CN110535880B - 物联网的访问控制方法以及系统 - Google Patents
物联网的访问控制方法以及系统 Download PDFInfo
- Publication number
- CN110535880B CN110535880B CN201910909612.5A CN201910909612A CN110535880B CN 110535880 B CN110535880 B CN 110535880B CN 201910909612 A CN201910909612 A CN 201910909612A CN 110535880 B CN110535880 B CN 110535880B
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- user
- access
- central control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000013475 authorization Methods 0.000 claims description 46
- 230000004044 response Effects 0.000 claims description 29
- 238000012795 verification Methods 0.000 claims description 13
- 238000012790 confirmation Methods 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 3
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种物联网的访问控制方法以及系统,应用于物联网中控终端,包括:根据接收到的访问用户发送的设备访问操作请求,向所在区块链平台发送第一权限查询请求;设备访问操作请求包括请求访问操作指令;接收区块链平台根据第一权限查询请求返回的第一查询结果;第一查询结果包括访问用户对物联网中控终端的访问操作指令权限集合;若欲请求访问操作指令包含在访问操作指令权限集合中,则向访问用户发送允许访问指令;将访问用户对物联网中控终端进行访问操作的访问记录发布至区块链平台。本发明进一步防止用户的隐私泄露,以及保证物联网中各智能设备的正常使用。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种物联网的访问控制方法以及系统。
背景技术
物联网是一种基于互联网构建的泛在网络,它将海量的传感器、智能处理终端等大量微型设备通过有线或无线与互联网融合。随着物联网的广泛应用和普及,其安全与隐私问题成为亟待突破的重要问题。传统技术中,物联网访问控制架构中心化的访问控制策略存在管理人员恶意操作、或者外部用户伪装成为已授权用户进行非法访问、或者物联网的数据中心遭到恶意篡改等隐患,易造成用户的隐私泄露,同时使得设备不能正常使用。
发明内容
本发明的目的在于针对传统技术中的不足,提供一种物联网的访问控制方法以及系统。
在一个实施例中,本发明提供了一种物联网的访问控制方法,应用于连接智能设备的物联网中控终端,方法包括:
根据接收到的访问用户发送的设备访问操作请求,向所在区块链平台发送第一权限查询请求;设备访问操作请求包括请求访问操作指令;
接收区块链平台根据第一权限查询请求返回的第一查询结果;第一查询结果包括访问用户对物联网中控终端的访问操作指令权限集合;
若请求访问操作指令包含在访问操作指令权限集合中,则向访问用户发送允许访问指令;
将访问用户对物联网中控终端进行访问操作的访问记录发布至区块链平台。
在其中一个实施例中,还包括:
将访问用户发送的包含申请访问操作指令的授权请求信息转发给宿主用户;
接收宿主用户根据授权请求信息返回的响应信息;
若响应信息为确认授权指令,则根据确认授权指令生成第二权限查询请求并发送给区块链平台;
接收区块链平台根据第二权限查询请求返回的第二查询结果,并将确认授权的申请访问操作指令添加至第二查询结果包含的访问操作指令权限集合中,得到新的访问操作指令权限集合;
将包含新的访问操作指令权限集合的授权信息发送给宿主用户,以使宿主用户将新的访问操作指令权限集合授权给访问用户并将本次授权交易信息发布至区块链平台。
在其中一个实施例中,还包括:
接收宿主用户发送的权限撤销请求;权限撤销请求包括被撤销权限的访问用户的账户地址和对应的被撤销访问操作指令;
根据权限撤销请求生成第三权限查询请求并发送给区块链平台;
接收区块链平台根据第三权限查询请求返回的第三查询结果,并将对应的被撤销访问操作指令从第三查询结果包含的访问操作指令权限集合中删除,得到新的访问操作指令权限集合;
将包含新的访问操作指令权限集合和访问用户的账户地址的确认撤销指令发送给宿主用户,以使宿主用户将本次包含新的访问操作权限集合的权限撤销交易信息发布至区块链平台。
在其中一个实施例中,还包括:
根据获取到的物联网注册指令生成物联网中控终端的设备账户公私钥对,并将设备账户公私钥对中的公钥发送给区块链平台;物联网注册请求为物联网中控终端在接收到待注册宿主用户发送的宿主连接请求时生成的指令;
接收区块链平台根据设备账户公私钥对中的公钥生成并发送的物联网中控终端的设备账户地址;
向待注册宿主用户发送响应信息,并将包含物联网的数据信息和待注册宿主用户的用户账户地址的注册交易信息发布至区块链平台;物联网的数据信息包括物联网中控终端的设备账户地址以及所关联的智能设备的信息。
在其中一个实施例中,将包含物联网的数据信息和待注册宿主用户的账户地址的注册交易信息发布至区块链平台,包括:
根据设备账户公私钥对进行设备验证,若验证通过则获取宿主连接请求中待注册宿主用户输入的用户账户地址,并将输入的用户账户地址作为宿主用户的用户账户地址并与自身的设备账户地址关联;
在关联后选择区块链平台中的任一全节点并将包含宿主用户的用户账户地址、注册时间以及物联网的数据信息的注册交易信息通过该全节点发布至区块链平台。
在其中一个实施例中,还包括:
根据获取到的物联网注册指令生成物联网中控终端的设备账户公私钥对,并将设备账户公私钥对中的公钥发送给区块链平台;物联网注册请求为物联网中控终端在接收到待注册宿主用户发送的宿主连接请求时生成的指令;
接收区块链平台根据设备账户公私钥对中的公钥生成并发送的物联网中控终端的设备账户地址;
向待注册宿主用户发送响应信息,并将包含物联网的数据信息和待注册宿主用户的用户账户地址的注册交易信息发布至区块链平台;物联网的数据信息包括物联网中控终端的设备账户地址以及所关联的智能设备的信息。
在其中一个实施例中,将包含物联网的数据信息和待注册宿主用户的账户地址的注册交易信息发布至区块链平台,包括:
根据设备账户公私钥对进行设备验证,若验证通过则获取宿主连接请求中待注册宿主用户输入的用户账户地址,并将输入的用户账户地址作为宿主用户的用户账户地址并与自身的设备账户地址关联;
在关联后选择区块链平台中的任一全节点并将包含宿主用户的用户账户地址、注册时间以及物联网的数据信息的注册交易信息通过该全节点发布至区块链平台。
在其中一个实施例中,物联网的数据信息还包括自身的设备标识符、设备的唯一标识符以及设备名称。
另一方面,本发明还提供了一种物联网的访问控制方法,应用于用户终端,方法包括:
向物联网中控终端发送设备访问操作请求;设备访问操作请求包括请求访问操作指令;
接收物联网中控终端发送的允许访问指令,并根据允许访问指令对物联网中控终端进行访问操作;允许访问指令为物联网中控终端根据设备访问操作请求向所在的区块链平台发送查询指令后,根据区块链平台返回的查询结果,确认请求访问操作指令包含在用户终端的访问用户对物联网中控终端的访问操作指令权限集合中时发送的指令。
在其中一个实施例中,还包括:
根据获取到的用户注册指令生成用户的用户账户公私钥对,并将用户账户公私钥对中的公钥发送给区块链平台;
接收区块链平台根据用户账户公私钥对中的公钥生成并发送的用户账户地址。
在其中一个实施例中,接收区块链平台根据用户账户公私钥对中的公钥生成并发送的用户账户地址之后包括:
向对应的物联网中控终端发送包含用户账户地址的宿主连接请求;
接收物联网中控终端根据宿主连接请求发送的响应信息,若根据响应信息确认可连接,则将物联网中控终端的设备账户地址与自身的用户账户地址关联并添加至用户注册交易信息中;响应信息包括自身的用户账户地址以及物联网中控终端的设备账户地址;
将用户注册交易信息发布至区块链平台。
另一方面,本发明实施例还提供了一种物联网的访问控制系统,包括用户终端、连接智能设备的物联网中控终端、以及物联网中控终端与用户终端所连接的区块链平台;
物联网中控终端用于执行应用于连接智能设备的物联网中控终端的物联网的访问控制方法;
用户终端用于执行用户终端的物联网的访问控制方法。
本发明的物联网的访问控制方法以及系统,利用区块链技术将物联网中控终端去中心化,基于区块链平台中数据的不可篡改性和公开性,当访问用户请求访问操作物联网中控终端时,向所在的区块链平台进行权限查询,若访问用户的请求访问操作指令包含在第一查询结果的访问操作指令权限集合中,则允许访问用户访问。同时物联网中控终端将访问用户对其进行的访问记录发布至区块链平台。本发明各实施例根据通过全网验证的区块链平台存储的数据实现访问用户对物联网中控终端的访问操作,同时将访问记录发布至区块链平台上,从而可防止物联网中控终端的数据被非法访问、篡改等问题的发生,提高了物联网访问控制的安全性和可信任度,进一步防止用户的隐私泄露,以及保证物联网中各智能设备的正常使用。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对本发明保护范围的限定。在各个附图中,类似的构成部分采用类似的编号。
图1示出了本发明实施例应用于物联网中控终端的物联网的访问控制方法的流程示意图;
图2示出了本发明实施例用于物联网中控终端的物联网的访问控制方法中权限授权的流程示意图;
图3示出了本发明实施例用于物联网中控终端的物联网的访问控制方法中权限撤销的流程示意图;
图4示出了本发明实施例用于物联网中控终端的物联网的访问控制方法中物联网中控终端注册的流程示意图;
图5示出了本发明实施例应用于用户终端的物联网的访问控制方法的流程示意图;
图6示出了本发明实施例应用于用户终端的物联网的访问控制方法中用户注册的流程示意图;
图7示出了本发明实施例的物联网的访问控制系统的结构示意图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
在下文中,可在本发明的各种实施例中使用的术语“包括”、“具有”及其同源词仅意在表示特定特征、数字、步骤、操作、元件、组件或前述项的组合,并且不应被理解为首先排除一个或更多个其它特征、数字、步骤、操作、元件、组件或前述项的组合的存在或增加一个或更多个特征、数字、步骤、操作、元件、组件或前述项的组合的可能性。
此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
除非另有限定,否则在这里使用的所有术语(包括技术术语和科学术语)具有与本发明的各种实施例所属领域普通技术人员通常理解的含义相同的含义。所述术语(诸如在一般使用的词典中限定的术语)将被解释为具有与在相关技术领域中的语境含义相同的含义并且将不被解释为具有理想化的含义或过于正式的含义,除非在本发明的各种实施例中被清楚地限定。
本发明实施例的物联网的访问控制方法以及系统,该物联网的访问控制方法运行于物联网的访问控制系统中,如图7所示,本发明实施例的物联网的访问控制系统去掉了中心的授权管理数据库,新增了区块链平台。因此,包括四类实体:用户终端710、物联网中控终端720、区块链平台730、以及智能设备740。
用户终端710是指本发明实施例的物联网的访问控制系统的使用者,包括宿主用户的用户终端和外部用户的用户终端。宿主用户是在物联网中拥有对物联网中控终端管理权限的管理者,即有权管理物联网中控终端存储的数据。外部用户是指请求访问物联网中控终端的用户,即数据访问者,即通过访问物联网中控终端从而获取和使用智能设备的设备数据。
物联网中控终端720是指能够存储智能设备传输来的设备数据的终端设备。
区块链平台730是指由大量独立节点在内构成的分布式数据库系统,由参与该系统的所有节点共同维护。
智能设备740是指如摄像头、复印机以及智能家电等设备。
需要说明的是,用户终端710和物联网中控终端需预先安装好运行本发明的物联网的访问控制方法的客户端。
参见图1,在一个实施例中,本发明提供了一种物联网的访问控制方法,应用于连接智能设备的物联网中控终端,方法包括:
步骤S110:根据接收到的访问用户发送的设备访问操作请求,向所在区块链平台发送第一权限查询请求;设备访问操作请求包括请求访问操作指令。
设备访问操作请求还包括物联网中控终端的设备账户地址以及访问用户的用户账户地址。设备账户地址为物联网中控终端的身份标识,用户账户地址为访问用户的身份标识。其中,物联网中控终端以及访问用户为预先注册到所在的区块链平台上的节点用户。具体地,请求访问操作指令包括管理、只读、可写、删除以及下载中的任一种或任意种组合的访问操作权限,进一步地,还包括欲请求访问操作的物联网的数据信息,物联网的数据信息为物联网中控终端存储的信息集合包括物联网中控终端的设备名称、设备唯一标识符、所关联的宿主用户以及所连接的智能设备的信息。宿主用户为该物联网中控终端的管理者。
步骤S120:接收区块链平台根据第一权限查询请求返回的第一查询结果;第一查询结果包括访问用户对物联网中控终端的访问操作指令权限集合。
第一权限查询请求包括访问用户的用户账户地址和物联网中控终端的设备账户地址。进一步地,根据该第一权限查询请求在区块链平台上查询关于物联网中控终端与访问用户两者的授权信息,该授权信息包含有访问用户对物联网中控终端的访问操作指令权限集合,从而可接收到区块链平台返回的第一查询结果。其中,该访问操作指令权限集合包含了访问用户对物联网中控终端已有的全部访问操作权限、访问用户的用户账户地址以及物联网的数据信息。
在本发明实施例中,由于访问用户和物联网中控终端均为区块链平台上的节点,基于区块链机制的公开性和不可篡改性,关于访问用户与物联网中控终端之间的交易信息包括授权信息均存储于区块链平台的数据库中。
步骤S130:若请求访问操作指令包含在访问操作指令权限集合中,则向访问用户发送允许访问指令。
若请求访问操作指令不包含在访问操作指令权限集合中,则向访问用户发送访问失败的信息。
步骤S140:将访问用户对物联网中控终端进行访问操作的访问记录发布至区块链平台。
访问记录包括访问用户的用户账户地址、物联网中控终端的设备账户地址、访问时间以及请求访问操作指令。
本发明实施例的物联网的访问控制方法,利用区块链技术将物联网中控终端去中心化,基于区块链平台中数据的不可篡改性和公开性,当访问用户请求访问操作物联网中控终端时,向所在的区块链平台进行权限查询,若访问用户的请求访问操作指令包含在第一查询结果的访问操作指令权限集合中,则允许访问用户访问。同时物联网中控终端将访问用户对其进行的访问记录发布至区块链平台。本发明实施例根据通过全网验证的区块链平台存储的数据实现访问用户对物联网中控终端的访问操作,同时将访问记录发布至区块链平台上,从而可防止物联网中控终端的数据被非法访问、篡改等问题的发生,提高了物联网访问控制的安全性和可信任度,进一步防止用户的隐私泄露,以及保证物联网中各智能设备的正常使用。
具体地,在本发明实施例中,物联网中控终端预存有一对非对称设备公私钥对,其中的公钥全网公开,从而可保证数据传输的安全性。在物联网中控终端接收到设备访问操作请求后,先利用自身的非对称设备私钥解密得到对称密钥KS1,然后使用对称密钥KS1解密得到设备访问操作请求中的信息,因为访问用户在发送该设备访问操作请求时,分别利用对称密钥KS1和物联网中控终端的非对称设备公钥进行了加密。
参见图2,在一个具体的实施例中,还包括:
步骤S210:将访问用户发送的包含申请访问操作指令的授权请求信息转发给宿主用户。
宿主用户为管理物联网中控终端中存储的物联网的数据信息、以及对其他普通用户授权和撤销授权的用户,即起到管理用户和数据信息的作用。
步骤S220:接收宿主用户根据授权请求信息返回的响应信息。
步骤S230:若响应信息为确认授权指令,则根据确认授权指令生成第二权限查询请求并发送给区块链平台。
授权请求信息还包括访问用户的用户账户地址,因此,使得区块链平台根据第二权限查询请求以访问用户的用户账户地址以及物联网中控终端的设备账户地址为索引查询访问用户对该物联网中控终端的访问操作权限,进而返回第二查询结果,其中第二查询结果包含的访问操作指令权限集合中含有访问用户的用户账户地址、物联网的数据信息以及访问用户对物联网中控终端已有的全部访问操作权限,若该访问用户之前未有经过任何的权限授权,则对物联网中控终端已有的全部访问操作权限表示为空。其中,若响应信息为授权失败,则结束授权。具体地,宿主用户在接收到授权请求信息后,查询该申请访问操作指令是否包含在宿主用户对物联网中控终端的访问操作指令权限集合中,若包含在内则发送确认授权指令的响应信息,否则发送授权失败的响应信息。
步骤S240:接收区块链平台根据第二权限查询请求返回的第二查询结果,并将确认授权的申请访问操作指令添加至第二查询结果包含的访问操作指令权限集合中,得到新的访问操作指令权限集合。
步骤S250:将包含新的访问操作指令权限集合的授权信息发送给宿主用户,以使宿主用户将新的访问操作指令权限集合授权给访问用户并将本次授权交易信息发布至区块链平台。
授权交易信息包括访问用户的用户账户地址、物联网中控终端的设备账户地址、新的访问操作指令权限集合以及授权时间。为了保护隐私,新的访问操作指令权限集合以及授权时间使用物联网中控终端的非对称设备公钥加密。具体地,宿主用户通过接入访问用户的所在节点,向访问用户进行新的访问操作指令权限集合的授权,授权成功后,访问用户可访问操作物联网中控终端。
本发明实施例的物联网的访问控制方法,关于访问用户的授权交易信息存储在区块链平台中,用户在访问操作物联网中控终端时均需要完成相关授权并通过全网验证,从而可防止物联网中控终端中的数据被恶意篡改和非法访问操作,进一步地防止用户的隐私泄露。
具体地,在本实施例中,因为访问用户在发送授权请求信息时,分别利用对称密钥KS2和物联网中控终端的非对称设备公钥进行了加密。因此,在转发授权请求信息给宿主用户时,需利用自身的非对称设备私钥解密得到对称密钥KS2,然后使用对称密钥KS2解密得到授权请求信息。访问用户预存了一对非对称用户公私钥对,其中的非对称用户公钥全网公开用于与其他设备进行信息交互时对信息进行加密。物联网中控终端在向宿主用户发送包含新的访问操作指令权限集合的授权信息时,使用对称密钥KS4加密该新的访问操作指令权限集合以及访问用户的用户账户地址、物联网中控终端的设备账户地址,再利用访问用户的非对称用户公钥加密对称密钥KS4,随后将包含对称密钥KS4的该授信息发送给宿主用户。宿主用户收到该授权信息后则利用自身预存的非对称用户私钥解密得到对称密钥KS4,再利用对称密钥KS4解密该授权信息。本发明实施例可实现安全性更高的数据隐私保护。
参见图3,在一个具体的实施例中,还包括:
步骤S310:接收宿主用户发送的权限撤销请求;权限撤销请求包括被撤销权限的访问用户的用户账户地址和对应的被撤销访问操作指令。
步骤S320:根据权限撤销请求生成第三权限查询请求并发送给区块链平台。
第三权限查询请求包括被撤销权限的访问用户的用户账户地址、物联网中控终端的设备账户地址,进而以该两者为索引在区块链平台上查询撤销权限的访问用户对物联网中控终端已有的访问操作权限指令。
步骤S330:接收区块链平台根据第三权限查询请求返回的第三查询结果,并将对应的被撤销访问操作指令从第三查询结果包含的访问操作指令权限集合中删除,得到新的访问操作指令权限集合。
具体地,根据返回的第三查询结果中的访问操作指令权限集合,判断对应的被撤销访问操作指令是否包含在该集合中,若包含则将对应的被撤销访问操作指令从该集合中删除,得到新的访问操作指令权限集合。否则,结束撤销。
步骤S340:将包含新的访问操作指令权限集合和被撤销权限的访问用户的用户账户地址的确认撤销指令发送给宿主用户,以使宿主用户将本次包含新的访问操作权限指令集合的权限撤销交易信息发布至区块链平台。
权限撤销交易信息还包括被撤销权限的访问用户的用户账户地址、物联网中控终端的设备账户地址、撤销时间以及新的访问操作指令权限集合。
本发明实施例的物联网的访问控制方法,关于用户的权限撤销交易信息存储在区块链平台中,全网更新访问用户对物联网中控终端的访问操作权限。从而基于区块链的公开性和共识等机制,提高了物联网的访问控制的安全性和可信性,进一步地防止用户的隐私泄露。
具体地,本实施例中,宿主用户在发送权限撤销请求时,分别利用对称密钥KS3和物联网中控终端的非对称设备公钥进行了加密。因此,在接收到该权限撤销请求时,需利用自身的非对称设备私钥解密得到对称密钥KS3,然后使用对称密钥KS3解密得到撤销权限请求。本发明实施例可实现安全性更高的数据隐私保护。
参见图4,在一个具体的实施例中,还包括:
步骤S410:根据获取到的物联网注册指令生成物联网中控终端的设备账户公私钥对,并将设备账户公私钥对中的公钥发送给区块链平台;物联网注册请求为物联网中控终端在接收到待注册宿主用户发送的宿主连接请求时生成的指令。
物联网中控终端注册的作用是将物联网中控终端注册到区块链平台上,成为其链上的一个节点。物联网中控终端的设备账户公私钥对中的私钥用于在向区块链平台发布信息时,对所发布的信息进行加密签名,设备账户公私钥对中的公钥全网公开,以使链上的节点对物联网中控终端所发布的信息进行验签,从而防止他人恶意篡改信息。每一个物联网中控终端关联一个宿主用户,而待注册宿主用户即用户在向区块链注册成为宿主用户时会向物联网中控终端发送一个宿主用户连接请求,此时,物联网中控终端接收到之后若自身没有注册到区块链平台上则开始进行注册。
步骤S420:接收区块链平台根据设备账户公私钥对中的公钥生成并发送的物联网中控终端的设备账户地址。
步骤S430:向待注册宿主用户发送响应信息,并将包含物联网的数据信息和待注册宿主用户的用户账户地址的注册交易信息发布至区块链平台;物联网的数据信息包括物联网中控终端的设备账户地址以及所关联的智能设备的信息。
该响应信息表示确认与待注册宿主用户进行关联,包含物联网中控终端的设备账户地址。所关联的智能设备的信息包括智能设备的设备标识、以及传输给物联网中控终端存储的运行数据。
本发明实施例的物联网的访问控制方法,将物联网中控终端关联宿主用户的注册信息存储到区块链平台上,可防止他人假冒宿主用户即假冒物联网中控终端的管理者对物联网信息进行恶意篡改和非法访问操作。
较优地,物联网中控终端在进行注册时,还可请求同步预设时间段内区块链平台上存储的数据,从而成为存储有完整数据的区块链节点。
在一个具体的实施例中,物联网的数据信息还包括自身的设备唯一标识符以及设备名称。
本发明实施例物联网的数据信息齐全,有助于提高对设备的识别度。
在一个具体的实施例中,将包含物联网的数据信息和待注册宿主用户的账户地址的注册交易信息发布至区块链平台,包括:
步骤S10:根据设备账户公私钥对进行设备验证,若验证通过则获取宿主连接请求中待注册宿主用户输入的用户账户地址,并将输入的用户账户地址作为宿主用户的用户账户地址并与自身的设备账户地址关联。
为了提高物联网中控终端的使用安全,防止他人恶意操作,在发布信息时,根据设备账户公私钥对进行设备验证的步骤具体为,获取外部输入的设备账户私钥,根据预先生成设备账户公私钥对中的公钥生成私钥,若此时生成的私钥与输入的设备账户私钥相同则验证通过,否则验证失败。验证通过后,将输入的用户账户地址作为宿主用户的用户账户地址并与自身的设备账户地址关联,即表示待注册宿主用户成为该物联网中控终端的宿主用户。
步骤S20:在关联后选择区块链平台中的任一全节点并将包含宿主用户的用户账户地址、注册时间以及物联网的数据信息的注册交易信息通过该全节点发布至区块链平台。
任一全节点可以为物联网中控终端本身,若物联网中控终端自身的存储空间有限则也可以为其他节点。此时,物联网中控终端为轻节点则用于存储交易区块头信息,而全节点则用于存储完整的交易区块信息。
本发明实施例的物联网的访问控制方法,便于物联网中控终端将相关的注册交易信息发布至区块链平台,可防止他人假冒宿主用户即假冒物联网中控终端的管理者对物联网信息进行恶意篡改和非法访问操作。
较优地,用户进行注册时还可请求同步预设时间段内存储在区块链平台上的数据,从而成为存储有完整数据的区块链节点。
参见图5,在一个实施例中,本发明还提供了一种物联网的访问控制方法,应用于用户终端,包括:
步骤S510:向物联网中控终端发送设备访问操作请求;设备访问操作请求包括请求访问操作指令。
步骤S520:接收物联网中控终端发送的允许访问指令,并根据允许访问指令对物联网中控终端进行访问操作;允许访问指令为物联网中控终端根据设备访问操作请求向所在的区块链平台发送查询指令后,根据区块链平台返回的查询结果,确认请求访问操作指令包含在用户终端的访问用户对物联网中控终端的访问操作指令权限集合中时发送的指令。
本发明的物联网的访问控制方法,利用区块链技术将物联网中控终端去中心化,基于区块链平台中数据的不可篡改性和公开性,当访问用户请求访问操作物联网中控终端时,向所在的区块链平台进行权限查询,若访问用户的请求访问操作指令包含在查询结果的访问操作指令权限集合中,则允许访问用户访问。同时物联网中控终端将访问用户对其进行的访问记录发布至区块链平台。本发明实施例根据通过全网验证的区块链平台存储的数据实现访问用户对物联网中控终端的访问操作,同时将访问记录发布至区块链平台上,从而可防止物联网中控终端的数据被非法访问、篡改等问题的发生,提高了物联网访问控制的安全性和可信任度,进一步防止用户的隐私泄露,以及保证物联网中各智能设备的正常使用。
参见图6,在一个具体的实施例中,还包括:
步骤S610:根据获取到的用户注册指令生成用户的用户账户公私钥对,并将用户账户公私钥对中的公钥发送给区块链平台。
步骤S620:接收区块链平台根据用户账户公私钥对中的公钥生成并发送的用户账户地址。
本发明实施例的物联网的访问控制方法,通过用户注册将用户终端注册到区块链平台上成为链上的节点,便于对物联网中控终端中的物联网数据信息进行访问操作,同时通过全网验证的数据库防止他人恶意对物联网数据信息进行篡改和非法访问操作。
在一个具体的实施例中,接收区块链平台根据用户账户公私钥对中的公钥生成并发送的用户账户地址之后包括:
步骤S50:向对应的物联网中控终端发送包含用户账户地址的宿主连接请求。
当用户为待注册的宿主用户则还需关联至少一个物联网中控终端,以对物联网中控终端存储的物联网的数据信息进行访问操作权限的设置以及管理等。
步骤S60:接收到物联网中控终端根据宿主连接请求发送的响应信息,若根据响应信息确认可连接,则将物联网中控终端的设备账户地址与自身的用户账户地址关联并添加至用户注册交易信息中;响应信息包括自身的用户账户地址以及物联网中控终端的设备账户地址。
若物联网中控终端为未注册过的设备,则返回的响应信息表示确认可连接,随后将自身的用户账户地址与物联网中控终端的设备账户地址关联。若物联网中控终端为已注册过的设备,则返回的响应信息中还包括之前预先关联过的宿主用户的历史用户账户地址、以及对应的有效时间。此时,若已过有效时间即表示预先关联过的宿主用户失效,则确认可连接,随后将自身的用户账户地址与该设备账户地址关联,否则结束与该物联网中控终端的宿主连接步骤。进一步地,注册交易信息还包括宿主用户对物联网中控终端的访问操作指令权限集合。进一步地,响应信息还包括物联网中控终端存储的物联网的数据信息。其中,该访问操作指令集合包括宿主用户的用户账户地址、物联网中控终端的物联网的数据信息、以及对物联网中控终端的访问操作权限。
步骤S70:将用户注册交易信息发布至区块链平台。
本发明实施例的物联网的访问控制方法,将宿主用户的注册交易信息发布至区块链平台,进而基于区块链机制防止他人冒充物联网中控终端的管理人员,保护物联网的数据信息不被非法访问和篡改,保证各智能设备正常运行。
具体地,本实施例中,注册成宿主用户后利用物联网中控中的非对称设备公钥加密对物联网中控终端的访问操作指令权限集合加密,随后再将包含加密后的该访问操作指令集合的注册交易信息发布至区块链平台。
具体地,发布用户注册交易信息时需对用户的账户进行解锁,即用户的身份验证。具体地,用户的用户终端获取用户输入的用户账户公私钥对中的私钥,用户的用户终端根据该用户的用户公私钥对中的公钥生成对应的私钥,若生成的私钥与该用户输入的用户账户公私钥对中的私钥相同,则验证通过。
参见图7,另一方面,本发明实施例还提供了一种物联网的访问控制系统,包括用户终端710、连接智能设备740的物联网中控终端720、以及物联网中控终端720与用户终端710所连接的区块链平台730;
物联网中控终端720用于执行应用于物联网中控终端的物联网的访问控制方法;
用户终端710用于执行应用于用户终端的物联网的访问控制方法。
智能设备740可以为摄像头、复印机、投影仪以及智能家电等中的任一种或任意种组合;用户终端710与物联网中控终端720连接,用户终端710包括外部用户如访问用户的用户终端,以及宿主用户的用户终端。
本发明实施例的物联网的访问控制系统,利用区块链技术将物联网中控终端去中心化,基于区块链平台中数据的不可篡改性和公开性,当访问用户请求访问操作物联网中控终端时,向所在的区块链平台进行权限查询,若访问用户的请求访问操作包含在查询结果的访问操作指令权限集合中,则允许访问用户访问。同时物联网中控终端将访问用户对其进行的访问操作发布至区块链平台。本发明实施例根据通过全网验证的区块链平台存储的数据实现访问用户对物联网中控终端的访问操作,同时将访问记录发布至区块链平台上,从而可防止物联网中控终端的数据被非法访问、篡改等问题的发生,提高了物联网访问控制的安全性和可信任度,进一步防止用户的隐私泄露,以及保证物联网中各智能设备的正常使用。
在一个实施例中,本发明还提供了一种计算机存储介质其上存储有计算机程序,计算机程序被处理器执行时实现应用于物联网中控终端的物联网的访问控制方法。
在一个实施例中,本发明还提供了一种计算机存储介质其上存储有计算机程序,计算机程序被处理器执行时实现应用于用户终端的物联网的访问控制方法。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和结构图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,结构图和/或流程图中的每个方框、以及结构图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块或单元可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或更多个模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是智能手机、个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。
Claims (6)
1.一种物联网的访问控制方法,其特征在于,应用于连接智能设备的物联网中控终端,所述方法包括:
根据接收到的访问用户发送的设备访问操作请求,向所在区块链平台发送第一权限查询请求;所述设备访问操作请求包括请求访问操作指令;
接收所述区块链平台根据所述第一权限查询请求返回的第一查询结果;所述第一查询结果包括所述访问用户对所述物联网中控终端的访问操作指令权限集合;
若所述请求访问操作指令包含在所述访问操作指令权限集合中,则向所述访问用户发送允许访问指令;
将所述访问用户对所述物联网中控终端进行访问操作的访问记录发布至所述区块链平台;
根据获取到的物联网注册指令生成物联网中控终端的设备账户公私钥对,并将所述设备账户公私钥对中的公钥发送给所述区块链平台;所述物联网注册指令为所述物联网中控终端在接收到待注册宿主用户发送的宿主连接请求时生成的指令;
接收所述区块链平台根据所述设备账户公私钥对中的公钥生成并发送的物联网中控终端的设备账户地址;
向所述待注册宿主用户发送响应信息,根据所述设备账户公私钥对进行设备验证,若验证通过则获取所述宿主连接请求中待注册宿主用户输入的用户账户地址,并将所述输入的用户账户地址作为宿主用户的用户账户地址并与自身的设备账户地址关联;
在关联后选择所述区块链平台中的任一全节点并将包含所述宿主用户的用户账户地址、注册时间以及所述物联网的数据信息的注册交易信息通过该全节点发布至所述区块链平台;所述物联网的数据信息包括所述物联网中控终端的设备账户地址以及所关联的所述智能设备的信息。
2.根据权利要求1所述的物联网的访问控制方法,其特征在于,还包括:
将访问用户发送的包含申请访问操作指令的授权请求信息转发给宿主用户;
接收所述宿主用户根据所述授权请求信息返回的响应信息;
若所述响应信息为确认授权指令,则根据所述确认授权指令生成第二权限查询请求并发送给所述区块链平台;
接收所述区块链平台根据所述第二权限查询请求返回的第二查询结果,并将确认授权的所述申请访问操作指令添加至所述第二查询结果包含的访问操作指令权限集合中,得到新的访问操作指令权限集合;
将包含所述新的访问操作指令权限集合的授权信息发送给所述宿主用户,以使所述宿主用户将所述新的访问操作指令权限集合授权给所述访问用户并将本次授权交易信息发布至所述区块链平台。
3.根据权利要求1所述的物联网的访问控制方法,其特征在于,还包括:
接收宿主用户发送的权限撤销请求;所述权限撤销请求包括被撤销权限的访问用户的用户账户地址和对应的被撤销访问操作指令;
根据所述权限撤销请求生成第三权限查询请求并发送给所述区块链平台;
接收所述区块链平台根据所述第三权限查询请求返回的第三查询结果,并将对应的所述被撤销访问操作指令从所述第三查询结果包含的访问操作指令权限集合中删除,得到新的访问操作指令权限集合;
将包含所述新的访问操作指令权限集合和所述被撤销权限的访问用户的用户账户地址的确认撤销指令发送给所述宿主用户,以使所述宿主用户将本次包含所述新的访问操作指令权限集合的权限撤销交易信息发布至所述区块链平台。
4.根据权利要求1所述的物联网的访问控制方法,其特征在于,所述物联网的数据信息还包括自身的设备唯一标识符以及设备名称。
5.一种物联网的访问控制方法,其特征在于,应用于用户终端,所述方法包括:
向物联网中控终端发送设备访问操作请求;所述设备访问操作请求包括请求访问操作指令;
接收所述物联网中控终端发送的允许访问指令,并根据所述允许访问指令对所述物联网中控终端进行访问操作;所述允许访问指令为所述物联网中控终端根据所述设备访问操作请求向所在的区块链平台发送查询指令后,根据所述区块链平台返回的查询结果,确认所述请求访问操作指令包含在所述用户终端的访问用户对所述物联网中控终端的访问操作指令权限集合中时发送的指令;
根据获取到的用户注册指令生成用户的用户账户公私钥对,并将所述用户账户公私钥对中的公钥发送给所述区块链平台;
接收所述区块链平台根据所述用户账户公私钥对中的公钥生成并发送的用户账户地址;
向对应的物联网中控终端发送包含所述用户账户地址的宿主连接请求;
接收所述物联网中控终端根据所述宿主连接请求发送的响应信息,若根据所述响应信息确认可连接,则将所述物联网中控终端的设备账户地址与自身的用户账户地址关联并添加至用户注册交易信息中;所述响应信息包括自身的用户账户地址以及所述物联网中控终端的设备账户地址;
将所述用户注册交易信息发布至所述区块链平台。
6.一种物联网的访问控制系统,其特征在于,包括用户终端、连接智能设备的物联网中控终端、以及所述物联网中控终端与所述用户终端所连接的区块链平台;
所述物联网中控终端用于执行权利要求1至4任意一项所述的物联网的访问控制方法;
所述用户终端用于执行权利要求5所述的物联网的访问控制方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910909612.5A CN110535880B (zh) | 2019-09-25 | 2019-09-25 | 物联网的访问控制方法以及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910909612.5A CN110535880B (zh) | 2019-09-25 | 2019-09-25 | 物联网的访问控制方法以及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110535880A CN110535880A (zh) | 2019-12-03 |
CN110535880B true CN110535880B (zh) | 2022-06-14 |
Family
ID=68670052
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910909612.5A Expired - Fee Related CN110535880B (zh) | 2019-09-25 | 2019-09-25 | 物联网的访问控制方法以及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110535880B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111083142A (zh) * | 2019-12-17 | 2020-04-28 | 杭州海康威视数字技术股份有限公司 | 应用于物联网的数据访问方法及系统、设备 |
CN111464490A (zh) * | 2020-02-24 | 2020-07-28 | 浙江工业大学 | 一种面向物联网终端管控的轻量级区块链网关及方法 |
CN111953677B (zh) * | 2020-08-11 | 2022-10-18 | 广东好太太智能家居有限公司 | 一种智能设备跨平台联动的系统及方法、设备、存储介质 |
CN111970302B (zh) * | 2020-08-27 | 2022-06-14 | 烟台大学 | 一种施工设备权限管理方法及系统 |
CN114205098B (zh) * | 2020-08-31 | 2023-12-15 | 北京华为数字技术有限公司 | 查询操作权限的方法、装置、设备及计算机可读存储介质 |
US20220174076A1 (en) * | 2020-11-30 | 2022-06-02 | Microsoft Technology Licensing, Llc | Methods and systems for recognizing video stream hijacking on edge devices |
CN115622721A (zh) * | 2021-07-13 | 2023-01-17 | 中移物联网有限公司 | 信息处理方法、装置、区块链设备、用户设备及网络设备 |
CN114124991A (zh) * | 2021-10-13 | 2022-03-01 | 广东电网有限责任公司惠州供电局 | 物联网设备与区块链的连接方法、物联网设备、解析器 |
CN114338177B (zh) * | 2021-12-30 | 2023-07-21 | 天翼物联科技有限公司 | 物联网定向访问管控方法与系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108810073A (zh) * | 2018-04-05 | 2018-11-13 | 西安电子科技大学 | 一种基于区块链的物联网多域访问控制系统及方法 |
CN108965299A (zh) * | 2018-07-19 | 2018-12-07 | 清华大学 | 一种数据访问方法、访问验证设备及数据存储系统 |
CN109040026A (zh) * | 2018-07-11 | 2018-12-18 | 深圳市网心科技有限公司 | 一种数字资产的授权方法、装置、设备及介质 |
CN109617896A (zh) * | 2018-12-28 | 2019-04-12 | 浙江省公众信息产业有限公司 | 一种基于智能合约的物联网访问控制方法和系统 |
CN110266807A (zh) * | 2019-06-28 | 2019-09-20 | 中兴通讯股份有限公司 | 物联网数据处理方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11223598B2 (en) * | 2016-05-03 | 2022-01-11 | Nokia Of America Corporation | Internet security |
-
2019
- 2019-09-25 CN CN201910909612.5A patent/CN110535880B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108810073A (zh) * | 2018-04-05 | 2018-11-13 | 西安电子科技大学 | 一种基于区块链的物联网多域访问控制系统及方法 |
CN109040026A (zh) * | 2018-07-11 | 2018-12-18 | 深圳市网心科技有限公司 | 一种数字资产的授权方法、装置、设备及介质 |
CN108965299A (zh) * | 2018-07-19 | 2018-12-07 | 清华大学 | 一种数据访问方法、访问验证设备及数据存储系统 |
CN109617896A (zh) * | 2018-12-28 | 2019-04-12 | 浙江省公众信息产业有限公司 | 一种基于智能合约的物联网访问控制方法和系统 |
CN110266807A (zh) * | 2019-06-28 | 2019-09-20 | 中兴通讯股份有限公司 | 物联网数据处理方法及装置 |
Non-Patent Citations (1)
Title |
---|
基于区块链的物联网安全平台的设计与实现;梅晨;《中国优秀硕士学位论文全文数据库 信息科技辑》;20181115(第11期);正文第22-23页、第30-33页、第50-51页 * |
Also Published As
Publication number | Publication date |
---|---|
CN110535880A (zh) | 2019-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110535880B (zh) | 物联网的访问控制方法以及系统 | |
KR101979586B1 (ko) | 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법 | |
US11171783B2 (en) | System and method for decentralized identity management, authentication and authorization of applications | |
US7035854B2 (en) | Content management system and methodology employing non-transferable access tokens to control data access | |
EP2115654B1 (en) | Simplified management of authentication credentials for unattended applications | |
RU2352985C2 (ru) | Способ и устройство для санкционирования операций с контентом | |
US10136322B2 (en) | Anonymous authentication system | |
KR100765778B1 (ko) | 도메인 관리 방법 및 그 장치 | |
KR102318637B1 (ko) | 데이터 전송 방법, 데이터의 사용 제어 방법 및 암호 장치 | |
KR102202547B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
US7707416B2 (en) | Authentication cache and authentication on demand in a distributed network environment | |
CN109756446B (zh) | 一种车载设备的访问方法和系统 | |
CN110650139B (zh) | 云平台的资源访问控制方法以及系统 | |
KR100656402B1 (ko) | 디지털 콘텐츠를 안전하게 배포하는 방법 및 그 장치 | |
KR101873991B1 (ko) | IoT 기기들 간의 액세스 권한의 위임 방법 | |
EP1843274A2 (en) | Digital rights management system | |
WO2018207174A1 (en) | Method and system for sharing a network enabled entity | |
JP2004013560A (ja) | 認証システム、通信端末及びサーバ | |
KR101996317B1 (ko) | 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법 | |
CN108064437A (zh) | 安全地共享内容方法及系统 | |
JP2001282667A (ja) | 認証サーバ・クライアントシステム | |
KR20150005789A (ko) | 인증서를 이용한 사용자 인증 방법 | |
CN111292444A (zh) | 经由区块链集成而作为可交易数字资产的房产 | |
CN118196938A (zh) | 由区块链支持的智能锁系统 | |
EA046054B1 (ru) | Способ аутентификации тифлофлешплеера в онлайн-библиотеке "говорящих" книг |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20220614 |