CN111988338A - 基于区块链的权限可控的物联网云平台及数据交互方法 - Google Patents
基于区块链的权限可控的物联网云平台及数据交互方法 Download PDFInfo
- Publication number
- CN111988338A CN111988338A CN202010927145.1A CN202010927145A CN111988338A CN 111988338 A CN111988338 A CN 111988338A CN 202010927145 A CN202010927145 A CN 202010927145A CN 111988338 A CN111988338 A CN 111988338A
- Authority
- CN
- China
- Prior art keywords
- user
- block chain
- equipment
- information
- edge computing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于区块链的权限可控的物联网云平台及数据交互方法。该云平台包括:权限管理系统,用于管理每个部门的用户对物联网的产品及设备进行管理的权限;每个产品对应多个设备;产品管理模块,用于通过边缘计算节点与区块链进行交互,对物联网的产品进行管理;边缘计算节点采用分布式部署的方式接入区块链;设备管理模块,用于通过边缘计算节点与区块链进行交互,对物联网的设备进行管理;区块链,用于按照智能合约存储产品和设备的数据。本发明可以提高物联网数据处理的安全性和时效性。
Description
技术领域
本发明涉及物联网领域,特别是涉及一种基于区块链的权限可控的物联网云平台及数据交互方法。
背景技术
1.区块链技术
区块链技术是一种分布式记账技术,它由多个节点集体参与和维护,其中每个参与节点都能获得一份完整数据库的副本,通过多方存储的方式实现不可篡改的、可信的分布式数据库系统。实质上是一种创新的应用模式,由分布式数据存储、点对点传输、共识机制、加密算法等计算机技术组成,具有去中心化、去信任、集体维护、具有可靠数据库等特征。
区块链技术中的智能合约采用代码的方式编写,实现合约参与方约定好的权力和义务,结合区块链技术,智能合约可以执行在参与方的区块链网络中,这样可以确保合同的参与方可以校验合约的执行过程,使其不可篡改,更具执行力,智能合约功能可以实现复杂的业务逻辑。
2.物联网技术
近几年来,随着4G、5G网络的发展与普及,物联网发展迅猛。早在2013 年便引发文件推进物联网技术的发展。经过这几年的发展,物联网在工业、农业、节能环保、商贸流通、交通能源、公共安全、社会事业、城市管理、安全生产、国防建设等领域已经有了大规模的应用。物联网设备的数量也在呈指数级别增长。但是在发展过程中呈现出了一些问题。如何提高物联网设备的安全性,怎样处理如此多的数据,降低数据处理的延迟成了当下物联网技术需要解决的问题。区块链+物联网的组合可以有效地解决这些问题。区块链的不可破解性可以解决物联网数据的安全问题。去中心化可以避免数据库无法处理过大数据量的问题。边缘计算技术更是可以解决数据时效性低的问题,这使得区块链+物联网+边缘计算成了当今物联网技术发展的主要方向。
3.分布式微服务技术
计算机网络的发明推进了第四次工业革命的发展。随着计算机硬件的发展,人们对于处理速度的要求越来越高。随着使用互联网的人数增多,传统服务器的软件架构受到了前所未有的冲击。于是分布式微服务架构出现了。不同于以往服务器软件只能运行在一台服务器上,微服务架构通过拆分服务器软件的各项子功能,将一个服务拆分为了多个微服务,使得服务器软件可以部署到多台服务器上。并且同一个微服务可以部署多份,以此实现负载均衡。分布式微服务技术是当下最先进的服务器架构技术。应用在物联网领域可以极大地加强服务器的数据处理能力。
4.边缘计算技术
分布式微服务技术多采用中心化部署。所有数据都将提交到中心处理。这对中心的数据处理能力提出了很高的要求。边缘计算技术可以作为微服务技术的补充,通过将边缘计算节点部署到靠近用户的一端,使其承担一部分的计算任务。通过大量边缘计算节点的部署可以有效缓解中心计算压力大的问题并且提供较高的时效性,边缘计算技术的普及可以优化计算资源的分配。
随着物联网平台的不断深化发展,中心化系统架构的弊端越来越多,如出现中心化系统数据被篡改、容易造假;信息存在不同的归口管理,难以归集;中心化的系统虽然可以通过各种技术手段增加安全性,但是被入侵系统和篡改数据的隐患仍然存在;中心化系统会由于数据存储量大,并发访问量高等原因,如果系统稳定性不够高,可能会出现系统瘫痪的情况,这可能会给相关机构造成巨大的损失。
发明内容
本发明的目的是提供一种基于区块链的权限可控的物联网云平台及数据交互方法,以提高物联网数据处理的安全性和时效性。
为实现上述目的,本发明提供了如下方案:
一种基于区块链的权限可控的物联网云平台,包括:
权限管理系统,用于管理每个部门的用户对物联网的产品及设备进行管理的权限;每个产品对应多个设备;
产品管理模块,用于通过边缘计算节点与区块链进行交互,对所述物联网的产品进行管理;
设备管理模块,用于通过所述边缘计算节点与区块链进行交互,对所述物联网的设备进行管理;
区块链,用于按照智能合约存储所述产品和所述设备的数据。
可选的,所述权限管理系统包括:公司管理系统的权限管理模块和部门内部系统的权限管理模块;
所述公司管理系统的权限管理模块,用于为公司管理系统中的用户创建部门,并创建所述部门的管理员角色;所述管理员角色具有所述部门对应的部门内部系统的所有权限;不同的部门之间存在层级关系,每个部门内部系统中的产品及设备仅对本部门和上级部门可见;
所述部门内部系统的权限管理模块,用于为所述部门内部系统中的用户分别创建用户账号;每个用户账号对应一个角色,每个角色对应不同的权限;所述用户账号对应的账号名和账号密码经MD5加密保存到服务器中。
可选的,所述部门内部系统包括:用户客户端模块、用户资源模块和权限验证模块;
所述用户客户端模块,用于接收用户输入的用户账号,生成用户访问请求;
所述用户资源模块,用于拦截所述用户访问请求,并将所述用户访问请求转发至所述权限验证模块;
所述权限验证模块,用于根据服务器中存储的用户账号对所述用户访问请求的用户账号进行验证;当验证成功时,所述权限验证模块根据所述用户访问请求生成用户信息密钥及用户登录状态密钥,将所述用户信息密钥及用户登录状态密钥存入缓存数据库,并将所述用户信息密钥返回至所述用户客户端模块,所述用户客户端模块将所述用户信息密钥储存到本地;所述用户登录状态密钥用于刷新用户的登录状态;
所述用户客户端模块还用于携带所述用户信息密钥根据所述用户访问请求访问所述用户资源模块,生成访问请求;
所述权限验证模块还用于拦截所述访问请求,提取所述访问请求中的用户信息密钥,并与缓存数据库中存储用户信息密钥进行比对;如果比对成功,则将用户信息返回给所述用户资源模块;
所述用户资源模块还用于根据用户信息获取到用户的权限信息,根据所述用户的权限信息限定允许用户访问的资源范围,并把所述用户的权限信息返回给所述用户客户端模块;
所述用户客户端模块还用于根据所述用户的权限信息渲染允许用户访问的资源信息,供所述用户对产品或设备进行管理。
可选的,所述设备管理模块具体包括:
边缘计算节点部署单元,用于部署边缘计算节点接入到区块链中;所述边缘计算节点注册为区块链的一个用户,参与到智能合约中;
公钥和私钥生成单元,用于根据区块链要求使用非对称加密算法生成一对公钥和私钥;所述公钥作为用户地址返回给所述边缘计算节点,所述边缘计算节点使用广播将自己的公钥广播出去,所述区块链的所有节点保存接收到的所述公钥;
签名单元,用于通过所述边缘计算节点使用私钥对加入请求合约签名,将签名后的加入请求合约以广播的方式传递到所述区块链的每一个节点;
解密单元,用于通过所述区块链的每个节点保存接收到的加入请求合约,并用接收到的公钥解密,完成所述边缘计算节点对应的用户的身份确认;
设备创建单元,用于在部门内部系统中创建设备,并且提供唯一验证的设备信息;所述设备信息为设备IMEI码、IMSI码或芯片编码;
验证单元,用于通过所述区块链的节点验证所述设备信息,并根据所述设备信息生成用于设备激活的唯一编码;
激活请求单元,用于通过所述设备携带所述唯一编码请求所述区块链的激活接口进行激活;
激活单元,用于通过所述激活接口验证成功后激活所述设备,并将所述设备的设备信息提交到区块链,并生成交易记录。
可选的,还包括:
数据请求模块,用于通过所述物联网的设备携带数据及设备信息请求所述边缘计算节点的数据接口;
数据处理模块,用于利用所述边缘计算节点对所述设备的数据进行处理;
验证模块,用于通过所述边缘计算节点验证所述设备的设备信息是否在所述区块链中存在交易信息;
删除模块,用于所述区块链中不存在交易信息时,删除所述设备的所有数据;
打包模块,用于当所述区块链中存在交易信息时,利用所述边缘计算节点打包所述设备的数据并提交到所述区块链,所述区块链生成新的区块保存所述设备的数据。
本发明还包括一种基于区块链的权限可控的物联网云平台的数据交互方法,包括:
管理每个部门的用户对物联网的产品及设备进行管理的权限;每个产品对应多个设备;
通过边缘计算节点与区块链进行交互,对所述物联网的产品进行管理;
通过所述边缘计算节点与区块链进行交互,对所述物联网的设备进行管理;
按照智能合约存储所述产品和所述设备的数据。
可选的,所述管理每个部门的用户对物联网的产品及设备进行管理的权限,具体包括:
为公司管理系统中的用户创建部门,并创建所述部门的管理员角色;所述管理员角色具有所述部门对应的部门内部系统的所有权限;不同的部门之间存在层级关系,每个部门内部系统中的产品及设备仅对本部门和上级部门可见;
为所述部门内部系统中的用户分别创建用户账号;每个用户账号对应一个角色,每个角色对应不同的权限;所述用户账号对应的账号名和账号密码经 MD5加密保存到服务器中;
在所述部门内部系统的用户客户端模块输入用户账号,生成用户访问请求;所述部门内部系统的用户资源模块拦截所述用户访问请求,并将所述用户访问请求转发至所述部门内部系统的权限验证模块;
所述权限验证模块根据服务器中存储的用户账号对所述用户访问请求的用户账号进行验证;当验证成功时,所述权限验证模块根据所述用户访问请求生成用户信息密钥及用户登录状态密钥,将所述用户信息密钥及用户登录状态密钥存入缓存数据库,并将所述用户信息密钥返回至所述用户客户端模块,所述用户客户端模块将所述用户信息密钥储存到本地;所述用户登录状态密钥用于刷新用户的登录状态;
所述用户客户端模块携带所述用户信息密钥根据所述用户访问请求访问所述部门内部系统的用户资源模块,生成访问请求;
所述权限验证模块拦截所述访问请求,提取所述访问请求中的用户信息密钥,并与缓存数据库中存储用户信息密钥进行比对;如果比对成功,则将用户信息返回给所述用户资源模块;
所述用户资源模块根据用户信息获取到用户的权限信息,根据所述用户的权限信息限定允许用户访问的资源范围,并把所述用户的权限信息返回给所述用户客户端模块;
所述用户客户端模块根据所述用户的权限信息渲染允许用户访问的资源信息,供所述用户对产品或设备进行管理。
可选的,所述通过边缘计算节点与区块链进行交互,对所述物联网的产品进行管理,具体包括:创建产品、删除产品或修改产品;
所述通过所述边缘计算节点与区块链进行交互,对所述物联网的设备进行管理,具体包括:创建产品对应的设备、删除产品对应的设备或修改产品对应的设备。
可选的,所述创建产品对应的设备,具体包括:
部署边缘计算节点接入到区块链中;所述边缘计算节点注册为区块链的一个用户,参与到智能合约中;
根据区块链要求使用非对称加密算法生成一对公钥和私钥;所述公钥作为用户地址返回给所述边缘计算节点,所述边缘计算节点使用广播将自己的公钥广播出去,所述区块链的所有节点保存接收到的所述公钥;
所述边缘计算节点使用私钥对加入请求合约签名,将签名后的加入请求合约以广播的方式传递到所述区块链的每一个节点;
所述区块链的每个节点保存接收到的加入请求合约,并用接收到的公钥解密,完成所述边缘计算节点对应的用户的身份确认;
在部门内部系统中创建设备,并且提供唯一验证的设备信息;所述设备信息为设备IMEI码、IMSI码或芯片编码;
所述区块链的节点验证所述设备信息,并根据所述设备信息生成用于设备激活的唯一编码;
所述设备携带所述唯一编码请求所述区块链的激活接口进行激活;
所述激活接口验证成功后激活所述设备,并将所述设备的设备信息提交到区块链,并生成交易记录。
可选的,所述通过所述边缘计算节点与区块链进行交互,对所述物联网的设备进行管理,之前还包括:
所述物联网的设备携带数据及设备信息请求所述边缘计算节点的数据接口;
所述边缘计算节点对所述设备的数据进行处理;
所述边缘计算节点验证所述设备的设备信息是否在所述区块链中存在交易信息;
若在所述区块链中不存在交易信息,则删除所述设备的所有数据;
若在所述区块链中存在交易信息,所述边缘计算节点打包所述设备的数据并提交到所述区块链,所述区块链生成新的区块保存所述设备的数据。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明通过权限管理模块,允许用户进行企业级的权限管控。采用分布式部署的方式将边缘计算节点接入区块链网络。由于分布式系统的计算能力远优于单个物联网设备,物联网设备可就近接入附近的边缘计算节点,边缘计算节点提供数据计算,数据清洗及数据缓存服务。本发明充分利用了区块链的去中心化以及数据可信能力,将传统物联网系统从中心化云端计算架构中解放出来,既提升了物联网设备的身份认证能力,又大大降低了物联网系统数据污染的可能性,区块链的高度自治同时降低了维护系统的成本。分布式边缘计算节点的加入解决了物联网设备计算能力低下的问题,同时可使数据传播时延降低,可以满足更多需要高时效性的应用场景的需求。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于区块链的权限可控的物联网云平台的结构示意图;
图2为本发明基于区块链的权限可控的物联网云平台数据交互方法的流程示意图;
图3为本发明具体实施例中物联网云平台的层次结构图;
图4为本发明具体实施例中物联网云平台的权限管理系统的结构图;
图5为本发明具体实施例中物联网云平台部门内部系统的结构层次所对应的产品及设备的可见关系示意图;
图6为本发明具体实施例中物联网云平台的网络结构及整体功能示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明基于区块链的权限可控的物联网云平台的结构示意图。如图 1所示,本发明基于区块链的权限可控的物联网云平台包括:
权限管理系统101,用于管理每个部门的用户对物联网的产品及设备进行管理的权限。每个产品对应多个设备。本发明的权限管理系统在传统的用户- 角色-权限模型上扩展,实现了公司-部门-用户-角色-权限模型,具体规则如下:
a)公司下可有多个部门,且部门之间存在层级关系。
b)每个部门拥有独立的部门内部系统,部门下的产品及设备仅本部门及上级部门可见。
c)部门内部有多个独立的用户及角色,且一个用户对应一个角色。
d)部门内部有多个不同的权限,且一个角色对应多个权限。
产品管理模块102,用于通过边缘计算节点与区块链进行交互,对所述物联网的产品进行管理,包括创建、删除、修改产品。所述边缘计算节点采用分布式部署的方式接入区块链,分布式的边缘计算节点位于物联网设备及区块链网络中间,起到加速计算,数据清洗及数据缓冲的作用,用于物联网数据交互及数据处理。边缘计算节点同时具有数据缓冲能力,可以降低区块链负载,提高数据传输效率。
设备管理模块103,用于通过所述边缘计算节点与区块链进行交互,对所述物联网的设备进行管理,包括创建、删除、修改设备。
区块链104,用于按照智能合约存储所述产品和所述设备的数据。本发明在两个以上的P2P网络节点中建立区块链,设备的认证信息通过边缘计算节点提交到区块链,当超过半数的节点认证设备后,将设备认证信息发布到区块链网络中。区块链网络中的智能合约要求每个节点拥有一份完整的账本,记录物联网设备数据,所有节点通过共识机制达成共识。物联网设备的认证(创建新的设备)和数据交互均通过区块链完成,做到去中心化。
作为另一实施例,本发明基于区块链的权限可控的物联网云平台中,所述权限管理系统101包括:公司管理系统的权限管理模块和部门内部系统的权限管理模块,该权限管理系统为企业级的权限管理,适用于任何类型的用户。其中,所述公司管理系统的权限管理模块,用于为公司管理系统中的用户创建部门,并创建所述部门的管理员角色;所述管理员角色具有所述部门对应的部门内部系统的所有权限;不同的部门之间存在层级关系,每个部门内部系统中的产品及设备仅对本部门和上级部门可见。所述部门内部系统的权限管理模块,用于为所述部门内部系统中的用户分别创建用户账号;每个用户账号对应一个角色,每个角色对应不同的权限;所述用户账号对应的账号名和账号密码经 MD5加密保存到服务器中。
具体的,所述部门内部系统包括:用户客户端模块、用户资源模块和权限验证模块。所述用户客户端模块,用于接收用户输入的用户账号,生成用户访问请求。所述用户资源模块,用于拦截所述用户访问请求,并将所述用户访问请求转发至所述权限验证模块。所述权限验证模块,用于根据服务器中存储的用户账号对所述用户访问请求的用户账号进行验证;当验证成功时,所述权限验证模块根据所述用户访问请求生成用户信息密钥及用户登录状态密钥,将所述用户信息密钥及用户登录状态密钥存入缓存数据库,并将所述用户信息密钥返回至所述用户客户端模块,所述用户客户端模块将所述用户信息密钥储存到本地;所述用户登录状态密钥用于刷新用户的登录状态。所述用户客户端模块还用于携带所述用户信息密钥根据所述用户访问请求访问所述用户资源模块,生成访问请求。所述权限验证模块还用于拦截所述访问请求,提取所述访问请求中的用户信息密钥,并与缓存数据库中存储用户信息密钥进行比对;如果比对成功,则将用户信息返回给所述用户资源模块。所述用户资源模块还用于根据用户信息获取到用户的权限信息,根据所述用户的权限信息限定允许用户访问的资源范围,并把所述用户的权限信息返回给所述用户客户端模块。所述用户客户端模块还用于根据所述用户的权限信息渲染允许用户访问的资源信息,供所述用户对产品或设备进行管理。
作为另一实施例,本发明基于区块链的权限可控的物联网云平台中,所述设备管理模块103具体包括:
边缘计算节点部署单元,用于部署边缘计算节点接入到区块链中;所述边缘计算节点注册为区块链的一个用户,参与到智能合约中。
公钥和私钥生成单元,用于根据区块链要求使用非对称加密算法生成一对公钥和私钥;所述公钥作为用户地址返回给所述边缘计算节点,所述边缘计算节点使用广播将自己的公钥广播出去,所述区块链的所有节点保存接收到的所述公钥。
签名单元,用于通过所述边缘计算节点使用私钥对加入请求合约签名,将签名后的加入请求合约以广播的方式传递到所述区块链的每一个节点。
解密单元,用于通过所述区块链的每个节点保存接收到的加入请求合约,并用接收到的公钥解密,完成所述边缘计算节点对应的用户的身份确认。
设备创建单元,用于在部门内部系统中创建设备,并且提供唯一验证的设备信息;所述设备信息为设备IMEI码、IMSI码或芯片编码。
验证单元,用于通过所述区块链的节点验证所述设备信息,并根据所述设备信息生成用于设备激活的唯一编码。
激活请求单元,用于通过所述设备携带所述唯一编码请求所述区块链的激活接口进行激活。
激活单元,用于通过所述激活接口验证成功后激活所述设备,并将所述设备的设备信息提交到区块链,并生成交易记录。
作为另一实施例,本发明基于区块链的权限可控的物联网云平台还包括:
数据请求模块,用于通过所述物联网的设备携带数据及设备信息请求所述边缘计算节点的数据接口。
数据处理模块,用于利用所述边缘计算节点对所述设备的数据进行处理。
验证模块,用于通过所述边缘计算节点验证所述设备的设备信息是否在所述区块链中存在交易信息。
删除模块,用于所述区块链中不存在交易信息时,删除所述设备的所有数据。
打包模块,用于当所述区块链中存在交易信息时,利用所述边缘计算节点打包所述设备的数据并提交到所述区块链,所述区块链生成新的区块保存所述设备的数据。
作为另一实施例,本发明基于区块链的权限可控的物联网云平台还包括:
产品分析模块,用于通过区块链存储的数据对企业或个人权限内的产品进行分析及数据统计。
设备分析模块,用于通过区块链存储的数据对企业或个人权限内的设备进行分析及数据统计。
所述产品分析模块及设备分析模块可根据企业或个人的需要定制不同数据结构及数据显示。同时根据不同数据类型定制不同数据图表。
基于上述的物联网云平台,本发明还提供一种基于区块链的权限可控的物联网云平台数据交互方法,图2为本发明基于区块链的权限可控的物联网云平台数据交互方法的流程示意图。如图2所示,本发明基于区块链的权限可控的物联网云平台数据交互方法包括以下步骤:
步骤100:管理每个部门的用户对物联网的产品及设备进行管理的权限。每个产品对应多个设备。具体过程如下;
a)当公司管理系统的用户创建部门时会自动创建一个管理员角色,该角色具有部门内部系统的所有权限。公司管理系统的用户需要创建一个账号对应这个角色。账号的账号密码经过MD5加密保存到服务器中。同样的,对于部门内部系统,为部门内部系统中的用户分别创建用户账号;每个用户账号对应一个角色,每个角色对应不同的权限;所述用户账号对应的账号名和账号密码也经MD5加密保存到服务器中。
b)在用户客户端模块上使用部门内部系统的用户账号登录系统,生成登录请求,请求访问用户资源模块。用户资源模块拦截用户登录请求,并将登录请求请求转发至权限验证模块。
c)权限验证模块获取到用户登录信息中经过MD5加密的账号名及密码,将其与服务器中保存的加密账号名及密码比对,如果验证成功,将用户信息序列化后生成用户64位用户信息密钥token以及用于刷新用户登录状态的用户登录状态密钥check_token,并存入缓存数据库中。将用户信息密钥token返回给用户客户端模块,用户客户端模块将用户信息密钥token储存到本地。如果验证失败,返回错误信息。
d)用户请求用户资源模块获取信息时,用户客户端模块将自动携带用户的用户信息密钥token信息。
e)用户资源模块拦截到用户访问请求,从中取出用户信息密钥token,并将用户信息密钥token提交到权限验证模块。
f)权限验证模块获取到用户信息密钥token,并与缓存数据库中存储的用户信息密钥token进行比对,如果比对成功则将用户信息返回给用户资源模块。
g)用户资源模块收到用户信息,根据用户信息获取到用户权限。根据用户权限信息限定用户能访问的资源范围,并且把用户权限信息返回给用户客户端模块。
h)用户客户端模块根据用户权限信息渲染用户能够访问的资源信息。
步骤200:通过边缘计算节点与区块链进行交互,对物联网的产品进行管理。所述边缘计算节点采用分布式部署的方式接入区块链。
步骤300:通过边缘计算节点与区块链进行交互,对物联网的设备进行管理。
步骤400:按照智能合约存储产品和设备的数据。
下面提供一个具体实施例进一步说明本发明的方案。
图3为本发明具体实施例中物联网云平台的层次结构图,图4为物联网云平台的权限管理系统的结构图,如图3-图4所示,发明的公司管理系统的权限管理模块以及部门内部系统的权限管理模块共同组成企业级的权限管理系统,可以适用于任何类型的用户。
部门内部系统由用户资源模块、权限验证模块、用户客户端模块组成。权限验证模块用于权限的验证及权限信息的储存及权限信息的提供。如图5所示,公司下包括多个部门,每个部门下包括下级部门以及本级部门对应的产品,每个产品包括对应的多个设备。每个部门的用户拥有对本部门产品和设备进行管理的权限。
图6为物联网云平台的网络结构及整体功能示意图,如图6所示,分布式边缘计算节点位于物联网设备及区块链网络中间,起到加速计算的作用,用于物联网数据交互及数据处理。边缘计算节点同时具有数据缓冲能力,可以降低区块链负载,提高数据传输效率。
物联网的设备在本平台使用需预先激活,即创建设备,具体过程如下:
a)经允许,平台客户部署边缘计算节点接入到区块链中,此时边缘计算节点注册为区块链的一个用户,参与到智能合约中。
b)根据区块链要求使用非对称加密算法生成一对公钥和私钥,公钥作为用户地址,返回给边缘计算节点。边缘计算节点使用广播将自己的公钥广播出去,所有节点保存公钥。
c)所述边缘计算节点使用私钥对加入请求合约签名,将签名后的合约以广播的方式传递到每一个节点。
d)每个节点保存接收到的合约,并用接收到的公钥解密,完成新用户身份的确认。
e)在部门管理系统中创建设备,并且提供唯一验证的编号信息,如设备 IMEI码、IMSI码、芯片编码等。
f)云平台验证用户提交的设备信息,并根据这些信息生成加密的唯一编码用于设备激活。
g)物联网设备携带此唯一编码请求云平台提供的激活接口。
h)云平台验证成功后激活此设备,并且将设备信息提交到区块链中生成交易记录,将设备认证信息写入区块链。
设备激活后,可上传自定义的数据。物联网设备上传数据的步骤如下:
a)每间隔一段时间,物联网设备携带数据以及设备信息请求所述边缘计算节点的数据接口。
b)边缘计算节点根据需求处理数据,进行数据清洗与数据缓存。
c)每间隔一段时间,所述边缘计算节点将进入区块链验证上传数据的物联网设备信息是否在区块链网络中进行过交易。
d)如果交易信息不存在,则删除对应物联网设备的所有数据。如果存在,执行步骤e)。
e)所述边缘计算节点打包所有数据提交到区块链网络,生成新的区块保存这段时间的所有数据。
在区块链网络中,物联网设备数据的一次记录成为一次交易。一个区块可记录多次交易。在所述区块链网络中,状态变更是有序且不可篡改的,每当交易提交,则会产生状态变更。区块链网络的搭建与各模块的责任如下:
a)账本由区块链组成,区块用来存储有序且不可篡改的记录和保存当前状态的状态数据库。
b)链是一个事务日志,是一个由Hash链接各个区块的结构,其中每个区块都包含了多个事务的序列,每个区块header部分都含有该区块的Hash和前一区块Hash,在不破坏Hash链接的情况下篡改账本数据是不可能的,可以确保所有节点的数据都是一致和可信的。
例如,一个区块地Hash为:
8f50d201c01714651ae6e697ce1130e92f3264556734328156c8d9f3976d4313
区块记录的前一个区块Hash为:
72d03302997370b3ce04b533f571693cd47adbc8307f6e3502f950f4908725f0
c)在状态数据库中,账本当前状态数据表示链事务中包含的所有键的最新值,在智能合约调用对当前数据执行操作的事务时,为了使折现智能合约交互有效,所有键的最新值都存储在一个状态数据库中,状态数据库只是一个索引视图到链的事务日志,可以在任何时候从链中重新生成它。在事务被接受之前,状态数据库将自动回复。
d)搭建动态的证书生产环境,编写配置文件生成相关证书文件,用于排序服务的生成。
e)排序服务模块主要负责交易排序,将排好序的交易打包成区块。
f)节点负责存储区块链数据、运行维护链码和提供对外服务接口等工作。
g)智能合约是有一段运行在容器中的程序,起到沟通区块链网络与客户端程序的作用。区块链网络中,授权的人员将智能合约安装并实例化到一台区块链节点服务器上,人员通过使用客户端可以与节点交互,调用智能合约。
h)集群部署区块链网络。每个排序服务之间不进行通信,只与集群通信。在区块链网络中,各节点收到客户端发送的交易请求时,将交易信息提交给排序服务进行排序,并且排序服务兼具提供了对数据进行排序服务及生成符合配置规范及要求的区块。集群可以看作是一种共识模式,所有的区块链网络加盟方都是可信的,因为消息总是均匀分布在各处。但具体生产使用的时候是依赖于背书来做到确权。
分布式边缘计算节点提交数据进入区块链步骤如下:
a)发起事务请求,如提交10分钟内物联网设备数据,由于背书策略规定双方都必须认可任何交易,因此请求被发送到所有节点。
b)接下来构造事务协议,使用接口生成事务协议。协议用来请求调用智能合约,可以读取或写入数据。将事务协议打包成适当的格式,并使用用户的加密凭证来为这个事务协议生成一个唯一的签名。背书节点验证事务的协议是否完整、在过去是否被提交过、签名是否有效、每个提交者是否都满足账本的写入策略。提交成功后,事务协议还会生成交易的时间戳以及交易ID。保证了交易的可信度,同时以便后续的查询。
c)应用程序验证背书节点的签名,并对提案响应进行比较,以确定提案的响应是否相同。如果智能合约只是查询了账本,应用程序将检查查询响应结果,并且通常不会将查询事务提交给排序节点。
例如,一个区块地Hash为:
8f50d201c01714651ae6e697ce1130e92f3264556734328156c8d9f3976d4313
其中包含了两条交易信息,查询可知交易ID如下:
a7150ff0c1729e4ca094895a00b5196a866d3d14da894a081bfee0b96a0329ab;
2dc9c26ff04c4bc6c8ba8b2d529cf02eef73525186fce88a27557cbf0abd7f94。
d)应用程序将包含交易信息的请求响应广播给排序服务,该事务将包含节点请求返回的读写集、背书节点的签名以及账本号。排序节点执行其操作无需检查该事务的全部内容,它只从网络上的所有账本中接收事务,对相同账本中的事务按时间排序,并为每一个账本中的一个或一列事务创建区块。
e)由事务集创建的区块将会被分发到账本上所有的节点中,在该区块中的事务集将被验证以确保满足背书策略,并确保在事务执行生成读取集之后对读取变量的账本没有任何更改,区块中的事务集会因此被标记为有效或无效。
f)每一个账本都会将生成的区块追加到所属的链上,对于每个有效事务,都会将事务中的写集提交到当前状态数据库中,因前述而发出一个事务,通知客户端应用程序,事务已被追加到该链当中,并通知该事务是否被验证或无效。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于区块链的权限可控的物联网云平台,其特征在于,包括:
权限管理系统,用于管理每个部门的用户对物联网的产品及设备进行管理的权限;每个产品对应多个设备;
产品管理模块,用于通过边缘计算节点与区块链进行交互,对所述物联网的产品进行管理;所述边缘计算节点采用分布式部署的方式接入区块链;
设备管理模块,用于通过所述边缘计算节点与区块链进行交互,对所述物联网的设备进行管理;
区块链,用于按照智能合约存储所述产品和所述设备的数据。
2.根据权利要求1所述的基于区块链的权限可控的物联网云平台,其特征在于,所述权限管理系统包括:公司管理系统的权限管理模块和部门内部系统的权限管理模块;
所述公司管理系统的权限管理模块,用于为公司管理系统中的用户创建部门,并创建所述部门的管理员角色;所述管理员角色具有所述部门对应的部门内部系统的所有权限;不同的部门之间存在层级关系,每个部门内部系统中的产品及设备仅对本部门和上级部门可见;
所述部门内部系统的权限管理模块,用于为所述部门内部系统中的用户分别创建用户账号;每个用户账号对应一个角色,每个角色对应不同的权限;所述用户账号对应的账号名和账号密码经MD5加密保存到服务器中。
3.根据权利要求2所述的基于区块链的权限可控的物联网云平台,其特征在于,所述部门内部系统包括:用户客户端模块、用户资源模块和权限验证模块;
所述用户客户端模块,用于接收用户输入的用户账号,生成用户访问请求;
所述用户资源模块,用于拦截所述用户访问请求,并将所述用户访问请求转发至所述权限验证模块;
所述权限验证模块,用于根据服务器中存储的用户账号对所述用户访问请求的用户账号进行验证;当验证成功时,所述权限验证模块根据所述用户访问请求生成用户信息密钥及用户登录状态密钥,将所述用户信息密钥及用户登录状态密钥存入缓存数据库,并将所述用户信息密钥返回至所述用户客户端模块,所述用户客户端模块将所述用户信息密钥储存到本地;所述用户登录状态密钥用于刷新用户的登录状态;
所述用户客户端模块还用于携带所述用户信息密钥根据所述用户访问请求访问所述用户资源模块,生成访问请求;
所述权限验证模块还用于拦截所述访问请求,提取所述访问请求中的用户信息密钥,并与缓存数据库中存储用户信息密钥进行比对;如果比对成功,则将用户信息返回给所述用户资源模块;
所述用户资源模块还用于根据用户信息获取到用户的权限信息,根据所述用户的权限信息限定允许用户访问的资源范围,并把所述用户的权限信息返回给所述用户客户端模块;
所述用户客户端模块还用于根据所述用户的权限信息渲染允许用户访问的资源信息,供所述用户对产品或设备进行管理。
4.根据权利要求1所述的基于区块链的权限可控的物联网云平台,其特征在于,所述设备管理模块具体包括:
边缘计算节点部署单元,用于部署边缘计算节点接入到区块链中;所述边缘计算节点注册为区块链的一个用户,参与到智能合约中;
公钥和私钥生成单元,用于根据区块链要求使用非对称加密算法生成一对公钥和私钥;所述公钥作为用户地址返回给所述边缘计算节点,所述边缘计算节点使用广播将自己的公钥广播出去,所述区块链的所有节点保存接收到的所述公钥;
签名单元,用于通过所述边缘计算节点使用私钥对加入请求合约签名,将签名后的加入请求合约以广播的方式传递到所述区块链的每一个节点;
解密单元,用于通过所述区块链的每个节点保存接收到的加入请求合约,并用接收到的公钥解密,完成所述边缘计算节点对应的用户的身份确认;
设备创建单元,用于在部门内部系统中创建设备,并且提供唯一验证的设备信息;所述设备信息为设备IMEI码、IMSI码或芯片编码;
验证单元,用于通过所述区块链的节点验证所述设备信息,并根据所述设备信息生成用于设备激活的唯一编码;
激活请求单元,用于通过所述设备携带所述唯一编码请求所述区块链的激活接口进行激活;
激活单元,用于通过所述激活接口验证成功后激活所述设备,并将所述设备的设备信息提交到区块链,并生成交易记录。
5.根据权利要求1所述的基于区块链的权限可控的物联网云平台,其特征在于,还包括:
数据请求模块,用于通过所述物联网的设备携带数据及设备信息请求所述边缘计算节点的数据接口;
数据处理模块,用于利用所述边缘计算节点对所述设备的数据进行处理;
验证模块,用于通过所述边缘计算节点验证所述设备的设备信息是否在所述区块链中存在交易信息;
删除模块,用于所述区块链中不存在交易信息时,删除所述设备的所有数据;
打包模块,用于当所述区块链中存在交易信息时,利用所述边缘计算节点打包所述设备的数据并提交到所述区块链,所述区块链生成新的区块保存所述设备的数据。
6.一种基于区块链的权限可控的物联网云平台的数据交互方法,其特征在于,包括:
管理每个部门的用户对物联网的产品及设备进行管理的权限;每个产品对应多个设备;
通过边缘计算节点与区块链进行交互,对所述物联网的产品进行管理;所述边缘计算节点采用分布式部署的方式接入区块链;
通过所述边缘计算节点与区块链进行交互,对所述物联网的设备进行管理;
按照智能合约存储所述产品和所述设备的数据。
7.根据权利要求6所述的基于区块链的权限可控的物联网云平台的数据交互方法,其特征在于,所述管理每个部门的用户对物联网的产品及设备进行管理的权限,具体包括:
为公司管理系统中的用户创建部门,并创建所述部门的管理员角色;所述管理员角色具有所述部门对应的部门内部系统的所有权限;不同的部门之间存在层级关系,每个部门内部系统中的产品及设备仅对本部门和上级部门可见;
为所述部门内部系统中的用户分别创建用户账号;每个用户账号对应一个角色,每个角色对应不同的权限;所述用户账号对应的账号名和账号密码经MD5加密保存到服务器中;
在所述部门内部系统的用户客户端模块输入用户账号,生成用户访问请求;所述部门内部系统的用户资源模块拦截所述用户访问请求,并将所述用户访问请求转发至所述部门内部系统的权限验证模块;
所述权限验证模块根据服务器中存储的用户账号对所述用户访问请求的用户账号进行验证;当验证成功时,所述权限验证模块根据所述用户访问请求生成用户信息密钥及用户登录状态密钥,将所述用户信息密钥及用户登录状态密钥存入缓存数据库,并将所述用户信息密钥返回至所述用户客户端模块,所述用户客户端模块将所述用户信息密钥储存到本地;所述用户登录状态密钥用于刷新用户的登录状态;
所述用户客户端模块携带所述用户信息密钥根据所述用户访问请求访问所述部门内部系统的用户资源模块,生成访问请求;
所述权限验证模块拦截所述访问请求,提取所述访问请求中的用户信息密钥,并与缓存数据库中存储用户信息密钥进行比对;如果比对成功,则将用户信息返回给所述用户资源模块;
所述用户资源模块根据用户信息获取到用户的权限信息,根据所述用户的权限信息限定允许用户访问的资源范围,并把所述用户的权限信息返回给所述用户客户端模块;
所述用户客户端模块根据所述用户的权限信息渲染允许用户访问的资源信息,供所述用户对产品或设备进行管理。
8.根据权利要求6所述的基于区块链的权限可控的物联网云平台的数据交互方法,其特征在于,所述通过边缘计算节点与区块链进行交互,对所述物联网的产品进行管理,具体包括:创建产品、删除产品或修改产品;
所述通过所述边缘计算节点与区块链进行交互,对所述物联网的设备进行管理,具体包括:创建产品对应的设备、删除产品对应的设备或修改产品对应的设备。
9.根据权利要求8所述的基于区块链的权限可控的物联网云平台的数据交互方法,其特征在于,所述创建产品对应的设备,具体包括:
部署边缘计算节点接入到区块链中;所述边缘计算节点注册为区块链的一个用户,参与到智能合约中;
根据区块链要求使用非对称加密算法生成一对公钥和私钥;所述公钥作为用户地址返回给所述边缘计算节点,所述边缘计算节点使用广播将自己的公钥广播出去,所述区块链的所有节点保存接收到的所述公钥;
所述边缘计算节点使用私钥对加入请求合约签名,将签名后的加入请求合约以广播的方式传递到所述区块链的每一个节点;
所述区块链的每个节点保存接收到的加入请求合约,并用接收到的公钥解密,完成所述边缘计算节点对应的用户的身份确认;
在部门内部系统中创建设备,并且提供唯一验证的设备信息;所述设备信息为设备IMEI码、IMSI码或芯片编码;
所述区块链的节点验证所述设备信息,并根据所述设备信息生成用于设备激活的唯一编码;
所述设备携带所述唯一编码请求所述区块链的激活接口进行激活;
所述激活接口验证成功后激活所述设备,并将所述设备的设备信息提交到区块链,并生成交易记录。
10.根据权利要求6所述的基于区块链的权限可控的物联网云平台的数据交互方法,其特征在于,所述通过所述边缘计算节点与区块链进行交互,对所述物联网的设备进行管理,之前还包括:
所述物联网的设备携带数据及设备信息请求所述边缘计算节点的数据接口;
所述边缘计算节点对所述设备的数据进行处理;
所述边缘计算节点验证所述设备的设备信息是否在所述区块链中存在交易信息;
若在所述区块链中不存在交易信息,则删除所述设备的所有数据;
若在所述区块链中存在交易信息,所述边缘计算节点打包所述设备的数据并提交到所述区块链,所述区块链生成新的区块保存所述设备的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010927145.1A CN111988338B (zh) | 2020-09-07 | 2020-09-07 | 基于区块链的权限可控的物联网云平台及数据交互方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010927145.1A CN111988338B (zh) | 2020-09-07 | 2020-09-07 | 基于区块链的权限可控的物联网云平台及数据交互方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111988338A true CN111988338A (zh) | 2020-11-24 |
| CN111988338B CN111988338B (zh) | 2022-06-24 |
Family
ID=73447083
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010927145.1A Active CN111988338B (zh) | 2020-09-07 | 2020-09-07 | 基于区块链的权限可控的物联网云平台及数据交互方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111988338B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112491868A (zh) * | 2020-11-25 | 2021-03-12 | 上海电科智能系统股份有限公司 | 基于区块链的安全可信智能的设备权限管理方法 |
| CN112600892A (zh) * | 2020-12-07 | 2021-04-02 | 北京邮电大学 | 面向物联网的区块链设备、系统及工作方法 |
| CN112924921A (zh) * | 2021-01-21 | 2021-06-08 | 国网河北省电力有限公司信息通信分公司 | 一种基于区块链的智能电表质量数据可信采集机制 |
| CN113094398A (zh) * | 2021-04-20 | 2021-07-09 | 深圳力维智联技术有限公司 | 一种基于区块链技术的数据链路追踪的方法 |
| CN113312005A (zh) * | 2021-06-22 | 2021-08-27 | 青岛理工大学 | 基于区块链的物联网数据扩容存储方法、系统及计算设备 |
| CN113382073A (zh) * | 2021-06-08 | 2021-09-10 | 重庆邮电大学 | 一种在云边端工业控制系统中边缘节点的监督系统及方法 |
| CN113645196A (zh) * | 2021-07-20 | 2021-11-12 | 南京理工大学 | 一种基于区块链与边缘辅助的物联网设备认证方法及系统 |
| CN113987573A (zh) * | 2021-10-25 | 2022-01-28 | 南京福加自动化科技有限公司 | 一种基于区块链的能源物联网管理平台 |
| CN114401095A (zh) * | 2021-12-29 | 2022-04-26 | 国网天津市电力公司 | 一种基于错误证明的能源数据区块链上传系统及方法 |
| CN114598474A (zh) * | 2022-01-20 | 2022-06-07 | 杭州趣链科技有限公司 | 硬件设备抵近可信管理方法、装置、计算机设备及介质 |
| CN116346500A (zh) * | 2023-05-10 | 2023-06-27 | 飞天诚信科技股份有限公司 | 一种通过智能合约管理帐户控制权限的实现方法及系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107545047A (zh) * | 2017-08-17 | 2018-01-05 | 平安科技(深圳)有限公司 | 用户权限数据的查询方法及终端设备 |
| WO2018119585A1 (zh) * | 2016-12-26 | 2018-07-05 | 深圳前海达闼云端智能科技有限公司 | 区块链的权限控制方法、装置、系统及节点设备 |
| CN109104311A (zh) * | 2018-08-06 | 2018-12-28 | 腾讯科技(深圳)有限公司 | 基于区块链的设备管理方法、装置、介质及电子设备 |
| CN109510760A (zh) * | 2018-12-04 | 2019-03-22 | 深圳金刚链计算技术有限公司 | 一种面向物联网应用的区块链网关及用该网关管理物联网的方法 |
| CN109525605A (zh) * | 2019-01-03 | 2019-03-26 | 杭州数梦工场科技有限公司 | 一种账号管理方法、装置、系统及计算机可读存储介质 |
| CN109714173A (zh) * | 2019-01-25 | 2019-05-03 | 北京邮电大学 | 一种基于区块链的物联网认证方法与装置 |
| CN110099055A (zh) * | 2019-04-29 | 2019-08-06 | 北京工业大学 | 基于轻量级区块链节点的物联网服务架构 |
| US20190319861A1 (en) * | 2018-04-13 | 2019-10-17 | The Curators Of The University Of Missouri | Method and system for secure resource management utilizing blockchain and smart contracts |
| CN110995736A (zh) * | 2019-12-13 | 2020-04-10 | 中国兵器装备集团自动化研究所 | 一种通用的工业物联网设备管理系统 |
-
2020
- 2020-09-07 CN CN202010927145.1A patent/CN111988338B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018119585A1 (zh) * | 2016-12-26 | 2018-07-05 | 深圳前海达闼云端智能科技有限公司 | 区块链的权限控制方法、装置、系统及节点设备 |
| CN107545047A (zh) * | 2017-08-17 | 2018-01-05 | 平安科技(深圳)有限公司 | 用户权限数据的查询方法及终端设备 |
| US20190319861A1 (en) * | 2018-04-13 | 2019-10-17 | The Curators Of The University Of Missouri | Method and system for secure resource management utilizing blockchain and smart contracts |
| CN109104311A (zh) * | 2018-08-06 | 2018-12-28 | 腾讯科技(深圳)有限公司 | 基于区块链的设备管理方法、装置、介质及电子设备 |
| CN110493039A (zh) * | 2018-08-06 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 基于区块链的设备管理方法及设备管理系统 |
| CN109510760A (zh) * | 2018-12-04 | 2019-03-22 | 深圳金刚链计算技术有限公司 | 一种面向物联网应用的区块链网关及用该网关管理物联网的方法 |
| CN109525605A (zh) * | 2019-01-03 | 2019-03-26 | 杭州数梦工场科技有限公司 | 一种账号管理方法、装置、系统及计算机可读存储介质 |
| CN109714173A (zh) * | 2019-01-25 | 2019-05-03 | 北京邮电大学 | 一种基于区块链的物联网认证方法与装置 |
| CN110099055A (zh) * | 2019-04-29 | 2019-08-06 | 北京工业大学 | 基于轻量级区块链节点的物联网服务架构 |
| CN110995736A (zh) * | 2019-12-13 | 2020-04-10 | 中国兵器装备集团自动化研究所 | 一种通用的工业物联网设备管理系统 |
Non-Patent Citations (3)
| Title |
|---|
| 杜歆文: "基于区块链2.0以太坊公链的版权管理系统", 《现代电视技术》 * |
| 杜瑞忠: "物联网中基于智能合约的访问控制方法", 《计算机研究与发展》 * |
| 陈仁森: "高校实验室与设备管理系统的安全策略与实施", 《广州城市职业学院学报》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112491868A (zh) * | 2020-11-25 | 2021-03-12 | 上海电科智能系统股份有限公司 | 基于区块链的安全可信智能的设备权限管理方法 |
| CN112600892A (zh) * | 2020-12-07 | 2021-04-02 | 北京邮电大学 | 面向物联网的区块链设备、系统及工作方法 |
| CN112924921A (zh) * | 2021-01-21 | 2021-06-08 | 国网河北省电力有限公司信息通信分公司 | 一种基于区块链的智能电表质量数据可信采集机制 |
| CN113094398B (zh) * | 2021-04-20 | 2024-04-05 | 深圳力维智联技术有限公司 | 一种基于区块链技术的数据链路追踪的方法 |
| CN113094398A (zh) * | 2021-04-20 | 2021-07-09 | 深圳力维智联技术有限公司 | 一种基于区块链技术的数据链路追踪的方法 |
| CN113382073A (zh) * | 2021-06-08 | 2021-09-10 | 重庆邮电大学 | 一种在云边端工业控制系统中边缘节点的监督系统及方法 |
| CN113312005A (zh) * | 2021-06-22 | 2021-08-27 | 青岛理工大学 | 基于区块链的物联网数据扩容存储方法、系统及计算设备 |
| CN113645196A (zh) * | 2021-07-20 | 2021-11-12 | 南京理工大学 | 一种基于区块链与边缘辅助的物联网设备认证方法及系统 |
| CN113987573A (zh) * | 2021-10-25 | 2022-01-28 | 南京福加自动化科技有限公司 | 一种基于区块链的能源物联网管理平台 |
| CN114401095A (zh) * | 2021-12-29 | 2022-04-26 | 国网天津市电力公司 | 一种基于错误证明的能源数据区块链上传系统及方法 |
| CN114401095B (zh) * | 2021-12-29 | 2024-04-23 | 国网天津市电力公司 | 一种基于错误证明的能源数据区块链上传系统及方法 |
| CN114598474A (zh) * | 2022-01-20 | 2022-06-07 | 杭州趣链科技有限公司 | 硬件设备抵近可信管理方法、装置、计算机设备及介质 |
| CN114598474B (zh) * | 2022-01-20 | 2024-04-19 | 杭州趣链科技有限公司 | 硬件设备抵近可信管理方法、装置、计算机设备及介质 |
| CN116346500A (zh) * | 2023-05-10 | 2023-06-27 | 飞天诚信科技股份有限公司 | 一种通过智能合约管理帐户控制权限的实现方法及系统 |
| CN116346500B (zh) * | 2023-05-10 | 2023-08-08 | 飞天诚信科技股份有限公司 | 一种通过智能合约管理帐户控制权限的实现方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111988338B (zh) | 2022-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111988338B (zh) | 基于区块链的权限可控的物联网云平台及数据交互方法 | |
| Bhushan et al. | Untangling blockchain technology: A survey on state of the art, security threats, privacy services, applications and future research directions | |
| Wei et al. | Blockchain data-based cloud data integrity protection mechanism | |
| El Haddouti et al. | Analysis of identity management systems using blockchain technology | |
| Biswas et al. | A scalable blockchain framework for secure transactions in IoT | |
| CN110147994B (zh) | 一种基于同态加密的区块链的即时执行方法 | |
| US20200374105A1 (en) | System or method to implement consensus on read on distributed ledger/blockchain | |
| CN110597832A (zh) | 基于区块链网络的政务信息处理方法、装置、电子设备及存储介质 | |
| Dahiya et al. | A comprehensive analysis of blockchain and its applications in intelligent systems based on IoT, cloud and social media | |
| Peng et al. | A peer-to-peer file storage and sharing system based on consortium blockchain | |
| KR20220160100A (ko) | 크로스-네트워크 id 프러비저닝 | |
| Lin et al. | The challenges of existence, status, and value for improving blockchain | |
| CN112053274A (zh) | 政务区块链网络的构建向导方法及装置 | |
| Ncube et al. | Private blockchain networks: a solution for data privacy | |
| Ma et al. | TrustedBaaS: Blockchain-enabled distributed and higher-level trusted platform | |
| CN111798233A (zh) | 令牌的链接 | |
| Jiang et al. | Research on the application of blockchain in copyright protection | |
| Zhao | Comparison of hyperledger fabric and ethereum blockchain | |
| Wang et al. | Virtual chain: A storage model supporting cross‐blockchain transaction | |
| Zhang et al. | Integration of communication and computing in blockchain-enabled multi-access edge computing systems | |
| JP2024509666A (ja) | ブロックチェーンデータセグリゲーション | |
| Wang et al. | A blockchain based distributed storage system for knowledge graph security | |
| Thilagavathy et al. | A novel framework paradigm for EMR management cloud system authentication using blockchain security network | |
| CN111797426B (zh) | 一种用于去信任通知服务的方法和系统 | |
| CN113011960A (zh) | 基于区块链的数据访问方法、装置、介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |