本发明专利技术公开了一种基于区块链的物联网可信数据服务模型,应用层为不同终端提供系统可视化交互入口;服务层向上采用基于nodejs的eggjs框架为应用层提供服务接口,向下采用web3js与智能合约层交互实现业务提供功能接口;智能合约层使用solidity语言实现感知服务的核心功能及相关业务逻辑;区块链层搭建基于Ethereum平台的私有链实现分布式区块链网络环境,利用其共识机制、加密算法、时间戳等技术帮助实现数据安全存储及数据溯源;存储层使用传统数据库与IPFS分布式文件系统结合的方式存储元数据。本发明专利技术为物联网数据服务管理提供更加有效的解决方案,同时也为相关数据分析部门提供便捷的数据交互手段。
A Trusted Data Service Model for Internet of Things Based on Block Chain
【技术实现步骤摘要】
一种基于区块链的物联网可信数据服务模型
本专利技术涉及物联网服务、区块链技术、加密算法技术和分布式数据存储等
,特别是涉及区块链技术,实现一种基于区块链的物联网分布式可信数据服务模型。
技术介绍
物联网是当今世界城市发展的新模式,而基于物联网技术的智能城市应用程序用于处理和分析从设备,公民和资产收集的城市大数据,以彻底改变城市管理的诸多方面,如环境,交通系统,公共卫生,供水网络等。物联网(IoT)是基础-实现城市大数据收集的精神基础设施。一般而言,城市数据采集的物联网解决方案可分为专用传感器平台(即无线传感器网络(WSN))和移动人群感知(MCS)(即车载传感网络(VSN),手机感应)。这些传感网络可以获取不同类型的数据(即交通,环境,个人健康和公用事业数据),以支持不同的城市管理应用。物联网数据服务依赖于利用不同传感网络获取的大量数据,因此需要一种安全、便捷、高效的数据服务模式。目前物联网感知数据服务遇到的挑战主要体现在:1)目前通过传感网络获取的数据是特定于应用的,并由不同领域的组织所拥有。这种情况导致感知数据不易重复使用于其他应用程序,并出现大规模的数据孤岛。2)由于物联网数据具有多源异构、数据规模大、标量维度大等特点,导致数据存储和共享需要较高的成本。3)传统的物联网感知服务系统大多基于中心化的管理模式,这通常会带来数据的安全问题和隐私问题,在服务交互过程中出现问题难以迅速定位问题,确认责任。因此,探索一种可信赖的数据服务模型以在智能城市中的组织之间实现安全,灵活和可扩展的数据交换至关重要。鉴于此,本专利技术将基于区块链技术对物联网可信数据服务模型进行研究。区块链是一个新兴的在不受信任的环境下的大型网络中数据共享的技术,它的点对点分布式存储及数据防篡改的特性已经被证明可以有效的应用于金融领域,而该特性在物联网感知服务中可以保证整个服务流程完整的记录,为后续的服务评价提供数据基础。区块链正在成为用于构建分散式系统和应用程序的公共可用通用基础架构,分布式的数据存储模式智能合约通过程序通用流程将复杂逻辑描述为代码,并代表基于合同的协议的实现。区块链为智能合约的执行提供了一个安全的环境,区块链和智能合约已经针对物联网进行了探索,特别是在数据安全交换和访问控制方面。本专利技术面向物联网感知数据交互问题,研究基于区块链的物联网感知数据服务模型,在此基础上分别从物联网数据服务架构、区块链数据存储、数据共享、数据追溯等方面进行研究。本专利技术的研究成果将为物联网感知服务模型提供新型的去中心化的实现思路,为物联网数据服务管理提供更加有效的解决方案,同时也为相关数据分析部门提供便捷的数据交互手段。
技术实现思路
本专利技术的目的提出一种基于区块链的物联网感知数据服务模型,以解决传统物联网数据服务模型存在的安全隐患、数据孤岛、共享困难等问题。系统架构图如图1所示。本专利技术所采用的方案为一种基于区块链的物联网可信数据服务模型,该模型由五层结构组成,自上到下分别为应用层、服务层、智能合约层、区块链层和存储层。其中,应用层包括数据查询、数据管理、账户查询、账户管理等模块,应用层为不同终端提供系统可视化交互入口;服务层包括注册服务、授权服务、用户服务、数据服务等模块,服务层向上采用基于nodejs的eggjs框架为应用层提供服务接口,向下采用web3js与智能合约层交互实现业务提供功能接口;智能合约层使用solidity语言实现感知服务的核心功能及相关业务逻辑;区块链层搭建基于Ethereum平台的私有链实现分布式区块链网络环境,利用其共识机制、加密算法、时间戳等技术帮助实现数据安全存储及数据溯源;存储层使用传统数据库与IPFS分布式文件系统结合的方式存储元数据。本专利技术中提出的基于区块链的物联网可信数据交互模型就是基于上述架构实现的,具体业务服务模型如图2所示,其主要内容如下:S1)信息管理服务;1)用户注册;2)数据注册;3)用户管理;4)数据管理;S2)数据请求服务;1)发布请求;2)管理请求;3)领取任务;4)提交任务;S3)权限管理服务;1)数据权限初始化;2)数据授权;3)数据权限管理;S4)信誉管理服务;信誉积分管理;上述的步骤中,具体的实现方法如下:S1中所述信息管理服务主要负责提供用户注册或数据注册及相关基本信息管理,通过系统可视化平台进行注册后,系统会将用户提供的以太坊地址存入智能合约中,并为该用户随机生成一对公私钥,该秘钥对用于数据权限服务相关功能(系统只存储公钥,不存储私钥)。用户角色分为普通用户和管理员用户,普通用户按需求分成数据消费者和数据拥有者。注册过的用户才拥有使用系统其它功能的权限。数据拥有者在申请数据注册时需要按照系统要求的格式提交数据基本信息,将元数据存入数据库并使用自己的公钥加密数据访问权限。S2中所述数据请求服务,数据消费者根据需求发布数据请求任务,需要写明请求相关信息包括请求数据类型、请求时限、领取任务限制、任务奖励等并向系统转入任务奖励。在任务过程中用户可以对自己发布的数据请求信息进行相应的修改,如果修改关键信息(包括缩短任务时限,或取消该请求时限)会受到相应的信誉积分惩罚。用户领取了数据请求任务但是没有在规定时间内提交任务并提交有效数据同样会受到信誉积分惩罚,而系统中用户信誉积分低于一定限制将被禁止使用系统中部分功能。请求任务正常完成后,系统会将数据消费者预存的任务奖励自动转入任务执行者的账户,同时会为任务参与的双方增加相应的积分作为良好使用系统功能的奖励。S3中所述权限管理服务,数据拥有者通过权限管理服务管理自己发布的数据的访问权限。数据拥有者注册数据后,系统会对数据访问权限进行初始化(使用公钥加密访问权限)。用户为其他用户授权时,系统会使用被授权对象的公钥加密原始访问权限并添加到自己的数据访问控制列表,被授权的用户根据自己的地址获取该加密过的访问权限,使用自己的私钥进行解密从而获取数据的访问路径,使用链下渠道访问数据。S4中所述信誉管理服务,由系统自动完成,在整个数据服务过程中产生的信誉积分变化会通过信誉积分合约存储在区块链中,用户根据注册时提供的以太坊地址查询账户当前信誉积分或积分变化历史,同时该服务也记录了用户在系统中的使用各项服务的记录,为进行系统维护或数据分析提供服务数据基础。与现有物联网感知数据服务相比,本专利技术的有益效果是:(1)本专利技术所述基于区块链的物联网可信数据服务模型是基于去中心化模式设计的,有效的保证数据的安全性和系统服务的稳定性,大大降低的管理成本和维护成本,同时也避免了中心化管理带来的易受攻击及隐私泄漏等风险。(2)本专利技术所述的数据服务模型解决了在去信任化的环境中数据交互的问题,在没有受信第三方维护的情况下保证服务正常运行。通过服务过程记录上链解决用户间因服务信息产生分歧和冲突,迅速定位问题所在并提供客观、真实有效的证明。(3)本专利技术设计及实现基于区块链技术,区块链技术的数据真实、透明、防篡改、可追溯等特性为数据服务模型提供安全的运行平台,其维护的电子货币对服务奖励模块的实现有天然的优势。智能合约使服务实体规范自动执行,为服务运营商提供快捷,简便的实现方法。附图说明图1为系统架构图。图2为系统模型图。图3为用户注册流程图。图4为数据注册流程图。图5为数据请求本文档来自技高网...
【技术保护点】
1.一种基于区块链的物联网可信数据服务模型,其特征在于:该模型由五层结构组成,自上到下分别为应用层、服务层、智能合约层、区块链层和存储层;其中,应用层包括数据查询、数据管理、账户查询、账户管理模块,应用层为不同终端提供系统可视化交互入口;服务层包括注册服务、授权服务、用户服务、数据服务模块,服务层向上采用基于nodejs的eggjs框架为应用层提供服务接口,向下采用web3js与智能合约层交互实现业务提供功能接口;智能合约层使用solidity语言实现感知服务的核心功能及相关业务逻辑;区块链层搭建基于Ethereum平台的私有链实现分布式区块链网络环境,利用其共识机制、加密算法、时间戳技术帮助实现数据安全存储及数据溯源;存储层使用传统数据库与IPFS分布式文件系统结合的方式存储元数据;S1)信息管理服务;1)用户注册;2)数据注册;3)用户管理;4)数据管理;S2)数据请求服务;1)发布请求;2)管理请求;3)领取任务;4)提交任务;S3)权限管理服务;1)数据权限初始化;2)数据授权;3)数据权限管理;S4)信誉管理服务;信誉积分管理。
【技术特征摘要】
1.一种基于区块链的物联网可信数据服务模型,其特征在于:该模型由五层结构组成,自上到下分别为应用层、服务层、智能合约层、区块链层和存储层;其中,应用层包括数据查询、数据管理、账户查询、账户管理模块,应用层为不同终端提供系统可视化交互入口;服务层包括注册服务、授权服务、用户服务、数据服务模块,服务层向上采用基于nodejs的eggjs框架为应用层提供服务接口,向下采用web3js与智能合约层交互实现业务提供功能接口;智能合约层使用solidity语言实现感知服务的核心功能及相关业务逻辑;区块链层搭建基于Ethereum平台的私有链实现分布式区块链网络环境,利用其共识机制、加密算法、时间戳技术帮助实现数据安全存储及数据溯源;存储层使用传统数据库与IPFS分布式文件系统结合的方式存储元数据;S1)信息管理服务;1)用户注册;2)数据注册;3)用户管理;4)数据管理;S2)数据请求服务;1)发布请求;2)管理请求;3)领取任务;4)提交任务;S3)权限管理服务;1)数据权限初始化;2)数据授权;3)数据权限管理;S4)信誉管理服务;信誉积分管理。2.根据权利要求1所述的一种基于区块链的物联网可信数据服务模型,其特征在于:S1中所述信息管理服务负责提供用户注册或数据注册及相关基本信息管理,通过系统可视化平台进行注册后,系统会将用户提供的以太坊地址存入智能合约中,并为该用户随机生成一对公私钥,该公私钥对用于数据权限服务相关功能;用户角色分为普通用户和管理员用户,普通用户按需求分成数据消费者和数据拥有者;注册过的用户才拥有使用系统功能的权限;数据拥有者在申请数据注册时需要按照系统要求的格式提交数据基本信息,将元数据存入数...
【专利技术属性】
技术研发人员:黄志清,张翰臣,时昌雪,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。