CN112671787B - 一种规则执行验证方法、装置、电子设备及存储介质 - Google Patents
一种规则执行验证方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN112671787B CN112671787B CN202011598810.3A CN202011598810A CN112671787B CN 112671787 B CN112671787 B CN 112671787B CN 202011598810 A CN202011598810 A CN 202011598810A CN 112671787 B CN112671787 B CN 112671787B
- Authority
- CN
- China
- Prior art keywords
- information
- trigger event
- execution
- event information
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本申请提供一种规则执行验证方法、装置、电子设备及存储介质,用于改善物联网联动系统中的传输信息进行保护的安全性不够的问题。该方法包括:接收第一物联网网关发送的触发事件信息,并对触发事件信息的真实性和正确性进行验证;在触发事件信息的真实性和正确性验证通过后,向触发执行平台发送触发事件信息,以使触发执行平台返回与触发事件信息对应的执行动作信息;接收触发执行平台发送的执行动作信息,并对执行动作信息的正确性进行验证,并根据BCN的账本中存储的联动规则对触发事件信息和执行动作信息之间关联关系的完整性进行验证;在关联关系的完整性和执行动作信息的正确性验证通过后,向第二物联网网关发送执行动作信息。
Description
技术领域
本申请涉及物联网和区块链的技术领域,具体而言,涉及一种规则执行验证方法、装置、电子设备及存储介质。
背景技术
物联网(Internet of Things,IoT),是互联网、传统电信网等的资讯承载体,让所有能行使独立功能的普通物体实现互联互通的网络。在物联网上,每个人都可以应用电子标签将真实的物体上网联结,在物联网上都可以查出它们的具体位置;通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制,也可以对家庭设备、汽车进行遥控,以及搜寻位置、防止物品被盗等。
目前的物联网联动系统可以包括:物联网边缘设备(IoT Edge Devices)、物联网网关(IoT Gateways)、物联网平台(IoT Platforms)和触发执行平台(Trigger-ActionPlatform,TAP)。其中,用户可以通过物联网边缘设备触发事件,并向物联网网关发送触发事件信息;物联网平台在接收到触发事件信息后,对触发事件信息进行验证,并向触发执行平台发送验证后的触发事件信息,以使触发执行平台返回与触发事件信息对应的执行动作信息,该执行动作信息用于被其它物联网边缘设备执行;在信息传输过程中,对物联网联动系统中的传输信息都是利用应用程序接口(Application Programming Interface,API)来进行保护的。
在具体的实践过程中发现,使用API对物联网联动系统中的传输信息进行保护会出现安全性问题,这些安全性问题例如:物联网边缘设备可以利用API恶意发送相同的或者已经被执行过的触发事件信息,或者,对API本身进行攻击导致触发执行平台上的联动规则被修改等等。
发明内容
本申请实施例的目的在于提供一种规则执行验证方法、装置、电子设备及存储介质,用于改善物联网联动系统中的传输信息进行保护的安全性不够的问题。
本申请实施例提供了一种规则执行验证方法,应用于区块链网络BCN中的节点,包括:接收第一物联网网关发送的触发事件信息,并对触发事件信息的真实性和正确性进行验证,触发事件信息是物联网边缘设备触发并发送给第一物联网网关的;在触发事件信息的真实性和正确性验证通过后,向触发执行平台发送触发事件信息,以使触发执行平台返回与触发事件信息对应的执行动作信息;接收触发执行平台发送的执行动作信息,并对执行动作信息的正确性进行验证,并根据BCN的账本中存储的联动规则对触发事件信息和执行动作信息之间关联关系的完整性进行验证,联动规则表征触发事件信息与执行动作信息之间的关联关系;在关联关系的完整性和执行动作信息的正确性验证通过后,向第二物联网网关发送执行动作信息,执行动作信息用于被第二物联网网关发送给物联网执行设备执行。在上述的实现过程中,通过区块链网络中的节点对触发事件信息的真实性和正确性进行验证,然后对执行动作信息的正确性进行验证,并根据BCN的账本中存储的联动规则对触发事件信息和执行动作信息之间关联关系的完整性进行验证,有效地使用区块链网络中的节点和账本对物联网联动系统中的传输信息进行保护,从而提高了对物联网联动系统中的传输信息进行保护的安全性。
可选地,在本申请实施例中,在根据BCN的账本中存储的联动规则对触发事件信息和执行动作信息之间关联关系的完整性进行验证之前,还包括:接收物联网边缘设备通过用户代理组件发送的联动规则;在对用户代理组件的签名和权限验证通过后,将用户代理组件发送的联动规则存储至BCN的账本中。在上述的实现过程中,通过在对用户代理组件的签名和权限验证通过后,将用户代理组件发送的联动规则存储至BCN的账本中,从而避免了联动规则被恶意更改的问题,有效地提高了联动规则在存储和传输过程中的安全性。
可选地,在本申请实施例中,对触发事件信息的真实性和正确性进行验证,包括:从BCN的账本中获取触发事件信息;判断第一物联网网关发送的触发事件信息与BCN的账本中获取的触发事件信息是否相同;若是,则触发事件信息的真实性验证通过,否则,触发事件信息的真实性验证不通过。在上述的实现过程中,通过第一物联网网关发送的触发事件信息与BCN的账本中获取的触发事件信息是否相同来确定触发事件信息的真实性,从而避免了有人恶意伪造触发事件信息的问题,有效地提高了触发事件信息在存储和传输过程中的安全性。
可选地,在本申请实施例中,对触发事件信息的真实性和正确性进行验证,包括:根据触发事件信息中的任务标识判断触发事件信息是否是重放攻击或者欺骗攻击;若否,则触发事件信息的正确性验证通过,否则,触发事件信息的正确性验证不通过。在上述的实现过程中,通过根据触发事件信息中的任务标识判断触发事件信息是否是重放攻击或者欺骗攻击,从而避免了触发事件信息被重放攻击或者欺骗攻击的问题,有效地提高了触发事件信息在存储和传输过程中的安全性。
可选地,在本申请实施例中,对执行动作信息的正确性进行验证,包括:使用BCN中的节点上运行的任务代理组件获取执行动作信息中的步骤标识;根据步骤标识和步骤标识和触发事件信息中的任务标识判断执行动作信息是否是重放攻击或者欺骗攻击;若否,则执行动作信息的正确性验证通过,否则,执行动作信息的正确性验证不通过。在上述的实现过程中,通过根据步骤标识和步骤标识和触发事件信息中的任务标识判断执行动作信息是否是重放攻击或者欺骗攻击,从而避免了执行动作信息被重放攻击或者欺骗攻击的问题,有效地提高了执行动作信息在存储和传输过程中的安全性。
可选地,在本申请实施例中,在对触发事件信息的真实性和正确性进行验证之后,还包括:若触发事件信息的真实性和正确性的验证通过,则将触发事件信息存储至BCN的账本中。在上述实现过程中,通过在触发事件信息的真实性和正确性的验证通过,才将触发事件信息存储至BCN的账本中,避免了将未真实发生的触发事件信息存储至BCN中,为后续验证该触发事件信息对应的执行动作信息提供了基础,也防止了触发事件信息被人恶意修改,提高了物联网系统的安全性。
可选地,在本申请实施例中,根据BCN的账本中存储的联动规则对触发事件信息和执行动作信息之间关联关系的完整性进行验证,包括:根据关联关系和执行动作信息中的执行动作步骤标识计算出触发事件信息中的触发事件步骤标识,关联关系是触发事件步骤标识和执行动作步骤标识之间的相互推导关系;判断在BCN的账本中是否查找到触发事件步骤标识对应的触发事件信息;若是,则关联关系的完整性验证通过,否则,关联关系的完整性验证不通过。在上述的实现过程中,通过触发事件步骤标识和执行动作步骤标识之间的相互推导关系来计算出理论上的触发事件步骤标识,并根据理论上的触发事件步骤标识是否存储在BCN的账本中,来验证触发事件信息是否真实发生并存储在BCN中,防止了触发事件信息和执行动作信息被人恶意修改,提高了物联网系统的安全性。
可选地,在本申请实施例中,根据BCN的账本中存储的联动规则对触发事件信息和执行动作信息之间关联关系的完整性进行验证,包括:根据触发事件信息和执行动作信息之间关联关系确定出待验证规则;判断在BCN的账本中存储的联动规则是否查找到待验证规则;若是,则关联关系的完整性验证通过,否则,关联关系的完整性验证不通过。在上述的实现过程中,通过根据触发事件信息和执行动作信息之间关联关系确定出待验证规则,再判断在BCN的账本中存储的联动规则是否查找到待验证规则,从而避免了联动规则被恶意篡改的问题,有效地提高了联动规则在存储和传输过程中的安全性。
可选地,在本申请实施例中,在向第二物联网网关发送执行动作信息之后,还包括:使用第二物联网网关上运行的执行代理组件从BCN的账本中获取执行结果信息,执行结果信息是物联网执行设备存储至BCN的账本中的;判断BCN的账本中获取的执行结果信息与物联网执行设备存储在日志信息中的执行结果信息是否相同;若是,则执行结果信息的真实性验证通过,否则,执行结果信息的真实性验证不通过。在上述的实现过程中,通过判断BCN的账本中获取的执行结果信息与物联网执行设备存储在日志信息中的执行结果信息是否相同来验证执行结果信息的真实性,从而避免了有人恶意伪造执行结果信息的问题,有效地提高了执行结果信息在存储和传输过程中的安全性。
本申请实施例还提供了一种规则执行验证装置,应用于区块链网络BCN中的节点,包括:事件信息验证模块,用于接收第一物联网网关发送的触发事件信息,并对触发事件信息的真实性和正确性进行验证,触发事件信息是物联网边缘设备触发并发送给第一物联网网关的;事件信息发送模块,用于在触发事件信息的真实性和正确性验证通过后,向触发执行平台发送触发事件信息,以使触发执行平台返回与触发事件信息对应的执行动作信息;动作信息验证模块,用于接收触发执行平台发送的执行动作信息,并对执行动作信息的正确性进行验证,并根据BCN的账本中存储的联动规则对触发事件信息和执行动作信息之间关联关系的完整性进行验证,联动规则表征触发事件信息与执行动作信息之间的关联关系;动作信息发送模块,用于在关联关系的完整性和执行动作信息的正确性验证通过后,向第二物联网网关发送执行动作信息,执行动作信息用于被第二物联网网关发送给物联网执行设备执行。
可选地,在本申请实施例中,规则执行验证装置,还包括:联动规则接收模块,用于接收物联网边缘设备通过用户代理组件发送的联动规则;联动规则存储模块,用于在对用户代理组件的签名和权限验证通过后,将用户代理组件发送的联动规则存储至BCN的账本中。
可选地,在本申请实施例中,事件信息验证模块,包括:事件信息获取模块,用于从BCN的账本中获取触发事件信息;事件信息判断模块,用于判断第一物联网网关发送的触发事件信息与BCN的账本中获取的触发事件信息是否相同;事件真实验证模块,用于若第一物联网网关发送的触发事件信息与BCN的账本中获取的触发事件信息相同,则触发事件信息的真实性验证通过,否则,触发事件信息的真实性验证不通过。
可选地,在本申请实施例中,事件信息验证模块,包括:第一攻击判断模块,用于根据触发事件信息中的任务标识判断触发事件信息是否是重放攻击或者欺骗攻击;事件正确验证模块,用于若触发事件信息不是重放攻击或者欺骗攻击,则触发事件信息的正确性验证通过,否则,触发事件信息的正确性验证不通过。
可选地,在本申请实施例中,动作信息验证模块,包括:步骤标识获取模块,用于使用BCN中的节点上运行的任务代理组件获取执行动作信息中的步骤标识;第二攻击判断模块,用于根据步骤标识和步骤标识和触发事件信息中的任务标识判断执行动作信息是否是重放攻击或者欺骗攻击;动作正确验证模块,用于若执行动作信息不是重放攻击或者欺骗攻击,则执行动作信息的正确性验证通过,否则,执行动作信息的正确性验证不通过。
可选地,在本申请实施例中,动作信息验证模块,包括:验证规则确定模块,用于根据触发事件信息和执行动作信息之间关联关系确定出待验证规则;验证规则判断模块,用于判断在BCN的账本中存储的联动规则是否查找到待验证规则;关联关系验证模块,用于若在BCN的账本中存储的联动规则查找到待验证规则,则关联关系的完整性验证通过,否则,关联关系的完整性验证不通过。
可选地,在本申请实施例中,规则执行验证装置,还包括:结果信息获取模块,用于使用第二物联网网关上运行的执行代理组件从BCN的账本中获取执行结果信息,执行结果信息是物联网执行设备存储至BCN的账本中的;结果信息判断模块,用于判断BCN的账本中获取的执行结果信息与物联网执行设备存储在日志信息中的执行结果信息是否相同;结果信息验证模块,用于若BCN的账本中获取的执行结果信息与物联网执行设备存储在日志信息中的执行结果信息相同,则执行结果信息的真实性验证通过,否则,执行结果信息的真实性验证不通过。
本申请实施例还提供了一种电子设备,包括:处理器和存储器,存储器存储有处理器可执行的机器可读指令,机器可读指令被处理器执行时执行如上面描述的方法。
本申请实施例还提供了一种存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如上面描述的方法。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出的本申请实施例提供的规则执行验证系统的示意图;
图2示出的本申请实施例提供的规则执行验证方法的流程示意图;
图3示出的本申请实施例提供的Ruledger架构的示意图;
图4示出的本申请实施例提供的验证触发事件信息的真实性的示意图;
图5示出的本申请实施例提供的基于账本的树状联动规则的示意图;
图6示出的本申请实施例提供的规则执行验证装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述。
在介绍本申请实施例提供的规则执行验证方法之前,先介绍本申请实施例中所涉及的一些概念:
区块链(block chain)是借由密码学串接并保护内容的串连文字记录,这里的串连文字记录又被称为区块;其中,每一个区块包含了前一个区块的加密散列、相应时间戳记以及交易数据,这里的交易数据通常使用默克尔树(Merkle tree)算法计算的散列值表示,这样的设计使得区块内容具有难以篡改的特性;使用区块链技术所串接的分布式账本能让两方有效记录交易,且可永久查验此交易。
区块链网络(Block Chain Network,BCN),是指区块链中的所有节点设备构成的网络;区块链网络中的每个区块链节点都各自保存着一份共享账本(shared ledger),此处的共享账本又被称为分布式账本或者分散式账本,也有人将分布式账本简称为区块链网络中的账本,分散式账本技术是一个于多站点或多家机构所组成的网络上进行电子数据复制﹑共享及同步的同识。
智能合约(Smart contract),又被称为智能合同,是一种特殊协议,在区块链内制定合约时使用,当中内含了处理器可以执行的程序函数,亦能与其他合约进行互动、做决策、储存资料及传送以太币等功能;智能合约主力提供验证及执行合约内所订立的条件;智能合约允许在没有第三方的情况下进行可信交易,并且这些交易都是可追踪且不可逆转的。
软件开发工具包(Software Development Kit,SDK),是指软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合;该软件开发工具包括广义上指辅助开发某一类软件的相关文档、范例和工具的集合;这里地工具例如是软件开发工具包中的数据接口,调研该数据接口可以连接服务器获得相应的结果,这里的软件开发工具包的语言有很多种,例如:JAVA和Python等等。
请参见图1示出的本申请实施例提供的规则执行验证系统的示意图;在介绍规则执行验证方法之前,先介绍该验证方法所依赖的规则执行验证系统,该规则执行验证系统包括:物联网边缘设备(IoT Edge Devices)、物联网网关(IoT Gateways)、物联网平台(IoTPlatforms)和触发执行平台(Trigger-Action Platforms,TAP);其中,物联网边缘设备和物联网网关可以相互通信,物联网网关和物联网平台可以相互通信,且物联网平台和TAP可以相互通信。此处的规则执行验证系统能够展示一个触发事件的物联网边缘设备到执行该触发事件对应动作的完整联动路径,即物联网边缘设备可以触发事件,并将该事件依次通过物联网网关和物联网平台到达TAP,TAP查找到该事件对应的执行动作后,依次通过物联网平台和物联网网关发送给另一物联网边缘设备,以使得该执行动作被物联网边缘设备执行。
物联网边缘设备是指具有通信能力且靠近用户终端侧的设备,边缘是相对于网络和服务核心的概念,因此可以理解为用户侧使用的或者能够接触到的设备。此处的物联网边缘设备具体例如:互联网直连的设备和通过设备平台提供的集线器(hub)接入互联网的设备;互联网直连的设备具体例如:平板电脑、智能手机、智能手表(Smart Watch)、智能门锁(Smart Lock)、智能音响、智能冰箱或智能电视机等设备,该设备上可以运行智能家居应用(Smart Home App)软件或者组件,由于在实践的过程中发现,物联网边缘设备容易遭受事件嗅探(Event Spool)、API权限提升和事件欺骗攻击等等,因此,在该物联网边缘设备上增加了用户代理(User Agent,UA)组件,该物联网边缘设备可以使用用户代理组件来代理用户操作,从而完成物联网边缘设备与物联网网关之间的交互,增加了物联网边缘设备与物联网网关之间的交互安全性。
物联网网关是指具有通信能力且能够远程控制物联网边缘设备的本地网关或者云网关,此处的物联网网关是一个实体硬件设备,由于在实践的过程中发现,物联网网关容易遭受事件嗅探(Event Spool)、平台API攻击(Platform API Attacks)、API权限提升攻击和事件欺骗攻击等等,因此,在物联网网关上增加了执行代理(Execution Agent,EA)组件,并可以使用执行代理组件远程控制物联网边缘设备,从而完成物联网网关与物联网平台之间的交互,增加了物联网网关与物联网平台之间的交互安全性。
物联网平台是指为用户或应用提供设备功能的封装和集成的系统平台,此处的物联网平台是一个运行时的软体系统,该软体系统可以运行在区块链网络中的节点上,即运行该物联网平台的区块链节点可以访问区块链网络中的账本,该区块链节点还可以运行任务代理(Task Agent,TA)组件,当然任务代理组件也可以由区块链网络中的其他节点运行,通过使用任务代理组件可以有效增加物联网平台与物联网网关和TAP之间交互的安全性。
触发执行平台(TAP)是指对用户提交的联动规则进行管理的系统平台,该联动规则表征触发事件和执行动作的关联关系,联动规则可以设置为类似于“if-then”的形式,具体例如:触发事件为检测到心率过高,那么该触发事件对应的执行动作可以设置为通知家人、打开报警或预先打开房门等动作。
可以理解的是,上面的UA组件、EA组件和TA组件均可以封装在SDK或区块链模组中,此处的区块链模组是指提供运行该区块链模组的机器与区块链交互能力的通信模组或组件;也就是说,UA组件、EA组件和TA组件均可以从区块链中获得密钥和包括公钥的证书,根据证书中的公钥和密钥与BCN中的节点建立安全通信,并获取到相应的权限,这些权限具体例如:查询BCN的账本中的数据,以及将数据存储至BCN的账本中。
需要说明的是,本申请实施例提供的规则执行验证方法可以被上述物联网平台中的区块链节点执行,这里的区块链节点是指具有执行计算机程序功能的电子设备,该电子设备可以是设备终端或者服务器,此处的服务器例如:x86服务器以及非x86服务器,非x86服务器包括:大型机、小型机和UNIX服务器。
在介绍本申请实施例提供的规则执行验证方法之前,先介绍该规则执行验证方法适用的应用场景,这里的应用场景包括但不限于:使用该规则执行验证方法提高规则执行验证系统的安全性,以防止攻击者利用API恶意发送触发事件信息,或者,恶意修改TAP上的联动规则等等。
请参见图2示出的本申请实施例提供的规则执行验证方法的流程示意图;该规则执行验证方法可以被区块链网络BCN中的节点执行,该验证方法的主要思路是,通过区块链网络中的节点对触发事件信息的真实性和正确性进行验证,然后对执行动作信息的正确性进行验证,并根据BCN的账本中存储的联动规则对触发事件信息和执行动作信息之间关联关系的完整性进行验证,有效地使用区块链网络中的节点和账本对物联网联动系统中的传输信息进行保护,从而提高了对物联网联动系统中的传输信息进行保护的安全性;上述的规则验证的方法可以包括:
步骤S110:接收第一物联网网关发送的触发事件信息,并对触发事件信息的真实性和正确性进行验证。
触发事件信息,是指物联网边缘设备触发并发送给第一物联网网关的事件信息,此处的事件信息可以理解为传感器接收到的传感信息满足条件则触发事件,具体例如:烟雾传感器检测到烟雾浓度超过阈值,以及心率传感器监测到病人的心率太高,已经超过了医生为病人设置的阈值等等。
真实性是指信息是否真实产生并传输,具体例如:为了防止事件信息欺骗,可以将触发事件信息篡改后,再将篡改后的触发事件信息发送给物联网平台,或者,伪造事件信息发送给物联网网关等等。
正确性是指触发事件信息或者执行动作信息在正确的时间被正确的源机器触发并发送,具体例如:防止触发事件信息的重放攻击(Replay Attack),具体地,触发事件信息的时间戳被修改,或者,发送触发事件信息的源机器不对。
请参见图3示出的本申请实施例提供的Ruledger架构的示意图;此处的Ruledger架构是指用于对规则执行验证系统的安全性进行增强的软件架构,该Ruledger架构包括:运行于物联网边缘设备的UA组件、运行于物联网网关的EA组件和物联网平台中的TA组件;其中,UA组件、EA组件和TA组件都是基于分布式账本客户端运行的,即UA组件、EA组件和TA组件都可以访问区块链上的分布式账本(Ledger)。上述的Ruledger架构还可以包括Ruledger服务,此处的Ruledger服务是指区块链中的智能合约提供的服务,该Ruledger服务可以包括:规则提交(Rule Commits)智能合约、触发事件验证(Trigger EventVerification)智能合约和规则执行验证(Action Verification)智能合约;这三个智能合约的具体作用将在下面详细描述。上述步骤S110的实施方式有很多种,包括但不限于如下几种:
第一种实施方式,请参见图4示出的本申请实施例提供的验证触发事件信息的真实性的示意图;使用区块链中的触发事件验证(Trigger Event Verification)智能合约对触发事件信息的真实性进行验证,该实施方式包括:主动模式和被动模式。
上述主动模式的实施方式包括:物联网边缘设备(即执行触发事件信息的设备)在触发事件发生的过程中(即从触发事件发生前直到触发事件发生后),主动向物联网网关发送上报触发事件发送后的设备状态,物联网网关接收物联网边缘设备发送的设备状态,并使用物联网网关上运行的执行代理组件根据该设备状态判断事件是否触发,若事件触发,则通过执行代理组件向区块链节点上执行的触发事件验证智能合约提交触发事件信息(即使用智能合约将触发事件信息存储至BCN的账本上);该触发事件验证智能合约具体由区块链节点来执行,区块链节点判断触发事件信的真实性息是否验证通过,若触发事件信的真实性息验证通过,则将触发事件信息存储至BCN的账本上。
上述的被动模式的实施方式包括:物联网网关上运行的执行代理组件不断地通过物联网网关向物联网边缘设备(即执行触发事件信息的设备)发送获取状态请求,即此处的物联网网关只是转发获取状态请求的作用;然后,物联网边缘设备在接收到执行代理组件发送的获取状态请求后,通过物联网网关向执行代理组件发送设备状态;执行代理组件在接收到设备状态之后,根据该设备状态判断事件是否触发,若事件触发,则通过执行代理组件向区块链节点上执行的触发事件验证智能合约提交触发事件信息(即使用智能合约将触发事件信息存储至BCN的账本上);该触发事件验证智能合约具体由区块链节点来执行,区块链节点判断触发事件信的真实性息是否验证通过,若触发事件信的真实性息验证通过,则将触发事件信息存储至BCN的账本上。物联网网关上运行的执行代理组件从BCN的账本中获取该事件验证请求对应的触发事件信息,然后通过触发事件验证智能合约判断物联网边缘设备发送的触发事件信息与BCN的账本中获取的触发事件信息是否相同;若物联网网关发送的触发事件信息与BCN的账本中获取的触发事件信息相同,则触发事件信息的真实性验证通过,否则,触发事件信息的真实性验证不通过。
上述的通过触发事件验证智能合约判断物联网网关发送的触发事件信息与BCN的账本中获取的触发事件信息是否相同的实施方式例如:触发事件验证智能合约可以是在物联网平台中的区块链节点执行的,物联网边缘设备在触发事件并获得触发事件信息之后,还可以将触发事件信息存储至物联网日志服务器(IoT Log Service)中,然后物联网平台的区块链节点从物联网日志服务器中获取触发事件信息,最后,物联网平台的区块链节点将从物联网日志服务器中获取的触发事件信息与BCN的账本中获取的触发事件信息进行比较,并判断两者是否相同。当然,在具体的判断过程中,也可以不用直接判断触发事件信息本身是否相同,可以直接根据其校验和或者哈希值是否相同,也能够达到同样的技术效果;也可以对这些设备通信过程中进行安全加密、加时间戳、加随机码和校验码等等安全措施,从而提高通信的安全性。
第二种实施方式,使用区块链中的触发事件验证(Trigger Event Verification)智能合约对触发事件信息的正确性进行验证,该实施方式包括:物联网边缘设备触发事件,并获得触发事件信息,然后向第一物联网网关发送该触发事件信息;第一物联网网关接收物联网边缘设备发送的触发事件信息,并使用第一物联网网关上运行的执行代理组件解析出触发事件信息中的任务标识,然后根据触发事件信息中的任务标识判断触发事件信息是否是重放攻击或者欺骗攻击;若触发事件信息不是重放攻击或者欺骗攻击,则触发事件信息的正确性验证通过,否则,触发事件信息的正确性验证不通过。
上述判断触发事件信息的重放攻击的方式有很多种,根据防护重放攻击的方式不同而不同,具体例如:若物联网边缘设备和第一物联网网关约定使用随机数、时间戳或者流水号三种中的一种或一种以上的组合作为任务标识,那么第一物联网网关可以根据上一次发送的任务标识或者事先约定的算法确定任务标识是否被修改,若任务标识被修改,那么就确定本次接收到的触发事件信息是重放攻击,否则,确定该触发事件信息不是重放攻击。
可选地,如果触发事件信息的真实性和正确性的验证通过,还可以将触发事件信息存储至BCN的账本中,以便于下面在对触发事件信息和执行动作信息之间关联关系的完整性进行验证时,从BCN的账本中获取存储的触发事件信息,并根据该触发事件信息中的触发事件步骤标识来进行完整性验证,具体的验证方法将在下面进行详细地说明。
在步骤S110之后,执行步骤S120:在触发事件信息的真实性和正确性验证通过后,向触发执行平台TAP发送触发事件信息,以使触发执行平台返回与触发事件信息对应的执行动作信息。
上述步骤S120的实施方式例如:在物联网平台对触发事件信息的真实性和正确性验证通过后,物联网平台通过传输控制协议(Transmission Control Protocol,TCP)或者用户数据报协议(User Datagram Protocol,UDP)向TAP发送验证通过后的触发事件信息;TAP接收物联网平台发送的触发事件信息,并使用TAP中事先存储的多个联动规则中查找该触发事件信息对应的联动规则,并从该联动规则中提取出该触发事件信息对应的执行动作信息,然后TAP向物联网平台发送该执行动作信息。
请参见图5示出的本申请实施例提供的基于账本的树状联动规则的示意图;上述的联动规则表征触发事件信息与执行动作信息之间的关联关系,每条联动规则可以包括:一个触发事件信息和至少一个执行动作信息,多条联动规则可以采用基于账本的树状结构来存储,具体例如:采用平衡树、多叉树和多链表等等数据结构来存储和查询多个联动规则,具体地存储和查询的实施原理例如:根据用户标识和触发事件标识查找到具体联动规则记录,然后从该联动规则记录中提取出执行动作标识,再根据执行动作标识获得执行动作信息;其中,触发事件标识和执行动作标识可以存在相互推导的关系,即可以通过触发事件标识推导出对应的执行动作标识,也可以通过执行动作标识推导出对应的触发事件标识,从而使得联动规则中的一个数据一旦被恶意修改就很容易被验证,提高了联动规则的安全性。
请参照图4和图5,可以理解的是,在使用TAP中事先存储的多个联动规则,需要先在TAP中存储联动规则,TAP中的联动规则的具体存储过程是,用户可以使用物联网边缘设备上运行的智能家庭应用中的用户代理UA组件,来向TAP提交联动规则。用户可以通过UA组件与TAP进行交互,具体的交互动作例如:提交、修改、删除和查询联动规则;可以有效地增加用户通过物联网边缘设备与TAP之间的交互安全性。当然,还可以使用区块链中的规则提交(Rule Commits)智能合约来对用户对联动规则的提交、修改、删除和查询等操作进行验证,具体例如:对用户和用户使用的终端设备的合法性(例如权限)、正确性(例如重放攻击)和真实性(例如欺骗攻击)进行验证。
在步骤S120之后,执行步骤S130:接收触发执行平台发送的执行动作信息,并对执行动作信息的正确性进行验证,并根据BCN的账本中存储的联动规则对触发事件信息和执行动作信息之间关联关系的完整性进行验证。
可以理解的是,在使用BCN的账本中存储的联动规则之前,需要先将联动规则存储至BCN的账本中;也就是说,在步骤S130之前,还可以包括如下步骤:物联网平台中的区块链节点接收物联网边缘设备通过用户代理组件发送的联动规则;在对用户代理组件的签名和权限验证通过后,将用户代理组件发送的联动规则存储至BCN的账本中。下面对关联关系的完整性和执行动作信息的正确性进行验证均可以使用区块链中的规则执行验证(ActionVerification)智能合约来完成。
上述步骤S130中的对执行动作信息的正确性进行验证的实施方式包括:使用BCN中的节点上运行的任务代理组件获取执行动作信息中的步骤标识;根据步骤标识和步骤标识和触发事件信息中的任务标识判断执行动作信息是否是重放攻击或者欺骗攻击;若执行动作信息不是重放攻击或者欺骗攻击,则执行动作信息的正确性验证通过,否则,执行动作信息的正确性验证不通过。同理地,判断执行动作信息的重放攻击方式有很多种,根据防护重放攻击的方式不同而不同,且此处的判断执行动作信息的重放攻击方式与上面的判断触发事件信息的重放攻击的方式的技术原理都是类似的,因此,此处不再赘述,有不清楚的地方,可以参照判断触发事件信息的重放攻击的描述。
上述步骤S130中的根据BCN的账本中存储的联动规则对触发事件信息和执行动作信息之间关联关系的完整性进行验证的实施方式有很多种,包括但不限于如下几种:
第一种实施方式,根据触发事件信息和执行动作信息的关联关系确定的联动规则是否在BCN的账本中来确定完整性,具体例如:物联网平台中的区块链节点可以根据触发事件信息和执行动作信息之间关联关系确定出待验证规则;判断在BCN的账本中存储的联动规则是否查找到待验证规则;若在BCN的账本中存储的联动规则查找到待验证规则,则关联关系的完整性验证通过,否则,关联关系的完整性验证不通过。
第二种实施方式,根据触发事件信息中的触发事件步骤标识(stepID)和执行动作信息中的执行动作步骤标识(stepID)之间相互推导的关系来确定完整性,该实施方式包括:物联网平台中的区块链节点可以根据关联关系和执行动作信息中的执行动作步骤标识计算出触发事件信息中的触发事件步骤标识,具体的计算过程例如:根据触发事件步骤标识和执行动作步骤标识之间的相互推导关系对接收到的执行动作信息中的执行动作步骤标识进行回溯计算,计算出理论上接收到的执行动作信息中的触发事件步骤标识;再判断在BCN的账本中是否查找到该触发事件步骤标识对应的触发事件信息,若在BCN的账本中查找到触发事件步骤标识对应的触发事件信息,那么该触发事件信息与执行动作信息之间的关联关系的完整性验证通过,否则,关联关系的完整性验证不通过。上述的触发事件步骤标识和执行动作步骤标识之间相互推导的实施方式例如:使用线性函数的组合对触发事件步骤标识和执行动作步骤标识建立映射关系,根据该映射关系来进行触发事件步骤标识和执行动作步骤标识的相互推导,从而减小触发事件信息和执行动作信息被篡改的风险,增加了物联网联动系统的安全性。
可选地,除了对上述的关联关系的完整性和执行动作信息的正确性进行验证之外,还可以根据上一次存储的联动规则对本次关联关系对应的联动规则进行依赖验证,即按照时间顺序每一次被触发执行的联动规则都能够按照预设依赖路径进行验证,可以根据上一次的联动规则标识推导出本次的联动规则标识,也可以根据本次的联动规则标识推导出上一次的联动规则标识。此处的对本次关联关系对应的联动规则进行依赖验证的实施原理和上面的触发事件标识和执行动作标识之间相互推导的实施原理是类似的,因此,此处不再对其赘述。
在步骤S130之后,执行步骤S140:在关联关系的完整性和执行动作信息的正确性验证通过后,向第二物联网网关发送执行动作信息,执行动作信息用于被第二物联网网关发送给物联网执行设备执行。
物联网执行设备,是指在物联网中的执行指令的设备,即任何连接物联网且能够执行指令的设备均可以被称作物联网执行设备,具体例如:智能门锁、智能音响、智能冰箱或智能电视机等。
上述步骤S140的实施方式例如:在关联关系的完整性和执行动作信息的正确性验证通过后,物联网平台上的区块链节点向第二物联网网关发送执行动作信息;第二物联网网关接收区块链节点发送的执行动作信息,并根据执行动作信息中的执行指令执行,从而完成物联网边缘设备和物联网执行设备之间的联动过程。
在上述的实现过程中,先接收第一物联网网关发送的触发事件信息,并对触发事件信息的真实性和正确性进行验证,然后接收触发执行平台发送的执行动作信息,并对执行动作信息的正确性进行验证,并根据BCN的账本中存储的联动规则对触发事件信息和执行动作信息之间关联关系的完整性进行验证,从而对信息进行多次验证。也就是说,通过区块链网络中的节点对触发事件信息的真实性和正确性进行验证,然后对执行动作信息的正确性进行验证,并根据BCN的账本中存储的联动规则对触发事件信息和执行动作信息之间关联关系的完整性进行验证,有效地使用区块链网络中的节点和账本对物联网联动系统中的传输信息进行保护,从而提高了对物联网联动系统中的传输信息进行保护的安全性。
可选地,在向第二物联网网关发送执行动作信息之后,还可以对该执行动作信息的执行结果进行验证,对执行结果进行验证的实施方式可以包括:使用第二物联网网关上运行的执行代理组件从BCN的账本中获取执行结果信息,执行结果信息是物联网执行设备存储至BCN的账本中的。判断BCN的账本中获取的执行结果信息与物联网执行设备存储在日志信息中的执行结果信息是否相同;若BCN的账本中获取的执行结果信息与物联网执行设备存储在日志信息中的执行结果信息相同,则执行结果信息的真实性验证通过;若BCN的账本中获取的执行结果信息与物联网执行设备存储在日志信息中的执行结果信息不相同,则执行结果信息的真实性验证不通过。可以理解的是,上述对该执行动作信息的执行结果进行验证的实施原理与步骤S110中的对触发事件信息的真实性进行验证的实施原理是类似的,都是基于BCN的账本中的数据和从源机器接收到的数据进行对比,从而确定该执行动作信息的执行结果的真实性或者触发事件信息的真实性,因此,此处就不再对其进行赘述,有不清楚的地方可以参照上面步骤S110中的描述。
请参见图6示出的本申请实施例提供的规则执行验证装置的结构示意图。本申请实施例提供了一种规则执行验证装置200,应用于区块链网络BCN中的节点,包括:
事件信息验证模块210,用于接收第一物联网网关发送的触发事件信息,并对触发事件信息的真实性和正确性进行验证,触发事件信息是物联网边缘设备触发并发送给第一物联网网关的。
事件信息发送模块220,用于在触发事件信息的真实性和正确性验证通过后,向触发执行平台发送触发事件信息,以使触发执行平台返回与触发事件信息对应的执行动作信息。
动作信息验证模块230,用于接收触发执行平台发送的执行动作信息,并对执行动作信息的正确性进行验证,并根据BCN的账本中存储的联动规则对触发事件信息和执行动作信息之间关联关系的完整性进行验证,联动规则表征触发事件信息与执行动作信息之间的关联关系。
动作信息发送模块240,用于在关联关系的完整性和执行动作信息的正确性验证通过后,向第二物联网网关发送执行动作信息,执行动作信息用于被第二物联网网关发送给物联网执行设备执行。
可选地,在本申请实施例中,规则执行验证装置,还包括:
联动规则接收模块,用于接收物联网边缘设备通过用户代理组件发送的联动规则。
联动规则存储模块,用于在对用户代理组件的签名和权限验证通过后,将用户代理组件发送的联动规则存储至BCN的账本中。
可选地,在本申请实施例中,事件信息验证模块,包括:
事件信息获取模块,用于从BCN的账本中获取触发事件信息。
事件信息判断模块,用于判断第一物联网网关发送的触发事件信息与BCN的账本中获取的触发事件信息是否相同。
事件真实验证模块,用于若第一物联网网关发送的触发事件信息与BCN的账本中获取的触发事件信息相同,则触发事件信息的真实性验证通过,否则,触发事件信息的真实性验证不通过。
可选地,在本申请实施例中,事件信息验证模块,还包括:
第一攻击判断模块,用于根据触发事件信息中的任务标识判断触发事件信息是否是重放攻击或者欺骗攻击。
事件正确验证模块,用于若触发事件信息不是重放攻击或者欺骗攻击,则触发事件信息的正确性验证通过,否则,触发事件信息的正确性验证不通过。
可选地,在本申请实施例中,动作信息验证模块,包括:
步骤标识获取模块,用于使用BCN中的节点上运行的任务代理组件获取执行动作信息中的步骤标识。
第二攻击判断模块,用于根据步骤标识和步骤标识和触发事件信息中的任务标识判断执行动作信息是否是重放攻击或者欺骗攻击。
动作正确验证模块,用于若执行动作信息不是重放攻击或者欺骗攻击,则执行动作信息的正确性验证通过,否则,执行动作信息的正确性验证不通过。
可选地,在本申请实施例中,动作信息验证模块,还包括:
验证规则确定模块,用于根据触发事件信息和执行动作信息之间关联关系确定出待验证规则。
验证规则判断模块,用于判断在BCN的账本中存储的联动规则是否查找到待验证规则。
关联关系验证模块,用于若在BCN的账本中存储的联动规则查找到待验证规则,则关联关系的完整性验证通过,否则,关联关系的完整性验证不通过。
可选地,在本申请实施例中,规则执行验证装置,还可以包括:
结果信息获取模块,用于使用第二物联网网关上运行的执行代理组件从BCN的账本中获取执行结果信息,执行结果信息是物联网执行设备存储至BCN的账本中的。
结果信息判断模块,用于判断BCN的账本中获取的执行结果信息与物联网执行设备存储在日志信息中的执行结果信息是否相同。
结果信息验证模块,用于若BCN的账本中获取的执行结果信息与物联网执行设备存储在日志信息中的执行结果信息相同,则执行结果信息的真实性验证通过,否则,执行结果信息的真实性验证不通过。
应理解的是,该装置与上述的规则执行验证方法实施例对应,能够执行上述方法实施例涉及的各个步骤,该装置具体的功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。该装置包括至少一个能以软件或固件(firmware)的形式存储于存储器中或固化在装置的操作系统(operating system,OS)中的软件功能模块。
本申请实施例提供的一种电子设备,包括:处理器和存储器,存储器存储有处理器可执行的机器可读指令,机器可读指令被处理器执行时执行如上的方法。
本申请实施例还提供了一种存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如上的方法。
其中,存储介质可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read Only Memory,简称EPROM),可编程只读存储器(Programmable Red-Only Memory,简称PROM),只读存储器(Read-OnlyMemory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。
本申请实施例提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其他的方式实现。以上所描述的装置实施例仅是示意性的,例如,附图中的流程图和框图显示了根据本申请实施例的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以和附图中所标注的发生顺序不同。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这主要根据所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以使用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请实施例中的各个实施例的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上的描述,仅为本申请实施例的可选实施方式,但本申请实施例的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请实施例揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请实施例的保护范围之内。
Claims (12)
1.一种规则执行验证方法,其特征在于,应用于区块链网络BCN中的节点,包括:
接收第一物联网网关发送的触发事件信息,并对所述触发事件信息的真实性和正确性进行验证,所述触发事件信息是物联网边缘设备触发并发送给所述第一物联网网关的;
在所述触发事件信息的真实性和正确性验证通过后,向触发执行平台发送所述触发事件信息,以使所述触发执行平台返回与所述触发事件信息对应的执行动作信息;
接收所述触发执行平台发送的所述执行动作信息,并对所述执行动作信息的正确性进行验证,并根据所述BCN的账本中存储的联动规则对所述触发事件信息和所述执行动作信息之间关联关系的完整性进行验证,所述联动规则表征所述触发事件信息与所述执行动作信息之间的关联关系;
在所述关联关系的完整性和所述执行动作信息的正确性验证通过后,向第二物联网网关发送所述执行动作信息,所述执行动作信息用于被所述第二物联网网关发送给物联网执行设备执行。
2.根据权利要求1所述的方法,其特征在于,在所述根据所述BCN的账本中存储的联动规则对所述触发事件信息和所述执行动作信息之间关联关系的完整性进行验证之前,还包括:
接收所述物联网边缘设备通过用户代理组件发送的联动规则;
在对所述用户代理组件的签名和权限验证通过后,将所述用户代理组件发送的联动规则存储至所述BCN的账本中。
3.根据权利要求1所述的方法,其特征在于,所述对所述触发事件信息的真实性和正确性进行验证,包括:
从所述BCN的账本中获取触发事件信息;
判断所述第一物联网网关发送的触发事件信息与所述BCN的账本中获取的触发事件信息是否相同;
若是,则所述触发事件信息的真实性验证通过,否则,所述触发事件信息的真实性验证不通过。
4.根据权利要求1所述的方法,其特征在于,所述对所述触发事件信息的真实性和正确性进行验证,包括:
根据所述触发事件信息中的任务标识判断所述触发事件信息是否是重放攻击或者欺骗攻击;
若否,则所述触发事件信息的正确性验证通过,否则,所述触发事件信息的正确性验证不通过。
5.根据权利要求4所述的方法,其特征在于,所述对所述执行动作信息的正确性进行验证,包括:
使用所述BCN中的节点上运行的任务代理组件获取所述执行动作信息中的步骤标识;
根据所述步骤标识和所述任务标识判断所述执行动作信息是否是重放攻击或者欺骗攻击;
若否,则所述执行动作信息的正确性验证通过,否则,所述执行动作信息的正确性验证不通过。
6.根据权利要求1所述的方法,其特征在于,在所述对所述触发事件信息的真实性和正确性进行验证之后,还包括:
若所述触发事件信息的真实性和正确性的验证通过,则将所述触发事件信息存储至所述BCN的账本中。
7.根据权利要求6所述的方法,其特征在于,所述根据所述BCN的账本中存储的联动规则对所述触发事件信息和所述执行动作信息之间关联关系的完整性进行验证,包括:
根据所述关联关系和所述执行动作信息中的执行动作步骤标识计算出所述触发事件信息中的触发事件步骤标识,所述关联关系是所述触发事件步骤标识和所述执行动作步骤标识之间的相互推导关系;
判断在所述BCN的账本中是否查找到所述触发事件步骤标识对应的触发事件信息;
若是,则所述关联关系的完整性验证通过,否则,所述关联关系的完整性验证不通过。
8.根据权利要求1所述的方法,其特征在于,所述根据所述BCN的账本中存储的联动规则对所述触发事件信息和所述执行动作信息之间关联关系的完整性进行验证,包括:
根据所述触发事件信息和所述执行动作信息之间关联关系确定出待验证规则;
判断在所述BCN的账本中存储的联动规则是否查找到所述待验证规则;
若是,则所述关联关系的完整性验证通过,否则,所述关联关系的完整性验证不通过。
9.根据权利要求1-8任一所述的方法,其特征在于,在所述向第二物联网网关发送所述执行动作信息之后,还包括:
使用所述第二物联网网关上运行的执行代理组件从所述BCN的账本中获取执行结果信息,所述执行结果信息是所述物联网执行设备存储至所述BCN的账本中的;
判断所述BCN的账本中获取的执行结果信息与所述物联网执行设备存储在日志信息中的执行结果信息是否相同;
若是,则所述执行结果信息的真实性验证通过,否则,所述执行结果信息的真实性验证不通过。
10.一种规则执行验证装置,其特征在于,应用于区块链网络BCN中的节点,包括:
事件信息验证模块,用于接收第一物联网网关发送的触发事件信息,并对所述触发事件信息的真实性和正确性进行验证,所述触发事件信息是物联网边缘设备触发并发送给所述第一物联网网关的;
事件信息发送模块,用于在所述触发事件信息的真实性和正确性验证通过后,向触发执行平台发送所述触发事件信息,以使所述触发执行平台返回与所述触发事件信息对应的执行动作信息;
动作信息验证模块,用于接收所述触发执行平台发送的所述执行动作信息,并对所述执行动作信息的正确性进行验证,并根据所述BCN的账本中存储的联动规则对所述触发事件信息和所述执行动作信息之间关联关系的完整性进行验证,所述联动规则表征所述触发事件信息与所述执行动作信息之间的关联关系;
动作信息发送模块,用于在所述关联关系的完整性和所述执行动作信息的正确性验证通过后,向第二物联网网关发送所述执行动作信息,所述执行动作信息用于被所述第二物联网网关发送给物联网执行设备执行。
11.一种电子设备,其特征在于,包括:处理器和存储器,所述存储器存储有所述处理器可执行的机器可读指令,所述机器可读指令被所述处理器执行时执行如权利要求1至9任一所述的方法。
12.一种存储介质,其特征在于,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至9任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011598810.3A CN112671787B (zh) | 2020-12-29 | 2020-12-29 | 一种规则执行验证方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011598810.3A CN112671787B (zh) | 2020-12-29 | 2020-12-29 | 一种规则执行验证方法、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112671787A CN112671787A (zh) | 2021-04-16 |
CN112671787B true CN112671787B (zh) | 2022-03-22 |
Family
ID=75410488
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011598810.3A Active CN112671787B (zh) | 2020-12-29 | 2020-12-29 | 一种规则执行验证方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112671787B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108234408A (zh) * | 2016-12-15 | 2018-06-29 | 中兴通讯股份有限公司 | 一种物联网网关联动控制方法及物联网网关 |
CN109302415A (zh) * | 2018-11-09 | 2019-02-01 | 四川虹微技术有限公司 | 一种认证方法、区块链节点及存储介质 |
CN109447645A (zh) * | 2018-11-09 | 2019-03-08 | 四川虹微技术有限公司 | 一种设备联动方法、区块链网络及存储介质 |
CN110177107A (zh) * | 2019-06-02 | 2019-08-27 | 四川虹微技术有限公司 | 物联网系统、设备协作方法及对应设备、平台、节点 |
CN110177108A (zh) * | 2019-06-02 | 2019-08-27 | 四川虹微技术有限公司 | 一种异常行为检测方法、装置及验证系统 |
US10594034B1 (en) * | 2019-05-07 | 2020-03-17 | Bao Tran | Blockchain cellular system |
CN111294349A (zh) * | 2020-01-22 | 2020-06-16 | 重庆大学 | 用于物联网设备数据共享的方法及装置 |
CN111885026A (zh) * | 2020-07-10 | 2020-11-03 | 海尔优家智能科技(北京)有限公司 | 基于区块链的互联互通方法和装置、存储介质及电子装置 |
CN112055357A (zh) * | 2020-09-16 | 2020-12-08 | 上海电科智能系统股份有限公司 | 基于区块链的可信安全高性能智能网联动态组网协作方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11509486B2 (en) * | 2017-05-24 | 2022-11-22 | Nxm Labs, Inc. | Identity attestation system and method |
-
2020
- 2020-12-29 CN CN202011598810.3A patent/CN112671787B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108234408A (zh) * | 2016-12-15 | 2018-06-29 | 中兴通讯股份有限公司 | 一种物联网网关联动控制方法及物联网网关 |
EP3557339A1 (en) * | 2016-12-15 | 2019-10-23 | ZTE Corporation | Linked control method for internet-of-things gateway and internet-of-things gateway |
CN109302415A (zh) * | 2018-11-09 | 2019-02-01 | 四川虹微技术有限公司 | 一种认证方法、区块链节点及存储介质 |
CN109447645A (zh) * | 2018-11-09 | 2019-03-08 | 四川虹微技术有限公司 | 一种设备联动方法、区块链网络及存储介质 |
US10594034B1 (en) * | 2019-05-07 | 2020-03-17 | Bao Tran | Blockchain cellular system |
CN110177107A (zh) * | 2019-06-02 | 2019-08-27 | 四川虹微技术有限公司 | 物联网系统、设备协作方法及对应设备、平台、节点 |
CN110177108A (zh) * | 2019-06-02 | 2019-08-27 | 四川虹微技术有限公司 | 一种异常行为检测方法、装置及验证系统 |
CN111294349A (zh) * | 2020-01-22 | 2020-06-16 | 重庆大学 | 用于物联网设备数据共享的方法及装置 |
CN111885026A (zh) * | 2020-07-10 | 2020-11-03 | 海尔优家智能科技(北京)有限公司 | 基于区块链的互联互通方法和装置、存储介质及电子装置 |
CN112055357A (zh) * | 2020-09-16 | 2020-12-08 | 上海电科智能系统股份有限公司 | 基于区块链的可信安全高性能智能网联动态组网协作方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112671787A (zh) | 2021-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112446785B (zh) | 跨链交易方法、系统、装置、设备和存储介质 | |
CN109409122B (zh) | 文件存储方法及其电子设备、存储介质 | |
CN110569675B (zh) | 一种基于区块链技术的多Agent交易信息保护方法 | |
CN109639632B (zh) | 基于区块链的用户信息管理方法、电子设备及存储介质 | |
CN109088871B (zh) | 基于区块链技术的数据报送方法及系统 | |
CN110797099A (zh) | 一种基于区块链的医疗数据共享方法及系统 | |
Zhong et al. | Distributed blockchain-based authentication and authorization protocol for smart grid | |
CN110096903B (zh) | 基于区块链的资产验证方法及区块链网络系统 | |
CN109687965A (zh) | 一种保护网络中用户身份信息的实名认证方法 | |
CN111753334B (zh) | 一种联盟链跨链数据一致性验证方法、装置和电子设备 | |
CN104125230B (zh) | 一种短信认证服务系统以及认证方法 | |
CN111930723A (zh) | 基于大数据的科技成果数据融合方法 | |
CN112688919A (zh) | 一种基于app接口的反爬虫方法、设备及介质 | |
CN112702419B (zh) | 基于区块链的数据处理方法、装置、设备和存储介质 | |
CN112713996A (zh) | 基于区块链的故障验证方法、服务器和终端 | |
CN112671787B (zh) | 一种规则执行验证方法、装置、电子设备及存储介质 | |
CN111833062A (zh) | 数字资产数据包的可信性验证系统 | |
CN116975901A (zh) | 基于区块链的身份验证方法、装置、设备、介质及产品 | |
CN113869901B (zh) | 密钥生成方法、装置、计算机可读存储介质及计算机设备 | |
US20160164677A1 (en) | Selective revocation of certificates | |
CN112104701B (zh) | 一种跨链通信的方法、装置、网络节点和存储介质 | |
CN112016119B (zh) | 一种基于区块链的自主身份管理方法 | |
CN117040929B (zh) | 一种访问处理方法、装置、设备、介质及程序产品 | |
CN111985927B (zh) | 基于社交网络的区块链地址认证方法以及区块链交易方法 | |
CN115037546B (zh) | 密钥泄露的判定方法和装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |