CN112822162B - 一种基于区块链的设备验证连接方法及*** - Google Patents

一种基于区块链的设备验证连接方法及*** Download PDF

Info

Publication number
CN112822162B
CN112822162B CN202011593153.3A CN202011593153A CN112822162B CN 112822162 B CN112822162 B CN 112822162B CN 202011593153 A CN202011593153 A CN 202011593153A CN 112822162 B CN112822162 B CN 112822162B
Authority
CN
China
Prior art keywords
connection request
identity authentication
verification
requested party
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011593153.3A
Other languages
English (en)
Other versions
CN112822162A (zh
Inventor
姚杰
邱洪
王玉军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Chuanyi Automation Co Ltd
Original Assignee
Chongqing Chuanyi Automation Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Chuanyi Automation Co Ltd filed Critical Chongqing Chuanyi Automation Co Ltd
Priority to CN202011593153.3A priority Critical patent/CN112822162B/zh
Publication of CN112822162A publication Critical patent/CN112822162A/zh
Application granted granted Critical
Publication of CN112822162B publication Critical patent/CN112822162B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出一种基于区块链的设备验证连接方法及***,包括:被请求方根据连接请求申请身份认证,获取身份认证信息;请求方根据接收的身份认证信息对所述连接请求进行加密,并输出至所述被请求方,经过解密验证后建立双方网络链路;本发明可有效提高设备与应用服务连接的安全性和数据交互效率。

Description

一种基于区块链的设备验证连接方法及***
技术领域
本发明涉及物联网领域,尤其涉及一种基于区块链的设备验证连接方法及***。
背景技术
随着物联网技术兴起,用于过程监测和控制的各类仪器仪表纷纷加入了万物互联的阵营。但由于仪器仪表种类众多,生产厂家、物理接口、通讯协议、数据格式等各异,导致构建一种兼容广泛仪器仪表的普适性数据采集监控***难度较大,存在***处理性能瓶颈、***易受网络攻击等问题,不利于在物联网背景下,开展基于仪器仪表数据的各项应用服务的推广应用。
目前主流技术存在如下几个问题亟待解决:
1、数据采集和监控服务器不仅要实现底层仪器仪表数据的采集、处理和存储,还需要提供对外部,特别是基于互联网应用的数据服务,虽然横向扩展服务器数量的方式可以均衡性能负载,但这种架构中,数采和监控服务器仍然是整个业务***中的主要瓶颈。
2、数据采集和监控服务器虽然受工厂防火墙的保护,但其仍然是对外提供服务的“第一窗口”,直接暴露在互联网上,一旦发生网络安全事故,将导致整个基于仪表数据的远程诊断、环境监测、第三方结算等所有业务停工,面临极高的安全隐患。
发明内容
鉴于以上现有技术存在的问题,本发明提出一种基于区块链的设备验证连接方法及***,主要解决现有仪器仪表行业网络接入安全性不足的问题。
为了实现上述目的及其他目的,本发明采用的技术方案如下。
一种基于区块链的设备验证连接方法,包括:
被请求方根据连接请求申请身份认证,获取身份认证信息;
请求方根据接收的身份认证信息对所述连接请求进行加密,并输出至所述被请求方,经过解密验证后建立双方网络链路。
可选地,被请求方根据连接请求申请身份认证之前,包括:
检查所述连接请求中是否存在建立网络链路所需要的有效解密验证信息,若存在,则直接建立双方网络链路;若不存在,则申请身份认证。
可选地,所述身份认证信息包括身份证明书,其中,所述身份证明书包括私钥和公钥。
可选地,所述解密验证信息包括公钥。
可选地,所述通过所述私钥对所述连接请求进行加密,并将加密后的连接请求与解密验证信息一并输出至所述被请求方。
可选地,设置数据采集认证中心服务器,所述数据采集认证中心服务器接收身份认证申请,并输出身份认证信息。
可选地,解码验证通过后,将所述连接请求发送至所述数据采集认证中心服务器进行留存备份。
可选地,所述请求方包括应用服务层,所述被请求方包括仪器仪表。
一种基于区块链的设备验证连接***,包括:
身份认证模块,用于被请求方根据连接请求申请身份认证,获取身份认证信息;
验证模块,用于请求方根据接收的身份认证信息对所述连接请求进行加密,并输出至所述被请求方,经过解密验证后建立双方网络链路。
如上所述,本发明一种基于区块链的设备验证连接方法及***,具有以下有益效果。
经过身份认证以及加密解密后建立网络链路,可有效提高设备连接的安全性。
附图说明
图1为本发明一实施例中基于区块链的设备验证连接结构示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
请参阅图1,本发明提供一种基于区块链的设备验证连接方法,利用区块链技术的去中心化思想,建立应用服务层与设备端的网络链路。
在一实施例中,可基于应用场景建立设备内部网络,如以仪器设备厂区为例,厂区内设备可包括流量仪表、压力仪表、温度仪表、物位仪表、分析仪表、执行机构等各类仪器仪表。厂区内部应用服务器可直接与各仪器仪表连接获取应用服务所需要的数据。仪器仪表除了要满足厂区内部服务需求外,往往还需要与外部应用服务进行通信,其中外部应用服务包括设备远程诊断、政府环境监测、第三方结算以及其他相关应用服务。当需要与厂区外的互联网应用服务层建立网络通信时,需要验证应用服务层中各类应用服务接入的安全性。这里以“设备远程诊断”与“物位仪表”之间的网络链路验证连接为例,其具体步骤如下:
在步骤01中,以设备远程诊断服务为请求方,向被请求方物位仪表发起连接请求。可选地,首先对连接请求进行检查,判断连接请求中是否包含了建立网络链路所需要的有效解码验证信息,若存在,则可直接根据解码验证信息对连接请求进行解码验证,进而建立设备远程诊断服务与物位仪表之间的网络链路,以便于双方进行数据交互;若不存在,则进入步骤S02。
在步骤S02中,物位仪表收到连接请求后,申请对设备远程诊断服务进行身份认证。在一实施例中,可设置数据采集认证中心服务器,物位仪表向数据采集认证中心服务器提出身份认证申请。连接请求通常包含请求方的基础信息如身份标识等。具体地,物位仪表将设备远程诊断服务的基础信息数据打包发送给数据采集认证中心服务器,申请身份认证。
在步骤S03中,数据采集认证中心服务器检查设备远程诊断服务的基础信息是否符合预设的规范,如请求的服务是否被允许,请求服务的终端是否存在风险等。合格性检查通过后,可利用非对称密钥技术为设备远程诊断服务生成身份证明书。身份证明书可包括私钥、私钥加密所用的算法、颁发者身份标识、有效期、公钥、公钥持有者身份等信息。数据采集认证中心服务器将生成的身份证明书发送给设备远程诊断服务。
在步骤S04中,设备远程诊断服务接收到身份证明书后,通过身份证明书中的私钥对连接请求进行加密,公钥作为解密验证信息与加密后的连接请求一起打包发送给物位仪表。
在步骤S05中,物位仪表利用公钥对连接请求进行解码验证,验证通过后,将连接请求记录发送到认证中心服务器进行留存备份,并建立与诊断服务的网络链路。留存备份连接日志,可方便日后的问题追溯。
在一实施例中,在建立双方网络链路过程中,也可通过数据采集认证中心服务器提供双方的身份证明书,防止非认证用户接入。
本实施例提供了一种基于区块链的设备验证连接***,用于执行前述方法实施例中所述的基于区块链的设备验证连接方法。由于***实施例的技术原理与前述方法实施例的技术原理相似,因而不再对同样的技术细节做重复性赘述。
在一实施例中,一种基于区块链的设备验证连接***,包括:
身份认证模块,用于被请求方根据连接请求申请身份认证,获取身份认证信息;
验证模块,用于请求方根据接收的身份认证信息对所述连接请求进行加密,并输出至所述被请求方,经过解密验证后建立双方网络链路。
综上所述,本发明一种基于区块链的设备验证连接方法及***,通过端到端建立网络链路,提高安全检测效率;通过身份认证,提高连接的安全性;访问记录备份,方便后续问题追溯;应用服务与仪器仪表直连,减少数据传输的中间过程,数据交互更为方便快捷。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。

Claims (5)

1.一种基于区块链的设备验证连接方法,其特征在于,包括:
被请求方根据连接请求申请身份认证,获取身份认证信息,被请求方根据连接请求申请身份认证之前,包括:检查所述连接请求中是否存在建立网络链路所需要的有效解密验证信息,若存在,则直接建立双方网络链路;若不存在,则申请身份认证,所述身份认证信息包括身份证明书,其中,所述身份证明书包括私钥和公钥,所述解密验证信息包括公钥;
请求方根据接收的身份认证信息对所述连接请求进行加密,并输出至所述被请求方,通过所述私钥对所述连接请求进行加密,并将加密后的连接请求与解密验证信息一并输出至所述被请求方,经过解密验证后建立双方网络链路。
2.根据权利要求1所述的基于区块链的设备验证连接方法,其特征在于,设置数据采集认证中心服务器,所述数据采集认证中心服务器接收身份认证申请,并输出身份认证信息。
3.根据权利要求1所述的基于区块链的设备验证连接方法,其特征在于,解码验证通过后,将所述连接请求发送至数据采集认证中心服务器进行留存备份。
4.根据权利要求1所述的基于区块链的设备验证连接方法,其特征在于,所述请求方包括应用服务层,所述被请求方包括仪器仪表。
5.一种基于区块链的设备验证连接***,其特征在于,包括:
身份认证模块,用于被请求方根据连接请求申请身份认证,获取身份认证信息,被请求方根据连接请求申请身份认证之前,包括:检查所述连接请求中是否存在建立网络链路所需要的有效解密验证信息,若存在,则直接建立双方网络链路;若不存在,则申请身份认证,所述身份认证信息包括身份证明书,其中,所述身份证明书包括私钥和公钥,所述解密验证信息包括公钥;
验证模块,用于请求方根据接收的身份认证信息对所述连接请求进行加密,并输出至所述被请求方,通过所述私钥对所述连接请求进行加密,并将加密后的连接请求与解密验证信息一并输出至所述被请求方,经过解密验证后建立双方网络链路。
CN202011593153.3A 2020-12-29 2020-12-29 一种基于区块链的设备验证连接方法及*** Active CN112822162B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011593153.3A CN112822162B (zh) 2020-12-29 2020-12-29 一种基于区块链的设备验证连接方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011593153.3A CN112822162B (zh) 2020-12-29 2020-12-29 一种基于区块链的设备验证连接方法及***

Publications (2)

Publication Number Publication Date
CN112822162A CN112822162A (zh) 2021-05-18
CN112822162B true CN112822162B (zh) 2023-05-23

Family

ID=75855707

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011593153.3A Active CN112822162B (zh) 2020-12-29 2020-12-29 一种基于区块链的设备验证连接方法及***

Country Status (1)

Country Link
CN (1) CN112822162B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113704723B (zh) * 2021-10-27 2022-02-08 北京微芯感知科技有限公司 基于区块链的数字身份核验方法、装置及存储介质

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105554747A (zh) * 2016-01-29 2016-05-04 腾讯科技(深圳)有限公司 无线网络连接方法、装置及***
CN106789920A (zh) * 2016-11-25 2017-05-31 深圳前海微众银行股份有限公司 区块链的节点连接方法及装置
CN107645725A (zh) * 2017-09-21 2018-01-30 广东美的制冷设备有限公司 网络配置方法及***、路由设备和入网设备
CN108416589A (zh) * 2018-03-08 2018-08-17 深圳前海微众银行股份有限公司 区块链节点的连接方法、***及计算机可读存储介质
CN108667800A (zh) * 2018-03-30 2018-10-16 北京明朝万达科技股份有限公司 一种访问权限的认证方法及装置
CN108684041A (zh) * 2018-05-31 2018-10-19 上海邑游网络科技有限公司 登录认证的***和方法
CN109218319A (zh) * 2018-09-21 2019-01-15 四川长虹电器股份有限公司 一种基于区块链的身份认证***及认证方法
CN109918878A (zh) * 2019-04-24 2019-06-21 中国科学院信息工程研究所 一种基于区块链的工业物联网设备身份认证及安全交互方法
CN110162009A (zh) * 2019-05-14 2019-08-23 中国第一汽车股份有限公司 故障诊断方法、信息确定方法、相应装置及设备
CN110446177A (zh) * 2019-08-20 2019-11-12 杭州安恒信息技术股份有限公司 物联网计量表的通信方法、装置及***
CN110519062A (zh) * 2019-09-19 2019-11-29 腾讯科技(深圳)有限公司 基于区块链的身份认证方法、认证***及存储介质
CN111586070A (zh) * 2020-05-15 2020-08-25 北京中油瑞飞信息技术有限责任公司 三相计量设备通信方法、装置、三相计量设备及存储介质
CN111835752A (zh) * 2020-07-09 2020-10-27 国网山西省电力公司信息通信分公司 基于设备身份标识的轻量级认证方法及网关
CN111836258A (zh) * 2020-07-10 2020-10-27 国网冀北电力有限公司电力科学研究院 配电物联网节点安全接入的方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11115418B2 (en) * 2016-12-23 2021-09-07 Cloudminds (Shanghai) Robotics Co., Ltd. Registration and authorization method device and system

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105554747A (zh) * 2016-01-29 2016-05-04 腾讯科技(深圳)有限公司 无线网络连接方法、装置及***
CN106789920A (zh) * 2016-11-25 2017-05-31 深圳前海微众银行股份有限公司 区块链的节点连接方法及装置
CN107645725A (zh) * 2017-09-21 2018-01-30 广东美的制冷设备有限公司 网络配置方法及***、路由设备和入网设备
CN108416589A (zh) * 2018-03-08 2018-08-17 深圳前海微众银行股份有限公司 区块链节点的连接方法、***及计算机可读存储介质
CN108667800A (zh) * 2018-03-30 2018-10-16 北京明朝万达科技股份有限公司 一种访问权限的认证方法及装置
CN108684041A (zh) * 2018-05-31 2018-10-19 上海邑游网络科技有限公司 登录认证的***和方法
CN109218319A (zh) * 2018-09-21 2019-01-15 四川长虹电器股份有限公司 一种基于区块链的身份认证***及认证方法
CN109918878A (zh) * 2019-04-24 2019-06-21 中国科学院信息工程研究所 一种基于区块链的工业物联网设备身份认证及安全交互方法
CN110162009A (zh) * 2019-05-14 2019-08-23 中国第一汽车股份有限公司 故障诊断方法、信息确定方法、相应装置及设备
CN110446177A (zh) * 2019-08-20 2019-11-12 杭州安恒信息技术股份有限公司 物联网计量表的通信方法、装置及***
CN110519062A (zh) * 2019-09-19 2019-11-29 腾讯科技(深圳)有限公司 基于区块链的身份认证方法、认证***及存储介质
CN111586070A (zh) * 2020-05-15 2020-08-25 北京中油瑞飞信息技术有限责任公司 三相计量设备通信方法、装置、三相计量设备及存储介质
CN111835752A (zh) * 2020-07-09 2020-10-27 国网山西省电力公司信息通信分公司 基于设备身份标识的轻量级认证方法及网关
CN111836258A (zh) * 2020-07-10 2020-10-27 国网冀北电力有限公司电力科学研究院 配电物联网节点安全接入的方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ETSI TS 1133 203 V13.1.0 (201616-01);3GPP;《ETSI TS 1133 203》;20160131;全文 *
基于区块链的泛在电力物联网身份认证技术研究;刘廷峰等;《网络空间安全》;20190725(第07期);全文 *

Also Published As

Publication number Publication date
CN112822162A (zh) 2021-05-18

Similar Documents

Publication Publication Date Title
EP3494685B1 (en) Token based network service among iot applications
CA3052415C (en) Verifying an identity based on multiple distributed data sources using a blockchain to safeguard the identity
CN108684041B (zh) 登录认证的***和方法
CN103685267B (zh) 数据访问方法及装置
CN106603636B (zh) 一种差错交易的标准化方法及装置
CN112333198A (zh) 安全跨域登录方法、***及服务器
CN112801663B (zh) 区块链存证方法、装置、***、设备和介质
CN108923925B (zh) 应用于区块链的数据存储方法和装置
CN112202794A (zh) 交易数据的保护方法、装置、电子设备和介质
CN114513373B (zh) 可信数据交换方法、装置、***、电子设备和存储介质
CN106656955A (zh) 一种通信方法及***、客户端
CN112822162B (zh) 一种基于区块链的设备验证连接方法及***
CN114125027B (zh) 一种通信建立方法、装置、电子设备及存储介质
CN114584381A (zh) 基于网关的安全认证方法、装置、电子设备和存储介质
CN112074835A (zh) 执行安全操作的技术
Martinez Jurado et al. Applying assurance levels when issuing and verifying credentials using Trust Frameworks
CN113129008A (zh) 数据处理方法、装置、计算机可读介质及电子设备
KR102211033B1 (ko) 전자인증절차의 대행 서비스 시스템
CN109495458A (zh) 一种数据传输的方法、***及相关组件
CN115409511B (zh) 一种基于区块链的个人信息保护***
CN116433239A (zh) 交易支付方法、装置和电子设备
CN114861144A (zh) 基于区块链的数据权限处理方法
CN111902815B (zh) 数据传送方法、***、设备、电子设备及可读存储介质
CN113114615A (zh) 防数据劫持的设备、***及其方法、存储介质和程序产品
CN112767147A (zh) 一种债权信息的处理方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant