CN111552215A - 物联网设备安全防护方法和系统 - Google Patents
物联网设备安全防护方法和系统 Download PDFInfo
- Publication number
- CN111552215A CN111552215A CN202010442163.0A CN202010442163A CN111552215A CN 111552215 A CN111552215 A CN 111552215A CN 202010442163 A CN202010442163 A CN 202010442163A CN 111552215 A CN111552215 A CN 111552215A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- digital identity
- address
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24024—Safety, surveillance
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开实施例提供一种物联网设备安全防护方法和系统,其中,所述方法包括:区块链网络接收首次接入的物联网设备发送的数字身份和物联网地址,并将其存储到区块链中,其中所述区块链网络包括若干物联网网关,各个物联网网关利用区块链相互连接;所述区块链网络接收再次接入的物联网设备发送的数字身份和物联网地址,并将其与区块链中已存储的同一物联网设备的数字身份和物联网地址进行比对;以及,若比对失败,则拒绝接入所述物联网设备。本公开实施例中,通过将接入的物联网设备与之前存储的同一物联网设备的数字身份和物联网地址进行比对,并根据比对结果决定是否允许接入该物联网设备,实现了对底层各个感知节点的物联网设备的安全防护。
Description
技术领域
本公开涉及通信技术领域,尤其涉及一种物联网设备安全防护方法,以及一种物联网设备安全防护系统。
背景技术
物联网(The Internet of Things,简称IOT)是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。
基于成本和管理等方面的因素,目前大量物联网设备,例如家庭摄像头、智能灯、路灯监视器等,缺乏有效的安全保护机制。这些物联网设备很容易被劫持,被劫持的物联网设备经常被恶意软件肆意控制,并对特定的网络服务进行分布式拒绝服务攻击(DDoS,Distributed denial of service attack)。
因此,提出一种能够对底层各个感知节点的物联网设备进行安全防护的方案是目前亟待解决的问题。
发明内容
为了至少部分解决现有技术中存在的技术问题而完成了本公开。
根据本公开实施例的一方面,提供一种物联网设备安全防护方法,所述方法包括:
区块链网络接收首次接入的物联网设备发送的数字身份和物联网地址,并将其存储到区块链中,其中所述区块链网络包括若干物联网网关,各个物联网网关利用区块链相互连接;
所述区块链网络接收再次接入的物联网设备发送的数字身份和物联网地址,并将其与区块链中已存储的同一物联网设备的数字身份和物联网地址进行比对;以及,
若比对失败,则拒绝接入所述物联网设备。
根据本公开实施例的另一方面,提供一种物联网设备安全防护系统,所述系统包括区块链网络,所述区块链网络包括若干物联网网关,各个物联网网关利用区块链相互连接,
所述区块链网络设置为:接收首次接入的物联网设备发送的数字身份和物联网地址,并将其存储到区块链中;
所述区块链网络还设置为:接收再次接入的物联网设备发送的数字身份和物联网地址,并将其与区块链中已存储的同一物联网设备的数字身份和物联网地址进行比对;以及,
若比对失败,则拒绝接入所述物联网设备。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开实施例提供的物联网设备安全防护方法和系统中,各个物联网网关利用区块链相互连接以构成区块链网络,通过将接入的物联网设备的数字身份和物联网地址与之前存储的同一物联网设备的数字身份和物联网地址进行比对,并根据比对结果决定是否允许接入该物联网设备,实现了对底层各个感知节点的物联网设备的安全防护。
本公开的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本公开而了解。本公开的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本公开技术方案的进一步理解,并且构成说明书的一部分,与本公开的实施例一起用于解释本公开的技术方案,并不构成对本公开技术方案的限制。
图1为本公开实施例提供的一种物联网设备安全防护方法的流程示意图;
图2为本公开实施例提供的另一种物联网设备安全防护方法的流程示意图;
图3为本公开实施例提供的一种物联网设备安全防护系统的示意图;
图4为本公开实施例提供的另一种物联网设备安全防护系统的示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序;并且,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互任意组合。
图1为本公开实施例提供的一种物联网设备安全防护方法的流程示意图。如图1所示,所述方法包括如下步骤S101至S104。
S101.区块链网络接收首次接入的物联网设备发送的数字身份和物联网地址,并将其存储到区块链中,其中所述区块链网络包括若干物联网网关,各个物联网网关利用区块链相互连接;
S102.所述区块链网络接收再次接入的物联网设备发送的数字身份和物联网地址,并将其与区块链中已存储的同一物联网设备的数字身份和物联网地址进行比对;
S103.若比对成功,则允许接入所述物联网设备;
S104.若比对失败,则拒绝接入所述物联网设备。
本公开实施例中,各个物联网网关利用区块链相互连接以构成区块链网络,通过将接入的物联网设备的数字身份和物联网地址与之前存储的同一物联网设备的数字身份和物联网地址进行比对,并根据比对结果决定是否允许接入该物联网设备,实现了对底层各个感知节点的物联网设备的安全防护。
在一种实施方式中,步骤S101具体包括如下步骤S1011至S1015。
S1011.所述区块链网络接收首次接入的物联网设备发送的包含第一密文的第一请求信息,其中所述第一密文为使用区块链公钥生成的加密后的所述物联网设备的数字身份和物联网地址;
S1012.所述区块链网络发送包含所述第一请求信息的第一广播消息至各个物联网网关,并根据区块链共识机制选出响应所述第一请求信息的第一物联网网关;
S1013.所述第一物联网网关对所述第一密文进行解密以得到包含所述物联网设备的数字身份和物联网地址的第一明文;
S1014.所述第一物联网网关将包含所述第一明文的第二广播消息发送给所述区块链网络中的其他各第二物联网网关;
S1015.所述其他各第二物联网网关对所述第一明文进行预设处理后将所述物联网设备的数字身份和物联网地址存储到区块链的区块中。
在一种实施方式中,在步骤S1013之后,以及步骤S1014之前,还包括如下步骤S1016:
S1016.所述第一物联网网关判断所述物联网设备的数字身份和物联网地址是否已被注册占用,若已被注册占用,则执行步骤S102;若未被注册占用,则执行步骤S1014,将包含所述第一明文的第二广播消息发送给所述区块链网络中的其他各第二物联网网关。
在一种实施方式中,步骤S1015具体包括如下步骤Sa至Sc。
Sa.所述其他各第二物联网网关对所述第一明文进行数字签名,并返回给所述第一物联网网关;
Sb.所述第一物联网网关将第三广播消息发送给所述其他各第二物联网网关,所述第三广播消息包括所述物联网设备的数字身份、物联网地址和数字签名;
Sc.所述其他各第二物联网网关基于所述第三广播消息将所述物联网设备的数字身份和物联网地址存储到区块链的区块中。
在一种实施方式中,步骤S102具体包括如下步骤S1021至S1024。
S1021.所述第一物联网网关接收再次接入的物联网设备发送的包含第二密文的第二请求消息,其中所述第二密文为使用区块链随机秘钥生成的加密后的再次接入的物联网设备的数字身份、物联网地址以及需要交互的信息(如指令、数据等);
S1022.所述第一物联网网关对所述第二密文进行解密以得到包含再次接入的物联网设备的数字身份、物联网地址以及需要交互的信息的第二明文;
S1023.所述第一物联网网关将包括所述第二明文的第四广播消息发送给所述区块链网络中的其他各第二物联网网关;
S1024.所述其他各第二物联网网关将再次接入的物联网设备的数字身份和物联网地址与区块链中已存储的同一物联网设备的数字身份和物联网地址进行比对,并对比对结果进行签名,以确保比对结果的真实性。
相应地,在步骤S103中,若比对成功,则所述第一物联网网关允许接入所述物联网设备;在步骤S104中,若比对失败,则所述第一物联网网关拒绝接入所述物联网设备。
本公开实施例提供的物联网设备安全防护方法,通过各个物联网网关利用区块链相互连接以构成区块链网络,对底层各个感知节点的物联网设备进行安全防护和远程控制,共同监控、标识和处理物联网设备的网络活动,并使用加密技术和安全算法来保护物联网设备的数字身份,避免被劫持的物联网设备被恶意软件控制而对特定的网络服务进行分布式拒绝服务攻击。
图2为本公开实施例提供的另一种物联网设备安全防护方法的流程示意图。如图2所示,所述方法包括如下步骤S201至S214。
S201.物联网设备首次接入物联网系统时,发送包含第一密文的第一请求信息至区块链网络,其中所述区块链网络包括若干物联网网关,各个物联网网关利用区块链相互连接,所述第一密文为使用区块链公钥生成的加密后的所述物联网设备的数字身份和物联网地址;
S202.所述区块链网络发送包含所述第一请求信息的第一广播消息至各个物联网网关,并根据区块链共识机制选出响应所述第一请求信息的第一物联网网关;
S203.所述第一物联网网关对所述第一密文进行解密以得到包含所述物联网设备的数字身份和物联网地址的第一明文;
S204.所述第一物联网网关判断所述物联网设备的数字身份和物联网地址是否已被注册占用,若已被注册占用,则执行步骤S209;若未被注册占用,则执行步骤S205;
S205.所述第一物联网网关将包含所述第一明文的第二广播消息发送给所述区块链网络中的其他各第二物联网网关;
S206.所述其他各第二物联网网关对所述第一明文进行数字签名,并返回给所述第一物联网网关;
S207.所述第一物联网网关将第三广播消息发送给所述其他各第二物联网网关,所述第三广播消息包括所述物联网设备的数字身份、物联网地址和数字签名;
S208.所述其他各第二物联网网关基于所述第三广播消息将所述物联网设备的数字身份和物联网地址存储到区块链的区块中;
S209.所述物联网设备再次接入物联网系统时,发送包含第二密文的第二请求消息至所述第一物联网网关,其中所述第二密文为使用区块链随机秘钥生成的加密后的再次接入的物联网设备的数字身份、物联网地址以及需要交互的信息(如指令、数据等);
S210.所述第一物联网网关对所述第二密文进行解密以得到包含再次接入的物联网设备的数字身份、物联网地址以及需要交互的信息的第二明文;
S211.所述第一物联网网关将包括所述第二明文的第四广播消息发送给所述区块链网络中的其他各第二物联网网关;
S212.所述其他各第二物联网网关将再次接入的物联网设备的数字身份和物联网地址与区块链中已存储的同一物联网设备的数字身份和物联网地址进行比对,并对比对结果进行签名,以确保比对结果的真实性;
S213.若比对成功,则所述第一物联网网关允许接入所述物联网设备;
S214.若比对失败,则所述第一物联网网关拒绝接入所述物联网设备,并在所述物联网设备访问目标服务器之前切断网络连接。
本公开实施例提供的物联网设备安全防护方法,通过各个物联网网关利用区块链相互连接以构成区块链网络,对底层各个感知节点的物联网设备进行安全防护和远程控制,共同监控、标识和处理物联网设备的网络活动,并使用加密技术和安全算法来保护物联网设备的数字身份,避免被劫持的物联网设备被恶意软件控制而对特定的网络服务进行分布式拒绝服务攻击。
图3为本公开实施例提供的一种物联网设备安全防护系统的示意图。如图3所示,所述系统100包括区块链网络101,所述区块链网络101包括若干物联网网关,各个物联网网关利用区块链相互连接。
其中,所述区块链网络101设置为:接收首次接入的物联网设备102发送的数字身份和物联网地址,并将其存储到区块链中;所述区块链网络101还设置为:接收再次接入的物联网设备102发送的数字身份和物联网地址,并将其与区块链中已存储的同一物联网设备102的数字身份和物联网地址进行比对;若比对成功,则允许接入所述物联网设备102;若比对失败,则拒绝接入所述物联网设备102。
本公开实施例中,各个物联网网关利用区块链相互连接以构成区块链网络,通过将接入的物联网设备的数字身份和物联网地址与之前存储的同一物联网设备的数字身份和物联网地址进行比对,并根据比对结果决定是否允许接入该物联网设备,实现了对底层各个感知节点的物联网设备的安全防护。
在一种实施方式中,所述区块链网络101具体设置为:
接收首次接入的物联网设备102发送的包含第一密文的第一请求信息,其中所述第一密文为使用区块链公钥生成的加密后的所述物联网设备102的数字身份和物联网地址;以及,发送包含所述第一请求信息的第一广播消息至各个物联网网关,并根据区块链共识机制选出响应所述第一请求信息的第一物联网网关1011。
所述第一物联网网关1011设置为:对所述第一密文进行解密以得到包含所述物联网设备102的数字身份和物联网地址的第一明文;以及,将包含所述第一明文的第二广播消息发送给所述区块链网络中的其他各第二物联网网关1012。
所述其他各第二物联网网关1012设置为:对所述第一明文进行预设处理后将所述物联网设备102的数字身份和物联网地址存储到区块链的区块中。
在一种实施方式中,所述第一物联网网关1011还设置为:判断所述物联网设备102的数字身份和物联网地址是否已被注册占用;以及,若未被注册占用,再将包含所述第一明文的第二广播消息发送给所述区块链网络中的其他各第二物联网网关1012。
在一种实施方式中,所述其他各第二物联网网关1012还设置为:对所述第一明文进行数字签名,并返回给所述第一物联网网关1011;
所述第一物联网网关1011还设置为:将第三广播消息发送给所述其他各第二物联网网关1012,所述第三广播消息包括所述物联网设备102的数字身份、物联网地址和数字签名;
所述其他各第二物联网网关1012还设置为:基于所述第三广播消息将所述物联网设备102的数字身份和物联网地址存储到区块链的区块中。
在一种实施方式中,所述第一物联网网关1011还设置为:接收再次接入的物联网设备102发送的包含第二密文的第二请求消息,其中所述第二密文为使用区块链随机秘钥生成的加密后的再次接入的物联网设备102的数字身份、物联网地址以及需要交互的信息(如指令、数据等);对所述第二密文进行解密以得到包含再次接入的物联网设备102的数字身份、物联网地址以及需要交互的信息的第二明文;以及,将包括所述第二明文的第四广播消息发送给所述区块链网络中的其他各第二物联网网关1012。
所述其他各第二物联网网关1012还设置为:将再次接入的物联网设备102的数字身份和物联网地址与区块链中已存储的同一物联网设备102的数字身份和物联网地址进行比对,并对比对结果进行签名。
相应地,所述第一物联网网关1011还设置为:若所述其他各第二物联网网关1012的比对结果为比对成功,则允许接入所述物联网设备;若所述其他各第二物联网网关1012的比对结果为比对失败,则拒绝接入所述物联网设备。
本公开实施例提供的物联网设备安全防护系统,通过各个物联网网关利用区块链相互连接以构成区块链网络,对底层各个感知节点的物联网设备进行安全防护和远程控制,共同监控、标识和处理物联网设备的网络活动,并使用加密技术和安全算法来保护物联网设备的数字身份,避免被劫持的物联网设备被恶意软件控制而对特定的网络服务进行分布式拒绝服务攻击,从而构建出物联网环境下更加安全便捷的设备安全防护系统。
图4为本公开实施例提供的另一种物联网设备安全防护系统的示意图。如图4所示,所述系统100包括区块链网络101、物联网设备102和物联网平台103。其中,所述区块链网络101包括第一物联网网关1011、若干第二物联网网关1012和若干数据服务器1013,各个物联网网关利用区块链相互连接,每个物联网网关均与一个数据服务器1013连接。
本公开实施例中,每个物联网网关和与之连接的数据服务器1013构成一个工作单元,而物联网系统至少包含一个由物联网网关和数据服务器组建的工作单元。工作单元中的物联网网关可通过物联网无线通信网络或互联网无线通信网络与物联网平台103和物联网设备102连接。
本公开实施例中,数据服务器1013包括:注册模块、认证模块、加密模块、数据处理模块、数据存储模块及数据检索模块。其中,注册模块设置为对待接入的物联网设备进行注册服务;认证模块设置为对物联网设备的接入请求进行合法性认证;加密模块设置为对区块链网络的各个节点或设备交互的指令和数据进行加密和解密处理;数据处理模块、数据存储模块和数据检索模块设置为对物联网网关或物联网设备提供数据处理、存储和检索的服务。
物联网设备102首次接入物联网系统时,设置为发送包含第一密文的第一请求信息至区块链网络101,其中所述第一密文为使用区块链公钥生成的加密后的所述物联网设备102的数字身份和物联网地址;
所述区块链网络101设置为发送包含所述第一请求信息的第一广播消息至各个物联网网关,并根据区块链共识机制选出响应所述第一请求信息的第一物联网网关1011;
所述第一物联网网关1011设置为对所述第一密文进行解密以得到包含所述物联网设备102的数字身份和物联网地址的第一明文;
所述第一物联网网关1011还设置为判断所述物联网设备102的数字身份和物联网地址是否已被注册占用,若未被注册占用,则将包含所述第一明文的第二广播消息发送给所述区块链网络中的其他各第二物联网网关1012;
所述其他各第二物联网网关1012设置为对所述第一明文进行数字签名,并返回给所述第一物联网网关1011;
所述第一物联网网关1011还设置为将第三广播消息发送给所述其他各第二物联网网关1012,所述第三广播消息包括所述物联网设备102的数字身份、物联网地址和数字签名;
所述其他各第二物联网网关1012还设置为基于所述第三广播消息将所述物联网设备102的数字身份和物联网地址存储到区块链的区块中;
所述物联网设备102再次接入物联网系统时,还设置为发送包含第二密文的第二请求消息至所述第一物联网网关1011,其中所述第二密文为使用区块链随机秘钥生成的加密后的再次接入的物联网设备102的数字身份、物联网地址以及需要交互的信息(如指令、数据等);
所述第一物联网网关1011还设置为对所述第二密文进行解密以得到包含再次接入的物联网设备102的数字身份、物联网地址以及需要交互的信息的第二明文;
所述第一物联网网关1011还设置为将包括所述第二明文的第四广播消息发送给所述区块链网络中的其他各第二物联网网关;
所述其他各第二物联网网关1012还设置为将再次接入的物联网设备102的数字身份和物联网地址与区块链中已存储的同一物联网设备102的数字身份和物联网地址进行比对,并对比对结果进行签名,以确保比对结果的真实性;
所述第一物联网网关1011还设置为若比对成功,则允许接入所述物联网设备102;若比对失败,则拒绝接入所述物联网设备102,并在所述物联网设备102访问目标服务器之前切断网络连接。
本公开实施例提供的物联网设备安全防护系统,通过各个物联网网关利用区块链相互连接以构成区块链网络,对底层各个感知节点的物联网设备进行安全防护和远程控制,共同监控、标识和处理物联网设备的网络活动,并使用加密技术和安全算法来保护物联网设备的数字身份,避免被劫持的物联网设备被恶意软件控制而对特定的网络服务进行分布式拒绝服务攻击,从而构建出物联网环境下更加安全便捷的设备安全防护系统。
综上所述,本公开实施例提供的物联网设备安全防护方法和系统,在现有物联网技术、区块链技术、物联网无线通信网络和互联网无线通信网络的基础上,升级物联网网关,并将物联网网关用区块链相互连接以构成区块链网络,对底层各个感知节点的物联网设备进行安全防护和远程控制,共同监控、标识和处理物联网设备的网络活动,并使用加密技术和安全算法来保护物联网设备的数字身份,构建了物联网环境下更加安全便捷的物联网设备安全防护体系。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
最后应说明的是:以上各实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述各实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的范围。
Claims (10)
1.一种物联网设备安全防护方法,其特征在于,包括:
区块链网络接收首次接入的物联网设备发送的数字身份和物联网地址,并将其存储到区块链中,其中所述区块链网络包括若干物联网网关,各个物联网网关利用区块链相互连接;
所述区块链网络接收再次接入的物联网设备发送的数字身份和物联网地址,并将其与区块链中已存储的同一物联网设备的数字身份和物联网地址进行比对;以及,
若比对失败,则拒绝接入所述物联网设备。
2.根据权利要求1所述的方法,其特征在于,所述区块链网络接收首次接入的物联网设备发送的数字身份和物联网地址,并将其存储到区块链中,包括:
所述区块链网络接收首次接入的物联网设备发送的包含第一密文的第一请求信息,其中所述第一密文为使用区块链公钥生成的加密后的所述物联网设备的数字身份和物联网地址;
所述区块链网络发送包含所述第一请求信息的第一广播消息至各个物联网网关,并根据区块链共识机制选出响应所述第一请求信息的第一物联网网关;
所述第一物联网网关对所述第一密文进行解密以得到包含所述物联网设备的数字身份和物联网地址的第一明文;
所述第一物联网网关将包含所述第一明文的第二广播消息发送给所述区块链网络中的其他各第二物联网网关;以及,
所述其他各第二物联网网关对所述第一明文进行预设处理后将所述物联网设备的数字身份和物联网地址存储到区块链的区块中。
3.根据权利要求2所述的方法,其特征在于,在所述第一物联网网关将包含所述第一明文的第二广播消息发送给所述区块链网络中的其他各第二物联网网关之前,还包括:
所述第一物联网网关判断所述物联网设备的数字身份和物联网地址是否已被注册占用;以及,
若未被注册占用,再将包含所述第一明文的第二广播消息发送给所述区块链网络中的其他各第二物联网网关。
4.根据权利要求2或3所述的方法,其特征在于,所述其他各第二物联网网关对所述第一明文进行预设处理后将所述物联网设备的数字身份和物联网地址存储到区块链的区块中,包括:
所述其他各第二物联网网关对所述第一明文进行数字签名,并返回给所述第一物联网网关;
所述第一物联网网关将第三广播消息发送给所述其他各第二物联网网关,所述第三广播消息包括所述物联网设备的数字身份、物联网地址和数字签名;以及,
所述其他各第二物联网网关基于所述第三广播消息将所述物联网设备的数字身份和物联网地址存储到区块链的区块中。
5.根据权利要求2所述的方法,其特征在于,所述区块链网络接收再次接入的物联网设备发送的数字身份和物联网地址,并将其与区块链中已存储的同一物联网设备的数字身份和物联网地址进行比对,包括:
所述第一物联网网关接收再次接入的物联网设备发送的包含第二密文的第二请求消息,其中所述第二密文为使用区块链随机秘钥生成的加密后的再次接入的物联网设备的数字身份、物联网地址以及需要交互的信息;
所述第一物联网网关对所述第二密文进行解密以得到包含再次接入的物联网设备的数字身份、物联网地址以及需要交互的信息的第二明文;
所述第一物联网网关将包括所述第二明文的第四广播消息发送给所述区块链网络中的其他各第二物联网网关;以及,
所述其他各第二物联网网关将再次接入的物联网设备的数字身份和物联网地址与区块链中已存储的同一物联网设备的数字身份和物联网地址进行比对,并对比对结果进行签名。
6.一种物联网设备安全防护系统,其特征在于,包括区块链网络,所述区块链网络包括若干物联网网关,各个物联网网关利用区块链相互连接,
所述区块链网络设置为:接收首次接入的物联网设备发送的数字身份和物联网地址,并将其存储到区块链中;
所述区块链网络还设置为:接收再次接入的物联网设备发送的数字身份和物联网地址,并将其与区块链中已存储的同一物联网设备的数字身份和物联网地址进行比对;以及,
若比对失败,则拒绝接入所述物联网设备。
7.根据权利要求6所述的系统,其特征在于,所述区块链网络具体设置为:
接收首次接入的物联网设备发送的包含第一密文的第一请求信息,其中所述第一密文为使用区块链公钥生成的加密后的所述物联网设备的数字身份和物联网地址;以及,
发送包含所述第一请求信息的第一广播消息至各个物联网网关,并根据区块链共识机制选出响应所述第一请求信息的第一物联网网关;
所述第一物联网网关设置为:对所述第一密文进行解密以得到包含所述物联网设备的数字身份和物联网地址的第一明文;以及,
将包含所述第一明文的第二广播消息发送给所述区块链网络中的其他各第二物联网网关;
所述其他各第二物联网网关设置为:对所述第一明文进行预设处理后将所述物联网设备的数字身份和物联网地址存储到区块链的区块中。
8.根据权利要求7所述的系统,其特征在于,所述第一物联网网关还设置为:
判断所述物联网设备的数字身份和物联网地址是否已被注册占用;以及,
若未被注册占用,再将包含所述第一明文的第二广播消息发送给所述区块链网络中的其他各第二物联网网关。
9.根据权利要求7或8所述的系统,其特征在于,所述其他各第二物联网网关还设置为:对所述第一明文进行数字签名,并返回给所述第一物联网网关;
所述第一物联网网关还设置为:将第三广播消息发送给所述其他各第二物联网网关,所述第三广播消息包括所述物联网设备的数字身份、物联网地址和数字签名;
所述其他各第二物联网网关还设置为:基于所述第三广播消息将所述物联网设备的数字身份和物联网地址存储到区块链的区块中。
10.根据权利要求7所述的系统,其特征在于,所述第一物联网网关还设置为:接收再次接入的物联网设备发送的包含第二密文的第二请求消息,其中所述第二密文为使用区块链随机秘钥生成的加密后的再次接入的物联网设备的数字身份、物联网地址以及需要交互的信息;
对所述第二密文进行解密以得到包含再次接入的物联网设备的数字身份、物联网地址以及需要交互的信息的第二明文;以及,
将包括所述第二明文的第四广播消息发送给所述区块链网络中的其他各第二物联网网关;
所述其他各第二物联网网关还设置为:将再次接入的物联网设备的数字身份和物联网地址与区块链中已存储的同一物联网设备的数字身份和物联网地址进行比对,并对比对结果进行签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010442163.0A CN111552215B (zh) | 2020-05-22 | 2020-05-22 | 物联网设备安全防护方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010442163.0A CN111552215B (zh) | 2020-05-22 | 2020-05-22 | 物联网设备安全防护方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111552215A true CN111552215A (zh) | 2020-08-18 |
| CN111552215B CN111552215B (zh) | 2022-02-11 |
Family
ID=72005067
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010442163.0A Active CN111552215B (zh) | 2020-05-22 | 2020-05-22 | 物联网设备安全防护方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111552215B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112689016A (zh) * | 2020-12-25 | 2021-04-20 | 杭州复杂美科技有限公司 | 智能设备控制方法、设备和存储介质 |
Citations (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170345019A1 (en) * | 2016-05-27 | 2017-11-30 | Chronicled, Inc. | Open registry for internet of things |
| CN107566381A (zh) * | 2017-09-12 | 2018-01-09 | 中国联合网络通信集团有限公司 | 设备安全控制方法、装置及系统 |
| CN107749848A (zh) * | 2017-10-23 | 2018-03-02 | 中国联合网络通信集团有限公司 | 物联网数据的处理方法、装置及物联网系统 |
| US20180173906A1 (en) * | 2015-02-13 | 2018-06-21 | Yoti Holding Limited | Digital Identity System |
| CN108306887A (zh) * | 2018-02-05 | 2018-07-20 | 徐正伟 | 基于区块链的物联网安全与数据隐私保护系统 |
| CN108388806A (zh) * | 2018-02-12 | 2018-08-10 | 徐正伟 | 一种基于区块链的物联网安全加固与数据权益保护装置 |
| CN108632293A (zh) * | 2018-05-16 | 2018-10-09 | 山东建筑大学 | 基于区块链技术的建筑设备物联网系统与方法 |
| CN108701136A (zh) * | 2016-03-28 | 2018-10-23 | 黑金币公司 | 用于提供基于区块链的多因素个人身份验证的系统和方法 |
| CN109005220A (zh) * | 2018-07-17 | 2018-12-14 | 中国联合网络通信集团有限公司 | 物联网终端的业务实现方法及物联网接入网关 |
| CN109089427A (zh) * | 2016-04-29 | 2018-12-25 | 区块链控股有限公司 | 区块链物联网设备的操作系统 |
| CN109492380A (zh) * | 2019-01-11 | 2019-03-19 | 四川虹微技术有限公司 | 一种设备认证方法、装置及区块链节点 |
| CN109714173A (zh) * | 2019-01-25 | 2019-05-03 | 北京邮电大学 | 一种基于区块链的物联网认证方法与装置 |
| CN109714174A (zh) * | 2019-02-18 | 2019-05-03 | 中国科学院合肥物质科学研究院 | 一种基于区块链的物联网设备数字身份管理系统及其方法 |
| CN109752976A (zh) * | 2017-11-01 | 2019-05-14 | 杭州沃朴物联科技有限公司 | 一种带防伪标签的鸡养殖物联网管理系统 |
| CN109768988A (zh) * | 2019-02-26 | 2019-05-17 | 安捷光通科技成都有限公司 | 去中心化物联网安全认证系统、设备注册和身份认证方法 |
| CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
| CN209055832U (zh) * | 2018-12-27 | 2019-07-02 | 深圳云博智联科技有限公司 | 一种基于以太网的物联网系统 |
| CN110086821A (zh) * | 2019-05-07 | 2019-08-02 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网网关和电力物联网终端接入的认证方法 |
| CN110121860A (zh) * | 2017-01-03 | 2019-08-13 | 华为技术有限公司 | 基于区块链的数据处理方法、设备和系统 |
| CN110166411A (zh) * | 2018-02-13 | 2019-08-23 | 华为技术有限公司 | 一种数据传输方法、装置和网络节点 |
| CN110233868A (zh) * | 2019-04-20 | 2019-09-13 | 北京工业大学 | 一种基于Fabric的边缘计算数据安全与隐私保护方法 |
| CN110300102A (zh) * | 2019-06-17 | 2019-10-01 | 中电科大数据研究院有限公司 | 一种基于区块链的物联网安全接入系统及方法 |
| CN110417567A (zh) * | 2018-04-27 | 2019-11-05 | 华为技术有限公司 | 一种物联网设备的配置方法和装置 |
| CN110557384A (zh) * | 2019-08-12 | 2019-12-10 | 杭州云象网络技术有限公司 | 一种基于区块链的物联网管理控制方法 |
| CN110601844A (zh) * | 2019-08-22 | 2019-12-20 | 上海瑾琛网络科技有限公司 | 使用区块链技术保障物联网设备安全与认证的系统和方法 |
| CN110958123A (zh) * | 2019-12-09 | 2020-04-03 | 国网新疆电力有限公司信息通信公司 | 基于区块链的数据安全传输方法 |
| CN110995448A (zh) * | 2019-12-19 | 2020-04-10 | 杭州羿贝科技有限公司 | 一种基于区块链的物联网设备身份认证方法、认证系统 |
| CN110995759A (zh) * | 2019-12-23 | 2020-04-10 | 中国联合网络通信集团有限公司 | 物联网的接入方法以及装置 |
| CN111031085A (zh) * | 2018-10-09 | 2020-04-17 | 励智识别技术有限公司 | 物联网设备和远程计算机系统之间的通信方法和设备 |
| CN111045690A (zh) * | 2018-10-12 | 2020-04-21 | 阿里巴巴集团控股有限公司 | 区块链节点服务部署方法、装置、系统、计算设备及介质 |
| CN111149335A (zh) * | 2017-11-23 | 2020-05-12 | 阿姆有限公司 | 远程设备的分布式管理系统及其方法 |
-
2020
- 2020-05-22 CN CN202010442163.0A patent/CN111552215B/zh active Active
Patent Citations (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180173906A1 (en) * | 2015-02-13 | 2018-06-21 | Yoti Holding Limited | Digital Identity System |
| CN108701136A (zh) * | 2016-03-28 | 2018-10-23 | 黑金币公司 | 用于提供基于区块链的多因素个人身份验证的系统和方法 |
| CN109089427A (zh) * | 2016-04-29 | 2018-12-25 | 区块链控股有限公司 | 区块链物联网设备的操作系统 |
| US20170345019A1 (en) * | 2016-05-27 | 2017-11-30 | Chronicled, Inc. | Open registry for internet of things |
| CN110121860A (zh) * | 2017-01-03 | 2019-08-13 | 华为技术有限公司 | 基于区块链的数据处理方法、设备和系统 |
| CN107566381A (zh) * | 2017-09-12 | 2018-01-09 | 中国联合网络通信集团有限公司 | 设备安全控制方法、装置及系统 |
| CN107749848A (zh) * | 2017-10-23 | 2018-03-02 | 中国联合网络通信集团有限公司 | 物联网数据的处理方法、装置及物联网系统 |
| CN109752976A (zh) * | 2017-11-01 | 2019-05-14 | 杭州沃朴物联科技有限公司 | 一种带防伪标签的鸡养殖物联网管理系统 |
| CN111149335A (zh) * | 2017-11-23 | 2020-05-12 | 阿姆有限公司 | 远程设备的分布式管理系统及其方法 |
| CN108306887A (zh) * | 2018-02-05 | 2018-07-20 | 徐正伟 | 基于区块链的物联网安全与数据隐私保护系统 |
| CN108388806A (zh) * | 2018-02-12 | 2018-08-10 | 徐正伟 | 一种基于区块链的物联网安全加固与数据权益保护装置 |
| CN110166411A (zh) * | 2018-02-13 | 2019-08-23 | 华为技术有限公司 | 一种数据传输方法、装置和网络节点 |
| CN110417567A (zh) * | 2018-04-27 | 2019-11-05 | 华为技术有限公司 | 一种物联网设备的配置方法和装置 |
| CN108632293A (zh) * | 2018-05-16 | 2018-10-09 | 山东建筑大学 | 基于区块链技术的建筑设备物联网系统与方法 |
| CN109005220A (zh) * | 2018-07-17 | 2018-12-14 | 中国联合网络通信集团有限公司 | 物联网终端的业务实现方法及物联网接入网关 |
| CN111031085A (zh) * | 2018-10-09 | 2020-04-17 | 励智识别技术有限公司 | 物联网设备和远程计算机系统之间的通信方法和设备 |
| CN111045690A (zh) * | 2018-10-12 | 2020-04-21 | 阿里巴巴集团控股有限公司 | 区块链节点服务部署方法、装置、系统、计算设备及介质 |
| CN209055832U (zh) * | 2018-12-27 | 2019-07-02 | 深圳云博智联科技有限公司 | 一种基于以太网的物联网系统 |
| CN109492380A (zh) * | 2019-01-11 | 2019-03-19 | 四川虹微技术有限公司 | 一种设备认证方法、装置及区块链节点 |
| CN109714173A (zh) * | 2019-01-25 | 2019-05-03 | 北京邮电大学 | 一种基于区块链的物联网认证方法与装置 |
| CN109714174A (zh) * | 2019-02-18 | 2019-05-03 | 中国科学院合肥物质科学研究院 | 一种基于区块链的物联网设备数字身份管理系统及其方法 |
| CN109768988A (zh) * | 2019-02-26 | 2019-05-17 | 安捷光通科技成都有限公司 | 去中心化物联网安全认证系统、设备注册和身份认证方法 |
| CN110233868A (zh) * | 2019-04-20 | 2019-09-13 | 北京工业大学 | 一种基于Fabric的边缘计算数据安全与隐私保护方法 |
| CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
| CN110086821A (zh) * | 2019-05-07 | 2019-08-02 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网网关和电力物联网终端接入的认证方法 |
| CN110300102A (zh) * | 2019-06-17 | 2019-10-01 | 中电科大数据研究院有限公司 | 一种基于区块链的物联网安全接入系统及方法 |
| CN110557384A (zh) * | 2019-08-12 | 2019-12-10 | 杭州云象网络技术有限公司 | 一种基于区块链的物联网管理控制方法 |
| CN110601844A (zh) * | 2019-08-22 | 2019-12-20 | 上海瑾琛网络科技有限公司 | 使用区块链技术保障物联网设备安全与认证的系统和方法 |
| CN110958123A (zh) * | 2019-12-09 | 2020-04-03 | 国网新疆电力有限公司信息通信公司 | 基于区块链的数据安全传输方法 |
| CN110995448A (zh) * | 2019-12-19 | 2020-04-10 | 杭州羿贝科技有限公司 | 一种基于区块链的物联网设备身份认证方法、认证系统 |
| CN110995759A (zh) * | 2019-12-23 | 2020-04-10 | 中国联合网络通信集团有限公司 | 物联网的接入方法以及装置 |
Non-Patent Citations (3)
| Title |
|---|
| S.PORKODI 等: "《Handbook of Research on Blockchain Technology》", 28 February 2020 * |
| 张弘: "基于区块链的物联网管理系统设计与实现", 《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》 * |
| 葛琳 等: "基于区块链技术的物联网信息共享安全机制", 《计算机应用》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112689016A (zh) * | 2020-12-25 | 2021-04-20 | 杭州复杂美科技有限公司 | 智能设备控制方法、设备和存储介质 |
| CN112689016B (zh) * | 2020-12-25 | 2022-06-28 | 杭州复杂美科技有限公司 | 智能设备控制方法、设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111552215B (zh) | 2022-02-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11277439B2 (en) | Systems and methods for mitigating and/or preventing distributed denial-of-service attacks | |
| CN107566381B (zh) | 设备安全控制方法、装置及系统 | |
| US9621573B2 (en) | System and method for monitoring network traffic | |
| CN102106114B (zh) | 分布式安全服务开通方法及其系统 | |
| Almaiah | A new scheme for detecting malicious attacks in wireless sensor networks based on blockchain technology | |
| CN102195957B (zh) | 一种资源共享方法、装置及系统 | |
| CN109639642B (zh) | 基于mqtt的安全认证方法、装置及存储介质 | |
| US20130254544A1 (en) | Method and Apparatus for Provisioning a Temporary Identity Module Using a Key-Sharing Scheme | |
| KR101972110B1 (ko) | 블록체인 기술을 활용한 포그 컴퓨터의 보안 및 디바이스 제어 방법 | |
| CN102378170A (zh) | 一种鉴权及业务调用方法、装置和系统 | |
| CN103491056A (zh) | 应用权限的控制方法及装置 | |
| JP2008021075A (ja) | 無線lanにおける認証システムおよび認証方法、認証サーバ、ならびに認証プログラム | |
| CN114553540B (zh) | 基于零信任的物联网系统、数据访问方法、装置及介质 | |
| US9491625B2 (en) | Access point apparatus for configuring multiple security tunnel, and system having the same and method thereof | |
| CN112637183B (zh) | 数据报文的传输方法和装置 | |
| CN111552215B (zh) | 物联网设备安全防护方法和系统 | |
| CN111431957B (zh) | 文件处理方法、装置、设备和系统 | |
| CN112291204B (zh) | 访问请求的处理方法、装置及可读存储介质 | |
| CN108573071A (zh) | 一种文件操作方法及相关装置 | |
| CN108737445B (zh) | 安全策略共享方法和安全策略共享系统 | |
| CN113472545B (zh) | 设备入网方法、装置、设备、存储介质和通信系统 | |
| CN112565203B (zh) | 一种集中管理平台 | |
| CN102172063B (zh) | 访问控制系统、访问控制方法和通信终端 | |
| CN114666419A (zh) | 一种数据传输方法、装置、终端设备和存储介质 | |
| CN112217770B (zh) | 一种安全检测方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |