CN111787020A - 一种基于区块链的通信方法及装置 - Google Patents
一种基于区块链的通信方法及装置 Download PDFInfo
- Publication number
- CN111787020A CN111787020A CN202010639151.7A CN202010639151A CN111787020A CN 111787020 A CN111787020 A CN 111787020A CN 202010639151 A CN202010639151 A CN 202010639151A CN 111787020 A CN111787020 A CN 111787020A
- Authority
- CN
- China
- Prior art keywords
- signature
- client
- instruction
- server
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供一种基于区块链的通信方法及装置,涉及通信技术领域,该方法应用于区块链服务器,其中,该方法按包括:接收控制服务器发送的控制指令和指令签名;指令签名与控制指令相匹配;当接收到控制服务器发送的下发请求时,对控制服务器进行合法性验证,得到控制服务器的验证结果;当控制服务器的验证结果表示控制服务器合法时,下发控制指令至客户端;当接收到客户端反馈的第一验签请求时,根据指令签名生成与第一验签请求相对应的第一验签结果,并下发第一验签结果至客户端,以使客户端根据第一验签结果执行控制指令。可见,实施这种实施方式,能够提高物联网通信的安全性和稳定性。
Description
技术领域
本申请涉及通信技术领域,具体而言,涉及一种基于区块链的通信方法及装置。
背景技术
目前,随着物联网的快速发展,越来越多的物联网设备及相关通信装置出现在人们的面前,为人们带来了巨大的便利。然而,在实践中发现,目前的物联网云平台通常会为了保证其通用型,而使用最常见的SSL/TLS通信加密方式,而这种SSL/TLS加密技术又比较容易模拟和破解,从而导致了目前的物联网通信安全性较低、稳定性较低。
发明内容
本申请实施例的目的在于提供一种基于区块链的通信方法及装置,能够提高物联网通信的安全性和稳定性。
本申请实施例第一方面提供了一种基于区块链的通信方法,应用于区块链服务器,所述方法包括:
接收控制服务器发送的控制指令和指令签名;所述指令签名与所述控制指令相匹配;
当接收到所述控制服务器发送的下发请求时,对所述控制服务器进行合法性验证,得到所述控制服务器的验证结果;
当所述控制服务器的验证结果表示所述控制服务器合法时,下发所述控制指令至客户端;
当接收到所述客户端反馈的第一验签请求时,根据所述指令签名生成与所述第一验签请求相对应的第一验签结果,并下发所述第一验签结果至所述客户端,以使所述客户端根据所述第一验签结果执行所述控制指令。
在上述实现过程中,区块链服务器可以接收控制服务器发送的控制指令和指令签名,指令签名与控制指令相匹配;同时,区块链服务器检测是否接收到控制服务器发送的下发请求;当区块链服务器接收到控制服务器发送的下发请求时,对控制服务器进行合法性验证,得到控制服务器的验证结果;并在控制服务器的验证结果表示控制服务器合法时,下发控制指令至客户端;以使客户端接收控制指令并反馈第一验签请求;在区块链服务器接收到客户端反馈的第一验签请求时,根据指令签名生成与第一验签请求相对应的第一验签结果,并下发第一验签结果至客户端,以使客户端根据第一验签结果执行控制指令;其中,当第一验签结果表示控制指令为控制服务器发送的安全有效的指令时,客户端执行该控制指令,当第一验签结果表示控制指令不为控制服务器发送的指令时,客户端拒绝执行该控制指令。可见,实施这种实施方式,该方法能够使用区块链服务器作为控制服务器和客户端之间的中转,同时该区块服务器应用了区块链技术,并在此技术之上对控制服务器和客户端进行双方面的安全性验证,以保证额通信安全连接;同时,还能够对控制指令传输过程中的签名进行安全性验证,从而保证了控制指令的下发安全;由此可见,该方法能够有效地提高物联网通信的安全性,同时还能够以区块链来保障通信稳定性,从而使得物联网通信的稳定性也得以提高。
进一步地,所述根据所述指令签名生成与所述第一验签请求相对应的第一验签结果,并下发所述第一验签结果至所述客户端的步骤之后,所述方法还包括:
接收所述客户端反馈的应答内容和应答签名;所述应答签名与所述应答内容相匹配;
发送所述应答内容至所述控制服务器;
当接收到所述控制服务器反馈的第二验签请求时,根据所述应答签名生成与所述应答内容相对应的第二验签结果,并下发第二验签结果至所述控制服务器,以使所述控制服务器根据所述第二验签结果确收所述应答内容。
在上述实现过程中,该方法还可以区块链服务器接收客户端反馈的应答内容和应答签名,应答签名与应答内容相匹配;并发送应答内容至控制服务器,以使控制服务器反馈第二验签请求;当区块链服务器接收到控制服务器反馈的第二验签请求时,区块链服务器根据应答签名生成与应答内容相对应的第二验签结果,并下发第二验签结果至控制服务器,以使控制服务器根据第二验签结果确收应答内容。可见,实施这种实施方式,区块链服务器还可以为控制服务器提供控制指令的执行结果签名,以使控制服务器得知客户端执行完控制指令所发出的反馈信息,从而便于控制服务器进行后续处理工作,进而提高了物联网通信的完整性以及物联网通信的效果。
进一步地,所述方法还包括:
存储所述指令签名和所述应答签名;
判断所述指令签名和所述应答签名两者的存储时长是否大于预设时长;
当所述指令签名和所述应答签名两者的存储时长大于预设时长时,发送所述指令签名和所述应答签名至日志服务器,以使所述日志服务器永久保存所述指令签名和所述应答签名。
在上述实现过程中,区块链服务器还可以存储所述指令签名和所述应答签名;然后再判断所述指令签名和所述应答签名两者的存储时长是否大于预设时长;并在所述指令签名和所述应答签名两者的存储时长大于预设时长时,发送所述指令签名和所述应答签名至日志服务器,以使所述日志服务器永久保存所述指令签名和所述应答签名。可见,实施这种实施方式,能够区块链服务器的所依赖的区块链的追溯能力,进一步实现通信日志的可追溯能力,在考虑某些场合下的存储空间问题,上述预设时长可以为可配置状态,并且默认该预设时长为6个月,在6个月后相应的签名可以自动推送到成本更低的日志服务器上,从而实现永久存储,以使长远和追溯效果。
进一步地,在所述接收控制服务器发送的下发请求和指令签名的步骤之前,所述方法还包括:
接收客户端发送的注册信息;
根据所述注册信息验证对所述客户端进行合法性验证,得到所述客户端的验证结果;
当所述客户端的验证结果表示所述客户端合法时,建立所述区块链服务器与所述客户端之间的可信通信信道,并发送注册成功信息至所述客户端。
在上述实现过程中,该方法中区块链服务器还可以接收客户端发送的注册信息;然后根据注册信息验证对客户端进行合法性验证,得到客户端的验证结果;并在客户端的验证结果表示客户端合法时,建立区块链服务器与客户端之间的可信通信信道,并发送注册成功信息至客户端。可见,实施这种实施方式,能够预先对客户端进行注册,从而实现安全的通讯连接,然后在此基础上,反馈连接建立成功的通知,保证后续工作可以持续进行。
进一步地,在所述发送注册成功信息至所述客户端的步骤之后以及所述接收控制服务器发送的控制指令和指令签名的步骤之前,所述方法还包括:
判断是否接收到所述客户端发送的心跳信息包;
当接收到所述客户端发送的心跳信息包时,发送与所述心跳信息包相匹配的心跳响应包至所述客户端,并触发执行所述判断是否接收到客户端发送的心跳信息包的步骤;
当未接收到所述客户端发送的心跳信息包时,输出断连提示信息。
在上述实现过程中,该方法还可以通过区块链服务器判断是否接收到客户端发送的心跳信息包;并在接收到客户端发送的心跳信息包时,发送与心跳信息包相匹配的心跳响应包至客户端,并触发执行判断是否接收到客户端发送的心跳信息包的步骤;如果未接收到客户端发送的心跳信息包时,输出断连提示信息。可见,实施这种实施方式,能够通过心跳响应保持客户端与区块链服务器之间的通信连接,从容保证客户端始终连接在区块链服务器上,进而保证连接状态不会中断。
进一步地,所述区块链服务器根据JSON构建通信指令协议,以使所述区块链服务器通过所述通信指令协议传输所述控制指令至所述客户端。
在上述实现过程中,区块链服务器根据JSON构建通信指令协议,以使区块链服务器通过通信指令协议传输控制指令至客户端。可见,实施这种实施方式,能够通过JSON构建的通信指令协议进行指令传输,从而实现一种可靠稳定的远程通信。
进一步地,所述基于通信指令协议的通信指令包括指令流水号、指令编码、控制量编码、与所述控制量编码相匹配的控制量内容、结果编码以及与所述结果编码相匹配的结果信息。
在上述实现过程中,基于通信指令协议的通信指令包括指令流水号、指令编码、控制量编码、与所述控制量编码相匹配的控制量内容、结果编码以及与所述结果编码相匹配的结果信息。可见,实施这种实施方式,能够通过这种通信协议实现简化的通信,从而提高通信效率自己通信安全性。
本申请实施例第二方面提供了一种基于区块链的通信装置,所述基于区块链的通信装置包括:
接收单元,用于接收控制服务器发送的下发请求和指令签名;所述下发请求用于请求所述区块链下发与所述指令签名对应的控制指令;
验证单元,用于对所述控制服务器进行合法性验证,得到服务器验证结果;
下发单元,用于在所述服务器验证结果表示所述控制服务器合法时,下发所述控制指令和所述服务器验证结果至客户端;以使所述客户端执行所述控制指令。
在上述实现过程中,该基于区块链的通信装置可以通过接收单元来接收控制服务器发送的下发请求和指令签名;所述下发请求用于请求所述区块链下发与所述指令签名对应的控制指令;还可以通过验证单元来对所述控制服务器进行合法性验证,得到服务器验证结果;还可以通过下发单元在所述服务器验证结果表示所述控制服务器合法时,下发所述控制指令和所述服务器验证结果至客户端;以使所述客户端执行所述控制指令。可见,实施这种实施方式,该基于区块链的通信装置可以通过多个单元之间的协同工作提高工作效率,保证工作效果;另一方面,实施这种实施方式,能够使用区块链服务器作为控制服务器和客户端之间的中转,同时该区块服务器应用了区块链技术,并在此技术之上对控制服务器和客户端进行双方面的安全性验证,以保证额通信安全连接;同时,还能够对控制指令传输过程中的签名进行安全性验证,从而保证了控制指令的下发安全;由此可见,该方法能够有效地提高物联网通信的安全性,同时还能够以区块链来保障通信稳定性,从而使得物联网通信的稳定性也得以提高。
本申请实施例第三方面提供了一种电子设备,包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行本申请实施例第一方面中任一项所述的基于区块链的通信方法。
本申请实施例第四方面提供了一种计算机可读存储介质,其存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行本申请实施例第一方面中任一项所述的基于区块链的通信方法。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种基于区块链的通信方法的流程示意图;
图2为本申请实施例提供的另一种基于区块链的通信方法的流程示意图;
图3为本申请实施例提供的另一种基于区块链的通信方法的树状流程示意图;
图4为本申请实施例提供的一种基于区块链的通信装置的结构示意图;
图5为本申请实施例提供的另一种基于区块链的通信装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
实施例1
请参看图1,图1为本申请实施例提供了一种基于区块链的通信方法的流程示意图。该方法应用于物联网的区块链服务器中,具体应用于区块链服务器、控制服务器、客户端三者之间的***上。同时,该方法可以应用于控制服务器传输控制指令给客户端进行控制的场景中。其中,该基于区块链的通信法包括:
S101、接收控制服务器发送的控制指令和指令签名;指令签名与控制指令相匹配。
本实施例中,区块链服务器可以为边云结合的分布式密钥存储服务器。
在本实施例中,该区块链服务器可以使用边云结合多副本存储技术,以通过结合边缘设备技术和云计算技术,实现了密钥多副本分发,利用边缘设备的存储空间进行密钥的碎片化存储。
在本实施例中,该区块链服务器可以使用边云结合高并发缓存技术,以在相对高性能的边缘设备上实现了一定的应用服务能力,使得边缘设备能够为区块内和区块周边的其它节点提供应用服务。
本实施例中,指令签名可以为控制指令编码。
在本实施例中,控制指令编码可以为预设的。
本实施例中,区块链服务器根据JSON构建通信指令协议,以使区块链服务器通过通信指令协议传输控制指令至客户端。
S102、当接收到控制服务器发送的下发请求时,对控制服务器进行合法性验证,得到控制服务器的验证结果。
本实施例中,下发请求为控制服务器发送给区块链服务器的。
本实施例中,合法性验证可以对控制服务器的证书、连接状态进行验证,对此本实施例中不作任何限定。
S103、当控制服务器的验证结果表示控制服务器合法时,下发控制指令至客户端。
本实施例中,客户端为基于区块链的通信客户端(SDK),其中,该客户端可以通过其区块链通信模块实现连接区块链,进行身份认证,建立可信通信通道的功能,然后通过实时通信模块来通过区块链通信模块连接通信服务器,并保持链接,随时接受通信服务器下发的控制命令,并将命令的执行结果上报到相应的服务器;最后通过对客户端***进行***层和网络层的加固工作,关闭***高权限账户,只保留用户态的客户端SDK,并关闭了所有网络服务端口,客户端SDK注册上区块链之后,方才能够用于和通信服务器进行通信。
在本实施例中,该种客户端可以有效提高整体的通信安全性。
S104、当接收到客户端反馈的第一验签请求时,根据指令签名生成与第一验签请求相对应的第一验签结果,并下发第一验签结果至客户端,以使客户端根据第一验签结果执行控制指令。
本实施例中,第一验签结果为第一验签请求对应的结果,是与指令签名相对应的,验证控制指令是否为控制服务器发送的安全指令的结果信息。
本实施例中,区块链服务器可以为基于区块链的分布式通信服务器,其中,该区块链服务器可以为去中心化的可信通信服务器,可以分布于中国大陆地区的华北、华南和华中三个大区;同时,在每个大区均为同城多活机房部署,机房分布于同城内距离30公里以上的2~4个机房之中;另外,基于云计算的基础设施能力,可以实现算力和带宽的自动弹性伸缩能力;然后,该区块链服务器采用区块链的加密通信作为底层协议(基于JSON构建应用层通信协议),可以和智慧终端设备中的客户端(SDK)进行远程通信;其次,该区块链服务器还可以采用区块链存储每一条通信指令的签名指纹,使得客户端(SDK)接收到控制命令后,自动与区块链进行签名验证,只有验签通过的指令会被执行;最后,该区块链服务器可以基于区块链的追溯能力,实现了通信日志的可追溯能力,但因为考虑到某些场合存在存储空间的问题,可以配置将区块链的存储逻辑,以使该区块链服务器默认配置日志保存期为6个月,并在6个月后自动推送到成本更低的日志服务器上,作永久存储。
实施这种实施方式,能够克服现有技术中由于成本、管理和稳定性等带来的种种问题,适用于任何计算性能和网络性能相对较强的智能物联网终端之中。
本实施例中,该方法的执行主体可以为计算机、服务器等计算装置,对此本实施例中不作任何限定。
在本实施例中,该方法的执行主体还可以为智能手机和平板等智能设备,对此本实施例中不作任何限定。
可见,实施图1所描述的基于区块链的通信方法,能够接收控制服务器发送的控制指令和指令签名,指令签名与控制指令相匹配;同时,区块链服务器检测是否接收到控制服务器发送的下发请求;当区块链服务器接收到控制服务器发送的下发请求时,对控制服务器进行合法性验证,得到控制服务器的验证结果;并在控制服务器的验证结果表示控制服务器合法时,下发控制指令至客户端;以使客户端接收控制指令并反馈第一验签请求;在区块链服务器接收到客户端反馈的第一验签请求时,根据指令签名生成与第一验签请求相对应的第一验签结果,并下发第一验签结果至客户端,以使客户端根据第一验签结果执行控制指令;其中,当第一验签结果表示控制指令为控制服务器发送的安全有效的指令时,客户端执行该控制指令,当第一验签结果表示控制指令不为控制服务器发送的指令时,客户端拒绝执行该控制指令。可见,实施这种实施方式,该方法能够使用区块链服务器作为控制服务器和客户端之间的中转,同时该区块服务器应用了区块链技术,并在此技术之上对控制服务器和客户端进行双方面的安全性验证,以保证额通信安全连接;同时,还能够对控制指令传输过程中的签名进行安全性验证,从而保证了控制指令的下发安全;由此可见,该方法能够有效地提高物联网通信的安全性,同时还能够以区块链来保障通信稳定性,从而使得物联网通信的稳定性也得以提高。
实施例2
请参看图2,图2为本申请实施例提供的另一种基于区块链的通信方法的流程示意图。图2所描述的基于区块链的通信方法的流程示意图是根据图1所描述的基于区块链的通信方法的流程示意图进行改进得到的。其中,该基于区块链的通信方法包括:
S201、接收控制服务器发送的控制指令和指令签名;指令签名与控制指令相匹配。
作为一种可选的实施方式,在接收控制服务器发送的控制指令和指令签名;指令签名与控制指令相匹配的步骤之前,该方法还包括:
接收客户端发送的注册信息;
根据注册信息验证对客户端进行合法性验证,得到客户端的验证结果;
当客户端的验证结果表示客户端合法时,建立区块链服务器与客户端之间的可信通信信道,并发送注册成功信息至客户端。
作为一种进一步可选的实施方式,在发送注册成功信息至客户端的步骤之后以及接收控制服务器发送的控制指令和指令签名的步骤之前,方法还包括:
判断是否接收到客户端发送的心跳信息包;
当接收到客户端发送的心跳信息包时,发送与心跳信息包相匹配的心跳响应包至客户端,并触发执行判断是否接收到客户端发送的心跳信息包的步骤;
当未接收到客户端发送的心跳信息包时,输出断连提示信息。
本实施例中,区块链服务器根据JSON构建通信指令协议,以使区块链服务器通过通信指令协议传输控制指令至客户端。
在本实施例中,基于通信指令协议的通信指令包括指令流水号、指令编码、控制量编码、与控制量编码相匹配的控制量内容、结果编码以及与结果编码相匹配的结果信息。
S202、当接收到控制服务器发送的下发请求时,对控制服务器进行合法性验证,得到控制服务器的验证结果。
本实施例中,下发请求为控制服务器发送给区块链服务器的。
本实施例中,合法性验证可以对控制服务器的证书、连接状态进行验证,对此本实施例中不作任何限定。
S203、当控制服务器的验证结果表示控制服务器合法时,下发控制指令至客户端。
本实施例中,该过程为一种指令转发过程,对此本实施例中不作任何限定。
S204、当接收到客户端反馈的第一验签请求时,根据指令签名生成与第一验签请求相对应的第一验签结果,并下发第一验签结果至客户端,以使客户端根据第一验签结果执行控制指令。
本实施例中,第一验签结果为第一验签请求对应的结果,是与指令签名相对应的,验证控制指令是否为控制服务器发送的安全指令的结果信息。
S205、接收客户端反馈的应答内容和应答签名;应答签名与应答内容相匹配。
本实施例中,应答签名可以为基于JSON进行编制的结果码或结果信息。
S206、发送应答内容至控制服务器。
本实施例中,该过程为应答内容转发过程,对此本实施例中不作任何限定。
S207、当接收到控制服务器反馈的第二验签请求时,根据应答签名生成与应答内容相对应的第二验签结果,并下发第二验签结果至控制服务器,以使控制服务器根据第二验签结果确收应答内容。
本实施例中,第而验签结果为第二验签请求对应的结果,是与应答签名相对应的,验证应答内容是否为客户端SKD发送的结果信息。
S208、存储指令签名和应答签名。
本实施例中,该方法还可以实时存储指令签名和应答签名。
在本实施例中,步骤S208~S210还可以***其他步骤之间,对此本实施例中不作任何限定。
S209、判断指令签名和应答签名两者的存储时长是否大于预设时长,若是,则执行步骤S210;若否,则结束本流程。
本实施例中,该区块链服务器可以基于区块链的追溯能力,实现了通信日志的可追溯能力,但因为考虑到某些场合存在存储空间的问题,可以配置将区块链的存储逻辑,以使该区块链服务器默认配置日志保存期为6个月,并在6个月后自动推送到成本更低的日志服务器上,作永久存储。
在本实施例中,上述6个月可以为上述的预设时长。
S210、发送指令签名和应答签名至日志服务器,以使日志服务器永久保存指令签名和应答签名。
本实施例中,日志服务器的永久存储可以为数据追溯提供更好的追溯效果,从而提高区块链服务器工作的负载恒定能力(不会超负载),进而提高该通信方法的整体安全性与整体可追溯性。
请参见图3,图3示出了基于区块链的通信方法的树状流程示意图,在图3中可以对比参考本实施例中以了解该实施例中各个步骤所对应的额具体实施时机与实施过程。其中,区块链用于指代区块链服务器,SDK用于指代客户端。
举例来说,本申请所描述的通信指令协议基于JSON进行编制,可以包含几部分:
(1)指令流水号:该指令在整个***生命周期中的流水号,GUID唯一码。
(2)控制指令编码:从0000到9999,可自定义1万种控制指令。
(3)控制量编码:从000000到999999,可自定义100万种控制量。
(4)控制量内容:控制量对应的数据内容,可自定义。
(5)结果码:从000到999,可自定义1000种结果码。
(6)结果信息:字符串类型,可变长度,与结果码一一对应。
通信协议示例:
1.数据召回指令
请求
响应
2.开关控制指令
请求
响应
此处,可以依照上述括号内标注进行类推得到相关释义。
实施这种实施方式,该方法可以基于区块链软件技术,构建一张用于承载大规模物联网智慧终端的低成本可信通信服务网络,从而可以具备以下效果:通过区块链服务器的加密技术实现可信通信,能够确保每一台链上的智能终端都是可信终端,每一个指令都是可信指令,从而提高通信过程的安全可信度;区块链内的每一个客户端都是一个具备一定处理和计算能力的节点,网络中的设备越多,其抗攻击能力就越强,破解难度就越高;采用纯软件技术实现,无需引入特殊的硬件设备或SIM卡,只有通信服务器的部署成本,从而实现低廉的整体成本;同时,采用开源的区块链技术进行改造,简化了原本极其复杂的可信通信网络设计,研发人员只需要具备一定的区块链知识,均能轻松驾驭开发工作,从而简化了实现的难度;采用开源的区块链技术和WEB行业广泛使用的JSON数据格式实现的通信协议,具有广泛的适用性和扩展性,二次开发和定义极为简单,也因此增强了该方法的适用性和可扩展性。
可见,实施图2所描述的基于区块链的通信方法,能够使用区块链服务器作为控制服务器和客户端之间的中转,同时该区块服务器应用了区块链技术,并在此技术之上对控制服务器和客户端进行双方面的安全性验证,以保证额通信安全连接;同时,还能够对控制指令传输过程中的签名进行安全性验证,从而保证了控制指令的下发安全;由此可见,该方法能够有效地提高物联网通信的安全性,同时还能够以区块链来保障通信稳定性,从而使得物联网通信的稳定性也得以提高。
实施例3
请参看图4,图4为本申请实施例提供的一种基于区块链的通信装置的结构示意图。其中,该基于区块链的通信装置包括:
接收单元310,用于接收控制服务器发送的下发请求和指令签名;下发请求用于请求区块链下发与指令签名对应的控制指令;
验证单元320,用于对控制服务器进行合法性验证,得到服务器验证结果;
下发单元330,用于在服务器验证结果表示控制服务器合法时,下发控制指令和服务器验证结果至客户端;以使客户端执行控制指令。
本实施例中,对于基于区块链的通信装置的解释说明可以参照实施例1或实施例2中的描述,对此本实施例中不再多加赘述。
可见,实施图4所描述的基于区块链的通信装置,能够通过多个单元之间的协同工作提高工作效率,保证工作效果;另一方面,实施这种实施方式,能够使用区块链服务器作为控制服务器和客户端之间的中转,同时该区块服务器应用了区块链技术,并在此技术之上对控制服务器和客户端进行双方面的安全性验证,以保证额通信安全连接;同时,还能够对控制指令传输过程中的签名进行安全性验证,从而保证了控制指令的下发安全;由此可见,该方法能够有效地提高物联网通信的安全性,同时还能够以区块链来保障通信稳定性,从而使得物联网通信的稳定性也得以提高。
实施例4
请参看图5,图5为本申请实施例提供的另一种基于区块链的通信装置的结构示意图。图5所描述的基于区块链的通信装置的结构示意图是根据图4所描述的基于区块链的通信装置的结构示意图进行改进得到的。其中,该基于区块链的通信装置还包括:
接收单元310,用于接收客户端反馈的应答内容和应答签名;应答签名与应答内容相匹配;
发送单元340,用于发送应答内容至控制服务器;
下发单元330,用于当接收到控制服务器反馈的第二验签请求时,根据应答签名生成与应答内容相对应的第二验签结果,并下发第二验签结果至控制服务器,以使控制服务器根据第二验签结果确收应答内容。
作为一种可选的实施方式,该基于区块链的通信装置还包括:
存储单元350,用于存储指令签名和应答签名;
判断单元360,用于判断指令签名和应答签名两者的存储时长是否大于预设时长;
发送单元340,用于当指令签名和应答签名两者的存储时长大于预设时长时,发送指令签名和应答签名至日志服务器,以使日志服务器永久保存指令签名和应答签名。
作为一种可选的实施方式,该基于区块链的通信装置还包括:
接收单元310,用于接收客户端发送的注册信息;
验证单元370,用于根据注册信息验证对客户端进行合法性验证,得到客户端的验证结果;
建立单元380,用于在客户端的验证结果表示客户端合法时,建立区块链服务器与客户端之间的可信通信信道,并发送注册成功信息至客户端。
作为一种可选的实施方式,该基于区块链的通信装置包括:
判断单元360,用于判断是否接收到客户端发送的心跳信息包;
接收单元310,用于在接收到客户端发送的心跳信息包时,发送与心跳信息包相匹配的心跳响应包至客户端,并触发执行判断是否接收到客户端发送的心跳信息包的操作;
输出单元390,用于在未接收到客户端发送的心跳信息包时,输出断连提示信息。
作为一种可选的实施方式,区块链服务器根据JSON构建通信指令协议,以使区块链服务器通过通信指令协议传输控制指令至客户端。
作为一种可选的实施方式,基于通信指令协议的通信指令包括指令流水号、指令编码、控制量编码、与控制量编码相匹配的控制量内容、结果编码以及与结果编码相匹配的结果信息。
本实施例中,对于基于区块链的通信装置的解释说明可以参照实施例1或实施例2中的描述,对此本实施例中不再多加赘述。
可见,实施图5所描述的基于区块链的通信装置,能够通过多个单元之间的协同工作提高工作效率,保证工作效果;另一方面,实施这种实施方式,能够使用区块链服务器作为控制服务器和客户端之间的中转,同时该区块服务器应用了区块链技术,并在此技术之上对控制服务器和客户端进行双方面的安全性验证,以保证额通信安全连接;同时,还能够对控制指令传输过程中的签名进行安全性验证,从而保证了控制指令的下发安全;由此可见,该方法能够有效地提高物联网通信的安全性,同时还能够以区块链来保障通信稳定性,从而使得物联网通信的稳定性也得以提高。
本申请实施例提供了一种电子设备,包括存储器以及处理器,存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行本申请实施例1或实施例2中任一项基于区块链的通信方法。
本申请实施例提供了一种计算机可读存储介质,其存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行本申请实施例1或实施例2中任一项基于区块链的通信方法。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种基于区块链的通信方法,其特征在于,应用于区块链服务器,所述方法包括:
接收控制服务器发送的控制指令和指令签名;所述指令签名与所述控制指令相匹配;
当接收到所述控制服务器发送的下发请求时,对所述控制服务器进行合法性验证,得到所述控制服务器的验证结果;
当所述控制服务器的验证结果表示所述控制服务器合法时,下发所述控制指令至客户端;
当接收到所述客户端反馈的第一验签请求时,根据所述指令签名生成与所述第一验签请求相对应的第一验签结果,并下发所述第一验签结果至所述客户端,以使所述客户端根据所述第一验签结果执行所述控制指令。
2.根据权利要求1所述的基于区块链的通信方法,其特征在于,所述根据所述指令签名生成与所述第一验签请求相对应的第一验签结果,并下发所述第一验签结果至所述客户端的步骤之后,所述方法还包括:
接收所述客户端反馈的应答内容和应答签名;所述应答签名与所述应答内容相匹配;
发送所述应答内容至所述控制服务器;
当接收到所述控制服务器反馈的第二验签请求时,根据所述应答签名生成与所述应答内容相对应的第二验签结果,并下发第二验签结果至所述控制服务器,以使所述控制服务器根据所述第二验签结果确收所述应答内容。
3.根据权利要求2所述的基于区块链的通信方法,其特征在于,所述方法还包括:
存储所述指令签名和所述应答签名;
判断所述指令签名和所述应答签名两者的存储时长是否大于预设时长;
当所述指令签名和所述应答签名两者的存储时长大于预设时长时,发送所述指令签名和所述应答签名至日志服务器,以使所述日志服务器永久保存所述指令签名和所述应答签名。
4.根据权利要求1所述的基于区块链的通信方法,其特征在于,在所述接收控制服务器发送的下发请求和指令签名的步骤之前,所述方法还包括:
接收客户端发送的注册信息;
根据所述注册信息验证对所述客户端进行合法性验证,得到所述客户端的验证结果;
当所述客户端的验证结果表示所述客户端合法时,建立所述区块链服务器与所述客户端之间的可信通信信道,并发送注册成功信息至所述客户端。
5.根据权利要求4所述的基于区块链的通信方法,其特征在于,在所述发送注册成功信息至所述客户端的步骤之后以及所述接收控制服务器发送的控制指令和指令签名的步骤之前,所述方法还包括:
判断是否接收到所述客户端发送的心跳信息包;
当接收到所述客户端发送的心跳信息包时,发送与所述心跳信息包相匹配的心跳响应包至所述客户端,并触发执行所述判断是否接收到客户端发送的心跳信息包的步骤;
当未接收到所述客户端发送的心跳信息包时,输出断连提示信息。
6.根据权利要求1所述的基于区块链的通信方法,其特征在于,所述区块链服务器根据JSON构建通信指令协议,以使所述区块链服务器通过所述通信指令协议传输所述控制指令至所述客户端。
7.根据权利要求6所述的基于区块链的通信方法,其特征在于,所述基于通信指令协议的通信指令包括指令流水号、指令编码、控制量编码、与所述控制量编码相匹配的控制量内容、结果编码以及与所述结果编码相匹配的结果信息。
8.一种基于区块链的通信装置,其特征在于,所述基于区块链的通信装置包括:
接收单元,用于接收控制服务器发送的下发请求和指令签名;所述下发请求用于请求所述区块链下发与所述指令签名对应的控制指令;
验证单元,用于对所述控制服务器进行合法性验证,得到服务器验证结果;
下发单元,用于在所述服务器验证结果表示所述控制服务器合法时,下发所述控制指令和所述服务器验证结果至客户端;以使所述客户端执行所述控制指令。
9.一种电子设备,其特征在于,所述电子设备包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行权利要求1至5中任一项所述的基于区块链的通信方法。
10.一种可读存储介质,其特征在于,所述可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行权利要求1至5任一项所述的基于区块链的通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010639151.7A CN111787020B (zh) | 2020-07-02 | 2020-07-02 | 一种基于区块链的通信方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010639151.7A CN111787020B (zh) | 2020-07-02 | 2020-07-02 | 一种基于区块链的通信方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111787020A true CN111787020A (zh) | 2020-10-16 |
| CN111787020B CN111787020B (zh) | 2023-04-14 |
Family
ID=72759552
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010639151.7A Active CN111787020B (zh) | 2020-07-02 | 2020-07-02 | 一种基于区块链的通信方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111787020B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105357262A (zh) * | 2015-09-29 | 2016-02-24 | 小米科技有限责任公司 | 设备控制方法及装置 |
| CN106533861A (zh) * | 2016-11-18 | 2017-03-22 | 郑州信大捷安信息技术股份有限公司 | 一种智能家居物联网安全控制***及认证方法 |
| CN106850664A (zh) * | 2017-02-28 | 2017-06-13 | 重庆步航科技有限公司 | 基于智能移动终端的物联网终端安全控制方法及其*** |
| CN107026874A (zh) * | 2017-06-02 | 2017-08-08 | 李维刚 | 一种指令签名与验证方法及*** |
| CN107659536A (zh) * | 2016-07-25 | 2018-02-02 | 中兴通讯股份有限公司 | 一种应用区块链的方法、装置及*** |
| CN108809625A (zh) * | 2018-05-21 | 2018-11-13 | 爱图智能(深圳)有限公司 | 一种基于区块链的智能家居控制***、方法及装置 |
| US20180343251A1 (en) * | 2017-11-16 | 2018-11-29 | Qingdao Hisense Electronics Co., Ltd. | Processing method and apparatus for remote assistance |
| CN109167822A (zh) * | 2018-08-14 | 2019-01-08 | 众安信息技术服务有限公司 | 一种基于区块链的物联网设备控制方法及*** |
| CN109587164A (zh) * | 2018-12-27 | 2019-04-05 | 深圳市元征科技股份有限公司 | 一种信息加密传输方法、装置、设备及存储介质 |
| CN109756579A (zh) * | 2019-03-05 | 2019-05-14 | 深圳众享互联科技有限公司 | 一种基于区块链的物联网信息安全传输***及传输方法 |
| US20190297134A1 (en) * | 2011-01-08 | 2019-09-26 | N99 Llc | Remote control authority and authentication |
| CN111163034A (zh) * | 2018-10-22 | 2020-05-15 | 北京京东尚科信息技术有限公司 | 区块链网络及其电子锁控制方法、终端设备及存储介质 |
-
2020
- 2020-07-02 CN CN202010639151.7A patent/CN111787020B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190297134A1 (en) * | 2011-01-08 | 2019-09-26 | N99 Llc | Remote control authority and authentication |
| CN105357262A (zh) * | 2015-09-29 | 2016-02-24 | 小米科技有限责任公司 | 设备控制方法及装置 |
| CN107659536A (zh) * | 2016-07-25 | 2018-02-02 | 中兴通讯股份有限公司 | 一种应用区块链的方法、装置及*** |
| CN106533861A (zh) * | 2016-11-18 | 2017-03-22 | 郑州信大捷安信息技术股份有限公司 | 一种智能家居物联网安全控制***及认证方法 |
| CN106850664A (zh) * | 2017-02-28 | 2017-06-13 | 重庆步航科技有限公司 | 基于智能移动终端的物联网终端安全控制方法及其*** |
| CN107026874A (zh) * | 2017-06-02 | 2017-08-08 | 李维刚 | 一种指令签名与验证方法及*** |
| US20180343251A1 (en) * | 2017-11-16 | 2018-11-29 | Qingdao Hisense Electronics Co., Ltd. | Processing method and apparatus for remote assistance |
| CN108809625A (zh) * | 2018-05-21 | 2018-11-13 | 爱图智能(深圳)有限公司 | 一种基于区块链的智能家居控制***、方法及装置 |
| CN109167822A (zh) * | 2018-08-14 | 2019-01-08 | 众安信息技术服务有限公司 | 一种基于区块链的物联网设备控制方法及*** |
| CN111163034A (zh) * | 2018-10-22 | 2020-05-15 | 北京京东尚科信息技术有限公司 | 区块链网络及其电子锁控制方法、终端设备及存储介质 |
| CN109587164A (zh) * | 2018-12-27 | 2019-04-05 | 深圳市元征科技股份有限公司 | 一种信息加密传输方法、装置、设备及存储介质 |
| CN109756579A (zh) * | 2019-03-05 | 2019-05-14 | 深圳众享互联科技有限公司 | 一种基于区块链的物联网信息安全传输***及传输方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111787020B (zh) | 2023-04-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107249009B (zh) | 一种基于区块链的数据校验方法及*** | |
| CN109889589B (zh) | 一种基于区块链实现嵌入式硬件ota升级***及方法 | |
| CN111489159B (zh) | 数据处理方法、装置、计算机设备及介质 | |
| CN111010372A (zh) | 区块链网络身份认证***、数据处理方法及网关设备 | |
| CN108377272B (zh) | 一种管理物联网终端的方法及*** | |
| CN111406396B (zh) | 用于诸如区块链网络等网络中的数据传播和通信的计算机实现的***和方法 | |
| CN109194466A (zh) | 一种基于区块链的云端数据完整性检测方法及*** | |
| CN111490878B (zh) | 密钥生成方法、装置、设备及介质 | |
| CN103327119B (zh) | 远程控制方法、装置及*** | |
| CN110601815B (zh) | 一种区块链数据处理方法以及设备 | |
| CN102780698A (zh) | 物联网平台中用户终端安全通信的方法 | |
| CN110071807B (zh) | 区块链点对点节点认证方法、***及计算机可读存储介质 | |
| CN110149323B (zh) | 一种具有千万级tps合约处理能力的处理装置 | |
| CN109728896A (zh) | 一种基于区块链的来电认证和溯源方法及流程 | |
| Urien | Towards secure elements for trusted transactions in blockchain and blochchain IoT (BIoT) Platforms. Invited paper | |
| CN103108037A (zh) | 一种通信方法,Web服务器及Web通信*** | |
| CN111541776A (zh) | 一种基于物联网设备的安全通信装置及*** | |
| Lahiri et al. | A trustworthy blockchain based framework for impregnable iov in edge computing | |
| CN104769907A (zh) | 用于传输数据的装置和方法 | |
| CN105162592B (zh) | 一种认证可穿戴设备的方法及*** | |
| CN104639330B (zh) | 一种goose报文完整性认证方法 | |
| CN105100116A (zh) | 一种无线通信方式下的电力数据高效安全交互的方法 | |
| CN113904854A (zh) | 一种基于商密算法的区块链数据加密方法及装置 | |
| CN109005187A (zh) | 一种通信信息保护方法及装置 | |
| CN111787020B (zh) | 一种基于区块链的通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |