CN113221184A - 一种基于区块链网络的物联网系统及装置 - Google Patents

一种基于区块链网络的物联网系统及装置 Download PDF

Info

Publication number
CN113221184A
CN113221184A CN202110329208.8A CN202110329208A CN113221184A CN 113221184 A CN113221184 A CN 113221184A CN 202110329208 A CN202110329208 A CN 202110329208A CN 113221184 A CN113221184 A CN 113221184A
Authority
CN
China
Prior art keywords
management device
internet
things
terminal equipment
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110329208.8A
Other languages
English (en)
Inventor
唐飞
叶长涛
黄永洪
董坤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing University of Post and Telecommunications
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN202110329208.8A priority Critical patent/CN113221184A/zh
Publication of CN113221184A publication Critical patent/CN113221184A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/04Manufacturing
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y10/00Economic sectors
    • G16Y10/25Manufacturing
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Accounting & Taxation (AREA)
  • Manufacturing & Machinery (AREA)
  • Marketing (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Primary Health Care (AREA)
  • Tourism & Hospitality (AREA)
  • Human Resources & Organizations (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请公开了一种基于区块链网络的物联网系统及装置,该系统包括终端设备、网关服务器、第一管理设备和第二管理设备,其中:网关服务器,用于在初始化时,生成基于属性加密的系统参数和系统属性集合,在终端设备注册时,生成终端设备的私钥;第一管理设备,用于接收终端设备发送的签名后的数据信息,并对签名进行验证,若签名验证成功,则基于数据信息生成交易信息,并基于系统属性集合对交易信息进行加密;终端设备,用于在采集到运行数据时,基于私钥对数据信息进行签名;第二管理设备,用于将加密后的交易信息存储到区块链。采用本申请所描述的系统,有利于提高工业物联网生产过程中数据共享的安全性。

Description

一种基于区块链网络的物联网系统及装置
技术领域
本发明涉及通信领域,尤其涉及一种基于区块链网络的物联网系统及装置。
背景技术
工业物联网(Industrial Internet of Things,IIoT)是通过将具有感知、监控能力的各类采集、控制传感器或控制器,以及移动通信、智能分析等技术不断融入到工业生产过程各个环节,从而大幅提高制造效率,改善产品质量,降低产品成本和资源消耗,最终实现将传统工业提升到智能化的新阶段的系统。
在工业物联网具体的生产中会出现工业物联网设备之间的需要进行数据共享的情况,比如设备之间进行参数的调整时需要其他设备提供信息、设备之间交付材料时需要发送材料清单、外部第三方实体需要访问等。在以往工业物联网的访问控制系统中,设备之间会对允许访问的实体建立一个白名单,即在名单上的实体授予访问权限。但是这种直接存储可访问的实体名单的方式很容易被攻击者攻破,而且随着后续允许访问的实体越来越多,白名单也会不利于查找。因此,这样的方式降低了工业物联网生产过程中数据共享的安全性。
发明内容
本申请提供了一种基于区块链网络的物联网系统及装置,有利于提高工业物联网生产过程中数据共享的安全性。
第一方面,本申请提供了一种基于区块链网络的物联网系统,该基于区块链网络的物联网系统包括终端设备、网关服务器、第一管理设备和第二管理设备,其中:该网关服务器,用于在初始化时,生成基于属性加密的系统参数和系统属性集合,该基于属性加密的系统参数包括公共参数和主私钥;在终端设备注册时,生成该终端设备的私钥,向该终端设备发送该私钥;该第一管理设备,用于接收该终端设备发送的签名后的数据信息,并对该签名进行验证,若该签名验证成功,则基于该数据信息生成交易信息,并基于该系统属性集合对该交易信息进行加密,向该第二管理设备发送加密后的交易信息;该终端设备,用于在注册时,接收该网关服务器发送的该私钥;在采集到运行数据时,基于该私钥对数据信息进行签名,向该第一管理设备发送该签名后的数据信息,该终端设备包括以下情况中的任意一种或多种:机械臂、变频器、空压机、压缩机;该第二管理设备,用于将该加密后的交易信息存储到区块链。
基于第一方面描述的系统,智能工厂中的终端设备进行注册和认证,在签名认证通过的情况下,才接收终端设备的数据信息,以保证该数据信息的合法性。同时,将该数据信息生成交易信息并进行加密,在其他终端设备对该数据信息进行访问时,只有在解密成功的情况下才能访问相应的数据信息。因此,基于第一方面所描述的方法,有利于提高工业物联网生产过程中数据共享的安全性。
结合第一方面,在一种可能的实现方式中,该第一管理设备,在用于基于该系统属性集合对该交易信息进行加密时,具体用于:从该系统属性集合中选取一个或者多个属性;基于选取出的一个或多个属性和该公共参数对该交易信息进行加密,并生成密文,该选取出的一个或多个属性为该密文的属性集合。
结合第一方面,在一种可能的实现方式中,该第二管理设备,还用于:在终端设备发起访问请求时,基于该访问请求确定该访问请求对应的密文;若该密文存在,则基于第二管理设备的属性集合生成解密密钥,并基于发起该访问请求的终端设备的属性集合和该解密密钥对该密文进行解密,得到解密后的交易信息;将该解密后的交易信息发送给该发起该访问请求的终端设备。
结合第一方面,在一种可能的实现方式中,该第二管理设备,在用于基于发起该访问请求的终端设备的属性集合和该解密密钥对该密文进行解密时,具体用于:获取发起该访问请求的终端设备的属性集合;若在该发起该访问请求的终端设备的属性集合与该访问请求对应的密文的属性集合中,相同的属性个数大于或者等于预设值,则利用该解密密钥和该公共参数对该密文进行解密;其中,该预设值小于或者等于该系统属性集合中的属性个数。
结合第一方面,在一种可能的实现方式中,该网关服务器,在用于生成该终端设备的私钥时,具体用于:获取该终端设备的身份标识;基于该终端设备的身份标识和该主私钥生成该终端设备的私钥。
结合第一方面,在一种可能的实现方式中,该第二管理设备还用于:若该密文不存在,则不响应于该访问请求,并提示该发起该访问请求的终端设备无访问权限。
第二方面,本申请提供了一种基于区块链网络的物联网装置,该装置部署于基于区块链网络的物联网系统中的网关服务器,该基于区块链网络的物联网系统包括终端设备、网关服务器、第一管理设备和第二管理设备,该基于区块链网络的物联网装置包括:属性集合生成单元,用于在初始化时,生成基于属性加密的系统参数和系统属性集合,该基于属性加密的系统参数包括公共参数和主私钥;私钥生成单元,用于在终端设备注册时,生成该终端设备的私钥,向该终端设备发送该私钥。
结合第二方面,在一种可能的实现方式中,该私钥生成单元,在用于生成该终端设备的私钥时,具体用于:获取该终端设备的身份标识;基于该终端设备的身份标识和该主私钥生成该终端设备的私钥。
第三方面,本申请提供了一种基于区块链网络的物联网装置,该装置部署于基于区块链网络的物联网系统中的第一管理设备,该基于区块链网络的物联网系统包括终端设备、网关服务器、第一管理设备和第二管理设备,该基于区块链网络的物联网装置包括:验证单元,用于接收该终端设备发送的签名后的数据信息,并对该签名进行验证;加密单元,用于若该签名验证成功,则基于该数据信息生成交易信息,并基于该系统属性集合对该交易信息进行加密,向该第二管理设备发送加密后的交易信息。
结合第三方面,在一种可能的实现方式中,该加密单元,在用于基于该系统属性集合对该交易信息进行加密时,具体用于:从该系统属性集合中选取一个或者多个属性;基于选取出的一个或多个属性和该公共参数对该交易信息进行加密,并生成密文,该选取出的一个或多个属性为该密文的属性集合。
第四方面,本申请提供了一种基于区块链网络的物联网装置,该装置部署于基于区块链网络的物联网系统中的终端设备,该基于区块链网络的物联网系统包括终端设备、网关服务器、第一管理设备和第二管理设备,该基于区块链网络的物联网装置包括:接收单元,用于在注册时,接收该网关服务器发送的该私钥;签名单元,用于在采集到运行数据时,基于该私钥对数据信息进行签名,向该第一管理设备发送该签名后的数据信息,该终端设备包括以下情况中的任意一种或多种:机械臂、变频器、空压机、压缩机。
第五方面,本申请提供了一种基于区块链网络的物联网装置,该装置部署于基于区块链网络的物联网系统中的第二管理设备,该基于区块链网络的物联网系统包括终端设备、网关服务器、第一管理设备和第二管理设备,该基于区块链网络的物联网装置包括:存储单元,用于将该加密后的交易信息存储到区块链。
结合第五方面,在一种可能的实现方式中,该装置还包括确定单元、解密单元和发送单元,其中,该确定单元,用于在终端设备发起访问请求时,基于该访问请求确定该访问请求对应的密文;该解密单元,用于若该密文存在,则基于第二管理设备的属性集合生成解密密钥,并基于发起该访问请求的终端设备的属性集合和该解密密钥对该密文进行解密,得到解密后的交易信息;该发送单元,用于将该解密后的交易信息发送给该发起该访问请求的终端设备。
结合第五方面,在一种可能的实现方式中,该解密单元,在用于基于发起该访问请求的终端设备的属性集合和该解密密钥对该密文进行解密时,具体用于:获取发起该访问请求的终端设备的属性集合;若在该发起该访问请求的终端设备的属性集合与该访问请求对应的密文的属性集合中,相同的属性个数大于或者等于预设值,则利用该解密密钥和该公共参数对该密文进行解密;其中,该预设值小于或者等于该系统属性集合中的属性个数。
结合第五方面,在一种可能的实现方式中,该装置还包括提示单元,该提示单元用于:若该密文不存在,则不响应于该访问请求,并提示该发起该访问请求的终端设备无访问权限。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种基于区块链网络的物联网系统架构的示意图;
图2是本申请实施例提供的一种基于区块链网络的物联网方法的流程图;
图3是本申请实施例提供的另一种基于区块链网络的物联网方法的流程图;
图4是本申请实施例提供的一种访问权限提示的示意图;
图5是本申请实施例提供的又一种基于区块链网络的物联网方法的流程图;
图6是本申请实施例提供的一种基于区块链网络的物联网装置的结构示意图;
图7是本申请实施例提供的另一种基于区块链网络的物联网装置的结构示意图;
图8是本申请实施例提供的又一种基于区块链网络的物联网装置的结构示意图;
图9是本申请实施例提供的又一种基于区块链网络的物联网装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请以下实施例中所使用的术语只是为了描述特定实施例的目的,而并非旨在作为对本申请的限制。如在本申请的说明书和所附权利要求书中所使用的那样,单数表达形式“一个”、“一种”、“所述”、“上述”、“该”和“这一”旨在也包括复数表达形式,除非其上下文中明确地有相反指示。还应当理解,本申请中使用的术语“和/或”是指并包含一个或多个所列出项目的任何或所有可能组合。
需要说明的是,本申请的说明书和权利要求书中及上述附图中的属于“第一”、“第二”、“第三”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述以外的顺序实施。此外,术语“包括”及其任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了更好地理解本申请实施例,下面首先对本申请实施例涉及的系统架构进行介绍:
请参阅图1,图1是本申请实施例提供的一种基于区块链网络的物联网系统架构的示意图。该基于区块链网络的物联网系统架构10包括终端设备100、第一管理设备200、第二管理设备300和网关服务器400。图1以基于区块链网络的物联网系统架构10包括一个终端设备100、一个第一管理设备200、一个第二管理设备300和一个网关服务器400为例。当然基于区块链网络的物联网系统架构10还可包括多个终端设备100、多个第一管理设备200、多个第二管理设备300和多个网关服务器400,本申请实施例不做限定。
其中,终端设备100可以是工业物联网(Industrial Internet of Things,IIoT)设备,如机械臂、变频器、空压机、压缩机等等;用于实现终端设备的功能的装置可以是终端设备,也可以是能够支持终端设备实现该功能的装置,例如芯片系统,该装置可以被安装在终端设备中。本申请实施例中,芯片系统可以由芯片构成,也可以包括芯片和其他分立器件。第一管理设备200和第二管理设备300可以为电脑等电子设备,第一管理设备200负责交易信息的生成和加密,第二管理设备300负责储存交易信息到区块链。网关服务器400可以是大宽带服务器或平台,负责提供访问控制功能和同步设备的数据信息。
需要说明的是,工业物联网是通过将具有感知、监控能力的各类采集、控制传感器或控制器,以及移动通信、智能分析等技术不断融入到工业生产过程各个环节,从而大幅提高制造效率,改善产品质量,降低产品成本和资源消耗,最终实现将传统工业提升到智能化的新阶段的系统。
在工业物联网具体的生产中会出现工业物联网设备之间的需要进行数据共享的情况,比如设备之间进行参数的调整时需要其他设备提供信息、设备之间交付材料时需要发送材料清单、外部第三方实体需要访问等。在以往工业物联网的访问控制系统中,设备之间会对允许访问的实体建立一个白名单,即在名单上的实体授予访问权限。但是这种直接存储可访问的实体名单的方式很容易被攻击者攻破,而且随着后续允许访问的实体越来越多,白名单也会不利于查找。因此,这样的方式降低了工业物联网生产过程中数据共享的安全性。
下面基于上述内容中介绍的基于区块链网络的物联网系统架构及设备,对本申请实施例提供一种基于区块链网络的物联网方法进行介绍。参见图2,图2是本申请实施例提供的一种基于区块链网络的物联网方法的流程图。图2所示的方法执行主语可以为终端设备或终端设备中的芯片、网关服务器、第一管理设备和第二管理设备。图2以终端设备、网关服务器、第一管理设备和第二管理设备为方法的执行主体为例进行说明。本申请实施例的其他附图所示的基于区块链网络的物联网方法的执行主语同理,后文不再赘述。图2所示的基于区块链网络的物联网方法包括S201~S208。其中:
S201、在初始化时,网关服务器生成基于属性加密的系统参数和系统属性集合。
本申请实施例中,该基于属性加密的系统参数包括公共参数和主私钥。其中,公共参数用于后续生成解密密钥,主私钥用于后续生成终端设备的私钥。
本申请实施例中,生成该系统属性集合的具体方式为:给定一个参数λ,系统生成两个阶为素数p的双线性映射群G1,G2,令e:G1×G1→G2为一个双线性映射,且G1,G2的生成元为g,h。并且
Figure BDA0002995766890000071
a,b∈Zp,e(xa,yb)=e(x,y)ab。假设一共存在N个实体(如智能工厂),对应有N个网关服务器,即GW1,GW2,…,GWN,则第k个网关服务器GWk控制nk个属性,即
Figure BDA0002995766890000072
其中,该系统属性集合由工业物联网的应用场景决定,该系统属性集合包含不同的属性集合,不同的属性集合包含不同维度的属性信息。例如,该系统属性集合包含工作区域属性集合和设备身份属性集合,工作区域属性集合包括工厂属性信息、政企属性信息等,该设备属性集合包括功能属性信息、版本属性信息等。
本申请实施例中,网关服务器生成主私钥和公共参数的具体方式为:公式(1)为网关服务器GWk的主私钥的计算公式,公式(2)为网关服务器GWk的公共参数的计算公式。其中,α和β为随机数,且α,β∈Zp
Figure BDA0002995766890000073
Figure BDA0002995766890000074
另外,网关服务器GWk将mk个属性作为满足访问控制结构的最小属性数目,其中mk<nk。例如,网关服务器将满足访问控制结构的最小属性数目设置为3,则当终端设备进行访问时,终端设备的属性集合中的属性至少有3个或3个以上的属性与密文对应的属性集合的属性相同,才能对数据信息进行访问。
S202、在终端设备注册时,网关服务器响应注册申请,生成该终端设备的私钥,并向该终端设备发送该私钥。
本申请实施例中,该终端设备包括机械臂、变频器、空压机、压缩机等。当终端设备发起注册申请时,网关服务器根据该终端设备的身份标识,生成该终端设备的私钥。基于该方式,便于后续终端设备发送数据信息时使用该私钥进行签名,以验证数据信息的合法性。
S203、终端设备接收该网关服务器发送的该私钥。
S204、在终端设备采集到运行数据时,终端设备基于该私钥对数据信息进行签名,并向第一管理设备发送签名后的数据信息。本申请实施例中,不同的终端设备具有不同的私钥,终端设备基于自身的私钥对数据信息进行签名,有利于避免仿冒的攻击者。
其中,终端设备基于该私钥对数据信息进行签名的具体方式为:假设终端设备发送的数据信息为M∈{0,1}*,内部加密芯片。
(1)选择一个随机数
Figure BDA0002995766890000081
然后计算r=gx,其中g为上述步骤中的生成元;
(2)设置
Figure BDA0002995766890000082
(3)计算S=(x+h)SID
因此,数据信息M的签名为σ=(h,S)。终端设备将该签名后的数据信息发送给第一管理设备。
S205、第一管理设备接收终端设备发送的签名后的数据信息,并对该签名进行验证。本申请实施例中,终端设备基于该私钥完成签名后,对终端设备发送过来的签名进行验证。基于该方式,有利于确定终端设备发送的数据信息的合法性,避免仿冒的攻击者。
本申请实施例中,第一管理设备接收终端设备发送的签名后的数据信息,对该签名进行验证的具体方式为:验证签名中的参数h是否满足下列公式(3)。
h=H2(M,e(S,H1(ID)Q+Qpub)g-h) (3)
若该签名中的参数h满足公式(3),则该签名验证成功,第一管理设备获取该终端设备的数据信息M。
S206、若该签名验证成功,则第一管理设备基于该数据信息生成交易信息,并基于该系统属性集合对该交易信息进行加密。本申请实施例中,根据系统属性集合对交易信息进行加密,有利于提高工业物联网生产过程中数据信息的安全性。
在一种可能的实现中,若该签名验证失败,则第一管理设备丢弃该签名后的数据信息。基于该方式,有利于保证终端设备发送的数据信息的合法性。
S207、第一管理设备向第二管理设备发送加密后的交易信息。
S208、第二管理设备接收该加密后的交易信息,并将该加密后的交易信息存储到区块链。本申请实施例中,第二管理设备具有存储能力大的特点,基于该方式,有利于对加密后的交易信息进行存储,也能够实现数据信息的共享。
在图2所描述的方法中,对智能工厂中的终端设备进行注册和认证,在签名认证通过的情况下,才接收终端设备的数据信息,以保证该数据信息的合法性。同时,将该数据信息生成交易信息并进行加密,在其他终端设备对该数据信息进行访问时,只有在解密成功的情况下才能访问相应的数据信息。因此,基于图2所描述的方法,有利于提高工业物联网生产过程中数据共享的安全性。
下面基于上述内容中介绍的基于区块链网络的物联网系统架构及设备,对本申请实施例提供一种基于区块链网络的物联网方法进行介绍。参见图3,图3是本申请实施例提供的另一种基于区块链网络的物联网方法的流程图。图3所示的方法执行主语可以为终端设备或终端设备中的芯片、网关服务器、第一管理设备和第二管理设备。图3以终端设备、网关服务器、第一管理设备和第二管理设备为方法的执行主体为例进行说明。本申请实施例的其他附图所示的基于区块链网络的物联网方法的执行主语同理,后文不再赘述。图3所示的基于区块链网络的物联网方法包括S301~S313。S302和S303为上述S202的一种具体的实现方式。S307和S308为上述S206的一种具体的实现方式。其中:
S301、在初始化时,网关服务器生成基于属性加密的系统参数和系统属性集合。其中,S301的具体实现方式与上述S201的具体实现方式相同,在此不赘述。
S302、在终端设备注册时,网关服务器响应注册申请,获取该终端设备的身份标识。本申请实施例中,终端设备的身份标识是一个公开的身份标识,整个智能工厂都可以获取。基于该方式,便于后续从网关服务器获取该终端设备的私钥。
S303、网关服务器基于该终端设备的身份标识和该主私钥生成该终端设备的私钥,并向该终端设备发送该私钥。
本申请实施例中,该终端设备存在于一个智能工厂中,智能工厂对应的一个网关服务器为GWk,预设一个安全参数k,网关服务器选择三个双线性映射群{G1,G2,GT},其阶为素数p>2k。然后挑选生成元Q∈G2,P=ψ(Q)∈G1,g=e(P,Q),然后选择一个随机数作为主私钥
Figure BDA0002995766890000101
另外,一个系统级别的公钥为Qpub=sQ∈G2,以及两个属性加密的哈希函数
Figure BDA0002995766890000102
这些系统参数为para={G1,G2,GT,P,Q,g,Qpub,e,ψ,H1,H2}。
网关服务器根据终端设备在网关服务器注册的身份标识生成终端设备的私钥SID,由公式(4)计算得到。
Figure BDA0002995766890000103
S304、终端设备接收该网关服务器发送的该私钥。
S305、在终端设备采集到运行数据时,终端设备基于该私钥对数据信息进行签名,并向第一管理设备发送签名后的数据信息。
S306、第一管理设备接收终端设备发送的签名后的数据信息,并对该签名进行验证。其中,S304~S306的具体实现方式与上述S203~S205的具体实现方式相同,在此不赘述。
S307、若该签名验证成功,则第一管理设备基于该数据信息生成交易信息,从该系统属性集合中选取一个或者多个属性。例如,系统属性集合包括政企、操作机械、变频机械、车间、加工设备,针对该交易信息,从系统属性集合中选取的3个属性为政企、操作机械和加工设备。
S308、第一管理设备基于选取出的一个或多个属性和该公共参数对该交易信息进行加密,并生成密文。本申请实施例中,选取出的一个或多个属性为该密文的属性集合。其中,密文为加密后的交易信息。基于该方式,有利于提高工业物联网生产过程中数据信息的安全性。
例如,系统属性集合包括政企、操作机械、变频机械、车间、加工设备,针对该交易信息,从系统属性集合中选取的3个属性为政企、操作机械和加工设备。利用选取出的3个属性和公共参数对该交易信息进行加密,得到密文。其中,密文的属性集合即为政企、操作机械和加工设备。
本申请实施例中,针对该交易信息,从该系统属性集合中选取的属性为
Figure BDA0002995766890000111
Figure BDA0002995766890000112
第一管理设备为交易信息M选择一个随机数s∈R→Zp
因此计算密文的公式为公式(5),其中IC代表是每个网关服务的索引。
Figure BDA0002995766890000113
S309、第一管理设备向第二管理设备发送加密后的交易信息。
S310、第二管理设备接收该加密后的交易信息,并将该加密后的交易信息存储到区块链。其中,S309和S310的具体实现方式与上述S207和S208的具体实现方式相同,在此不赘述。
S311、在终端设备发起访问请求时,第二管理设备基于该访问请求确定该访问请求对应的密文。例如,一个终端设备发起访问请求,需要访问变频器采集到的数据,第二管理设备针对该访问请求,确定变频器采集的数据信息所对应的密文是否存在。
S312、若该密文存在,则第二管理设备基于第二管理设备的属性集合生成解密密钥,并基于发起该访问请求的终端设备的属性集合和该解密密钥对该密文进行解密,得到解密后的交易信息。
本申请实施例中,第二管理设备根据自身属性集合生成解密密钥,便于后续确定该访问请求的终端设备是否有权限进行访问。首先抗串通哈希函数H:{0,1}*→Zp,根据第二管理设备的身份ID生成参数u,根据实体中内部的系统划分第二管理设备拥有以下属性
Figure BDA0002995766890000119
网关服务器GWk生成随机数rk,u∈R→Zp,并为每一个节点x生成一个多项式包括叶子节点,以及访问控制树T。对于每个节点,其多项式qx的指数dx满足dx=kx-1,其中kx为这个节点的阀门值。并且设置T的根节点qr(0)=rk,u,对于除了根节点的其他节点,设置qr(0)=qparent(x)(index(x))。对于该第二管理设备来说,解密密钥为:
Figure BDA0002995766890000115
第二管理设备基于该访问请求确定出该访问请求对应的密文C,按照以下公式(5)、公式(6)和公式(7)分别计算X,Y和Sk
Figure BDA0002995766890000116
Figure BDA0002995766890000117
Figure BDA0002995766890000118
最后解密后的交易信息
Figure BDA0002995766890000121
密文解密后,对应的第二管理设备可以对该解密后的交易信息进行访问。
在一种可能的实现中,若该密文不存在,则第二管理设备不响应于该访问请求,并提示该发起访问请求的终端设备无访问权限。例如,请参见图4,图4示出了本申请实施例的一种访问权限提示的示意图。当终端设备发起的访问请求对应的密文不存在时,第二管理设备可以通过显示屏弹出提示框,提示发起访问请求的终端设备无访问权限。
S313、第二管理设备将该解密后的交易信息发送给该发起所述访问请求的终端设备。本申请实施例中,终端设备通过第二管理设备对交易信息进行访问,解密成功后,获得相应的交易信息。基于该方式,有利于提高工业物联网生产过程中数据共享的安全性。
在图3所描述的方法中,对智能工厂中的终端设备进行注册和认证,在签名认证通过的情况下,才接收终端设备的数据信息,以保证该数据信息的合法性。同时,将该数据信息生成交易信息并进行加密,在其他终端设备对该数据信息进行访问时,结合终端设备的属性集合和解密密钥,在解密成功的情况下才能访问相应的数据信息。因此,基于图3所描述的方法,有利于提高工业物联网生产过程中数据共享的安全性。
下面基于上述内容中介绍的基于区块链网络的物联网系统架构及设备,对本申请实施例提供一种基于区块链网络的物联网方法进行介绍。参见图5,图5是本申请实施例提供的又一种基于区块链网络的物联网方法的流程图。图5所示的方法执行主语可以为终端设备或终端设备中的芯片、网关服务器、第一管理设备和第二管理设备。图5以终端设备、网关服务器、第一管理设备和第二管理设备为方法的执行主体为例进行说明。本申请实施例的其他附图所示的基于区块链网络的物联网方法的执行主语同理,后文不再赘述。图5所示的基于区块链网络的物联网方法包括S501~S514。S512和S513为上述S312的一种具体的实现方式。其中:
S501、在初始化时,网关服务器生成基于属性加密的系统参数和系统属性集合。
S502、在终端设备注册时,网关服务器响应注册申请,获取该终端设备的身份标识。
S503、网关服务器基于该终端设备的身份标识和该主私钥生成该终端设备的私钥,并向该终端设备发送该私钥。
S504、终端设备接收该网关服务器发送的该私钥。
S505、在终端设备采集到运行数据时,终端设备基于该私钥对数据信息进行签名,并向第一管理设备发送签名后的数据信息。
S506、第一管理设备接收终端设备发送的签名后的数据信息,并对该签名进行验证。
S507、若该签名验证成功,则第一管理设备基于该数据信息生成交易信息,从该系统属性集合中选取一个或者多个属性。
S508、第一管理设备基于选取出的一个或多个属性和该公共参数对该交易信息进行加密,并生成密文。
S509、第一管理设备向第二管理设备发送加密后的交易信息。
S510、第二管理设备接收该加密后的交易信息,并将该加密后的交易信息存储到区块链。
S511、在终端设备发起访问请求时,第二管理设备基于该访问请求确定该访问请求对应的密文。其中,S501~S511的具体实现方式与上述S301~S311的具体实现方式相同,在此不赘述。
S512、若该密文存在,则第二管理设备基于第二管理设备的属性集合生成解密密钥,获取发起该访问请求的终端设备的属性集合。本申请实施例中,不同的终端设备对应不同的属性集合,第二管理设备基于第二管理设备的属性集合生成解密密钥的具体实现方式与上述S312中描述的具体实现方式相同,在此不赘述。
例如,第二管理设备基于第二管理设备的属性集合生成解密密钥,发起该访问请求的终端设备的属性集合为政企、操作机械、加工设备和车间。因此,在该步骤需要对发起该访问请求的终端设备的属性集合进行获取。
S513、若在发起该访问请求的终端设备的属性集合与该访问请求对应的密文的属性集合中,相同的属性个数大于或者等于预设值,则第二管理设备利用该解密密钥和公共参数对该密文进行解密,得到解密后的交易信息。本申请实施例中,该预设值小于或者等于系统属性集合中的属性个数。利用该解密密钥和公共参数对该密文进行解密的具体实现方式与上述S312中描述的具体实现方式相同,在此不赘述。
例如,假设相同的属性个数的预设值为3,发起该访问请求的终端设备的属性集合为政企、操作机械、加工设备和车间,该访问请求对应的密文的属性集合为政企、操作机械和加工设备,可以看出,相同的属性个数为3,分别是政企、操作机械和加工设备,因此相同的属性个数等于预设值,可以利用该解密密钥和公共参数对该密文进行解密,得到解密后的交易信息。基于该方式,有利于提高工业物联网生产过程中数据共享的安全性。
S514、第二管理设备将该解密后的交易信息发送给该发起所述访问请求的终端设备。其中,S514的具体实现方式与上述S313的具体实现方式相同,在此不赘述。
在图5所描述的方法中,对智能工厂中的终端设备进行注册和认证,在签名认证通过的情况下,才接收终端设备的数据信息,以保证该数据信息的合法性。同时,将该数据信息生成交易信息并进行加密,在其他终端设备对该数据信息进行访问时,通过终端设备的属性集合和解密密钥,在解密成功的情况下对相应的数据信息进行访问。因此,基于图5所描述的方法,有利于提高工业物联网生产过程中数据共享的安全性。
请参见图6,图6示出了本申请实施例的一种基于区块链网络的物联网装置的结构示意图。图6所示的装置可以用于执行上述图2、图3和图5所描述的方法实施例中网关服务器的部分或全部功能。其中,该装置还可以为芯片系统。图6所示的基于区块链网络的物联网装置60,可以包括属性集合生成单元601和私钥生成单元602。其中:
属性集合生成单元601,用于在初始化时,生成基于属性加密的系统参数和系统属性集合,该基于属性加密的系统参数包括公共参数和主私钥。
私钥生成单元602,用于在终端设备注册时,生成该终端设备的私钥,向该终端设备发送该私钥。
在一种可能的实现中,该私钥生成单元602,在用于生成该终端设备的私钥时,具体用于:获取该终端设备的身份标识;基于该终端设备的身份标识和该主私钥生成该终端设备的私钥。
本发明实施例和图2、图3和图5所示方法实施例基于同一构思,其带来的技术效果也相同,具体原理请参照图2、图3和图5所示实施例的描述,在此不赘述。
请参见图7,图7示出了本申请实施例的另一种基于区块链网络的物联网装置的结构示意图。图7所示的装置可以用于执行上述图2、图3和图5所描述的方法实施例中第一管理设备的部分或全部功能。其中,该装置还可以为芯片系统。图7所示的基于区块链网络的物联网装置70,可以包括验证单元701和加密单元702。其中:
验证单元701,用于接收该终端设备发送的签名后的数据信息,并对该签名进行验证。
加密单元702,用于若该签名验证成功,则基于该数据信息生成交易信息,并基于该系统属性集合对该交易信息进行加密,向该第二管理设备发送加密后的交易信息。
在一种可能的实现中,该加密单元702,在用于基于该系统属性集合对该交易信息进行加密时,具体用于:从该系统属性集合中选取一个或者多个属性;基于选取出的一个或多个属性和该公共参数对该交易信息进行加密,并生成密文,该选取出的一个或多个属性为该密文的属性集合。
本发明实施例和图2、图3和图5所示方法实施例基于同一构思,其带来的技术效果也相同,具体原理请参照图2、图3和图5所示实施例的描述,在此不赘述。
请参见图8,图8示出了本申请实施例的又一种基于区块链网络的物联网装置的结构示意图。图8所示的装置可以用于执行上述图2、图3和图5所描述的方法实施例中终端设备的部分或全部功能。其中,该装置还可以为芯片系统。图8所示的基于区块链网络的物联网装置80,可以包括接收单元801和签名单元802。其中:
接收单元801,用于在注册时,接收该网关服务器发送的该私钥。
签名单元802,用于在采集到运行数据时,基于该私钥对数据信息进行签名,向该第一管理设备发送该签名后的数据信息,该终端设备包括以下情况中的任意一种或多种:机械臂、变频器、空压机、压缩机。
本发明实施例和图2、图3和图5所示方法实施例基于同一构思,其带来的技术效果也相同,具体原理请参照图2、图3和图5所示实施例的描述,在此不赘述。
请参见图9,图9示出了本申请实施例的又一种基于区块链网络的物联网装置的结构示意图。图9所示的装置可以用于执行上述图2、图3和图5所描述的方法实施例中第二管理设备的部分或全部功能。其中,该装置还可以为芯片系统。图9所示的基于区块链网络的物联网装置90,可以包括存储单元901。其中:
存储单元901,用于将该加密后的交易信息存储到区块链。
在一种可能的实现方式中,该装置还包括确定单元、解密单元和发送单元,其中,该确定单元,用于在终端设备发起访问请求时,基于该访问请求确定该访问请求对应的密文;该解密单元,用于若该密文存在,则基于第二管理设备的属性集合生成解密密钥,并基于发起该访问请求的终端设备的属性集合和该解密密钥对该密文进行解密,得到解密后的交易信息;该发送单元,用于将该解密后的交易信息发送给该发起该访问请求的终端设备。
在一种可能的实现方式中,该解密单元,在用于基于发起该访问请求的终端设备的属性集合和该解密密钥对该密文进行解密时,具体用于:获取发起该访问请求的终端设备的属性集合;若在该发起该访问请求的终端设备的属性集合与该访问请求对应的密文的属性集合中,相同的属性个数大于或者等于预设值,则利用该解密密钥和该公共参数对该密文进行解密;其中,该预设值小于或者等于该系统属性集合中的属性个数。
在一种可能的实现方式中,该装置还包括提示单元,该提示单元用于:若该密文不存在,则不响应于该访问请求,并提示该发起该访问请求的终端设备无访问权限。
本发明实施例和图2、图3和图5所示方法实施例基于同一构思,其带来的技术效果也相同,具体原理请参照图2、图3和图5所示实施例的描述,在此不赘述。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在处理器上运行时,上述方法实施例的方法流程得以实现。
本申请实施例还提供一种计算机程序产品,当所述计算机程序产品在处理器上运行时,上述方法实施例的方法流程得以实现。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些操作可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
本申请提供的各实施例的描述可以相互参照,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。为描述的方便和简洁,例如关于本申请实施例提供的各装置、设备的功能以及执行的操作可以参照本申请方法实施例的相关描述,各方法实施例之间、各装置实施例之间也可以互相参考、结合或引用。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (10)

1.一种基于区块链网络的物联网系统,其特征在于,所述基于区块链网络的物联网系统包括终端设备、网关服务器、第一管理设备和第二管理设备,其中:
所述网关服务器,用于在初始化时,生成基于属性加密的系统参数和系统属性集合,所述基于属性加密的系统参数包括公共参数和主私钥;在终端设备注册时,生成所述终端设备的私钥,向所述终端设备发送所述私钥;
所述第一管理设备,用于接收所述终端设备发送的签名后的数据信息,并对所述签名进行验证,若所述签名验证成功,则基于所述数据信息生成交易信息,并基于所述系统属性集合对所述交易信息进行加密,向所述第二管理设备发送加密后的交易信息;
所述终端设备,用于在注册时,接收所述网关服务器发送的所述私钥;在采集到运行数据时,基于所述私钥对数据信息进行签名,向所述第一管理设备发送所述签名后的数据信息,所述终端设备包括以下情况中的任意一种或多种:机械臂、变频器、空压机、压缩机;
所述第二管理设备,用于将所述加密后的交易信息存储到区块链。
2.根据权利要求1所述系统,其特征在于,所述第一管理设备,在用于基于所述系统属性集合对所述交易信息进行加密时,具体用于:
从所述系统属性集合中选取一个或者多个属性;
基于选取出的一个或多个属性和所述公共参数对所述交易信息进行加密,并生成密文,所述选取出的一个或多个属性为所述密文的属性集合。
3.根据权利要求2所述系统,其特征在于,所述第二管理设备,还用于:
在终端设备发起访问请求时,基于所述访问请求确定所述访问请求对应的密文;
若所述密文存在,则基于第二管理设备的属性集合生成解密密钥,并基于发起所述访问请求的终端设备的属性集合和所述解密密钥对所述密文进行解密,得到解密后的交易信息;
将所述解密后的交易信息发送给所述发起所述访问请求的终端设备。
4.根据权利要求3所述系统,其特征在于,所述第二管理设备,在用于基于发起所述访问请求的终端设备的属性集合和所述解密密钥对所述密文进行解密时,具体用于:
获取发起所述访问请求的终端设备的属性集合;
若在所述发起所述访问请求的终端设备的属性集合与所述访问请求对应的密文的属性集合中,相同的属性个数大于或者等于预设值,则利用所述解密密钥和所述公共参数对所述密文进行解密;
其中,所述预设值小于或者等于所述系统属性集合中的属性个数。
5.根据权利要求1~4中任意一项所述系统,其特征在于,所述网关服务器,在用于生成所述终端设备的私钥时,具体用于:
获取所述终端设备的身份标识;
基于所述终端设备的身份标识和所述主私钥生成所述终端设备的私钥。
6.根据权利要求3所述系统,其特征在于,所述第二管理设备还用于:
若所述密文不存在,则不响应于所述访问请求,并提示所述发起所述访问请求的终端设备无访问权限。
7.一种基于区块链网络的物联网装置,其特征在于,所述装置部署于基于区块链网络的物联网系统中的网关服务器,所述基于区块链网络的物联网系统包括终端设备、网关服务器、第一管理设备和第二管理设备,所述基于区块链网络的物联网装置包括:
属性集合生成单元,用于在初始化时,生成基于属性加密的系统参数和系统属性集合,所述基于属性加密的系统参数包括公共参数和主私钥;
私钥生成单元,用于在终端设备注册时,生成所述终端设备的私钥,向所述终端设备发送所述私钥。
8.一种基于区块链网络的物联网装置,其特征在于,所述装置部署于基于区块链网络的物联网系统中的第一管理设备,所述基于区块链网络的物联网系统包括终端设备、网关服务器、第一管理设备和第二管理设备,所述基于区块链网络的物联网装置包括:
验证单元,用于接收所述终端设备发送的签名后的数据信息,并对所述签名进行验证;
加密单元,用于若所述签名验证成功,则基于所述数据信息生成交易信息,并基于所述系统属性集合对所述交易信息进行加密,向所述第二管理设备发送加密后的交易信息。
9.一种基于区块链网络的物联网装置,其特征在于,所述装置部署于基于区块链网络的物联网系统中的终端设备,所述基于区块链网络的物联网系统包括终端设备、网关服务器、第一管理设备和第二管理设备,所述基于区块链网络的物联网装置包括:
接收单元,用于在注册时,接收所述网关服务器发送的所述私钥;
签名单元,用于在采集到运行数据时,基于所述私钥对数据信息进行签名,向所述第一管理设备发送所述签名后的数据信息,所述终端设备包括以下情况中的任意一种或多种:机械臂、变频器、空压机、压缩机。
10.一种基于区块链网络的物联网装置,其特征在于,所述装置部署于基于区块链网络的物联网系统中的第二管理设备,所述基于区块链网络的物联网系统包括终端设备、网关服务器、第一管理设备和第二管理设备,所述基于区块链网络的物联网装置包括:
存储单元,用于将所述加密后的交易信息存储到区块链。
CN202110329208.8A 2021-03-27 2021-03-27 一种基于区块链网络的物联网系统及装置 Pending CN113221184A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110329208.8A CN113221184A (zh) 2021-03-27 2021-03-27 一种基于区块链网络的物联网系统及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110329208.8A CN113221184A (zh) 2021-03-27 2021-03-27 一种基于区块链网络的物联网系统及装置

Publications (1)

Publication Number Publication Date
CN113221184A true CN113221184A (zh) 2021-08-06

Family

ID=77084382

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110329208.8A Pending CN113221184A (zh) 2021-03-27 2021-03-27 一种基于区块链网络的物联网系统及装置

Country Status (1)

Country Link
CN (1) CN113221184A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113643134A (zh) * 2021-08-24 2021-11-12 杭州云象网络技术有限公司 基于多密钥同态加密的物联网区块链交易方法及系统
CN114866245A (zh) * 2022-03-22 2022-08-05 山东鲁软数字科技有限公司 一种基于区块链的电力数据采集方法及系统
CN115118486A (zh) * 2022-06-24 2022-09-27 蚂蚁区块链科技(上海)有限公司 物联网系统、以及基于区块链获取数据的方法和装置
CN115118485A (zh) * 2022-06-24 2022-09-27 蚂蚁区块链科技(上海)有限公司 基于区块链获取数据的方法和装置
CN115134136A (zh) * 2022-06-24 2022-09-30 蚂蚁区块链科技(上海)有限公司 基于区块链进行社交的系统、方法和装置
CN115277026A (zh) * 2022-09-26 2022-11-01 国网浙江余姚市供电有限公司 一种基于区块链的物联网网关控制方法及装置、介质

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113643134A (zh) * 2021-08-24 2021-11-12 杭州云象网络技术有限公司 基于多密钥同态加密的物联网区块链交易方法及系统
CN113643134B (zh) * 2021-08-24 2023-08-25 杭州云象网络技术有限公司 基于多密钥同态加密的物联网区块链交易方法及系统
CN114866245A (zh) * 2022-03-22 2022-08-05 山东鲁软数字科技有限公司 一种基于区块链的电力数据采集方法及系统
CN114866245B (zh) * 2022-03-22 2024-04-09 山东鲁软数字科技有限公司 一种基于区块链的电力数据采集方法及系统
CN115118486A (zh) * 2022-06-24 2022-09-27 蚂蚁区块链科技(上海)有限公司 物联网系统、以及基于区块链获取数据的方法和装置
CN115118485A (zh) * 2022-06-24 2022-09-27 蚂蚁区块链科技(上海)有限公司 基于区块链获取数据的方法和装置
CN115134136A (zh) * 2022-06-24 2022-09-30 蚂蚁区块链科技(上海)有限公司 基于区块链进行社交的系统、方法和装置
CN115134136B (zh) * 2022-06-24 2024-03-29 蚂蚁区块链科技(上海)有限公司 基于区块链进行社交的系统、方法、装置、存储介质和计算设备
CN115118486B (zh) * 2022-06-24 2024-05-17 蚂蚁区块链科技(上海)有限公司 物联网系统、基于区块链获取数据的方法和装置、存储介质以及计算设备
CN115277026A (zh) * 2022-09-26 2022-11-01 国网浙江余姚市供电有限公司 一种基于区块链的物联网网关控制方法及装置、介质

Similar Documents

Publication Publication Date Title
CN109862041B (zh) 一种数字身份认证方法、设备、装置、系统及存储介质
CN113221184A (zh) 一种基于区块链网络的物联网系统及装置
CN112291190B (zh) 一种身份认证方法、终端及服务器
CN105656859B (zh) 税控设备软件安全在线升级方法及系统
US10027481B2 (en) Management of cryptographic keys
US20140282840A1 (en) Managing data handling policies
CN112543187B (zh) 基于边缘区块链的工业物联网安全数据共享方法
Rahman et al. EduChain: CIA-compliant blockchain for intelligent cyber defense of microservices in education industry 4.0
US10990692B2 (en) Managing data handling policies
CN111294203B (zh) 信息传输方法
WO2015111221A1 (ja) 機器証明書提供装置、機器証明書提供システムおよび機器証明書提供プログラム
Selvamani et al. A review on cloud data security and its mitigation techniques
CN110597836A (zh) 基于区块链网络的信息查询请求响应方法及装置
US20210336781A1 (en) Network device, method for security and computer readable storage medium
CN111212026A (zh) 基于区块链的数据处理方法、装置及计算机设备
US8504832B2 (en) Mobile terminal for sharing resources, method of sharing resources within mobile terminal and method of sharing resources between web server and terminal
CN111914270A (zh) 基于区块链技术的可编程认证服务方法和系统
WO2017008556A1 (zh) 一种无线接入点和管理平台鉴权的方法和装置
CN103248492A (zh) 可验证的分布式隐私数据比较与排序方法
JP6939313B2 (ja) 分散認証システム
CN116232639A (zh) 数据传输方法、装置、计算机设备和存储介质
CN109660490A (zh) 数据处理方法、装置、系统和存储介质
Fatima et al. An efficient secure auditing framework for big data storage in cloud computing environment
US20140282838A1 (en) Managing data handling policies
Neela et al. A Hybrid Cryptography Technique with Blockchain for Data Integrity and Confidentiality in Cloud Computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination