CN110113164A - 一种基于区块链的iot设备管理方法及装置 - Google Patents
一种基于区块链的iot设备管理方法及装置 Download PDFInfo
- Publication number
- CN110113164A CN110113164A CN201910331926.1A CN201910331926A CN110113164A CN 110113164 A CN110113164 A CN 110113164A CN 201910331926 A CN201910331926 A CN 201910331926A CN 110113164 A CN110113164 A CN 110113164A
- Authority
- CN
- China
- Prior art keywords
- iot equipment
- iot
- information
- key
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 98
- 238000000034 method Methods 0.000 claims abstract description 21
- 230000004913 activation Effects 0.000 claims abstract description 17
- 230000005540 biological transmission Effects 0.000 claims abstract description 15
- 238000012545 processing Methods 0.000 claims description 20
- 230000015654 memory Effects 0.000 claims description 12
- 238000003860 storage Methods 0.000 claims description 8
- 230000008520 organization Effects 0.000 claims description 6
- 238000004064 recycling Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 241001236644 Lavinia Species 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链的IOT设备管理方法及装置,该方法包括IOT设备厂家获取用户申请IOT设备的请求信息,请求信息包括所述用户的资料信息,向云服务商发送密钥请求信息,密钥请求信息包括用户的资料信息和用户申请的IOT设备的标识信息,在接收到云服务商发送的密钥信息之后,向IOT设备下发所述密钥信息,并将区块链中的IOT设备管理合约中的公钥状态设置为激活状态。通过区块链中的IOT设备管理合约来管理IOT设备的存活状态和操作时间,可以使得IOT设备厂家可以随时获取IOT设备的存活状态,提高IOT设备的管理效率,防止IOT设备的公钥状态被篡改,提高了IOT设备通信的安全性。
Description
技术领域
本发明实施例涉及金融科技(Fintech)领域,尤其涉及一种基于区块链(BlockChain)的IOT(Internet of Things,物联网)设备管理方法及装置。
背景技术
随着计算机技术的发展,越来越多的技术应用在金融领域,传统金融业正在逐步向金融科技(Finteh)转变,消息存储技术也不例外,但由于金融、支付行业的安全性、实时性要求,也对技术提出的更高的要求。
目前,IOT设备在需要传输数据到云服务商时,必须经过云服务商的授权才可以传输数据。具体实现过程可以为:IOT设备的公私钥对是由中心化的云服务商的IOT设备管理平台管理的,IOT设备厂家需要在IOT设备管理平台上注册IOT设备,才能获得相应的IOT设备的公私钥对。IOT设备厂家把获取的公私钥对分别写入到相应的IOT设备中。IOT设备通过嵌入授权的公私钥发送消息到云服务商,才能实现传输数据。IOT设备厂家在需要查看IOT设备的公私钥对状态时,也需要通过云服务商的IOT设备管理平台去查看设备激活及吊销状态。如果IOT设备管理平台出现技术故障,此时IOT设备厂家就无法及时获知IOT设备的存活及吊销状态。
发明内容
本发明实施例提供一种基于区块链的IOT设备管理方法及装置,用以管理IOT设备的密钥信息的存储状态,提高IOT设备通信的安全性。
第一方面,本发明实施例提供的一种基于区块链的IOT设备管理方法,包括:
IOT设备厂家获取用户申请IOT设备的请求信息,所述请求信息包括所述用户的资料信息;
所述IOT设备厂家向云服务商发送密钥请求信息,所述密钥请求信息包括所述用户的资料信息和所述用户申请的IOT设备的标识信息,以使所述云服务商生成所述IOT设备的密钥信息;所述IOT设备厂商和所述云服务商位于同一区块链中;
所述IOT设备厂家在接收到所述云服务商发送的密钥信息之后,向所述IOT设备下发所述密钥信息,并将所述区块链中的IOT设备管理合约中的公钥状态设置为激活状态,所述IOT设备管理合约用于管理IOT设备的公钥状态和生命周期。
上述技术方案中,通过区块链中的IOT设备管理合约来管理IOT设备的存活状态和操作时间,可以使得IOT设备厂家可以随时获取IOT设备的存活状态,提高IOT设备的管理效率,防止IOT设备的公钥状态被篡改,提高了IOT设备通信的安全性。
可选的,在所述IOT设备厂家获取用户的申请IOT设备的请求信息之前,还包括:
所述IOT设备厂家在所述区块链上部署所述IOT设备管理合约。
可选的,所述IOT设备管理合约为图(map)存储结构。
可选的,所述IOT设备厂家在将所述区块链中的IOT设备管理合约中的公钥状态设置为激活状态之后,还包括:
所述IOT设备厂家获取所述IOT设备管理合约中的所述IOT设备的公钥状态;
若所述IOT设备的公钥状态为吊销状态,则所述IOT设备厂家在确认所述IOT设备回收后重新下发所述IOT设备的密钥信息。
第二方面,本发明实施例还提供了一种基于区块链的IOT设备管理方法,包括:
云服务商获取IOT设备厂家发送的密钥请求信息,所述密钥请求信息是所述IOT设备厂家获取到用户申请IOT设备的请求信息之后发送的,所述密钥请求信息包括所述用户的资料信息和所述用户申请的IOT设备的标识信息;所述IOT设备厂商和所述云服务商位于同一区块链中;
所述云服务商生成所述IOT设备的密钥信息;
所述云服务商将所述IOT设备的密钥信息发送给所述IOT设备厂家,以使所述IOT设备厂家将所述密钥信息下发给所述IOT设备,并通过所述区块链中的IOT设备管理合约将所述密钥信息中的公钥进行存储,设置公钥状态设置为公钥生成完成状态;所述IOT设备管理合约用于管理IOT设备的公钥状态和生命周期。
可选的,所述云服务商在将所述IOT设备的密钥信息发送给所述IOT设备厂家之后,还包括:
所述云服务商获取用户的注销请求信息,所述注销请求信息包括所述用户的资料信息和待注销IOT设备的标识信息;
所述云服务商根据所述用户的资料信息对所述用户验证通过后,根据所述待注销IOT设备的标识信息吊销所述待注销IOT设备的密钥信息,并将所述IOT设备管理合约中的所述待注销IOT设备的公钥状态设置为吊销状态。
第三方面,本发明实施例还提供了一种基于区块链的IOT设备管理装置,包括:
获取单元,用于获取用户申请IOT设备的请求信息,所述请求信息包括所述用户的资料信息;
发送单元,用于向云服务商发送密钥请求信息,所述密钥请求信息包括所述用户的资料信息和所述用户申请的IOT设备的标识信息,以使所述云服务商生成所述IOT设备的密钥信息;IOT设备厂商和所述云服务商位于同一区块链中;
处理单元,用于在接收到所述云服务商发送的密钥信息之后,向所述IOT设备下发所述密钥信息,并将所述区块链中的IOT设备管理合约中的公钥状态设置为激活状态,所述IOT设备管理合约用于管理IOT设备的公钥状态和生命周期。
可选的,所述处理单元还用于:
在获取用户的申请IOT设备的请求信息之前,在所述区块链上部署所述IOT设备管理合约。
可选的,所述IOT设备管理合约为map存储结构。
可选的,所述处理单元还用于:
在将所述区块链中的IOT设备管理合约中的公钥状态设置为激活状态之后,控制所述获取单元获取所述IOT设备管理合约中的所述IOT设备的公钥状态;
若所述IOT设备的公钥状态为吊销状态,则在确认所述IOT设备回收后重新下发所述IOT设备的密钥信息。
第四方面,本发明实施例还提供了一种基于区块链的IOT设备管理装置,包括:
获取单元,用于获取IOT设备厂家发送的密钥请求信息,所述密钥请求信息是所述IOT设备厂家获取到用户申请IOT设备的请求信息之后发送的,所述密钥请求信息包括所述用户的资料信息和所述用户申请的IOT设备的标识信息;所述IOT设备厂商和云服务商位于同一区块链中;
处理单元,用于生成所述IOT设备的密钥信息;控制发送单元将所述IOT设备的密钥信息发送给所述IOT设备厂家,以使所述IOT设备厂家将所述密钥信息下发给所述IOT设备,并通过所述区块链中的IOT设备管理合约将所述密钥信息中的公钥进行存储,设置公钥状态设置为公钥生成完成状态;所述IOT设备管理合约用于管理IOT设备的公钥状态和生命周期。
可选的,所述处理单元,还用于:
在将所述IOT设备的密钥信息发送给所述IOT设备厂家之后,控制所述获取单元获取用户的注销请求信息,所述注销请求信息包括所述用户的资料信息和待注销IOT设备的标识信息;
根据所述用户的资料信息对所述用户验证通过后,根据所述待注销IOT设备的标识信息吊销所述待注销IOT设备的密钥信息,并将所述IOT设备管理合约中的所述待注销IOT设备的公钥状态设置为吊销状态。
第五方面,本发明实施例还提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述基于区块链的IOT设备管理方法。
第六方面,本发明实施例还提供了一种计算机可读非易失性存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行上述基于区块链的IOT设备管理方法。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种系统架构的示意图;
图2为本发明实施例提供的一种基于区块链的IOT设备管理方法的流程示意图;
图3为本发明实施例提供的另一种基于区块链的IOT设备管理方法的流程示意图;
图4为本发明实施例提供的一种基于区块链的IOT设备管理装置的结构示意图;
图5为本发明实施例提供的一种基于区块链的IOT设备管理装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1示例性的示出了本发明实施例所适用的一种系统架构,该系统架构可以包括多个IOT设备厂家100、区块链系统200和云服务商300。该区块链系统200是由多个IOT设备厂家100和云服务商300搭建的联盟链,该联盟链可以包括一个或多个区块链节点,以此能够做到机构内数据多活。
其中,IOT设备厂家100用于与区块链系统200进行通信,在区块链系统200中管理IOT设备管理合约。
区块链系统200由多个区块链节点210,分别与IOT设备厂家100和云服务商300进行通信,用于存储云服务商300发送的公钥数据,以及接受IOT设备厂家100和云服务商300对部署在区块链节点210上的IOT设备管理合约进行管理。该多个区块链节点210可以相互连接通信,每个区块链节点中包括多个区块,区块用于存储IOT设备的公钥数据。
需要说明的是,上述图1所示的结构仅是一种示例,本发明实施例对此不做限定。
基于上述描述,图2示例性的示出了本发明实施例提供的一种基于区块链的IOT设备管理方法的流程,该流程可以由基于区块链的IOT设备管理装置执行。下面将通过IOT设备厂家、云服务商与区块链节点交互的方式来描述基于区块链的IOT设备管理的流程。
如图2所示,该流程具体包括:
步骤201,用户向IOT设备厂家发送申请IOT设备的请求信息。
用户在使用IOT设备时,需要向IOT设备厂家申请,此时发送的请求信息中包括该用户的资料信息,该资料信息可以为用于用户的身份认证的资料信息,标识用户的身份,用以区别不同的用户。
步骤202,IOT设备厂家向云服务商发送密钥请求信息。
IOT设备厂家在接收到用户的申请IOT设备的请求信息之后,就可以向云服务商发送密钥请求信息,以请求云服务商下发该用户申请的IOT设备的密钥信息。该密钥请求信息中包括了用户的资料信息和用户申请的IOT设备的标识信息,该IOT设备的标识信息可以为该IOT设备的ID信息等可以标识出不同IOT设备的唯一信息。在本发明实施例中,该密钥信息可以为公私钥对。
需要说明的是,IOT设备厂家发送的密钥请求信息可以包括多个用户的资料信息及其对应的IOT设备的标识信息,也就是可以批量申请IOT设备的密钥信息。
步骤203,云服务商生成所述IOT设备的密钥信息。
云服务商在接收到IOT设备厂家发送的密钥请求信息之后,就可以根据IOT设备的标识信息生成密钥信息,也就是生成该IOT设备的公私钥对。在本发明实施例中,对生成IOT设备的公私钥对的技术方案不做具体限定,对于目前的生成公私钥对的方式都适用。
步骤204,云服务商向IOT设备厂家发送密钥信息。
云服务商在生成了公私钥对之后,就可以将IOT设备的密钥信息发送给IOT设备厂家,以使其将密钥信息下发给对应的IOT设备。
步骤205,云服务商向区块链节点发送公钥。
云服务商向区块链节点发送公钥,以使区块链节点通过IOT设备管理合约将该公钥进行存储,以及将所述IOT设备管理合约中的公钥状态设置为公钥生成完成状态。该IOT设备管理合约用于管理IOT设备的公钥状态和生命周期。
需要说明的是,在上述步骤201之前,云服务商或IOT设备厂家需要在区块链节点上部署IOT设备管理合约,其中,该IOT设备管理合约可以为map存储结构。例如,IOT设备管理合约可以为(key,value)结构,其中key为IOT设备的公钥,value为时间戳和公钥状态(map)。而map中同样可以为(key,value)结构,map中的key为时间戳、value为公钥状态。该公钥状态可以包括公钥生成完成状态、激活状态、吊销状态。例如可以通过设置状态位的方式来实现,0为公钥生成完成状态,1为激活状态,2为吊销状态。
需要说明的是,IOT设备管理合约中的数据存储方式也可以为其它的存储形式,只需要确保各IOT设备的公钥状态和时间戳可以被存储即可,本发明实施例仅是示例作用。
通过上述方式可以实现在区块链上管理IOT设备的生命周期,实时获知吊IOT设备的公钥状态存活情况。
步骤206,IOT设备厂家向所述IOT设备下发所述密钥信息。
IOT设备厂家在收到云服务商发送的密钥信息之后,就可以向该密钥信息对应的IOT设备下发该密钥信息,主要是向该IOT设备嵌入该密钥信息,以使该IOT设备根据该密钥信息向云服务商传输数据,实现云服务商的授权通信。
步骤207,IOT设备厂家将所述区块链中的IOT设备管理合约中的公钥状态设置为激活状态。
IOT设备厂家在向IOT设备下发密钥信息之后,就可以将IOT设备管理合约中的公钥状态设置为激活状态,以使区块链中其它厂商或云服务商随时查看相应的IOT设备的公钥状态。
步骤208,IOT设备厂家发放IOT设备。
IOT设备厂家在下发密钥信息之后,就可以将IOT设备发放给申请的用户,此时,用户就可以使用该IOT设备根据该IOT设备中的密钥信息向云服务商传输数据。
需要说明的是,当用户不再使用IOT设备时,可以向云服务商申请注销该IOT设备。具体的,可以见如图3所示的基于区块链的物联网IOT设备管理的流程中关于公钥注销的过程。
如图3所示,该流程具体包括:
步骤301,用户向云服务商发送IOT设备的注销请求信息。
用户在确定不使用IOT设备就可以发送注销请求信息,该注销请求信息中包括了该用户的资料信息和待注销IOT设备的标识信息。以使云服务商对该用户进行身份验证。
步骤302,云服务商根据所述用户的资料信息对所述用户验证通过后,根据所述待注销IOT设备的标识信息吊销所述待注销IOT设备的密钥信息。
云服务商在接收到用户的注销请求信息之后,就可以根据用户的资料信息对用户进行身份验证,当验证通过之后,就可以根据待注销IOT设备的标识信息来吊销该待注销IOT设备的密钥信息,也就是删除该待注销IOT设备的公私钥对,以完成对IOT设备的注销。
步骤303,云服务商将所述IOT设备管理合约中的所述待注销IOT设备的公钥状态设置为吊销状态。
云服务商可以向区块链节点发送吊销信息,以使区块链节点通过IOT设备管理合约将该待注销IOT设备的公钥状态设置为吊销状态,用以提示该IOT设对应的厂家可以获知该IOT设备已被吊销,可以进行回收或重新申请公私钥对。
步骤304,区块链节点同步IOT设备的公钥状态。
区块链节点在将待注销IOT设备的公钥状态设置为吊销状态之后,就相当于对该公钥状态进行同步,位于同一区块链系统中的各个区块链节点都可以查询到该公钥状态。
步骤305,若所述IOT设备的公钥状态为吊销状态,则IOT设备厂家在确认所述IOT设备回收后重新下发所述IOT设备的密钥信息。
IOT设备厂家可以获取IOT设备管理合约中的IOT设备的公钥状态,当发现某个IOT设备的公钥状态为吊销状态后,在确定该IOT设备已被回收,则可以重新下发该IOT设备的密钥信息,也就是重新请求该IOT设备的密钥信息,从而完成下发。
本发明实施例表明,IOT设备厂家获取用户申请IOT设备的请求信息,请求信息包括所述用户的资料信息,向云服务商发送密钥请求信息,密钥请求信息包括用户的资料信息和用户申请的IOT设备的标识信息,以使云服务商生成IOT设备的密钥信息,IOT设备厂家在接收到云服务商发送的密钥信息之后,向IOT设备下发所述密钥信息,并将区块链中的IOT设备管理合约中的公钥状态设置为激活状态,IOT设备管理合约用于管理IOT设备的公钥状态和生命周期。通过区块链中的IOT设备管理合约来管理IOT设备的存活状态和操作时间,可以使得IOT设备厂家可以随时获取IOT设备的存活状态,提高IOT设备的管理效率,防止IOT设备的公钥状态被篡改,提高了IOT设备通信的安全性。
基于相同的技术构思,图4示例性的示出了本发明实施例提供的一种基于区块链的IOT设备管理装置的结构,该装置可以执行基于区块链的IOT设备管理的流程。该装置可以为上述图1所示的IOT设备厂家。
如图4所示,该装置具体包括:
获取单元401,用于获取用户申请IOT设备的请求信息,所述请求信息包括所述用户的资料信息;
发送单元402,用于向云服务商发送密钥请求信息,所述密钥请求信息包括所述用户的资料信息和所述用户申请的IOT设备的标识信息,以使所述云服务商生成所述IOT设备的密钥信息;IOT设备厂商和所述云服务商位于同一区块链中;
处理单元403,用于在接收到所述云服务商发送的密钥信息之后,向所述IOT设备下发所述密钥信息,并将所述区块链中的IOT设备管理合约中的公钥状态设置为激活状态,所述IOT设备管理合约用于管理IOT设备的公钥状态和生命周期。
可选的,所述处理单元403还用于:
在获取用户的申请IOT设备的请求信息之前,在所述区块链上部署所述IOT设备管理合约。
可选的,所述IOT设备管理合约为map存储结构。
可选的,所述处理单元403还用于:
在将所述区块链中的IOT设备管理合约中的公钥状态设置为激活状态之后,控制所述获取单元401获取所述IOT设备管理合约中的所述IOT设备的公钥状态;
若所述IOT设备的公钥状态为吊销状态,则在确认所述IOT设备回收后重新下发所述IOT设备的密钥信息。
基于相同的技术构思,图5示例性的示出了本发明实施例提供的一种基于区块链的IOT设备管理装置的结构,该装置可以执行基于区块链的IOT设备管理的流程。该装置可以为上述图1所示的云服务商。
如图5所示,该装置包括:
获取单元501,用于获取IOT设备厂家发送的密钥请求信息,所述密钥请求信息是所述IOT设备厂家获取到用户申请IOT设备的请求信息之后发送的,所述密钥请求信息包括所述用户的资料信息和所述用户申请的IOT设备的标识信息;所述IOT设备厂商和云服务商位于同一区块链中;
处理单元502,用于生成所述IOT设备的密钥信息;控制发送单元503将所述IOT设备的密钥信息发送给所述IOT设备厂家,以使所述IOT设备厂家将所述密钥信息下发给所述IOT设备,并通过所述区块链中的IOT设备管理合约将所述密钥信息中的公钥进行存储,设置公钥状态设置为公钥生成完成状态;所述IOT设备管理合约用于管理IOT设备的公钥状态和生命周期。
可选的,所述处理单元502还用于:
在将所述IOT设备的密钥信息发送给所述IOT设备厂家之后,控制所述获取单元501获取用户的注销请求信息,所述注销请求信息包括所述用户的资料信息和待注销IOT设备的标识信息;
根据所述用户的资料信息对所述用户验证通过后,根据所述待注销IOT设备的标识信息吊销所述待注销IOT设备的密钥信息,并将所述IOT设备管理合约中的所述待注销IOT设备的公钥状态设置为吊销状态。
基于相同的技术构思,本发明实施例还提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述基于区块链的IOT设备管理方法。
基于相同的技术构思,本发明实施例还提供了一种计算机可读非易失性存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行上述基于区块链的IOT设备管理方法。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (14)
1.一种基于区块链的物联网IOT设备管理方法,其特征在于,包括:
IOT设备厂家获取用户申请IOT设备的请求信息,所述请求信息包括所述用户的资料信息;
所述IOT设备厂家向云服务商发送密钥请求信息,所述密钥请求信息包括所述用户的资料信息和所述用户申请的IOT设备的标识信息,以使所述云服务商生成所述IOT设备的密钥信息;所述IOT设备厂商和所述云服务商位于同一区块链中;
所述IOT设备厂家在接收到所述云服务商发送的密钥信息之后,向所述IOT设备下发所述密钥信息,并将所述区块链中的IOT设备管理合约中的公钥状态设置为激活状态,所述IOT设备管理合约用于管理IOT设备的公钥状态和生命周期。
2.如权利要求1所述的方法,其特征在于,在所述IOT设备厂家获取用户的申请IOT设备的请求信息之前,还包括:
所述IOT设备厂家在所述区块链上部署所述IOT设备管理合约。
3.如权利要求2所述的方法,其特征在于,所述IOT设备管理合约为图(map)存储结构。
4.如权利要求1至3任一项所述的方法,其特征在于,所述IOT设备厂家在将所述区块链中的IOT设备管理合约中的公钥状态设置为激活状态之后,还包括:
所述IOT设备厂家获取所述IOT设备管理合约中的所述IOT设备的公钥状态;
若所述IOT设备的公钥状态为吊销状态,则所述IOT设备厂家在确认所述IOT设备回收后重新下发所述IOT设备的密钥信息。
5.一种基于区块链的物联网IOT设备管理方法,其特征在于,包括:
云服务商获取IOT设备厂家发送的密钥请求信息,所述密钥请求信息是所述IOT设备厂家获取到用户申请IOT设备的请求信息之后发送的,所述密钥请求信息包括所述用户的资料信息和所述用户申请的IOT设备的标识信息;所述IOT设备厂商和所述云服务商位于同一区块链中;
所述云服务商生成所述IOT设备的密钥信息;
所述云服务商将所述IOT设备的密钥信息发送给所述IOT设备厂家,以使所述IOT设备厂家将所述密钥信息下发给所述IOT设备,并通过所述区块链中的IOT设备管理合约将所述密钥信息中的公钥进行存储,设置公钥状态设置为公钥生成完成状态;所述IOT设备管理合约用于管理IOT设备的公钥状态和生命周期。
6.如权利要求5所述的方法,其特征在于,所述云服务商在将所述IOT设备的密钥信息发送给所述IOT设备厂家之后,还包括:
所述云服务商获取用户的注销请求信息,所述注销请求信息包括所述用户的资料信息和待注销IOT设备的标识信息;
所述云服务商根据所述用户的资料信息对所述用户验证通过后,根据所述待注销IOT设备的标识信息吊销所述待注销IOT设备的密钥信息,并将所述IOT设备管理合约中的所述待注销IOT设备的公钥状态设置为吊销状态。
7.一种基于区块链的物联网IOT设备管理装置,其特征在于,包括:
获取单元,用于获取用户申请IOT设备的请求信息,所述请求信息包括所述用户的资料信息;
发送单元,用于向云服务商发送密钥请求信息,所述密钥请求信息包括所述用户的资料信息和所述用户申请的IOT设备的标识信息,以使所述云服务商生成所述IOT设备的密钥信息;IOT设备厂商和所述云服务商位于同一区块链中;
处理单元,用于在接收到所述云服务商发送的密钥信息之后,向所述IOT设备下发所述密钥信息,并将所述区块链中的IOT设备管理合约中的公钥状态设置为激活状态,所述IOT设备管理合约用于管理IOT设备的公钥状态和生命周期。
8.如权利要求7所述的装置,其特征在于,所述处理单元还用于:
在获取用户的申请IOT设备的请求信息之前,在所述区块链上部署所述IOT设备管理合约。
9.如权利要求8所述的装置,其特征在于,所述IOT设备管理合约为图(map)存储结构。
10.如权利要求7至9任一项所述的装置,其特征在于,所述处理单元还用于:
在将所述区块链中的IOT设备管理合约中的公钥状态设置为激活状态之后,控制所述获取单元获取所述IOT设备管理合约中的所述IOT设备的公钥状态;
若所述IOT设备的公钥状态为吊销状态,则在确认所述IOT设备回收后重新下发所述IOT设备的密钥信息。
11.一种基于区块链的物联网IOT设备管理装置,其特征在于,包括:
获取单元,用于获取IOT设备厂家发送的密钥请求信息,所述密钥请求信息是所述IOT设备厂家获取到用户申请IOT设备的请求信息之后发送的,所述密钥请求信息包括所述用户的资料信息和所述用户申请的IOT设备的标识信息;所述IOT设备厂商和云服务商位于同一区块链中;
处理单元,用于生成所述IOT设备的密钥信息;控制发送单元将所述IOT设备的密钥信息发送给所述IOT设备厂家,以使所述IOT设备厂家将所述密钥信息下发给所述IOT设备,并通过所述区块链中的IOT设备管理合约将所述密钥信息中的公钥进行存储,设置公钥状态设置为公钥生成完成状态;所述IOT设备管理合约用于管理IOT设备的公钥状态和生命周期。
12.如权利要求11所述的装置,其特征在于,所述处理单元,还用于:
在将所述IOT设备的密钥信息发送给所述IOT设备厂家之后,控制所述获取单元获取用户的注销请求信息,所述注销请求信息包括所述用户的资料信息和待注销IOT设备的标识信息;
根据所述用户的资料信息对所述用户验证通过后,根据所述待注销IOT设备的标识信息吊销所述待注销IOT设备的密钥信息,并将所述IOT设备管理合约中的所述待注销IOT设备的公钥状态设置为吊销状态。
13.一种计算设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行权利要求1至6任一项所述的方法。
14.一种计算机可读非易失性存储介质,其特征在于,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行如权利要求1至5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910331926.1A CN110113164A (zh) | 2019-04-24 | 2019-04-24 | 一种基于区块链的iot设备管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910331926.1A CN110113164A (zh) | 2019-04-24 | 2019-04-24 | 一种基于区块链的iot设备管理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110113164A true CN110113164A (zh) | 2019-08-09 |
Family
ID=67486430
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910331926.1A Pending CN110113164A (zh) | 2019-04-24 | 2019-04-24 | 一种基于区块链的iot设备管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110113164A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110505089A (zh) * | 2019-08-21 | 2019-11-26 | 清华大学 | 物联网设备管理方法和系统 |
| CN112118245A (zh) * | 2020-09-10 | 2020-12-22 | 中国联合网络通信集团有限公司 | 密钥管理方法、系统和设备 |
| US11233632B1 (en) | 2020-07-02 | 2022-01-25 | Cal-Chip Electronics Specialty Products, Inc. | Connected secure key redistribution system and method |
| US20240241968A1 (en) * | 2023-01-12 | 2024-07-18 | nTropy.io, Inc. | Batch processing of key generation requests |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105162772A (zh) * | 2015-08-04 | 2015-12-16 | 三星电子(中国)研发中心 | 一种物联网设备认证与密钥协商方法和装置 |
| CN107919962A (zh) * | 2017-12-22 | 2018-04-17 | 国民认证科技(北京)有限公司 | 一种物联网设备注册和认证方法 |
| CN108366063A (zh) * | 2018-02-11 | 2018-08-03 | 广东美的厨房电器制造有限公司 | 智能设备的数据通信方法、装置及其设备 |
| US20180254898A1 (en) * | 2017-03-06 | 2018-09-06 | Rivetz Corp. | Device enrollment protocol |
| CN108564182A (zh) * | 2018-04-16 | 2018-09-21 | 安徽中科智链信息科技有限公司 | 一种基于区块链技术的设备全生命周期管理系统及其方法 |
-
2019
- 2019-04-24 CN CN201910331926.1A patent/CN110113164A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105162772A (zh) * | 2015-08-04 | 2015-12-16 | 三星电子(中国)研发中心 | 一种物联网设备认证与密钥协商方法和装置 |
| US20180254898A1 (en) * | 2017-03-06 | 2018-09-06 | Rivetz Corp. | Device enrollment protocol |
| CN107919962A (zh) * | 2017-12-22 | 2018-04-17 | 国民认证科技(北京)有限公司 | 一种物联网设备注册和认证方法 |
| CN108366063A (zh) * | 2018-02-11 | 2018-08-03 | 广东美的厨房电器制造有限公司 | 智能设备的数据通信方法、装置及其设备 |
| CN108564182A (zh) * | 2018-04-16 | 2018-09-21 | 安徽中科智链信息科技有限公司 | 一种基于区块链技术的设备全生命周期管理系统及其方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110505089A (zh) * | 2019-08-21 | 2019-11-26 | 清华大学 | 物联网设备管理方法和系统 |
| US11233632B1 (en) | 2020-07-02 | 2022-01-25 | Cal-Chip Electronics Specialty Products, Inc. | Connected secure key redistribution system and method |
| CN112118245A (zh) * | 2020-09-10 | 2020-12-22 | 中国联合网络通信集团有限公司 | 密钥管理方法、系统和设备 |
| US20240241968A1 (en) * | 2023-01-12 | 2024-07-18 | nTropy.io, Inc. | Batch processing of key generation requests |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110113164A (zh) | 一种基于区块链的iot设备管理方法及装置 | |
| CN107767267B (zh) | 一种虚拟资源的转移方法和装置 | |
| CN109147111A (zh) | 自助入住管理系统及方法、电子设备及存储介质 | |
| CN110050474A (zh) | 用于物联网网络中的复合对象的子对象的类型命名和区块链 | |
| CN107438002A (zh) | 基于区块链的系统以及系统中的电子设备和方法 | |
| CN109104396A (zh) | 一种基于代理签名的区块链代理授权方法、介质 | |
| CN105959387B (zh) | 公共自行车系统与移动终端的网络共享方法 | |
| CN109246197A (zh) | 基于智能合约的数据处理方法及装置 | |
| CN202904698U (zh) | 一种门禁管理系统 | |
| CN109640326A (zh) | 权限管理方法、装置、系统及移动终端 | |
| CN105262773B (zh) | 一种物联网系统的验证方法及装置 | |
| CN104240013A (zh) | 一种门禁控制方法及门禁控制平台 | |
| KR101795451B1 (ko) | 보안 터널을 이용하여 타겟 장치의 보안을 제어하는 방법 및 장치 | |
| CN110278255A (zh) | 一种基于区块链的物联网iot设备间通信的方法及装置 | |
| CN105405012A (zh) | 智能ic卡及支付处理方法 | |
| CN107634989A (zh) | 一种云钱包构建方法及服务器 | |
| CN103427993B (zh) | 用于近场通信的认证的系统和方法 | |
| CN105208554B (zh) | 一种实现zigbee终端设备入网的方法、系统和设备 | |
| CN206557866U (zh) | 一种基于gps定位的门禁系统 | |
| CN110446197A (zh) | 一种智能设备的通信控制方法、装置、设备及存储介质 | |
| CN108713199B (zh) | 权限管理方法、系统、移动终端、共享充电设备及服务器 | |
| CN114158037A (zh) | 一种基于分层区块链的物联网设备身份认证方法及系统 | |
| CN117979291A (zh) | 基于区块链的物联传感网络安全装置、方法、设备及介质 | |
| JP2015500537A (ja) | 拡張パラメータ集に基づくセキュリティ情報インタラクションシステム、装置及びその方法 | |
| CN105812223B (zh) | 校园智能卡信息处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |