CN112995111A - 基于区块链的物联网安全检测方法、设备、系统和介质 - Google Patents

基于区块链的物联网安全检测方法、设备、系统和介质 Download PDF

Info

Publication number
CN112995111A
CN112995111A CN201911304024.5A CN201911304024A CN112995111A CN 112995111 A CN112995111 A CN 112995111A CN 201911304024 A CN201911304024 A CN 201911304024A CN 112995111 A CN112995111 A CN 112995111A
Authority
CN
China
Prior art keywords
detection
information
block
internet
things
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911304024.5A
Other languages
English (en)
Other versions
CN112995111B (zh
Inventor
宋灿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Group Henan Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Group Henan Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Group Henan Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201911304024.5A priority Critical patent/CN112995111B/zh
Publication of CN112995111A publication Critical patent/CN112995111A/zh
Application granted granted Critical
Publication of CN112995111B publication Critical patent/CN112995111B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明实施例提供了一种基于区块链的物联网安全检测方法、设备、系统和介质,其中,方法包括:根据物联网中各物联网设备的监控信息对物联网进行异常监控,若根据异常监控的结果确定物联网存在异常,则获取对应的异常信息;根据异常信息生成检测信息,根据检测信息确定区块链中的检测区块;其中,检测区块包括区块链中的至少一个区块;对检测信息进行存储,并在区块链中广播存储地址信息;接收检测区块的检测结果;其中,检测区块根据存储地址信息获取相应的检测信息,并基于区块链中的智能合约对检测信息进行检测,得到检测结果。本发明实施例利用区块链实现了去中心化的安全检测,可以保障物联网的网络安全。

Description

基于区块链的物联网安全检测方法、设备、系统和介质
技术领域
本发明涉及物联网安全技术领域,尤其涉及一种基于区块链的物联网安全检测方法、监控设备、基于区块链的物联网安全检测系统和计算机可读存储介质。
背景技术
近年来,随着物联网的产生和发展,物联网设备越来越多地出现在市场上,然而现有的物联能设备大都侧重于功能实现,在系统设计上普遍忽略安全问题。
随着物联网的应用越来越广泛,规模越来越庞大,多层面的网络安全威胁和安全风险也在不断增加,网络病毒、Dos/DDos攻击等构成的威胁和损失越来越大,网络攻击行为向着分布化、规模化、复杂化等趋势发展,现有的网络安全防护技术,已经不能够满足物联网安全的需求。
发明内容
本发明实施例的目的是提供一种基于区块链的物联网安全检测方法、监控设备、基于区块链的物联网安全检测系统和计算机可读存储介质,利用区块链实现了去中心化的安全检测,可以保障物联网的网络安全。
为了解决上述技术问题,本发明实施例是这样实现的:
第一方面,本发明实施例提供了一种基于区块链的物联网安全检测方法,包括:
根据物联网中各物联网设备的监控信息对所述物联网进行异常监控,若根据异常监控的结果确定所述物联网存在异常,则获取对应的异常信息;
根据所述异常信息生成检测信息,根据所述检测信息确定区块链中的检测区块;其中,所述检测区块包括所述区块链中的至少一个区块;
对所述检测信息进行存储,并在所述区块链中广播存储地址信息;
接收所述检测区块的检测结果;其中,所述检测区块根据所述存储地址信息获取相应的检测信息,并基于所述区块链中的智能合约对所述检测信息进行检测,得到所述检测结果。
第二方面,本发明实施例提供了一种监控设备,包括:
监控模块,用于根据物联网中各物联网设备的监控信息对所述物联网进行异常监控,若根据异常监控的结果确定所述物联网存在异常,则获取对应的异常信息;
处理模块,用于根据所述异常信息生成检测信息,根据所述检测信息确定区块链中的检测区块;其中,所述检测区块包括所述区块链中的至少一个区块;以及对所述检测信息进行存储;
通信模块,用于在所述区块链中广播存储地址信息;并接收所述检测区块的检测结果;其中,所述检测区块根据所述存储地址信息获取相应的检测信息,并基于所述区块链中的智能合约对所述检测信息进行检测,得到所述检测结果。
第三方面,本发明实施例提供了一种基于区块链的物联网安全检测系统,包括:
监控设备,用于根据物联网中各物联网设备的监控信息对所述物联网进行异常监控,若根据异常监控的结果确定所述物联网存在异常,则获取对应的异常信息;根据所述异常信息生成检测信息,根据所述检测信息确定区块链中的检测区块;其中,所述检测区块包括所述区块链中的至少一个区块;对所述检测信息进行存储,并在所述区块链中广播存储地址信息;接收所述检测区块的检测结果。
区块链,用于通过检测区块根据所述存储地址信息获取相应的检测信息,并基于所述区块链中的智能合约对所述检测信息进行检测,得到所述检测结果。
第四方面,本发明实施例提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面的基于区块链的物联网安全检测方法。
本发明实施例提供的基于区块链的物联网安全检测方法、监控设备、基于区块链的物联网安全检测系统和计算机可读存储介质,通过根据物联网中各物联网设备的监控信息对物联网进行异常监控,若根据异常监控的结果确定所述物联网存在异常,则获取对应的异常信息;根据异常信息生成检测信息,根据检测信息确定区块链中的检测区块;其中,述检测区块包括区块链中的至少一个区块;对检测信息进行存储,并在区块链中广播存储地址信息;接收检测区块的检测结果;其中,检测区块根据存储地址信息获取相应的检测信息,并基于区块链中的智能合约对检测信息进行检测,得到检测结果;在监控到物联网存在异常后,可以根据异常信息确定对应的检测区块,通过检测区块对相应的信息进行检测,可以充分利用区块链中每个区块的处理资源,对物联网进行安全检测,实现了去中心化的安全检测,保障了物联网的网络安全,通过及时发现物联网中的异常事件进行安全检测,可以实时掌握网络安全状况,实现事前自动评估预测,降低物联网的安全风险,提高物联网的安全防护能力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的基于区块链的物联网安全检测方法的一种实现方式的流程示意图;
图2为本发明实施例根据检测信息确定区块链中的检测区块的一种实现方式的流程示意图;
图3为本发明实施例在区块链中广播存储地址信息的一种实现方式的流程示意图;
图4为本发明实施例在区块链中广播存储地址信息的另一种实现方式的流程示意图;
图5为本发明实施例的基于区块链的物联网安全检测方法的另一种实现方式的流程示意图;
图6为本发明实施例的基于区块链的物联网安全检测方法的又一种实现方式的流程示意图;
图7为本发明实施例的基于区块链的物联网安全检测方法的再一种实现方式的流程示意图
图8为本发明实施例的基于区块链的物联网安全检测方法的再一种实现方式的流程示意图;
图9为本发明实施例的基于区块链的物联网安全检测方法的再一种实现方式的流程示意图;
图10为本发明实施例的监控设备的一种实现方式的组成结构示意图;
图11为本发明实施例的区块链中的检测区块的一种实现方式的组成结构示意图;
图12为本发明实施例的检测资源服务器的一种实现方式的组成结构示意图;
图13为实现本发明各个实施例的一种电子设备的结构示意图;
图14为本发明实施例的基于区块链的物联网安全检测系统的一种实现方式的组成结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
图1为本发明实施例的基于区块链的物联网安全检测方法的一种实现方式的流程示意图,图1中的方法可以由接入物联网的监控设备作为执行主体执行,如图1所示,该方法至少包括:
S102,根据物联网中各物联网设备的监控信息对物联网进行异常监控,若根据异常监控的结果确定物联网存在异常,则获取对应的异常信息。
在本发明实施例中,可以通过对物联网中的各物联网设备进行监控,生成监控日志,从监控日志中提取各物联网设备的监控信息。可选地,可以根据各物联网设备的日志文件生成监控日志;或者,可以根据物联网设备的日志文件中的目标信息生成监控日志,其中,日志文件中的目标信息可以是根据预设条件通过对日志文件中的信息进行筛选获得。
可选地,可以通过周期性地从各物联网设备拉取日志文件或日志文件中的目标信息,从物联网中的各物联网设备获取日志文件或日志文件中的目标信息;或者,可以通过各物联网设备周期性地向监控设备上报日志文件或日志文件中的目标信息,从物联网中的各物联网设备获取日志文件或日志文件中的目标信息。本发明实施例对获取各物联网设备的监控信息的方式不作限定。
可选地,各物联网设备的监控信息除了包括物联网设备的标识信息外,还可以包括软、硬件状态信息、业务状态信息等中的一种或多种,本发明实施例对监控信息的内容不作限定。例如:物联网设备的监控信息可以包括物联网设备ID、数据包大小、源IP地址和目的IP地址等。
在本发明实施例中,可以通过对监控信息进行分析,判断物联网是否存在异常,若物联网存在异常,则从监控信息中获取对应的异常信息。可选地,可以根据预设的指标对监控信息进行分析,判断物联网是否存在异常,其中,预设的指标可以根据监控信息的内容确定,例如:当监控信息包括业务状态信息时,预设的指标可以包括流量、错误率、延迟等业务指标。本发明实施例对获取异常信息的方式不作限定。
作为一个可选示例,根据预设的流量指标对业务状态信息进行分析,判断物联网是否存在异常,若某一时段内的流量超过预设的流量指标,则判断物联网存在异常,将该段时间内的业务状态信息作为异常信息。作为另一个可选示例,根据预设的连接指标对软件状态信息进行分析,判断物联网是否存在异常,若某一条连接的TCP三次握手未完成,则判断物联网存在异常,将该条连接涉及的软件状态信息作为异常信息。
S104,根据异常信息生成检测信息,根据检测信息确定区块链中的检测区块;其中,检测区块包括区块链中的至少一个区块。
可选地,可以根据异常信息和对应的物联网设备的标识信息,生成检测信息;或者,可以根据物联网设备的标识信息,获取异常信息对应的物联网设备在正常状态下的信息,作为基础信息,根据物联网设备的标识信息,对应的基础信息和异常信息,生成检测信息。本发明实施例对根据异常信息生成检测信息的方法不作限定。
在一些可选的例子中,可以根据监控信息中物联网设备的标识信息,对异常信息进行分类,确定各物联网设备对应异常信息,并获取具有对应的异常信息的物联网设备在一个预设时间段内的信息,作为基础信息,根据物联网设备的标识信息、对应的基础信息和异常信息,生成检测信息。
在另一些可选的例子中,可以根据监控信息中物联网设备的标识信息,对异常信息进行分类,确定各物联网设备对应异常信息,并获取具有对应的异常信息的物联网设备几个预设时间段内的信息,作为基础信息,根据物联网设备的标识信息、对应的基础信息和异常信息,生成检测信息。
可选地,预设时间段可以为异常信息发生前的一段时间,或者,预设时间段可以为包括异常信息发生时的一段时间,本发明实施例对此不作限定。
