CN111324672A - 区块链安全处理系统及方法 - Google Patents

区块链安全处理系统及方法 Download PDF

Info

Publication number
CN111324672A
CN111324672A CN202010216422.8A CN202010216422A CN111324672A CN 111324672 A CN111324672 A CN 111324672A CN 202010216422 A CN202010216422 A CN 202010216422A CN 111324672 A CN111324672 A CN 111324672A
Authority
CN
China
Prior art keywords
node
internet
predictive
machine
things
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010216422.8A
Other languages
English (en)
Inventor
李曼潇
岑健明
黄剑
裴磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202010216422.8A priority Critical patent/CN111324672A/zh
Publication of CN111324672A publication Critical patent/CN111324672A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer And Data Communications (AREA)
  • Power Engineering (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Data Mining & Analysis (AREA)

Abstract

一种区块链安全处理系统及方法,所述系统包含:区块链节点之间通信连接构建区块链网络;智能合约节点将预设智能合约共识于区块链网络中,根据预设智能合约调用预言机节点获取相连物联网设备所采集到的物联网数据;预言机节点将当前预言机节点对应的预言机标识提供至相连的区块链节点完成预言机注册;通过相连的区块链节点获得区块链网络中已注册的预言机节点的组网地址;通过组网地址与其他已注册的预言机节点构建预言机系统;物联网设备将当前物联网设备对应的设备标识提供至预言机节点进行校验,当校验通过后根据区块链节点通过预言机节点下发的调用指令,将采集到的物联网数据反馈至预言机节点供区块链节点调用。

Description

区块链安全处理系统及方法
技术领域
本发明涉及区块链领域,尤指一种区块链安全处理系统及方法。
背景技术
近年来,随着区块链技术的大规模应用,区块链网络作为数据孤岛的弊端越来越明显。区块链网络上的应用方对获取现实世界公认数据的需求越来越强烈,区块链网络中会需要很多链外公认数据,这些数据往往是客观的。那么就会遇到两个问题:一是如何采集这个数据,二是区块链如何对这个数据达成共识。针对第一个问题,区块链采集链外数据通常会用到物联网设备。针对第二个问题,对于需要与物联网设备通信的区块链应用而言,在物联网中的云端服务器获取和管理物联设备的信息,但是在通信过程中,不能完全避免当云端服务器单点故障以及物联设备信息被篡改的情况,造成区块链无法准确地获取可信的物联设备信息的问题,网络无法对采集的链外数据达成共识。
发明内容
本发明目的在于提供一种区块链安全处理系统及方法,针对区块链智能合约需要通过物联网设备获取链外数据的场景,提供组建预言机系统,对上链数据来源做身份认证,认证通过后预言机节点做全网共识,一方面保证对采集的链外数据达成全网共识,一方面保证链外访问功能的可用性和安全性。
为达上述目的,本发明所提供的区块链安全处理系统,具体包含多个区块链节点和智能合约节点、多个预言机节点和多个物联网设备;所述区块链节点之间通信连接,用于构建区块链网络;以及,将接收到的预言机标识共识至区块链网络;所述智能合约节点与所述区块链节点一对一连接,用于将预设智能合约共识于所述区块链网络中,根据预设智能合约调用所述预言机节点获取相连物联网设备所采集到的物联网数据;所述预言机节点与所述区块链节点通信连接,用于将当前预言机节点对应的预言机标识提供至相连的所述区块链节点完成预言机注册;通过相连的所述区块链节点获得区块链网络中已注册的预言机节点的组网地址;通过所述组网地址与其他已注册的预言机节点构建预言机系统;以及,对接收到的设备标识进行校验,当校验通过后将所述设备标识共识至预言机系统中其他预言机节点;所述物联网设备与所述预言机节点相连,用于将当前物联网设备对应的设备标识提供至所述预言机节点进行校验,当校验通过后根据区块链节点通过预言机节点下发的调用指令,将采集到的物联网数据反馈至所述预言机节点供区块链节点调用。
在上述区块链安全处理系统中,优选的,所述预言机节点还用于获取所述物联网设备的链外服务标识,将所述链外服务标识的与所述物联网设备的设备标识绑定;以及,将所述链外服务标识提供至相连的所述区块链节点进行预言机标识和链外服务标识的关联存储。
在上述区块链安全处理系统中,优选的,所述系统还包含投票模块;所述投票模块用于监测所述预言机系统在每次共识过程中各预言机节点的投票结果与预言机系统的最终结果之间的差异情况;根据所述预言机系统中各预言机节点在预定次数下共识过程的差异情况,调整各预言机节点的投票权限系数。
在上述区块链安全处理系统中,优选的,所述投票模块包含监测单元,所述监测单元用于监测各预言机节点的投票权限系数,当所述投票权限系数低于预定阈值时,生成提示信息;以及,获取预言机节点发起的交易指令,根据所述交易指令中涉及的预言机标识及交易数据,调整对应预言机节点的投票权限系数。
在上述区块链安全处理系统中,优选的,所述区块链节点包含共识模块、链外服务模块、解密模块和验签模块;所述共识模块用于将接收到的预言机标识共识至区块链网络;所述链外服务模块用于根据预设智能合约获得对应的链外服务标识;根据所述链外服务标识通过预言机节点调用对应的物联网设备采集物联网数据;所述解密模块用于对用于物联网设备通过预言机节点反馈的物联网数据进行解密处理;所述验签模块用于根据预言机标识对所述物联网数据做验签处理。
在上述区块链安全处理系统中,优选的,所述预言机节点包含设备注册模块、共识模块、存储模块、加解密模块和签名校验模块;所述设备注册模块用于根据物联网设备发起的接入请求或断开请求与物理网设备建立连接或断开连接;以及,根据所述接入请求获得所述物联网设备的设备标识;所述共识模块用于对接收到的设备标识进行校验,当校验通过后将所述设备标识共识至预言机系统中其他预言机节点;所述存储模块用于存储所述预言机系统共识后的设备标识;所述加解密模块用于对区块链节点和物联网设备与所述预言机节点的交互信息进行加密或解密处理;所述签名校验模块用于通过存储的设备标识对物联网设备上传的物联网数据进行验签;以及,根据预言机标识对验签通过的物联网数据进行签名处理后提供至相连的区块链节点。
在上述区块链安全处理系统中,优选的,所述物联网设备包含设备注册模块、加密模块、采集模块和签名模块;所述设备注册模块用于根据当前物联网设备生成设备标识,根据所述设备标识生成接入请求,将所述接入请求发送至所述预言机节点;所述加密模块用于对签名后的物联网数据做加密处理,将加密处理后的物联网数据提交至所述预言机节点;所述签名模块用于根据设备标识对采集到的物联网数据做签名处理;所述采集模块用于采集物联网数据。
本发明还提供一种区块链安全处理方法,所述方法包含:将当前预言机节点对应的预言机标识提供至相连的区块链节点完成预言机注册;当注册通过后,通过相连的所述区块链节点获得区块链网络中已注册的预言机节点的组网地址;通过所述组网地址与其他已注册的预言机节点构建预言机系统;对接收到的设备标识进行校验,当校验通过后将所述设备标识共识至预言机系统中其他预言机节点;接收所述区块链节点下发的调用指令,根据所述调用指令调用相连的物联网设备采集物联网数据,并将采集获得的物理网数据反馈至区块链节点。
在上述区块链安全处理方法中,优选的,当校验通过后将所述设备标识共识至预言机系统中其他预言机节点还包含:获取所述物联网设备的链外服务标识,将所述链外服务标识的与所述物联网设备的设备标识绑定;将所述链外服务标识提供至相连的所述区块链节点进行预言机标识和链外服务标识的关联存储。
在上述区块链安全处理方法中,优选的,所述方法还包含:监测所述预言机系统在每次共识过程中各预言机节点的投票结果与预言机系统的最终结果之间的差异情况;根据所述预言机系统中各预言机节点在预定次数下共识过程的差异情况,调整各预言机节点的投票权限系数。
在上述区块链安全处理方法中,优选的,所述方法还包含:监测各预言机节点的投票权限系数;当所述投票权限系数低于预定阈值时,生成提示信息;获取预言机节点发起的交易指令,根据所述交易指令中涉及的预言机标识及交易数据,调整对应预言机节点的投票权限系数。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
本发明的有益技术效果在于:使用区块链智能合约管理预言机节点、预言机系统管理物联网设备的多层次运维管理设计,支持区块链配置多个预言机节点、预言机节点配置多个物联网设备,多个预言机节点组网形成预言机系统,区块链节点和预言机节点、预言机节点和物联网设备、预言机节点之间都有身份验证和加密传输,即使网络中少数几个预言机节点或者物联网节点由于网络不稳定或者受到安全攻击而无法对外正常输出服务,整个区块链网络的智能合约获取链外数据的服务不受影响,能够有效解决由于区块链和物联网云服务端通信单点故障、物联网设备信息被篡改造成的部分智能合约使用链外服务的不稳定或不安全的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1为本发明一实施例所提供的区块链安全处理系统的网络结构图;
图2为本发明一实施例所提供的区块链安全处理系统的区块链节点部署和智能合约部署的处理流程图;
图3为本发明一实施例所提供的区块链安全处理系统的预言机节点启动和注册的处理流程图;
图4为本发明一实施例所提供的区块链安全处理系统的物联网设备启动和注册的处理流程图;
图5A为本发明一实施例所提供的区块链安全处理系统的区块链节点使用预言机访问链外服务的处理流程图;
图5B为本发明一实施例所提供的预言机节点投票调整流程示意图;
图5C为本发明一实施例所提供的预言机节点验签流程示意图;
图6为本发明一实施例所提供的区块链安全处理系统的物联网设备更新和退出的处理流程图;
图7为本发明一实施例所提供的区块链安全处理系统的预言机节点更新和退出的处理流程图;
图8为本发明一实施例所提供的区块链节点的结构图;
图9为本发明一实施例所提供的区块链预言机节点的结构图;
图10为本发明一实施例所提供的物联网设备的结构图;
图11为本发明一实施例所提供的区块链安全处理方法的流程示意图;
图12为本发明一实施例所提供的电子设备的结构图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
请参考图1说是,本发明所提供的区块链安全处理系统,具体包含多个区块链节点1和智能合约节点2、多个预言机节点3和多个物联网设备4;所述区块链节点1之间通信连接,用于构建区块链网络;以及,将接收到的预言机标识共识至区块链网络;所述智能合约节点2与所述区块链节点一对一连接,用于将预设智能合约共识于所述区块链网络中,根据预设智能合约调用所述预言机节点3获取相连物联网设备4所采集到的物联网数据;所述预言机节点3与所述区块链节点1通信连接,用于将当前预言机节点3对应的预言机标识提供至相连的所述区块链节点1完成预言机注册;通过相连的所述区块链节点1获得区块链网络中已注册的预言机节点3的组网地址;通过所述组网地址与其他已注册的预言机节点3构建预言机系统5;以及,对接收到的设备标识进行校验,当校验通过后将所述设备标识共识至预言机系统5中其他预言机节点;所述物联网设备4与所述预言机节点3相连,用于将当前物联网设备对应的设备标识提供至所述预言机节点3进行校验,当校验通过后根据区块链节点1通过预言机节点3下发的调用指令,将采集到的物联网数据反馈至所述预言机节点供区块链节点调用。实际工作中,区块链节点1与智能合约节点2之间、所有区块链节点1相互之间、智能合约节点2与预言机节点3之间,所有预言机节点3相互之间、预言机节点3和物联网设备4之间进行网络连接。区块链节点1和智能合约节点2是一一对应关系,智能合约节点2可以和对应的区块链节点1在一台物理服务器上,也可以在不同物理服务器上。智能合约节点2和预言机节点3是一一对应关系,智能合约节点2可以和对应的预言机节点3在一台物理服务器上,也可以在不同物理服务器上。预言机节点3和物联网设备4是一对多关系,即一个预言机节点负责验证来自一个或多个物联网设备的数据,物联网设备和预言机节点之间的通信协议包含但不仅限于XMPP、MQTT、CoAP、RESTful HTTP、Thread等。
在上述实施例中,所述区块链节点1是指区块链中承担处理区块链用户请求、完成交易共识、交易数据排序打包处理、管理智能合约节点等区块链基础功能的节点,多个区块链节点组成区块链网络。所述智能合约节点2是指区块链中实际执行用户自定义业务相关逻辑的程序,可以直接在区块链节点对应物理服务器中执行,也可以远程执行,执行成功后将业务相关的数据记录到数据库。所述预言机节点3是解决智能合约与外部数据交互的技术装置,可以查找和验证真实世界的数据,并以加密方式将外界信息提交给智能合约。所述物联网设备4是指包含射频识别(RFID)、红外传感器、全球定位系统、激光扫描器、智能手机等传感设备,连接物品与互联网的软件硬件技术,本发明中物联网设备采集的信息用在区块链上,因此在物联网设备初始化时会将相应的设备注册信息即设备标识注册到预言机系统5。
所述预言机系统5是指由多个预言机节点组成系统,预言机系统中的各个预言机节点互相建立通信通道,共同管理网络中的物联网设备注册信息并对物联网设备做准入控制。在物联网设备注册过程中,预言机系统对物联网设备发来的物联网设备注册信息7即设备标识做校验、共识并记录下来,然后拼装物联网设备二次注册信息8响应给区块链节点1。所述预言机注册信息6即预言机标识包含但不仅限于预言机节点id、预言机密钥,其中预言机节点3和预言机节点id是一对一关系。预言机注册信息6存储在区块链节点1。所述设备注册信息7即设备标识包含但不仅限于设备电子编码(如RFID应答器或标签)、设备密钥、链外服务id,其中物联网设备4和设备电子编码是一对一关系,物联网设备4和链外服务id可以是一对一或者一对多关系。设备注册信息7存储在预言机节点3。
在本发明一实施例中,所述预言机节点3还用于获取所述物联网设备的链外服务标识,将所述链外服务标识的与所述物联网设备的设备标识绑定;以及,将所述链外服务标识提供至相连的所述区块链节点进行预言机标识和链外服务标识的关联存储。具体的,所述链外服务标识可为设备二次注册信息8,所述设备二次注册信息8包含但不仅限于链外服务id、预言机节点id等;设备二次注册信息8存储在区块链节点1,用于区块链节点和智能合约节点共同执行智能合约交易时,根据合约指定的链外服务id找到对应的预言机节点和物联网设备获取可信链外数据。
在本发明所提供的上述区块链安全处理系统中,区块链节点部署和智能合约部署的具体流程如图2所示;在该过程中主要涉及区块链节点1和智能合约节点2;
步骤S201:区块链节点启动后,完成和区块链网络中其它区块链节点互联和建立通信通道,即完成组网。区块链节点完成组网后,发起部署智能合约的指令。
步骤S202:智能合约节点接收到部署指令后启动对应智能合约进程或容器,其中智能合约的类型包括预言机节点管理智能合约、其它业务智能合约等。
再请参考图3所示,预言机节点启动和注册的处理流程主要包含区块链节点1、智能合约节点2、预言机节点3;
步骤S301:预言机节点启动后,本地生成一对密钥、预言机ID,公钥作为预言机验签密钥应答给区块链节点、私钥本地存储并用于签名预言机注册信息6得到签名字段、预言机ID随机生成不重复,将预言机注册信息6发送到对应区块链节点。以图1网络拓扑图为例,预言机节点oracle4注册到区块链节点vp1,预言机注册信息6的格式可以是但不仅限于如下表1格式:
表1
Figure BDA0002424608020000071
步骤S302:区块链节点检查预言机注册信息6的合法性,通过检查后发起全网共识,共识通过后,触发智能合约节点的预言机节点管理合约执行处理。
步骤S303:智能合约节点记录预言机注册信息6到本地数据库。以图1网络拓扑图为例,区块链节点本地记录的预言机注册信息table_orable_vp_registration的数据结构可以如下但不仅限于如下表2格式:
表2
Figure BDA0002424608020000081
步骤S304:区块链节点返回网络中其它已注册预言机的组网地址给新注册的预言机节点。
步骤S305:新注册的预言机节点根据网络中其它预言机的组网地址与其它预言机节点组网。
由此,物联网设备注册管理机制结合预言机节点网络的共识机制、预言机节点注册管理机制结合区块链节点网络的共识机制,若使用的组网共识是拜占庭共识,该设计能够有效防止少数节点作恶;智能合约节点和预言机节点、预言机节点和物联网设备间都有设计相应的安全机制,包括加解密传输和身份认证机制,防止上链数据被篡改。进一步的,还可以结合物联网设备网络和访客网络隔离、网络使用防火墙等通用的安全防护措施。再者,由区块链网络来管理预言机节点、多个预言机节点组成的预言机系统来管理物联网设备,仅单个预言机节点失效或者物联网设备失效不影响智能合约获取链外数据的可用性。
接着,请参考图4所示,针对各物联网设备启动和注册的处理流程如下所示:
步骤S401:物联网设备启动后,管理员输入用户名、密码或者插入硬件token做安全验证,然后将设备注册信息7发送到预言机系统中任一预言机节点。设备注册信息7的数目可以是一条或多条,一条设备注册消息可能包含但不仅限于一个设备电子编码和一个链外服务id,后续智能合约交易中根据链外服务id找到对应物联网设备电子编码,指定由某物联网设备执行某链外服务id对应的一系列操作来获取链外数据。设备注册信息7除了前述设备电子编码、链外服务id外,还包含验签密钥,该密钥后续用于预言机节点验证物联网设备发送来的信息。以图1网络拓扑图为例,物联网设备ioteq_id5注册到预言机节点oracle4,设备注册信息7格式可以如下但不仅于如下表3格式:
表3
Figure BDA0002424608020000091
步骤S402:预言机节点对设备注册信息7在本地做校验,校验通过后触发预言机系统全网节点共识,共识通过后各预言机节点记录设备信息到本地数据库,同时对应预言机节点本地随机生成一对加解密密钥,解析设备注册信息7中的密钥,使用该密钥加密本地加密密钥和其他字段,加密后结果响应物联网设备。以图1网络拓扑图为例,预言机本地记录的物联网设备注册信息table_ioteq_oracle_registration的数据结构可以如下但不仅限于如下表4格式:
表4
Figure BDA0002424608020000092
步骤S403:预言机节点接收到设备注册信息7后还会进一步处理,将解析得到的链外服务id和预言机id建立联系,然后使用本地私钥签名得到签名字段,将设备二次注册信息8发给区块链节点。以图1网络拓扑图为例,物联网设备对应服务service_id5注册到预言机节点oracle5,设备二次注册信息8的格式可以如下但不仅限于如下表5格式:
表5
Figure BDA0002424608020000101
区块链节点接收到设备二次注册信息8后,根据签名字段做验签,验签通过后触发全网共识,共识通过后转发请求的智能合约节点处理。
步骤S404:智能合约节点执行记录设备二次注册信息的合约,记录链外服务id和预言机id的关系到本地数据库。以图1网络拓扑图为例,物联网设备二次注册信息table_ioteq_vp_registration的数据结构格式可以如下但不仅限于如下表6格式:
表6
Figure BDA0002424608020000102
步骤S405:物联网设备解密响应消息,得到响应中的加密密钥并加密存储记录到数据库,该密钥后续用于物联网设备发给预言机节点的信息做加密传输。
在上述实施例中,区块链网络存储预言机注册信息table_orable_vp_registration、物联网设备二次注册信息table_ioteq_vp_registration,预言机系统存储物联网设备注册信息table_ioteq_oracle_registration。为了在智能合约中使用外部服务并通过预言机做安全处理,区块链链外服务ID、预言机ID等(对应预言机注册信息table_orable_vp_registration、物联网设备二次注册信息table_ioteq_vp_registration)属于区块链节点必须知道的信息,又称业务数据。区块链节点不直接和物联设备交互,所以不一定要记录物联设备的信息(对应物联网设备注册信息table_ioteq_oracle_registration),不同信息分层存储,以此,利用三层构架减少在区块链网络中引入设备管理的冗余数据,减小冗余数据引入对区块链网络性能的影响。
如图5A所示,所述区块链节点使用预言机访问链外服务的处理流程主要涉及区块链节点1、智能合约节点2、预言机节点3、物联网设备4,执行步骤如下:
步骤S501:区块链节点接收用户合约请求,在区块链网络内各节点完成共识,共识通过后将合约请求转发到智能合约节点。
步骤S502:智能合约节点判断被调用合约是否需要访问链外服务,若不需要访问链外服务,执行S503,若需要访问链外服务,通过预言机获取数据,执行S504。以图1网络拓扑图为例,智能合约要访问服务service_id5,智能合约请求格式可以是如下但不限于如下表7格式:
表7
Figure BDA0002424608020000111
outchain字段true指示需要链外服务,outchain_service字段指示需要哪个链外服务,other_params是智能合约需要的自定义参数。以上面请求为例,智能合约需要访问链外服务,查询物联网设备二次注册信息table_ioteq_vp_registration得到service_id5对应有预言机节点oracle4状态正常,于是智能合约节点将链外请求加密并转发给对应预言机节点oracle4。
步骤S503:若智能合约不需要访问链外服务,直接在本地执行用户合约请求。
步骤S504:区块链节点接收智能合约节点执行结果并返回给用户。
步骤S505:若智能合约需要访问链外服务,预言机节点检查本地是否有链外服务id对应的物联网设备。以图1网络拓扑图为例,智能合约要访问服务service_id5,预言机节点oracle4查询物联网设备注册信息table_ioteq_oracle_registration得到service_id5对应有物联网设备ioteq_id5。
步骤S506:预言机节点检查本节点管理的链外服务id对应物联网设备状态是否正常,若链外服务对应的物联网设备状态正常,转发链外请求给对应的物联网设备进入S509,否则进入S507。以图1网络拓扑图为例,智能合约要访问服务service_id5,预言机节点oracle4查询物联网设备注册信息table_ioteq_oracle_registration得到service_id5对应有物联网设备ioteq_id5状态正常,向物联网设备ioteq_id5转发加密后的链外请求,链外请求格式可以是如下但不限于如下表8格式:
表8
Figure BDA0002424608020000121
步骤S507:若请求指定的链外服务id不存在或者对应物联网设备id状态不正常,预言机节点返回报错给智能合约节点,智能合约节点返回报错并结束执行合约。
步骤S508:区块链节点接收智能合约节点执行结果并返回合约执行报错给用户。
步骤S509:物联网设备接收到链外请求后执行解密,然后根据指定的链外服务id和链外服务的其它参数采集外部数据,获取到外部数据后使用本地私钥对数据做签名,签名后使用加密密钥加密响应后返回给预言机节点3。链外请求的响应格式可以是如下但不仅限于如下表9格式:
表9
Figure BDA0002424608020000122
步骤S510:预言机节点使用本地私钥解密物联网设备返回的数据、使用验签密钥校验签名信息字段,若验签通过在预言机系统中做预言机共识,共识通过后执行S511,否则执行S513。
步骤S511:智能合约节点接收链外执行结果并继续执行合约其他内容。
步骤S512:区块链节点接收智能合约执行结果并返回给用户。
步骤S513:智能合约节点接收链外服务执行报错信息,结束执行合约。
步骤S514:区块链节点接收智能合约执行报错信息并返回给用户。
在本发明一实施例中,所述系统还可包含投票模块;所述投票模块用于监测所述预言机系统在每次共识过程中各预言机节点的投票结果与预言机系统的最终结果之间的差异情况;根据所述预言机系统中各预言机节点在预定次数下共识过程的差异情况,调整各预言机节点的投票权限系数。其中,所述投票模块包含监测单元,所述监测单元用于监测各预言机节点的投票权限系数,当所述投票权限系数低于预定阈值时,生成提示信息;以及,获取预言机节点发起的交易指令,根据所述交易指令中涉及的预言机标识及交易数据,调整对应预言机节点的投票权限系数。具体的,请参考图5B所示,在预言机节点之间共识过程中除了物联设备管理信息外,预言机系统还共同维护一张预言机各节点投票权的表,各节点的在共识中的投票权由表中决定,该表可由投票模块监管;每一轮共识中,判断预言机投票是否和最终结果一致:若一致,在下一轮投票中,投票权不变;若经过多轮的投票结果都和最终结果一致,在下一轮投票中投票权变大;若投票和最终结果不一致,在下一轮投票中投票权变小。实际工作中,预言机系统中可设置一个结算周期,每一轮结算周期结束,网络中全部节点累计减少的总投票权用于给诚实节点发放奖励即投票权限系数,例如给部分总是和投票最终结果一致的预言机节点增加投票权。网络中增加和减少的数量是一致的,一定程度上避免各机构对预言机节点投票权的炒作;当出现预言机节点投票权减小到0等阈值时,需要该机构的节点管理员或用户给该节点充值,可以是但不局限于给区块链预言机组织联盟捐款(类似于存款)或者从其它机构购买投票权(类似于转账)。区块链预言机组织联盟控制网络中充值数量,这样能够避免预言机系统的投票权通涨太快。
在上述实施例中为防止网络中的恶意物联设备、恶意预言机节点出现蛮力攻击、女巫攻击,对恶意物联设备和预言机节点做锁定,被锁定物联设备的数据直接被预言机节点过滤、被锁定预言机节点没有投票权;再请参考图5C所示,若预言机对某物联设备验签中多次不通过,直接把物联设备锁定;若区块链对某预言机节点验签中多次不通过,直接把预言机节点锁定。出现设备或者节点被锁定时,预言机或者区块链自动生成报警信息发送给对应机构管理员。仅当对应机构的管理员用超级账户介入确认并解决验签失败的问题,才可以解锁被锁定的物联设备或者预言机节点。当然,本领域相关技术人员也可通过其他方式予以克服上述问题,本发明在此不做过多限制。
请参考图6所示,在本发明所提供的区块链安全处理系统中物联网设备更新和退出过程主要涉及预言机节点3、物联网设备4,具体执行步骤如下:
步骤S601:物联网设备更新时,将设备更新信息发送到预言机系统中对应的预言机节点。以图1网络拓扑图为例,物联网设备ioteq_id5要更新密钥、链外服务ID,设备更新信息格式可以是如下但不仅限于如下表10格式:
表10
Figure BDA0002424608020000141
步骤S602:预言机节点对设备更新信息Ioteq_oracle_update在本地做校验,使用原验签密钥做设备验签,验签通过后,触发预言机系统全网节点共识,共识通过后各预言机节点更新设备信息到本地数据库,设备信息可能包含但不仅限于物联网设备的设备电子编码、密钥、链外服务id等。以图1网络拓扑图为例,物联网设备ioteq_id5更新密钥、链外服务ID,则预言机节点oracle4对应记录修改为下表11格式:
表11
Figure BDA0002424608020000142
若设备更新信息涉及链外服务ID修改,预言机节点会对设备更新信息做签名并转发给区块链节点。以图1网络拓扑图为例,物联网设备ioteq_id5更新密钥、链外服务ID,设备更新信息格式可以是如下但不仅限于如下表12格式:
表12
Figure BDA0002424608020000143
步骤S603:区块链节点对设备更新信息Ioteq_vp_update做验签,验签通过发起共识,共识通过转发物联网设备二次注册信息更新指令给智能合约节点。
步骤S604:智能合约节点更新物联网设备二次注册信息。以图1网络拓扑图为例,物联网设备ioteq_id5更新密钥、链外服务ID,则区块链节点对应记录修改为表13格式:
表13
Figure BDA0002424608020000151
步骤S605:物联网设备退出时,将设备退出信息发送到预言机系统中对应的预言机节点。以图1网络拓扑图为例,物联网设备ioteq_id5要退出,设备退出信息格式可以是如下但不仅限于如下表14格式:
表14
Figure BDA0002424608020000152
步骤S606:预言机节点对设备退出信息在本地做校验,验签通过后,触发预言机系统全网节点共识,共识通过后各预言机节点将对应物联网设备注册信息状态更新为1-退出。以图1网络拓扑图为例,物联网设备ioteq_id5要退出,预言机节点oracle4对应物联网设备注册信息更新如下表15所示:
表15
Figure BDA0002424608020000153
预言机节点查询退出物联网设备对应的全部链外服务ID,组装链外服务批量退出信息并发送给对应区块链节点。以图1网络拓扑图为例,物联网设备ioteq_id5要退出,链外服务批量退出信息可以是如下但不仅限于如下表16格式:
表16
Figure BDA0002424608020000161
步骤S607:区块链节点对链外服务批量退出信息做验签,验签通过后发起共识,共识通过后转发链外服务批量退出信息给智能合约节点处理。
步骤S608:智能合约节点解析链外服务批量退出信息,将链外服务ID集合指定的链外服务ID对应的记录状态更新为1-退出。以图1网络拓扑图为例,物联网设备ioteq_id5要退出,物联网设备二次注册信息更新如下表17所示:
表17
Figure BDA0002424608020000162
请参考图7所示,预言机节点更新和退出流程具体包含:
步骤S701:预言机节点更新时,将更新信息指令发送到对应区块链节点。以图1网络拓扑图为例,预言机节点oracle4要更新密钥,更新信息指令可以是如下但不仅限于如下表18格式:
表18
Figure BDA0002424608020000163
步骤S702:区块链节点校验指令合法性,使用原验签密钥校验签名字段,验签通过后做全网共识,共识通过后转发给智能合约节点做预言机注册信息更新。
步骤S703:智能合约节点更新预言机节点的信息到数据库。以图1网络拓扑图为例,预言机节点oracle4要更新密钥,预言机注册信息更新如下表19所示:
表19
Figure BDA0002424608020000171
步骤S704:预言机节点退出时,检查本节点管理的设备是否已全部退出,若确认没有管理正在运行的物联网设备,将退出信息指令发送到对应区块链节点。否则,先执行物联网设备退出流程。以图1网络拓扑图为例,预言机节点oracle4要退出,退出信息指令可以是如下但不仅限于如下表20格式:
表20
Figure BDA0002424608020000172
步骤S705:区块链节点校验指令合法性,确认合法后做共识,共识通过后转发给智能合约节点做预言机注册信息更新。
步骤S706:智能合约节点更新预言机节点状态为退出,关闭和预言机节点相关的通信通道并记录结果到数据库。以图1网络拓扑图为例,预言机节点oracle4要退出,预言机注册信息更新如下表21所示:
表21
Figure BDA0002424608020000173
在本发明一实施例中,所述区块链节点可包含共识模块、链外服务模块、解密模块和验签模块;所述共识模块用于将接收到的预言机标识共识至区块链网络;所述链外服务模块用于根据预设智能合约获得对应的链外服务标识;根据所述链外服务标识通过预言机节点调用对应的物联网设备采集物联网数据;所述解密模块用于对用于物联网设备通过预言机节点反馈的物联网数据进行解密处理;所述验签模块用于根据预言机标识对所述物联网数据做验签处理。具体请参考图8所示,实际工作中,所述区块链节点1可包含:共识模块801、合约模块802、链外服务模块803、存储模块804、解密模块805、验签模块806、其他模块807。所述共识模块801是组网和交易共识处理的逻辑装置,一方面定义了区块链节点启动时相互通信的机制、建立通信的通道,一方面根据业务规则对交易的合法性进行判断,与其他区块链节点1根据约定好的共识算法对交易进行共识处理,这里的共识算法可以是POW(Proof Of Work,工作量证明)、POS(Proof Of Stake,股权证明)、DPOS(Delegated ProofOf Stake,委托股权证明)、PBFT(Practical Byzantine Fault Tolerance,实用拜占庭容错)等,最后根据共识的结果确定交易的执行顺序,把交易打包成区块,并把区块交给合约模块802执行。所述合约模块802负责智能合约节点2的管理,智能合约节点可以和区块链节点在一台服务器上、或者不同服务器上,由智能合约节点2负责和合约相关的业务逻辑处理,内置的智能合约包含但不仅限于几类,预言机注册合约、预言机退出合约、业务相关合约等。所述链外服务模块803是区块链节点1执行的智能合约涉及链外服务时,和对应预言机节点3建立连接、完成相关处理,获取预言机节点的处理结果并返回给合约模块802继续处理。所述存储模块804负责持久化存储交易执行的结果,即各区块链节点1存储共享账本。所述解密模块805负责对预言机节点发来的数据解密,解密密钥来自预言机节点注册时本地临时生成的私钥。所述验签模块806负责对预言机节点发来的数据验签,验签密钥来自预言机节点注册时包含在预言机注册信息6中。所述其他模块807负责与区块链节点1其他扩展功能相关的处理。
在本发明一实施例中,所述预言机节点包含设备注册模块、共识模块、存储模块、加解密模块和签名校验模块;所述设备注册模块用于根据物联网设备发起的接入请求或断开请求与物理网设备建立连接或断开连接;以及,根据所述接入请求获得所述物联网设备的设备标识;所述共识模块用于对接收到的设备标识进行校验,当校验通过后将所述设备标识共识至预言机系统中其他预言机节点;所述存储模块用于存储所述预言机系统共识后的设备标识;所述加解密模块用于对区块链节点和物联网设备与所述预言机节点的交互信息进行加密或解密处理;所述签名校验模块用于通过存储的设备标识对物联网设备上传的物联网数据进行验签;以及,根据预言机标识对验签通过的物联网数据进行签名处理后提供至相连的区块链节点。
具体可参考图9所示,实际工作中,所述预言机节点3可包含:设备注册模块901、共识模块902、存储模块903、加解密模块904、签名校验模块905、其他模块906。所述设备注册模块901是物联网设备4新启动或者失效退出时,接收物联网设备发来的指令,完成预言机节点3和物联网设备4建立或者断开连接、完成物联网设备4初始化或者退出相关的工作,最后接收物联网设备信息6并交给共识模块902处理。所述共识模块902是对智能合约交易或者物联网设备信息共识处理的逻辑装置,负责做交易转发验证和物联网设备信息的管理。一方面根据业务规则对智能合约节点2发来的交易的合法性进行判断、发给存储模块903查询链外服务id对应的物联网设备电子编码的存在性并验证交易报文中的物联网设备的合法性,通过验证的交易,与其他预言机节点3根据约定好的共识算法对交易进行共识处理,这里的共识算法可以是POW(Proof Of Work,工作量证明)、POS(Proof Of Stake,股权证明)、DPOS(Delegated Proof Of Stake,委托股权证明)、PBFT(Practical ByzantineFault Tolerance,实用拜占庭容错)等,最后根据共识的结果确定交易的执行顺序,把交易组装成物联网设备4可以识别的格式,交给物联网设备4执行。一方面接收物联网设备4发来的物联网设备注册信息7,与其他预言机节点3根据约定好的共识算法对物联网设备注册信息7进行共识处理,共识通过的把结果交给存储模块903处理。所述存储模块903负责持久化存储物联网设备信息,记录和维护通过共识认证的物联网设备相关信息,并提供对外查询功能。所述加解密模块904是对物联网设备发来的消息做解密、对发给区块链节点的消息做加密,解密密钥是物联网设备注册时本地生成、加密密钥是预言机节点注册时从区块链节点的响应中解析得到的。预言机节点3接收物联网设备4返回的结果,对接收结果做解密得到链外数据、设备电子编码和对应签名信息,然后交给签名验签模块905做验签。所述签名验签模块905是对物联网设备发来的消息做验签、对发给区块链节点的消息做签名,验签密钥是物联网设备注册时从请求指令中解析得到、签名密钥是预言机节点注册时本地生成。预言机节点3经过加解密模块904解析出其中链外数据、设备电子编码和签名信息,根据存储模块903记录的物联网设备信息确认设备电子编码对应的物联网设备是合法设备,若设备合法,获取对应物联网设备的验签密钥,对其中签名字段做校验,校验通过后返回结果给对应智能合约节点2继续处理,否则返回报错。所述其他模块906负责与预言机节点3其他扩展功能相关的处理。
在本发明一实施例中,所述物联网设备包含设备注册模块、加密模块、采集模块和签名模块;所述设备注册模块用于根据当前物联网设备生成设备标识,根据所述设备标识生成接入请求,将所述接入请求发送至所述预言机节点;所述加密模块用于对签名后的物联网数据做加密处理,将加密处理后的物联网数据提交至所述预言机节点;所述签名模块用于根据设备标识对采集到的物联网数据做签名处理;所述采集模块用于采集物联网数据。具体可参考图10所示,实际工作中,所述物联网设备4可包含:设备注册模块1001、存储模块1002、加密模块1003、签名模块1004、管理员模块1005、其他模块1006。所述设备注册模块1001负责物联网设备注册时,生成设备注册信息7并发送给预言机节点3,设备注册信息7包含但不仅限于验签密钥、设备电子编码(如RFID应答器或标签)等。所述存储模块1002负责存储加密和签名相关的密钥,记录和维护服务id和对应操作的记录。所述加密模块1003负责对响应消息做加密处理,然后返回给预言机节点3。所述签名模块1004负责物联网设备返回采集数据时,使用本地签名密钥对采集数据做签名,附加到响应的签名字段。所述管理员模块1005负责物联网设备启动时,对管理员身份做校验,只有通过校验后才可以激活物联网设备,身份验证方式可以使用但不仅限于用户名和密码、硬件token等。所述其他模块1006包含物联网设备其它基础功能的实现。
请参考图11所示,本发明还提供一种区块链安全处理方法,所述方法包含:
S1101:将当前预言机节点对应的预言机标识提供至相连的区块链节点完成预言机注册;
S1102:当注册通过后,通过相连的所述区块链节点获得区块链网络中已注册的预言机节点的组网地址;
S1103:通过所述组网地址与其他已注册的预言机节点构建预言机系统;
S1104:对接收到的设备标识进行校验,当校验通过后将所述设备标识共识至预言机系统中其他预言机节点;
S1105:接收所述区块链节点下发的调用指令,根据所述调用指令调用相连的物联网设备采集物联网数据,并将采集获得的物理网数据反馈至区块链节点。
在上述实施例中,当校验通过后将所述设备标识共识至预言机系统中其他预言机节点还包含:获取所述物联网设备的链外服务标识,将所述链外服务标识的与所述物联网设备的设备标识绑定;将所述链外服务标识提供至相连的所述区块链节点进行预言机标识和链外服务标识的关联存储。
在本发明一实施例中,所述方法还可包含:监测所述预言机系统在每次共识过程中各预言机节点的投票结果与预言机系统的最终结果之间的差异情况;根据所述预言机系统中各预言机节点在预定次数下共识过程的差异情况,调整各预言机节点的投票权限系数;进一步的,所述方法还可包含:监测各预言机节点的投票权限系数;当所述投票权限系数低于预定阈值时,生成提示信息;获取预言机节点发起的交易指令,根据所述交易指令中涉及的预言机标识及交易数据,调整对应预言机节点的投票权限系数;具体流程已在前述实施例中举例说明,在此不再详述。
本发明的有益技术效果在于:使用区块链智能合约管理预言机节点、预言机系统管理物联网设备的多层次运维管理设计,支持区块链配置多个预言机节点、预言机节点配置多个物联网设备,多个预言机节点组网形成预言机系统,区块链节点和预言机节点、预言机节点和物联网设备、预言机节点之间都有身份验证和加密传输,即使网络中少数几个预言机节点或者物联网节点由于网络不稳定或者受到安全攻击而无法对外正常输出服务,整个区块链网络的智能合约获取链外数据的服务不受影响,能够有效解决由于区块链和物联网云服务端通信单点故障、物联网设备信息被篡改造成的部分智能合约使用链外服务的不稳定或不安全的技术问题。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
如图12所示,该电子设备600还可以包括:通信模块110、输入单元120、音频处理单元130、显示器160、电源170。值得注意的是,电子设备600也并不是必须要包括图12中所示的所有部件;此外,电子设备600还可以包括图12中没有示出的部件,可以参考现有技术。
如图12所示,中央处理器100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器100接收输入并控制电子设备600的各个部件的操作。
其中,存储器140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序,以实现信息存储或处理等。
输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142,该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备600的操作的流程。
存储器140还可以包括数据存储部143,该数据存储部143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132,以经由扬声器131提供音频输出,并接收来自麦克风132的音频输入,从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器130还耦合到中央处理器100,从而使得可以通过麦克风132能够在本机上录音,且使得可以通过扬声器131来播放本机上存储的声音。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (13)

1.一种区块链安全处理系统,其特征在于,所述系统包含多个区块链节点、多个智能合约节点、多个预言机节点和多个物联网设备;
所述区块链节点之间通信连接,用于构建区块链网络;以及,将接收到的预言机标识共识至区块链网络;
所述智能合约节点与所述区块链节点一对一连接,用于将预设智能合约共识于所述区块链网络中,根据预设智能合约调用所述预言机节点获取相连物联网设备所采集到的物联网数据;
所述预言机节点与所述区块链节点通信连接,用于将当前预言机节点对应的预言机标识提供至相连的所述区块链节点完成预言机注册;通过相连的所述区块链节点获得区块链网络中已注册的预言机节点的组网地址;通过所述组网地址与其他已注册的预言机节点构建预言机系统;以及,对接收到的设备标识进行校验,当校验通过后将所述设备标识共识至预言机系统中其他预言机节点;
所述物联网设备与所述预言机节点相连,用于将当前物联网设备对应的设备标识提供至所述预言机节点进行校验,当校验通过后根据区块链节点通过预言机节点下发的调用指令,将采集到的物联网数据反馈至所述预言机节点供区块链节点调用。
2.根据权利要求1所述的区块链安全处理系统,其特征在于,所述预言机节点还用于获取所述物联网设备的链外服务标识,将所述链外服务标识的与所述物联网设备的设备标识绑定;以及,将所述链外服务标识提供至相连的所述区块链节点进行预言机标识和链外服务标识的关联存储。
3.根据权利要求1所述的区块链安全处理系统,其特征在于,所述系统还包含投票模块;
所述投票模块用于监测所述预言机系统在每次共识过程中各预言机节点的投票结果与预言机系统的最终结果之间的差异情况;
根据所述预言机系统中各预言机节点在预定次数下共识过程的差异情况,调整各预言机节点的投票权限系数。
4.根据权利要求3所述的区块链安全处理系统,其特征在于,所述投票模块包含监测单元,所述监测单元用于监测各预言机节点的投票权限系数,当所述投票权限系数低于预定阈值时,生成提示信息;以及,获取预言机节点发起的交易指令,根据所述交易指令中涉及的预言机标识及交易数据,调整对应预言机节点的投票权限系数。
5.根据权利要求1所述的区块链安全处理系统,其特征在于,所述区块链节点包含共识模块、链外服务模块、解密模块和验签模块;
所述共识模块用于将接收到的预言机标识共识至区块链网络;
所述链外服务模块用于根据预设智能合约获得对应的链外服务标识;根据所述链外服务标识通过预言机节点调用对应的物联网设备采集物联网数据;
所述解密模块用于对用于物联网设备通过预言机节点反馈的物联网数据进行解密处理;
所述验签模块用于根据预言机标识对所述物联网数据做验签处理。
6.根据权利要求1所述的区块链安全处理系统,其特征在于,所述预言机节点包含设备注册模块、共识模块、存储模块、加解密模块和签名校验模块;
所述设备注册模块用于根据物联网设备发起的接入请求或断开请求与物理网设备建立连接或断开连接;以及,根据所述接入请求获得所述物联网设备的设备标识;
所述共识模块用于对接收到的设备标识进行校验,当校验通过后将所述设备标识共识至预言机系统中其他预言机节点;
所述存储模块用于存储所述预言机系统共识后的设备标识;
所述加解密模块用于对区块链节点和物联网设备与所述预言机节点的交互信息进行加密或解密处理;
所述签名校验模块用于通过存储的设备标识对物联网设备上传的物联网数据进行验签;以及,根据预言机标识对验签通过的物联网数据进行签名处理后提供至相连的区块链节点。
7.根据权利要求1所述的区块链安全处理系统,其特征在于,所述物联网设备包含设备注册模块、加密模块、采集模块和签名模块;
所述设备注册模块用于根据当前物联网设备生成设备标识,根据所述设备标识生成接入请求,将所述接入请求发送至所述预言机节点;
所述加密模块用于对签名后的物联网数据做加密处理,将加密处理后的物联网数据提交至所述预言机节点;
所述签名模块用于根据设备标识对采集到的物联网数据做签名处理;
所述采集模块用于采集物联网数据。
8.一种区块链安全处理方法,其特征在于,所述方法包含:
将当前预言机节点对应的预言机标识提供至相连的区块链节点完成预言机注册;
当注册通过后,通过相连的所述区块链节点获得区块链网络中已注册的预言机节点的组网地址;
通过所述组网地址与其他已注册的预言机节点构建预言机系统;
对接收到的设备标识进行校验,当校验通过后将所述设备标识共识至预言机系统中其他预言机节点;
接收所述区块链节点下发的调用指令,根据所述调用指令调用相连的物联网设备采集物联网数据,并将采集获得的物理网数据反馈至区块链节点。
9.根据权利要求8所述的区块链安全处理方法,其特征在于,当校验通过后将所述设备标识共识至预言机系统中其他预言机节点还包含:
获取所述物联网设备的链外服务标识,将所述链外服务标识的与所述物联网设备的设备标识绑定;
将所述链外服务标识提供至相连的所述区块链节点进行预言机标识和链外服务标识的关联存储。
10.根据权利要求8所述的区块链安全处理方法,其特征在于,所述方法还包含:
监测所述预言机系统在每次共识过程中各预言机节点的投票结果与预言机系统的最终结果之间的差异情况;
根据所述预言机系统中各预言机节点在预定次数下共识过程的差异情况,调整各预言机节点的投票权限系数。
11.根据权利要求10所述的区块链安全处理方法,其特征在于,所述方法还包含:
监测各预言机节点的投票权限系数;
当所述投票权限系数低于预定阈值时,生成提示信息;
获取预言机节点发起的交易指令,根据所述交易指令中涉及的预言机标识及交易数据,调整对应预言机节点的投票权限系数。
12.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求8至11任一所述方法。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求8至11任一所述方法的计算机程序。
CN202010216422.8A 2020-03-25 2020-03-25 区块链安全处理系统及方法 Pending CN111324672A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010216422.8A CN111324672A (zh) 2020-03-25 2020-03-25 区块链安全处理系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010216422.8A CN111324672A (zh) 2020-03-25 2020-03-25 区块链安全处理系统及方法

Publications (1)

Publication Number Publication Date
CN111324672A true CN111324672A (zh) 2020-06-23

Family

ID=71165882

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010216422.8A Pending CN111324672A (zh) 2020-03-25 2020-03-25 区块链安全处理系统及方法

Country Status (1)

Country Link
CN (1) CN111324672A (zh)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112003942A (zh) * 2020-08-25 2020-11-27 杭州时戳信息科技有限公司 链下数据请求响应方法、系统、节点设备与存储介质
CN112053090A (zh) * 2020-09-28 2020-12-08 拉卡拉汇积天下技术服务(北京)有限公司 一种基于区块链的灵活用工数据处理方法、装置及系统
CN112134956A (zh) * 2020-09-23 2020-12-25 中国科学院深圳先进技术研究院 一种基于区块链的分布式物联网指令管理方法和系统
CN112235328A (zh) * 2020-12-16 2021-01-15 江苏迈诺建筑智能化工程有限公司 一种基于物联网的集成数据保密通信传输管理系统
CN112398908A (zh) * 2020-10-20 2021-02-23 杭州云象网络技术有限公司 一种区块链网络节点删除方法、系统、存储介质和装置
CN112417034A (zh) * 2020-10-19 2021-02-26 易联众信息技术股份有限公司 一种基于区块链的预言机服务的选定方法及系统
CN112487102A (zh) * 2020-12-15 2021-03-12 深圳前海微众银行股份有限公司 区块链数据处理方法、装置及电子设备
CN112700266A (zh) * 2020-12-21 2021-04-23 布比(北京)网络技术有限公司 一种基于区块链预言机的数据判断方法及系统
CN112800140A (zh) * 2021-03-02 2021-05-14 昆明理工大学 一种基于区块链预言机的高可信数据获取方法
CN112818061A (zh) * 2021-02-02 2021-05-18 中国工商银行股份有限公司 非结构化数据存储方法及区块链系统
CN112948499A (zh) * 2021-03-31 2021-06-11 北京金山云网络技术有限公司 信息获取方法和装置、电子设备和存储介质
CN113055497A (zh) * 2021-04-29 2021-06-29 中国工商银行股份有限公司 用于区块链网络的链外数据上链方法、装置及系统
CN113242246A (zh) * 2021-05-16 2021-08-10 西北工业大学 一种基于区块链的身份认证方法
CN113535690A (zh) * 2021-09-15 2021-10-22 支付宝(杭州)信息技术有限公司 一种区块链服务网络的组建方法和装置
CN113689296A (zh) * 2021-08-30 2021-11-23 北京泛融科技有限公司 一种异步可信计算的合约调度方法、装置和电子设备
CN113726522A (zh) * 2021-09-01 2021-11-30 北京泰尔英福网络科技有限责任公司 基于区块链的物联网设备处理方法及装置
CN114513518A (zh) * 2022-02-28 2022-05-17 蚂蚁区块链科技(上海)有限公司 基于区块链的数据处理方法及系统
CN116436979A (zh) * 2023-06-15 2023-07-14 湖南湘江树图信息科技创新中心有限公司 联盟区块链调用外部服务的方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109347804A (zh) * 2018-09-19 2019-02-15 电子科技大学 一种用于区块链的拜占庭容错共识优化方法
CN109474701A (zh) * 2018-12-18 2019-03-15 北京阿斯特时代科技有限公司 区块链预言机、物联设备和信息处理方法
US10536537B1 (en) * 2019-06-13 2020-01-14 Accenture Global Solutions Limited Multi-source deterministic oracle management

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109347804A (zh) * 2018-09-19 2019-02-15 电子科技大学 一种用于区块链的拜占庭容错共识优化方法
CN109474701A (zh) * 2018-12-18 2019-03-15 北京阿斯特时代科技有限公司 区块链预言机、物联设备和信息处理方法
US10536537B1 (en) * 2019-06-13 2020-01-14 Accenture Global Solutions Limited Multi-source deterministic oracle management

Cited By (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112003942A (zh) * 2020-08-25 2020-11-27 杭州时戳信息科技有限公司 链下数据请求响应方法、系统、节点设备与存储介质
CN112003942B (zh) * 2020-08-25 2023-04-21 杭州时戳信息科技有限公司 链下数据请求响应方法、系统、节点设备与存储介质
CN112134956A (zh) * 2020-09-23 2020-12-25 中国科学院深圳先进技术研究院 一种基于区块链的分布式物联网指令管理方法和系统
CN112053090A (zh) * 2020-09-28 2020-12-08 拉卡拉汇积天下技术服务(北京)有限公司 一种基于区块链的灵活用工数据处理方法、装置及系统
CN112053090B (zh) * 2020-09-28 2024-05-03 大数惠云(北京)技术服务有限公司 一种基于区块链的灵活用工数据处理方法、装置及系统
CN112417034A (zh) * 2020-10-19 2021-02-26 易联众信息技术股份有限公司 一种基于区块链的预言机服务的选定方法及系统
CN112398908A (zh) * 2020-10-20 2021-02-23 杭州云象网络技术有限公司 一种区块链网络节点删除方法、系统、存储介质和装置
CN112398908B (zh) * 2020-10-20 2023-04-07 杭州云象网络技术有限公司 一种区块链网络节点删除方法、系统、存储介质和装置
CN112487102A (zh) * 2020-12-15 2021-03-12 深圳前海微众银行股份有限公司 区块链数据处理方法、装置及电子设备
CN112487102B (zh) * 2020-12-15 2024-03-19 深圳前海微众银行股份有限公司 区块链数据处理方法、装置及电子设备
CN112235328A (zh) * 2020-12-16 2021-01-15 江苏迈诺建筑智能化工程有限公司 一种基于物联网的集成数据保密通信传输管理系统
CN112235328B (zh) * 2020-12-16 2021-03-09 江苏迈诺建筑智能化工程有限公司 一种基于物联网的集成数据保密通信传输管理系统
CN112700266A (zh) * 2020-12-21 2021-04-23 布比(北京)网络技术有限公司 一种基于区块链预言机的数据判断方法及系统
CN112700266B (zh) * 2020-12-21 2024-03-01 布比(北京)网络技术有限公司 一种基于区块链预言机的数据判断方法及系统
CN112818061A (zh) * 2021-02-02 2021-05-18 中国工商银行股份有限公司 非结构化数据存储方法及区块链系统
CN112818061B (zh) * 2021-02-02 2024-05-31 中国工商银行股份有限公司 非结构化数据存储方法及区块链系统
CN112800140B (zh) * 2021-03-02 2023-11-14 昆明理工大学 一种基于区块链预言机的高可信数据获取方法
CN112800140A (zh) * 2021-03-02 2021-05-14 昆明理工大学 一种基于区块链预言机的高可信数据获取方法
CN112948499A (zh) * 2021-03-31 2021-06-11 北京金山云网络技术有限公司 信息获取方法和装置、电子设备和存储介质
CN113055497A (zh) * 2021-04-29 2021-06-29 中国工商银行股份有限公司 用于区块链网络的链外数据上链方法、装置及系统
CN113055497B (zh) * 2021-04-29 2022-08-05 中国工商银行股份有限公司 用于区块链网络的链外数据上链方法、装置及系统
CN113242246A (zh) * 2021-05-16 2021-08-10 西北工业大学 一种基于区块链的身份认证方法
CN113689296A (zh) * 2021-08-30 2021-11-23 北京泛融科技有限公司 一种异步可信计算的合约调度方法、装置和电子设备
CN113689296B (zh) * 2021-08-30 2023-11-17 北京泛融科技有限公司 一种异步可信计算的合约调度方法、装置和电子设备
CN113726522A (zh) * 2021-09-01 2021-11-30 北京泰尔英福网络科技有限责任公司 基于区块链的物联网设备处理方法及装置
CN113535690A (zh) * 2021-09-15 2021-10-22 支付宝(杭州)信息技术有限公司 一种区块链服务网络的组建方法和装置
CN114513518A (zh) * 2022-02-28 2022-05-17 蚂蚁区块链科技(上海)有限公司 基于区块链的数据处理方法及系统
CN116436979B (zh) * 2023-06-15 2023-08-11 湖南湘江树图信息科技创新中心有限公司 联盟区块链调用外部服务的方法及系统
CN116436979A (zh) * 2023-06-15 2023-07-14 湖南湘江树图信息科技创新中心有限公司 联盟区块链调用外部服务的方法及系统

Similar Documents

Publication Publication Date Title
CN111324672A (zh) 区块链安全处理系统及方法
US10614199B2 (en) Online account access control by mobile device
CN107079058B (zh) 区块链节点的业务执行方法、装置及节点设备
CN111970129B (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
US10068397B2 (en) System and method for access control using context-based proof
US11572713B1 (en) Smart lock box
CN105187431B (zh) 第三方应用的登录方法、服务器、客户端及通信系统
CN111478917B (zh) 一种为访问控制装置和用户终端提供网络服务的后台系统
EP3744067B1 (en) Method and apparatus for managing user authentication in a blockchain network
CN108496382A (zh) 用于个人身份认证的安全信息传输系统和方法
CN102790674A (zh) 身份验证方法、设备和系统
CN109691057A (zh) 经由私人内容分发网络可交换地取回敏感内容
KR20150052261A (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
CN110647583B (zh) 一种区块链构建方法、装置、终端及介质
CN110601858B (zh) 证书管理方法及装置
CN110719203A (zh) 智能家居设备的操作控制方法、装置、设备及存储介质
CN113474804A (zh) 数字货币的交易和账户验证方法,装置及存储介质
KR20160146753A (ko) 단거리 통신을 사용한 네트워크 노드 보안
CN113506108A (zh) 一种账户管理方法、装置、终端及存储介质
CN102752308A (zh) 通过网络提供数字证书综合业务系统及其实现方法
US20200184430A1 (en) Electronic ticket management system, electronic ticket management method and electronic ticket management program
US12014363B2 (en) Apparatus and methods for non-fungible tokens as universal digital identification
KR102667293B1 (ko) 블록체인 기반 보안 메신저 서비스 방법 및 장치
CN111698299B (zh) Session对象复制方法、装置、分布式微服务架构及介质
CA3182400A1 (en) Method, terminal, and coin register for transmitting electronic coin data sets

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200623