本发明专利技术涉及物联网数据安全传输技术领域,具体为面向物联网的区块链设备、系统及工作方法;其中的区块链边缘设备包括终端数据采集模块,用于采集终端设备的数据信息并输出至边缘计算模块;边缘计算模块,用于边缘计算处理并将处理后的数据发送给区块链模块实现数据上链;区块链模块,用于实现区块链边缘网关设备的身份验证并将边缘计算模块处理后的数据使用分布式存储系统进行数据保存;通信模块,用于实现数据上传和命令下发;本发明专利技术中将身份验证信息存储于区块链账本中,保障了边缘网关设备的安全性;本发明专利技术使用分布式存储与区块链相结合的方式进行数据存储,有效避免了中心化存储带来的数据安全问题,又降低了区块链节点的存储开销。
【技术实现步骤摘要】
面向物联网的区块链设备、系统及工作方法
本专利技术涉及物联网数据安全传输
,具体为面向物联网的区块链设备、系统及工作方法。
技术介绍
物联网(IoT,Internetofthings)是指通过各种信息传感器终端实时采集各类信息,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。目前,大多数IoT系统采用云服务提供存储和计算支持,但随着物联网被广泛应用于智慧城市、智能工业等领域,云计算服务已不足以支撑物联网的深度覆盖和海量连接;同时云端离IoT终端较远,难以满足低时延业务的数据实时性要求;此外IoT终端采集的原始数据很多都是无需存储和重复的数据,它们的传输属于无效传输,极大的增加了网络的负荷压力和数据传输成本。为了解决这些问题,公开号为CN109862087A的基于边缘计算的工业物联网系统及其数据处理方法的专利申请中将边缘计算技术应用于物联网中,把数据采集模块的原始数据在边缘网关进行实时分析并根据分析结果对设备进行实时智能化处理,既有效的降低了数据传输成本又保障了关键业务的实时决策和响应。但其并未解决在IoT系统中加入边缘网关所带来的边缘网关设备安全和数据安全问题。在设备安全方面,边缘网关可自组织地加入IoT系统而无需身份认证,缺乏对恶意设备的识别及防范能力。在数据安全方面,集中式的IoT数据存储容易受到各种网络攻击,如单点攻击和分布式拒绝服务攻击,导致数据被篡改或丢失。针对此问题,公开号为CN1114478902A的电力边缘设备及基于该设备的传感数据上链存储方法的专利借助区块链技术的不可篡改性和可追溯性,实现电力传感终端设备间的身份合法性认证和关键数据的区块链账本存储。但此方案忽略了区块链的存储瓶颈,每个边缘网关都需要存储完整的数据账本,存储负担很大。综上所述,如何解决边缘网关在物联网系统中的设备和数据安全问题已成为学术界和工业界关注的焦点。
技术实现思路
为了克服上述现有技术的不足,本专利技术提供了面向物联网的区块链设备、系统及工作方法,其目的在于通过将区块链技术、边缘计算与物联网结合,打破物联网设备数据孤岛困局,实现数据共享促进物联网智能服务边缘化,同时保障设备安全和数据安全。基于上述目的,本专利技术提供的技术方案如下:在本专利技术的第一方面,本专利技术提供了一种区块链边缘网关设备,包括终端数据采集模块、边缘计算模块、区块链模块以及通信模块;终端数据采集模块、边缘计算模块、区块链模块以及通信模块顺次连接;终端数据采集模块,用于采集终端设备的数据信息,并输出至边缘计算模块;边缘计算模块,用于对终端数据采集模块传输的数据进行边缘计算处理,并将处理后的数据发送给区块链模块,实现数据上链功能;区块链模块,用于实现所述区块链边缘网关设备的身份验证并将边缘计算模块处理后的数据使用分布式存储系统进行数据保存,区块链上仅保存存储后的地址值;通信模块,用于实现所述区块链边缘网关设备分别与终端设备以及服务器之间的数据交互,实现数据上传和命令下发。在本专利技术的第二方面,本专利技术还提供了一种与区块链的物联网系统,所述物联网系统包括本专利技术第一方面所述的区块链边缘网关设备,还包括采集端、终端以及云处理平台;所述采集端,由传感器节点构成,用于采集物联网设备的原始数据;所述终端,通过串口与所述采集端连接,用于将采集端的数据传输给区块链边缘网关;所述云处理平台,用于从区块链上获取目标哈希值,使用目标哈希值在分布式存储系统中获取相应数据。在本专利技术的第三方面,针对本专利技术的第一方面和第二方面,本专利技术还提供了一种基于区块链的物联网系统的工作方法,所述工作方法包括以下步骤:采集传感器节点的原始数据,通过终端上传至区块链边缘网关;将边缘计算处理后的数据保存在分布式存储系统中;将数据生成的哈希地址值经过共识后保存至区块链上;从区块链上获取目标哈希值,使用所述目标哈希值在分布式存储系统获取数据。本专利技术的有益效果:1.本专利技术通过靠近数据源头的区块链边缘网关来实现服务区域内数据的高效汇总,就近提供边缘智能数据处理服务,极大地降低了数据的传输时延,满足低时延业务的数据实时性要求;2.本专利技术中的区块链边缘网关以客户端节点的形式加入区块链网络,借助区块链的不可篡改性和可溯源性,将身份验证信息存储于区块链账本中,保障了边缘网关设备的安全性;3.本专利技术使用分布式存储与区块链相结合的方式进行数据存储,既有效避免了中心化存储带来的数据安全问题,又极大的降低了区块链节点的存储开销。附图说明图1为本专利技术一实施例提供的一种区块链边缘设备结构图;图2为本专利技术一实施例提供的区块链的物联网系统架构图;图3为本专利技术一实施例提供的终端结构图;图4为本专利技术一实施例提供的物联网系统的工作方法流程图;图5为本专利技术一实施例提供的区块链边缘网关的数据上链的结构示意图;图6为本专利技术一实施例提供的区块链边缘网关的数据上链存储的方法流程图;图7为本专利技术一实施例提供的数据存取过程示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本申请实施例应用于物联网应用,例如用于基于蜂窝的窄带物联网(narrowbandinternetofthings,NB-IoT)电表、NB-IOT水表、共享单车、家用电器等物联网应用中。物联网应用中常见的模式为终端设备(userequipment,UE)分散工作,云平台统一管理。这里物联网终端可以但不限于例如智能电表、智能水表、共享单车、智能家电的通信模块等等;各种物联网终端通过物联网接入云平台。边缘网关设备作为物联网系统的关键核心设备,不仅可实现传感设备信息的全方位监测和数据本地化处理,还作为分层区块链的关键节点,实现传感信息的可靠传输和安全存储,但现有的边缘网关设备的计算能力和存储能力一般都较为有限。现有技术中的网关设备其区块链处理模块直接连接数据采集模块,将原始数据直接保存在区块链上,而原始数据中存在大量重复或冗余的数据,在海量设备连接的情况下,数据的存储将很快达到网关的极限。基于此,本专利技术综合考虑了区块链网关设备的运算能力,所以本专利技术中的网关设备其数据采集模块并未直接与区块链模块相连,而是先连接边缘计算模块,将原始数据经过边缘计算处理后,再传递到区块链模块,经分布式存储和哈希上链实现数据上链功能,极大的降低了区块链节点的存储开销。在一个实施例中,图1是本专利技术实施例的一种区块链边缘设备结构图,如图1所示,所述区块链边缘设备包括终端数据采集模块、边缘计算模块、区块链模块以及通信模块;如图1所示,所述终端数据采集模块、边缘计算模块、区块链模块以及通信模块顺本文档来自技高网...
【技术保护点】
1.一种区块链边缘网关设备,包括终端数据采集模块、边缘计算模块、区块链模块以及通信模块,其特征在于,/n终端数据采集模块、边缘计算模块、区块链模块以及通信模块顺次连接;/n终端数据采集模块,用于采集终端设备的数据信息,并输出至边缘计算模块;/n边缘计算模块,用于对终端数据采集模块传输的数据进行边缘计算处理,并将处理后的数据发送给区块链模块,实现数据上链功能;/n区块链模块,用于实现所述区块链边缘网关设备的身份验证并将边缘计算模块处理后的数据使用分布式存储系统进行数据保存,区块链上仅保存存储后的地址值;/n通信模块,用于实现所述区块链边缘网关设备分别与终端设备以及服务器之间的数据交互,实现数据上传和命令下发。/n
【技术特征摘要】
1.一种区块链边缘网关设备,包括终端数据采集模块、边缘计算模块、区块链模块以及通信模块,其特征在于,
终端数据采集模块、边缘计算模块、区块链模块以及通信模块顺次连接;
终端数据采集模块,用于采集终端设备的数据信息,并输出至边缘计算模块;
边缘计算模块,用于对终端数据采集模块传输的数据进行边缘计算处理,并将处理后的数据发送给区块链模块,实现数据上链功能;
区块链模块,用于实现所述区块链边缘网关设备的身份验证并将边缘计算模块处理后的数据使用分布式存储系统进行数据保存,区块链上仅保存存储后的地址值;
通信模块,用于实现所述区块链边缘网关设备分别与终端设备以及服务器之间的数据交互,实现数据上传和命令下发。
2.根据权利要求1所述的一种区块链边缘网关设备,其特征在于,所述边缘计算模块包括数据分析单元、本地暂存单元、本地联动单元以及数据分发单元;所述数据分析单元对数据信息进行预处理并标准化;所述本地暂存单元用于将数据缓存在本地;所述本地联动单元用于基于预定义规则实现快速控制本地设备以及本地设备间的快速联动;所述数据分发单元用于基于预定义规则、路由信息和数据分析结果,将数据转发至其他物联网设备或其他区块链边缘网关。
3.根据权利要求1所述的一种区块链边缘网关设备,其特征在于,所述区块链模块包括分布式存储单元、设备认证单元、数据上链单元以及证书授权单元;所述分布式存储单元对边缘计算模块处理后的进行存储,并与其他区块链模块的分布式存储单元构成分布式存储系统;所述设备认证单元用于验证所述区块链边缘网关设备的身份及其权限;所述数据上链单元用于将分布式存储系统所存储的数据加入到区块链账本中;所述证书授权单元用于对所述区块链边缘网关设备颁发身份证明并产生公钥和私钥形成可用于证明身份的密钥对。
4.一种区块链的物联网系统,其特征在于,所述系统包括如权利要求1~3任一所述的区块链边缘网关设备,还包括采集端、终端以及云处理平台;
所述采集端,由传...
【专利技术属性】
技术研发人员:曹傧,彭木根,徐信,邓锦洋,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。