基于区块链和物联网数据汇聚闸道的数据采集方法及系统技术方案

本发明专利技术涉及物联网技术领域，提出一种基于区块链和物联网数据汇聚闸道的数据采集方法及系统，包括以下步骤：采集源端原始数据，利用数据汇聚闸道的公钥对采集的原始数据进行加密，再使用私钥进行签名后，将加密数据传输至数据汇聚闸道；数据汇聚闸道对加密数据采用多因子验证进行验证；通过验证后，使用私钥进行解密，获得原始数据；数据汇聚闸道将原始数据封装成请求消息，使用区块链节点的公钥进行加密，再使用私钥进行签名，得到加密的请求消息，并向区块链节点发送交易上链请求；区块链节点对接收的请求消息进行签名验证，对通过验证的请求消息采用私钥进行解密，得到请求消息；区块链节点对经过解密的请求消息采用高速共识算法进行共识。算法进行共识。算法进行共识。

【技术实现步骤摘要】
基于区块链和物联网数据汇聚闸道的数据采集方法及系统


[0001]本专利技术涉及物联网
，更具体地，涉及一种基于区块链和物联网数据汇聚闸道的数据采集方法及系统。

技术介绍

[0002]现有的基于物联网的数据采集方法中，主要由移动终端收集数据，由移动终端监听由第一基站发送的系统信息，由移动终端监听由第二基站发送的同步信号，并由移动终端基于由第二基站发送的同步信号确定移动终端与第二基站之间的第二通信链路的链路状况；响应于确定第二通信链路的链路状况，由移动终端判断第二通信链路的链路状况是否大于第一链路质量门限；如果判断第二通信链路的链路状况大于第一链路质量门限，则由移动终端向第一基站发送基站添加测量报告；响应于接收到基站添加测量报告，由第一基站确定第二基站是否能够与移动终端进行通信。传统的数据采集方法中，为了掌握更多的数据并且保证数据的不断更新，就需要通过物联网技术随时随地的收集更多的数据，但是很多物联网设备往往不能接收到较强的基站信号，且物联网设备数据往往是无保护不加密传输的，在这种情况下，如何保证物联网设备能够快速、安全的将数据传输到基站就成为了一个非常重要的技术难题。

技术实现思路

[0003][0004]本专利技术为解决现有技术中物联网设备数据过于依赖基站，在基站信号弱的情况下难以保证数据的安全性和数据传输的效率的问题，提供一种基于区块链和物联网数据汇聚闸道的数据采集方法，以及一种基于区块链和物联网数据汇聚闸道的数据采集系统。
[0005]为解决上述技术问题，本专利技术的技术方案如下：<br/>[0006]一种基于区块链和物联网数据汇聚闸道的数据采集方法，包括以下步骤：
[0007]S1、采集源端原始数据，利用数据汇聚闸道的公钥对采集的原始数据进行加密，再使用私钥进行消息签名后，将加密的原始数据传输至数据汇聚闸道；
[0008]S2、所述数据汇聚闸道对接收的经过加密的原始数据采用多因子验证进行数据来源验证；通过验证后，使用数据汇聚闸道的私钥对加密的原始数据进行解密，获得原始数据；
[0009]S3、所述数据汇聚闸道将经过解密的原始数据封装成请求消息，使用区块链节点的公钥进行加密，再使用数据汇聚闸道的私钥进行签名，得到加密的请求消息，并向与所述数据汇聚闸道直接连接的区块链节点发送交易上链请求；
[0010]S4、所述区块链节点对接收的请求消息进行签名验证，对通过签名验证的请求消息采用区块链节点的私钥进行解密，得到请求消息；
[0011]S5、所述区块链节点对经过解密的请求消息采用高速共识算法进行共识，完成原始数据在区块链上的保存或执行。
[0012]本技术方案中，在物联网设备汇集处加设数据汇聚闸道，用于对原始数据进行加密，并在全传输链路中传输加密的数据，实现将物联网的数据传输方式，从无保护状态转换为透过区块链物联网闸道的可信数据采集。在物联网数据汇聚闸道上，采用多因子验证(Multi
‑
Factor Authentication)方式，对数据来源进行认证，确保物联网采集信息来自通过区块链认证的、可信的物联网采集终端。
[0013]进一步地，本专利技术还提出一种基于区块链和物联网数据汇聚闸道的数据采集系统，应用于上述的数据采集方法。其中，数据采集系统包括：
[0014]物联网采集终端，用于采集源端原始数据；所述物联网采集终端包括带TEE 可信执行环境的CPU、WiFi通信模块和通用输入输出模块；
[0015]区块链节点，用于将源端采集的原始数据上传至区块链网络，进行共识后保存；所述区块链节点包括带TEE可信执行环境的CPU和以太网通信模块；
[0016]数据汇聚闸道，用于连接物联网采集终端和区块链节点；所述数据汇聚闸道包括带TEE可信执行环境的CPU、WiFi通信模块和以太网通信模块；所述数据汇聚闸道采用WiFi通信模块接收由物联网采集终端发出的加密的原始数据，所述数据汇聚闸道采用以太网通信模块向与所述数据汇聚闸道直接连接的区块链节点发送交易上链请求。
[0017]与现有技术相比，本专利技术技术方案的有益效果是：本专利技术通过在源端和区块链节点之间增设数据汇聚闸道，将传统物联网传输方式由无保护透明传输状态转变为透过物联网数据汇聚闸道的全过程数据加密传输，有效保障物联网采集数据在传输过程中的完整性及安全性；通过物联网数据汇聚闸道，采用多因子验证方式，实现物联网采集信息的来源认证，确保物联网采集信息来自可信物联网终端，降低数据造假的可能性。
附图说明
[0018]图1为实施例1的基于区块链和物联网数据汇聚闸道的数据采集方法的流程图。
[0019]图2为实施例2中采用多因子验证进行数据来源验证的流程图。
[0020]图3为实施例2中对经过解密的请求消息采用高速共识算法进行共识的流程图。
[0021]图4为实施例3的基于区块链和物联网数据汇聚闸道的数据采集系统的架构图。
具体实施方式
[0022]附图仅用于示例性说明，不能理解为对本专利的限制；
[0023]对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。
[0024]下面结合附图和实施例对本专利技术的技术方案做进一步的说明。
[0025]实施例1
[0026]本实施例提出一种基于区块链和物联网数据汇聚闸道的数据采集方法，如图 1所示，为本实施例的基于区块链和物联网数据汇聚闸道的数据采集方法的流程图。
[0027]本实施例提出的基于区块链和物联网数据汇聚闸道的数据采集方法中，包括以下步骤：
[0028]S1、采集源端原始数据，利用数据汇聚闸道的公钥对采集的原始数据进行加密，再使用私钥进行消息签名后，将加密的原始数据传输至数据汇聚闸道。
[0029]S2、所述数据汇聚闸道对接收的经过加密的原始数据采用多因子验证进行数据来源验证；通过验证后，使用数据汇聚闸道的私钥对加密的原始数据进行解密，获得原始数据。
[0030]S3、所述数据汇聚闸道将经过解密的原始数据封装成请求消息，使用区块链节点的公钥进行加密，再使用数据汇聚闸道的私钥进行签名，得到加密的请求消息，并向与所述数据汇聚闸道直接连接的任意区块链节点发送交易上链请求。
[0031]S4、所述区块链节点对接收的交易上链请求进行签名验证，对通过签名验证的交易上链请求采用区块链节点的私钥进行解密，得到请求消息。
[0032]S5、所述区块链节点对经过解密的请求消息采用高速共识算法进行共识，完成原始数据在区块链上的保存或执行。
[0033]在一具体实施过程中，被采集的源端原始数据在TEE可信执行环境中进行加密处理；在数据汇聚闸道中，经过加密的原始数据在TEE可信执行环境中进行数据来源验证以及数据的加解密处理；在区块链节点中，接收的请求消息同样在TEE可信执行环境中进行验证和共识。
[0034]本实施例通过在物联网源端汇集处增设数据汇聚闸道，并在数据汇聚闸道中对采集的原始数据进行加密，在区块链网本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于区块链和物联网数据汇聚闸道的数据采集方法，其特征在于，包括以下步骤：S1、采集源端原始数据，利用数据汇聚闸道的公钥对采集的原始数据进行加密，再使用私钥进行消息签名后，将加密的原始数据传输至数据汇聚闸道；S2、所述数据汇聚闸道对接收的经过加密的原始数据采用多因子验证进行数据来源验证；通过验证后，使用数据汇聚闸道的私钥对加密的原始数据进行解密，获得原始数据；S3、所述数据汇聚闸道将经过解密的原始数据封装成请求消息，使用区块链节点的公钥进行加密，再使用数据汇聚闸道的私钥进行签名，得到加密的请求消息，并向与所述数据汇聚闸道直接连接的任意区块链节点发送交易上链请求；S4、区块链节点对接收的交易上链请求进行签名验证，对通过签名验证的交易上链请求采用区块链节点的私钥进行解密，得到请求消息；S5、所述区块链节点对经过解密的请求消息采用高速共识算法进行共识，完成原始数据在区块链上的保存或执行。2.根据权利要求1所述的基于区块链和物联网数据汇聚闸道的数据采集方法，其特征在于，所述S2步骤中，对接收的经过加密的原始数据采用多因子验证进行数据来源验证的步骤包括：S2.1、所述数据汇聚闸道基于WPA2
‑
PSK协议获取经过加密的原始数据的CCMP帧中的MAC Header，在区块链上通过MAC Header获取对应的设备唯一标识符ID1；S2.2、所述数据汇聚闸道在TEE可信执行环境中，且在其存储器内查找源端的公钥，使用所述源端的公钥对经过加密的原始数据进行签名解密，对源端进行身份验证，得到源端身份信息后执行S2.3步骤；若无法解密，则向源端返回上链失败信息，并跳转S1步骤；S2.3、数据汇聚闸道根据源端身份信息在区块链上查找对应的设备唯一标识符ID2，并与设备唯一标识符ID1进行比对，若比对一致，则通过数据来源验证；否则向源端返回上链失败信息，并跳转S1步骤。3.根据权利要求1所述的基于区块链和物联网数据汇聚闸道的数据采集方法，其特征在于，所述S3步骤中，将经过解密的原始数据封装成请求消息的步骤包括：计算原始数据m中的数据摘要D(m)，将原始数据m及其数据摘要D(m)，以及数据汇聚闸道签名封装成请求信息。4.根据权利要求3所述的基于区块链和物联网数据汇聚闸道的数据采集方法，其特征在于，所述S5步骤中，对经过解密的请求消息采用高速共识算法进行共识的步骤包括：S5.1、所述区块链节点将通过签名验证的请求消息封装为Pre
‑
prepare消息，然后将Pre
‑
prepare消息签名后广播给其他节点，并将所述请求消息加入当前区块链网络的主节点的缓存池；S5.2、所述主节点更新已知共识条件后执行一次轮询操作，从接收到Pre
‑
prepare消息的副节点中选取一个目标副节点n
k
；S5.3、所述主节点随机生成验证字符串char，并将验证字符串char加入所述请求消息的标头中；S5.4、所述主节点将所述请求消息的编号Seq和验证字符串char封装为访问令牌T
seq
后，将所述访问令牌T
seq
发送至副节点n
k
；S5.5、副节点n
k
根据访问令牌T
seq
中的编号Seq在所述主节点的缓存池中查找相应的请
求消息；若查到请求消息存在，则副节点n
k
将访问令牌T
seq
中的验证字符串char发送至主节点，主节点对验证字符串的一致性进行验证，当验证通过时，主节点将完整的请求消息发送至副节点n
k
；否则向源端返回上链失败信息，并跳转S1步骤；S5.6、副节点n
k
接收到完整的请求消息后向主节点进行反馈，主节点接收到反馈后删除缓存池中相应的请求消息；S5.7、副节点n
k
对接收的请求消息进行数据摘要的一致性校验，通过一致性校验后，将校验通过结果封装为Prepare消息，对Prepare消息签名后广播至区块链网络中的所有节点；S5.8、当主节点和其他副节点接收到Prepare消息时，对Prepare消息的签名进行验证，并将Prepare消息中的数据摘要与Pre
‑
prepare消息中的数据摘要进行一致性校验，若不通过校验则丢弃消息，若通过一致性校验，则向副节点n
k
返回封装...

【专利技术属性】
技术研发人员：林宁，郑锐生，曾嘉炜，刘淑霞，
申请(专利权)人：广东省通信产业服务有限公司，
类型：发明
国别省市：