例如:可以根据监控信息中物联网设备ID,对异常信息进行分类,确定各物联网设备对应异常信息,即各物联网设备ID对应异常信息,并根据具有对应的异常信息的物联网设备ID,获取其近3天的信息,作为基础信息,根据物联网设备ID、对应的基础信息和异常信息以<物联网设备ID,基础信息,异常信息>的格生成检测信息。
在一些可选的例子中,可以根据各检测信息的数据量确定需要的处理资源,同时获取区块链中各区块的计算资源,根据需要的处理资源的多少对各检测信息进行排序,并根据计算资源的多少对各区块进行排序,可以基于上述排序,以检测信息需要的处理资源为基准,根据各区块的计算资源为各检测信息匹配相应的区块,得到各检测信息对应的检测区块。
在另一些可选的例子中,可以根据各检测信息的数据量确定需要的处理资源,同时获取区块链中各区块的计算资源,根据需要的处理资源的多少对各检测信息进行排序,并根据计算资源的多少对各区块进行排序,可以基于上述排序,以区块的计算资源为基准,根据各检测信息需要的处理资源为各区块匹配相应的检测信息,通过统计各检测信息对应的区块,得到各检测信息对应的检测区块。
在又一些可选的例子中,可以通过统计所有检测信息的数据量,确定需要的处理资源,按照需要的处理资源相近似对监测信息进行分类,同时获取区块链中各区块的计算资源,根据各区块的计算资源与各类型检测信息需要的处理资源进行匹配,对于每一类型的检测信息,若存在区块的计算资源大于或等于该类型的检测信息需要的处理资源,则将该区块作为该类型检测信息的检测区块,若不存在区块的计算资源大于或等于该类型的检测信息需要的处理资源,则继续对该类型的检测信息进行分类,直至为所有的检测信息都匹配了相应的检测区块。本发明实施例对根据检测信息确定区块链中的检测区块的实现方式不作限定。
S106,对检测信息进行存储,并在区块链中广播存储地址信息。
在一些可选的例子中,可以预先为区块链中的各区块分配相应的存储地址,并将所分配的存储地址通知区块链中的相应区块,在根据检测信息确定区块链中的检测区块后,可以将对应于区块链中各区块的检测信息存储于预先分配的相应存储地址,通过在区块链中广播存储地址信息,通知区块链中的各区块。在另一些可选的例子中,可以将对应于区块链中同一个区块的检测信息存储于同一个存储地址,通过在区块链中广播存储地址信息,通知区块链中的各区块,其中广播的存储地址信息中包括存储地址与区块标识的对应关系。在又一些可选的例子中,对检测信息进行存储,可以并不限定于将对应于区块链中同一个区块的检测信息存储于同一个地址,可以通过建立检测信息的存储地址与对应的区块标识之间的对应表,将该对应表包含于存储地址信息中,通过在区块链中广播通知区块链中的各区块。本发明实施例对检测信息的存储方式不作限定。
可选地,可以对检测信息的存储地址进行加密,在区块链中广播加密的存储地址信息,例如:可以通过各区块的区块标识对相应的检测信息的存储地址进行加密,得到加密的存储地址信息,本发明实施例对检测信息的存储地址进行加密的实现方式不作限定。在本发明实施例中,在区块链中广播的存储地址信息还可以包括监控设备的标识信息。
S108,接收检测区块的检测结果;其中,检测区块根据存储地址信息获取相应的检测信息,并基于区块链中的智能合约对检测信息进行检测,得到检测结果。
在本发明实施例中,区块链中的检测区块在接收到广播的存储地址信息后,可以根据存储地址信息获取相应的检测信息,并基于区块链中各区块的智能合约对所获取的检测信息进行检测,得到检测结果,并向监控设备发送检测结果。
可选地,在区块链中各区块的智能合约中可以存储有检测资源服务器的地址,在检测资源服务器中可以存储区块链安全检测的相关资源,例如:检测模型,检测阈值等,在区块获取检测信息后,可以根据智能合约中存储的检测资源服务器的地址,从检测资源服务器获取相应的检测模型,根据检测模型对检测信息进行检测,得到检测结果,其中,检测资源服务器中存储的检测模型可以是训练好的检测模型。
可选地,在接收检测区块的检测结果后,还可以根据检测结果进行相应的预警,以通知相应的物联网设备,例如:可以通过文字、图片、语音等方式中的至少一种进行预警,本发明实施例对预警的实现方式不作限定。
本发明实施例提供的基于区块链的物联网安全检测方法,通过根据物联网中各物联网设备的监控信息对物联网进行异常监控,若根据异常监控的结果确定所述物联网存在异常,则获取对应的异常信息;根据异常信息生成检测信息,根据检测信息确定区块链中的检测区块;其中,述检测区块包括区块链中的至少一个区块;对检测信息进行存储,并在区块链中广播存储地址信息;接收检测区块的检测结果;其中,检测区块根据存储地址信息获取相应的检测信息,并基于区块链中的智能合约对检测信息进行检测,得到检测结果;在监控到物联网存在异常后,可以根据异常信息确定对应的检测区块,通过检测区块对相应的信息进行检测,可以充分利用区块链中每个区块的处理资源,对物联网进行安全检测,实现了去中心化的安全检测,保障了物联网的网络安全,通过及时发现物联网中的异常事件进行安全检测,可以实时掌握网络安全状况,实现事前自动评估预测,降低物联网的安全风险,提高物联网的安全防护能力。
下面将结合图2至图4的实施例对本发明基于区块链的物联网安全检测方法进行详细描述。
图2为本发明实施例根据检测信息确定区块链中的检测区块的一种实现方式的流程示意图,如图2所示,根据检测信息确定区块链中的检测区块,至少包括:
S202,根据物联网设备的标识信息,将检测信息按照物联网设备的类型分为主动型检测信息和被动型检测信息。
由于接入物联网的物联网设备按照交互的实现方式可以分为主动型交互设备和被动型交互设备。其中,主动型交互设备是指能够进行主动交互的设备,例如:智能电视、电脑等,其可以主动发出请求,获取数据;而被动型交互设备是指被动的进行交互的设备,例如:家具等,其只能够被动接收指示,并可以基于指示的触发反馈信息,例如:灯具接收到开灯指示后,会反馈灯具已经打开的信息。而不同类型的物联网设备在物联网中所涉及到的信息量和信息的形式等并不相同,因此可以按照物联网设备的类型对检测信息进行分类,以针对不同类型的检测信息采用不同的方式确定检测区块。
由于在接入物联网的每台物联网设备的标识信息中会包含物联网设备的类型信息,即主动型物联网设备或者被动型物联网设备,因此可以根据物联网设备的标识信息按照物联网设备的类型对检测信息进行分类,将检测信息分为主动型检测信息和被动型检测信息。
S204,根据被动型检测信息的数据量和区块链中各区块的计算资源,确定区块链中的检测区块。
可选地,针对被动型检测信息,可以通过统计检测信息的数据量,根据检测信息的数据量确定需要的处理资源,并获取区块链中各区块的计算资源,将处理资源与计算资源进行匹配,确定检测信息对应的检测区块;其中,若在区块链中存在计算资源大于或等于处理资源的区块,则将该区块确定为处理资源对应的检测信息的检测区块;否则,将检测信息分为两类,使两类检测信息需要的处理资源相近似,并针对各类检测信息,分别执行将处理资源与计算资源进行匹配,确定检测信息对应的检测区块,也就是说,对于两类检测信息中的每一类检测信息,将处理资源与计算资源进行匹配,确定检测信息对应的检测区块,其中,若在区块链中存在计算资源大于或等于处理资源的区块,则将该区块确定为处理资源对应的检测信息的检测区块;否则,继续将检测信息分为两类,并针对各类检测信息,再分别执行将处理资源与计算资源进行匹配,确定检测信息对应的检测区块,以此类推,直至为所有的检测信息都确定了检测区块。
S206,对主动型检测信息进行聚类,分别根据各类型的主动型检测信息的数据量和区块链中各区块的计算资源,确定区块链中的检测区块。
可选地,针对主动型检测信息,可以通过统计每个检测信息中的异常信息所涉及的目的IP和源IP,对主动型检测信息进行聚类,例如:采用基于距离的聚类算法等进行聚类,本发明实施例对此不作限定,针对聚类得到的各类型的主动型检测信息,可以通过统计检测信息的数据量,根据检测信息的数据量确定需要的处理资源,并获取区块链中各区块的计算资源,将处理资源与计算资源进行匹配,确定检测信息对应的检测区块;其中,若在区块链中存在计算资源大于或等于处理资源的区块,则将该区块确定为处理资源对应的检测信息的检测区块;否则,将检测信息分为两类,使两类检测信息需要的处理资源相近似,并针对各类检测信息,分别执行将处理资源与计算资源进行匹配,确定检测信息对应的检测区块,也就是说,对于两类检测信息中的每一类检测信息,将处理资源与计算资源进行匹配,确定检测信息对应的检测区块,其中,若在区块链中存在计算资源大于或等于处理资源的区块,则将该区块确定为处理资源对应的检测信息的检测区块;否则,继续将检测信息分为两类,并针对各类检测信息,再分别执行将处理资源与计算资源进行匹配,确定检测信息对应的检测区块,以此类推,直至为所有的检测信息都确定了检测区块。
本实施例的方法,通过对检测信息进行分类,来确定检测信息对应的检测区块,可以保证检测区块与检测信息的合理配置,提高检测区块确定的效率,使区块链中各区块的资源得到充分合理的利用。
图3为本发明实施例在区块链中广播存储地址信息的一种实现方式的流程示意图,如图3所示,在区块链中广播存储地址信息,至少包括:
S302,随机生成一个素数,并获取检测区块中的各区块的标识信息中的哈希值。
在本发明实施例中,可以由随机数发生器生成素数P,例如:C语言中的rand函数,为了保证信息的安全性,可以生成数值较大的素数P,例如:使生成的素数的数值大于210,本发明实施例对素数随机生成的方式和数值范围不作限定。可以在确定检测区块后从区块链中的相应区块的区块头获取本区块的哈希值Q,作为区块的标识信息。
S304,根据素数和哈希值,对与相应的区块对应的检测信息的存储地址进行加密处理,得到加密的地址信息。
本发明实施例对根据素数P和哈希值Q对检测信息的存储地址进行加密的方式不作限定。可选地,可以通过素数P和哈希值Q依次对与相应的区块对应的检测信息的存储地址进行加密处理,得到加密的地址信息;或者,可以通过对素数P和哈希值Q进行乘法运算,即P*Q,得到密钥,通过该密钥对与相应的区块对应的检测信息的存储地址进行加密处理,得到加密的地址信息,其中,根据素数P和哈希值Q得到密钥的运算也可以采用其他的运算方式来实现,本发明实施例对此不作限定。
S306,在区块链中广播加密的信息;其中,加密的信息包括:加密的地址信息和素数。
可选地,区块链中的检测区块在接收到广播的加密的信息后,检测区块中的各区块可以根据自身标识信息中的哈希值和素数,对加密的地址信息进行解密处理,若根据解密处理得到与区块对应的检测信息的存储地址,则检测区块从存储地址获取相应的检测信息,并基于智能合约对检测信息进行检测,得到检测结果。
可选地,当加密的地址信息是通过素数P和哈希值Q依次进行加密处理得到时,检测区块中的各区块可以通过素数和自身标识信息中的哈希值,依次对加密的地址信息进行解密处理,得到检测信息的存储地址;当加密的地址信息是通过素数P和哈希值Q进行乘法运算得到的密钥进行加密处理得到时,检测区块中的各区块可以通过对自身标识信息中的哈希值和素数进行乘法运算,得到该秘钥,并通过该密钥对加密的地址信息进行解密处理,得到检测信息的存储地址。
本实施例的方法,通过区块链中区块的哈希值与随机生成的素数对检测信息的存储地址进行加密处理,可以保证每次对存储地址加密的秘钥均不相同,从而提升存储地址传输的安全性。
图4为本发明实施例在区块链中广播存储地址信息的另一种实现方式的流程示意图,如图4所示,在区块链中广播存储地址信息,至少包括:
S402,随机生成一个素数,并获取检测区块中的各区块的标识信息中的哈希值。
S404,根据素数和哈希值,对与相应的区块对应的检测信息的存储地址进行加密处理,得到加密的地址信息。
在本发明实施例中,关于S402和S404的说明可以参见图3中关于S302、S304的说明,故在此不再复述。
S406,通过哈希值对监控设备的标识信息进行加密处理,得到加密的标识信息。
S408,在区块链中广播加密的信息;其中,加密的信息包括:加密的标识信息、加密的地址信息和素数。
可选地,区块链中的检测区块在接收到广播的加密的信息后,检测区块中的各区块可以根据自身标识信息中的哈希值对加密的标识信息进行解密处理,若根据解密处理得到监控设备的标识信息,则认为自身为该加密的信息的处理主体,进而检测区块中的各区块根据自身标识信息中的哈希值和所述素数,对加密的地址信息进行解密处理,得到对应的检测信息的存储地址,则检测区块从存储地址获取相应的检测信息,并基于智能合约对检测信息进行检测,得到检测结果。
本实施例的方法,通过区块链中区块的哈希值对监控设备的标识信息进行加密处理,可以对区块的身份进行快速认定,提高区块的处理速度,保证安全检测的实时性。
对应上述图1至图4描述的方法,基于相同的技术构思,本发明实施例还提供了一种基于区块链的物联网安全检测方法,图5为本发明实施例的基于区块链的物联网安全检测方法的另一种实现方式的流程示意图,图5中的方法可以由区块链中的检测区块执行,该区块链由众多区块组成,检测区块可以包括该区块链中的至少一个区块,该区块链中的各区块与接入物联网的监控设备连接,用于对物联网进行安全检测,如图5所示,该方法至少包括:
S502,接收监控设备广播的存储地址信息。
S504,根据存储地址信息获取相应的检测信息,并基于区块链中的智能合约对检测信息进行检测,得到检测结果。
S503,向监控设备发送检测结果。
在本发明实施例中,关于S502、S504和S506的说明可以参见图1中关于S106和S108的说明,故在此不再复述。
本发明实施例提供的基于区块链的物联网安全检测方法,通过接收监控设备广播的存储地址信息;根据存储地址信息获取相应的检测信息,并基于区块链中的智能合约对检测信息进行检测,得到检测结果;向监控设备发送检测结果;在监控到物联网存在异常后,可以根据异常信息确定对应的检测区块,通过检测区块对相应的信息进行检测,可以充分利用区块链中每个区块的处理资源,对物联网进行安全检测,实现了去中心化的安全检测,保障了物联网的网络安全,通过及时发现物联网中的异常事件进行安全检测,可以实时掌握网络安全状况,实现事前自动评估预测,降低物联网的安全风险,提高物联网的安全防护能力。
对应上述图3描述的方法,基于相同的技术构思,本发明实施例还提供了一种基于区块链的物联网安全检测方法,图6为本发明实施例的基于区块链的物联网安全检测方法的又一种实现方式的流程示意图,图6中的方法可以由区块链中的检测区块执行,该区块链由众多区块组成,检测区块可以包括该区块链中的至少一个区块,该区块链中的各区块与接入物联网的监控设备连接,用于对物联网进行安全检测,如图6所示,该方法至少包括:
S602,接收监控设备广播的加密的信息;其中,加密的信息包括:加密的地址信息和素数。
S604,根据自身标识信息中的哈希值和素数,对加密的地址信息进行解密处理,得到对应的检测信息的存储地址。
S606,若根据解密处理得到对应的检测信息的存储地址,则从存储地址获取相应的检测信息,并基于智能合约对检测信息进行检测,得到检测结果。
S608,向监控设备发送检测结果。
在本发明实施例中,关于S602、S604、S606和S608的说明可以参见图1中关于S106、S108和图3中关于S302、S304、S306的说明,故在此不再复述。
本实施例的方法,通过区块链中区块的哈希值与随机生成的素数对检测信息的存储地址进行加密处理,可以保证每次对存储地址加密的秘钥均不相同,从而提升存储地址传输的安全性。
对应上述图4描述的方法,基于相同的技术构思,本发明实施例还提供了一种基于区块链的物联网安全检测方法,图7为本发明实施例的基于区块链的物联网安全检测方法的再一种实现方式的流程示意图,图7中的方法可以由区块链中的检测区块执行,该区块链由众多区块组成,检测区块可以包括该区块链中的至少一个区块,该区块链中的各区块与接入物联网的监控设备连接,用于对物联网进行安全检测,如图7所示,该方法至少包括:
S702,接收监控设备广播的加密的信息;其中,加密的信息包括:加密的标识信息、加密的地址信息和素数。
S704,根据自身标识信息中的哈希值对加密的标识信息进行解密处理。
S706,若根据解密处理得到监控设备的标识信息,则根据自身标识信息中的哈希值和素数,对加密的地址信息进行解密处理,得到对应的检测信息的存储地址。
S708,从存储地址获取相应的检测信息,并基于智能合约对检测信息进行检测,得到检测结果。
S710,向监控设备发送检测结果。
在本发明实施例中,关于S702、S704、S706、S708和S710的说明可以参见图1中关于S106、S108,图3中关于S302、S304、S306和图4中关于S408的说明,故在此不再复述。
本实施例的方法,通过区块链中区块的哈希值对监控设备的标识信息进行加密处理,可以对区块的身份进行快速认定,提高区块的处理速度,保证安全检测的实时性。
对应上述图1至图4描述的方法,基于相同的技术构思,本发明实施例还提供了一种基于区块链的物联网安全检测方法,图8为本发明实施例的基于区块链的物联网安全检测方法的再一种实现方式的流程示意图,图8中的方法可以由区块链中的检测区块执行,该区块链由众多区块组成,检测区块可以包括该区块链中的至少一个区块,该区块链中的各区块分别与检测资源服务器及接入物联网的监控设备连接,用于对物联网进行安全检测,如图8所示,该方法至少包括:
S802,接收监控设备广播的存储地址信息。
S804,根据存储地址信息获取相应的检测信息。
S806,根据智能合约中存储的检测资源服务器的地址,从检测资源服务器获取检测模型。
S808,根据监测模型对检测信息进行检测,得到检测结果。
S810,向监控设备发送检测结果。
在本发明实施例中,关于S802、S804、S806和S808的说明可以参见图1中关于S106和S108的说明,故在此不再复述。
本发明实施例提供的基于区块链的物联网安全检测方法,通过接收监控设备广播的存储地址信息;根据存储地址信息获取相应的检测信息;根据智能合约中存储的检测资源服务器的地址,从检测资源服务器获取检测模型;根据监测模型对检测信息进行检测,得到检测结果;向监控设备发送检测结果;在监控到物联网存在异常后,可以根据异常信息确定对应的检测区块,通过检测区块对相应的信息进行检测,可以充分利用区块链中每个区块的处理资源,对物联网进行安全检测,实现了去中心化的安全检测,保障了物联网的网络安全,通过及时发现物联网中的异常事件进行安全检测,可以实时掌握网络安全状况,实现事前自动评估预测,降低物联网的安全风险,提高物联网的安全防护能力。
对应上述图8描述的方法,基于相同的技术构思,本发明实施例还提供了一种基于区块链的物联网安全检测方法,图9为本发明实施例的基于区块链的物联网安全检测方法的再一种实现方式的流程示意图,图9中的方法可以由检测资源服务器执行,该检测资源服务器与区块链中的各区块连接,用于为区块链提供安全检测的相关资源,如图9所示,该方法至少包括:
S902,接收检测区块发送的检测模型获取请求。
S904,从存储的检测模型中获取符合检测模型获取请求的检测模型。
S906,向检测区块发送符合检测模型获取请求的检测模型。
在本发明实施例中,关于S902、S904和S906的说明可以参见图1中关于S108的说明,故在此不再复述。
本发明实施例提供的基于区块链的物联网安全检测方法,通过接收检测区块发送的检测模型获取请求;从存储的检测模型中获取符合检测模型获取请求的检测模型;向检测区块发送符合检测模型获取请求的检测模型;在监控到物联网存在异常后,可以根据异常信息确定对应的检测区块,通过检测区块对相应的信息进行检测,可以充分利用区块链中每个区块的处理资源,对物联网进行安全检测,实现了去中心化的安全检测,保障了物联网的网络安全,通过及时发现物联网中的异常事件进行安全检测,可以实时掌握网络安全状况,实现事前自动评估预测,降低物联网的安全风险,提高物联网的安全防护能力。
对应上述图1至图4描述的方法,基于相同的技术构思,本发明实施例还提供了一种监控设备,图10为本发明实施例的监控设备的一种实现方式的组成结构示意图,该监控设备可用于执行图1至图4描述的基于区块链的物联网安全检测方法,如图10所示,该监控设备至少包括:监控模块1010、处理模块1020和通信模块1030,其中,监控模块1010、处理模块1020和通信模块1030依次连接。
监控模块1010,用于根据物联网中各物联网设备的监控信息对物联网进行异常监控,若根据异常监控的结果确定物联网存在异常,则获取对应的异常信息。
处理模块1020,用于根据异常信息生成检测信息,根据检测信息确定区块链中的检测区块;其中,检测区块包括所述区块链中的至少一个区块;以及对检测信息进行存储。
通信模块1030,用于在区块链中广播存储地址信息;并接收检测区块的检测结果;其中,检测区块根据存储地址信息获取相应的检测信息,并基于区块链中的智能合约对检测信息进行检测,得到检测结果。
本发明实施例提供的监控设备,通过根据物联网中各物联网设备的监控信息对物联网进行异常监控,若根据异常监控的结果确定所述物联网存在异常,则获取对应的异常信息;根据异常信息生成检测信息,根据检测信息确定区块链中的检测区块;其中,述检测区块包括区块链中的至少一个区块;对检测信息进行存储,并在区块链中广播存储地址信息;接收检测区块的检测结果;其中,检测区块根据存储地址信息获取相应的检测信息,并基于区块链中的智能合约对检测信息进行检测,得到检测结果;在监控到物联网存在异常后,可以根据异常信息确定对应的检测区块,通过检测区块对相应的信息进行检测,可以充分利用区块链中每个区块的处理资源,对物联网进行安全检测,实现了去中心化的安全检测,保障了物联网的网络安全,通过及时发现物联网中的异常事件进行安全检测,可以实时掌握网络安全状况,实现事前自动评估预测,降低物联网的安全风险,提高物联网的安全防护能力。
可选地,处理模块1020,用于根据监控信息中物联网设备的标识信息,确定各物联网设备对应异常信息;获取具有对应的异常信息的物联网设备在预设时间段内的信息,作为基础信息;根据物联网设备的标识信息、对应的基础信息和异常信息,生成检测信息。
可选地,处理模块1020,用于根据物联网设备的标识信息,将检测信息按照物联网设备的类型分为主动型检测信息和被动型检测信息;根据被动型检测信息的数据量和区块链中各区块的计算资源,确定区块链中的检测区块;对主动型检测信息进行聚类,分别根据各类型的主动型检测信息的数据量和区块链中各区块的计算资源,确定区块链中的检测区块。
可选地,处理模块1020,用于统计检测信息的数据量,根据检测信息的数据量确定需要的处理资源;获取区块链中各区块的计算资源;将处理资源与计算资源进行匹配,确定检测信息对应的检测区块;其中,若在区块链中存在计算资源大于或等于处理资源的区块,则将区块确定为处理资源对应的检测信息的检测区块;否则,将检测信息分为两类,使两类检测信息需要的处理资源相近似,并针对各类检测信息,分别执行将处理资源与计算资源进行匹配,确定检测信息对应的检测区块,直至为所有的检测信息都确定了检测区块。
可选地,处理模块1020,还用于随机生成一个素数,并获取检测区块中的各区块的标识信息中的哈希值;根据素数和哈希值,对与相应的区块对应的检测信息的存储地址进行加密处理,得到加密的地址信息。
通信模块1030,用于在区块链中广播加密的信息;其中,加密的信息包括:加密的地址信息和素数。
可选地,处理模块1020,还用于通过哈希值对监控设备的标识信息进行加密处理,得到加密的标识信息。
通信模块1030,用于在区块链中广播加密的信息;其中,加密的信息包括:加密的标识信息、加密的地址信息和素数。
对应上述图5至图7描述的方法,基于相同的技术构思,本发明实施例还提供了一种区块链,该区块链由众多区块组成,该区块链中的各区块与接入物联网的监控设备连接,用于对物联网进行安全检测,图11为本发明实施例的区块链中的检测区块的一种实现方式的组成结构示意图,该检测区块可以包括该区块链中的至少一个区块,该检测区块可用于执行图5至图7描述的基于区块链的物联网安全检测方法,如图11所示,该检测区块至少包括:通信模块1110和处理模块1120,其中,通信模块1110和处理模块1120依次连接。
通信模块1110,用于接收监控设备广播的存储地址信息。
处理模块1120,用于根据存储地址信息获取相应的检测信息,并基于区块链中的智能合约对检测信息进行检测,得到检测结果。
通信模块1110,还用于向监控设备发送检测结果。
在本发明实施例中,关于通信模块1110和处理模块1120的说明可以参见图1中关于S106和S108的说明,故在此不再复述。
本发明实施例提供的区块链,通过检测区块接收监控设备广播的存储地址信息;根据存储地址信息获取相应的检测信息,并基于区块链中的智能合约对检测信息进行检测,得到检测结果;向监控设备发送检测结果;在监控到物联网存在异常后,可以根据异常信息确定对应的检测区块,通过检测区块对相应的信息进行检测,可以充分利用区块链中每个区块的处理资源,对物联网进行安全检测,实现了去中心化的安全检测,保障了物联网的网络安全,通过及时发现物联网中的异常事件进行安全检测,可以实时掌握网络安全状况,实现事前自动评估预测,降低物联网的安全风险,提高物联网的安全防护能力。
可选地,通信模块1110,用于接收监控设备广播的加密的信息;其中,加密的信息包括:加密的地址信息和素数。
处理模块1120,还用于根据自身标识信息中的哈希值和素数,对加密的地址信息进行解密处理,得到对应的检测信息的存储地址。
通信模块1110,还用于若根据解密处理得到对应的检测信息的存储地址,则从存储地址获取相应的检测信息。
可选地,通信模块1110,用于接收监控设备广播的加密的信息;其中,加密的信息包括:加密的标识信息、加密的地址信息和素数。
处理模块1120,还用于根据自身标识信息中的哈希值对加密的标识信息进行解密处理;若根据解密处理得到监控设备的标识信息,则根据自身标识信息中的哈希值和素数,对加密的地址信息进行解密处理,得到对应的检测信息的存储地址。
对应上述图8描述的方法,基于相同的技术构思,本发明实施例还提供了一种区块链,该区块链由众多区块组成,该区块链中的各区块分别与检测资源服务器及接入物联网的监控设备连接,用于对物联网进行安全检测,该区块链中的检测区块可以包括该区块链中的至少一个区块,可以为与图11中的检测区块相同的检测区块,该检测区块可用于执行图9描述的基于区块链的物联网安全检测方法,即该检测区块至少包括:通信模块1110和处理模块1120,其中,通信模块1110和处理模块1120依次连接。
通信模块1110,用于接收监控设备广播的存储地址信息。
处理模块1120,用于根据存储地址信息获取相应的检测信息。
通信模块1110,还用于根据智能合约中存储的检测资源服务器的地址,从检测资源服务器获取检测模型。
处理模块1120,还用于根据监测模型对检测信息进行检测,得到检测结果。
通信模块1110,还用于向监控设备发送检测结果。
本发明实施例提供的区块链,通过检测区块接收监控设备广播的存储地址信息;根据存储地址信息获取相应的检测信息,并基于区块链中的智能合约对检测信息进行检测,得到检测结果;向监控设备发送检测结果;在监控到物联网存在异常后,可以根据异常信息确定对应的检测区块,通过检测区块对相应的信息进行检测,可以充分利用区块链中每个区块的处理资源,对物联网进行安全检测,实现了去中心化的安全检测,保障了物联网的网络安全,通过及时发现物联网中的异常事件进行安全检测,可以实时掌握网络安全状况,实现事前自动评估预测,降低物联网的安全风险,提高物联网的安全防护能力。
对应上述图9描述的方法,基于相同的技术构思,本发明实施例还提供了一种检测资源服务器,该检测资源服务器与区块链中的各区块连接,用于为区块链提供安全检测的相关资源,图12为本发明实施例的检测资源服务器的一种实现方式的组成结构示意图,该检测资源服务器可用于执行图9描述的基于区块链的物联网安全检测方法,如图12所示,该检测资源服务器至少包括:通信模块1210、处理模块1220和存储模块1230,其中,通信模块1210、处理模块1220和存储模块1230依次连接。
通信模块1210,用于接收检测区块发送的检测模型获取请求;并向检测区块发送符合检测模型获取请求的检测模型。
处理模块1220,用于从存储的检测模型中获取符合检测模型获取请求的检测模型。
存储模块1230,用于存储检测模型。
在本发明实施例中,关于通信模块1210、处理模块1220和存储模块1230的说明可以参见图1中关于S108的说明,故在此不再复述。
本发明实施例提供的检测资源服务器,通过接收检测区块发送的检测模型获取请求;从存储的检测模型中获取符合检测模型获取请求的检测模型;向检测区块发送符合检测模型获取请求的检测模型;在监控到物联网存在异常后,可以根据异常信息确定对应的检测区块,通过检测区块对相应的信息进行检测,可以充分利用区块链中每个区块的处理资源,对物联网进行安全检测,实现了去中心化的安全检测,保障了物联网的网络安全,通过及时发现物联网中的异常事件进行安全检测,可以实时掌握网络安全状况,实现事前自动评估预测,降低物联网的安全风险,提高物联网的安全防护能力。
图13为实现本发明各个实施例的一种电子设备的结构示意图,如图13所示。电子设备可为上述的监控设备、区款链中的检测区块、检测资源服务器,电子设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器1301和存储器1302,存储器1302中可以存储有一个或一个以上存储应用程序或数据。其中,存储器1302可以是短暂存储或持久存储。存储在存储器1302的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对计算机设备中的一系列计算机可执行指令。更进一步地,处理器1301可以设置为与存储器1302通信,在计算机设备上执行存储器1302中的一系列计算机可执行指令。计算机设备还可以包括一个或一个以上电源1303,一个或一个以上有线或无线网络接口1304,一个或一个以上输入输出接口1305,一个或一个以上键盘1306。
对应上述图1至图9描述的方法,基于相同的技术构思,本发明实施例还提供了一种基于区块链的物联网安全检测系统,图14为本发明实施例的基于区块链的物联网安全检测系统的一种实现方式的组成结构示意图,图1至图9中的方法可以由基于区块链的物联网安全检测系统执行,如图14所示,该基于区块链的物联网安全检测系统至少包括:监控设备1410、区块链1420和检测资源服务器1430,其中,监控设备1410、区块链1420和检测资源服务器1430依次连接。
监控设备1410,用于根据物联网中各物联网设备的监控信息对物联网进行异常监控,若根据异常监控的结果确定物联网存在异常,则获取对应的异常信息;根据异常信息生成检测信息,根据检测信息确定区块链中的检测区块;其中,检测区块包括所述区块链中的至少一个区块;以及对检测信息进行存储;并在区块链中广播存储地址信息;以及接收检测区块的检测结果。
区块链1420,用于接收监控设备广播的存储地址信息;根据存储地址信息获取相应的检测信息;根据智能合约中存储的检测资源服务器的地址,从检测资源服务器获取检测模型;根据监测模型对检测信息进行检测,得到检测结果;以及向监控设备发送检测结果。
检测资源服务器1430,用于接收检测区块发送的检测模型获取请求;从存储的检测模型中获取符合检测模型获取请求的检测模型;以及向检测区块发送符合检测模型获取请求的检测模型。
在本发明实施例中,关于监控设备1410、区块链1420和检测资源服务器1430的说明可以参见图1至图9的说明,故在此不再复述。
本发明实施例提供的基于区块链的物联网安全检测系统,通过根据物联网中各物联网设备的监控信息对物联网进行异常监控,若根据异常监控的结果确定所述物联网存在异常,则获取对应的异常信息;根据异常信息生成检测信息,根据检测信息确定区块链中的检测区块;其中,述检测区块包括区块链中的至少一个区块;对检测信息进行存储,并在区块链中广播存储地址信息;接收检测区块的检测结果;其中,检测区块根据存储地址信息获取相应的检测信息,并基于区块链中的智能合约对检测信息进行检测,得到检测结果;在监控到物联网存在异常后,可以根据异常信息确定对应的检测区块,通过检测区块对相应的信息进行检测,可以充分利用区块链中每个区块的处理资源,对物联网进行安全检测,实现了去中心化的安全检测,保障了物联网的网络安全,通过及时发现物联网中的异常事件进行安全检测,可以实时掌握网络安全状况,实现事前自动评估预测,降低物联网的安全风险,提高物联网的安全防护能力。
对应上述图1至图4描述的方法,基于相同的技术构思,本申请实施例还提供一种计算机可读存储介质,存储介质内存储有计算机程序,计算机程序被处理器执行时实现以下方法步骤:
根据物联网中各物联网设备的监控信息对物联网进行异常监控,若根据异常监控的结果确定物联网存在异常,则获取对应的异常信息。
根据异常信息生成检测信息,根据检测信息确定区块链中的检测区块;其中,检测区块包括所述区块链中的至少一个区块。
对检测信息进行存储,并在区块链中广播存储地址信息。
接收检测区块的检测结果;其中,检测区块根据所述存储地址信息获取相应的检测信息,并基于区块链中的智能合约对检测信息进行检测,得到检测结果。
本发明实施例提供的计算机可读存储介质,通过根据物联网中各物联网设备的监控信息对物联网进行异常监控,若根据异常监控的结果确定所述物联网存在异常,则获取对应的异常信息;根据异常信息生成检测信息,根据检测信息确定区块链中的检测区块;其中,述检测区块包括区块链中的至少一个区块;对检测信息进行存储,并在区块链中广播存储地址信息;接收检测区块的检测结果;其中,检测区块根据存储地址信息获取相应的检测信息,并基于区块链中的智能合约对检测信息进行检测,得到检测结果;在监控到物联网存在异常后,可以根据异常信息确定对应的检测区块,通过检测区块对相应的信息进行检测,可以充分利用区块链中每个区块的处理资源,对物联网进行安全检测,实现了去中心化的安全检测,保障了物联网的网络安全,通过及时发现物联网中的异常事件进行安全检测,可以实时掌握网络安全状况,实现事前自动评估预测,降低物联网的安全风险,提高物联网的安全防护能力。
对应上述图5描述的方法,基于相同的技术构思,本申请实施例还提供一种计算机可读存储介质,存储介质内存储有计算机程序,计算机程序被处理器执行时实现以下方法步骤:
接收监控设备广播的存储地址信息。
根据存储地址信息获取相应的检测信息,并基于区块链中的智能合约对检测信息进行检测,得到检测结果。
向监控设备发送检测结果。
本发明实施例提供的计算机可读存储介质,通过接收监控设备广播的存储地址信息;根据存储地址信息获取相应的检测信息,并基于区块链中的智能合约对检测信息进行检测,得到检测结果;向监控设备发送检测结果;在监控到物联网存在异常后,可以根据异常信息确定对应的检测区块,通过检测区块对相应的信息进行检测,可以充分利用区块链中每个区块的处理资源,对物联网进行安全检测,实现了去中心化的安全检测,保障了物联网的网络安全,通过及时发现物联网中的异常事件进行安全检测,可以实时掌握网络安全状况,实现事前自动评估预测,降低物联网的安全风险,提高物联网的安全防护能力。
对应上述图6描述的方法,基于相同的技术构思,本申请实施例还提供一种计算机可读存储介质,存储介质内存储有计算机程序,计算机程序被处理器执行时实现以下方法步骤:
接收监控设备广播的加密的信息;其中,加密的信息包括:加密的地址信息和素数。
根据自身标识信息中的哈希值和素数,对加密的地址信息进行解密处理,得到对应的检测信息的存储地址。
若根据解密处理得到对应的检测信息的存储地址,则从存储地址获取相应的检测信息,并基于智能合约对检测信息进行检测,得到检测结果。
向监控设备发送检测结果。
本发明实施例提供的计算机可读存储介质,通过区块链中区块的哈希值与随机生成的素数对检测信息的存储地址进行加密处理,可以保证每次对存储地址加密的秘钥均不相同,从而提升存储地址传输的安全性。
对应上述图7描述的方法,基于相同的技术构思,本申请实施例还提供一种计算机可读存储介质,存储介质内存储有计算机程序,计算机程序被处理器执行时实现以下方法步骤:
接收监控设备广播的加密的信息;其中,加密的信息包括:加密的标识信息、加密的地址信息和素数。
根据自身标识信息中的哈希值对加密的标识信息进行解密处理。
若根据解密处理得到监控设备的标识信息,则根据自身标识信息中的哈希值和素数,对加密的地址信息进行解密处理,得到对应的检测信息的存储地址。
从存储地址获取相应的检测信息,并基于智能合约对检测信息进行检测,得到检测结果。
向监控设备发送检测结果。
本发明实施例提供的计算机可读存储介质,通过区块链中区块的哈希值对监控设备的标识信息进行加密处理,可以对区块的身份进行快速认定,提高区块的处理速度,保证安全检测的实时性。
对应上述图8描述的方法,基于相同的技术构思,本申请实施例还提供一种计算机可读存储介质,存储介质内存储有计算机程序,计算机程序被处理器执行时实现以下方法步骤:
接收监控设备广播的存储地址信息。
根据存储地址信息获取相应的检测信息。
根据智能合约中存储的检测资源服务器的地址,从检测资源服务器获取检测模型。
根据监测模型对检测信息进行检测,得到检测结果。
向监控设备发送检测结果。
本发明实施例提供的计算机可读存储介质,通过接收监控设备广播的存储地址信息;根据存储地址信息获取相应的检测信息;根据智能合约中存储的检测资源服务器的地址,从检测资源服务器获取检测模型;根据监测模型对检测信息进行检测,得到检测结果;向监控设备发送检测结果;在监控到物联网存在异常后,可以根据异常信息确定对应的检测区块,通过检测区块对相应的信息进行检测,可以充分利用区块链中每个区块的处理资源,对物联网进行安全检测,实现了去中心化的安全检测,保障了物联网的网络安全,通过及时发现物联网中的异常事件进行安全检测,可以实时掌握网络安全状况,实现事前自动评估预测,降低物联网的安全风险,提高物联网的安全防护能力。
对应上述图9描述的方法,基于相同的技术构思,本申请实施例还提供一种计算机可读存储介质,存储介质内存储有计算机程序,计算机程序被处理器执行时实现以下方法步骤:
接收检测区块发送的检测模型获取请求。
从存储的检测模型中获取符合检测模型获取请求的检测模型。
向检测区块发送符合检测模型获取请求的检测模型。
本发明实施例提供的计算机可读存储介质,通过接收检测区块发送的检测模型获取请求;从存储的检测模型中获取符合检测模型获取请求的检测模型;向检测区块发送符合检测模型获取请求的检测模型;在监控到物联网存在异常后,可以根据异常信息确定对应的检测区块,通过检测区块对相应的信息进行检测,可以充分利用区块链中每个区块的处理资源,对物联网进行安全检测,实现了去中心化的安全检测,保障了物联网的网络安全,通过及时发现物联网中的异常事件进行安全检测,可以实时掌握网络安全状况,实现事前自动评估预测,降低物联网的安全风险,提高物联网的安全防护能力。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种基于区块链的物联网安全检测方法,其特征在于,包括:
根据物联网中各物联网设备的监控信息对所述物联网进行异常监控,若根据异常监控的结果确定所述物联网存在异常,则获取对应的异常信息;
根据所述异常信息生成检测信息,根据所述检测信息确定区块链中的检测区块;其中,所述检测区块包括所述区块链中的至少一个区块;
对所述检测信息进行存储,并在所述区块链中广播存储地址信息;
接收所述检测区块的检测结果;其中,所述检测区块根据所述存储地址信息获取相应的检测信息,并基于所述区块链中的智能合约对所述检测信息进行检测,得到所述检测结果。
2.根据权利要求1所述的方法,其特征在于,所述根据所述异常信息生成检测信息,包括:
根据所述监控信息中物联网设备的标识信息,确定各物联网设备对应异常信息;
获取具有对应的异常信息的所述物联网设备在预设时间段内的信息,作为基础信息;
根据所述物联网设备的标识信息、对应的基础信息和异常信息,生成所述检测信息。
3.根据权利要求2所述的方法,其特征在于,所述根据所述检测信息确定所述区块链中的检测区块,包括:
根据所述物联网设备的标识信息,将所述检测信息按照物联网设备的类型分为主动型所述检测信息和被动型所述检测信息;
根据被动型所述检测信息的数据量和所述区块链中各区块的计算资源,确定所述区块链中的检测区块;
对主动型所述检测信息进行聚类,分别根据各类型的主动型所述检测信息的数据量和所述区块链中各区块的计算资源,确定所述区块链中的检测区块。
4.根据权利要求3所述的方法,其特征在于,根据所述检测信息的数据量和所述区块链中各区块的计算资源,确定所述区块链中的检测区块,包括:
统计所述检测信息的数据量,根据所述检测信息的数据量确定需要的处理资源;
获取所述区块链中各区块的计算资源;
将所述处理资源与所述计算资源进行匹配,确定所述检测信息对应的检测区块;
其中,若在所述区块链中存在所述计算资源大于或等于所述处理资源的区块,则将所述区块确定为所述处理资源对应的检测信息的检测区块;否则,将所述检测信息分为两类,使两类所述检测信息需要的处理资源相近似,并针对各类所述检测信息,分别执行所述将所述处理资源与所述计算资源进行匹配,确定所述检测信息对应的检测区块,直至为所有的所述检测信息都确定了检测区块。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述在所述区块链中广播存储地址信息,包括:
随机生成一个素数,并获取所述检测区块中的各区块的标识信息中的哈希值;
根据所述素数和所述哈希值,对与相应的区块对应的所述检测信息的存储地址进行加密处理,得到加密的地址信息;
在所述区块链中广播加密的信息;其中,所述加密的信息包括:所述加密的地址信息和所述素数;
所述检测区块根据所述存储地址信息获取相应的检测信息,并基于所述区块链中的智能合约对所述检测信息进行检测,包括:
所述检测区块中的各区块根据自身标识信息中的哈希值和所述素数,对所述加密的地址信息进行解密处理;
若根据解密处理得到与所述区块对应的所述检测信息的存储地址,则所述检测区块从所述存储地址获取相应的检测信息,并基于所述智能合约对所述检测信息进行检测,得到所述检测结果。
6.根据权利要求5所述的方法,其特征在于,所述在所述区块链中广播存储地址信息,还包括:
通过所述哈希值对监控设备的标识信息进行加密处理,得到加密的标识信息;
所述加密的信息还包括:所述加密的标识信息;
所述检测区块根据所述存储地址信息获取相应的检测信息,并基于所述区块链中的智能合约对所述检测信息进行检测,还包括:
所述检测区块中的各区块根据自身标识信息中的哈希值对所述加密的标识信息进行解密处理;
若根据解密处理得到所述监控设备的标识信息,则所述检测区块中的各区块根据自身标识信息中的哈希值和所述素数,对所述加密的地址信息进行解密处理;
若根据解密处理得到与所述区块对应的所述检测信息的存储地址,则所述检测区块从所述存储地址获取相应的检测信息,并基于所述智能合约对所述检测信息进行检测,得到所述检测结果。
7.根据权利要求6所述的方法,其特征在于,所述基于所述智能合约对所述检测信息进行检测,得到所述检测结果,包括:
所述检测区块根据所述智能合约中存储的检测资源服务器的地址,从所述检测资源服务器获取检测模型;
所述检测区块根据所述监测模型对所述检测信息进行检测,得到所述检测结果。
8.一种监控设备,其特征在于,包括:
监控模块,用于根据物联网中各物联网设备的监控信息对所述物联网进行异常监控,若根据异常监控的结果确定所述物联网存在异常,则获取对应的异常信息;
处理模块,用于根据所述异常信息生成检测信息,根据所述检测信息确定区块链中的检测区块;其中,所述检测区块包括所述区块链中的至少一个区块;以及对所述检测信息进行存储;
通信模块,用于在所述区块链中广播存储地址信息;并接收所述检测区块的检测结果;其中,所述检测区块根据所述存储地址信息获取相应的检测信息,并基于所述区块链中的智能合约对所述检测信息进行检测,得到所述检测结果。
9.一种基于区块链的物联网安全检测系统,其特征在于,包括:
监控设备,用于根据物联网中各物联网设备的监控信息对所述物联网进行异常监控,若根据异常监控的结果确定所述物联网存在异常,则获取对应的异常信息;根据所述异常信息生成检测信息,根据所述检测信息确定区块链中的检测区块;其中,所述检测区块包括所述区块链中的至少一个区块;对所述检测信息进行存储,并在所述区块链中广播存储地址信息;接收所述检测区块的检测结果。
区块链,用于通过检测区块根据所述存储地址信息获取相应的检测信息,并基于所述区块链中的智能合约对所述检测信息进行检测,得到所述检测结果。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的基于区块链的物联网安全检测方法。
CN201911304024.5A 2019-12-17 2019-12-17 基于区块链的物联网安全检测方法、设备、系统和介质 Active CN112995111B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911304024.5A CN112995111B (zh) 2019-12-17 2019-12-17 基于区块链的物联网安全检测方法、设备、系统和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911304024.5A CN112995111B (zh) 2019-12-17 2019-12-17 基于区块链的物联网安全检测方法、设备、系统和介质

Publications (2)

Publication Number Publication Date
CN112995111A true CN112995111A (zh) 2021-06-18
CN112995111B CN112995111B (zh) 2022-12-23

Family

ID=76342497

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911304024.5A Active CN112995111B (zh) 2019-12-17 2019-12-17 基于区块链的物联网安全检测方法、设备、系统和介质

Country Status (1)

Country Link
CN (1) CN112995111B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115174129A (zh) * 2022-02-22 2022-10-11 中国工商银行股份有限公司 异常节点检测方法、装置、计算机设备和存储介质

Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090128192A1 (en) * 2007-11-19 2009-05-21 Hynix Semiconductor, Inc. Data receiver of semiconductor integrated circuit and method for controlling the same
US20160216225A1 (en) * 2015-01-28 2016-07-28 Robert Bosch Gmbh High density electrode arrays with outlier behavior detection circuitry and methods therefor
US20170302663A1 (en) * 2016-04-14 2017-10-19 Cisco Technology, Inc. BLOCK CHAIN BASED IoT DEVICE IDENTITY VERIFICATION AND ANOMALY DETECTION
CN108777703A (zh) * 2018-05-15 2018-11-09 维沃移动通信有限公司 一种基于区块链的异常行为处理方法及系统
CN109412789A (zh) * 2018-09-29 2019-03-01 深圳市中电数通智慧安全科技股份有限公司 一种消防监控的方法及装置
CN109639751A (zh) * 2018-10-16 2019-04-16 平安科技(深圳)有限公司 区块链节点监控方法、装置、系统及计算机存储介质
CN109710692A (zh) * 2018-12-21 2019-05-03 咪咕文化科技有限公司 一种区块链网络中用户信息处理方法、装置及存储介质
CN109769002A (zh) * 2019-03-21 2019-05-17 浙江工商大学 一种基于区块链技术的分布式协同物联网异常检测方法
CN109905408A (zh) * 2019-04-10 2019-06-18 广州大学 网络安全防护方法、系统、可读存储介质及终端设备
CN109922162A (zh) * 2019-04-26 2019-06-21 山东建筑大学 一种基于区块链的扁平化建筑设备物联网监控系统及方法
CN110012019A (zh) * 2019-04-11 2019-07-12 鸿秦(北京)科技有限公司 一种基于对抗模型的网络入侵检测方法及装置
KR20190087939A (ko) * 2018-01-17 2019-07-25 (주)코인큐 국가별 전자화폐 시세차를 이용하는 전자화폐결제서버, 시스템 및 방법
CN110177107A (zh) * 2019-06-02 2019-08-27 四川虹微技术有限公司 物联网系统、设备协作方法及对应设备、平台、节点
CN110310094A (zh) * 2019-07-03 2019-10-08 广东投盟科技有限公司 基于区块链的人才共享方法及系统、区块链网络
KR102021082B1 (ko) * 2018-10-22 2019-11-04 주식회사 라인웍스 인덱스기반 블록체인을 이용한 네트워크 이상감지시스템 및 그 방법
CN110519268A (zh) * 2019-08-27 2019-11-29 深圳前海微众银行股份有限公司 基于区块链的投票方法、装置、设备、系统及存储介质
CN110519274A (zh) * 2019-08-28 2019-11-29 腾讯科技(深圳)有限公司 区块链信息传输方法、装置、设备及存储介质
CN110555017A (zh) * 2019-07-25 2019-12-10 深圳壹账通智能科技有限公司 区块链数据清理方法、装置、计算机设备和存储介质

Patent Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090128192A1 (en) * 2007-11-19 2009-05-21 Hynix Semiconductor, Inc. Data receiver of semiconductor integrated circuit and method for controlling the same
US20160216225A1 (en) * 2015-01-28 2016-07-28 Robert Bosch Gmbh High density electrode arrays with outlier behavior detection circuitry and methods therefor
US20170302663A1 (en) * 2016-04-14 2017-10-19 Cisco Technology, Inc. BLOCK CHAIN BASED IoT DEVICE IDENTITY VERIFICATION AND ANOMALY DETECTION
KR20190087939A (ko) * 2018-01-17 2019-07-25 (주)코인큐 국가별 전자화폐 시세차를 이용하는 전자화폐결제서버, 시스템 및 방법
CN108777703A (zh) * 2018-05-15 2018-11-09 维沃移动通信有限公司 一种基于区块链的异常行为处理方法及系统
CN109412789A (zh) * 2018-09-29 2019-03-01 深圳市中电数通智慧安全科技股份有限公司 一种消防监控的方法及装置
CN109639751A (zh) * 2018-10-16 2019-04-16 平安科技(深圳)有限公司 区块链节点监控方法、装置、系统及计算机存储介质
KR102021082B1 (ko) * 2018-10-22 2019-11-04 주식회사 라인웍스 인덱스기반 블록체인을 이용한 네트워크 이상감지시스템 및 그 방법
CN109710692A (zh) * 2018-12-21 2019-05-03 咪咕文化科技有限公司 一种区块链网络中用户信息处理方法、装置及存储介质
CN109769002A (zh) * 2019-03-21 2019-05-17 浙江工商大学 一种基于区块链技术的分布式协同物联网异常检测方法
CN109905408A (zh) * 2019-04-10 2019-06-18 广州大学 网络安全防护方法、系统、可读存储介质及终端设备
CN110012019A (zh) * 2019-04-11 2019-07-12 鸿秦(北京)科技有限公司 一种基于对抗模型的网络入侵检测方法及装置
CN109922162A (zh) * 2019-04-26 2019-06-21 山东建筑大学 一种基于区块链的扁平化建筑设备物联网监控系统及方法
CN110177107A (zh) * 2019-06-02 2019-08-27 四川虹微技术有限公司 物联网系统、设备协作方法及对应设备、平台、节点
CN110310094A (zh) * 2019-07-03 2019-10-08 广东投盟科技有限公司 基于区块链的人才共享方法及系统、区块链网络
CN110555017A (zh) * 2019-07-25 2019-12-10 深圳壹账通智能科技有限公司 区块链数据清理方法、装置、计算机设备和存储介质
CN110519268A (zh) * 2019-08-27 2019-11-29 深圳前海微众银行股份有限公司 基于区块链的投票方法、装置、设备、系统及存储介质
CN110519274A (zh) * 2019-08-28 2019-11-29 腾讯科技(深圳)有限公司 区块链信息传输方法、装置、设备及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
RUANGSAK TRAKUNPHUTTHIRAK等: "Conceptualizing Mining of Firm's Web Log Files", 《JOURNAL OF SYSTEMS SCIENCE AND INFORMATION》 *
孙柏林: "国内外区块链技术概况及其在制造业中的应用", 《自动化博览》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115174129A (zh) * 2022-02-22 2022-10-11 中国工商银行股份有限公司 异常节点检测方法、装置、计算机设备和存储介质

Also Published As

Publication number Publication date
CN112995111B (zh) 2022-12-23

Similar Documents

Publication Publication Date Title
US20200412767A1 (en) Hybrid system for the protection and secure data transportation of convergent operational technology and informational technology networks
US9990507B2 (en) Adapting decoy data present in a network
CN110224808B (zh) 基于区块链的银行数据共享方法、装置、计算机设备和存储介质
CN113542253B (zh) 一种网络流量检测方法、装置、设备及介质
CN113032357A (zh) 文件的存储方法、装置和服务器
US20230283641A1 (en) Dynamic cybersecurity scoring using traffic fingerprinting and risk score improvement
CN112100679A (zh) 基于隐私保护的数据处理方法、装置和服务器
CN112073444B (zh) 数据集的处理方法、装置和服务器
EP3900300A1 (en) Securing browser cookies
CN108965278B (zh) 交易请求处理方法及装置
CN112995111B (zh) 基于区块链的物联网安全检测方法、设备、系统和介质
Zawoad et al. SECAP: Towards securing application provenance in the cloud
Gomez et al. Unsupervised detection and clustering of malicious tls flows
CN112100689B (zh) 一种可信数据处理方法、装置及设备
Aljawarneh Formulating models to survive multimedia big content from integrity violation
CN117439799A (zh) 一种http请求数据防篡改的方法
US11233703B2 (en) Extending encrypted traffic analytics with traffic flow data
CN111585813A (zh) 一种物联网环境下网络节点的管理方法及系统
US20200344057A1 (en) Cybersecurity guard for core network elements
CN116644472A (zh) 数据加密、数据解密方法、装置、电子设备及存储介质
CN114567678A (zh) 一种云安全服务的资源调用方法、装置及电子设备
Gutierrez et al. An attack-based filtering scheme for slow rate denial-of-service attack detection in cloud environment
Patel et al. An approach to detect and prevent distributed denial of service attacks using blockchain technology in cloud environment
Oriola et al. A collaborative approach for national cybersecurity incident management
Rong et al. Verifiable and privacy-preserving association rule mining in hybrid cloud environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant