首页 / 专利库 / 资料储存系统 / 分布式账本 / 基于区块链共识加密机制的物联网数据传输系统

基于链共识加密机制的物联网数据传输系统

阅读:513发布:2020-05-16

专利汇可以提供基于链共识加密机制的物联网数据传输系统专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种基于 区 块 链 共识加密机制的 物联网 数据传输系统,包括设备平面、 中间件 、区块链平面、应用平面,本方案在真正意义上打通设备数据上链形成不可篡改的溯源记录,形成端到端的产品化解决方案,对于供应链上各级厂家,仅通过购买标准化的物联网设备,就能获得数据上链的服务,最终提供可溯源的农产品。,下面是基于链共识加密机制的物联网数据传输系统专利的具体信息内容。

1.一种基于链共识加密机制的物联网数据传输系统,其特征在于,包括:
感知设备、传输终端、分布网关组成的设备平面,用于前端的数据接入、处理和回传,所述传输终端由设备管理系统动态分配接入运营商网络的方式;
由预置在设备内的数据处理模块和部署在端的处理模块组成的中间件,用于完成物联网海联数据接入时的高并发性能处理,同时将数据进行结构化并加密,完成后直接对接到区块链层;
区块链平面,用于将各个节点的上链数据能够分发到全网各个节点进行存储,确保数据的安全存储;
应用平面,用于与具体业务相关的功能模块。
2.根据权利要求1所述的基于区块链共识加密机制的物联网数据传输系统,其特征在于,所述动态分配是指系统根据当地的网络质量情况,动态分配一个某运营商号码作为传输终端身份接入,该传输终端的动态身份将上链存证,该信息最后也将同设备传输的数据一同回传到数据库中,具备不可篡改的特征。
3.根据权利要求2所述的基于区块链共识加密机制的物联网数据传输系统,其特征在于,所述传输终端身份配置流程包括:
S01:用户创建/添加一个新传输终端接入DMA时,首先需要注册为DMA平台用户;
S02:用户注册成功后生成有且唯一的一组client_id及secret_key,且不允许客户修改
S03:用户接入DMA需要携带该传输终端的client_id及secret_key,验证通过则成功接入。
4.根据权利要求3所述的基于区块链共识加密机制的物联网数据传输系统,其特征在于,所述传输终端注册成功时,以及在传输终端运行过程中每一次系统对传输终端的配置信息均会上链。
5.根据权利要求1所述的基于区块链共识加密机制的物联网数据传输系统,其特征在于,所述区块链平面包括:
应用层,用于面向业务逻辑,实现第三方功能;
接口层,提供网关层go-sdk、java-sdk、nodejs-sdk封装底层区块链提供ca认证,身份绑定、验证、区块链上链、状态查询、权限设置、区块信息查询及流程封装;
服务网关,用于数据接入的网络节点、底层数据检验以及企业委托身份认证,安全设置,上链服务器提供层;
区块链层,包括可插拔式区块链网络体系及智能合约体系,用于完成数据可信服务和智能协作共享;
调度层,用于管理区块链节点编排、部署等,让区块链app服务器节点,etcd,网络节点,共识节点,存储节点都快速发布,升级,部署;
资源层,提供底层物理部署环境,同时支持公有云,私有云,虚拟机,docker混合解决方案。
6.根据权利要求5所述的基于区块链共识加密机制的物联网数据传输系统,其特征在于,所述数据上链流程为:
S101:管理端预设访问秘钥,同时开发智能合约;
S102:传输终端通过服务网关发起数据上链AIP请求,同时SDK成型调用合约上链;
S103:浏览器展示上链信息。
7.根据权利要求6所述的基于区块链共识加密机制的物联网数据传输系统,其特征在于,所述数据可信服务包括:
数据存证,利用区块链分布式账本技术与节点共识技术,各个节点的上链数据能够分发到全网各个节点进行存储,确保数据的安全存储;
数据溯源,根据区块链的链式数据结构与全网数据分发机制,能够精确记录数据的归属权属与使用路径,且过程可查询不可更改;
数据安全,采用权限控制与背书机制实现接入端用户的严格管控,利用共识机制与非对称加密,实现底层数据的不可篡改与隐私性保护。
8.根据权利要求7所述的基于区块链共识加密机制的物联网数据传输系统,其特征在于,所述智能协作共享包括:
数据监管,通过记录区块数据生成与节点数据汇聚,实现全平台任意节点数据全时全域监管功能,助决策中心化与业务去中心化;
数据共享,可通过对共享数据进行配置实现全局共享与指定目标共享,同时实现对共享数据的全生命周期过程记录;
智能合约,通过区块链技术快速搭建多部协同平台,利用智能合约自动分配并处理文件,同时对各个部门进行权限控制和关键资料上链保存。

说明书全文

基于链共识加密机制的物联网数据传输系统

技术领域

[0001] 本发明涉及物联网领域,具体涉及一种基于区块链共识加密机制的物联网数据传输系统。

背景技术

[0002] 物联网顾名思义就是连接物品的网络,许多学者讨论物联网中,经常会引入一个M2M的概念,可以解释成为人到人(Man to Man)、人到机器(Man to Machine)、机器 到机器(Machine to Machine)。但是,M2M的所有的解释并不仅限于能够解释物联网,同样的,M2M这个概念在互联网汇总也已经得到了很好的阐释,就连人与人之间的互动,也已经通过第三方平台或者网络电视完成。人到机器的交互一直是人体工程学和人机界面等领域研究的主要课题;但是机器与机器之间的交互已经由互联网提供了最为成功的方案。从本质上而言,在人与机器、机器与机器的交互,大部分是为了实现人与人之间的信息交互,万维网(World Wide Web)技术成功的动因在于:通过搜索和链接, 提供了人与人之间异步进行信息交互的快捷方式。
[0003] 目前物联网技术已广泛应用于各领域,例如在智慧农场应用场景中的农产品溯源,目前常规做法通常是通过物联网的数据采集、传输模块,对农产品的生产、运输等各个环节进行实时数据采集和监控,并将数据传到系统后台,并开放一部分给用户查看,让用户能够感知到整个过程,由此带来的主要问题有:1)实时获取数据对带宽、数据流量的消耗过高,成本增加,个别农商退而求其次将实时数据变为抽样数据,又降低了数据的可信度和真实性;
2)农产品的生产、运输环节较多,且各环节位于产业链上不同的阶段,可能由不同的供应商把控,各个环节的数据很难有效打通形成完整的数据闭环,同时每个流程环节均要通过实时数据监控的方式开展,也会导致整套系统的成本代价过高,甚至远远超出的厂家的承受能
3)目前区块链提供的农产品溯源方案只能到平台层面,而各环节上的物联网设备接入方式仅处于探索和尝试阶段,尚未形成标准化的产品服务,落地的应用基本处于高成本的定制层面或试点,没有产业化;基于技术成本、信任成本等多方面原因,智慧农业中农产品溯源问题一直以来很难得到保证。

发明内容

[0004] 本发明的目的在于克服现有技术的不足,提供一种基于区块链共识加密机制的物联网数据传输系统,真正意义上打通设备数据上链形成不可篡改的溯源记录,形成端到端的产品化解决方案,对于供应链上各级厂家,仅通过购买标准化的物联网设备,就能获得数据上链的服务,最终提供可溯源的农产品。
[0005] 本发明的目的是通过以下技术方案来实现的:一种基于区块链共识加密机制的物联网数据传输系统,包括:
由感知设备、传输终端、分布网关组成的设备平面,用于前端的数据接入、处理和回传,所述传输终端由设备管理系统动态分配接入运营商网络的方式;
由预置在设备内的数据处理模块和部署在端的处理模块组成的中间件,用于完成物联网海联数据接入时的高并发性能处理,同时将数据进行结构化并加密,完成后直接对接到区块链层;
区块链平面,用于将各个节点的上链数据能够分发到全网各个节点进行存储,确保数据的安全存储;
应用平面,用于与具体业务相关的功能模块。
[0006] 进一步的,所述动态分配是指系统根据当地的网络质量情况,动态分配一个某运营商号码作为传输终端身份接入,该传输终端的动态身份将上链存证,该信息最后也将同设备传输的数据一同回传到数据库中,具备不可篡改的特征。
[0007] 进一步的,所述传输终端身份配置流程包括:S01:用户创建/添加一个新传输终端接入DMA时,首先需要注册为DMA平台用户;
S02:用户注册成功后生成有且唯一的一组client_id及secret_key,且不允许客户修改
S03:用户接入DMA需要携带该传输终端的client_id及secret_key,验证通过则成功接入。
[0008] 进一步的,所述传输终端注册成功时,以及在传输终端运行过程中每一次系统对传输终端的配置信息均会上链。
[0009] 进一步的,所述区块链平面包括:应用层,用于面向业务逻辑,实现第三方功能;
接口层,提供网关层go-sdk、java-sdk、nodejs-sdk封装底层区块链提供ca认证,身份绑定、验证、区块链上链、状态查询、权限设置、区块信息查询及流程封装;
服务网关,用于数据接入的网络节点、底层数据检验以及企业委托身份认证,安全设置,上链服务器提供层;
区块链层,包括可插拔式区块链网络体系及智能合约体系,用于完成数据可信服务和智能协作共享;
调度层,用于管理区块链节点编排、部署等,让区块链app服务器节点,etcd,网络节点,共识节点,存储节点都快速发布,升级,部署;
资源层,提供底层物理部署环境,同时支持公有云,私有云,虚拟机,docker混合解决方案。
[0010] 进一步的,所述数据上链流程为:S101:管理端预设访问秘钥,同时开发智能合约;
S102:传输终端通过服务网关发起数据上链AIP请求,同时SDK成型调用合约上链;
S103:浏览器展示上链信息。
[0011] 进一步的,所述数据可信服务包括:数据存证,利用区块链分布式账本技术与节点共识技术,各个节点的上链数据能够分发到全网各个节点进行存储,确保数据的安全存储;
数据溯源,根据区块链的链式数据结构与全网数据分发机制,能够精确记录数据的归属权属与使用路径,且过程可查询不可更改;
数据安全,采用权限控制与背书机制实现接入端用户的严格管控,利用共识机制与非对称加密,实现底层数据的不可篡改与隐私性保护。
[0012] 进一步的,所述智能协作共享包括:数据监管,通过记录区块数据生成与节点数据汇聚,实现全平台任意节点数据全时全域监管功能,助力决策中心化与业务去中心化;
数据共享,可通过对共享数据进行配置实现全局共享与指定目标共享,同时实现对共享数据的全生命周期过程记录;
智能合约,通过区块链技术快速搭建多部协同平台,利用智能合约自动分配并处理文件,同时对各个部门进行权限控制和关键资料上链保存。
[0013] 本发明的有益效果是: 1)物联网数传终端在接入网络时,自身设备信息、网络信息和配置信息,会作为不可篡改的数据存证之一上链;
 2)物联网数传终端的数据在回传业务系统时,其业务相关信息(传感器采集数据、视频监控数据等),会作为不可篡改的数据存证之一上链;
 3)物联网数传终端管理系统与区块链系统作为该发明的两个子系统,通过中间件直接在数据库层面打通,进一步提升了系统可靠性。
附图说明
[0014] 图1为本发明系统平面设计图;图2为公有链/私有链上链示意图;
图3为传输终端接入示意图;
图4为传输终端身份配置流程示意图;
图5为数据上链处理流程示意图;
图6为多方机构共同部署并进行物联网数据上链诉求时的组网部署图。

具体实施方式

[0015] 下面结合具体实施例进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
[0016] 如图1所示,一种基于区块链共识加密机制的物联网数据传输系统,包括:由感知设备、传输终端、分布网关组成的设备平面,用于前端的数据接入、处理和回传,所述传输终端由设备管理系统动态分配接入运营商网络的方式
由预置在设备内的数据处理模块和部署在云端的处理模块组成的中间件,用于完成物联网海联数据接入时的高并发性能处理,同时将数据进行结构化并加密,完成后直接对接到区块链层;
区块链平面,用于将各个节点的上链数据能够分发到全网各个节点进行存储,确保数据的安全存储;
应用平面,用于与具体业务相关的功能模块。
[0017] 作为一种优选实施例,其中传输终端的接入方式可参考图3所示,传输终端能够接入各类数据采集、监控的设备或传感器,并支持组网拓扑;所有本地采集并获取到的数据将通过本终端进行统一处理后通过运营商网络进行数据回传。所述动态分配是指系统根据当地的网络质量情况,动态分配一个某运营商号码作为传输终端身份接入,该传输终端的动态身份将上链存证,该信息最后也将同设备传输的数据一同回传到数据库中,具备不可篡改的特征。
[0018] 1)所有终端接入运营商网络的方式,均为设备管理系统动态分配,具备临时性和随机性,系统会根据当地的网络质量情况,动态分配一个某运营商号码作为身份接入;2)该传输终端的动态“身份”(号码及相关设备配置信息)将上链存证(对接到区块链平台上,进行动态加密),该信息最后也将同设备传输的数据一同回传到数据库中,具备不可篡改的特征;
3)上述设备“身份”及相关配置信息的产生流程主要如下图所示,所有对设备的配置和操作都将上链作为存证的一部分,进一步提升数据接入的可信度和可靠度。
[0019] 如图4所示,作为一种优选实施例,所述传输终端身份配置流程包括:S01:用户创建/添加一个新传输终端接入DMA时,首先需要注册为DMA平台用户;
S02:用户注册成功后生成有且唯一的一组client_id及secret_key,且不允许客户修改;
S03:用户接入DMA需要携带该传输终端的client_id及secret_key,验证通过则成功接入。
[0020] 设备接入DMA需要先注册为DMA平台用户,注册方式为由我司运维人员主动创建,后续可根据项目运行情况开放线上注册流程;设备接入DMA需要携带client_id及secret_key,这两个参数是DMA系统认证合法设备的凭证,每一个租户(客户)有且仅有唯一的一组凭证,用户注册成功后发送邮件推送给客户,不允许客户修改,设备上报的请求都需要经过平台的设备接入网关,网关会处理认证,限流,超时熔断,路由分发等操作;平台根据设备上报的心跳刷新Redis的设备缓存时间,达到设备在线及离线效果。
[0021] 作为一种优选实施例,所述传输终端注册成功时,以及在传输终端运行过程中每一次系统对传输终端的配置信息均会上链,当租户创建(添加)一个新设备终端时,完成设备信息首次上链动作;当设备注册成功,以及在设备运行过程中每一次系统对设备的配置信息均会上链,完全杜绝了设备信息被篡改的可能性,达成共识目标。
[0022] 作为一种优选实施例,所述区块链平面包括:应用层,用于面向业务逻辑,实现第三方功能;比如票证,版权,供应链应用;应用主要使用接入层提供sdk/jsonapi,生成证书,身份绑定,上传数据,调用接口触发流程,监听数据回调及数据查询;
接口层,提供网关层go-sdk、java-sdk、nodejs-sdk封装底层区块链提供ca认证,身份绑定、验证、区块链上链、状态查询、权限设置、区块信息查询及流程封装;
服务网关,用于数据接入的网络节点、底层数据检验以及企业委托身份认证,安全设置,上链服务器提供层;作为企业区块链,如果每一个上链点都去关注具体接入网络节点,底层数据检验等,加大数据介入难度和信息暴露的险和开发难度。网关服务的适配,把内部在安全,设计,管理,容灾都封装起来,让接入端不需要关注内部信息的情况下,便可随时随地接入。同事网关服务也是企业委托身份认证,安全设置,上链服务器提供层:
支持多种加密算法,包括RSA、ECC、SM3、SM4、AES,分别实现了PKI 体系的CA证书生成,身份认证,绑定,权限管理;
业务数据上链格式schema 定义,检查,数据校验;
智能合约管理,进行智能合约发布、升级,卸载,安装,多版本管理;
指标管理,各业务申请指标管理,监控运维指标,节点通信状况指标,让平台每个子系统都纳入数值化分析和运营中;
监控中心,各节点性能监控,数据监控,异常监控,全跟踪链监控;
日志管理,包括正常操作,异常日志,操作日志等;
区块链浏览器基本信息展示及状态跟踪,基本统计分析。
[0023] 区块链层,包括可插拔式区块链网络体系及智能合约体系,用于完成数据可信服务和智能协作共享,可插拔式区块链网络体系及智能合约体系,是区块链根据业务需求在可用性,适用性,公开性,透明性需求组合,以充分满足业务场景的需要;在这一层,既要符合节点链路安全,加密安全,智能合约安全,又能增加动态扩展,保证所有节点中自由平滑接入,数据弹性扩展。
[0024] 调度层,用于管理区块链节点编排、部署等,让区块链app服务器节点,etcd,网络节点,共识节点,存储节点都快速发布,升级,部署;资源层,提供底层物理部署环境,同时支持公有云,私有云,虚拟机,docker混合解决方案。
[0025] 如图2和图5所示,作为一种优选实施例,所述数据上链流程为:S101:管理端预设访问秘钥,同时开发智能合约;
S102:传输终端通过服务网关发起数据上链AIP请求,同时SDK成型调用合约上链;
S103:浏览器展示上链信息。
[0026] 作为一种优选实施例,所述数据可信服务包括:数据存证,利用区块链分布式账本技术与节点共识技术,各个节点的上链数据能够分发到全网各个节点进行存储,确保数据的安全存储;
数据溯源,根据区块链的链式数据结构与全网数据分发机制,能够精确记录数据的归属权属与使用路径,且过程可查询不可更改;
数据安全,采用权限控制与背书机制实现接入端用户的严格管控,利用共识机制与非对称加密,实现底层数据的不可篡改与隐私性保护。
[0027] 作为一种优选实施例,所述智能协作共享包括:数据监管,通过记录区块数据生成与节点数据汇聚,实现全平台任意节点数据全时全域监管功能,助力决策中心化与业务去中心化;
数据共享,可通过对共享数据进行配置实现全局共享与指定目标共享,同时实现对共享数据的全生命周期过程记录;
智能合约,通过区块链技术快速搭建多部门协同平台,利用智能合约自动分配并处理文件,同时对各个部门进行权限控制和关键资料上链保存。
[0028] 当出现多方机构共同部署并进行物联网数据上链诉求时,将按照图6的组网进行部署。
[0029] 以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