Nothing Special   »   [go: up one dir, main page]

CN113613241B - 基于区块链的无线网络节点数据处理方法及装置 - Google Patents

基于区块链的无线网络节点数据处理方法及装置 Download PDF

Info

Publication number
CN113613241B
CN113613241B CN202110890838.2A CN202110890838A CN113613241B CN 113613241 B CN113613241 B CN 113613241B CN 202110890838 A CN202110890838 A CN 202110890838A CN 113613241 B CN113613241 B CN 113613241B
Authority
CN
China
Prior art keywords
wireless network
node
network node
signature
event information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110890838.2A
Other languages
English (en)
Other versions
CN113613241A (zh
Inventor
罗强
刘刚
夏韵
马爱莲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202110890838.2A priority Critical patent/CN113613241B/zh
Publication of CN113613241A publication Critical patent/CN113613241A/zh
Application granted granted Critical
Publication of CN113613241B publication Critical patent/CN113613241B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2365Ensuring data consistency and integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3252Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Accounting & Taxation (AREA)
  • Data Mining & Analysis (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种基于区块链的无线网络节点数据处理方法及装置,涉及区块链技术,方法包括:获取无线网络节点采集的事件信息;根据无线网络中节点的身份ID及采集的事件信息生成无线网络节点的数字身份签名;其中,所述身份ID预先由区块链签发;根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文;将所述的加密数据报文传输至区块链节点以进行无线网络节点的数据处理。本发明降低数据信息泄露的风险,该方法适用于无线对等网络的分布式环境中,解决热点事件数据在传输过程中的安全和隐私保护问题。

Description

基于区块链的无线网络节点数据处理方法及装置
技术领域
本发明涉及区块链技术,具体的讲是一种基于区块链的无线网络节点身份认证方法及装置。
背景技术
无线对等网络是一种由无线传感器构成的临时网络,具有自组织的特征。在无线对等网络中,恶意节点可以通过伪装技术向网络注入消息、传播假消息或非法窃听信息,获得事件发生的空间地理位置,因此,信息接受者需要识别消息源的准确性,以及将空间位置信息予以混淆,以防止信息传输过程泄露。
由于无线传感器所产生的空间信息具有机密性、隐私性和敏感性等特点,不适合向所有访问用户公开,例如:私人行踪、专属信息、资产交易等,特别是泄露给第三方机构时,容易通过关联分析等手段被窃取隐私记录和商业机密。传统的信息保护方法通过密码学算法对数据进行安全加密,以确保合法用户能够安全访问机要信息,避免恶意节点非法获取或植入非法信息。用户访问空间数据前,要提供私钥进行的数据解密,以保证数据分享的安全性和机密性,公私钥由认证中心签发。然而,恶意节点非法获取公私钥后,可以通过无线网络恶意入侵空间数据,增加了机要数据泄露的风险。
发明内容
为解决现有技术中无线网络数据处理的至少一缺陷,本发明提供了一种基于区块链的无线网络节点数据处理方法,包括:
获取无线网络节点采集的事件信息;
根据无线网络中节点的身份ID及采集的事件信息生成无线网络节点的数字身份签名;其中,所述身份ID预先由区块链签发;
根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文;
将所述的加密数据报文传输至区块链节点以进行无线网络节点的数据处理。
本发明实施例中,所述的无线网络节点包括:采集事件信息的无线网络传感器节点、用于将无线网络连接到区块链的网关节点。
本发明实施例中,所述的根据无线网络中节点的身份ID及采集的事件信息生成无线网络节点的数字身份签名包括:
根据所述的事件信息、节点的身份ID生成对称加密密钥;
利用预设的事件签名算法根据所述的对称加密密钥生成事件信息签名;
利用预设的身份签名算法根据所述节点的身份ID、事件信息签名生成无线网络节点的数字身份签名。
本发明实施例中,所述的根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文包括:
获取区块链节点下发至无线网络节点的加密安全参数;
根据所述无线网络节点的私钥、数字身份签名、加密安全参数对无线网络节点采集的事件信息进行加密生成加密数据报文。
同时,本发明还提供一种基于区块链的无线网络节点数据处理装置,所述的装置包括:
信息获取模块,用于获取无线网络节点采集的事件信息;
签名模块,用于根据无线网络中节点的身份ID及采集的事件信息生成无线网络节点的数字身份签名;其中,所述身份ID预先由区块链签发;
加密模块,用于根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文;
传输模块,用于将所述的加密数据报文传输至区块链节点以进行无线网络节点的数据处理。
本发明实施例中,所述的签名模块包括:
密钥生成单元,用于根据所述的事件信息、节点的身份ID生成对称加密密钥;
事件签名单元,用于利用预设的事件签名算法根据所述的对称加密密钥生成事件信息签名;
身份签名单元,用于利用预设的身份签名算法根据所述节点的身份ID、事件信息签名生成无线网络节点的数字身份签名。
本发明实施例中,所述的加密模块包括:
安全参数获取单元,用于获取区块链节点下发至无线网络节点的加密安全参数;
加密处理单元,用于根据所述无线网络节点的私钥、数字身份签名、加密安全参数对无线网络节点采集的事件信息进行加密生成加密数据报文。
同时,本发明还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述方法。
同时,本发明还提供一种计算机可读存储介质,计算机可读存储介质存储有执行上述方法的计算机程序。
本发明提供的基于区块链的无线网络节点数据处理方法及装置,根据无线网络中节点的身份ID及采集的事件信息生成无线网络节点的数字身份签名;根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文;将所述的加密数据报文传输至区块链节点以进行无线网络节点的数据处理,提出了一种利用区块链对无线网络节点进行数字身份签名,依托区块链网络对无线传感器节点进行身份认证,并基于身份认证实现无线传感器节点信息混淆,混淆后的空间信息无法为恶意节点识别,同时用接收节点的公钥对数据信息进行加密,进一步降低数据信息泄露的风险,该方法适用于无线对等网络的分布式环境中,解决热点事件数据在传输过程中的安全和隐私保护问题。与传统方法比,该方法不必产生第三公私钥对,也不依赖第三方公证人参与,就能够实现密集传感器集群多方签名的事件信息的秘密验证,提高了空间数据信息的传输安全。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的基于区块链的无线网络节点数据处理方法的流程图;
图2为本发明实施例中提供的区块链无线网络数字身份签名系统示意图;
图3为本发明实施例中一种区块链无线网络数字身份签名系统信息访问示意图;
图4为本发明实施例中的报文格式示意图;
图5为本发明实施例中区块链无线网络数字身份签名系统模块示意图;
图6为本发明实施例中区块链无线网络数字身份签名系统签名流程图;
图7为本发明实施例中区块链无线网络数字身份签名系统验签流程图;
图8为本发明实施例中区块链无线网络数字身份签名系统访问流程图;
图9为本发明提供的基于区块链的无线网络节点数据处理装置的框图;
图10为本发明实施例提供的电子设备示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为解决无线对等网络空间数据被恶意入侵的问题,本发明基于区块链无线对等网络的自组织和不可篡改等特性,提出了一种区块链无线网络数字身份签名系统和方法,其依托区块链网络对无线传感器节点进行身份认证,并基于身份认证实现无线传感器节点信息混淆,混淆后的空间信息无法为恶意节点识别。
如图1所示,为本发明提供的基于区块链的无线网络节点数据处理方法的流程图,其包括:
步骤S101,获取无线网络节点采集的事件信息;
步骤S102,根据无线网络中节点的身份ID及采集的事件信息生成无线网络节点的数字身份签名;其中,所述身份ID预先由区块链签发;
步骤S103,根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文;
步骤S104,将所述的加密数据报文传输至区块链节点以进行无线网络节点的数据处理。
本发明提供的基于区块链的无线网络节点数据处理方法,根据无线网络中节点的由区块链签发的身份ID及采集的事件信息生成无线网络节点的数字身份签名,根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文,传输至区块链网络进行数据处理,实现无线对等网络空间数据数字身份验签方法,该方法不依赖于第三方公正机构参与,接收者利用私钥对接收到的数据签名进行验签,然后根据多无线传感器数字身份ID及安全参数,验证网络空间数据签名的正确性。
本发明将所述的加密数据报文传输至区块链网络,利用区块链网络节点针对无线网络节点采集的数据进行验签及解密处理,验签通过后对节点采集的事件信息进行共识,本发明提供一种对无线网络节点的数据进行空间数据数字身份签名与验签算法,提出无线网络空间数据报文形式,包含多无线传感器的身份标识号,基于身份加密的数据信息签名,数据信息密文,加密安全参数,校验位等。
本发明实施例中,所述的无线网络节点包括:采集事件信息的无线网络传感器节点、用于将无线网络连接到区块链的网关节点。
在无线对等网络中,无限传感器节点通过各种方式大量部署在被感知对象内部或者附近。这些节点通过自组织方式构成无线网络,以协作的方式感知、采集和处理网络覆盖区域中的特定信息,可以实现对任意地点信息在任意时间采集、处理和分析。无线传感器节点之间可以相互通信,自组织网络并通过多跳的方式连接至无线网络的基站节点或网关节点。
网关节点,无线传感器网络的汇聚节点,或基站节点。负责传感器网络与外网的联接,可作为网关节点,实现无线传感器与区块链网络的通信。网关节点接收到来自多个无线传感器节点的空间信息数据,汇聚数据并通过区块链共识记账节点接入区块链网络,在区块链网络执行智能合约交易,产生交易数据,拥有对交易数据进行加密、授权及信息分享等权限,可作为交易数据发送方,将事件信息传递和分享给接收方。
本发明实施例中,所述的根据无线网络中节点的身份ID及采集的事件信息生成无线网络节点的数字身份签名包括:
根据所述的事件信息、节点的身份ID生成对称加密密钥;
利用预设的事件签名算法根据所述的对称加密密钥生成事件信息签名;
利用预设的身份签名算法根据所述节点的身份ID、事件信息签名生成无线网络节点的数字身份签名。
本发明实施例中,所述的根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文包括:
获取区块链节点下发至无线网络节点的加密安全参数;
根据所述无线网络节点的私钥、数字身份签名、加密安全参数对无线网络节点采集的事件信息进行加密生成加密数据报文。
本发明提供的基于区块链的无线节点数据处理方法,提出了一种基于区块链的无线网络对无线网络节点进行数字身份签名的方法,该方法依托区块链网络对无线传感器节点进行身份认证,并基于身份认证实现无线传感器节点信息混淆,混淆后的空间信息无法为恶意节点识别,同时用接收节点的公钥对数据信息进行加密,进一步降低数据信息泄露的风险,该方法适用于无线对等网络的分布式环境中,解决热点事件数据在传输过程中的安全和隐私保护问题。与传统方法比,该方法不必产生第三公私钥对,也不依赖第三方公证人参与,就能够实现密集传感器集群多方签名的事件信息的秘密验证,提高了空间数据信息的传输安全。
下面结合具体的算法对本发明实施例作进一步详细说明。
本实施例中,发送者由一个或多个无线传感器构成,它们对空间热点事件的数据真实性负责,首先无线传感器(假设为A)捕捉到空间热点事件,然后随机选取区块链网络的无线传感器,采用无线对等网络空间数字身份签名方法对事件空间数据签名,然后将签名数据发送给基站(sink),sink作为接收者(假设为B),用其私钥解密,然后无线对等网络空间数字身份验签方法进行验签。
在区块链网络中,所有无线传感器节点,基站等均具有唯一标识,注册到区块链网络中,构成区块链网络全局身份ID(简称:GID)。
本实施例中,GID的长度设置为128位,通过区块链网络同步到共识记账节点,并存储在区块中。区块链网络提供智能合约,为访问者提供查询服务。
下面对本实施例进行详细说明。
如图2所示,为本实施例中提供的基于区块链的无线网络数据处理系统的示意图,利用该系统实现本实施例的基于区块链的无线网络数字身份签名方法,该系统包括:区块链基础设施云1、区块链共识记账节点2、CA/身份认证节点3、sink节点4、无线传感器。
区块链基础设施云1:负责根据用户的组网资源请求,提供分配网络资源、计算资源和存储资源,创建区块链组网服务,支持根据用户的区块链产品标准,选择区块链产品镜像,配置虚拟节点资源,创建区块链网络。
区块链共识记账节点2:在区块链基础设施云1中,区块链共识记账节点2为虚拟计算节点,是区块链网络的基本组成部分。区块链网络具有若干个区块链共识记账节点2,作为区块链计算节点,区块链共识记账节点2主要负责区块链交易接入和处理,提供智能合约执行、交易共识和交易记账;同时也为交易数据提供数据加密、解密、身份验证等安全服务。
CA/身份认证节点3:负责接入区块链网络节点的交易的参与人(机构)的证书分发、数字身份核验,提供安全加密算法及公共参数。
sink节点4:无线传感器网络的汇聚节点,或基站节点。负责传感器网络与外网的联接,可作为网关节点,实现无线传感器与区块链网络的通信。本实施例中,sink节点4接收到来自多个无线传感器节点5的空间信息数据,汇聚数据并通过区块链共识记账节点2接入区块链网络,在区块链网络执行智能合约交易,产生交易数据,拥有对交易数据进行加密、授权及信息分享等权限,可作为交易数据发送方,将事件信息传递和分享给接收方。
无线传感器节点5:在无线对等网络中,无限传感器节点5通过各种方式大量部署在被感知对象内部或者附近。这些节点通过自组织方式构成无线网络,以协作的方式感知、采集和处理网络覆盖区域中的特定信息,可以实现对任意地点信息在任意时间采集、处理和分析。本发明实施例中,各无线传感器节点5之间可以相互通信,自组织网络并通过多跳的方式连接至sink节点4(基站节点)。
如图3所示,为本实施例提供的基于区块链无线网络数字身份签名系统的示意图,其包括:热点事件20、无线传感器21、窃听者22、sink节点23、区块链网络24、共识记账节点25、CA/身份认证节点26。
热点事件20:指能够为无线传感器21探测感知的,发生在无线传感器附近的突发事件,形式上包括事件发生时间、事件发生地点、事件发生空间位置、事件描述等数据信息。
无线传感器21:指无线传感器网络中的无线传感器节点,通过各种方式大量部署在被感知对象内部或者附近。这些节点通过自组织方式构成无线网络,以协作的方式感知、采集和处理网络覆盖区域中的特定信息,可以实现对任意地点信息在任意时间采集、处理和分析。无线传感器21能够感知附近发生的焦点事件20,同时也是无线对等网络中空间数据信息的发布者和提供者。
无线传感器21运用无线对等网络空间数字身份签名算法,对热点事件20所产生的空间数据进行数字签名,具有流程是:1、计算数字身份密钥;2、生成数字身份签名;3、生成消息签名报文,向区块链网络广播。具体的:
1、计算数字身份密钥:
(1)选取随机数k,k∈[1,n-1],其中n为整数,是椭圆曲线域(Elliptic curve)数据集G的阶;
(2)计算椭圆曲线坐标k×G=(x1,y1),其中其中x1、y1为整数(椭圆上坐标),k×G表示椭圆曲线上的点乘;
(3)计算r=x1 mod n,r为1到n-1的数,同k,mod为取余运算,如计算r=0则返回第(1)步;
(4)计算无线传感器的公私钥对(Pd,d),初始化安全参数来源于区块链中的CA/身份认证节点26,其中,d为私钥,Pd=d×P(P∈G)表示公钥,×为椭圆曲线点乘符号。
本发明实施例中,同时用接收节点的公钥对数据信息进行加密,进一步降低数据信息泄露的风险,该方法适用于无线对等网络的分布式环境中,解决热点事件数据在传输过程中的安全和隐私保护问题。与传统方法比,该方法不必产生第三公私钥对,也不依赖第三方公证人参与,就能够实现密集传感器集群多方签名的事件信息的秘密验证,提高了空间数据信息的传输安全。
2、生成数字身份签名:
(1)计算事件信息哈希:
设事件信息为m,本发明通过对事件信息m和无线传感器节点、sink节点的数字身份ID取Hash,得到事件信息的签名e,并作为对称加密密钥:
e=h(m,Gidnode,Gidsink) (1)
其中,h是Hash函数,本发明采用SHA-1哈希算法,Gidnode表示无线传感器节点的身份ID,Gidsink表示sink节点(基站节点)的数字身份ID。
(2)计算数字身份签名
事件信息的数字签名表示为:(r,s1)。
设事件信息签名为s0,计算公式如下:
s0=k-1(e+dr)mod n
其中,d为无线传感器的私钥。
计算数字身份签名s1,计算公式如下:
s1=r-1(h(Gidnode)-s0)mod n (2)
其中,h是Hash函数,本实施例中采用SHA-1哈希算法,Gidnode表示无线传感器节点的身份ID。
3、输出数字身份加密数据报文:
设PM表示无线对等网络数字身份加密数据报文,形式上表示如下:
PM=(Gidnode,GidSink,m,r,s1,Psink,param,chksum)
其中,Gidnode表示无线传感器节点的身份ID,Gidsink表示sink节点(基站节点)的数字身份ID,m是事件信息,(r,s1)事件信息的数字签名,Psink表示sink节点的公钥,params为加密安全参数,chksum是校验位。
本实施例中,无线网络数据身份签名报文格式如图4所示:
加密数据报文CPM用sink节点的公钥进行加密,形式表示如下:
CPM=EncryptPsink(PM)
其中,Encrypt为不对称加密函数,本实施例中采用RSA算法函数,Psink表示接受者sink节点的公钥。
窃听者22:指通过无线网络非法侵入无线对等网络的恶意节点,窃听者22通过消息侦听、截取、伪装、入侵等方式获取无线传感器节点传输的事件空间数据,以非法获取事件的空间信息,恶意注入虚假信息到无线对等网络,造成信息泄露或破坏无线对等网络的正常运行。
Sink节点23:事件空间信息的接受者,同时也是无线传感器21传递数据的验签用户。
Sink节点23通过区块链网络24的共识记账节点25(vp1)获取身份加密数据报文,执行签名验证函数ChkSign(S),验证发送者的签名信息。具体流程为:
1、解密数字身份签名信息;
2、检查数字签名数值合法性;
3、验证数字身份签名。
如果签名验证成功,返回ture,否则返回false。具体步骤如下:
1、解密数字身份签名信息:
接收者采用私钥对CPM进行解密,将密文还原为PM,形式上表示为:
PM=Decrypt(CPM)
2、检查数字签名数值合法性:
检查PM报文完整性,事件信息的数字签名(r,s1)是否满足r,s1∈[1,n-1];若不满足上述条件,则验证失败。
本实施例中检查报文完整性,采用现有技术中的报文完整性检测技术即可实现,对本领域技术人员而言可清楚获知如何实现,在此不再赘述。
3、验证数字身份签名:
设事件信息为m,通过对事件信息m和无线传感器节点、sink节点的数字身份ID取Hash,得到事件信息的签名e:
e=h(m,Gidnode,Gidsink) (1)
其中,h是Hash函数,本实施例汇总采用SHA-1哈希算法,Gidnode表示无线传感器节点的身份ID,Gidsink表示sink节点(基站节点)的数字身份ID。
计算过程变量(u1,u2),具体公式如下:
u1=ew(mod n)
u2=rw(mod n)
其中,w=s1 -1 mod n;
计算X,具体公式如下:
X=u1P+u2Q
如果X→∞,表示验签失败,输出false;否则取x轴的坐标x1,计算:
v=x1 mod n
如果v=r,表示验签成功,输出true。
区块链网络24:采用共识记账技术构建的去中心化网络,区块链网络由共识/记账节点、认证节点等构成,该技术采用群体共识的方法保证交易的一致性,账本数据保存在共识记账节点,交易数据具有去中心化、不可篡改、安全可靠等特性。
共识记账节点25:为区块链网络的共识记账节点,存储交易事件状态,身份加密数据报文信息,接收交易发送者、交易接收者的指令,提供数据信息路由、信息收发等服务。
身份认证节点26:在区块链网络24中签发数字身份凭证的节点,为无线网络分配数字身份Gid。同时负责初始化数字身份签名信息,产生系统安全参数,形式上安全参数表示为:
Params={F,E,G,n,h,H,s,Ps}
其中,F表示质数域,E表示椭圆曲线,G表示椭圆曲线E上的点集,质数n为G的阶,h=E(F)/n为关联因子,H为单向门限函数。
本实施例采用SHA-1哈希算法作为门限函数,s为系统私钥,Ps=s.G为系统公钥。s保存在CA节点,公钥Ps,哈希函数H等通过区块链对外公布。
如图5所示,为本实施例中一种区块链无线网络数字身份签名系统模块的示意图,其包括:主控单元30、传感器模块31、事件数据处理模块32、无线通信模块33。
主控单元30:负责数据传递,各处理模块的总体调用。
传感器模块31:用于感知事件信息,产生空间事件数据m。
事件数据处理模块32:负责执行对称加密算法Encrypt()对信息加密,执行对称加密算法Decrypt()对信息解密,执行Sign(m)为交易数据签名,执行ChkSign(S)实现交易数据验签。
其中,事件数据处理模块32包括:事件信息加密单元321、数字身份信息签名单元322、事件信息解密单元323、数字身份信息验签单元324。各单元描述如下:
事件信息加密单元321:负责对事件信息进行非对称加密。执行对称加密算法Encrypt(k)算法进行数据加密,加密数据报文CPM用sink节点的公钥进行加密,形式上:
CPM=EncryptPsink(PM)
其中,Encrypt为不对称加密函数,本发明采用RSA算法函数,Psink表示接受者sink节点的公钥。
数字身份信息签名单元322:实现用户对信息m进行多中心身份签名,设PM表示无线对等网络数字身份加密数据报文,形式上:
PM=(Gidnode,GidSink,m,r,s1,Psink,param,chksum)
其中,Gidnode表示无线传感器节点的身份ID,Gidsink表示sink节点(基站节点)的数字身份ID,m是事件信息,(r,s1)事件信息的数字签名,Psink表示sink节点的公钥,params为加密安全参数,chksum是校验位。
事件信息解密单元323:负责对事件信息执行非对称解密算法Decrypt(k)算法进行数据解密,接收者采用私钥对CPM进行解密,将密文还原为PM,形式上表示为:
PM=Decrypt(CPM)
数字身份信息验签单元324:用于检查S是否为接收者B的数字身份签名,执行签名验证函数chkSign验证签名S。
检查PM报文完整性,事件信息的数字签名(r,s1)是否满足r,s1∈[1,n-1];若不满足上述条件,则验证失败。设事件信息为m,通过对事件信息m和无线传感器节点、sink节点的数字身份ID取Hash,得到事件信息的签名e,并作为对称加密密钥:
e=h(m,Gidnode,Gidsink)
其中h是Hash函数,本发明采用SHA-1哈希算法,Gidnode表示无线传感器节点的身份ID,Gidsink表示sink节点(基站节点)的数字身份ID。
计算过程变量(u1,u2),具体公式如下:
u1=ew(mod n)
u2=rw(mod n)
其中,w=s1 -1 mod n;
计算X,具体公式如下:
X=u1P+u2Q
如果X→∞,表示验签失败,输出false;否则取x轴的坐标x1,计算:
v=x1 mod n
如果v=r,表示验签成功,输出true。
如果输出为true,表示验签成功,否则输出false,表示验签失败。
无线通信模块33:用于执行无线传输协议接收事件信息请求方提出的事件信息请求报文,向事件信息请求方发送数据信息,若属性权限验证失败则返回false。
如图6所示,为本实施例中基于区块链无线网络的数字身份签名系统进行签名流程图包括步骤如下:
步骤S40:初始化安全参数;
CA数字身份认证节点启动初始化程序GlobalSetup(),用于执行GlobalSetup()算法初始化变量,输入随机安全参数λ,输出全局参数params,即:
GlobalSetup(λ)→Params
其中,λ表示安全参数。Params通过区块链网络分享到其它共识记账节点。
安全参数表示为:
Params={F,E,G,n,h,H,s,Ps}
其中,F表示质数域,E表示椭圆曲线,G表示椭圆曲线E上的点集,质数n为G的阶,h=E(F)/n为关联因子,H为单向门限函数,本发明采用SHA-1哈希算法作为门限函数,s为系统私钥,Ps=s.G为系统公钥。s保存在CA节点,公钥Ps,哈希函数H等通过区块链对外公布。
步骤S41:事件数据接收;
无线传感器节点检测到事件数据信息m,对事件信息m执行数字身份签名处理。
步骤S42:计算数字身份密钥;
(1)选取随机数k,k∈[1,n-1],其中n为整数,是椭圆曲线域(Elliptic curve)数据集G的阶;
(2)计算椭圆曲线坐标k×G=(x1,y1),其中x1为整数,k×G表示椭圆曲线上的点乘;
(3)计算r=x1 mod n,如r=0则返回第(1)步;
(4)计算无线传感器的公私钥对(Pd,d),初始化安全参数来源于CA/身份认证节点26,其中d为私钥,Pd=d×P(P∈G)表示公钥,×为椭圆曲线点乘符号。
步骤S43:生成数字身份签名;
(1)计算事件信息哈希:
设事件信息为m,本发明通过对事件信息m和无线传感器节点、sink节点的数字身份ID取Hash,得到事件信息的签名e:
e=h(m,Gidnode,Gidsink) (1)
其中h是Hash函数,本发明采用SHA-1哈希算法,Gidnode表示无线传感器节点的身份ID,Gidsink表示sink节点(基站节点)的数字身份ID。
(2)计算数字身份签名:
事件信息的数字签名表示为:(r,s1)。
设事件信息签名为s0,计算公式如下:
s0=k-1(e+dr)mod n
其中,d为无线传感器的私钥。
计算数字身份签名s1,计算公式如下:
s1=r-1(h(Gidnode)-s0)mod n (2)
其中,h是Hash函数,本发明采用SHA-1哈希算法,Gidnode表示无线传感器节点的身份ID。
步骤S44:输出数字身份数据报文;
设PM表示无线对等网络数字身份加密数据报文,形式上:
PM=(Gidnode,GidSink,m,r,s1,Psink,param,chksum)
其中,Gidnode表示无线传感器节点的身份ID,Gidsink表示sink节点(基站节点)的数字身份ID,m是事件信息,(r,s1)事件信息的数字签名,Psink表示sink节点的公钥,params为加密安全参数,chksum是校验位。
加密数据报文CPM用sink节点的公钥进行加密,形式上:
CPM=Encryptpsink(PM)
其中,Encrypt为不对称加密函数,本发明采用RSA算法函数,Psink表示接受者sink节点的公钥。
如图7所示,本发明实施例中提供的基于区块链无线网络数字身份签名系统进行验签的流程图,具体步骤如下:
步骤S50:负责对事件信息执行非对称解密算法Decrypt(k)算法进行数据解密,接收者采用私钥对CPM进行解密,将密文还原为PM,形式上表示为:
PM=Decrypt(CPM)
步骤S51:用于检查S是否为接收者B的数字身份签名,检查PM报文完整性,事件信息的数字签名(r,s1)是否满足r,s1∈[1,n-1];若不满足上述条件,则验证失败。
步骤S52:执行签名验证函数ChkSign(S)进行数字身份签名验证。设事件信息为m,通过对事件信息m和无线传感器节点、sink节点的数字身份ID取Hash,得到事件信息的签名e,并作为对称加密密钥:
e=h(m,Gidnode,Gidsink)
其中h是Hash函数,本发明采用SHA-1哈希算法,Gidnode表示无线传感器节点的身份ID,Gidsink表示sink节点(基站节点)的数字身份ID。
计算过程变量(u1,u2),具体公式如下:
u1=ew(mod n)
u2=rw(mod n)
其中,w=s1 -1 mod n;
计算X,具体公式如下:
X=u1P+u2Q
如果X→∞,表示验签失败,输出false;否则取x轴的坐标x1,计算:
v=x1 mod n
如果v=r,表示验签成功,输出true。
如果输出为true,表示验签成功,否则输出false,表示验签失败。
如图8所示,为本发明实施例中基于区块链无线网络数字身份签名系统的访问流程图,负责向用户提供身份加密和解密事件信息服务。
具体步骤如下:
步骤S600:初始化安全参数,为无线网络节点进行身份认证,颁发数字证书,分配数字身份GID;
步骤S601:对事件信息m执行Hash处理,结合无线传感器数字身份ID和sink节点ID,生成事件信息哈希e;
步骤S602:无线传感器节点随机选取k作为初始参数,根据安全参数,计算事件信息数字身份签名(r,s)。同时生成数字身份签名报文PM,最后用接收者的公钥加密签名报文PM,产生CPM;
步骤S603:sink节点作为接收者,通过无限接收装置接收事件数据报文CPM,进行解密,然后读取chksum,验证数据传输的完整性;
步骤S604:检查报文数据完整性是否正常,若发现异常,则退出本处理流程,否则继续执行下一步;
步骤S605:sink节点检查数字身份签名数值是否在[1,n-1]范围内;
步骤S606:通过对事件信息m和无线传感器节点、sink节点的数字身份ID取Hash,得到事件信息的签名e;
步骤S607:sink节点执行chkSign(s)函数,验证,r=v等式是否成立,若等式成立表明验签成功,输出true,否则输出false;
步骤S608:判断验签是否正常,如果失败则退出,否则继续执行后续操作;
步骤S609:共识记账节点执行智能合约,将报文PM同步到全网共识记账节点,然后向sink节点发送消息传递完成通知。
本实施例基于区块链无线对等网络的自组织和不可篡改等特性,提出了一种基于区块链的对无线网络节点数据进行数字身份签名的数据处理方法,该方法依托区块链网络对无线传感器节点进行身份认证,并基于身份认证实现无线传感器节点信息混淆,混淆后的空间信息无法为恶意节点识别,同时用接收节点的公钥对数据信息进行加密,进一步降低数据信息泄露的风险,该方法适用于无线对等网络的分布式环境中,解决热点事件数据在传输过程中的安全和隐私保护问题。与传统方法比,该方法不必产生第三公私钥对,也不依赖第三方公证人参与,就能够实现密集传感器集群多方签名的事件信息的秘密验证,提高了空间数据信息的传输安全。
本实施例提出一种无线网络空间数据数字身份签名方法,该方法不依赖于第三方公正机构参与,支持部署密集无线传感器区域的数字身份签名,同时用接收者的公钥进行加密。
本实施例提出一种无线对等网络空间数据数字身份验签方法,该方法不依赖于第三方公正机构参与,接收者利用私钥对接收到的数据签名进行验签,然后根据多无线传感器数字身份ID及安全参数,验证网络空间数据签名的正确性。
本实施例针对无线网络空间数据数字身份签名与验签算法,提出无线网络空间数据报文形式,包含多无线传感器的身份标识号,基于身份加密的数据信息签名,数据信息密文,加密安全参数,校验位等。
同时,本发明还提供一种基于区块链的无线网络节点数据处理装置,如图9所示,该装置包括:
信息获取模块801,用于获取无线网络节点采集的事件信息;
签名模块802,用于根据无线网络中节点的身份ID及采集的事件信息生成无线网络节点的数字身份签名;其中,所述身份ID预先由区块链签发;
加密模块803,用于根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文;
传输模块804,用于将所述的加密数据报文传输至区块链节点以进行无线网络节点的数据处理。
本发明实施例中,所述的签名模块包括:
密钥生成单元,用于根据所述的事件信息、节点的身份ID生成对称加密密钥;
事件签名单元,用于利用预设的事件签名算法根据所述的对称加密密钥生成事件信息签名;
身份签名单元,用于利用预设的身份签名算法根据所述节点的身份ID、事件信息签名生成无线网络节点的数字身份签名。
本发明实施例中,所述的加密模块包括:
安全参数获取单元,用于获取区块链节点下发至无线网络节点的加密安全参数;
加密处理单元,用于根据所述无线网络节点的私钥、数字身份签名、加密安全参数对无线网络节点采集的事件信息进行加密生成加密数据报文。
本发明提供的基于区块链的无线网络节点数据处理装置,根据无线网络中节点的由区块链签发的身份ID及采集的事件信息生成无线网络节点的数字身份签名,根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文,传输至区块链网络进行数据处理,实现无线对等网络空间数据数字身份验签方法,该方法不依赖于第三方公正机构参与,接收者利用私钥对接收到的数据签名进行验签,然后根据多无线传感器数字身份ID及安全参数,验证网络空间数据签名的正确性。
本发明将所述的加密数据报文传输至区块链网络,利用区块链网络节点针对无线网络节点采集的数据进行验签及解密处理,验签通过后对节点采集的事件信息进行共识,本发明提供一种对无线网络节点的数据进行空间数据数字身份签名与验签算法,提出无线网络空间数据报文形式,包含多无线传感器的身份标识号,基于身份加密的数据信息签名,数据信息密文,加密安全参数,校验位等。
对本领域技术人员而言,通过前述实施例的描述可清楚获知本发明提供的基于区块链的无线网络节点数据处理装置的实现方式,在此不再赘述。
需要说明的是,基于区块链的无线网络节点数据处理方法和装置属于区块链技术,本公开基于区块链的无线网络节点数据处理方法和装置可用于金融领域在无线网络节点数据的处理,也可用于除金融领域之外的任意领域无线网络节点数据的处理,本公开无线网络节点数据处理方法和装置的应用领域不做限定。
本实施例还提供一种电子设备,该电子设备可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该电子设备可以参照前述方法及装置的实施例,其内容被合并于此,重复之处不再赘述。
图10为本发明实施例的电子设备600的系统构成的示意框图。如图10所示,该电子设备600可以包括中央处理器100和存储器140;存储器140耦合到中央处理器100。值得注意的是,该图是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
一实施例中,基于区块链的传感器网络节点数据处理功能可以被集成到中央处理器100中。其中,中央处理器100可以被配置为进行如下控制:
获取无线网络节点采集的事件信息;
根据无线网络中节点的身份ID及采集的事件信息生成无线网络节点的数字身份签名;其中,所述身份ID预先由区块链签发;
根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文;
将所述的加密数据报文传输至区块链节点以进行无线网络节点的数据处理。
本发明实施例中,所述的无线网络节点包括:采集事件信息的无线网络传感器节点、用于将无线网络连接到区块链的网关节点。
在另一个实施方式中,基于区块链的传感器网络节点数据处理装置可以与中央处理器100分开配置,例如可以将基于区块链的传感器网络节点数据处理装置配置为与中央处理器100连接的芯片,通过中央处理器的控制来实现基于区块链的传感器网络节点数据处理功能。
如图10所示,该电子设备600还可以包括:通信模块110、输入单元120、音频处理器130、显示器160、电源170。值得注意的是,电子设备600也并不是必须要包括图10中所示的所有部件;此外,电子设备600还可以包括图10中没有示出的部件,可以参考现有技术。
如图10所示,中央处理器100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器100接收输入并控制电子设备600的各个部件的操作。
其中,存储器140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序,以实现信息存储或处理等。
输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142,该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备600的操作的流程。
存储器140还可以包括数据存储部143,该数据存储部143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132,以经由扬声器131提供音频输出,并接收来自麦克风132的音频输入,从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器130还耦合到中央处理器100,从而使得可以通过麦克风132能够在本机上录音,且使得可以通过扬声器131来播放本机上存储的声音。
本发明实施例还提供一种计算机可读程序,其中当在电子设备中执行所述程序时,所述程序使得计算机在所述电子设备中执行如上面实施例所述的基于区块链的传感器网络节点数据处理方法。
本发明实施例还提供一种存储有计算机可读程序的存储介质,其中所述计算机可读程序使得计算机在电子设备中执行上面实施例所述的基于区块链的传感器网络节点数据处理。
以上参照附图描述了本发明的优选实施方式。这些实施方式的许多特征和优点根据该详细的说明书是清楚的,因此所附权利要求旨在覆盖这些实施方式的落入其真实精神和范围内的所有这些特征和优点。此外,由于本领域的技术人员容易想到很多修改和改变,因此不是要将本发明的实施方式限于所例示和描述的精确结构和操作,而是可以涵盖落入其范围内的所有合适修改和等同物。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种基于区块链的无线网络节点数据处理方法,其特征在于,所述的方法包括:
获取无线网络节点采集的事件信息;
根据无线网络中节点的身份ID及采集的事件信息生成无线网络节点的数字身份签名;其中,所述身份ID预先由区块链签发;
根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文;
将所述的加密数据报文传输至区块链节点以进行无线网络节点的数据处理;
所述的根据无线网络中节点的身份ID及采集的事件信息生成无线网络节点的数字身份签名包括:
根据所述的事件信息、节点的身份ID生成对称加密密钥;
利用预设的事件签名算法根据所述的对称加密密钥生成事件信息签名;
利用预设的身份签名算法根据所述节点的身份ID、事件信息签名生成无线网络节点的数字身份签名。
2.如权利要求1所述的基于区块链的无线网络节点数据处理方法,其特征在于,所述的无线网络节点包括:采集事件信息的无线网络传感器节点、用于将无线网络连接到区块链的网关节点。
3.如权利要求1所述的基于区块链的无线网络节点数据处理方法,其特征在于,所述的根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文包括:
获取区块链节点下发至无线网络节点的加密安全参数;
根据所述无线网络节点的私钥、数字身份签名、加密安全参数对无线网络节点采集的事件信息进行加密生成加密数据报文。
4.一种基于区块链的无线网络节点数据处理装置,其特征在于,所述的装置包括:
信息获取模块,用于获取无线网络节点采集的事件信息;
签名模块,用于根据无线网络中节点的身份ID及采集的事件信息生成无线网络节点的数字身份签名;其中,所述身份ID预先由区块链签发;
加密模块,用于根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文;
传输模块,用于将所述的加密数据报文传输至区块链节点以进行无线网络节点的数据处理;
所述的签名模块包括:
密钥生成单元,用于根据所述的事件信息、节点的身份ID生成对称加密密钥;
事件签名单元,用于利用预设的事件签名算法根据所述的对称加密密钥生成事件信息签名;
身份签名单元,用于利用预设的身份签名算法根据所述节点的身份ID、事件信息签名生成无线网络节点的数字身份签名。
5.如权利要求4所述的基于区块链的无线网络节点数据处理装置,其特征在于,所述的无线网络节点包括:采集事件信息的无线网络传感器节点、用于将无线网络连接到区块链的网关节点。
6.如权利要求4所述的基于区块链的无线网络节点数据处理装置,其特征在于,所述的加密模块包括:
安全参数获取单元,用于获取区块链节点下发至无线网络节点的加密安全参数;
加密处理单元,用于根据所述无线网络节点的私钥、数字身份签名、加密安全参数对无线网络节点采集的事件信息进行加密生成加密数据报文。
7.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至3任一项所述方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至3任一项所述方法的计算机程序。
CN202110890838.2A 2021-08-04 2021-08-04 基于区块链的无线网络节点数据处理方法及装置 Active CN113613241B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110890838.2A CN113613241B (zh) 2021-08-04 2021-08-04 基于区块链的无线网络节点数据处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110890838.2A CN113613241B (zh) 2021-08-04 2021-08-04 基于区块链的无线网络节点数据处理方法及装置

Publications (2)

Publication Number Publication Date
CN113613241A CN113613241A (zh) 2021-11-05
CN113613241B true CN113613241B (zh) 2024-01-26

Family

ID=78306790

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110890838.2A Active CN113613241B (zh) 2021-08-04 2021-08-04 基于区块链的无线网络节点数据处理方法及装置

Country Status (1)

Country Link
CN (1) CN113613241B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114173326B (zh) * 2021-12-02 2024-01-09 中国工商银行股份有限公司 区块链无线对等网络的数据处理方法、装置、设备和介质
CN114520726A (zh) * 2022-03-21 2022-05-20 中国工商银行股份有限公司 基于区块链数据的处理方法和装置、处理器及电子设备
CN115086051A (zh) * 2022-06-22 2022-09-20 中国工商银行股份有限公司 基于区块链的数据识别方法、装置、存储介质及电子设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112804260A (zh) * 2021-03-17 2021-05-14 中国工商银行股份有限公司 基于区块链的信息传递方法和节点
CN113079508A (zh) * 2021-04-06 2021-07-06 中国工商银行股份有限公司 基于区块链网络的数据传输方法、装置及设备

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112804260A (zh) * 2021-03-17 2021-05-14 中国工商银行股份有限公司 基于区块链的信息传递方法和节点
CN113079508A (zh) * 2021-04-06 2021-07-06 中国工商银行股份有限公司 基于区块链网络的数据传输方法、装置及设备

Also Published As

Publication number Publication date
CN113613241A (zh) 2021-11-05

Similar Documents

Publication Publication Date Title
CN112640510B (zh) 建立无线安全链路同时维持隐私以防跟踪的方法和设备
CN113613241B (zh) 基于区块链的无线网络节点数据处理方法及装置
JP3552648B2 (ja) アドホック無線通信用データ送受システム及びアドホック無線通信用データ送受方法
EP1536609B1 (en) Systems and methods for authenticating communications in a network
US7610056B2 (en) Method and system for phone-number discovery and phone-number authentication for mobile communications devices
GB2404126A (en) Secure communications using a secret key valid for a certain period and verified using a time stamp
US12132839B2 (en) Decentralised authentication
CN103532713A (zh) 传感器认证和共享密钥产生方法和系统以及传感器
CN101540669A (zh) 一种无线移动通信网络的密钥分发和信息保护方法
US10880079B2 (en) Private key generation method and system, and device
CN113824570A (zh) 一种基于区块链的安全终端的认证方法和系统
CN111654481B (zh) 一种身份认证方法、装置和存储介质
CN113365264B (zh) 一种区块链无线网络数据传输方法、装置及系统
CN114338091B (zh) 数据传输方法、装置、电子设备及存储介质
CN114760046A (zh) 一种身份鉴别方法和装置
Tseng et al. A robust user authentication scheme with self‐certificates for wireless sensor networks
TW202301830A (zh) 群組即時通訊的加密系統和加密方法
CN114760034A (zh) 一种身份鉴别方法和装置
EP3808025B1 (en) Decentralised authentication
CN114584968A (zh) 隐匿签名方法、隐匿签名验证方法、装置和计算机设备
Bruce et al. A privacy preserving security protocol-based application for wireless communication system
CN114760042A (zh) 一种身份鉴别方法和装置
CN114760036A (zh) 一种身份鉴别方法和装置
CN114760044A (zh) 一种身份鉴别方法和装置
Khandavilli et al. A mobile role-based access control system using identity-based encryption with zero knowledge proof

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant