本发明专利技术公开了一种基于区块链的物联网数据安全管理系统,包括数据发送单元,用于将待发送数据进行拆分和加密,然后将加密后的数据包发送至区块链上的运算节点;运算节点,用于对数据包进行有效性验证,将验证通过的数据包发送至数据接收单元;数据接收单元,用于将接收到的数据包进行解密,并对解密后的数据包进行一致性验证,将通过验证的数据包进行重组得到完整数据。本发明专利技术能够改进现有技术的不足,提高了对于非法数据的检测水平。提高了对于非法数据的检测水平。提高了对于非法数据的检测水平。
【技术实现步骤摘要】
一种基于区块链的物联网数据安全管理系统及方法
[0001]本专利技术涉及物联网
,尤其是一种基于区块链的物联网数据安全管理系统及方法。
技术介绍
[0002]近些年物联网技术飞速发展,物联网已经与人民的工作生活深入融合。随着物联网的普及,物联网的数据安全问题就成为了研究热点。现有的物联网数据管理方式对数据安全的验证方式单一,容易被非法手段破解。
技术实现思路
[0003]本专利技术要解决的技术问题是提供一种基于区块链的物联网数据安全管理系统及方法,能够解决现有技术的不足,提高了对于非法数据的检测水平。
[0004]为解决上述技术问题,本专利技术所采取的技术方案如下。
[0005]一种基于区块链的物联网数据安全管理系统,包括,数据发送单元,用于将待发送数据进行拆分和加密,然后将加密后的数据包发送至区块链上的运算节点;运算节点,用于对数据包进行有效性验证,将验证通过的数据包发送至数据接收单元;数据接收单元,用于将接收到的数据包进行解密,并对解密后的数据包进行一致性验证,将通过验证的数据包进行重组得到完整数据。
[0006]一种上述的基于区块链的物联网数据安全管理系统的管理方法,包括以下步骤:A、数据发送单元将待发送数据进行拆分和加密,然后将加密后的数据包发送至区块链上的运算节点;B、运算节点对数据包进行有效性验证,将验证通过的数据包发送至数据接收单元;C、数据接收单元将接收到的数据包进行解密,并对解密后的数据包进行二次验证,将通过验证的数据包进行重组得到完整数据。
[0007]作为优选,步骤A中,对待发送数据进行拆分包括以下步骤,A11、将待发送数据按照发送目标地址进行拆分;A12、将时序上连续且发送目标地址一致的数据组合为一个数据包,数据包上设置数据接口。
[0008]作为优选,步骤A中,对拆分后的数据包进行加密包括以下步骤,A21、建立用于加密数据包的公钥数据集;A22、每次加密至少选择两个公钥进行加密,且相邻两次加密使用的公钥至少有一个不同。
[0009]作为优选,步骤B中,对数据包进行有效性验证包括以下步骤,
B1、区块链中处于空闲状态的运算节点接收数据包,然后对数据包进行分解,得到特征数据集;B2、对特征数据集进行特征数据随机替换,然后对特征数据集进行若干轮无回放随机选择运算,直至前后两次得到的特征数据集的相似度大于设定阈值;B3、将步骤B2得到的特征数据集发送至除步骤B1所述区块链中处于空闲状态的运算节点以外的其它运算节点,然后使用预设的有效性验证规则对处理前后的特征数据集进行验证,得到数据包有效性验证结果。
[0010]作为优选,步骤B3中,有效性验证规则包括完整性验证规则、合法性验证规则和一致性验证规则。
[0011]作为优选,步骤C中,并对解密后的数据包进行二次验证包括以下步骤,C11、分别提取加密前和解密后数据包的摘要;C12、若两组摘要保持一致,则数据包验证通过,否则数据包验证失败。
[0012]作为优选,步骤C中,将通过验证的数据包进行重组得到完整数据包括以下步骤,首先通过时序确定数据包顺序,然后使用对应的数据接口进行数据重组。
[0013]采用上述技术方案所带来的有益效果在于:本专利技术利用区块链技术对物联网上海量的数据进行安全验证,在数据传输过程中进行加密处理,以提高传输过程的安全性,通过使用时序对数据进行组合,可以实现在重组时除了进行摘要验证外,同步实现时序校验。本专利技术通过对加密数据进行特征提取,减少后续操作的运算量,并开创性的通过对特征进行随机随机替换和迭代运算,将异常特征充分暴露,从而实现提高对于非法数据检测水平的效果。
附图说明
[0014]图1是本专利技术一个具体实施方式的原理图。
[0015]图中:1、数据发送单元;2、运算节点;3、数据接收单元。
具体实施方式
[0016]参照图1,本专利技术一个具体实施方式包括,数据发送单元1,用于将待发送数据进行拆分和加密,然后将加密后的数据包发送至区块链上的运算节点2;运算节点2,用于对数据包进行有效性验证,将验证通过的数据包发送至数据接收单元3;数据接收单元3,用于将接收到的数据包进行解密,并对解密后的数据包进行一致性验证,将通过验证的数据包进行重组得到完整数据。
[0017]一种上述的基于区块链的物联网数据安全管理系统的管理方法,包括以下步骤:A、数据发送单元1将待发送数据进行拆分和加密,然后将加密后的数据包发送至区块链上的运算节点2;B、运算节点2对数据包进行有效性验证,将验证通过的数据包发送至数据接收单元3;C、数据接收单元3将接收到的数据包进行解密,并对解密后的数据包进行二次验
证,将通过验证的数据包进行重组得到完整数据。
[0018]步骤A中,对待发送数据进行拆分包括以下步骤,A11、将待发送数据按照发送目标地址进行拆分;A12、将时序上连续且发送目标地址一致的数据组合为一个数据包,数据包上设置数据接口。
[0019]步骤A中,对拆分后的数据包进行加密包括以下步骤,A21、建立用于加密数据包的公钥数据集;A22、每次加密至少选择两个公钥进行加密,且相邻两次加密使用的公钥至少有一个不同。
[0020]步骤B中,对数据包进行有效性验证包括以下步骤,B1、区块链中处于空闲状态的运算节点(2)接收数据包,然后对数据包进行分解,得到特征数据集;B2、对特征数据集进行特征数据随机替换,然后对特征数据集进行若干轮无回放随机选择运算,直至前后两次得到的特征数据集的相似度大于设定阈值;B3、将步骤B2得到的特征数据集发送至除步骤B1所述区块链中处于空闲状态的运算节点2以外的其它运算节点2,然后使用预设的有效性验证规则对处理前后的特征数据集进行验证,得到数据包有效性验证结果。
[0021]其中步骤B1中,对数据包进行分解包括以下步骤,将数据包分解为树状结构,树状结构的上级数据包括其下级数据全部的特征,相邻上下级数据之间的相关度大于设定阈值;特征数据集的获取方法为,由树状结构的底部向上遍历数据,记录不同特征出现的次数,将特征按照出现次数降序排列,从出现次数最多的特征开始,在树状结构的第一级数据中进行提取,直至提取的特征数量满足特征数据集的设定要求。
[0022]本专利技术的这种特征获取方式可以在保证特征数据集对数据包特征的覆盖范围的前提下,降低特征数据集中无效数据的比例,从而减少后续迭代操作的运算量。
[0023]步骤B3中,有效性验证规则包括完整性验证规则、合法性验证规则和一致性验证规则。
[0024]步骤C中,并对解密后的数据包进行二次验证包括以下步骤,C11、分别提取加密前和解密后数据包的摘要;C12、若两组摘要保持一致,则数据包验证通过,否则数据包验证失败。
[0025]步骤C中,将通过验证的数据包进行重组得到完整数据包括以下步骤,首先通过时序确定数据包顺序,然后使用对应的数据接口进行数据重组。
[0026]在本专利技术的描述中,需要理解的是,术语“纵向”、“横向”、“上本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的物联网数据安全管理系统,其特征在于:包括,数据发送单元(1),用于将待发送数据进行拆分和加密,然后将加密后的数据包发送至区块链上的运算节点(2);运算节点(2),用于对数据包进行有效性验证,将验证通过的数据包发送至数据接收单元(3);数据接收单元(3),用于将接收到的数据包进行解密,并对解密后的数据包进行一致性验证,将通过验证的数据包进行重组得到完整数据。2.一种权利要求1所述的基于区块链的物联网数据安全管理系统的管理方法,其特征在于包括以下步骤:A、数据发送单元(1)将待发送数据进行拆分和加密,然后将加密后的数据包发送至区块链上的运算节点(2);B、运算节点(2)对数据包进行有效性验证,将验证通过的数据包发送至数据接收单元(3);C、数据接收单元(3)将接收到的数据包进行解密,并对解密后的数据包进行二次验证,将通过验证的数据包进行重组得到完整数据。3.根据权利要求2所述的基于区块链的物联网数据安全管理系统的管理方法,其特征在于:步骤A中,对待发送数据进行拆分包括以下步骤,A11、将待发送数据按照发送目标地址进行拆分;A12、将时序上连续且发送目标地址一致的数据组合为一个数据包,数据包上设置数据接口。4.根据权利要求3所述的基于区块链的物联网数据安全管理系统的管理方法,其特征在于:步骤A中,对拆分后的数据包进行加密包括以下步骤,A21、建立用于加密数据包的公钥数据集;A22、每次加密至少选择两个公钥进行...
【专利技术属性】
技术研发人员:李志祥,王智慧,褚云霞,刘旭宁,张岳魁,张军,冯玖,李娟,陈旭,
申请(专利权)人:石家庄学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。