CN117579256A - 一种物联网数据管理方法及装置 - Google Patents

一种物联网数据管理方法及装置 Download PDF

Info

Publication number
CN117579256A
CN117579256A CN202311315144.1A CN202311315144A CN117579256A CN 117579256 A CN117579256 A CN 117579256A CN 202311315144 A CN202311315144 A CN 202311315144A CN 117579256 A CN117579256 A CN 117579256A
Authority
CN
China
Prior art keywords
internet
equipment
things
group
encrypted data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311315144.1A
Other languages
English (en)
Other versions
CN117579256B (zh
Inventor
刘素珍
黄宇晴
叶敏玲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Smart Site Technology Guangdong Co ltd
Original Assignee
Smart Site Technology Guangdong Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Smart Site Technology Guangdong Co ltd filed Critical Smart Site Technology Guangdong Co ltd
Priority to CN202311315144.1A priority Critical patent/CN117579256B/zh
Publication of CN117579256A publication Critical patent/CN117579256A/zh
Application granted granted Critical
Publication of CN117579256B publication Critical patent/CN117579256B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1044Group management mechanisms 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明的目的在于提出一种物联网数据管理方法及装置,涉及物联网数据管理技术领域。管理方法包括生成物联网设备群组的群公钥和群私钥;向区块链节点设备发送注册请求,生成区块链账号以及与区块链账号唯一对应密码串;向物联网设备发送群私钥,以使物联网设备使用群私钥对加密数据包进行签名,得到具有数字签名的加密数据包;接收物联网设备发送的具有数字签名的加密数据包;向区块链节点设备发送具有数字签名的加密数据包,以使区块链节点设备将具有数字签名的加密数据包存储到区块链账号;并使区块链节点设备通过密码串解密加密数据包,以公开采集数据。

Description

一种物联网数据管理方法及装置
技术领域
本发明涉及物联网数据管理技术领域,特别是一种物联网数据管理方法及装置。
背景技术
区块链技术是一种以密码学为基础的分布式链式存储记账技术。通过去中心化或多中心化的方式对大量数据进行组织和维护,具有分布式、不可篡改性、可溯源和安全可信等特点,因而在多个领域得到广泛应用。使用区块链对传感数据进行存证和管理,可以保证数据可查询,来源可追溯,遇到安全问题时可根据区块链的存证信息寻找对应的解决方案。
目前,为了监控工地的建设,会利用物联网设备收集工地设备的传感数据,并将这些传感数据上传到区块链上进行存储公开,从而保证采集的传感数据可查询,来源可追溯,达到监管的目的。现有的一些基于区块链的物联网数据管理系统,是在区块链节点设备上设置与物联网设备一一对应的账号,若干物联网设备通过私钥生成数字签名,网关设备将数字签名和采集到的传感数据一起的存储到对应账号内。如此,区块链上的攻击者可以根据该账号下的数字签名推断出该账号内的传感数据是工地的哪台设备,容易造成技术泄露。
发明内容
针对上述缺陷,本发明的目的在于提出一种物联网数据管理方法及装置。
为达此目的,本发明采用以下技术方案:
本申请第一方面提供了一种物联网数据管理方法,应用于群管理设备,所述群管理设备是管理由工地上多个物联网设备组成的物联网设备群组的设备,所述方法包括:
生成所述物联网设备群组的群公钥和群私钥;
向区块链节点设备发送注册请求,所述注册请求包括所述群公钥,以使所述区块链节点设备将所述群公钥注册到区块链网络,得到所述群管理设备的区块链账号;所述注册请求还包括密码串生成指令,以使所述区块链节点设备生成与所述区块链账号唯一对应的密码串,并经由网关设备将所述密码串发送至物联网设备群组的各个物联网设备;进而使物联网设备根据所述密码串对采集数据进行加密,得到可由所述密码串解密的加密数据包;
向所述物联网设备发送所述群私钥,以使所述物联网设备使用所述群私钥对加密数据包进行签名,得到具有数字签名的加密数据包;
接收所述物联网设备发送的所述具有数字签名的加密数据包;
向所述区块链节点设备发送所述具有数字签名的加密数据包,以使所述区块链节点设备将所述具有数字签名的加密数据包存储到所述区块链账号;并使所述区块链节点设备通过密码串解密所述加密数据包,以公开采集数据。
进一步,本申请的第一方面中,所述方法还包括:
建立与物联网设备一一对应的管理账号,每个管理账号分别生成有个体公钥和个体私钥;
向所述物联网设备发送对应的个体私钥,以使所述物联网设备使用所述个体私钥对带有数字签名的加密数据包进行二重签名;
通过个体公钥验证所述物联网设备发送的具有二重签名的加密数据包;
通过个体私钥删除加密数据包的二重签名,并将所述具有数字签名的加密数据包存储在对应的管理账号内;
接收区块链节点设备发送的密码串和待溯源的采集数据;
通过密码串解密存储在管理账号内的加密数据包,得到待匹配的采集数据;
将待匹配的采集数据与待溯源的采集数据进行匹配,确定匹配成功的采集数据所存储的管理账号。
进一步,本申请的第一方面中,所述方法还包括:
接收区块链节点设备发送的数据追溯请求,根据数据追溯请求向所述物联网设备发送停止上传指令,以使所述物联网设备停止上传;
待所有管理账号内具有数字签名的加密数据包发送至区块链节点设备后,向区块链节点设备发送响应,以使区块链节点设备发送的密码串和待溯源的采集数据到群管理设备。
进一步,本申请的第一方面中,所述方法还包括:
待数据溯源后,向所述区块链节点设备发送密码串更新请求,以使所述区块链节点设备重新生成与所述区块链账号唯一对应的密码串,并经由网关设备将所述密码串发送至物联网设备群组的各个物联网设备;进而使物联网设备根据更新后的所述密码串对采集数据进行加密,得到可由更新后的所述密码串解密的加密数据包;
接收区块链节点设备发送的密码重设响应,根据密码重设响应向所述物联网设备发送重新上传指令,以使所述物联网设备重新上传经由更新后的密码串解密的加密数据包。
本申请第二方面提供了一种物联网数据管理装置,所述管理装置为管理由工地上多个物联网设备组成的物联网设备群组的群管理设备,所述装置包括:
群秘钥生成模块,用于生成所述物联网设备群组的群公钥和所述物联网设备群组中物联网设备的群私钥;
区块链账号注册请求模块,用于向区块链节点设备发送注册请求,所述注册请求包括所述群公钥,以使所述区块链节点设备将所述群公钥注册到区块链网络,得到所述群管理设备的区块链账号;所述注册请求还包括密码串生成指令,以使所述区块链节点设备生成与所述区块链账号唯一对应的密码串,并经由网关设备将所述密码串发送至物联网设备群组的各个物联网设备;进而使物联网设备根据所述密码串对采集数据进行加密,得到可由所述密码串解密的加密数据包;
群私钥发送模块,用于向所述物联网设备发送所述群私钥,以使所述物联网设备使用所述群私钥对加密数据包进行签名,得到具有数字签名的加密数据包;
第一数据接收模块,用于接收所述物联网设备发送的所述具有数字签名的加密数据包;
数据上传模块,用于向所述区块链节点设备发送所述具有数字签名的加密数据包,以使所述区块链节点设备将所述具有数字签名的加密数据包存储到所述群管理设备的区块链账号;并使所述区块链节点设备通过密码串解密所述加密数据,以公开采集数据。
进一步,本申请的第二方面中,所述装置还包括:
管理账号建立模块,用于建立与物联网设备一一对应的管理账号,每个管理账号分别生成有个体公钥和个体私钥;
个体私钥发送模块,用于向所述物联网设备发送对应的个体私钥,以使所述物联网设备使用所述个体私钥对带有数字签名的加密数据包进行二重签名;
验证模块,用于通过个体公钥验证所述物联网设备发送的具有二重签名的加密数据包;
二重签名删除模块,用于通过个体私钥删除具有二重签名的加密数据包的二重签名,并将所述具有数字签名的加密数据包存储在对应的管理账号内;
第二数据接收模块,用于接收区块链节点设备发送的密码串和待溯源的采集数据;
解密模块,用于通过密码串解密存储在管理账号内的加密数据,得到待匹配的采集数据;
匹配模块,用于将待匹配的采集数据与待溯源的采集数据进行匹配,确定匹配成功的采集数据所存储的管理账号。
进一步,在本申请的第二方面中,所述装置还包括:
数据追溯请求模块,用于接收区块链节点设备发送的数据追溯请求;
停止上传指令发送模块,用于根据数据追溯请求向所述物联网设备发送停止上传指令,以使所述物联网设备停止上传;
待所有管理账号内具有数字签名的加密数据包发送至区块链节点设备后,向区块链节点设备发送响应,以使区块链节点设备发送的密码串和待溯源的采集数据到群管理设备。
进一步,在本申请的第二方面中,所述装置还包括:
密码串更新请求发送模块,用于待物联网设备停止上传指令后,向所述区块链节点设备发送密码串更新请求,以使所述区块链节点设备重新生成与所述区块链账号唯一对应的密码串,并经由网关设备将所述密码串发送至物联网设备群组的各个物联网设备;进而使物联网设备根据更新后的所述密码串对采集数据进行加密,得到可由更新后的所述密码串解密的加密数据包;
密码重设响应接收模块,用于接收区块链节点设备发送的密码重设响应;
重新上传指令发送模块,用于根据密码重设响应向所述物联网设备发送重新上传指令,以使所述物联网设备重新上传经由更新后的密码串解密的加密数据包。
本申请第三方面公开了一种物联网数据管理装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现本申请第一方面所述的方法。
本申请第四方面公开了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现本申请第一方面所述的方法。
本发明提供的技术方案可以包括以下有益效果:
在本发明提供的管理方法是以群组的方式进行数据存储公开,通过群管理设备管理工地上多个物联网设备组成的物联网设备群组,使多个物联网设备的数据以群管理设备的身份存储在区块链节点设备上同一个区块链账号内。如此,区块链上的节点设备只能知道数据是来自哪个群组的,而无法确定是来自群内那个物联网设备的数据,从而达到避免技术泄露的效果。
值得说明的是,由于物联网设备的数据先经过群管理数据进行存储,然后再上传到区块链账号内,存在物联网设备的数据被篡改后再上传到区块链账号的风险。为此,群管理设备的注册请求还包括密码串生成指令,使再区块链节点设备建立区块链账号时,注册请求还同步在区块链节点设备内生成与区块链账号对应的密码串。然后通过网关设备将密码串从区块链节点设备发送到各个物联网设备中。当采集到数据后,物联网设备根据密码串加密采集数据,然后再通过群私钥进行数字签名。如此,物联网设备上传到群管理设备时,群管理设备并没有密码串解密,即群管理设备无权读取更改采集数据,实现上传到区块链账号的采集数据是真实。
在本发明提供的管理方法中,既能达到避免技术泄露的效果,又能确保区块链账号存储的账号的真实性。
附图说明
图1是本发明的一个实施例的管理方法的流程示意图;
图2是图1实施例中数据溯源的流程示意图;
图3为本申请实施例的管理装置的基本结构示意图;
图4为本申请实施例的管理装置的结构示意图。
实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本申请的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
下面以具体地实施例对本申请实施例的技术方案以及本申请实施例的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
本申请第一方面提供了一种物联网数据管理方法,该方法由计算机设备执行,该计算机设备可以是终端或者服务器。终端可以是台式设备或者移动终端。服务器可以是独立的物理服务器、物理服务器集群或者虚拟服务器。
如图1所示,一种物联网数据管理方法,应用于群管理设备,所述群管理设备是管理由工地上多个物联网设备组成的物联网设备群组的设备,所述方法包括:
生成所述物联网设备群组的群公钥和群私钥;
向区块链节点设备发送注册请求,所述注册请求包括所述群公钥,以使所述区块链节点设备将所述群公钥注册到区块链网络,得到所述群管理设备的区块链账号;所述注册请求还包括密码串生成指令,以使所述区块链节点设备生成与所述区块链账号唯一对应的密码串,并经由网关设备将所述密码串发送至物联网设备群组的各个物联网设备;进而使物联网设备根据所述密码串对采集数据进行加密,得到可由所述密码串解密的加密数据包;
向所述物联网设备发送所述群私钥,以使所述物联网设备使用所述群私钥对加密数据包进行签名,得到具有数字签名的加密数据包;
接收所述物联网设备发送的所述具有数字签名的加密数据包;
向所述区块链节点设备发送所述具有数字签名的加密数据包,以使所述区块链节点设备将所述具有数字签名的加密数据包存储到所述区块链账号;并使所述区块链节点设备通过密码串解密所述加密数据包,以公开采集数据。
在本发明提供的管理方法是以群组的方式进行数据存储公开,通过群管理设备管理工地上多个物联网设备组成的物联网设备群组,使多个物联网设备的数据以群管理设备的身份存储在区块链节点设备上同一个区块链账号内。如此,区块链上的节点设备只能知道数据是来自哪个群组的,而无法确定是来自群内那个物联网设备的数据,从而达到避免技术泄露的效果。
值得说明的是,由于物联网设备的数据先经过群管理数据进行存储,然后再上传到区块链账号内,存在物联网设备的数据被篡改后再上传到区块链账号的风险。为此,群管理设备的注册请求还包括密码串生成指令,使再区块链节点设备建立区块链账号时,注册请求还同步在区块链节点设备内生成与区块链账号对应的密码串。然后通过网关设备将密码串从区块链节点设备发送到各个物联网设备中。当采集到数据后,物联网设备根据密码串加密采集数据,然后再通过群私钥进行数字签名。如此,物联网设备上传到群管理设备时,群管理设备并没有密码串解密,即群管理设备无权读取更改采集数据,实现上传到区块链账号的采集数据是真实。
在本发明提供的管理方法中,既能达到避免技术泄露的效果,又能确保区块链账号存储的账号的真实性。
具体地,本发明的一个应用实施例中,包括物联网设备、群管理设备、区块链节点设备以及网关设备,物联网设备通过网关设备与群管理设备和区块链节点设备连接。群管理设备生成物联网设备群组的群公钥和群私钥。群管理设备向区块链节点设备发送注册请求,向所述物联网设备发送群私钥。所述注册请求包括所述群公钥和密码串生成指令。所述区块链节点设备将所述群公钥注册到区块链网络,得到所述群管理设备的区块链账号。所述区块链节点设备还根据密码串生成指令生成与所述区块链账号唯一对应的密码串,并经由网关设备将所述密码串发送至物联网设备群组的各个物联网设备。当物联网设备采集数据上传时,物联网设备根据密码串对采集数据进行加密,得到可由所述密码串解密的加密数据包。物联网设备使用所述群私钥对加密数据包进行签名,得到具有数字签名的加密数据包。物联网设备将具有数字签名的加密数据包发送到群管理设备。群管理设备向所述区块链节点设备发送所述具有数字签名的加密数据包。区块链节点设备通过群公钥验证数字签名,验证成功后利用密码串解密加密数据包,使采集数据公开在区块链账号上,实现公开采集数据。
进一步,如图2所示,作为一种可选的实施例,一种物联网数据管理方法,所述方法还包括:
建立与物联网设备一一对应的管理账号,每个管理账号分别生成有个体公钥和个体私钥;
向所述物联网设备发送对应的个体私钥,以使所述物联网设备使用所述个体私钥对带有数字签名的加密数据包进行二重签名;
通过个体公钥验证所述物联网设备发送的具有二重签名的加密数据包;
通过个体私钥删除加密数据包的二重签名,并将所述具有数字签名的加密数据包存储在对应的管理账号内;
接收区块链节点设备发送的密码串和待溯源的采集数据;
通过密码串解密存储在管理账号内的加密数据包,得到待匹配的采集数据;
将待匹配的采集数据与待溯源的采集数据进行匹配,确定匹配成功的采集数据所存储的管理账号。
本实施例通过在群管理设备上建立与物联网设备一一对应的管理账号,物联网设备上传的加密数据包备份存储在对应的管理账号上。当需要数据溯源时,区块链节点设备向群管理设备发送的密码串和待溯源的采集数据。群管理设备根据密码串对管理账号内的加密数据包进行采集,得到待匹配的采集数据。群管理设备将待匹配的采集数据与待溯源的采集数据进行匹配,确定匹配成功的待匹配的采集数据所存储的管理账号。由于管理账号与物联网设备是一一映射的,因此,确定匹配成功的待匹配的采集数据所存储的管理账号即能确定是哪个物联网设备发出的,从而实现数据溯源。
其中,值得说明的是,物联网设备与管理账号之间,通过个体公钥和个体私钥进行数据传输,以确保同一个物联网设备的加密数据包能一一对应地发送并存储在同一个管理账号内。此外,加密数据包存储在管理账号后,还利用该物联网设备的个体私钥删除加密数据包上的二重签名,使上传到区块链账号的加密数据包没有二重签名,以避免被辨识而造成技术泄露。
进一步,作为一种可选的实施例,所述方法还包括:
接收区块链节点设备发送的数据追溯请求,根据数据追溯请求向所述物联网设备发送停止上传指令,以使所述物联网设备停止上传;
待所有管理账号内具有数字签名的加密数据包发送至区块链节点设备后,向区块链节点设备发送响应,以使区块链节点设备发送的密码串和待溯源的采集数据到群管理设备。
在本实施例中,在接收区块链节点设备发送的密码串和待溯源的采集数据之前,先停止物联网设备上传新的数据,并在群管理设备将所有管理账号内的具有数字签名的加密数据包发送至区块链节点设备后,才响应区块链节点设备发送的数据追溯请求,以使区块链节点设备发送的密码串和待溯源的采集数据到群管理设备。如此,可确保当群管理设备获取到密码串时,群管理设备的所有加密数据包已上传在区块链账号内,进一步避免群管理设备通过密码串解密加密数据包后篡改数据。
进一步,作为一种可选的实施例,所述方法还包括:
待数据溯源后,向所述区块链节点设备发送密码串更新请求,以使所述区块链节点设备重新生成与所述区块链账号唯一对应的密码串,并经由网关设备将所述密码串发送至物联网设备群组的各个物联网设备;进而使物联网设备根据更新后的所述密码串对采集数据进行加密,得到可由更新后的所述密码串解密的加密数据包;
接收区块链节点设备发送的密码重设响应,根据密码重设响应向所述物联网设备发送重新上传指令,以使所述物联网设备重新上传经由更新后的密码串解密的加密数据包。
在本实施例中,数据溯源后,群管理设备向区块链节点设备发送密码串更新请求,使区块链节点设备更新密码串。如此,当密码串更新后才继续上传新的加密数据包,有效避免群管理设备通过密码串解密加密数据包后篡改数据。
上文结合图1至图2,详细描述了本公开的方法实施例,下面结合图3至图4,详细描述本公开的装置实施例。应理解,方法实施例的描述与装置实施例的描述相互对应,因此,未详细描述的部分可以参见前面方法实施例。
如图3所示,本申请第二方面提供了一种物联网数据管理装置300,所述管理装置300为管理由工地上多个物联网设备组成的物联网设备群组的群管理设备,该管理装置300可以是计算机设备,计算机设备可以是终端或者服务器。终端可以是台式设备或者移动终端。服务器可以是独立的物理服务器、物理服务器集群或者虚拟服务器。具体地,管理装置300包括:
群秘钥生成模块301,用于生成所述物联网设备群组的群公钥和所述物联网设备群组中物联网设备的群私钥;
区块链账号注册请求模块302,用于向区块链节点设备发送注册请求,所述注册请求包括所述群公钥,以使所述区块链节点设备将所述群公钥注册到区块链网络,得到所述群管理设备的区块链账号;所述注册请求还包括密码串生成指令,以使所述区块链节点设备生成与所述区块链账号唯一对应的密码串,并经由网关设备将所述密码串发送至物联网设备群组的各个物联网设备;进而使物联网设备根据所述密码串对采集数据进行加密,得到可由所述密码串解密的加密数据包;
群私钥发送模块303,用于向所述物联网设备发送所述群私钥,以使所述物联网设备使用所述群私钥对加密数据包进行签名,得到具有数字签名的加密数据包;
第一数据接收模块304,用于接收所述物联网设备发送的所述具有数字签名的加密数据包;
数据上传模块305,用于向所述区块链节点设备发送所述具有数字签名的加密数据包,以使所述区块链节点设备将所述具有数字签名的加密数据包存储到所述群管理设备的区块链账号;并使所述区块链节点设备通过密码串解密所述加密数据,以公开采集数据。
进一步可选地,所述管理装置300还包括:
管理账号建立模块,用于建立与物联网设备一一对应的管理账号,每个管理账号分别生成有个体公钥和个体私钥;
个体私钥发送模块,用于向所述物联网设备发送对应的个体私钥,以使所述物联网设备使用所述个体私钥对带有数字签名的加密数据包进行二重签名;
验证模块,用于通过个体公钥验证所述物联网设备发送的具有二重签名的加密数据包;
二重签名删除模块,用于通过个体私钥删除具有二重签名的加密数据包的二重签名,并将所述具有数字签名的加密数据包存储在对应的管理账号内;
第二数据接收模块,用于接收区块链节点设备发送的密码串和待溯源的采集数据;
解密模块,用于通过密码串解密存储在管理账号内的加密数据,得到待匹配的采集数据;
匹配模块,用于将待匹配的采集数据与待溯源的采集数据进行匹配,确定匹配成功的采集数据所存储的管理账号。
进一步可选地,所述管理装置300还包括:
数据追溯请求模块,用于接收区块链节点设备发送的数据追溯请求;
停止上传指令发送模块,用于根据数据追溯请求向所述物联网设备发送停止上传指令,以使所述物联网设备停止上传;
待所有管理账号内具有数字签名的加密数据包发送至区块链节点设备后,向区块链节点设备发送响应,以使区块链节点设备发送的密码串和待溯源的采集数据到群管理设备。
进一步可选地,所述管理装置300还包括:
密码串更新请求发送模块,用于待物联网设备停止上传指令后,向所述区块链节点设备发送密码串更新请求,以使所述区块链节点设备重新生成与所述区块链账号唯一对应的密码串,并经由网关设备将所述密码串发送至物联网设备群组的各个物联网设备;进而使物联网设备根据更新后的所述密码串对采集数据进行加密,得到可由更新后的所述密码串解密的加密数据包;
密码重设响应接收模块,用于接收区块链节点设备发送的密码重设响应;
重新上传指令发送模块,用于根据密码重设响应向所述物联网设备发送重新上传指令,以使所述物联网设备重新上传经由更新后的密码串解密的加密数据包。
本申请第三方面提供了一种物联网数据管理装置400,如图4所示,图4所示的管理装置400包括:处理器401和存储器402。其中,处理器401和存储器402相连,如通过总线403相连。进一步地,管理装置400还可以包括收发器404。需要说明的是,实际应用中收发器404不限于一个,该电子设备400的结构并不构成对本申请实施例的限定。其中,处理器401应用于本申请实施例中,用于实现图3所示的群秘钥生成模块301、区块链账号注册请求模块302、群私钥发送模块303、第一数据接收模块304以及数据上传模块305的功能。处理器401可以是CPU,通用处理器,DSP,ASIC,FPGA 或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器401也可以是实现计算功能的组合,例如包含一个或多个微处理器401组合,DSP 和微处理器401的组合等。
总线403可包括一通路,在上述组件之间传送信息。总线403可以是PCI总线403或EISA 总线403等。总线403可以分为地址总线403、数据总线403、控制总线403等。为便于表示,图4中仅用一条粗线表示,但并不表示仅有一根总线403或一种类型的总线403。
存储器402可以是ROM或可存储静态信息和指令的其他类型的静态存储设备,RAM或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM、CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
存储器402用于存储执行本申请方案的应用程序代码,并由处理器401来控制执行。处理器401用于执行存储中存储的应用程序代码,以实现图1所示实施例提供的一种物联网数据管理方法的动作。
本申请第四方面提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现上述第一方面提供的一种物联网数据管理方法。
以上结合具体实施例描述了本发明的技术原理。这些描述只是为了解释本发明的原理,而不能以任何方式解释为对本发明保护范围的限制。基于此处的解释,本领域的技术人员不需要付出创造性的劳动即可联想到本发明的其它具体实施方式,这些方式都将落入本发明的保护范围之内。

Claims (10)

1.一种物联网数据管理方法,应用于群管理设备,所述群管理设备是管理由工地上多个物联网设备组成的物联网设备群组的设备,其特征在于,所述方法包括:
生成所述物联网设备群组的群公钥和群私钥;
向区块链节点设备发送注册请求,所述注册请求包括所述群公钥,以使所述区块链节点设备将所述群公钥注册到区块链网络,得到所述群管理设备的区块链账号;所述注册请求还包括密码串生成指令,以使所述区块链节点设备生成与所述区块链账号唯一对应的密码串,并经由网关设备将所述密码串发送至物联网设备群组的各个物联网设备;进而使物联网设备根据所述密码串对采集数据进行加密,得到可由所述密码串解密的加密数据包;
向所述物联网设备发送所述群私钥,以使所述物联网设备使用所述群私钥对加密数据包进行签名,得到具有数字签名的加密数据包;
接收所述物联网设备发送的所述具有数字签名的加密数据包;
向所述区块链节点设备发送所述具有数字签名的加密数据包,以使所述区块链节点设备将所述具有数字签名的加密数据包存储到所述区块链账号;并使所述区块链节点设备通过密码串解密所述加密数据包,以公开采集数据。
2.根据权利要求1所述的一种物联网数据管理方法,其特征在于:所述方法还包括:
建立与物联网设备一一对应的管理账号,每个管理账号分别生成有个体公钥和个体私钥;
向所述物联网设备发送对应的个体私钥,以使所述物联网设备使用所述个体私钥对带有数字签名的加密数据包进行二重签名;
通过个体公钥验证所述物联网设备发送的具有二重签名的加密数据包;
通过个体私钥删除加密数据包的二重签名,并将所述具有数字签名的加密数据包存储在对应的管理账号内;
接收区块链节点设备发送的密码串和待溯源的采集数据;
通过密码串解密存储在管理账号内的加密数据包,得到待匹配的采集数据;
将待匹配的采集数据与待溯源的采集数据进行匹配,确定匹配成功的采集数据所存储的管理账号。
3.根据权利要求2所述的一种物联网数据管理方法,其特征在于:所述方法还包括:
接收区块链节点设备发送的数据追溯请求,根据数据追溯请求向所述物联网设备发送停止上传指令,以使所述物联网设备停止上传;
待所有管理账号内具有数字签名的加密数据包发送至区块链节点设备后,向区块链节点设备发送响应,以使区块链节点设备发送的密码串和待溯源的采集数据到群管理设备。
4.根据权利要求3所述的一种物联网数据管理方法,其特征在于:所述方法还包括:
待数据溯源后,向所述区块链节点设备发送密码串更新请求,以使所述区块链节点设备重新生成与所述区块链账号唯一对应的密码串,并经由网关设备将所述密码串发送至物联网设备群组的各个物联网设备;进而使物联网设备根据更新后的所述密码串对采集数据进行加密,得到可由更新后的所述密码串解密的加密数据包;
接收区块链节点设备发送的密码重设响应,根据密码重设响应向所述物联网设备发送重新上传指令,以使所述物联网设备重新上传经由更新后的密码串解密的加密数据包。
5.一种物联网数据管理装置,所述管理装置为管理由工地上多个物联网设备组成的物联网设备群组的群管理设备,其特征在于,所述装置包括:
群秘钥生成模块,用于生成所述物联网设备群组的群公钥和所述物联网设备群组中物联网设备的群私钥;
区块链账号注册请求模块,用于向区块链节点设备发送注册请求,所述注册请求包括所述群公钥,以使所述区块链节点设备将所述群公钥注册到区块链网络,得到所述群管理设备的区块链账号;所述注册请求还包括密码串生成指令,以使所述区块链节点设备生成与所述区块链账号唯一对应的密码串,并经由网关设备将所述密码串发送至物联网设备群组的各个物联网设备;进而使物联网设备根据所述密码串对采集数据进行加密,得到可由所述密码串解密的加密数据包;
群私钥发送模块,用于向所述物联网设备发送所述群私钥,以使所述物联网设备使用所述群私钥对加密数据包进行签名,得到具有数字签名的加密数据包;
第一数据接收模块,用于接收所述物联网设备发送的所述具有数字签名的加密数据包;
数据上传模块,用于向所述区块链节点设备发送所述具有数字签名的加密数据包,以使所述区块链节点设备将所述具有数字签名的加密数据包存储到所述群管理设备的区块链账号;并使所述区块链节点设备通过密码串解密所述加密数据,以公开采集数据。
6.根据权利要求5所述的一种物联网数据管理装置,其特征在于:所述装置还包括:
管理账号建立模块,用于建立与物联网设备一一对应的管理账号,每个管理账号分别生成有个体公钥和个体私钥;
个体私钥发送模块,用于向所述物联网设备发送对应的个体私钥,以使所述物联网设备使用所述个体私钥对带有数字签名的加密数据包进行二重签名;
验证模块,用于通过个体公钥验证所述物联网设备发送的具有二重签名的加密数据包;
二重签名删除模块,用于通过个体私钥删除具有二重签名的加密数据包的二重签名,并将所述具有数字签名的加密数据包存储在对应的管理账号内;
第二数据接收模块,用于接收区块链节点设备发送的密码串和待溯源的采集数据;
解密模块,用于通过密码串解密存储在管理账号内的加密数据,得到待匹配的采集数据;
匹配模块,用于将待匹配的采集数据与待溯源的采集数据进行匹配,确定匹配成功的采集数据所存储的管理账号。
7.根据权利要求6所述的一种物联网数据管理装置,其特征在于:所述装置还包括:
数据追溯请求模块,用于接收区块链节点设备发送的数据追溯请求;
停止上传指令发送模块,用于根据数据追溯请求向所述物联网设备发送停止上传指令,以使所述物联网设备停止上传;
待所有管理账号内具有数字签名的加密数据包发送至区块链节点设备后,向区块链节点设备发送响应,以使区块链节点设备发送的密码串和待溯源的采集数据到群管理设备。
8.根据权利要求7所述的一种物联网数据管理装置,其特征在于:所述装置还包括:
密码串更新请求发送模块,用于待物联网设备停止上传指令后,向所述区块链节点设备发送密码串更新请求,以使所述区块链节点设备重新生成与所述区块链账号唯一对应的密码串,并经由网关设备将所述密码串发送至物联网设备群组的各个物联网设备;进而使物联网设备根据更新后的所述密码串对采集数据进行加密,得到可由更新后的所述密码串解密的加密数据包;
密码重设响应接收模块,用于接收区块链节点设备发送的密码重设响应;
重新上传指令发送模块,用于根据密码重设响应向所述物联网设备发送重新上传指令,以使所述物联网设备重新上传经由更新后的密码串解密的加密数据包。
9.一种物联网数据管理装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-4任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现权利要求1-4任一项所述的方法。
CN202311315144.1A 2023-10-12 2023-10-12 一种物联网数据管理方法及装置 Active CN117579256B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311315144.1A CN117579256B (zh) 2023-10-12 2023-10-12 一种物联网数据管理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311315144.1A CN117579256B (zh) 2023-10-12 2023-10-12 一种物联网数据管理方法及装置

Publications (2)

Publication Number Publication Date
CN117579256A true CN117579256A (zh) 2024-02-20
CN117579256B CN117579256B (zh) 2024-04-23

Family

ID=89892442

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311315144.1A Active CN117579256B (zh) 2023-10-12 2023-10-12 一种物联网数据管理方法及装置

Country Status (1)

Country Link
CN (1) CN117579256B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101471720A (zh) * 2007-12-25 2009-07-01 财团法人资讯工业策进会 通讯系统及其相关方法
CN109120409A (zh) * 2018-03-26 2019-01-01 泰山学院 一种用于物联网中安全通信的数字签名方法
CN109377198A (zh) * 2018-12-24 2019-02-22 上海金融期货信息技术有限公司 一种基于联盟链多方共识的签约系统
WO2020022599A1 (ko) * 2018-07-27 2020-01-30 박기업 블록체인 네트워크 상에서 그룹키 기반의 이중 서명 트랜잭션 구조를 구성하는 노드 그룹 관리 장치 및 컴퓨팅 장치
CN113553574A (zh) * 2021-07-28 2021-10-26 浙江大学 一种基于区块链技术的物联网可信数据管理方法
CN113886883A (zh) * 2021-10-18 2022-01-04 支付宝(杭州)信息技术有限公司 物联网数据管理方法及装置
CN114553547A (zh) * 2022-02-24 2022-05-27 福建福链科技有限公司 一种可监管区块链传感器的数据认证方法与系统
CN115174061A (zh) * 2022-06-29 2022-10-11 蚂蚁区块链科技(上海)有限公司 基于区块链中继通信网络系统的消息传输方法及装置
CN115550376A (zh) * 2022-09-14 2022-12-30 中化现代农业有限公司 一种基于终端设备的物联网数据上链方法及系统

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101471720A (zh) * 2007-12-25 2009-07-01 财团法人资讯工业策进会 通讯系统及其相关方法
CN109120409A (zh) * 2018-03-26 2019-01-01 泰山学院 一种用于物联网中安全通信的数字签名方法
WO2020022599A1 (ko) * 2018-07-27 2020-01-30 박기업 블록체인 네트워크 상에서 그룹키 기반의 이중 서명 트랜잭션 구조를 구성하는 노드 그룹 관리 장치 및 컴퓨팅 장치
CN109377198A (zh) * 2018-12-24 2019-02-22 上海金融期货信息技术有限公司 一种基于联盟链多方共识的签约系统
CN113553574A (zh) * 2021-07-28 2021-10-26 浙江大学 一种基于区块链技术的物联网可信数据管理方法
CN113886883A (zh) * 2021-10-18 2022-01-04 支付宝(杭州)信息技术有限公司 物联网数据管理方法及装置
CN114553547A (zh) * 2022-02-24 2022-05-27 福建福链科技有限公司 一种可监管区块链传感器的数据认证方法与系统
CN115174061A (zh) * 2022-06-29 2022-10-11 蚂蚁区块链科技(上海)有限公司 基于区块链中继通信网络系统的消息传输方法及装置
CN115550376A (zh) * 2022-09-14 2022-12-30 中化现代农业有限公司 一种基于终端设备的物联网数据上链方法及系统

Also Published As

Publication number Publication date
CN117579256B (zh) 2024-04-23

Similar Documents

Publication Publication Date Title
CN110489485B (zh) 联盟区块链网络及在其中存储产品数据的方法和存储介质
US10848315B2 (en) Contract agreement method, agreement verification method, contract agreement system, agreement verification device, contract agreement device, contract agreement program and agreement verification program
CN109889497B (zh) 一种去信任的数据完整性验证方法
CN107276765B (zh) 区块链中共识的处理方法及装置
CN101997681B (zh) 一种多节点路径的认证方法、系统及相关节点设备
CN110096894B (zh) 一种基于区块链的数据匿名共享系统及方法
KR101009871B1 (ko) 통신 시스템에서 인증 방법
JP2007089156A (ja) メッセージ送信方法
CN108540280B (zh) 一种资源高效的安全数据分享方法及系统
CN110830242A (zh) 一种密钥生成、管理方法和服务器
CN110740038B (zh) 区块链及其通信方法、网关、通信系统和存储介质
US20200021656A1 (en) Method for storing data in a cloud and network for carrying out the method
CN105515778B (zh) 云存储数据完整性服务签名方法
CN114389889B (zh) 基于区块链技术的文件全生命周期管理方法及装置
CN105187218A (zh) 一种多核心基础设施的数字化记录签名、验证方法
CN111753014A (zh) 基于区块链的身份认证方法及装置
CN108846671B (zh) 基于区块链的在线安全交易方法和系统
CN114465729A (zh) 一种基于区块链技术的物联网数据管理方法及系统
CN113886883A (zh) 物联网数据管理方法及装置
CN117579256B (zh) 一种物联网数据管理方法及装置
CN111127020B (zh) 基于区块链的交易数据混淆方法及相关设备
CN109960512A (zh) 一种软件部署方法及系统
US20220261507A1 (en) Secure computation server, trail management method, and program
CN114826772B (zh) 数据完整性验证系统
CN114362958B (zh) 一种基于区块链的智能家居数据安全存储审计方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant