分析与异常发现方法、装置、设备和存储介质 | |
Wu et al. | Bring trust to edge: Secure and decentralized IoT framework with BFT and permissioned blockchain | |
CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
CN114268490A (zh) | 一种设备认证方法、物联网系统、服务器及存储介质 | |
Feng et al. | Autonomous vehicles' forensics in smart cities |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |