具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为解决无线对等网络空间数据被恶意入侵的问题，本发明基于区块链无线对等网络的自组织和不可篡改等特性，提出了一种区块链无线网络数字身份签名系统和方法，其依托区块链网络对无线传感器节点进行身份认证，并基于身份认证实现无线传感器节点信息混淆，混淆后的空间信息无法为恶意节点识别。

如图1所示，为本发明提供的基于区块链的无线网络节点数据处理方法的流程图，其包括：

步骤S101，获取无线网络节点采集的事件信息；

步骤S102，根据无线网络中节点的身份ID及采集的事件信息生成无线网络节点的数字身份签名；其中，所述身份ID预先由区块链签发；

步骤S103，根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文；

步骤S104，将所述的加密数据报文传输至区块链节点以进行无线网络节点的数据处理。

本发明提供的基于区块链的无线网络节点数据处理方法，根据无线网络中节点的由区块链签发的身份ID及采集的事件信息生成无线网络节点的数字身份签名，根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文，传输至区块链网络进行数据处理，实现无线对等网络空间数据数字身份验签方法，该方法不依赖于第三方公正机构参与，接收者利用私钥对接收到的数据签名进行验签，然后根据多无线传感器数字身份ID及安全参数，验证网络空间数据签名的正确性。

本发明将所述的加密数据报文传输至区块链网络，利用区块链网络节点针对无线网络节点采集的数据进行验签及解密处理，验签通过后对节点采集的事件信息进行共识，本发明提供一种对无线网络节点的数据进行空间数据数字身份签名与验签算法，提出无线网络空间数据报文形式，包含多无线传感器的身份标识号，基于身份加密的数据信息签名，数据信息密文，加密安全参数，校验位等。

本发明实施例中，所述的无线网络节点包括：采集事件信息的无线网络传感器节点、用于将无线网络连接到区块链的网关节点。

在无线对等网络中，无限传感器节点通过各种方式大量部署在被感知对象内部或者附近。这些节点通过自组织方式构成无线网络，以协作的方式感知、采集和处理网络覆盖区域中的特定信息，可以实现对任意地点信息在任意时间采集、处理和分析。无线传感器节点之间可以相互通信，自组织网络并通过多跳的方式连接至无线网络的基站节点或网关节点。

网关节点，无线传感器网络的汇聚节点，或基站节点。负责传感器网络与外网的联接，可作为网关节点，实现无线传感器与区块链网络的通信。网关节点接收到来自多个无线传感器节点的空间信息数据，汇聚数据并通过区块链共识记账节点接入区块链网络，在区块链网络执行智能合约交易，产生交易数据，拥有对交易数据进行加密、授权及信息分享等权限，可作为交易数据发送方，将事件信息传递和分享给接收方。

本发明实施例中，所述的根据无线网络中节点的身份ID及采集的事件信息生成无线网络节点的数字身份签名包括：

根据所述的事件信息、节点的身份ID生成对称加密密钥；

利用预设的事件签名算法根据所述的对称加密密钥生成事件信息签名；

利用预设的身份签名算法根据所述节点的身份ID、事件信息签名生成无线网络节点的数字身份签名。

本发明实施例中，所述的根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文包括：

获取区块链节点下发至无线网络节点的加密安全参数；

根据所述无线网络节点的私钥、数字身份签名、加密安全参数对无线网络节点采集的事件信息进行加密生成加密数据报文。

本发明提供的基于区块链的无线节点数据处理方法，提出了一种基于区块链的无线网络对无线网络节点进行数字身份签名的方法，该方法依托区块链网络对无线传感器节点进行身份认证，并基于身份认证实现无线传感器节点信息混淆，混淆后的空间信息无法为恶意节点识别，同时用接收节点的公钥对数据信息进行加密，进一步降低数据信息泄露的风险，该方法适用于无线对等网络的分布式环境中，解决热点事件数据在传输过程中的安全和隐私保护问题。与传统方法比，该方法不必产生第三公私钥对，也不依赖第三方公证人参与，就能够实现密集传感器集群多方签名的事件信息的秘密验证，提高了空间数据信息的传输安全。

下面结合具体的算法对本发明实施例作进一步详细说明。

本实施例中，发送者由一个或多个无线传感器构成，它们对空间热点事件的数据真实性负责，首先无线传感器(假设为A)捕捉到空间热点事件，然后随机选取区块链网络的无线传感器，采用无线对等网络空间数字身份签名方法对事件空间数据签名，然后将签名数据发送给基站(sink)，sink作为接收者(假设为B)，用其私钥解密，然后无线对等网络空间数字身份验签方法进行验签。

在区块链网络中，所有无线传感器节点，基站等均具有唯一标识，注册到区块链网络中，构成区块链网络全局身份ID(简称：GID)。

本实施例中，GID的长度设置为128位，通过区块链网络同步到共识记账节点，并存储在区块中。区块链网络提供智能合约，为访问者提供查询服务。

下面对本实施例进行详细说明。

如图2所示，为本实施例中提供的基于区块链的无线网络数据处理系统的示意图，利用该系统实现本实施例的基于区块链的无线网络数字身份签名方法，该系统包括：区块链基础设施云1、区块链共识记账节点2、CA/身份认证节点3、sink节点4、无线传感器。

区块链基础设施云1：负责根据用户的组网资源请求，提供分配网络资源、计算资源和存储资源，创建区块链组网服务，支持根据用户的区块链产品标准，选择区块链产品镜像，配置虚拟节点资源，创建区块链网络。

区块链共识记账节点2：在区块链基础设施云1中，区块链共识记账节点2为虚拟计算节点，是区块链网络的基本组成部分。区块链网络具有若干个区块链共识记账节点2，作为区块链计算节点，区块链共识记账节点2主要负责区块链交易接入和处理，提供智能合约执行、交易共识和交易记账；同时也为交易数据提供数据加密、解密、身份验证等安全服务。

CA/身份认证节点3：负责接入区块链网络节点的交易的参与人(机构)的证书分发、数字身份核验，提供安全加密算法及公共参数。

sink节点4：无线传感器网络的汇聚节点，或基站节点。负责传感器网络与外网的联接，可作为网关节点，实现无线传感器与区块链网络的通信。本实施例中，sink节点4接收到来自多个无线传感器节点5的空间信息数据，汇聚数据并通过区块链共识记账节点2接入区块链网络，在区块链网络执行智能合约交易，产生交易数据，拥有对交易数据进行加密、授权及信息分享等权限，可作为交易数据发送方，将事件信息传递和分享给接收方。

无线传感器节点5：在无线对等网络中，无限传感器节点5通过各种方式大量部署在被感知对象内部或者附近。这些节点通过自组织方式构成无线网络，以协作的方式感知、采集和处理网络覆盖区域中的特定信息，可以实现对任意地点信息在任意时间采集、处理和分析。本发明实施例中，各无线传感器节点5之间可以相互通信，自组织网络并通过多跳的方式连接至sink节点4(基站节点)。

如图3所示，为本实施例提供的基于区块链无线网络数字身份签名系统的示意图，其包括：热点事件20、无线传感器21、窃听者22、sink节点23、区块链网络24、共识记账节点25、CA/身份认证节点26。

热点事件20：指能够为无线传感器21探测感知的，发生在无线传感器附近的突发事件，形式上包括事件发生时间、事件发生地点、事件发生空间位置、事件描述等数据信息。

无线传感器21：指无线传感器网络中的无线传感器节点，通过各种方式大量部署在被感知对象内部或者附近。这些节点通过自组织方式构成无线网络，以协作的方式感知、采集和处理网络覆盖区域中的特定信息，可以实现对任意地点信息在任意时间采集、处理和分析。无线传感器21能够感知附近发生的焦点事件20，同时也是无线对等网络中空间数据信息的发布者和提供者。

无线传感器21运用无线对等网络空间数字身份签名算法，对热点事件20所产生的空间数据进行数字签名，具有流程是：1、计算数字身份密钥；2、生成数字身份签名；3、生成消息签名报文，向区块链网络广播。具体的：

1、计算数字身份密钥：

(1)选取随机数k，k∈[1,n-1]，其中n为整数，是椭圆曲线域(Elliptic curve)数据集G的阶；

(2)计算椭圆曲线坐标k×G＝(x₁,y₁)，其中其中x₁、y₁为整数(椭圆上坐标)，k×G表示椭圆曲线上的点乘；

(3)计算r＝x₁modn，r为1到n-1的数，同k，mod为取余运算，如计算r＝0则返回第(1)步；

(4)计算无线传感器的公私钥对(P_d,d)，初始化安全参数来源于区块链中的CA/身份认证节点26，其中，d为私钥，P_d＝d×P(P∈G)表示公钥，×为椭圆曲线点乘符号。

本发明实施例中，同时用接收节点的公钥对数据信息进行加密，进一步降低数据信息泄露的风险，该方法适用于无线对等网络的分布式环境中，解决热点事件数据在传输过程中的安全和隐私保护问题。与传统方法比，该方法不必产生第三公私钥对，也不依赖第三方公证人参与，就能够实现密集传感器集群多方签名的事件信息的秘密验证，提高了空间数据信息的传输安全。

2、生成数字身份签名：

(1)计算事件信息哈希：

设事件信息为m，本发明通过对事件信息m和无线传感器节点、sink节点的数字身份ID取Hash，得到事件信息的签名e，并作为对称加密密钥：

e＝h(m,Gid_node,Gid_sink) (1)

其中，h是Hash函数，本发明采用SHA-1哈希算法，Gid_node表示无线传感器节点的身份ID，Gid_sink表示sink节点(基站节点)的数字身份ID。

(2)计算数字身份签名

事件信息的数字签名表示为：(r,s₁)。

设事件信息签名为s₀，计算公式如下：

s₀＝k^-1(e+dr)modn

其中，d为无线传感器的私钥。

计算数字身份签名s₁，计算公式如下：

s₁＝r^-1(h(Gid_node)-s₀)modn (2)

其中，h是Hash函数，本实施例中采用SHA-1哈希算法，Gid_node表示无线传感器节点的身份ID。

3、输出数字身份加密数据报文：

设P_M表示无线对等网络数字身份加密数据报文，形式上表示如下：

P_M＝(Gid_node,Gid_Sink,m,r,s₁,P_sink,param,chksum)

其中，Gid_node表示无线传感器节点的身份ID，Gid_sink表示sink节点(基站节点)的数字身份ID，m是事件信息，(r,s₁)事件信息的数字签名，P_sink表示sink节点的公钥，params为加密安全参数，chksum是校验位。

本实施例中，无线网络数据身份签名报文格式如图4所示：

加密数据报文CP_M用sink节点的公钥进行加密，形式表示如下：

其中，Encrypt为不对称加密函数，本实施例中采用RSA算法函数，P_sink表示接受者sink节点的公钥。

窃听者22：指通过无线网络非法侵入无线对等网络的恶意节点，窃听者22通过消息侦听、截取、伪装、入侵等方式获取无线传感器节点传输的事件空间数据，以非法获取事件的空间信息，恶意注入虚假信息到无线对等网络，造成信息泄露或破坏无线对等网络的正常运行。

Sink节点23：事件空间信息的接受者，同时也是无线传感器21传递数据的验签用户。

Sink节点23通过区块链网络24的共识记账节点25(vp1)获取身份加密数据报文，执行签名验证函数ChkSign(S)，验证发送者的签名信息。具体流程为：

1、解密数字身份签名信息；

2、检查数字签名数值合法性；

3、验证数字身份签名。

如果签名验证成功，返回ture，否则返回false。具体步骤如下：

1、解密数字身份签名信息：

接收者采用私钥对CP_M进行解密，将密文还原为P_M，形式上表示为：

P_M＝Decrypt(CP_M)

2、检查数字签名数值合法性：

检查P_M报文完整性，事件信息的数字签名(r,s₁)是否满足r,s₁∈[1,n-1]；若不满足上述条件，则验证失败。

本实施例中检查报文完整性，采用现有技术中的报文完整性检测技术即可实现，对本领域技术人员而言可清楚获知如何实现，在此不再赘述。

3、验证数字身份签名：

设事件信息为m，通过对事件信息m和无线传感器节点、sink节点的数字身份ID取Hash，得到事件信息的签名e：

e＝h(m,Gid_node,Gid_sink) (1)

其中，h是Hash函数，本实施例汇总采用SHA-1哈希算法，Gid_node表示无线传感器节点的身份ID，Gid_sink表示sink节点(基站节点)的数字身份ID。

计算过程变量(u₁,u₂)，具体公式如下：

u₁＝ew(modn)

u₂＝rw(modn)

其中，w＝s₁ ^-1modn；

计算X，具体公式如下：

X＝u₁P+u₂Q

如果X→∞，表示验签失败，输出false；否则取x轴的坐标x₁，计算：

v＝x₁modn

如果v＝r，表示验签成功，输出true。

区块链网络24：采用共识记账技术构建的去中心化网络，区块链网络由共识/记账节点、认证节点等构成，该技术采用群体共识的方法保证交易的一致性，账本数据保存在共识记账节点，交易数据具有去中心化、不可篡改、安全可靠等特性。

共识记账节点25：为区块链网络的共识记账节点，存储交易事件状态，身份加密数据报文信息，接收交易发送者、交易接收者的指令，提供数据信息路由、信息收发等服务。

身份认证节点26：在区块链网络24中签发数字身份凭证的节点，为无线网络分配数字身份Gid。同时负责初始化数字身份签名信息，产生系统安全参数，形式上安全参数表示为：

Params＝{F,E,G,n,h,H,s,P_s}

其中，F表示质数域，E表示椭圆曲线，G表示椭圆曲线E上的点集，质数n为G的阶，h＝E(F)/n为关联因子，H为单向门限函数。

本实施例采用SHA-1哈希算法作为门限函数，s为系统私钥，P_s＝s.G为系统公钥。s保存在CA节点，公钥P_s，哈希函数H等通过区块链对外公布。

如图5所示，为本实施例中一种区块链无线网络数字身份签名系统模块的示意图，其包括：主控单元30、传感器模块31、事件数据处理模块32、无线通信模块33。

主控单元30：负责数据传递，各处理模块的总体调用。

传感器模块31：用于感知事件信息，产生空间事件数据m。

事件数据处理模块32：负责执行对称加密算法Encrypt()对信息加密，执行对称加密算法Decrypt()对信息解密，执行Sign(m)为交易数据签名，执行ChkSign(S)实现交易数据验签。

其中，事件数据处理模块32包括：事件信息加密单元321、数字身份信息签名单元322、事件信息解密单元323、数字身份信息验签单元324。各单元描述如下：

事件信息加密单元321：负责对事件信息进行非对称加密。执行对称加密算法Encrypt(k)算法进行数据加密，加密数据报文CP_M用sink节点的公钥进行加密，形式上：

其中，Encrypt为不对称加密函数，本发明采用RSA算法函数，P_sink表示接受者sink节点的公钥。

数字身份信息签名单元322：实现用户对信息m进行多中心身份签名，设P_M表示无线对等网络数字身份加密数据报文，形式上：

P_M＝(Gid_node,Gid_Sink,m,r,s₁,P_sink,param,chksum)

其中，Gid_node表示无线传感器节点的身份ID，Gid_sink表示sink节点(基站节点)的数字身份ID，m是事件信息，(r,s₁)事件信息的数字签名，P_sink表示sink节点的公钥，params为加密安全参数，chksum是校验位。

事件信息解密单元323：负责对事件信息执行非对称解密算法Decrypt(k)算法进行数据解密，接收者采用私钥对CP_M进行解密，将密文还原为P_M，形式上表示为：

P_M＝Decrypt(CP_M)

身份权限验证单元324：用于检查S是否为接收者B的数字身份签名，执行签名验证函数chkSign验证签名S。

检查P_M报文完整性，事件信息的数字签名(r,s₁)是否满足r,s₁∈[1,n-1]；若不满足上述条件，则验证失败。设事件信息为m，通过对事件信息m和无线传感器节点、sink节点的数字身份ID取Hash，得到事件信息的签名e，并作为对称加密密钥：

e＝h(m,Gid_node,Gid_sink)

其中h是Hash函数，本发明采用SHA-1哈希算法，Gid_node表示无线传感器节点的身份ID，Gid_sink表示sink节点(基站节点)的数字身份ID。

计算过程变量(u₁,u₂)，具体公式如下：

u₁＝ew(modn)

u₂＝rw(modn)

其中，w＝s₁ ^-1modn；

计算X，具体公式如下：

X＝u₁P+u₂Q

如果X→∞，表示验签失败，输出false；否则取x轴的坐标x₁，计算：

v＝x₁modn

如果v＝r，表示验签成功，输出true。

如果输出为true，表示验签成功，否则输出false，表示验签失败。

无线通信模块33：用于执行无线传输协议接收事件信息请求方提出的事件信息请求报文，向事件信息请求方发送数据信息，若属性权限验证失败则返回false。

如图6所示，为本实施例中基于区块链无线网络的数字身份签名系统进行签名流程图包括步骤如下：

步骤S40：初始化安全参数；

CA数字身份认证节点启动初始化程序GlobalSetup()，用于执行GlobalSetup()算法初始化变量，输入随机安全参数λ，输出全局参数params，即：

GlobalSetup(λ)→Params

其中，λ表示安全参数。Params通过区块链网络分享到其它共识记账节点。

安全参数表示为：

Params＝{F,E,G,n,h,H,s,P_s}

其中，F表示质数域，E表示椭圆曲线，G表示椭圆曲线E上的点集，质数n为G的阶，h＝E(F)/n为关联因子，H为单向门限函数，本发明采用SHA-1哈希算法作为门限函数，s为系统私钥，P_s＝s.G为系统公钥。s保存在CA节点，公钥P_s，哈希函数H等通过区块链对外公布。

步骤S41：事件数据接收；

无线传感器节点检测到事件数据信息m，对事件信息m执行数字身份签名处理。

步骤S42：计算数字身份密钥；

(1)选取随机数k，k∈[1,n-1]，其中n为整数，是椭圆曲线域(Elliptic curve)数据集G的阶；

(2)计算椭圆曲线坐标k×G＝(x₁,y₁)，其中x₁为整数，k×G表示椭圆曲线上的点乘；

(3)计算r＝x₁modn，如r＝0则返回第(1)步；

(4)计算无线传感器的公私钥对(P_d,d)，初始化安全参数来源于CA/身份认证节点26，其中d为私钥，P_d＝d×P(P∈G)表示公钥，×为椭圆曲线点乘符号。

步骤S43：生成数字身份签名；

(1)计算事件信息哈希：

设事件信息为m，本发明通过对事件信息m和无线传感器节点、sink节点的数字身份ID取Hash，得到事件信息的签名e：

e＝h(m,Gid_node,Gid_sink) (1)

其中h是Hash函数，本发明采用SHA-1哈希算法，Gid_node表示无线传感器节点的身份ID，Gid_sink表示sink节点(基站节点)的数字身份ID。

(2)计算数字身份签名：

事件信息的数字签名表示为：(r,s₁)。

设事件信息签名为s₀，计算公式如下：

s₀＝k^-1(e+dr)modn

其中，d为无线传感器的私钥。

计算数字身份签名s₁，计算公式如下：

s₁＝r^-1(h(Gid_node)-s₀)modn (2)

其中，h是Hash函数，本发明采用SHA-1哈希算法，Gid_node表示无线传感器节点的身份ID。

步骤S44：输出数字身份数据报文；

设P_M表示无线对等网络数字身份加密数据报文，形式上：

P_M＝(Gid_node,Gid_Sink,m,r,s₁,P_sink,param,chksum)

其中，Gid_node表示无线传感器节点的身份ID，Gid_sink表示sink节点(基站节点)的数字身份ID，m是事件信息，(r,s₁)事件信息的数字签名，P_sink表示sink节点的公钥，params为加密安全参数，chksum是校验位。

加密数据报文CP_M用sink节点的公钥进行加密，形式上：

其中，Encrypt为不对称加密函数，本发明采用RSA算法函数，P_sink表示接受者sink节点的公钥。

如图7所示，本发明实施例中提供的基于区块链无线网络数字身份签名系统进行验签的流程图，具体步骤如下：

步骤S50：负责对事件信息执行非对称解密算法Decrypt(k)算法进行数据解密，接收者采用私钥对CP_M进行解密，将密文还原为P_M，形式上表示为：

P_M＝Decrypt(CP_M)

步骤S51：用于检查S是否为接收者B的数字身份签名，检查P_M报文完整性，事件信息的数字签名(r,s₁)是否满足r,s₁∈[1,n-1]；若不满足上述条件，则验证失败。

步骤S52：执行签名验证函数ChkSign(S)进行数字身份签名验证。设事件信息为m，通过对事件信息m和无线传感器节点、sink节点的数字身份ID取Hash，得到事件信息的签名e，并作为对称加密密钥：

e＝h(m,Gid_node,Gid_sink)

其中h是Hash函数，本发明采用SHA-1哈希算法，Gid_node表示无线传感器节点的身份ID，Gid_sink表示sink节点(基站节点)的数字身份ID。

计算过程变量(u₁,u₂)，具体公式如下：

u₁＝ew(modn)

u₂＝rw(modn)

其中，w＝s₁ ^-1modn；

计算X，具体公式如下：

X＝u₁P+u₂Q

如果X→∞，表示验签失败，输出false；否则取x轴的坐标x₁，计算：

v＝x₁modn

如果v＝r，表示验签成功，输出true。

如果输出为true，表示验签成功，否则输出false，表示验签失败。

如图8所示，为本发明实施例中基于区块链无线网络数字身份签名系统的访问流程图，负责向用户提供身份加密和解密事件信息服务。

具体步骤如下：

步骤S600：初始化安全参数，为无线网络节点进行身份认证，颁发数字证书，分配数字身份GID；

步骤S601：对事件信息m执行Hash处理，结合无线传感器数字身份ID和sink节点ID，生成事件信息哈希e；

步骤S602：无线传感器节点随机选取k作为初始参数，根据安全参数，计算事件信息数字身份签名(r，s)。同时生成数字身份签名报文PM，最后用接收者的公钥加密签名报文PM，产生CPM；

步骤S603：sink节点作为接收者，通过无限接收装置接收事件数据报文CPM，进行解密，然后读取chksum，验证数据传输的完整性；

步骤S604：检查报文数据完整性是否正常，若发现异常，则退出本处理流程，否则继续执行下一步；

步骤S605：sink节点检查数字身份签名数值是否在[1，n-1]范围内；

步骤S606：通过对事件信息m和无线传感器节点、sink节点的数字身份ID取Hash，得到事件信息的签名e；

步骤S607：sink节点执行chkSign(s)函数，验证，r＝v等式是否成立，若等式成立表明验签成功，输出true，否则输出false；

步骤S608：判断验签是否正常，如果失败则退出，否则继续执行后续操作；

步骤S609：共识记账节点执行智能合约，将报文PM同步到全网共识记账节点，然后向sink节点发送消息传递完成通知。

本实施例基于区块链无线对等网络的自组织和不可篡改等特性，提出了一种基于区块链的对无线网络节点数据进行数字身份签名的数据处理方法，该方法依托区块链网络对无线传感器节点进行身份认证，并基于身份认证实现无线传感器节点信息混淆，混淆后的空间信息无法为恶意节点识别，同时用接收节点的公钥对数据信息进行加密，进一步降低数据信息泄露的风险，该方法适用于无线对等网络的分布式环境中，解决热点事件数据在传输过程中的安全和隐私保护问题。与传统方法比，该方法不必产生第三公私钥对，也不依赖第三方公证人参与，就能够实现密集传感器集群多方签名的事件信息的秘密验证，提高了空间数据信息的传输安全。

本实施例提出一种无线网络空间数据数字身份签名方法，该方法不依赖于第三方公正机构参与，支持部署密集无线传感器区域的数字身份签名，同时用接收者的公钥进行加密。

本实施例提出一种无线对等网络空间数据数字身份验签方法，该方法不依赖于第三方公正机构参与，接收者利用私钥对接收到的数据签名进行验签，然后根据多无线传感器数字身份ID及安全参数，验证网络空间数据签名的正确性。

本实施例针对无线网络空间数据数字身份签名与验签算法，提出无线网络空间数据报文形式，包含多无线传感器的身份标识号，基于身份加密的数据信息签名，数据信息密文，加密安全参数，校验位等。

同时，本发明还提供一种基于区块链的无线网络节点数据处理装置，如图9所示，该装置包括：

信息获取模块801，用于获取无线网络节点采集的事件信息；

签名模块802，用于根据无线网络中节点的身份ID及采集的事件信息生成无线网络节点的数字身份签名；其中，所述身份ID预先由区块链签发；

加密模块803，用于根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文；

传输模块804，用于将所述的加密数据报文传输至区块链节点以进行无线网络节点的数据处理。

本发明实施例中，所述的签名模块包括：

密钥生成单元，用于根据所述的事件信息、节点的身份ID生成对称加密密钥；

事件签名单元，用于利用预设的事件签名算法根据所述的对称加密密钥生成事件信息签名；

身份签名单元，用于利用预设的身份签名算法根据所述节点的身份ID、事件信息签名生成无线网络节点的数字身份签名。

本发明实施例中，所述的加密模块包括：

安全参数获取单元，用于获取区块链节点下发至无线网络节点的加密安全参数；

加密处理单元，用于根据所述无线网络节点的私钥、数字身份签名、加密安全参数对无线网络节点采集的事件信息进行加密生成加密数据报文。

本发明提供的基于区块链的无线网络节点数据处理装置，根据无线网络中节点的由区块链签发的身份ID及采集的事件信息生成无线网络节点的数字身份签名，根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文，传输至区块链网络进行数据处理，实现无线对等网络空间数据数字身份验签方法，该方法不依赖于第三方公正机构参与，接收者利用私钥对接收到的数据签名进行验签，然后根据多无线传感器数字身份ID及安全参数，验证网络空间数据签名的正确性。

本发明将所述的加密数据报文传输至区块链网络，利用区块链网络节点针对无线网络节点采集的数据进行验签及解密处理，验签通过后对节点采集的事件信息进行共识，本发明提供一种对无线网络节点的数据进行空间数据数字身份签名与验签算法，提出无线网络空间数据报文形式，包含多无线传感器的身份标识号，基于身份加密的数据信息签名，数据信息密文，加密安全参数，校验位等。

对本领域技术人员而言，通过前述实施例的描述可清楚获知本发明提供的基于区块链的无线网络节点数据处理装置的实现方式，在此不再赘述。

需要说明的是，基于区块链的无线网络节点数据处理方法和装置属于区块链技术，本公开基于区块链的无线网络节点数据处理方法和装置可用于金融领域在无线网络节点数据的处理，也可用于除金融领域之外的任意领域无线网络节点数据的处理，本公开无线网络节点数据处理方法和装置的应用领域不做限定。

本实施例还提供一种电子设备，该电子设备可以是台式计算机、平板电脑及移动终端等，本实施例不限于此。在本实施例中，该电子设备可以参照前述方法及装置的实施例，其内容被合并于此，重复之处不再赘述。

图10为本发明实施例的电子设备600的系统构成的示意框图。如图10所示，该电子设备600可以包括中央处理器100和存储器140；存储器140耦合到中央处理器100。值得注意的是，该图是示例性的；还可以使用其他类型的结构，来补充或代替该结构，以实现电信功能或其他功能。

一实施例中，基于区块链的传感器网络节点数据处理功能可以被集成到中央处理器100中。其中，中央处理器100可以被配置为进行如下控制：

获取无线网络节点采集的事件信息；

根据无线网络中节点的身份ID及采集的事件信息生成无线网络节点的数字身份签名；其中，所述身份ID预先由区块链签发；

根据无线网络节点的私钥、所述的数字身份签名对无线网络节点采集的事件信息进行加密生成加密数据报文；

将所述的加密数据报文传输至区块链节点以进行无线网络节点的数据处理。

本发明实施例中，所述的无线网络节点包括：采集事件信息的无线网络传感器节点、用于将无线网络连接到区块链的网关节点。

在另一个实施方式中，基于区块链的传感器网络节点数据处理装置可以与中央处理器100分开配置，例如可以将基于区块链的传感器网络节点数据处理装置配置为与中央处理器100连接的芯片，通过中央处理器的控制来实现基于区块链的传感器网络节点数据处理功能。

如图10所示，该电子设备600还可以包括：通信模块110、输入单元120、音频处理单元130、显示器160、电源170。值得注意的是，电子设备600也并不是必须要包括图10中所示的所有部件；此外，电子设备600还可以包括图10中没有示出的部件，可以参考现有技术。

如图10所示，中央处理器100有时也称为控制器或操作控件，可以包括微处理器或其他处理器装置和/或逻辑装置，该中央处理器100接收输入并控制电子设备600的各个部件的操作。

其中，存储器140，例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息，此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序，以实现信息存储或处理等。

输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器，但并不限于此。

该存储器140可以是固态存储器，例如，只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器，其即使在断电时也保存信息，可被选择性地擦除且设有更多数据，该存储器的示例有时被称为EPROM等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142，该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备600的操作的流程。

存储器140还可以包括数据存储部143，该数据存储部143用于存储数据，例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。

通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100，以提供输入信号和接收输出信号，这可以和常规移动通信终端的情况相同。

基于不同的通信技术，在同一电子设备中，可以设置有多个通信模块110，如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132，以经由扬声器131提供音频输出，并接收来自麦克风132的音频输入，从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外，音频处理器130还耦合到中央处理器100，从而使得可以通过麦克风132能够在本机上录音，且使得可以通过扬声器131来播放本机上存储的声音。

本发明实施例还提供一种计算机可读程序，其中当在电子设备中执行所述程序时，所述程序使得计算机在所述电子设备中执行如上面实施例所述的基于区块链的传感器网络节点数据处理方法。

本发明实施例还提供一种存储有计算机可读程序的存储介质，其中所述计算机可读程序使得计算机在电子设备中执行上面实施例所述的基于区块链的传感器网络节点数据处理。

以上参照附图描述了本发明的优选实施方式。这些实施方式的许多特征和优点根据该详细的说明书是清楚的，因此所附权利要求旨在覆盖这些实施方式的落入其真实精神和范围内的所有这些特征和优点。此外，由于本领域的技术人员容易想到很多修改和改变，因此不是要将本发明的实施方式限于所例示和描述的精确结构和操作，而是可以涵盖落入其范围内的所有合适修改和等同物。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。