物聯網系統及物聯網數據處理方法與流程
2024-04-15 23:18:05
1.本技術涉及物聯網領域,特別涉及一種物聯網系統及物聯網數據處理方法。
背景技術:
2.物聯網(the internet ofthings,簡稱iot)是指:通過各種信息傳感器、射頻識別技術、全球定位系統、紅外感應器、雷射掃描器等各種裝置與技術,實時採集任何需要監控、連接、互動的物體或過程,採集其聲、光、熱、電、力學、化學、生物、位置等各種需要的信息,通過各類可能的網絡接入,實現物與物、物與人的泛在連接,實現對物品和過程的智能化感知、識別和管理。
3.行業區塊鏈(consortium block chains)是指:由某個群體內部指定多個預選的節點為記帳人,每個塊的生成由所有的預選節點共同決定(預選節點參與共識過程),其他接入節點可以參與交易,但不過問記帳過程(本質上還是託管記帳,只是變成分布式記帳,預選節點的多少,如何決定每個塊的記帳者成為該區塊鏈的主要風險點),其他任何人可以通過該區塊鏈開放的api進行限定查詢。
4.由於物聯網多種接入可能性,物理網中的數據容易遭到入侵的黑客篡改,導致物聯網系統發生錯誤。
技術實現要素:
5.本技術旨在至少解決現有技術中存在的技術問題之一。為此,本技術提出一種物聯網系統及物聯網數據處理方法,可有效防止數據被篡改。
6.物聯網系統,包括:
7.用戶端,其被配置為可根據用戶的帳戶從物聯網伺服器獲取私鑰,並基於用戶的上傳信息利用私鑰生成數據包,所述數據包包含所述上傳信息以及根據所述上傳信息所產生的籤名;所述用戶端還被配置為將所述數據包發送給區塊鏈平臺;
8.其中,所述物聯網伺服器用於分配非對稱加密的密鑰。
9.根據本技術第一方面實施例的物聯網系統,至少具有如下技術效果:數據包中包含基於上傳信息生產的籤名,可快速驗證信息的真實性,快速識別被篡改的信息,防止物聯網系統被攻擊;此外數據包儲存於區塊鏈平臺中,則進一步增加了篡改信息的難度,進一步提升本技術物聯網系統的安全性。
10.根據本技術第一方面實施例的物聯網系統,所述用戶端還被配置為:
11.從區塊鏈平臺獲取所述數據包,並且可根據用戶帳戶從所述物聯網伺服器獲取公鑰,以對所述數據包中的籤名進行驗證。
12.根據本技術第一方面實施例的物聯網系統,所述用戶端還被配置為:
13.利用私鑰對所述數據包中的上傳信息進行加密。
14.根據本技術第一方面實施例的物聯網系統,所述用戶端還被配置為:
15.利用公鑰對所述數據包中的上傳信息進行解密。
16.根據本技術第一方面實施例的物聯網系統,還包括:
17.若干信息採集設備,其被配置為用於採集物聯網數據以及從所述物聯網伺服器獲取私鑰以及公鑰,並基於所述物聯網數據利用私鑰加密並打包,形成物聯網數據包,並將所述物聯網數據包發送給區塊鏈平臺以及在所述物聯網中廣播;
18.其中,所述物聯網數據包括第一數據和第二數據,所述第一數據是由所述信息採集設備自身主動生成的數據,所述第二數據是所述信息採集設備在所述物聯網中接收到的且由所述物聯網中的其他信息採集設備主動生成並在所述物聯網中廣播的數據。
19.根據本技術第一方面實施例的物聯網系統,所述信息採集設備還被配置為:
20.利用公鑰對接收的物聯網數據包進行解密,並與自身主動生成的第一數據對比,剔除相同的數據,並利用私鑰對修改後的第一數據以及第二數據重新打包形成物聯網數據包,並將所述物聯網數據包發送給區塊鏈平臺以及在所述物聯網中廣播。
21.根據本技術第一方面實施例的物聯網系統,所述用戶端還被配置為:
22.從區塊鏈平臺獲取物聯網數據包,並利用公鑰對所述物聯網數據包進行解密。
23.本技術第二方面實施例還提供一種物聯網數據處理方法:
24.用戶端接受用戶上傳的上傳信息,根據用戶的帳戶從物聯網伺服器處獲取私鑰;以及
25.基於用戶的上傳信息利用私鑰生成數據包,所述數據包包含所述上傳信息以及根據所述上傳信息所產生的籤名;
26.將所述數據包發送給區塊鏈平臺。
27.根據本技術第二方面實施例的物聯網數據處理方法,還包括如下步驟:
28.用戶端根據用戶的帳戶從物聯網伺服器獲取公鑰,並利用公鑰對所述數據包中的籤名進行驗證。
29.根據本技術第二方面實施例的物聯網數據處理方法,還包括如下步驟:
30.在所述基於用戶的上傳信息利用私鑰生成數據包,所述數據包包含所述上傳信息以及根據所述上傳信息所產生的籤名步驟中,還包括以下步驟:
31.利用私鑰對所述用戶的上傳信息進行加密;
32.在所述用戶端根據用戶的帳戶從物聯網伺服器獲取公鑰,並利用公鑰對所述數據包中的籤名進行驗證步驟中,還包括以下步驟:
33.利用公鑰對所述用戶的上傳信息進行解密。
34.根據本技術第二方面實施例的物聯網數據處理方法,還包括如下步驟:
35.信息採集設備採集物聯網數據;
36.信息採集設備從所述物聯網伺服器獲取私鑰;
37.信息採集設備基於所述物聯網數據利用私鑰加密並打包,形成物聯網數據包,並將所述物聯網數據包發送給區塊鏈平臺以及在所述物聯網中廣播。
38.根據本技術第二方面實施例的物聯網數據處理方法,所述物聯網數據包包括第一數據以及第二數據,所述第一數據是由所述信息採集設備自身主動生成的數據,所述第二數據是所述信息採集設備在所述物聯網中接收到的且由所述物聯網中的其他信息採集設備主動生成並在所述物聯網中廣播的數據,並且所述方法還包括以下步驟:
39.信息採集設備從物聯網獲取公鑰;
b,信息採集設備device c主動採集數據生成data c。信息採集設備device a,可從區塊鏈平臺或者信息採集設備之間的廣播受物聯網數據包,在這之中data a相對信息採集設備device a來說是第一數據,data b和data c相對信息採集設備device a來說是第二數據。可以理解的是,對於從區塊鏈平臺或者信息採集設備之間的廣播受物聯網數據包,可利用公鑰進行解密以得到第二數據。
72.在本實施例中,利用了區塊鏈對數據進行存儲和傳輸,可以避免數據被竄改。其次,由於數據上傳過程中有可能會丟失,為了避免這種情況,物聯網中的數據在數據採集設備之間相互傳播,可以使數據最大化冗餘,以避免數據丟失。
73.根據本技術實施例,所述信息採集設備還被配置為:
74.利用公鑰對接收的物聯網數據包進行解密,並與自身主動生成的第一數據對比,剔除相同的數據,並利用私鑰對修改後的第一數據以及第二數據重新打包形成物聯網數據包,並將所述物聯網數據包發送給區塊鏈平臺以及在所述物聯網中廣播。
75.具體地,為了減少物聯網數據包的體量,加快數據傳輸效率,剔除接收的物聯網數據包中相同的數據,可有效減少數據的體量,加快解密的效率。
76.根據本技術實施例,所述用戶端還被配置為:
77.從區塊鏈平臺獲取物聯網數據包,並利用公鑰對所述物聯網數據包進行解密。
78.具體地,在本技術中用戶可在用戶端處查看本物聯網數據,同時用戶端與信息採集設備之間不直接聯繫,可防止黑客從用戶端處侵入到本技術的物聯網系統中。
79.本技術還提出一種物聯網數據處理方法:
80.s100用戶端接受用戶上傳的上傳信息,根據用戶的帳戶從物聯網伺服器處獲取私鑰以及公鑰;以及
81.s110基於用戶的上傳信息利用私鑰生成數據包,所述數據包包含所述上傳信息以及根據所述上傳信息所產生的籤名,通過私鑰加密後的所述用戶的上傳信息;以及
82.s120將所述數據包發送給區塊鏈平臺;
83.s200信息採集設備採集物聯網數據;
84.s210信息採集設備從所述物聯網伺服器獲取私鑰及公鑰;
85.s221信息採集設備基於所述物聯網數據利用私鑰加密並打包,形成物聯網數據包,並將所述物聯網數據包發送給區塊鏈平臺以及在所述物聯網中廣播;
86.s222信息採集設備接受物聯網中廣播的物聯網數據包或從區塊鏈平臺中獲取述物聯網數據包;
87.s223信息採集設備利用公鑰對所述物聯網數據包解密;
88.s224信息採集設備將解密後的物聯網數據包中的數據與自身主動生成的第一數據對比,並剔除相同的數據;
89.s225信息採集設備利用私鑰對修改後第一數據以及第二數據重新加密並打包形成物聯網數據並在物聯網中廣播以及發送至區塊鏈平臺。
90.信息採集設備利用私鑰對修改後第一數據以及第二數據重新加密並打包形成物聯網數據並在物聯網中廣播以及發送至區塊鏈平臺
91.所述物聯網數據包包括第一數據以及第二數據,所述第一數據是由所述信息採集設備自身主動生成的數據,所述第二數據是所述信息採集設備在所述物聯網中接收到的且
由所述物聯網中的其他信息採集設備主動生成並在所述物聯網中廣播的數據。
92.當用戶需要查閱信息時,包括如下步驟:
93.s300根據用戶帳戶權限用戶端從物聯網伺服器獲取公鑰;
94.s310用戶端利用公鑰驗證並解密數據包;
95.s320用戶端利用公鑰解密網際網路數據包。
96.儘管已經示出和描述了本技術的實施例,本領域的普通技術人員可以理解:在不脫離本技術的原理和宗旨的情況下可以對這些實施例進行多種變化、修改、替換和變型,本技術的範圍由權利要求及其等同物限定。
97.應該理解,可以使用上面所示的各種形式的流程,重新排序、增加或刪除步驟。例如,本技術中記載的各步驟可以並行地執行也可以順序地執行也可以不同的次序執行,只要能夠實現本技術公開的技術方案所期望的結果,本文在此不進行限制。
98.上述具體實施方式,並不構成對本技術保護範圍的限制。本領域技術人員應該明白的是,根據設計要求和其他因素,可以進行各種修改、組合、子組合和替代。任何在本技術的精神和原則之內所作的修改、等同替換和改進等,均應包含在本技術保護範圍之內。