CN111522563A - 基于区块链的终端升级保护系统及方法 - Google Patents

基于区块链的终端升级保护系统及方法 Download PDF

Info

Publication number
CN111522563A
CN111522563A CN202010310686.XA CN202010310686A CN111522563A CN 111522563 A CN111522563 A CN 111522563A CN 202010310686 A CN202010310686 A CN 202010310686A CN 111522563 A CN111522563 A CN 111522563A
Authority
CN
China
Prior art keywords
terminal
block chain
internet
things
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010310686.XA
Other languages
English (en)
Other versions
CN111522563B (zh
Inventor
龚开圳
罗伟彬
苏恒
罗强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202010310686.XA priority Critical patent/CN111522563B/zh
Publication of CN111522563A publication Critical patent/CN111522563A/zh
Application granted granted Critical
Publication of CN111522563B publication Critical patent/CN111522563B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y10/00Economic sectors
    • G16Y10/75Information technology; Communication
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof

Abstract

本发明提供了一种基于区块链的终端升级保护系统及方法,所述系统包含:物联网后端和多个终端;所述物联网后端和所述终端上分别部署区块链节点;所述物联网后端用于通过决策树归纳算法将所述终端上部署的区块链节点分组为多个终端组;所述物联网后端分别与多个所述终端组构建区块链网络;以及,打包升级数据,向所述区块链网络中其他区块链节点发起交易申请,将所述升级数据共识至所述区块链网络;所述终端用于利用部署的区块链节点通过所述区块链网络共识获得的升级数据完成升级处理。

Description

基于区块链的终端升级保护系统及方法
技术领域
本发明涉及区块链技术领域以及物联网技术,特别涉及一种基于区块链的终端升级保护系统及方法。
背景技术
目前,区块链的热潮席卷了各行各业,成为当下最热门也是最受瞩目的信息技术之一,区块链技术的特点是去中心化、公开透明、不可篡改、可信任,随着区块链技术的发展,越来越多的个人及企业也开始运用区块链技术来解决一些问题。
物联网是以计算机科学为基础,包括网络、电子、自动识别、无线、人工智能、条码、云计算、自动化、嵌入式等技术为一体的综合性技术及应用,它要让孤立的终端(手机、冰箱、汽车、设备、家具、货品等等)接入互联网或者局域网,让它们之间能相互交流、让人类可以通过软件系统操纵。
随着终端的智能化,越来越多的终端的连接到互联网上,使得物联网的终端越来越庞大,然而绝大多数终端是小型的计算设备,可以通过预装软件来访问互联网,实现与后台系统的信息交互,终端的预装软件随着需求的变化,需要不断的进行软件更新,然而现在大部分是通过后端与终端进行用户密码身份认证方式的认证通过,后端系统发送指令或者人工升级,然而用户密码方式的认证也存在泄密可能,容易出现被恶意攻击,导致终端容易被植入非法的升级包,导致终端被绑架。
发明内容
本发明目的在于提供一种基于区块链的终端升级保护系统及方法,利用区块链的不可篡改、可信任的技术特点,提高物联网终端升级时的安全防护,避免终端被恶意绑架而导致的严重后果。
为达上述目的,本发明所提供的基于区块链的终端升级保护系统,所述系统包含:物联网后端和多个终端;所述物联网后端和所述终端上分别部署区块链节点;所述物联网后端用于通过决策树归纳算法将所述终端上部署的区块链节点分组为多个终端组;所述物联网后端分别与多个所述终端组构建区块链网络;以及,打包升级数据,向所述区块链网络中其他区块链节点发起交易申请,将所述升级数据共识至所述区块链网络;所述终端用于利用部署的区块链节点通过所述区块链网络共识获得的升级数据完成升级处理。
在上述基于区块链的终端升级保护系统中,优选的,所述物联网后端包含区块链共识节点单元、区块链认证节点单元和区块链网络管理单元;所述区块链共识节点单元用于通过预设共识算法将所述升级数据共识至所述区块链网络;所述区块链认证节点单元用于为所述区块链网络中各区块链节点提供用户认证及注册数字证书;所述区块链网络管理单元用于根据决策树归纳算法将所述终端上部署的区块链节点分组为多个终端组。
在上述基于区块链的终端升级保护系统中,优选的,所述区块链网络管理单元还包含:获取所述终端的特征信息,根据所述特征信息计算获得对应的信息增益;根据所述信息增益构建子节点,通过递归调用所述子节点构建决策树;通过所述决策树获得所述终端的分组结果,根据所述分组结果将所述终端上部署的区块链节点分组为多个终端组。
在上述基于区块链的终端升级保护系统中,优选的,所述物联网后端还包含终端初始化单元、终端管理单元、仪表板单元和日志服务单元;所述终端初始化单元用于将区块链节点部署于终端上;所述终端管理单元用于监控所述终端的运行状态及调整所述终端的设备信息;所述仪表板单元用于监控所述区块链网络的运行状态并显示输出;所述日志服务单元用于采集并保存所述区块链网络和所述终端的运行日志。
在上述基于区块链的终端升级保护系统中,优选的,所述终端包含终端服务单元和区块链共识节点单元;所述终端服务单元用于提供所述终端服务接口;所述区块链节点单元用于与所述物联网后端的区块链节点和其他所述终端的区块链节点单构成区块链网络。
本发明还提供一种基于区块链的终端升级保护方法,所述方法包含:于物联网后端和多个终端上分别部署区块链节点;通过决策树归纳算法将所述终端上部署的区块链节点分组为多个终端组;根据所述物联网后端与多个所述终端组分别构建多个区块链网络;于所述物联网后端打包升级数据,向所述区块链网络中其他区块链节点发起交易申请,将所述升级数据共识至所述区块链网络;各终端上部署的区块链节点通过所述区块链网络共识获得的升级数据完成所述终端的升级处理。
在上述基于区块链的终端升级保护方法中,优选的,通过决策树归纳算法将所述终端上部署的区块链节点分组为多个终端组包含:获取所述终端的特征信息,根据所述特征信息计算获得对应的信息增益;根据所述信息增益构建子节点,通过递归调用所述子节点构建决策树;通过所述决策树获得所述终端的分组结果,根据所述分组结果将所述终端上部署的区块链节点分组为多个终端组。
在上述基于区块链的终端升级保护方法中,优选的,所述方法还包含:获取终端的设备信息,根据所述设备信息获得预存的初始化数据,通过所述初始化数据初始化所述终端;当初始化完成后同预存数字证书对所述终端进行身份认证,当认证通过后,根据所述终端的特征信息,将所述终端加入对应的所述区块链网络。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
本发明的有益技术效果在于:利用区块链技术的不可篡改的特性,通过将物联网终端与物联网后端组成联盟区块链网络,将升级信息通过物联网后端的共识节点上链,在区块链网络内完成节点之间共识,并将升级信息存储终端本地,实现物联网终端安全升级;通过将物联网终端根据地域就近、网络延迟就低等原则分组,同一分组组成联盟区块链网络,使得同一区块链网络内节点数量合理,网络延迟最优,提供共识效率,同时分组也能实现分批升级,如果一个分组或者一个联盟区块链网络出现问题,不影响其他分组或者联盟区块链网络,即使恶意攻击者绑架了一个终端,也能将影响降到最低;终端通过初始化和数字证书认证,确保终端加入物联网的安全合法,避免非法终端加入物联网。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1为本发明一实施例所提供的物联网终端升级保护系统的结构示意图;
图2为本发明一实施例所提供的物联网后端的结构示意图;
图3为本发明一实施例所提供的终端的结构示意图;
图4为本发明一实施例所提供的物联网终端升级保护方法的流程示意图;
图5为本发明一实施例所提供的分组方法的流程示意图;
图6为本发明一实施例所提供的物联网终端初始化的流程示意图;
图7为本发明一实施例所提供的物联网终端升级的流程示意图;
图8为本发明一实施例所提供的决策树的结构示意图;
图9为本发明一实施例所提供的电子设备的结构示意图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
请参考图1所示,本发明所提供的一种本发明所提供的基于区块链的终端升级保护系统,所述系统包含:物联网后端11和多个终端14;所述物联网后端11和所述终端14上分别部署区块链节点;所述物联网后端11用于通过决策树归纳算法将所述终端14上部署的区块链节点分组为多个终端组13;所述物联网后端11分别与多个所述终端14组构建区块链网络;以及,打包升级数据,向所述区块链网络中其他区块链节点发起交易申请,将所述升级数据共识至所述区块链网络;所述终端14用于利用部署的区块链节点通过所述区块链网络共识获得的升级数据完成升级处理。以此,实际工作中可采用物联网后端11、通信网络12、多个终端组13和多个终端14来构成整个系统,利用区块链的不可篡改、可信任的技术特点,通过在物联网后端和终端部署区块链网络节点,组成联盟区块链网络,通过物联网后端打包升级信息,向部署在物联网后端中区块链网络节点发起交易,联盟区块链网络完成共识,使得所有终端都能记录可信任的升级信息,同时为降低节点过多导致区块链网络每次交易耗时太长,对物联网中的所有终端根据地域就近、网络延迟就低等原则对终端进行合理分组,每个分组与物联网后端各自组成一个联盟区块链网络,提高共识效率,最后终端读取本终端的区块链网络节点的升级信息,完成升级。
在本发明一实施例中,所述物联网后端包含区块链共识节点单元、区块链认证节点单元和区块链网络管理单元;所述区块链共识节点单元用于通过预设共识算法将所述升级数据共识至所述区块链网络;所述区块链认证节点单元用于为所述区块链网络中各区块链节点提供用户认证及注册数字证书;所述区块链网络管理单元用于根据决策树归纳算法将所述终端上部署的区块链节点分组为多个终端组;其中,所述区块链网络管理单元可包含:获取所述终端的特征信息,根据所述特征信息计算获得对应的信息增益;根据所述信息增益构建子节点,通过递归调用所述子节点构建决策树;通过所述决策树获得所述终端的分组结果,根据所述分组结果将所述终端上部署的区块链节点分组为多个终端组。进一步的,所述物联网后端还可包含终端初始化单元、终端管理单元、仪表板单元和日志服务单元;所述终端初始化单元用于将区块链节点部署于终端上;所述终端管理单元用于监控所述终端的运行状态及调整所述终端的设备信息;所述仪表板单元用于监控所述区块链网络的运行状态并显示输出;所述日志服务单元用于采集并保存所述区块链网络和所述终端的运行日志。
实际工作中,请参考图2所示,上述各单元的具体实施方式如下:
区块链共识节点单元21:区块链共识节点是进行升级信息的交易共识,交易共识采用拜占庭容错(PBFT)算法确定。联盟区块链网络的共识节点的个数一般为3f+1个,其中的f代表区块链系统可支持的容错节点个数,最小为1,这是由于交易共识及采用拜占庭容错(PBFT)算法确定的,在拥有3f+1个共识节点的区块链系统中,先选定出一个主节点,新区块由主节点负责生成,每个共识节点把客户端发来的交易向全网广播,主节点将从网络收集到需放在新区块内的多个交易排序后存入列表,并将该列表向全网广播,而在联盟区块链网络中必须进行三个阶段的提交及验证,每阶段每个节点收到至少2f+1个来自其他节点的一致的确认消息后,才进入下一个阶段。任一阶段中如无法收到2f+1个来自其他阶段的一致的确认消息,则不继续发送确认消息。完成三阶段后,该笔交易视作达成共识,即可提交新区块及其交易大屏本地的区块链和状态数据库。
区块链认证节点单元22:区块链认证节点是对联盟区块链网络中的共识节点进行用户认证及注册数字证书;另外区块链共识节点单元21实现接入TLS/SSL双向认证机制,支持第三方权威CA机构发放管理客户端、区块链服务端证书。
证书签发过程是共识节点向认证节点或者第三方机构CA提交公钥、终端信息、组织信息(域名)等信息并申请认证;认证节点或者第三方机构CA通过线上、线下等多种手段验证申请者提供信息的真实性,如设备是否合法,组织信息是否正确等;如信息审核通过,认证节点或者第三方机构CA会向申请者签发认证文件。证书包含以下信息:公钥、组织信息和设备信息、签发机构CA的信息、有效时间、证书序列号等信息的明文,同时包含一个签名;签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用CA的私钥对信息摘要进行加密,密文即签名;客户端向共识节点发出请求时,共识节点返回证书文件;客户端读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应认证节点或者第三方机构CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法;客户端然后验证证书相关的域名信息、有效时间等信息;客户端会内置信任认证节点或者第三方机构CA的证书信息(包含公钥),如果认证节点或者第三方机构CA不被信任,则找不到对应认证节点或者第三方机构CA的证书,证书也会被判定非法。最终向应用层提供认证和保密的安全服务数据传输通道,确保客户端、服务端传输信息的保密性、完整性、可用性、真实性、可追溯性。
区块链网络管理单元23:区块链网络管理单元23对物联网中的终端进行分组;分组采用决策树归纳算法,决策树是一个数结构,可以是二叉树或非二叉树,也可以把他看作是if-else规则的集合;以图8所提供的决策树的结构举例,树中的圆形内部节点代表一个属性,圆形节点引出的分支表示这个属性的所有可能的值,矩形叶节点表示最终的分类结果。从根节点到叶节点的每一条路径构建一条规则,并且这些规则具有互斥且完备的性质,即每一个样本均被且只有一条路径所覆盖。
分类的特征有很多,分类特征在决策树中的先后顺序是根据特征的分类能力排序的。决策树归纳算法确定特征在决策树中的先后顺序,是通过信息增益判断的,信息增益表示特征X的信息而使得分类Y的信息的不确定性减少的程度。如果某个特征的信息增益比较大,就表示该特征对结果的影响较大,就在决策树处于越靠前的位置;特征的信息增益是基于条件熵和信息熵来确定的,熵表示随机变量不确定性的度量,如果分类Y的熵越大,表示不确定性越大。现在假设有数据集D,数据集D是基于预先设定的特征,在一定样本的情况下,人工统计的终端特征结果集;
根据香农的信息熵值计算公式,得到D的信息熵:
Figure BDA0002457684070000071
其中Pi表示第i种情况的概率,根据公式得到分类Y的信息熵值;条件熵代表在某一条件下,随机变量的复杂度,根据如下的条件熵计算公式得到条件熵值:
Figure BDA0002457684070000072
信息增益gain(A)即为两者的差值:
gain(A)=info(D)-H(D|X)。
终端分组基于城市、网络服务商等特征,根据决策树归纳算法思想分为三步,第一步从根节点开始,对节点计算所有可能特征的信息增益,选择信息增益最大的特征作为节点的特征,并由该特征的不同取值构建子节点;第二步对子节点递归地调用以上方法,构建决策树;第三步直到所有特征的信息增益均很小或者没有特征可选时为止。得到分组结果后,同一分组内的终端与物联网后端组成一个联盟区块链网络,区块链网络管理单元23支持对终端切换联盟区块链网络即重新分组,以支持终端所属城市、网络服务商等信息发生改变时,能重新加入其他联盟区块链网络。
终端初始化单元24:终端初始化单元24对新出厂的终端进行初始化设置,安装区块链共识节点单元32及终端服务单元31,并保存终端设备信息。
终端管理单元25:终端管理单元25管理加入物联网的所有终端,包括调整终端设备信息、监控终端状态。
仪表板单元26:仪表板单元26通过向终端管理单位25、区块链网络管理单元23、日志服务单位27发出指令,查询终端、联盟区块链网络运行状况,并以图表形式呈现。
日志服务单元27:日志服务单元27收集终端运行日志、联盟区块链网络节点运行日志,提供管理人员查看。
在本发明一实施例中,所述终端包含终端服务单元和区块链共识节点单元;所述终端服务单元用于提供所述终端服务接口;所述区块链节点单元用于与所述物联网后端的区块链节点和其他所述终端的区块链节点单构成区块链网络。具体请参考图3所示,终端服务单元31:终端服务单元31向用户提供设备智能服务,包括终端软件升级、运行日志上报等功能。区块链共识节点单元32:区块链共识节点单元32与图2中区块链共识节点单元21一致。
请参考图4所示,本发明还提供一种基于区块链的终端升级保护方法,所述方法包含:
步骤S401:于物联网后端和多个终端上分别部署区块链节点;
步骤S402:通过决策树归纳算法将所述终端上部署的区块链节点分组为多个终端组;
步骤S403:根据所述物联网后端与多个所述终端组分别构建多个区块链网络;
步骤S404:于所述物联网后端打包升级数据,向所述区块链网络中其他区块链节点发起交易申请,将所述升级数据共识至所述区块链网络;
步骤S405:各终端上部署的区块链节点通过所述区块链网络共识获得的升级数据完成所述终端的升级处理。
请参考图5所示,在上述实施例中,通过决策树归纳算法将所述终端上部署的区块链节点分组为多个终端组包含:
步骤S501:获取所述终端的特征信息,根据所述特征信息计算获得对应的信息增益;
步骤S502:根据所述信息增益构建子节点,通过递归调用所述子节点构建决策树;
步骤S503:通过所述决策树获得所述终端的分组结果,根据所述分组结果将所述终端上部署的区块链节点分组为多个终端组。
当存在新的终端需要加入同一升级保护时,在本发明一实施例中还提包含:获取终端的设备信息,根据所述设备信息获得预存的初始化数据,通过所述初始化数据初始化所述终端;当初始化完成后同预存数字证书对所述终端进行身份认证,当认证通过后,根据所述终端的特征信息,将所述终端加入对应的所述区块链网络。
为便于更清楚的理解,本发明所提供的上述各实施例的实际应用方法,以下请参考图6和图7所示,对物联网终端初始化及物联网终端升级流程做实例性说明,本领域相关技术人员当可知,该说明仅为便于理解本发明所提供的上述各实施例,并不对其做进一步限制。
请参考图6所示,在实际工作中,物联网终端初始化流程如下:
步骤601:用户登陆物联网后端管理平台
步骤602:用户通过终端管理单元25填写终端设备信息,注册物联网终端设备。
步骤603:用户通过终端初始化单元24申请初始化化终端设备
步骤604:终端设备通过终端初始化单元24进行认证审核,终端初始化单元24审核设备属性、硬件等信息,判断是否满足初始化条件:如果满足条件则进入步骤605,否则进入步骤610,返回初始化失败及原因。
步骤605:用户获取到初始化所需要的安装手册和程序包。
步骤606:用户在终端设备根据安装手册在终端安装程序,包括安装终端服务单元31和区块链共识节点单元32,并安装物联网后端11的区块链认证节点单元22提供的认证节点或者第三方机构ca证书。
步骤607:终端初始化完成,终端14的区块链共识节点32构建密钥对,向物联网后端11的区块链认证节点单元22或者第三方认证机构发送算法、公钥、申请者信息。
步骤608:物联网后端11的区块链认证节点单元22进行校验,认证通过,则向终端返回数字证书,终端14可用数字证书与物联网后端11加密交互,最后进入步骤609,认证失败进入步骤610,物联网后端11提示异常认证。
步骤609:认证通过,物联网后端11的区块链网络管理单元23将终端14的区块链共识节点单元32分配到合适的一个联盟区块链网络,并进入步骤610,物联网后端11提示新增终端及加入联盟区块链网络情况。
步骤610:终端显示上述判断步骤中的结果。
步骤611:交易结束。
请参考图7所示,在实际工作中,物联网终端升级流程如下:
步骤700:管理员登陆物联网后端管理平台,制定升级策略,包含升级时间、需要升级的联盟区块链网络节点即终端。
步骤701:物联网后端11的终端管理单元23向所需升级的联盟区块链网络的物联网后端11的区块链共识节点单元21发起升级交易。
步骤702:区块链共识节点单元21在所在联盟区块链网络内发起共识
步骤703:联盟区块链网络节点共识成功,则进入步骤705,否则进入步骤704。
步骤704:共识失败,区块链共识节点单元21向终端管理单元25发送共识失败信息。
步骤705:共识成功后,终端14的区块链共识节点单元32向终端服务单元31发送升级信息,终端服务单元31根据升级信息获取升级包。
步骤706:终端服务单元31根据升级策略完成升级,并向物理网后端11的终端管理单元25发送升级情况信息。
本发明的有益技术效果在于:利用区块链技术的不可篡改的特性,通过将物联网终端与物联网后端组成联盟区块链网络,将升级信息通过物联网后端的共识节点上链,在区块链网络内完成节点之间共识,并将升级信息存储终端本地,实现物联网终端安全升级;通过将物联网终端根据地域就近、网络延迟就低等原则分组,同一分组组成联盟区块链网络,使得同一区块链网络内节点数量合理,网络延迟最优,提供共识效率,同时分组也能实现分批升级,如果一个分组或者一个联盟区块链网络出现问题,不影响其他分组或者联盟区块链网络,即使恶意攻击者绑架了一个终端,也能将影响降到最低;终端通过初始化和数字证书认证,确保终端加入物联网的安全合法,避免非法终端加入物联网。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
如图9所示,该电子设备600还可以包括:通信模块110、输入单元120、音频处理单元130、显示器160、电源170。值得注意的是,电子设备600也并不是必须要包括图9中所示的所有部件;此外,电子设备600还可以包括图9中没有示出的部件,可以参考现有技术。
如图9所示,中央处理器100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器100接收输入并控制电子设备600的各个部件的操作。
其中,存储器140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序,以实现信息存储或处理等。
输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142,该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备600的操作的流程。
存储器140还可以包括数据存储部143,该数据存储部143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132,以经由扬声器131提供音频输出,并接收来自麦克风132的音频输入,从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器130还耦合到中央处理器100,从而使得可以通过麦克风132能够在本机上录音,且使得可以通过扬声器131来播放本机上存储的声音。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于区块链的终端升级保护系统,其特征在于,所述系统包含:物联网后端和多个终端;
所述物联网后端和所述终端上分别部署区块链节点;
所述物联网后端用于通过决策树归纳算法将所述终端上部署的区块链节点分组为多个终端组;所述物联网后端分别与多个所述终端组构建区块链网络;以及,打包升级数据,向所述区块链网络中其他区块链节点发起交易申请,将所述升级数据共识至所述区块链网络;
所述终端用于利用部署的区块链节点通过所述区块链网络共识获得的升级数据完成升级处理。
2.根据权利要求1所述的基于区块链的终端升级保护系统,其特征在于,所述物联网后端包含区块链共识节点单元、区块链认证节点单元和区块链网络管理单元;
所述区块链共识节点单元用于通过预设共识算法将所述升级数据共识至所述区块链网络;
所述区块链认证节点单元用于为所述区块链网络中各区块链节点提供用户认证及注册数字证书;
所述区块链网络管理单元用于根据决策树归纳算法将所述终端上部署的区块链节点分组为多个终端组。
3.根据权利要求2所述的基于区块链的终端升级保护系统,其特征在于,所述区块链网络管理单元还包含:获取所述终端的特征信息,根据所述特征信息计算获得对应的信息增益;根据所述信息增益构建子节点,通过递归调用所述子节点构建决策树;通过所述决策树获得所述终端的分组结果,根据所述分组结果将所述终端上部署的区块链节点分组为多个终端组。
4.根据权利要求1所述的基于区块链的终端升级保护系统,其特征在于,所述物联网后端还包含终端初始化单元、终端管理单元、仪表板单元和日志服务单元;
所述终端初始化单元用于将区块链节点部署于终端上;
所述终端管理单元用于监控所述终端的运行状态及调整所述终端的设备信息;
所述仪表板单元用于监控所述区块链网络的运行状态并显示输出;
所述日志服务单元用于采集并保存所述区块链网络和所述终端的运行日志。
5.根据权利要求1所述的基于区块链的终端升级保护系统,其特征在于,所述终端包含终端服务单元和区块链共识节点单元;
所述终端服务单元用于提供所述终端服务接口;
所述区块链节点单元用于与所述物联网后端的区块链节点和其他所述终端的区块链节点单构成区块链网络。
6.一种基于区块链的终端升级保护方法,其特征在于,所述方法包含:
于物联网后端和多个终端上分别部署区块链节点;
通过决策树归纳算法将所述终端上部署的区块链节点分组为多个终端组;
根据所述物联网后端与多个所述终端组分别构建多个区块链网络;
于所述物联网后端打包升级数据,向所述区块链网络中其他区块链节点发起交易申请,将所述升级数据共识至所述区块链网络;
各终端上部署的区块链节点通过所述区块链网络共识获得的升级数据完成所述终端的升级处理。
7.根据权利要求6所述的基于区块链的终端升级保护方法,其特征在于,通过决策树归纳算法将所述终端上部署的区块链节点分组为多个终端组包含:
获取所述终端的特征信息,根据所述特征信息计算获得对应的信息增益;
根据所述信息增益构建子节点,通过递归调用所述子节点构建决策树;
通过所述决策树获得所述终端的分组结果,根据所述分组结果将所述终端上部署的区块链节点分组为多个终端组。
8.根据权利要求7所述的基于区块链的终端升级保护方法,其特征在于,所述方法还包含:
获取终端的设备信息,根据所述设备信息获得预存的初始化数据,通过所述初始化数据初始化所述终端;
当初始化完成后同预存数字证书对所述终端进行身份认证,当认证通过后,根据所述终端的特征信息,将所述终端加入对应的所述区块链网络。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求6至8任一所述方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求6至8任一所述方法的计算机程序。
CN202010310686.XA 2020-04-20 2020-04-20 基于区块链的终端升级保护系统及方法 Active CN111522563B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010310686.XA CN111522563B (zh) 2020-04-20 2020-04-20 基于区块链的终端升级保护系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010310686.XA CN111522563B (zh) 2020-04-20 2020-04-20 基于区块链的终端升级保护系统及方法

Publications (2)

Publication Number Publication Date
CN111522563A true CN111522563A (zh) 2020-08-11
CN111522563B CN111522563B (zh) 2023-09-19

Family

ID=71904107

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010310686.XA Active CN111522563B (zh) 2020-04-20 2020-04-20 基于区块链的终端升级保护系统及方法

Country Status (1)

Country Link
CN (1) CN111522563B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022111214A1 (zh) * 2020-11-30 2022-06-02 青岛海尔电冰箱有限公司 基于区块链的冰箱程序的升级方法及冰箱

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109462587A (zh) * 2018-11-09 2019-03-12 四川虹微技术有限公司 区块链分层共识方法、区块链网络系统及区块链节点
CN109889589A (zh) * 2019-02-18 2019-06-14 闪联信息技术工程中心有限公司 一种基于区块链实现嵌入式硬件ota升级系统及方法
US20190332586A1 (en) * 2017-05-31 2019-10-31 Alibaba Group Holding Limited Blockchain consensus method and device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190332586A1 (en) * 2017-05-31 2019-10-31 Alibaba Group Holding Limited Blockchain consensus method and device
CN109462587A (zh) * 2018-11-09 2019-03-12 四川虹微技术有限公司 区块链分层共识方法、区块链网络系统及区块链节点
CN109889589A (zh) * 2019-02-18 2019-06-14 闪联信息技术工程中心有限公司 一种基于区块链实现嵌入式硬件ota升级系统及方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022111214A1 (zh) * 2020-11-30 2022-06-02 青岛海尔电冰箱有限公司 基于区块链的冰箱程序的升级方法及冰箱

Also Published As

Publication number Publication date
CN111522563B (zh) 2023-09-19

Similar Documents

Publication Publication Date Title
CN112446785B (zh) 跨链交易方法、系统、装置、设备和存储介质
US10790976B1 (en) System and method of blockchain wallet recovery
CN110177124B (zh) 基于区块链的身份认证方法及相关设备
US10178079B2 (en) Group management of authenticated entities
US20220394026A1 (en) Network identity protection method and device, and electronic equipment and storage medium
CN113541970B (zh) 分布式标识符的使用方法和分布式标识符使用系统
EP4216077A1 (en) Blockchain network-based method and apparatus for data processing, and computer device
CN108805571B (zh) 数据保护方法、平台、区块链节点、系统和存储介质
CN110247884B (zh) 一种更新证书的方法、装置、系统及计算机可读存储介质
EP3598333B1 (en) Electronic device update management
CN112712372B (zh) 联盟链跨链系统和信息调用方法
CN111931209B (zh) 基于零知识证明的合同信息验证方法及装置
US20210241270A1 (en) System and method of blockchain transaction verification
CN111815321A (zh) 交易提案的处理方法、装置、系统、存储介质和电子装置
CN114760071B (zh) 基于零知识证明的跨域数字证书管理方法、系统和介质
US20220294637A1 (en) System and Method of Establishing a Trusted Relationship in a Distributed System
CN116633522A (zh) 一种基于区块链的两方隐私求交方法及系统
US20030167407A1 (en) Authenticated file loader
CN108846671B (zh) 基于区块链的在线安全交易方法和系统
CN111522563B (zh) 基于区块链的终端升级保护系统及方法
CN103559430B (zh) 基于安卓系统的应用账号管理方法和装置
CN111222989A (zh) 多通道区块链的交易方法、电子设备和存储介质
CN113890751A (zh) 控制联盟链权限投票的方法、设备和可读存储介质
CN114117388A (zh) 设备注册方法、设备注册装置、电子设备以及存储介质
KR20190041203A (ko) 내재적 인증서를 사용하는 전자서명에 대한 효율적인 서명 검증 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant