The invention relates to the field of industry and computer, in particular to a data sharing method based on data encryption storage in the industrial Internet of things, including an alliance chain system, which includes a data aggregator, a workload proof module, a data block generation module, and an intelligent contract processing module; the data aggregator includes a local controller and a recording pool; and the workload The certification module is used to determine the authority of data accounting management in a certain period of time; the data block generation module is used to store the transaction records stored in the data aggregator with effective workload certification in the workload certification module in the data storage system in chronological order; the intelligent contract processing module is used to verify that the sharing request is in the process of data sharing The system can effectively solve the problem of how to store and utilize the existing agricultural data, so as to avoid the information island effect of agricultural data.
【技术实现步骤摘要】
一种工业物联网中基于数据加密存储的数据共享方法
本专利技术涉及工业领域和计算机领域,尤其涉及一种工业物联网中基于数据加密存储的数据共享方法。
技术介绍
工业物联网是将具有感知、监控能力的各类采集、控制传感器或控制器,以及移动通信、智能分析等技术不断融入到工业生产过程各个环节,从而大幅提高制造效率,改善产品质量,降低产品成本和资源消耗,最终实现将传统工业提升到智能化的新阶段。近年来,我国农业信息化建设发展迅速,全国各地建立了大量农业信息网站,农业数据得到有效积累。但是由于我国的科学研究对数据共享的重视程度不足,使得数据的利用率很低,造成极大的资源浪费,同时农业信息网站建设相对独立、区域性显著,各农业信息网站之间缺乏统一的规范,比如数据存储的形式不一样等,造成数据相互独立,从而形成了信息孤岛效应,使得农业数据难以直接利用。常规的数据共享方式都是将数据发送到一个可靠的中央节点进行数据存储和共享,但是以中央节点进行数据共享的模式面临着一些共同的缺陷,比如,集中的恶意攻击;中心节点的单点故障;数据中心存储数据的恶意篡改等问题。因此,如何存储和利用现有数据是农业信息化急待研究和解决的问题。区块链技术是指通过去中心化集体维护一个可靠数据库的技术,具有去信任、无中心、多方参与、可靠数据库等共识特征。区块链技术利用非对称加密技术实现区块数据的存储,利用分布式节点共识算法来生成和更新数据。采用分布式数据方法能够保证数据的安全存储,同时不需要依赖于全局可信的第三方,从而能够避免遭受集中的恶意攻击。因此,区块链的这些技术和特 ...
【技术保护点】
1.一种工业物联网中基于数据加密存储的数据共享方法,包括联盟链系统,所述联盟链系统包括数据聚合器、加密信息生成模块、数据加密模块、工作量证明模块、数据区块生成模块、智能合约处理模块;所述数据聚合器包括本地控制器以及记录池;其特征在于,在联盟链中进行数据存储时,联盟链系统利用加密信息生成模块生成证书、私钥、公钥以及签名,数据加密模块根据节点证书、私钥、公钥以及签名将节点的数据加密存储在数据聚合器的记录池中,若待上传的数据真实有效,则通过工作量证明模块来确定拥有记账权的节点,由该节点利用数据区块生成模块将数据写入区块链中;在联盟链系统中请求共享数据时,若一个节点向另一个节点发起数据请求,智能合约处理模块判断是否同意该收到数据请求的节点进行共享数据,若同意共享,将加密的数据发送给发起数据请求的节点,发起数据请求的节点利用自己的私钥对数据进行解密,完成数据共享。/n
【技术特征摘要】
1.一种工业物联网中基于数据加密存储的数据共享方法,包括联盟链系统,所述联盟链系统包括数据聚合器、加密信息生成模块、数据加密模块、工作量证明模块、数据区块生成模块、智能合约处理模块;所述数据聚合器包括本地控制器以及记录池;其特征在于,在联盟链中进行数据存储时,联盟链系统利用加密信息生成模块生成证书、私钥、公钥以及签名,数据加密模块根据节点证书、私钥、公钥以及签名将节点的数据加密存储在数据聚合器的记录池中,若待上传的数据真实有效,则通过工作量证明模块来确定拥有记账权的节点,由该节点利用数据区块生成模块将数据写入区块链中;在联盟链系统中请求共享数据时,若一个节点向另一个节点发起数据请求,智能合约处理模块判断是否同意该收到数据请求的节点进行共享数据,若同意共享,将加密的数据发送给发起数据请求的节点,发起数据请求的节点利用自己的私钥对数据进行解密,完成数据共享。
2.根据权利要求1所述的一种工业物联网中基于数据加密存储的数据共享方法,其特征在于,在联盟链中进行数据存储的具体步骤包括:
S101、系统为全网内每个合法的节点颁发用于加密数据的公钥、私钥以及数字签名并为每个合法节点生成证书;当系统进行初始化时,节点从邻近的数据聚合器的记录池中获取区块数据存储位置索引表;
S102、节点上传监测数据时,先将节点的数字签名发送给数据聚合器进行身份验证,等到收到确认回复后,使用节点的公钥加密监测数据,附上加密后的监测数据的签名后连同加密后的监测数据一起发送给数据聚合器,数据聚合器利用本身公钥对接收到的数据进行加密,得到待上传数据;
S103、数据聚合器对待上传数据进行合法性检测,即判断待上传的数据是否安全有效,如果通过检测,就该待上传数据保存数据聚合器的记录池中,否则,直接忽略该待上传数据;
S104、通过工作量证明的方式确定某个时间段内数据记账管理权限,获得权限的数据聚合器才有资格将签名的数据写入到数据区块链中,即数据聚合器将本地一段时间内收集到的有效数据进行打包签名,随后数据聚合器通过工作量证明确定有资格将签名的数据块写入数据区块链中的数据聚合器;
S105、数据聚合器间执行共识规则,为保持区块数据一致,通过拜占庭容错共识算法实现数据共享联盟链系统的区块共识。
3.根据权利要求2所述的一种工业物联网中基于数据加密存储的数据共享方法,其特征在于,监测数据包括元数据类型、元数据标签、上传信息以及时间戳。
4.根据权利要求2所述的一种工业物联网中基于数据加密存储的数据共享方法,其特征在于,通过工作量证明竞争资格将签名的数据块写入数据区块链中的过程包括:...
【专利技术属性】
技术研发人员:马创,赵娟,杨松菱,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。