[发明专利]一种基于Fabric的边缘计算数据安全与隐私保护方法

权利要求书

1.一种基于Fabirc的边缘计算数据安全与隐私保护方法，其特征在于，首先在物理层的传感器网络场景生产现场采集物联网原始数据，由边缘计算层的边缘计算区块链节点接收数据；Fabric搭建在边缘计算区块链节点上，在边缘计算的各个节点上搭建不同功能的Fabric节点如主节点，背书节点，提交节点与锚节点，区块链的整个网络由锚节点连接而成；通过移动网络、HTTP协议，TCP/IP数据传输方式将数据发送到边缘计算区块链节点上的Fabric后台，在将数据整理成可应用数据，将整理后的数据上传到Fabric；

该方法包括以下步骤：

步骤1：通过传感器采集、手机终端设备采集或网络上实时读取原始物联网数据，通过移动网络、HTTP协议，TCP/IP数据传输方式实时发送数据；

步骤2：在边缘计算框架本地节点的联盟区块链后台上设置监听并编写数据接口接收步骤1中采集到的原始数据；

步骤3：在联盟区块链后台上对步骤2中的数据进行解析、整理成可应用数据，将数据进行分割变量并按照事务逻辑有序地打包成待上链数据；

步骤4：将步骤3中的待上链数据通过SDK申请上传到搭建好的Fabric当中，如果被认定为可信任并有存储权限的身份，Fabric则存储数据；此时搭建在边缘计算设备上的Fabric节点通过广播将信息传入Fabric网络中，这样即安全地将信息共享给了其它搭建了此Fabric的边缘计算节点；

步骤5：用户可以通过Web应用或B/S客户端架构在搭建了本联盟链的任意边缘计算节点，调用智能合约向Fabric申请取出数据，如果被认定为可信任并有存储权限的用户身份，则可以取出对应的数据进行数据分析应用。

2.根据权利要求1所述的一种基于Fabirc的边缘计算数据安全与隐私保护方法，其特征在于，Fabric联盟链的节点有：CA节点，接收客户端的注册申请，返回注册密码用于登录，以便获取身份证书；背书节点，只有在应用程序向节点发起交易背书请求时才成为背书节点，其他时候是普通的记账节点，只负责验证交易并记账；执行交易并向生成交易提案proposal的客户端应用程序返回YES/NO响应；主节点，负责和排序服务节点通信，从排序服务节点处获取最新的区块并在组织内部同步，可以强制设置，也可以选举产生；提交节点，负责验证从排序服务节点接收的区块里的交易，然后将块提交到其通道账本的副本，记账节点还将每个块中的每个交易标记为有效或无效；锚节点，可以被所有其他节点发现的节点；排序节点，排序节点接收包含背书签名的交易，对未打包的交易进行排序生成区块，广播给主节点；应用程序客户端通过SDK调用证书服务CA服务，进行注册和登记，并获取身份证书；应用程序客户端通过SDK向区块链网络发起一个交易提案Proposal，交易提案把带有本次交易要调用的合约标识、合约方法和参数信息以及客户端签名信息发送给背书Endorser节点；背书Endorser节点收到交易提案Proposal后，验证签名并确定提交者是否有权执行操作，同时根据背书策略模拟执行智能合约，并将结果及其各自的CA证书签名发还给应用程序客户端；应用程序客户端收到背书Endorser节点返回的信息后，判断提案结果是否一致，以及是否参照指定的背书策略执行，如果没有足够的背书，则中止处理；否则，应用程序客户端把数据打包到一起组成一个交易并签名，发送给排序服务节点；排序服务节点对接收到的交易进行共识排序，然后按照区块生成策略，将一批交易打包到一起，生成新的区块，发送给主节点；主节点收到区块后，会在组织内部同步给提交节点；提交节点会对区块中的每笔交易进行校验，检查交易依赖的输入输出是否符合当前区块链的状态，完成后将区块追加到本地的区块链，并修改世界状态。

3.根据权利要求1所述的一种基于Fabirc的边缘计算数据安全与隐私保护方法，其特征在于，步骤1实现过程如下：

步骤1.1通过传感器采集、手机终端设备采集或网络上实时读取原始物联网数据，数据分为传感器网络采集到的传感器数据，终端收集到的事务型数据以及网络数据接口收集到的网络数据；

步骤1.2采集到的数据通过移动网络、HTTP协议，TCP/IP数据传输方式实时发送数据至指定的边缘计算节点。