基于可信计算技术的无废城市的数据传输方法及其系统

技术领域

本发明涉及数据传输领域，特别是涉及基于可信计算技术的无废城市的数据传输方法及其系统。

背景技术

无废城市是指通过科技手段和管理措施，实现废弃物的减量化、资源化和无害化处理的城市。其中，数据传输是无废城市建设中的重要一环，其目的是通过数字化技术手段对废弃物进行精准、高效、可追溯的管理；针对无废城市中的不同对接方，在数据传输的过程中，不仅需要采用安全可靠的加密技术和认证机制，确保数据的隐私和安全性。同时，还需要防止数据在传输过程中被篡改。

目前，数据传输防篡改的方式包括数字签名、消息摘要和时间戳等方式，但抗攻击能力依然不能满足无废城市对数据传输的需求。

发明内容

为解决上述问题，本发明提出了基于可信计算技术的无废城市的数据传输方法、系统、设备及存储介质。

本发明的主要内容包括：

一种基于可信计算技术的无废城市的数据传输方法，包括对接方、可信任装置以及服务器端；所述服务器端通过所述可信任装置接收所述对接方传输的接入消息；所述可信任装置接收所述对接方发送的接入报文，对所述接入报文进行可信任度评估，将通过可信任度评估的接入报文传输至所述服务器端；所述服务器端接收通过可信任度评估的接入报文进行验签，接收验签通过的接入报文传送的接入信息；

其中，所述接入报文包括请求报文头以及接入信息，所述请求报文头包括验签数据以及签名数据；所述验签数据为根据拼接规则将随机字符串、生成验证字符串时的时间戳、服务器端预先分发的token以及对接方对接入报文加密的第一签名值拼接后得到的字符串；所述随机字符串按照第一生成规则生成。

优选的，所述对接方包括远端网关以及接入远端网关的数据接入端；所述远端网关与所述可信任装置连接，所述可信任装置评估所述远端网关的可信任度，所述远端网关评估数据接入端的可信任度。

优选的，所述可信任装置内存储有远端网关可信任度映射表以及拼接规则集、第一生成规则集；所述远端网关可信任度映射表为与所述可信任装置连接的远端网关及其可信任度；所述拼接规则集为包括不同拼接规则的集合；所述第一生成规则集为包括若干不同生成规则的集合。

优选的，所述可信任装置根据与其连接的远端网关的原始可信任度、相应的远端网关传输的数据接入方的可信任度以及所述接入报文的传输路径、传输方式，对所述接入报文进行可信任度评估；若通过评估，则传输至所述服务器端进行验签。

优选的，若未通过评估，相应的远端网关和所述服务器端根据预定的策略，调整相应的拼接规则和/或第一生成规则。

优选的，相应的远端网关和所述服务器端根据预先约定的策略，调整相应的拼接规则和/或第一生成规则，包括按照预先约定的策略，由相应的拼接规则集和/或第一生成规则集中，选择新的拼接规则和/或第一生成规则。

优选的，所述服务器端接收通过可信任度的接入报文进行验签，包括获取所述签名数据，对签名验证通过的接入报文，获取接入报文的时间戳以及验签数据，对请求接入报文的时间戳以及所述验签数据进行验证，验证通过，则接收所述接入信息，并将验证结果传输至所述可信任装置；所述可信任装置根据验证结果更新相应远端网关的可信任度。

优选的，对签名验证通过的接入报文，获取接入报文的时间戳以及验签数据，对接入报文的时间戳以及所述验签数据进行验证，包括：

服务器端对签名验证通过的接入报文，获取验签数据中的预先分发的token、第一签名值、生成验证字符串时的时间戳；

验证预先分发的token是否有效，无效则拒绝数据对接，有效则比较接入报文的签名值与所述第一签名值是否一致，不一致则拒绝数据对接，若一致，则判定接入报文的时间戳与生成验证字符串时的时间戳的差值是否超过预设值，若超过，则拒绝数据接入，若没超过则与对接方进行数据对接。

优选的，所述对接方对接入报文加密的第一签名值生成的步骤包括：

对接方将预传输的接入信息转换为字符串后与哈希盐原理得到的随机字符串进行拼接，得到预加密的字符串；

对预加密的字符串按照约定的加密方式进行签名，得到第一签名值。

本发明还提出了一种采用上述基于可信计算技术的无废城市的数据传输方法的系统，包括若干对接方以及可信任装置、服务器端；单个所述对接方包括若干数据接入端和远端网关，若干所述数据接入端通过所述远端网关与所述可信任装置连接；所述可信任装置为隔离的物理设备且配置在所述云服务器端一侧，所述可信任装置存储有远端网关可信任度映射表以及拼接规则集、第一生成规则集；

所述可信任装置接收所述对接方发送的接入报文，对所述接入报文进行可信任度评估，将通过可信任度评估的接入报文传输至所述服务器端；所述服务器端接收通过可信任度评估的接入报文进行验签，接收验签通过的接入报文传送的接入信息。

与现有技术相比，本发明提出的基于可信计算技术的无废城市的数据传输方法及其系统具有如下有益效果：首先通过可信任装置对接入报文的可信任度进行评估，服务器端仅再对通过可信任度评估的接入报文进行验签，接收验签通过的接入报文包含的接入信息。不仅能够保证服务器端的安全性，还能够实现数据传输的防篡改和防抵赖，更加适用于无废城市的数据管理。

附图说明

图1为本发明的数据传输方法的流程图。

具体实施方式

以下结合附图对本发明所保护的技术方案做具体说明。

请参照图1。本发明提出了一种基于可信计算技术的无废城市的数据传输方法，用于保证与无废城市的服务器端接收到的接入信息的安全性，同时还能够保证接收到的接入信息的防篡改和防抵赖；无废城市拟收集的接入信息包括但不限于工业固体废物、危险废物、生活垃圾、农业废弃物和建筑垃圾五大类固体废物监管数据，固废产生量清单、责任清单、任务清单、项目清单四张清单完成数据以及部门联动、区域联动数据等，产生这些数据的设备分散分布，且可能以各种方式接入服务器端，网络环境复杂，因此对于服务器端来说需要保证数据来源的可靠性，同时，还要及时发现接入信息在传输过程中的可能被拦截、篡改，不仅有利于保证服务器端数据的准确性，还能够有助于实现可追溯管理。

具体地，本发明基础的用于无废城市的数据传输系统，包括若干待上传接入信息的对接方以及能够物理隔离的可信任装置和服务器端；其中，所述对接方包括一个远端网关以及若干通过所述远端网关与所述可信任装置和所述服务器端连接的数据接入端；所述数据接入端将要传输的接入信息封装为接入报文，通过所述远端网关传至所述服务器端，所述服务器端在接收所述接入报文前，先通过可信任装置对接入报文的可信任度进行评估，若通过评估，所述服务器端再对接入报文进行验签，验证该接入报文包含的接入信息是否被篡改；若被篡改，则拒绝其传输来的接入信息，以保证服务器端数据的真实性和可靠性。

所述可信任装置配置在所述服务器端一侧，其在物理上实现隔离，所述可信任装置上存储有远端网关可信任度映射表以及拼接规则集、第一生成规则集；不仅能够对接入报文进行可信任度评估，还能够安全存储多种加密规则，当由某个远端网关传输来的接入报文的可信任度低于设定值或者变动异常多大时，则可以使远端网关和服务器端同时按照约定的策略在拼接规则集和第一生成规则集中选择相应的新的拼接规则和第一生成规则，即改变接入报文的加密方式，这些加密规则被存储在所述可信任装置上，攻击者获取到具体规则的难度较大，在一定程度上增加被攻击和破解的难度，从而保证了传输数据的安全性。

而若干数据接入端可以通过安全的私有网络等方式建立与所述远端网关的连接，将远端网关也进行相应的物理隔离，并在远端网关上存储相应的加密规则，即拼接规则集、第一生成规则集；在其他实施例中，远端网关也不需要存储相应的加密规则，而向可信任装置请求信的加密规则，可信任装置可以通过安全性更高的网络将相关的规则通过远端网关传输给数据接入端进行加密；当需要更换新的加密规则时，可信任装置只需要向远端网关和服务器端反馈需要变更加密规则，所述远端网关和所述服务器端即会使用相同的加密规则进行。

各所述数据接入端可以是以区或者以街道为单位数据中心，其将其管辖区域内的垃圾分类相关的数据传输至更高一级的数据中心，即在本实施例中，服务器端可以是与多个街道的数据中心对接的区级的数据中心，也可以是与多个区的数据中心对接的市级的数据中心，即其能够接收未被篡改的数据，接收安全的数据来源，保证了该级数据中心的可信度和安全性。

对于各个对接方而言，其事先已完成在对应服务器端的注册，所述服务器端向其分发了表示其身份信息的token，对接方将所述预先分发的token存储，在对接方有数据需要传输时，首先按照拼接规则和第一生成规则生成验签数据，并将所述验签置于请求报文头中，然后将接入报文传输至可信任装置，可信任装置根据与其连接的远端网关的原始可信任度、相应的远端网关传输的数据接入方的可信任度以及所述接入报文的传输路径、传输方式，对所述接入报文进行可信任度评估，若通过评估，则由服务器端对该接入报文进行验签，服务器端接收到所述接入报文后，经过一系列的验证，以确保本次传输数据未被篡改，只有安全的可信任的接入数据才被接受。

具体地，对接方按照约定的加密方式将待传输的数据进行签名，将得到的签名值记为第一签名值；同时，使用第一生成规则生成随机字符串，然后按照拼接规则生成得到验签数据，所述验签数据包括随机字符串、生成验证字符串时的时间戳、服务器端预先分发的token以及对接方对接入报文加密的第一签名值。

进一步地，所述对接方对接入报文加密的第一签名值生成的步骤包括：

对接方将预传输的接入信息转换为字符串后与哈希盐原理得到的随机字符串进行拼接，得到预加密的字符串；

对预加密的字符串按照约定的加密方式进行签名，得到第一签名值。

此外，所述可信任装置还能够对服务器端接收到的接入信息进行存储和应用，具体地，所述可信任装置能够对所有的接入信息进行基于元数据的多源异构数据的集成，以降低存储压力和成本，具体包括：依据数据类型构建局部分析本体，并在局部分析本体的基础上生成无废城市五大类固废监管领域本体，同时抽取相应局部元数据；在无废城市五大类固废监管领域本体指导下对局部元数据进行集成，得到全局元数据。同时，对于存储的全局元数据还可以通过调用相应的分析模型进行相应的数据分析，形成分析结果，其中所述分析模型为基于神经网络技术构建的固废协同分析模型、固废产生处置能力匹配分析模型；此外还能够于展示分析决策模块的分析结果，并进一步利用丰富的前端技术构建五大类固废产生、收运、处置、贮存各环节的监测一张图，实现五大类固废全生命周期的智慧化跟踪监管。

本发明还提出了一种用于无废城市的数据传输系统，包括若干对接方以及可信任装置、服务器端；单个所述对接方包括若干数据接入端和远端网关，若干所述数据接入端通过所述远端网关与所述可信任装置连接；所述可信任装置为隔离的物理设备且配置在所述云服务器端一侧，所述可信任装置存储有远端网关可信任度映射表以及拼接规则集、第一生成规则集；

所述可信任装置接收所述对接方发送的接入报文，对所述接入报文进行可信任度评估，将通过可信任度评估的接入报文传输至所述服务器端；所述服务器端接收通过可信任度评估的接入报文进行验签，接收验签通过的接入报文传送的接入信息。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。