CN109492380A - 一种设备认证方法、装置及区块链节点 - Google Patents
一种设备认证方法、装置及区块链节点 Download PDFInfo
- Publication number
- CN109492380A CN109492380A CN201910028320.0A CN201910028320A CN109492380A CN 109492380 A CN109492380 A CN 109492380A CN 201910028320 A CN201910028320 A CN 201910028320A CN 109492380 A CN109492380 A CN 109492380A
- Authority
- CN
- China
- Prior art keywords
- block chain
- terminal equipment
- equipment
- facility information
- chain node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
Abstract
本申请提供一种设备认证方法、装置及区块链节点,用于解决现有技术中在家庭物联网中的终端设备通过云端服务器进行认证的方式效率十分低下的问题。该设备认证方法包括:接收第一终端设备发送的服务请求,服务请求包括:第一终端设备的设备信息和作为服务请求对象的第二终端设备的目标标识,第一终端设备与第二终端设备属于不同的物理域;对服务请求进行解析,获得第一终端设备的设备信息;根据设备信息确认第一终端设备在区块链网络上注册;根据目标标识查找第二终端设备所在物理域的第二区块链节点;将服务请求发送给第二区块链节点。
Description
技术领域
本申请涉及区块链的技术领域,尤其涉及一种设备认证方法、装置及区块链节点。
背景技术
目前的传统物联网系统基于服务器客户端的端云中心化架构,所有物联设备都需要通过云端服务器来实现验证、连接和智能控制。在这种架构下,每一个接入物联网的设备都需要通过云端服务器进行沟通,即使是在家庭应用场景下,当一个新的设备需要加入到家庭物联网中时,无法绕过云端服务器的认证环节。物联设备的认证信息等数据需要汇总到单一的控制中心,可知企业所连接的物联设备越多,其中的云端服务器的认证服务的效率就会随着物联设备的增多而不断降低。因此,现有技术中存在着在家庭物联网中的终端设备通过云端服务器进行认证的方式效率十分低下的问题。
发明内容
有鉴于此,本申请提供一种设备认证方法、装置及区块链节点,用于解决现有技术中在家庭物联网中的终端设备通过云端服务器进行认证的方式效率十分低下的问题。
本申请实施例提供了的一种设备认证方法,应用于区块链网络上的第一区块链节点,所述设备认证方法包括:接收第一终端设备发送的服务请求,所述服务请求包括:所述第一终端设备的设备信息和作为服务请求对象的第二终端设备的目标标识,所述第一终端设备与所述第二终端设备属于不同的物理域;对所述服务请求进行解析,获得所述第一终端设备的设备信息;根据所述设备信息确认所述第一终端设备在所述区块链网络上注册;根据所述目标标识查找第二终端设备所在物理域的第二区块链节点;将所述服务请求发送给所述第二区块链节点。
可选地,在本申请实施例中,在所述对所述服务请求进行解析,获得所述第一终端设备的设备信息之后,还包括:对所述设备信息进行处理获得所述第一终端设备的第一哈希值;所述根据所述设备信息确认所述第一终端设备在所述区块链网络上注册,包括:确认所述第一哈希值与预先存储的第二哈希值相同,所述第二哈希值由区块链网络同步给所述第一区块链节点。
可选地,在本申请实施例中,在所述确认所述第一哈希值与预先存储的第二哈希值相同之前,还包括:接收区块链节点发送的区块链文件的同步信息,所述区块链节点为计算出所述区块链文件和第二哈希值共同哈希值的区块链节点,所述区块链文件是所述区块链网络中的每个区块链节点均会保存和同步的文件,所述区块链文件的同步信息包括所述第二哈希值;对所述区块链文件的同步信息进行解析获得所述第二哈希值。
本申请实施例还提供了一种设备认证方法,应用于区块链网络上的第二区块链节点,包括:接收第一终端设备发送的注册请求;解析所述注册请求,获得所述第一终端设备的设备信息;将所述设备信息作为身份信息同步给区块链网络中除所述第二区块链节点外的全部区块链节点。
可选地,在本申请实施例中,在所述解析所述注册请求,获得所述第一终端设备的设备信息之后,还包括:对所述设备信息进行处理获得所述第一终端设备的第二哈希值;所述将所述设备信息作为身份信息同步给区块链网络中除所述第二区块链节点外的全部区块链节点,包括:将所述第二哈希值作为身份信息同步给区块链网络中的除所述第二区块链节点外的全部区块链节点。
可选地,在本申请实施例中,在所述对所述设备信息进行处理获得所述第一终端设备的第二哈希值之后,在所述将所述第二哈希值作为身份信息同步给区块链网络中的除所述第二区块链节点外的全部区块链节点之前,还包括:确定所述第二哈希值没有存储至区块链文件中。
本申请实施例还提供了一种设备认证装置,应用于区块链网络上的第一区块链节点,所述设备认证装置包括:服务请求接收模块,用于接收第一终端设备发送的服务请求,所述服务请求包括:所述第一终端设备的设备信息和作为服务请求对象的第二终端设备的目标标识,所述第一终端设备与所述第二终端设备属于不同的物理域;设备信息获得模块,用于对所述服务请求进行解析,获得所述第一终端设备的设备信息;设备信息确认模块,用于根据所述设备信息确认所述第一终端设备在所述区块链网络上注册;目标标识查找模块,用于根据所述目标标识查找第二终端设备所在物理域的第二区块链节点;服务请求发送模块,用于将所述服务请求发送给所述第二区块链节点。
本申请实施例还提供了一种设备认证装置,应用于区块链网络上的第二区块链节点,所述设备认证装置包括:注册请求接收模块,用于接收第一终端设备发送的注册请求;注册请求解析模块,用于解析所述注册请求,获得所述第一终端设备的设备信息;设备信息同步模块,用于将所述设备信息作为身份信息同步给区块链网络中除所述第二区块链节点外的全部区块链节点。
本申请实施例还提供了一种第一区块链节点,包括:第一处理器和第一存储器,所述第一存储器存储有所述第一处理器可执行的机器可读指令,所述机器可读指令被所述第一处理器执行时执行如上所述的方法。
本申请实施例还提供了一种第二区块链节点,包括:第二处理器和第二存储器,所述第二存储器存储有所述第二处理器可执行的机器可读指令,所述机器可读指令被所述第二处理器执行时执行如上所述的方法。
本申请提供一种设备认证方法、装置及区块链节点,通过在区块链网络中的第一区块链节点执行设备认证方法:接收第一终端设备发送的服务请求,服务请求包括:第一终端设备的设备信息和作为服务请求对象的第二终端设备的目标标识,第一终端设备与第二终端设备属于不同的物理域;对服务请求进行解析,获得第一终端设备的设备信息;根据设备信息确认第一终端设备在区块链网络上注册;根据目标标识查找第二终端设备所在物理域的第二区块链节点;将服务请求发送给第二区块链节点。通过直接在靠近终端设备的区块链网络中的第一区块链节点进行认证的方式,从而有效地解决了现有技术中在家庭物联网中的终端设备通过云端服务器进行认证的方式效率十分低下的问题。
为使本申请的上述目的和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚的说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本申请实施例提供的区块链节点和终端设备的结构示意图;
图2示出了本申请实施例提供的应用于第一区块链节点的设备认证方法流程示意图;
图3示出了本申请实施例提供的应用于第一区块链节点的设备认证方法步骤S131之前的流程示意图;
图4示出了本申请实施例提供的应用于第二区块链节点的设备认证方法流程示意图;
图5示出了本实施例提供的另一种实施方式中的物联网协同架构示意图;
图6示出了本实施例提供的另一种实施方式中的终端设备注册流程图;
图7示出了本实施例提供的另一种实施方式中的设备合法性验证流程图;
图8示出了本实施例提供的另一种实施方式中的边缘节点请求其他边缘节点协同计算的流程图;
图9示出了本申请实施例提供的应用于第一区块链节点的设备认证装置结构示意图;
图10示出了本申请实施例提供的应用于第二区块链节点的设备认证装置结构示意图。
图标:100-第一区块链节点;101-第一处理器;102-第一存储器;103-第一通信接口;200-第二区块链节点;201-第二处理器;202-第二存储器;203-第二通信接口;300-终端设备;301-第三处理器;302-第三存储器;303-第三通信接口;400-设备认证装置;410-服务请求接收模块;420-设备信息获得模块;430-设备信息确认模块;440-目标标识查找模块;450-服务请求发送模块;460-注册请求接收模块;470-注册请求解析模块;480-设备信息同步模块。
具体实施方式
本申请实施例提供一种设备认证方法、装置及区块链节点,用于解决现有技术中在家庭物联网中的终端设备通过云端服务器进行认证的方式效率十分低下的问题。其中,应用于区块链节点的方法和装置是基于同一创造构思的,由于方法及相应的装置和设备解决问题的原理相似,因此方法及相应的装置和设备的实施可以相互参见,重复之处不再赘述。
以下将对本申请实施例中的部分用语进行解释说明,以便于本领域技术人员理解。
区块链:区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。
边缘计算:边缘计算是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。其应用程序在边缘侧发起,产生更快的网络服务响应,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。边缘计算处于物理实体和工业连接之间,或处于物理实体的顶端。
协同:由特定条件或人为触发的设备与设备之间相互操作。
云端服务器:有时也简称为云端,在本申请实施例中,是指能够完成不涉及隐私的大量计算,且与家庭物联网中的设备通过互联网和边缘区块链网络连接的服务器。
云端集群:是指多个云端服务器通过某种特定协议进行协作计算和通信,这些多个云端服务器被当作一个整体来执行某种特定的协同计算任务时,被称为云端集群。
边缘区块链网络:在本申请实施例中,有时也简称为区块链网络,或区块链,是在云端和终端设备连接的网络,区块链网络可以在互联网网络中通信,也可以在自建网络中进行通信,在边缘区块链网络中的设备被称为边缘节点。
区块链节点:有时被称为边缘节点,是指工作在边缘区块链网络中的设备,设备通常是服务器,服务器通常也叫做节点服务器,或者节点。
物联网设备:在本申请实施例中,有时也被称为物联网终端设备,或者终端设备,或者终端设备,是指由物理设备、交通工具、家用电器等具有电子器件、软件、传感器、触发器和网络连接并实现数据交换和收集的终端设备(以下简称“终端设备”)。
设备物理域:根据多个物联网设备组成的终端设备集群,这些终端设备集群通过应用场景划分的终端设备集群,例如厨房里的家电设备:微波炉、烤箱、冰箱和洗碗机等组成一个设备物理域,即终端设备集群。
家庭物联网:是指在家庭这个应用场景中,由多个设备物理域组成的相对封闭的家庭物联网络,例如:由厨房设备物理域、客厅设备物理域、卧室设备物理域和厕所设备物理域共同组成一个家庭物联网,家庭物联网中的设备可以相互通信和协同工作。
物联网平台:集中管理、安全连接和远程操作设备并协助收集和交换数据的中心化网络平台,如设备运营云平台等(以下简称“平台”)。
智能合约:是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。
另外,需要理解的是,在本申请实施例的描述中,“第一”、“第二”等词汇,仅用于区分描述的目的,而不能理解为指示或者暗示相对重要性,也不能理解为指示或者暗示顺序。
下面结合附图,对本申请实施例的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
请参见图1,图1示出了本申请实施例提供的区块链节点和终端设备的结构示意图。本申请实施例提供了的一种第一区块链节点100,包括:第一处理器101、第一存储器102和第一通信接口103,第一存储器102存储有第一处理器101可执行的机器可读指令,第一通信接口103用于与外部设备进行通信,机器可读指令被第一处理器101执行时执行如上方法。
请参见图1,本申请实施例还提供了的一种第二区块链节点200,包括:第二处理器201、第二存储器202和第二通信接口203,第二存储器202存储有第二处理器201可执行的机器可读指令,第二通信接口203用于与外部设备进行通信,机器可读指令被第二处理器201执行时执行如上方法。
请参见图1,本申请实施例还提供了的一种终端设备300,包括:第三处理器301和第三存储器302,第三存储器302存储有第三处理器301可执行的机器可读指令,机器可读指令被第三处理器301执行时执行如上方法。
在具体的实施过程中,对卷积神经网络(Convolutional Neural Network,CNN)的相关计算可以用图形处理器(Graphics Processing Unit,GPU)进行加速,因此,该区块链节点还可以包括图形处理器。此外,在使用分布式计算框架时需要使用通信接口,该区块链节点还可以包括通讯与网络扩展卡、光纤卡或者多串口通信卡等部件,在此不再赘述。
本申请实施例还提供了的一种存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器101运行时执行如下的方法。
其中,存储介质103可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。
本领域技术人员可以理解,图1中示出的区块链节点的结构并不构成对该设备的限定,本申请实施例提供的设备可以包括比图示更多或者更少的部件,或者不同的部件布置。
第一实施例
请参见图2,图2示出了本申请实施例提供的应用于第一区块链节点的设备认证方法流程示意图。本申请实施例提供了的一种设备认证方法,应用于第一区块链节点,设备认证方法包括:
步骤S110:接收第一终端设备发送的服务请求。
其中,该服务请求包括:第一终端设备的设备信息和作为服务请求对象的第二终端设备的目标标识,第一终端设备与第二终端设备属于不同的物理域。第一区块链节点接收第一终端设备发送的服务请求,这里的第一区块链节点处于网络中相比云端服务器,要靠近第一终端设备的区块链网络中。接收第一终端设备发送的服务请求,以验证该第一终端设备是否为合法的终端设备,以提高家庭物联网和区块链网络中的通信安全性。
需要说明的是,下面的终端设备当没有说明具体是第几终端设备时,都默认是指第一终端设备,以下的说明内容中不再重复说明。
步骤S120:对服务请求进行解析,获得第一终端设备的设备信息。
需要说明的是,可选地,在本申请实施例中,在对服务请求进行解析,获得第一终端设备的设备信息之后,还包括:
步骤S121:对设备信息进行处理获得第一终端设备的第一哈希值。
其中,对设备信息进行处理,即利用现有的哈希算法对设备信息进行哈希值计算,获得第一终端设备的第一哈希值。这里的哈希算法例如:MD4算法、MD5算法和SHA1算法等,因此这里的哈希算法不应理解为对本申请实施例的限制。
需要说明的是,通过哈希值来将设备或者用户的敏感信息通过哈希映射的形式存储至区块链文件中,从而利用区块链的数据不可篡改特性,有效地保护用户的隐私,同时可以达到验证第一终端设备请求的合法性。
步骤S130:根据设备信息确认第一终端设备在区块链网络上注册。
其中,根据设备信息确认第一终端设备在区块链网络上注册的具体实现方式,可以为确认设备信息与预先存储的身份信息相同。该身份信息为第一终端设备发送给第二区块链节点,并由第二区块链节点同步给第一区块链节点的身份信息。
需要说明的是,确认设备信息与预先存储的身份信息相同,即步骤S130包括:
步骤S131:确认第一哈希值与预先存储的第二哈希值相同。
其中,该第二哈希值由区块链网络同步给第一区块链节点,第一区块链节点和第二区块链节点均位于该区块链网络。
步骤S140:根据目标标识查找第二终端设备所在物理域的第二区块链节点。
需要说明的是,第一终端设备与第二终端设备属于不同的物理域;第一终端设备与第二终端设备之间的协同和通信可以通过区块链网络中的区块链节点来进行转发的。当然,如果第一终端设备与第二终端设备之前有通信线路的连接设备,也可以通过第一终端设备与第二终端设备之前有通信线路的连接设备进行通信,这里的连接设备不在区块链网络中。因此,这里的第一终端设备与第二终端设备具体通信方式和通信连接不应理解为对本申请实施例的限制。
步骤S150:将服务请求发送给第二区块链节点。
其中,第二区块链节点可以响应服务请求,也可以转发服务请求给第二终端设备,也可以转发服务请求给区块链网络中的其它区块链节点,因此,这里第二区块链节点将服务请求后续的处理方式和内容不应理解为对本申请实施例的限制。
需要说明的是,这里的第一区块链节点和第二区块链节点可以是同一个区块链节点,也可以不是同一个区块链节点,是不是同一个区块链节点并不影响在其运行的程序方法和功能。因此,这里的第一区块链节点和第二区块链节点是不是同一个区块链节点,不应理解为对本申请实施例的限制。
请参见图3,图3示出了本申请实施例提供的应用于第一区块链节点的设备认证方法步骤S131之前的流程示意图。可选地,在本申请实施例中,在确认第一哈希值与预先存储的第二哈希值相同之前,还包括:
步骤S101:接收区块链节点发送的区块链文件的同步信息。
其中,该区块链节点为计算出区块链文件和第二哈希值共同哈希值的区块链节点,这里的区块链文件是区块链网络中的每个区块链节点均会保存和同步的文件,这里的区块链节点可以是区块链网络中的任何一个节点,因此这里的区块链节点不应理解为对本申请实施例的限制。
步骤S102:对区块链文件的同步信息进行解析获得第二哈希值。
其中,这里的区块链文件是区块链网络中的每个区块链节点均会保存和同步的文件,这里的区块链文件的同步信息包括第二哈希值,当然,这里的区块链文件的同步信息也可以包括其它信息,例如区块链节点的网络地址、物理地址等等,因此,这里的区块链文件的同步信息不应理解为对本申请实施例的限制。
本申请实施例提供一种设备认证方法,通过靠近家庭物联网中的终端设备中的网络设立区块链网络集群,即边缘节点集群,使用分层架构更加高效可扩展,解决边缘端计算资源受限和云端的数据延迟较大等问题,从而提高计算效率、优化用户体验。
第二实施例
请参见图4,图4示出了本申请实施例提供的应用于第二区块链节点的设备认证方法流程示意图。本申请实施例提供了的一种设备认证方法,应用于第二区块链节点,设备认证方法还包括:
步骤S210:接收第一终端设备发送的注册请求。
其中,第二区块链节点接收第一终端设备发送的注册请求,这里的第二区块链节点处于网络中相比云端服务器,要靠近第一终端设备的区块链网络中。接收第一终端设备发送的注册请求,判断该第一终端设备是否能注册,若能够注册,便将该第一终端设备注册至区块链网络中后。方便验证该第一终端设备是否为合法的第一终端设备,以提高家庭物联网和区块链网络中的通信安全性。
需要说明的是,这里的第一区块链节点和第二区块链节点可以是同一个区块链节点,也可以不是同一个区块链节点,是不是同一个区块链节点并不影响在其运行的程序方法和功能。因此,这里的第一区块链节点和第二区块链节点是不是同一个区块链节点,不应理解为对本申请实施例的限制。
步骤S220:解析注册请求,获得第一终端设备的设备信息。
需要说明的是,可选地,在本申请实施例中,在解析注册请求,获得第一终端设备的设备信息之后,还包括:
步骤S221:对设备信息进行处理获得第一终端设备的第二哈希值。
其中,可选地,在本申请实施例中,在对设备信息进行处理获得第一终端设备的第二哈希值之后,在将第二哈希值作为身份信息同步给区块链网络中的除第二区块链节点外的全部区块链节点之前,还包括:
步骤S222:确定第二哈希值没有存储至区块链文件中。
需要说明的是,确定第二哈希值没有存储至区块链文件中,才将第二哈希值存储至区块链文件中,这样极大地减少了重复注册的请求,节约了网络资源和计算资源,同时也节省了存储空间,提高了整个区块链系统的运行效率。
步骤S230:将设备信息作为身份信息同步给区块链网络中除第二区块链节点外的全部区块链节点,区块链网络包括第一区块链节点。
需要说明的是,将设备信息作为身份信息同步给区块链网络中除第二区块链节点外的全部区块链节点,即步骤S230包括:
步骤S231:将第二哈希值作为身份信息同步给区块链网络中的除第二区块链节点外的全部区块链节点。
其中,将第二哈希值作为身份信息同步给区块链网络中的除第二区块链节点外的全部区块链节点,是为了计算区块链文件和第二哈希值共同哈希值,待区块链网络中的区块链节点将区块链文件和第二哈希值共同哈希值计算出后,将第二哈希值存储至区块链文件中,再发送区块链文件的同步信息,将存储至区块链文件中的第二哈希值同步给区块链网络中的其它区块链节点。
为了便于理解,下面介绍第一实施例和第二实施例提供的设备认证方法的另一种实施方式,该设备认证方法的另一种实施方式具体描述如下:
本实施例主要针对物联网场景下,通过云端、边缘端和智能终端协同计算的方式,完成不同特点的服务需求,主要包括云端、边缘节点、终端设备以及区块链平台。
一个家庭内的所有设备可以是一个设备物理域,在这个设备物理域中将边缘节点1部署在家庭智能网关或者智能路由器上,这个边缘节点用来分管这个家庭场景下的设备物理域。另外,一个办公场所所有的物联终端设备也可以是一个设备物理域,边缘节点2可以部署在该办公场景的中心服务器上。需要注意的是,边缘节点也可以部署在边缘节点1和2同时也作为区块链节点加入到区块链网络中。如此同一场景中的物联终端设备、边缘节点、云端进行协同计算,计算可以分层执行,例如在边缘节点上执行部分实时任务,之后再通过云端执行更加复杂的非实时计算任务。边缘节点可以通过分担云计算的部分任务,增强数据中心的计算能力。
请参见图5,图5示出了本实施例提供的另一种实施方式中的物联网协同架构示意图。如图中提出的物联网设备协同架构,架构主要分为三层,最上层为云端集群,中间层为接近物联终端设备的边缘节点集群,底层为物联终端集群,值得注意的是,物联终端集群的设备根据其应用场景和位置划分成了不同的设备物理域,每个设备物理域都由不同的边缘节点进行管理。基于这个架构,云端边缘端设备端之间可以进行高效安全的协同操作,智能终端提出服务请求,可以根据任务类型分别在云端、边缘端执行不同的协同计算请求。
1、部署边缘节点。边缘计算节点初始化,启动操作系统,将边缘节点加入区块链联盟链网络
2、设备物理域划分,根据应用场景划分设备物理域
3、设备物理域中的智能设备注册
请参见图6,图6示出了本实施例提供的另一种实施方式中的终端设备注册流程图。智能终端设备在边缘节点进行注册,然后边缘节点调用智能合约将设备信息(设备的厂商编号、设备类型信息、设备标识)映射成区块链注册设备,利用区块链数据不可篡改特性,既能够保证设备信息与区块链注册设备信息的一一对应,又能保护设备的敏感信息不会泄漏。
1、智能终端设备发起服务请求
请求信息包括设备注册信息(设备的厂商编号、设备类型信息、设备标识)以及需要的服务需求信息。
2、边缘节点验证该请求是否是已注册过的合法设备所发出
1)边缘节点解析请求信息,获取请求信息中带有的设备证书信息(设备的厂商编号、设备类型信息、设备标识);
2)计算边缘节点获取到设备证书信息的哈希值,并进行验证。
请参见图7,图7示出了本实施例提供的另一种实施方式中的设备合法性验证流程图。其中,边缘节点获取到设备证书信息后调用智能合约计算该设备证书的哈希值,计算结果与区块链上存储的对应哈希值是一样的,则验证通过,接受该请求,否则拒绝该请求。
请参见图5至图7,需要说明的是,边缘节点A对终端请求任务进行分解:
1)将请求的任务分为实时任务与非实时任务,实时任务放在边缘计算节点完成,非实时任务则交给云计算平台(或者云端集群)来完成;
2)边缘节点A对实时任务再次进行分解,可分解子任务1、2和3,子任务1涉及到用户的隐私信息,则置于边缘节点A来完成,子任务2和子任务3不涉及用户隐私信息,则可以将子任务2和子任务3交给边缘节点(即区块链中的其它节点)来完成。
其中,协同计算的过程为:1、发起协同计算请求;2、选取计算协同方;3、返回协同计算结果;4、整合协同计算结果。
详细的步骤描述如下:
1、发起协同计算请求
1)向云端发起非实时任务的请求;
2)将上面的任务划分为任务分为实时任务与非实时任务,其中,非实时任务中的子任务2和3向其他边缘节点发起协同计算请求。
2、选取计算协同方
1)各边缘节点收到边缘节点A的计算需求后,将实时计算能力返回给边缘节点A;
2)边缘节点A调用智能合约根据返回的实时计算能力进行排序,为每个子任务选取至少两个排序靠前的边缘节点作为协同计算方。
3、返回协同计算结果
请参见图8,图8示出了本实施例提供的另一种实施方式中的边缘节点请求其他边缘节点协同计算的流程图。针对每个子任务不同的计算协同方将计算结果返回给边缘节点A,边缘节点针对每个子任务1和2调用智能合约比较返回的计算结果,对于子任务1返回的计算结果全部是相同的,则采纳该计算结果,对于子任务2,返回的计算结果不一致,则不予采纳。
4、整合协同计算结果
请参见图8,最后,边缘节点A整合各计算协同(云端和其他边缘节点)方返回的计算结果,将最终结果返回给设备,完成本次任务请求。
本申请实施例提供一种设备认证方法的另一种实施方式,通过靠近家庭物联网中的终端设备中的网络设立区块链网络集群,即边缘节点集群,使用分层架构更加高效可扩展,解决边缘端计算资源受限和云端的数据延迟较大等问题,从而提高计算效率、优化用户体验。通过智能合约来将用户的敏感信息、设备的敏感信息通过哈希算法进行映射的形式存储至区块链,利用区块链的数据不可篡改特性,可以有效的保护用户的隐私,同时可以达到验证终端设备请求的合法性;将边缘节点加入联盟链,构造了一个可信的边缘计算环境;采用智能合约约束协同规则,保证协同计算结果的正确性和合法性。
第三实施例
请参见图9,图9示出了本申请实施例提供的应用于第一区块链节点的设备认证装置结构示意图。本申请实施例提供了的一种设备认证装置400,应用于第一区块链节点100,设备认证装置400包括:
服务请求接收模块410,用于接收第一终端设备发送的服务请求,服务请求包括:第一终端设备的设备信息和作为服务请求对象的第二终端设备的目标标识,第一终端设备与第二终端设备属于不同的物理域;
设备信息获得模块420,用于对服务请求进行解析,获得第一终端设备的设备信息;
设备信息确认模块430,用于根据设备信息确认第一终端设备在区块链网络上注册;
目标标识查找模块440,用于根据目标标识查找第二终端设备所在物理域的第二区块链节点;
服务请求发送模块450,用于将服务请求发送给第二区块链节点。
第四实施例
请参见图10,图10示出了本申请实施例提供的应用于第二区块链节点的设备认证装置结构示意图。本申请实施例提供了的一种设备认证装置400,应用于第二区块链节点,设备认证装置400包括:
注册请求接收模块460,用于接收第一终端设备发送的注册请求;
注册请求解析模块470,用于解析注册请求,获得第一终端设备的设备信息;
设备信息同步模块480,用于将设备信息作为身份信息同步给区块链网络中除第二区块链节点外的全部区块链节点。
本申请实施例提供一种设备认证方法、装置及区块链节点,通过在区块链网络中的第一区块链节点执行设备认证方法:接收第一终端设备发送的服务请求,服务请求包括:第一终端设备的设备信息和作为服务请求对象的第二终端设备的目标标识,第一终端设备与第二终端设备属于不同的物理域;对服务请求进行解析,获得第一终端设备的设备信息;根据设备信息确认第一终端设备在区块链网络上注册;根据目标标识查找第二终端设备所在物理域的第二区块链节点;将服务请求发送给第二区块链节点。通过直接在靠近终端设备的区块链网络中的第一区块链节点进行认证的方式,从而有效地解决了现有技术中在家庭物联网中的终端设备通过云端服务器进行认证的方式效率十分低下的问题。
以上仅为本申请实施例的优选实施例而已,并不用于限制本申请实施例,对于本领域的技术人员来说,本申请实施例可以有各种更改和变化。凡在本申请实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请实施例的保护范围之内。
Claims (10)
1.一种设备认证方法,其特征在于,应用于区块链网络上的第一区块链节点,所述设备认证方法包括:
接收第一终端设备发送的服务请求,所述服务请求包括:所述第一终端设备的设备信息和作为服务请求对象的第二终端设备的目标标识,所述第一终端设备与所述第二终端设备属于不同的物理域;
对所述服务请求进行解析,获得所述第一终端设备的设备信息;
根据所述设备信息确认所述第一终端设备在所述区块链网络上注册;
根据所述目标标识查找第二终端设备所在物理域的第二区块链节点;
将所述服务请求发送给所述第二区块链节点。
2.如权利要求1所述的方法,其特征在于,在所述对所述服务请求进行解析,获得所述第一终端设备的设备信息之后,还包括:
对所述设备信息进行处理获得所述第一终端设备的第一哈希值;
所述根据所述设备信息确认所述第一终端设备在所述区块链网络上注册,包括:
确认所述第一哈希值与预先存储的第二哈希值相同,所述第二哈希值由区块链网络同步给所述第一区块链节点。
3.如权利要求2所述的方法,其特征在于,在所述确认所述第一哈希值与预先存储的第二哈希值相同之前,还包括:
接收区块链节点发送的区块链文件的同步信息,所述区块链节点为计算出所述区块链文件和第二哈希值共同哈希值的区块链节点,所述区块链文件是所述区块链网络中的每个区块链节点均会保存和同步的文件,所述区块链文件的同步信息包括所述第二哈希值;
对所述区块链文件的同步信息进行解析获得所述第二哈希值。
4.一种设备认证方法,其特征在于,应用于区块链网络上的第二区块链节点,包括:
接收第一终端设备发送的注册请求;
解析所述注册请求,获得所述第一终端设备的设备信息;
将所述设备信息作为身份信息同步给区块链网络中除所述第二区块链节点外的全部区块链节点。
5.如权利要求4所述的方法,其特征在于,在所述解析所述注册请求,获得所述第一终端设备的设备信息之后,还包括:
对所述设备信息进行处理获得所述第一终端设备的第二哈希值;
所述将所述设备信息作为身份信息同步给区块链网络中除所述第二区块链节点外的全部区块链节点,包括:
将所述第二哈希值作为身份信息同步给区块链网络中的除所述第二区块链节点外的全部区块链节点。
6.如权利要求5所述的方法,其特征在于,在所述对所述设备信息进行处理获得所述第一终端设备的第二哈希值之后,在所述将所述第二哈希值作为身份信息同步给区块链网络中的除所述第二区块链节点外的全部区块链节点之前,还包括:
确定所述第二哈希值没有存储至区块链文件中。
7.一种设备认证装置,其特征在于,应用于区块链网络上的第一区块链节点,所述设备认证装置包括:
服务请求接收模块,用于接收第一终端设备发送的服务请求,所述服务请求包括:所述第一终端设备的设备信息和作为服务请求对象的第二终端设备的目标标识,所述第一终端设备与所述第二终端设备属于不同的物理域;
设备信息获得模块,用于对所述服务请求进行解析,获得所述第一终端设备的设备信息;
设备信息确认模块,用于根据所述设备信息确认所述第一终端设备在所述区块链网络上注册;
目标标识查找模块,用于根据所述目标标识查找第二终端设备所在物理域的第二区块链节点;
服务请求发送模块,用于将所述服务请求发送给所述第二区块链节点。
8.一种设备认证装置,其特征在于,应用于区块链网络上的第二区块链节点,所述设备认证装置包括:
注册请求接收模块,用于接收第一终端设备发送的注册请求;
注册请求解析模块,用于解析所述注册请求,获得所述第一终端设备的设备信息;
设备信息同步模块,用于将所述设备信息作为身份信息同步给区块链网络中除所述第二区块链节点外的全部区块链节点。
9.一种第一区块链节点,其特征在于,包括:第一处理器和第一存储器,所述第一存储器存储有所述第一处理器可执行的机器可读指令,所述机器可读指令被所述第一处理器执行时执行如权利要求1-3任一所述的方法。
10.一种第二区块链节点,其特征在于,包括:第二处理器和第二存储器,所述第二存储器存储有所述第二处理器可执行的机器可读指令,所述机器可读指令被所述第二处理器执行时执行如权利要求4-6任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910028320.0A CN109492380B (zh) | 2019-01-11 | 2019-01-11 | 一种设备认证方法、装置及区块链节点 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910028320.0A CN109492380B (zh) | 2019-01-11 | 2019-01-11 | 一种设备认证方法、装置及区块链节点 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109492380A true CN109492380A (zh) | 2019-03-19 |
| CN109492380B CN109492380B (zh) | 2021-04-02 |
Family
ID=65714485
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910028320.0A Active CN109492380B (zh) | 2019-01-11 | 2019-01-11 | 一种设备认证方法、装置及区块链节点 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109492380B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110177108A (zh) * | 2019-06-02 | 2019-08-27 | 四川虹微技术有限公司 | 一种异常行为检测方法、装置及验证系统 |
| CN110278255A (zh) * | 2019-06-13 | 2019-09-24 | 深圳前海微众银行股份有限公司 | 一种基于区块链的物联网iot设备间通信的方法及装置 |
| CN110351381A (zh) * | 2019-07-18 | 2019-10-18 | 湖南大学 | 一种基于区块链的物联网可信分布式数据共享方法 |
| CN110445882A (zh) * | 2019-09-19 | 2019-11-12 | 腾讯科技(深圳)有限公司 | 通信连接方法、装置、计算机设备及存储介质 |
| WO2020011288A2 (en) | 2019-10-16 | 2020-01-16 | Alipay (Hangzhou) Information Technology Co., Ltd. | Implementing a blockchain-based web service |
| CN111552215A (zh) * | 2020-05-22 | 2020-08-18 | 中国联合网络通信集团有限公司 | 物联网设备安全防护方法和系统 |
| CN111753269A (zh) * | 2020-06-24 | 2020-10-09 | 海南大学 | 一种基于区块链的身份认证方法及装置 |
| CN112235290A (zh) * | 2020-10-13 | 2021-01-15 | 中国联合网络通信集团有限公司 | 基于区块链的物联网设备管理方法及第一物联网设备 |
| CN112351019A (zh) * | 2020-10-29 | 2021-02-09 | 北京邮电大学 | 一种身份认证系统及方法 |
| CN113206817A (zh) * | 2020-02-03 | 2021-08-03 | 中移物联网有限公司 | 一种设备连接确认方法和区块链网络 |
| CN114500049A (zh) * | 2022-01-26 | 2022-05-13 | 北京邮电大学 | 物联网系统内的可移动终端设备身份认证方法和系统 |
| CN115001707A (zh) * | 2022-05-27 | 2022-09-02 | 珠海复旦创新研究院 | 基于区块链的设备认证方法和相关设备 |
| CN115580415A (zh) * | 2022-12-12 | 2023-01-06 | 南方电网数字电网研究院有限公司 | 区块链中数据交互认证方法、装置与系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107079036A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 注册及授权方法、装置及系统 |
| CN108702622A (zh) * | 2017-11-30 | 2018-10-23 | 深圳前海达闼云端智能科技有限公司 | 移动网络接入认证方法、装置、存储介质及区块链节点 |
| US20180330349A1 (en) * | 2017-05-10 | 2018-11-15 | Coinplug, Inc. | Method for paying cost of iot device based on blockchain and merkle tree structure related thereto, and server, service providing terminal, and digital wallet using the same |
| CN109104285A (zh) * | 2018-07-24 | 2018-12-28 | 中国联合网络通信集团有限公司 | 区块链实名认证方法、装置、设备及存储介质 |
| CN109145540A (zh) * | 2018-08-24 | 2019-01-04 | 广州大学 | 一种基于区块链的智能终端身份认证方法及装置 |
-
2019
- 2019-01-11 CN CN201910028320.0A patent/CN109492380B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107079036A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 注册及授权方法、装置及系统 |
| US20180330349A1 (en) * | 2017-05-10 | 2018-11-15 | Coinplug, Inc. | Method for paying cost of iot device based on blockchain and merkle tree structure related thereto, and server, service providing terminal, and digital wallet using the same |
| CN108702622A (zh) * | 2017-11-30 | 2018-10-23 | 深圳前海达闼云端智能科技有限公司 | 移动网络接入认证方法、装置、存储介质及区块链节点 |
| CN109104285A (zh) * | 2018-07-24 | 2018-12-28 | 中国联合网络通信集团有限公司 | 区块链实名认证方法、装置、设备及存储介质 |
| CN109145540A (zh) * | 2018-08-24 | 2019-01-04 | 广州大学 | 一种基于区块链的智能终端身份认证方法及装置 |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110177108A (zh) * | 2019-06-02 | 2019-08-27 | 四川虹微技术有限公司 | 一种异常行为检测方法、装置及验证系统 |
| CN110278255A (zh) * | 2019-06-13 | 2019-09-24 | 深圳前海微众银行股份有限公司 | 一种基于区块链的物联网iot设备间通信的方法及装置 |
| WO2020248981A1 (zh) * | 2019-06-13 | 2020-12-17 | 深圳前海微众银行股份有限公司 | 一种基于区块链的物联网iot设备间通信的方法及装置 |
| CN110351381A (zh) * | 2019-07-18 | 2019-10-18 | 湖南大学 | 一种基于区块链的物联网可信分布式数据共享方法 |
| WO2021052175A1 (zh) * | 2019-09-19 | 2021-03-25 | 腾讯科技(深圳)有限公司 | 通信连接方法、装置、计算机设备及存储介质 |
| CN110445882A (zh) * | 2019-09-19 | 2019-11-12 | 腾讯科技(深圳)有限公司 | 通信连接方法、装置、计算机设备及存储介质 |
| US11750417B2 (en) | 2019-09-19 | 2023-09-05 | Tencent Technology (Shenzhen) Company Limited | Method for establishing communication connection |
| WO2020011288A2 (en) | 2019-10-16 | 2020-01-16 | Alipay (Hangzhou) Information Technology Co., Ltd. | Implementing a blockchain-based web service |
| WO2020011288A3 (en) * | 2019-10-16 | 2020-08-06 | Alipay (Hangzhou) Information Technology Co., Ltd. | Implementing a blockchain-based web service |
| AU2019302940B2 (en) * | 2019-10-16 | 2021-10-21 | Alipay (Hangzhou) Information Technology Co., Ltd. | Implementing a blockchain-based web service |
| US10986162B2 (en) | 2019-10-16 | 2021-04-20 | Alipay (Hangzhou) Information Technology Co., Ltd. | Implementing a blockchain-based web service |
| EP3769490A4 (en) * | 2019-10-16 | 2021-02-17 | Alipay (Hangzhou) Information Technology Co., Ltd. | IMPLEMENTATION OF A WEB SERVICE BASED ON A CHAIN OF BLOCKS |
| CN113206817B (zh) * | 2020-02-03 | 2022-07-12 | 中移物联网有限公司 | 一种设备连接确认方法和区块链网络 |
| CN113206817A (zh) * | 2020-02-03 | 2021-08-03 | 中移物联网有限公司 | 一种设备连接确认方法和区块链网络 |
| CN111552215A (zh) * | 2020-05-22 | 2020-08-18 | 中国联合网络通信集团有限公司 | 物联网设备安全防护方法和系统 |
| CN111552215B (zh) * | 2020-05-22 | 2022-02-11 | 中国联合网络通信集团有限公司 | 物联网设备安全防护方法和系统 |
| CN111753269A (zh) * | 2020-06-24 | 2020-10-09 | 海南大学 | 一种基于区块链的身份认证方法及装置 |
| CN112235290B (zh) * | 2020-10-13 | 2023-03-24 | 中国联合网络通信集团有限公司 | 基于区块链的物联网设备管理方法及第一物联网设备 |
| CN112235290A (zh) * | 2020-10-13 | 2021-01-15 | 中国联合网络通信集团有限公司 | 基于区块链的物联网设备管理方法及第一物联网设备 |
| CN112351019A (zh) * | 2020-10-29 | 2021-02-09 | 北京邮电大学 | 一种身份认证系统及方法 |
| CN114500049A (zh) * | 2022-01-26 | 2022-05-13 | 北京邮电大学 | 物联网系统内的可移动终端设备身份认证方法和系统 |
| CN114500049B (zh) * | 2022-01-26 | 2022-11-11 | 北京邮电大学 | 物联网系统内的可移动终端设备身份认证方法和系统 |
| CN115001707A (zh) * | 2022-05-27 | 2022-09-02 | 珠海复旦创新研究院 | 基于区块链的设备认证方法和相关设备 |
| CN115001707B (zh) * | 2022-05-27 | 2023-06-27 | 珠海复旦创新研究院 | 基于区块链的设备认证方法和相关设备 |
| CN115580415A (zh) * | 2022-12-12 | 2023-01-06 | 南方电网数字电网研究院有限公司 | 区块链中数据交互认证方法、装置与系统 |
| CN115580415B (zh) * | 2022-12-12 | 2023-03-31 | 南方电网数字电网研究院有限公司 | 区块链中数据交互认证方法、装置与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109492380B (zh) | 2021-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109492380A (zh) | 一种设备认证方法、装置及区块链节点 | |
| CN109493050B (zh) | 基于区块链主链加并行多子链的转账方法 | |
| CN111464335B (zh) | 一种内生可信网络的服务智能定制方法及系统 | |
| CN111414210B (zh) | 基于主链生成侧链的方法、装置及计算机可读存储介质 | |
| CN109472572B (zh) | 基于区块链主链加并行多子链的合约系统 | |
| Chai et al. | CyberChain: Cybertwin empowered blockchain for lightweight and privacy-preserving authentication in Internet of Vehicles | |
| Zhang et al. | Blockchain and federated deep reinforcement learning based secure cloud-edge-end collaboration in power IoT | |
| CN112527912B (zh) | 基于区块链网络的数据处理方法、装置及计算机设备 | |
| CN110506413A (zh) | 用于网络装置安全性和信任分数确定的系统和方法 | |
| CN110601896B (zh) | 一种基于区块链节点的数据处理方法以及设备 | |
| CN111461720B (zh) | 基于区块链的身份验证方法、装置、存储介质及电子设备 | |
| CN114546632A (zh) | 算力分发方法、平台和系统、计算机可读存储介质 | |
| Guo et al. | When network operation meets blockchain: An artificial-intelligence-driven customization service for trusted virtual resources of IoT | |
| CN113469371A (zh) | 联邦学习方法和装置 | |
| CN111262724B (zh) | 一种域间信任关系的确认方法和装置 | |
| CN111866993B (zh) | 无线局域网连接管理方法、装置、软件程序及存储介质 | |
| CN116647572B (zh) | 访问端点切换方法、装置、电子设备及存储介质 | |
| CN112926981B (zh) | 用于区块链的交易信息处理方法、装置、介质及电子设备 | |
| US11616802B2 (en) | Methods and system for automated ad hoc customer premise equipment bi-directional vulnerability scanning | |
| CN112231414B (zh) | 区块链系统的数据同步方法、装置、可读介质及电子设备 | |
| CN113518124B (zh) | 基于蜂窝式区块链网络的物联网设备认证方法 | |
| CN114238262A (zh) | 镜像分发方法、镜像分发装置、电子设备以及存储介质 | |
| Dai et al. | Edge trusted sharing: task-driven decentralized resources collaborate in IoT | |
| CN116112506A (zh) | 基于联盟链系统的交易信息处理方法、装置、介质及设备 | |
| Podili et al. | Inter-domain prefix and route validation using fast and scalable DAG based distributed ledger for secure BGP routing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |