CN117880326A - 物联网通信的方法和云服务器 - Google Patents
物联网通信的方法和云服务器 Download PDFInfo
- Publication number
- CN117880326A CN117880326A CN202410094813.5A CN202410094813A CN117880326A CN 117880326 A CN117880326 A CN 117880326A CN 202410094813 A CN202410094813 A CN 202410094813A CN 117880326 A CN117880326 A CN 117880326A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- platform
- control request
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 230000006854 communication Effects 0.000 title claims abstract description 37
- 238000004891 communication Methods 0.000 title claims abstract description 36
- 230000007246 mechanism Effects 0.000 claims abstract description 22
- 238000012795 verification Methods 0.000 claims abstract description 13
- 230000005540 biological transmission Effects 0.000 claims description 70
- 238000012545 processing Methods 0.000 claims description 20
- 230000004044 response Effects 0.000 claims description 7
- 238000013500 data storage Methods 0.000 abstract description 12
- 238000013524 data verification Methods 0.000 abstract description 8
- 230000008569 process Effects 0.000 description 14
- 238000003860 storage Methods 0.000 description 10
- 241000529895 Stercorarius Species 0.000 description 8
- 238000004590 computer program Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 230000003993 interaction Effects 0.000 description 8
- 238000007726 management method Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000013480 data collection Methods 0.000 description 4
- 230000010354 integration Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000012800 visualization Methods 0.000 description 2
- 150000001875 compounds Chemical class 0.000 description 1
- 238000013502 data validation Methods 0.000 description 1
- 238000013079 data visualisation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本申请提供一种物联网通信的方法和云服务器,能够提升物联网通信中的数据安全性。所述云服务器包括物联网平台、以及与物联网平台连接的区块链平台,所述方法包括:物联网平台获取用户端输入的用于控制物联网设备的控制请求,并将所述控制请求传输至区块链平台;区块链平台通过智能合约生成所述控制请求对应的合约数据,并通过共识机制对所述控制请求对应的合约数据进行验证;在验证通过的情况下,区块链平台将所述控制请求对应的合约数据记录在区块链中。由于区块链采用分布式、去中心化的数据存储和验证机制,利用区块链平台对物联网通信中的数据进行存储和验证,使得数据具有不可篡改、可追溯性和去中心化等特征,提升数据安全性。
Description
技术领域
本申请涉及音视频技术领域,并且更具体地,涉及一种物联网通信的方法和云服务器。
背景技术
物联网(internet of things,IoT)通信技术的发展正在深刻地改变人们的生活和工作方式。随着物联网设备的不断增加及其应用场景的不断扩大,物联网平台的数据安全成为重要挑战,其直接关系到用户隐私、业务稳定性和可信度等方面。为此,如何提升物联网通信中的数据安全性,成为亟待解决的问题。
发明内容
本申请提供一种物联网通信的方法和云服务器,能够提升物联网通信中的数据安全性。
第一方面,提供一种物联网通信的方法,应用于云服务器,所述云服务器包括物联网平台、以及与所述物联网平台连接的区块链平台,所述方法包括:所述物联网平台获取用户端输入的用于控制物联网设备的控制请求,并将所述控制请求传输至所述区块链平台;所述区块链平台通过智能合约生成所述控制请求对应的合约数据,并通过共识机制对所述控制请求对应的合约数据进行验证;在验证通过的情况下,所述区块链平台将所述控制请求对应的合约数据记录在区块链中。
在本申请中,将物联网平台接入区块链平台,由于区块链采用分布式、去中心化的数据存储和验证机制,利用区块链平台对物联网通信中的控制请求等数据进行存储和验证,使得数据具有不可篡改、可追溯性和去中心化等特征,从而提升了物联网通信中的数据安全性。
进一步地,可选地,所述方法还包括:响应于所述控制请求,所述物联网平台生成控制指令,并向所述物联网设备发送所述控制指令,所述控制指令用于指示所述物联网设备执行与所述控制请求对应的操作。
在一些可能的实现方式中,所述方法还包括:所述物联网平台跟踪所述控制请求的传输链路,并在所述控制请求传输至所述传输链路上的每个链路节点时,记录所述每个链路节点对所述控制请求的处理结果;所述区块链平台根据所述每个链路节点对所述控制请求的处理结果更新所述控制请求对应的合约数据。
在该实现方式中,物联网平台可以对控制请求的传输链路进行追踪,记录控制请求所经过的每个链路节点,且该链路节点对控制请求的处理结果能够被实时更新至区块链网络中。通过对转发该控制请求的各个链路节点进行记录,可以方便用户对出现的问题进行排查。
其中,所述传输链路中的链路节点例如包括以下中的至少一种:所述物联网平台的网关、所述物联网平台上用于跟踪所述传输链路的微服务器、所述物联网平台上用于与所述物联网设备之间进行通信的消息服务器、所述物联网设备的直接内存访问(directmemory access,DMA)模块、以及所述物联网设备的应用程序。
在一些可能的实现方式中,所述方法还包括:所述物联网平台获取所述物联网设备的认证信息,并将所述认证信息传输至所述区块链平台,所述认证信息包括所述物联网设备的标识信息和/或所述物联网设备的密钥对;所述区块链平台通过所述智能合约生成所述认证信息对应的合约数据,并将所述认证信息对应的合约数据记录在所述区块链中;在所述物联网设备发起认证请求的情况下,所述区块链平台根据所述认证信息对应的合约数据对所述物联网设备进行认证;其中,所述物联网平台获取用户端输入的用于控制物联网设备的控制请求,包括:在对所述物联网设备进行认证的认证结果为成功的情况下,获取所述控制请求。
在该实现方式中,在用户端通过云服务器对物联网设备进行控制之前,该物联网设备需要经过云服务器的认证,物联网平台获取该物联网设备的认证信息并在区块链平台上通过智能合约生成对应的合约数据,该合约数据被广播至区块链网络中,从而完成认证信息的上链,这样,在该物联网设备发起认证时,区块链网络中的各个区块能够利用该认证信息对物联网设备进行认证,并在认证通过后允许该物联网设备与物联网平台之间进行物联网通信。通过区块链平台实现对物联网设备的认证,增强了设备接入的安全性,为数据保护提供了支撑。
在一些可能的实现方式中,所述方法还包括:所述区块链平台通过所述智能合约生成所述认证结果对应的合约数据,并将所述认证结果对应的合约数据记录在所述区块链中。
在该实现方式中,相应地,可以将认证结果对应的合约数据记录在区块链中,从而形成鉴权链路数据,以对该控制请求进行更全面的记录。
在一些可能的实现方式中,所述方法还包括:所述物联网平台接收所述用户端输入的数据查询指令,所述数据查询指令用于查询所述控制请求的传输链路的数据;响应于所述数据查询指令,所述物联网平台从所述区块链平台获取所述传输链路的数据,并向所述用户端输出所述传输链路的数据。
在该实现方式中,物联网平台支持用户查询和追溯数据的来源和传输路径,利用区块链的可追溯性,用户能够准确地了解数据的流动和交互情况,增强了数据的可信度。
第二方面,提供一种云服务器,所述云服务器包括物联网平台和区块链平台,所述物联网平台用于获取用户端输入的用于控制物联网设备的控制请求,并将所述控制请求传输至区块链平台;所述区块链平台与所述物联网平台连接,用于通过智能合约生成所述控制请求对应的合约数据,通过共识机制对所述控制请求对应的合约数据进行验证,并在验证通过的情况下,将所述控制请求对应的合约数据记录在区块链中。
在一些可能的实现方式中,所述物联网平台还用于,跟踪所述控制请求的传输链路,并在所述控制请求传输至所述传输链路上的每个链路节点时,记录所述每个链路节点对所述控制请求的处理结果;其中,所述区块链平台还用于,根据所述每个链路节点对所述控制请求的处理结果更新所述控制请求对应的合约数据。
在一些可能的实现方式中,所述传输链路中的链路节点包括以下中的至少一种:所述物联网平台的网关、所述物联网平台上用于跟踪所述传输链路的微服务器、所述物联网平台上用于与所述物联网设备之间进行通信的消息服务器、所述物联网设备的直接内存访问模块、以及所述物联网设备的应用程序。
在一些可能的实现方式中,所述物联网平台还用于,获取所述物联网设备的认证信息,并将所述认证信息传输至所述区块链平台,所述认证信息包括所述物联网设备的标识信息和/或所述物联网设备的密钥对;所述区块链平台还用于,通过所述智能合约生成所述认证信息对应的合约数据,并将所述认证信息对应的合约数据记录在所述区块链中;以及,在所述物联网设备发起认证请求的情况下,根据所述认证信息对应的合约数据对所述物联网设备进行认证;其中,所述物联网平台具体用于,在对所述物联网设备进行认证的认证结果为成功的情况下,获取所述控制请求。
在一些可能的实现方式中,所述区块链平台还用于,通过所述智能合约生成所述认证结果对应的合约数据,并将所述认证结果对应的合约数据记录在所述区块链中。
在一些可能的实现方式中,所述物联网平台还用于,响应于所述控制请求,生成控制指令,并向所述物联网设备发送所述控制指令,所述控制指令用于指示所述物联网设备执行与所述控制请求对应的操作。
在一些可能的实现方式中,所述物联网平台还用于,接收所述用户端输入的数据查询指令,所述数据查询指令用于查询所述控制请求的传输链路的数据;以及,响应于所述数据查询指令,从所述区块链平台获取所述传输链路的数据,并向所述用户端输出所述传输链路的数据。
第三方面,提供一种云服务器,包括处理器和存储器,所述存储器用于存储指令,所述处理器用于执行所述指令,以实现根据第一方面或第一方面的任一种可能的实现方式中所述的物联网通信的方法。
第四方面,提供一种计算机可读存储介质,用于存储计算机程序,当所述计算机程序在计算设备上运行时,使得所述计算设备实现第一方面或第一方面的任一可能的实现方式中所述的方法。
第五方面,提供一种计算机程序产品,包括计算机程序代码,当所述计算机程序代码在计算设备上运行时,使得计算设备实现根据第一方面或第一方面的任一可能的实现方式中所述的方法。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,显而易见地,下面所描述的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据附图获得其他的附图。
图1是本申请实施例的云服务器的架构的示意图。
图2是本申请实施例的物联网平台的网络架构的示意图。
图3是本申请一实施例的物联网通信的方法的示意性流程图。
图4是本申请另一实施例的物联网通信的方法的示意性流程图。
图5是云服务器对物联网设备进行认证的一种可能的具体实现方式的示意性流程图。
图6是本申请再一实施例的物联网通信的方法的示意性流程图。
图7是本申请实施例的数据链路追踪的架构的示意图。
图8是云服务器对物联网设备400进行数据链路数据追踪的一种可能的具体实现方式的示意性流程图。
图9是本申请一实施例的云服务器的示意性框图。
图10是本申请另一实施例的云服务器的示意性框图。
具体实施方式
下面结合附图和实施例对本申请的实施方式作进一步详细描述。以下实施例的详细描述和附图用于示例性地说明本申请的原理,但不能用来限制本申请的范围,即本申请不限于所描述的实施例。
下述描述中出现的方位词均为图中示出的方向,并不是对本申请的具体结构进行限定。在本申请的描述中,还需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可视具体情况理解上述术语在本申请中的具体含义。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或者备选的实施例。本领域技术人员显式地和隐式地理解的是,本申请所描述的实施例可以与其它实施例相结合。
本申请中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本申请中字符“/”,一般表示前后关联对象是一种“或”的关系。
在物联网通信中,需要确保数据完整性和安全性,涵盖数据传输、处理和存储过程的监控和追踪,以及防止数据篡改和泄露等多个方面。传统的物联网平台采用集中式架构,通过中心节点控制和管理所有数据的传输。这种架构存在单点故障的风险,在中心节点遭攻击或数据被篡改的情况下,将严重威胁整个系统的数据安全。
为此,本申请提供一种物联网通信方案,将区块链技术引入物联网通信,利用区块链的分布式、去中心化的数据存储和验证机制对物联网数据进行存储和验证,从而提升了物联网通信中的数据安全性。
区块链采用分布式、去中心化的数据存储和验证机制,使得数据具有不可篡改、可追溯性和去中心化等特征。在区块链网络中,数据分布式存储在多个节点即区块,并通过密码学算法对数据进行加密和签名,确保数据完整性和机密性。每个数据的交易记录在不可篡改的区块中,形成不断增长的链式结构,保证数据的可追溯性和可信性。区块链的去中心化等特点消除了中心节点的单点故障风险,攻击者难以篡改或破坏数据,提高了数据安全性。
因此,将区块链技术引入到物联网通信中,首先,能够确保物联网通信过程中的数据不可篡改、泄露和劫持,所有修改需要经过区块链的共识机制验证,防止数据篡改和伪造;其次,能够提供数据的可追溯性,每个数据的交易都记录在区块链中,方便追溯数据的来源和传输路径;最后,避免了单点故障的风险,使得数据的存储和验证更加安全和可靠,保障物联网平台的可靠运行和用户数据的隐私保护。
以下,对本申请实施例涉及术语进行简单介绍。
云端服务器:指传统的云计算的中心节点,是物联网设备的管控端,也称为物联网平台,本申请实施例在此基础上增加了区块链平台,物联网平台通过接入区块链平台,使得其能够利用区块链平台实现物联网通信中数据的存储和验证等处理。
区块链:是一种分布式账本技术,是由一系列数据块(blocks)按照特定的规则链接而形成的链式结构,其中每个数据块包括一批交易记录,并通过密码学方法与前一个数据块进行连接,形成不可篡改的、去中心化的账本。这里,所述的数据块也称为区块。
区块链网络:是构建和运行区块链的基础设施,由一组相互连接的节点组成,节点之间通过共识机制来达成共识,并维护分布式的区块链账本。
共识机制:在区块链中,由于没有中心化的权威机构来管理和控制整个网络,因此需要一种去中心化的共识机制来保证各个节点之间的数据一致性和正确性。也就是说,共识机制是区块链网络中所有节点之间的一种约定机制,通过这种机制,各个节点之间便可以达成一致的意见,以确保区块链的正常运行和数据的安全性。
区块链节点:简称为节点或者验证节点,区块链网络中的节点是网络的参与者,负责验证交易、打包区块、维护区块链的一致性和安全性。节点可以包括全节点、轻节点和验证节点等不同类型。例如可以通过节点服务器来实现。
智能合约:智能合约是在区块链上执行的自动化合约程序,其定义了参与方之间的交互规则和逻辑。智能合约可以实现自动化的业务逻辑、数据验证和执行。通过智能合约,可以将数据处理为具有符合区块链的数据要求的数据结构,以便于上链。这里的上链是指将数据添加至区块链上,使其成为区块链的一部分。
链路跟踪:即分布式链路追踪(Tracing),是指数据在分布式系统中的流转路径与状态,主要用于协助开发和运维人员进行故障诊断、容量预估、性能瓶颈分析与调用链路梳理等工作。在技术实现上包括数据埋点、采集、存储、分析、可视化等环节,形成了一套完整的技术体系。本申请实施例也将链路跟踪系统。
图1是本申请实施例的云服务器的架构的示意图。如图1所示,云端1包括物联网平台100、区块链平台200、用户端300和设备端400。云端1即云服务器1。用户端300例如可以是手机等电子产品的应用程序(application,APP)、物联网平台的操作面板、作为物联网前端的浏览器等可供用户操作的装置。设备端400为终端设备,该终端设备为具有物联网通信功能的设备,例如手机、智能灯具、温控器、摄像头等物联网设备。用户操作用户端300,并通过云服务器1实现对设备端400的控制,从而使设备端400执行特定的操作。以下,也将设备端400称为物联网设备400,或者简称为设备。
如图1所示,用户端300可以提供例如可以具有设备注册、设备管理、设备控制、查看链路跟踪数据、链上数据查询、查看溯源数据、以及数据可视化等服务。云服务器1包括物联网平台100和区块链平台200,其中,物联网平台100通过网关与用户端300进行数据交互,并通过相应的消息服务模块与物联网设备400之间进行数据交互,同时,物联网平台100被配置为接入区块链平台200,从而通过区块链平台200实现对数据的存储和验证等服务。物联网平台100除了具有消息服务、设备管理服务、设备影子服务、数据存储服务等,本申请实施例还在物联网平台100中增加了例如区块链数据服务、链路数据收集服务、溯源模块服务等模块,使得物联网平台可以调用区块链平台200实现区块链技术中的分布式、去中心化的数据存储和验证机制对数据进行存储和验证,从而提升物联网通信中的数据安全性,其中,区块链数据服务提供了物联网平台100与区块链平台200之间的数据交互的基础,链路数据收集服务用于收集数据所经历的链路节点及其在各个链路节点上的状态,从而形成完整的链路数据。区块链平台200例如可以包括智能合约服务、共识算法服务、身份认证服务、权限管理服务、安全加密服务、数据存储服务、区块链节点和区块链网络等部分。物联网设备400包括针对物联网平台100的DMA和应用程序,DMA作为一种直接从内存中读写数据的数据传输方式,能够提高物联网数据的传输效率,该应用程序包括DMA软件开发工具包(softwaredevelopment kit,SDK)和应用服务模块。
图2示出了本申请实施例的物联网平台100的网络架构。作为示例,如图2所示,物联网平台100能够接入区块链平台200,并实现数据的存储、传输、以及数据的传输链路的跟踪等功能。用户端300例如可以是网页,用户端300包括IoT网页用户界面(WEB UI)和JaegerWEB UI,IoT WEB UI通过HTTP协议与物联网平台100的网关之间进行数据传输。物联网平台100的具有应用程序接口(application programming interface,API)网关服务,可以接收用户的控制请求,该控制请求用于请求对物联网设备400进行控制,以使物联网设备400执行与该控制请求对应的操作。物联网平台100还包括多实例部署的不同微服务器和链路跟踪服务模块,这些微服务器例如包括用于提供认证中心服务、设备管理服务和协议集成服务等服务的微服务器。并且,API网关服务、认证中心服务、设备管理服务和协议集成服务等微服务器均能够与链路跟踪服务模块之间进行数据传输。链路跟踪服务模块对应于图1所示的链路数据收集服务和区块链数据服务等模块,其包括Jaeger控制器(JaegerCollector)、Jaeger查询(Jaeger Query)模块和链路跟踪数据存储模块等,从而实现对物联网数据的传输链路的跟踪。
为了便于理解,以下对图2中示出的认证中心服务、设备管理服务和协议集成服务、链路跟踪服务等模块中的子模块做解释,针对这些子模块的其他详细内容可以参考相关技术中对此的描述。
JaegerClient是指为不同语言实现符合OpenTracing标准的SDK。应用程序通过API写入数据,Client Library把Trace信息按照应用程序指定的采样策略传递给JaegerAgent。
Jaeger Agent是监听在用户数据报协议(user datagram protocol,UDP)端口上接收Span数据的网络守护进程,可以将数据批量发送给Jaeger Collector。其被设计成一个基础组件,部署到所有的宿主机上。Agent将Client Library和Jaeger Collector解耦,为Client Library屏蔽路由和发现Client Library的细节。
Jaeger Collector用于接收Jaeger Agent或者JaegerClient发送的数据,并将数据写入后端进行存储。Jaeger Collector被设计成无状态的组件,因此可以同时运行任意数量的Jaeger Collector。
Jaeger数据库(database,DB)的后端存储被设计为可插拔的组件,支持将数据写入Cassandra数据库和ElasticSearch数据库等,常用的为ElasticSearch数据库。
Jaeger Query用于接收查询请求,并从后端的存储系统中检索路径(trace)并通过用户界面(User Interface,UI)进行展示。Jaeger Query是无状态的,可以启动多个实例。
JaegerUI用于将Jaeger存储在DB中的数据可视化地呈现出来,如果Jaeger DB使用的是ElasticSearch数据库存储数据,可以直接使用比ElasticSearch数据库更实用的Kibana可视化平台来检索数据。
在一些实施例中,可以通过以下方式接入链路跟踪服务模块,以跟踪控制请求的传输链路。首先,在微服务器中集成链路跟踪客户端即JaegerClient,并在程序的入口处初始化链路跟踪服务;接着,在物联网平台100的网关服务中,请求入口处的请求拦截器生成链路的唯一表示(trace ID),该标识用于区分不同的控制请求,该控制请求被转发至其他微服务器后也采用相同的该标识,以实现链路信息的传递,并将链路信息放入至请求上下文中;最后,在后续的微服务调用中,根据上下文信息获取链路信息,并根据上下文创建和传播链路数据。
本申请实施例提供的物联网通信方法可以基于以上描述的网络架构来实现。作为示例,如图3所示的本申请实施例的物联网通信的方法500的示意性流程图。方法500应用于云服务器1,云服务器1包括物联网平台100、以及与物联网平台100连接的区块链平台200,方法500可以包括以下步骤中的部分或者全部。
在步骤510中,物联网平台100获取用户端300输入的用于控制物联网设备的控制请求,并将该控制请求传输至区块链平台200。
在步骤520中,区块链平台200通过智能合约生成该控制请求对应的合约数据,并通过共识机制对该控制请求对应的合约数据进行验证。
在步骤530中,在验证通过的情况下,区块链平台200将该控制请求对应的合约数据记录在区块链中。
本申请实施例中,物联网平台100能够接入区块链平台200,由于区块链采用分布式、去中心化的数据存储和验证机制,利用区块链平台200对物联网通信中的控制请求等数据进行存储和验证,使得数据具有不可篡改、可追溯性和去中心化等特征,从而提升了物联网通信中的数据安全性。
区块链网络中的各个节点可以通过共识机制对数据进行验证,只有通过验证的数据才能够被添加至区块链中。具体来说,数据经智能合约的处理后,得到的合约数据会被广播至区块链网络中,即建立了新的交易。区块链网络中的各个节点将该交易包含在新的区块中,然后整个区块链网络开始对该区块进行验证,通过共识机制实现对该区块的一致性验证。一旦该交易被区块链网络中的多个节点验证通过并写入区块链,则该数据可以被存储在区块链上,从而形成一个不断增长的链式结构。该区块通过哈希链接与前一区块之间相连,确保数据的完整性和不可篡改性。
例如,在上述的步骤510中,用户端300输入的数据可以经由物联网平台100传输至区块链平台。接着,在上述的步骤520中,区块链平台200可以提供智能合约服务,从而将数据转换为能够被区块链网络接受的格式。并且,区块链平台200中的各个节点可以基于区块链特有的共识机制即共识算法,对数据进行一致性验证。在验证通过的情况下,如上述的步骤530所述,区块链平台200可以将该控制请求对应的合约数据记录在区块链中,完成数据的上链。
进一步地,可选地,如图3所示,方法500还包括步骤540。
在步骤540中,响应于该控制请求,物联网平台100生成控制指令,并向物联网设备400发送控制指令,其中,该控制指令用于指示物联网设备400执行与控制请求对应的操作。
可以理解,在进行物联网数据例如该控制请求的数据传输之前,云服务器1需要对物联网设备400进行注册和身份认证,以确保只有合法的物联网设备400能够接入平台,从而与云服务器1之间建立安全通信。云服务器1根据物联网设备400的认证信息生成对应的合约数据,实现物联网设备400接入时的设备合法性认证。
例如,如图4所示,方法500还包括步骤551至步骤553。通过步骤551至步骤553,完成对物联网设备400进行注册和身份认证。这时,在对物联网设备400进行认证的认证结果为成功的情况下,执行步骤510。
在步骤551中,物联网平台100获取物联网设备400的认证信息,并将认证信息传输至区块链平台200。
其中,该认证信息包括物联网设备400的标识信息和/或物联网设备400的密钥对。该标识信息例如可以是物联网设备400的序列号(serial number,SN)。
在步骤552中,区块链平台200通过智能合约生成该认证信息对应的合约数据,并将认证信息对应的合约数据记录在区块链中。
在步骤553中,在物联网设备400发起认证请求的情况下,区块链平台200根据认证信息对应的合约数据对物联网设备400进行认证。
在用户端300通过云服务器1对物联网设备400进行控制之前,该物联网设备400需要经过云服务器的认证,物联网平台100获取该物联网设备400的认证信息并在区块链平台200上通过智能合约生成对应的合约数据,该合约数据被广播至区块链网络中,从而完成认证信息的上链,这样,在该物联网设备400发起认证时,响应于该认证请求,区块链网络中的各个区块利用该认证信息对物联网设备400进行认证,并在认证通过后允许该物联网设备400与物联网平台之间进行物联网通信。通过区块链平台200实现对物联网设备400的认证,增强了设备接入的安全性,为数据保护提供了支撑。
具体来说,该过程包括两部分。首先,物联网平台100需要将物联网设备400的认证信息例如物联网设备400的标识信息和/或物联网设备400的密钥对等信息,提交至区块链平台200的区块链网络中,即认证信息的接入过程。其次,在物联网设备400想要连接云服务器1而出发对物联网设备400的认证时,区块链网络中的各个节点可以利用相应的合约数据对物联网设备400的认证信息进行校验,即认证过程。
以下,作为示例,结合图5描述云服务器1对物联网设备400进行认证的一种可能的具体实现方式。作为示例,如图5所示,云服务器1对物联网设备400进行认证的具体过程包括以下步骤中的部分或者全部。
在步骤601中,定义物联网设备400的认证信息合约。
在区块链平台200上,定义物联网设备400的认证信息合约,该合约定义了物联网设备400进行认证所需的数据结构和方法等,该合约包括物联网设备400的标识信息、公钥、认证状态等字段,并提供认证方法和相关的业务逻辑。物联网平台100根据定义的物联网设备400的认证信息合约,编写智能合约代码,形成相应的智能合约。该标识信息即物联网设备400的唯一的标识符,例如SN。
在步骤602中,部署智能合约。
使用区块链平台200提供的工具或者界面,将编写好的智能合约部署至区块链平台200上。
在步骤603中,为物联网设备400生成相应的认证信息。
物联网设备400在接入区块链平台200之前,物联网平台100为物联网设备400生成物联网设备400的认证信息。该认证信息可以包括物联网设备400的标识信息、物联网设备400的密钥对例如公钥和私钥,该认证信息被保存在物联网设备400的本地存储中。
在步骤604中,物联网平台100提交物联网设备400的认证信息。
物联网平台100调用前述步骤定义的智能合约的函数,将物联网设备400认证信息例如物联网设备400的SN、公钥等信息传递给智能合约。其中,针对不同的物联网设备400,生成认证信息和提交合约的方式是相同的。
在步骤605中,通过智能合约对物联网设备400的认证信息进行相应的逻辑处理。
区块链平台200的智能合约模块在接收到物联网设备400的认证信息后,可以执行相应的逻辑来验证的物联网设备400的标识信息的唯一性、存储物联网设备400的公钥等。智能合约模块可以使用物联网设备400的公钥进行数字签名验证,确保认证信息未被篡改。
在步骤606中,进行交易记录和区块确认。
在智能合约模块对物联网设备400的认证信息进行相应的逻辑处理后,相关的交易会被创建并广播到区块链网络中。区块链网络中的各个节点将该交易包含在新的区块中,接着,整个区块链网络开始对这个区块进行确认。
在步骤607中,对物联网设备400的认证信息的进行存储。
在该交易被多个节点确认并写入区块链,物联网设备400的认证信息将被永久地存储在该区块链上,从而完成认证信息的上链。此时,物联网设备400的公钥等信息可以由其他需要验证物联网设备400的身份的参与者使用。
上述的步骤601至步骤607描述了物联网设备400的认证信息是如何接入区块链的。下面,通过步骤608至步骤612描述物联网设备400请求连接云服务器1时触发认证以及认证信息的校验过程。
在步骤608中,物联网设备400发起认证请求。
物联网设备400向物联网平台100发送认证请求。该认证请求中携带物联网设备400的标识信息、物联网设备400的私钥等信息。物联网平台100调用区块链平台200提供的智能合约模块,从而通过智能合约函数对物联网设备400发送的认证请求进行处理并完成认证。
在步骤609中,对物联网设备400的认证请求进行验证。
区块链平台200的智能合约模块接收物联网设备400发起的认证请求,并根据物联网设备400的标识信息提取物联网设备400的认证信息对应的合约数据,验证物联网设备400的标识信息、验证物联网设备400的公钥、公钥、私钥、认证状态等信息,得到认证结果。将认证结果更新到智能合约上,更新合约后将生成交易记录并等待相应的区块被各个节点进行确认,并记录认证状态。
在步骤610中,物联网平台100获取认证结果。
物联网平台100调用智能合约模块,从区块链平台200上查询物联网设备400的认证信息对应的合约数据,从而获取物联网设备400的认证状态。根据从合约数据中提取的物联网设备400的认证状态,确认本次物联网设备400的认证结果,例如认证成功或者认证失败。
在认证成功的情况下,执行步骤611;在认证失败的情况下,执行步骤612。
在步骤611中,物联网设备400的接入授权。
根据区块链平台200对物联网设备400的认证结果,物联网平台100可以授予物联网设备400的接入权限或者拒绝物联网设备400的接入。
在步骤612中,拒绝物联网设备400的接入。
被拒绝接入的物联网设备400可以被看作是非法设备,可能是证书错误或者是物联网设备400未进行注册,详细信息可以从物联网设备400的鉴权链路日志中查看。
通过上述步骤,如果物联网设备400认证成功,则允许物联网设备400接入云服务器1,之后,物联网设备400便可以与物联网平台100之间进行数据交互,并根据需要执行相应的业务逻辑。
在一些实施例中,方法500还包括:区块链平台200通过智能合约生成认证结果对应的合约数据,并将认证结果对应的合约数据记录在区块链中。例如,如图5示,进一步可以包括步骤612至步骤614,将认证结果对应的合约数据记录在区块链中,从而形成鉴权链路数据,以对该控制请求进行更全面的记录。
在步骤613中,构建物联网设备400的鉴权数据,并发布消息至消息服务器。
本申请实施例中所述的消息服务器例如可以是EMQX消息服务器,该许消息服务器可以用于物联网平台100与物联网设备400之间信息交互,其消息格式例如可以参考表一。
表一
其中,表一中的各个字段的类型和含义可以参考表二。
表二
/>
在步骤614中,根据物联网设备400的鉴权数据生成对应的合约数据。
该鉴权数据包括对物联网设备400进行多次认证的认证结果,因此也称为鉴权链路数据或者鉴权链路日志数据。
在步骤615中,物联网设备400的鉴权数据对应的合约数据被写入区块链中,完成鉴权数据的上链。
本申请实施例的云服务器1还具有对用户数据进行链路跟踪的功能,其可以由图1所示的链路收集服务和区块链数据服务等模块来执行,或者可以由图2所示的链路跟踪服务模块来执行。
在一些实施例中,如图6所示,方法500还包括步骤550和步骤560。
在步骤550中,物联网平台100跟踪该控制请求的传输链路,并在该控制请求传输至传输链路上的每个链路节点时,记录每个链路节点对控制请求的处理结果。
在步骤560中,区块链平台200根据每个链路节点对控制请求的处理结果更新控制请求对应的合约数据。
物联网平台100可以对控制请求的传输链路进行追踪,记录控制请求所经过的每个链路节点,且该链路节点对控制请求的处理结果能够被实时更新至区块链网络中。通过对转发该控制请求的各个链路节点进行记录,可以方便用户对出现的问题进行排查,例如,在物联网设备400认证失败的情况下,可以从链路数据中寻找导致认证失败的原因出现在哪个链路节点。
需要说明的是,数据的传输链路上的链路节点是指数据从物联网平台100传输至物联网设备400的过程中所经历的各个单元或者模块,物联网设备400的链路节点与区块链网络中的节点是不同的,区块链网络中的节点用于参与区块链的验证、传播和存储等过程。
以下,将该控制请求的传输链路的数据称为控制链路数据,其包括但不限于控制请求的传输链路上经过的链路节点、以及各个链路节点上的控制请求的状态例如链路节点对控制请求的处理结果等数据。
其中,传输链路中的链路节点例如包括以下中的至少一种:物联网平台100的网关、物联网平台100上用于跟踪传输链路的微服务器、物联网平台100上用于与物联网设备400之间进行通信的消息服务器、物联网设备400的直接内存访问模块、以及物联网设备400的应用程序。
本申请实施例将上述的传输链路的跟踪过程也称为端到端链路跟踪,利用了区块链平台200来实现端到端链路跟踪,能够实时监控和追踪数据在传输、处理和存储过程中的安全性,防止数据的篡改、泄露和劫持,提高了物联网通信中数据的完整性和安全性,且由于引入了区块链的去中心化架构,消除了传统的集中式架构可能存在的单点故障风险,提高了链路跟踪模块的抗攻击性和可靠性。
作为示例,图7示出了数据链路追踪的架构,如图7所示,物联网平台100可以接收用户或者第三方应用发送的用于请求对物联网设备400进行控制的控制请求,该控制请求通过区块链平台200上部署的智能合约生成相应的合约数据,并完成上链和发布。物联网平台100可以通过消息服务器与物联网设备400之间进行通信。物联网设备400的数据可以上报给物联网平台100,物联网设备400进行数据收集和数据加工后入库。其中,本申请实施例中的合约数据例如可以包括物联网设备400的认证信息对应的合约数据、物联网设备400的鉴权链路信息对应的合约数据、物联网设备400的控制链路数据对应的合约数据、以及微服务链路数据。
以下,作为示例,结合图8描述云服务器1对物联网设备400进行数据链路数据追踪的一种可能的具体实现方式。作为示例,如图8所示,云服务器1对物联网设备400进行认证的具体过程包括以下步骤中的部分或者全部。
在步骤701中,用户端发起对物联网设备400的控制请求,该控制请求通过物联网平台100的网关服务被物联网平台100接收。
这里,物联网平台100的网关便可以作为该控制请求的传输链路上的一个链路节点。
在步骤702中,物联网平台100通过网关服务接收到该控制请求后,根据该控制请求的来源构建物联网设备400的控制链路数据,并调用物联网设备400的控制微服务。
这里,物联网设备400上用于链路追踪的微服务器也可以作为该控制请求的传输链路上的一个链路节点。
在步骤703中,物联网平台100记录控制链路数据,并调用区块链SDK生成物联网设备400的控制链路数据对应的合约数据。
在步骤704中,物联网平台100调用智能合约将物联网设备400的控制链路数据的合约数据进行上链。
在步骤705中,物联网平台100发布物联网设备400的控制请求至消息服务器,该控制请求的格式例如表三所示。这里,物联网平台100上用于与物联网设备400之间进行通信的消息服务器可以作为该控制请求的传输链路上的一个链路节点。
表三
其中,表三中的各个字段的类型和含义可以参考表四。
表四
在步骤706中,物联网设备400的DMA接收到针对物联网设备400的该控制请求之后,物联网设备400的DMA向物联网平台100上报其成功接收到该控制指令的消息。物联网平台100接收到该消息后在区块链平台200上更新相应的合约数据,从而记录控制链路数据。该消息的格式例如表五所示。这里,物联网设备400的DMA可以作为该控制请求的传输链路上的一个链路节点。
表五
其中,表五中的各个字段的类型和含义可以参考表六。
表六
| 字段 | 类型 | 说明 |
| id | string | 命令ID |
| from | string | 接收的命令来源 |
| command | string | 命令名 |
| sn | string | 物联网设备的标识信息 |
| status | string | 状态,dmarev表示物联网设备转发成功 |
| d | Object | 执行结果,key-value形式 |
在步骤707中,物联网设备400的DMA转发该控制请求至物联网设备400的APP例如安卓或者windows等APP,物联网设备400的DMA向物联网平台100上报该控制请求被成功转发的消息。物联网平台100接收到该消息后在区块链平台200上更新相应的合约数据,从而记录控制链路数据。该消息的格式例如表七所示。这里,物联网设备400的APP可以作为该控制请求的传输链路上的一个链路节点。
表七
/>
其中,表七中的各个字段的类型和含义可以参考表八。
表八
| 字段 | 类型 | 说明 |
| id | string | 命令ID |
| from | string | 接收的命令来源 |
| command | string | 命令名 |
| sn | string | 物联网设备的标识信息 |
| status | string | 状态,dmafwd表示物联网设备转发成功 |
| d | Object | 执行结果,key-value形式 |
在步骤708中,物联网设备400的APP接收到该控制请求后,物联网设备400的APP向物联网设备400的DMA上报其已接收到该控制指令,物联网设备400的DMA向物联网平台100上报物联网设备400的APP已成功接收该控制请求的消息。物联网平台100接收到该消息后在区块链平台200上更新相应的合约数据,从而记录控制链路数据。该消息的格式例如表九所示。
表九
其中,表九中的各个字段的类型和含义可以参考表十。
表十
| 字段 | 类型 | 说明 |
| id | string | 命令ID |
| from | string | 接收的命令来源 |
| command | string | 命令名 |
| sn | string | 物联网设备标识信息 |
| status | string | 状态,apprev表示物联网设备转发成功 |
| d | Object | 执行结果,key-value形式 |
在步骤709中,物联网设备400的APP执行该控制请求,物联网设备400的APP向物联网设备400的DMA上报其对该控制请求的执行结果,例如其是否成功执行该控制请求对应的操作,物联网设备400的DMA向物联网平台100上报表示物联网设备400针对该控制请求的执行结果的消息。物联网平台100接收到该消息后在区块链平台200上更新相应的合约数据,从而记录控制链路数据。该消息的格式例如表十一所示。
表十一
其中,表十一中的各个字段的类型和含义可以参考表十二。
表十二
| 字段 | 类型 | 说明 |
| id | string | 命令ID |
| from | string | 接收的命令来源 |
| command | string | 命令名 |
| sn | string | 物联网设备的唯一标识 |
| status | string | 状态,ok表示执行成功 |
| d | Object | 执行结果 |
| time | int | 时间戳 |
通过以上步骤,最终实现了端到端链路数据的收集和链路数据的上链。这里,所述的端到端是指从物联网端至设备端,或者从设备端至物联网端。其中,物联网设备400在向物联网平台100发送数据之前、以及物联网平台100向物联网设备400发送数据之前,需要使用加密算法对待发送的数据进行加密,确保数据在传输过程中不被窃取或者篡改。同时,对该数据进行数字签名,以验证数据的完整性和真实性。
在一些实施例中,本申请实施例还提供数据追溯和溯源的服务,用户可以通过物联网平台查询和追溯数据的来源和传输路径,例如,物联网平台100接收用户端300输入的数据查询指令,该数据查询指令用于查询控制请求的传输链路的数据,且响应于该数据查询指令,物联网平台100从区块链平台200获取传输链路的数据,并向用户输出该传输链路的数据。
由于物联网平台100支持用户查询和追溯数据的来源和传输路径,利用区块链的可追溯性,用户能够准确地了解数据的流动和交互情况,增强了数据的可信度。例如,如图7所示,物联网平台100可以提供更新溯源信息、查询可溯源设备的鉴权日志数据、查询可溯源设备的控制请求的日志数据、查询可溯源的微服务链路数据等等。
本申请还提供一种云服务器,例如,如图9所示,云服务器1包括物联网平台100和区块链平台200,物联网平台100用于获取用户端300输入的用于控制物联网设备400的控制请求,并将该控制请求传输至区块链平台200;区块链平台200与物联网平台100连接,用于通过智能合约生成该控制请求对应的合约数据,通过共识机制对该控制请求对应的合约数据进行验证,并在验证通过的情况下,将该控制请求对应的合约数据记录在区块链中。
在一些实施例中,物联网平台100还用于,跟踪该控制请求的传输链路,并在该控制请求传输至传输链路上的每个链路节点时,记录每个链路节点对该控制请求的处理结果;其中,区块链平台200还用于,根据每个链路节点对该控制请求的处理结果更新该控制请求对应的合约数据。
在一些实施例中,该传输链路中的链路节点包括以下中的至少一种:物联网平台100的网关、物联网平台100上用于跟踪传输链路的微服务器、物联网平台100上用于与物联网设备400之间进行通信的消息服务器、物联网设备400的直接内存访问模块、以及物联网设备400的应用程序。
在一些实施例中,物联网平台100还用于,获取物联网设备400的认证信息,并将认证信息传输至区块链平台200,认证信息包括物联网设备400的标识信息和/或物联网设备400的密钥对;区块链平台200还用于,通过智能合约生成认证信息对应的合约数据,并将认证信息对应的合约数据记录在区块链中;以及,在物联网设备400发起认证请求的情况下,根据认证信息对应的合约数据对物联网设备400进行认证;其中,物联网平台100具体用于,在对物联网设备400进行认证的认证结果为成功的情况下,获取该控制请求。
在一些实施例中,区块链平台200还用于,通过智能合约生成认证结果对应的合约数据,并将认证结果对应的合约数据记录在区块链中。
在一些实施例中,物联网平台100还用于,响应于该控制请求,生成控制指令,并向物联网设备400发送该控制指令,该控制指令用于指示物联网设备400执行与该控制请求对应的操作。
在一些实施例中,物联网平台100还用于,接收用户端300输入的数据查询指令,数据查询指令用于查询该控制请求的传输链路的数据;以及,响应于数据查询指令,从区块链平台200获取该传输链路的数据,并向用户输出该传输链路的数据。
本申请还提供一种云服务器,例如,如图10所示,云服务器1包括处理器110和存储器120,存储器120用于存储指令,处理器110用于执行所述指令,以实现上述任一实施例中所述的物联网通信的方法500。
可选地,如图10所示,云服务器1还可以包括收发器130,处理器110可以控制收发器130与其他装置或者系统例如用户端300或者物联网设备400等进行通信。例如,可以接收用户端300和物联网设备400发送的数据。
本申请还提供一种计算机可读存储介质,用于存储计算机程序,当计算机程序被计算设备执行时,使得计算设备实现上述任一实施例中所述的方法500。可选地,该计算机程序可以为云服务器1中的计算机程序。
本申请还提供一种计算机程序产品,所述计算机程序产品包括计算机程序代码,当所述计算机程序代码在计算设备上运行时,使得所述计算设备实现上述任一实施例中所述的方法500。
本申请还提供一种物联网系统,该系统包括本申请任一实施例中所述的用户端300、云服务器1、以及物联网设备400,云服务器1包括物联网平台100、以及与物联网平台100连接的区块链平台200。
可以理解,本申请实施例中的处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(digitalsignal processor,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现成可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。其可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
另外,本申请实施例中的存储器可以是易失性存储器或非易失性存储器,或者包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-onlymemory,ROM)、可编程只读存储器(programmable ROM,PROM)、可擦除可编程只读存储器(erasable PROM,EPROM)、电可擦除可编程只读存储器(electrically EPROM,EEPROM)或者闪存。易失性存储器可以是随机存取存储器(random access memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(static RAM,SRAM)、动态随机存取存储器(dynamic RAM,DRAM)、同步动态随机存取存储器(synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(doubledata rateSDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(directrambus RAM,DR RAM)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
在本申请实施例中,各个步骤的序号的大小并不意味着执行顺序的先后,各个步骤的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
虽然已经参考优选实施例对本申请进行了描述,但在不脱离本申请的范围的情况下,可以对其进行各种改进并且可以用等效物替换其中的部件。尤其是,只要不存在结构冲突,各个实施例中所提到的各项技术特征均可以任意方式组合。本申请并不局限于文中公开的特定实施例,而是包括落入权利要求的范围内的所有技术方案。
Claims (15)
1.一种物联网通信的方法,其特征在于,应用于云服务器,所述云服务器包括物联网平台、以及与所述物联网平台连接的区块链平台,所述方法包括:
所述物联网平台获取用户端输入的用于控制物联网设备的控制请求,并将所述控制请求传输至所述区块链平台;
所述区块链平台通过智能合约生成所述控制请求对应的合约数据,并通过共识机制对所述控制请求对应的合约数据进行验证;
在验证通过的情况下,所述区块链平台将所述控制请求对应的合约数据记录在区块链中。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述物联网平台跟踪所述控制请求的传输链路,并在所述控制请求传输至所述传输链路上的每个链路节点时,记录所述每个链路节点对所述控制请求的处理结果;
所述区块链平台根据所述每个链路节点对所述控制请求的处理结果更新所述控制请求对应的合约数据。
3.根据权利要求2所述的方法,其特征在于,所述传输链路中的链路节点包括以下中的至少一种:所述物联网平台的网关、所述物联网平台上用于跟踪所述传输链路的微服务器、所述物联网平台上用于与所述物联网设备之间进行通信的消息服务器、所述物联网设备的直接内存访问模块、以及所述物联网设备的应用程序。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
所述物联网平台获取所述物联网设备的认证信息,并将所述认证信息传输至所述区块链平台,所述认证信息包括所述物联网设备的标识信息和/或所述物联网设备的密钥对;
所述区块链平台通过所述智能合约生成所述认证信息对应的合约数据,并将所述认证信息对应的合约数据记录在所述区块链中;
在所述物联网设备发起认证请求的情况下,所述区块链平台根据所述认证信息对应的合约数据对所述物联网设备进行认证;
其中,所述物联网平台获取用户端输入的用于控制物联网设备的控制请求,包括:在对所述物联网设备进行认证的认证结果为成功的情况下,获取所述控制请求。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述区块链平台通过所述智能合约生成所述认证结果对应的合约数据,并将所述认证结果对应的合约数据记录在所述区块链中。
6.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
响应于所述控制请求,所述物联网平台生成控制指令,并向所述物联网设备发送所述控制指令,所述控制指令用于指示所述物联网设备执行与所述控制请求对应的操作。
7.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
所述物联网平台接收所述用户端输入的数据查询指令,所述数据查询指令用于查询所述控制请求的传输链路的数据;
响应于所述数据查询指令,所述物联网平台从所述区块链平台获取所述传输链路的数据,并向所述用户端输出所述传输链路的数据。
8.一种云服务器,其特征在于,所述云服务器包括:
物联网平台,用于获取用户端输入的用于控制物联网设备的控制请求,并将所述控制请求传输至区块链平台;以及,
区块链平台,与所述物联网平台连接,所述区块链平台用于,通过智能合约生成所述控制请求对应的合约数据,通过共识机制对所述控制请求对应的合约数据进行验证,并在验证通过的情况下,将所述控制请求对应的合约数据记录在区块链中。
9.根据权利要求8所述的云服务器,其特征在于,所述物联网平台还用于,跟踪所述控制请求的传输链路,并在所述控制请求传输至所述传输链路上的每个链路节点时,记录所述每个链路节点对所述控制请求的处理结果;
其中,所述区块链平台还用于,根据所述每个链路节点对所述控制请求的处理结果更新所述控制请求对应的合约数据。
10.根据权利要求9所述的云服务器,其特征在于,所述传输链路中的链路节点包括以下中的至少一种:所述物联网平台的网关、所述物联网平台上用于跟踪所述传输链路的微服务器、所述物联网平台上用于与所述物联网设备之间进行通信的消息服务器、所述物联网设备的直接内存访问模块、以及所述物联网设备的应用程序。
11.根据权利要求8至10中任一项所述的云服务器,其特征在于,
所述物联网平台还用于,获取所述物联网设备的认证信息,并将所述认证信息传输至所述区块链平台,所述认证信息包括所述物联网设备的标识信息和/或所述物联网设备的密钥对;
所述区块链平台还用于,通过所述智能合约生成所述认证信息对应的合约数据,并将所述认证信息对应的合约数据记录在所述区块链中;以及,在所述物联网设备发起认证请求的情况下,根据所述认证信息对应的合约数据对所述物联网设备进行认证;
其中,所述物联网平台具体用于,在对所述物联网设备进行认证的认证结果为成功的情况下,获取所述控制请求。
12.根据权利要求11所述的云服务器,其特征在于,所述区块链平台还用于,通过所述智能合约生成所述认证结果对应的合约数据,并将所述认证结果对应的合约数据记录在所述区块链中。
13.根据权利要求8至10中任一项所述的云服务器,其特征在于,所述物联网平台还用于,响应于所述控制请求,生成控制指令,并向所述物联网设备发送所述控制指令,所述控制指令用于指示所述物联网设备执行与所述控制请求对应的操作。
14.根据权利要求8至10中任一项所述的云服务器,其特征在于,所述物联网平台还用于,
接收所述用户端输入的数据查询指令,所述数据查询指令用于查询所述控制请求的传输链路的数据;以及,
响应于所述数据查询指令,从所述区块链平台获取所述传输链路的数据,并向所述用户端输出所述传输链路的数据。
15.一种云服务器,其特征在于,包括处理器和存储器,所述存储器用于存储指令,所述处理器用于执行所述指令,以实现根据权利要求1至7中任一项所述的物联网通信的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410094813.5A CN117880326A (zh) | 2024-01-23 | 2024-01-23 | 物联网通信的方法和云服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410094813.5A CN117880326A (zh) | 2024-01-23 | 2024-01-23 | 物联网通信的方法和云服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117880326A true CN117880326A (zh) | 2024-04-12 |
Family
ID=90591916
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410094813.5A Pending CN117880326A (zh) | 2024-01-23 | 2024-01-23 | 物联网通信的方法和云服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117880326A (zh) |
-
2024
- 2024-01-23 CN CN202410094813.5A patent/CN117880326A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110569674B (zh) | 基于区块链网络的认证方法及装置 | |
| CN111429254B (zh) | 一种业务数据处理方法、设备以及可读存储介质 | |
| JP6716745B2 (ja) | ブロックチェーン基盤の権限認証方法、端末及びこれを利用したサーバ | |
| CN105187431B (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
| KR102252086B1 (ko) | 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버 | |
| CN108876669B (zh) | 应用于多平台教育资源共享的课程公证系统及方法 | |
| US20230089134A1 (en) | Data communication method and apparatus, computer device, and storage medium | |
| KR102192370B1 (ko) | 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버 | |
| CN109388937B (zh) | 一种多因子身份认证的单点登录方法及登录系统 | |
| CN113328997A (zh) | 联盟链跨链系统及方法 | |
| CN113515756B (zh) | 基于区块链的高可信数字身份管理方法及系统 | |
| Abraham et al. | Qualified eID derivation into a distributed ledger based IdM system | |
| CN115996122A (zh) | 访问控制方法、装置及系统 | |
| CN112862487A (zh) | 一种数字证书认证方法、设备及存储介质 | |
| CN116260656B (zh) | 基于区块链的零信任网络中主体可信认证方法和系统 | |
| CN117880326A (zh) | 物联网通信的方法和云服务器 | |
| KR20190114424A (ko) | 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버 | |
| KR20200112771A (ko) | 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버 | |
| KR102135727B1 (ko) | 토큰을 활용한 IoT 블록체인 시스템 및 이를 이용한 다단계 인증 방법 | |
| CN116155631B (zh) | 一种企业级的正反向级联认证方法及系统 | |
| CN112100269B (zh) | 一种可举证的接口协同方法及系统 | |
| CN112989398B (zh) | 区块链网络的数据处理方法、装置、计算机设备和介质 | |
| CN113300853B (zh) | 金融征信信息管理方法、装置、电子设备及存储介质 | |
| KR102192382B1 (ko) | 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버 | |
| KR20200112769A (ko) | 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |