CN108388806A - 一种基于区块链的物联网安全加固与数据权益保护装置 - Google Patents

一种基于区块链的物联网安全加固与数据权益保护装置 Download PDF

Info

Publication number
CN108388806A
CN108388806A CN201810145297.9A CN201810145297A CN108388806A CN 108388806 A CN108388806 A CN 108388806A CN 201810145297 A CN201810145297 A CN 201810145297A CN 108388806 A CN108388806 A CN 108388806A
Authority
CN
China
Prior art keywords
module
internet
data
block chain
things
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810145297.9A
Other languages
English (en)
Other versions
CN108388806B (zh
Inventor
徐正伟
凌从礼
滕建龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201810145297.9A priority Critical patent/CN108388806B/zh
Publication of CN108388806A publication Critical patent/CN108388806A/zh
Application granted granted Critical
Publication of CN108388806B publication Critical patent/CN108388806B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Accounting & Taxation (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于区块链的物联网安全加固与数据权益保护装置,该装置包括:通信模块、安全模块、交易模块、状态模块、及主控模块,安全模块标识装置的数字身份证明以及对物联网设备的访问控制、安全预警与加密保护,交易模块对物联网设备产生的数据及交易获得的数据收益信息进行存储;状态模块记录装置在工作运行时产生的各种状态信息,通信模块实现本装置与物联网设备以及外部区块链网络间的通信,本发明的装置是一种更为安全的终端物联网设备保护方式,是更为主动的物联网设备数据保护手段,可有效提高物联网设备安全防护以及数据权益保护水平。

Description

一种基于区块链的物联网安全加固与数据权益保护装置
技术领域
本发明涉及数据加密以及物联网技术领域,尤其涉及一种基于区块链的物联网安全加固与数据权益保护装置。
背景技术
目前,物联网已成为互联网的一个重要组成部分,全球物联网设备数量保持高速增长,物联网将人力、设备、自然资源、生产线、物流网络、消费习惯、回收流以及经济和社会生活中的各个方面连接起来,不断为各个节点(商业、家庭、交通工具)提供实时的大数据。反过来,大数据也将接受先进的分析,转化为预测性算法并编入自动化系统,大幅提高生产率,而目前关于物联网产生的数据的滥用和信息泄露问题正成为物联网生态健康发展的重要制约因素,尽管物联网设备制造商、软件信息企业正在加大物联网设备的隐私保护,但是所采用的方式收效甚微,甚至所有出发点都有意或无意忽略了物联网设备数据的所有权和使用权益问题。
发明内容
本发明的目的在于提供一种基于区块链的物联网安全加固与数据权益保护装置,旨在提出一种更为安全的终端物联网设备保护方式,更为主动的物联网设备数据保护手段,提高物联网设备安全防护以及数据权益保护水平。
本发明的基于区块链的物联网安全加固与数据权益保护装置,包括:通信模块,用于本装置与物联网设备以及外部区块链网络间信息通信的实现;
安全模块,用于标识本装置的数字身份证明以及对物联网设备的访问控制、安全预警与加密保护;
交易模块,用于对物联网设备产生的数据进行按需存储,控制数据交易过程中与数据交易平台、硬件钱包、区块链网络的智能合约等相互之间的数据交互和数据分发等操作,以及对当物联网设备与外界交易数据后获得的数据收益信息进行存储;
状态模块,用于记录本装置在工作运行时产生的各种状态信息以及对用户所需信息进行显示;
主控模块,与该装置的其余各模块通过硬件接口相连,用于实现与其余各模块的信息交互,对其余各模块进行控制。
上述技术方案中,所述的安全模块包括数字身份模块、检测预警模块、安全策略配置模块、及加密策略模块;所述的数字身份模块,用于存储基于本装置MAC地址、数字证书、硬件钱包等产生的私钥,私钥是本装置在区块链网络上的唯一数字身份证明;所述的检测预警模块,用于对主控模块和交易模块进行实时监测,当监测到所述主控模块或所述交易模块满足预设的安全隐患或故障条件时进行报警操作;所述的安全策略配置模块,用于存储保护物联网设备的不同安全策略组合,以及根据主控模块的指令运行启用某种安全策略;所述的加密策略模块,用于存储对物联网设备通信协议不同协议层的加密算法,以及根据主控模块的指令运行启用某种加密策略。
当物联网设备建立通信,对被请求的数据,在发送时可以采用装置节点的私钥和请求者发来的公钥进行加密。
所述的交易模块包括存储器模块和硬件钱包模块;所述的存储器模块,用于对物联网设备产生的数据按类型进行物理或虚拟隔离存储,如:可以按状态数据、监测数据、通信数据等类型进行物理或虚拟隔离存储,存储介质可以为EMMC或TF卡或NAND,NOR FLASH;所述的硬件钱包模块,能够生产私钥、存储私钥、完成数字签名运算以实现在数据交易过程中与数据交易平台、硬件钱包、区块链网络的智能合约等相互之间的数据交互和数据分发等操作,还可用于存储外界请求获得物联网设备产生数据时所支付的数据收益信息。
所述的状态模块包括日志模块和显示模块;所述的日志模块,用于记录外界访问本装置产生的历史信息以及对数据请求、交易信息进行存储,存储介质可以为EMMC或TF卡或NAND,NOR FLASH;所述的显示模块,用于实现信息及数据的显示,如数据状态显示、工作状态显示、人机交互响应等,显示方式可以为LED,OLED,LCD,数码管等。
所述的通信模块包括外部通信模块和协议转换模块;所述的外部通信模块,用于本装置与区块链网络或物联网服务器或其他主控设备之间的通信交互,通信方式可以是RS485,CAN总线,以太网,WIFI,3G,4G,蓝牙,LoRa,SigFox,NB-IoT等;所述协议转换模块包括传输层、网络层、数据链路层、物理层的模块数据接口,主要实现本装置与物联网设备之间的通信或控制,数据接口可以是串口,I2C,SPI,RS485,USB,以太网,PCIE,GPIO,CAN总线等,也包括应用层数据协议转换。
该装置还可以包括人机交互模块,用于实现人机之间的交互,交互方式可以是按键,触摸屏,触摸开关等。
本发明的有益效果是:
物联网时代,千千万万的物联网设备产生的大量数据,现有物联网没有对每个设备数据进行保护,无法对数据进行确权、计量和交易,部分数据被保留在设备公司的数据库中,这些信息完全游离于我们的视线之外,我们不能直接控制这些数据,我们也无权选择何时与谁分享。本发明的装置,将区块链网络和安全引擎相结合,让每个设备的产生的数据可进行确权和数字权益计量,每个设备的数据在设备安全和受到隐私保护的前提下,在许可的状态下进行数据交易,每个设备都能体现价值。
附图说明
图1示出了本发明实施例1所提供的一种基于区块链的物联网安全加固与数据权益保护装置的一种结构示意图;
图2示出了本发明实施例1所提供的一种请求数据权益的流程图。
具体实施方式
本发明提供了一种基于区块链的物联网安全加固与数据权益保护装置,下面通过实施例进行进一步的描述。
实施例1
参见图1,本发明实施例提供了一种基于区块链的物联网安全加固与数据权益保护装置。装置包括主控模块101、安全模块102、交易模块103、状态模块104、通信模块105、人机交互模块106。
主控模块101,包含处理器单元,主要运行系统程序,综合实现日志记录,协议转换,数据处理,通信协议处理,数据解析等功能,通过硬件接口分别与安全模块102、交易模块103、状态模块104、通信模块105、人机交互模块106连接。
安全模块102,包括检测预警模块、安全策略配置模块、加密策略模块、数字身份模块,用于标识本装置的数字身份证明以及物联网设备的访问、通信等安全预警与加密保护。协同主控单位101对来自区块链网络或其他物联网设备的访问进行控制。具体的,数字身份模块存储基于本装置MAC地址、数字证书、硬件钱包等产生的私钥,作为本装置在区块链网络上的唯一数字身份证明;检测预警模块对主控模块和交易模块进行实时监测,当监测到所述主控模块或所述交易模块满足预设的安全隐患或故障条件时进行报警操作;安全策略配置模块存储预先设定的保护物联网设备的不同安全策略组合,并可以根据主控模块的指令运行启用某种安全策略;加密策略模块用于存储对物联网设备通信协议不同协议层的加密算法,并可以根据主控模块的指令运行启用某种加密策略。对被请求的数据,在发送时可以采用装置节点的私钥和请求者发来的公钥进行加密。
交易模块103,包括存储器模块和硬件钱包模块,存储器模块用于物联网设备产生数据的按需存储,硬件钱包模块能够产生私钥、存储私钥、完成数字签名的运算以实现控制交易过程中与数据平台、硬件钱包、区块链网络的智能合约等相互之间的数据交互和数据分发等操作,硬件钱包可以基于预先设定的算法生产本装置的私钥,并存储备份,当本装置需要对外发送数据时,硬件钱包运行程序进行待发送数据的数字签名运算,此外,硬件钱包模块还可对与外界交易数据后获得的数据收益信息存储,存储主控单位101输入的数据以及交易获得的数据收益信息。
状态模块104,包括日志模块和显示模块,用于本装置在工作运行时产生的状态信息以及按需显示相应信息。可以对主控单元101中定义存储的日志以及按需显示信息进行记录和展示。
通信模块105,包括外部通信模块和协议转换模块,用于与物联网设备以及外部区块链网络间信息通信的实现。通信模块105协作主控单元101完成物联网设备与区块链网络的通信建立,实现不同通信协议间的通信。
人机交互单元106,用于人与本装置之间的交互,交互方式可以是按键,触摸屏,触摸开关等。
其中,为了便于理解本发明实施例提供的基于区块链的物联网安全加固与数据权益保护装置,下面结合附图,以请求物联网设备数据为例进行说明。如图2所示,请求数据权益的流程如下:来自区块链网络的物联网设备数据获取请求;通信模块105接收输入到主控模块101;主控模块101调用安全模块102;安全模块102进行访问认证等处理;对于符合安全验证的,由主控单元101进行交易处理;主控模块101将请求访问中的数据收益信息存储到交易模块103,并将103中存储的物联网设备数据调出,由安全模块102加密处理;主控模块101调用通信模块105发送数据,并将有关信息存储到状态模块104。

Claims (7)

1.一种基于区块链的物联网安全加固与数据权益保护装置,其特征在于,所述装置包括:
通信模块,用于本装置与物联网设备以及外部区块链网络间信息通信的实现;
安全模块,用于标识本装置的数字身份证明以及对物联网设备的访问控制、安全预警与加密保护;
交易模块,用于对物联网设备产生的数据进行按需存储,控制数据交易过程中与数据交易平台、硬件钱包、区块链网络的智能合约等相互之间的数据交互和数据分发,以及对当物联网设备与外界交易数据后获得的数据收益信息进行存储;
状态模块,用于记录本装置在工作运行时产生的各种状态信息以及对用户所需信息进行显示;
主控模块,与该装置的其余各模块通过硬件接口相连,用于实现与其余各模块的信息交互,对其余各模块进行控制。
2.根据权利要求1所述的基于区块链的物联网安全加固与数据权益保护装置,其特征在于,所述的安全模块包括数字身份模块、检测预警模块、安全策略配置模块、及加密策略模块;
所述的数字身份模块,用于存储基于本装置MAC地址、数字证书、硬件钱包等产生的私钥,私钥是本装置在区块链网络上的唯一数字身份证明;
所述的检测预警模块,用于对主控模块和交易模块进行实时监测,当监测到所述主控模块或所述交易模块满足预设的安全隐患或故障条件时进行报警操作;
所述的安全策略配置模块,用于存储保护物联网设备的不同安全策略组合,以及根据主控模块的指令运行启用某种安全策略;
所述的加密策略模块,用于存储对物联网设备通信协议不同协议层的加密算法,以及根据主控模块的指令运行启用某种加密策略。
3.根据权利要求2所述的基于区块链的物联网安全加固与数据权益保护装置,其特征在于,当物联网设备建立通信,对被请求的数据,在发送时用装置节点的私钥和请求者发来的公钥进行加密。
4.根据权利要求1所述的基于区块链的物联网安全加固与数据权益保护装置,其特征在于,所述的交易模块包括存储器模块和硬件钱包模块;
所述的存储器模块,用于对物联网设备产生的数据按类型进行物理或逻辑隔离存储;
所述的硬件钱包模块,能够生产私钥、存储私钥、完成数字签名运算、并记录数据收益信息。
5.根据权利要求1所述的基于区块链的物联网安全加固与数据权益保护装置,其特征在于,所述的状态模块包括日志模块和显示模块;
所述的日志模块,用于记录外界访问本装置产生的历史信息以及对数据请求、交易信息进行存储;
所述的显示模块,用于实现信息及数据的显示。
6.根据权利要求1所述的基于区块链的物联网安全加固与数据权益保护装置,其特征在于,所述的通信模块包括外部通信模块和协议转换模块;
所述的外部通信模块,用于本装置与区块链网络或物联网服务器或其他主控设备之间的通信交互;
所述的协议转换模块包括传输层、网络层、数据链路层、物理层的模块数据接口,用于实现本装置与物联网设备之间的通信或控制。
7.根据权利要求1所述的基于区块链的物联网安全加固与数据权益保护装置,其特征在于,该装置还包括人机交互模块,用于实现人机之间的交互。
CN201810145297.9A 2018-02-12 2018-02-12 一种基于区块链的物联网安全加固与数据权益保护装置 Active CN108388806B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810145297.9A CN108388806B (zh) 2018-02-12 2018-02-12 一种基于区块链的物联网安全加固与数据权益保护装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810145297.9A CN108388806B (zh) 2018-02-12 2018-02-12 一种基于区块链的物联网安全加固与数据权益保护装置

Publications (2)

Publication Number Publication Date
CN108388806A true CN108388806A (zh) 2018-08-10
CN108388806B CN108388806B (zh) 2020-10-20

Family

ID=63069400

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810145297.9A Active CN108388806B (zh) 2018-02-12 2018-02-12 一种基于区块链的物联网安全加固与数据权益保护装置

Country Status (1)

Country Link
CN (1) CN108388806B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109167822A (zh) * 2018-08-14 2019-01-08 众安信息技术服务有限公司 一种基于区块链的物联网设备控制方法及系统
CN109639646A (zh) * 2018-11-16 2019-04-16 清华大学 基于区块链的物联网安全检测方法及系统
CN109769024A (zh) * 2019-01-18 2019-05-17 东喜和仪(珠海市)数据科技有限公司 基于数据交易区块链的物联网构建方法和装置
CN111552215A (zh) * 2020-05-22 2020-08-18 中国联合网络通信集团有限公司 物联网设备安全防护方法和系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106980977A (zh) * 2017-04-05 2017-07-25 恒宝股份有限公司 基于物联网的支付系统及其支付卡
CN107301544A (zh) * 2017-06-26 2017-10-27 北京泛融科技有限公司 一种区块链安全钱包系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106980977A (zh) * 2017-04-05 2017-07-25 恒宝股份有限公司 基于物联网的支付系统及其支付卡
CN107301544A (zh) * 2017-06-26 2017-10-27 北京泛融科技有限公司 一种区块链安全钱包系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109167822A (zh) * 2018-08-14 2019-01-08 众安信息技术服务有限公司 一种基于区块链的物联网设备控制方法及系统
CN109639646A (zh) * 2018-11-16 2019-04-16 清华大学 基于区块链的物联网安全检测方法及系统
CN109639646B (zh) * 2018-11-16 2020-04-24 清华大学 基于区块链的物联网安全检测方法及系统
CN109769024A (zh) * 2019-01-18 2019-05-17 东喜和仪(珠海市)数据科技有限公司 基于数据交易区块链的物联网构建方法和装置
CN111552215A (zh) * 2020-05-22 2020-08-18 中国联合网络通信集团有限公司 物联网设备安全防护方法和系统
CN111552215B (zh) * 2020-05-22 2022-02-11 中国联合网络通信集团有限公司 物联网设备安全防护方法和系统

Also Published As

Publication number Publication date
CN108388806B (zh) 2020-10-20

Similar Documents

Publication Publication Date Title
CN109544160B (zh) 一种基于区块链和智能合约的交易真实性验证方法及系统
CN108388806A (zh) 一种基于区块链的物联网安全加固与数据权益保护装置
CN102332120B (zh) 一种电力智能营业厅管理系统
CN110458559B (zh) 交易数据处理方法、装置、服务器和存储介质
CN105637814A (zh) 受监督的在线身份
CN103455744B (zh) 一种基于静脉标识技术的数据安全保护方法及系统
CN108564182A (zh) 一种基于区块链技术的设备全生命周期管理系统及其方法
CN107506289A (zh) 一种金融终端的异常状态监控方法及金融终端
CN109492438A (zh) 基于TrustZone的分布式计算系统
CN112487103A (zh) 一种基于区块链智能合约的深度学习数据集可信共享系统
CN108847930A (zh) 一种数据传输方法、装置及消防系统
CN112532718A (zh) 基于区块链的海上装备数据共享系统、方法和介质
CN106909309B (zh) 一种数据信息处理方法以及数据存储系统
CN111680900A (zh) 一种工单发布方法、装置、电子设备及存储介质
Miao et al. Blockchain and AI-based natural gas industrial IoT system: architecture and design issues
CN113239401A (zh) 一种基于电力物联网的大数据分析系统、方法及计算机存储介质
CN109903046A (zh) 基于区块链的用户数据管理方法及装置
CN117294482A (zh) 基于多方安全隐私计算的数据验证方法和装置
Liu et al. Application of blockchain technology in electric vehicle charging piles based on electricity Internet of Things
US20200110379A1 (en) Carrying out calculation methods with a control unit of a transportation vehicle
CN106651290A (zh) 一种流程管理软件系统及其权限管理方法
CN113449014B (zh) 一种基于区块链的选择性云数据查询系统
CN110602068B (zh) 一种数据权限管理方法及相关产品
CN111369357A (zh) 一种基于区块链的服务数据交易结算方法与系统
Zhou Construction of Computer Network Security Defense System Based On Big Data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant