CN108810007B - 一种物联网安全架构 - Google Patents

一种物联网安全架构 Download PDF

Info

Publication number
CN108810007B
CN108810007B CN201810671036.0A CN201810671036A CN108810007B CN 108810007 B CN108810007 B CN 108810007B CN 201810671036 A CN201810671036 A CN 201810671036A CN 108810007 B CN108810007 B CN 108810007B
Authority
CN
China
Prior art keywords
transactions
transaction
layer
request
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810671036.0A
Other languages
English (en)
Other versions
CN108810007A (zh
Inventor
包子健
费天龙
史闻博
李子超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Northeastern University Qinhuangdao Branch
Original Assignee
Northeastern University Qinhuangdao Branch
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Northeastern University Qinhuangdao Branch filed Critical Northeastern University Qinhuangdao Branch
Priority to CN201810671036.0A priority Critical patent/CN108810007B/zh
Publication of CN108810007A publication Critical patent/CN108810007A/zh
Application granted granted Critical
Publication of CN108810007B publication Critical patent/CN108810007B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer And Data Communications (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种物联网安全架构。所述物联网安全架构为三层架构;所述三层架构包括:认证层、应用层以及区块链层;所述认证层包括认证中心以及检测中心;所述认证层用于根据请求注册信息进行认证,并将注册事务发送至所述区块链层;所述应用层包括局部节点;所述局部节点用于保存事务信息,并通过默克尔树对所述事务信息进行处理,得到默克尔树根,将所述默克尔树根发布到所述区块链层;所述区块链层用于处理事务;所述事务包括注册事务、删除事务、更新事务、查询事务、设备存储事务、授权事务、请求事务以及本地相关事务。采用本发明所提供的物联网安全架构能够提高物联网的安全性和隐私性。

Description

一种物联网安全架构
技术领域
本发明涉及物联网安全领域,特别是涉及一种物联网安全架构。
背景技术
在当前社会,物联网技术发展迅速,物联网和嵌入式设备正迅速在民用(如:智能城市和智能家居)和军用(如:Internet of Battlefiled Things和Internet of MilitaryThings)领域得到普及,物联网技术对当今社会产生了深远的影响,对“智能社会”起到巨大推动作用,然而物联网的民用和军用都面临着安全性和隐私性问题。传统的物联网体系架构分为3层,自下而上分别是感知层、网络层和应用层,物联网节点设备分布在开放环境下,容易遭受外部攻击与网络攻击,容易导致节点数据被篡改,节点内部数据被窃取等问题,因此,传统的物联网缺乏安全性和隐私性。
发明内容
本发明的目的是提供一种物联网安全架构,以解决传统的物联网缺乏安全性及隐私性的问题。
为实现上述目的,本发明提供了如下方案:
一种物联网安全架构,所述物联网安全架构为三层架构;所述三层架构包括:认证层、应用层以及区块链层;
所述认证层包括认证中心以及检测中心;所述认证层用于根据请求注册信息进行认证,并将注册事务发送至所述区块链层;
所述应用层包括局部节点;所述局部节点用于保存事务信息,并通过默克尔树对所述事务信息进行处理,得到默克尔树根,将所述默克尔树根发布到所述区块链层;
所述区块链层用于处理事务;所述事务包括注册事务、删除事务、更新事务、查询事务、设备存储事务、授权事务、请求事务以及本地相关事务。
可选的,所述认证中心具有密钥对,所述认证中心用于认证制造商和所述局部节点;
所述检测中心用于检测物联网中的恶意行为。
可选的,所述局部节点具有多个,每个所述局部节点具有公共密钥对或私有密钥对,利用拜占庭容错算法实现多个所述局部节点之间的共识。
可选的,所述局部节点包括权限表、注册表、更新表、授权表以及存储信息表;所述权限表用于检查请求事务的权限;所述更新表包括制造商的更新信息,用于根据所述更新信息更新设备;所述授权表包括授权许可信息;所述存储信息表包括设备存储数据信息。
可选的,所述区块链层包括服务使用层以及服务提供层;
所述服务使用层包括用户及设备;所述服务提供层包括制造商、云服务提供商以及本地存储器;
所述服务使用层使用所述服务提供层所提供的服务。
可选的,所述注册事务包括设备描述信息、公钥信息以及签名。
可选的,所述更新事务包括制造商信息、设备序列码、更新内容以及制造商签名。
可选的,所述设备存储事务包括设备码、质量码、数据哈希、数据执行办法以及签名。
可选的,所述区块链层处理的事务包括直接写入所述区块链层的事务以及通过默克尔树写入的区块链层的事务;
所述直接写入所述区块链层的事务包括制造商和局部节点的注册事务、全球区域设备更新的更新发布事务、设备存储到云服务器提供商的不同区域设备内权限发布事务以及不同区域设备间权限请求事务;
通过默克尔树写入的区块链层的事务包括设备和云服务提供商的注册事务、部分区域设备更新的更新发布事务、更新查询事务、相同区域设备间的权限发布事务以及同一区域设备的访问请求事务。
根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提供了一种物联网安全架构,本发明使用区块链技术,将事务的计算和存储集中放到区块链层;由于区块链是一个连续增长的列表记录,区块存放着列表记录,使用密码学技术进行链接和保护,每个块通常包含前一个块的哈希、时间戳和事务数据;区块链不支持对数据的直接删除,可以有效的记录双方之间的事务,并可以永久地核查记录;区块链由p2p网络进行管理,能有效地减少参与方的维护成本;且由于区块链不可篡改的特性,能够为事务数据提供存储完整性保障,从而提高了物联网的安全性和隐私性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所提供的物联网层次结构图;
图2为本发明实施例所提供的默克尔树结构图;
图3为本发明实施例所提供的物联网架构图;
图4为本发明实施例所提供的注册事务进程图;
图5为本发明实施例所提供的更新版本事务图;
图6为本发明实施例所提供的设备存储事务过程图;
图7为本发明实施例所提供的权限请求事务过程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种物联网安全架构,能够提高物联网的安全性和隐私性。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明所提供的物联网安全架构结构图,如图1所示,一种物联网安全架构,所述物联网安全架构为三层架构;所述三层架构包括:认证层1、应用层2以及区块链层3;所述认证层包括认证中心以及检测中心;所述认证层用于根据请求注册信息进行认证,并将注册事务发送至所述区块链层;所述应用层包括局部节点;所述局部节点用于保存事务信息,并通过默克尔树对所述事务信息进行处理,得到默克尔树根,将所述默克尔树根发布到所述区块链层,图2为本发明所提供的默克尔树结构图;所述区块链层用于处理事务;所述事务包括注册事务、删除事务、更新事务、查询事务、设备存储事务、授权事务、请求事务以及本地相关事务。
根据本发明所提供的物联网安全架构,如图3-图7所示,一种基于区块链的物联网安全架构的使用方法:
步骤1:物联网设备根据要求,设备在硬件安全模块初始化设备认证号;云服务提供商向局部网络提交注册请求,并执行步骤2;用户向认证中心发送注册请求,并执行步骤3。
物联网设备在出厂时都会有一个唯一的设备认证号,设备会被唯一标识;硬件安全模块(hardware security module,HSM)是一种用于保护和管理强认证***所使用的密钥,并同时提供相关密码学操作的计算机硬件设备;设备认证号就是硬件安全模块生成的密钥对。
两者是不同的实体,并行非同步执行的;云服务提供商主要向用户提供数据云存储功能;用户是物联网设备制造商与设备使用者;注册请求是不一样的;比如根据身份的不同所发送的注册事务不一样。
步骤2:局部网络根据注册请求,向云服务提供商提供认证发布;云服务商获得认证,不继续执行下列步骤。
步骤3:认证中心根据请求,审核注册请求是否符合要求。
注册事务有对应的格式要求与身份要求,注册事务结构包括相关描述信息、公钥信息、签名。
步骤4:认证中心审核成功,则执行步骤5;否则,退回请求。
步骤5:认证中心将相关密钥对发送给申请者,并将注册事务发送到区块链中;如果申请者为制造商,则执行步骤6;如果申请者为普通用户,则执行步骤8。
步骤6:制造商依照设备新功能需求,根据更新范围将安全或软件更新(补丁)发布到网络中;如果在大范围区域或者全球申请软件更新操作时,更新操作将被直接发布到区块链中;如果更新仅仅局限在一些区域时,更新事务将被发送到需要被更新的设备所在局部节点中。
步骤7:设备根据需求,周期地构建一个更新查询事务提交给普通用户。
步骤8:普通用户检查更新表是否存在更新请求;如果存在,用户将更新内容传给设备;否者,执行步骤10。
步骤9:设备根据收到的更新内容,对更新内容进行验证;如果更新内容的签名和数据完整,设备进行更新;否者,执行步骤10。
步骤10:检查中心对更新内容进行检测;如果更新内容存在恶意,则对内容进行调查,并执行相应的惩罚;否则,执行步骤11。
步骤11:普通用户根据需求,对设备的内置存储容量是否满足所需数据存储进行检查;如果不满足,设备将数据上传到本地局部存储节点,执行步骤12,或者云服务提供者,执行步骤13;如果满足,则执行步骤16。
步骤12:设备将更新数据会直接被上传到本地局部存储器节点。
步骤13:设备直接上传数据到云服务提供者,生成数据的哈希,然后构建存储信息事务。
步骤14:设备用密钥对存储信息事务进行加密,然后把事务发送到区块链中。
步骤15:区块链确认收到事务后,云服务提供商对数据进行存储。
步骤16:设备根据请求发布设备间相关服务,用户根据不同的区域选择不同的权限发布;如果设备在同一区域,则执行步骤17;如果设备在不同区域,则执行步骤20。
步骤17:普通用户根据设备认证号设置相同区域设备间的访问权限,并将权限内容写到权限表中;执行步骤18。
步骤18:设备根据用户请求,构建权限请求事务,并将它发布到局部节点。
步骤19:局部节点根据权限表,检查所请求权限是否匹配;如果匹配,用户获得设备所请求使用权限;否者,拒绝权限请求。
步骤20:普通用户根据请求,生成权限发布事务,不同的用户对其进行签名,然后将权限发布事务发送到区块链。
步骤21:设备根据用户请求,构建权限请求事务,并将它发布到局部节点。
步骤22:局部节点根据权限表,检查所请求权限是否匹配,如果匹配,局部节点对请求权限事务签名,然后将其发布到区块链,并生成通信密钥。
步骤23:用户收到通信密钥,获得设备所请求的使用权限。
一种物联网安全架构,三层架构包括认证层、应用层、区块链层;认证层包括认证中心、检测中心;应用层包括局部节点;区块链层包括服务使用层、服务提供层;该架构描述了物联网解决方案的结构,包括物理方面(即事物)和虚拟方面(比如服务和通信协议)通过采用分层架构,可以在将架构所有最重要方面集成到IoT应用程序中,集中精力加强理解这些方面如何独立运行。这种模块化方法有助于管理IoT解决方案的复杂性;层与层之间通过信息流进行传输。
在实际应用中,认证层包括认证中心、检测中心;认证中心拥有自己的密钥对,用于检验制造商和局部节点;检测中心用于检测所有恶意行为。
在实际应用中,应用层包括局部节点;局部节点拥有公共或私有密钥对;局部节点之间的共识使用传统拜占庭容错算法。
在实际应用中,局部节点包括注册表、更新表、授权表、存储信息表;注册表包含设备的注册信息;更新表包含制造商的更新消息;授权表包含授权许可信息;存储信息表包含设备存储数据信息。
在实际应用中,区块链层包括服务使用层、服务提供层;服务使用层使用服务提供层所提供的服务;服务提供层包括本地存储服务、云服务。
在实际应用中,层层之间的交互为事务;事务包括注册和删除事务、更新事务、查询事务、设备存储事务、授权事务、请求事务以及本地相关事务。
在实际应用中,注册事务结构包括相关描述信息、公钥信息、签名。
在实际应用中,更新发布事务结构包括制造商信息、设备序列码、更新内容、制造商签名。
在实际应用中,设备存储事务结构包括设备码、质量码、数据哈希、数据执行方法、签名。
在实际应用中,权限发布事务结构包括设备签名、操作类型、签名。
在实际应用中,直接写入区块链网络的信息包括制造商和局部节点注册事务、更新发布事务(全球区域设备更新)、设备存储到云服务提供商的信息、权限发布事务(不同区域设备间)、权限请求事务(不同区域设备间)。
在实际应用中,通过Merkle tree写入区块链的信息包括设备和云服务提供商注册事务、更新发布事务(部分区域设备更新)、更新查询事务、权限发布事务(相同区域设备间)、访问请求事务(同一区域的设备)。
采用上述技术方案所产生的有益效果在于:
物联网中的实体拥有密钥;密钥实现了身份认证;采用上述技术方案所产生的有益效果在于:物联网的局部节点拥有权限表;权限表为用户和设备实现访问控制;采用上述技术方案所产生的有益效果在于:物联网的局部节点保存事务信息;事务信息被默克尔树Merkle tree处理,局部节点会把默克尔树根Merkle root发布到区块链网络中;Merkletree为事务信息提供了隐私保护;
采用上述技术方案所产生的有益效果在于:事务的计算和存储集中放到区块链层;区块链层为用户提供轻量级特征;采用上述技术方案所产生的有益效果在于:物联网的局部节点使用传统拜占庭容错算法为事务达成共识;传统拜占庭容错算法为局部节点提供容错特性和DoS抵抗;采用上述技术方案所产生的有益效果在于:物联网的局部节点将事务数据哈希上传到区块链网络中;区块链不可篡改的特性为事务数据提供存储完整性保障;
将区块链运用于物联网中,将物联网的相关事务存放与区块链中,杜绝事务的篡改,进而提出一种全新的物联网架构方法。这个架构由认证层、区块链层和应用层组成。这个架构可以解决区块链实施在物联网上的高能耗问题,来实现物联网的身份验证、访问控制、隐私保护、轻量级功能、容错,DoS攻击抵抗以及存储完整性功能。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的***而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (9)

1.一种物联网安全架构,其特征在于,所述物联网安全架构为三层架构;所述三层架构包括:认证层、应用层以及区块链层;
所述认证层包括认证中心以及检测中心;所述认证层用于根据请求注册信息进行认证,并将注册事务发送至所述区块链层;
所述应用层包括局部节点;所述局部节点用于保存事务信息,并通过默克尔树对所述事务信息进行处理,得到默克尔树根,将所述默克尔树根发布到所述区块链层;
所述区块链层用于处理事务;所述事务包括注册事务、删除事务、更新事务、查询事务、设备存储事务、授权事务、请求事务以及本地相关事务;
基于区块链的物联网安全架构的使用方法,包括如下步骤:
步骤1:物联网设备根据要求,设备在硬件安全模块初始化设备认证号;云服务提供商向局部网络提交注册请求,并执行步骤2;用户向认证中心发送注册请求,并执行步骤3;
物联网设备在出厂时都会有一个唯一的设备认证号,设备会被唯一标识;硬件安全模块是一种用于保护和管理强认证***所使用的密钥,并同时提供相关密码学操作的计算机硬件设备;设备认证号就是硬件安全模块生成的密钥对;
两者是不同的实体,并行非同步执行的;云服务提供商主要向用户提供数据云存储功能;用户是物联网设备制造商与设备使用者;注册请求是不一样的;比如根据身份的不同所发送的注册事务不一样;
步骤2:局部网络根据注册请求,向云服务提供商提供认证发布;云服务商获得认证,不继续执行下列步骤;
步骤3:认证中心根据请求,审核注册请求是否符合要求;
注册事务有对应的格式要求与身份要求,注册事务结构包括相关描述信息、公钥信息、签名;
步骤4:认证中心审核成功,则执行步骤5;否则,退回请求;
步骤5:认证中心将相关密钥对发送给申请者,并将注册事务发送到区块链中;如果申请者为制造商,则执行步骤6;如果申请者为普通用户,则执行步骤8;
步骤6:制造商依照设备新功能需求,根据更新范围将安全或软件更新发布到网络中;如果在大范围区域或者全球申请软件更新操作时,更新操作将被直接发布到区块链中;如果更新仅仅局限在一些区域时,更新事务将被发送到需要被更新的设备所在局部节点中;
步骤7:设备根据需求,周期地构建一个更新查询事务提交给普通用户;
步骤8:普通用户检查更新表是否存在更新请求;如果存在,用户将更新内容传给设备;否者,执行步骤10;
步骤9:设备根据收到的更新内容,对更新内容进行验证;如果更新内容的签名和数据完整,设备进行更新;否者,执行步骤10;
步骤10:检查中心对更新内容进行检测;如果更新内容存在恶意,则对内容进行调查,并执行相应的惩罚;否则,执行步骤11;
步骤11:普通用户根据需求,对设备的内置存储容量是否满足所需数据存储进行检查;如果不满足,设备将数据上传到本地局部存储节点,执行步骤12,或者云服务提供者,执行步骤13;如果满足,则执行步骤16;
步骤12:设备将更新数据会直接被上传到本地局部存储器节点;
步骤13:设备直接上传数据到云服务提供者,生成数据的哈希,然后构建存储信息事务;
步骤14:设备用密钥对存储信息事务进行加密,然后把事务发送到区块链中;
步骤15:区块链确认收到事务后,云服务提供商对数据进行存储;
步骤16:设备根据请求发布设备间相关服务,用户根据不同的区域选择不同的权限发布;如果设备在同一区域,则执行步骤17;如果设备在不同区域,则执行步骤20;
步骤17:普通用户根据设备认证号设置相同区域设备间的访问权限,并将权限内容写到权限表中;执行步骤18;
步骤18:设备根据用户请求,构建权限请求事务,并将它发布到局部节点;
步骤19:局部节点根据权限表,检查所请求权限是否匹配;如果匹配,用户获得设备所请求使用权限;否者,拒绝权限请求;
步骤20:普通用户根据请求,生成权限发布事务,不同的用户对其进行签名,然后将权限发布事务发送到区块链;
步骤21:设备根据用户请求,构建权限请求事务,并将它发布到局部节点;
步骤22:局部节点根据权限表,检查所请求权限是否匹配,如果匹配,局部节点对请求权限事务签名,然后将其发布到区块链,并生成通信密钥;
步骤23:用户收到通信密钥,获得设备所请求的使用权限。
2.根据权利要求1所述物联网安全架构,其特征在于,所述认证中心具有密钥对,所述认证中心用于认证制造商和所述局部节点;
所述检测中心用于检测物联网中的恶意行为。
3.根据权利要求1所述物联网安全架构,其特征在于,所述局部节点具有多个,每个所述局部节点具有公共密钥对或私有密钥对,利用拜占庭容错算法实现多个所述局部节点之间的共识。
4.根据权利要求1所述物联网安全架构,其特征在于,所述局部节点包括权限表、注册表、更新表、授权表以及存储信息表;所述权限表用于检查请求事务的权限;所述更新表包括制造商的更新信息,用于根据所述更新信息更新设备;所述授权表包括授权许可信息;所述存储信息表包括设备存储数据信息。
5.根据权利要求1所述物联网安全架构,其特征在于,所述区块链层包括服务使用层以及服务提供层;
所述服务使用层包括用户及设备;所述服务提供层包括制造商、云服务提供商以及本地存储器;
所述服务使用层使用所述服务提供层所提供的服务。
6.根据权利要求1所述物联网安全架构,其特征在于,所述注册事务包括设备描述信息、公钥信息以及签名。
7.根据权利要求1所述物联网安全架构,其特征在于,所述更新事务包括制造商信息、设备序列码、更新内容以及制造商签名。
8.根据权利要求1所述物联网安全架构,其特征在于,所述设备存储事务包括设备码、质量码、数据哈希、数据执行办法以及签名。
9.根据权利要求1所述物联网安全架构,其特征在于,所述区块链层处理的事务包括直接写入所述区块链层的事务以及通过默克尔树写入的区块链层的事务;
所述直接写入所述区块链层的事务包括制造商和局部节点的注册事务、全球区域设备更新的更新发布事务、设备存储到云服务器提供商的不同区域设备内权限发布事务以及不同区域设备间权限请求事务;
通过默克尔树写入的区块链层的事务包括设备和云服务提供商的注册事务、部分区域设备更新的更新发布事务、更新查询事务、相同区域设备间的权限发布事务以及同一区域设备的访问请求事务。
CN201810671036.0A 2018-06-26 2018-06-26 一种物联网安全架构 Active CN108810007B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810671036.0A CN108810007B (zh) 2018-06-26 2018-06-26 一种物联网安全架构

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810671036.0A CN108810007B (zh) 2018-06-26 2018-06-26 一种物联网安全架构

Publications (2)

Publication Number Publication Date
CN108810007A CN108810007A (zh) 2018-11-13
CN108810007B true CN108810007B (zh) 2020-11-17

Family

ID=64071578

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810671036.0A Active CN108810007B (zh) 2018-06-26 2018-06-26 一种物联网安全架构

Country Status (1)

Country Link
CN (1) CN108810007B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109218981B (zh) * 2018-11-20 2019-06-21 太原理工大学 基于位置信号特征共识的Wi-Fi接入认证方法
CN109615397A (zh) * 2018-12-07 2019-04-12 中链科技有限公司 基于区块链的安全标识认证方法及装置
CN110532741B (zh) * 2019-07-15 2021-06-01 北京工业大学 个人信息授权方法、认证中心及服务提供方
CN111526022A (zh) * 2020-04-13 2020-08-11 成都链向科技有限公司 一种适用于工业物联网的区块链令牌生成***
CN112904734A (zh) * 2020-12-23 2021-06-04 上海上实龙创智能科技股份有限公司 一种物联网和区块链双网关的智能家电控制***和方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017095036A1 (ko) * 2015-11-30 2017-06-08 전삼구 블록체인 인증을 이용하는 IoT 기반 사물 관리 시스템 및 방법
CN106875518A (zh) * 2016-06-21 2017-06-20 阿里巴巴集团控股有限公司 智能锁的控制方法、装置及智能锁
CN107273760A (zh) * 2017-06-09 2017-10-20 济南浪潮高新科技投资发展有限公司 一种基于区块链多ca应用认证方法
CN107819848A (zh) * 2017-11-08 2018-03-20 济南浪潮高新科技投资发展有限公司 一种基于区块链的物联网设备自治互联方法
CN107895111A (zh) * 2017-10-11 2018-04-10 西安电子科技大学 物联网设备供应链信任体系管理方法、计算机程序、计算机

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017095036A1 (ko) * 2015-11-30 2017-06-08 전삼구 블록체인 인증을 이용하는 IoT 기반 사물 관리 시스템 및 방법
CN106875518A (zh) * 2016-06-21 2017-06-20 阿里巴巴集团控股有限公司 智能锁的控制方法、装置及智能锁
CN107273760A (zh) * 2017-06-09 2017-10-20 济南浪潮高新科技投资发展有限公司 一种基于区块链多ca应用认证方法
CN107895111A (zh) * 2017-10-11 2018-04-10 西安电子科技大学 物联网设备供应链信任体系管理方法、计算机程序、计算机
CN107819848A (zh) * 2017-11-08 2018-03-20 济南浪潮高新科技投资发展有限公司 一种基于区块链的物联网设备自治互联方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"基于区块链、智能合约和物联网的供应链原型***";叶小榕,邵晴,肖蓉;《科技导报》;20171231;第35卷(第23期);正文第3.2节、4.2-4.3节 *

Also Published As

Publication number Publication date
CN108810007A (zh) 2018-11-13

Similar Documents

Publication Publication Date Title
CN108810007B (zh) 一种物联网安全架构
Bao et al. IoTChain: A three-tier blockchain-based IoT security architecture
JP2022508011A (ja) ブロックチェーンネットワークに基づくデータ処理方法、装置、電子機器およびコンピュータプログラム
CN109327481B (zh) 一种基于区块链的全网统一在线认证方法及***
KR102152360B1 (ko) IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템 및 방법
CN110032545A (zh) 基于区块链的文件存储方法、***及电子设备
Hao et al. A blockchain-based cross-domain and autonomous access control scheme for internet of things
WO2018162789A1 (en) Secure de-centralized domain name system
CN110569674A (zh) 基于区块链网络的认证方法及装置
Yao et al. PBCert: privacy-preserving blockchain-based certificate status validation toward mass storage management
Liu et al. Design patterns for blockchain-based self-sovereign identity
US11405198B2 (en) System and method for storing and managing keys for signing transactions using key of cluster managed in trusted execution environment
US11762746B2 (en) Failover between decentralized identity stores
Li et al. Decentralized public key infrastructures atop blockchain
Wang et al. A blockchain-based multi-CA cross-domain authentication scheme in decentralized autonomous network
CN109951490A (zh) 基于区块链的网页防篡改方法、***及电子设备
CN111901432A (zh) 一种基于区块链的安全数据交换方法
Kaneriya et al. A comparative survey on blockchain based self sovereign identity system
Yang et al. Efficient data integrity auditing supporting provable data update for secure cloud storage
CN103020542B (zh) 存储用于全球数据中心的秘密信息的技术
Liu et al. A data preservation method based on blockchain and multidimensional hash for digital forensics
CN114338081B (zh) 多区块链统一身份认证方法、装置、计算机设备
Yang et al. Research on data security sharing mechanism of power internet of things based on blockchain
CN115664801A (zh) 一种基于区块链的分布式数字身份管理认证方法及***
Yan et al. Distributed authentication scheme for industry internet platform application based on consortium blockchain

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant