CN109947777A - 一种基于串口模式的数据采集和本地安全存储方法 - Google Patents
一种基于串口模式的数据采集和本地安全存储方法 Download PDFInfo
- Publication number
- CN109947777A CN109947777A CN201910228131.8A CN201910228131A CN109947777A CN 109947777 A CN109947777 A CN 109947777A CN 201910228131 A CN201910228131 A CN 201910228131A CN 109947777 A CN109947777 A CN 109947777A
- Authority
- CN
- China
- Prior art keywords
- data
- identity
- block
- secure storage
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于串口模式的数据采集和本地安全存储方法,涉及数据采集与存储领域;所述方法包括以下步骤:S1,基于串口模式的数据最初操作开始时对用户身份进行解析和识别;S2,使用区块链共识和不可抵赖机制通过区块链方式记录身份解析管理信息,建立ZK身份区块库;S3,在所述ZK身份区块库的基础上,通过透明和免密方式实现对用户身份的合法性识别。从采集、获取、校验、索引、调度五环节实现分块存储数据,打破原有的数据加密思维定式,将数据分片并分布式存储到多个数据库,以存储数据时对数据的身份参数计算得到的验证参数为获取信息的唯一标记,保证信息获取的安全性,使得黑客重新找回数据的困难性提高。
Description
技术领域
本发明涉及数据采集与存储领域,尤其涉及一种基于串口模式的数据采集和本地安全存储方法。
背景技术
随着技术手段的发展和相关配套同类手段方法的日益完善,针对在外界和生产环境中采集到的原始数据,因为在存储过程中因为人为干扰因素的引入,会对原始采集数据造成某种程度上的干扰或损害,因为原始数据被篡改,从而导致数据的真实性受到破坏,使得与其关联的业务的最终结果会因为原始数据的损坏而受到负向影响。针对这种方式目前还没有非常有效的技术手段可以从根本上解决此类问题,只有通过后向大量人工处理的方式对原始采集到数据的真实性进行追溯和确认判断,缺乏从数据采集源头开始的数据安全处理机制。
发明内容
本发明的目的在于提供一种基于串口模式的数据采集和本地安全存储方法,从而解决现有技术中存在的前述问题。
为了实现上述目的,本发明采用的技术方案如下:
一种基于串口模式的数据采集和本地安全存储方法,所述方法包括以下步骤:
S1,ZK身份解析管理:基于串口模式的数据最初操作开始时对用户身份进行解析和识别;
S2,建立ZK身份区块库:使用区块链共识和不可抵赖机制通过区块链方式记录身份解析管理信息,建立ZK身份区块库;
S3,识别ZK身份:在所述ZK身份区块库的基础上,通过透明和免密方式实现对用户身份的合法性识别。
优选地,步骤S1具体为:
在数据初始操作时,当合法用户对串口模式的数据进行处理时包括数据分片、以及解析分片后的数据;解析分片数据后获得数据的身份参数并将其传入所述ZK身份区块库;
所述身份参数包括与操作相关的五要素:硬件信息、信息设备标识TI(i)、动作标识AI(i)、用户标识UI(i)和目标数据标识DI(i)。
优选地,基于串口模式的数据进行分片的方法包括以下步骤:
S11,对源数据进行解析,生成二进制数组;
S12,对生成的二进制数组进行跳位读取,得到多个分片文件;其中,跳位读取时,对跳位的数量进行控制,并根据跳位的数量在所述二进制数组的尾部补零,使补零后的二进制数组的位数为跳位数量的整数倍;
S13,设置当前分片文件的特征码、序号以及用于找回操作的结束标志位;
S14,将所有的分片文件分布式存入到多个数据库中。
优选地,步骤S2具体为:
S21,ZK身份区块库通过计算将身份参数计算生成代表该用户从该设备使用该动作访问该数据对象的唯一ZKID(i),将ZKID(i)和DI(i)作为本次数据操作确认结果;
S22,继续本次数据操作的同时,向基于区块链技术建立的ZK身份链表中的所有区块节点广播确认结果记录请求;
S23,ZKILT中所有区块节点收到广播请求后,计算出符合条件的区块Hash值H(i);
S24,ZKIL中所有区块节点对H(i)进行确认无误后,在自身保存的区块链上,创建区块,并将H(i)和ZKBI信息记录其中;
步骤S23中符合条件的Hash值为32个字节中前10个字节必须为0。
优选地,步骤S21中通过Hash算法进行计算;
步骤S23中计算出符合条件的区块Hash值H(i)的方法具体为:启动ZKBS服务,计算区块Hash值,直到其中某个区块节点ZB(i)计算产生出符合条件的区块Hash值H(i)。
优选地,步骤S23和步骤S24之间还包括区块节点ZB(i)向全网广播计算结果H(i)和其对应区块信息BI。
优选地,步骤S3具体为:
S31,用户或终端发出直接向ZKISA(ZK Identification Service Agent)发出数据获取请求;
S32,ZKISA在后台通过数据请求方发出请求时传递的数据信息无需人工干预情况下进行解析,获取用于数据发起方身份证明的身份四要素;
S33,对获取到的身份五要素进行计算,获取ZKID(n),并将ZKID(n)和DI(n)作为身份验证参数传递给ZKII;
S34,ZKII依据ZKID(n)和DI(n),检索ZKIL中所有区块信息,查询是否存在符合条件的ZB(m),如果存在对应ZB(m),则证明该数据请求是合法行为,可以继续后续数据操作动作;如果区块中没有包含相应信息的ZB,那么此次数据请求视为危险行为。
优选地,所述的身份五要素为硬件信息、设备标识TI(n)、动作标识AI(n)、用户标识UI(n)、目标数据标识DI(n)。
优选地,所述步骤S34中还包括,当该数据请求视为危险行为时,后续数据操作行为将被禁止,同时对此次非法访问操作通过日志进行记录。
优选地,当存在暂时无法工作的区块节点,其他节点上保存的区块信息,同样可以对数据访问发起方的身份合法性进行验证。
本发明的有益效果是:
本发明提供一种基于串口模式数据采集和本地安全存储的方法,从采集、获取、校验、索引、调度五环节实现分块存储数据,打破原有的数据加密思维定式,将数据分片并分布式存储到多个数据库,以存储数据时对数据的身份参数计算得到的验证参数为获取信息的唯一标记,保证信息获取的安全性,使得黑客重新找回数据的困难性提高。
附图说明
图1是本发明中的方法流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用于限定本发明。
英文缩写字母解释:
ZK,Zero Knowledge,零知识证明;
ZKID,Zero Knowledge Identification,零知识身份标识;
ZKIA,Zero Knowledge Identification Analysis,ZK身份解析管理;
ZKISA,ZK Identification Service Agent,零知识身份证明服务代理;
ZKII,ZK ID Identification,ZK身份识别;
ZKILT,Zero Knowledge Identification Link Table,零知识身份链表;
ZKIL,ZK ID Library,ZK身份区块库;
ZKBS,Zero Knowledge Blockchain Service,零知识区块链服务;
ZKBI,Zero Knowledge Block Information,零知识区块信息;
ZB,ZKIL Block,零知识区块节点;
TI,Terminal ID,设备标识;
AI,Action ID,动作标识;
UI,User ID,用户标识;
DI,Device Identification,设备标识;
实施例
本实施例提供一种基于串口模式的数据采集和本地安全存储方法,本方法基于ZK的身份认证机制底层通过C构建认证服务,实现通信监听和交互,通过Java实现应用层的业务处理逻辑,主要包括以下步骤:
S1,ZK身份解析管理:从数据最初操作开始对用户身份进行解析和识别;
S2,建立ZK身份区块库:使用区块链共识和不可抵赖机制通过区块链方式记录身份解析管理信息,建立ZK身份区块库;
S3,识别ZK身份:在所述ZK身份区块库的基础上,通过透明和免密方式实现对用户身份的合法性识别。
其中,步骤S1中当合法用户对串口模式数据进行数据分片处理时,ZKIA通过解析,获取与操作关联的五要素:硬件信息、设备标识TI(i)(Terminal ID)、动作标识AI(i)(Action ID)、用户标识UI(i)(User ID)、目标数据标识DI(i)(Data ID),然后ZKIA调用ZKIL将四要素作为身份参数传入ZK身份区块库。
对串口数据进行分片处理时包括:
S11,对源数据进行解析,生成二进制数组;
S12,对生成的二进制数组进行跳位读取,得到多个分片文件;其中,跳位读取时,对跳位的数量进行控制,并根据跳位的数量在所述二进制数组的尾部补零,使补零后的二进制数组的位数为跳位数量的整数倍;
S13,设置当前分片文件的特征码、序号以及用于找回操作的结束标志位;
S14,将所有的分片文件分布式存入到多个数据库中。
步骤S2具体为:ZK身份区块库通过计算将各个身份参数计算生成代表该用户从该设备使用该动作访问该数据对象的唯一ZKID(i),将ZKID(i)和DI(i)作为本次数据操作确认结果;继续本次数据操作的同时,向基于区块链技术建立的ZK身份链表中的所有区块节点广播确认结果记录请求;ZK身份区块库中所有区块节点收到广播请求后,计算出符合条件的区块Hash值H(i);ZB(i)向全网广播计算结果H(i)和其对应区块信息BI;ZKIL库中所有区块节点对H(i)进行确认无误后,在自身保存的区块链上,创建区块,并将H(i)和BI信息记录其中;
符合条件的Hash值为32个字节(256个字符)中前10个字节必须为0。
当需要获取数据时,不需要用户进行密码输入行为,用户或终端发出直接向ZKISA(ZK Identification Service Agent)发出数据获取请求;
ZK身份证明服务代理在后台通过数据请求方发出请求时传递的数据信息无需人工干预情况下进行解析,获取用于数据发起方身份证明的身份五要素:硬件信息、设备标识TI(n)、动作标识AI(n)、用户标识UI(n)、目标数据标识DI(n);
对获取到的身份四要素进行计算,获取ZKID(n),并将ZKID(n)和DI(n)作为身份验证参数传递给ZKII;
ZKII依据身份验证参数ZKID(n)和DI(n),检索ZKIL中所有区块信息,查询是否存在符合条件的区块ZB(m),如果存在对应区块ZB(m),则证明该数据请求是合法行为,可以继续后续数据操作动作;如果区块中没有包含相应信息的ZB,那么此次数据请求视为危险行为,后续数据操作行为将被禁止,同时对此次非法访问操作通过日志进行记录。
值得注意的是,本方法中采用的区块链因为其自身的共识账本特性,即,区块链上每个区块包含的区块信息是相同,即使是某些区块节点无法工作,只要不低于51%的区块仍然可用,那么其他节点都可以作为验证身份合法性的节点,同样可以对数据访问发起方的身份合法性进行验证。
通过采用本发明公开的上述技术方案,得到了如下有益的效果:
本发明提供一种基于串口模式数据采集和本地安全存储的方法,从采集、获取、校验、索引、调度五环节实现分块存储数据,打破原有的数据加密思维定式,将数据分片并分布式存储到多个数据库,以存储数据时对数据的身份参数计算得到的验证参数为获取信息的唯一标记,保证信息获取的安全性,使得黑客重新找回数据的困难性提高。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
Claims (10)
1.一种基于串口模式的数据采集和本地安全存储方法,其特征在于,所述方法包括以下步骤:
S1,ZK身份解析管理:基于串口模式的数据最初操作开始时对用户身份进行解析和识别;
S2,建立ZK身份区块库:使用区块链共识和不可抵赖机制通过区块链方式记录身份解析管理信息,建立ZK身份区块库;
S3,识别ZK身份:在所述ZK身份区块库的基础上,通过透明和免密方式实现对用户身份的合法性识别。
2.根据权利要求1所述的数据采集和本地安全存储方法,其特征在于,步骤S1具体为:
在数据初始操作时,当合法用户对串口模式的数据进行处理时包括数据分片、以及解析分片后的数据;解析后获得数据的身份参数并将其传入所述ZK身份区块库;
所述身份参数包括与操作相关的五要素:硬件信息、信息设备标识TI(i)、动作标识AI(i)、用户标识UI(i)和目标数据标识DI(i)。
3.根据权利要求2所述的数据采集和本地安全存储方法,其特征在于,基于串口模式的数据进行分片的方法包括:
S11,对源数据进行解析,生成二进制数组;
S12,对生成的二进制数组进行跳位读取,得到多个分片文件;其中,跳位读取时,对跳位的数量进行控制,并根据跳位的数量在所述二进制数组的尾部补零,使补零后的二进制数组的位数为跳位数量的整数倍;
S13,设置当前分片文件的特征码、序号以及用于找回操作的结束标志位。
4.根据权利要求1所述的数据采集和本地安全存储方法,其特征在于,步骤S2具体为:
S21,ZK身份区块库通过计算将身份参数计算生成代表该用户从该设备使用该动作访问该数据对象的唯一ZKID(i),将ZKID(i)和DI(i)作为本次数据操作确认结果;
S22,继续本次数据操作的同时,向基于区块链技术建立的ZK身份链表中的所有区块节点广播确认结果记录请求;
S23,ZKILT中所有区块节点收到广播请求后,计算出符合条件的区块Hash值H(i);
S24,ZKIL中所有区块节点对H(i)进行确认无误后,在自身保存的区块链上,创建区块,并将H(i)和ZKBI信息记录其中;
步骤S23中符合条件的Hash值为32个字节中前10个字节必须为0。
5.根据权利要求4所述的数据采集和本地安全存储方法,其特征在于,步骤S21中通过Hash算法进行计算;
步骤S23中计算出符合条件的区块Hash值H(i)的方法具体为:启动ZKBS服务,计算区块Hash值,直到其中某个区块节点ZB(i)计算产生出符合条件的区块Hash值H(i)。
6.根据权利要求4所述的数据采集和本地安全存储方法,其特征在于,步骤S23和步骤S24之间还包括区块节点ZB(i)向全网广播计算结果H(i)和其对应区块信息BI。
7.根据权利要求1所述的数据采集和本地安全存储方法,其特征在于,步骤S3具体为:
S31,用户或终端发出直接向ZKISA发出数据获取请求;
S32,ZK身份证明服务代理在后台通过数据请求方发出请求时传递的数据信息无需人工干预情况下进行解析,获取用于数据发起方身份证明的身份四要素;
S33,对获取到的身份五要素进行计算,获取ZKID(n),并将ZKID(n)和DI(n)作为身份验证参数传递给ZKII;
S34,ZKII依据ZKID(n)和DI(n),检索ZKIL中所有区块信息,查询是否存在符合条件的ZB(m),如果存在对应ZB(m),则证明该数据请求是合法行为,可以继续后续数据操作动作;如果区块中没有包含相应信息的ZB,那么此次数据请求视为危险行为。
8.根据权利要求7所述的数据采集和本地安全存储方法,其特征在于,所述的身份五要素为硬件信息、设备标识TI(n)、动作标识AI(n)、用户标识UI(n)、目标数据标识DI(n)。
9.根据权利要求7所述的数据采集和本地安全存储方法,其特征在于,所述步骤S34中还包括,当该数据请求视为危险行为时,后续数据操作行为将被禁止,同时对此次非法访问操作通过日志进行记录。
10.根据权利要求7所述的数据采集和本地安全存储方法,其特征在于,当存在暂时无法工作的区块节点,其他节点上保存的区块信息,同样可以对数据访问发起方的身份合法性进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910228131.8A CN109947777A (zh) | 2019-03-25 | 2019-03-25 | 一种基于串口模式的数据采集和本地安全存储方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910228131.8A CN109947777A (zh) | 2019-03-25 | 2019-03-25 | 一种基于串口模式的数据采集和本地安全存储方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109947777A true CN109947777A (zh) | 2019-06-28 |
Family
ID=67011472
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910228131.8A Pending CN109947777A (zh) | 2019-03-25 | 2019-03-25 | 一种基于串口模式的数据采集和本地安全存储方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109947777A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108389046A (zh) * | 2018-02-07 | 2018-08-10 | 西安交通大学 | 一种电子商务中基于区块链技术的隐私保护交易方法 |
| CN108712264A (zh) * | 2018-06-12 | 2018-10-26 | 陈继 | 一种基于零知识证明的身份认证方法 |
| CN108710702A (zh) * | 2018-05-25 | 2018-10-26 | 吴卓航 | 一种基于分片重组技术实现数据安全存储的方法 |
| WO2018205729A1 (zh) * | 2017-05-11 | 2018-11-15 | 上海点融信息科技有限责任公司 | 基于零知识证明的区块链数据处理 |
| CN109189857A (zh) * | 2018-09-17 | 2019-01-11 | 北京京东尚科信息技术有限公司 | 基于区块链的数据共享***、方法和装置 |
-
2019
- 2019-03-25 CN CN201910228131.8A patent/CN109947777A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018205729A1 (zh) * | 2017-05-11 | 2018-11-15 | 上海点融信息科技有限责任公司 | 基于零知识证明的区块链数据处理 |
| CN108389046A (zh) * | 2018-02-07 | 2018-08-10 | 西安交通大学 | 一种电子商务中基于区块链技术的隐私保护交易方法 |
| CN108710702A (zh) * | 2018-05-25 | 2018-10-26 | 吴卓航 | 一种基于分片重组技术实现数据安全存储的方法 |
| CN108712264A (zh) * | 2018-06-12 | 2018-10-26 | 陈继 | 一种基于零知识证明的身份认证方法 |
| CN109189857A (zh) * | 2018-09-17 | 2019-01-11 | 北京京东尚科信息技术有限公司 | 基于区块链的数据共享***、方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP4035050B1 (en) | Consensus protocol for blockchain dag structure | |
| CN110826111B (zh) | 测试监管方法、装置、设备及存储介质 | |
| CN109417479B (zh) | 密码逻辑可重写区块链 | |
| CN111881206B (zh) | 用于数据块的多层图像编码 | |
| CN112507391B (zh) | 基于区块链的电子签章方法、***、装置及可读存储介质 | |
| CN115210741B (zh) | 部分有序的区块链 | |
| JP2023501152A (ja) | 許可型ブロックチェーンのためのランダムなノード選択 | |
| SE541713C2 (en) | Method and system for registering digital documents | |
| CN111666332B (zh) | 自动演进的数据库背书策略 | |
| CN101004805A (zh) | 数字文档管理***、数字文档管理方法和管理程序 | |
| CN114372296B (zh) | 一种基于区块链的用户行为数据审计方法及*** | |
| CN109815748A (zh) | 一种基于区块链的中心数据源监察方法 | |
| CN108880820B (zh) | 代码管理方法和装置 | |
| CN111881109B (zh) | 数据库可合并分类账 | |
| JP2023513420A (ja) | ブロックチェーン台帳のためのインデックス構造 | |
| CN115345618B (zh) | 基于混合后量子数字签名的区块链交易验证方法及*** | |
| CN112035896B (zh) | 一种基于交易方式的电子合同存证*** | |
| CN111259439A (zh) | 一种基于区块链的无形资产管理服务平台及其实现方法 | |
| JP2023530594A (ja) | 分散型データベースにおける許可されたイベント処理 | |
| CN111817859A (zh) | 基于零知识证明的数据共享方法、装置、设备及存储介质 | |
| CN110192212B (zh) | 数字资产平台 | |
| CN112634040B (zh) | 一种数据处理方法及装置 | |
| CN109784918A (zh) | 基于区块链的信息监督方法、装置、设备和存储介质 | |
| CN115427980A (zh) | 上下文完整性保持 | |
| CN103647650A (zh) | 基于规则定义的自动签名/验签装置和自动签名/验签方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190628 |