CN110557384A - 一种基于区块链的物联网管理控制方法 - Google Patents

一种基于区块链的物联网管理控制方法 Download PDF

Info

Publication number
CN110557384A
CN110557384A CN201910739740.XA CN201910739740A CN110557384A CN 110557384 A CN110557384 A CN 110557384A CN 201910739740 A CN201910739740 A CN 201910739740A CN 110557384 A CN110557384 A CN 110557384A
Authority
CN
China
Prior art keywords
internet
things
event
token
contract
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910739740.XA
Other languages
English (en)
Other versions
CN110557384B (zh
Inventor
黄步添
周伟华
卢瑞瑞
陈建海
刘振广
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Yunxiang Network Technology Co Ltd
Original Assignee
Hangzhou Yunxiang Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Yunxiang Network Technology Co Ltd filed Critical Hangzhou Yunxiang Network Technology Co Ltd
Priority to CN201910739740.XA priority Critical patent/CN110557384B/zh
Publication of CN110557384A publication Critical patent/CN110557384A/zh
Application granted granted Critical
Publication of CN110557384B publication Critical patent/CN110557384B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/547Remote procedure calls [RPC]; Web services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1854Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with non-centralised forwarding system, e.g. chaincast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/133Protocols for remote procedure calls [RPC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于区块链的物联网管理控制方法,包括步骤:(1)构建基于区块链的物联网网络,由区块链基础设施、RPC服务器、物联网设备、物联网网关及控制物联网设备的客户端组成基本框架;(2)在链上部署事件合约,将合约地址公开广播;(3)制定基于代币的访问控制机制,进行用户权限设置;(4)授权用户调用事件合约,完成物联网操作事件。本发明设计了一个基于区块链的物联网架构,并定义了其参与者及其交互,以智能合约的事件驱动物联网链上控制管理,为管理系统实现基于代币的访问控制机制,并进一步进行扩展,提供了显著的安全性和可用性优势。

Description

一种基于区块链的物联网管理控制方法
技术领域
本发明属于区块链技术领域,具体涉及一种基于区块链的物联网管理控制方法。
背景技术
区块链系统是分布式分类账体系结构,在这种体系结构中,一组互不信任的节点可以就不可擦除、防篡改、仅追加分类账的公共视图达成一致。分类账的基本形式包括用户之间的交易清单。用户可以将新事务发送到区块链网络,如果这些事务是有效的,它们最终将由随机选择的专用节点(称为miner)附加到分类账中。先进形式的分类账也可能包括被称为智能合约的程序。智能合约与一些也存储在分类账中的状态相关联。用户可以使用事务与智能合约交互,并且可以修改契约状态。
支持智能合约的流行区块链体系结构是以太坊。从高层次的角度来看,以太坊智能合约可以看作是编程类,用户可以使用事务与这些类的公共函数交互。好的智能合约被储存在分类账中,并由一个地址来识别。此外,一旦部署了它们,就不能修改它们的代码。合约是用低级图灵完成语言实现的,并在称为以太坊虚拟机的虚拟机中执行。智能合约只能从分类账、其他智能合约以及调用它们的用户,即智能合约不能访问以太坊区块链之外的信息和资源。对智能合约状态的一些修改可以标记为事件,监视以区块链的最终用户应用程序和库可以在特定类型的事件发生时发出警报。
区块链用户拥有(至少)一个公钥-私钥对。通常在钱包中受保护的私钥用于签署交易。用户可以拥有一个“全节点”并与区块链直接交互,或者通过另一个全节点中继他的事务,该节点也充当远程过程调用(RPC)服务器。每种设计选择都有其权衡:维护一个完整的节点需要连续的网络连接和一些不可忽略的存储空间来存储区块链,而通过RPC服务器中继事务需要面临RPC服务器离线或恶意操作并删除消息的风险。
早期尝试将区块链技术融入物联网,提出了新的区块链系统。例如,Dorri等人设计了一个基于区块链的智能家居管理系统。他们提出了一种定制的区块链技术,其中家庭网关扮演矿工的角色。这种解决方案很难部署,因为它们需要一个临界量。最近的尝试是使用区块链技术和智能合约为物联网提供安全和访问控制。
Novo提出了一种基于区块链的架构,用于管理对物联网设备的访问提出的解决方案基于Ethereum智能协议,在该协议中,管理人员可以定义其他设备可以访问的物联网资源。网关节点,称为管理集线器,通过考虑存储在区块链中的策略来负责处理资源请求。Zhang等人提出了一种基于智能合约的物联网接入控制系统。在构造过程中,主体可以对对象执行的操作以及相应的权限记录在访问控制合约中。注册合约负责维护从主体—对象标识符对到访问控制合约地址的映射。物联网网关处理资源请求,并负责执行在相应的访问控制智能合约中定义的访问控制策略。这些解决方案遵循类似的模式:它们在智能合约中编码特定用户可以对特定物联网设备/资源执行的操作。最近,Hanada等人探索了机器对机器(M2M)通信的智能合约的潜力。为此,他们开发并评估了一个用于自动M2M汽油采购的物联网应用程序,该应用程序使用Ethereum智能合约执行交易。然而,除了仅仅使用智能合约来提供消息传输和支付之外,区块链物联网系统还需要组通信和访问控制。在现有技术的基础上如何实现具有公共安全的区块链物联网系统。
现有的方法缺乏现实性,没有充分利用区块链技术的可能性和能力。事实上,该领域的相关工作要么忽略了物联网设备的局限性,要么试图引入新的、难以部署的区块链技术,要么对现有的区块链架构提出(不切实际的)修改建议。事实上,它并不使用这个新范例提供的新特性来创建新解决方案,相反,它只尝试将现有技术转移到新环境中。事实证明,许多现有的解决方案并没有考虑区块链技术的特殊性。例如,公链不能用于存储机密和敏感信息,然而,许多提案使用共有链存储私人用户数据和业务角色和结构是不现实的。
发明内容
名词解释:①URI:在电脑术语中,统一资源标识符(Uniform ResourceIdentifier,或URI)是一个用于标识某一互联网资源名称的字符串。该种标识允许用户对任何(包括本地和互联网)的资源通过特定的协议进行交互操作。URI由包括确定语法和相关协议的方案所定义。
②CoAP组通信协议:由于物联网中的很多设备都是资源受限型的,即只有少量的内存空间和有限的计算能力,所以传统的HTTP协议应用在物联网上就显得过于庞大而不适用,IETF的CoRE工作组提出了一种基于REST架构的CoAP协议用于物联网。
区块链技术有望使物联网(IoT)实现革命性和民主化,促进可选的通信模式,并支持新的安全机制。为解决上述问题,本文发明提出了一种基于区块链的物联网管理控制方法,设计了一个基于区块链的物联网架构,以智能合约的事件驱动物联网管理解决方案,以区块链对定制代币的支持,为管理系统实现基于代币的访问控制机制。
本发明一种基于区块链的物联网管理控制方法,采用如下步骤:
第一步:利用现有的技术,考虑到物联网设备和应用的特点和局限性,设计了一个基于区块链的物联网架构,由区块链基础设施、RPC服务器、物联网设备、物联网网关及控制物联网设备的客户端组成基本框架,构建基于区块链的物联网网络系统;
第二步:在链上部署事件合约,将合约地址公开广播;从高层次的角度来看,智能合约可以看作是编程类,用户可以使用事务与这些类的公共函数交互。有效的智能合约被储存在分类账中,并由一个地址来识别。此外,一旦部署了智能合约,就不能修改它们的代码。合约是用低级图灵完成语言实现的,并在称为区块链虚拟机中执行。智能合约只能服从分布式账本、其他智能合约以及调用它们的用户(即,智能合约不能访问区块链之外的信息和资源)。
第三步:制定代币机制,添加基于代币的访问控制解决方案,进行客户端权限设置,从而保护该体系结构,并且为该访问控制机制设计了各种扩展,以实现公共安全任务;
第四步:授权客户端调用事件合约,完成物联网操作事件。
进一步地,第一步具体如下:
1.1客户端和物联网网关分别连接RPC服务器,RPC服务器作为全节点连接到区块链,通过全节点中继客户端的事务;
1.2将物联网设备进行URI标识,将其在链上广播,物联网网关通过URI标识联系到相应的物联网设备。
优选地,根据CoAP组通信的语义,所述URI定义于应用程序,物联网设备有多个URI标识,一个URI标识对应多个设备。例如,它们可能表示设备的物理位置,例如,buliding 6/floor 3/room 2。
进一步地,第二步中事件合约部署具体如下:分别将所有物联网设备操作都映射到智能合约中形成事件函数列表库;所述事件由名称及其可索引属性构成,可索引属性包括且不限于可索引的事件操作码(OPCode)、可索引的URI资源。
进一步地,第三步具体如下:
3.1制定代币合约,所述代币合约包括第一功能函数和第二功能函数以及操作事件应满足的代币阈值;所述第一功能函数返回用户的代币余额,所述第二功能函数用于用户之间的代币转移;
3.2初始用户拥有代币合约分配的所有代币成为所有者,所述所有者将至少一个代币传输到后续每个用户;
3.3用户通过其所属客户端输入事件操作码及可索引的URI资源后,产生操作事件请求;
3.4系统调用代币合约第一功能函数检查所述用户客户端代币余额,所持有代币数量满足操作事件代币阈值后,则给予调用事件合约权限,成为授权用户客户端。事实上,用户客户端拥有的代币数量可以用来衡量他的角色:拥有的代币越多,其角色就越具有特权。初始代币所有者可以通过指定角色(即,余额为代币)给予授权客户端。
优选地,还包括如下扩展:
1)定义唯一代币接口,限制第二功能函数用于用户与所有者之间的代币转移,杜绝任何客户端都可以使用第二功能函数将自己的一些代币传输到另一个客户端。当然,这构成了安全威胁,因为客户端通过这种方式授权另一个潜在恶意的客户端执行操作,比如班次,其中客户端仅被授权在特定时间段内执行操作(与他的班次对应),然后通过所有者将它的授权转移到下一个班次的客户端;
2)所有者定义客户端列表,在列表中设置用户客户端代币余额与调用事件合约的对应关系,比如,该列表中的余额在每次调用操作时减少一个,通过这种方式,这些客户端只允许执行一定数量的操作,然后检查这些操作的结果(带外),如果一切如预期的那样,客户端将重新获得代币。用于控制用户客户端进行事件操作数量;
3)客户端和物联网网关控制着一个支持所述代币的区块链钱包,用户拥有(至少)一个公钥-私钥对,通常在钱包中受保护的私钥用于签署交易,任一用户客户端在不与代币合约交互的情况下查看用户的代币余额。此属性支持在物联网网关定义附加的(可能是更细粒度的)访问控制策略。这意味着即使客户被智能合同授权,最终他的操作也可能被一些/所有物联网网关拒绝。在物联网网关中定义的访问控制策略除了考虑用户的代币余额外,还可以考虑现实世界提供的其他辅助信息,如时间、位置信息、其他物联网测量等这些智能合约不能访问的因素。
4)代币合约还定义了一个只能由所有者调用的函数,在紧急情况下,比如在安全漏洞的情况下,该函数可重置所有用户的代币余额,本质上将所有代币返回给所有者,此外,在调用此函数时,所有者可以指定用户的公钥,以这种方式重置特定用户的余额。使用这种方法可以很容易地实现客户端撤销。由于所有事务都记录在区块链中,所以在调用紧急按钮之前将用户余额恢复到其值是很容易的。而且,被撤销代币的客户端对这个过程没有控制权,因此撤销是即时有效的。
进一步地,第四步具体如下:
4.1所述授权客户端输入的可索引事件操作码及URI资源作为事件合约函数调用参数,调用事件合约,生成一个操作事件;
4.2所述事件在链上广播至所有RPC服务器全节点,传达至物联网网关;
4.3每个物联网网关调用与指定URI关联的物联网设备上的相应操作。
优选地,第四步还包括:授权客户端通过向其连接的RPC服务器指定事件名称和可索引属性来请求监视事件合约生成的事件;物联网网关通过向其连接的RPC服务器监视智能合约的事件操作。
由此,本发明具有以下有益技术效果:本发明设计了一个基于区块链的物联网架构,并定义了其参与者及其交互,以智能合约的事件驱动物联网链上控制管理,为管理系统实现基于代币的访问控制机制,并进一步进行扩展,提供了显著的安全性和可用性优势。
附图说明
图1本发明基于区块链的物联网管理控制方法的整体示意图;
图2本发明基于区块链的物联网管理控制方法的流程图;
图3本发明基于代币的访问控制原理图。
具体实施方式
为了更为具体地描述本发明,下面结合附图及具体实施方式对本发明的技术方案进行详细说明。
在本实施例中,如图1所示,为一种基于区块链的物联网管理控制方法的整体示意图,在该区块链物联网系统中,由一个客户端、两个物联网网关、物联网事件操作智能合约(事件合约)、自定义代币生成合约(代币合约)以及连接到每个网关的两个物联网设备构成主要的区块链架构,其中,客户端和物联网网关分别连接RPC服务器,RPC服务器作为全节点连接到区块链;将物联网设备进行URI标识,将其在链上广播,物联网网关通过URI标识联系到相应的物联网设备。
结合图2为基于区块链的物联网管理控制方法流程图,步骤如下:
Step1:构建基于区块链的物联网网络系统,该系统主要包括RPC服务器全节点,用户客户端、物联网网关、物联网设备及事件合约和代币合约组成。该区块链网络不限制区块链属性,可根据实际情况设置为公有链、联盟链、私有链或混合链。
Step2:在链上部署事件合约,将合约地址公开广播,用于节点调用。作为全节点的客户端和物联网网关均可收到该事件合约的地址,事件合约的功能函数参数须包括与区块链网络关联的所有物联网设备的可索引操作码及URI资源,即该事件合约可作为函数库存储物联网设备信息。
Step3:制定基于代币R的访问控制方案,其原理图如图3所示,自定义代币合约,包括第一功能函数f1(用于返回用户的代币余额)和第二功能函数f2(用于用户之间的代币转移),设置事件操作代币阈值[U],产生初始代币持有者即所有者,初始状态下所有者拥有所有生成代币(N·R),所有者将至少一个代币(n·R,1≤n≤N)传输到后续每个用户,进行客户端权限设置。
用户通过其所属客户端输入事件操作码及可索引的URI资源:(opcode,URI)后,不是直接产生操作事件,而是产生一种称为授权请求的新类型的事件,致使系统自动调用代币合约第一功能函数f1检查所述用户客户端代币余额,所持有代币数量(n·R)满足操作事件代币阈值[U]后,则给予调用事件合约权限,成为授权用户客户端。从而保护该体系结构,并且为该访问控制机制设计了各种扩展,以实现公共安全任务。其扩展如下:
1)定义唯一代币接口,限制第二功能函数f2用于用户与所有者之间的代币转移,也就是说只允许用户将其所属代币转移给所有者,所有者是作为中介,再将代币转移至目标用户。防止客户端通过这种方式授权另一个潜在恶意的客户端执行操作。
2)所有者定义客户端列表,在列表中设置用户客户端代币余额与调用事件合约的对应关系,当用户客户端被授权进行一次事件操作后,其所属代币余额将做相应金额的扣除,通过这种方式,这些客户端只允许执行一定数量的操作,然后检查这些操作的结果,如果一切如预期的那样,客户端将重新获得代币。利用该扩展特性来支持试用、培训和类似角色的客户。
3)客户端和物联网网关控制着一个支持所述代币的区块链钱包,用户拥有(至少)一个公钥-私钥对,通常在钱包中受保护的私钥用于签署交易,任一用户客户端在不与代币合约交互的情况下通过查看钱包来查看用户的代币余额。
4)代币合约还定义了一个只能由所有者调用的函数,在紧急情况下,比如在安全漏洞的情况下,该函数可重置所有用户的代币余额,本质上将所有代币返回给所有者,也就是说在紧急情况下,所有者指定用户的公钥,实现用户代币余额的强制撤销。
Step4:用户客户端被授权后成为授权客户端,根据输入的可索引事件操作码及URI资源调用事件合约,生成一个操作事件;该事件在链上广播至所有RPC服务器全节点,并传达至物联网网关,每个物联网网关识别URI标识,调用与指定URI关联的物联网设备,被关联的物联网设备根据操作码执行的相应操作。
其中,如图1,授权客户端通过索引操作码和URI资源属性来请求监视事件合约生成的事件及其操作情况;物联网网关通过向其连接的RPC服务器监视智能合约的事件操作及其操作进度。
上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改,并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此,本发明不限于上述实施例,本领域技术人员根据本发明的揭示,对于本发明做出的改进和修改都应该在本发明的保护范围之内。

Claims (8)

1.一种基于区块链的物联网管理控制方法,其特征在于,包括如下步骤:
(1)构建基于区块链的物联网网络,由区块链基础设施、RPC服务器、物联网设备、物联网网关及控制物联网设备的客户端组成基本框架;
(2)在链上部署事件合约,将合约地址公开广播;
(3)制定基于代币的访问控制机制,进行用户权限设置;
(4)授权用户调用事件合约,完成物联网操作事件。
2.根据权利要求1所述的基于区块链的物联网管理控制方法,其特征在于,所述步骤(1)具体如下:
1.1客户端和物联网网关分别连接RPC服务器,RPC服务器作为全节点连接到区块链;
1.2将物联网设备进行URI标识,将其在链上广播,物联网网关通过URI标识联系到相应的物联网设备。
3.根据权利要求2所述的基于区块链的物联网管理控制方法,其特征在于,步骤1.2中所述URI定义于应用程序,物联网设备有多个URI标识,一个URI标识对应多个设备。
4.根据权利要求1所述的基于区块链的物联网管理控制方法,其特征在于,所述步骤(2)中事件合约部署包括如下:分别将所有物联网设备操作都映射到智能合约中形成事件函数列表库;所述事件由名称及其可索引属性构成,可索引属性包括且不限于可索引的事件操作码、可索引的URI资源。
5.根据权利要求1所述的基于区块链的物联网管理控制方法,其特征在于,所述步骤(3)具体如下:
3.1制定代币合约,所述代币合约包括第一功能函数和第二功能函数以及操作事件代币阈值;所述第一功能函数返回用户的代币余额,所述第二功能函数用于用户之间的代币转移;
3.2初始用户拥有代币合约分配的所有代币成为所有者,所述所有者将至少一个代币传输到后续每个用户;
3.3用户通过其所属客户端输入事件操作码及可索引的URI资源后,产生操作事件请求;
3.4系统调用代币合约第一功能函数检查所述用户客户端代币余额,所持有代币数量满足操作事件代币阈值后,则给予调用事件合约权限,成为授权用户客户端。
6.根据权利要求1所述的基于区块链的物联网管理控制方法,其特征在于,所述步骤(3)还包括如下扩展:
1)定义唯一代币接口,限制第二功能函数用于用户与所有者之间的代币转移;
2)所有者定义客户端列表,在列表中设置用户客户端代币余额与调用事件合约的对应关系,用于控制用户客户端进行事件操作数量;
3)客户端和物联网网关控制着一个支持所述代币的区块链钱包,任一用户客户端在不与代币合约交互的情况下查看用户的代币余额;
4)代币合约定义一个仅限所有者调用的可重置代币约函数,在特定情况下允许所有者重置所有用户代币余额,实现用户客户端撤销。
7.根据权利要求1所述的基于区块链的物联网管理控制方法,其特征在于,所述步骤(4)具体如下:
4.1所述授权用户客户端输入的可索引事件操作码及URI资源作为事件合约函数调用参数,调用事件合约,生成一个操作事件;
4.2所述事件在链上广播至所有RPC服务器全节点,传达至物联网网关;
4.3每个物联网网关调用与指定URI关联的物联网设备上的相应操作。
8.根据权利要求7所述的基于区块链的物联网管理控制方法,其特征在于,还包括:授权客户端通过向其连接的RPC服务器指定事件名称和可索引属性来请求监视事件合约生成的事件;物联网网关通过向其连接的RPC服务器监视智能合约的事件操作。
CN201910739740.XA 2019-08-12 2019-08-12 一种基于区块链的物联网管理控制方法 Active CN110557384B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910739740.XA CN110557384B (zh) 2019-08-12 2019-08-12 一种基于区块链的物联网管理控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910739740.XA CN110557384B (zh) 2019-08-12 2019-08-12 一种基于区块链的物联网管理控制方法

Publications (2)

Publication Number Publication Date
CN110557384A true CN110557384A (zh) 2019-12-10
CN110557384B CN110557384B (zh) 2021-09-03

Family

ID=68737362

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910739740.XA Active CN110557384B (zh) 2019-08-12 2019-08-12 一种基于区块链的物联网管理控制方法

Country Status (1)

Country Link
CN (1) CN110557384B (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111030925A (zh) * 2019-12-20 2020-04-17 杭州涂鸦信息技术有限公司 基于远程过程调用的多网关通信方法及系统
CN111327618A (zh) * 2020-02-25 2020-06-23 青岛万民科技有限公司 一种基于区块链的精准访问控制方法、装置及系统
CN111355780A (zh) * 2020-02-18 2020-06-30 杭州云象网络技术有限公司 一种基于区块链的物联网监控管理方法及系统
CN111371739A (zh) * 2020-02-14 2020-07-03 重庆邮电大学 一种基于区块链技术的物联网数据接入控制方法
CN111552215A (zh) * 2020-05-22 2020-08-18 中国联合网络通信集团有限公司 物联网设备安全防护方法和系统
CN111586056A (zh) * 2020-05-09 2020-08-25 深圳伯图康卓智能科技有限公司 一种基于多级区块链架构的智能设备控制及管理系统
CN111857892A (zh) * 2020-09-22 2020-10-30 支付宝(杭州)信息技术有限公司 通过区块链进行业务处理的方法及装置
CN112118133A (zh) * 2020-09-11 2020-12-22 北京易安睿龙科技有限公司 基于自定义结构数据便于以太坊智能合约快速升级方法
CN112187816A (zh) * 2020-09-30 2021-01-05 杭州复杂美科技有限公司 Rpc请求处理方法、设备和存储介质
CN112199221A (zh) * 2020-12-04 2021-01-08 杭州趣链科技有限公司 事件推送方法、系统、区块链平台、合约调用端及介质
CN112437441A (zh) * 2020-10-22 2021-03-02 山东省科学院自动化研究所 面向物联网的基于智能合约的访问控制系统及方法
CN112600710A (zh) * 2020-12-18 2021-04-02 四川虹微技术有限公司 一种基于区块链的终端联动方法、装置及电子设备
US20220303116A1 (en) * 2021-03-22 2022-09-22 Oracle International Corporation Proof of Eligibility Consensus for the Blockchain Network
US20220311775A1 (en) * 2021-03-26 2022-09-29 Rowan University Behavior-based access control management for application software of computing devices

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107563817A (zh) * 2017-09-11 2018-01-09 浙江华信区块链科技服务有限公司 一种基于区块链对用户注意力进行激励的广告传播方法及系统
US20180302222A1 (en) * 2017-04-18 2018-10-18 Samsung Electronics Co., Ltd. Method and apparatus for access control in distributed blockchain-based internet of things (iot) network
CN108737348A (zh) * 2017-04-21 2018-11-02 中国科学院信息工程研究所 一种基于区块链的智能合约的物联网设备访问控制方法
CN109167822A (zh) * 2018-08-14 2019-01-08 众安信息技术服务有限公司 一种基于区块链的物联网设备控制方法及系统
CN109478298A (zh) * 2016-07-29 2019-03-15 区块链控股有限公司 区块链实现的方法和系统
CN109583905A (zh) * 2018-12-21 2019-04-05 众安信息技术服务有限公司 基于区块链网络的利用通证来实现数据共享的方法和设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109478298A (zh) * 2016-07-29 2019-03-15 区块链控股有限公司 区块链实现的方法和系统
US20180302222A1 (en) * 2017-04-18 2018-10-18 Samsung Electronics Co., Ltd. Method and apparatus for access control in distributed blockchain-based internet of things (iot) network
WO2018194368A1 (en) * 2017-04-18 2018-10-25 Samsung Electronics Co., Ltd. Method and apparatus for access control in distributed blockchain-based internet of things (iot) network
CN108737348A (zh) * 2017-04-21 2018-11-02 中国科学院信息工程研究所 一种基于区块链的智能合约的物联网设备访问控制方法
CN107563817A (zh) * 2017-09-11 2018-01-09 浙江华信区块链科技服务有限公司 一种基于区块链对用户注意力进行激励的广告传播方法及系统
CN109167822A (zh) * 2018-08-14 2019-01-08 众安信息技术服务有限公司 一种基于区块链的物联网设备控制方法及系统
CN109583905A (zh) * 2018-12-21 2019-04-05 众安信息技术服务有限公司 基于区块链网络的利用通证来实现数据共享的方法和设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
OUADDAH A,ELKALAM A A,OUAHMAN A A: ""Towards a Novel Privacy-Preserving Access Control Model Based on Blockchain in IoT"", 《EUROPE AND MENA COOPERATION ADVANCES IN INFORMATION AND COMMUNICATION TECHNOLOGIES》 *

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111030925A (zh) * 2019-12-20 2020-04-17 杭州涂鸦信息技术有限公司 基于远程过程调用的多网关通信方法及系统
CN111030925B (zh) * 2019-12-20 2021-08-20 杭州涂鸦信息技术有限公司 基于远程过程调用的多网关通信方法及系统
CN111371739A (zh) * 2020-02-14 2020-07-03 重庆邮电大学 一种基于区块链技术的物联网数据接入控制方法
CN111355780B (zh) * 2020-02-18 2022-09-13 杭州云象网络技术有限公司 一种基于区块链的物联网监控管理方法及系统
CN111355780A (zh) * 2020-02-18 2020-06-30 杭州云象网络技术有限公司 一种基于区块链的物联网监控管理方法及系统
CN111327618A (zh) * 2020-02-25 2020-06-23 青岛万民科技有限公司 一种基于区块链的精准访问控制方法、装置及系统
CN111327618B (zh) * 2020-02-25 2023-04-18 上海链民信息科技有限公司 一种基于区块链的精准访问控制方法、装置及系统
CN111586056A (zh) * 2020-05-09 2020-08-25 深圳伯图康卓智能科技有限公司 一种基于多级区块链架构的智能设备控制及管理系统
CN111586056B (zh) * 2020-05-09 2022-02-18 深圳伯图康卓智能科技有限公司 一种基于多级区块链架构的智能设备控制及管理系统
CN111552215A (zh) * 2020-05-22 2020-08-18 中国联合网络通信集团有限公司 物联网设备安全防护方法和系统
CN111552215B (zh) * 2020-05-22 2022-02-11 中国联合网络通信集团有限公司 物联网设备安全防护方法和系统
CN112118133A (zh) * 2020-09-11 2020-12-22 北京易安睿龙科技有限公司 基于自定义结构数据便于以太坊智能合约快速升级方法
CN112118133B (zh) * 2020-09-11 2023-06-09 北京易安睿龙科技有限公司 基于自定义结构数据便于以太坊智能合约快速升级方法
US11381383B2 (en) 2020-09-22 2022-07-05 Alipay (Hangzhou) Information Technology Co., Ltd. Methods and apparatuses for processing service using blockchain
CN111857892A (zh) * 2020-09-22 2020-10-30 支付宝(杭州)信息技术有限公司 通过区块链进行业务处理的方法及装置
CN112187816A (zh) * 2020-09-30 2021-01-05 杭州复杂美科技有限公司 Rpc请求处理方法、设备和存储介质
CN112187816B (zh) * 2020-09-30 2022-06-28 杭州复杂美科技有限公司 Rpc请求处理方法、设备和存储介质
CN112437441A (zh) * 2020-10-22 2021-03-02 山东省科学院自动化研究所 面向物联网的基于智能合约的访问控制系统及方法
CN112437441B (zh) * 2020-10-22 2022-08-05 山东省科学院自动化研究所 面向物联网的基于智能合约的访问控制系统及方法
CN112199221A (zh) * 2020-12-04 2021-01-08 杭州趣链科技有限公司 事件推送方法、系统、区块链平台、合约调用端及介质
CN112600710A (zh) * 2020-12-18 2021-04-02 四川虹微技术有限公司 一种基于区块链的终端联动方法、装置及电子设备
US20220303116A1 (en) * 2021-03-22 2022-09-22 Oracle International Corporation Proof of Eligibility Consensus for the Blockchain Network
US11876886B2 (en) * 2021-03-22 2024-01-16 Oracle International Corporation Proof of eligibility consensus for the blockchain network
US20220311775A1 (en) * 2021-03-26 2022-09-29 Rowan University Behavior-based access control management for application software of computing devices

Also Published As

Publication number Publication date
CN110557384B (zh) 2021-09-03

Similar Documents

Publication Publication Date Title
CN110557384B (zh) 一种基于区块链的物联网管理控制方法
CN101785243B (zh) 可传递受限安全令牌
CN109559258B (zh) 教育资源公共服务系统
CN109948356A (zh) 一种基于微服务架构下服务调用权限控制方法
JP5726991B2 (ja) 通信網
US8935398B2 (en) Access control in client-server systems
Kelbert et al. Data usage control enforcement in distributed systems
US20140189880A1 (en) System and method for administrating access control rules on a secure element
CN103810444B (zh) 一种云计算平台中多租户应用隔离的方法和系统
CN101523403A (zh) 用于在Web服务环境中同步策略控制的方法和系统
CN111478955B (zh) 微服务注册方法、系统、装置和计算机可读存储介质
CN110554927A (zh) 基于区块链的微服务调用方法
CN1989472A (zh) 用于Java的一般声明性授权方案
CN108111334B (zh) 一种网络应用节点的集成系统和方法
CN112231721B (zh) 一种上下文感知的WoT资源可信安全共享方法及系统
Zhang et al. A model of workflow-oriented attributed based access control
CN105376198A (zh) 访问控制方法及装置
CN113098982A (zh) 区块链消息的传输方法及装置
CN112699136B (zh) 一种跨链存证方法及相关装置
US7131142B1 (en) Intelligent agents used to provide agent community security
Sicari et al. Secure OM2M service platform
Zhang et al. The study of access control for service-oriented computing in internet of things
WO2012085732A1 (en) Flexible multimedia priority services
KR100533153B1 (ko) 멀티도메인 환경에서 관리자 그룹 관리 장치
Mehta et al. Decentralized Context Aware Access Control Model for Internet of Things

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant