CN115085926A - 基于区块链和物联网数据汇聚闸道的数据采集方法及*** - Google Patents

基于区块链和物联网数据汇聚闸道的数据采集方法及*** Download PDF

Info

Publication number
CN115085926A
CN115085926A CN202210171036.0A CN202210171036A CN115085926A CN 115085926 A CN115085926 A CN 115085926A CN 202210171036 A CN202210171036 A CN 202210171036A CN 115085926 A CN115085926 A CN 115085926A
Authority
CN
China
Prior art keywords
data
node
request message
message
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210171036.0A
Other languages
English (en)
Inventor
林宁
郑锐生
曾嘉炜
刘淑霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongtong Service Zhongrui Technology Co ltd
Guangdong Communications Services Co Ltd
Original Assignee
Zhongtong Service Zhongrui Technology Co ltd
Guangdong Communications Services Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongtong Service Zhongrui Technology Co ltd, Guangdong Communications Services Co Ltd filed Critical Zhongtong Service Zhongrui Technology Co ltd
Priority to CN202210171036.0A priority Critical patent/CN115085926A/zh
Publication of CN115085926A publication Critical patent/CN115085926A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及物联网技术领域,提出一种基于区块链和物联网数据汇聚闸道的数据采集方法及***,包括以下步骤:采集源端原始数据,利用数据汇聚闸道的公钥对采集的原始数据进行加密,再使用私钥进行签名后,将加密数据传输至数据汇聚闸道;数据汇聚闸道对加密数据采用多因子验证进行验证;通过验证后,使用私钥进行解密,获得原始数据;数据汇聚闸道将原始数据封装成请求消息,使用区块链节点的公钥进行加密,再使用私钥进行签名,得到加密的请求消息,并向区块链节点发送交易上链请求;区块链节点对接收的请求消息进行签名验证,对通过验证的请求消息采用私钥进行解密,得到请求消息;区块链节点对经过解密的请求消息采用高速共识算法进行共识。

Description

基于区块链和物联网数据汇聚闸道的数据采集方法及***
技术领域
本发明涉及物联网技术领域,更具体地,涉及一种基于区块链和物联网数据汇聚闸道的数据采集方法及***。
背景技术
现有的基于物联网的数据采集方法中,主要由移动终端收集数据,由移动终端监听由第一基站发送的***信息,由移动终端监听由第二基站发送的同步信号,并由移动终端基于由第二基站发送的同步信号确定移动终端与第二基站之间的第二通信链路的链路状况;响应于确定第二通信链路的链路状况,由移动终端判断第二通信链路的链路状况是否大于第一链路质量门限;如果判断第二通信链路的链路状况大于第一链路质量门限,则由移动终端向第一基站发送基站添加测量报告;响应于接收到基站添加测量报告,由第一基站确定第二基站是否能够与移动终端进行通信。传统的数据采集方法中,为了掌握更多的数据并且保证数据的不断更新,就需要通过物联网技术随时随地的收集更多的数据,但是很多物联网设备往往不能接收到较强的基站信号,且物联网设备数据往往是无保护不加密传输的,在这种情况下,如何保证物联网设备能够快速、安全的将数据传输到基站就成为了一个非常重要的技术难题。
发明内容
本发明为解决现有技术中物联网设备数据过于依赖基站,在基站信号弱的情况下难以保证数据的安全性和数据传输的效率的问题,提供一种基于区块链和物联网数据汇聚闸道的数据采集方法,以及一种基于区块链和物联网数据汇聚闸道的数据采集***。
为解决上述技术问题,本发明的技术方案如下:
一种基于区块链和物联网数据汇聚闸道的数据采集方法,包括以下步骤:
S1、采集源端原始数据,利用数据汇聚闸道的公钥对采集的原始数据进行加密,再使用私钥进行消息签名后,将加密的原始数据传输至数据汇聚闸道;
S2、所述数据汇聚闸道对接收的经过加密的原始数据采用多因子验证进行数据来源验证;通过验证后,使用数据汇聚闸道的私钥对加密的原始数据进行解密,获得原始数据;
S3、所述数据汇聚闸道将经过解密的原始数据封装成请求消息,使用区块链节点的公钥进行加密,再使用数据汇聚闸道的私钥进行签名,得到加密的请求消息,并向与所述数据汇聚闸道直接连接的区块链节点发送交易上链请求;
S4、所述区块链节点对接收的请求消息进行签名验证,对通过签名验证的请求消息采用区块链节点的私钥进行解密,得到请求消息;
S5、所述区块链节点对经过解密的请求消息采用高速共识算法进行共识,完成原始数据在区块链上的保存或执行。
本技术方案中,在物联网设备汇集处加设数据汇聚闸道,用于对原始数据进行加密,并在全传输链路中传输加密的数据,实现将物联网的数据传输方式,从无保护状态转换为透过区块链物联网闸道的可信数据采集。在物联网数据汇聚闸道上,采用多因子验证(Multi-Factor Authentication)方式,对数据来源进行认证,确保物联网采集信息来自通过区块链认证的、可信的物联网采集终端。
进一步地,本发明还提出一种基于区块链和物联网数据汇聚闸道的数据采集***,应用于上述的数据采集方法。其中,数据采集***包括:
物联网采集终端,用于采集源端原始数据;所述物联网采集终端包括带TEE 可信执行环境的CPU、WiFi通信模块和通用输入输出模块;
区块链节点,用于将源端采集的原始数据上传至区块链网络,进行共识后保存;所述区块链节点包括带TEE可信执行环境的CPU和以太网通信模块;
数据汇聚闸道,用于连接物联网采集终端和区块链节点;所述数据汇聚闸道包括带TEE可信执行环境的CPU、WiFi通信模块和以太网通信模块;所述数据汇聚闸道采用WiFi通信模块接收由物联网采集终端发出的加密的原始数据,所述数据汇聚闸道采用以太网通信模块向与所述数据汇聚闸道直接连接的区块链节点发送交易上链请求。
与现有技术相比,本发明技术方案的有益效果是:本发明通过在源端和区块链节点之间增设数据汇聚闸道,将传统物联网传输方式由无保护透明传输状态转变为透过物联网数据汇聚闸道的全过程数据加密传输,有效保障物联网采集数据在传输过程中的完整性及安全性;通过物联网数据汇聚闸道,采用多因子验证方式,实现物联网采集信息的来源认证,确保物联网采集信息来自可信物联网终端,降低数据造假的可能性。
附图说明
图1为实施例1的基于区块链和物联网数据汇聚闸道的数据采集方法的流程图。
图2为实施例2中采用多因子验证进行数据来源验证的流程图。
图3为实施例2中对经过解密的请求消息采用高速共识算法进行共识的流程图。
图4为实施例3的基于区块链和物联网数据汇聚闸道的数据采集***的架构图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
下面结合附图和实施例对本发明的技术方案做进一步的说明。
实施例1
本实施例提出一种基于区块链和物联网数据汇聚闸道的数据采集方法,如图 1所示,为本实施例的基于区块链和物联网数据汇聚闸道的数据采集方法的流程图。
本实施例提出的基于区块链和物联网数据汇聚闸道的数据采集方法中,包括以下步骤:
S1、采集源端原始数据,利用数据汇聚闸道的公钥对采集的原始数据进行加密,再使用私钥进行消息签名后,将加密的原始数据传输至数据汇聚闸道。
S2、所述数据汇聚闸道对接收的经过加密的原始数据采用多因子验证进行数据来源验证;通过验证后,使用数据汇聚闸道的私钥对加密的原始数据进行解密,获得原始数据。
S3、所述数据汇聚闸道将经过解密的原始数据封装成请求消息,使用区块链节点的公钥进行加密,再使用数据汇聚闸道的私钥进行签名,得到加密的请求消息,并向与所述数据汇聚闸道直接连接的任意区块链节点发送交易上链请求。
S4、所述区块链节点对接收的交易上链请求进行签名验证,对通过签名验证的交易上链请求采用区块链节点的私钥进行解密,得到请求消息。
S5、所述区块链节点对经过解密的请求消息采用高速共识算法进行共识,完成原始数据在区块链上的保存或执行。
在一具体实施过程中,被采集的源端原始数据在TEE可信执行环境中进行加密处理;在数据汇聚闸道中,经过加密的原始数据在TEE可信执行环境中进行数据来源验证以及数据的加解密处理;在区块链节点中,接收的请求消息同样在TEE可信执行环境中进行验证和共识。
本实施例通过在物联网源端汇集处增设数据汇聚闸道,并在数据汇聚闸道中对采集的原始数据进行加密,在区块链网络全传输链路中传输加密的数据,将物联网的数据采集操作从无保护状态转换为透过区块链物联网数据汇聚闸道的可信数据采集,提高数据采集的安全性。进一步的,在数据汇聚闸道中,本实施例采用多因子验证进行数据来源验证,确保物联网采集信息来自通过区块链认证的、可信的物联网采集终端。
实施例2
本实施例在实施例1提出的基于区块链和物联网数据汇聚闸道的数据采集方法的基础上进一步限定。
本实施例提出的基于区块链和物联网数据汇聚闸道的数据采集方法中,包括以下步骤:
S1、采集源端原始数据,利用数据汇聚闸道的公钥对采集的原始数据进行加密,再使用私钥进行消息签名后,将加密的原始数据传输至数据汇聚闸道。
本实施例中,对采集的原始数据在TEE可信执行环境中进行原始数据加密及签名。
S2、所述数据汇聚闸道对接收的经过加密的原始数据采用多因子验证进行数据来源验证;通过验证后,使用数据汇聚闸道的私钥对加密的原始数据进行解密,获得原始数据。
本步骤中,对接收的经过加密的原始数据采用多因子验证进行数据来源验证的步骤包括:
S2.1、所述数据汇聚闸道基于WPA2-PSK协议获取经过加密的原始数据的 CCMP(Counter CBC-MAC Protocol,计数器模式密码块链消息完整码协议)帧中的MAC Header,在区块链上通过MAC Header获取对应的设备唯一标识符 ID1
S2.2、所述数据汇聚闸道在TEE可信执行环境中,且在其存储器内查找源端 (消息发送者)的公钥,使用所述源端的公钥对经过加密的原始数据进行签名解密,对源端进行身份验证,得到源端身份信息后执行S2.3步骤;若无法解密,则向源端返回上链失败信息,并跳转S1步骤。
S2.3、数据汇聚闸道根据源端身份信息在区块链网络中查找对应的设备唯一标识符ID2,并与根据MAC Header获取的设备唯一标识符ID1进行比对,若比对一致,则表示通过数据来源验证;否则丢弃该数据,向源端返回上链失败信息,并跳转S1步骤。
如图2所示,为本实施例中采用多因子验证进行数据来源验证的流程图。
本实施例采用多因子验证进行数据来源验证,能够确保物联网采集信息来自通过区块链认证的、可信的物联网采集终端(源端)。
S3、所述数据汇聚闸道将经过解密的原始数据封装成请求消息,使用区块链节点的公钥进行加密,再使用数据汇聚闸道的私钥进行签名,得到加密的请求消息,并向与所述数据汇聚闸道直接连接的区块链节点发送交易上链请求。
本步骤中,将经过解密的原始数据封装成请求消息的步骤包括:计算原始数据m中的数据摘要D(m),将原始数据m及其数据摘要D(m),以及数据汇聚闸道签名封装成请求信息Request。
S4、所述区块链节点对接收的请求消息Request进行签名验证,确认消息来源,再对通过签名验证的请求消息采用区块链节点的私钥进行解密,得到未加密的请求消息Request。
S5、所述区块链节点对经过解密的请求消息采用高速共识算法进行共识,完成原始数据在区块链上的保存或执行。
本步骤中,对经过解密的请求消息采用高速共识算法进行共识的步骤包括:
S5.1、所述区块链节点将通过签名验证的请求消息Request封装为Pre-prepare消息,然后将Pre-prepare消息签名后广播给其他副节点,并将所述请求消息 Request加入当前区块链网络的主节点的缓存池。
其中,存储在主节点缓存池中的请求消息Request以其编号Seq进行排序。本实施例中只有主节点有权限执行写入和删除操作。
当主节点和副节点接收到Pre-prepare消息后,进入Pre-prepare阶段。
S5.2、主节点更新已知共识条件后执行一次轮询操作,从接收到Pre-prepare 消息的副节点中选取一个目标副节点nk
其中,在执行一次轮询操作时,具体包括以下步骤:
S5.2.1、主节点更新已知共识条件,共识条件包括请求消息的编号Seq;副节点总数量N-1,其中N为区块链网络的节点总数量;副节点编号i,其中 i=1,2,...,N-1;所有副节点的校验任务队列长度qi;所有副节点的计算参考算力hi;主节点轮询操作计数j;区块链网络的最大***吞吐量Tmax
其中,将源端上传的第一条数据编号为Seq=1,此后源端每上传一条数据,则Seq自增1,且该编号不清零重置;副节点编号i在主节点切换时更新。
所有副节点的校验任务队列长度qi需要实时更新并上报给主节点,而副节点的计算参考算力hi为固定属性,在对应的节点加入区块链时进行更新。
主节点轮询操作计数j初始值设置为0,主节点每执行依次轮询操作该数据自增1,且在更换主节点后清零重置。
区块链网络的最大***吞吐量Tmax需要在区块链设置中进行高配置。
S5.2.2、主节点根据当前轮询操作计数j确定当前轮询的副节点的编号i,其表达式如下:
i=j MOD(N-1)
式中,MOD()为求余数运算函数。
S5.2.3、主节点计算副节点ni的处理负荷tqi=qi/hi
S5.2.4、主节点将副节点ni的执行效率与最大***吞吐量Tmax进行比较:若满足tqi<1/Tmax,则以当前副节点ni作为目标副节点nk;若tqi≥1/Tmax,则计算其他副节点的处理负荷,主节点从其他副节点中选择处理负荷最低的副节点作为目标副节点nk;设置主节点轮询操作计数j=j+1。
此外,当存在多个最小处理负荷的副节点,选择一个满足k-i>0的副节点编号,以该副节点作为目标副节点nk
S5.3、主节点随机生成验证字符串char,并将验证字符串char加入编号为 Seq的请求消息的标头中。
S5.4、主节点将所述请求消息的编号Seq和验证字符串char封装为访问令牌 Tseq后,将所述访问令牌Tseq发送至副节点nk
S5.5、副节点nk根据访问令牌Tseq中的编号Seq在主节点的缓存池中查找相应的请求消息;若查到请求消息存在,则副节点nk将访问令牌Tseq中的验证字符串char发送至主节点,主节点对验证字符串的一致性进行验证,当验证通过时,主节点将完整的请求消息发送至副节点nk;否则丢弃非法交易,向源端返回上链失败信息,并跳转S1步骤。
S5.6、副节点nk接收到完整的请求消息后向主节点进行反馈,主节点接收到反馈后删除缓存池中相应的请求消息。
本步骤中,副节点nk接收到完整的请求消息后向主节点回复ACK消息,主节点接收到ACK消息后,将缓存池内编号为Seq的数据删除。
S5.7、副节点nk对接收的请求消息进行数据摘要的一致性校验,通过一致性校验后,将校验通过结果封装为Prepare消息,对Prepare消息签名后广播至区块链网络中的所有节点,此时副节点nk完成一笔交易数据的校验,随后继续进行 Commit阶段确认。
其中,副节点nk对接收的请求消息进行数据摘要的一致性校验的步骤包括:计算从主节点缓存池中获取的编号为Seq的请求消息中的摘要D′(m),将其与 Pre-prepare消息中的数据摘要D(m)进行对比,若二者一致,则判断为通过一致性校验,否则丢弃消息,向源端返回上链失败信息,并跳转S1步骤。
如图3所示,为本实施例的对经过解密的请求消息采用高速共识算法进行共识的流程图。
进一步的,在Commit阶段:
S5.8、当主节点和其他副节点接收到Prepare消息时,节点对Prepare消息的签名进行验证,并将Prepare消息中的数据摘要与Pre-prepare消息中的数据摘要进行一致性校验,若不通过校验则丢弃消息,若通过一致性校验,则向副节点 nk返回封装有验证通过的Prepare消息。
当副节点nk接收到2f+1个封装有验证通过的Prepare消息,则向区块链网络广播Commit消息。其中f表示区块链网络中可容忍的失效节点、故障节点或作恶节点的最大个数;Commit消息包括数据摘要、原始数据和节点签名。
S5.9、当主节点和其他副节点接收到Commit消息时,同样需要先对Commit 消息的签名进行验证,并将Commit消息中的数据摘要与Pre-prepare消息中的数据摘要进行一致性校验,若不通过校验则丢弃消息,若通过一致性校验,则向副节点nk返回封装有验证通过的Commit消息。
当副节点nk接收到2f+1个封装有验证通过的Commit消息时,说明当前区块链网络中的大部分节点达成共识,此时运行源端的原始数据相应的请求操作,并向源端返回封装有操作结果的Reply消息。
当源端接收到f+1个封装有操作结果的Reply消息时,说明源端发起的请求已经达成全网共识;否则,源端判断是否重新发送请求到主节点。
Commit消息反馈后才代表完成一次数据的可信采集。
本实施例将传统物联网传输方式由无保护透明传输状态转变为透过物联网数据汇聚闸道的全过程数据加密传输,保障物联网采集数据在传输过程中的完整性及安全性。通过物联网数据汇聚闸道,采用多因子验证方式,实现物联网采集信息的来源认证,确保物联网采集信息来自可信物联网终端,降低数据造假的可能性。进一步将通过物联网数据汇聚闸道传输的数据在区块链上链分布式存储,借由区块链的不可篡改特性,保障数据的完整性及可溯性。本实施例能够有效保证源端采集的原始数据到区块链存储全过程可信可控,解决物联网采集数据可能被篡改的问题,解决区块链技术无法保证源端数据真实性的问题,确保物联网数据的可信采集。
实施例3
本实施例提出一种基于区块链和物联网数据汇聚闸道的数据采集***,应用实施例1或实施例2提出的一种基于区块链和物联网数据汇聚闸道的数据采集方法。如图4所示,为本实施例提出的基于区块链和物联网数据汇聚闸道的数据采集***的架构图。
本实施例提出的基于区块链和物联网数据汇聚闸道的数据采集***中,包括物联网采集终端、区块链节点和数据汇聚闸道。
本实施例中的物联网采集终端用于采集源端原始数据,其中包括带TEE可信执行环境的CPU、WiFi通信模块和通用输入输出模块(GPIO),以及其他支持物联网采集终端正常运行的元件(RAM、NAND、内部总线等)。
本实施例中的区块链节点用于将源端采集的原始数据上传至区块链网络,进行共识后保存,其中包括带TEE可信执行环境的CPU和以太网通信模块。
本实施例中在物联网采集终端和区块链节点之间增设有数据汇聚闸道,用于连接物联网采集终端和区块链节点。其中包括带TEE可信执行环境的CPU、WiFi 通信模块和以太网通信模块。
本实施例中的数据汇聚闸道采用WiFi通信模块接收由物联网采集终端发出的加密的原始数据,数据汇聚闸道采用以太网通信模块向与所述数据汇聚闸道直接连接的区块链节点发送交易上链请求。
在一具体实施过程中,被采集原始数据通过GPIO传输至物联网采集终端,然后经物联网采集终端的内部总线传输至物联网采集终端内带TEE可信执行环境的CPU中进行数据处理。具体的,对被采集原始数据使用物联网数据汇聚闸道的公钥加密,再使用物联网采集终端自身的私钥进行消息签名,随后通过物联网采集终端内部总线传输至WiFi通信模块,通过WiFi通信模块将加密的原始数据传输至数据汇聚闸道。
数据汇聚闸道通过其WiFi通信模块接收到由物联网采集终端发送的加密的原始数据,数据汇聚闸道通过WiFi认证协议WPA2-PSK获取CCMP帧中的MAC Header,在区块链上通过MAC Header获取对应的设备唯一标识符ID1。加密的原始数据通过数据汇聚闸道的内部总线传输至其CPU中的TEE可信执行环境,并对加密的原始数据进行数据处理。
具体的,数据汇聚闸道在其TEE可信执行环境中,从数据汇聚闸道的存储器中查找消息发送者的公钥,使用公钥进行签名解密,以验证签名、确认消息的发送者的身份,实现身份验证。数据汇聚闸道根据源端身份信息在区块链上查找对应的设备唯一标识符ID2,并与设备唯一标识符ID1进行比对,若比对一致,则通过数据来源验证。身份验证通过后,再使用数据汇聚闸道的私钥对加密的消息进行解密,获得原始数据。
数据汇聚闸道在其TEE可信执行环境中将经过解密的原始数据封装成请求消息,使用区块链节点的公钥进行加密,再使用数据汇聚闸道的私钥进行签名,得到加密的请求消息,然后通过内部总线传输至数据汇聚闸道的以太网通信模块,以太网通信模块将加密的请求消息通过以太网传输至与数据汇聚闸道直接连接的区块链节点上,向区块链节点发送交易上链请求。
区块链节点中的以太网通信模块接收到加密的请求消息后,通过其内部总线将加密的请求消息传输至待TEE可信执行环境的CPU中进行数据处理。具体的,区块链节点在其TEE可信执行环境中校验请求消息的签名,确认消息来源。随后再使用区块链节点的私钥对加密的请求消息进行解密,获得未加密的请求消息。然后区块链节点对经过解密的请求消息采用高速共识算法进行共识,完成原始数据在区块链上的保存或执行。
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。

Claims (10)

1.基于区块链和物联网数据汇聚闸道的数据采集方法,其特征在于,包括以下步骤:
S1、采集源端原始数据,利用数据汇聚闸道的公钥对采集的原始数据进行加密,再使用私钥进行消息签名后,将加密的原始数据传输至数据汇聚闸道;
S2、所述数据汇聚闸道对接收的经过加密的原始数据采用多因子验证进行数据来源验证;通过验证后,使用数据汇聚闸道的私钥对加密的原始数据进行解密,获得原始数据;
S3、所述数据汇聚闸道将经过解密的原始数据封装成请求消息,使用区块链节点的公钥进行加密,再使用数据汇聚闸道的私钥进行签名,得到加密的请求消息,并向与所述数据汇聚闸道直接连接的任意区块链节点发送交易上链请求;
S4、区块链节点对接收的交易上链请求进行签名验证,对通过签名验证的交易上链请求采用区块链节点的私钥进行解密,得到请求消息;
S5、所述区块链节点对经过解密的请求消息采用高速共识算法进行共识,完成原始数据在区块链上的保存或执行。
2.根据权利要求1所述的基于区块链和物联网数据汇聚闸道的数据采集方法,其特征在于,所述S2步骤中,对接收的经过加密的原始数据采用多因子验证进行数据来源验证的步骤包括:
S2.1、所述数据汇聚闸道基于WPA2-PSK协议获取经过加密的原始数据的CCMP帧中的MAC Header,在区块链上通过MAC Header获取对应的设备唯一标识符ID1
S2.2、所述数据汇聚闸道在TEE可信执行环境中,且在其存储器内查找源端的公钥,使用所述源端的公钥对经过加密的原始数据进行签名解密,对源端进行身份验证,得到源端身份信息后执行S2.3步骤;若无法解密,则向源端返回上链失败信息,并跳转S1步骤;
S2.3、数据汇聚闸道根据源端身份信息在区块链上查找对应的设备唯一标识符ID2,并与设备唯一标识符ID1进行比对,若比对一致,则通过数据来源验证;否则向源端返回上链失败信息,并跳转S1步骤。
3.根据权利要求1所述的基于区块链和物联网数据汇聚闸道的数据采集方法,其特征在于,所述S3步骤中,将经过解密的原始数据封装成请求消息的步骤包括:计算原始数据m中的数据摘要D(m),将原始数据m及其数据摘要D(m),以及数据汇聚闸道签名封装成请求信息。
4.根据权利要求3所述的基于区块链和物联网数据汇聚闸道的数据采集方法,其特征在于,所述S5步骤中,对经过解密的请求消息采用高速共识算法进行共识的步骤包括:
S5.1、所述区块链节点将通过签名验证的请求消息封装为Pre-prepare消息,然后将Pre-prepare消息签名后广播给其他节点,并将所述请求消息加入当前区块链网络的主节点的缓存池;
S5.2、所述主节点更新已知共识条件后执行一次轮询操作,从接收到Pre-prepare消息的副节点中选取一个目标副节点nk
S5.3、所述主节点随机生成验证字符串char,并将验证字符串char加入所述请求消息的标头中;
S5.4、所述主节点将所述请求消息的编号Seq和验证字符串char封装为访问令牌Tseq后,将所述访问令牌Tseq发送至副节点nk
S5.5、副节点nk根据访问令牌Tseq中的编号Seq在所述主节点的缓存池中查找相应的请求消息;若查到请求消息存在,则副节点nk将访问令牌Tseq中的验证字符串char发送至主节点,主节点对验证字符串的一致性进行验证,当验证通过时,主节点将完整的请求消息发送至副节点nk;否则向源端返回上链失败信息,并跳转S1步骤;
S5.6、副节点nk接收到完整的请求消息后向主节点进行反馈,主节点接收到反馈后删除缓存池中相应的请求消息;
S5.7、副节点nk对接收的请求消息进行数据摘要的一致性校验,通过一致性校验后,将校验通过结果封装为Prepare消息,对Prepare消息签名后广播至区块链网络中的所有节点;
S5.8、当主节点和其他副节点接收到Prepare消息时,对Prepare消息的签名进行验证,并将Prepare消息中的数据摘要与Pre-prepare消息中的数据摘要进行一致性校验,若不通过校验则丢弃消息,若通过一致性校验,则向副节点nk返回封装有验证通过的Prepare消息;
当副节点nk接收到2f+1个封装有验证通过的Prepare消息,则向区块链网络广播Commit消息;其中f表示区块链网络中可容忍的失效节点、故障节点或作恶节点的最大个数;
S5.9、当主节点和其他副节点接收到Commit消息时,对Commit消息的签名进行验证,并将Commit消息中的数据摘要与Pre-prepare消息中的数据摘要进行一致性校验,若不通过校验则丢弃消息,若通过一致性校验,则向副节点nk返回封装有验证通过的Commit消息;
当副节点nk接收到2f+1个封装有验证通过的Commit消息时,区块链网络达成大部分共识,并向源端返回封装有操作结果的Reply消息。
5.根据权利要求4所述的基于区块链和物联网数据汇聚闸道的数据采集方法,其特征在于,所述Commit消息包括数据摘要、原始数据和节点签名。
6.根据权利要求4所述的基于区块链和物联网数据汇聚闸道的数据采集方法,其特征在于,所述S5步骤中,还包括以下步骤:当源端接收到f+1个封装有操作结果的Reply消息时,源端发起的请求达成全网共识;否则,源端判断是否重新发送请求到主节点。
7.根据权利要求4所述的基于区块链和物联网数据汇聚闸道的数据采集方法,其特征在于,所述S5.2步骤中,主节点更新的已知共识条件包括请求消息的编号Seq;副节点总数量N-1,其中N为区块链网络的节点总数量;副节点编号i,其中i=1,2,...,N-1;所有副节点的校验任务队列长度qi;所有副节点的计算参考算力hi;主节点轮询操作计数j;区块链网络的最大***吞吐量Tmax
8.根据权利要求7所述的基于区块链和物联网数据汇聚闸道的数据采集方法,其特征在于,所述S5.2步骤中,主节点更新已知共识条件后执行一次轮询操作的步骤包括:
S5.2.1、主节点更新已知共识条件;
S5.2.2、主节点根据当前轮询操作计数j确定当前轮询的副节点的编号i,其表达式如下:
i=j MOD(N-1);
S5.2.3、主节点计算副节点ni的处理负荷tqi=qi/hi
S5.2.4、主节点将副节点ni的执行效率与最大***吞吐量Tmax进行比较:若满足tqi<1/Tmax,则以当前副节点ni作为目标副节点nk;若tqi≥1/Tmax,则计算其他副节点的处理负荷,主节点从其他副节点中选择处理负荷最低的副节点作为目标副节点nk;设置主节点轮询操作计数j=j+1。
9.根据权利要求4所述的基于区块链和物联网数据汇聚闸道的数据采集方法,其特征在于,所述S5.7步骤中,副节点nk对接收的请求消息进行数据摘要的一致性校验的步骤包括:计算从主节点缓存池中获取的编号为Seq的请求消息中的摘要D′(m),将其与Pre-prepare消息中的数据摘要D(m)进行对比,若二者一致,则判断为通过一致性校验,否则丢弃消息,向源端返回上链失败信息,并跳转S1步骤。
10.一种基于区块链和物联网数据汇聚闸道的数据采集***,应用于权利要求1~9任一项所述的数据采集方法,其特征在于,包括:
物联网采集终端,用于采集源端原始数据;所述物联网采集终端包括带TEE可信执行环境的CPU、WiFi通信模块和通用输入输出模块;
区块链节点,用于将源端采集的原始数据上传至区块链网络,进行共识后保存;所述区块链节点包括带TEE可信执行环境的CPU和以太网通信模块;
数据汇聚闸道,用于连接物联网采集终端和区块链节点;所述数据汇聚闸道包括带TEE可信执行环境的CPU、WiFi通信模块和以太网通信模块;所述数据汇聚闸道采用WiFi通信模块接收由物联网采集终端发出的加密的原始数据,所述数据汇聚闸道采用以太网通信模块向与所述数据汇聚闸道直接连接的区块链节点发送交易上链请求。
CN202210171036.0A 2022-02-23 2022-02-23 基于区块链和物联网数据汇聚闸道的数据采集方法及*** Pending CN115085926A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210171036.0A CN115085926A (zh) 2022-02-23 2022-02-23 基于区块链和物联网数据汇聚闸道的数据采集方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210171036.0A CN115085926A (zh) 2022-02-23 2022-02-23 基于区块链和物联网数据汇聚闸道的数据采集方法及***

Publications (1)

Publication Number Publication Date
CN115085926A true CN115085926A (zh) 2022-09-20

Family

ID=83245999

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210171036.0A Pending CN115085926A (zh) 2022-02-23 2022-02-23 基于区块链和物联网数据汇聚闸道的数据采集方法及***

Country Status (1)

Country Link
CN (1) CN115085926A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115632800A (zh) * 2022-12-22 2023-01-20 广东省电信规划设计院有限公司 基于区块链共识的物联网源端数据存储方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115632800A (zh) * 2022-12-22 2023-01-20 广东省电信规划设计院有限公司 基于区块链共识的物联网源端数据存储方法及装置

Similar Documents

Publication Publication Date Title
CN109241087B (zh) 一种联盟链的数据处理方法及终端
US10681540B2 (en) Communication network system, transmission node, reception node, and message checking method
Dutta et al. Securing the deluge network programming system
CN111447276A (zh) 一种具有密钥协商功能的加密续传方法
US20120011566A1 (en) System and method for sensor network authentication based on xor chain
CN102474724A (zh) 用于在无线网中安全地广播敏感数据的方法
US11558361B2 (en) Communication method between mesh network and cloud server, mesh network system and node device thereof
CN102082664A (zh) 网络数据安全传输***及方法
Saxena et al. Efficient signature scheme for delivering authentic control commands in the smart grid
TW201628379A (zh) 封包傳送裝置、封包接收裝置、封包傳送程式產品以及封包接收程式產品
CN110620776B (zh) 一种数据转移信息传输方法及其装置
WO2017004828A1 (zh) 密码算法升级的方法及设备
CN115085926A (zh) 基于区块链和物联网数据汇聚闸道的数据采集方法及***
CN104468074A (zh) 应用程序之间认证的方法及设备
CN1864386A (zh) 为允许支持多个广播和多播域而对802.11群组密钥的命名
WO2022099683A1 (zh) 一种数据传输方法、装置、设备、***及存储介质
WO2007035461A2 (en) Changing states of communication links in computer networks in an authenticated manner
CN102422592A (zh) 无线通信设备和无线通信方法
CN116962037A (zh) 区块链双向跨链***和方法
US20230113138A1 (en) Application Information Verification Method, Packet Processing Method, And Apparatuses Thereof
CN112714070A (zh) 通信方法、装置、***及存储介质
CN102970134A (zh) 将硬件密码设备的算法用于pkcs#7数据封装的方法及***
CN103414703A (zh) 基于无线传感网络和云计算的安全订阅发布***及方法
Min et al. A secure data aggregation approach in hierarchical wireless sensor networks
Liu et al. A WPKI-based security mechanism for IEEE 802.16 e

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination