基于智能合约的数据管理方法及装置制造方法及图纸

本发明专利技术公开了一种基于智能合约的数据管理方法及装置。本发明专利技术的技术方案中，基于区块链构建一个设备数据安全共享平台，其中数据管理智能合约的访问操作权限设置为身份智能合约中注册的成员。可见，本发明专利技术的技术方案可以结合设备身份智能合约和数据管理智能合约管理设备和进行设备数据访问等，由于设备身份智能合约的限制，可以在很大程度上保证访问数据的用户是安全的用户，进而避免物联网在数据共享过程中受到的攻击，保证用户的隐私安全。保证用户的隐私安全。保证用户的隐私安全。

【技术实现步骤摘要】
基于智能合约的数据管理方法及装置


[0001]本专利技术涉及计算机
，尤其涉及一种基于智能合约的数据管理方法及装置。

技术介绍

[0002]当前的物联网(Internet of Things，IoT)系统基本采用集中式的客户端-服务器模型，这种模型中，通常是作为客户端的边缘设备将采集的数据通过网络传输存储在集中的云平台服务器中，并由服务器进行管理。其中，边缘设备为物联网系统的前端设备，主要用来收集物理环境信息，或作为执行器通过输出信号来控制外部世界等。
[0003]但是，上述这种集中式的存储架构，从边缘设备端、网络到云端服务器都容易遭受到安全攻击，比如设备IP(Internet Protocol，网络互连协议)地址攻击、DDoS(Distributed denial of service，分布式拒绝服务)攻击等，这些攻击容易造成物联网数据共享过程中的各种隐私安全问题，也对物联网系统的管理将造成巨大的压力。
[0004]可见，如何避免物联网数据共享过程中的各种隐私安全问题，成为本领域技术人员亟待解决的问题。

技术实现思路

[0005]本专利技术提供了一种基于智能合约的数据管理方法及装置，以避免物联网数据共享过程中的各种隐私安全问题。
[0006]第一方面，本专利技术实施例提供了一种基于智能合约的数据管理方法，包括：
[0007]将接入设备所属的边缘节点服务器连接到以太坊测试链上，以使以太坊公链网络为所述边缘节点服务器分配网关哈希地址，以及，为接入边缘节点服务器的所述接入设备分配设备哈希地址；所述网关哈希地址为所述边缘节点服务器的公钥地址；所述设备哈希地址为所述接入设备的公钥地址；
[0008]将接入设备采集的数据集合文件上传到星际文件系统IPFS中，生成访问设备数据集合文件的IPFS哈希链接；
[0009]控制接入设备通过边缘服务器在以太坊区块链上注册公私钥，以及，通过边缘节点服务器授权生成代表接入设备真实物理身份信息的元数据数字证书；
[0010]控制接入设备使用设备公钥对元数据数字证书进行加密，上传到星际文件系统IPFS中，生成访问所述元数据数字证书的IPFS哈希链接；
[0011]将设备公钥和访问元数据数字证书的IPFS哈希链接写入到设备身份智能合约，以完成接入设备在以太坊测试链上的注册；所述设备身份智能合约具有第一地址层级结构，所述第一地址层级结构中首先包括每个边缘节点服务器的网关哈希地址，以及每一个网关哈希地址下保存着接入所述边缘节点服务器的接入设备的设备公钥和访问元数据数字证书的IPFS哈希链接；
[0012]将访问设备数据集合文件的IPFS哈希链接与其对应的接入设备的公钥地址写入
以太坊测试链上的数据管理智能合约中；所述数据管理智能合约具有第二地址层级结构，所述第二地址层级结构中首先包括每个接入设备的设备公钥地址，以及每一个设备公钥地址下保存着接入设备对应的访问设备数据集合文件的IPFS哈希链接。
[0013]结合第一方面，在第一方面的一种可实现方式中，所述方法还包括：
[0014]获取所述接入设备所有者拥有的私钥；
[0015]在所述以太坊测试链上将所述私钥通过密码算法生成第一公钥；
[0016]在所述以太坊测试链上将所述第一公钥进行哈希计算，生成所述接入设备的设备公钥地址。
[0017]结合第一方面，在第一方面的一种可实现方式中，所述方法还包括：
[0018]获取所述接入设备的设备元数据，所述设备元数据包括接入设备的固件标识码、IP地址以及接入设备首次认证时间戳；
[0019]利用所述设备元数据进行哈希计算，生成元数据属性哈希值；
[0020]利用所述接入设备所有者拥有的私钥对所述元数据属性哈希值签名，生成元数据属性签名信息；
[0021]控制边缘节点服务器利用所述元数据属性签名信息验证所述设备元数据属性哈希值；
[0022]在验证通过的情况下，利用所述私钥对接入设备的数字证书文件进行签名，获得接入设备的元数据数字证书；所述数字证书文件包括接入设备的元数据属性哈希值、设备公钥、边缘节点服务器对设备元数据数据数字证书的签名信息和所述设备元数据数字证书的有效期。
[0023]结合第一方面，在第一方面的一种可实现方式中，所述方法还包括：
[0024]利用所述设备公钥对所述元数据数字证书进行签名；
[0025]将签名后的元数据数字证书通过格式化生成JSON格式文件上传至星际文件系统IPFS中，生成访问元数据数字证书的IPFS哈希链接。
[0026]结合第一方面，在第一方面的一种可实现方式中，所述方法还包括：
[0027]基于默克尔有向无环图Merkle DAG结构组织接入设备的元数据数字证书和采集的数据；所述默克尔有向无环图Merkle DAG结构中，第一节点同时存储分别访问存储元数据数字证书的第二节点的IPFS哈希链接和访问存储采集数据集合文件的第三节点的IPFS哈希链接，并且根据第二节点的IPFS哈希链接寻找到第二节点，根据第二节点中保存的内容可以获取到接入设备的元数据数字证书，根据第三节点的IPFS哈希链接寻找第三节点，并根据第三节点中保存的内容可以获取到所述接入设备采集的数据集合文件。
[0028]第二方面，本专利技术实施例提供了一种基于智能合约的数据管理装置，包括：
[0029]设备接入模块，用于将接入设备所属的边缘节点服务器连接到以太坊测试链上，以使以太坊公链网络为所述边缘节点服务器分配网关哈希地址，以及，为接入边缘节点服务器的所述接入设备分配设备哈希地址；所述网关哈希地址为所述边缘节点服务器的公钥地址；所述设备哈希地址为所述接入设备的公钥地址；
[0030]数据认证模块，用于将接入设备采集的数据集合文件上传到星际文件系统IPFS中，生成访问设备数据集合文件的IPFS哈希链接；用于控制接入设备通过边缘服务器在以太坊区块链上注册公私钥，以及，通过边缘节点服务器授权生成代表接入设备真实物理身
份信息的元数据数字证书；以及，用于控制接入设备使用设备公钥对元数据数字证书进行加密，上传到星际文件系统IPFS中，生成访问所述元数据数字证书的IPFS哈希链接；
[0031]设备注册模块，用于将设备公钥和访问元数据数字证书的IPFS哈希链接写入到设备身份智能合约，以完成接入设备在以太坊测试链上的注册；所述设备身份智能合约具有第一地址层级结构，所述第一地址层级结构中首先包括每个边缘节点服务器的网关哈希地址，以及每一个网关哈希地址下保存着接入所述边缘节点服务器的接入设备的设备公钥和访问元数据数字证书的IPFS哈希链接；
[0032]数据管理模块，用于将访问设备数据集合文件的IPFS哈希链接与其对应的接入设备的公钥地址写入以太坊测试链上的数据管理智能合约中；所述数据管理智能合约具有第二地址层级结构，所述第二地址层级结构中首先包括每个接入设备的设备公钥地址，以及每一个设备公钥地址下保存着接入设备对应的访本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于智能合约的数据管理方法，其特征在于，包括：将接入设备所属的边缘节点服务器连接到以太坊测试链上，以使以太坊公链网络为所述边缘节点服务器分配网关哈希地址，以及，为接入边缘节点服务器的所述接入设备分配设备哈希地址；所述网关哈希地址为所述边缘节点服务器的公钥地址；所述设备哈希地址为所述接入设备的公钥地址；将接入设备采集的数据集合文件上传到星际文件系统IPFS中，生成访问设备数据集合文件的IPFS哈希链接；控制接入设备通过边缘服务器在以太坊区块链上注册公私钥，以及，通过边缘节点服务器授权生成代表接入设备真实物理身份信息的元数据数字证书；控制接入设备使用设备公钥对元数据数字证书进行加密，上传到星际文件系统IPFS中，生成访问所述元数据数字证书的IPFS哈希链接；将设备公钥和访问元数据数字证书的IPFS哈希链接写入到设备身份智能合约，以完成接入设备在以太坊测试链上的注册；所述设备身份智能合约具有第一地址层级结构，所述第一地址层级结构中首先包括每个边缘节点服务器的网关哈希地址，以及每一个网关哈希地址下保存着接入所述边缘节点服务器的接入设备的设备公钥和访问元数据数字证书的IPFS哈希链接；将访问设备数据集合文件的IPFS哈希链接与其对应的接入设备的公钥地址写入以太坊测试链上的数据管理智能合约中；所述数据管理智能合约具有第二地址层级结构，所述第二地址层级结构中首先包括每个接入设备的设备公钥地址，以及每一个设备公钥地址下保存着接入设备对应的访问设备数据集合文件的IPFS哈希链接。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取所述接入设备所有者拥有的私钥；在所述以太坊测试链上将所述私钥通过密码算法生成第一公钥；在所述以太坊测试链上将所述第一公钥进行哈希计算，生成所述接入设备的设备公钥地址。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取所述接入设备的设备元数据，所述设备元数据包括接入设备的固件标识码、IP地址以及接入设备首次认证时间戳；利用所述设备元数据进行哈希计算，生成元数据属性哈希值；利用所述接入设备所有者拥有的私钥对所述元数据属性哈希值签名，生成元数据属性签名信息；控制边缘节点服务器利用所述元数据属性签名信息验证所述设备元数据属性哈希值；在验证通过的情况下，利用所述私钥对接入设备的数字证书文件进行签名，获得接入设备的元数据数字证书；所述数字证书文件包括接入设备的元数据属性哈希值、设备公钥、边缘节点服务器对设备元数据数据数字证书的签名信息和所述设备元数据数字证书的有效期。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：利用所述设备公钥对所述元数据数字证书进行签名；将签名后的元数据数字证书通过格式化生成JSON格式文件上传至星际文件系统IPFS
中，生成访问元数据数字证书的IPFS哈希链接。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：基于默克尔有向无环图Merkle DAG结构组织接入设备的元数据数字证书和采集的数据集合文件；所述默克尔有向无环图Merkle DAG结构中，第一节点同时存储分别访问存储元数据数字证书的第二节点的IPFS哈希链接和访问存储采集数据集合文件的第三节点的IPFS哈希链接，并且根据第二节点的IPFS哈希链接寻找到第二节点，根据第二节点中保存的内容可以获取到接入设备的元数据数字证书，根据第三节点的IPFS哈希链接寻找第三节点，并根据第三节点中保存的内容可以获取到所述接入设备采集的数据集合文件。6.一种基于智能合约的数据管理装置，其特征在于，包括：设备接入模块，用于将接入设备所属的边缘...

【专利技术属性】
技术研发人员：卢军，
申请(专利权)人：海南火链科技有限公司，
类型：发明
国别省市：