【技术实现步骤摘要】
本申请涉及区块链,特别涉及一种可信的终端设备数据存证方法和系统。
技术介绍
1、目前大多物联网设备的数据是存在中心化的服务器上,这些服务器是由某家公司来管理,数据的真实性很难保证。也有采用去中心化的技术,将数据存入到区块链上,但是当数据量特别大的时候将数据都存入到区块链上,成本很高,并且区块链的特性也不太合适存储太大的数据。另外,区块链方案致力追求的是,在缺乏互相信任的分布式网络环境下,实现交易的安全性、公允性,达成数据的高度一致性,防篡改、防作恶、可追溯,而付出的代价之一就是性能。“全球计算机”的以太坊,每秒能处理的交易数也仅是2位数的量级,十几秒出1个块。当发生爆炸性地进行交易时,可能会陷入拥堵状态,大量的交易发出后,设备可能需要一两天甚至更长的时间才会收到链上下发的被打包确认信息。
技术实现思路
1、本申请的目的在于提供一种可信的终端设备数据存证方法和系统,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。
2、为实现上述目的及其他相关目的,本申请提供一种可信的终端设备数据存证方法,所述终端设备存储有设备私钥,设备编号,所述终端设备采集预设时间段内的运行数据,计算所述运行数据的哈希值;
3、采用所述设备私钥对所述哈希值进行数字签名得到一签名信息;
4、将所述签名信息、设备编号和运行数据发送给数据处理平台,所述数据处理平台收到后先基于公钥恢复算法进行签名验证,若验证通过,数据处理平台生成与所述运行数据对应的唯一索引号并
5、所述基于公钥恢复算法进行签名验证,具体包括:
6、基于所述设备编号从所述设备管理平台获取第一设备公钥,所述设备管理平台存储有设备公钥和设备编号,两者一一对应;
7、使用公钥恢复算法对所述运行数据和签名信息进行处理,以获取第二设备公钥;
8、进行所述第一设备公钥和所述第二设备公钥的一致性判定;
9、当两者一致,则认为验证通过,反之,则验证不通过。
10、进一步的,本方法还包括,所述数据处理平台将运行数据、设备编号、唯一索引号发送给数据收发平台,由所述数据收发平台写入到数据存储平台,如果所述数据处理平台收到写入成功的信息,则将所述签名信息和唯一索性号登记到区块链上存储;反之,流程结束。
11、进一步的,本方法还包括如下步骤,如果所述数据处理平台收到区块链返回的交易哈希,则将交易哈希登记到数据存储平台对应的记录上;反之,则流程结束。
12、本方法还可以应用于数据使用方,包括如下步骤:
13、从数据存储平台获取运行数据、对应的唯一索引号、设备编号;
14、根据所述唯一索引号从区块链网络获取对应的签名数据的可信性;
15、如果收到区块链返回的签名信息,则基于所述设备编号从设备管理平台获取第一设备公钥,反之,则流程结束;
16、使用公钥恢复算法对所述运行数据和签名信息进行处理,以获取第二设备公钥;
17、进行所述第一设备公钥和所述第二设备公钥的一致性判定;
18、当两者一致,则认为验证通过,反之,则验证不通过。
19、本申请还提供一种可信的终端设备数据存证系统,包括:
20、终端设备:所述终端设备存储有设备私钥,设备编号,所述终端设备采集预设时间段内的运行数据,计算所述运行数据的哈希值,采用所述设备私钥对所述哈希值进行数字签名得到一签名信息;
21、数据处理平台:接收所述签名信息、设备编号和运行数据,收到后先基于公钥恢复算法进行签名验证,若验证通过,数据处理平台生成与所述运行数据对应的唯一索引号并返回给终端设备,将所述运行数据、设备编号、唯一索引号发送给数据存储平台存储,并将所述签名信息和唯一索引号登记到区块链上存储;反之,若验证不通过,则流程结束;
22、数据存储平台:接收并存储所述运行数据、设备编号、唯一索引号。
23、进一步的,还包括数据收发平台:接收所述数据处理平台发来的运行数据、设备编号、唯一索引号,由所述数据收发平台写入到数据存储平台,如果所述数据处理平台收到写入成功的信息,则将所述签名信息和唯一索性号登记到区块链上存储;反之,流程结束。
24、进一步的,还包括设备管理平台,所述设备管理平台存储有设备公钥及一一对应的设备编号;
25、基于本系统,数据使用方可以从数据存储平台获取运行数据、对应的唯一索引号、设备编号,根据所述唯一索引号从区块链网络获取对应的签名信息,根据所述设备编号从设备管理平台获取设备公钥,基于公钥恢复算法进行签名验证来判断运行数据的可信性。
26、利用本申请,在设备侧对原始数据进行签名,设备将原始数据和签名信息一起发送到数据处理平台上,平台会将原始数据等相关信息写入到数据库中,而签名信息和唯一索引号写入到区块链上,这样存入到区块链上的数据就会比较小,能够节约一定区块链成本,并且不影响数据的可验证性。数据使用方可以根据索引号取出区块链上的签名信息、数据存储平台上的原始数据,根据设备编号从设备管理平台上获的设备公钥,来验证数据是否被篡改,这样数据的真实性就有了保证。数据处理平台对接收到的原始数据基于公钥恢复算法进行签名验证,若验证通过,数据处理平台生成与所述运行数据对应的唯一索引号并返回给终端设备,然后把一一对应的运行数据、唯一索引号、设备编号存储到数据存储平台,并将运行数据和唯一索引号登记到区块链,这样一来,每条上链和上云的数据都包含对应的唯一索引号,终端设备不需要等待区块链返回的交易哈希,从而降低设备终端侧能耗。
本文档来自技高网...【技术保护点】
1.一种可信的终端设备数据存证方法,所述终端设备存储有设备私钥,设备编号,其特征在于:
2.根据权利要求1所述的一种可信的终端设备数据存证方法,其特征在于,还包括:
3.根据权利要求2所述的一种可信的终端设备数据存证方法,其特征在于,还包括如下步骤,如果所述数据处理平台收到区块链返回的交易哈希,则将交易哈希登记到数据存储平台对应的记录上;反之,则流程结束。
4.根据权利要求1所述一种可信的终端设备数据存证方法,其特征在于,应用于数据使用方,包括如下步骤:
5.根据权利要求1或4所述的一种可信的终端设备数据存证方法,其特征在于,所述基于公钥恢复算法进行签名验证,具体包括:
6.一种可信的终端设备数据存证系统,其特征在于,包括:
7.根据权利要求6所述的一种可信的终端设备数据存证系统,其特征在于,还包括数据收发平台:接收所述数据处理平台发来的运行数据、设备编号、唯一索引号,由所述数据收发平台写入到数据存储平台,如果所述数据处理平台收到写入成功的信息,则将所述签名信息和唯一索性号登记到区块链上存储;反之,流程结束。
8.根据权利要求6所述的一种可信的终端设备数据存证系统,其特征在于,还包括设备管理平台,所述设备管理平台存储有设备公钥及一一对应的设备编号。
...【技术特征摘要】
1.一种可信的终端设备数据存证方法,所述终端设备存储有设备私钥,设备编号,其特征在于:
2.根据权利要求1所述的一种可信的终端设备数据存证方法,其特征在于,还包括:
3.根据权利要求2所述的一种可信的终端设备数据存证方法,其特征在于,还包括如下步骤,如果所述数据处理平台收到区块链返回的交易哈希,则将交易哈希登记到数据存储平台对应的记录上;反之,则流程结束。
4.根据权利要求1所述一种可信的终端设备数据存证方法,其特征在于,应用于数据使用方,包括如下步骤:
5.根据权利要求1或4所述的一种可信的终端设备数据存证方法,其特征...
【专利技术属性】
技术研发人员:韩宁,
申请(专利权)人:上海摩联信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。