本发明专利技术提供一种基于私有链的智慧系统数据监管方法;包括以下步骤:基于Cuckoo Cycle算法,实时对数据生成区块并存储到私有链中;由运维方提供私有链证明文件与数据,由监管方根据传感器采集设备编号、数据的时间有效性、数据工作量证明进行数据校验。本发明专利技术可以解决现有技术中存在的如果私钥被泄漏,会出现数据容易被篡改的安全隐患的技术问题。
【技术实现步骤摘要】
一种基于私有链的智慧系统数据监管方法
本专利技术涉及数据管理
,具体涉及一种基于私有链的智慧系统数据监管方法。
技术介绍
智慧系统是一种基于物联网、移动互联网、大数据、云计算和人工智能等新一代信息技术构建的综合监管平台,是智慧城市的重要组成部分;能够完成实时感知,模拟计算,全面支持系统生产、管理和服务,达到智慧决策目的。在智慧系统中,无论是系统内部业务运行还是对外服务,都需要对各类数据进行统计分析,实施特征提取、关联挖掘、深度学习等智能计算,以实现对系统状态的认知、智能诊断及预测,实现系统的功能。真实的数据是支撑智慧系统正确决策的重要基础保障。然而由于各种原因,在实际系统运行中数据被篡改的情况时有发生。如何保证在系统运行过程中各环节数据不被篡改,以及被篡改后能及时溯源,是保障智慧系统数据安全必须研究解决的问题。现有技术的申请公布号为CN110532293A的专利技术专利,公开了一种基于区块链技术的数据流生命周期管理方法及系统,管理方法包括以下步骤:S1、根据提供的数据预处理方法对原始数据进行数据预处理;S2、对预处理的数据进行数据接入;S3、使用数据清洗服务对数据进行清洗;S4、数据经过清洗后使用用户身份认证机制被分析使用;S5、数据被销毁时,将销毁操作的管理员信息和数据块信息保存到数据块追溯私有链中。该专利技术能够解决数据接入混乱,数据处理后关联中断,历史数据不可追溯及使用过程中出现的安全隐患问题。但是,采用上述技术方案时,如果私钥被泄漏,依旧会出现数据容易被篡改的安全隐患。<br>
技术实现思路
针对现有技术存在的不足,本专利技术提出一种基于私有链的智慧系统数据监管方法,以解决现有技术中存在的如果私钥被泄漏,会出现数据容易被篡改的安全隐患的技术问题。本专利技术采用的技术方案如下:第一方面,提供了一种基于私有链的智慧系统数据监管方法;在第一种可实现方式中,包括以下步骤:基于CuckooCycle算法,实时对数据生成区块并存储到私有链中;由运维方提供私有链证明文件与数据,由监管方根据传感器采集设备编号、数据的时间有效性、数据工作量证明进行数据校验。结合第一种可实现方式,在第二种可实现方式中,区块的结构具体如下:区块头,包括以下字段:上一区块头hash值,用于链接上一区块;时间戳签名,用于记录签名时的时间戳;时间戳,用于保证区块签名时时间戳与哈希树根的合法性;Nonce值,用于调整Nonce值满足CuckooCycle算法验证要求;时间序列数据起始时间戳,用于记录时间序列数据的起始时间点;时间序列数据结束时间戳,用于记录时间序列数据的结束时间点;哈希树根,用于验证数据是否被篡改;及区块体,存储每个传感器在该时间段内数据的索引值Key和Hash值。结合第一种可实现方式,在第三种可实现方式中,实时对数据生成区块并存储到私有链中,具体按以下步骤进行:载入起始时间t1至结束时间t2间的数据d;根据数据d,得到各传感器设备的编号Key值、值Hash;根据各传感器设备Key值、Hash值构建客户端哈希树根MerkleRoot;发送签名请求;通过监管方服务器提供时间签名服务,运维方客户端得到时间戳签名s、时间戳t、服务器哈希树根MerkleRoot';通过对比服务器哈希树根MerkleRoot和客户端哈希树根MerkleRoot'进行判断,完成区块打包;初始化随机数;计算区块头的哈希值;执行CuckooCycle算法,找到长为L的环,将区块存储到私有链中。结合第三种可实现方式,在第四种可实现方式中,监管方提供时间签名服务,具体按以下步骤进行:等待签名;收到签名请求,获取服务器哈希树根MerkleRoot;生成Unix时间戳t;ECC私钥对t、服务器哈希树根MerkleRoot签名,得到时间戳签名s;返回t、服务器哈希树根MerkleRoot、s给客户端。结合第一种可实现方式,在第五种可实现方式中,由运维方提供私有链证明文件与数据,由监管方进行数据校验,具体按以下步骤进行:载入私有链证明文件;读取区块bi的数据开始时间戳t1、数据结束时间戳t2;载入t1至t2之间的时间序列数据d;由时间序列数据d获取各个传感器采集设备的Key'值、Hash'值;根据Key'值、Hash'值构建客户端哈希树根MerkelRoot';通过对比服务器哈希树根MerkleRoot和客户端哈希树根MerkleRoot'判断数据篡改情况;根据数据时间戳t的有效性验证区块;根据工作量的有效性验证区块。第二方面,在第六种可实现方式中,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现第一到第五种可实现方式中任意一种基于私有链的智慧系统数据监管方法。第三方面,在第七种可实现方式中,提供了一种计算机可读存储介质,存储介质上存储有计算机程序,该程序被处理器执行时,实现第一到第五种可实现方式中任意一种基于私有链的智慧系统数据监管方法。由上述技术方案可知,本专利技术的有益技术效果如下:1.能够实现即使私钥被泄漏,数据也不容易被篡改。2.采用基于内存难度的CuckooCycle工作量证明算法,在增加vt-v算力的同时,也要增加倍内存带宽以保证计算速度提升倍,相较于仅需增加算力的工作量证明,篡改时需要更大的硬件成本。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。图1为本专利技术实施例1区块结构示意图;图2为本专利技术实施例1私有链证明文件生成流程图;图3为本专利技术实施例1时间签名服务流程图;图4为本专利技术实施例1数据验证流程图;图5为本专利技术实施例1证明文件的各区块打包时间图;图6为本专利技术实施例1检测出签名过期区块时的日志截图;图7为本专利技术实施例1检查出数据被篡改的设备编号与时间段的日志截图;图8为本专利技术实施例1不同算力下生成区块累计时间图。具体实施方式下面将结合附图对本专利技术技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,因此只作为示例,而不能以此来限制本专利技术的保护范围。需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本专利技术所属领域技术人员所理解的通常意义。实施例1本专利技术提供一种基于私有链的智慧系统数据监管方法;包括以下步骤:基于CuckooCycl本文档来自技高网...
【技术保护点】
1.一种基于私有链的智慧系统数据监管方法,其特征在于,包括以下步骤:/n基于Cuckoo Cycle算法,实时对数据生成区块并存储到私有链中;/n由运维方提供私有链证明文件与数据,由监管方根据传感器采集设备编号、数据的时间有效性、数据工作量证明进行数据校验。/n
【技术特征摘要】
1.一种基于私有链的智慧系统数据监管方法,其特征在于,包括以下步骤:
基于CuckooCycle算法,实时对数据生成区块并存储到私有链中;
由运维方提供私有链证明文件与数据,由监管方根据传感器采集设备编号、数据的时间有效性、数据工作量证明进行数据校验。
2.根据权利要求1所述的一种基于私有链的智慧系统数据监管方法,其特征在于,所述区块的结构具体如下:
区块头,包括以下字段:
上一区块头hash值,用于链接上一区块;
时间戳签名,用于记录签名时的时间戳;
时间戳,用于保证区块签名时时间戳与哈希树根的合法性;
Nonce值,用于调整Nonce值满足CuckooCycle算法验证要求;
时间序列数据起始时间戳,用于记录时间序列数据的起始时间点;
时间序列数据结束时间戳,用于记录时间序列数据的结束时间点;
哈希树根,用于验证数据是否被篡改;及
区块体,存储每个传感器在该时间段内数据的索引值Key和Hash值。
3.根据权利要求1所述的一种基于私有链的智慧系统数据监管方法,其特征在于,实时对数据生成区块并存储到私有链中,具体按以下步骤进行:
载入起始时间t1至结束时间t2间的数据d;
根据数据d,得到各传感器设备的编号Key值、值Hash;
根据各传感器设备Key值、Hash值构建客户端哈希树根MerkleRoot;
发送签名请求;
通过监管方服务器提供时间签名服务,运维方客户端得到时间戳签名s、时间戳t、服务器哈希树根MerkleRoot';
通过对比服务器哈希树根MerkleRoot和客户端哈希树根MerkleRoot'进行判断,完成区块打包;
初始化随机数;
计算区块头的哈希值;
执行...
【专利技术属性】
技术研发人员:简春,卿晓霞,王波,杜立兵,
申请(专利权)人:重庆大学,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。