CN110278255A - 一种基于区块链的物联网iot设备间通信的方法及装置 - Google Patents
一种基于区块链的物联网iot设备间通信的方法及装置 Download PDFInfo
- Publication number
- CN110278255A CN110278255A CN201910509596.0A CN201910509596A CN110278255A CN 110278255 A CN110278255 A CN 110278255A CN 201910509596 A CN201910509596 A CN 201910509596A CN 110278255 A CN110278255 A CN 110278255A
- Authority
- CN
- China
- Prior art keywords
- iot equipment
- iot
- packet train
- intelligent contract
- belonging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Abstract
本发明公开了一种基于区块链的物联网IOT设备间通信的方法及装置,适用于包括路由链和至少一个分组链的联盟链,其中,方法包括:接收第一IOT设备的获取请求,根据获取请求,通过路由链确定第二IOT设备所属的分组链,根据获取请求,通过第二IOT设备所属的分组链获取获取请求的应答响应。该技术方案在IOT设备间通信时,无需分发共享密钥,且提高通信效率的方式。
Description
技术领域
本发明实施例涉及金融科技(Fintech)领域,尤其涉及一种基于区块链(BlockChain)的IOT(Internet of Things,物联网)设备间通信的方法及装置。
背景技术
区块链是由一系列区块组成的一条链,每个区块记录本块的数据及上一块的哈希值,所有区块通过这种方式前后相继组成一条链。区块链所基于的密码学技术和去中心化思想使链上的历史信息无法被篡改。
随着计算机技术的发展,越来越多的技术应用在金融领域,传统金融业正在逐步向金融科技转变,物联网技术也不例外,但由于金融、支付行业的安全性、实时性要求,也对技术提出的更高的要求。
如图1为现有技术中的基于比特币系统组建的物联网系统,该物联网系统中包括智能网关、IOT设备和云存储平台,其中,智能网关为该物联网系统中的矿工节点,当IOT设备之间需要通信时,矿工节点会生成共享密钥并分发至该待通信的IOT设备,以使得该待通信的IOT设备之间可以进行加密通信。
但该种方式中,每次IOT设备之间需要通信时,都需要矿工节点生成共享密钥,并分发至该待通信的IOT设备。该方式中,若物联网系统中存在大量待通信的IOT设备,则矿工节点需要执行大量的生成、分发共享密钥的工作,矿工节点的工作负荷过大。
发明内容
本发明实施例提供一种基于区块链的IOT设备间通信的方法及装置,用以在IOT设备间通信时,无需分发共享密钥,且提高通信效率的方式。
本发明实施例提供的一种基于区块链的IOT设备间通信的方法,适用于包括路由链和至少一个分组链的联盟链;
所述方法包括:
接收第一IOT设备的获取请求;所述获取请求用于获取第二IOT设备的第一数据;
根据所述获取请求,通过所述路由链确定所述第二IOT设备所属的分组链;所述路由链用于在确定所述第一IOT设备通过第一身份验证后返回所述第二IOT设备所属的分组链;
根据所述获取请求,通过所述第二IOT设备所属的分组链获取所述获取请求的应答响应;所述第二IOT设备所属的分组链用于在确定所述第一IOT设备通过第二身份验证后,返回所述获取请求的应答响应;所述应答响应用于获取所述第一数据。
上述技术方案中,第一IOT设备通过联盟链访问第二IOT设备,第一IOT设备向联盟链发送获取第二IOT设备的第一数据的获取请求,并根据获取请求通过路由链确定第二IOT设备所属的分组链,以及通过第二IOT设备所属的分组链获取应答响应,第一IOT设备与第二IOT设备无需直接通信,则无需分发共享密钥,而是经过路由链和分组链获取第二IOT设备的应答响应,用于获取第一数据,提高了第一IOT设备和第二IOT设备之间的通信效率,该技术方案适用于大规模的物联网系统中大量IOT设备间的通信。进一步的,路由链用于对第一IOT设备进行第一身份验证,分组链用于对第一IOT设备进行第二身份验证,相当于两层数据访问控制,提高了数据访问的安全性。
可选的,所述路由链设置有第一智能合约;
所述根据所述获取请求,通过所述路由链确定所述第二IOT设备所属的分组链,包括:
根据所述获取请求,调用所述第一智能合约,通过所述第一智能合约确定所述第一IOT设备为经过所述路由链认证的IOT设备,并通过所述第一智能合约确定所述第二IOT设备所属的分组链。
上述技术方案中,调用路由链的第一智能合约,相当于采用第一智能合约实现路由链功能的多样化,通过第一智能合约的判断功能,判断第一IOT设备是否为经过路由链认证的IOT设备;以及将第一智能合约作为路由链中的路由表,用于确定第二IOT设备所属的分组链。
可选的,所述分组链设置有归属于所述分组链的各IOT设备的第二智能合约;
所述根据所述获取请求,通过所述第二IOT设备所属的分组链获取所述获取请求的应答响应,包括:
根据所述获取请求,调用所述第二IOT设备的第二智能合约,通过所述第二IOT设备的第二智能合约确定所述第一IOT设备具有访问所述第二IOT设备的权限,并通过所述第二IOT设备的第二智能合约得到所述应答响应。
上述技术方案中,分组链设置有归属于分组链的各IOT设备的第二智能合约,根据获取请求,调用第二IOT设备的第二智能合约,相当于采用第二智能合约实现分组链功能的多样化,通过第二智能合约的判断功能,判断第一IOT设备是否具有访问第二IOT设备的权限;以及根据第二智能合约中的对应关系,确定出第二IOT设备的应答响应。
可选的,所述应答响应为所述第一数据的哈希值;
所述第一数据的哈希值是所述第二IOT设备将所述第一数据存储至分布式存储系统后,所述分布式存储系统返回的哈希值。
上述技术方案中,在确定第一IOT设备通过第一身份验证和第二身份验证之后,可以向第一IOT设备返回第一数据的哈希值,第一IOT设备可以根据该第一数据的哈希值从分布式存储系统中获取第二IOT的第一数据。采用分布式存储系统将第二IOT设备的数据分布存储于各服务器上,保障了数据的安全性,同时采用分布式存储系统,在第一IOT设备通过第一数据的哈希值下载数据时,可以实现数据的完整性以及高速下载第一数据。
可选的,所述方法还包括:
接收所述第二IOT设备发送的上链请求;所述上链请求包括所述第二IOT设备的第二数据的哈希值;
根据所述上链请求,通过所述路由链确定所述第二IOT设备所属的分组链;
根据所述上链请求,通过所述第二IOT设备所属的分组链存储所述第二数据的哈希值。
上述技术方案中,第二IOT设备将第二数据的哈希值记录在上链请求中发送至联盟链,联盟链根据上链请求、路由链确定第二IOT设备所属的分组链以及根据第二IOT设备所属的分组链存储第二数据的哈希值,相当于根据联盟链和分组链,将第二IOT设备的第二数据的哈希值存储至所属的分组链中,实现将不同类型的IOT设备进行分组,以及将不同类型的IOT设备的数据存储至所属的分组链中,从而高效的管理物联网系统中的各IOT设备。
可选的,在所述接收第一IOT设备的获取请求之前,还包括:
接收所述第一IOT设备发送的注册请求;
根据所述注册请求,通过所述路由链对所述第一IOT设备的IOT设备ID进行认证,并在认证通过后,确定所述第一IOT设备的身份证书及所述第一IOT设备所属的分组链;
通过所述第一IOT设备所属的分组链确定所述第一IOT设备的第二智能合约;
将所述第一IOT设备的身份证书及所述第一IOT设备所属的分组链的信息存储至所述第一智能合约中;所述第一IOT设备所属的分组链的信息中记录有所述第一IOT设备的第二智能合约在所属的分组链中的地址。
上述技术方案中,第一IOT设备可以向联盟链发送注册请求,路由链对第一IOT设备的IOT设备ID进行认证,并在认证通过后,生成第一IOT设备的身份证书;路由链确定第一IOT设备所属的分组链,并通过分组链确定第一IOT设备的第二智能合约;将第一IOT设备的身份证书及第一IOT设备所属的分组链的信息存储至第一智能合约中,用于在注册完成后,第一IOT设备的数据上链以及访问其他被访问IOT设备时的第一身份验证和第二身份验证。
可选的,所述第一智能合约中记录有IOT设备的服务类型、IOT设备所属网络ID、IOT设备所属的分组链ID的对应关系,以及IOT设备所属的分组链ID、IOT设备ID与IOT设备的第二智能合约在所属的分组链中的地址的对应关系;
所述第二智能合约中记录有IOT设备ID、时间戳和IOT设备的数据的哈希值的对应关系。
上述技术方案中,第一智能合约中记录有预设的对应关系,用于确定物联网系统中各IOT设备的完整路径,该对应关系中,第一个对应关系为IOT设备的服务类型、IOT设备所属网络ID、IOT设备所属的分组链ID的对应关系;第二个对应关系为IOT设备所属的分组链ID、IOT设备ID与IOT设备的第二智能合约在所属的分组链中的地址的对应关系,通过第一智能合约中预设的对应关系,可以在获取到被访问IOT设备的信息时,确定出被访问IOT设备所属的分组链,以及该被访问IOT设备的第二智能合约在所属分组链中的地址,从而可以调用该被访问IOT设备的第二智能合约。进一步的,第二智能合约中同样记录有预设的对应关系,用于确定该被访问IOT设备的数据的哈希值,该对应关系为被访问IOT设备ID、时间戳和被访问IOT设备的数据的哈希值,通过第二智能合约中预设的对应关系,可以在获取到时间信息和被访问IOT设备ID后,确定出被访问IOT设备的数据的哈希值,从而将被访问IOT设备的数据的哈希值返回访问IOT设备,实现访问IOT设备获取被访问IOT设备的数据。
相应的,本发明实施例还提供了一种基于区块链的IOT设备间通信的装置,适用于包括路由链和至少一个分组链的联盟链;
所述装置包括:
接收单元,用于接收第一IOT设备的获取请求;所述获取请求用于获取第二IOT设备的第一数据;
处理单元,用于根据所述获取请求,通过所述路由链确定所述第二IOT设备所属的分组链;所述路由链用于在确定所述第一IOT设备通过第一身份验证后返回所述第二IOT设备所属的分组链;
所述处理单元,还用于根据所述获取请求,通过所述第二IOT设备所属的分组链获取所述获取请求的应答响应;所述第二IOT设备所属的分组链用于在确定所述第一IOT设备通过第二身份验证后,返回所述获取请求的应答响应;所述应答响应用于获取所述第一数据。
可选的,所述路由链设置有第一智能合约;
所述处理单元,具体用于:
根据所述获取请求,调用所述第一智能合约,通过所述第一智能合约确定所述第一IOT设备为经过所述路由链认证的IOT设备,并通过所述第一智能合约确定所述第二IOT设备所属的分组链。
可选的,所述分组链设置有归属于所述分组链的各IOT设备的第二智能合约;
所述处理单元,具体用于:
根据所述获取请求,调用所述第二IOT设备的第二智能合约,通过所述第二IOT设备的第二智能合约确定所述第一IOT设备具有访问所述第二IOT设备的权限,并通过所述第二IOT设备的第二智能合约得到所述应答响应。
可选的,所述应答响应为所述第一数据的哈希值;
所述第一数据的哈希值是所述第二IOT设备将所述第一数据存储至分布式存储系统后,所述分布式存储系统返回的哈希值。
可选的,所述处理单元,还用于:
控制所述接收单元接收所述第二IOT设备发送的上链请求;所述上链请求包括所述第二IOT设备的第二数据的哈希值;
根据所述上链请求,通过所述路由链确定所述第二IOT设备所属的分组链;
根据所述上链请求,通过所述第二IOT设备所属的分组链存储所述第二数据的哈希值。
可选的,所述处理单元,还用于:
在控制所述接收单元接收第一IOT设备的获取请求之前,接收所述第一IOT设备发送的注册请求;
根据所述注册请求,通过所述路由链对所述第一IOT设备的IOT设备ID进行认证,并在认证通过后,确定所述第一IOT设备的身份证书及所述第一IOT设备所属的分组链;
通过所述第一IOT设备所属的分组链确定所述第一IOT设备的第二智能合约;
将所述第一IOT设备的身份证书及所述第一IOT设备所属的分组链的信息存储至所述第一智能合约中;所述第一IOT设备所属的分组链的信息中记录有所述第一IOT设备的第二智能合约在所属的分组链中的地址。
可选的,所述第一智能合约中记录有IOT设备的服务类型、IOT设备所属网络ID、IOT设备所属的分组链ID的对应关系,以及IOT设备所属的分组链ID、IOT设备ID与IOT设备的第二智能合约在所属的分组链中的地址的对应关系;
所述第二智能合约中记录有IOT设备ID、时间戳和IOT设备的数据的哈希值的对应关系。
相应的,本发明实施例还提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述基于区块链的IOT设备间通信的方法。
相应的,本发明实施例还提供了一种计算机可读非易失性存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行上述基于区块链的IOT设备间通信的方法。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中的基于比特币系统组建的物联网系统;
图2为本发明实施例提供的一种系统架构的示意图;
图3为本发明实施例提供的一种基于区块链的IOT设备间通信的方法的流程示意图;
图4为本发明实施例提供的路由链对该第一IOT设备进行身份认证;
图5为本发明实施例提供的第一IOT设备注册的流程示意图;
图6为本发明实施例提供的第二IOT设备的数据哈希值上链的流程示意图;
图7为本发明实施例提供的另一种基于区块链的IOT设备间通信的方法的流程示意图;
图8为本发明实施例提供的另一种系统架构的示意图;
图9为本发明实施例提供的一种基于区块链的IOT设备间通信的装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
金融领域中通常涉及到多个系统,比如办公系统、生产系统、运维系统等,办公系统可以用于执行金融领域内部的各项事务,而生产系统可以用于执行金融领域中产生的业务;相应地,运维系统可以对办公系统和生产系统进行监督,从而保证办公系统和生产系统的正常运行。通过多个系统的协同运作,可以保证金融领域快速、健康地发展。基于此,将办公系统、生产系统、运维系统中各设备组成物联网系统,并结合本发明实施例提供的基于区块链的IOT设备间通信的方法,可实现金融领域内各IOT设备之间的高效通信以及保障数据的安全性。
图2示例性的示出了本发明实施例提供的基于区块链的IOT设备间通信的方法所适用的物联网系统的系统架构,该系统架构包括联盟链、分布式存储系统、IOT设备集群、应用程序服务器。
联盟链包括路由链和至少一个分组链;IOT设备集群中包括多个IOT设备,IOT设备通过应用程序服务器将数据保存至分布式存储系统中,且将存储数据的信息存储至联盟链中,IOT设备之间通过应用程序服务器、联盟链进行通信;应用程序服务器可以作为单独的服务器,也可以集成于联盟链中,为方便下述描述,可以将应用程序服务器集成于联盟链中,IOT设备与联盟链直接通信;分布式存储系统可以是IPFS(InterPlanetary FileSystem,星际文件系统)系统。
为方便描述,IOT设备间通信的方法中,以两个IOT设备为例进行说明,分别为第一IOT设备和第二IOT设备。其中,第一IOT设备为访问IOT设备或主动访问IOT设备,第二IOT设备为待访问IOT设备或被访问IOT设备。在第一IOT设备通过联盟链访问第二IOT设备时,联盟链接收第一IOT设备的获取请求,联盟链中路由链用于对第一IOT设备进行第一身份验证以及确定第二IOT设备所属的分组链;联盟链中分组链用于对第一IOT设备进行第二身份验证以及确定上述获取请求的应答响应。
具体的,路由链中可以设置有两个智能合约,分别实现上述两种功能,如路由链调用第一个智能合约对第一IOT设备的进行第一身份验证,以及调用第二个智能合约确定第二IOT设备所属的分组链。路由链中还可以设置一个智能合约,可以叫做第一智能合约,路由链调用该第一智能合约用于对第一IOT设备进行第一身份验证以及确定第二IOT设备所属的分组链。
本发明实施例中,第一智能合约在对第一IOT设备进行第一身份验证时,相当于判断该第一IOT设备是否为该物联网系统中的已注册设备,或判断该第一IOT设备是否为经过路由链认证的IOT设备,若是,则确定该第一IOT设备通过第一智能合约的第一身份验证。第一IOT设备的注册过程在下述实施例中进行具体描述。
第一智能合约在确定第二IOT设备所属的分组链时,可以根据第一智能合约中记录的该物联网系统中各IOT设备的完整路径进行确定,该完整路径可以通过预设的对应关系实现,该预设的对应关系可以理解为一张路由表。具体的,第一个对应关系为IOT设备的服务类型、IOT设备所属网络ID、IOT设备所属的分组链ID的对应关系;第二个对应关系为IOT设备所属的分组链ID、IOT设备ID与IOT设备的第二智能合约在所属的分组链中的地址的对应关系。
具体实现中,路由链的第一智能合约可以通过两个Map(Map1和Map2)来记录IOT设备的路径信息,Map1的结构为Map1[servicetype][netID],其中,第一个key为IOT设备的服务类型,第二个key为IOT设备所属网络ID,value值为set chainID,即IOT设备所属的分组链ID;Map2的结构为Map2[set chainID][deviceID],其中,第一个key为IOT设备所属的分组链ID,第二个key为IOT设备ID,value值为IOT设备的第二智能合约在所属的分组链中的地址。
分组链用于对第一IOT设备进行第二身份验证以及确定获取请求的应答响应,其中,应答响应用于获取第二IOT设备的数据。具体的,分组链设置有归属于分组链的各IOT设备的智能合约,即各IOT设备对应自己的智能合约,每个IOT设备可以设置两个智能合约,分别实现对第一IOT设备的第二身份验证以及确定应答响应两种功能,也可以设置一个智能合约,可以叫做第二智能合约,路由链调用该第二智能合约用于对第一IOT设备进行第二身份验证以及确定应答响应。
路由链调用第二IOT设备的第二智能合约对第一IOT设备进行第二身份验证,相当于判断第一IOT设备是否有权限访问第一IOT设备的数据,若是,则确定该第一IOT设备通过第二智能合约的第二身份验证。
第二IOT设备的数据可以为第二IOT设备的运行数据、参数信息等。第二智能合约中可以记录有该第二IOT设备的设备ID、时间戳和数据存储位置三者的对应关系,则此时应答响应为数据存储位置;第二智能合约中也可以记录有该第二IOT设备的设备ID、时间戳和数据的哈希值三者的对应关系,则此时应答响应为数据的哈希值,其中,数据的哈希值是第二IOT设备将数据存储至分布式存储系统时,分布式存储系统返回给该数据的哈希值。
具体实现中,路由链可以通过一个Map(Map3)来记录IOT设备的数据的哈希值,Map3的结构为Map[deviceID][timestamp],第一个key为IOT设备ID,第二个key为IOT设备上传数据时的时间戳,value值为IPFS返回的数据的哈希值。
基于上述描述,图3示例性的示出了本发明实施例提供的一种基于区块链的IOT设备间通信的方法的流程,该流程可以由基于区块链的IOT设备间通信的装置执行。
如图3所示,该流程具体包括:
步骤301,接收第一IOT设备的获取请求。
本发明实施例中,获取请求用于获取第二IOT设备的第一数据,获取请求中可以记录有第一IOT设备的参数信息、第二IOT设备的参数信息,参数信息可以包括IOT设备的设备ID,当然,参数信息还可以包括IOT设备的设备序列号、服务类型、所属网络ID、所属服务类型等。
步骤302,根据获取请求,通过路由链确定第二IOT设备所属的分组链。
可选的,根据获取请求,调用路由链中的第一智能合约判断第一IOT设备是否通过第一身份验证,相当于调用第一智能合约确定第一IOT设备是否为经过路由链认证的IOT设备,若是,则通过第一智能合约确定第二IOT设备所属的分组链;否则,向该第一IOT设备返回拒绝消息。该技术方案中,在第一IOT设备通过联盟链访问第二IOT设备的数据时,先要对第一IOT设备进行第一身份验证,确保只有被路由链认证通过的IOT设备才能访问第二IOT设备,保障了第二IOT设备的数据的安全性。
也就是说,路由链在对第一IOT设备进行第一身份验证之前,可以存在路由链对第一IOT设备进行认证,相当于将第一IOT设备注册进联盟链,具体的,接收第一IOT设备发送的注册请求,根据注册请求,通过路由链对第一IOT设备的IOT设备ID进行认证,并在认证通过后,确定第一IOT设备的身份证书及第一IOT设备所属的分组链,通过第一IOT设备所属的分组链确定第一IOT设备的第二智能合约,将第一IOT设备的身份证书及第一IOT设备所属的分组链的信息存储至第一智能合约中;其中,第一IOT设备所属的分组链的信息中记录有第一IOT设备的第二智能合约在所属的分组链中的地址。
在一种可以实现的方式中,可以对第一IOT设备进行注册,接收第一IOT设备发送的注册请求,该注册请求中可以包括第一IOT设备的参数信息,如设备ID、设备序列号、服务类型、所属网络ID、所属组织等,如图4所示,路由链中具有仲裁性质的节点可以对该第一IOT设备进行身份认证,并分别在确定该第一IOT设备通过身份认证后签名,将签名的存证作为该第一IOT设备的身份证书,身份证书中记录该第一IOT设备的设备ID、设备序列号、服务类型、所属网络ID、所属组织等,将第一IOT设备的身份证书存储至第一智能合约中。也就是说,在调用第一智能合约确定第一IOT设备是否是经过路由链认证的IOT设备时,可以判断第一智能合约中是否存在有第一IOT设备的身份证书,若是,则确定第一IOT设备经过第一身份验证。在路由链生成该第一IOT设备的身份证书之后,还可以根据第一IOT设备的服务类型、所属网络ID等信息,确定第一IOT设备所属的分组链,将第一IOT设备的身份证书、第一IOT设备所属的分组链信息一起存储至第一智能合约中。通过第一IOT设备所属的分组链确定第一IOT设备的第二智能合约,第一IOT设备所属的分组链将第一IOT设备的第二智能合约的地址返回至路由链,路由链将该第二智能合约的地址作为所属的分组链信息一起存储至第一智能合约中,从而第一智能合约可以根据第一IOT设备所属的分组链的信息生成第一IOT设备的完整路径。
结合图5,第一IOT设备注册的具体流程如下:
步骤501,第一IOT设备向路由链发送注册请求。
步骤502,路由链中具有仲裁性质的节点对第一IOT设备进行签名,签名后的存证作为第一IOT设备的身份证书;
步骤503,路由链确定第一IOT设备所属的分组链;
步骤504,路由链向分组链发送部署第二智能合约的交易;
步骤505,分组链部署第一IOT设备的第二智能合约;
步骤506,分组链向路由链发送第二智能合约的地址;
步骤507,路由链通过两个Map来记录第一IOT设备的路径信息;
步骤508,路由链将第一IOT设备的身份证书和路径信息存储至第一智能合约中;
步骤509,路由链发送注册成功消息至第一IOT设备。
本发明实施例中,路由链中具有仲裁性质的节点可以包括三类节点,分别是组织节点、仲裁节点、存证节点,在第一IOT设备发送注册请求后,该三类节点分别对该第一IOT设备的参数信息进行验证,并在验证通过后进行签名,路由链将具有该三类节点签名的存证作为该第一IOT设备的身份证书。此外,路由链中具有仲裁性质的节点不仅可以包括组织节点、仲裁节点、存证节点,还可以包括如监管节点等其他节点。
需要说明的是,第二IOT设备为联盟链进行注册后的设备,路由链的第一智能合约中记录有第二IOT设备的完整路径,即可以根据第二IOT设备的设备信息,如第二IOT设备的服务类型、IOT设备所属网络ID、设备ID确定出第二IOT设备的完整路径,即确定出第二IOT设备所属的分组链ID和第二IOT设备的第二智能合约在所属的分组链中的地址。
步骤203,根据获取请求,通过第二IOT设备所属的分组链获取获取请求的应答响应。
第二IOT设备所属的分组链先对第一IOT设备进行第二身份验证,相当于调用第二IOT设备的第二智能合约确定第一IOT设备是否具有访问第二IOT设备的数据的权限,若是,则通过第一IOT设备的第二智能合约确定应答响应;否则,向该第一IOT设备返回拒绝消息。
此处,第一IOT设备是否具有访问第二IOT设备的数据的权限,理解为,第一IOT设备可以提供访问第二IOT设备的数据的Token值,或者向第二IOT设备支付相应的金钱。
本发明实施例中,第二IOT设备经联盟链进行注册后,可以将生成的第二数据存储至分布式存储系统中,并接收分布式存储系统返回的该第二数据的哈希值,第二IOT设备将该第二数据的哈希值记录在上链请求中发送至路由链以请求上链,第二数据的哈希值可以是经第二IOT设备的密钥加密后的数据。相应的,联盟链系统接收第二IOT设备发送的上链请求,根据上链请求,通过路由链确定第二IOT设备所属的分组链,再根据上链请求,通过第二IOT设备所属的分组链存储该第二数据的哈希值。可选的,第二IOT设备所属的分组链调用第二IOT设备的第二智能合约,将第二数据的哈希值存储至第二智能合约中。
结合图6,第二IOT设备的数据的哈希值上链的具体流程如下:
步骤601,第二IOT设备将第二数据发送至分布式存储系统;
步骤602,分布式存储系统存储第二数据,并生成第二数据的哈希值;
步骤603,分布式存储系统将第二数据的哈希值发送至第二IOT设备;
步骤604,第二IOT设备将第二数据的哈希值加密,生成上链请求;
步骤605,第二IOT设备将上链请求发送至路由链;
步骤606,路由链根据上链请求确定第二IOT设备的身份证书;
步骤607,路由链根据第二IOT设备的身份证书中的服务类型和网络ID在第一智能合约中确定第二IOT设备所属的分组链;
步骤608,路由链根据第二IOT设备所属的分组链ID、第二IOT设备的设备ID在第一智能合约中确定第二IOT设备的第二智能合约的地址;
步骤609,路由链将加密后的第二数据的哈希值发送至分组链;
步骤610,分组链将该加密后的第二数据的哈希值存储至第二智能合约中。
基于上述描述,第一IOT设备向联盟链系统发送获取第二IOT设备的第一数据的哈希值的请求,在确定第一IOT设备通过第一身份验证和第二身份验证之后,可以向第一IOT设备返回第一数据的哈希值,第一IOT设备可以根据该第一数据的哈希值从分布式存储系统中获取第二IOT的第一数据。
为了更好的解释本发明实施例,下面将在具体的实施场景下描述该基于区块链的IOT设备间通信的流程,如图7所示,具体如下:
步骤701,第一IOT设备向路由链发送获取请求;
步骤702,路由链根据第一智能合约对第一IOT设备进行第一身份验证;
步骤703,路由链确定第一IOT设备通过第一身份验证,从第一智能合约中确定第二IOT设备的第二智能合约的地址;
步骤704,路由链将第二智能合约的地址发送至分组链;
步骤705,分组链根据第二智能合约对第一IOT设备进行第二身份验证;
步骤706,分组链确定第一IOT设备通过第二身份验证,从第二智能合约中确定第一数据的哈希值;
步骤707,分组链将第一数据的哈希值发送至第一IOT设备;
步骤708,第一IOT设备将第一数据的哈希值发送至分布式存储系统;
步骤709,分布式存储系统返回第一数据至第一IOT设备。
此外,上述实施例中不仅可以将第二IOT设备的第二数据存储至分布式存储系统中,当然,还可以将第二IOT设备的第二数据存储至云存储系统上,如采用第三方的云存储系统来存储数据,相应的,图2所示的系统架构图修改为可以如图8所示。相比于云存储系统,分布式存储系统将第二IOT设备的第二数据分布存储于各服务器上,保障了第二数据的安全性,同时采用分布式存储系统,在第一IOT设备通过第二数据的哈希值下载数据时,可以实现第二数据的完整性以及高速下载第二数据。
上述技术方案中,第一IOT设备通过联盟链访问第二IOT设备,第一IOT设备向联盟链发送获取第二IOT设备的第一数据的获取请求,并根据获取请求通过路由链确定第二IOT设备所属的分组链,以及通过第二IOT设备所属的分组链获取应答响应,第一IOT设备与第二IOT设备无需直接通信,则无需分发共享密钥,而是经过路由链和分组链获取第二IOT设备的应答响应,用于获取第一数据,提高了第一IOT设备和第二IOT设备之间的通信效率,该技术方案适用于大规模的物联网系统中大量IOT设备间的通信。进一步的,路由链用于对第一IOT设备进行第一身份验证,分组链用于对第一IOT设备进行第二身份验证,相当于两层数据访问控制,提高了数据访问的安全性。
基于同一发明构思,图9示例性的示出了本发明实施例提供的一种基于区块链的IOT设备间通信的装置的结构,该装置可以执行基于区块链的IOT设备间通信的方法的流程。
该装置适用于包括路由链和至少一个分组链的联盟链;该装置包括:
接收单元901,用于接收第一IOT设备的获取请求;所述获取请求用于获取第二IOT设备的第一数据;
处理单元902,用于根据所述获取请求,通过所述路由链确定所述第二IOT设备所属的分组链;所述路由链用于在确定所述第一IOT设备通过第一身份验证后返回所述第二IOT设备所属的分组链;
所述处理单元902,还用于根据所述获取请求,通过所述第二IOT设备所属的分组链获取所述获取请求的应答响应;所述第二IOT设备所属的分组链用于在确定所述第一IOT设备通过第二身份验证后,返回所述获取请求的应答响应;所述应答响应用于获取所述第一数据。
可选的,所述路由链设置有第一智能合约;
所述处理单元902,具体用于:
根据所述获取请求,调用所述第一智能合约,通过所述第一智能合约确定所述第一IOT设备为经过所述路由链认证的IOT设备,并通过所述第一智能合约确定所述第二IOT设备所属的分组链。
可选的,所述分组链设置有归属于所述分组链的各IOT设备的第二智能合约;
所述处理单元902,具体用于:
根据所述获取请求,调用所述第二IOT设备的第二智能合约,通过所述第二IOT设备的第二智能合约确定所述第一IOT设备具有访问所述第二IOT设备的权限,并通过所述第二IOT设备的第二智能合约得到所述应答响应。
可选的,所述应答响应为所述第一数据的哈希值;
所述第一数据的哈希值是所述第二IOT设备将所述第一数据存储至分布式存储系统后,所述分布式存储系统返回的哈希值。
可选的,所述处理单元902,还用于:
控制所述接收单元901接收所述第二IOT设备发送的上链请求;所述上链请求包括所述第二IOT设备的第二数据的哈希值;
根据所述上链请求,通过所述路由链确定所述第二IOT设备所属的分组链;
根据所述上链请求,通过所述第二IOT设备所属的分组链存储所述第二数据的哈希值。
可选的,所述处理单元902,还用于:
在控制所述接收单元901接收第一IOT设备的获取请求之前,接收所述第一IOT设备发送的注册请求;
根据所述注册请求,通过所述路由链对所述第一IOT设备的IOT设备ID进行认证,并在认证通过后,确定所述第一IOT设备的身份证书及所述第一IOT设备所属的分组链;
通过所述第一IOT设备所属的分组链确定所述第一IOT设备的第二智能合约;
将所述第一IOT设备的身份证书及所述第一IOT设备所属的分组链的信息存储至所述第一智能合约中;所述第一IOT设备所属的分组链的信息中记录有所述第一IOT设备的第二智能合约在所属的分组链中的地址。
可选的,所述第一智能合约中记录有IOT设备的服务类型、IOT设备所属网络ID、IOT设备所属的分组链ID的对应关系,以及IOT设备所属的分组链ID、IOT设备ID与IOT设备的第二智能合约在所属的分组链中的地址的对应关系;
所述第二智能合约中记录有IOT设备ID、时间戳和IOT设备的数据的哈希值的对应关系。
基于同一发明构思,本发明实施例还提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述基于区块链的IOT设备间通信的方法。
基于同一发明构思,本发明实施例还提供了一种计算机可读非易失性存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行上述基于区块链的IOT设备间通信的方法。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (16)
1.一种基于区块链的物联网IOT设备间通信的方法,其特征在于,适用于包括路由链和至少一个分组链的联盟链;所述方法包括:
接收第一IOT设备的获取请求;所述获取请求用于获取第二IOT设备的第一数据;
根据所述获取请求,通过所述路由链确定所述第二IOT设备所属的分组链;所述路由链用于在确定所述第一IOT设备通过第一身份验证后返回所述第二IOT设备所属的分组链;
根据所述获取请求,通过所述第二IOT设备所属的分组链获取所述获取请求的应答响应;所述第二IOT设备所属的分组链用于在确定所述第一IOT设备通过第二身份验证后,返回所述获取请求的应答响应;所述应答响应用于获取所述第一数据。
2.如权利要求1所述的方法,其特征在于,所述路由链设置有第一智能合约;
所述根据所述获取请求,通过所述路由链确定所述第二IOT设备所属的分组链,包括:
根据所述获取请求,调用所述第一智能合约,通过所述第一智能合约确定所述第一IOT设备为经过所述路由链认证的IOT设备,并通过所述第一智能合约确定所述第二IOT设备所属的分组链。
3.如权利要求1所述的方法,其特征在于,所述分组链设置有归属于所述分组链的各IOT设备的第二智能合约;
所述根据所述获取请求,通过所述第二IOT设备所属的分组链获取所述获取请求的应答响应,包括:
根据所述获取请求,调用所述第二IOT设备的第二智能合约,通过所述第二IOT设备的第二智能合约确定所述第一IOT设备具有访问所述第二IOT设备的权限,并通过所述第二IOT设备的第二智能合约得到所述应答响应。
4.如权利要求1至3任一项所述的方法,其特征在于,所述应答响应为所述第一数据的哈希值;
所述第一数据的哈希值是所述第二IOT设备将所述第一数据存储至分布式存储系统后,所述分布式存储系统返回的哈希值。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
接收所述第二IOT设备发送的上链请求;所述上链请求包括所述第二IOT设备的第二数据的哈希值;
根据所述上链请求,通过所述路由链确定所述第二IOT设备所属的分组链;
根据所述上链请求,通过所述第二IOT设备所属的分组链存储所述第二数据的哈希值。
6.如权利要求4所述的方法,其特征在于,在所述接收第一IOT设备的获取请求之前,还包括:
接收所述第一IOT设备发送的注册请求;
根据所述注册请求,通过所述路由链对所述第一IOT设备的IOT设备ID进行认证,并在认证通过后,确定所述第一IOT设备的身份证书及所述第一IOT设备所属的分组链;
通过所述第一IOT设备所属的分组链确定所述第一IOT设备的第二智能合约;
将所述第一IOT设备的身份证书及所述第一IOT设备所属的分组链的信息存储至所述第一智能合约中;所述第一IOT设备所属的分组链的信息中记录有所述第一IOT设备的第二智能合约在所属的分组链中的地址。
7.如权利要求6所述的方法,其特征在于,所述第一智能合约中记录有IOT设备的服务类型、IOT设备所属网络ID、IOT设备所属的分组链ID的对应关系,以及IOT设备所属的分组链ID、IOT设备ID与IOT设备的第二智能合约在所属的分组链中的地址的对应关系;
所述第二智能合约中记录有IOT设备ID、时间戳和IOT设备的数据的哈希值的对应关系。
8.一种基于区块链的物联网IOT设备间通信的装置,其特征在于,适用于包括路由链和至少一个分组链的联盟链;所述装置包括:
接收单元,用于接收第一IOT设备的获取请求;所述获取请求用于获取第二IOT设备的第一数据;
处理单元,用于根据所述获取请求,通过所述路由链确定所述第二IOT设备所属的分组链;所述路由链用于在确定所述第一IOT设备通过第一身份验证后返回所述第二IOT设备所属的分组链;
所述处理单元,还用于根据所述获取请求,通过所述第二IOT设备所属的分组链获取所述获取请求的应答响应;所述第二IOT设备所属的分组链用于在确定所述第一IOT设备通过第二身份验证后,返回所述获取请求的应答响应;所述应答响应用于获取所述第一数据。
9.如权利要求8所述的装置,其特征在于,所述路由链设置有第一智能合约;
所述处理单元,具体用于:
根据所述获取请求,调用所述第一智能合约,通过所述第一智能合约确定所述第一IOT设备为经过所述路由链认证的IOT设备,并通过所述第一智能合约确定所述第二IOT设备所属的分组链。
10.如权利要求8所述的装置,其特征在于,所述分组链设置有归属于所述分组链的各IOT设备的第二智能合约;
所述处理单元,具体用于:
根据所述获取请求,调用所述第二IOT设备的第二智能合约,通过所述第二IOT设备的第二智能合约确定所述第一IOT设备具有访问所述第二IOT设备的权限,并通过所述第二IOT设备的第二智能合约得到所述应答响应。
11.如权利要求8至10任一项所述的装置,其特征在于,所述应答响应为所述第一数据的哈希值;
所述第一数据的哈希值是所述第二IOT设备将所述第一数据存储至分布式存储系统后,所述分布式存储系统返回的哈希值。
12.如权利要求11所述的装置,其特征在于,所述处理单元,还用于:
控制所述接收单元接收所述第二IOT设备发送的上链请求;所述上链请求包括所述第二IOT设备的第二数据的哈希值;
根据所述上链请求,通过所述路由链确定所述第二IOT设备所属的分组链;
根据所述上链请求,通过所述第二IOT设备所属的分组链存储所述第二数据的哈希值。
13.如权利要求11所述的装置,其特征在于,所述处理单元,还用于:
在控制所述接收单元接收第一IOT设备的获取请求之前,接收所述第一IOT设备发送的注册请求;
根据所述注册请求,通过所述路由链对所述第一IOT设备的IOT设备ID进行认证,并在认证通过后,确定所述第一IOT设备的身份证书及所述第一IOT设备所属的分组链;
通过所述第一IOT设备所属的分组链确定所述第一IOT设备的第二智能合约;
将所述第一IOT设备的身份证书及所述第一IOT设备所属的分组链的信息存储至所述第一智能合约中;所述第一IOT设备所属的分组链的信息中记录有所述第一IOT设备的第二智能合约在所属的分组链中的地址。
14.如权利要求13所述的装置,其特征在于,所述第一智能合约中记录有IOT设备的服务类型、IOT设备所属网络ID、IOT设备所属的分组链ID的对应关系,以及IOT设备所属的分组链ID、IOT设备ID与IOT设备的第二智能合约在所属的分组链中的地址的对应关系;
所述第二智能合约中记录有IOT设备ID、时间戳和IOT设备的数据的哈希值的对应关系。
15.一种计算设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行权利要求1至7任一项所述的方法。
16.一种计算机可读非易失性存储介质,其特征在于,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行如权利要求1至7任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910509596.0A CN110278255B (zh) | 2019-06-13 | 2019-06-13 | 一种基于区块链的物联网iot设备间通信的方法及装置 |
| PCT/CN2020/095199 WO2020248981A1 (zh) | 2019-06-13 | 2020-06-09 | 一种基于区块链的物联网iot设备间通信的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910509596.0A CN110278255B (zh) | 2019-06-13 | 2019-06-13 | 一种基于区块链的物联网iot设备间通信的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110278255A true CN110278255A (zh) | 2019-09-24 |
| CN110278255B CN110278255B (zh) | 2021-10-15 |
Family
ID=67960765
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910509596.0A Active CN110278255B (zh) | 2019-06-13 | 2019-06-13 | 一种基于区块链的物联网iot设备间通信的方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110278255B (zh) |
| WO (1) | WO2020248981A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111600896A (zh) * | 2020-05-21 | 2020-08-28 | 昆明大棒客科技有限公司 | 基于aws云平台的数据上链方法、装置、设备及系统 |
| WO2020248981A1 (zh) * | 2019-06-13 | 2020-12-17 | 深圳前海微众银行股份有限公司 | 一种基于区块链的物联网iot设备间通信的方法及装置 |
| CN113206817A (zh) * | 2020-02-03 | 2021-08-03 | 中移物联网有限公司 | 一种设备连接确认方法和区块链网络 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113297618A (zh) * | 2021-05-28 | 2021-08-24 | 广东工业大学 | 基于区块链的抗攻击访问控制方法、系统、设备及介质 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170243208A1 (en) * | 2016-02-22 | 2017-08-24 | Bank Of America Corporation | System for control of device identity and usage in a process data network |
| US20170310653A1 (en) * | 2016-04-22 | 2017-10-26 | Sony Corporation | Client, server, method and identity verification system |
| CN107592293A (zh) * | 2017-07-26 | 2018-01-16 | 阿里巴巴集团控股有限公司 | 区块链节点间通讯方法、数字证书管理方法、装置和电子设备 |
| CN107682331A (zh) * | 2017-09-28 | 2018-02-09 | 复旦大学 | 基于区块链的物联网身份认证方法 |
| CN108521418A (zh) * | 2018-04-04 | 2018-09-11 | 广州广电运通金融电子股份有限公司 | 一种融合区块链及生物特征识别的身份认证方法和系统 |
| CN108632268A (zh) * | 2018-04-28 | 2018-10-09 | 腾讯科技(深圳)有限公司 | 区块链访问的鉴权方法和装置、存储介质、电子装置 |
| CN109033406A (zh) * | 2018-08-03 | 2018-12-18 | 上海点融信息科技有限责任公司 | 用于搜索区块链数据的方法、装置及存储介质 |
| CN109447643A (zh) * | 2018-10-31 | 2019-03-08 | 中国银联股份有限公司 | 一种基于区块链的数据共享系统及数据共享方法 |
| CN109492380A (zh) * | 2019-01-11 | 2019-03-19 | 四川虹微技术有限公司 | 一种设备认证方法、装置及区块链节点 |
| CN109583184A (zh) * | 2018-10-09 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 身份验证方法及装置和电子设备 |
| CN109617896A (zh) * | 2018-12-28 | 2019-04-12 | 浙江省公众信息产业有限公司 | 一种基于智能合约的物联网访问控制方法和系统 |
| US20190114632A1 (en) * | 2017-10-13 | 2019-04-18 | John D. Rome | Method and system to provide attribution to blockchain transactions |
| US10298396B1 (en) * | 2015-11-10 | 2019-05-21 | Wells Fargo Bank, N.A. | Identity management service via virtual passport |
| CN109815657A (zh) * | 2018-12-14 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 一种基于联盟链的身份认证方法及终端设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101678795B1 (ko) * | 2015-11-30 | 2016-11-22 | 전삼구 | 블록체인 인증을 이용하는 IoT 기반 사물 관리 시스템 및 방법 |
| CN108540536B (zh) * | 2018-03-16 | 2021-07-23 | 深圳前海微众银行股份有限公司 | 基于区块链的网络海量业务处理方法、设备及存储介质 |
| CN109446830A (zh) * | 2018-11-13 | 2019-03-08 | 中链科技有限公司 | 基于区块链的数据中心环境信息处理方法及装置 |
| CN110278255B (zh) * | 2019-06-13 | 2021-10-15 | 深圳前海微众银行股份有限公司 | 一种基于区块链的物联网iot设备间通信的方法及装置 |
-
2019
- 2019-06-13 CN CN201910509596.0A patent/CN110278255B/zh active Active
-
2020
- 2020-06-09 WO PCT/CN2020/095199 patent/WO2020248981A1/zh active Application Filing
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10298396B1 (en) * | 2015-11-10 | 2019-05-21 | Wells Fargo Bank, N.A. | Identity management service via virtual passport |
| US20170243208A1 (en) * | 2016-02-22 | 2017-08-24 | Bank Of America Corporation | System for control of device identity and usage in a process data network |
| US20170310653A1 (en) * | 2016-04-22 | 2017-10-26 | Sony Corporation | Client, server, method and identity verification system |
| CN107592293A (zh) * | 2017-07-26 | 2018-01-16 | 阿里巴巴集团控股有限公司 | 区块链节点间通讯方法、数字证书管理方法、装置和电子设备 |
| CN107682331A (zh) * | 2017-09-28 | 2018-02-09 | 复旦大学 | 基于区块链的物联网身份认证方法 |
| US20190114632A1 (en) * | 2017-10-13 | 2019-04-18 | John D. Rome | Method and system to provide attribution to blockchain transactions |
| CN108521418A (zh) * | 2018-04-04 | 2018-09-11 | 广州广电运通金融电子股份有限公司 | 一种融合区块链及生物特征识别的身份认证方法和系统 |
| CN108632268A (zh) * | 2018-04-28 | 2018-10-09 | 腾讯科技(深圳)有限公司 | 区块链访问的鉴权方法和装置、存储介质、电子装置 |
| CN109033406A (zh) * | 2018-08-03 | 2018-12-18 | 上海点融信息科技有限责任公司 | 用于搜索区块链数据的方法、装置及存储介质 |
| CN109583184A (zh) * | 2018-10-09 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 身份验证方法及装置和电子设备 |
| CN109447643A (zh) * | 2018-10-31 | 2019-03-08 | 中国银联股份有限公司 | 一种基于区块链的数据共享系统及数据共享方法 |
| CN109815657A (zh) * | 2018-12-14 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 一种基于联盟链的身份认证方法及终端设备 |
| CN109617896A (zh) * | 2018-12-28 | 2019-04-12 | 浙江省公众信息产业有限公司 | 一种基于智能合约的物联网访问控制方法和系统 |
| CN109492380A (zh) * | 2019-01-11 | 2019-03-19 | 四川虹微技术有限公司 | 一种设备认证方法、装置及区块链节点 |
Non-Patent Citations (2)
| Title |
|---|
| 张昊迪等: "基于区块链技术的跨域身份认证机制研究", 《广东通信技术》 * |
| 陈孝莲等: "基于Hyperledger的电力物联网分布式认证研究", 《电子技术应用》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020248981A1 (zh) * | 2019-06-13 | 2020-12-17 | 深圳前海微众银行股份有限公司 | 一种基于区块链的物联网iot设备间通信的方法及装置 |
| CN113206817A (zh) * | 2020-02-03 | 2021-08-03 | 中移物联网有限公司 | 一种设备连接确认方法和区块链网络 |
| CN113206817B (zh) * | 2020-02-03 | 2022-07-12 | 中移物联网有限公司 | 一种设备连接确认方法和区块链网络 |
| CN111600896A (zh) * | 2020-05-21 | 2020-08-28 | 昆明大棒客科技有限公司 | 基于aws云平台的数据上链方法、装置、设备及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110278255B (zh) | 2021-10-15 |
| WO2020248981A1 (zh) | 2020-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110278255A (zh) | 一种基于区块链的物联网iot设备间通信的方法及装置 | |
| CN110933187B (zh) | 基于区块链共识加密机制的物联网数据传输系统 | |
| CN103716326B (zh) | 一种资源访问方法及用户资源网关 | |
| CN108810137A (zh) | 一种联盟区块链系统 | |
| CN110166409A (zh) | 设备接入方法、相关平台及计算机存储介质 | |
| CN109150607A (zh) | 用于区块链网络的分级管控方法及装置 | |
| CN108564353A (zh) | 基于区块链的支付系统及方法 | |
| CN110069908A (zh) | 一种区块链的权限控制方法及装置 | |
| CN109495592A (zh) | 数据协同方法及电子设备 | |
| CN109376528A (zh) | 一种基于区块链的可信身份管理系统和方法 | |
| CN111931215B (zh) | 数据管理方法和装置及存储介质 | |
| CN109858272A (zh) | 基于区块链的黑名单数据处理系统 | |
| CN112632629A (zh) | 基于区块链的投票管理方法、装置、介质及电子设备 | |
| CN113221191B (zh) | 基于区块链的数据存证方法、装置、设备和存储介质 | |
| CN110378691A (zh) | 基于部署中心的区块链部署方法、装置和计算机设备 | |
| CN110476313A (zh) | 操作输电网络的方法 | |
| CN115277122A (zh) | 基于区块链的跨境数据流动与监管系统 | |
| CN111654375A (zh) | 一种基于区块链的边缘计算安全加密方法、装置及系统 | |
| CN110189440A (zh) | 一种基于区块链的智能锁监管设备及其方法 | |
| CN113596168A (zh) | 基于区块链联盟链的验证方法及装置 | |
| Chauhan | Iot network identity management using smart contract and blockchain technology | |
| CN110071966B (zh) | 基于云平台的区块链组网及数据处理方法 | |
| CN105577609B (zh) | 用于对访问的内容进行控制的方法和装置 | |
| CN112436946B (zh) | 一种基于区块链的通信授权方法、装置、设备和存储介质 | |
| CN110532786A (zh) | 采用哈希脱敏处理的区块链黑名单共享方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20191101 Address after: 518027 Guangdong city of Shenzhen province Qianhai Shenzhen Hong Kong cooperation zone before Bay Road No. 1 building 201 room A Applicant after: SHENZHEN QIANHAI WEIZHONG BANK CO., LTD. Applicant after: Xi'an Jiaotong University Address before: 518027 Guangdong city of Shenzhen province Qianhai Shenzhen Hong Kong cooperation zone before Bay Road No. 1 building 201 room A Applicant before: SHENZHEN QIANHAI WEIZHONG BANK CO., LTD. |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |