CN112202715A - 一种物联网与区块链可信交互的系统、方法及装置 - Google Patents
一种物联网与区块链可信交互的系统、方法及装置 Download PDFInfo
- Publication number
- CN112202715A CN112202715A CN202010899814.9A CN202010899814A CN112202715A CN 112202715 A CN112202715 A CN 112202715A CN 202010899814 A CN202010899814 A CN 202010899814A CN 112202715 A CN112202715 A CN 112202715A
- Authority
- CN
- China
- Prior art keywords
- internet
- block chain
- things
- blockchain
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
本申请公开了一种物联网与区块链可信交互的系统、方法及装置,所述系统包括:设备注册模块、区块链安全网关模块、区块链网络以及区块链前端应用模块。采用本申请所述的物联网与区块链可信交互的系统,能够实现安全、可认证、无差别网络接入、自动协议转换、安全密钥托管的特点,为物联网和区块链交互结合过程中提供了一种安全可靠的基础设施,有效保证了物联网和区块链交互的安全可靠、便利以及操作的一致性。
Description
技术领域
本发明实施例涉及物联网技术领域,具体涉及一种物联网与区块链可信交互的系统、方法及装置,另外还涉及一种电子设备及计算机可读存储介质。
背景技术
近年来,随着物联网技术的快速发展,越来越多的物联网设备(Iot设备)进入到人们的日常生活、工作的各个角落,各种类型的物联网设备层出不穷,给为人类社会生产生活带来极大便利。但是,同时物联网设备产生的各种类型的数据也面临需要妥善处理的问题,既要保证数据安全完整、也要保证数据可认证、防篡改,同时对数据的非集中存储也是非常重要的。
目前,传统的物联网设备数据收集、存储、查询、监控大都属于集中管理,对物联网设备的管理控制也是属于集中模式,一旦集中存储服务器被攻破,会造成数据安全问题,集中数据管理也不利于对源数据认证;同时传统的物联网设备管理控制都属于集中式,收集数据与控制设备操作容易收到入侵破坏。
发明内容
为此,本发明实施例提供一种物联网与区块链可信交互的系统,以解决现有技术中段落数字特征存在的物联网设备数据收集、存储、查询、监控大都属于集中管理,安全性较低的问题。
为了实现上述目的,本发明实施例提供如下技术方案:
第一方面,本发明实施例提供一种物联网与区块链可信交互的系统,包括:设备注册模块、区块链安全网关模块、区块链网络以及区块链前端应用模块;所述设备注册模块,用于收集物联网设备的身份标识信息,并将所述身份标识信息传送到区块链智能合约进行注册;所述区块链安全网关模块,用于对物联网设备进行身份认证识别,拦截非法设备和虚假设备接入;为物联网设备提供密钥托管;对于各个类型物联网对接实现协议转换,使不同类型不同通信方式的物联网设备进行接入,同时在区块链侧实现通信对接协议转换,将物联网侧数据结构切换到区块链侧数据结构;对区块链侧指令交易进行验证,利用具体的区块链“轻节点”功能,根据指令参数获取该指令产生的交易以及对区块的目标Markle树进行交易验证,确认指令交易的真实性;在确认指令交易的真实性之后,对指令以及参数进行解析,将指令操作作用到对应的物联网设备;所述区块链网络,用于利用区块链智能合约实现信息上链的追溯和认证,同时实现去中心化的数据存储;所述区块链应用前端模块,用于通过发送交易的方式上传指令信息,调用区块链智能合约的目标功能模块,控制注册到所述区块链智能合约的物联网设备进行相应的操作;通过主动或者被动通知方式查询认证物联网设备数据。
进一步的,所述区块链安全网关模块包括:身份认证子模块、密钥托管子模块、第一物链协议转换子模块、第二物链协议转换子模块、指令交易验证子模块以及操作指令管理子模块;其中,所述身份认证子模块,用于对接入的物联网设备进行身份鉴定与识别,利用所述设备注册模块注册到区块链智能合约中的的身份标识信息、产生的身份Hash MAC以及签名信息,对接入的物理网设备进行身份验证,实现合法注册的物联网设备接入,禁止非法物理网设备的接入请求;所述密钥托管子模块,用于对产生的物理网设备的身份标识以及区块链操作所需要的密钥进行存储、使用以及管理控制;所述第一物链协议转换子模块,用于从物联网终端到区块链网络的协议转换;所述第二物链协议转换子模块,用于从区块链网络到物联网终端的协议转换;物链协议转换内容包括连接通信方式、数据结构和对接流程的转换,以及信息封装格式的转换,实现链侧各种类型区块链的适配;所述指令交易验证子模块,用于对区块链操作物联网链侧的验证,对区块链指令目标交易进行验证,确保指令的真实性,实现对发送端的验证;所述操作指令管理子模块,用于对从区块链获取的指令进行解析,获取目标操作参数和指令类型,将解析的结果信息通过第一物链协议转换模块发送到物联网设备,控制物联网设备执行相应的操作。
进一步的,所述区块链应用前端模块,还用于当获取用户主动查询所属角色数据时,主动与区块链网络节点通信,获取对应数据,或者实时由区块链智能合约将上链数据利用事件监听的方式通知前端。
进一步的,所述区块链智能合约是指信息传播、验证、执行合同的电子协议;所述区块链智能合约预先部署到区块链网络中,按照预设的约定逻辑运行,允许在没有第三方的情况下进行交易。
第二方面,本发明实施例还提供一种物联网与区块链可信交互的方法,包括:在设备注册阶段通过预设的存储方式对注册模块密钥保护;通过预设的区块链智能合约对设备注册者进行验证和限制;在注册过程中,对注册设备信息进行加密处理,同时使用注册者私钥对关键元素进行签名,通过所述区块链智能合约端进行解密认证;通过预设的区块链安全网关对从物联网设备到区块链侧的密钥进行托管;通过预设的区块链安全网关对从物联网设备到区块链侧的身份认证;通过预设的区块链安全网关对从区块链侧到物联网设备的指令交易认证,对来自区块链侧的指令数据进行区块分析和验证。
进一步的,所述预设的存储方式,包括:使用专门的移动硬件设备存储密钥,所述密钥整个生命周期密钥不出设备;和/或使用预设的区块链安全网关硬件平台托管存储所述密钥。
进一步的,所述对注册设备信息进行加密处理,包括:对注册设备信息使用AES进行对称加密处理。
第三方面,本发明实施例还提供一种物联网与区块链可信交互的装置,包括:密钥保护单元,用于在设备注册阶段通过预设的存储方式对注册模块密钥保护;信息验证单元,用于通过预设的区块链智能合约对设备注册者进行验证和限制;在注册过程中,对注册设备信息进行加密处理,同时使用注册者私钥对关键元素进行签名,通过所述区块链智能合约端进行解密认证;密钥托管单元,用于通过预设的区块链安全网关对从物联网设备到区块链侧的密钥进行托管;身份认证单元,用于通过预设的区块链安全网关对从物联网设备到区块链侧的身份认证;指令验证单元,用于通过预设的区块链安全网关对从区块链侧到物联网设备的指令交易认证,对来自区块链侧的指令数据进行区块分析和验证。
第四方面,本发明实施例还提供一种电子设备,包括:处理器以及存储器;所述存储器,用于存储物联网与区块链可信交互的方法的程序,该电子设备通电并通过所述处理器运行该物联网与区块链可信交互的方法的程序后,执行上述任意一项所述的物联网与区块链可信交互的方法。
第五方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被处理器执行上述任一项所述的物联网与区块链可信交互的方法。
采用本申请所述的物联网与区块链可信交互的系统,能够实现安全、可认证、无差别网络接入、自动协议转换、安全密钥托管的特点,为物联网和区块链交互结合过程中提供了一种安全可靠的基础设施,有效保证了物联网和区块链交互的安全可靠、便利以及操作的一致性。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引申获得其它的实施附图。
图1为本发明实施例提供的一种物联网与区块链可信交互的系统的示意图;
图2为本发明实施例提供的一种物联网与区块链可信交互的方法的流程图;
图3为本发明实施例提供的一种物联网与区块链可信交互的装置的示意图;
图4为本发明实施例提供的一种电子设备的示意图;
图5为本发明实施例提供的一种物联网与区块链可信交互的系统的结构图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种物联网与区块链可信交互的系统、方法和装置,核心是一个“区块链安全网关”,能够实现了对物联网设备身份鉴别和认证的功能,保证物联网设备的可识别可认证,防止虚假设备进入;为物联网设备托管密钥,可以融入更多的低配置物联网设备接入系统,并保证密钥安全;物链转换功能实现了从物联网协议到区块链协议的转换,保证从物联网设备到区块链系统的平滑对接;区块链适配模块对接真正的区块链网络,可以实现可信交互系统对接各种区块链系统,使各种各样区块链网络端对于物联网来说是透明的,无需做差别处理。
下面基于本发明所述的一种物联网与区块链可信交互的系统,对其实施例进行详细描述。如图1和5所示,其为本发明实施例提供的一种物联网与区块链可信交互的系统的示意图和结构图,具体实现过程包括以下部分:设备注册模块、区块链安全网关模块、区块链网络以及区块链前端应用模块。
所述设备注册模块,用于收集物联网设备的身份标识信息,并将所述身份标识信息传送到区块链智能合约进行注册。具体的,设备注册模块用于收集物联网设备(Iot设备)的相关身份标识信息,并将这些身份标识信息通过发送交易方式,传送到区块链智能合约进行注册,可以唯一标识确认某一台物联网设备。其中,所述Iot设备,即物联网设备的代名词,是指利用各种传感器、感应器、红外、射频器件,收集周边声、光、热力、重力、速度等数据的专用设备。所述区块链智能合约是指信息传播、验证、执行合同的电子协议;所述区块链智能合约预先部署到区块链网络中,具有协议不可篡改,按照预设的约定逻辑运行,允许在没有第三方的情况下进行交易
所述区块链安全网关模块,用于对物联网设备进行身份认证识别,拦截非法设备和虚假设备接入;为物联网设备提供密钥托管;对于各个类型物联网对接实现协议转换,使不同类型不同通信方式的物联网设备进行接入,同时在区块链侧实现通信对接协议转换,将物联网侧数据结构切换到区块链侧数据结构;对区块链侧指令交易进行验证,利用具体的区块链“轻节点”功能,根据指令参数获取该指令产生的交易以及对区块的目标Markle树进行交易验证,确认指令交易的真实性;在确认指令交易的真实性之后,对指令以及参数进行解析,将指令操作作用到对应的物联网设备。具体的,所述区块链安全网关模块包括:身份认证子模块、密钥托管子模块、第一物链协议转换子模块、第二物链协议转换子模块、指令交易验证子模块以及操作指令管理子模块。
其中,所述身份认证子模块,用于对接入的物联网设备进行身份鉴定与识别,利用所述设备注册模块注册到区块链智能合约中的的身份标识信息、产生的身份Hash MAC以及签名信息,对接入的物理网设备进行身份验证,实现合法注册的物联网设备接入,禁止非法物理网设备的接入请求;所述密钥托管子模块,用于对产生的物理网设备的身份标识以及区块链操作所需要的密钥进行存储、使用以及管理控制。物链协议转换子模块主要包括两部分,即第一物链协议转换子模块和第二物链协议转换子模块。所述第一物链协议转换子模块,用于从物联网终端到区块链网络的协议转换;所述第二物链协议转换子模块,用于从区块链网络到物联网终端的协议转换;物链协议转换内容包括连接通信方式、数据结构和对接流程的转换,以及信息封装格式的转换,实现链侧各种类型区块链的适配。所述指令交易验证子模块,用于对区块链操作物联网链侧的验证,对区块链指令目标交易进行验证,确保指令的真实性,实现对发送端的验证。具体的,该模块实现对区块链操作物联网的链侧的验证,主要功能是对区块链指令相关交易进行验证,确保指令的真实性,从而实现对发送端的验证。所述操作指令管理子模块,用于对从区块链获取的指令进行解析,获取目标操作参数和指令类型,将解析的结果信息通过第一物链协议转换模块发送到物联网设备,控制物联网设备执行相应的操作。
所述区块链网络,用于利用区块链智能合约实现信息上链的追溯和认证,同时实现去中心化的数据存储。其中,所述区块链网络是一种涉及P2P网络、分布式存储、加密技术、时间戳技术等融合技术,具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。在具体实施过程中,所述区块链网络可利用融合点对点网络、密码学、分布式存储的技术实现,可以利用智能合约实现信息上链可追溯、可认证,同时可以实现去中心化的数据存储,有效保证数据的隐私性和分布性。
所述区块链应用前端模块,用于通过发送交易的方式上传指令信息,调用区块链智能合约的目标功能模块,控制注册到所述区块链智能合约的物联网设备进行相应的操作;通过主动或者被动通知方式查询认证物联网设备数据。在具体实施过程中,所述区块链应用前端模块用于通过发送交易方式上传指令信息,调用智能合约相关功能模块,达到控制注册到该合约的物联网设备进行相关操作的目的,还可用于对以主动或者被动通知方式查询认证物联网设备数据。当获取用户主动查询所属角色数据时,主动与区块链网络节点通信,获取对应数据,或者实时由区块链智能合约将上链数据利用事件监听的方式通知前端。
采用本发明所述的物联网与区块链可信交互的系统,具有安全、可认证、无差别网络接入、自动协议转换、安全密钥托管等特点,为物联网和区块链交互结合过程中,提供了一种安全可靠的基础设施,有效保证了物联网和区块链交互的安全可靠、便利、操作一致性等。
下面基于本发明所述的一种物联网与区块链可信交互的方法,对其实施例进行详细描述。如图2所示,其为本发明实施例提供的一种物联网与区块链可信交互的方法的流程图。具体实现过程包括以下步骤:
步骤S201:在设备注册阶段通过预设的存储方式对注册模块密钥保护。
具体的,所述预设的存储方式,包括:使用专门的移动硬件设备存储密钥,所述密钥整个生命周期密钥不出设备;和/或使用预设的区块链安全网关硬件平台托管存储所述密钥等,在此不做具体限定。
步骤S202:通过预设的区块链智能合约对设备注册者进行验证和限制;在注册过程中,对注册设备信息进行加密处理,同时使用注册者私钥对关键元素进行签名,通过所述区块链智能合约端进行解密认证。在具体注册过程中,可对注册信息的加密签名保护,对注册设备信息进行加密处理使用AES进行对称加密,同时使用注册者私钥对关键元素进行签名,智能合约端进行解密认证,确保信息注册传输过程中所述设备信息不被截取和篡改。
步骤S203:通过预设的区块链安全网关对从物联网设备到区块链侧的密钥进行托管。在具体实施过程中,区块链安全网关从物联网设备到区块链侧密钥托管,免去每台物联网设备自己管理密钥,为一些低配设备代管密钥;密钥生命周期管控,从生成、使用、销毁都需要在安全可信环境种进行,密钥存储在专门硬件中,使用过程密钥不出硬件。
步骤S204:通过预设的区块链安全网关对从物联网设备到区块链侧的身份认证。
在具体实施过程中,区块链安全网关对从物联网设备到区块链侧的身份认证,物联网设备上链信息必须包含设备注册阶段关键注册信息,每次上链之前身份认证模块都需要从智能合约获取该设备注册信息,对上链设备进行身份对比认证。
步骤S205:通过预设的区块链安全网关对从区块链侧到物联网设备的指令交易认证,对来自区块链侧的指令数据进行区块分析和验证。
在具体实施过程中,区块链安全网关对从区块链侧到物联网设备的指令交易认证,安全网关有区块链“轻节点”功能,通过包含有区块头的Markle树结构,可以以很少的存储代价获得验证交易的能力,安全网关中指令交易认证模块就是利用此机制,对来自区块链的指令数据进行区块分析,验证,保证指令确实来自区块链。
采用本发明所述的物联网与区块链可信交互的方法,具有安全、可认证、无差别网络接入、自动协议转换、安全密钥托管等特点,为物联网和区块链交互结合过程中,提供了一种安全可靠的基础设施,有效保证了物联网和区块链交互的安全可靠、便利、操作一致性等。
与上述提供的一种物联网与区块链可信交互的方法相对应,本发明还提供一种物联网与区块链可信交互的装置。由于该装置的实施例相似于上述方法实施例,所以描述的比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的物联网与区块链可信交互的装置的实施例仅是示意性的。请参考图3所示,其为本发明实施例提供的一种物联网与区块链可信交互的装置的示意图。
本发明所述的一种物联网与区块链可信交互的装置包括如下部分:
密钥保护单元201,用于在设备注册阶段通过预设的存储方式对注册模块密钥保护;
信息验证单元202,用于通过预设的区块链智能合约对设备注册者进行验证和限制;在注册过程中,对注册设备信息进行加密处理,同时使用注册者私钥对关键元素进行签名,通过所述区块链智能合约端进行解密认证;
密钥托管单元203,用于通过预设的区块链安全网关对从物联网设备到区块链侧的密钥进行托管;
身份认证单元204,用于通过预设的区块链安全网关对从物联网设备到区块链侧的身份认证;
指令验证单元205,用于通过预设的区块链安全网关对从区块链侧到物联网设备的指令交易认证,对来自区块链侧的指令数据进行区块分析和验证。
采用本发明所述的物联网与区块链可信交互的装置,具有安全、可认证、无差别网络接入、自动协议转换、安全密钥托管等特点,为物联网和区块链交互结合过程中,提供了一种安全可靠的基础设施,有效保证了物联网和区块链交互的安全可靠、便利、操作一致性等。
与上述提供的物联网与区块链可信交互的方法相对应,本发明还提供一种电子设备。由于该电子设备的实施例相似于上述方法实施例,所以描述的比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的电子设备仅是示意性的。如图4所示,其为本发明实施例提供的一种电子设备的示意图。该电子设备具体包括:处理器301和存储器302;其中,存储器302用于运行一个或多个程序指令,用于存储物联网与区块链可信交互的方法的程序,该电子设备通电并通过所述处理器301运行该物联网与区块链可信交互的方法的程序后,执行上述任意一项所述的物联网与区块链可信交互的方法。
与上述提供的一种物联网与区块链可信交互的方法相对应,本发明还提供一种计算机可读存储介质,该计算机可读存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被处理器执行上述任一项所述的物联网与区块链可信交互的方法。由于该计算机可读存储介质的实施例相似于上述方法实施例,所以描述的比较简单,相关之处请参见上述方法实施例部分的说明即可,该部分描述的计算机可读存储介质仅是示意性的。
综上所述,需要说明的是,在本发明实施例中,处理器或处理器模块可以是一种集成电路芯片,具有信号的处理能力。处理器可以是通用处理器、数字信号处理器(DigitalSignal Processor,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。处理器读取存储介质中的信息,结合其硬件完成上述方法的步骤。
存储介质可以是存储器,例如可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。
其中,非易失性存储器可以是只读存储器(Read-Only Memory,简称ROM)、可编程只读存储器(Programmable ROM,简称PROM)、可擦除可编程只读存储器(Erasable PROM,简称EPROM)、电可擦除可编程只读存储器(Electrically EPROM,简称EEPROM)或闪存。
易失性存储器可以是随机存取存储器(Random Access Memory,简称RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,简称SRAM)、动态随机存取存储器(Dynamic RAM,简称DRAM)、同步动态随机存取存储器(Synchronous DRAM,简称SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM,简称DDRSDRAM)、增强型同步动态随机存取存储器(EnhancedSDRAM,简称ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM,简称SLDRAM)和直接内存总线随机存取存储器(Direct Ram bus RAM,简称DRRAM)。
本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时,可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (10)
1.一种物联网与区块链可信交互的系统,其特征在于,包括:设备注册模块、区块链安全网关模块、区块链网络以及区块链前端应用模块;
所述设备注册模块,用于收集物联网设备的身份标识信息,并将所述身份标识信息传送到区块链智能合约进行注册;
所述区块链安全网关模块,用于对物联网设备进行身份认证识别,拦截非法设备和虚假设备接入;为物联网设备提供密钥托管;对于各个类型物联网对接实现协议转换,使不同类型不同通信方式的物联网设备进行接入,同时在区块链侧实现通信对接协议转换,将物联网侧数据结构切换到区块链侧数据结构;对区块链侧指令交易进行验证,利用具体的区块链“轻节点”功能,根据指令参数获取该指令产生的交易以及对区块的目标Markle树进行交易验证,确认指令交易的真实性;在确认指令交易的真实性之后,对指令以及参数进行解析,将指令操作作用到对应的物联网设备;
所述区块链网络,用于利用区块链智能合约实现信息上链的追溯和认证,同时实现去中心化的数据存储;
所述区块链应用前端模块,用于通过发送交易的方式上传指令信息,调用区块链智能合约的目标功能模块,控制注册到所述区块链智能合约的物联网设备进行相应的操作;通过主动或者被动通知方式查询认证物联网设备数据。
2.根据权利要求1所述的物联网与区块链可信交互的系统,其特征在于,所述区块链安全网关模块包括:身份认证子模块、密钥托管子模块、第一物链协议转换子模块、第二物链协议转换子模块、指令交易验证子模块以及操作指令管理子模块;
所述身份认证子模块,用于对接入的物联网设备进行身份鉴定与识别,利用所述设备注册模块注册到区块链智能合约中的的身份标识信息、产生的身份Hash MAC以及签名信息,对接入的物理网设备进行身份验证,实现合法注册的物联网设备接入,禁止非法物理网设备的接入请求;
所述密钥托管子模块,用于对产生的物理网设备的身份标识以及区块链操作所需要的密钥进行存储、使用以及管理控制;
所述第一物链协议转换子模块,用于从物联网终端到区块链网络的协议转换;所述第二物链协议转换子模块,用于从区块链网络到物联网终端的协议转换;物链协议转换内容包括连接通信方式、数据结构和对接流程的转换,以及信息封装格式的转换,实现链侧各种类型区块链的适配;
所述指令交易验证子模块,用于对区块链操作物联网链侧的验证,对区块链指令目标交易进行验证,确保指令的真实性,实现对发送端的验证;
所述操作指令管理子模块,用于对从区块链获取的指令进行解析,获取目标操作参数和指令类型,将解析的结果信息通过第一物链协议转换模块发送到物联网设备,控制物联网设备执行相应的操作。
3.根据权利要求1所述的物联网与区块链可信交互的系统,其特征在于,所述区块链应用前端模块,还用于当获取用户主动查询所属角色数据时,主动与区块链网络节点通信,获取对应数据,或者实时由区块链智能合约将上链数据利用事件监听的方式通知前端。
4.根据权利要求1所述的物联网与区块链可信交互的系统,其特征在于,所述区块链智能合约是指信息传播、验证、执行合同的电子协议;所述区块链智能合约预先部署到区块链网络中,按照预设的约定逻辑运行,允许在没有第三方的情况下进行交易。
5.一种物联网与区块链可信交互的方法,其特征在于,包括:
在设备注册阶段通过预设的存储方式对注册模块密钥保护;
通过预设的区块链智能合约对设备注册者进行验证和限制;在注册过程中,对注册设备信息进行加密处理,同时使用注册者私钥对关键元素进行签名,通过所述区块链智能合约端进行解密认证;
通过预设的区块链安全网关对从物联网设备到区块链侧的密钥进行托管;
通过预设的区块链安全网关对从物联网设备到区块链侧的身份认证;
通过预设的区块链安全网关对从区块链侧到物联网设备的指令交易认证,对来自区块链侧的指令数据进行区块分析和验证。
6.根据权利要求5所述的物联网与区块链可信交互的方法,其特征在于,所述预设的存储方式,包括:使用专门的移动硬件设备存储密钥,所述密钥整个生命周期密钥不出设备;和/或使用预设的区块链安全网关硬件平台托管存储所述密钥。
7.根据权利要求5所述的物联网与区块链可信交互的方法,其特征在于,所述对注册设备信息进行加密处理,包括:对注册设备信息使用AES进行对称加密处理。
8.一种物联网与区块链可信交互的装置,其特征在于,包括:
密钥保护单元,用于在设备注册阶段通过预设的存储方式对注册模块密钥保护;
信息验证单元,用于通过预设的区块链智能合约对设备注册者进行验证和限制;在注册过程中,对注册设备信息进行加密处理,同时使用注册者私钥对关键元素进行签名,通过所述区块链智能合约端进行解密认证;
密钥托管单元,用于通过预设的区块链安全网关对从物联网设备到区块链侧的密钥进行托管;
身份认证单元,用于通过预设的区块链安全网关对从物联网设备到区块链侧的身份认证;
指令验证单元,用于通过预设的区块链安全网关对从区块链侧到物联网设备的指令交易认证,对来自区块链侧的指令数据进行区块分析和验证。
9.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储物联网与区块链可信交互的方法的程序,该电子设备通电并通过所述处理器运行该物联网与区块链可信交互的方法的程序后,执行上述权利要求5-7任意一项所述的物联网与区块链可信交互的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被处理器执行如权利要求5-7任一项所述的物联网与区块链可信交互的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010899814.9A CN112202715A (zh) | 2020-08-31 | 2020-08-31 | 一种物联网与区块链可信交互的系统、方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010899814.9A CN112202715A (zh) | 2020-08-31 | 2020-08-31 | 一种物联网与区块链可信交互的系统、方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112202715A true CN112202715A (zh) | 2021-01-08 |
Family
ID=74005144
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010899814.9A Pending CN112202715A (zh) | 2020-08-31 | 2020-08-31 | 一种物联网与区块链可信交互的系统、方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112202715A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112910985A (zh) * | 2021-01-27 | 2021-06-04 | 南京中兴力维软件有限公司 | 基于智能合约的协议转换方法、装置、设备及存储介质 |
| CN113163012A (zh) * | 2021-04-26 | 2021-07-23 | 物鼎安全科技(武汉)有限公司 | 一种基于区块链的物联网设备管理方法及装置 |
| CN113726822A (zh) * | 2021-11-02 | 2021-11-30 | 深圳大学 | 一种工业互联网异构设备的通用区块链系统 |
| CN113938496A (zh) * | 2021-10-11 | 2022-01-14 | 上海万向区块链股份公司 | 基于物联网设备的区块链网络方法及系统 |
| CN114205068A (zh) * | 2021-12-17 | 2022-03-18 | 佛山市鑫诺家具有限公司 | 一种智能家居控制方法以及云端服务器 |
| CN114826719A (zh) * | 2022-04-19 | 2022-07-29 | 中国信息通信研究院 | 基于区块链的可信终端认证方法、系统、设备和存储介质 |
| WO2022205956A1 (zh) * | 2021-03-30 | 2022-10-06 | 蚂蚁区块链科技(上海)有限公司 | 一种用于区块链与链下设备之间的通信方法和装置 |
| WO2023065467A1 (zh) * | 2021-10-19 | 2023-04-27 | 中诚区块链研究院(南京)有限公司 | 一种区块链与物联网协同工作方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109510760A (zh) * | 2018-12-04 | 2019-03-22 | 深圳金刚链计算技术有限公司 | 一种面向物联网应用的区块链网关及用该网关管理物联网的方法 |
| CN109768988A (zh) * | 2019-02-26 | 2019-05-17 | 安捷光通科技成都有限公司 | 去中心化物联网安全认证系统、设备注册和身份认证方法 |
| US20190166101A1 (en) * | 2017-11-24 | 2019-05-30 | International Business Machines Corporation | Cognitive blockchain for internet of things |
-
2020
- 2020-08-31 CN CN202010899814.9A patent/CN112202715A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190166101A1 (en) * | 2017-11-24 | 2019-05-30 | International Business Machines Corporation | Cognitive blockchain for internet of things |
| CN109510760A (zh) * | 2018-12-04 | 2019-03-22 | 深圳金刚链计算技术有限公司 | 一种面向物联网应用的区块链网关及用该网关管理物联网的方法 |
| CN109768988A (zh) * | 2019-02-26 | 2019-05-17 | 安捷光通科技成都有限公司 | 去中心化物联网安全认证系统、设备注册和身份认证方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112910985A (zh) * | 2021-01-27 | 2021-06-04 | 南京中兴力维软件有限公司 | 基于智能合约的协议转换方法、装置、设备及存储介质 |
| WO2022205956A1 (zh) * | 2021-03-30 | 2022-10-06 | 蚂蚁区块链科技(上海)有限公司 | 一种用于区块链与链下设备之间的通信方法和装置 |
| CN113163012A (zh) * | 2021-04-26 | 2021-07-23 | 物鼎安全科技(武汉)有限公司 | 一种基于区块链的物联网设备管理方法及装置 |
| CN113938496A (zh) * | 2021-10-11 | 2022-01-14 | 上海万向区块链股份公司 | 基于物联网设备的区块链网络方法及系统 |
| CN113938496B (zh) * | 2021-10-11 | 2024-04-02 | 上海万向区块链股份公司 | 基于物联网设备的区块链网络方法及系统 |
| WO2023065467A1 (zh) * | 2021-10-19 | 2023-04-27 | 中诚区块链研究院(南京)有限公司 | 一种区块链与物联网协同工作方法 |
| CN113726822A (zh) * | 2021-11-02 | 2021-11-30 | 深圳大学 | 一种工业互联网异构设备的通用区块链系统 |
| CN114205068A (zh) * | 2021-12-17 | 2022-03-18 | 佛山市鑫诺家具有限公司 | 一种智能家居控制方法以及云端服务器 |
| CN114205068B (zh) * | 2021-12-17 | 2022-09-09 | 珠海市利得科技有限公司 | 一种智能家居控制方法 |
| CN114826719A (zh) * | 2022-04-19 | 2022-07-29 | 中国信息通信研究院 | 基于区块链的可信终端认证方法、系统、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112202715A (zh) | 一种物联网与区块链可信交互的系统、方法及装置 | |
| CN109409122B (zh) | 文件存储方法及其电子设备、存储介质 | |
| WO2022042301A1 (zh) | 一种数据处理方法、装置、智能设备及存储介质 | |
| CN110086804B (zh) | 一种基于区块链及可信硬件的物联网数据隐私保护方法 | |
| KR101684076B1 (ko) | 사물인터넷에서 스마트 디바이스 또는 스마트 센서와 네트워크 게이트웨이 사이의 안전한 데이터 전달을 위한 통신 시스템 | |
| WO2020073513A1 (zh) | 基于区块链的用户认证方法及终端设备 | |
| CN112073375A (zh) | 一种适用于电力物联网客户侧的隔离装置及隔离方法 | |
| CN112104665B (zh) | 基于区块链的身份验证方法、装置、计算机以及存储介质 | |
| US10664583B2 (en) | Secure communication between a virtual smartcard enclave and a trusted I/O enclave | |
| CN108377272B (zh) | 一种管理物联网终端的方法及系统 | |
| WO2021219086A1 (zh) | 基于区块链的数据传输方法和系统 | |
| CN106022080A (zh) | 一种基于PCIe接口的密码卡及该密码卡的数据加密方法 | |
| Zhong et al. | Distributed blockchain-based authentication and authorization protocol for smart grid | |
| US9350761B1 (en) | System for the distribution and deployment of applications, with provisions for security and policy conformance | |
| CN104038481A (zh) | 一种电力资产管理主站系统与rfid终端之间的通讯方法 | |
| EP3713196A1 (en) | Method and apparatuses for binding an edge computing device to a communication terminal for pre-processing data | |
| CN113779607A (zh) | 一种工业数据资产管理方法、系统和设备 | |
| WO2023071751A1 (zh) | 一种认证方法和通信装置 | |
| Aung et al. | Ethereum-based emergency service for smart home system: Smart contract implementation | |
| CN114357492A (zh) | 一种基于区块链的医疗数据隐私融合方法及装置 | |
| CN116226289A (zh) | 基于区块链的电子凭证管理方法、装置、设备及存储介质 | |
| CN111211902A (zh) | 一种基于企业浏览器实现的数字签名方法和装置 | |
| CN113507370B (zh) | 基于区块链的林业物联网设备授权认证访问控制方法 | |
| CN113869901B (zh) | 密钥生成方法、装置、计算机可读存储介质及计算机设备 | |
| CN113242214B (zh) | 一种电力二次设备板卡间加密认证装置、系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220118 Address after: 518042 2c-208a, floor 2, building 213, Tairan Science Park, Tairan 6th Road, Tian'an community, Shatou street, Futian District, Shenzhen, Guangdong Province (industrial plant of building 213, chegongmiao Industrial Zone) Applicant after: Shenzhen Aibei Chain Technology Co.,Ltd. Address before: 100020 232309, unit 3, 20 / F, building 6, yard 1, Futong East Street, Chaoyang District, Beijing Applicant before: Beijing Ruige Xin'an Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right |