CN114117553B - 基于区块链的物联网终端的控制方法和*** - Google Patents
基于区块链的物联网终端的控制方法和*** Download PDFInfo
- Publication number
- CN114117553B CN114117553B CN202210103688.0A CN202210103688A CN114117553B CN 114117553 B CN114117553 B CN 114117553B CN 202210103688 A CN202210103688 A CN 202210103688A CN 114117553 B CN114117553 B CN 114117553B
- Authority
- CN
- China
- Prior art keywords
- intelligent contract
- instruction information
- internet
- control instruction
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种基于区块链的物联网终端的控制方法和***。控制方法包括以下步骤:第一区块链节点将用于控制物联网终端的第一控制指令信息写入第一智能合约并广播第一智能合约;接收到第一智能合约的第二区块链节点进行针对第一智能合约和第一区块链节点的双重校验;当双重校验通过时,第二区块链节点将所述第一智能合约上链,并向物联网终端发送第一控制指令信息。通过对所述控制指令信息进行哈希值校验和智能合约共识校验,从而可以解决容易被黑客攻击的、设备指令数据不安全的技术问题。
Description
技术领域
本申请涉及物联网技术领域,尤其涉及一种基于区块链的物联网终端的控制方法和***。
背景技术
现有物联网***及大部分软件***中的安全认证权限控制都是基于Abac方式实现。单一使用Abac方式实现权限安全控制容易引发安全问题。Ddos攻击、暴力破解数据库等对物联网***造成很大影响。
根据Gartner 的预测,物联网设备数量将在2020年超过200亿,对工业和制造业的经济影响将达到万亿美元。但物联网设备数量的急剧增加给物联网***带来了新的安全风险和挑战。例如,2018年,比利时KU Leuven大学的研究者发现,通过截取特斯拉汽车的遥控钥匙的信号,就能够获取密钥打开汽车。又例如,2018年,美国自动售货机供应商 Avanti被黑客盗取用户***和生物特征识别等个人信息。
通常,人们将物联网分作三层架构。三层架构的每一层面临着不同的安全问题:(1)感知层安全:感知层的物联网设备的资源相对比较有限,无法实现复杂的安全方案,容易受到欺骗攻击、假冒攻击、复制攻击等安全威胁。(2)传输层安全:传输层容易受到 DDos攻击、异步攻击、信息篡改等安全威胁。(3)应用层安全:通常,物联网的应用层采用集中化的云平台方案。虽然云平台方案能够带来算力的优势,可以提供各种标准的接口供物联网设备使用,但同时也带来了单点故障和资源浪费等问题。
因此,需要提供一种可以解决容易被黑客攻击的、设备指令数据不安全的技术问题的技术方案。
发明内容
本申请实施例提供一种适用于物联网的安全度较高的技术方案,用以解决容易被黑客攻击的、设备指令数据不安全的技术问题。
本申请提供的一种基于区块链的物联网终端的控制方法,包括以下步骤:
第一区块链节点将用于控制物联网终端的第一控制指令信息写入第一智能合约并广播第一智能合约;
接收到第一智能合约的第二区块链节点进行针对第一智能合约和第一区块链节点的双重校验;
当双重校验通过时,第二区块链节点将所述第一智能合约上链,并向物联网终端发送第一控制指令信息。
进一步的,接收到第一智能合约的第二区块链节点进行针对第一智能合约和第一区块链节点的双重校验,包括:
对第一智能合约进行哈希值校验,以验证第一智能合约是否被篡改;
对第一区块链节点进行共识算法校验,以验证第一区块链节点的可信任性。
进一步的,哈希值校验与共识算法校验串行执行,或者哈希值校验与共识算法校验并行执行。
进一步的,在第二区块链节点向物联网终端发送第一控制指令信息后,向作为第一控制指令信息来源的物联网服务器返回用于表明指令安全下发成功的令牌。
进一步的,对第一区块链节点进行共识算法校验,以验证第一区块链节点的可信任性,具体包括:
使用工作量证明PoW、权益证明PoS、授权工作证明DPoS、拜占庭容错算法中的至少一种,验证第一区块链节点的可信任性。
进一步的,当双重校验通过时,第二区块链节点将所述第一智能合约上链,具体包括:
获取将第一智能合约作为交易内容的第一区块和第一区块的第一哈希值;
将用于控制物联网终端的第二控制指令信息写入第二智能合约;
根据第一哈希值、第二智能合约,生成将第二智能合约作为交易内容的第二区块和将第二智能合约作为交易内容的区块的第二哈希值;
广播第二区块和第二哈希值。
进一步的,第一区块中还包括:
针对第一控制指令信息的随机校验数;或者
发出第一控制指令信息的用户身份信息。
进一步的,所述控制方法在第一区块链节点将第一控制指令信息写入第一智能合约的步骤之前,还包括:
对第一控制指令信息进行哈希值校验,以验证第一控制指令信息是否被篡改。
进一步的,第一区块链节点通过幂等方式广播第一智能合约,使得接收到第一智能合约的多个节点中,仅一个节点作为第二区块链节点进行双重校验。
本申请还提供一种基于区块链的物联网终端的控制***,包括:
第一区块链节点,包括第一处理器及存储有指令的第一存储器,所述第一处理器配置为执行第一存储器存储的指令以实现:
将用于控制物联网终端的第一控制指令信息写入第一智能合约并广播第一智能合约;
第二区块链节点,包括第二处理器及存储有指令的第二存储器,所述第二处理器配置为执行第二存储器存储的指令以实现:
接收第一智能合约并进行针对第一智能合约和第一区块链节点的双重校验;
当双重校验通过时,将所述第一智能合约上链,并向物联网终端发送第一控制指令信息。
本申请提供的实施例至少具有以下有益效果:
通过对所述控制指令信息进行哈希值校验和智能合约共识校验,从而可以解决容易被黑客攻击的、设备指令数据不安全的技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的基于区块链的物联网终端的控制方法的流程示意图。
图2为本申请实施例提供的物联网终端的控制方法的实施过程中对指令信息进行哈希值验证的示意图。
图3为本申请实施例提供的物联网终端的控制方法的实施过程中对指令信息进行共识算法验证的示意图。
图4为本申请实施例提供的基于区块链的物联网终端的控制***的结构示意图。
图5为本申请实施例提供的物联网终端的控制方法的实施过程示意图。
图6为本申请实施例提供的指令信息在认证过程中的流程示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为叙述方便,如无特别指明,本申请中涉及之术语按照下述说明内容加以理解。区块链是借由密码学串接并保护内容的串连文字记录。串连的文字记录又称区块。每一个区块包含了前一个区块加密哈希、时间戳和交易数据。时间戳证明交易数据在区块发布时存在。区块保存成批的有效交易数据。这些交易数据被散列并编码到哈希树(亦称墨克树,Merkle tree)中。哈希树在密码学及计算机科学中是一种树形数据结构。每个叶节点均以数据块的哈希作为标签,而除了叶节点以外的节点则以其子节点标签的加密哈希作为标签。每个区块都包含区块链中前一个区块的加密哈希,从而将区块链接形成区块链。在本申请中,交易数据部分体现为针对物联网设备的控制指令信息。
物联网是一种计算设备、机械、数字机器相互连接的***。物联网中的每一个单元诸如计算设备、机械、数字机器,具备通用唯一识别码(UID)并具有通过网络传输数据的能力。
物联网终端是物联网单元的具体实现形态。物联网终端通常体现一种具体的计算设备、具有一定数据处理功能的机械或数字机器。具体的例如,具有智能芯片的灯具、具有智能芯片的空调、具有自动驾驶功能的汽车和智能工厂的加工机床等。在下面的说明书中,如无特别指出,物联网终端、物联网设备(本文中或简称为“设备”)可以认为是同义语。在不同语境中,仅为了叙述的方便以及与日常生活中表达习惯的一致,而使用了不同的措辞。
请参照图1,图1所示为本申请实施例的一种基于区块链的物联网终端的控制方法的流程图。基于区块链的物联网终端的控制方法包括以下步骤:
S100:第一区块链节点将用于控制物联网终端的第一控制指令信息写入第一智能合约并广播第一智能合约。
第一区块链节点在这里是指提供区块链服务的本地终端、也可以是物联网服务器。在一个实施例中,第一区块链节点是提供区块链服务的终端,其处理的第一控制指令信息接收自物联网服务器,即,在该实施例中,该控制方法还可以包括步骤:物联网服务器将用于控制物联网终端的第一控制指令信息发送至第一区块链节点。本地终端可以是若干计算机中的某一台计算机。在本申请提供的实施例中,该台计算机作为区块链中的一个节点,接收到了第一控制指令信息。
控制指令可以理解为用户发出的期望物联网终端变更或调整为某种状态的指令。控制指令通常表现为指向具备通用唯一识别码(UID)的某物联网终端执行某动作指令。例如,指向具备通用唯一识别码(UID)的智能灯具发光或熄灭。
用户可以通过物联网应用程序发出针对物联网设备的控制指令。例如,用户通过在移动终端上运行的物联网应用程序,在物联网应用程序提供的用户界面上进行按钮的触发等操作。用户的触发按钮行为,被物联网应用程序及物联网应用程序定义的计算机可执行代码化序列与行为方式之间的对应关系,视为用户下达了期望物联网终端执行某动作达到某种状态的指令。
物联网应用程序可以理解为物联网提供给用户的接口。在一种典型的实现形态中物联网应用程序可以理解为在移动终端加载运行的APP。在另一种典型的实现形态中,物联网应用程序可以理解为物联网提供给用户访问的网页。用户可以在物联网应用程序中进行注册,并根据权限对物联网的个人用户界面进行管理。容易理解的是,用户可以通过个人身份识别号码及对应的密码来对物联网进行管理。这里的管理可以理解为用户账号的注册和注销管理、密码的设置和变更管理、物联网设备的加入和删除的管理、物联网终端的操作的管理等。进而,物联网服务器可以接收控制指令,对控制指令进行解析后,生成用于控制物联网终端执行相应操作的第一控制指令信息。在一个实施例中,物联网服务器直接生成控制物联网终端的第一控制指令信息。
智能合约是可以运行在区块链中的一段代码。智能合约可以部署在计算机中。智能合约在执行过程中可以提供各种服务,例如,可以用于监控网络中宽带资源的消耗、授权设备接入、消息收发等服务。在本申请提供的实施例中,智能合约主要用于物联网设备或物联网终端的控制。当然,智能合约处满足物联网设备或物联网终端控制的基础功能外,还可以具有其他优化或定制功能。智能合约可以提供调用接口。智能合约的执行主体可以通过调用智能合约的调用接口,实现智能合约的编辑。例如,这里的控制指令信息的写入。写入智能合约的控制指令信息,可以是智能合约的组成部分。作为智能合约的组成部分,控制指令信息可以是明文,也可以是密文。
在一个实施例中,控制***还包括物联网服务器(未图示)。物联网服务器可以接收用户在物联网应用程序中发出的、针对物联网终端的控制请求,将对应该控制请求的第一控制指令信息加密,形成加密后的第一控制指令信息,并将加密后的第一控制指令信息发送至第一区块链节点。第一区块链节点将第一控制指令信息写入第一智能合约;第一区块链节点广播第一智能合约。
在一个实施例中,物联网服务器将第一控制指令信息加密,形成加密后的第一控制指令信息,这里的加密可以使用各种加密算法。加密后的第一控制指令信息,只要在被执行前可以被解密出来都是可以的。本申请不进行实质性限制与要求。在一个实施例中,在第一区块链节点接收到加密后的第一控制指令信息后,随即进行解密,从而恢复出第一控制指令信息。
第一区块链节点广播第一智能合约,这里的第一智能合约是出于清楚地阐释基于区块链的物联网终端的控制方法的执行过程的需要,若干智能合约中特指的某一则智能合约。在这里显然是特指写有第一控制指令信息的第一智能合约。
进一步的,在本申请提供的一个实施例中,所述控制方法在第一区块链节点将第一控制指令信息写入第一智能合约的步骤之前,还包括:
对第一控制指令信息进行哈希值校验,以验证第一控制指令信息是否被篡改。
对第一控制指令信息进行哈希值校验,可以防止第一控制指令信息被篡改。当记载有控制指令信息的文件有修改,则修改后的文件会形成新的哈希值。从而,对控制指令信息进行哈希值校验,可以防止控制指令信息被篡改。
以上的基于区块链的物联网终端的控制方法中,区块链服务与物联网服务是相互独立的。提供区块链服务的第一区块链节点兼作为设备合约准入节点,提供将第一控制指令信息写入第一智能合约的服务。
S200:接收到第一智能合约的第二区块链节点进行针对第一智能合约和第一区块链节点的双重校验。
进一步的,在本申请提供的一个实施例中,第一区块链节点通过幂等方式广播第一智能合约,使得接收到第一智能合约的多个节点中,仅一个节点作为第二区块链节点进行双重校验。
具体的,通过幂等计算后广播第一智能合约,是接收到第一智能合约的多个节点中,仅一个节点作为第二区块链节点进行双重校验。也即,第二区块链节点可以通过相关的消息处理服务确定多个节点中的一个节点执行校验。
进一步的,在本申请提供的一个实施例中,接收到第一智能合约的第二区块链节点进行针对第一智能合约和第一区块链节点的双重校验,包括:对第一智能合约进行哈希值校验,以验证第一智能合约是否被篡改;对第一区块链节点进行共识算法校验,以验证第一区块链节点的可信任性。
具体的,如同第一区块链节点,第二区块链节点也是支持区块链技术、提供区块链服务的计算机中某一台特定的计算机。这里可以理解为第一区块链节点广播的第一智能合约的接收方。通过哈希值校验,可以识别文件是否被篡改。可以理解的是,一份文件具有唯一的哈希值。只要文件内容有更改,表征文件唯一性的哈希值会发生变化。因此,通过哈希值校验可以识别第一智能合约的真伪,也就是验证第一智能合约是否被篡改。同时,除了通过区块链节点共同遵守的协议来对第一区块链节点进行校验,也可通过共识算法校验,以验证第一区块链节点的可信任性。如图2所示为本申请实施例提供的物联网终端的控制方法的实施过程中对指令信息进行哈希值验证的示意图,包括:S021:将指令信息写入智能合约。S022:校验指令信息的hash值。S023:验证通过后,发送区块处理节点进行处理。S024:处理完毕后,结束操作。如图3所示为本申请实施例提供的物联网终端的控制方法的实施过程中对指令信息进行共识算法验证的示意图,包括:S017:指令信息进入区块链模块。S018:对指令信息进行共识算法验证。S019:验证通过后,将指令信息打包发布。S020:打包发布的数据上链处理。
进一步的,在本申请提供的一个实施例中,哈希值校验与共识算法校验串行执行,或者哈希值校验与共识算法校验并行执行。
应当指出的是,对第一智能合约进行哈希值校验以验证第一智能合约是否被篡改,以及对第一区块链节点进行共识算法校验以验证第一区块链节点的可信任性两校验方法中,可以是串行执行,也可以是哈希值校验与共识算法校验并行执行。
还应当指出的是,由于哈希值校验消耗的计算力小,从而可以避免计算力的消耗。也就是说,当第一智能合约进行哈希值校验不通过时,则不再进行后续流程,而直接返回初始状态。
进一步的,在本申请提供的一个实施例中,对第一区块链节点进行共识算法校验,以验证第一区块链节点的可信任性,具体包括:使用工作量证明PoW、权益证明PoS、授权工作证明DPoS、拜占庭容错算法中的至少一种,验证第一区块链节点的可信任性。
工作量证明(Proof-of-Work,PoW)是一种对应服务与资源滥用、或是拒绝服务攻击的机制。工作量证明最常用的技术原理是哈希函数。由于输入哈希函数的任意值自变量n,会对应到一个哈希函数h(n)结果,而自变量n只要变动一个比特,就会引起雪崩效应,所以几乎无法从h(n)反推回自变量n,因此借由指定查找h(n)的特征,让用户进行大量的穷举运算,就可以达成工作量证明。在该种实施方式中,第一区块链节点提供工作量证明,证明第一区块链节点并非恶意攻击方。第一区块链节点的可信,可以间接证明第一智能合约中所载第一控制指令信息的安全性。
权益证明(Proof of Stake,POS)也称股权证明。权益证明模式根据权益方持有资源的量和时间,分配相应的派生资源。资源通常可以理解为相应的代币。派生资源可以理解为持有代币相应的利息。权益方完成一次验证,例如签名一个区块,则权益方的资源量会被相应扣除,并且必须等待规则设定的时间才能进行下一次验证。在该种实施方式中, 第一区块链节点消耗一定资源,从而证明第一区块链节点并非恶意攻击方。第一区块链节点的可信,可以间接证明第一智能合约中所载第一控制指令信息的安全性。
授权工作证明(Delegated Proof-of-Stake,DPoS),又叫做股份授权证明机制或受托人机制。智能合约节点选择若干个代表节点进行区块生成。如果代表节点被轮到时没能生成区块,该代表节点会被移除。在该种实施方式中, 第一区块链节点被选择为代表节点。第一区块链节点作为受托人,从而可以证明第一区块链节点并非恶意攻击方。第一区块链节点的可信,可以间接证明第一智能合约中所载第一控制指令信息的安全性。
拜占庭容错算法的特征:服务器之间传递的信息,第三方可以知晓,但是不能篡改、伪造信息的内容和验证信息的完整性。在该种实施方式中,第一区块链节点通过拜占庭容错算法验证为拜占庭节点时,可以证明第一区块链节点并非恶意攻击方。第一区块链节点的可信,可以间接证明第一智能合约中所载第一控制指令信息的安全性。
综上,这里对第一区块链节点进行共识算法校验,就是为了证明第一区块链节点并非恶意攻击方。第一区块链节点的可信,可以间接证明第一智能合约中所载第一控制指令信息的安全性。
S300:当双重校验通过时,第二区块链节点将所述第一智能合约上链,并向物联网终端发送第一控制指令信息。
可以理解的是,这里将第一智能合约上链,是指记载有第一控制指令的第一智能合约在区块链内广播发布并被广泛接受,也就是通常所说的记账。
进一步的,在本申请提供的一个实施例中,当双重校验通过时,第二区块链节点将所述第一智能合约上链,具体包括:获取将第一智能合约作为交易内容的第一区块和第一区块的第一哈希值;将用于控制物联网终端的第二控制指令信息写入第二智能合约;根据第一哈希值、第二智能合约,生成将第二智能合约作为交易内容的第二区块和将第二智能合约作为交易内容的区块的第二哈希值;广播第二区块和第二哈希值。
其中,第二控制指令信息为用户在第二时间、在物联网应用程序中、针对物联网终端发出。可以理解的是,区块链是借由密码学串接并保护内容的串连文字记录。这里的串连文字记录,在本申请的具体实现形态中可以理解为记载有第一控制指令信息的第一智能合约。记载有第一控制指令信息的第一智能合约和第一智能合约形成的时间戳,可以作为串连文字记录的内容即通常所说的区块。该串连文字记录对应唯一的哈希值。当第一区块链节点将以第一智能合约为内容的区块和区块对应的哈希值向外广播时,第二区块链节点可以获取以第一智能合约为内容的区块和区块对应的哈希值。
以第一智能合约、第一智能合约形成时间戳为内容的区块和区块对应的哈希值,可以视为当前区块和与当前区块对应的哈希值。当前区块和与当前区块对应的哈希值,可以作为下一区块内容的一部分。下一区块的内容,除当前区块和与当前区块对应的哈希值之外,还包括第二智能合约和第二智能合约形成 的时间戳。当然,第二智能合约记载有第二控制指令信息。第二控制指令信息为用户在第二时间、在物联网应用程序中、针对物联网终端发出。这里的第二控制指令信息的形成发生在第一控制指令信息的时序之后。第二控制指令信息可以是同一用户在发出第一控制指令信息之后,发出的另一条控制指令信息,也可以是另一用户在第一控制指令信息的时序之后,发出的另一条控制指令信息。
下一区块至少包括当前区块、与当前区块对应的哈希值、记载有第二控制指令信息的第二智能合约、第二智能合约形成的时间戳。下一区块的哈希值与前述下一区块的内容唯一对应。
当第一智能合约未被篡改、第一区块链节点可信时,第二区块链节点将下一区块和与下一区块对应的哈希值进行广播。当前区块、当前区块对应的哈希值、作为当前区域内容的一部分的第一智能合约、由第一智能合约所记载的第一控制指令,随着时间的经过,成为区块链中不可更改的一部分得以在区块链中继续传递,也就是说,完成了第一智能合约的上链或者说完成了第一控制指令的上链。换言之,也就是通常所说的记账。
进一步的,在本申请提供的一个实施例中,第一区块中还包括:针对第一控制指令信息的随机校验数;或者发出第一控制指令信息的用户身份信息。
应当理解的是,第一控制指令写入第一智能合约的、作为智能合约准入节点的第一区块链节点,在生成区块存储的哈希值之前,可以通过随机校验数对其验证。通过该方式实现提高第一区块链节点的安全性。在另一种具体实现形态中,这里的随机校验数可以理解为一种调整工作量证明的方式,以便第二区块链节点的后续节点验证第二区块链节点属于非恶意攻击方。也就是说,这里将当前区块、与当前区块对应的哈希值、记载有第二控制指令信息的第二智能合约、第二智能合约形成的时间戳、随机校验数五个维度信息,作为生成下一区块和与下一区块的对应的哈希值的输入信息。
发出第一控制指令信息的用户身份信息。这里将当前区块、与当前区块对应的哈希值、记载有第二控制指令信息的第二智能合约、第二智能合约形成的时间戳和发出第一控制指令信息的用户身份信息作为五个维度信息,作为生成下一区块和与下一区块的对应的哈希值的输入信息。这样可以反映该用户的行为模式。例如,该用户从未进行过恶意攻击,即诚信用户。从而便于根据用户的行为模式,对用户进行区分,实现基于用户分类的产品的多样化。
进一步的,在本申请提供的一个实施例中,在第二区块链节点向物联网终端发送第一控制指令信息后,向作为第一控制指令信息来源的物联网服务器返回用于表明指令安全下发成功的令牌。
第二区块链节点将验证通过的第一控制指令信息,返回给物联网应用程序或物联网服务器。由物联网服务器或物联网应用程序,将第一控制指令信息发送给第一控制指令信息指向的物联网设备或物联网终端。这里,第二区块链节点处理完毕时,可以发出用于表明第一控制指令信息安全下发成功的令牌。显而易见的是,这里的第一控制指令信息的传递或传输是通过记载有第一控制指令信息的第一智能合约的传递或传输来间接实现的。当然,如果第一控制指令信息已经过加密处理时,还需要在第二区块链节点、物联网服务器或物联网设备上部署有对应的解密算法程序。
在本申请提供的具体实施方式中,由于既对第一智能合约进行哈希值校验,以验证第一智能合约是否被篡改,又对第一区块链节点进行共识算法校验,以验证第一区块链节点的可信任性,从而可以解决容易被黑客攻击的、设备指令数据不安全的技术问题。
请参照图4,本申请还提供一种基于区块链的物联网终端的控制***100,其特征在于,包括:
第一区块链节点110,包括第一处理器111及存储有指令的第一存储器112,所述第一处理器111配置为执行第一存储器112存储的指令以实现:将用于控制物联网终端的第一控制指令信息写入第一智能合约并广播第一智能合约;第二区块链节点120,包括第二处理器121及存储有指令的第二存储器122,所述第二处理器121配置为执行第二存储器122存储的指令以实现:接收第一智能合约并进行针对第一智能合约和第一区块链节点110的双重校验;当双重校验通过时,将所述第一智能合约上链,并向物联网终端发送第一控制指令信息。
在一个实施例中,控制***还包括物联网服务器(未图示)。物联网服务器可以接收用户在物联网应用程序中发出的、针对物联网终端的控制请求,将对应该控制请求的第一控制指令信息加密,形成加密后的第一控制指令信息,并将加密后的第一控制指令信息发送至第一区块链节点110。第一区块链节点110将第一控制指令信息写入第一智能合约;第一区块链节点110广播第一智能合约。
在一个实施例中,物联网服务器将第一控制指令信息加密,形成加密后的第一控制指令信息,这里的加密可以使用各种加密算法。加密后的第一控制指令信息,只要在被执行前可以被解密出来都是可以的。本申请不进行实质性限制与要求。在第一区块链节点110接收到加密后的第一控制指令信息后,随即进行解密,从而恢复出第一控制指令信息。
第一区块链节点110广播第一智能合约,这里的第一智能合约是出于清楚地阐释基于区块链的物联网终端的控制方法的执行过程的需要,若干智能合约中特指的某一则智能合约。在这里显然是特指写有第一控制指令信息的第一智能合约。
在一个典型的配置中,计算设备包括一个或多个处理器 (CPU)、输入/输出接口、网络接口和存储器。第一处理器111及存储有指令的第一存储器112和第一处理器111及存储有指令的第一存储器112,均是指与计算机设备相同或类似功能的设备。
进一步的,在本申请提供的一个实施例中,所述控制方法在第一区块链节点110将第一控制指令信息写入第一智能合约的步骤之前,还包括:
对第一控制指令信息进行哈希值校验,以验证第一控制指令信息是否被篡改。
对第一控制指令信息进行哈希值校验,可以防止第一控制指令信息被篡改。当记载有控制指令信息的文件有修改,则修改后的文件会形成新的哈希值。从而,对控制指令信息进行哈希值校验,可以防止控制指令信息被篡改。
以上的基于区块链的物联网终端的控制方法中,区块链服务与物联网服务是相互独立的。提供区块链服务的第一区块链节点110兼作为设备合约准入节点,提供将第一控制指令信息写入第一智能合约的服务。
接收到第一智能合约的第二区块链节点120进行针对第一智能合约和第一区块链节点110的双重校验。
进一步的,在本申请提供的一个实施例中,第一区块链节点110通过幂等方式广播第一智能合约,使得接收到第一智能合约的多个节点中,仅一个节点作为第二区块链节点120进行双重校验。
具体的,通过幂等计算后广播第一智能合约,使得接收到第一智能合约的多个节点中,仅一个点作为第二区块链节点120进行双重校验。也即,第二区块链节点120可以通过相关的消息处理服务确定自身需要执行校验。
进一步的,在本申请提供的一个实施例中,接收到第一智能合约的第二区块链节点120进行针对第一智能合约和第一区块链节点110的双重校验,包括:对第一智能合约进行哈希值校验,以验证第一智能合约是否被篡改;对第一区块链节点110进行共识算法校验,以验证第一区块链节点110的可信任性。
具体的,如同第一区块链节点110,第二区块链节点120也是支持区块链技术、提供区块链服务的计算机中某一台特定的计算机。这里可以理解为第一区块链节点110广播的第一智能合约的接收方。通过哈希值校验,可以识别文件是否被篡改。可以理解的是,一份文件具有唯一的哈希值。只要文件内容有更改,表征文件唯一性的哈希值会发生变化。因此,通过哈希值校验可以识别第一智能合约的真伪,也就是验证第一智能合约是否被篡改。同时,除了通过区块链节点共同遵守的协议来对第一区块链节点110进行校验,也可通过共识算法校验,以验证第一区块链节点110的可信任性。如图2所示为本申请实施例提供的物联网终端的控制方法的实施过程中对指令信息进行哈希值验证的示意图,包括:S021:将指令信息写入智能合约。S022:校验指令信息的hash值。S023:验证通过后,发送区块处理节点进行处理。S024:处理完毕后,结束操作。如图3所示为本申请实施例提供的物联网终端的控制方法的实施过程中对指令信息进行共识算法验证的示意图,包括:S017:指令信息进入区块链模块。S018:对指令信息进行共识算法验证。S019:验证通过后,将指令信息打包发布。S020:打包发布的数据上链处理。
进一步的,在本申请提供的一个实施例中,哈希值校验与共识算法校验串行执行,或者哈希值校验与共识算法校验并行执行。
应当指出的是,对第一智能合约进行哈希值校验以验证第一智能合约是否被篡改,以及对第一区块链节点110进行共识算法校验以验证第一区块链节点110的可信任性两校验方法中,可以是串行执行,也可以是哈希值校验与共识算法校验并行执行。
还应当指出的是,由于哈希值校验消耗的计算力小,从而可以避免计算力的消耗。也就是说,当第一智能合约进行哈希值校验不通过时,则不再进行后续流程,而直接返回初始状态。
进一步的,在本申请提供的一个实施例中,对第一区块链节点110进行共识算法校验,以验证第一区块链节点110的可信任性,具体包括:使用工作量证明PoW、权益证明PoS、授权工作证明DPoS、拜占庭容错算法中的至少一种,验证第一区块链节点110的可信任性。
这里对第一区块链节点110进行共识算法校验,就是为了证明第一区块链节点110并非恶意攻击方。第一区块链节点110的可信,可以间接证明第一智能合约中所载第一控制指令信息的安全性。
当双重校验通过时,第二区块链节点120将所述第一智能合约上链,并向物联网终端发送第一控制指令信息。可以理解的是,这里将第一智能合约上链,是指记载有第一控制指令的第一智能合约在区块链内广播发布并被广泛接受,也就是通常所说的记账。
进一步的,在本申请提供的一个实施例中,当双重校验通过时,第二区块链节点120将所述第一智能合约上链,具体包括:获取将第一智能合约作为交易内容的第一区块和第一区块的第一哈希值;将用于控制物联网终端的第二控制指令信息写入第二智能合约;根据第一哈希值、第二智能合约,生成将第二智能合约作为交易内容的第二区块和将第二智能合约作为交易内容的区块的第二哈希值;广播第二区块和第二哈希值。
其中,第二控制指令信息为用户在第二时间、在物联网应用程序中、针对物联网终端发出。可以理解的是,区块链是借由密码学串接并保护内容的串连文字记录。这里的串连文字记录,在本申请的具体实现形态中可以理解为记载有第一控制指令信息的第一智能合约。记载有第一控制指令信息的第一智能合约和第一智能合约形成的时间戳,可以作为串连文字记录的内容即通常所说的区块。该串连文字记录对应唯一的哈希值。当第一区块链节点将以第一智能合约为内容的区块和区块对应的哈希值向外广播时,第二区块链节点120可以获取以第一智能合约为内容的区块和区块对应的哈希值。
以第一智能合约、第一智能合约形成时间戳为内容的区块和区块对应的哈希值,可以视为当前区块和与当前区块对应的哈希值。当前区块和与当前区块对应的哈希值,可以作为下一区块内容的一部分。下一区块的内容,除当前区块和与当前区块对应的哈希值之外,还包括第二智能合约和第二智能合约形成 的时间戳。当然,第二智能合约记载有第二控制指令信息。第二控制指令信息为用户在第二时间、在物联网应用程序中、针对物联网终端发出。这里的第二控制指令信息的形成发生在第一控制指令信息的时序之后。第二控制指令信息可以是同一用户在发出第一控制指令信息之后,发出的另一条控制指令信息,也可以是另一用户在第一控制指令信息的时序之后,发出的另一条控制指令信息。
下一区块至少包括当前区块、与当前区块对应的哈希值、记载有第二控制指令信息的第二智能合约、第二智能合约形成的时间戳。下一区块的哈希值与前述下一区块的内容唯一对应。
当第一智能合约未被篡改、第一区块链节点110可信时,第二区块链节点120将下一区块和与下一区块对应的哈希值进行广播。当前区块、当前区块对应的哈希值、作为当前区域内容的一部分的第一智能合约、由第一智能合约所记载的第一控制指令,随着时间的经过,成为区块链中不可更改的一部分得以在区块链中继续传递,也就是说,完成了第一智能合约的上链或者说完成了第一控制指令的上链。换言之,也就是通常所说的记账。
进一步的,在本申请提供的一个实施例中,第一区块中还包括:针对第一控制指令信息的随机校验数;或者发出第一控制指令信息的用户身份信息。
应当理解的是,第一控制指令写入第一智能合约的、作为智能合约准入节点的第一区块链节点110,在生成区块存储的哈希值之前,可以通过随机校验数对其验证。通过该方式实现提高第一区块链节点110的安全性。在另一种具体实现形态中,这里的随机校验数可以理解为一种调整工作量证明的方式,以便第二区块链节点120的后续节点验证第二区块链节点120属于非恶意攻击方。也就是说,这里将当前区块、与当前区块对应的哈希值、记载有第二控制指令信息的第二智能合约、第二智能合约形成的时间戳、随机校验数五个维度信息,作为生成下一区块和与下一区块的对应的哈希值的输入信息。
发出第一控制指令信息的用户身份信息。这里将当前区块、与当前区块对应的哈希值、记载有第二控制指令信息的第二智能合约、第二智能合约形成的时间戳和发出第一控制指令信息的用户身份信息作为五个维度信息,作为生成下一区块和与下一区块的对应的哈希值的输入信息。这样可以反映该用户的行为模式。例如,该用户从未进行过恶意攻击,即诚信用户。从而便于根据用户的行为模式,对用户进行区分,实现基于用户分类的产品的多样化。
进一步的,在本申请提供的一个实施例中,在第二区块链节点120向物联网终端发送第一控制指令信息后,向作为第一控制指令信息来源的物联网服务器返回用于表明指令安全下发成功的令牌。
第二区块链节点120将验证通过的第一控制指令信息,返回给物联网应用程序或物联网服务器。由物联网服务器或物联网应用程序,将第一控制指令信息发送给第一控制指令信息指向的物联网设备或物联网终端。这里,第二区块链节点120处理完毕时,可以发出用于表明第一控制指令信息安全下发成功的令牌。显而易见的是,这里的第一控制指令信息的传递或传输是通过记载有第一控制指令信息的第一智能合约的传递或传输来间接实现的。当然,如果第一控制指令信息已经过加密处理时,还需要在第二区块链节点120、物联网服务器或物联网设备上部署有对应的解密算法程序。
在本申请提供的具体实施方式中,由于既对第一智能合约进行哈希值校验,以验证第一智能合约是否被篡改,又对第一区块链节点110进行共识算法校验,以验证第一区块链节点110的可信任性,从而可以解决容易被黑客攻击的、设备指令数据不安全的技术问题。
关于本发明控制***的未详尽描述之处,可参考方法实施例。
请参照图5,为本申请实施例提供的物联网终端的控制方法的实施过程示意图。
S011:用户访问物联网应用,将对物联网终端的控制请求发送至物联网平台(物联网服务器)。
S012:物联网平台将对应的控制指令信息发送至区块链,进行区块链加密和认证服务。
S013:设备合约准入节点允许数据调用,将控制指令写入智能合约。
S014:共识节点获取用户身份信息,对设备合约准入节点进行校验。
S015:验证通过后,共识节点将用户身份信息返回区块链认证服务。
S016:区块链认证服务发送控制指令至物联网设备进行执行,并发送控制指令下达成功的令牌至物联网平台。
请参照图6,为本申请实施例提供的指令信息在认证过程中的流程示意图。
S025:物联网平台加密传输指令数据。
S026:对指令数据取哈希值进行认证服务。
S027:判断是否为设备合约准入节点。
当不是设备合约准入节点时,认证失败。
S028:当为设备合约准入节点时,认证成功,获取共识节点用户信息。
并且,并行执行步骤S029、步骤S031和步骤S032。
S029:数据上链。
S031:返回用户身份信息,以及发出表示指令数据成功下达的令牌。
S032:发送指令数据,以便物联网设备执行,反馈执行结果至物联网平台。
S030:数据上链后,针对该指令数据的操作结束。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、***或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (8)
1.一种基于区块链的物联网终端的控制方法,其特征在于,包括以下步骤:
第一区块链节点将用于控制物联网终端的第一控制指令信息写入第一智能合约并广播第一智能合约;
接收到第一智能合约的第二区块链节点进行针对第一智能合约和第一区块链节点的双重校验;
当双重校验通过时,第二区块链节点将所述第一智能合约上链,并向物联网终端发送第一控制指令信息;
其中,第一区块链节点通过幂等方式广播第一智能合约,使得接收到第一智能合约的多个节点中,仅一个节点作为第二区块链节点进行双重校验;
其中,接收到第一智能合约的第二区块链节点进行针对第一智能合约和第一区块链节点的双重校验,包括:对第一智能合约进行哈希值校验,以验证第一智能合约是否被篡改;对第一区块链节点进行共识算法校验,以验证第一区块链节点的可信任性。
2.根据权利要求1所述的控制方法,其特征在于,哈希值校验与共识算法校验串行执行,或者哈希值校验与共识算法校验并行执行。
3.根据权利要求1所述的控制方法,其特征在于,在第二区块链节点向物联网终端发送第一控制指令信息后,向作为第一控制指令信息来源的物联网服务器返回用于表明指令安全下发成功的令牌。
4.根据权利要求1所述的控制方法,其特征在于,对第一区块链节点进行共识算法校验,以验证第一区块链节点的可信任性,具体包括:
使用工作量证明PoW、权益证明PoS、授权工作证明DPoS、拜占庭容错算法中的至少一种,验证第一区块链节点的可信任性。
5.根据权利要求1所述的控制方法,其特征在于,当双重校验通过时,第二区块链节点将所述第一智能合约上链,具体包括:
获取将第一智能合约作为交易内容的第一区块和第一区块的第一哈希值;
将用于控制物联网终端的第二控制指令信息写入第二智能合约;
根据第一哈希值、第二智能合约,生成将第二智能合约作为交易内容的第二区块和将第二智能合约作为交易内容的区块的第二哈希值;
广播第二区块和第二哈希值。
6.根据权利要求5所述的控制方法,其特征在于,第一区块中还包括:
针对第一控制指令信息的随机校验数;或者
发出第一控制指令信息的用户身份信息。
7.根据权利要求1所述的控制方法,其特征在于,所述控制方法在第一区块链节点将第一控制指令信息写入第一智能合约的步骤之前,还包括:
对第一控制指令信息进行哈希值校验,以验证第一控制指令信息是否被篡改。
8.一种基于区块链的物联网终端的控制***,其特征在于,包括:
第一区块链节点,包括第一处理器及存储有指令的第一存储器,所述第一处理器配置为执行第一存储器存储的指令以实现:
将用于控制物联网终端的第一控制指令信息写入第一智能合约并广播第一智能合约;
第二区块链节点,包括第二处理器及存储有指令的第二存储器,所述第二处理器配置为执行第二存储器存储的指令以实现:
接收第一智能合约并进行针对第一智能合约和第一区块链节点的双重校验;
当双重校验通过时,将所述第一智能合约上链,并向物联网终端发送第一控制指令信息;
其中,第一区块链节点通过幂等方式广播第一智能合约,使得接收到第一智能合约的多个节点中,仅一个节点作为第二区块链节点进行双重校验;
其中,接收到第一智能合约的第二区块链节点进行针对第一智能合约和第一区块链节点的双重校验,包括:对第一智能合约进行哈希值校验,以验证第一智能合约是否被篡改;对第一区块链节点进行共识算法校验,以验证第一区块链节点的可信任性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210103688.0A CN114117553B (zh) | 2022-01-28 | 2022-01-28 | 基于区块链的物联网终端的控制方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210103688.0A CN114117553B (zh) | 2022-01-28 | 2022-01-28 | 基于区块链的物联网终端的控制方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114117553A CN114117553A (zh) | 2022-03-01 |
| CN114117553B true CN114117553B (zh) | 2022-04-15 |
Family
ID=80361741
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210103688.0A Active CN114117553B (zh) | 2022-01-28 | 2022-01-28 | 基于区块链的物联网终端的控制方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114117553B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108632293A (zh) * | 2018-05-16 | 2018-10-09 | 山东建筑大学 | 基于区块链技术的建筑设备物联网***与方法 |
| CN110046945A (zh) * | 2018-12-13 | 2019-07-23 | 阿里巴巴集团控股有限公司 | 基于区块链的***创建方法及装置、电子设备 |
| CN110163590A (zh) * | 2019-04-29 | 2019-08-23 | 阿里巴巴集团控股有限公司 | 基于区块链的缴费代扣方法及装置、电子设备、存储介质 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3076420B1 (fr) * | 2017-12-29 | 2020-02-07 | Commissariat A L'energie Atomique Et Aux Energies Alternatives | Methode d'echange de cles par contrat intelligent deploye sur une chaine de blocs |
| CN108648056A (zh) * | 2018-05-10 | 2018-10-12 | 中链科技有限公司 | 一种基于区块链的房屋租赁合约处理方法及*** |
| CN109325331B (zh) * | 2018-09-13 | 2022-05-20 | 北京航空航天大学 | 基于区块链和可信计算平台的大数据采集交易*** |
| CN109767843B (zh) * | 2019-01-18 | 2020-02-11 | 四川大学 | 基于智能合约的传染病预警方法及传染病数据区块链*** |
| CN110163607A (zh) * | 2019-05-10 | 2019-08-23 | 南京邮电大学 | 基于区块链智能合约的高校学生数字个人征信方法 |
| CN110569675B (zh) * | 2019-09-18 | 2021-07-09 | 上海海事大学 | 一种基于区块链技术的多Agent交易信息保护方法 |
| CN110995825B (zh) * | 2019-11-29 | 2022-08-26 | 腾讯科技(深圳)有限公司 | 一种智能合约的发布方法、智能节点设备及存储介质 |
| CN111090888B (zh) * | 2020-03-18 | 2020-07-07 | 支付宝(杭州)信息技术有限公司 | 验证合约的方法及装置 |
-
2022
- 2022-01-28 CN CN202210103688.0A patent/CN114117553B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108632293A (zh) * | 2018-05-16 | 2018-10-09 | 山东建筑大学 | 基于区块链技术的建筑设备物联网***与方法 |
| CN110046945A (zh) * | 2018-12-13 | 2019-07-23 | 阿里巴巴集团控股有限公司 | 基于区块链的***创建方法及装置、电子设备 |
| CN110163590A (zh) * | 2019-04-29 | 2019-08-23 | 阿里巴巴集团控股有限公司 | 基于区块链的缴费代扣方法及装置、电子设备、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114117553A (zh) | 2022-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111046352B (zh) | 一种基于区块链的身份信息安全授权***与方法 | |
| US20230224167A1 (en) | Access control method based on zero-trust security, device, and storage medium | |
| Bao et al. | IoTChain: A three-tier blockchain-based IoT security architecture | |
| CN110535648B (zh) | 电子凭证生成及验证和密钥控制方法、装置、***和介质 | |
| KR20190075771A (ko) | 블록체인을 이용한 개인정보 분리 후 분산저장을 통한 인증 시스템 | |
| Zhong et al. | Distributed blockchain‐based authentication and authorization protocol for smart grid | |
| TW201215070A (en) | Key Management Systems and methods for shared secret ciphers | |
| CN111478769A (zh) | 一种分布式可信身份认证方法、***、存储介质、终端 | |
| WO2018017609A1 (en) | Secure asynchronous communications | |
| CN111639327A (zh) | 一种开放平台的认证方法及装置 | |
| US11546159B2 (en) | Long-lasting refresh tokens in self-contained format | |
| CN110121159B (zh) | 车联网场景下的轻量级rfid安全认证方法、车联网通信*** | |
| CN111431707A (zh) | 业务数据信息处理方法、装置、设备以及可读存储介质 | |
| CN113098697B (zh) | 一种区块链数据写入、访问方法及装置 | |
| Sayadi et al. | Blockchain challenges and security schemes: a survey | |
| CN113259123B (zh) | 一种区块链数据写入、访问方法及装置 | |
| JP6533542B2 (ja) | 秘密鍵複製システム、端末および秘密鍵複製方法 | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
| CN112035863B (zh) | 一种基于智能合约方式的电子合同取证方法及*** | |
| CN112926983A (zh) | 一种基于区块链的存证交易加密***及方法 | |
| Chen et al. | Privacy-preserving anomaly detection of encrypted smart contract for blockchain-based data trading | |
| CN114117553B (zh) | 基于区块链的物联网终端的控制方法和*** | |
| CN115001707B (zh) | 基于区块链的设备认证方法和相关设备 | |
| CN114172923B (zh) | 数据传输方法、通信***及通信装置 | |
| CN115811412A (zh) | 一种通信方法、装置、sim卡、电子设备和终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |