一种基于区块链的物联网数据安全管理系统及方法

1.本发明涉及物联网技术领域，尤其是一种基于区块链的物联网数据安全管理系统及方法。


背景技术：

2.近些年物联网技术飞速发展，物联网已经与人民的工作生活深入融合。随着物联网的普及，物联网的数据安全问题就成为了研究热点。现有的物联网数据管理方式对数据安全的验证方式单一，容易被非法手段破解。


技术实现要素：

3.本发明要解决的技术问题是提供一种基于区块链的物联网数据安全管理系统及方法，能够解决现有技术的不足，提高了对于非法数据的检测水平。
4.为解决上述技术问题，本发明所采取的技术方案如下。
5.一种基于区块链的物联网数据安全管理系统，包括，数据发送单元，用于将待发送数据进行拆分和加密，然后将加密后的数据包发送至区块链上的运算节点；运算节点，用于对数据包进行有效性验证，将验证通过的数据包发送至数据接收单元；数据接收单元，用于将接收到的数据包进行解密，并对解密后的数据包进行一致性验证，将通过验证的数据包进行重组得到完整数据。
6.一种上述的基于区块链的物联网数据安全管理系统的管理方法，包括以下步骤：a、数据发送单元将待发送数据进行拆分和加密，然后将加密后的数据包发送至区块链上的运算节点；b、运算节点对数据包进行有效性验证，将验证通过的数据包发送至数据接收单元；c、数据接收单元将接收到的数据包进行解密，并对解密后的数据包进行二次验证，将通过验证的数据包进行重组得到完整数据。
7.作为优选，步骤a中，对待发送数据进行拆分包括以下步骤，a11、将待发送数据按照发送目标地址进行拆分；a12、将时序上连续且发送目标地址一致的数据组合为一个数据包，数据包上设置数据接口。
8.作为优选，步骤a中，对拆分后的数据包进行加密包括以下步骤，a21、建立用于加密数据包的公钥数据集；a22、每次加密至少选择两个公钥进行加密，且相邻两次加密使用的公钥至少有一个不同。
9.作为优选，步骤b中，对数据包进行有效性验证包括以下步骤，
b1、区块链中处于空闲状态的运算节点接收数据包，然后对数据包进行分解，得到特征数据集；b2、对特征数据集进行特征数据随机替换，然后对特征数据集进行若干轮无回放随机选择运算，直至前后两次得到的特征数据集的相似度大于设定阈值；b3、将步骤b2得到的特征数据集发送至除步骤b1所述区块链中处于空闲状态的运算节点以外的其它运算节点，然后使用预设的有效性验证规则对处理前后的特征数据集进行验证，得到数据包有效性验证结果。
10.作为优选，步骤b3中，有效性验证规则包括完整性验证规则、合法性验证规则和一致性验证规则。
11.作为优选，步骤c中，并对解密后的数据包进行二次验证包括以下步骤，c11、分别提取加密前和解密后数据包的摘要；c12、若两组摘要保持一致，则数据包验证通过，否则数据包验证失败。
12.作为优选，步骤c中，将通过验证的数据包进行重组得到完整数据包括以下步骤，首先通过时序确定数据包顺序，然后使用对应的数据接口进行数据重组。
13.采用上述技术方案所带来的有益效果在于：本发明利用区块链技术对物联网上海量的数据进行安全验证，在数据传输过程中进行加密处理，以提高传输过程的安全性，通过使用时序对数据进行组合，可以实现在重组时除了进行摘要验证外，同步实现时序校验。本发明通过对加密数据进行特征提取，减少后续操作的运算量，并开创性的通过对特征进行随机随机替换和迭代运算，将异常特征充分暴露，从而实现提高对于非法数据检测水平的效果。
附图说明
14.图1是本发明一个具体实施方式的原理图。
15.图中：1、数据发送单元；2、运算节点；3、数据接收单元。
具体实施方式
16.参照图1，本发明一个具体实施方式包括，数据发送单元1，用于将待发送数据进行拆分和加密，然后将加密后的数据包发送至区块链上的运算节点2；运算节点2，用于对数据包进行有效性验证，将验证通过的数据包发送至数据接收单元3；数据接收单元3，用于将接收到的数据包进行解密，并对解密后的数据包进行一致性验证，将通过验证的数据包进行重组得到完整数据。
17.一种上述的基于区块链的物联网数据安全管理系统的管理方法，包括以下步骤：a、数据发送单元1将待发送数据进行拆分和加密，然后将加密后的数据包发送至区块链上的运算节点2；b、运算节点2对数据包进行有效性验证，将验证通过的数据包发送至数据接收单元3；c、数据接收单元3将接收到的数据包进行解密，并对解密后的数据包进行二次验
证，将通过验证的数据包进行重组得到完整数据。
18.步骤a中，对待发送数据进行拆分包括以下步骤，a11、将待发送数据按照发送目标地址进行拆分；a12、将时序上连续且发送目标地址一致的数据组合为一个数据包，数据包上设置数据接口。
19.步骤a中，对拆分后的数据包进行加密包括以下步骤，a21、建立用于加密数据包的公钥数据集；a22、每次加密至少选择两个公钥进行加密，且相邻两次加密使用的公钥至少有一个不同。
20.步骤b中，对数据包进行有效性验证包括以下步骤，b1、区块链中处于空闲状态的运算节点（2）接收数据包，然后对数据包进行分解，得到特征数据集；b2、对特征数据集进行特征数据随机替换，然后对特征数据集进行若干轮无回放随机选择运算，直至前后两次得到的特征数据集的相似度大于设定阈值；b3、将步骤b2得到的特征数据集发送至除步骤b1所述区块链中处于空闲状态的运算节点2以外的其它运算节点2，然后使用预设的有效性验证规则对处理前后的特征数据集进行验证，得到数据包有效性验证结果。
21.其中步骤b1中，对数据包进行分解包括以下步骤，将数据包分解为树状结构，树状结构的上级数据包括其下级数据全部的特征，相邻上下级数据之间的相关度大于设定阈值；特征数据集的获取方法为，由树状结构的底部向上遍历数据，记录不同特征出现的次数，将特征按照出现次数降序排列，从出现次数最多的特征开始，在树状结构的第一级数据中进行提取，直至提取的特征数量满足特征数据集的设定要求。
22.本发明的这种特征获取方式可以在保证特征数据集对数据包特征的覆盖范围的前提下，降低特征数据集中无效数据的比例，从而减少后续迭代操作的运算量。
23.步骤b3中，有效性验证规则包括完整性验证规则、合法性验证规则和一致性验证规则。
24.步骤c中，并对解密后的数据包进行二次验证包括以下步骤，c11、分别提取加密前和解密后数据包的摘要；c12、若两组摘要保持一致，则数据包验证通过，否则数据包验证失败。
25.步骤c中，将通过验证的数据包进行重组得到完整数据包括以下步骤，首先通过时序确定数据包顺序，然后使用对应的数据接口进行数据重组。
26.在本发明的描述中，需要理解的是，术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
27.以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本
发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。