基于可信计算技术的无废城市的数据传输方法及其系统与流程
本发明涉及数据传输领域,特别是涉及基于可信计算技术的无废城市的数据传输方法及其系统。
背景技术:
1、无废城市是指通过科技手段和管理措施,实现废弃物的减量化、资源化和无害化处理的城市。其中,数据传输是无废城市建设中的重要一环,其目的是通过数字化技术手段对废弃物进行精准、高效、可追溯的管理;针对无废城市中的不同对接方,在数据传输的过程中,不仅需要采用安全可靠的加密技术和认证机制,确保数据的隐私和安全性。同时,还需要防止数据在传输过程中被篡改。
2、目前,数据传输防篡改的方式包括数字签名、消息摘要和时间戳等方式,但抗攻击能力依然不能满足无废城市对数据传输的需求。
技术实现思路
1、为解决上述问题,本发明提出了基于可信计算技术的无废城市的数据传输方法、系统、设备及存储介质。
2、本发明的主要内容包括:
3、一种基于可信计算技术的无废城市的数据传输方法,包括对接方、可信任装置以及服务器端;所述服务器端通过所述可信任装置接收所述对接方传输的接入消息;所述可信任装置接收所述对接方发送的接入报文,对所述接入报文进行可信任度评估,将通过可信任度评估的接入报文传输至所述服务器端;所述服务器端接收通过可信任度评估的接入报文进行验签,接收验签通过的接入报文传送的接入信息;
4、其中,所述接入报文包括请求报文头以及接入信息,所述请求报文头包括验签数据以及签名数据;所述验签数据为根据拼接规则将随机字符串、生成验证字符串时的时间戳、服务器端预先分发的token以及对接方对接入报文加密的第一签名值拼接后得到的字符串;所述随机字符串按照第一生成规则生成。
5、优选的,所述对接方包括远端网关以及接入远端网关的数据接入端;所述远端网关与所述可信任装置连接,所述可信任装置评估所述远端网关的可信任度,所述远端网关评估数据接入端的可信任度。
6、优选的,所述可信任装置内存储有远端网关可信任度映射表以及拼接规则集、第一生成规则集;所述远端网关可信任度映射表为与所述可信任装置连接的远端网关及其可信任度;所述拼接规则集为包括不同拼接规则的集合;所述第一生成规则集为包括若干不同生成规则的集合。
7、优选的,所述可信任装置根据与其连接的远端网关的原始可信任度、相应的远端网关传输的数据接入方的可信任度以及所述接入报文的传输路径、传输方式,对所述接入报文进行可信任度评估;若通过评估,则传输至所述服务器端进行验签。
8、优选的,若未通过评估,相应的远端网关和所述服务器端根据预定的策略,调整相应的拼接规则和/或第一生成规则。
9、优选的,相应的远端网关和所述服务器端根据预先约定的策略,调整相应的拼接规则和/或第一生成规则,包括按照预先约定的策略,由相应的拼接规则集和/或第一生成规则集中,选择新的拼接规则和/或第一生成规则。
10、优选的,所述服务器端接收通过可信任度的接入报文进行验签,包括获取所述签名数据,对签名验证通过的接入报文,获取接入报文的时间戳以及验签数据,对请求接入报文的时间戳以及所述验签数据进行验证,验证通过,则接收所述接入信息,并将验证结果传输至所述可信任装置;所述可信任装置根据验证结果更新相应远端网关的可信任度。
11、优选的,对签名验证通过的接入报文,获取接入报文的时间戳以及验签数据,对接入报文的时间戳以及所述验签数据进行验证,包括:
12、服务器端对签名验证通过的接入报文,获取验签数据中的预先分发的token、第一签名值、生成验证字符串时的时间戳;
13、验证预先分发的token是否有效,无效则拒绝数据对接,有效则比较接入报文的签名值与所述第一签名值是否一致,不一致则拒绝数据对接,若一致,则判定接入报文的时间戳与生成验证字符串时的时间戳的差值是否超过预设值,若超过,则拒绝数据接入,若没超过则与对接方进行数据对接。
14、优选的,所述对接方对接入报文加密的第一签名值生成的步骤包括:
15、对接方将预传输的接入信息转换为字符串后与哈希盐原理得到的随机字符串进行拼接,得到预加密的字符串;
16、对预加密的字符串按照约定的加密方式进行签名,得到第一签名值。
17、本发明还提出了一种采用上述基于可信计算技术的无废城市的数据传输方法的系统,包括若干对接方以及可信任装置、服务器端;单个所述对接方包括若干数据接入端和远端网关,若干所述数据接入端通过所述远端网关与所述可信任装置连接;所述可信任装置为隔离的物理设备且配置在所述云服务器端一侧,所述可信任装置存储有远端网关可信任度映射表以及拼接规则集、第一生成规则集;
18、所述可信任装置接收所述对接方发送的接入报文,对所述接入报文进行可信任度评估,将通过可信任度评估的接入报文传输至所述服务器端;所述服务器端接收通过可信任度评估的接入报文进行验签,接收验签通过的接入报文传送的接入信息。
19、与现有技术相比,本发明提出的基于可信计算技术的无废城市的数据传输方法及其系统具有如下有益效果:首先通过可信任装置对接入报文的可信任度进行评估,服务器端仅再对通过可信任度评估的接入报文进行验签,接收验签通过的接入报文包含的接入信息。不仅能够保证服务器端的安全性,还能够实现数据传输的防篡改和防抵赖,更加适用于无废城市的数据管理。
技术特征:
1.一种基于可信计算技术的无废城市的数据传输方法,其特征在于,包括对接方、可信任装置以及服务器端;所述服务器端通过所述可信任装置接收所述对接方传输的接入消息;所述可信任装置接收所述对接方发送的接入报文,对所述接入报文进行可信任度评估,将通过可信任度评估的接入报文传输至所述服务器端;所述服务器端接收通过可信任度评估的接入报文进行验签,接收验签通过的接入报文传送的接入信息;
2.根据权利要求1所述的一种基于可信计算技术的无废城市的数据传输方法,其特征在于,所述对接方包括远端网关以及接入远端网关的数据接入端;所述远端网关与所述可信任装置连接,所述可信任装置评估所述远端网关的可信任度,所述远端网关评估数据接入端的可信任度。
3.根据权利要求2所述的一种基于可信计算技术的无废城市的数据传输方法,其特征在于,所述可信任装置内存储有远端网关可信任度映射表以及拼接规则集、第一生成规则集;所述远端网关可信任度映射表为与所述可信任装置连接的远端网关及其可信任度;所述拼接规则集为包括不同拼接规则的集合;所述第一生成规则集为包括若干不同生成规则的集合。
4.根据权利要求3所述的一种基于可信计算技术的无废城市的数据传输方法,其特征在于,所述可信任装置根据与其连接的远端网关的原始可信任度、相应的远端网关传输的数据接入方的可信任度以及所述接入报文的传输路径、传输方式,对所述接入报文进行可信任度评估;若通过评估,则传输至所述服务器端进行验签。
5.根据权利要求4所述的一种基于可信计算技术的无废城市的数据传输方法,其特征在于,若未通过评估,相应的远端网关和所述服务器端根据预定的策略,调整相应的拼接规则和/或第一生成规则。
6.根据权利要求5所述的一种基于可信计算技术的无废城市的数据传输方法,其特征在于,相应的远端网关和所述服务器端根据预先约定的策略,调整相应的拼接规则和/或第一生成规则,包括按照预先约定的策略,由相应的拼接规则集和/或第一生成规则集中,选择新的拼接规则和/或第一生成规则。
7.根据权利要求4所述的一种基于可信计算技术的无废城市的数据传输方法,其特征在于,所述服务器端接收通过可信任度的接入报文进行验签,包括获取所述签名数据,对签名验证通过的接入报文,获取接入报文的时间戳以及验签数据,对请求接入报文的时间戳以及所述验签数据进行验证,验证通过,则接收所述接入信息,并将验证结果传输至所述可信任装置;所述可信任装置根据验证结果更新相应远端网关的可信任度。
8.根据权利要求7所述的一种基于可信计算技术的无废城市的数据传输方法,其特征在于,对签名验证通过的接入报文,获取接入报文的时间戳以及验签数据,对接入报文的时间戳以及所述验签数据进行验证,包括:
9.根据权利要求1所述的一种基于可信计算技术的无废城市的数据传输方法,其特征在于,所述对接方对接入报文加密的第一签名值生成的步骤包括:
10.采用权利要求1至9任一所述的一种基于可信计算技术的无废城市的数据传输方法的系统,其特征在于,包括若干对接方以及可信任装置、服务器端;单个所述对接方包括若干数据接入端和远端网关,若干所述数据接入端通过所述远端网关与所述可信任装置连接;所述可信任装置为隔离的物理设备且配置在所述云服务器端一侧,所述可信任装置存储有远端网关可信任度映射表以及拼接规则集、第一生成规则集;
技术总结
本发明提出的基于可信计算技术的无废城市的数据传输方法及其系统,包括接入方、可信任装置以及服务器端,所述服务器端通过所述可信任装置接收所述对接方传输的接入消息;所述可信任装置接收所述对接方发送的接入报文,对所述接入报文进行可信任度评估,将通过可信任度评估的接入报文传输至所述服务器端;所述服务器端接收通过可信任度评估的接入报文进行验签,接收验签通过的接入报文传送的接入信息。本发明不仅能够保证服务器端的安全性,还能够实现数据传输的防篡改和防抵赖,更加适用于无废城市的数据管理。
技术研发人员:潘玲,范延军,程倬,史斌
受保护的技术使用者:苏州市伏泰信息科技股份有限公司
技术研发日:
技术公布日:2024/4/17
- 还没有人留言评论。精彩留言会获得点赞!