CN113572810A - 一种面向物联网私有多账本区块链***设计与实现的方法 - Google Patents
一种面向物联网私有多账本区块链***设计与实现的方法 Download PDFInfo
- Publication number
- CN113572810A CN113572810A CN202110643533.1A CN202110643533A CN113572810A CN 113572810 A CN113572810 A CN 113572810A CN 202110643533 A CN202110643533 A CN 202110643533A CN 113572810 A CN113572810 A CN 113572810A
- Authority
- CN
- China
- Prior art keywords
- data
- terminal
- gateway
- server
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000005540 biological transmission Effects 0.000 claims abstract description 31
- 238000004458 analytical method Methods 0.000 claims abstract description 12
- 238000012545 processing Methods 0.000 claims description 29
- 230000008520 organization Effects 0.000 claims description 27
- 238000012795 verification Methods 0.000 claims description 27
- 230000008569 process Effects 0.000 claims description 22
- 238000004891 communication Methods 0.000 claims description 12
- 230000010267 cellular communication Effects 0.000 claims description 9
- 230000003993 interaction Effects 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 7
- 238000012800 visualization Methods 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 claims 1
- 230000008901 benefit Effects 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 7
- 238000013461 design Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000002688 persistence Effects 0.000 description 1
- 230000010363 phase shift Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种面向物联网私有多账本区块链***设计与实现的方法。包括以下步骤:步骤1,***整体架构建立;步骤2,区块链网络建立;步骤3,终端注册及入网;步骤4,应用数据上行传输、上链及后续分析;步骤5,下行数据或控制指令传输;步骤6,新区块建立,本发明的优点是充分利用了网关的边缘计算能力,将会话账本部署于网关。一方面减轻了服务器的负荷,提高了***的鲁棒性;另一方面提高了网关的资源利用效率。此外,本发明所提方案允许应用提供商在网关部署应用,由于网关距离终端设备更近,因而部署在边缘的物联网应用能够降低访问时延,能够减轻应用层DoS攻击对***的影响。
Description
技术领域
本发明属于物联网安全和通信技术领域,尤其涉及一种面向物联网私有多账本区块链***设计与实现的方法。
背景技术
现有物联网***遵循“端-管-云”的基本架构,终端(终端:指物联网中进行数据采集或控制的工作并依靠某种无线通信方式进行数据传输的一类硬件设备)利用无线传输将数据包发送至网关或基站,再转发至位于云端的服务器中进行存储和处理。服务器侧的下行数据则先发送至网关或基站,再转化为无线信号传输到终端。其中,网关或基站取决于具体的无线传输方式。典型的物联网无线通信技术包括长距离(Long Range,LoRa)、窄带物联网(NarrowBand-IoT,NB-IoT)以及第五代(Fifth Generation,5G)移动通信。现有物联网***通常是中心化架构,即,云端负责整个物联网***的数据处理、设备管理及用户接口,承担着所有功能,网关或基站仅负责数据的透明转发。
下面简要介绍一下LoRa和NB-IoT两种物联网***中常见的无线通信技术。
LoRa(Long Range)是低功耗广覆盖网络(Low-Power Wide-Area Network,LPWAN)技术的一种,是由美国Semtech公司开发的一种基于扩频技术的超远距离无线传输方案,其最远通信距离可超过10公里,适合应用于物联网***中[2]。LoRaWAN是LoRa联盟制定的一种低功耗广覆盖网络协议,采用星型拓扑组网,整体***架构分为LoRa终端、LoRa网关和服务器三大部分。LoRa终端和LoRa网关之间通过LoRa无线技术进行数据传输,而LoRa网关和服务器之间通过UDP/IP协议进行通信。
NB-IoT作为一种无线接入网络技术,继承了长期演进(Long Term Evolution,LTE)的基本功能,并在LTE的基础上根据物联网应用的需求进行了改进,支持低功耗设备在广域网的蜂窝数据连接。NB-IoT的部署需要180kHz带宽,其能够在许可的频段内共存于LTE或全球移动通信***(Global System for Mobile Communications,GSM)中,极大的减少了部署成本和时间。通过不同的频带选择,NB-IoT能够按需求工作于三种不同的操作模式。NB-IoT相较于LTE的功能改进来自于新的物理层设计,其采用正交相移键控(QuadraturePhase Shift Keying,QPSK)调制,上行链路采用单载波频分多址(Single CarrierFrequency Division Multiple Access,SC-FDMA),下行链路采用正交频分多址(Orthogonal Frequency-Division Multiple Access,OFDMA),减少了实现的复杂性,精简了物理信道。NB-IoT的优点是收发器设计的复杂性低、功耗低、无线电芯片的成本低,覆盖范围广及覆盖数量多。NB-IoT适用于包括智慧城市、智能仓储和智能交通在内的多种应用场景,是实现物联网万物互联的一种重要技术。
5G定义了三大应用场景,即增强移动带宽(Enhanced Mobile BroadBand,eMBB),高可靠和超低时延通信(Ultra-Reliable and Low Latency Communication,URLLC)和海量机器类通信(Massive Machine-Type Communication,mMTC),其中,URLLC能够为物联网实时可靠需求提供低时延高可靠的通信能力,而mMTC则能够为物联网提供海量终端同时接入的能力。随着物联网规模和应用的发展,物联网对收集、共享大量数据的能力要求愈发变高,在不同连接场景下,对速率、时延的要求也愈发苛刻,因此,物联网需要高效可靠的5G网络支撑才能充分发挥其价值。
边缘计算是一种分散式运算的架构,将应用程序、数据资料与服务的运算,由网络中心节点(节点,Peer:指在区块链网络中维护账本的实体)移往网络逻辑上的边缘节点来处理。边缘计算将原本完全由中心节点处理大型服务加以分解,切割成更小与更容易管理的部分,分散到边缘节点去处理。边缘结点指的就是在数据产生源头和云中心之间任意具有计算资源和网络资源的结点,边缘节点更接近于用户终端装置,能够加快资料的处理与传送速度,减少延迟。边缘计算是在靠近数据源头的地方提供智能分析处理服务,减少时延,提升效率,提高安全隐私保护。
边缘计算能够实时或更快的进行数据处理和分析,让数据处理更靠近源,而不是外部数据中心或者云,能够缩短延迟时间,保护网络带宽。同时,边缘计算使企业在本地设备上的数据管理解决方案所花费的成本大大低于云和数据中心网络。
区块链(Blockchain)是一系列被称为区块(区块,Block:区块链网络中,多个交易构成一个区块,并以链式存储于网络的每个节点中)的数据记录通过密码学的方式链接起来形成的账本,其中每一个“区块”包含了上一个“区块”的哈希值、时间戳以及一些交易(交易,Transaction:指在区块链网络中,发起端向网络发起一次对账本的操作请求如增删查改,区块链网络对请求进行处理并将结果返回给发起端的一次过程称为一个交易)信息。区块链具有去中心化、分布式、公开透明的特性,并且能够保证账本信息可溯源和不可篡改。一个区块链***运行于一个端到端(Peer-to-Peer,P2P)网络中,每一个区块链节点都存储有账本的备份。任何节点都能够对交易进行校验或共识(共识,Consensus:指在区块链网络中,节点之间针对某一个区块达成一致的过程,经过共识的区块才能够加入区块链账本中,常见的共识机制包括工作量证明Proof-of-Work,PoW),实用拜占庭容错PracticalByzantine Fault Tolerance,PBFT和Raft算法),共识的结果将以新“区块”的形式记录于区块链中。区块链中还能够运行一些被称为智能合约(智能合约,Smart Contract:应用程序与账本交互时所调用的代码,节点通过调用链码对账本进行查询和更新操作)的自动化脚本,来对依照权限等级,区块链分为公有链、私有链和联盟链。一个流行的区块链私有链、联盟链开源实现为Hyperledger Fabric。
目前,基于LoRa的物联网***解决方案均由LoRaWAN所提的参考架构演变而来。其中,End-device为LoRa终端,Radio Gateway为LoRa网关,Network Server(NS),JoinServer(JS)和Application Server(AS)为负责不同功能的服务器。NS负责基于LoRaWAN协议的应用数据包的封装解析以及校验、路由选择及网关管理的功能。JS用于LoRa终端的注册、入网(入网即Join:指终端设备在首次上报数据前,需要向网关发起一次加入网络的请求,并取得一些必须的信息)的功能,具体的物联网应用,则部署于AS中。
XisLoRa中,Network Connector负责数据包解析、封装、校验,Network Server负责数据包存储、转发、分析,Join Server负责终端注册,Network Controller负责下发LoRa物理层控制指令,而Application Server则用于应用注册、终端登记、应用展示及用户交互。XisLoRa使用了MySQL数据库来支持底层数据存储,LoRa Gateway仅负责透明传输(透传)。
ChirpStack中,Gateway Bridge负责网关数据的收集和下发,Network Server集中了LoRa服务中的绝大多数功能,包括数据解析校验、终端注册、控制指令下发,Geolocation Server提供了基于地理位置信息的一些额外服务,Application Server用于应用注册、用户接口。ChirpStack应用PostgreSQL数据库来进行数据的持久化操作。同样的,LoRa Gateway仅负责透传。
The Things Network(TTN)将绝大多数LoRa服务都集成到Network Server中,仅将应用及用户接口相关内容部署于Application Server中。TTN数据库采用InfluxDB,LoRaGateway仅负责透传。
现有技术中,设备入网和上下行数据包处理均由网络服务器完成。网关或基站仅仅负责数据包的透明传输,数据包的解析功能由网络服务器中的解析服务器完成。解析服务器需要首先校验数据包的完整性,然后,依照对应的协议对数据包进行拆解,并根据数据类型(入网请求数据或应用数据)分别转发至入网服务器(同样部署于网络服务器)和应用服务器进行后续处理。对于下行应用数据,现有技术的做法是由应用服务器向网络服务器转发下行应用数据,并由网络服务器中的解析服务器对数据进行封装,然后转发至网关/基站,并通过无线链路发送至终端。
上述现有技术存在如下两方面问题:
现有的物联网***均采用位于中心化服务器的数据库来存储***中的各类数据。如前所述,XisIoT和XisLoRa采用了MySQL数据库,ChirpStack采用了PostgreSQL,而TTN采用了InfluxDB。网关或基站只负责数据转发,不做任何的存储记录工作。这种中心化的数据存储方式,存在数据安全问题。首先,由于需要通过互联网集中到中心云中,数据更易被追踪、监听并篡改;其次,当服务器遭到故障或破坏导致数据丢失,那么部分终端将无法继续使用;第三,存于数据库中的历史数据易于被篡改,从而导致数据价值的流失;最后,传统数据库扩展性较低,当***规模扩大或***参与方增加时,例如多个应用提供商和网络提供商分属不同组织,传统数据库的改造成本较高,多方对数据享有的权利难以体现。
现有的物联网***中,绝大部分的计算任务集中在中心云的服务器中。大规模的物联网终端所产生的海量物联网数据,给集中式的服务器处理方式带来了巨大的压力,容易形成性能瓶颈或单点故障,其扩展性也相应降低。另一方面,由于终端与服务器之间距离相对较远,终端数据需要经过网关或基站转发以及互联网中复杂的路由才能到达服务器进行处理,处理结果同样需要经历复杂路由才可发回至终端。这一低速响应的过程使得现有物联网***难以应对具有较低时延要求的场景。第三,网关或基站具备一定的计算能力和存储能力,而现有技术中,网关和基站仅仅负责数据的透传,造成很大部分的计算能力和存储能力被浪费;最后,网关和基站会将所有终端数据全部转发至服务器进行处理,其潜在安全风险是攻击者能够通过多个不同网关或基站上报海量无效数据包,形成拒绝服务(Denial of Service,DoS)攻击。服务器需要对大量无效数据包进行校验之后丢弃,从而导致大量的服务器有效计算资源和网络带宽资源被占用,影响正常终端数据包的上报及处理。
传统方案中,设备入网和上下行数据包处理均由网络服务器完成。网关或基站仅负责数据包的透明传输,而数据包的解析功能由网络服务器中的解析服务器完成。解析服务器需要首先校验数据包的MIC是否正确,然后,依照对应的协议对数据包进行拆解,并根据数据类型(入网请求数据或应用数据)分别转发至入网服务器(同样属于网络服务器)和应用服务器进行后续处理。对于下行应用数据,由应用服务器向网络服务器转发下行应用数据,并由解析服务器对数据进行封装,计算MIC,然后转发至网关或基站,并通过无线链路发送至终端。传统方案中,所有数据均需汇聚到网络服务器进行处理。一方面,这给网络服务器带来了巨大的压力,降低了***的鲁棒性;另一方面,网关或基站所具有的一定的边缘计算、存储能力完全被浪费了。为简便起见,本发明下述内容均以“网关”为主体进行介绍。相关内容应用“基站”的过程不变。
发明内容:
本发明的目的在于提供一种面向物联网私有多账本区块链***设计与实现的方法。
本发明所述方法包括以下步骤:
步骤1,建立***整体架构,构建整体的软硬件***:
步骤1.1,在目标区域部署N个物联网终端,每个终端硬件上包括一个或多个传感器,用以感知目标数据;
步骤1.2,在目标区域部署M个物联网网关,每个网关硬件上包括一个传输模组用于接收终端上报的无线信号;一个MCU用以运行嵌入式***;一个供电模组;一个蜂窝通信模块用以通过蜂窝通信的方式接入互联网,或一个以太网模块用以通过有线网方式接入互联网,在软件上,MCU在嵌入式***基础上运行物联网数据协议和区块链节点;
步骤1.3,在互联网中部署服务器节点,用以运行具体的物联网应用以及区块链节点;
步骤2,建立区块链网络:
步骤2.1,在各个网关运行区块链节点程序以融入区块链网络;
步骤2.2,构建一个区块链组织(组织,Organization:指在区块链网络中多个节点构成的集合),将各个网关纳入组织中,命名为网关组织;
步骤2.3,在各个服务器上运行区块链节点程序以融入区块链网络;
步骤2.4,在服务器中构建一个区块链组织,将所有应用服务器纳入组织中,命名为应用组织;
步骤2.5,构建一个区块链账本,称为会话(Session:终端在入网后将与网关建立一个用以交互数据的逻辑通道,称为一个会话)账本,构建一个区块链通道(通道,Channel:区块链网络的节点之间用于交流和共享账本信息的渠道,不同的通道之间互相隔离),称为第一通道1,所有网关节点和服务器节点均加入第一通道1进行交互,所有节点共享会话账本,通道内部署M1个共识节点用于完成区块共识,M1的数量根据具体的应用需求任意指定;
步骤2.6,再次构建一个区块链账本,称为应用账本,构建一个区块链通道,称为第二通道2,所有服务器节点加入第二通道2进行交互,所有服务器节点共享应用账本,第二通道2内部署M2个共识节点用于完成区块共识,M2的数量根据具体的应用需求任意指定;
步骤3,终端注册及入网,完成终端设备的入网过程以运行物联网应用:
步骤3.1,物联网终端将自身的唯一的身份标识和根密钥向服务器进行登记注册;
步骤3.2,服务器将接收到的每个终端的身份数据转换为交易格式并通过第一通道1发送至共识节点;
步骤3.3,共识节点将一段时间内收到的交易组成一个新的区块,将区块发送至第一通道1内其他节点中进行校验,通过后对区块进行背书(背书,Endorse:指在区块链网络中,节点对交易请求和交易结果进行验证的过程,只有符合背书策略的交易才会生效);
步骤3.4,依靠指定的共识方式(例如PBFT,Kafka,RAFT),所有节点达成共识,新区块生成,通道内所有节点将新生成的区块存入账本中,同时更新世界状态;在区块链网络中设计了两个账本,即会话账本和应用账本来分别存储前述物联网两类数据,账本本身是由包含交易的区块构成,每一个区块由区块头、多个交易和区块元数据组成,通过对交易的追溯,能够获得数据所处的当前状态,称为世界状态;服务器向终端返回注册通过响应;
步骤3.5,终端向网关发送入网请求,请求数据包包含终端的身份标识符、MIC和随机数;
步骤3.6,网关利用终端身份标识符向会话账本查询根密钥并利用根密钥计算校验MIC,对入网数据包进行完整性校验;
步骤3.7,当校验MIC与接收MIC不相同,丢弃入网数据包;
步骤3.8,当校验MIC与接收MIC相同,网关与终端建立会话并生成会话数据,包括网络地址、物理层初始配置信息及随机数,网关利用两组随机数及根密钥生成终端的会话密钥,网关将每个终端的会话数据转换为交易格式并通过第一通道1发送至共识节点;
步骤3.9,共识节点将一段时间内收到的交易组成一个新的区块,将区块发送至第一通道1内其他节点中进行校验,通过后对区块进行背书,并依靠指定的共识方式生成一个新的区块,存储于各个节点的会话账本,并更新世界状态;
步骤3.10,网关生成终端入网许可数据包,包括终端的网络地址、物理层初始配置信息以及随机数,返回终端;
步骤3.11,终端依靠两组随机数生成会话密钥并应用物理层各个参数配置,正常上报应用数据包,终端入网流程结束,终端的会话身份信息被存储于区块链中以保证会话数据的隐私性和不可篡改性;
步骤4,应用数据上行传输、上链及后续分析,入网后,终端上报物联网应用数据,具体包括如下步骤:
步骤4.1,终端依靠自身传感器采集到数据并按照相应的协议封装为数据包,利用会话密钥对数据包计算MIC以及加密,通过无线的方式发送至网关;
步骤4.2,网关接收到终端数据包后对数据包进行初步解析,得到终端的网络地址;
步骤4.3,网关从会话账本中依靠网络地址读取终端的会话密钥,计算数据包的校验MIC,并与接收到的MIC进行比较;
步骤4.4,当MIC不相同,则直接丢弃数据包;
步骤4.5,当MIC相同,则网关首先向终端回复一个确认信息(Acknowledgment,ACK),继续解析数据包,得到加密后的应用数据;
步骤4.6,网关将加密后的应用数据发送至服务器,服务器记录网关与终端的路由关系;
步骤4.7,服务器将加密后的应用数据转换为交易格式并通过第二通道2发送至共识节点;
步骤4.8,共识节点将一段时间内收到的交易组成一个新的区块,将区块发送至第二通道2内其他节点中进行校验,通过后对区块进行背书,并依靠指定的共识方式生成一个新的区块,存储于第二通道2的各个节点的应用账本,并更新世界状态;
步骤4.9,位于服务器的物联网应用程序通过相应的客户端或接口向区块链网络请求加密后的应用数据并利用会话密钥对数据进行解密,获得原始的应用数据,根据物联网应用的需求能够利用数据做后续分析处理及可视化,应用数据上行传输、上链的过程结束;
