一种基于区块链数字身份蜂窝模组的数据校验方法及系统

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链数字身份蜂窝模组的数据校验方法及系统。

背景技术

为保障物联网设备采集数据的真实性，物联网平台会将设备采集到的数据上链存证。在业务方需要使用数据的时候，可以对数据进行校验，以验证数据的真实性。

当前一般采取的方案为数据通过云平台上链，然后审计方通过云平台校验源数据，但是这种方案是数据由中心化的云平台上传到链上，数据校验从云平台提取原始数据，数据源头的可信性存疑，且数据容易泄露；另外一种方案为原始数据上云，数据指纹上链，审计方通过将源数据和数据指纹提取出来校验，但是这种方案数据审计复杂，审计方需要去云平台上取原始数据，需要提供算力进行数据的校验；且审计方需要原始数据，容易造成物联网设备的数据泄露。

总的来说，现有的物联网平台与终端通信及数据校验存在着平台数据不可信、数据校验不可信及校验阶段数据容易泄露的缺点，影响了整体数据校验的置信度。

发明内容

本发明旨在至少解决相关技术中存在的技术问题之一。为此，本发明提供一种基于区块链数字身份蜂窝模组的数据校验方法及系统。

本发明提供一种基于区块链数字身份蜂窝模组的数据校验方法，包括：

S1：将用户及设备均注册BID标识，获得互认模组；

S2：对所述原始数据进行哈希计算获得哈希数据，对所述原始数据添加私钥数字签名获得签名数据，并将所述哈希数据及所述签名数据进行区块链上链；

S3：对所述原始数据进行加密，获得加密数据，将所述加密数据上传至物联网平台，所述物联网平台对获得的加密数据进行解密，获得解密数据；

S4：所述物联网平台获取校验方的需校验数据并将所述需校验数据传输至数字账户；

S5：所述数字账户根据所述需校验数据的BID标识，由所述区块链调取所述需校验数据对应的签名数据，获得校验数据；

S6：在数字账户内，通过预设的校验算法调取所述区块链上的公钥对所述校验数据的私钥数字签名进行校验，并将所述需校验数据的哈希值与所述校验数据的哈希值进行比对，获得校验结果。

根据本发明提供的一种基于区块链数字身份蜂窝模组的数据校验方法，步骤S3中，通过AES加密算法对所述原始数据进行加密。

根据本发明提供的一种基于区块链数字身份蜂窝模组的数据校验方法，步骤S4还包括：

S41：根据所述需校验数据预编写校验算法，并对所述校验算法进行加密存储于分布式系统；

S42：所述需校验数据传输至数字账户时，加密的校验算法同步传输至数字账户。

根据本发明提供的一种基于区块链数字身份蜂窝模组的数据校验方法，所述数字账户基于所述物联网平台的前置机建立。

根据本发明提供的一种基于区块链数字身份蜂窝模组的数据校验方法，步骤S6还包括：

S61：数字账户将所述校验结果返回至所述校验方；

S62：所述校验方将所述校验结果加密后上传至区块链，以供后续审计。

本发明还提供一种基于区块链数字身份蜂窝模组的数据校验系统，用以执行如以上任一项所述的基于区块链数字身份的数据校验方法，包括：

数据处理模组：用于将用户及设备均注册BID标识，获得互认模组，还用于采集所述互认模组中的原始数据；

区块链蜂窝模组，所述区块链蜂窝模组基于蜂窝模组附加区块链SDK建立；

所述区块链蜂窝模组用于对所述原始数据进行哈希计算获得哈希数据，对所述原始数据添加私钥数字签名获得签名数据，并将所述哈希数据及所述签名数据进行区块链上链；

所述区块链蜂窝模组还用于对所述数据处理模组采集到的原始数据进行加密，获得加密数据，将所述加密数据上传至物联网平台；

区块链网络：用于接收所述区块链蜂窝模组生成的签名数据并进行共享；

物联网平台：用于对所述区块链蜂窝模组加密的加密数据进行解密，获得解密数据；还用于获取校验方的需校验数据并将所述需校验数据传输至数字账户；

数字账户：用于根据所述物联网平台发送的需校验数据的BID标识，由所述区块链网络调取需校验数据对应的签名数据，获得校验数据，还用于通过预设的校验算法调取所述区块链网络上的公钥对所述校验数据的私钥数字签名进行校验，并将所述需校验数据的哈希值与所述校验数据的哈希值进行比对，获得校验结果。

根据本发明提供的一种基于区块链数字身份蜂窝模组的数据校验系统，所述区块链蜂窝模组通过附加的所述区块链SDK，还用于向区块链网络进行区块链交易及智能合约调用。

根据本发明提供的一种基于区块链数字身份蜂窝模组的数据校验系统，所述区块链SDK为层次化设计。

本发明提供的一种基于区块链数字身份蜂窝模组的数据校验方法及系统，在数据采集阶段，采用基于分布式数字身份的区块链模组，通过分布式数字身份对采集到的数据进行加密和签名，将信任锚点置于物联网终端，保障数据源头的可信；在数据传输阶段，加密模块嵌入通信模组保障数据传输链路可信，并通过数据hash上链存证保障数据存储安全可信；在数据验证阶段，区块链模组结合数据可用不可见的数据验证方式对物联网平台的数据进行校验，原始数据不用出物联网平台，从而保障原始数据不会泄露，保障数据使用安全可信，能够整体提高区块链数据校验的置信度及准确度。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明提供的一种基于区块链数字身份蜂窝模组的数据校验方法流程图。

图2是本发明提供的一种基于区块链数字身份蜂窝模组的数据校验系统结构示意图。

附图标记：

100、数据处理模组；200、区块链蜂窝模组；300、区块链网络；400、物联网平台；500、数字账户。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。以下实施例用于说明本发明，但不能用来限制本发明的范围。

在本发明实施例的描述中，需要说明的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明实施例和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明实施例的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本发明实施例的描述中，需要说明的是，除非另有明确的规定和限定，术语“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明实施例中的具体含义。

在本发明实施例中，除非另有明确的规定和限定，第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触，或第一和第二特征通过中间媒介间接接触。而且，第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方，或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方，或仅仅表示第一特征水平高度小于第二特征。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明实施例的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

下面结合图1至图2描述本发明的实施例。

本发明提供一种基于区块链数字身份蜂窝模组的数据校验方法，包括：

S1：将用户及设备均注册BID标识，获得互认模组；

进一步的，为解决不同蜂窝模组、传统物联网平台与区块链平台之间的设备互通问题，本发明采用基于区块链的BID标识，首先用户和模组设备都注册BID标识，通过BID实现不同设备之间的互认，而步骤S1中的互认模组表示获得的模组与区块链上的BID身份存在关系映射。

星火标识BID（Blockchain-based Identifier，简称BID）,是星火·链网的数据载体，也是星火链底层支持的原生地址，同时BID还是分布式身份标识符DID的一个方法。

通过BID技术实现数字身份赋予，可验证与终端通信的实体的身份合法性，实现身份验证，而基于区块链建立的BID数字身份系统具有保证数据真实可信、保护用户隐私安全、可移植性强等特点。

S2：对所述原始数据进行哈希计算获得哈希数据，对所述原始数据添加私钥数字签名获得签名数据，并将所述哈希数据及所述签名数据进行区块链上链；

进一步的，为防止设备身份被冒充，上链的数据hash会添加设备私钥的数字签名，因为私钥由设备自主管理，其他人无法获取私钥，以此来保证数据来源真实性，上链的数据同时添加BID标识，来唯一标记该数据。

S3：对所述原始数据进行加密，获得加密数据，将所述加密数据上传至物联网平台，所述物联网平台对获得的加密数据进行解密，获得解密数据；

其中，步骤S3中，通过AES加密算法对所述原始数据进行加密。

进一步的，本发明中使用AES或者RSA进行数据的加密，具体流程为：首先进行初始化，连接服务器，然后进行数据透传，其次判断串口是否退出数据透传，如果没有则通过AES方式加密数据，并将加密后的数据上传至服务器，如果有则进入AT模式接受指令并进行配置，然后服务器接收到数据，服务器通过AES方式解密数据，数据解密正确后进行存储。

AT指令是应用于终端设备与PC应用之间的连接与通信的指令，AT即Attention，每个AT命令行中只能包含一条AT指令；对于AT指令的发送，除AT两个字符外，最多可以接收1056个字符的长度（包括最后的空字符）。

进一步的，本发明采用的AES及同类的常见算法DES及3DES，主要特点为加密和解密采用相同的密钥，公用一个密钥，优点为加解密过程中计算量小、加密速度快、加密效率高。

S4：所述物联网平台获取校验方的需校验数据并将所述需校验数据传输至数字账户；

其中，步骤S4还包括：

S41：根据所述需校验数据预编写校验算法，并对所述校验算法进行加密存储于分布式系统；

S42：所述需校验数据传输至数字账户时，加密的校验算法同步传输至数字账户。

进一步的，步骤S42中的对校验算法进行加密为一种优选的实施方式。

其中，所述数字账户基于所述物联网平台的前置机建立。

进一步的，当校验方需要校验数据时，根据要验证的数据内容编写验证算法，并将算法加密后存在分布式文件系统，校验方会将数据的使用请求和算法部署请求发送到物联网平台，物联网平台收到请求后，会对算法进行审核，审核通过后将算法部署在前置机内。

S5：所述数字账户根据所述需校验数据的BID标识，由所述区块链调取所述需校验数据对应的签名数据，获得校验数据；

进一步的，在验证过程中，验证方会调取区块链接口，根据数据BID查询获取存储在链上的数据哈希值。

S6：在数字账户内，通过预设的校验算法调取所述区块链上的公钥对所述校验数据的私钥数字签名进行校验，并将所述需校验数据的哈希值与所述校验数据的哈希值进行比对，获得校验结果。

进一步的，校验算法在进行校验前，先核对数据的真实性，一方面会去链上获取BID公钥来验证数据签名；另一方面，校验算法会将原始数据计算出来的hash和链上存储的数据hash进行比较，验证数据是否被篡改过。

其中，步骤S6还包括：

S61：数字账户将所述校验结果返回至所述校验方；

S62：所述校验方将所述校验结果加密后上传至区块链，以供后续审计。

进一步的，验证过后，验证方会将验证结果进行加密、签名，存储在区块链上，供后续审计。

本发明还提供一种基于区块链数字身份蜂窝模组的数据校验系统，用以执行如以上任一项所述的基于区块链数字身份的数据校验方法，包括：

数据处理模组100：用于将用户及设备均注册BID标识，获得互认模组，还用于采集所述互认模组中的原始数据；

区块链蜂窝模组200，所述区块链蜂窝模组200基于蜂窝模组附加区块链SDK建立；

区块链SDK本质上就是在传统蜂窝模组的协议栈层次体系上，又叠加了一层区块链客户端协议，应用可以向这层区块链客户端协议，请求区块链交易、智能合约调用等区块链业务，区块链客户端协议再进一步结合密钥生命周期管理、设备Attestation等，就构成了基于模组的区块链软件框架。

所述区块链蜂窝模组200用于对所述数据处理模组100采集到的原始数据进行哈希计算获得哈希数据，对所述原始数据添加私钥数字签名获得签名数据，并将所述哈希数据及所述签名数据进行区块链上链；

进一步的，区块链蜂窝模组为传统蜂窝模组内预置区块链SDK，赋予传统蜂窝模组数据可信上链能力。

所述区块链蜂窝模组200还用于对所述数据处理模组100采集到的原始数据进行加密，获得加密数据，将所述加密数据上传至物联网平台400；

区块链网络300：用于接收所述区块链蜂窝模组200生成的签名数据并进行共享；

进一步的，区块链是借由密码学与共识机制等技术建立与储存庞大交易资料串链的点对点网路系统，允许用户在网络中透明地共享信息。

物联网平台400：用于对所述区块链蜂窝模组200加密的加密数据进行解密，获得解密数据；还用于获取校验方的需校验数据并将所述需校验数据传输至数字账户；

进一步的，物联网平台集成设备管理、数据安全通信、消息订阅和数据服务能力的一体化平台，支持连接设备，采集设备数据上云。

数字账户500：用于根据所述物联网平台400发送的需校验数据的BID标识，由所述区块链网络300调取需校验数据对应的签名数据，获得校验数据，还用于通过预设的校验算法调取所述区块链网络300上的公钥对所述校验数据的私钥数字签名进行校验，并将所述需校验数据的哈希值与所述校验数据的哈希值进行比对，获得校验结果。

进一步的，数字账户基于的前置机是运行数据计算算法的计算机。

数字账户是基于区块链技术、以DID为核心构建的、面向数据要素流通的数字账户体系，提供分布式数字身份、授权与同意、数据可信共享交换等能力。

数字账户提供了一个以DID为入口的标准化、可互操作、安全的数据交换层，是一个去中心化的存储模型，数据仅存储在被创建的地方。

本发明提供的物联网平台通过数字账户的接口，将校验方需要的校验数据传输至数字账户，不仅可信共享：完备的密码学技术，支持多种软硬件安全方式达成数据可用不可见、原始数据不出域的目标；还易实施：算法开发支持多种通用编程语言，不同信息系统接入有象账户即可完成互联互通，实现数据的流通和互操作；并且透明可追溯：事前授权、事中监控、事后审计的数据使用的全交互流程链上存证，为系统、网络和数据提供完整的确权与监管的技术可行性。

其中，所述区块链蜂窝模组200通过附加的所述区块链SDK，还用于向区块链网络300进行区块链交易及智能合约调用。

另外，本发明提供的一种基于区块链数字身份蜂窝模组的数据校验系统中还包括核心节点：用来消息转发和路由；边缘节点：边缘节点通过核心节点接入交换网络，边缘节点部署在与数据提供方对接的前置机，在数据提供方域内进行计算；数据交换核心网络：核心网络由一组核心节点组成，仅用来消息转发和路由。

其中，所述区块链SDK为层次化设计。

进一步的，区块链SDK由接口层，协议层，RPC层，供应商依赖层，通用工具和实用程序实现组成。各层具体功能如下：接口层：提供物联网应用调用相应区块链的接口；协议层：主要实现各区块链协议部分；RPC层：向协议层提供数据交换服务；供应商依赖层：为接口层的钱包提供密码学算法、签名、存储等服务等；通用工具：用于智能合约的C语言接口生成；实用程序：向各层提供如数据格式转换和报文编解码等服务。

另外需要注意的是，以上验证算法及执行算法的系统，可替换为其他的算法用于设备分析等场景，如需求方通过数据交换网络投放分析算法进行校验分析端侧设备运行状态：例如设备上报设定时间、设备地点、发送频次等不同指标数据，通过投放算法对设备的数据进行分析，原始数据不会泄露给数据使用方，通过算法投放的方式来分析当前设备运行状态。

另外，本发明提供的一种基于区块链数字身份蜂窝模组的数据校验系统，可替换地为替换为设备、终端、硬件、芯片等，该处这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

本发明提供的一种基于区块链数字身份蜂窝模组的数据校验方法及系统，旨在于解决中心化的云平台影响整体置信度，平台的数据是否通过物联网技术通过端侧的物联网采集设备采集的不确定；物联网平台数据的采集和使用存在多个互相独立的利益相关方，且各方没有共同信任的第三方；数据的采集和使用之间存在时间间隔，采集之后要存储一段时间，才会被使用，长期存储的数据，因时效性得不到验证；数据对多方都有价值，多方之间数据能及时地共享，并确保数据的一致性；数据共享多方是对等的关系，而非上下级的关系；数据采集方和数据使用方不是同一方的问题。可以使得从端侧到平台，从平台到使用校验的数据全流程可信保障，具体为将信任锚点置于物联网终端保障数据源头的可信；加密模块嵌入通信模组保障数据传输链路可信；数据hash上链存证保障数据存储安全可信；使用数据可用不可见的方式对数据进行校验，原始数据不出域，保障数据使用安全可信；验证方通过自定义算法的方式进行数据校验，保障数据校验结果可信。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。