CN111865917B - 基于区块链的物联网设备安全交付方法、系统及介质 - Google Patents
基于区块链的物联网设备安全交付方法、系统及介质 Download PDFInfo
- Publication number
- CN111865917B CN111865917B CN202010548710.3A CN202010548710A CN111865917B CN 111865917 B CN111865917 B CN 111865917B CN 202010548710 A CN202010548710 A CN 202010548710A CN 111865917 B CN111865917 B CN 111865917B
- Authority
- CN
- China
- Prior art keywords
- equipment
- core file
- internet
- block chain
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种基于区块链的物联网设备安全交付方法、系统及介质,所述方法包括:基于物联网设备从设备厂商到中间商的交易事件保存交易信息,在对应区块链节点生成第一智能合约;基于物联网设备从中间商到设备用户的交易事件保存交易信息,在对应区块链节点生成第二智能合约;设备厂商按照指定的加密方式对待交付的核心文件加密签名后发布到业务安全平台,并基于此事件在对应的区块链节点生成第三智能合约;设备用户按照核心文件交付方式到业务安全平台获取核心文件密文。本发明通过区块链智能合约自动实现设备厂商向设备用户关于核心文件的交付,减少了沟通成本,且保证核心文件传递过程的机密性、完整性及不可抵赖性,实现整个交易过程的安全。
Description
技术领域
本发明涉及物联网设备安全交付领域,具体涉及一种基于区块链的物联网设备安全交付方法、系统及介质。
背景技术
万物互联时代,物联网设备交付一般分为两种模式,其一是由设备厂商直接交付给最终用户,并通过核心文件传递等方式完成设备的注册或者设备注册/二次开发;其二是物联网设备从设备厂商经过多级中间商,通过中间商二次交易或二次开发后最终到达设备用户手中。物联网设备接入物联网需要激活认证,对物联网设备进行二次开发需要授权,相关过程涉及密钥的分发以及SDK开发核心资料的交付。然而,物联网设备数量巨大,预先把密钥等核心信息写入物联网设备既不现实也不安全,在设备完成交易后,如何追溯到最终用户,并将正确的密钥或SDK开发资料交付给正确的用户,同时保证此类核心交付文件的安全性,是目前亟待解决的问题。
发明内容
本发明的目的在于针对现有技术中存在的不足,首先提供了一种基于区块链的物联网设备安全交付方法、系统及介质。
本发明第一方面提供一种基于区块链的物联网设备安全交付方法,区块链参与方包括设备厂商、中间商、设备用户及业务安全平台,所述区块链参与方基于PKI进行身份认证;所述基于区块链的物联网设备安全交付方法包括如下步骤:
基于物联网设备从设备厂商到中间商的交易事件保存第一交易信息,在对应区块链节点生成第一智能合约;
基于物联网设备从中间商到设备用户的交易事件保存第二交易信息,在对应区块链节点生成第二智能合约,其中,在所述第二智能合约中执行以下事件:根据所述物联网设备的设备信息查询所述物联网设备的历史交易记录,获取关联的第一智能合约中设备厂商的身份信息,并通知设备厂商向设备用户交付核心文件,所述核心文件为核心文件或核心开发资料;
设备厂商按照指定的加密方式对待交付的核心文件加密签名后发布到业务安全平台,并基于此事件在对应的区块链节点生成第三智能合约;其中,在所述第三智能合约中执行以下事件:获取设备用户身份信息,并告知设备用户核心文件交付方式;
设备用户按照核心文件交付方式到业务安全平台获取核心文件密文,对签名验签后按照指定的解密方式解密获得所述核心文件,通过所述核心文件完成设备的注册或设备的二次开发。
进一步地,所述区块链为部分去中心化的联盟区块链;
进一步地,基于物联网设备从设备厂商到中间商的交易事件保存交易信息,在对应区块链节点生成第一智能合约时,执行:
S101,基于物联网设备从设备厂商到中间商的交易事件,生成第一交易信息,由设备厂商和中间商采用PKI颁发的证书对所述第一交易信息签名后,保存至对应的区块链节点;其中,所述第一交易信息包括设备厂商身份信息、中间商身份信息、设备信息、交易时间,所述设备信息可以包括:唯一设备标识符(UDID)、设备MAC地址、设备型号、操作系统类型、操作系统版本、IMEI(国际移动设备身份)号码、设备名称、设备厂商名称、设备出厂日期等任何关于物联网设备的信息;
S102,基于S101产生的交易事件,由所述区块链节点对所述第一交易信息进行签名验签,验证合法后为所述设备厂商和所述中间商签署第一智能合约,并将第一智能合约通过所述区块链节点签名后广播到其他区块链节点以形成共识。
进一步地,基于物联网设备从中间商到设备用户的交易事件保存交易信息,在对应区块链节点生成第二智能合约时,执行:
S201,基于物联网设备从中间商到设备用户的交易事件,生成第二交易信息,由所述中间商和所述设备用户采用PKI颁发的证书对所述第二交易信息签名后,保存至对应区块链的节点;其中,所述第二交易信息包括设备中间商身份信息、设备用户身份信息、设备信息、交易时间;
S202,基于S201产生的交易事件,由所述区块链节点对所述第二交易信息进行签名验签,验证合法后为所述中间商和所述设备用户签署第二智能合约,并将第二智能合约通过区块链节点签名后广播到其他区块链节点以形成共识;
S203,执行第二智能合约,根据所述物联网设备的设备信息查询所述物联网设备的历史交易记录,获取关联的第一智能合约中设备厂商的身份信息,并通知设备厂商向设备用户交付核心文件。
进一步地,所述步骤S203还包括:
获取第一智能合约中设备用户的身份信息,将所述设备用户的公钥发送给所述设备厂商,并通知设备厂商向设备用户交付核心文件。
进一步地,设备厂商按照指定的加密方式对待交付的核心文件加密签名后发布到业务安全平台,并基于此事件在对应的区块链节点生成第三智能合约时,执行:
S301,设备厂商生成核心文件,采用所述区块链发送的所述设备用户的公钥对所述核心文件加密,使用设备厂商证书对所述核心文件签名后发布到业务安全平台,将发布记录使用设备厂商证书签名后,保存至对应的区块链节点;
S302,基于S301产生的事件,由所述区块链节点对所述发布记录进行签名验签,验证合法后为所述设备厂商和所述设备用户签署第三智能合约,并将第三智能合约通过区块链节点签名后广播到其他区块链节点以形成共识;其中,所述第三智能合约中包括所述核心文件在业务安全平台的保存地址。
进一步地,所述步骤S3中,在所述第三智能合约中执行以下事件:
获取设备用户身份信息;
获取所述核心文件在业务安全平台的保存地址;
将所述核心文件的保存地址发送给所述设备用户。
进一步地,设备用户按照核心文件交付方式到业务安全平台获取核心文件密文,对签名验签后按照指定的解密方式解密所述核心文件,通过所述核心文件完成设备注册/二次开发时,执行:
访问所述核心文件在业务安全平台的保存地址获取核心文件密文,对所述设备厂商的签名验签后,使用设备用户的私钥解密获得所述核心文件;通过所述核心文件完成设备注册/二次开发。
进一步地,所述业务安全平台采用基于PKI身份认证及授权的访问机制。
进一步地,由设备厂商发布到业务安全平台的核心文件在超出有效期后自动失效,所述发布记录中包括所述核心文件的有效期信息,在所述第三智能合约中执行以下事件:
在核心文件超出有效期后自动删除所述发布记录,并通知设备用户重新获取核心文件,以及在接收到设备用户的请求之后通知设备厂商向设备用户交付核心文件。
本发明第二方面提供了一种物联网设备安全交付系统,所述物联网设备安全交付系统为联盟区块链系统,所述联盟区块链系统包括位于区块链节点的设备厂商、中间商、设备用户及业务安全平台;
采用上述的基于区块链的物联网设备安全交付方法,实现核心文件从设备厂商到设备用户的安全交付时,所述区块链系统,用于:
接收物联网设备从设备厂商到中间商的交易事件相关的交易信息,在对应区块链节点生成第一智能合约;
接收物联网设备从中间商到设备用户的交易事件相关的交易信息,在对应区块链节点生成第二智能合约;其中,在所述第二智能合约中执行以下事件:根据所述物联网设备的设备信息查询所述物联网设备的历史交易记录,获取关联的第一智能合约中设备厂商的身份信息,并通知设备厂商向设备用户交付核心文件;
基于第二智能合约的执行生成第三智能合约,获取设备用户身份信息,并告知设备用户核心文件交付方式。
进一步地,所述区块链系统采用基于PKI体系的身份认证机制。
进一步地,所述第三智能合约还包括:在设备厂商发布的核心文件超出有效期后,自动删除所述发布记录,并通知设备用户重新获取核心文件,以及在接收到设备用户的请求之后通知设备厂商向设备用户交付核心文件。
本发明第三方面提供一种可读存储介质,其上存储有指令,该指令被处理器执行时实现如上述的基于区块链的物联网设备安全交付方法的步骤。
本发明的有益效果如下:
1)本发明使得物联网设备的每个交易环节均可追溯,并且基于PKI及区块链实现完全无需第三方见证人即可确保每个交易环节的真实性,使得任何交易主体参与方均可无需花费大量精力即可追溯到物联网设备流通的任意一个环节;
2)本发明通过区块链智能合约自动实现设备厂商向设备用户关于核心文件的交付,减少了沟通成本,且保证了核心文件传递过程的机密性、完整性及不可抵赖性,实现整个交易过程的安全。
附图说明
图1为一种基于区块链的物联网设备安全交付方法示意图。
图2为设备交易后第一智能合约签署过程示意图。
图3为设备交易后第二智能合约签署和执行过程示意图。
图4为核心文件交付过程中第三智能合约签署过程示意图。
图5为第三智能合约执行及交付完成的过程示意图。
图6为针对核心文件的安全保护方法示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。相反,本发明涵盖任何由权利要求定义的在本发明的精髓和范围上做的替代、修改、等效方法以及方案。进一步,为了使公众对本发明有更好的了解,在下文对本发明的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。
本发明的目的在于针对现有技术中存在的不足,首先提供了一种基于区块链的物联网设备安全交付方法。
区块链技术(Blockchain)使用分布式数据存储、共识机制等技术,提供了以去中心化方式建立信任关系的思路与方案,引起了众多行业的广泛关注。区块链是一种按照时间顺序将数据区块以链条的方式组合成特定数据结构,并以密码学方式保证的不可篡改和不可伪造的去中心化共享总账,能够安全存储简单的、有先后关系的、能在系统内验证的数据。
智能合约是区块链的核心技术之一,是多方参与场景中的共识规则,更是价值传递的中枢。智能合约本质是一段运行在区块链网络中的代码,它完成用户所赋予的业务逻辑。即双方以数字合同的形式做出承诺,完全无需第三方见证人即可确保预先说好的承诺能够得以履行。
联盟链是区块链中另外一种形式的区块链,其对立面是完全公开和去中心化的公有链,公有链能够解决链上资产的发行,实现更大范围的价值流转,但不能满足对性能、隐私保护、安全性等要求高的分布式商业应用场景。联盟链作为一个半开放的账本,只针对某个特定的组织开放,能够提高业务协同效率,提升业务治理能力,同时其对成员准入的控制可以有效保护机构间隐私安全。
PKI(Public Key Infrastructure,公钥基础设施)是一种使用公钥密码技术支持加密、认证、完整性和不可否认服务的安全基础设施,使用户在不知道对方身份或分布地很广的情况下,以证书为基础,通过一系列的信任关系进行通信或交易。在区块链中引入PKI可以解决身份互信等问题。
实施例1
如图1所示,一种基于区块链的物联网设备安全交付方法,基于区块链的物联网设备安全交付过程涉及若干个区块链参与方,所述区块链参与方包括设备厂商、中间商、设备用户及业务安全平台,所述若干个区块链参与方通过有线通信网络或者无线通信网络通讯互联。所述业务安全平台可以通过网络与设备厂商、中间商、设备用户及PKI通信,在本实施例中,使用业务安全平台实现密钥的安全保存和下发,所述区块链参与方基于PKI进行身份认证。
所述基于区块链的物联网设备安全交付方法包括如下步骤:
S1,基于物联网设备从设备厂商到中间商的交易事件保存第一交易信息,在对应区块链节点生成第一智能合约;
S2,基于物联网设备从中间商到设备用户的交易事件保存第二交易信息,在对应区块链节点生成第二智能合约;其中,在所述第二智能合约中执行以下事件:根据所述物联网设备的设备信息查询所述物联网设备的历史交易记录,获取关联的第一智能合约中设备厂商的身份信息,并通知设备厂商向设备用户交付核心文件;
S3,设备厂商按照指定的加密方式对待交付的核心文件加密签名后发布到业务安全平台,并基于此事件在对应的区块链节点生成第三智能合约;其中,在所述第三智能合约中执行以下事件:获取设备用户身份信息,并告知设备用户核心文件交付方式;
S4,设备用户按照核心文件交付方式到业务安全平台获取核心文件密文,对签名验签后按照指定的解密方式解密获得所述核心文件,通过所述核心文件完成设备注册/二次开发。
进一步地,所述区块链为部分去中心化的联盟区块链;在保证核心文件安全交付的同时,避免核心文件安全交付过程中发生网络拥堵的概率,提高了核心文件安全交付速度,且精简了基于区块链的物联网设备安全交付系统的节点数量,节省了成本。
进一步地,所述步骤S1中,基于物联网设备从设备厂商到中间商的交易事件保存所述交易信息,在对应区块链节点生成第一智能合约的流程如图2所示:
S101,基于物联网设备从设备厂商到中间商的交易事件,生成第一交易信息,由设备厂商和中间商对采用PKI颁发的证书所述第一交易信息签名后,保存至对应区块链的节点;其中,所述第一交易信息包括设备厂商身份信息、中间商身份信息、设备信息、交易时间;所述设备信息可以包括:唯一设备标识符(UDID)、设备MAC地址、设备型号、操作系统类型、操作系统版本、IMEI(国际移动设备身份)号码、设备名称、设备厂商名称、设备出厂日期等任何关于物联网设备的信息。
S102,基于S101产生的交易事件,由所述区块链节点对所述第一交易信息进行签名验签,验证合法后为所述设备厂商和所述中间商签署第一智能合约,并将第一智能合约通过所述区块链节点签名后广播到其他区块链节点以形成共识。
进一步地,所述步骤S2中,基于物联网设备从中间商到设备用户的交易事件保存所述交易信息,在对应区块链节点生成第二智能合约的流程如图3所示:
S201,基于物联网设备从中间商到设备用户的交易事件,生成第二交易信息,由所述中间商和所述设备用户对所述第二交易信息签名后,保存至对应的区块链节点;其中,所述第二交易信息包括设备中间商身份信息、设备用户身份信息、设备信息、交易时间,所述签名采用PKI颁发的证书进行签名;
S202,基于S201产生的交易事件,由所述区块链节点对所述第二交易信息进行签名验签,验证合法后为所述中间商和所述设备用户签署第二智能合约,并将第二智能合约通过区块链节点签名后广播到其他区块链节点以形成共识;
S203,执行第二智能合约,根据所述物联网设备的设备信息查询所述物联网设备的历史交易记录,获取关联的第一智能合约中设备厂商的身份信息,并通知设备厂商向设备用户交付核心文件。
在本申请实施例中,区块链节点的签名验签可以采用国际通用的加密算法,或者采用国密算法SM2、SM3和SM4,本发明不对此进行限制。其中,SM2为基于椭圆曲线密码的公钥密码算法标准,包含数字签名、密钥交换和公钥加密,可以用于替换RSA/DiffieHellman/ECDSA/ECDH等国际算法;SM3为密码杂凑算法,可以用于替代MD5/SHA-1/SHA-256等国际哈希算法;SM4为分组密码算法,可以用于替代AES/DES/3DES等国际对称加密算法。
进一步地,所述步骤S203还包括:获取第一智能合约中设备用户的身份信息,将所述设备用户的公钥发送给所述设备厂商,并通知设备厂商向设备用户交付核心文件。所述设备厂商使用所述设备用户的公钥对核心文件进行加密,以保证核心文件的保密性。
进一步地,所述步骤S3中,设备厂商按照指定的加密方式对待交付的核心文件加密签名后发布到业务安全平台,并基于此事件在对应的区块链节点生成第三智能合约,具体流程如图4所示:
S301,设备厂商生成核心文件,采用所述区块链发送的所述设备用户的公钥对所述核心文件加密,使用设备厂商证书对所述核心文件签名后发布到业务安全平台,将发布记录使用设备厂商证书签名后,保存至对应的区块链节点;
S302,基于S301产生的事件,由所述区块链节点对所述发布记录进行签名验签,验证合法后为所述设备厂商和所述设备用户签署第三智能合约,并将第三智能合约通过区块链节点签名后广播到其他区块链节点以形成共识;其中,所述第三智能合约中包括所述核心文件在业务安全平台的保存地址。
如图5所示,所述步骤S3还包括,在所述第三智能合约中执行以下事件:获取设备用户身份信息;获取所述核心文件在业务安全平台的保存地址;将所述核心文件的保存地址发送给所述设备用户,以便设备用户根据核心文件的保存地址获取核心文件密文。
进一步地,所述步骤S4中,设备用户按照核心文件交付方式到业务安全平台获取所述核心文件密文,对签名验签后按照指定的解密方式解密所述核心文件,通过所述核心文件完成设备注册/二次开发,还包括,访问所述核心文件在业务安全平台的保存地址获取所述核心文件密文,对所述设备厂商的签名验签后,使用设备用户的私钥解密获得所述核心文件;通过所述核心文件完成设备注册/二次开发。
进一步地,所述业务安全平台采用基于PKI身份认证及授权的访问机制。
如图6所示,所述由设备厂商发布到业务安全平台的核心文件在超出有效期后自动失效,所述发布记录中包括所述核心文件的有效期信息,在所述第三智能合约中执行以下事件:在核心文件超出有效期后自动删除所述发布记录,并通知设备用户重新获取核心文件,以及在接收到设备用户的请求之后通知设备厂商向设备用户交付核心文件。
具体地,设备用户在收到区块链节点发送的通知后,会向区块链节点提交请求用于重新获取核心文件,所述请求可以包括设备用户的公钥信息。区块链节点收到所述设备用户请求之后,通知设备厂商向设备用户交付核心文件,后续具体的流程在图6中进行了简化,具体的过程可参考图4、图5,本文不再赘述。
实施例2
如图1所示,本发明还提供了一种物联网设备安全交付系统,所述物联网设备安全交付系统为联盟区块链系统,所述联盟区块链系统包括位于区块链节点的设备厂商、中间商、设备用户及业务安全平台;采用上述的基于区块链的物联网设备安全交付方法,实现核心文件从设备厂商到设备用户的安全交付时,所述区块链系统用于:
接收物联网设备从设备厂商到中间商的交易事件相关的交易信息,在对应区块链节点生成第一智能合约;
接收物联网设备从中间商到设备用户的交易事件相关的交易信息,在对应区块链节点生成第二智能合约;其中,在所述第二智能合约中执行以下事件:根据所述物联网设备的设备信息查询所述物联网设备的历史交易记录,获取关联的第一智能合约中设备厂商的身份信息,并通知设备厂商向设备用户交付核心文件;
基于第二智能合约的执行生成第三智能合约,获取设备用户身份信息,并告知设备用户核心文件交付方式。
进一步地,所述区块链系统采用基于PKI体系的身份认证机制。
进一步地,所述第三智能合约还包括:在设备厂商发布的核心文件超出有效期后,自动删除所述发布记录,并通知设备用户重新获取核心文件,以及在接收到设备用户的请求之后通知设备厂商向设备用户交付核心文件。
实施例3
本发明还提供一种可读存储介质,其上存储有指令,该指令被处理器执行时实现如上述的基于区块链的物联网设备安全交付方法的步骤。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的系统和方法,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如,上述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
上述集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,上述计算机程序包括计算机程序代码,上述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,所属领域的普通技术人员在不脱离本发明技术方案的精神下,对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (14)
1.一种基于区块链的物联网设备安全交付方法,其特征在于,所述方法包括如下步骤:基于物联网设备从设备厂商到中间商的交易事件保存第一交易信息,在对应区块链节点生成第一智能合约;
基于物联网设备从中间商到设备用户的交易事件保存第二交易信息,在对应区块链节点生成第二智能合约;其中,在所述第二智能合约中执行以下事件:根据所述物联网设备的设备信息查询所述物联网设备的历史交易记录,获取关联的第一智能合约中设备厂商的身份信息,并通知设备厂商向设备用户交付核心文件;
设备厂商按照指定的加密方式对待交付的核心文件加密签名后发布到业务安全平台,并基于此事件在对应的区块链节点生成第三智能合约;其中,在所述第三智能合约中执行以下事件:获取设备用户身份信息,并告知设备用户核心文件交付方式;
设备用户按照核心文件交付方式到业务安全平台获取核心文件密文,对签名验签后按照指定的解密方式解密获得所述核心文件,通过所述核心文件完成设备注册/二次开发。
2.根据权利要求1所述的基于区块链的物联网设备安全交付方法,其特征在于,所述区块链为联盟区块链。
3.根据权利要求1所述的基于区块链的物联网设备安全交付方法,其特征在于,基于物联网设备从设备厂商到中间商的交易事件保存交易信息,在对应区块链节点生成第一智能合约时,执行:
S101,基于物联网设备从设备厂商到中间商的交易事件,生成第一交易信息,由设备厂商和中间商采用PKI颁发的证书对所述第一交易信息签名后,保存至对应的区块链节点;其中,所述第一交易信息包括设备厂商身份信息、中间商身份信息、设备信息、交易时间;
S102,基于S101产生的交易事件,由所述区块链节点对所述第一交易信息进行签名验签,验证合法后为所述设备厂商和所述中间商签署第一智能合约,并将第一智能合约通过所述区块链节点签名后广播到其他区块链节点以形成共识。
4.根据权利要求1所述的基于区块链的物联网设备安全交付方法,其特征在于,基于物联网设备从中间商到设备用户的交易事件保存交易信息,在对应区块链节点生成第二智能合约时,执行:
S201,基于物联网设备从中间商到设备用户的交易事件,生成第二交易信息,由所述中间商和所述设备用户采用PKI颁发的证书对所述第二交易信息签名后,保存至对应的区块链节点;其中,所述第二交易信息包括设备中间商身份信息、设备用户身份信息、设备信息、交易时间;
S202,基于S201产生的交易事件,由所述区块链节点对所述第二交易信息进行签名验签,验证合法后为所述中间商和所述设备用户签署第二智能合约,并将第二智能合约通过区块链节点签名后广播到其他区块链节点以形成共识;
S203,执行第二智能合约,根据所述物联网设备的设备信息查询所述物联网设备的历史交易记录,获取关联的第一智能合约中设备厂商的身份信息,并通知设备厂商向设备用户交付核心文件。
5.根据权利要求4所述的基于区块链的物联网设备安全交付方法,其特征在于,所述步骤S203还包括:
获取第一智能合约中设备用户的身份信息,将所述设备用户的公钥发送给所述设备厂商,并通知设备厂商向设备用户交付核心文件。
6.根据权利要求5所述的基于区块链的物联网设备安全交付方法,其特征在于,设备厂商按照指定的加密方式对待交付的核心文件加密签名后发布到业务安全平台,并基于此事件在对应的区块链节点生成第三智能合约时,执行:
S301,设备厂商生成核心文件,采用所述区块链发送的设备用户的公钥对所述核心文件加密,使用设备厂商证书对所述核心文件签名后发布到业务安全平台,并将发布记录使用设备厂商证书签名后,保存至对应的区块链节点;
S302,基于S301产生的事件,由所述区块链节点对所述发布记录进行签名验签,验证合法后为所述设备厂商和所述设备用户签署第三智能合约,并将第三智能合约通过区块链节点签名后广播到其他区块链节点以形成共识;其中,所述第三智能合约中包括所述核心文件在业务安全平台的保存地址。
7.根据权利要求6所述的基于区块链的物联网设备安全交付方法,其特征在于,在所述第三智能合约中执行以下事件:获取设备用户身份信息;获取所述核心文件在业务安全平台的保存地址;将所述核心文件的保存地址发送给所述设备用户。
8.根据权利要求6所述的基于区块链的物联网设备安全交付方法,其特征在于,设备用户按照核心文件交付方式到业务安全平台获取核心文件密文,对签名验签后按照指定的解密方式解密所述核心文件,通过所述核心文件完成设备注册/二次开发时,执行:
设备用户访问所述核心文件在业务安全平台的保存地址获取核心文件密文,对所述设备厂商的签名验签后,使用设备用户的私钥解密获得所述核心文件;通过所述核心文件完成设备注册/二次开发。
9.根据权利要求1所述的基于区块链的物联网设备安全交付方法,其特征在于,所述业务安全平台采用基于PKI身份认证及授权的访问机制。
10.根据权利要求6所述的基于区块链的物联网设备安全交付方法,其特征在于,发布到业务安全平台的核心文件在超出有效期后自动失效,所述发布记录中包括所述核心文件的有效期信息,在所述第三智能合约中执行以下事件:
在核心文件超出有效期后自动删除所述发布记录,并通知设备用户重新获取核心文件,以及在接收到设备用户的请求之后通知设备厂商向设备用户交付核心文件。
11.一种物联网设备安全交付系统,其特征在于,所述物联网设备安全交付系统为联盟区块链系统,所述联盟区块链系统包括位于区块链节点的设备厂商、中间商、设备用户及业务安全平台;
采用权利要求1~10任一项所述的基于区块链的物联网设备安全交付方法,实现核心文件从设备厂商到设备用户的安全交付时,所述联盟区块链系统,用于:
接收物联网设备从设备厂商到中间商的交易事件相关的交易信息,在对应区块链节点生成第一智能合约;
接收物联网设备从中间商到设备用户的交易事件相关的交易信息,在对应区块链节点生成第二智能合约;其中,在所述第二智能合约中执行以下事件:根据所述物联网设备的设备信息查询所述物联网设备的历史交易记录,获取关联的第一智能合约中设备厂商的身份信息,并通知设备厂商向设备用户交付核心文件;
基于第二智能合约的执行生成第三智能合约,获取设备用户身份信息,并告知设备用户核心文件交付方式。
12.基于权利要求11所述的物联网设备安全交付系统,其特征在于,所述区块链系统采用基于PKI体系的身份认证机制。
13.基于权利要求12所述的物联网设备安全交付系统,其特征在于,所述第三智能合约还包括:在设备厂商发布的核心文件超出有效期后,自动删除发布记录,并通知设备用户重新获取核心文件,以及在接收到设备用户的请求之后通知设备厂商向设备用户交付核心文件。
14.一种可读存储介质,其上存储有指令,其特征在于:该指令被处理器执行时实现如权利要求1-10任一项所述的基于区块链的物联网设备安全交付方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010548710.3A CN111865917B (zh) | 2020-06-16 | 2020-06-16 | 基于区块链的物联网设备安全交付方法、系统及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010548710.3A CN111865917B (zh) | 2020-06-16 | 2020-06-16 | 基于区块链的物联网设备安全交付方法、系统及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111865917A CN111865917A (zh) | 2020-10-30 |
| CN111865917B true CN111865917B (zh) | 2022-03-15 |
Family
ID=72987752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010548710.3A Active CN111865917B (zh) | 2020-06-16 | 2020-06-16 | 基于区块链的物联网设备安全交付方法、系统及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111865917B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112131317B (zh) * | 2020-11-25 | 2021-03-16 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链技术的数据存储安全系统 |
| CN112689006B (zh) * | 2020-12-22 | 2023-06-13 | 青岛海尔科技有限公司 | 物联网设备控制方法、装置、存储介质及电子装置 |
| CN115913771B (zh) * | 2022-12-20 | 2024-04-26 | 四川启睿克科技有限公司 | 一种基于分布式数字身份的物联网设备跨域认证方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737348A (zh) * | 2017-04-21 | 2018-11-02 | 中国科学院信息工程研究所 | 一种基于区块链的智能合约的物联网设备访问控制方法 |
| CN109167822A (zh) * | 2018-08-14 | 2019-01-08 | 众安信息技术服务有限公司 | 一种基于区块链的物联网设备控制方法及系统 |
| CN109714174A (zh) * | 2019-02-18 | 2019-05-03 | 中国科学院合肥物质科学研究院 | 一种基于区块链的物联网设备数字身份管理系统及其方法 |
| CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
| CN110049141A (zh) * | 2019-05-24 | 2019-07-23 | 南京工程学院 | 基于区块链的物联网分布式认证方法及其架构 |
| CN110990855A (zh) * | 2019-12-02 | 2020-04-10 | 中国银行股份有限公司 | 区块链信息记录和查询方法、装置、系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10819684B2 (en) * | 2017-11-24 | 2020-10-27 | International Business Machines Corporation | Cognitive blockchain for internet of things |
-
2020
- 2020-06-16 CN CN202010548710.3A patent/CN111865917B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737348A (zh) * | 2017-04-21 | 2018-11-02 | 中国科学院信息工程研究所 | 一种基于区块链的智能合约的物联网设备访问控制方法 |
| CN109167822A (zh) * | 2018-08-14 | 2019-01-08 | 众安信息技术服务有限公司 | 一种基于区块链的物联网设备控制方法及系统 |
| CN109714174A (zh) * | 2019-02-18 | 2019-05-03 | 中国科学院合肥物质科学研究院 | 一种基于区块链的物联网设备数字身份管理系统及其方法 |
| CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
| CN110049141A (zh) * | 2019-05-24 | 2019-07-23 | 南京工程学院 | 基于区块链的物联网分布式认证方法及其架构 |
| CN110990855A (zh) * | 2019-12-02 | 2020-04-10 | 中国银行股份有限公司 | 区块链信息记录和查询方法、装置、系统 |
Non-Patent Citations (1)
| Title |
|---|
| 基于区块链智能合约的物联网数据资产化方法;盛念祖等;《浙江大学学报(工学版)》;20180928(第11期);113-121 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111865917A (zh) | 2020-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111953705B (zh) | 物联网身份认证方法、装置及电力物联网身份认证系统 | |
| CN110581854B (zh) | 基于区块链的智能终端安全通信方法 | |
| EP3742696A1 (en) | Identity management method, equipment, communication network, and storage medium | |
| CN110247757B (zh) | 基于国密算法的区块链处理方法、装置及系统 | |
| CN101090316B (zh) | 离线状态下存储卡与终端设备之间的身份认证方法 | |
| CN111865917B (zh) | 基于区块链的物联网设备安全交付方法、系统及介质 | |
| CN112491846A (zh) | 一种跨链的区块链通信方法及装置 | |
| CN114730420A (zh) | 用于生成签名的系统和方法 | |
| CN110519046B (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
| KR101985179B1 (ko) | 블록체인 기반의 ID as a Service | |
| CN109450843B (zh) | 一种基于区块链的ssl证书管理方法及系统 | |
| US11223486B2 (en) | Digital signature method, device, and system | |
| GB2404126A (en) | Secure communications using a secret key valid for a certain period and verified using a time stamp | |
| JP2005515701A6 (ja) | データ伝送リンク | |
| CN106941404B (zh) | 密钥保护方法及装置 | |
| CN101777978A (zh) | 一种基于无线终端的数字证书申请方法、系统及无线终端 | |
| CN102244575A (zh) | 增值税网上报税数据安全传输系统及方法 | |
| CN103490892A (zh) | 数字签名方法和系统、应用服务器和云密码服务器 | |
| CN110138548B (zh) | 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统 | |
| CN112766962A (zh) | 证书的接收、发送方法及交易系统、存储介质、电子装置 | |
| CN110138567A (zh) | 一种基于ecdsa的协同签名方法 | |
| CN103905384A (zh) | 基于安全数字证书的嵌入式终端间会话握手的实现方法 | |
| CN105049434A (zh) | 一种对等网络环境下的身份认证方法与加密通信方法 | |
| CN105450623A (zh) | 一种电动汽车的接入认证方法 | |
| CN108259486B (zh) | 基于证书的端到端密钥交换方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |