CN111835741B - 基于共识机制和智能合约的物联设备安全接入系统及方法 - Google Patents
基于共识机制和智能合约的物联设备安全接入系统及方法 Download PDFInfo
- Publication number
- CN111835741B CN111835741B CN202010635138.4A CN202010635138A CN111835741B CN 111835741 B CN111835741 B CN 111835741B CN 202010635138 A CN202010635138 A CN 202010635138A CN 111835741 B CN111835741 B CN 111835741B
- Authority
- CN
- China
- Prior art keywords
- internet
- equipment
- things
- accessed
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于共识机制和智能合约的物联设备安全接入系统及方法,所述接入系统包括接入请求调用模块、接入历史验证模块和初次接入验证模块,所述接入请求调用模块在待接入物联设备发送请求信息,请求接入物联终端时调用第一智能合约获取待接入物联设备的连接历史,在待接入物联设备历史中接入过物联终端时传输信息给接入历史验证模块,所述接入历史验证模块验证待接入物联设备接入过物联终端的真实性,在待接入物联设备历史中未接入过物联终端时传输信息给初次接入验证模块,所述初次接入验证模块验证待接入物联设备在接入物联终端过程中的可靠性。
Description
技术领域
本发明涉及物联领域,具体是一种基于共识机制和智能合约的物联设备安全接入系统及方法。
背景技术
共识机制,是通过特殊节点的投票,在很短的时间内完成对交易的验证和确认;对一笔交易,如果利益不相干的若干个节点能够达成共识,我们就可以认为全网对此也能够达成共识。智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约能够提供优于传统合约的安全方法,并减少与合约相关的其他交易成本。现有技术中,物联设备在接入物联终端时存在安全隐患,因此申请人提出一种基于共识机制和智能合约的物联设备安全接入系统技术。
发明内容
本发明的目的在于提供一种基于共识机制和智能合约的物联设备安全接入系统及方法,以解决现有技术中的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于共识机制和智能合约的物联设备安全接入系统,所述接入系统包括接入请求调用模块、接入历史验证模块和初次接入验证模块,所述接入请求调用模块在待接入物联设备发送请求信息,请求接入物联终端时调用第一智能合约获取待接入物联设备的连接历史,在待接入物联设备历史中接入过物联终端时传输信息给接入历史验证模块,所述接入历史验证模块验证待接入物联设备接入过物联终端的真实性,在待接入物联设备历史中未接入过物联终端时传输信息给初次接入验证模块,所述初次接入验证模块验证待接入物联设备在接入物联终端过程中的可靠性。
较优化地,所述初次接入验证模块包括第三智能合约调用模块、预连接模块、配对设备选取模块、信息私密判断模块、信息加工模块、信息转传输模块、执行数据结果反馈模块、执行数据比较模块、可靠性计算模块、可靠性比较模块、接入结果判断模块和分配标识序列号设置模块,所述第三智能合约调用模块调用第三智能合约获取待接入物联设备的设备自带标识序列号和设备类型,所述预连接模块将待接入物联设备在第一预设时间段内接入物联终端,所述配对设备选取模块从物联终端已接入设备中与待接入物联设备的设备类型相同的其他物联设备选取配对设备,所述配对设备包括第一预配对设备、第二预配对设备和辅助配对设备,所述信息私密判断模块在物联终端需要传输信息给配对设备时,预先判断传输信息的私密等级,如果信息的私密等级高于或等于私密等级阈值,物联终端直接将信息传输给配对设备,如果传输信息的私密等级低于私密等级阈值,传输信息给信息加工模块,所述信息加工模块对信息进行加工后,所述信息转传输模块将加工后的信息传输给待接入物联设备,并发送信息给待接入物联设备,让待接入物联设备将接收到的加工信息传输给配对设备,所述执行数据结果反馈模块在配对设备分析执行接收到的加工信息后将执行数据结果返回给物联终端,所述执行数据比较模块将接收到的执行数据结果与预估执行数据结果进行比较,在执行数据结果与预估执行数据结果的差值小于差值阈值时判断配对设备接收到的传输信息为可靠传输信息,在执行数据结果与预估执行数据结果的差值大于或等于差值阈值时判断配对设备接收到的传输信息为存疑传输信息,所述可靠性计算模块根据在预设时间段内配对设备接收到的可靠传输信息的次数和接收到的存疑传输信息的次数计算可靠性频率,所述可靠性比较模块用于将可靠性频率与可靠性频率阈值进行比较,并在可靠性频率大于可靠性频率阈值时,配对设备判断待接入物联设备为可靠接入设备,所述接入结果判断模块在所有配对设备均判断待接入物联设备为可靠接入设备时,允许待接入物联设备持续接入物联终端,所述分配标识序列号设置模块在允许待接入物联设备持续接入物联终端后,给待接入物联设备设置与第一预配对设备、第二预配对设备的自带标识序列号相关的分配标识序列号。
较优化地,所述接入历史验证模块包括第二智能合约调用模块、序列号拆分模块、序列号比较模块和接入历史结果输出模块,所述第二智能合约调用模块调用第二智能合约获取待接入物联设备的设备自带标识序列号、分配标识序列号和设备类型,所述序列号拆分模块将分配标识序列号拆分成第一验证序列号和第二验证序列号,所述序列号比较模块判断是否存在两个物联设备的自带标识序列号的第一验证序列号、第二验证序列号具有一定的关联性,所述接入历史结果输出模块用于在序列号比较模块判断具有一定的关联性是验证待接入物联设备接入过物联终端为真,允许待接入物联设备持续接入物联终端,否则判断该物联设备历史中未接入过物联终端。
一种基于共识机制和智能合约的物联设备安全接入方法,所述接入方法包括以下步骤:
步骤S1:待接入物联设备发送请求信息,请求接入物联终端,调用第一智能合约获取待接入物联设备的连接历史,如果待接入物联设备历史中接入过物联终端,转步骤S2,如果该物联设备历史中未接入过物联终端,转步骤S3;
步骤S2:调用第二智能合约获取待接入物联设备的设备自带标识序列号、分配标识序列号和设备类型,并据此验证待接入物联设备接入过物联终端的真实性;
步骤S3:调用第三智能合约获取待接入物联设备的设备自带标识序列号和设备类型,并将待接入物联设备在第一预设时间段内接入物联终端,验证待接入物联设备在接入物联终端过程中的可靠性,如果可靠性验证通过,允许待接入物联设备持续接入物联终端。
较优化地,所述步骤S3中验证待接入物联设备在接入物联终端过程中的可靠性包括以下步骤:
从物联终端已接入设备中与待接入物联设备的设备类型相同的其他物联设备选取配对设备,所述配对设备包括第一预配对设备、第二预配对设备、辅助配对设备;
当物联终端需要传输信息给配对设备时,预先判断传输信息的私密等级,如果信息的私密等级高于或等于私密等级阈值,物联终端直接将信息传输给配对设备,如果传输信息的私密等级低于私密等级阈值,物联终端对信息进行加工,并将加工信息传输给待接入物联设备,待接入物联设备将接收到的加工信息传输给配对设备;
配对设备分析执行接收到的加工信息,并将执行数据结果返回给物联终端,物联终端将接收到的执行数据结果与预估执行数据结果进行比较,
如果执行数据结果与预估执行数据结果的差值小于差值阈值,那么判断该次配对设备接收到的传输信息为可靠传输信息,如果执行数据结果与预估执行数据结果的差值大于或等于差值阈值,那么判断该次配对设备接收到的传输信息为存疑传输信息;
分别统计在预设时间段内配对设备接收到的可靠传输信息的次数P1和接收到的存疑传输信息的次数P2,计算可靠性频率F=P1/(P1+P2),当可靠性频率大于可靠性频率阈值时,该配对设备判断待接入物联设备为可靠接入设备;
基于共识机制,当第一预配对设备、第二预配对设备、辅助配对设备均判断待接入物联设备为可靠接入设备时,允许待接入物联设备持续接入物联终端,并给待接入物联设备设置分配标识序列号。
较优化地,所述步骤S3中从物联终端已接入设备中与待接入物联设备的设备类型相同的其他物联设备选取配对设备包括以下步骤:
将待接入物联设备与设备类型相同的其他物联设备按照设备访问的优先级别从高到低的顺序排序,
将待接入物联设备排序的前一个物联设备作为待接入物联设备的第一预配对设备,将待接入物联设备排序的后一个物联设备作为待接入物联设备的第二预配对设备,再在剩余的设备类型相同的其他物联设备选取一个物联设备作为待接入物联设备的辅助配对设备。
较优化地,所述物联终端对信息进行加工包括:物联终端给信息增加位置验证标识,所述位置验证标识用于识别信息在待接入物联设备的停留时长,
当信息在待接入物联设备的停留时长超过停留时长阈值,传输信息给配对设备,判断该次配对设备接收到的传输信息为存疑传输信息。
较优化地,所述给待接入物联设备设置分配标识序列号包括以下步骤:分别取第一预配对设备自带标识序列号的后m位数字为第一分配标识,取第二预配对设备的自带标识序列号的后m位数字为第二分配标识,将第一分配标识和第二分配标识按照从左往右排序组成待接入物联设备的分配标识序列号。
较优化地,所述步骤S2中验证待接入物联设备接入过物联终端的真实性包括:
将分配标识序列号按照数字的位数按照从左往右的顺序平均划分成两段数字位数相等的第一验证序列号和第二验证序列号,设两段序列号的位数均为k,分别将两段序列号与同设备类型的已接入物联终端的物联设备的自带标识序列号的后k位进行比较,
如果存在两个物联设备的自带标识序列号的后k位与第一验证序列号和第二验证序列号分别相同,并且在物联设备的设备访问频率排序中,第一验证序列号所对应的物联设备位于第二验证序列号所对应的物联设备的前面,那么验证待接入物联设备接入过物联终端为真,允许待接入物联设备持续接入物联终端,否则判断该物联设备历史中未接入过物联终端,转步骤S3。
与现有技术相比,本发明的有益效果是:本发明在物联设备历史中未接入过物联终端时,将待接入物联设备在第一预设时间段内接入物联终端,通过待接入物联设备作为信息的中转节点,验证信息在待接入物联设备中被篡改的情况,从而据此验证待接入物联设备在接入物联终端过程中的可靠性,在可靠性验证通过的情况下,才允许待接入物联设备持续接入物联终端,保证了其他物联设备的安全性。
附图说明
图1为本发明一种基于共识机制和智能合约的物联设备安全接入系统的模块示意图;
图2为本发明一种基于共识机制和智能合约的物联设备安全接入方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1~2,本发明实施例中,一种基于共识机制和智能合约的物联设备安全接入系统,所述接入系统包括接入请求调用模块、接入历史验证模块和初次接入验证模块,所述接入请求调用模块在待接入物联设备发送请求信息,请求接入物联终端时调用第一智能合约获取待接入物联设备的连接历史,在待接入物联设备历史中接入过物联终端时传输信息给接入历史验证模块,所述接入历史验证模块验证待接入物联设备接入过物联终端的真实性,在待接入物联设备历史中未接入过物联终端时传输信息给初次接入验证模块,所述初次接入验证模块验证待接入物联设备在接入物联终端过程中的可靠性。
较优化地,所述初次接入验证模块包括第三智能合约调用模块、预连接模块、配对设备选取模块、信息私密判断模块、信息加工模块、信息转传输模块、执行数据结果反馈模块、执行数据比较模块、可靠性计算模块、可靠性比较模块、接入结果判断模块和分配标识序列号设置模块,所述第三智能合约调用模块调用第三智能合约获取待接入物联设备的设备自带标识序列号和设备类型,所述预连接模块将待接入物联设备在第一预设时间段内接入物联终端,所述配对设备选取模块从物联终端已接入设备中与待接入物联设备的设备类型相同的其他物联设备选取配对设备,所述配对设备包括第一预配对设备、第二预配对设备和辅助配对设备,所述信息私密判断模块在物联终端需要传输信息给配对设备时,预先判断传输信息的私密等级,如果信息的私密等级高于或等于私密等级阈值,物联终端直接将信息传输给配对设备,如果传输信息的私密等级低于私密等级阈值,传输信息给信息加工模块,所述信息加工模块对信息进行加工后,所述信息转传输模块将加工后的信息传输给待接入物联设备,并发送信息给待接入物联设备,让待接入物联设备将接收到的加工信息传输给配对设备,所述执行数据结果反馈模块在配对设备分析执行接收到的加工信息后将执行数据结果返回给物联终端,所述执行数据比较模块将接收到的执行数据结果与预估执行数据结果进行比较,在执行数据结果与预估执行数据结果的差值小于差值阈值时判断配对设备接收到的传输信息为可靠传输信息,在执行数据结果与预估执行数据结果的差值大于或等于差值阈值时判断配对设备接收到的传输信息为存疑传输信息,所述可靠性计算模块根据在预设时间段内配对设备接收到的可靠传输信息的次数和接收到的存疑传输信息的次数计算可靠性频率,所述可靠性比较模块用于将可靠性频率与可靠性频率阈值进行比较,并在可靠性频率大于可靠性频率阈值时,配对设备判断待接入物联设备为可靠接入设备,所述接入结果判断模块在所有配对设备均判断待接入物联设备为可靠接入设备时,允许待接入物联设备持续接入物联终端,所述分配标识序列号设置模块在允许待接入物联设备持续接入物联终端后,给待接入物联设备设置与第一预配对设备、第二预配对设备的自带标识序列号相关的分配标识序列号。
较优化地,所述接入历史验证模块包括第二智能合约调用模块、序列号拆分模块、序列号比较模块和接入历史结果输出模块,所述第二智能合约调用模块调用第二智能合约获取待接入物联设备的设备自带标识序列号、分配标识序列号和设备类型,所述序列号拆分模块将分配标识序列号拆分成第一验证序列号和第二验证序列号,所述序列号比较模块判断是否存在两个物联设备的自带标识序列号的第一验证序列号、第二验证序列号具有一定的关联性,所述接入历史结果输出模块用于在序列号比较模块判断具有一定的关联性是验证待接入物联设备接入过物联终端为真,允许待接入物联设备持续接入物联终端,否则判断该物联设备历史中未接入过物联终端。
一种基于共识机制和智能合约的物联设备安全接入方法,所述接入方法包括以下步骤:
步骤S1:待接入物联设备发送请求信息,请求接入物联终端,调用第一智能合约获取待接入物联设备的连接历史,如果待接入物联设备历史中接入过物联终端,转步骤S2,如果该物联设备历史中未接入过物联终端,转步骤S3;
步骤S2:调用第二智能合约获取待接入物联设备的设备自带标识序列号、分配标识序列号和设备类型,并据此验证待接入物联设备接入过物联终端的真实性;
验证待接入物联设备接入过物联终端的真实性包括:
将分配标识序列号按照数字的位数按照从左往右的顺序平均划分成两段数字位数相等的第一验证序列号和第二验证序列号,设两段序列号的位数均为k,分别将两段序列号与同设备类型的已接入物联终端的物联设备的自带标识序列号的后k位进行比较,
如果存在两个物联设备的自带标识序列号的后k位与第一验证序列号和第二验证序列号分别相同,并且在物联设备的设备访问频率排序中,第一验证序列号所对应的物联设备位于第二验证序列号所对应的物联设备的前面,那么验证待接入物联设备接入过物联终端为真,允许待接入物联设备持续接入物联终端,否则判断该物联设备历史中未接入过物联终端,转步骤S3;
步骤S3:调用第三智能合约获取待接入物联设备的设备自带标识序列号和设备类型,并将待接入物联设备在第一预设时间段内接入物联终端,验证待接入物联设备在接入物联终端过程中的可靠性,如果可靠性验证通过,允许待接入物联设备持续接入物联终端;
所述步骤S3中验证待接入物联设备在接入物联终端过程中的可靠性包括以下步骤:
从物联终端已接入设备中与待接入物联设备的设备类型相同的其他物联设备选取配对设备,所述配对设备包括第一预配对设备、第二预配对设备、辅助配对设备;
当物联终端需要传输信息给配对设备时,预先判断传输信息的私密等级,如果信息的私密等级高于或等于私密等级阈值,物联终端直接将信息传输给配对设备,如果传输信息的私密等级低于私密等级阈值,物联终端对信息进行加工,并将加工信息传输给待接入物联设备,待接入物联设备将接收到的加工信息传输给配对设备;将待接入物联设备作为信息的中转节点,验证信息在待接入物联设备中被篡改的情况,从而判断待接入物联设备接入物联终端时是否会影响其他物联设备的使用,在待接入物联设备会影响其他物联设备使用时拒绝待接入物联设备接入物联终端;
配对设备分析执行接收到的加工信息,并将执行数据结果返回给物联终端,物联终端将接收到的执行数据结果与预估执行数据结果进行比较,
如果执行数据结果与预估执行数据结果的差值小于差值阈值,那么判断该次配对设备接收到的传输信息为可靠传输信息,如果执行数据结果与预估执行数据结果的差值大于或等于差值阈值,那么判断该次配对设备接收到的传输信息为存疑传输信息;
分别统计在预设时间段内配对设备接收到的可靠传输信息的次数P1和接收到的存疑传输信息的次数P2,计算可靠性频率F=P1/(P1+P2),当可靠性频率大于可靠性频率阈值时,该配对设备判断待接入物联设备为可靠接入设备;
基于共识机制,当第一预配对设备、第二预配对设备、辅助配对设备均判断待接入物联设备为可靠接入设备时,允许待接入物联设备持续接入物联终端,并给待接入物联设备设置分配标识序列号。分配标识序列号的设置便于待接入物联设备从物联终端断开后重接接入物联终端时加快待接入物联设备的验证过程。
其中,从物联终端已接入设备中与待接入物联设备的设备类型相同的其他物联设备选取配对设备包括以下步骤:
将待接入物联设备与设备类型相同的其他物联设备按照设备访问的优先级别从高到低的顺序排序,或者也可以按照设备访问频率从高到低的顺序排序,
将待接入物联设备排序的前一个物联设备作为待接入物联设备的第一预配对设备,将待接入物联设备排序的后一个物联设备作为待接入物联设备的第二预配对设备,再在剩余的设备类型相同的其他物联设备选取一个物联设备作为待接入物联设备的辅助配对设备。选取待接入物联设备排序前后的物联设备作为配对设备,不仅便于检测传输信息时待接入物联设备对其他物联设备的影响,也便于后续根据待接入物联设备的分配标识序列号验证待接入物联设备的接入物联终端的真实性。
对物联终端对信息进行加工包括:物联终端给信息增加位置验证标识,所述位置验证标识用于识别信息在待接入物联设备的停留时长,
当信息在待接入物联设备的停留时长超过停留时长阈值,传输信息给配对设备,判断该次配对设备接收到的传输信息为存疑传输信息。当执行数据结果与预估执行数据结果的差值小于差值阈值,但是信息在待接入物联设备的停留时长超过停留时长阈值时,判断判断该次配对设备接收到的传输信息为存疑传输信息。
所述给待接入物联设备设置分配标识序列号包括以下步骤:分别取第一预配对设备自带标识序列号的后m位数字为第一分配标识,取第二预配对设备的自带标识序列号的后m位数字为第二分配标识,将第一分配标识和第二分配标识按照从左往右排序组成待接入物联设备的分配标识序列号,在选取配对设备自带标识序列号的后几位数字作为分配标识时,数字的位数不定,只要保证组成的分配标识序列号唯一即可。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
Claims (7)
1.一种基于共识机制和智能合约的物联设备安全接入系统,其特征在于:所述接入系统包括接入请求调用模块、接入历史验证模块和初次接入验证模块,所述接入请求调用模块在待接入物联设备发送请求信息,请求接入物联终端时调用第一智能合约获取待接入物联设备的连接历史,在待接入物联设备历史中接入过物联终端时传输信息给接入历史验证模块,所述接入历史验证模块验证待接入物联设备接入过物联终端的真实性,在待接入物联设备历史中未接入过物联终端时传输信息给初次接入验证模块,所述初次接入验证模块验证待接入物联设备在接入物联终端过程中的可靠性;
所述初次接入验证模块包括第三智能合约调用模块、预连接模块、配对设备选取模块、信息私密判断模块、信息加工模块、信息转传输模块、执行数据结果反馈模块、执行数据比较模块、可靠性计算模块、可靠性比较模块、接入结果判断模块和分配标识序列号设置模块,所述第三智能合约调用模块调用第三智能合约获取待接入物联设备的设备自带标识序列号和设备类型,所述预连接模块将待接入物联设备在第一预设时间段内接入物联终端,所述配对设备选取模块从物联终端已接入设备中与待接入物联设备的设备类型相同的其他物联设备选取配对设备,所述配对设备包括第一预配对设备、第二预配对设备和辅助配对设备,所述信息私密判断模块在物联终端需要传输信息给配对设备时,预先判断传输信息的私密等级,如果信息的私密等级高于或等于私密等级阈值,物联终端直接将信息传输给配对设备,如果传输信息的私密等级低于私密等级阈值,传输信息给信息加工模块,所述信息加工模块对信息进行加工后,所述信息转传输模块将加工后的信息传输给待接入物联设备,并发送信息给待接入物联设备,让待接入物联设备将接收到的加工信息传输给配对设备,所述执行数据结果反馈模块在配对设备分析执行接收到的加工信息后将执行数据结果返回给物联终端,所述执行数据比较模块将接收到的执行数据结果与预估执行数据结果进行比较,在执行数据结果与预估执行数据结果的差值小于差值阈值时判断配对设备接收到的传输信息为可靠传输信息,在执行数据结果与预估执行数据结果的差值大于或等于差值阈值时判断配对设备接收到的传输信息为存疑传输信息,所述可靠性计算模块根据在预设时间段内配对设备接收到的可靠传输信息的次数和接收到的存疑传输信息的次数计算可靠性频率,所述可靠性比较模块用于将可靠性频率与可靠性频率阈值进行比较,并在可靠性频率大于可靠性频率阈值时,配对设备判断待接入物联设备为可靠接入设备,所述接入结果判断模块在所有配对设备均判断待接入物联设备为可靠接入设备时,允许待接入物联设备持续接入物联终端,所述分配标识序列号设置模块在允许待接入物联设备持续接入物联终端后,给待接入物联设备设置与第一预配对设备、第二预配对设备的自带标识序列号相关的分配标识序列号。
2.根据权利要求1所述的一种基于共识机制和智能合约的物联设备安全接入系统,其特征在于:所述接入历史验证模块包括第二智能合约调用模块、序列号拆分模块、序列号比较模块和接入历史结果输出模块,所述第二智能合约调用模块调用第二智能合约获取待接入物联设备的设备自带标识序列号、分配标识序列号和设备类型,所述序列号拆分模块将分配标识序列号拆分成第一验证序列号和第二验证序列号,所述序列号比较模块判断是否存在两个物联设备的自带标识序列号的第一验证序列号、第二验证序列号具有一定的关联性,所述接入历史结果输出模块用于在序列号比较模块判断具有一定的关联性是验证待接入物联设备接入过物联终端为真,允许待接入物联设备持续接入物联终端,否则判断该物联设备历史中未接入过物联终端。
3.一种基于共识机制和智能合约的物联设备安全接入方法,其特征在于:所述接入方法包括以下步骤:
步骤S1:待接入物联设备发送请求信息,请求接入物联终端,调用第一智能合约获取待接入物联设备的连接历史,如果待接入物联设备历史中接入过物联终端,转步骤S2,如果该物联设备历史中未接入过物联终端,转步骤S3;
步骤S2:调用第二智能合约获取待接入物联设备的设备自带标识序列号、分配标识序列号和设备类型,并据此验证待接入物联设备接入过物联终端的真实性;
步骤S3:调用第三智能合约获取待接入物联设备的设备自带标识序列号和设备类型,并将待接入物联设备在第一预设时间段内接入物联终端,验证待接入物联设备在接入物联终端过程中的可靠性,如果可靠性验证通过,允许待接入物联设备持续接入物联终端;
所述步骤S3中验证待接入物联设备在接入物联终端过程中的可靠性包括以下步骤:
从物联终端已接入设备中与待接入物联设备的设备类型相同的其他物联设备选取配对设备,所述配对设备包括第一预配对设备、第二预配对设备、辅助配对设备;
当物联终端需要传输信息给配对设备时,预先判断传输信息的私密等级,如果信息的私密等级高于或等于私密等级阈值,物联终端直接将信息传输给配对设备,如果传输信息的私密等级低于私密等级阈值,物联终端对信息进行加工,并将加工信息传输给待接入物联设备,待接入物联设备将接收到的加工信息传输给配对设备;
配对设备分析执行接收到的加工信息,并将执行数据结果返回给物联终端,物联终端将接收到的执行数据结果与预估执行数据结果进行比较,
如果执行数据结果与预估执行数据结果的差值小于差值阈值,那么判断该次配对设备接收到的传输信息为可靠传输信息,如果执行数据结果与预估执行数据结果的差值大于或等于差值阈值,那么判断该次配对设备接收到的传输信息为存疑传输信息;
分别统计在预设时间段内配对设备接收到的可靠传输信息的次数P1和接收到的存疑传输信息的次数P2,计算可靠性频率F=P1/(P1+P2),当可靠性频率大于可靠性频率阈值时,该配对设备判断待接入物联设备为可靠接入设备;
基于共识机制,当第一预配对设备、第二预配对设备、辅助配对设备均判断待接入物联设备为可靠接入设备时,允许待接入物联设备持续接入物联终端,并给待接入物联设备设置分配标识序列号。
4.根据权利要求3所述的一种基于共识机制和智能合约的物联设备安全接入方法,其特征在于:所述步骤S3中从物联终端已接入设备中与待接入物联设备的设备类型相同的其他物联设备选取配对设备包括以下步骤:
将待接入物联设备与设备类型相同的其他物联设备按照设备访问的优先级别从高到低的顺序排序,
将待接入物联设备排序的前一个物联设备作为待接入物联设备的第一预配对设备,将待接入物联设备排序的后一个物联设备作为待接入物联设备的第二预配对设备,再在剩余的设备类型相同的其他物联设备选取一个物联设备作为待接入物联设备的辅助配对设备。
5.根据权利要求3所述的一种基于共识机制和智能合约的物联设备安全接入方法,其特征在于:所述物联终端对信息进行加工包括:物联终端给信息增加位置验证标识,所述位置验证标识用于识别信息在待接入物联设备的停留时长,
当信息在待接入物联设备的停留时长超过停留时长阈值,传输信息给配对设备,判断该次配对设备接收到的传输信息为存疑传输信息。
6.根据权利要求3所述的一种基于共识机制和智能合约的物联设备安全接入方法,其特征在于:所述给待接入物联设备设置分配标识序列号包括以下步骤:分别取第一预配对设备自带标识序列号的后m位数字为第一分配标识,取第二预配对设备的自带标识序列号的后m位数字为第二分配标识,将第一分配标识和第二分配标识按照从左往右排序组成待接入物联设备的分配标识序列号。
7.根据权利要求3所述的一种基于共识机制和智能合约的物联设备安全接入方法,其特征在于:所述步骤S2中验证待接入物联设备接入过物联终端的真实性包括:
将分配标识序列号按照数字的位数按照从左往右的顺序平均划分成两段数字位数相等的第一验证序列号和第二验证序列号,设两段序列号的位数均为k,分别将两段序列号与同设备类型的已接入物联终端的物联设备的自带标识序列号的后k位进行比较,
如果存在两个物联设备的自带标识序列号的后k位与第一验证序列号和第二验证序列号分别相同,并且在物联设备的设备访问频率排序中,第一验证序列号所对应的物联设备位于第二验证序列号所对应的物联设备的前面,那么验证待接入物联设备接入过物联终端为真,允许待接入物联设备持续接入物联终端,否则判断该物联设备历史中未接入过物联终端,转步骤S3。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010635138.4A CN111835741B (zh) | 2020-07-03 | 2020-07-03 | 基于共识机制和智能合约的物联设备安全接入系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010635138.4A CN111835741B (zh) | 2020-07-03 | 2020-07-03 | 基于共识机制和智能合约的物联设备安全接入系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111835741A CN111835741A (zh) | 2020-10-27 |
| CN111835741B true CN111835741B (zh) | 2022-06-07 |
Family
ID=72901325
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010635138.4A Active CN111835741B (zh) | 2020-07-03 | 2020-07-03 | 基于共识机制和智能合约的物联设备安全接入系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111835741B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112565257A (zh) * | 2020-12-03 | 2021-03-26 | 国网安徽省电力有限公司检修分公司 | 基于电网专用和边缘物联代理的安全进程管理系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018090830A1 (zh) * | 2016-11-15 | 2018-05-24 | 深圳市阿凡达智控有限公司 | 一种智能终端设备接入互联网的方法及装置 |
| CN108306875A (zh) * | 2018-01-29 | 2018-07-20 | 新华三技术有限公司 | 一种控制有线终端接入的方法及装置 |
| CN108881474A (zh) * | 2018-07-10 | 2018-11-23 | 南京邮电大学 | 一种基于区块链的物联网数据分级保护架构 |
| CN110300102A (zh) * | 2019-06-17 | 2019-10-01 | 中电科大数据研究院有限公司 | 一种基于区块链的物联网安全接入系统及方法 |
| CN111194027A (zh) * | 2018-11-15 | 2020-05-22 | 阿里巴巴集团控股有限公司 | 一种网络连接方法、装置及系统 |
-
2020
- 2020-07-03 CN CN202010635138.4A patent/CN111835741B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018090830A1 (zh) * | 2016-11-15 | 2018-05-24 | 深圳市阿凡达智控有限公司 | 一种智能终端设备接入互联网的方法及装置 |
| CN108306875A (zh) * | 2018-01-29 | 2018-07-20 | 新华三技术有限公司 | 一种控制有线终端接入的方法及装置 |
| CN108881474A (zh) * | 2018-07-10 | 2018-11-23 | 南京邮电大学 | 一种基于区块链的物联网数据分级保护架构 |
| CN111194027A (zh) * | 2018-11-15 | 2020-05-22 | 阿里巴巴集团控股有限公司 | 一种网络连接方法、装置及系统 |
| CN110300102A (zh) * | 2019-06-17 | 2019-10-01 | 中电科大数据研究院有限公司 | 一种基于区块链的物联网安全接入系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111835741A (zh) | 2020-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8966273B2 (en) | Lightweight group signature system and method with short signature | |
| US11546173B2 (en) | Methods, application server, IoT device and media for implementing IoT services | |
| WO2020052335A1 (zh) | 一种发送消息的方法、验证消息的方法、装置及通信系统 | |
| WO2021036522A1 (zh) | 区块链跨链交易验证的方法、装置、设备及区块链系统 | |
| EP3544226A1 (en) | Unified secure device provisioning | |
| CN111431841B (zh) | 一种物联网安全感知系统及物联网数据安全传输方法 | |
| CN112818014B (zh) | 区块链数据解析方法、装置和电子设备 | |
| CN111835741B (zh) | 基于共识机制和智能合约的物联设备安全接入系统及方法 | |
| CN113014390A (zh) | 一种基于零知识证明的加密区块链设计方法 | |
| CN113434906B (zh) | 数据查询方法、装置、计算机设备及存储介质 | |
| CN112446050B (zh) | 应用于区块链系统的业务数据处理方法及装置 | |
| CN107528861B (zh) | 一种确定ip用户访问权限的方法及装置 | |
| CN112926983A (zh) | 一种基于区块链的存证交易加密系统及方法 | |
| CN112422516A (zh) | 电力系统的连接方法、装置、计算机设备和存储介质 | |
| CN116383894A (zh) | 基于可验证vdch函数的可修改联盟链性能优化方法 | |
| WO2021196478A1 (zh) | 加密数据对等关系比对方法、装置、计算机设备及存储介质 | |
| CN114172742A (zh) | 基于节点地图与边缘认证的电力物联网终端设备分层认证方法 | |
| CN112131602A (zh) | 基于可信计算进行节点间信任关系快速扩展的方法、装置及相关产品 | |
| CN113541930A (zh) | 数字证书状态的检查方法、装置、系统和存储介质 | |
| EP4078895A1 (en) | Resource authorization | |
| CN111600884A (zh) | 一种网络认证智能卡及方法 | |
| TWI579729B (zh) | 伺服器登入驗證系統及其方法 | |
| CN112202725B (zh) | 业务的校验方法及装置 | |
| TWI791905B (zh) | 基於代碼化技術的認證存取系統及方法 | |
| CN116761167B (zh) | 一种数据加密传输方法、系统、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |