【技术实现步骤摘要】
一种时序数据分片双链认证方法与装置
[0001]本专利技术涉及时序数据管理领域,具体涉及一种时序数据分片双链认证方法与装置。
技术介绍
[0002]时序数据是指时间序列数据,是按时间顺序记录的数据列,在同一数据列中的各个数据必须是同口径的,要求具有可比性,时序数据可以是时期数,也可以时点数,随着互联网技术的蓬勃发展,工业企业为了监测设备、生产线以及整个系统的运行状态,在各个关键点都配有传感器采集各种数据,这些数据是周期或准周期产生的,这些采集的数据一般会发送至服务器,进行汇总并实时处理,对系统的运行做出实时监测或预警;
[0003]传感器的时序数据的存储频率高且数量多,传统单链认证效率不足,因此需要一种方法解决高频与高点位的传感器的数据认证。
技术实现思路
[0004]本专利技术的目的在于提供一种时序数据分片双链认证方法与装置,实现对传感器的时序数据进行可靠的防篡改认证,以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的,本专利技术提供如下技术方案:一种时序数据分片双链认证装置,包括...
【技术保护点】
【技术特征摘要】
1.一种时序数据分片双链认证装置,其特征在于,包括传感器(1),采集节点的切片采集模块(2),聚合模块(3),分片打包模块(4),传感分片存储模块(10),传感链节点的传感链执行模块(6),传感链地址生成模块(7),传感链打包模块(8),传感链验证模块(11),传感链存储模块(12),认证链节点的认证链执行模块(13),认证链地址生成模块(14),认证链打包模块(15),认证链验证模块(16)和认证链存储模块(17);传感器(1):传感器数据源产生模块,代表不同采样类和采样周期的传感器,传感器(1)按照周期产生数据,传感器(1)把产生数据发送切片采集模块(2);切片采集模块(2):接收多个传感器(1)的周期性采样数据,按照存储分片策略生成存储分片,切片采集模块(2)将切片数据发送聚合模块(3)和分片打包模块(4),切片采集模块(2)把每一切片组的相近或相同采集类型的传感器归为同一存储线,切片采集模块(2)为不同存储组分配不同存储块,切片采集模块(2)存储块按照存储线进行分页得到存储页,切片采集模块(2)把接收到同存储组和相同采集的传感器存储在一个存储页,切片采集模块(2)根据传感链区块生成周期,把所有存储组的存储块都发送给分片打包模块(4)和聚合模块(3);聚合模块(3):聚合模块(3)接收切片采集模块(2)存储块进行聚合处理,用于分片打包模块(4)压缩重复数据或无效数据,聚合模块(3)取出存储块的一个存储页,对存储页的所有数据取平均值得到该存储块的该类型传感器的均值,对存储页的所有数据取最大值得该类型传感器的最大值,对同一传感器的所有数据取最小值得该类型传感器的最小值,聚合模块(3)存储块的所有存储页的最大值/最小值/均值发送给分片打包模块(4);分片打包模块(4):分片打包模块(4)接收切片采集模块(2)发送的存储块并进行分片打包,分片打包模块(4)接收聚合模块(3)存储块的所有存储页的最大值/最小值/均值,和分片打包模块(4)的存储组的存储块对应存储页的最大值/最小值/均值进行距离计算,对应最大值/最小值/均值相减,取平方,相加再取开方得到存储页的变化距离值,判断变化距离值是否小于阀值,如果小于阀值则该存储组的该类型传感器变化量小和数据冗余,存储块删除该存储页,分片打包模块(4)把接收的所有存储块打包成一个分片数据,对该分片数据进行国密SM3的哈希处理,得到256比特分片哈希值,使用分片打包模块(4)对256比特分片哈希值使用采集私钥的SM2加密得到签名,分片打包模块(4)将签名、分片数据和公钥地址发送给传感分片存储模块(10),传感分片存储模块(10)存储后返回分片打包模块(4)生成分片存储地址,分片打包模块(4)生成分片的传感器索引:所有传感器地址和该传感器在分片数据的位置偏移,传感器地址为该传感器的唯一标识,分片打包模块(4)把传感器地址、传感器索引、分片存储地址、所有存储页的最大值/最小值/均值和当前时戳打包为分片元数据提交信息,分片打包模块(4)对分片元数据提交信息进行国密SM3的哈希处理,得到分片元数据提交信息的哈希值,分片打包模块(4)使用采集私钥的SM2加密得到分片元数据提交信息的签名,分片打包模块(4)把分片元数据提交信息、分片元数据提交信息的签名和采集公钥提交给传感链执行模块(6);传感链执行模块(6):传感链节点的传感链执行模块(6)接收分片打包模块(4)发送的分片元数据提交信息、分片元数据提交信息的签名和采集公钥,传感链执行模块(6)对分片提交信息使用国密SM3的哈希处理,得到分片元数据提交信息的哈希值,传感链执行模块(6)对分片元数据提交信息的签名使用采集公钥解密得到解密值,判断解密值与分片元数
据提交信息的哈希值是否相同,如果不相同,则拒绝该请求,如果相同传感链执行模块(6)则对采集公钥进行国密SM3的哈希处理得到采集地址,传感链执行模块(6)从认证链存储模块(16)查询采集地址是否具有采集权限,如果没有权限,则无权限拒绝该请求,传感链执行模块(6)等传感链地址生成模块(7)生成新区块地址,传感链执行模块(6)接收到传感链地址生成模块(7)的新区块地址,传感链执行模块(6)将接收到的所有的采集地址、分片元数据提交信息和新区块地址提交给传感链打包模块(8);传感链地址生成模块(7):传感链地址生成模块(7)生成传感链的新区块地址,传感链地址生成模块(7)根据节点地址查找认证链存储模块(16)获取传感链节点的能力值,传感链地址生成模块(7)能力值越高,计算传感链的新区块地址难度越低,传感链地址生成模块(7)计算该传感链节点的难度值,传感链节点的难度值除以传感链节点的能力值,节点地址为传感链节点的唯一标识,节点地址在传感链和认证链共用,传感链节点的公钥进行国密SM3哈希生成节点地址,使用认证链保存传感链节点的能力值,利用认证链难创新的特性来保证传感链地址生成的安全性,传感链地址生成模块(7)生成传感链新区块地址后通知传感链执行模块(6);传感链打包模块(8):传感链打包模块(8)接收传感链执行模块(6)的采集地址和分片元数据提交信息以及新区块地址,传感链打包模块(8)对传感器所有记录、传感器地址、传感器索引、分片存储地址、所有存储页的最大值/最小值/均值、时戳和采集地址进行打包,合并成一个区块内容,区块内容包含所有传感器新增记录,传感链打包模块(8)对区块内容进行国密SM3的哈希处理得到区块内容的哈希值,传感链打包模块(8)将区块内容的哈希值、新区块地址、上个区块地址和其区块内容哈希值、传感链节点地址、传感链节点的能力值作为区块头部,区块头部和区块内容合并为区块同步信息,传感链打包模块(8)对区块同步信息进行国密SM3进行哈希计算得到区块同步信息的哈希值,传感子链区块的传感器打包模块(8)对区块同步信息的哈希值使用节点私钥国密SM2加密得到签名信息,传感链打包模块(8)把区块同步信息、签名信息和节点公钥发送给其他传感链节点的传感链验证模块(11),当传感链打包模块(8)接收到过半传感链节点反馈成功时,传感链打包模块(8)把区块头部和区块内容写入传感链存储模块(12);传感分片存储模块(10):传感器数据的存储模块,传感分片存储模块(10)接收分片打包模块(4)的签名、分片数据和采集公钥,传感分片存储模块(10)使用采集公钥对签名进行国密SM2解密得到字符串A,传感分片存储模块(10)对分片数据进行国密SM3哈希计算得到哈希值B,如果字符串A和哈希值B不相同则拒绝该请求.传感分片存储模块(10)对分片数据做持久化保存,并使用分片数据的哈希值B作为存储地址返回给分片打包模块(4),用于传感链验证模块(11)后续查询;传感链验证模块(11):接收传感链打包模块(8)的区块同步信息、签名信息和节点公钥,传感链验证模块(11)区块同步信息进行国密SM3哈希计算得到区块同步信息的哈希值A,传感链验证模块(11)对节点公钥进行国密SM3哈希计算得到节点地址,传感链验证模块(11)从区块同步信息中获取传感链节点地址,与计算得到的节点地址进行比较,如果不相同则拒绝该请求,传感链验证模块(11)根据传感链节点地址从认证链存储模块(16)获取该节点地址的能力值N,传感链验证模块(11)使用节点公钥对签名信息进行国密SM2解密得到解密字符串B,判断解密字符串B是否与区块同步信息的哈希值A相同,如果不相同则拒绝该
请求,传感链验证模块(11)从区块同步信息获取能力值A,将其与能力值N比较,如果能力值N小于能力值A则拒绝该请求,传感链验证模块(11)获取传感子链上一个区块的区块地址和区块内容哈希值,和区块同步信息的上一个区块的区块地址和区块内容哈希值比较,如不相同则拒绝该请求,传感链验证模块(11)使用上一个区块的区块地址、区块内容哈希值和区块同步信息的新区块地址进行国密SM3哈希计算得到哈希值K,传感链验证模块(11)计算传感链节点的难度值,传感链节点的难度值为传感链的能力值除以能力值A,判断当哈希值K小于等于该传感链节点的难度值的倒数时,哈希值K作为数值小数部分,如果大于则拒绝该请求,传感链验证模块(11)对区块内容的传感器采用随机算法抽取传感器,在区块内容中取出该传感器的传感器索引和分片存储地址、最大值/最小值/均值,传感链验证模块(11)根据分片存储地址从传感分片存储模块(10)取出存储块,根据传感器索引找到该传感器的存储页,对存储页的所有数据取平均值得该存储块的该类型传感器的均值,对存储页的所有数据取最大值得该类型传感器的的最大值,对同一传感器的所有数据取最小值得该类型传感器的最小值,传感链验证模块(11)将区块内容的最大值/最小值/均值和计算出最大值/最小值/均值比较,如不相同,则拒绝该请求,如相同,传感链验证模块(11)则向传感链打包模块(8)返回成功,同时把区块头部和区块内容写入传感链存储模块(12);传感链存储模块(12):传感链存储模块(12)接收传感链验证模块(11)和传感链打包模块(8)的区块头部和区块内容,进行链式存储,把新区块接到原有证据区块链上,当传感链存储模块(12)的新增加区块个数大于阀值K时,传感链存储模块(12)把新增区块头部作为提交信息,传感链存储模块(12)对提交信息进行国密SM3哈希计算得到哈希值,传感链存储模块(12)把哈希值使用节点私钥国密SM2加密得到签名信息,传感链存储模块(12)把提交信息和签名发送给认证链执行模块(13);认证链执行模块(13):认证链执行模块(13)接收到传感链存储模块(12)提交信息和签名,认证链执行模块(13)根据提交信息中的公钥,认证链执行模块(13)使用公钥对签名信息进行国密SM2解密得到字符串A,认证链执行模块(13)对提交信息进行国密SM3哈希处理得到哈希串B,判断字符串A和哈希串B是否相等,不相同则拒绝该请求,相同则继续处理,认证链执行模块(13)从认证链存储模块(16)使用国密SM3对公钥进行哈希处理得到节点地址,认证链执行模块(13)根据节点地址查询到认证链存储模块(16)的节点能力值,认证链执行模块(13)接收其他节点传感链存储模块(12)提交新增区块头部与签名信息,把符合节点能力值相加,直到大于阀值,即认证链执行模块(13)符合条件,认证链执行模块(13)等待认证链地址生成模块(14)生成区块地址,认证链执行模块(13)把区块地址和提交信息提交给认证链打包模块(15);认证链地址生成模块(14):认证链地址生成模块(14)把新区块地址返回给认证链执行模块(13);认证链打包模块(15):认证链打包模块(15)接收认证链执行模块(13)的采集地址、提交信息和新区块地址,认证链打包模块(15)对提交信息进行打包,包含所有传感链新增区块信息,认证链打包模块(15)对区块内容进行国密SM3的哈希处理,区块内容的哈希值,认证链打包模块(15)把节点地址、区块内容的哈希值、新区块地址、上个区块地址和区块头部和区块内容合并为区块同步信息,认证链打包模块(15)对区块同步信息进行国密SM3哈希计算得到区块同步信息的哈希值,认证链打包模块(15)对区块同步信息的哈希值使用节点
私钥国密SM2加密得到签名信息,认证链打包模块(15)把区块同步信息和签名信息发送其他传感链节点的认证链验证模块(16),认证链打包模块(15)接收到过半认证链节点反馈成功后认证链打包模块(15)把区块头部和区块内容写入认证链存储模块(17);认证链验证模块(16):接收认证链打包模块(15)的区块同步信息和签名信息,认证链验证模块(16)对区块同步信息进行国密SM3哈希计算,得到区块同步信息的哈希值A,认证链验证模块(16)从区块同步信息中获取认证链节点的节点公钥,认证链验证模块(16)使用节点公钥对签名信息进行国密SM2解密得到解密字符串B,判断解密字符串B是否与区块同步信息的哈希值A相同,如果不相同则拒绝该请求,认证链验证模块(16)获取传感子链上一个区块的区块地址和区块内容哈希值,将其和区块同步信息的上一个区块的区块地址和区块内容哈希值比较,不相同这拒绝该请求,认证链验证模块(16)使用上一个区块的区块地址、区块内容哈希值和区块同步信息的新区块地址进行国密SM3哈希计算得到哈希值K,判断当哈希值K小于等于该传感链节点的难度值的倒数时,哈希值K作为小数部分,认证链验证模块(16)向认证链打包模块(15)返回成功,同时把区块头部和区块内容写入认证链存储模块(17);认证链存储模块(17):认证链存储模块(17)接收认证链打包模块(15)和认证链验证模块(16)的区块头部和区块内容,进行链式存储,把新区块接到原有认证区块链上。2.根据权利要求1所述的一种时序数据分片双链认证装置,其特征在于,切片采集模块(2)存储分片策略:切片采集模块(2)根据多个传感器(1)位置信息归为同一存储组,相近传感器被关联查找可能性,所有优先关联存储。3.根据权利要求1所述的一种时序数据分片双链认证装置,其特征在于,传感链地址生成模块(7)的新地址生成方法:传感链上个区块地址和区块内容哈希值加上随机数生成哈希值,当哈希值小于该传感链节点的难度值的倒数时,把符合条件的随机数作为新区块地址。4.根据权利要求1所述的一种时序数据分片双链认证装置,其特征在于,认证链地址生成模块(14)生成新区块地址方法:传感链上个区块地址和区块内容哈希值加上随机数生成哈希值小于该认证链区块的难度值的倒数时,把符合条件随机数作为新区块地址。5.一种基于权利要求1
‑
4中任意一项所述的时序数据分片...
【专利技术属性】
技术研发人员:陈尚武,卢锡芹,江文靖,
申请(专利权)人:深蓝感知杭州物联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。