CN113221188B - Ais数据存证方法、取证方法、装置和存储介质 - Google Patents
Ais数据存证方法、取证方法、装置和存储介质 Download PDFInfo
- Publication number
- CN113221188B CN113221188B CN202110449847.8A CN202110449847A CN113221188B CN 113221188 B CN113221188 B CN 113221188B CN 202110449847 A CN202110449847 A CN 202110449847A CN 113221188 B CN113221188 B CN 113221188B
- Authority
- CN
- China
- Prior art keywords
- data
- ais
- database
- target
- ship
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 79
- 238000012795 verification Methods 0.000 claims description 16
- 238000013500 data storage Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 abstract description 12
- 230000000694 effects Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 239000013589 supplement Substances 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种AIS数据存证方法、取证方法、装置和存储介质,所述方法应用于数据接收端,所述存证方法包括:接收数据发送端发送的加密AIS数据、数字签名和设备标识;基于设备标识对加密AIS数据进行解密,得到还原AIS数据;将船舶数据存入数据库,船舶数据包括还原AIS数据以及接收到的数字签名和设备标识,以供第三方设备在数据库中查找目标船舶数据,并基于目标船舶数据中的数字签名验证目标船舶数据的来源有效性。本发明提供的方法、装置和存储介质,实现了AIS数据的加密传输和设备身份认证的双重效果,实现了AIS数据在整个流程中都是无篡改、可追溯的,同时填补了现有船舶轨迹存证的空白。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种AIS数据存证方法、取证方法、装置和存储介质。
背景技术
AIS(automatic identification system,船载自动识别***)相关标准定义了AIS信息数据以无线电通信方式进行传输的技术标准和要求。由于船舶相关各类应用的发展,船舶AIS通信产生的数据,作为一种客观信息,是海事、法律、供应链、金融等业务的电子证据和参考信息。AIS数据不仅在海事设备上使用,还需要作为一种电子证据,脱离海事设备,在TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/因特网互联协议)网络上传输,在一般用途的服务器上存储。
目前AIS数据作为电子证据,存在以下难题:第一,互联网由于其开放的特性,存在传输链路被第三方监听、进行中间人攻击、伪造或篡改数据的可能性,因此,电子证据很容易被篡改,而如果多方出示的电子证据不一致,对电子证据的真实性、关联性、合法性的认定将会极其困难。第二,AIS协议并未规定在消息内容中保留转发者的身份信息,信息脱离设备后,无法再识别转发设备的标识,因此,在取证时,电子证据和产生AIS数据的设备是分离的,则电子证据的效力会降低。
发明内容
本发明提供一种AIS数据存证方法、取证方法、装置和存储介质,用以解决AIS数据作为电子证据所存在的容易被篡改、与产生数据的设备分离的难题,实现整个存证流程都是无篡改、可追溯的。
本发明提供一种AIS数据存证方法,所述方法应用于数据接收端,所述方法包括:
接收数据发送端发送的加密AIS数据、数字签名和设备标识;
基于所述设备标识对所述加密AIS数据进行解密,得到还原AIS数据;
将船舶数据存入数据库,所述船舶数据包括所述还原AIS数据以及接收到的所述数字签名和设备标识,以供第三方设备在所述数据库中查找目标船舶数据,并基于所述目标船舶数据中的数字签名验证所述目标船舶数据的来源有效性。
根据本发明提供的AIS数据存证方法,所述基于所述设备标识对所述加密AIS数据进行解密,得到还原AIS数据,之后还包括:
将所述船舶数据发送到区块链进行上链存储,得到所述区块链返回的存证结果;
将所述存证结果存入数据库,以供所述第三方设备在所述数据库中查找目标存证结果,基于所述目标存证结果从所述区块链中查询对应船舶数据,并基于查询所得的船舶数据,验证所述数据库中存储的目标船舶数据的数据有效性。
根据本发明提供的AIS数据存证方法,所述基于设备标识对所述加密AIS数据进行解密,包括:
基于所述设备标识所指示的AIS源端设备,以及预先注册的各AIS源端设备的设备证书,确定所述设备标识对应的设备证书;
基于所述设备证书中的设备公钥,对所述加密AIS数据进行解密。
根据本发明提供的AIS数据存证方法,所述接收数据发送端发送的加密AIS数据、数字签名和设备标识,之前还包括:
接收签发设备发送的根证书、接收端证书,以及数据发送端发送的各AIS源端设备的设备证书、设备标识;
对所述各AIS源端设备的设备证书进行注册。
本发明还提供一种AIS数据取证方法,所述方法应用于第三方设备,所述方法包括:
从数据库中查找目标船舶数据,所述数据库包括数据接收端存入的船舶数据,所述船舶数据包括还原AIS数据以及所述数据接收端接收到的所述数字签名和设备标识,所述还原AIS数据是所述数据接收端基于接收到的设备标识对接收到的加密AIS数据进行解密得到的;
基于所述目标船舶数据中的数字签名验证所述目标船舶数据的来源有效性。
根据本发明提供的AIS数据取证方法,所述基于所述目标船舶数据中的数字签名验证所述目标船舶数据的来源有效性,包括:
基于所述目标船舶数据中的设备标识,对所述目标船舶数据中的数字签名进行解密,得到第一摘要;
对所述目标船舶数据中还原AIS数据进行摘要,得到第二摘要;
基于所述第一摘要和所述第二摘要,验证所述目标船舶数据的来源有效性。
根据本发明提供的AIS数据取证方法,所述方法还包括:
从所述数据库中查找目标存证结果,所述数据库还包括所述数据接收端存入的存证结果,所述存证结果是所述数据接收端将所述船舶数据发送到区块链进行上链存储后得到的;
基于所述目标存证结果从所述区块链中查询对应船舶数据,并基于查询所得的船舶数据,验证所述数据库中存储的目标船舶数据的数据有效性。
本发明还提供一种AIS数据存证装置,所述装置应用于数据接收端,所述装置包括:
接收模块,用于接收数据发送端发送的加密AIS数据、数字签名和设备标识;
解密模块,用于基于所述设备标识对所述加密AIS数据进行解密,得到还原AIS数据;
存储模块,用于将船舶数据存入数据库,所述船舶数据包括所述还原AIS数据以及接收到的所述数字签名和设备标识,以供第三方设备在所述数据库中查找目标船舶数据,并基于所述目标船舶数据中的数字签名验证所述目标船舶数据的来源有效性。
本发明还提供一种AIS数据取证装置,所述装置应用于第三方设备,所述装置包括:
获取模块,用于从数据库中查找目标船舶数据,所述数据库包括数据接收端存入的船舶数据,所述船舶数据包括还原AIS数据以及所述数据接收端接收到的所述数字签名和设备标识,所述还原AIS数据是所述数据接收端基于接收到的设备标识对接收到的加密AIS数据进行解密得到的;
验证模块,用于基于所述目标船舶数据中的数字签名验证所述目标船舶数据的来源有效性。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述AIS数据存证方法的步骤,或实现如上述任一种所述AIS数据取证方法的步骤。
本发明提供的AIS数据存证方法、取证方法、装置和存储介质,通过数据发送端将AIS数据加密后再传输给数据接收端,实现了AIS数据的加密传输,解决了AIS数据在互联网传输过程中被篡改和被伪造的问题,通过数据发送端发送数字签名给数据接收端,数据接收端将数字签名存入数据库,实现了AIS数据的设备身份认证,以及通过将还原AIS数据、数字签名以及设备标识一起存入数据库,填补了现有船舶轨迹存证的空白,并且通过建立数据与产生AIS数据的设备的关系,防止仿冒的和未经认证的设备虚构数据。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的AIS数据存证方法的流程示意图;
图2是本发明实施例提供的AIS数据取证方法的流程示意图;
图3是本发明实施例提供的AIS数据存证装置的结构示意图;
图4是本发明实施例提供的AIS数据取证装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前AIS数据作为电子证据存在以下难题:电子证据容易被篡改;电子证据和产生AIS数据的设备是分离的。为了解决上述难题,本发明各实施例公开了一种AIS数据存证方法,实现了整个存证流程都是无篡改、可追溯的。图1是本发明实施例提供的AIS数据存证方法的流程示意图,该方法应用于数据接收端,如图1所示,该方法包括:
步骤110、接收数据发送端发送的加密AIS数据、数字签名和设备标识。
具体地,考虑到AIS信息需要通过TCP/IP网络传输,而互联网由于其开放的特性,存在传输链路被第三方监听、进行中间人攻击、伪造或篡改数据的可能性,因此本发明实施例的数据发送端对各条待发送的原始AIS数据进行加密,得到加密AIS数据。并且,为了数据接收端在对AIS数据进行存证前,能够判断AIS数据是否被第三方修改,本发明实施例的数据发送端还对各条待发送的原始AIS数据进行签名,得到数字签名。
并且,考虑到当AIS数据作为电子证据时,如果电子证据和产生AIS数据的设备是分离的,会存在电子证据的效力较低的问题,针对这一问题,本发明实施例通过TCP/IP网络连接数据接收端,将上述步骤所得的加密AIS数据和数字签名发送给数据接收端的同时,将数据发送端的唯一设备标识也一起发送给数据接收端。在此基础上,数据接收端即可根据所接收的加密AIS数据、数字签名和设备标识,完成后续的存证操作。需要说明的是,数据发送端发送的加密AIS数据、数字签名和设备标识这三者之间都是相互对应的。
进一步地,数据发送端可以是任意一个AIS源端设备,即生成原始AIS数据的设备。数据发送端对原始AIS数据的加密方法可以是根据任一AIS源端设备内置的设备私钥,对原始AIS数据进行加密,从而能够实现在原始AIS数据上附加AIS源端设备的身份信息,有助于后续数据接收端对加密AIS数据的设备身份验证。
数据发送端对原始AIS数据的签名方法可以是采用摘要算法对原始AIS数据进行摘要,得到数字摘要,然后根据任一AIS源端设备内置的设备私钥,对数字摘要进行加密,形成数字签名。该摘要算法可以是MD5(Message-Digest Algorithm 5,消息-摘要算法5),也可以是SHA-1(Secure Hash Algorithm 1,安全散列算法1),也可以是其他散列算法。
步骤120、基于设备标识对加密AIS数据进行解密,得到还原AIS数据。
具体地,在接收到加密AIS数据以及设备标识之后,数据接收端可以根据该设备标识,查找到该设备标识对应的解密密钥,用该解密密钥对接收到的加密AIS数据进行解密,即可得到解密后的AIS数据,并将其作为还原AIS数据。
进一步地,与数据发送端的加密方法相对应,数据接收端可以通过查找到设备标识对应的AIS源端设备的设备公钥,利用该设备公钥对加密AIS数据进行解密,如果能够正确解密,则说明数据发送端的身份认证成功,从而能够实现在数据接收端通过非对称密钥解码的方式确认设备身份。
步骤130、将船舶数据存入数据库,船舶数据包括还原AIS数据以及接收到的数字签名和设备标识,以供第三方设备在数据库中查找目标船舶数据,并基于目标船舶数据中的数字签名验证目标船舶数据的来源有效性。
具体地,在得到还原AIS数据之后,数据接收端将还原AIS数据以及接收到的数字签名和设备标识作为船舶数据,并将船舶数据存入数据库,从而完成AIS数据的存证。在此基础上,第三方设备即可根据自身需求,在数据库中查找需要查证的目标船舶数据,例如,可以是根据需要查证的MMSI在数据库中查找对应的船舶数据作为目标船舶数据,也可以是根据需要查证的接收时间的范围在数据库中查找对应的船舶数据作为目标船舶数据。此处,第三方设备可以是任何需要取证的设备,本发明实施例对此不作具体限定。
接着,第三方设备可以根据目标船舶数据中的数字签名,验证目标船舶数据的来源有效性是否有效,即如果验证成功,则可以认为该目标船舶数据是由其对应的设备产生的,否则,则可以认为该目标船舶数据的来源无效。
进一步地,考虑到AIS数据通常都是经过数字化或压缩编码后得到的,要获取其中包含的真实信息,还需要按照规定格式进行解码,因此,本发明实施例的数据接收端根据AIS国家标准,对还原AIS数据进行解码,从而可以得到MMSI(Maritime Mobile ServiceIdentify,海上移动通信业务标识)、船名等船舶的基本信息,然后将解码后得到的船舶基本信息存储到数据库中。
此外,考虑到AIS数据根据其相关协议规定,不包含数据产生的时间,仅包含数据发送的UTC(Universal Time Coordinated,协调世界时)的0-59的时间秒,即AIS数据缺乏时间戳,针对这一问题,本发明实施例的数据接收端根据接收到AIS数据的时间对时间戳进行了补充,并将该接收时间存储到数据库中,从而可以通过时间戳验证AIS数据在存证后是否被篡改,并且实现在存证所在区块的时间戳之前,该AIS数据已经存在。需要说明的是,存储到数据库中的船舶数据、船舶基本信息和接收时间这三者之间都是相互对应的。
本发明实施例提供的方法,通过数据发送端将AIS数据加密后再传输给数据接收端,实现了AIS数据的加密传输,解决了AIS数据在互联网传输过程中被篡改和被伪造的问题,通过数据发送端发送数字签名给数据接收端,数据接收端将数字签名存入数据库,实现了AIS数据的设备身份认证,以及通过将还原AIS数据、数字签名以及设备标识一起存入数据库,填补了现有船舶轨迹存证的空白,并且通过建立数据与产生AIS数据的设备的关系,防止仿冒的和未经认证的设备虚构数据。
基于上述任一实施例,步骤120,之后还包括:
将船舶数据发送到区块链进行上链存储,得到区块链返回的存证结果;
将存证结果存入数据库,以供第三方设备在数据库中查找目标存证结果,基于目标存证结果从区块链中查询对应船舶数据,并基于查询所得的船舶数据,验证数据库中存储的目标船舶数据的数据有效性。
具体地,利用区块链可追溯、防篡改的特征,数据接收端将接收到的船舶数据发送到区块链进行上链存储,从而可以得到区块链返回的存证结果,并将存证结果存入数据库。在此基础上,第三方设备可以在数据库中查找与目标船舶数据对应的目标存证结果,接着,根据目标存证结果去区块链上查询对应的链上船舶数据,最后,通过对比查询所得的链上船舶数据和数据库中存储的目标船舶数据是否一致,验证数据库中存储的目标船舶数据的数据有效性。
常规的区块链存证操作,只能证明数据是对接区块链的业务***持有的,无法证实数据是来源于其他设备而不是自身编造。而本发明实施例提供的方法,通过将船舶数据发送到区块链进行上链存储,得到区块链返回的存证结果,并将存证结果存入数据库,能够实现通过区块链进行链上存证的办法,解决数据接收到之后的被伪造和篡改问题。
基于上述任一实施例,步骤120中,基于设备标识对加密AIS数据进行解密,包括:
基于设备标识所指示的AIS源端设备,以及预先注册的各AIS源端设备的设备证书,确定设备标识对应的设备证书;
基于设备证书中的设备公钥,对加密AIS数据进行解密。
具体地,在接收到数据发送端发送的加密AIS数据以及设备标识之后,数据接收端可以基于如下步骤对加密AIS数据进行解密:首先,根据接收到的设备标识,确定设备标识所指示的AIS源端设备;接着,可以根据各AIS源端设备及其设备证书一一对应的关系,从预先注册的各AIS源端设备的设备证书中选出该AIS源端设备的设备证书,即得到设备标识对应的设备证书;最后,根据该设备证书中AIS源端设备的设备公钥,对加密AIS数据进行解密。此处,设备证书可以是签发设备向AIS源端设备颁发的数字证书,可以包括AIS源端设备的设备公钥、身份信息及其它相关信息。
本发明实施例提供的方法,通过设备唯一标识和设备唯一证书确定设备身份,根据设备证书中的设备公钥对加密AIS数据进行解密,实现在数据接收端通过非对称密钥解码的方式确认设备身份。
基于上述任一实施例,步骤110,之前还包括:
接收签发设备发送的根证书、接收端证书,以及数据发送端发送的各AIS源端设备的设备证书、设备标识;
对各AIS源端设备的设备证书进行注册。
具体地,签发设备上可以安装证书颁发机构(CA,Certificate Authority),生成非对称密钥形式的证书,包括根证书、接收端证书以及各AIS源端设备的设备证书。此证书可以由软件或硬件提供,硬件可能是单独的芯片,或是其他芯片的一部分。
签发设备将根证书和接收端证书发送给数据接收端,在此基础上,数据接收端即可对根证书和接收端证书进行存档,并对数据接收端的数据接收程序进行改进,使其支持利用非对称进行加密解密。
接着,签发设备将各AIS源端设备的设备证书发送给数据发送端,在此基础上,数据发送端即可在各AIS源端设备上添加设备证书,从而保证每个AIS源端设备使用不同的证书,不能重复。然后,数据发送端将各AIS源端设备的设备证书和包括设备标识在内的设备信息一起发送给数据接收端,数据接收端接收之后,即可对各AIS源端设备的设备证书进行注册。
本发明实施例提供的方法,通过对各AIS源端设备的设备证书进行注册,能够对数据源端进行认证,确定数据源端的唯一身份,以及实现数据接收端通过根证书和设备预注册信息的双重验证。
最后需要说明的是,本发明实施例提供的方法利用设备证书和数字签名,可保证从数据发送端发送数据、到数据接收端、再到上链存证都是无伪造篡改的;利用数据在区块链上存证,保证数据在存证后也没有篡改,从而实现整个存证的完整流程都是可追溯、无篡改的。
图2是本发明实施例提供的AIS数据取证方法的流程示意图,该方法应用于第三方设备,如图2所示,该方法包括:
步骤210、从数据库中查找目标船舶数据,数据库包括数据接收端存入的船舶数据,船舶数据包括还原AIS数据以及数据接收端接收到的数字签名和设备标识,还原AIS数据是数据接收端基于接收到的设备标识对接收到的加密AIS数据进行解密得到的。
具体地,数据接收端接收数据发送端发送的加密AIS数据、数字签名和设备标识之后,根据接收到的设备标识查找到该设备标识对应的解密密钥,用该解密密钥对接收到的加密AIS数据进行解密,得到还原AIS数据,然后,将还原AIS数据以及接收到的数字签名和设备标识作为船舶数据,并将船舶数据存入数据库。此处,加密AIS数据是数据发送端对待发送的原始AIS数据进行加密得到的,数字签名是数据发送端采用摘要算法对原始AIS数据进行摘要,得到数字摘要,再对数字摘要进行加密得到的。该摘要算法可以是MD5,也可以是SHA-1,也可以是其他散列算法。
进一步地,考虑到AIS数据通常都经过数字化或压缩编码后得到的,要获取其中包含的真实信息,还需要按照规定格式进行解码,因此,本发明实施例的数据接收端根据AIS国家标准,对还原AIS数据进行解码,从而可以得到MMSI、船名等船舶的基本信息,然后将解码后得到的船舶基本信息存储到数据库中。
此外,考虑到AIS数据根据其相关协议规定,不包含数据产生的时间,仅包含数据发送的UTC的0-59的时间秒,即AIS数据缺乏时间戳,针对这一问题,本发明实施例的数据接收端根据接收到AIS数据的时间对时间戳进行了补充,并将该接收时间存储到数据库中,从而可以通过时间戳验证AIS数据在存证后是否被篡改。需要说明的是,存储到数据库中的船舶数据、船舶基本信息和接收时间这三者之间都是相互对应的。
接着,第三方设备可以根据自身需求,在数据库中查找需要查证的目标船舶数据,例如,可以是根据需要查证的MMSI在数据库中查找对应的船舶数据作为目标船舶数据,也可以是根据需要查证的接收时间的范围在数据库中查找对应的船舶数据作为目标船舶数据。
步骤220、基于目标船舶数据中的数字签名验证目标船舶数据的来源有效性。
具体地,从数据库中查找到目标船舶数据之后,第三方设备即可根据目标船舶数据中的数字签名验证目标船舶数据的来源是否有效,即如果验证成功,则可以认为该目标船舶数据是由其对应的设备产生的,否则,则可以认为该目标船舶数据的来源无效。
本发明实施例提供的方法,通过船舶数据包括还原AIS数据以及数据接收端接收到的数字签名和设备标识,建立了数据与产生AIS数据的设备的关系,防止仿冒的和未经认证的设备虚构数据,以及通过基于目标船舶数据中的数字签名验证目标船舶数据的来源有效性,实现了AIS数据的设备身份认证,提高了AIS数据取证的效力。
基于上述任一实施例,步骤220包括:
基于目标船舶数据中的设备标识,对目标船舶数据中的数字签名进行解密,得到第一摘要;
对目标船舶数据中还原AIS数据进行摘要,得到第二摘要;
基于第一摘要和第二摘要,验证目标船舶数据的来源有效性。
具体地,从数据库中查找到目标船舶数据之后,第三方设备可以基于如下步骤验证目标船舶数据的来源有效性:首先,根据目标船舶数据中的设备标识,查找到与该设备标识对应的设备公钥,利用该设备公钥对目标船舶数据中的数字签名进行解密,得到第一摘要;接着,采用同样的摘要算法,即数据发送端进行签名时所采用的摘要算法,对目标船舶数据中还原AIS数据进行摘要,得到第二摘要;最后,将第一摘要和第二摘要进行对比,验证目标船舶数据的来源是否有效,即如果第一摘要和第二摘要完全一致,说明验证成功,则可以认为该目标船舶数据是由其对应的设备产生的,否则,则可以认为该目标船舶数据的来源无效。
本发明实施例提供的方法,通过基于第一摘要和第二摘要验证目标船舶数据的来源有效性,实现了AIS数据的设备身份认证,提高了AIS数据取证的效力。
基于上述任一实施例,该方法还包括:
从数据库中查找目标存证结果,数据库还包括数据接收端存入的存证结果,存证结果是数据接收端将船舶数据发送到区块链进行上链存储后得到的;
基于目标存证结果从区块链中查询对应船舶数据,并基于查询所得的船舶数据,验证数据库中存储的目标船舶数据的数据有效性。
具体地,利用区块链可追溯、防篡改的特征,数据接收端将接收到的船舶数据发送到区块链进行上链存储,从而可以得到区块链返回的存证结果,并将存证结果存入数据库。在此基础上,第三方设备可以在数据库中查找与目标船舶数据对应的目标存证结果,接着,根据目标存证结果去区块链上查询对应的链上船舶数据,最后,通过对比查询所得的链上船舶数据和数据库中存储的目标船舶数据是否一致,验证数据库中存储的目标船舶数据的数据有效性,即如果链上船舶数据和目标船舶数据是一致的,则可以认为该目标船舶数据是可信的,否则,则可以认为目标船舶数据无效。
本发明实施例提供的方法,通过基于目标存证结果从区块链中查询对应船舶数据,来验证数据库中存储的目标船舶数据的数据有效性,证实了目标船舶数据的可信性,进一步提高了AIS数据取证的效力。
基于上述任一方法实施例,本发明实施例还提供一种AIS数据存证装置,应用于数据接收端,图3是该装置的结构示意图,如图3所示,该装置包括:
接收模块310,用于接收数据发送端发送的加密AIS数据、数字签名和设备标识;
解密模块320,用于基于设备标识对加密AIS数据进行解密,得到还原AIS数据;
存储模块330,用于将船舶数据存入数据库,船舶数据包括还原AIS数据以及接收到的数字签名和设备标识,以供第三方设备在数据库中查找目标船舶数据,并基于目标船舶数据中的数字签名验证目标船舶数据的来源有效性。
需要说明的是,上述接收模块310、解密模块320和存储模块330配合以执行上述实施例中的一种AIS数据存证方法,该装置的具体功能参见上述的AIS数据存证方法的实施例,此处不再赘述。
本发明实施例提供的装置,通过数据发送端将AIS数据加密后再传输给数据接收端,实现了AIS数据的加密传输,解决了AIS数据在互联网传输过程中被篡改和被伪造的问题,通过数据发送端发送数字签名给数据接收端,数据接收端将数字签名存入数据库,实现了AIS数据的设备身份认证,以及通过将还原AIS数据、数字签名以及设备标识一起存入数据库,填补了现有船舶轨迹存证的空白,并且通过建立数据与产生AIS数据的设备的关系,防止仿冒的和未经认证的设备虚构数据。
基于上述任一实施例,存储模块还用于:
将船舶数据发送到区块链进行上链存储,得到区块链返回的存证结果;
将存证结果存入数据库,以供第三方设备在数据库中查找目标存证结果,基于目标存证结果从区块链中查询对应船舶数据,并基于查询所得的船舶数据,验证数据库中存储的目标船舶数据的数据有效性。
基于上述任一实施例,解密模块320中,解密子模块用于:
基于设备标识所指示的AIS源端设备,以及预先注册的各AIS源端设备的设备证书,确定设备标识对应的设备证书;
基于设备证书中的设备公钥,对加密AIS数据进行解密。
基于上述任一实施例,该装置还包括注册模块,用于:
接收签发设备发送的根证书、接收端证书,以及数据发送端发送的各AIS源端设备的设备证书、设备标识;
对各AIS源端设备的设备证书进行注册。
基于上述任一方法实施例,本发明实施例还提供一种AIS数据取证装置,应用于第三方设备,图4是该装置的结构示意图,如图4所示,该装置包括:
获取模块410,用于从数据库中查找目标船舶数据,数据库包括数据接收端存入的船舶数据,船舶数据包括还原AIS数据以及数据接收端接收到的数字签名和设备标识,还原AIS数据是数据接收端基于接收到的设备标识对接收到的加密AIS数据进行解密得到的;
验证模块420,用于基于目标船舶数据中的数字签名验证目标船舶数据的来源有效性。
需要说明的是,上述获取模块410和验证模块420配合以执行上述实施例中的一种AIS数据取证方法,该装置的具体功能参见上述的AIS数据取证方法的实施例,此处不再赘述。
本发明实施例提供的装置,通过船舶数据包括还原AIS数据以及数据接收端接收到的数字签名和设备标识,建立了数据与产生AIS数据的设备的关系,防止仿冒的和未经认证的设备虚构数据,以及通过基于目标船舶数据中的数字签名验证目标船舶数据的来源有效性,实现了AIS数据的设备身份认证,提高了AIS数据取证的效力。
基于上述任一实施例,验证模块420具体用于:
基于目标船舶数据中的设备标识,对目标船舶数据中的数字签名进行解密,得到第一摘要;
对目标船舶数据中还原AIS数据进行摘要,得到第二摘要;
基于第一摘要和第二摘要,验证目标船舶数据的来源有效性。
基于上述任一实施例,验证模块420还用于:
从数据库中查找目标存证结果,数据库还包括数据接收端存入的存证结果,存证结果是数据接收端将船舶数据发送到区块链进行上链存储后得到的;
基于目标存证结果从区块链中查询对应船舶数据,并基于查询所得的船舶数据,验证数据库中存储的目标船舶数据的数据有效性。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的AIS数据存证方法,该方法应用于数据接收端,该方法包括:接收数据发送端发送的加密AIS数据、数字签名和设备标识;基于设备标识对加密AIS数据进行解密,得到还原AIS数据;将船舶数据存入数据库,船舶数据包括还原AIS数据以及接收到的数字签名和设备标识,以供第三方设备在数据库中查找目标船舶数据,并基于目标船舶数据中的数字签名验证目标船舶数据的来源有效性。
该计算机还能够执行上述各方法所提供的AIS数据取证方法,该方法应用于第三方设备,该方法包括:从数据库中查找目标船舶数据,数据库包括数据接收端存入的船舶数据,船舶数据包括还原AIS数据以及数据接收端接收到的数字签名和设备标识,还原AIS数据是数据接收端基于接收到的设备标识对接收到的加密AIS数据进行解密得到的;基于目标船舶数据中的数字签名验证目标船舶数据的来源有效性。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法所提供的AIS数据存证方法,该方法应用于数据接收端,该方法包括:接收数据发送端发送的加密AIS数据、数字签名和设备标识;基于设备标识对加密AIS数据进行解密,得到还原AIS数据;将船舶数据存入数据库,船舶数据包括还原AIS数据以及接收到的数字签名和设备标识,以供第三方设备在数据库中查找目标船舶数据,并基于目标船舶数据中的数字签名验证目标船舶数据的来源有效性。
该计算机程序被处理器执行时还能够实现以执行上述各方法所提供的AIS数据取证方法,该方法应用于第三方设备,该方法包括:从数据库中查找目标船舶数据,数据库包括数据接收端存入的船舶数据,船舶数据包括还原AIS数据以及数据接收端接收到的数字签名和设备标识,还原AIS数据是数据接收端基于接收到的设备标识对接收到的加密AIS数据进行解密得到的;基于目标船舶数据中的数字签名验证目标船舶数据的来源有效性。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种AIS数据存证方法,其特征在于,所述方法应用于数据接收端,所述方法包括:
接收数据发送端发送的加密AIS数据、数字签名和设备标识;
基于所述设备标识对所述加密AIS数据进行解密,得到还原AIS数据;
将船舶数据存入数据库,所述船舶数据包括所述还原AIS数据以及接收到的所述数字签名和设备标识,以供第三方设备在所述数据库中查找目标船舶数据,并基于所述目标船舶数据中的数字签名验证所述目标船舶数据的来源有效性;
所述基于所述设备标识对所述加密AIS数据进行解密,得到还原AIS数据,之后还包括:
将所述船舶数据发送到区块链进行上链存储,得到所述区块链返回的存证结果;
将所述存证结果存入数据库,以供所述第三方设备在所述数据库中查找目标存证结果,基于所述目标存证结果从所述区块链中查询对应船舶数据,通过对比查询所得的船舶数据和数据库中存储的目标船舶数据是否一致,验证所述数据库中存储的目标船舶数据的数据有效性。
2.根据权利要求1所述的AIS数据存证方法,其特征在于,所述基于设备标识对所述加密AIS数据进行解密,包括:
基于所述设备标识所指示的AIS源端设备,以及预先注册的各AIS源端设备的设备证书,确定所述设备标识对应的设备证书;
基于所述设备证书中的设备公钥,对所述加密AIS数据进行解密。
3.根据权利要求2所述的AIS数据存证方法,其特征在于,所述接收数据发送端发送的加密AIS数据、数字签名和设备标识,之前还包括:
接收签发设备发送的根证书、接收端证书,以及数据发送端发送的各AIS源端设备的设备证书、设备标识;
对所述各AIS源端设备的设备证书进行注册。
4.一种AIS数据取证方法,其特征在于,所述方法应用于第三方设备,所述方法包括:
从数据库中查找目标船舶数据,所述数据库包括数据接收端存入的船舶数据,所述船舶数据包括还原AIS数据以及所述数据接收端接收到的数字签名和设备标识,所述还原AIS数据是所述数据接收端基于接收到的设备标识对接收到的加密AIS数据进行解密得到的;
基于所述目标船舶数据中的数字签名验证所述目标船舶数据的来源有效性;
所述方法还包括:
从所述数据库中查找目标存证结果,所述数据库还包括所述数据接收端存入的存证结果,所述存证结果是所述数据接收端将所述船舶数据发送到区块链进行上链存储后得到的;
基于所述目标存证结果从所述区块链中查询对应船舶数据,并通过对比查询所得的船舶数据和数据库中存储的目标船舶数据是否一致,验证所述数据库中存储的目标船舶数据的数据有效性。
5.根据权利要求4所述的AIS数据取证方法,其特征在于,所述基于所述目标船舶数据中的数字签名验证所述目标船舶数据的来源有效性,包括:
基于所述目标船舶数据中的设备标识,对所述目标船舶数据中的数字签名进行解密,得到第一摘要;
对所述目标船舶数据中还原AIS数据进行摘要,得到第二摘要;
基于所述第一摘要和所述第二摘要,验证所述目标船舶数据的来源有效性。
6.一种AIS数据存证装置,其特征在于,所述装置应用于数据接收端,所述装置包括:
接收模块,用于接收数据发送端发送的加密AIS数据、数字签名和设备标识;
解密模块,用于基于所述设备标识对所述加密AIS数据进行解密,得到还原AIS数据;
存储模块,用于将船舶数据存入数据库,所述船舶数据包括所述还原AIS数据以及接收到的所述数字签名和设备标识,以供第三方设备在所述数据库中查找目标船舶数据,并基于所述目标船舶数据中的数字签名验证所述目标船舶数据的来源有效性;
所述装置还包括:
验证模块,用于将所述船舶数据发送到区块链进行上链存储,得到所述区块链返回的存证结果;将所述存证结果存入数据库,以供所述第三方设备在所述数据库中查找目标存证结果,基于所述目标存证结果从所述区块链中查询对应船舶数据,通过对比查询所得的船舶数据和数据库中存储的目标船舶数据是否一致,验证所述数据库中存储的目标船舶数据的数据有效性。
7.一种AIS数据取证装置,其特征在于,所述装置应用于第三方设备,所述装置包括:
获取模块,用于从数据库中查找目标船舶数据,所述数据库包括数据接收端存入的船舶数据,所述船舶数据包括还原AIS数据以及所述数据接收端接收到的数字签名和设备标识,所述还原AIS数据是所述数据接收端基于接收到的设备标识对接收到的加密AIS数据进行解密得到的;
验证模块,用于基于所述目标船舶数据中的数字签名验证所述目标船舶数据的来源有效性;
所述装置还包括:
数据有效性验证模块,用于从所述数据库中查找目标存证结果,所述数据库还包括所述数据接收端存入的存证结果,所述存证结果是所述数据接收端将所述船舶数据发送到区块链进行上链存储后得到的;基于所述目标存证结果从所述区块链中查询对应船舶数据,并通过对比查询所得的船舶数据和数据库中存储的目标船舶数据是否一致,验证所述数据库中存储的目标船舶数据的数据有效性。
8.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至3任一项所述AIS数据存证方法的步骤,或实现如权利要求4至5任一项所述AIS数据取证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110449847.8A CN113221188B (zh) | 2021-04-25 | 2021-04-25 | Ais数据存证方法、取证方法、装置和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110449847.8A CN113221188B (zh) | 2021-04-25 | 2021-04-25 | Ais数据存证方法、取证方法、装置和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113221188A CN113221188A (zh) | 2021-08-06 |
CN113221188B true CN113221188B (zh) | 2024-02-02 |
Family
ID=77088912
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110449847.8A Active CN113221188B (zh) | 2021-04-25 | 2021-04-25 | Ais数据存证方法、取证方法、装置和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113221188B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114157430B (zh) * | 2021-10-14 | 2023-08-22 | 重庆大学 | 一种基于区块链的船舶轨迹监测*** |
CN115037465B (zh) * | 2022-06-14 | 2024-04-30 | 武汉理工大学 | 一种基于船舶数字证书的智能船舶身份验证与虚假身份预警*** |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101136748A (zh) * | 2006-08-31 | 2008-03-05 | 普天信息技术研究院 | 一种身份认证方法及*** |
CN206212040U (zh) * | 2016-10-31 | 2017-05-31 | 金联汇通信息技术有限公司 | 一种用于快递行业的实名认证*** |
CN107292621A (zh) * | 2017-06-22 | 2017-10-24 | 丁江 | 海量数据确权存证方法和节点 |
CN108683665A (zh) * | 2018-05-15 | 2018-10-19 | 国家电网公司 | 光纤通信中的数据加密方法、***及数据发送设备 |
CN109600223A (zh) * | 2017-09-30 | 2019-04-09 | 腾讯科技(深圳)有限公司 | 验证方法、激活方法、装置、设备及存储介质 |
CN110611569A (zh) * | 2019-09-24 | 2019-12-24 | 腾讯科技(深圳)有限公司 | 一种认证方法及相关设备 |
WO2020186827A1 (zh) * | 2019-03-21 | 2020-09-24 | 深圳壹账通智能科技有限公司 | 用户认证方法、装置、计算机设备及计算机可读存储介质 |
CN111953634A (zh) * | 2019-05-15 | 2020-11-17 | 北京奇安信科技有限公司 | 终端设备的访问控制方法、装置、计算机设备和存储介质 |
CN112487042A (zh) * | 2020-12-08 | 2021-03-12 | 深圳供电局有限公司 | 电能计量数据处理方法、装置、计算机设备和存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113094686A (zh) * | 2019-12-23 | 2021-07-09 | 华为技术有限公司 | 认证方法及相关设备、计算机可读存储介质 |
CN116800405A (zh) * | 2022-03-16 | 2023-09-22 | 北京小米移动软件有限公司 | 丢失设备的查找方法、装置、电子设备及存储介质 |
-
2021
- 2021-04-25 CN CN202110449847.8A patent/CN113221188B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101136748A (zh) * | 2006-08-31 | 2008-03-05 | 普天信息技术研究院 | 一种身份认证方法及*** |
CN206212040U (zh) * | 2016-10-31 | 2017-05-31 | 金联汇通信息技术有限公司 | 一种用于快递行业的实名认证*** |
CN107292621A (zh) * | 2017-06-22 | 2017-10-24 | 丁江 | 海量数据确权存证方法和节点 |
CN109600223A (zh) * | 2017-09-30 | 2019-04-09 | 腾讯科技(深圳)有限公司 | 验证方法、激活方法、装置、设备及存储介质 |
CN108683665A (zh) * | 2018-05-15 | 2018-10-19 | 国家电网公司 | 光纤通信中的数据加密方法、***及数据发送设备 |
WO2020186827A1 (zh) * | 2019-03-21 | 2020-09-24 | 深圳壹账通智能科技有限公司 | 用户认证方法、装置、计算机设备及计算机可读存储介质 |
CN111953634A (zh) * | 2019-05-15 | 2020-11-17 | 北京奇安信科技有限公司 | 终端设备的访问控制方法、装置、计算机设备和存储介质 |
CN110611569A (zh) * | 2019-09-24 | 2019-12-24 | 腾讯科技(深圳)有限公司 | 一种认证方法及相关设备 |
CN112487042A (zh) * | 2020-12-08 | 2021-03-12 | 深圳供电局有限公司 | 电能计量数据处理方法、装置、计算机设备和存储介质 |
Non-Patent Citations (1)
Title |
---|
基于区块链的农业科学数据溯源应用初探;王姝,孙善鹏,樊景超,;农业科学数据(第2期);47-54 * |
Also Published As
Publication number | Publication date |
---|---|
CN113221188A (zh) | 2021-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11128477B2 (en) | Electronic certification system | |
CN106789090B (zh) | 基于区块链的公钥基础设施***及半随机联合证书签名方法 | |
CN110708170B (zh) | 一种数据处理方法、装置以及计算机可读存储介质 | |
CN106878318B (zh) | 一种区块链实时轮询云端*** | |
CN107742212B (zh) | 基于区块链的资产验证方法、装置及*** | |
CN110852745B (zh) | 一种区块链分布式动态网络密钥自动更新方法 | |
CN109359691A (zh) | 基于区块链的身份验证方法和*** | |
CN113055363B (zh) | 一种基于区块链信任机制的标识解析***实现方法 | |
CN103517273A (zh) | 认证方法、管理平台和物联网设备 | |
CN113221188B (zh) | Ais数据存证方法、取证方法、装置和存储介质 | |
CN113472790B (zh) | 基于https协议的信息传输方法、客户端及服务器 | |
US20110167258A1 (en) | Efficient Secure Cloud-Based Processing of Certificate Status Information | |
CN111080299B (zh) | 一种交易信息的防抵赖方法及客户端、服务器 | |
CN113382002B (zh) | 数据请求方法、请求应答方法、数据通信***及存储介质 | |
CN112954039B (zh) | 一种区块链存证方法 | |
CN113810412A (zh) | 一种无证书的标识解析身份信任管控方法、***及设备 | |
CN111539496A (zh) | 车辆信息二维码生成方法、二维码车牌、认证方法及*** | |
CN114091009B (zh) | 利用分布式身份标识建立安全链接的方法 | |
CN115766119A (zh) | 通信方法、装置、通信***及存储介质 | |
CN115150109B (zh) | 认证方法、装置及相关设备 | |
CN106257483B (zh) | 电子数据的处理方法、设备及*** | |
CN116074061A (zh) | 轨道交通的数据处理方法、装置、电子设备和存储介质 | |
KR101256114B1 (ko) | 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템 | |
CN113676330B (zh) | 一种基于二级密钥的数字证书申请***及方法 | |
CN116069856A (zh) | 一种基于区块链的数据完整性验证方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |