CN111614739A - 网络测量数据存储方法、装置和*** - Google Patents

网络测量数据存储方法、装置和*** Download PDF

Info

Publication number
CN111614739A
CN111614739A CN202010380358.7A CN202010380358A CN111614739A CN 111614739 A CN111614739 A CN 111614739A CN 202010380358 A CN202010380358 A CN 202010380358A CN 111614739 A CN111614739 A CN 111614739A
Authority
CN
China
Prior art keywords
data
data set
metadata information
alliance
coalition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010380358.7A
Other languages
English (en)
Other versions
CN111614739B (zh
Inventor
刘姿杉
程强
党梅梅
敖立
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Academy of Information and Communications Technology CAICT
Original Assignee
China Academy of Information and Communications Technology CAICT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Academy of Information and Communications Technology CAICT filed Critical China Academy of Information and Communications Technology CAICT
Priority to CN202010380358.7A priority Critical patent/CN111614739B/zh
Publication of CN111614739A publication Critical patent/CN111614739A/zh
Application granted granted Critical
Publication of CN111614739B publication Critical patent/CN111614739B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Environmental & Geological Engineering (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请提供了一种网络测量数据存储方法、装置和***,所述方法包括:接收所在区域的终端上传的网络测量数据,并聚合数据集;生成所述数据集的元数据信息,以及所述元数据信息对应的区块载荷;其中,所述元数据信息包括:联盟成员标识ID和数据集编号;所述联盟成员ID为所述联盟成员管理设备为所述联盟成员设备分配的;所述数据集编号由所述联盟成员ID和所述数据集序号组成;将所述区块载荷发送给所述联盟成员管理设备,使所述联盟成员管理设备在对所述区块载荷验证通过时,按照接收所述区块载荷的时间将所述区块载荷更新上链。该方法能够通过分布式存储,集中管理的方式保障网络测量数据的安全性。

Description

网络测量数据存储方法、装置和***
技术领域
本发明涉及通信技术领域,特别涉及一种网络测量数据存储方法、装置和***。
背景技术
移动宽带网络为了实现网络可靠、全覆盖和高速率的运行,需要对宽带网络进行信号质量和传输速率的测量。
测量获得的数据成为宽带网络测量数据,现有基于集中式的网络测量数据的存储容易引起因单点失效、个人隐私泄露导致的信息安全问题。
发明内容
有鉴于此,本申请提供一种网络测量数据存储方法、装置和***,能够通过分布式存储,集中管理的方式保障网络测量数据的安全性。
为解决上述技术问题,本申请的技术方案是这样实现的:
在一个实施例中,提供了一种网络测量数据存储方法,应用于包括联盟成员设备和联盟成员管理设备的存储***中的联盟成员设备上;所述方法包括:
接收所在区域的终端上传的网络测量数据;
将接收到的网络测量数据按照接收时间聚合为预设值大小的数据集;
将所述数据集按照所述接收时间顺序分配数据集序号;
生成所述数据集的元数据信息,以及所述元数据信息对应的区块载荷;其中,所述元数据信息包括:联盟成员ID和数据集编号;所述联盟成员ID为所述联盟成员管理设备为所述联盟成员设备分配的;所述数据集编号由所述联盟成员ID和所述数据集序号组成;
将所述区块载荷发送给所述联盟成员管理设备,使所述联盟成员管理设备在对所述区块载荷验证通过时,按照接收所述区块载荷的时间将所述区块载荷更新上链。
在另一个实施例中,提供了一种网络测量数据存储装置,应用于包括联盟成员设备和联盟成员管理设备的存储***中的联盟成员设备上;所述装置包括:接收单元、聚合单元、生成单元和发送单元;
所述接收单元,用于接收所在区域的终端上传的网络测量数据;
所述聚合单元,用于将所述接收单元接收到的网络测量数据按照接收时间聚合为预设值大小的数据集;将所述数据集按照所述接收时间顺序分配数据集序号;
所述生成单元,用于生成所述聚合单元聚合成的所述数据集的元数据信息,以及所述元数据信息对应的区块载荷;其中,所述元数据信息包括:联盟成员ID和数据集编号;所述联盟成员ID为所述联盟成员管理设备为所述联盟成员设备分配的;所述数据集编号由所述联盟成员ID和所述数据集序号组成;
所述发送单元,用于将所述生成单元生成的区块载荷发送给所述联盟成员管理设备,使所述联盟成员管理设备在对所述区块载荷验证通过时,按照接收所述区块载荷的时间将所述区块载荷更新上链。
在另一个实施例中,提供了一种网络测量数据存储***,所述存储***包括:联盟成员设备和联盟成员管理设备;
所述联盟成员设备,接收所在区域的终端上传的网络测量数据;将接收到的网络测量数据按照接收时间聚合为预设值大小的数据集;将所述数据集按照所述接收时间顺序分配数据集序号;生成所述数据集的元数据信息,以及所述元数据信息对应的区块载荷;其中,所述元数据信息包括:联盟成员ID和数据集编号;所述联盟成员ID为所述联盟成员管理设备为所述联盟成员设备分配的;所述数据集编号由所述联盟成员ID和所述数据集序号组成;将所述区块载荷发送给所述联盟成员管理设备;
所述联盟成员管理设备在接收到所述联盟成员发送的区块载荷时,对所述区块载荷进行验证码在验证通过时,按照接收所述区块载荷的时间将所述区块载荷更新上链。
在另一个实施例中,提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如所述网络测量数据存储方法的步骤。
在另一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述网络测量数据存储方法的步骤。
由上面的技术方案可见,上述实施例中基于联盟区块链进行数据存储,存储网络测量数据的设备作为联盟成员,存储元数据信息的设备作为联盟成员管理者,该方案能够通过分布式存储,集中管理的方式保障网络测量数据的安全性保障网络测量数据的安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中网络测量数据存储***示意图;
图2为本申请实施例中联盟区块链及其数据结构示意图;
图3为本申请实施例中网络测量数据存储流程示意图;
图4为本申请实施例中不同联盟成员设备之间数据共享流程示意图;
图5为本申请实施例中应用于上述技术的装置结构示意图;
图6为本发明实施例提供的电子设备的实体结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其他步骤或单元。
下面以具体实施例对本发明的技术方案进行详细说明。下面几个具体实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
本申请实施例中提供一种网络测量数据存储***。所述***包括联盟成员设备和联盟成员管理设备;其中,联盟成员设备的个数为多个,具体个数不进行限制,根据实际需要部署。
参见图1,图1为本申请实施例中网络测量数据存储***示意图。图1中以N个联盟成员设备为例。
联盟成员管理设备,相当于整个联盟区块链的联盟成员的管理者,为联盟成员颁发联盟成员身份证书,创建联盟区块的传输通道,提供区块链的更新、排序等功能,并用于存储网络测量数据的集成的数据集的元数据信息;其中,颁发联盟成员身份证书中包括为联盟成员分配的联盟成员标识(ID),以及密钥对,所述密钥对包括公钥和私钥。
联盟成员设备作为一个联盟成员,进行网络测量数据的存储。
下面详细给出存储***实现网络测量数据存储的过程。
联盟成员设备接收所在区域的终端上传的网络测量数据。
终端设备进行网络信号测量后,会将网络测量数据上传给所在区域对应的联盟成员设备。
网络测量数据包括但不限于下述信息:
设备相关信息:设备型号、设备经纬度坐标、海拔;
网络连接信息:网络ID、基站ID、连接频率信息、网络制式等;
信号质量信息:测量发起时间、RSRP、RSSI、RSRQ、网络上下行速率等。
在接收到网络测量数据后,需要对网络测量数据校验;
校验过程为:当且仅当测量发起时间、RSRP、RSSI、RSRQ、网络上下行速率等均在对应设置的有效值范围内,确定所述网络测量数据有效,确定校验成功;否则,确定校验不成功,不处理所述网络测量数据,或者做丢弃处理。
联盟成员设备将接收到的网络测量数据按照接收时间聚合为预设值大小的数据集。
联盟成员设备从接收网络测量数据开始时刻,聚合一个数据集,如接收的数据条数达到预设值,或数据量达到预设值大小时,确定一个数据集形成。
联盟成员设备将所述数据集按照所述接收时间顺序分配数据集序号。
按照接收时间顺序为每个数据集顺序分配数据集序号,如从1开始,顺序加1以此分配数据集序号。
联盟成员设备使用随机生成的对称加密密钥对所述数据集加密,生成所述数据集的数据密文;并在存储所述数据密文时,生成所述数据密文的数据下载地址。
联盟成员设备生成所述数据集的元数据信息,以及所述元数据信息对应的区块载荷。
其中,所述元数据信息包括:联盟成员ID和数据集编号;
所述联盟成员ID为所述联盟成员管理设备为所述联盟成员设备分配的;
所述数据集编号由所述联盟成员ID和所述数据集序号组成;如联盟成员编号为i,数据集序号为j,则数据集编号为i+j。
若i为1,j为2时,数据集编号可以表示为1_2;也可以表示为1-1,本申请实施例中对此实现方式不进行限制。
数据集编号在整个存储***中全局唯一。
所述元数据信息还包括:共享成员列表和数据下载地址;
其中,所述共享成员列表包括:共享所述数据集中的数据的联盟成员的联盟成员ID和加密密钥;所述加密密钥为使用所述联盟成员管理设备为共享所述数据集中的数据的联盟成员分配的公钥对随机生成的对称加密密钥进行加密生成的;
所述元数据信息还包括:哈希值;其中,所述哈希值根据所述数据集中的数据生成。
当本联盟成员设备上没有共享给其他联盟成员设备的数据时,元数据信息中不包括:共享成员列表、数据下载地址和哈希值。
所述区块载荷包括:元数据信息、生成区块载荷的时间和元数据信息的数字签名。
联盟成员设备将所述区块载荷发送给所述联盟成员管理设备。
所述联盟成员管理设备在对所述区块载荷验证通过时,按照接收所述区块载荷的时间将所述区块载荷更新上链。
联盟成员管理设备具体进行区块上链过程为:
接收到联盟成员设备发送的区块载荷时,使用区块载荷中的数字签名验证发送所述区块载荷的联盟成员设备的身份和消息的完整性;
如果验证通过,根据接收到区块载荷的时间按顺序将新接收到的区块数据更新上链;否则,不予更新,丢弃接收到的区块载荷。
参见图2,图2为本申请实施例中联盟区块链及其数据结构示意图。
图2中为相邻两个区块的数据,区块编号N的区块的数据包括:区块编号N,上一区块哈希值(区块编号N-1的区块的哈希值)、时间戳(接收到对应区块载荷的时间)、区块载荷(元数据信息、发送时间和数字签名);区块编号N+1的区块的数据包括:区块编号N+1,上一区块哈希值(区块编号N的区块的哈希值)、时间戳(接收到对应区块载荷的时间)、区块载荷(元数据信息、发送时间和数字签名)。
至此完成了网络测量数据的存储。
下面给出网络测量数据中的共享数据的访问过程:
以一个联盟成员设备访问另一个联盟成员设备的数据集中的数据为例。
所述联盟成员设备作为要访问共享数据的设备,需要获取所述联盟成员管理设备上的元数据信息对应的数据集时,获取所述元数据信息中的本设备对应的联盟成员ID对应的加密密钥;
使用所述联盟成员管理设备分配的密钥对中的私钥解密所述加密密钥获得解密后的密钥;
根据所述元数据信息中数据下载地址构造下载请求,并发送给存储所述元数据信息对应的数据集的联盟成员设备,即被访问的联盟成员设备;其中,所述下载请求携带请求的数据集的数据集编号,请求下载的时间和请求信息的签名;
当下载到所述元数据信息对应的数据密文时,使用所述解密后的密钥解密所述数据密文获得所述元数据信息对应的数据集。
所述联盟成员设备进一步使用所述解密后的密钥解密所述数据密文获得所述元数据信息对应的数据集之后,使用所述元数据信息中的哈希值验证所述数据集中的数据是否被篡改。
联盟成员设备作为被访问共享数据的设备额,接收到其他所述联盟成员设备发送的下载请求时,校验所述下载请求中携带的请求下载的时间是否在设置的有效共享时间内;
若校验成功,获取发送下载请求的联盟成员设备的公钥验证所述下载请求中的数字签名;
若验证通过,则将所述下载请求中携带的数据集编号对应的数据密文响应给发送下载请求的联盟成员设备;否则,拒绝所述下载请求。
本申请实施例中提供的网络测量数据存储***实现了数据的分布式存储,并且不同联盟成员设备上的数据可以共享,且均设置了安全验证,保障了网络测量数据的安全性、真实性和完整性,以及不同设备上存储数据的共享性。
基于同样的发明构思,本申请实施例中还提供一种网络测量数据存储方法,应用于包括联盟成员设备和联盟成员管理设备的存储***中的联盟成员设备上。参见图3,图3为本申请实施例中网络测量数据存储流程示意图。具体步骤为:
步骤301,接收所在区域的终端上传的网络测量数据。
终端设备进行网络信号测量后,会将网络测量数据上传给所在区域对应的联盟成员设备。
网络测量数据包括但不限于下述信息:
设备相关信息:设备型号、设备经纬度坐标、海拔;
网络连接信息:网络ID、基站ID、连接频率信息、网络制式等;
信号质量信息:测量发起时间、RSRP、RSSI、RSRQ、网络上下行速率等。
在接收到网络测量数据后,需要对网络测量数据校验;
校验过程为:当且仅当测量发起时间、RSRP、RSSI、RSRQ、网络上下行速率等均在对应设置的有效值范围内,确定所述网络测量数据有效,确定校验成功;否则,确定校验不成功,不处理所述网络测量数据,或者做丢弃处理。
步骤302,将接收到的网络测量数据按照接收时间聚合为预设值大小的数据集。
步骤303,将所述数据集按照所述接收时间顺序分配数据集序号。
所述方法进一步包括:
使用随机生成的对称加密密钥对所述数据集加密,生成所述数据集的数据密文;并在存储所述数据密文时,生成所述数据密文的数据下载地址。
步骤304,生成所述数据集的元数据信息,以及所述元数据信息对应的区块载荷。
其中,所述元数据信息包括:联盟成员ID和数据集编号;所述联盟成员ID为所述联盟成员管理设备为所述联盟成员设备分配的;所述数据集编号由所述联盟成员ID和所述数据集序号组成;
所述元数据信息还包括:共享成员列表和数据下载地址时,其中,所述共享成员列表包括:共享所述数据集中的数据的联盟成员的联盟成员ID和加密密钥;所述加密密钥为使用所述联盟成员管理设备为共享所述数据集中的数据的联盟成员分配的公钥对随机生成的对称加密密钥进行加密生成的;
所述元数据信息还包括:哈希值;其中,所述哈希值根据所述数据集中的数据生成。
当本联盟成员设备上没有共享给其他联盟成员设备的数据时,元数据信息中不包括:共享成员列表、数据下载地址和哈希值。
所述区块载荷包括:元数据信息、生成区块载荷的时间和元数据信息的数字签名。
步骤305,将所述区块载荷发送给所述联盟成员管理设备,使所述联盟成员管理设备在对所述区块载荷验证通过时,按照接收所述区块载荷的时间将所述区块载荷更新上链。
联盟成员管理设备进行区块上链具体过程为:
接收到联盟成员设备发送的区块载荷时,使用区块载荷中的数字签名验证发送所述区块载荷的联盟成员设备的身份和消息的完整性;
如果验证通过,根据接收到区块载荷的时间按顺序将新接收到的区块数据更新上链;否则,不予更新,丢弃接收到的区块载荷。
至此完成数据集对应的数据,以及元数据信息的存储。
下面给出不同联盟成员设备之间数据共享的过程:
参见图4,图4为本申请实施例中不同联盟成员设备之间数据共享流程示意图。具体步骤为:
步骤401,联盟成员设备需要获取联盟成员管理设备上的元数据信息对应的数据集时,获取所述元数据信息中的本设备对应的联盟成员ID对应的加密密钥。
步骤402,使用所述联盟成员管理设备分配的密钥对中的私钥解密所述加密密钥获得解密后的密钥。
步骤403,根据所述元数据信息中数据下载地址构造下载请求,并发送给存储所述元数据信息对应的数据集的联盟成员设备。
其中,所述下载请求携带请求的数据集的数据集编号,请求下载的时间和请求信息的签名;
接收到其他联盟成员设备发送的下载请求时,校验所述下载请求中携带的请求下载的时间是否在设置的有效共享时间内;
若校验成功,获取发送下载请求的联盟成员设备的公钥验证所述下载请求中的数字签名;若校验不成功,拒绝所述下载请求。
若验证通过,则将所述下载请求中携带的数据集编号对应的数据密文响应给发送下载请求的联盟成员设备;否则,拒绝所述下载请求。
步骤404,当下载到所述元数据信息对应的数据密文时,使用所述解密后的密钥解密所述数据密文获得所述元数据信息对应的数据集。
所述使用所述解密后的密钥解密所述数据密文获得所述元数据信息对应的数据集之后,所述方法进一步包括:
使用所述元数据信息中的哈希值验证所述数据集中的数据是否被篡改。
本申请实施例中基于联盟区块链进行数据存储,存储网络测量数据的设备作为联盟成员,存储元数据信息的设备作为联盟成员管理者,能够实现数据的分布式存储,以及集中式管理,并且不同联盟成员之间可以共享数据,并在数据共享时通过加密、哈希值的引入保证了数据的安全性、完整性和真实性。
下面结合具体实例,以图1中***为例,描述联盟成员设备i存储网络测量数据,联盟成员j访问联盟成员设备i上的共享数据为例:
i和j为1到N之间的整数。
第一步、联盟成员设备i接收所在区域的移动终端上报的网络测量数据,并对所述网络测量数据进行有效性验证。
这里的有效性验证指验证上报的网络测量数据是否在设置的有效范围内,如果是,则验证成功;否则,验证失败;
第二步、联盟成员设备i在对接收到的网络测量数据验证成功时,将接收到的网络测量数据按照接收时间聚合为预设值大小的数据集。
第三步、联盟成员设备i将所述数据集按照所述接收时间顺序分配数据集序号,如为当前这个数据集分配的数据集序号为2。
第四步、生成数据集序号为2的数据集的元数据信息;
元数据信息包括:联盟成员ID和数据集编号;
这里以为联盟成员设备分配的联盟成员ID为i为例,则数据集编号为i_2。
第五步,当数据集i_2为共享数据集,即其他联盟成员可以访问该数据集,如成员联盟j,以及成员联盟d能够访问数据集i_2时,根据所述数据集的数据的内容生成哈希值H,并使用随机产生的的对称加密密钥k,对数据集i_2加密生成密文C;并存储,生成数据下载地址W;
第六步、从联盟成员管理设备上获取联盟成员j和联盟成员d的公钥:Pj,Pd,对对称加密密钥k进行加密,生成对应的加密密钥Cj和Cd。
第七步,生成的完整元数据信息m=<i,i_2,H,list,W>。
其中,list为共享列表,具体为:list=[<j,Cj>,<d,Cd>];
第八步,联盟成员设备i生成所述元数据信息m的区块载荷b;
b=<m,t1,sig>;
其中,t1为生成区块载荷的时间,sig为m的数字签名。
第九步、将区块载荷b发送给联盟成员管理设备。
第十步、联盟成员管理设备接收到区块载荷时,使用所述区块载荷中的数字签名进行身份和消息完整性验证,验证通过时,将该区块载荷更新上链;在上链时,顺序为当前区块分配区块编号如N,并增加上一区块(区块编号N-1)的哈希值,以及当前上链时间戳,以及区块载荷b,元数据信息中的哈希值H作为下一区块的哈希值。
至此,完成联盟成员设备存储一个数据集的完整过程。
下面给出联盟成员设备j访问该数据集i_2的过程。
联盟成员管理设备会将区块链上的元数据信息展示给所有联盟成员,以便联盟成员对共享数据的获取。
第一步、联盟成员设备j获取联盟成员管理设备上的数据集i_2对应的元数据信息中的共享成员列表中j对应的加密密钥Cj;
第二步、联盟成员设备j使用联盟成员管理设备分配的密钥对中的私钥解密所述加密密钥Cj获得解密后的密钥k;
第三步、联盟成员设备j根据所述元数据信息中数据下载地址W构造下载请求,并发送给存储所述元数据信息对应的数据集的联盟成员设备i;其中,所述下载请求携带请求的数据集的数据集编号i_2,请求下载的时间t0和请求信息的签名sigq
第四步、联盟成员设备i接收到联盟成员设备j发送的下载请求时,校验所述下载请求中携带的请求下载的时间t0是否在设置的有效共享时间内;
第五步、若校验成功,获取发送下载请求的联盟成员设备j的公钥验证所述下载请求中的数字签名sigq
第六步、若验证通过,则将所述下载请求中携带的数据集编号对应的数据密文C响应给发送下载请求的联盟成员设备j;否则,拒绝所述下载请求。
第七步、当下载到所述元数据信息对应的数据密文C时,使用所述解密后的密钥k解密所述数据密文获得所述元数据信息对应的数据集i_2。
第八步、使用元数据信息中的哈希值H验证所述数据集i_2中的数据是否被篡改。
具体验证过程为:使用数据集i_2中的数据计算哈希值H0,确定H0和H是否相同,如果是,确定数据集i_2中的数据未被篡改;否则,确定数据集i_2中的数据被篡改。
至此,完成了一次数据集的共享。
基于同样的发明构思,本申请实施例中还提供一种网络测量数据存储装置,应用于包括联盟成员设备和联盟成员管理设备的存储***中的联盟成员设备上。参见图5,图5为本申请实施例中应用于上述技术的装置结构示意图。所述装置包括:接收单元501、聚合单元502、生成单元503和发送单元504;
接收单元501,用于接收所在区域的终端上传的网络测量数据;
聚合单元502,用于将接收单元501接收到的网络测量数据按照接收时间聚合为预设值大小的数据集;将所述数据集按照所述接收时间顺序分配数据集序号;
生成单元503,用于生成聚合单元502聚合成的所述数据集的元数据信息,以及所述元数据信息对应的区块载荷;其中,所述元数据信息包括:联盟成员ID和数据集编号;所述联盟成员ID为所述联盟成员管理设备为所述联盟成员设备分配的;所述数据集编号由所述联盟成员ID和所述数据集序号组成;
发送单元504,用于将生成单元503生成的区块载荷发送给所述联盟成员管理设备,使所述联盟成员管理设备在对所述区块载荷验证通过时,按照接收所述区块载荷的时间将所述区块载荷更新上链。
优选地,
生成单元503,进一步用于使用随机生成的对称加密密钥对所述数据集加密,生成所述数据集的数据密文;并在存储所述数据密文时,生成所述数据密文的数据下载地址;生成的所述元数据信息还包括:共享成员列表和数据下载地址时,其中,所述共享成员列表包括:共享所述数据集中的数据的联盟成员的联盟成员ID和加密密钥;所述加密密钥为使用所述联盟成员管理设备为共享所述数据集中的数据的联盟成员分配的公钥对随机生成的对称加密密钥进行加密生成的。
在另一个实施例中,还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述网络测量数据存储方法的步骤。
在另一个实施例中,还提供一种计算机可读存储介质,其上存储有计算机指令,所述指令被处理器执行时可实现所述网络测量数据存储方法中的步骤。
图6为本发明实施例提供的电子设备的实体结构示意图。如图6所示,该电子设备可以包括:处理器(Processor)610、通信接口(Communications Interface)620、存储器(Memory)630和通信总线640,其中,处理器610,通信接口620,存储器630通过通信总线640完成相互间的通信。处理器610可以调用存储器330中的逻辑指令,以执行如下方法:
一种网络测量数据存储方法,其特征在于,应用于包括联盟成员设备和联盟成员管理设备的存储***中的联盟成员设备上;所述方法包括:
接收所在区域的终端上传的网络测量数据;
将接收到的网络测量数据按照接收时间聚合为预设值大小的数据集;
将所述数据集按照所述接收时间顺序分配数据集序号;
生成所述数据集的元数据信息,以及所述元数据信息对应的区块载荷;其中,所述元数据信息包括:联盟成员ID和数据集编号;所述联盟成员ID为所述联盟成员管理设备为所述联盟成员设备分配的;所述数据集编号由所述联盟成员ID和所述数据集序号组成;
将所述区块载荷发送给所述联盟成员管理设备,使所述联盟成员管理设备在对所述区块载荷验证通过时,按照接收所述区块载荷的时间将所述区块载荷更新上链。
此外,上述的存储器630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (10)

1.一种网络测量数据存储方法,其特征在于,应用于包括联盟成员设备和联盟成员管理设备的存储***中的联盟成员设备上;所述方法包括:
接收所在区域的终端上传的网络测量数据;
将接收到的网络测量数据按照接收时间聚合为预设值大小的数据集;
将所述数据集按照所述接收时间顺序分配数据集序号;
生成所述数据集的元数据信息,以及所述元数据信息对应的区块载荷;其中,所述元数据信息包括:联盟成员标识ID和数据集编号;所述联盟成员ID为所述联盟成员管理设备为所述联盟成员设备分配的;所述数据集编号由所述联盟成员ID和所述数据集序号组成;
将所述区块载荷发送给所述联盟成员管理设备,使所述联盟成员管理设备在对所述区块载荷验证通过时,按照接收所述区块载荷的时间将所述区块载荷更新上链。
2.根据权利要求1所述的方法,其特征在于,所述元数据信息还包括:共享成员列表和数据下载地址时,其中,所述共享成员列表包括:共享所述数据集中的数据的联盟成员的联盟成员ID和加密密钥;所述加密密钥为使用所述联盟成员管理设备为共享所述数据集中的数据的联盟成员分配的公钥对随机生成的对称加密密钥进行加密生成的;
所述方法进一步包括:
使用随机生成的对称加密密钥对所述数据集加密,生成所述数据集的数据密文;并在存储所述数据密文时,生成所述数据密文的数据下载地址。
3.根据权利要求2所述的方法,其特征在于,所述方法进一步包括:
需要获取所述联盟成员管理设备上的元数据信息对应的数据集时,获取所述元数据信息中的本设备对应的联盟成员ID对应的加密密钥;
使用所述联盟成员管理设备分配的密钥对中的私钥解密所述加密密钥获得解密后的密钥;
根据所述元数据信息中数据下载地址构造下载请求,并发送给存储所述元数据信息对应的数据集的联盟成员设备;其中,所述下载请求携带请求的数据集的数据集编号,请求下载的时间和请求信息的签名;
当下载到所述元数据信息对应的数据密文时,使用所述解密后的密钥解密所述数据密文获得所述元数据信息对应的数据集。
4.根据权利要求3所述的方法,其特征在于,所述元数据信息还包括:哈希值;其中,所述哈希值根据所述数据集中的数据生成;
所述使用所述解密后的密钥解密所述数据密文获得所述元数据信息对应的数据集之后,所述方法进一步包括:
使用所述元数据信息中的哈希值验证所述数据集中的数据是否被篡改。
5.根据权利要求2所述的方法,其特征在于,所述方法进一步包括:
接收到其他所述联盟成员设备发送的下载请求时,校验所述下载请求中携带的请求下载的时间是否在设置的有效共享时间内;
若校验成功,获取发送下载请求的联盟成员设备的公钥验证所述下载请求中的数字签名;
若验证通过,则将所述下载请求中携带的数据集编号对应的数据密文响应给发送下载请求的联盟成员设备;否则,拒绝所述下载请求。
6.一种网络测量数据存储装置,其特征在于,应用于包括联盟成员设备和联盟成员管理设备的存储***中的联盟成员设备上;所述装置包括:接收单元、聚合单元、生成单元和发送单元;
所述接收单元,用于接收所在区域的终端上传的网络测量数据;
所述聚合单元,用于将所述接收单元接收到的网络测量数据按照接收时间聚合为预设值大小的数据集;将所述数据集按照所述接收时间顺序分配数据集序号;
所述生成单元,用于生成所述聚合单元聚合成的所述数据集的元数据信息,以及所述元数据信息对应的区块载荷;其中,所述元数据信息包括:联盟成员ID和数据集编号;所述联盟成员ID为所述联盟成员管理设备为所述联盟成员设备分配的;所述数据集编号由所述联盟成员ID和所述数据集序号组成;
所述发送单元,用于将所述生成单元生成的区块载荷发送给所述联盟成员管理设备,使所述联盟成员管理设备在对所述区块载荷验证通过时,按照接收所述区块载荷的时间将所述区块载荷更新上链。
7.根据权利要求6所述的装置,其特征在于,
所述生成单元,进一步用于使用随机生成的对称加密密钥对所述数据集加密,生成所述数据集的数据密文;并在存储所述数据密文时,生成所述数据密文的数据下载地址;生成的所述元数据信息还包括:共享成员列表和数据下载地址时,其中,所述共享成员列表包括:共享所述数据集中的数据的联盟成员的联盟成员ID和加密密钥;所述加密密钥为使用所述联盟成员管理设备为共享所述数据集中的数据的联盟成员分配的公钥对随机生成的对称加密密钥进行加密生成的。
8.一种网络测量数据存储***,其特征在于,所述存储***包括:联盟成员设备和联盟成员管理设备;
所述联盟成员设备,接收所在区域的终端上传的网络测量数据;将接收到的网络测量数据按照接收时间聚合为预设值大小的数据集;将所述数据集按照所述接收时间顺序分配数据集序号;生成所述数据集的元数据信息,以及所述元数据信息对应的区块载荷;其中,所述元数据信息包括:联盟成员ID和数据集编号;所述联盟成员ID为所述联盟成员管理设备为所述联盟成员设备分配的;所述数据集编号由所述联盟成员ID和所述数据集序号组成;将所述区块载荷发送给所述联盟成员管理设备;
所述联盟成员管理设备在接收到所述联盟成员发送的区块载荷时,对所述区块载荷进行验证码在验证通过时,按照接收所述区块载荷的时间将所述区块载荷更新上链。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-5任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-5任一项所述的方法。
CN202010380358.7A 2020-05-08 2020-05-08 网络测量数据存储方法、装置和*** Active CN111614739B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010380358.7A CN111614739B (zh) 2020-05-08 2020-05-08 网络测量数据存储方法、装置和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010380358.7A CN111614739B (zh) 2020-05-08 2020-05-08 网络测量数据存储方法、装置和***

Publications (2)

Publication Number Publication Date
CN111614739A true CN111614739A (zh) 2020-09-01
CN111614739B CN111614739B (zh) 2023-06-23

Family

ID=72204815

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010380358.7A Active CN111614739B (zh) 2020-05-08 2020-05-08 网络测量数据存储方法、装置和***

Country Status (1)

Country Link
CN (1) CN111614739B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114221889A (zh) * 2020-09-03 2022-03-22 中国联合网络通信集团有限公司 测试数据处理方法及***

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108833385A (zh) * 2018-06-01 2018-11-16 深圳崀途科技有限公司 基于联盟链加密的用户数据匿名共享方法
CN108848081A (zh) * 2018-06-01 2018-11-20 深圳崀途科技有限公司 基于联盟链存储校验和积分激励机制的数据共享方法
US20190253245A1 (en) * 2018-11-27 2019-08-15 Alibaba Group Holding Limited Asymmetric key management in consortium blockchain networks
US20190278944A1 (en) * 2018-12-21 2019-09-12 Alibaba Group Holding Limited Verifying integrity of data stored in a consortium blockchain using a public sidechain
CN110572262A (zh) * 2019-09-20 2019-12-13 中国银行股份有限公司 区块链联盟链构建方法、装置及***
US20200034291A1 (en) * 2018-07-27 2020-01-30 EMC IP Holding Company LLC Method, device and computer program product for managing metadata at a control device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108833385A (zh) * 2018-06-01 2018-11-16 深圳崀途科技有限公司 基于联盟链加密的用户数据匿名共享方法
CN108848081A (zh) * 2018-06-01 2018-11-20 深圳崀途科技有限公司 基于联盟链存储校验和积分激励机制的数据共享方法
US20200034291A1 (en) * 2018-07-27 2020-01-30 EMC IP Holding Company LLC Method, device and computer program product for managing metadata at a control device
US20190253245A1 (en) * 2018-11-27 2019-08-15 Alibaba Group Holding Limited Asymmetric key management in consortium blockchain networks
US20190278944A1 (en) * 2018-12-21 2019-09-12 Alibaba Group Holding Limited Verifying integrity of data stored in a consortium blockchain using a public sidechain
CN110572262A (zh) * 2019-09-20 2019-12-13 中国银行股份有限公司 区块链联盟链构建方法、装置及***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
杨兵等: "基于联盟链的学习数据存储***研究", 《现代教育技术》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114221889A (zh) * 2020-09-03 2022-03-22 中国联合网络通信集团有限公司 测试数据处理方法及***

Also Published As

Publication number Publication date
CN111614739B (zh) 2023-06-23

Similar Documents

Publication Publication Date Title
CN106357649B (zh) 用户身份认证***和方法
US5915021A (en) Method for secure communications in a telecommunications system
US20180351734A1 (en) Cloud storage method and system
CN106953729B (zh) 基于量子密钥的卫星通信加密***及方法
EP3618475A1 (en) Method and device to establish a wireless secure link while maintaining privacy against tracking
CN105553951A (zh) 数据传输方法和装置
CN110475249B (zh) 一种认证方法、相关设备及***
CN108667791B (zh) 身份验证方法
EP2756696A1 (en) Systems and methods for encoding exchanges with a set of shared ephemeral key data
CN103297403A (zh) 一种实现动态密码认证的方法和***
CN107707562B (zh) 一种非对称动态令牌加、解密算法的方法、装置
CN103313242A (zh) 密钥的验证方法及装置
CN111552935A (zh) 一种区块链数据授权访问方法及装置
CN108418679B (zh) 一种多数据中心下处理密钥的方法、装置及电子设备
CN112152796B (zh) 一种基于密钥动态协商的组播方法及相关装置
CN106850222B (zh) 无线组网设备的配置同步方法、无线组网设备与***
CN111614739A (zh) 网络测量数据存储方法、装置和***
CN111404659B (zh) 基于混沌***的隐私保护通信方法、服务器以及通信***
CN110166460B (zh) 业务帐号的注册方法和装置、存储介质、电子装置
CN110598427B (zh) 数据的处理方法、***和存储介质
CN112134831B (zh) 接入请求的发送、处理方法及装置
CN116980123A (zh) 密钥生成方法、加密方法和会话协商方法及装置
CN112887979A (zh) 一种网络接入方法及相关设备
CN113452513B (zh) 密钥分发方法、装置和***
CN111885510B (zh) 一种考勤方法、考勤客户端和考勤***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant