一种工业物联网中基于数据加密存储的数据共享方法技术

本发明专利技术涉及工业领域和计算机领域，尤其涉及一种工业物联网中基于数据加密存储的数据共享方法，包括联盟链系统，联盟链系统包括数据聚合器、工作量证明模块、数据区块生成模块、智能合约处理模块；所述数据聚合器包括本地控制器以及记录池；所述工作量证明模块用来确定某个时间段内的数据记账管理权限；所述数据区块生成模块用于将工作量证明模块中拥有有效工作量证明的数据聚合器中所存储的交易记录按照时间先后顺序存储在数据存储在系统中；所述智能合约处理模块是在数据共享的过程中验证共享请求是否符合访问约束条件；本发明专利技术可以通过该系统来有效解决如何存储和利用现有农业数据的问题，以避免农业数据的信息孤岛效应。

A data sharing method based on data encryption storage in industrial Internet of things

The invention relates to the field of industry and computer, in particular to a data sharing method based on data encryption storage in the industrial Internet of things, including an alliance chain system, which includes a data aggregator, a workload proof module, a data block generation module, and an intelligent contract processing module; the data aggregator includes a local controller and a recording pool; and the workload The certification module is used to determine the authority of data accounting management in a certain period of time; the data block generation module is used to store the transaction records stored in the data aggregator with effective workload certification in the workload certification module in the data storage system in chronological order; the intelligent contract processing module is used to verify that the sharing request is in the process of data sharing The system can effectively solve the problem of how to store and utilize the existing agricultural data, so as to avoid the information island effect of agricultural data.

【技术实现步骤摘要】
一种工业物联网中基于数据加密存储的数据共享方法
本专利技术涉及工业领域和计算机领域，尤其涉及一种工业物联网中基于数据加密存储的数据共享方法。
技术介绍
工业物联网是将具有感知、监控能力的各类采集、控制传感器或控制器，以及移动通信、智能分析等技术不断融入到工业生产过程各个环节，从而大幅提高制造效率，改善产品质量，降低产品成本和资源消耗，最终实现将传统工业提升到智能化的新阶段。近年来，我国农业信息化建设发展迅速，全国各地建立了大量农业信息网站，农业数据得到有效积累。但是由于我国的科学研究对数据共享的重视程度不足，使得数据的利用率很低，造成极大的资源浪费，同时农业信息网站建设相对独立、区域性显著，各农业信息网站之间缺乏统一的规范，比如数据存储的形式不一样等，造成数据相互独立，从而形成了信息孤岛效应，使得农业数据难以直接利用。常规的数据共享方式都是将数据发送到一个可靠的中央节点进行数据存储和共享，但是以中央节点进行数据共享的模式面临着一些共同的缺陷，比如，集中的恶意攻击；中心节点的单点故障；数据中心存储数据的恶意篡改等问题。因此，如何存储和利用现有数据是农业信息化急待研究和解决的问题。区块链技术是指通过去中心化集体维护一个可靠数据库的技术，具有去信任、无中心、多方参与、可靠数据库等共识特征。区块链技术利用非对称加密技术实现区块数据的存储，利用分布式节点共识算法来生成和更新数据。采用分布式数据方法能够保证数据的安全存储，同时不需要依赖于全局可信的第三方，从而能够避免遭受集中的恶意攻击。因此，区块链的这些技术和特点为工业物联网中数据存储与共享问题提供了解决方案。
技术实现思路
为了方便农业信息的存储与共享，本专利技术提出一种工业物联网中基于数据加密存储的数据共享方法，包括联盟链系统，所述联盟链系统包括数据聚合器、加密信息生成模块、数据加密模块、工作量证明模块、数据区块生成模块、智能合约处理模块；所述数据聚合器包括本地控制器以及记录池；在联盟链中进行数据存储时，联盟链系统利用加密信息生成模块生成证书、私钥、公钥以及签名，数据加密模块根据节点证书、私钥、公钥以及签名将节点的数据加密存储在数据聚合器的记录池中，若待上传的数据真实有效，则通过工作量证明模块来确定拥有记账权的节点，由该节点利用数据区块生成模块将数据写入区块链中；在联盟链系统中请求共享数据时，若一个节点若向另一个节点发起数据请求，智能合约处理模块判断是否同意收到数据请求的节点共享数据，若同意共享，将加密的数据发送给发情数据请求的节点，发起数据请求的节点利用自己的私钥对数据进行解密，完成数据共享。进一步的，在联盟链中进行数据存储的具体步骤包括：S101、系统为全网内每个合法的节点颁发用于加密数据的公钥、私钥以及数字签名并为每个合法节点生成证书；当系统进行初始化时，节点从邻近的数据聚合器的记录池中获取区块数据存储位置索引表；S102、节点上传监测数据时，先将节点的数字签名发送给数据聚合器进行身份的验证，等到收到确认回复后，使用节点的公钥加密监测数据，附上加密后的监测数据的签名后连同加密后的监测数据一起发送给数据聚合器，数据聚合器利用本身公钥对接收到的数据进行加密，得到待上传数据；S103、数据聚合器对待上传数据进行合法性检测，即判断待上传的数据是否安全有效，如果通过检测，就该待上传数据保存数据聚合器的记录池中，否则，直接忽略该待上传数据；S104、通过工作量证明的方式确定某个时间段内数据记账管理权限，获得权限的数据聚合器才有资格将签名的数据写入到数据区块链中，即数据聚合器将本地一段时间内收集到的有效数据进行打包签名，随后数据聚合器会通过工作量证明竞争资格将签名的数据块写入数据区块链中；S105、数据聚合器间执行共识规则，为保持区块数据一致，通过拜占庭容错共识算法来实现数据共享联盟链系统的区块共识。进一步的，在联盟链系统中请求共享数据的过程具体包括：S201、节点Nm向节点Ni发出数据共享请求，节点Ni先验证节点Nm身份的合法性，验证通过后，节点Ni针对节点Nm设置数据的访问约束规则(数据共享范围、时效、次数)，随后节点Ni把这些约束规则和被访问数据块的私钥发送给对应的数据聚合器；S202、数据聚合器接收到交易数据后进行查验，通过验证后，自动执行智能合约；S203、若节点Nm与节点Ni对应的是同一数据聚合器，那么当前执行智能合约的数据聚合器将共享数据直接发送给节点Nm；否则，当前的执行智能合约的数据聚合器将共享数据发送给节点Nm对应的数据聚合器，并由节点Nm对应的数据聚合器将数据发送给节点Nm；S204、节点Nm接收到返回的共享数据后，使用自身的私钥对接收到的结果数进行解密，获得数据。进一步的，监测数据包括元数据类型、元数据标签、上传信息以及时间戳；其中监测数据即为需要上传的数据，上传信息包括农产品的供应商和产品流通过程所涉及到的产商。进一步的，通过工作量证明竞争资格将签名的数据块写入数据区块链中的过程包括：将一个随机数x与前一区块的哈希值、时间戳以及当前数据块的Merkel根值的组合P_data的哈希作为当前区块的哈希值，表示为Hash(x+P_data)，将该哈希值作为工作量证明，若该工作量证明在数据共享联盟链系统中的数据集合器进行竞争计算，最先计算出随机数x的值的数据聚合器作为主节点，获得将签名数据块写入区块链的资格，其他数据聚合器作为从节点；其中Hash(x+P_data)＜difficulty，difficulty为控制数据聚合器计算出x的值速度的阀值。进一步的，作为从节点的数据聚合器通过作为主节点的数据聚合器发送过来的区块哈希和数字签名来验证数据区块的合法性和正确性，并把各个作为从节点的数据聚合器的审计结果附上各自的数字签名广播给其他作为从节点的数据聚合器吧，以实现作为从节点的数据聚合器之间的相互监督和共同查验。进一步的，节点Ni先验证节点Nm身份的合法性时，需要验证节点Nm发出的数据共享请求中的数据访问的详细信息，包括访问目标、访问时间以及访问频率，通过验证数据访问的详细信息的合法性，来判断节点身份的合法性。进一步的，数据聚合器自动执行智能合约的过程包括根据节点Ni设置的访问约束规则锁定脚本，并利用数据块的私钥对数据解密，将解密后的共享数据与节点Nm的公钥进行非对称加密，将解密后的共享数据以及节点的公钥进行非对称加密以后的内容作为执行智能合约的输出结果。本专利技术所使用的数据存储联盟链系统，与传统的信息共享相比，其优越性主要体现在，首先，它采用分布式数据存储方式来保证数据的安全存储，不依赖全局可信的第三方实体，从而避免了传统中心化数据存储方法的中心节点容易遭受恶意攻击的风险；其次，防止故意篡改存储数据。这些特质能有效的保障所存储用来共享的农业数据的真实性及有效性，以避免当前农业数据的信息孤岛效应。附图说明图1为本专利技术数据存储与共享的系统结构示意图。具体实施方式下面将结合本专利技术实施例中的本文档来自技高网...

【技术保护点】
1.一种工业物联网中基于数据加密存储的数据共享方法，包括联盟链系统，所述联盟链系统包括数据聚合器、加密信息生成模块、数据加密模块、工作量证明模块、数据区块生成模块、智能合约处理模块；所述数据聚合器包括本地控制器以及记录池；其特征在于，在联盟链中进行数据存储时，联盟链系统利用加密信息生成模块生成证书、私钥、公钥以及签名，数据加密模块根据节点证书、私钥、公钥以及签名将节点的数据加密存储在数据聚合器的记录池中，若待上传的数据真实有效，则通过工作量证明模块来确定拥有记账权的节点，由该节点利用数据区块生成模块将数据写入区块链中；在联盟链系统中请求共享数据时，若一个节点向另一个节点发起数据请求，智能合约处理模块判断是否同意该收到数据请求的节点进行共享数据，若同意共享，将加密的数据发送给发起数据请求的节点，发起数据请求的节点利用自己的私钥对数据进行解密，完成数据共享。/n

【技术特征摘要】
1.一种工业物联网中基于数据加密存储的数据共享方法，包括联盟链系统，所述联盟链系统包括数据聚合器、加密信息生成模块、数据加密模块、工作量证明模块、数据区块生成模块、智能合约处理模块；所述数据聚合器包括本地控制器以及记录池；其特征在于，在联盟链中进行数据存储时，联盟链系统利用加密信息生成模块生成证书、私钥、公钥以及签名，数据加密模块根据节点证书、私钥、公钥以及签名将节点的数据加密存储在数据聚合器的记录池中，若待上传的数据真实有效，则通过工作量证明模块来确定拥有记账权的节点，由该节点利用数据区块生成模块将数据写入区块链中；在联盟链系统中请求共享数据时，若一个节点向另一个节点发起数据请求，智能合约处理模块判断是否同意该收到数据请求的节点进行共享数据，若同意共享，将加密的数据发送给发起数据请求的节点，发起数据请求的节点利用自己的私钥对数据进行解密，完成数据共享。


2.根据权利要求1所述的一种工业物联网中基于数据加密存储的数据共享方法，其特征在于，在联盟链中进行数据存储的具体步骤包括：
S101、系统为全网内每个合法的节点颁发用于加密数据的公钥、私钥以及数字签名并为每个合法节点生成证书；当系统进行初始化时，节点从邻近的数据聚合器的记录池中获取区块数据存储位置索引表；
S102、节点上传监测数据时，先将节点的数字签名发送给数据聚合器进行身份验证，等到收到确认回复后，使用节点的公钥加密监测数据，附上加密后的监测数据的签名后连同加密后的监测数据一起发送给数据聚合器，数据聚合器利用本身公钥对接收到的数据进行加密，得到待上传数据；
S103、数据聚合器对待上传数据进行合法性检测，即判断待上传的数据是否安全有效，如果通过检测，就该待上传数据保存数据聚合器的记录池中，否则，直接忽略该待上传数据；
S104、通过工作量证明的方式确定某个时间段内数据记账管理权限，获得权限的数据聚合器才有资格将签名的数据写入到数据区块链中，即数据聚合器将本地一段时间内收集到的有效数据进行打包签名，随后数据聚合器通过工作量证明确定有资格将签名的数据块写入数据区块链中的数据聚合器；
S105、数据聚合器间执行共识规则，为保持区块数据一致，通过拜占庭容错共识算法实现数据共享联盟链系统的区块共识。


3.根据权利要求2所述的一种工业物联网中基于数据加密存储的数据共享方法，其特征在于，监测数据包括元数据类型、元数据标签、上传信息以及时间戳。


4.根据权利要求2所述的一种工业物联网中基于数据加密存储的数据共享方法，其特征在于，通过工作量证明竞争资格将签名的数据块写入数据区块链中的过程包括：...

【专利技术属性】
技术研发人员：马创，赵娟，杨松菱，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：重庆;50