步骤5,下行数据或控制指令传输:
步骤5.1,物联网应用程序准备下行数据或控制指令并依靠会话密钥进行加密,发送至服务器;
步骤5.2,服务器将数据包缓存并查询终端与网关的路由关系,将加密后的数据直接发送至对应网关;
步骤5.3,网关通过终端网络地址从会话账本中查询终端的会话密钥;
步骤5.4,网关依靠相应的协议将加密后的数据组成数据包并利用会话密钥计算数据包的MIC,附于数据包中;
步骤5.5,网关通过无线通信将数据包发送至终端;
步骤5.6,终端利用会话密钥校验数据包MIC,当MIC不相同,则直接丢弃数据包;当MIC相同,则终端向网关回复一个ACK信息,将数据包解析并利用会话密钥将应用数据解密,进行后续处理即执行控制指令;
步骤5.7,网关收到ACK信息后,向服务器转发ACK信息;
步骤5.8,服务器收到ACK信息后,将缓存的应用数据转换为交易格式并通过第二通道2发送至共识节点;
步骤5.9,共识节点将一段时间内收到的交易组成一个新的区块,将区块发送至第二通道2内其他节点中进行校验,通过后对区块进行背书,并依靠指定的共识方式生成一个新的区块,存储于第二通道2的各个节点的应用账本,并更新世界状态;
步骤5.10,在步骤5.8中,当服务器在预设时限之内没有收到ACK信息,则直接将缓存数据清空,数据包发送失败,不再写入区块链中;
步骤5.11,服务器向应用程序回复数据包发送成功或发送失败的响应,下行数据或控制指令过程完成。
本发明所述方法的优点如下:
1、区块链网络为物联网***提供了数据存储能力,由于区块链天然具有不可篡改性,因此本发明所述方法保证了物联网数据不可篡改,区块链网络内部采用的加密机制亦能提高数据的安全性;
2、区块链网络的共享账本使得物联网数据在多个节点上均存在完整备份,因此能够避免单点故障导致的数据的损坏或丢失;
3、区块链网络的共识机制能够使得物联网数据在多个分布的节点上保持强一致性,不必引入额外的数据同步机制来保证数据在各个网关之间以及在服务器之间的一致性;
4、本发明所述方法针对网关的计算、存储能力设计了双账本结构,由网关维护少量的物联网会话数据,而服务器维护海量的物联网应用数据,使得网关能够接入终端会话数据;
5、本发明所述方法能够在保证数据安全性的同时降低服务器端的处理压力,提高网关的资源利用效率,平衡物联网***的任务负荷,提高物联网***的鲁棒性;
6、本发明所述方法具备高可扩展性,允许应用提供商进一步利用网关的边缘计算能力,在网关直接部署具体的应用程序或服务,应用能够加快访问速度,提高用户体验;
7、本发明所述方法在网关实现了数据包处理功能,当存在非法数据包时,网关能够直接将数据包拦截,节约了网关至服务器的链路的带宽以及服务器的资源;能够抵抗恶意攻击者通过网关发起的应用层拒绝服务(Denial of Service,DoS)攻击,攻击者发送的大量非法数据包将被网关拦截,使服务器仍能保持正常稳定运行;
8、本发明所述方法能够替代传统***的数据库来存储物联网数据且具有防篡改和保证一致性的优点;此外,多节点共享账本能够避免部分节点故障导致的数据丢失;
9、本发明所述方法针对物联网***网关的能力以及物联网数据的特点,设计提出了双账本的区块链账本结构,将不同类型、特点的数据存储于不同的账本中,从而提高了账本部署的灵活性;
10、本发明所述方法充分利用了网关的边缘计算能力,将会话账本部署于网关,将物联网***两个核心功能即终端入网处理和应用数据包处理功能由服务器下沉至网关实现,减轻了服务器的负荷,提高了***的鲁棒性;提高了网关的资源利用效率,此外,本发明允许应用提供商在网关部署应用,部署在边缘的物联网应用能够降低访问时延,能够减轻应用层DoS攻击对***的影响;
11、本发明所述方法相比于传统基于服务器的入网方式能够极大地减轻服务器的负载和回程链路的带宽;
12、本发明所述方法将数据包的校验过程由传统的服务器端完成下沉至网关侧完成,能够极大地降低服务器侧的计算压力并能够过滤非法数据包,保护服务器安全;
13、本发明所述方法设计了一个由服务器和网关共同构成的一个双账本区块链网络,每一个服务器和每一个网关为区块链网络的每一个节点,物联网***中的各类数据均以包含多个交易的区块的形式存储于区块链网络的对应账本中,并通过区块链网络的共识机制实现多节点的数据同步,保证物联网***中数据的一致性,本发明所述方法只将网关和服务器作为节点构成区块链网络,在提高物联网***安全性的同时兼顾了***的效率。
附图说明
图1是本发明所述方法的***架构示意图;
图2是本发明所述方法的区块链网络结构示意图
图3是本发明所述方法的终端入网请求流程图;
图4是本发明所述方法的上行应用数据处理流程图;
图5是本发明所述方法的下行流程示意图。
具体实施方式
下面结合附图对本发明的实施方式进行详细描述。
本发明所述方法包括以下步骤:
步骤1,如图1所示,建立***整体架构,构建整体的软硬件***:
步骤1.1,在目标区域部署N个物联网终端,每个终端硬件上包括一个或多个传感器,用以感知目标数据;
步骤1.2,在目标区域部署M个物联网网关,每个网关硬件上包括一个传输模组用于接收终端上报的无线信号;一个MCU用以运行嵌入式***;一个供电模组;一个蜂窝通信模块用以通过蜂窝通信的方式接入互联网,或一个以太网模块用以通过有线网方式接入互联网,在软件上,MCU在嵌入式***基础上运行物联网数据协议和区块链节点;
步骤1.3,在互联网中部署服务器节点,用以运行具体的物联网应用以及区块链节点;
步骤2,如图2所示,建立区块链网络:
步骤2.1,在各个网关运行区块链节点程序以融入区块链网络;
步骤2.2,构建一个区块链组织(组织,Organization:指在区块链网络中多个节点构成的集合),将各个网关纳入组织中,命名为网关组织;
步骤2.3,在各个服务器上运行区块链节点程序以融入区块链网络;
步骤2.4,在服务器中构建一个区块链组织,将所有应用服务器纳入组织中,命名为应用组织;
步骤2.5,构建一个区块链账本,称为会话(Session:终端在入网后将与网关建立一个用以交互数据的逻辑通道,称为一个会话)账本,构建一个区块链通道(通道,Channel:区块链网络的节点之间用于交流和共享账本信息的渠道,不同的通道之间互相隔离),称为第一通道1,所有网关节点和服务器节点均加入第一通道1进行交互,所有节点共享会话账本,通道内部署M1个共识节点用于完成区块共识,M1的数量根据具体的应用需求任意指定;
步骤2.6,再次构建一个区块链账本,称为应用账本,构建一个区块链通道,称为第二通道2,所有服务器节点加入第二通道2进行交互,所有服务器节点共享应用账本,第二通道2内部署M2个共识节点用于完成区块共识,M2的数量根据具体的应用需求任意指定;
步骤3,终端注册及入网,完成终端设备的入网过程以运行物联网应用:
步骤3.1,物联网终端将自身的唯一的身份标识和根密钥向服务器进行登记注册;
步骤3.2,服务器将接收到的每个终端的身份数据转换为交易格式并通过第一通道1发送至共识节点;
步骤3.3,共识节点将一段时间内收到的交易组成一个新的区块,将区块发送至第一通道1内其他节点中进行校验,通过后对区块进行背书(背书,Endorse:指在区块链网络中,节点对交易请求和交易结果进行验证的过程,只有符合背书策略的交易才会生效);
步骤3.4,依靠指定的共识方式(例如PBFT,Kafka,RAFT),所有节点达成共识,新区块生成,通道内所有节点将新生成的区块存入账本中,同时更新世界状态;在区块链网络中设计了两个账本,即会话账本和应用账本来分别存储前述物联网两类数据,账本本身是由包含交易的区块构成,每一个区块由区块头、多个交易和区块元数据组成,通过对交易的追溯,能够获得数据所处的当前状态,称为世界状态;服务器向终端返回注册通过响应;
步骤3.5,终端向网关发送入网请求,请求数据包包含终端的身份标识符、MIC和随机数;
步骤3.6,网关利用终端身份标识符向会话账本查询根密钥并利用根密钥计算校验MIC,对入网数据包进行完整性校验;
步骤3.7,当校验MIC与接收MIC不相同,丢弃入网数据包;
步骤3.8,当校验MIC与接收MIC相同,网关与终端建立会话并生成会话数据,包括网络地址、物理层初始配置信息及随机数,网关利用两组随机数及根密钥生成终端的会话密钥,网关将每个终端的会话数据转换为交易格式并通过第一通道1发送至共识节点;
步骤3.9,共识节点将一段时间内收到的交易组成一个新的区块,将区块发送至第一通道1内其他节点中进行校验,通过后对区块进行背书,并依靠指定的共识方式生成一个新的区块,存储于各个节点的会话账本,并更新世界状态;
步骤3.10,网关生成终端入网许可数据包,包括终端的网络地址、物理层初始配置信息以及随机数,返回终端;
步骤3.11,终端依靠两组随机数生成会话密钥并应用物理层各个参数配置,正常上报应用数据包,终端入网流程结束,终端的会话身份信息被存储于区块链中以保证会话数据的隐私性和不可篡改性;
步骤4,应用数据上行传输、上链及后续分析,入网后,终端上报物联网应用数据,如图4所示,具体包括如下步骤:
步骤4.1,终端依靠自身传感器采集到数据并按照相应的协议封装为数据包,利用会话密钥对数据包计算MIC以及加密,通过无线的方式发送至网关;
步骤4.2,网关接收到终端数据包后对数据包进行初步解析,得到终端的网络地址;
步骤4.3,网关从会话账本中依靠网络地址读取终端的会话密钥,计算数据包的校验MIC,并与接收到的MIC进行比较;
步骤4.4,当MIC不相同,则直接丢弃数据包;
步骤4.5,当MIC相同,则网关首先向终端回复一个确认信息(Acknowledgment,ACK),继续解析数据包,得到加密后的应用数据;
步骤4.6,网关将加密后的应用数据发送至服务器,服务器记录网关与终端的路由关系;
步骤4.7,服务器将加密后的应用数据转换为交易格式并通过第二通道2发送至共识节点;
步骤4.8,共识节点将一段时间内收到的交易组成一个新的区块,将区块发送至第二通道2内其他节点中进行校验,通过后对区块进行背书,并依靠指定的共识方式生成一个新的区块,存储于第二通道2的各个节点的应用账本,并更新世界状态;
步骤4.9,位于服务器的物联网应用程序通过相应的客户端或接口向区块链网络请求加密后的应用数据并利用会话密钥对数据进行解密,获得原始的应用数据,根据物联网应用的需求能够利用数据做后续分析处理及可视化,应用数据上行传输、上链的过程结束;
步骤5,如图5所示,下行数据或控制指令传输:
步骤5.1,物联网应用程序准备下行数据或控制指令并依靠会话密钥进行加密,发送至服务器;
步骤5.2,服务器将数据包缓存并查询终端与网关的路由关系,将加密后的数据直接发送至对应网关;
步骤5.3,网关通过终端网络地址从会话账本中查询终端的会话密钥;
步骤5.4,网关依靠相应的协议将加密后的数据组成数据包并利用会话密钥计算数据包的MIC,附于数据包中;
步骤5.5,网关通过无线通信将数据包发送至终端;
步骤5.6,终端利用会话密钥校验数据包MIC,当MIC不相同,则直接丢弃数据包;当MIC相同,则终端向网关回复一个ACK信息,将数据包解析并利用会话密钥将应用数据解密,进行后续处理即执行控制指令;
步骤5.7,网关收到ACK信息后,向服务器转发ACK信息;
步骤5.8,服务器收到ACK信息后,将缓存的应用数据转换为交易格式并通过第二通道2发送至共识节点;
步骤5.9,共识节点将一段时间内收到的交易组成一个新的区块,将区块发送至第二通道2内其他节点中进行校验,通过后对区块进行背书,并依靠指定的共识方式生成一个新的区块,存储于第二通道2的各个节点的应用账本,并更新世界状态;
步骤5.10,在步骤5.8中,当服务器在预设时限之内没有收到ACK信息,则直接将缓存数据清空,数据包发送失败,不再写入区块链中;
步骤5.11,服务器向应用程序回复数据包发送成功或发送失败的响应,下行数据或控制指令过程完成。
如图2所示,本发明所述方法所设计区块链网络共包含两个组织,即服务器组织和网关组织,服务器组织中包含所有服务器节点,网关组织中则包含所有的网关节点,区块链网络包含两个通道,服务器组织和网关组织中的所有节点连接着第一通道1,其上承载着会话账本,服务器节点和网关节点通过第一通道1共享会话账本,仅有服务器组织中的节点能够加入第二通道2,其上承载着应用账本,即服务器节点能够通过第二通道2共享应用账本,每一个通道包含一个负责完成共识机制的模块,由多个共识节点构成,依照具体区块链网络实现的不同,共识节点能够由服务器节点或网关节点担任,也能够由独立的节点担任。
本发明在区块链网络中设计了两个账本,即会话账本和应用账本来分别存储前述物联网两类数据,账本本身是由包含交易的区块构成,每一个区块由区块头、多个交易和区块元数据组成,通过对交易的追溯,能够获得数据所处的当前状态,称为世界状态。会话账本的交易数据包括终端的标识符、终端的网络地址、终端的网络密钥的会话数据,终端的应用密钥能够存在于会话账本中,但是必须经过应用服务器对密钥进行加密,这是因为会话账本将被所有的节点共享,因此未加密的应用密钥会导致应用数据泄露,会话账本的世界状态能够由设备的标识符索引,从而得到设备的网络地址以及网络密钥。应用账本中的交易数据包括设备的网络地址以及加密后的应用数据,应用数据的格式由具体的应用确定,服务器为物联网应用程序开放数据获取的接口,应用程序从应用账本中获取到所需数据后,利用应用密钥进行解密以保障应用数据的隐私,应用账本的世界状态由最新的应用数据信息表示,服务器无法解密应用数据,世界状态不包含实际的应用数据的数值。
物联网***中的核心数据类型能够分为如下两类:
会话数据:包括终端的身份标识符、根密钥、网络地址、终端数据加解密及完整性校验密钥(统称为会话密钥)、帧计数器。
应用数据:包括各类物联网应用相关的数据。
终端身份标识符是终端出厂时终身固定的全球唯一的字段,根密钥用于入网请求的加密和会话密钥的生成,终端第一次入网后,由网关同终端建立一个会话,并生成会话所需的网络地址和会话密钥,网络地址用于后续数据上报及下发时对终端的标识,会话密钥具有两种功能,一是对应用相关数据进行加解密以保护隐私,二是对数据计算MIC以保证完整性。加解密和MIC校验采用不同的密钥完成,分别记为应用密钥和网络密钥,为了保证不同应用的隐私,应用密钥仅由对应的物联网应用程序和终端保存,而网络密钥则由服务器和终端保存,完成了入网过程后,终端能够上报实际应用数据,应用服务器也能够下发控制信息至终端。
会话数据和应用数据具有不同的数量和生成频次,会话数据仅在终端初次入网时产生或需要重新入网时重新产生,且一个终端仅产生一份会话数据,数据量和生成频次低,应用数据则在运行过程中不断产生,数据量和生成频次大。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的范围内,能够轻易想到的变化或替换,都应涵盖在本发明权利要求的保护范围内。
Claims (3)
1.一种面向物联网私有多账本区块链***设计与实现的方法,其特征在于,包括以下步骤:
步骤1,建立***整体架构,构建整体的软硬件***:
步骤1.1,在目标区域部署N个物联网终端,每个终端硬件上包括一个或多个传感器,用以感知目标数据;
步骤1.2,在目标区域部署M个物联网网关,每个网关硬件上包括一个传输模组用于接收终端上报的无线信号;一个MCU用以运行嵌入式***;一个供电模组;一个蜂窝通信模块用以通过蜂窝通信的方式接入互联网,或一个以太网模块用以通过有线网方式接入互联网,在软件上,MCU在嵌入式***基础上运行物联网数据协议和区块链节点;
步骤1.3,在互联网中部署服务器节点,用以运行具体的物联网应用以及区块链节点;
步骤2,建立区块链网络:
步骤2.1,在各个网关运行区块链节点程序以融入区块链网络;
步骤2.2,构建一个区块链组织,将各个网关纳入组织中,命名为网关组织;
步骤2.3,在各个服务器上运行区块链节点程序以融入区块链网络;
步骤2.4,在服务器中构建一个区块链组织,将所有应用服务器纳入组织中,命名为应用组织;
步骤2.5,构建一个区块链账本,称为会话账本,构建一个区块链通道,称为第一通道1,所有网关节点和服务器节点均加入第一通道1进行交互,所有节点共享会话账本,通道内部署M1个共识节点用于完成区块共识,M1的数量根据具体的应用需求任意指定;
步骤2.6,再次构建一个区块链账本,称为应用账本,构建一个区块链通道,称为第二通道2,所有服务器节点加入第二通道2进行交互,所有服务器节点共享应用账本,第二通道2内部署M2个共识节点用于完成区块共识,M2的数量根据具体的应用需求任意指定;
步骤3,终端注册及入网,完成终端设备的入网过程以运行物联网应用;
步骤4,应用数据上行传输、上链及后续分析,入网后,终端上报物联网应用数据;
步骤5,下行数据或控制指令传输:
步骤5.1,物联网应用程序准备下行数据或控制指令并依靠会话密钥进行加密,发送至服务器;
步骤5.2,服务器将数据包缓存并查询终端与网关的路由关系,将加密后的数据直接发送至对应网关;
步骤5.3,网关通过终端网络地址从会话账本中查询终端的会话密钥;
步骤5.4,网关依靠相应的协议将加密后的数据组成数据包并利用会话密钥计算数据包的MIC,附于数据包中;
步骤5.5,网关通过无线通信将数据包发送至终端;
步骤5.6,终端利用会话密钥校验数据包MIC,当MIC不相同,则直接丢弃数据包;当MIC相同,则终端向网关回复一个ACK信息,将数据包解析并利用会话密钥将应用数据解密,进行后续处理即执行控制指令;
步骤5.7,网关收到ACK信息后,向服务器转发ACK信息;
步骤5.8,服务器收到ACK信息后,将缓存的应用数据转换为交易格式并通过第二通道2发送至共识节点;
步骤5.9,共识节点将一段时间内收到的交易组成一个新的区块,将区块发送至第二通道2内其他节点中进行校验,通过后对区块进行背书,并依靠指定的共识方式生成一个新的区块,存储于第二通道2的各个节点的应用账本,并更新世界状态;
步骤5.10,在步骤5.8中,当服务器在预设时限之内没有收到ACK信息,则直接将缓存数据清空,数据包发送失败,不再写入区块链中;
步骤5.11,服务器向应用程序回复数据包发送成功或发送失败的响应,下行数据或控制指令过程完成。
2.根据权利要求1所述的一种面向物联网私有多账本区块链***设计与实现的方法,其特征在于,所述步骤3包括以下步骤:
步骤3.1,物联网终端将自身的唯一的身份标识和根密钥向服务器进行登记注册;
步骤3.2,服务器将接收到的每个终端的身份数据转换为交易格式并通过第一通道1发送至共识节点;
步骤3.3,共识节点将一段时间内收到的交易组成一个新的区块,将区块发送至第一通道1内其他节点中进行校验,通过后对区块进行背书;
步骤3.4,依靠指定的共识方式,所有节点达成共识,新区块生成,通道内所有节点将新生成的区块存入账本中,同时更新世界状态;在区块链网络中设计了两个账本,即会话账本和应用账本来分别存储前述物联网两类数据,账本本身是由包含交易的区块构成,每一个区块由区块头、多个交易和区块元数据组成,通过对交易的追溯,能够获得数据所处的当前状态,称为世界状态;服务器向终端返回注册通过响应;
步骤3.5,终端向网关发送入网请求,请求数据包包含终端的身份标识符、MIC和随机数;
步骤3.6,网关利用终端身份标识符向会话账本查询根密钥并利用根密钥计算校验MIC,对入网数据包进行完整性校验;
步骤3.7,当校验MIC与接收MIC不相同,丢弃入网数据包;
步骤3.8,当校验MIC与接收MIC相同,网关与终端建立会话并生成会话数据,包括网络地址、物理层初始配置信息及随机数,网关利用两组随机数及根密钥生成终端的会话密钥,网关将每个终端的会话数据转换为交易格式并通过第一通道1发送至共识节点;
步骤3.9,共识节点将一段时间内收到的交易组成一个新的区块,将区块发送至第一通道1内其他节点中进行校验,通过后对区块进行背书,并依靠指定的共识方式生成一个新的区块,存储于各个节点的会话账本,并更新世界状态;
步骤3.10,网关生成终端入网许可数据包,包括终端的网络地址、物理层初始配置信息以及随机数,返回终端;
步骤3.11,终端依靠两组随机数生成会话密钥并应用物理层各个参数配置,正常上报应用数据包,终端入网流程结束,终端的会话身份信息被存储于区块链中以保证会话数据的隐私性和不可篡改性。
3.根据权利要求1所述的一种面向物联网私有多账本区块链***设计与实现的方法,其特征在于,所述步骤4包括以下步骤:
步骤4.1,终端依靠自身传感器采集到数据并按照相应的协议封装为数据包,利用会话密钥对数据包计算MIC以及加密,通过无线的方式发送至网关;
步骤4.2,网关接收到终端数据包后对数据包进行初步解析,得到终端的网络地址;
步骤4.3,网关从会话账本中依靠网络地址读取终端的会话密钥,计算数据包的校验MIC,并与接收到的MIC进行比较;
步骤4.4,当MIC不相同,则直接丢弃数据包;
步骤4.5,当MIC相同,则网关首先向终端回复一个确认信息,继续解析数据包,得到加密后的应用数据;
步骤4.6,网关将加密后的应用数据发送至服务器,服务器记录网关与终端的路由关系;
步骤4.7,服务器将加密后的应用数据转换为交易格式并通过第二通道2发送至共识节点;
步骤4.8,共识节点将一段时间内收到的交易组成一个新的区块,将区块发送至第二通道2内其他节点中进行校验,通过后对区块进行背书,并依靠指定的共识方式生成一个新的区块,存储于第二通道2的各个节点的应用账本,并更新世界状态;
步骤4.9,位于服务器的物联网应用程序通过相应的客户端或接口向区块链网络请求加密后的应用数据并利用会话密钥对数据进行解密,获得原始的应用数据,根据物联网应用的需求能够利用数据做后续分析处理及可视化,应用数据上行传输、上链的过程结束。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110643533.1A CN113572810A (zh) | 2021-06-09 | 2021-06-09 | 一种面向物联网私有多账本区块链***设计与实现的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110643533.1A CN113572810A (zh) | 2021-06-09 | 2021-06-09 | 一种面向物联网私有多账本区块链***设计与实现的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113572810A true CN113572810A (zh) | 2021-10-29 |
Family
ID=78161866
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110643533.1A Pending CN113572810A (zh) | 2021-06-09 | 2021-06-09 | 一种面向物联网私有多账本区块链***设计与实现的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113572810A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114629956A (zh) * | 2021-11-26 | 2022-06-14 | ***股份有限公司 | 用于实现边缘计算网络加速的方法和区块链网络 |
CN116962439A (zh) * | 2022-04-14 | 2023-10-27 | 苏州科技大学 | 一种基于双账本的物联网数据存储与共享方法 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109274573A (zh) * | 2018-07-12 | 2019-01-25 | 华泰证券股份有限公司 | 一种融合区块链技术的即时消息***、方法及应用 |
CN109302405A (zh) * | 2018-10-31 | 2019-02-01 | 北京邮电大学 | 基于边缘计算的工业数据检测区块链网络架构及检测方法 |
CN109768988A (zh) * | 2019-02-26 | 2019-05-17 | 安捷光通科技成都有限公司 | 去中心化物联网安全认证***、设备注册和身份认证方法 |
CN110351381A (zh) * | 2019-07-18 | 2019-10-18 | 湖南大学 | 一种基于区块链的物联网可信分布式数据共享方法 |
CN110365707A (zh) * | 2019-07-30 | 2019-10-22 | 广州致链科技有限公司 | 面向区块链物联网***的边缘计算网关及其实现方法 |
CN111464335A (zh) * | 2020-03-10 | 2020-07-28 | 北京邮电大学 | 一种内生可信网络的服务智能定制方法及*** |
WO2020177109A1 (zh) * | 2019-03-07 | 2020-09-10 | 北京建极练科技有限公司 | 抽签处理方法、可信芯片、节点、存储介质和电子设备 |
CN111787114A (zh) * | 2020-07-06 | 2020-10-16 | 重庆知翔科技有限公司 | 一种新型区块链网络架构构建的方法 |
US20200394183A1 (en) * | 2019-06-12 | 2020-12-17 | Subramanya R. Jois | System and method of executing, confirming and storing a transaction in a serverless decentralized node network |
CN112600892A (zh) * | 2020-12-07 | 2021-04-02 | 北京邮电大学 | 面向物联网的区块链设备、***及工作方法 |
CN112804310A (zh) * | 2020-12-31 | 2021-05-14 | 河南中盾云安信息科技有限公司 | 一种面向物联网应用的多链智能安全网关及实现方法 |
CN112904734A (zh) * | 2020-12-23 | 2021-06-04 | 上海上实龙创智能科技股份有限公司 | 一种物联网和区块链双网关的智能家电控制***和方法 |
-
2021
- 2021-06-09 CN CN202110643533.1A patent/CN113572810A/zh active Pending
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109274573A (zh) * | 2018-07-12 | 2019-01-25 | 华泰证券股份有限公司 | 一种融合区块链技术的即时消息***、方法及应用 |
CN109302405A (zh) * | 2018-10-31 | 2019-02-01 | 北京邮电大学 | 基于边缘计算的工业数据检测区块链网络架构及检测方法 |
CN109768988A (zh) * | 2019-02-26 | 2019-05-17 | 安捷光通科技成都有限公司 | 去中心化物联网安全认证***、设备注册和身份认证方法 |
WO2020177109A1 (zh) * | 2019-03-07 | 2020-09-10 | 北京建极练科技有限公司 | 抽签处理方法、可信芯片、节点、存储介质和电子设备 |
US20200394183A1 (en) * | 2019-06-12 | 2020-12-17 | Subramanya R. Jois | System and method of executing, confirming and storing a transaction in a serverless decentralized node network |
CN110351381A (zh) * | 2019-07-18 | 2019-10-18 | 湖南大学 | 一种基于区块链的物联网可信分布式数据共享方法 |
CN110365707A (zh) * | 2019-07-30 | 2019-10-22 | 广州致链科技有限公司 | 面向区块链物联网***的边缘计算网关及其实现方法 |
CN111464335A (zh) * | 2020-03-10 | 2020-07-28 | 北京邮电大学 | 一种内生可信网络的服务智能定制方法及*** |
CN111787114A (zh) * | 2020-07-06 | 2020-10-16 | 重庆知翔科技有限公司 | 一种新型区块链网络架构构建的方法 |
CN112600892A (zh) * | 2020-12-07 | 2021-04-02 | 北京邮电大学 | 面向物联网的区块链设备、***及工作方法 |
CN112904734A (zh) * | 2020-12-23 | 2021-06-04 | 上海上实龙创智能科技股份有限公司 | 一种物联网和区块链双网关的智能家电控制***和方法 |
CN112804310A (zh) * | 2020-12-31 | 2021-05-14 | 河南中盾云安信息科技有限公司 | 一种面向物联网应用的多链智能安全网关及实现方法 |
Non-Patent Citations (2)
Title |
---|
LU HOU,KAN ZHENG,ZHIMING LIU,XIAOJUN XU, TAO WU,: ""Design and Prototype Implementation of a Blockchain-Enabled LoRa System With Edge Computing"", 《IEEE INTERNET OF THINGS JOURNAL》 * |
武韬: ""基于LoRa物联网的私有区块链***设计与实现"", 《中国优秀硕士学位论文全文数据库-信息科技辑》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114629956A (zh) * | 2021-11-26 | 2022-06-14 | ***股份有限公司 | 用于实现边缘计算网络加速的方法和区块链网络 |
CN114629956B (zh) * | 2021-11-26 | 2024-04-16 | ***股份有限公司 | 用于实现边缘计算网络加速的方法和区块链网络 |
CN116962439A (zh) * | 2022-04-14 | 2023-10-27 | 苏州科技大学 | 一种基于双账本的物联网数据存储与共享方法 |
CN116962439B (zh) * | 2022-04-14 | 2024-04-30 | 苏州科技大学 | 一种基于双账本的物联网数据存储与共享方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12010251B2 (en) | Electric border gateway device and method for chaining and storage of sensing data based on the same | |
Wang et al. | Internet of things | |
CN112600892B (zh) | 面向物联网的区块链设备、***及工作方法 | |
Stojmenovic et al. | An overview of fog computing and its security issues | |
CN110024352B (zh) | 用于iot装置的分散式数据存储和处理 | |
Ahmed et al. | An energy-efficient data aggregation mechanism for IoT secured by blockchain | |
Li et al. | A blockchain based new secure multi-layer network model for internet of things | |
CA2604926C (en) | System topology for secure end-to-end communications between wireless device and application data source | |
CN113572810A (zh) | 一种面向物联网私有多账本区块链***设计与实现的方法 | |
CN111447234A (zh) | 一种适用于边缘计算的区块链架构 | |
CN111526015A (zh) | 数据采集上链方法、装置、设备和存储介质 | |
Germanus et al. | Increasing the resilience of critical scada systems using peer-to-peer overlays | |
CN105306483A (zh) | 一种安全快速的匿名网络通信方法及*** | |
Xue et al. | Research on key technologies of software-defined network based on blockchain | |
Tawfik et al. | A review: the risks and weakness security on the IoT | |
CN112532753B (zh) | 区块链***的数据同步方法、装置、介质及电子设备 | |
Cheung et al. | On virtual private networks security design issues | |
CN113852544B (zh) | 一种基于LoraWan和区块链的安全网关 | |
CN114024767B (zh) | 密码定义网络安全体系构建方法、体系架构及数据转发方法 | |
Zuo et al. | A security-aware software-defined IoT network architecture | |
Abrar et al. | On IoT and its integration with cloud computing: Challenges and open issues | |
CN114157487A (zh) | 一种基于区块链技术的大规模物联网访问控制方法 | |
Hanna et al. | Performance Evaluation of Secure and Privacy-preserving DNS at the 5G Edge | |
Raman et al. | Blockchain technology for privacy and security issues and challenges in IOT-based systems | |
Darla et al. | Survey on securing internet of things through block chain technology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211029 |