物联网数据的处理方法、装置及物联网系统转让专利
申请号 : CN201710993699.X
文献号 : CN107749848B
文献日 : 2020-04-07
发明人 : 李董 , 刘露
申请人 : 中国联合网络通信集团有限公司
摘要 :
本发明提供一种物联网数据的处理方法、装置及物联网系统,其中,方法包括:获取与采集到的物联网数据对应的数据标识,物联网数据由第一物联网设备采集;向物联网中的各第二物联网设备发送包含有第一物联网设备身份验证信息和数据标识的身份验证请求消息,以使各第二物联网设备根据各自对应的区块链对身份验证信息进行验证,区块链中包含物联网中合法物联网设备的身份验证信息;当接收到超过预设比例的身份验证通过响应消息时,在第一物联网设备对应的区块链中生成包含有数据标识的新区块;将物联网数据、数据标识和新区块的区块号写入数据库。本发明提供的物联网数据的处理方法、装置及物联网系统能够提高物联网数据的真实可靠性。
权利要求 :
1.一种物联网数据的处理方法,其特征在于,包括:
获取与采集到的物联网数据对应的数据标识,所述物联网数据由第一物联网设备采集;
向物联网中的各第二物联网设备发送包含有所述第一物联网设备身份验证信息和所述数据标识的身份验证请求消息,以使各第二物联网设备根据各自对应的区块链对所述身份验证信息进行验证,所述区块链中包含所述物联网中合法物联网设备的身份验证信息;
当接收到超过预设比例的身份验证通过响应消息时,在所述第一物联网设备对应的区块链中生成包含有所述数据标识的新区块;
将所述物联网数据、所述数据标识和所述新区块的区块号写入物联网数据库;
所述获取与采集到的物联网数据对应的数据标识,包括:
采用预设算法对物联网数据进行计算,得到与所述物联网数据一一对应的数据标识。
2.根据权利要求1所述的处理方法,其特征在于,在向物联网中的各第二物联网设备发送包含有所述第一物联网设备身份验证信息和所述数据标识的身份验证请求消息之前,所述方法还包括:获取归属于第一物联网设备的身份验证信息;
向物联网中的各第二物联网设备发送包含有所述身份验证信息的入网请求消息,以使所述各第二物联网设备将所述身份验证信息写入各自对应的区块链。
3.根据权利要求1或2所述的处理方法,其特征在于,所述身份验证信息为公钥。
4.一种物联网数据的处理方法,其特征在于,包括:
接收第一物联网设备发送的身份验证请求消息,所述身份验证请求消息中包括所述第一物联网设备的身份验证信息和与所述第一物联网设备采集到的物联网数据对应的数据标识;
根据第二物联网设备对应的区块链中所包含的合法物联网设备的身份验证信息对所述第一物联网设备的身份验证信息进行验证;
当验证通过时,向所述第一物联网设备发送身份验证通过响应消息,以使所述第一物联网设备在对应的区块链中生成包含有所述数据标识的新区块,并将所述物联网数据、所述数据标识和所述新区块的区块号写入数据库。
5.根据权利要求4所述的处理方法,其特征在于,在接收第一物联网设备发送的身份验证请求消息之前,所述方法还包括:接收所述第一物联网设备发送的包含有第一物联网设备的身份验证信息的入网请求消息;
将所述身份验证信息写入与第二物联网设备对应的区块链。
6.根据权利要求4或5所述的处理方法,其特征在于,所述身份验证信息为公钥。
7.一种物联网数据的处理装置,其特征在于,包括:
数据标识获取模块,用于获取与采集到的物联网数据对应的数据标识,所述物联网数据由第一物联网设备采集;
身份验证请求消息发送模块,用于向物联网中的各第二物联网设备发送包含有所述第一物联网设备身份验证信息和所述数据标识的身份验证请求消息,以使各第二物联网设备根据各自对应的区块链对所述身份验证信息进行验证,所述区块链中包含所述物联网中合法物联网设备的身份验证信息;
新区块生成模块,用于当接收到超过预设比例的身份验证通过响应消息时,在所述第一物联网设备对应的区块链中生成包含有所述数据标识的新区块;
数据库写入模块,用于将所述物联网数据、所述数据标识和所述新区块的区块号写入数据库;
所述数据标识获取模块,具体用于采用预设算法对物联网数据进行计算,得到与所述物联网数据一一对应的数据标识。
8.根据权利要求7所述的处理装置,其特征在于,还包括:
身份验证信息获取模块,用于获取归属于第一物联网设备的身份验证信息;
入网请求消息发送模块,用于向物联网中的各第二物联网设备发送包含有所述身份验证信息的入网请求消息,以使所述各第二物联网设备将所述身份验证信息写入各自对应的区块链。
9.一种物联网数据的处理装置,其特征在于,包括:
身份验证请求消息接收模块,用于接收第一物联网设备发送的身份验证请求消息,所述身份验证请求消息中包括所述第一物联网设备的身份验证信息和与所述第一物联网设备采集到的物联网数据对应的数据标识;
身份验证模块,用于根据第二物联网设备对应的区块链中所包含的合法物联网设备的身份验证信息对所述第一物联网设备的身份验证信息进行验证;
身份验证通过响应消息发送模块,用于当验证通过时,向所述第一物联网设备发送身份验证通过响应消息,以使所述第一物联网设备在对应的区块链中生成包含有所述数据标识的新区块,并将所述物联网数据、所述数据标识和所述新区块的区块号写入数据库。
10.一种物联网系统,其特征在于,包括:链接在物联网设备上的第一物联网设备和至少三个第二物联网设备,所述第一物联网设备包括权利要求7或8所述的物联网数据的处理装置,所述第二物联网设备包括权利要求9所述的物联网数据的处理装置。
说明书 :
物联网数据的处理方法、装置及物联网系统
技术领域
[0001] 本发明涉及物联网数据处理技术,尤其涉及一种物联网数据的处理方法、装置及物联网系统。
背景技术
[0002] 物联网设备在工作的过程中,需要将其采集到的物联网数据存入数据库,以方便后续对存储的物联网数据进行分析。为了防止物联网数据在传输的过程中被篡改,物联网设备在完成数据采集之后,通过数字水印、数字签名等方式对物联网数据进行保护,或者通过数字加密的方式使得采集到的原始数据不可见,提高物联网数据的机密性和隐私性。
[0003] 但是,由于物联网设备对数据的处理能力有限,其内部的储能设备无法满足较大的功耗,因此,物联网设备在对数据进行签名或加密等处理的过程中受到了极大的限制。其次,在物联网数据传输的过程中也会存在人为篡改或破坏的情况,并且数据被篡改后也不能被及时发现,后续对错误的数据进行分析当然不会得到准确的分析结果。
发明内容
[0004] 本发明提供一种物联网数据的处理方法、装置及物联网系统,能够提高物联网数据的真实可靠性。
[0005] 本发明第一方面提供一种物联网数据的处理方法,包括:
[0006] 获取与采集到的物联网数据对应的数据标识,所述物联网数据由第一物联网设备采集;
[0007] 向物联网中的各第二物联网设备发送包含有所述第一物联网设备身份验证信息和所述数据标识的身份验证请求消息,以使各第二物联网设备根据各自对应的区块链对所述身份验证信息进行验证,所述区块链中包含所述物联网中合法物联网设备的身份验证信息;
[0008] 当接收到超过预设比例的身份验证通过响应消息时,在所述第一物联网设备对应的区块链中生成包含有所述数据标识的新区块;
[0009] 将所述物联网数据、所述数据标识和所述新区块的区块号写入数据库。
[0010] 本发明第二方面提供一种物联网数据的处理方法,包括:
[0011] 接收第一物联网设备发送的身份验证请求消息,所述身份验证请求消息中包括所述第一物联网设备的身份验证信息和与所述第一物联网设备采集到的物联网数据对应的数据标识;
[0012] 根据第二物联网设备对应的区块链中所包含的合法物联网设备的身份验证信息对所述第一物联网设备的身份验证信息进行验证;
[0013] 当验证通过时,向所述第一物联网设备发送身份验证通过响应消息,以使所述第一物联网设备在对应的区块链中生成包含有所述数据标识的新区块,并将所述物联网数据、所述数据标识和所述新区块的区块号写入数据库。
[0014] 本发明第三方面提供一种物联网数据的处理装置,包括:
[0015] 数据标识获取模块,用于获取与采集到的物联网数据对应的数据标识,所述物联网数据由第一物联网设备采集;
[0016] 身份验证请求消息发送模块,用于向物联网中的各第二物联网设备发送包含有所述第一物联网设备身份验证信息和所述数据标识的身份验证请求消息,以使各第二物联网设备根据各自对应的区块链对所述身份验证信息进行验证,所述区块链中包含所述物联网中合法物联网设备的身份验证信息;
[0017] 新区块生成模块,用于当接收到超过预设比例的身份验证通过响应消息时,在所述第一物联网设备对应的区块链中生成包含有所述数据标识的新区块;
[0018] 数据库写入模块,用于将所述物联网数据、所述数据标识和所述新区块的区块号写入数据库。
[0019] 本发明第四方面提供一种物联网数据的处理装置,包括:
[0020] 身份验证请求消息接收模块,用于接收第一物联网设备发送的身份验证请求消息,所述身份验证请求消息中包括所述第一物联网设备的身份验证信息和与所述第一物联网设备采集到的物联网数据对应的数据标识;
[0021] 身份验证模块,用于根据第二物联网设备对应的区块链中所包含的合法物联网设备的身份验证信息对所述第一物联网设备的身份验证信息进行验证;
[0022] 身份验证通过响应消息发送模块,用于当验证通过时,向所述第一物联网设备发送身份验证通过响应消息,以使所述第一物联网设备在对应的区块链中生成包含有所述数据标识的新区块,并将所述物联网数据、所述数据标识和所述新区块的区块号写入数据库。
[0023] 本发明另一方面提供一种物联网系统,包括:链接在物联网设备上的第一物联网设备和至少三个第二物联网设备,所述第一物联网设备包括第三方面所述的物联网数据的处理装置,所述第二物联网设备包括第四方面所述的物联网数据的处理装置。
[0024] 本方面提供的技术方案,通过获取与物联网数据对应的数据标识,并向物联网中的各第二物联网设备发送包含有第一物联网设备身份验证信息和该数据标识的身份验证请求消息,以使各第二物联网设备根据各自对应的包含有所有合法物联网设备身份验证信息的区块链对第一物联网设备身份验证信息进行验证,并且当接收到超过预设比例的身份验证通过响应消息时,在第一物联网设备对应的区块链中生成包含有数据标识的新区块,然后将物联网数据、数据标识和新区块的区块号写入数据库,完成物联网数据的存储。在通过了各第二物联网设备进行身份验证之后,才能储存物联网数据,确保了物联网数据的来源是合法的;并且将与物联网数据一一对应的数据标识存储在区块链中,确保了数据标识不可篡改,不但确保了物联网数据存储的真实性,而且保证了物联网数据的存储过程是能够追溯到的。在后续需要对数据库中存储的物联网数据进行分析的时候,可以对物联网数据的真实性进行验证,若根据数据库中存储的物联网数据计算得到的数据标识与数据库中存储的数据标识不同,则能够及时发现物联网数据被篡改了,避免直接对篡改后的数据进行分析而得到错误的结果。
附图说明
[0025] 图1为本发明实施例一提供的物联网数据的处理方法的流程图;
[0026] 图2为本发明实施例二提供的物联网数据的处理方法的流程图;
[0027] 图3为本发明实施例三提供的物联网数据的处理方法的流程图;
[0028] 图4为本发明实施例四提供的物联网数据的处理方法的流程图;
[0029] 图5为本发明实施例五提供的物联网数据的处理装置的结构示意图;
[0030] 图6为本发明实施例六提供的物联网数据的处理装置的结构示意图;
[0031] 图7为本发明实施例七提供的物联网数据的处理装置的结构示意图;
[0032] 图8为本发明实施例八提供的物联网系统的结构示意图。
具体实施方式
[0033] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0034] 实施例一
[0035] 图1为本发明实施例一提供的物联网数据的处理方法的流程图。本实施例提供一种物联网数据的处理方法,可由物联网系统中的第一物联网设备来执行,可以通过软件和/或硬件的方式来实现。如图1所示,本实施例提供的物联网数据的处理方法包括:
[0036] 步骤101、第一物联网设备获取与采集到的物联网数据对应的数据标识。
[0037] 在该步骤执行之前,第一物联网设备采集物联网数据,然后可以对采集到的物联网数据进行预处理,例如:对物联网数据进行封装以及数字签名等。
[0038] 数据标识与采集到的物联网数据对应,可以采用某种算法对物联网数据进行计算,得到与物联网数据一一对应的数据标识。例如:采用哈希算法,对物联网数据进行哈希化,得到固定字节长度的特征字符串,作为数据标识。
[0039] 步骤102、第一物联网设备向物联网中的各第二物联网设备发送包含有第一物联网设备身份验证信息和数据标识的身份验证请求消息,以使各第二物联网设备根据各自对应的区块链对第一物联网设备身份验证信息进行验证,区块链中包含物联网中合法物联网设备的身份验证信息。
[0040] 物联网中链接有多个物联网设备,在本实施例中,将发送身份验证请求消息的物联网设备称为第一物联网设备,将接收该身份验证请求消息的物联网设备称为第二物联网设备,第二物联网设备的数量可以为至少三个。
[0041] 第一物联网设备向各第二物联网设备发送身份验证请求消息,该身份验证请求消息中包括:第一物联网设备的身份验证信息和上述数据标识。各第二物联网设备接收到该身份验证请求消息,对该消息进行解析和内容提取,并根据提取到的身份验证信息对第一物联网设备进行身份验证。
[0042] 第一物联网设备的身份验证信息的具体内容可以包括:物理地址、设备编号、设备标识等的其中一种或几种。相应的,对第一物联网设备进行身份验证的方式也有很多种。
[0043] 本实施例中,第一物联网设备的身份验证信息可以为第一物联网设备的公钥。在物联网组建的过程中,按照一定的算法为每个物联网设备分配公钥和私钥,其中,私钥仅由各物联网设备自己保存,公钥可以发布给各物联网设备进行存储。分配公钥和私钥的算法可以采用非对称加密算法,例如:椭圆曲线算法、公钥加密算法等。
[0044] 若第一物联网设备的身份验证信息为第一物联网设备的公钥,则各第二物联网设备根据已存储的所有物联网设备的公钥进行审核。本实施例中,将所有在网(即:链入物联网且合法)的物联网设备的公钥写入区块链中,相当于区块链中存储的公钥所对应的物联网设备都是合法的。区块链可以包括:身份认证区块和数据校验区块,身份认证区块中存储有所有在网的物联网设备的公钥。每个物联网设备均对应一个区块链,当任一物联网设备的信息有变更时,均向所有在网的物联网设备发送广播消息,以使所有在网的物联网设备均在区块链的末尾生成新区块,以使所有在网的物联网设备对应的区块链的内容保持一致。
[0045] 第二物联网设备对第一物联网设备的公钥进行审核的过程具体可以为:
[0046] 第二物联网设备在各自对应的区块链中查找第一物联网设备的公钥,若查找到,表明第一物联网设备为在网的合法物联网设备。验证出合法结果的第二物联网设备向在网的所有物联网设备发送身份验证通过响应消息,以告知所有物联网设备,经过自身的验证表明第一物联网设备的身份合法。
[0047] 第一物联网设备会接收到多个第二物联网设备发来的身份验证通过响应消息,为了提高数据安全性和准确性,第一物联网设备可以对接收到的身份验证通过响应消息进行计数,并对当前计数值与在网的第二物联网设备的总数之间的比值进行计算。
[0048] 步骤103、当接收到超过预设比例的身份验证通过响应消息时,在第一物联网设备对应的区块链中生成包含有数据标识的新区块。
[0049] 第一物联网设备对上述比值进行判断,当比值超过预设比例时,也即:接收到身份验证通过响应消息的数量与在网的第二物联网设备的总数之间的比值超过设定比值时,第一物联网设备在其对应的区块链中生成包含有数据标识的新区块。
[0050] 例如:假设预设比例为50%,在网的第二物联网设备的数量为10个,当接收到身份验证通过响应消息的数量大于5个时,相当于比值大于50%,则第一物联网设备才能生成新区块,并存储数据标识。
[0051] 具体的,第一物联网设备在其对应的区块链中生成一个新的数据校验区块,将数据标识写入新的数据校验区块。并且,第一物联网设备获取到新区块的区块号。
[0052] 值得说明的是,由于区块链的特性所在,除了第一物联网设备在其对应的区块链中生成包含有数据标识的新区块之外,其它在网的第二物联网设备也会对接收到的其它第二物联网设备发来的身份验证通过响应消息进行计数,并在超过预设比例后在各自对应的区块链中生成包含有数据标识的新区块,以确保所有在网物联网设备对应的区块链均保持一致。该数据标识的来源是从身份验证请求消息当中获取到的。
[0053] 步骤104、第一物联网设备将物联网数据、数据标识和新区块的区块号写入数据库。
[0054] 在步骤103执行完毕后,第一物联网设备将上述物联网数据、数据标识以及新区块的区块号写入数据库,完成物联网数据的存储。
[0055] 在后续需要对数据进行分析时,先从数据库中读取物联网数据。然后可以根据与步骤101中相同的算法对读取的物联网数据进行计算,得到该数据的数据标识。将计算得到的数据标识与数据库中存储的数据标识对比,若二者相同,则说明数据库中存储的数据未被篡改。
[0056] 另外,还可以从数据库中读取数据标识和区块号,在该区块号对应的数据校验区块中查找该数据标识,若找到,则说明该物联网数据是由在网的合法物联网设备写入的。
[0057] 本实施例提供的技术方案,通过获取与物联网数据对应的数据标识,并向物联网中的各第二物联网设备发送包含有第一物联网设备身份验证信息和该数据标识的身份验证请求消息,以使各第二物联网设备根据各自对应的包含有所有合法物联网设备身份验证信息的区块链对第一物联网设备身份验证信息进行验证,并且当接收到超过预设比例的身份验证通过响应消息时,在第一物联网设备对应的区块链中生成包含有数据标识的新区块,然后将物联网数据、数据标识和新区块的区块号写入数据库,完成物联网数据的存储。在通过了各第二物联网设备进行身份验证之后,才能储存物联网数据,确保了物联网数据的来源是合法的;并且将与物联网数据一一对应的数据标识存储在区块链中,确保了数据标识不可篡改,不但确保了物联网数据存储的真实性,而且保证了物联网数据的存储过程是能够追溯到的。在后续需要对数据库中存储的物联网数据进行分析的时候,可以对物联网数据的真实性进行验证,若根据数据库中存储的物联网数据计算得到的数据标识与数据库中存储的数据标识不同,则能够及时发现物联网数据被篡改了,避免直接对篡改后的数据进行分析而得到错误的结果。
[0058] 可以理解的是,物联网中各物联网设备的身份是可以互相转换的,一个物联网设备既可以作为第一物联网设备,也可以作为第二物联网设备。因此,每个物联网设备都可以具备第一物联网设备的功能,又具备第二物联网设备的功能,只是在不同的角色中执行相应的功能。
[0059] 实施例二
[0060] 本实施例是在上述实施例的基础上,对物联网数据的处理方法进行进一步的改进。该方法可由物联网系统中的第一物联网设备来执行,可以通过软件和/或硬件的方式来实现。
[0061] 上述实施例一所提供的技术方案中,用于采集物联网数据的第一物联网设备为在网的合法设备。若不在网的非法的物联网设备采集到的物联网数据需要存入数据库,则需要预先进行入网请求,待链入物联网并成为合法物联网设备之后才能执行实施例一中的步骤102至步骤104。本实施例中,“在网”并不指代结构上的线路连接,而是指代是否与其它物联网设备一起处于工作状态。
[0062] 图2为本发明实施例二提供的物联网数据的处理方法的流程图。如图2所示,在上述步骤102之前,也即:向物联网中的各第二物联网设备发送包含有第一物联网设备身份验证信息和数据标识的身份验证请求消息之前,还包括:
[0063] 步骤105、第一物联网设备获取归属于第一物联网设备的身份验证信息。
[0064] 第一物联网设备的身份验证信息的具体内容可以包括:物理地址、设备编号、设备标识等的其中一种或几种。本实施例中,第一物联网设备的身份验证信息可以为第一物联网设备的公钥。
[0065] 步骤106、第一物联网设备向物联网中的各第二物联网设备发送包含有身份验证信息的入网请求消息,以使各第二物联网设备将身份验证信息写入各自对应的区块链。
[0066] 第一物联网设备向物联网中的各第二物联网设备发送入网请求消息,该入网请求消息中包含有第一物联网的公钥。
[0067] 各第二物联网设备接收到该入网请求消息,对该消息进行解析和内容提取。之后,第二物联网设备可以直接将从消息中提取到的第一物联网设备的公钥写入各自对应的区块链,具体需要生成新的身份认证区块,并将第一物联网设备的公钥写入新的身份认证区块。
[0068] 或者,还可以根据物联网的带载状态确定是否同意第一物联网设备入网。例如:可以判断当前链入物联网的物联网设备的数量,如果数量超过阈值,则不允许第一物联网设备入网,可以直接忽略该入网请求消息或者向第一物联网设备发送入网拒绝消息。
[0069] 如果当前链入物联网的物联网设备的数量未超过阈值,则允许第一物联网设备入网。第二物联网设备向所有的物联网设备发送允许入网消息,同时也接收其它第二物联网设备发来的允许入网消息。第二物联网设备对接收到的允许入网消息的数量进行统计,当超过第二物联网设备总数51%时,第二物联网设备将第一物联网设备的公钥写入新的身份认证区块,使得第一物联网设备称为合法设备。
[0070] 可以理解的,第一物联网设备也接收各第二物联网设备发来的允许入网消息,并对接收到的允许入网消息的数量进行统计,当超过第二物联网设备总数51%时,第一物联网设备也将自身的公钥写入对应的区块链中,以确保在网的物联网设备对应的区块链保持一致。
[0071] 之后,第一物联网设备可以执行实施例一中的步骤102至步骤104。
[0072] 本实施例提供的技术方案,通过获取与物联网数据对应的数据标识,并向物联网中的各第二物联网设备发送包含有第一物联网设备身份验证信息和该数据标识的身份验证请求消息,以使各第二物联网设备根据各自对应的包含有所有合法物联网设备身份验证信息的区块链对第一物联网设备身份验证信息进行验证,并且当接收到超过预设比例的身份验证通过响应消息时,在第一物联网设备对应的区块链中生成包含有数据标识的新区块,然后将物联网数据、数据标识和新区块的区块号写入数据库,完成物联网数据的存储。在通过了各第二物联网设备进行身份验证之后,才能储存物联网数据,确保了物联网数据的来源是合法的;并且将与物联网数据一一对应的数据标识存储在区块链中,确保了数据标识不可篡改,不但确保了物联网数据存储的真实性,而且保证了物联网数据的存储过程是能够追溯到的。在后续需要对数据库中存储的物联网数据进行分析的时候,可以对物联网数据的真实性进行验证,若根据数据库中存储的物联网数据计算得到的数据标识与数据库中存储的数据标识不同,则能够及时发现物联网数据被篡改了,避免直接对篡改后的数据进行分析而得到错误的结果。
[0073] 另外,本实施例还针对未链入物联网的非法的第一物联网设备进行存储数据的方式进行了详细说明。通过第一物联网设备向在网的各第二物联网设备发送包含有第一物联网设备身份验证信息的入网请求消息,以使各第二物联网设备将第一物联网设备的身份验证信息写入各自对应的区块链中,以使第一物联网设备成为合法的物联网设备。
[0074] 在上述技术方案的基础上,当某个物联网设备需要退出物联网时,需要向在网的所有其它物联网设备发送退网请求消息。例如第一物联网设备需要退网时,第一物联网设备向各第二物联网设备发送退网请求消息,该退网请求消息中包括第一物联网设备的身份验证信息,例如公钥。各第二物联网设备接收到退网请求消息时,在各自对应的区块链中生成新的身份认证区块,新的身份认证区块中已删除了第一物联网设备的公钥。第一物联网设备也在自身对应的区块链中生成新的身份认证区块,新的身份认证区块中删除了第一物联网设备的公钥。
[0075] 实施例三
[0076] 图3为本发明实施例三提供的物联网数据的处理方法的流程图。本实施例提供一种物联网数据的处理方法,可由物联网系统中的第二物联网设备来执行,可以通过软件和/或硬件的方式来实现。如图3所示,本实施例提供的物联网数据的处理方法包括:
[0077] 步骤201、第二物联网设备接收第一物联网设备发送的身份验证请求消息,身份验证请求消息中包括第一物联网设备的身份验证信息和与第一物联网设备采集到的物联网数据对应的数据标识。
[0078] 第一物联网设备的身份验证信息具体可参照实施例一,与第一物联网设备采集到的物联网数据对应的数据标识也可参照实施例一,此处不再赘述。
[0079] 第二物联网设备接收到该身份验证请求消息,对该消息进行解析和内容提取。
[0080] 步骤202、第二物联网设备根据第二物联网设备对应的区块链中所包含的合法物联网设备的身份验证信息对第一物联网设备的身份验证信息进行验证。
[0081] 第二物联网设备对应的区块链中存储有所有合法的物联网设备的身份验证信息,可用于对第一物联网设备进行验证。
[0082] 具体的,若身份验证信息为公钥,则第二物联网设备对第一物联网设备的公钥进行审核的过程具体可以为:
[0083] 第二物联网设备在对应的区块链中查找第一物联网设备的公钥,若查找到,验证通过,表明第一物联网设备为在网的合法物联网设备;若未找到,验证不通过,表明第一物联网设备不合法。
[0084] 步骤203、当验证通过时,第二物联网设备向第一物联网设备发送身份验证通过响应消息,以使第一物联网设备在对应的区块链中生成包含有数据标识的新区块,并将物联网数据、数据标识和新区块的区块号写入数据库。
[0085] 验证出合法结果的第二物联网设备向第一物联网设备发送身份验证通过响应消息,以使第一物联网设备在对应的区块链中生成包含有数据标识的新区块,并将物联网数据、数据标识和新区块的区块号写入数据库。第一物联网设备生成新区块以及将各数据写入数据库的方式可参照上述实施例,此处不再赘述。
[0086] 另外,验证出合法结果的第二物联网设备在与自身对应的区块链中生成包含有数据标识的新区块。
[0087] 验证出合法结果的第二物联网设备还向在网的其它第二物联网设备发送身份验证通过响应消息,以告知所有物联网设备,经过自身的验证表明第一物联网设备的身份合法,使所有第二物联网设备均在于自身对应的区块链中生成包含有数据标识的新区块,以确保所有物联网设备对应的区块链的内容保持一致。
[0088] 可以理解的是,与上述各实施例类似的,在网的各物联网设备均可以对接收到的身份验证通过响应消息的数量进行计数,并在超过预设比例之后再执行区块链写入操作。具体的,在区块链中生成一个新的数据校验区块,将数据标识写入新的数据校验区块。
[0089] 本实施例提供的技术方案,通过获取与物联网数据对应的数据标识,并向物联网中的各第二物联网设备发送包含有第一物联网设备身份验证信息和该数据标识的身份验证请求消息,以使各第二物联网设备根据各自对应的包含有所有合法物联网设备身份验证信息的区块链对第一物联网设备身份验证信息进行验证,并且当接收到超过预设比例的身份验证通过响应消息时,在第一物联网设备对应的区块链中生成包含有数据标识的新区块,然后将物联网数据、数据标识和新区块的区块号写入数据库,完成物联网数据的存储。在通过了各第二物联网设备进行身份验证之后,才能储存物联网数据,确保了物联网数据的来源是合法的;并且将与物联网数据一一对应的数据标识存储在区块链中,确保了数据标识不可篡改,不但确保了物联网数据存储的真实性,而且保证了物联网数据的存储过程是能够追溯到的。在后续需要对数据库中存储的物联网数据进行分析的时候,可以对物联网数据的真实性进行验证,若根据数据库中存储的物联网数据计算得到的数据标识与数据库中存储的数据标识不同,则能够及时发现物联网数据被篡改了,避免直接对篡改后的数据进行分析而得到错误的结果。
[0090] 实施例四
[0091] 本实施例是在上述实施例的基础上,对物联网数据的处理方法进行进一步的改进。该方法可由物联网系统中的第二物联网设备来执行,可以通过软件和/或硬件的方式来实现。
[0092] 上述实施例三所提供的技术方案中,第一物联网设备为在网的合法设备。若不在网的非法的物联网设备采集到的物联网数据需要存入数据库,则需要预先进行入网请求。
[0093] 图4为本发明实施例四提供的物联网数据的处理方法的流程图。如图4所示,在实施例三的基础上,物联网数据的处理方法还包括:
[0094] 步骤204、第二物联网设备接收第一物联网设备发送的包含有第一物联网设备身份验证信息的入网请求消息。
[0095] 第一物联网设备的身份验证信息的具体内容可以包括:物理地址、设备编号、设备标识等的其中一种或几种。本实施例中,第一物联网设备的身份验证信息可以为第一物联网设备的公钥。
[0096] 第二物联网设备接收到该入网请求消息,对该消息进行解析和内容提取。
[0097] 步骤205、第二物联网设备将身份验证信息写入与第二物联网设备对应的区块链。
[0098] 第二物联网设备可以直接将第一物联网设备的身份验证信息写入对应的区块链,具体需要生成新的身份认证区块,并将第一物联网设备的身份验证信息写入新的身份认证区块。
[0099] 或者,还可以根据物联网的带载状态确定是否同意第一物联网设备入网。例如:可以判断当前链入物联网的物联网设备的数量,如果数量超过阈值,则不允许第一物联网设备入网,可以直接忽略该入网请求消息或者向第一物联网设备发送入网拒绝消息。
[0100] 如果当前链入物联网的物联网设备的数量未超过阈值,则允许第一物联网设备入网。第二物联网设备向所有的物联网设备发送允许入网消息,同时也接收其它第二物联网设备发来的允许入网消息。第二物联网设备对接收到的允许入网消息的数量进行统计,当超过第二物联网设备总数51%时,第二物联网设备将第一物联网设备的公钥写入新的身份认证区块,使得第一物联网设备称为合法设备。
[0101] 第二物联网设备还向第一物联网设备发送允许入网消息,以使第一物联网设备也将自身的公钥写入对应的区块链中,以确保在网的物联网设备对应的区块链保持一致。
[0102] 本实施例提供的技术方案,通过获取与物联网数据对应的数据标识,并向物联网中的各第二物联网设备发送包含有第一物联网设备身份验证信息和该数据标识的身份验证请求消息,以使各第二物联网设备根据各自对应的包含有所有合法物联网设备身份验证信息的区块链对第一物联网设备身份验证信息进行验证,并且当接收到超过预设比例的身份验证通过响应消息时,在第一物联网设备对应的区块链中生成包含有数据标识的新区块,然后将物联网数据、数据标识和新区块的区块号写入数据库,完成物联网数据的存储。在通过了各第二物联网设备进行身份验证之后,才能储存物联网数据,确保了物联网数据的来源是合法的;并且将与物联网数据一一对应的数据标识存储在区块链中,确保了数据标识不可篡改,不但确保了物联网数据存储的真实性,而且保证了物联网数据的存储过程是能够追溯到的。在后续需要对数据库中存储的物联网数据进行分析的时候,可以对物联网数据的真实性进行验证,若根据数据库中存储的物联网数据计算得到的数据标识与数据库中存储的数据标识不同,则能够及时发现物联网数据被篡改了,避免直接对篡改后的数据进行分析而得到错误的结果。
[0103] 另外,本实施例还针对未链入物联网的非法的第一物联网设备进行存储数据的方式进行了详细说明。通过第一物联网设备向在网的各第二物联网设备发送包含有第一物联网设备身份验证信息的入网请求消息,第二物联网设备将身份验证信息写入各自对应的区块链中,以使第一物联网设备成为合法的物联网设备。
[0104] 实施例五
[0105] 图5为本发明实施例五提供的物联网数据的处理装置的结构示意图。如图5所示,本实施例提供一种物联网数据处理装置,包括:数据标识获取模块11、身份验证请求消息发送模块12、新区块生成模块13和数据库写入模块14。
[0106] 其中,数据标识获取模块11用于获取与采集到的物联网数据对应的数据标识,所述物联网数据由第一物联网设备采集。身份验证请求消息发送模块12用于向物联网中的各第二物联网设备发送包含有所述第一物联网设备身份验证信息和所述数据标识的身份验证请求消息,以使各第二物联网设备根据各自对应的区块链对所述身份验证信息进行验证,所述区块链中包含所述物联网中合法物联网设备的身份验证信息。新区块生成模块13用于当接收到超过预设比例的身份验证通过响应消息时,在所述第一物联网设备对应的区块链中生成包含有所述数据标识的新区块。数据库写入模块14用于将所述物联网数据、所述数据标识和所述新区块的区块号写入数据库。
[0107] 本实施例提供的技术方案,通过获取与物联网数据对应的数据标识,并向物联网中的各第二物联网设备发送包含有第一物联网设备身份验证信息和该数据标识的身份验证请求消息,以使各第二物联网设备根据各自对应的包含有所有合法物联网设备身份验证信息的区块链对第一物联网设备身份验证信息进行验证,并且当接收到超过预设比例的身份验证通过响应消息时,在第一物联网设备对应的区块链中生成包含有数据标识的新区块,然后将物联网数据、数据标识和新区块的区块号写入数据库,完成物联网数据的存储。在通过了各第二物联网设备进行身份验证之后,才能储存物联网数据,确保了物联网数据的来源是合法的;并且将与物联网数据一一对应的数据标识存储在区块链中,确保了数据标识不可篡改,不但确保了物联网数据存储的真实性,而且保证了物联网数据的存储过程是能够追溯到的。在后续需要对数据库中存储的物联网数据进行分析的时候,可以对物联网数据的真实性进行验证,若根据数据库中存储的物联网数据计算得到的数据标识与数据库中存储的数据标识不同,则能够及时发现物联网数据被篡改了,避免直接对篡改后的数据进行分析而得到错误的结果。
[0108] 实施例六
[0109] 图6为本发明实施例六提供的物联网数据的处理装置的结构示意图。如图6所示,在上述实施例的基础上,物联网数据的处理装置还包括:身份验证信息获取模块15和入网请求消息发送模块16。
[0110] 其中,身份验证信息获取模块15用于获取归属于所述第一物联网设备的身份验证信息。入网请求消息发送模块16用于向物联网中的各第二物联网设备发送包含有所述身份验证信息的入网请求消息,以使所述各第二物联网设备将所述身份验证信息写入各自对应的区块链。
[0111] 本实施例提供的技术方案,通过获取与物联网数据对应的数据标识,并向物联网中的各第二物联网设备发送包含有第一物联网设备身份验证信息和该数据标识的身份验证请求消息,以使各第二物联网设备根据各自对应的包含有所有合法物联网设备身份验证信息的区块链对第一物联网设备身份验证信息进行验证,并且当接收到超过预设比例的身份验证通过响应消息时,在第一物联网设备对应的区块链中生成包含有数据标识的新区块,然后将物联网数据、数据标识和新区块的区块号写入数据库,完成物联网数据的存储。在通过了各第二物联网设备进行身份验证之后,才能储存物联网数据,确保了物联网数据的来源是合法的;并且将与物联网数据一一对应的数据标识存储在区块链中,确保了数据标识不可篡改,不但确保了物联网数据存储的真实性,而且保证了物联网数据的存储过程是能够追溯到的。在后续需要对数据库中存储的物联网数据进行分析的时候,可以对物联网数据的真实性进行验证,若根据数据库中存储的物联网数据计算得到的数据标识与数据库中存储的数据标识不同,则能够及时发现物联网数据被篡改了,避免直接对篡改后的数据进行分析而得到错误的结果。
[0112] 另外,本实施例还针对未链入物联网的非法的第一物联网设备进行存储数据的方式进行了详细说明。通过第一物联网设备向在网的各第二物联网设备发送包含有第一物联网设备身份验证信息的入网请求消息,以使各第二物联网设备将身份验证信息写入各自对应的区块链中,以使第二物联网设备成为合法的物联网设备。
[0113] 实施例七
[0114] 图7为本发明实施例七提供的物联网数据的处理装置的结构示意图。如图7所示,本实施例提供一种物联网数据的处理装置,包括:身份验证请求消息接收模块21、身份验证模块22和身份验证通过响应消息发送模块23。
[0115] 其中,身份验证请求消息接收模块21用于接收第一物联网设备发送的身份验证请求消息,所述身份验证请求消息中包括所述第一物联网设备的身份验证信息和与所述第一物联网设备采集到的物联网数据对应的数据标识。身份验证模块22用于根据第二物联网设备对应的区块链中所包含的合法物联网设备的身份验证信息对所述第一物联网设备的身份验证信息进行验证。身份验证通过响应消息发送模块23用于当验证通过时,向所述第一物联网设备发送身份验证通过响应消息,以使所述第一物联网设备在对应的区块链中生成包含有所述数据标识的新区块,并将所述物联网数据、所述数据标识和所述新区块的区块号写入数据库。
[0116] 本实施例提供的技术方案,通过获取与物联网数据对应的数据标识,并向物联网中的各第二物联网设备发送包含有第一物联网设备身份验证信息和该数据标识的身份验证请求消息,以使各第二物联网设备根据各自对应的包含有所有合法物联网设备身份验证信息的区块链对第一物联网设备身份验证信息进行验证,并且当接收到超过预设比例的身份验证通过响应消息时,在第一物联网设备对应的区块链中生成包含有数据标识的新区块,然后将物联网数据、数据标识和新区块的区块号写入数据库,完成物联网数据的存储。在通过了各第二物联网设备进行身份验证之后,才能储存物联网数据,确保了物联网数据的来源是合法的;并且将与物联网数据一一对应的数据标识存储在区块链中,确保了数据标识不可篡改,不但确保了物联网数据存储的真实性,而且保证了物联网数据的存储过程是能够追溯到的。在后续需要对数据库中存储的物联网数据进行分析的时候,可以对物联网数据的真实性进行验证,若根据数据库中存储的物联网数据计算得到的数据标识与数据库中存储的数据标识不同,则能够及时发现物联网数据被篡改了,避免直接对篡改后的数据进行分析而得到错误的结果。
[0117] 实施例八
[0118] 图8为本发明实施例八提供的物联网系统的结构示意图。如图8所示,本实施例提供一种物联网系统,包括:链接在物联网设备上的第一物联网设备100和至少三个第二物联网设备200,其中,第一物联网设备100包括上述实施例五或实施例六所提供的物联网数据的处理装置,第二物联网设备200包括实施例七所提供的物联网数据的处理装置。
[0119] 本实施例提供的技术方案,通过获取与物联网数据对应的数据标识,并向物联网中的各第二物联网设备发送包含有第一物联网设备身份验证信息和该数据标识的身份验证请求消息,以使各第二物联网设备根据各自对应的包含有所有合法物联网设备身份验证信息的区块链对第一物联网设备身份验证信息进行验证,并且当接收到超过预设比例的身份验证通过响应消息时,在第一物联网设备对应的区块链中生成包含有数据标识的新区块,然后将物联网数据、数据标识和新区块的区块号写入数据库,完成物联网数据的存储。在通过了各第二物联网设备进行身份验证之后,才能储存物联网数据,确保了物联网数据的来源是合法的;并且将与物联网数据一一对应的数据标识存储在区块链中,确保了数据标识不可篡改,不但确保了物联网数据存储的真实性,而且保证了物联网数据的存储过程是能够追溯到的。在后续需要对数据库中存储的物联网数据进行分析的时候,可以对物联网数据的真实性进行验证,若根据数据库中存储的物联网数据计算得到的数据标识与数据库中存储的数据标识不同,则能够及时发现物联网数据被篡改了,避免直接对篡改后的数据进行分析而得到错误的结果。
[0120] 本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0121] 最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。