CN114143009A - 区块链的网关设备及数据上链方法 - Google Patents
区块链的网关设备及数据上链方法 Download PDFInfo
- Publication number
- CN114143009A CN114143009A CN202111401169.4A CN202111401169A CN114143009A CN 114143009 A CN114143009 A CN 114143009A CN 202111401169 A CN202111401169 A CN 202111401169A CN 114143009 A CN114143009 A CN 114143009A
- Authority
- CN
- China
- Prior art keywords
- network
- internet
- data
- protocol
- mobile module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 230000010267 cellular communication Effects 0.000 claims abstract description 9
- 238000013473 artificial intelligence Methods 0.000 claims description 17
- 230000006870 function Effects 0.000 claims description 15
- 230000002708 enhancing effect Effects 0.000 claims description 6
- 230000006854 communication Effects 0.000 description 18
- 238000004891 communication Methods 0.000 description 16
- 230000007246 mechanism Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000004422 calculation algorithm Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 239000000306 component Substances 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000010408 sweeping Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/14—Payment architectures specially adapted for billing systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开披露了一种区块链的网关设备及数据上链方法。所述网关设备中设置有蜂窝通信功能的移动模组,所述移动模组包括:第一接口模块,用于与第一网络通信,所述第一网络为物联网设备构成的网络,所述第一接口模块支持所述第一网络的网络协议,以从所述第一网络获取物联网数据;第二接口模块,用于与第二网络通信,所述第二网络为所述区块链所在的网络,所述第二接口模块通过调用所述区块链的SDK将所述物联网数据上传至所述区块链。
Description
技术领域
本公开涉及区块链技术领域,具体涉及一种区块链的网关设备及数据上链方法。
背景技术
由于区块链具有开放透明、不可篡改、对等互联等特性,在对存储数据的可靠性要求较高的场景下,得到广泛的应用。例如,可以将物联网设备的数据上传至区块链中存储,以防止数据被窜改。
然而,为了保证数据安全,设备接入区块链需要进行复杂的密码学处理。此外,设备接入区块链还需要具备接入互联网的能力。对于物联网设备,要具备接入区块链的能力,通常需要增加新的模块,甚至改变原有的软硬件结构,这与物联网设备追求低成本的万物互联的目标相违背。
因此,如何使物联网设备以较低的成本接入区块链,成为亟待解决的问题。
发明内容
有鉴于此,本公开提供一种区块链的网关设备及数据上链方法,以较低的成本实现物联网设备上链。
第一方面,提供一种区块链的网关设备,所述网关设备中设置有蜂窝通信功能的移动模组,所述移动模组包括:第一接口模块,用于与第一网络通信,所述第一网络为物联网设备构成的网络,所述第一接口模块支持所述第一网络的网络协议,以从所述第一网络获取物联网数据;第二接口模块,用于与第二网络通信,所述第二网络为所述区块链所在的网络,所述第二接口模块通过调用所述区块链的SDK将所述物联网数据上传至所述区块链。
可选地,在一些实施例中,所述网关设备与所述区块链之间设置有区块链预言机,所述区块链内设置有用于对外部数据源进行访问的智能合约,所述智能合约通过所述区块链预言机调用所述网关设备,以操作所述物联网数据。
可选地,在一些实施例中,所述第一网络的网络协议包括面向设备网络的现场总线协议和/或工业以太网协议。
可选地,在一些实施例中,所述第一网络的网络协议包括以下协议中的至少一种:CAN协议,OPCUA协议,ONVIF协议,以及MODBUS协议。
可选地,在一些实施例中,所述网关设备还包括以下模块中的至少一种:计算模块,与所述移动模组相连,用于增强所述移动模组的计算能力;人工智能模块,与所述移动模组相连,用于支持人工智能模型相关的运算。
可选地,在一些实施例中,所述移动模组为具有公网地址的移动模组,所述移动模组通过所述公网地址与所述区块链的节点直接进行通信。
可选地,在一些实施例中,所述移动模组与所述第一网络中的物联网设备之间传输的数据采用对称加密方式进行加密;和/或,所述移动模组与所述区块链之间传输的数据采用非对称加密方式加密。
可选地,在一些实施例中,所述移动模组支持LTE协议和/或NR协议。
第二方面,提供一种数据上链方法,所述方法应用于网关设备,所述网关设备中设置有蜂窝通信功能的移动模组,所述移动模组包括:第一接口模块,用于与第一网络通信,所述第一网络为物联网设备构成的网络,所述第一接口模块支持所述第一网络的网络协议;第二接口模块,用于与第二网络通信,所述第二网络为所述区块链所在的网络;所述方法包括:通过所述第一接口模块与所述第一网络通信,以从所述第一网络获取物联网数据;通过所述第二接口模块调用所述区块链的SDK,以将所述物联网数据上传至所述区块链。
可选地,在一些实施例中,所述网关设备与所述区块链之间设置有区块链预言机,所述区块链内设置有用于对外部数据源进行访问的智能合约,所述方法还包括:通过所述区块链预言机接收所述智能合约的数据操作请求;根据所述数据操作请求,操作所述物联网数据。
可选地,在一些实施例中,所述第一网络的网络协议包括面向设备网络的现场总线协议和/或工业以太网协议。
可选地,在一些实施例中,所述第一网络的网络协议包括以下协议中的至少一种:CAN协议,OPCUA协议,ONVIF协议,以及MODBUS协议。
可选地,在一些实施例中,所述网关设备还包括以下模块中的至少一种:计算模块,与所述移动模组相连,用于增强所述移动模组的计算能力;人工智能模块,与所述移动模组相连,用于支持人工智能模型相关的运算。
可选地,在一些实施例中,所述移动模组为具有公网地址的移动模组,所述移动模组通过所述公网地址与所述区块链的节点直接进行通信。
可选地,在一些实施例中,所述移动模组与所述第一网络中的物联网设备之间传输的数据采用对称加密方式进行加密;和/或,所述移动模组与所述区块链之间传输的数据采用非对称加密方式加密。
可选地,在一些实施例中,所述移动模组支持LTE协议和/或NR协议。
第三方面,提供一种区块链的网关设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器被配置为执行所述可执行代码,以实现如第一方面所述的方法。
第四方面,提供一种计算机可读存储介质,其上存储有可执行代码,当所述可执行代码被执行时,能够实现如第一方面所述的方法。
第五方面,提供一种计算机程序产品,包括可执行代码,当所述可执行代码被执行时,能够实现如第一方面所述的方法。
本公开实施例为物联网设备提供了区块链网关。该网关以有蜂窝通信功能的移动模组为核心,充分利用该移动模组的联网能力以及运算能力,为物联网设备提供低成本的数据上链通道。
附图说明
图1是本公开一实施例提供的区块链***结构示意图。
图2是本公开一实施例提供的区块链的网关设备的结构示意图。
图3是本公开一实施例提供的物联网***结构示意图。
图4是本公开一实施例提供的移动模组的软件架构示意图。
图5是本公开又一实施例提供的网关设备的结构示意图。
图6是本公开一实施例提供的数据上链方法的流程示意图。
具体实施方式
下面对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本公开一部分实施例,而不是全部的实施例。
区块链(Blockchain)
参见图1,区块链100是一个典型的分布式协同***。该***包括多个区块链节点110。该多个区块链节点110可以共同维护一个不断增长的分布式数据记录。这些记录的数据可以通过密码学技术保护内容和时序,使得任何一方难以篡改、抵赖、造假。区块链节点110可以是具有计算能力的设备,例如,服务器、服务器组、区块链芯片等,其中,服务器组可以是集中式的,也可以是分布式的。在另一些实现方式中,上述服务器还可以是为云平台提供服务的服务器。
在区块链中,数据(例如,交易信息、交易执行结果等)可以以区块(Block)的形式被封装。区块彼此之间可以通过前向的引用彼此链接形成“链”,即区块链。通常,可以将区块链中的第一个区块称为“创始区块”或“初始区块”,将区块链中位于当前区块之前的一个区块称为“上一区块”,将区块链中位于当前区块之后的一个区块称为“后继块”。
通常,区块可以包括区块头和区块体。区块头可以包含当前区块的基本信息,用以保证当前区块能正确的进入区块链。例如,区块头可以记录当前区块的上一区块的区块哈希值。又如,区块头还可以记录当前区块的区块高度。区块高度简称“块高”,用来识别区块在区块链中的位置。通常,创始区块的块高为0。区块体可以用于记录交易信息。该交易信息例如可以包括交易数量和交易数据等信息。
区块链一般被划分为三种类型:公有链(Public Blockchain),私有链(PrivateBlockchain)和联盟链(Consortium Blockchain)。此外,还可以有上述多种类型的结合,比如私有链+联盟链、联盟链+公有链等。本公开所提供的实施方式能够在合适类型的区块链中实现。
共识机制
共识机制可以理解为区块链中的负责记账的节点(或称记账节点)之间如何达成共识,以认定一个记录的有效性。
区块链的共识机制具备“少数服从多数”以及“人人平等”的特点,其中“少数服从多数”并不完全指节点个数,也可以是计算能力、股权数或者其他的计算机可以比较的特征量。“人人平等”是当节点满足条件时,所有节点都有权优先提出共识结果、直接被其他节点认同后并最后有可能成为最终共识结果。以比特币为例,采用的是工作量证明,只有在控制了全网超过51%的记账节点的情况下,才有可能伪造出一条不存在的记录。当加入区块链的节点足够多的时候,这基本上不可能,从而杜绝了造假的可能。
区块链的自信任主要体现于分布于区块链中的用户无须信任交易的另一方,也无须信任一个中心化的机构,只需要信任区块链协议下的软件***即可实现交易。这种自信任的前提是区块链的共识机制,即在一个互不信任的市场中,要想使各节点达成一致的充分必要条件是每个节点出于对自身利益最大化的考虑,都会自发、诚实地遵守协议中预先设定的规则,判断每一笔记录的真实性,最终将判断为真的记录记入区块链之中。换句话说,如果各节点具有各自独立的利益并互相竞争,则这些节点几乎不可能合谋欺骗你,而当节点们在网络中拥有公共信誉时,这一点体现得尤为明显。区块链技术正是运用一套基于共识的数学算法,在机器之间建立“信任”网络,从而通过技术背书而非中心化信用机构来进行全新的信用创造。
区块链的共识机制例如可以是以下共识机制中的一种:工作量证明机制(ProofOf Work,PoW)、权益证明机制、股份授权证明机制、验证池机制以及实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)。
智能合约
智能合约是一套以数字形式定义的承诺,包括合约参与方可以在上面执行这些承诺的协议。或者说,智能合约可以理解为部署在计算机***上的一段程序,当智能合约的触发条件被满足时,智能合约可以被自动地执行。
区块链的出现为智能合约的实现提供了技术支撑。将智能合约以数字化的形式写入区块链中,由区块链技术的特性保障智能合约的存储、读取、执行整个过程透明可跟踪、不可攥改。另一方面,可以由区块链自带的共识算法构建出一套状态机***,使得智能合约能够高效地运行。
在一些实现方式中,用户可以通过向区块链***提交交易的方式,调用智能合约,并对智能合约中记录的数据进行设置,并将设置后的智能合约存储在区块链中。相应地,当智能合约的特定条件被触发后,区块链节点可以执行智能合约,并记录智能合约的执行结果,智能合约的执行状态。
目前,各行业乃至行业中某些领域(例如,金融、公益、保险、跨境支付等)会根据自身的产业结构来搭建不同类型的区块链,并且在区块链上记录该行业或产业中有价值的信息与资产。
预言机(Oracle)
区块链上部署的智能合约,通常只能引用区块链上存储的数据内容;而在实际应用中,对基于智能合约技术实现的一些复杂的业务场景,智能合约可能还需要引用一些链外的数据实体上的外部数据。
在这种场景下,区块链上部署的智能合约,可以通过预言机,来引用链外的数据实体上的数据,进而实现智能合约与真实世界的数据实体之间的数据交互。其中,链外的数据实体,可以包括诸如部署在链外的中心化的服务器或者数据中心,等等。
在实际应用中,在为区块链上的智能合约部署预言机时,可以先在区块链上部署一个与预言机对应的预言机智能合约。该预言机智能合约可用于维护预言机发给区块链上的智能合约的外部数据。例如,预言机发给区块链上的智能合约的外部数据可以存储在预言机智能合约的账户存储空间中。当区块链上的目标智能合约被调用时,可以从该预言机智能合约的账户存储空间中读取该目标智能合约所需的外部数据,来完成智能合约的调用过程。
预言机在向区块链上的智能合约发送外部数据时,可以采用主动发送的方式,也可以采用被动发送的方式。在一种实现方式中,链外的数据实体可以将需要提供给目标智能合约的外部数据,利用预言机的私钥进行签名后,发送给上述预言机智能合约。示例性地,在实现时,可以采用周期性发送的方式,将签名后的上述外部数据发送给上述预言机智能合约。
区块链部署的预言机智能合约可以维护预言机的CA证书,在收到链外的数据实体发送的外部数据后,可以使用该CA证书中维护的该预言机的公钥,对该外部数据的签名进行验证,并在验证通过后,将链外的数据实体发送的外部数据在该预言机智能合约的账户存储空间中进行存储。
在另一种实现方式中,当区块链上的目标智能合约被调用时,如果从该预言机智能合约的账户存储空间中,并未读取到该目标智能合约所需的外部数据,此时该预言机智能合约,可以利用智能合约的事件机制,与上述预言机进行交互,并由上述预言机将该目标智能合约所需的外部数据,发送至该预言机智能合约的账户存储空间中。
例如,当区块链上的目标智能合约被调用时,如果从该预言机智能合约的账户存储空间中,并未读取到该目标智能合约所需的外部数据,此时该预言机智能合约,可以生成一个外部数据获取事件,并将该外部数据获取事件记录到调用该智能合约的那笔交易的交易日志中,并将该交易日志存储到节点设备的存储空间;而上述预言机可以监听节点设备的存储空间中存储的该预言机智能合约产生的交易日志,并在监听到交易日志中的外部数据获取事件后,响应监听到的该外部数据获取事件,将上述目标智能合约所需的外部数据,发送给上述预言机智能合约。
物联网(IoT)
物联网是一种在互联网的基础上延伸和扩展的网络。物联网可以按约定的协议,把各种类型的物品与互联网相连接,进行信息交换和通信,以实现对物品的智能化识别、定位、跟踪、监控和管理。
物联网基于万物互联的基本思想,理论上任何物品都可以接入物联网中。该物品例如可以是信息传感设备(例如射频识别器、红外感应器、全球定位***、激光扫描器等),智能家居(例如冰箱、洗衣机、清洁机器人等),智能穿戴设备(例如智能手表)等。
在许多物联网的应用场景中,需要证明物联网设备提供的数据为可信的,未被窜改的数据。在一些实施例中,为了保证物联网设备提供的数据可信,可以将物联网设备的数据上传至区块链中。通过“物联网”加“区块链”的结合技术,进一步实现对“物”的源头数据可信,从而形成一种基于可信数据和多方共识的实物数据的信任机制。
物联网设备的数据如果需要上传至区块链中,该物联网设备通常需要具备联网的能力以及上链所需的密码计算能力。在一些实施例中,当物联网设备为移动式、分布式的物联网设备(例如物流车辆、充电站、换电柜等)时,由于设备的位置不固定,数据想要上传至区块链,需要通过移动网络实现。因此,当如移动式、分布式的物联网设备的数据需要上传至区块链时,通常需要增加移动模组(例如蜂窝网络模组)。为了实现数据安全上链,物联网设备还需要提供运算能力足够的计算模组(例如区块链SDK),以完成物联网设备与区块链的认证,以及物联网设备数据的打包上链。
现有技术中,虽然可以通过增加模块实现物联网设备的数据上链,然而,仍然存在如下问题:
首先,多数物联网设备为低成本设备,而现有的移动模组相对而言成本较高(例如,4GLTE模组,根据不同带宽规则,价格通常在100~400元不等)。对于低成本的物联网设备而言,增加移动模组所增加的成本是难以接受的。
其次,对于已连入物联网的设备,其支持的协议是固定的。也就是说,已连入物联网的设备,具有固定的网络结构。例如,一些物联网设备支持支持面向设备网络的现场总线协议和工业以太网协议。具体地,物联网设备可以支持控制器局域网总线(controllerarea network,CAN)协议、OPCUA协议、MODBUS协议等通信协议。
然而,物联网设备的通信协议并未统一,因此,不同的物联网设备可能支持完全不同的通信协议。支持不同协议的物联网设备具有不同的接口和硬件结构。如果要使这些具有不同协议的物联网设备上云、上链,可能需要改变现有物联网设备的网络连接方式,甚至可能需要修改现有的硬件结构。因此,对存量物联网设备(已连入物联网的设备)不友好。即,存量物联网设备上云、上链的难度较高,成本较高。
再次,由于区块链的特殊性,区块链保证安全的方式主要是通过数字签名以及数字指纹等非对称加密算法实现。实现非对称加密需要设备具备较强的计算能力。可以理解,计算能力越强的设备,成本也越高。
由上述分析可知,通过在物联网设备上增加上链所需的模块,实现物联网设备的数据上链,所需的成本高,且对存量设备的兼容性较低,因此,无法满足实际需求。
有鉴于此,本公开提供一种区块链的网关设备及数据上链方法,为物联网设备提供低成本的上链通道。
图2是本公开一实施例提供的区块链的网关设备的结构示意图。如图2所示,网关设备2000中设置有蜂窝通信功能的移动模组2100。
本公开实施例提及的网关又可以称为网间连接器、协议转换器。网关在网络层以上实现网络互连,是复杂的网络互连设备,可以用于使两个高层协议不同的网络互联。网关有多种分类,例如信令网关、应用网关、中继网关等。
本公开实施例提及的移动模组2100也可以称为通信模组或蜂窝通信模组。移动模组2100的功能可以是承载端到端、端到后台的服务器数据交互。
移动模组2100具有可定制化的特点,能够满足不同客户和不同应用场景的具体需求。移动模组2100根据不同的标准可以划分为不同的类型。例如,按支持的通信协议可以分为4G模组、5G模组、NB-IoT模组等。
在一些实施例中,移动模组2100可以为支持opencpu的移动模组。opencpu是一种以模块作为主处理器的应用方式。使用支持opencpu的移动模组,可以简化用户对无线应用的开发流程,精简硬件结构设计,从而降低产品成本。
为了提供较佳的通信服务,本公开实施例提供的移动模组2100可以是支持LTE协议和/或NR协议的移动模组。
在一些实施例中,移动模组2100可以是具有公网地址的移动模组。公网也被称为“广域网”,是连接不同地区局域网或计算机通信的远程网。公网地址也可以称为公网IP或公网IP地址。具有公网地址的设备(例如具有公网地址的移动模组),可以直接被其他设备或网络服务器访问,与其他设备或网络服务器进行数据传输。公网地址例如可以指ipv6地址。
移动模组2100可以通过公网地址(或全球唯一的标识)与区块链的节点直接进行通信。所谓直接通信,指的是区块链的节点可以基于移动模组2100的公网地址直接定位到移动模组,而无需通过局域网的路由器的转发。换句话说,移动模组2100以自己的公网地址为身份,与区块链的节点进行数据的转发,中间不需要网络地址转换。例如,移动模组2100可以向区块链发送自己的公网地址,并由区块链记录。在区块链需要访问该移动模组2100对应的网关时,能够直接通过移动模组2100的公网地址访问。示例性地,移动模组2100可以采用支持5G或5G以上等3GPP通信协议的模组。此类通信模组通常具有自己的公网地址,能够直接与外界进行通信。
继续参见图2,移动模组2100可以包括第一接口模块2110。第一接口模块2110可以用于与第一网络通信。第一网络例如可以指物联网设备构成的网络。第一接口模块2110可以支持第一网络的网络协议,以从第一网络获取物联网数据。
第一接口模块2110提供的是向下(物联网设备)接口的能力。因此,在一些实施例中,第一接口模块也可以称为南向接口模块。相应地,第一网络也可以称为南向网络。第一接口模块可以是软件模块。例如,第一接口模块中可以设置第一网络的网络协议的协议栈。
第一网络的网络协议可以指物联网网络支持的各种通信协议。例如,第一网络的网络协议可以指面向设备网络的现场总线协议和工业以太网协议。具体地,第一网络协议可以包括以下协议中的至少一种:CAN协议,OPCUA协议,ONVIF协议、以及MODBUS协议。本申请对第一网络的网络协议的协议种类,以及网关设备支持的第一网络的网络协议的个数不做限定。在一些实施例中,网关实际支持的协议的种类和个数,可以根据用户需求进行定制。
示例性地,以物联网设备为自动驾驶车辆内的传感器为例。自动驾驶车辆内的传感器可以包括位置传感器、速度传感器、角度传感器、摄像头等各种设备,这些设备可以通过CAN总线相连,从而形成上述CAN网络(对应于上述第一网络)。该第一网络可以包括控制器(如MCU)。该控制器可以通过第一接口模块2110与移动模组2100通信,从而将CAN网络中的各种传感数据传输至移动模组2100。
物联网设备(例如车载传感器、摄像头等)可以通过自身支持的网络协议,与本公开提供的移动模组通信。为了提高通信过程的可靠性,防止恶意攻击,可以对物联网设备和移动模组之间传输的数据进行加密。物联网设备和移动模组之间传输的数据加密可以采用对称加密的方式进行加密,也可以采用非对称加密的方式进行加密。对称加密仅需设备提供少量的计算能力即可实现,实现方式简单,兼容性强。非对称加密方式的优点在于能够更好地保证数据传输的安全性。
在一些实施例中,网关设备2000可以对接入网关设备2000的物联网设备进行验证。作为一种可能的实现方式,网关设备2000可以采用对称加密方式对物联网设备进行验证。例如,在接入网络设备2000时,网络设备2000可以要求物联网设备提供能够证明其身份的密钥。
继续参见图2,移动模组2100还可以包括第二接口模块2120。第二接口模块2120可以用于与第二网络通信。第二网络例如可以指区块链所在的网络。第二接口模块2120可以通过调用区块链的软件开发工具包(software development kit,SDK)将物联网数据上传至区块链。
在一些实施例中,第二接口模块2120提供的是向上(区块链网络)接口的能力。因此,在一些实施例中,第二接口模块2120也可以称为北向接口。第二网络也可以称为北向网络。进一步地,在一些实施例中,第二接口模块2120还可以提供与云端服务器进行通信的接口的能力,从而将第一网络中的数据传输至云端服务器。换句话说,第二接口模块2120可以提供上云、上链的能力。
第二接口模块2120可以通过蜂窝移动网络协议(例如LTE协议、NR协议)向区块链上传物联网数据。物联网数据可以是物联网设备提供的数据。例如,物联网数据可以是货车的车厢中的温度传感器提供的温度数据。又如,物联网数据也可以是摄像头提供的照片或视频数据。又如,物联网数据也可以是扫地机器人提供的位置数据。本申请对具体的物联网设备,物联网设备提供的数据的类型/格式不做限定。
SDK是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作***等创建应用软件的开发工具的集合。区块链SDK可以理解为区块链提供的接口或应用。设备(例如移动模组)可以调用区块链提供的SDK,向该区块链上传数据。
在一些实施例中,第二接口模块2120还可以为物联网设备提供数据上传至区块链所需的“密钥生成”、“密钥分发”、“数据加签”等复杂密码学计算。
物联网设备可以通过第二接口模块2120提供的密码学计算功能,注册到区块链中。在一些实施例中,区块链可以为通过网关设备在区块链中注册成功的物联网设备创建账本。物联网数据经由网关设备即可在区块链的账本中存证。
移动模组2100与区块链之间传输的数据可以采用非对称加密方式加密。例如,移动模组2100可以使用自己的私钥对待上传至区块链的物联网数据进行加密,区块链接收到该加密的物联网数据后,根据区块链中存储的移动模组2100的公钥,对物联网数据进行解密,得到解密后的数据。
又如,移动模组2100可以使用为物联网设备分配的私钥,对该物联网设备的数据进行加密。区块链接收到移动模组2100发送的数据后,可以首先验证移动模组2100的合法性。区块链确认移动模组2100的合法性后,根据移动模组2100提供的物联网设备的信息,找到该物联网设备的公钥。区块链使用该公钥对物联网数据进行解密,得到解密后的数据。
以上实施例仅为对移动模组2100与区块链之间通过非对称加密传输数据的介绍,并非用于限定非对称加密的加密方式。移动模组2100与区块链之间具体的数据传输方式可以根据需要设置。
利用移动模组2100具备的计算能力,使用非对称方式对上传至区块链的数据进行加密,可以进一步保证传输数据的可靠性,防止数据被篡改。
本公开实施例提供的网关设备,在网络架构上,提供了第一网络(南向网络)和第二网络(北向网络)两个不同的网络下,跨网络的安全数据路由。通过第一网络接入网关设备的物联网设备的数据,可以在网关设备本地汇聚,经过网关设备处理后再上云、上链。
同时,本公开实施例提供的网关设备还可以为接入该网关设备的物联网设备(也可以称为子设备)提供接入认证、数据传输加密,运行态检测风险功能,实现“通道安全”、“身份安全”、“数据安全”。
因此,本公开实施例提供的网关设备,既保证了与第一网络中的物联网设备高效通信,又保证了数据上传至第二网络时传输过程安全可靠。
区块链是一种基于共识的***,区块链中的节点存储的数据必须保证完全一致。因此,智能合约通常无法直接调用区块链外部的数据。即,传统的智能合约只能操作链上数据(例如合约账号、外部账号等),无法操作链下的物联网设备(例如无法对物联网设备进行服务、状态更新等操作)。也就是说,智能合约通常无法实现物联网设备数据的闭环。
然而,随着区块链的广泛使用,用户期望智能合约也能够调用区块链外部的数据,根据外部的数据决定智能合约的执行结果。例如,商户A可以在区块链中创建智能合约,根据接入物联网的冷藏车B的温度数据,确定是否向冷藏车提供商C支付运费。
为了将智能合约的作用域从链上扩展到链下,本公开实施例在网关设备2000与区块链之间设置有区块链预言机(图中未示出)。区块链内设置有用于对外部数据源进行访问的智能合约。智能合约通过区块链预言机调用网关设备,以操作物联网数据。预言机已在前文详细介绍,此处不再展开。
在一些实施例中,智能合约包括预言机智能合约。智能合约可以首先调用预言机智能合约,预言机智能合约根据智能合约的调用信息获取所需的外部数据。例如,预言机智能合约可以调用接入网关设备2000的物联网设备的数据,并将获取的数据填入智能合约的指定位置中。智能合约根据该数据决定合约的执行结果。
在一些实施例中,网关设备2000上还设置有对链上全节点的智能合约的查询节点。通过查询节点,网关设备2000可以主动同步智能合约的执行结果,并将执行结果解释到物联网设备上。物联网设备可以根据该执行结果对自身的状态进行修正。
例如,温度传感器获取智能合约的执行结果,确定温度数据正确上传,则可以丢弃该数据,以节约存储空间。
又如,车辆中的速度传感器可以根据智能合约的调用结果,确定当前车辆的速度是否超过道路限速,如果超过道路限速,则记录该车辆一次违规。
在一些实施例中,移动模组2100还可以对外提供rpc、http、https等形式的接口。通过https协议,移动模组2100可以与区块链建立端到端的安全通行通道,并且可以完成对数据源的证书校验以确定身份,从而安全、可靠地向区块链提供外部物联网数据。
本公开实施例提供的网关设备2000,以移动模组2100为核心组件,充分利用移动模组2100具备的联网能力以及计算能力,为物联网设备提供低成本的上链通道。现有的物联网设备可以在不改***硬件结构的前提下,直接通过本公开实施例提供的网关设备2000,将数据上传至区块链中。本公开实施例提供的网关设备2000,满足用户对物联网设备低成本上链的需求。
随着技术的发展,移动模组2100越来越小型化。本公开实施例提供的网关设备2000,以移动模组2100为核心,***集成度高,硬件上结构紧凑,功能强大。
在一些实施例中,移动模组2100支持扩展外部接口的能力。通过在移动模组2100上增加额外的模块,可以增加移动模组2100的功能,以满足用户的各种不同的需求。
图2所示的网关设备2000,还可以包括计算模块2200。计算模块2200可以与移动模组2100相连,用于增强移动模组2100的计算能力。
可以理解,能够支持的通信协议越多,网关设备2000需要的计算能力越强。通过在移动模组2100的基础上增加计算模块2200,可以使网关设备2000同时支持多种不同的协议,以便同时连接多种使用不同协议的物联网设备。即,网关设备2000可以提供协议栈功能。由于无需对支持不同协议的物联网设备分别提供网关设备,本公开实施例提供的网关设备2000能够以更低的成本,满足用户多元化需求。
例如,当用户需要同时获取一辆货运卡车上的摄像头的数据,卡车的速度传感器的数据,卡车上的温度传感器的数据等多种数据时,由于不同传感器的数据通常使用不同的协议(例如摄像头可能使用ONVIF协议,速度传感器可能使用CAN协议等),现有技术中通常需要为不同的物联网设备提供不同的网关。
而本公开实施例提供的网关设备2000,支持协议栈功能。仅需一台网关设备2000,即可同时管理所有的物联网设备。对用户而言,所使用的区块链的网关设备越少,设备管理越便捷,同时成本越低。
图2所示的网关设备2000还可以包括人工智能(artificial intelligence,AI)模块2300。人工智能模块2300可以与移动模组2100相连,用于支持人工智能模型相关的运算。
人工智能的核心,是利用数据对一组给定的任务或流程做出自主决策。它可以使用的复杂计算技术和算法使其比传统计算机程序更有效地运行,并且通常比人类更有效。通过在移动模组2100上连接人工智能模块2300,可以使网关设备2000具备人工智能模型下发以及推理能力,从而使网关设备2000更高效和智能。人工智能模块2300例如可以是图形处理器(graphics processing unit,GPU)。
下面结合具体例子,更加详细地描述本公开实施例。应注意,图3和图4的例子仅仅是为了帮助本领域技术人员理解本公开实施例,而非要将本公开实施例限于所例示的具体数值或具体场景。本领域技术人员根据所给出的图3和图4的例子,显然可以进行各种等价的修改或变化,这样的修改或变化也落入本公开实施例的范围内。
图3是本公开一实施例提供的物联网***结构示意图。图3所示的物联网***包括网关设备310,物联网平台320,区块链330,以及物联网设备341、物联网设备342、物联网设备343、物联网设备344。
本实施例提供的网关设备310以移动模组为核心,为物联网设备341~344提供上链通道。本实施例中的移动模组例如可以是NR模组。NR模组天然支持公网地址,可以被区块链直接访问。
图4是本公开一实施例提供的移动模组的软件架构示意图。图4所示的移动模组以5G模组4100为核心。
图4所示的移动模组4100上可以搭载操作***4200。为了提高通用性,该操作***4200例如可以是linux操作***。
图4所示的移动模组4100上还可以包括数据存储4310,以对物联网设备的数据进行存储和管理。移动模组4100还可以包括协议栈4320,以支持多种使用不同物联网协议的物联网设备同时接入本公开提供的网关设备中。
移动模组4100还可以包括安全工具包4330。物联网设备341~344的数据可以通过安全工具包4330实现安全上链。移动模组4100还可以包括子设备管理器4340,以分别管理接入本公开实施例提供的网关设备的物联网设备。
移动模组4100还可以包括云链接控制器4400。物联网设备的数据可以通过云链接控制器4400接入物联网平台320中。移动模组4100还可以包括区块链同步客户端4500,通过区块链同步客户端4500,可以将区块链中的数据(例如智能合约的执行结果)同步到网关设备310中,并通过网关设备310传递给物联网设备341~344。
可以理解,图4仅为本公开实施例提供的示例性的移动模组的软件架构,不用于限定移动模组的具体软件实现形式。
继续参见图3,在本实施例中,网关设备310首先接入物联网平台320中,通过物联网平台320实现物联网数据上链。物联网平台320集成了设备管理、数据安全通信以及消息订阅等一体化能力。物联网平台320例如可以是阿里云物联网平台。可以理解,网关设备310也可以不经过物联网平台320直接与区块链330通信。
网关设备310可以通过移动模组的第二接口模块与物联网平台320通信。该通信过程可以使用非对称加密进行数据传输,以提高上链的物联网数据的可靠性,防止恶意攻击,保护区块链的稳定性。
区块链330为网关设备接入的区块链。区块链330可以是任意区块链,例如,区块链330可以是公有链,联盟链或私有链。
网关设备310管理的物联网设备的数据可以经由物联网平台320上传至区块链330中。在数据上传至区块链330之前,增加物联网平台320的认证,可以进一步保证上链数据的可靠性。
区块链330内可以设置有用于对外部数据源进行访问的智能合约。区块链330中还可以包括区块链预言机。智能合约通过预言机智能合约访问物联网设备(例如物联网设备341~344)的数据,并根据获得的数据生成执行结果。
物联网设备341~344仅为示例性的物联网设备。物联网设备341~343可以是智能设备,例如摄像头。物联网设备341~343例如可以支持ONVIF协议。物联网设备344可以是车辆的传感、控制设备,例如油量、门锁传感器等。物联网设备344例如可以支持CAN协议、OPCUA协议等。
物联网设备341~344可以通过网关设备310接入区块链330中,并通过网关设备310将数据上传至区块链330中存证。物联网设备341~344的数据可以不经过加密直接上传至网关设备310中。为了提高数据可靠性,防止恶意攻击,同时兼顾物联网设备的低计算能力,网关设备310可以使用对称加密方式对物联网设备341~344进行认证和/或对数据进行加密传输。
图5是本公开又一实施例提供的网关设备的结构示意图。图5所示的网关设备500例如可以是具有计算功能的计算设备。网关设备500可以包括存储器510和处理器520。存储器510可用于存储可执行代码。处理器520可用于执行所述存储器510中存储的可执行代码,以实现前文描述的各个方法中的步骤。在一些实施例中,该装置500还可以包括网络接口530,处理器520与外部设备的数据交换可以通过该网络接口530实现。
上文结合图1至图5,详细描述了本公开的装置实施例,下面结合图6,详细描述本公开的方法实施例。应理解,装置实施例的描述与方法实施例的描述相互对应,因此,未详细描述的部分可以参见前面装置实施例。
图6是本公开一实施例提供的数据上链方法的流程示意图。该方法应用于网关设备。网关设备中设置有蜂窝通信功能的移动模组。移动模组包括第一接口模块和第二接口模块。第一接口模块用于与第一网络通信,所述第一网络为物联网设备构成的网络。所述第一接口模块支持所述第一网络的网络协议。第二接口模块用于与第二网络通信,所述第二网络为所述区块链所在的网络。
如图6所示,该方法包括:
步骤S610,通过第一接口模块与第一网络通信,以从第一网络获取物联网数据。
步骤S620,通过第二接口模块调用区块链的SDK,以将物联网数据上传至区块链。
可选地,所述网关设备与所述区块链之间设置有区块链预言机,所述区块链内设置有用于对外部数据源进行访问的智能合约,所述方法还包括:通过所述区块链预言机接收所述智能合约的数据操作请求;根据所述数据操作请求,操作所述物联网数据。
可选地,所述智能合约包括预言机智能合约。
可选地,所述第一网络的网络协议包括面向设备网络的现场总线协议和/或工业以太网协议。
可选地,所述第一网络的网络协议包括以下协议中的至少一种:CAN协议,OPCUA协议,ONVIF协议,以及MODBUS协议。
可选地,所述网关设备还包括以下模块中的至少一种:计算模块,与所述移动模组相连,用于增强所述移动模组的计算能力;人工智能模块,与所述移动模组相连,用于支持人工智能模型相关的运算。
可选地,所述移动模组为具有公网地址的移动模组,所述移动模组通过所述公网地址与所述区块链的节点直接进行通信。
可选地,所述移动模组与所述第一网络中的物联网设备之间传输的数据采用对称加密方式进行加密;和/或,所述移动模组与所述区块链之间传输的数据采用非对称加密方式加密。
可选地,所述移动模组支持LTE协议和/或NR协议。
应理解,在本公开的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本公开实施例的实施过程构成任何限定。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其他任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本公开实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(Digital Subscriber Line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如数字视频光盘(Digital Video Disc,DVD))、或者半导体介质(例如固态硬盘(Solid State Disk,SSD))等。
本领域普通技术人员可以意识到,结合本公开实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本公开的范围。
在本公开所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本公开各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
以上所述,仅为本公开的具体实施方式,但本公开的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应以所述权利要求的保护范围为准。
Claims (17)
1.一种区块链的网关设备,所述网关设备中设置有蜂窝通信功能的移动模组,所述移动模组包括:
第一接口模块,用于与第一网络通信,所述第一网络为物联网设备构成的网络,所述第一接口模块支持所述第一网络的网络协议,以从所述第一网络获取物联网数据;
第二接口模块,用于与第二网络通信,所述第二网络为所述区块链所在的网络,所述第二接口模块通过调用所述区块链的SDK将所述物联网数据上传至所述区块链。
2.根据权利要求1所述的网关设备,所述网关设备与所述区块链之间设置有区块链预言机,所述区块链内设置有用于对外部数据源进行访问的预言机智能合约,所述预言机智能合约通过所述区块链预言机调用所述网关设备,以操作所述物联网数据。
3.根据权利要求1所述的网关设备,所述第一网络的网络协议包括面向设备网络的现场总线协议和/或工业以太网协议。
4.根据权利要求3所述的网关设备,所述第一网络的网络协议包括以下协议中的至少一种:CAN协议,OPCUA协议,ONVIF协议,以及MODBUS协议。
5.根据权利要求1所述的网关设备,所述网关设备还包括以下模块中的至少一种:
计算模块,与所述移动模组相连,用于增强所述移动模组的计算能力;
人工智能模块,与所述移动模组相连,用于支持人工智能模型相关的运算。
6.根据权利要求1所述的网关设备,所述移动模组为具有公网IP地址的移动模组,所述移动模组通过所述公网地址与所述区块链的节点直接进行通信。
7.根据权利要求1所述的网关设备,所述移动模组与所述第一网络中的物联网设备之间传输的数据采用对称加密方式进行加密;和/或,所述移动模组与所述区块链之间传输的数据采用非对称加密方式加密。
8.根据权利要求1所述的网关设备,所述移动模组支持LTE协议和/或NR协议。
9.一种数据上链方法,所述方法应用于网关设备,所述网关设备中设置有蜂窝通信功能的移动模组,
所述移动模组包括:
第一接口模块,用于与第一网络通信,所述第一网络为物联网设备构成的网络,所述第一接口模块支持所述第一网络的网络协议;
第二接口模块,用于与第二网络通信,所述第二网络为所述区块链所在的网络;
所述方法包括:
通过所述第一接口模块与所述第一网络通信,以从所述第一网络获取物联网数据;
通过所述第二接口模块调用所述区块链的SDK,以将所述物联网数据上传至所述区块链。
10.根据权利要求9所述的方法,所述网关设备与所述区块链之间设置有区块链预言机,所述区块链内设置有用于对外部数据源进行访问的智能合约,
所述方法还包括:
通过所述区块链预言机接收所述智能合约的数据操作请求;
根据所述数据操作请求,操作所述物联网数据。
11.根据权利要求9所述的方法,所述第一网络的网络协议包括面向设备网络的现场总线协议和/或工业以太网协议。
12.根据权利要求11所述的方法,所述第一网络的网络协议包括以下协议中的至少一种:CAN协议,OPCUA协议,ONVIF协议,以及MODBUS协议。
13.根据权利要求9所述的方法,所述网关设备还包括以下模块中的至少一种:
计算模块,与所述移动模组相连,用于增强所述移动模组的计算能力;
人工智能模块,与所述移动模组相连,用于支持人工智能模型相关的运算。
14.根据权利要求9所述的方法,所述移动模组为具有公网地址的移动模组,所述移动模组通过所述公网地址与所述区块链的节点直接进行通信。
15.根据权利要求9所述的方法,所述移动模组与所述第一网络中的物联网设备之间传输的数据采用对称加密方式进行加密;和/或,所述移动模组与所述区块链之间传输的数据采用非对称加密方式加密。
16.根据权利要求9所述的方法,所述移动模组支持LTE协议和/或NR协议。
17.一种区块链的网关设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器被配置为执行所述可执行代码,以实现权利要求9-16中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111401169.4A CN114143009A (zh) | 2021-11-19 | 2021-11-19 | 区块链的网关设备及数据上链方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111401169.4A CN114143009A (zh) | 2021-11-19 | 2021-11-19 | 区块链的网关设备及数据上链方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114143009A true CN114143009A (zh) | 2022-03-04 |
Family
ID=80391250
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111401169.4A Pending CN114143009A (zh) | 2021-11-19 | 2021-11-19 | 区块链的网关设备及数据上链方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114143009A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115618427A (zh) * | 2022-12-19 | 2023-01-17 | 广东采日能源科技有限公司 | 数据上链方法、装置及数据平台 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109194761A (zh) * | 2018-09-18 | 2019-01-11 | 北京工业大学 | 一种基于边缘计算与区块链的lora物联网环境数据采集与上链实现方法 |
CN109510760A (zh) * | 2018-12-04 | 2019-03-22 | 深圳金刚链计算技术有限公司 | 一种面向物联网应用的区块链网关及用该网关管理物联网的方法 |
CN111526015A (zh) * | 2020-04-26 | 2020-08-11 | 昆明大棒客科技有限公司 | 数据采集上链方法、装置、设备和存储介质 |
CN112600892A (zh) * | 2020-12-07 | 2021-04-02 | 北京邮电大学 | 面向物联网的区块链设备、***及工作方法 |
CN112804310A (zh) * | 2020-12-31 | 2021-05-14 | 河南中盾云安信息科技有限公司 | 一种面向物联网应用的多链智能安全网关及实现方法 |
WO2021228102A1 (zh) * | 2020-05-11 | 2021-11-18 | 厦门潭宏信息科技有限公司 | 一种方法、设备及存储介质 |
-
2021
- 2021-11-19 CN CN202111401169.4A patent/CN114143009A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109194761A (zh) * | 2018-09-18 | 2019-01-11 | 北京工业大学 | 一种基于边缘计算与区块链的lora物联网环境数据采集与上链实现方法 |
CN109510760A (zh) * | 2018-12-04 | 2019-03-22 | 深圳金刚链计算技术有限公司 | 一种面向物联网应用的区块链网关及用该网关管理物联网的方法 |
CN111526015A (zh) * | 2020-04-26 | 2020-08-11 | 昆明大棒客科技有限公司 | 数据采集上链方法、装置、设备和存储介质 |
WO2021228102A1 (zh) * | 2020-05-11 | 2021-11-18 | 厦门潭宏信息科技有限公司 | 一种方法、设备及存储介质 |
CN112600892A (zh) * | 2020-12-07 | 2021-04-02 | 北京邮电大学 | 面向物联网的区块链设备、***及工作方法 |
CN112804310A (zh) * | 2020-12-31 | 2021-05-14 | 河南中盾云安信息科技有限公司 | 一种面向物联网应用的多链智能安全网关及实现方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115618427A (zh) * | 2022-12-19 | 2023-01-17 | 广东采日能源科技有限公司 | 数据上链方法、装置及数据平台 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Da Xu et al. | Embedding blockchain technology into IoT for security: A survey | |
Gadekallu et al. | Blockchain for edge of things: Applications, opportunities, and challenges | |
Al‐Turjman et al. | An overview of security and privacy in smart cities' IoT communications | |
Alotaibi | Utilizing blockchain to overcome cyber security concerns in the internet of things: A review | |
Mahmoud et al. | Internet of things (IoT) security: Current status, challenges and prospective measures | |
Gupta et al. | Lightweight branched blockchain security framework for Internet of Vehicles | |
Yousuf et al. | Internet of things (IoT) security: current status, challenges and countermeasures | |
Lam et al. | ANT-centric IoT security reference architecture—Security-by-design for satellite-enabled smart cities | |
US20190034936A1 (en) | Approving Transactions from Electronic Wallet Shares | |
US20190034919A1 (en) | Securing Electronic Wallet Transactions | |
US20190034920A1 (en) | Contextual Authentication of an Electronic Wallet | |
Ahmad et al. | A review of current security issues in Internet of Things | |
Yang et al. | Blockchain-enabled tripartite anonymous identification trusted service provisioning in industrial IoT | |
WO2019177988A1 (en) | System and method of providing a controlled interface between devices | |
Fan et al. | Understanding security in smart city domains from the ANT-centric perspective | |
Chen et al. | A Summary of Security Techniques‐Based Blockchain in IoV | |
Wang et al. | Scalable identifier system for industrial internet based on multi-identifier network architecture | |
Quadar et al. | Cybersecurity issues of IoT in ambient intelligence (AmI) environment | |
Fang et al. | Zero‐Trust‐Based Protection Scheme for Users in Internet of Vehicles | |
CN114143009A (zh) | 区块链的网关设备及数据上链方法 | |
CN116260656B (zh) | 基于区块链的零信任网络中主体可信认证方法和*** | |
Mededjel et al. | A blockchain application prototype for the internet of things | |
Safdar et al. | A security model for iot based systems | |
CN114301912A (zh) | 基于区块链的信息交互方法和装置 | |
Bharanidharan | A novel blockchain approach for improve the performance of network security using polynomial ephemeral Blockchain-Based secure routing in wireless sensor network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |