(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210311891.7 (22)申请日 2022.03.28 (71)申请人 深蓝感知 （杭州） 物联科技有限公司 地址 311100 浙江省杭州市余杭区五常街 道文一西路9 98号5幢5 04-3室 (72)发明人 陈尚武　卢锡芹　江文靖　 (74)专利代理 机构 浙江传衡律师事务所 3 3387 专利代理师 叶卫强 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1095(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种时序数据分片双链 认证方法与装置 (57)摘要 本发明公开一种时序数据分片双链认证方 法与装置， 通过传感器的时序数据进行分片整理 减少传感链的认 证次数， 使用低计算量的传感链 对传感器的数据进行初次认证与同时对时序数 据检查， 最终使用高计算量的难串改的认证链对 传感链进行认证， 达到对传感器的时序数据进行 可靠的防篡改认证 。 权利要求书8页 说明书17页 附图1页 CN 114760066 A 2022.07.15 CN 114760066 A 1.一种时序数据分片双链 认证装置， 其特 征在于， 包括 传感器(1)， 采集节点的切片采集模块(2)， 聚合模块(3)， 分片打包模块(4)， 传感分片 存储模块(10)， 传感链节 点的传感链执行模块(6)， 传感链 地址生成模块(7)， 传感链打包模 块(8)， 传感链验证模块(11)， 传感链存储模块(12)， 认证链节 点的认证链执行模块(13)， 认 证链地址生成模块(14)， 认证链打包模块(15)， 认证链验证模块(16)和认证链存储模块 (17)； 传感器(1)： 传感器数据源产生模块， 代表不同采样类和采样周期 的传感器， 传感器 (1)按照周期产生数据， 传感器(1)把产生数据发送切片采集模块(2)； 切片采集模块(2)： 接收多个传感器(1)的周期性采样数据， 按照存储分片策略生成存 储分片， 切片采集模块(2)将切片数据发送聚合模块(3)和分片打包模块(4)， 切片采集模块 (2)把每一切片组的相近或相同采集类型的传感器归为同一存储线， 切片采集模块(2)为不 同存储组分配不同存储块， 切片采集模块(2)存储块按照存储线进 行分页得到存储页， 切片 采集模块(2)把接收到同存储组和相同采集的传感器存储在一个存储页， 切片采集模块(2) 根据传感链区块生成周期， 把所有存储组的存储块都发送给分片打包模块(4)和聚合模块 (3)； 聚合模块(3)： 聚合模块(3)接收切 片采集模块(2)存储块进行 聚合处理， 用于分片 打包 模块(4)压缩重复数据或无效数据， 聚合模块(3)取出存储块的一个存储页， 对存储页的所 有数据取平均值得到该存储块的该类型传感器的均值， 对存储页的所有 数据取最大值得该 类型传感器的最大值， 对同一传感器的所有数据取最小值得该类型传感器的最小值， 聚合 模块(3)存 储块的所有存 储页的最大值/最小值/均值发送给分片打包 模块(4)； 分片打包模块(4)： 分片打包模块(4)接收切片采集模块(2)发送的存储块并进行分片 打包， 分片打包模块(4)接收聚合模块(3)存储块的所有存储页的最大值/最小值/均值， 和 分片打包模块(4)的存储组的存储块对应存储页的最大值/最小值/均值进行距离计算， 对 应最大值/最小值/均值相减， 取平方， 相加再取开方得到存储页的变化距离值， 判断变化距 离值是否小于阀值， 如果小于阀值则该存储组的该类型传感器变化量小和数据冗余， 存储 块删除该存储页， 分片打包模块(4)把接收的所有存储块打包成一个分片数据， 对 该分片数 据进行国密SM3的哈希处理， 得到256比特分片哈希值， 使用分片打包模块(4)对256比特分 片哈希值使用采集私钥的SM2加密得到签名， 分片打包模块(4)将签名、 分片数据和公钥地 址发送给传感分片存储模块(10)， 传感分片存储模块(10)存储后 返回分片打包模块(4)生 成分片存储地址， 分片打包模块(4)生 成分片的传感器索引： 所有传感器地址和该传感器在 分片数据的位置偏移， 传感器地址为该传感器的唯一标识， 分片打包模块(4)把传感器地 址、 传感器索引、 分片存储地址、 所有存储页的最大值/最小值/均值和当前时戳打包为分片 元数据提交信息， 分片打包模块(4)对分片元数据提交信息进行国密SM3的哈希处理， 得到 分片元数据提交信息的哈希值， 分片打包模块(4)使用采集私钥的S M2加密得到分片元数据 提交信息的签名， 分片打包模块(4)把分片元数据提交信息、 分片元数据提交信息的签名和 采集公钥提交给传感链执 行模块(6)； 传感链执行模块(6)： 传感链节点的传感链执行模块(6)接收分片打包模块(4)发送的 分片元数据提交信息、 分片元数据提交信息的签名和采集 公钥， 传感链执行模块(6)对分片 提交信息使用国密SM3的哈希处理， 得到分片元数据提交信息的哈希值， 传感链执行模块 (6)对分片元数据提交信息的签名使用采集公钥解密得到解密值， 判断解密值与分片元数权　利　要　求　书 1/8 页 2 CN 114760066 A 2据提交信息的哈希值是否相同， 如果不相同， 则拒绝该请求， 如果相同传感链执行模块(6) 则对采集 公钥进行国密SM3的哈希处理得到采集地址， 传感链执行模块(6)从认证链存储模 块(16)查询采集地址是否具有采集权限， 如果没有权限， 则无权限拒绝该请求， 传感链执行 模块(6)等传感链地址生成模块(7)生成新区块地址， 传感链执行模块(6)接收到传感链地 址生成模块(7)的新区块地址， 传感链执行模块(6)将接收到的所有的采集地址、 分片元数 据提交信息和新区块 地址提交给传感链打包 模块(8)； 传感链地址生成模块(7)： 传感链地址生成模块(7)生成传感链的新区块地址， 传感链 地址生成模块(7)根据节点地址查找认证链存储模块(16)获取传感链节点的能力值， 传感 链地址生成模块(7)能力值越高， 计算传感链的新区块地址难度越低， 传感链 地址生成模块 (7)计算该传感链节 点的难度值， 传感链节 点的难度值除以传感链节点的能力值， 节点地址 为传感链节点的唯一标识， 节点地址在传感链和认证链共用， 传感链节点的公钥进行国密 SM3哈希生成节点地址， 使用认证链保存传感链节点的能力值， 利用认证链难创新的特性来 保证传感链地址生成的安全性， 传感链地址生成模块(7)生成传感链新区块地址后通知传 感链执行模块(6)； 传感链打包模块(8)： 传感链打包模块(8)接收传感链执行模块(6)的采集地址和分片 元数据提交信息以及新区块地址， 传感链打包模块(8)对传感器所有记录、 传感器地址、 传 感器索引、 分片存储地址、 所有存储页的最大值/最小值/均值、 时戳和采集地址进行打包， 合并成一个区块内容， 区块内容包含所有传感器新增记录， 传感链打包模块(8)对区块内容 进行国密SM3的哈希处理得到区块内容的哈希值， 传感链打包模块(8)将区块内容的哈希 值、 新区块地址、 上个区块地址和其区块内容哈希值、 传感链节点地址、 传感链节点的能力 值作为区块头部， 区块头部和区块内容合并为区块同步信息， 传感链打包模块(8)对区块同 步信息进行国密SM3进行哈希计算得到区块同步信息的哈希值， 传感子链区块的传感器打 包模块(8)对区块同步信息的哈希值使用节点私钥国密SM2加密得到签名信息， 传感链打包 模块(8)把区块同步信息、 签名信息和节点公钥发送给其他传感链节点的传感链验证模块 (11)， 当传感链打包模块(8)接收到过半传感链节点反馈成功时， 传感链打包模块(8)把区 块头部和区块内容写入传感链存 储模块(12)； 传感分片存储模块(10)： 传感器数据的存储模块， 传感分片存储模块(10)接收分片打 包模块(4)的签名、 分片数据和采集 公钥， 传感分片存储模块(10)使用采集 公钥对签名进 行 国密SM2解密得到字符串A， 传感分片存储模块(10)对分片数据进行国密SM3哈希计算得到 哈希值B， 如果字 符串A和哈希 值B不相同则拒绝该请求.传感分片存储模块(10)对分片数据 做持久化保存， 并使用分片数据的哈希值B作为存储地址返回给分片打包模块(4)， 用于传 感链验证模块(1 1)后续查询； 传感链验证模块(11)： 接收传感链打包模块( 8)的区块同步信息、 签名信息和节点公 钥， 传感链验证模块(11)区块同步信息进行国密SM3哈希计算得到区块同步信息的哈希值 A， 传感链验证模块(11)对节点公钥进行国密SM3哈希计算得到节点地址， 传感链验证模块 (11)从区块同步信息中获取传感链节点地址， 与计算得到的节点地址进行比较， 如果不相 同则拒绝该请求， 传感链验证模块(11)根据传感链节 点地址从认证链存储模块(16)获取该 节点地址的能力值N， 传感链验证模块(11)使用节 点公钥对签名信息进行国密SM2 解密得到 解密字符串B， 判断解密字符串B是否与区块同步信息的哈希值A相同， 如果不相同则拒绝该权　利　要　求　书 2/8 页 3 CN 114760066 A 3