WO2020248981A1

WO2020248981A1 - 一种基于区块链的物联网iot设备间通信的方法及装置

Info

Publication number: WO2020248981A1
Application number: PCT/CN2020/095199
Authority: WO
Inventors: 王晨旭; 汪雅伟; 范瑞彬; 张开翔; 李辉忠; 李成博
Original assignee: 深圳前海微众银行股份有限公司; 西安交通大学
Priority date: 2019-06-13
Filing date: 2020-06-09
Publication date: 2020-12-17
Also published as: CN110278255B; CN110278255A

Abstract

一种基于区块链的物联网IOT设备间通信的方法及装置，适用于包括路由链和至少一个分组链的联盟链，其中，方法包括：接收第一IOT设备的获取请求，根据获取请求，通过路由链确定第二IOT设备所属的分组链，根据获取请求，通过第二IOT设备所属的分组链获取获取请求的应答响应。在IOT设备间通信时，无需分发共享密钥，提高了通信效率。

Description

一种基于区块链的物联网IOT设备间通信的方法及装置

相关申请的交叉引用

本申请要求在2019年06月13日提交中国专利局、申请号为201910509596.0、申请名称为“一种基于区块链的物联网IOT设备间通信的方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明实施例涉及金融科技(Fintech)领域，尤其涉及一种基于区块链(BlockChain)的IOT(Internet of Things，物联网)设备间通信的方法及装置。

背景技术

区块链是由一系列区块组成的一条链，每个区块记录本块的数据及上一块的哈希值，所有区块通过这种方式前后相继组成一条链。区块链所基于的密码学技术和去中心化思想使链上的历史信息无法被篡改。

随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技转变，物联网技术也不例外，但由于金融、支付行业的安全性、实时性要求，也对技术提出的更高的要求。

如图1为现有技术中的基于比特币***组建的物联网***，该物联网***中包括智能网关、IOT设备和云存储平台，其中，智能网关为该物联网***中的矿工节点，当IOT设备之间需要通信时，矿工节点会生成共享密钥并分发至该待通信的IOT设备，以使得该待通信的IOT设备之间可以进行加密通信。

但该种方式中，每次IOT设备之间需要通信时，都需要矿工节点生成共享密钥，并分发至该待通信的IOT设备。该方式中，若物联网***中存在大量待通信的IOT设备，则矿工节点需要执行大量的生成、分发共享密钥的工作，矿工节点的工作负荷过大。

发明内容

本发明实施例提供一种基于区块链的IOT设备间通信的方法及装置，用以在IOT设备间通信时，无需分发共享密钥，且提高通信效率的方式。

本发明实施例提供的一种基于区块链的IOT设备间通信的方法，适用于包括路由链和至少一个分组链的联盟链；

所述方法包括：

接收第一IOT设备的获取请求；所述获取请求用于获取第二IOT设备的第一数据；

根据所述获取请求，通过所述路由链确定所述第二IOT设备所属的分组链；所述路由链用于在确定所述第一IOT设备通过第一身份验证后返回所述第二IOT设备所属的分组链；

根据所述获取请求，通过所述第二IOT设备所属的分组链获取所述获取请求的应答响应；所述第二IOT设备所属的分组链用于在确定所述第一IOT设备通过第二身份验证后，返回所述获取请求的应答响应；所述应答响应用于获取所述第一数据。

上述技术方案中，第一IOT设备通过联盟链访问第二IOT设备，第一IOT设备向联盟链发送获取第二IOT设备的第一数据的获取请求，并根据获取请求通过路由链确定第二 IOT设备所属的分组链，以及通过第二IOT设备所属的分组链获取应答响应，第一IOT设备与第二IOT设备无需直接通信，则无需分发共享密钥，而是经过路由链和分组链获取第二IOT设备的应答响应，用于获取第一数据，提高了第一IOT设备和第二IOT设备之间的通信效率，该技术方案适用于大规模的物联网***中大量IOT设备间的通信。进一步的，路由链用于对第一IOT设备进行第一身份验证，分组链用于对第一IOT设备进行第二身份验证，相当于两层数据访问控制，提高了数据访问的安全性。

可选的，所述路由链设置有第一智能合约；

所述根据所述获取请求，通过所述路由链确定所述第二IOT设备所属的分组链，包括：

根据所述获取请求，调用所述第一智能合约，通过所述第一智能合约确定所述第一IOT设备为经过所述路由链认证的IOT设备，并通过所述第一智能合约确定所述第二IOT设备所属的分组链。

上述技术方案中，调用路由链的第一智能合约，相当于采用第一智能合约实现路由链功能的多样化，通过第一智能合约的判断功能，判断第一IOT设备是否为经过路由链认证的IOT设备；以及将第一智能合约作为路由链中的路由表，用于确定第二IOT设备所属的分组链。

可选的，所述分组链设置有归属于所述分组链的各IOT设备的第二智能合约；

所述根据所述获取请求，通过所述第二IOT设备所属的分组链获取所述获取请求的应答响应，包括：

根据所述获取请求，调用所述第二IOT设备的第二智能合约，通过所述第二IOT设备的第二智能合约确定所述第一IOT设备具有访问所述第二IOT设备的权限，并通过所述第二IOT设备的第二智能合约得到所述应答响应。

上述技术方案中，分组链设置有归属于分组链的各IOT设备的第二智能合约，根据获取请求，调用第二IOT设备的第二智能合约，相当于采用第二智能合约实现分组链功能的多样化，通过第二智能合约的判断功能，判断第一IOT设备是否具有访问第二IOT设备的权限；以及根据第二智能合约中的对应关系，确定出第二IOT设备的应答响应。

可选的，所述应答响应为所述第一数据的哈希值；

所述第一数据的哈希值是所述第二IOT设备将所述第一数据存储至分布式存储***后，所述分布式存储***返回的哈希值。

上述技术方案中，在确定第一IOT设备通过第一身份验证和第二身份验证之后，可以向第一IOT设备返回第一数据的哈希值，第一IOT设备可以根据该第一数据的哈希值从分布式存储***中获取第二IOT的第一数据。采用分布式存储***将第二IOT设备的数据分布存储于各服务器上，保障了数据的安全性，同时采用分布式存储***，在第一IOT设备通过第一数据的哈希值下载数据时，可以实现数据的完整性以及高速下载第一数据。

可选的，所述方法还包括：

接收所述第二IOT设备发送的上链请求；所述上链请求包括所述第二IOT设备的第二数据的哈希值；

根据所述上链请求，通过所述路由链确定所述第二IOT设备所属的分组链；

根据所述上链请求，通过所述第二IOT设备所属的分组链存储所述第二数据的哈希值。

上述技术方案中，第二IOT设备将第二数据的哈希值记录在上链请求中发送至联盟链，联盟链根据上链请求、路由链确定第二IOT设备所属的分组链以及根据第二IOT设备所属的分组链存储第二数据的哈希值，相当于根据联盟链和分组链，将第二IOT设备的第二数据的哈希值存储至所属的分组链中，实现将不同类型的IOT设备进行分组，以及将不同类型的IOT设备的数据存储至所属的分组链中，从而高效的管理物联网***中的各IOT设备。

可选的，在所述接收第一IOT设备的获取请求之前，还包括：

接收所述第一IOT设备发送的注册请求；

根据所述注册请求，通过所述路由链对所述第一IOT设备的IOT设备ID进行认证，并在认证通过后，确定所述第一IOT设备的身份证书及所述第一IOT设备所属的分组链；

通过所述第一IOT设备所属的分组链确定所述第一IOT设备的第二智能合约；

将所述第一IOT设备的身份证书及所述第一IOT设备所属的分组链的信息存储至所述第一智能合约中；所述第一IOT设备所属的分组链的信息中记录有所述第一IOT设备的第二智能合约在所属的分组链中的地址。

上述技术方案中，第一IOT设备可以向联盟链发送注册请求，路由链对第一IOT设备的IOT设备ID进行认证，并在认证通过后，生成第一IOT设备的身份证书；路由链确定第一IOT设备所属的分组链，并通过分组链确定第一IOT设备的第二智能合约；将第一IOT设备的身份证书及第一IOT设备所属的分组链的信息存储至第一智能合约中，用于在注册完成后，第一IOT设备的数据上链以及访问其他被访问IOT设备时的第一身份验证和第二身份验证。

可选的，所述第一智能合约中记录有IOT设备的服务类型、IOT设备所属网络ID、IOT设备所属的分组链ID的对应关系，以及IOT设备所属的分组链ID、IOT设备ID与IOT设备的第二智能合约在所属的分组链中的地址的对应关系；

所述第二智能合约中记录有IOT设备ID、时间戳和IOT设备的数据的哈希值的对应关系。

上述技术方案中，第一智能合约中记录有预设的对应关系，用于确定物联网***中各IOT设备的完整路径，该对应关系中，第一个对应关系为IOT设备的服务类型、IOT设备所属网络ID、IOT设备所属的分组链ID的对应关系；第二个对应关系为IOT设备所属的分组链ID、IOT设备ID与IOT设备的第二智能合约在所属的分组链中的地址的对应关系，通过第一智能合约中预设的对应关系，可以在获取到被访问IOT设备的信息时，确定出被访问IOT设备所属的分组链，以及该被访问IOT设备的第二智能合约在所属分组链中的地址，从而可以调用该被访问IOT设备的第二智能合约。进一步的，第二智能合约中同样记录有预设的对应关系，用于确定该被访问IOT设备的数据的哈希值，该对应关系为被访问IOT设备ID、时间戳和被访问IOT设备的数据的哈希值，通过第二智能合约中预设的对应关系，可以在获取到时间信息和被访问IOT设备ID后，确定出被访问IOT设备的数据的哈希值，从而将被访问IOT设备的数据的哈希值返回访问IOT设备，实现访问IOT设备获取被访问IOT设备的数据。

相应的，本发明实施例还提供了一种基于区块链的IOT设备间通信的装置，适用于包括路由链和至少一个分组链的联盟链；

所述装置包括：

接收单元，用于接收第一IOT设备的获取请求；所述获取请求用于获取第二IOT设备的第一数据；

处理单元，用于根据所述获取请求，通过所述路由链确定所述第二IOT设备所属的分组链；所述路由链用于在确定所述第一IOT设备通过第一身份验证后返回所述第二IOT设备所属的分组链；

所述处理单元，还用于根据所述获取请求，通过所述第二IOT设备所属的分组链获取所述获取请求的应答响应；所述第二IOT设备所属的分组链用于在确定所述第一IOT设备通过第二身份验证后，返回所述获取请求的应答响应；所述应答响应用于获取所述第一数据。

可选的，所述路由链设置有第一智能合约；

所述处理单元，具体用于：

可选的，所述应答响应为所述第一数据的哈希值；

可选的，所述处理单元，还用于：

控制所述接收单元接收所述第二IOT设备发送的上链请求；所述上链请求包括所述第二IOT设备的第二数据的哈希值；

可选的，所述处理单元，还用于：

在控制所述接收单元接收第一IOT设备的获取请求之前，接收所述第一IOT设备发送的注册请求；

相应的，本发明实施例还提供了一种计算设备，包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行上述基于区块链的IOT设备间通信的方法。

相应的，本发明实施例还提供了一种计算机可读非易失性存储介质，包括计算机可读指令，当计算机读取并执行所述计算机可读指令时，使得计算机执行上述基于区块链的IOT设备间通信的方法。

相应的，本申请提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述基于区块链的IOT设备间通信的方法。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术中的基于比特币***组建的物联网***；

图2为本发明实施例提供的一种***架构的示意图；

图3为本发明实施例提供的一种基于区块链的IOT设备间通信的方法的流程示意图；

图4为本发明实施例提供的路由链对第一IOT设备进行身份认证；

图5为本发明实施例提供的第一IOT设备注册的流程示意图；

图6为本发明实施例提供的第二IOT设备的数据哈希值上链的流程示意图；

图7为本发明实施例提供的另一种基于区块链的IOT设备间通信的方法的流程示意图；

图8为本发明实施例提供的另一种***架构的示意图；

图9为本发明实施例提供的一种基于区块链的IOT设备间通信的装置的结构示意图；

图10为本申请提供的一种计算设备的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

金融领域中通常涉及到多个***，比如办公***、生产***、运维***等，办公***可以用于执行金融领域内部的各项事务，而生产***可以用于执行金融领域中产生的业务；相应地，运维***可以对办公***和生产***进行监督，从而保证办公***和生产***的正常运行。通过多个***的协同运作，可以保证金融领域快速、健康地发展。基于此，将办公***、生产***、运维***中各设备组成物联网***，并结合本发明实施例提供的基于区块链的IOT设备间通信的方法，可实现金融领域内各IOT设备之间的高效通信以及保障数据的安全性。

图2示例性的示出了本发明实施例提供的基于区块链的IOT设备间通信的方法所适用的物联网***的***架构，该***架构包括联盟链、分布式存储***、IOT设备集群、应用程序服务器。

联盟链包括路由链和至少一个分组链；IOT设备集群中包括多个IOT设备，IOT设备通过应用程序服务器将数据保存至分布式存储***中，且将存储数据的信息存储至联盟链中，IOT设备之间通过应用程序服务器、联盟链进行通信；应用程序服务器可以作为单独的服务器，也可以集成于联盟链中，为方便下述描述，可以将应用程序服务器集成于联盟链中，IOT设备与联盟链直接通信；分布式存储***可以是IPFS(InterPlanetary File System，星际文件***)***。

为方便描述，IOT设备间通信的方法中，以两个IOT设备为例进行说明，分别为第一IOT设备和第二IOT设备。其中，第一IOT设备为访问IOT设备或主动访问IOT设备，第二IOT设备为待访问IOT设备或被访问IOT设备。在第一IOT设备通过联盟链访问第二IOT设备时，联盟链接收第一IOT设备的获取请求，联盟链中路由链用于对第一IOT设备进行第一身份验证以及确定第二IOT设备所属的分组链；联盟链中分组链用于对第一IOT设备进行第二身份验证以及确定上述获取请求的应答响应。

具体的，路由链中可以设置有两个智能合约，分别实现上述两种功能，如路由链调用第一个智能合约对第一IOT设备的进行第一身份验证，以及调用第二个智能合约确定第二IOT设备所属的分组链。路由链中还可以设置一个智能合约，可以叫做第一智能合约，路由链调用该第一智能合约用于对第一IOT设备进行第一身份验证以及确定第二IOT设备所属的分组链。

本发明实施例中，第一智能合约在对第一IOT设备进行第一身份验证时，相当于判断该第一IOT设备是否为该物联网***中的已注册设备，或判断该第一IOT设备是否为经过路由链认证的IOT设备，若是，则确定该第一IOT设备通过第一智能合约的第一身份验证。第一IOT设备的注册过程在下述实施例中进行具体描述。

第一智能合约在确定第二IOT设备所属的分组链时，可以根据第一智能合约中记录的该物联网***中各IOT设备的完整路径进行确定，该完整路径可以通过预设的对应关系实现，该预设的对应关系可以理解为一张路由表。具体的，第一个对应关系为IOT设备的服务类型、IOT设备所属网络ID、IOT设备所属的分组链ID的对应关系；第二个对应关系为IOT设备所属的分组链ID、IOT设备ID与IOT设备的第二智能合约在所属的分组链中的地址的对应关系。

具体实现中，路由链的第一智能合约可以通过两个Map(Map1和Map2)来记录IOT设备的路径信息，Map1的结构为Map1[servicetype][netID]，其中，第一个key为IOT设备的服务类型，第二个key为IOT设备所属网络ID，value值为set chainID，即IOT设备所属的分组链ID；Map2的结构为Map2[set chainID][deviceID]，其中，第一个key为IOT设备所属的分组链ID，第二个key为IOT设备ID，value值为IOT设备的第二智能合约在所属的分组链中的地址。

分组链用于对第一IOT设备进行第二身份验证以及确定获取请求的应答响应，其中，应答响应用于获取第二IOT设备的数据。具体的，分组链设置有归属于分组链的各IOT设备的智能合约，即各IOT设备对应自己的智能合约，每个IOT设备可以设置两个智能合约，分别实现对第一IOT设备的第二身份验证以及确定应答响应两种功能，也可以设置一个智能合约，可以叫做第二智能合约，路由链调用该第二智能合约用于对第一IOT设备进行第二身份验证以及确定应答响应。

路由链调用第二IOT设备的第二智能合约对第一IOT设备进行第二身份验证，相当于判断第一IOT设备是否有权限访问第一IOT设备的数据，若是，则确定该第一IOT设备通过第二智能合约的第二身份验证。

第二IOT设备的数据可以为第二IOT设备的运行数据、参数信息等。第二智能合约中可以记录有该第二IOT设备的设备ID、时间戳和数据存储位置三者的对应关系，则此时应答响应为数据存储位置；第二智能合约中也可以记录有该第二IOT设备的设备ID、时间戳和数据的哈希值三者的对应关系，则此时应答响应为数据的哈希值，其中，数据的哈希值是第二IOT设备将数据存储至分布式存储***时，分布式存储***返回给该数据的哈希值。

具体实现中，路由链可以通过一个Map(Map3)来记录IOT设备的数据的哈希值，Map3的结构为Map[deviceID][timestamp]，第一个key为IOT设备ID，第二个key为IOT设备上传数据时的时间戳，value值为IPFS返回的数据的哈希值。

基于上述描述，图3示例性的示出了本发明实施例提供的一种基于区块链的IOT设备间通信的方法的流程，该流程可以由基于区块链的IOT设备间通信的装置执行。

如图3所示，该流程具体包括：

步骤301，接收第一IOT设备的获取请求。

本发明实施例中，获取请求用于获取第二IOT设备的第一数据，获取请求中可以记录有第一IOT设备的参数信息、第二IOT设备的参数信息，参数信息可以包括IOT设备的设备ID，当然，参数信息还可以包括IOT设备的设备序列号、服务类型、所属网络ID、所属服务类型等。

步骤302，根据获取请求，通过路由链确定第二IOT设备所属的分组链。

可选的，根据获取请求，调用路由链中的第一智能合约判断第一IOT设备是否通过第一身份验证，相当于调用第一智能合约确定第一IOT设备是否为经过路由链认证的IOT设备，若是，则通过第一智能合约确定第二IOT设备所属的分组链；否则，向该第一IOT设备返回拒绝消息。该技术方案中，在第一IOT设备通过联盟链访问第二IOT设备的数据时，先要对第一IOT设备进行第一身份验证，确保只有被路由链认证通过的IOT设备才能访问第二IOT设备，保障了第二IOT设备的数据的安全性。

也就是说，路由链在对第一IOT设备进行第一身份验证之前，可以存在路由链对第一IOT设备进行认证，相当于将第一IOT设备注册进联盟链，具体的，接收第一IOT设备发送的注册请求，根据注册请求，通过路由链对第一IOT设备的IOT设备ID进行认证，并在认证通过后，确定第一IOT设备的身份证书及第一IOT设备所属的分组链，通过第一IOT设备所属的分组链确定第一IOT设备的第二智能合约，将第一IOT设备的身份证书及第一IOT设备所属的分组链的信息存储至第一智能合约中；其中，第一IOT设备所属的分组链的信息中记录有第一IOT设备的第二智能合约在所属的分组链中的地址。

在一种可以实现的方式中，可以对第一IOT设备进行注册，接收第一IOT设备发送的注册请求，该注册请求中可以包括第一IOT设备的参数信息，如设备ID、设备序列号、服务类型、所属网络ID、所属组织等，如图4所示，路由链中具有仲裁性质的节点可以对该第一IOT设备进行身份认证，并分别在确定该第一IOT设备通过身份认证后签名，将签名的存证作为该第一IOT设备的身份证书，身份证书中记录该第一IOT设备的设备ID、设备序列号、服务类型、所属网络ID、所属组织等，将第一IOT设备的身份证书存储至第一智能合约中。也就是说，在调用第一智能合约确定第一IOT设备是否是经过路由链认证的IOT设备时，可以判断第一智能合约中是否存在有第一IOT设备的身份证书，若是，则确定第一IOT设备经过第一身份验证。在路由链生成该第一IOT设备的身份证书之后，还可以根据第一IOT设备的服务类型、所属网络ID等信息，确定第一IOT设备所属的分组链，将第一IOT设备的身份证书、第一IOT设备所属的分组链信息一起存储至第一智能合约中。通过第一IOT设备所属的分组链确定第一IOT设备的第二智能合约，第一IOT设备所属的分组链将第一IOT设备的第二智能合约的地址返回至路由链，路由链将该第二智能合约的地址作为所属的分组链信息一起存储至第一智能合约中，从而第一智能合约可以根据第一IOT设备所属的分组链的信息生成第一IOT设备的完整路径。

结合图5，第一IOT设备注册的具体流程如下：

步骤501，第一IOT设备向路由链发送注册请求。

步骤502，路由链中具有仲裁性质的节点对第一IOT设备进行签名，签名后的存证作为第一IOT设备的身份证书；

步骤503，路由链确定第一IOT设备所属的分组链；

步骤504，路由链向分组链发送部署第二智能合约的交易；

步骤505，分组链部署第一IOT设备的第二智能合约；

步骤506，分组链向路由链发送第二智能合约的地址；

步骤507，路由链通过两个Map来记录第一IOT设备的路径信息；

步骤508，路由链将第一IOT设备的身份证书和路径信息存储至第一智能合约中；

步骤509，路由链发送注册成功消息至第一IOT设备。

本发明实施例中，路由链中具有仲裁性质的节点可以包括三类节点，分别是组织节点、仲裁节点、存证节点，在第一IOT设备发送注册请求后，该三类节点分别对该第一IOT设备的参数信息进行验证，并在验证通过后进行签名，路由链将具有该三类节点签名的存证作为该第一IOT设备的身份证书。此外，路由链中具有仲裁性质的节点不仅可以包括组织节点、仲裁节点、存证节点，还可以包括如监管节点等其他节点。

需要说明的是，第二IOT设备为联盟链进行注册后的设备，路由链的第一智能合约中记录有第二IOT设备的完整路径，即可以根据第二IOT设备的设备信息，如第二IOT设备的服务类型、IOT设备所属网络ID、设备ID确定出第二IOT设备的完整路径，即确定出第二IOT设备所属的分组链ID和第二IOT设备的第二智能合约在所属的分组链中的地址。

步骤303，根据获取请求，通过第二IOT设备所属的分组链获取获取请求的应答响应。

第二IOT设备所属的分组链先对第一IOT设备进行第二身份验证，相当于调用第二IOT设备的第二智能合约确定第一IOT设备是否具有访问第二IOT设备的数据的权限，若是，则通过第一IOT设备的第二智能合约确定应答响应；否则，向该第一IOT设备返回拒绝消息。

此处，第一IOT设备是否具有访问第二IOT设备的数据的权限，理解为，第一IOT设备可以提供访问第二IOT设备的数据的Token值，或者向第二IOT设备支付相应的金钱。

本发明实施例中，第二IOT设备经联盟链进行注册后，可以将生成的第二数据存储至分布式存储***中，并接收分布式存储***返回的该第二数据的哈希值，第二IOT设备将该第二数据的哈希值记录在上链请求中发送至路由链以请求上链，第二数据的哈希值可以是经第二IOT设备的密钥加密后的数据。相应的，联盟链***接收第二IOT设备发送的上链请求，根据上链请求，通过路由链确定第二IOT设备所属的分组链，再根据上链请求，通过第二IOT设备所属的分组链存储该第二数据的哈希值。可选的，第二IOT设备所属的分组链调用第二IOT设备的第二智能合约，将第二数据的哈希值存储至第二智能合约中。

结合图6，第二IOT设备的数据的哈希值上链的具体流程如下：

步骤601，第二IOT设备将第二数据发送至分布式存储***；

步骤602，分布式存储***存储第二数据，并生成第二数据的哈希值；

步骤603，分布式存储***将第二数据的哈希值发送至第二IOT设备；

步骤604，第二IOT设备将第二数据的哈希值加密，生成上链请求；

步骤605，第二IOT设备将上链请求发送至路由链；

步骤606，路由链根据上链请求确定第二IOT设备的身份证书；

步骤607，路由链根据第二IOT设备的身份证书中的服务类型和网络ID在第一智能合约中确定第二IOT设备所属的分组链；

步骤608，路由链根据第二IOT设备所属的分组链ID、第二IOT设备的设备ID在第一智能合约中确定第二IOT设备的第二智能合约的地址；

步骤609，路由链将加密后的第二数据的哈希值发送至分组链；

步骤610，分组链将该加密后的第二数据的哈希值存储至第二智能合约中。

基于上述描述，第一IOT设备向联盟链***发送获取第二IOT设备的第一数据的哈希值的请求，在确定第一IOT设备通过第一身份验证和第二身份验证之后，可以向第一IOT设备返回第一数据的哈希值，第一IOT设备可以根据该第一数据的哈希值从分布式存储***中获取第二IOT的第一数据。

为了更好的解释本发明实施例，下面将在具体的实施场景下描述该基于区块链的IOT设备间通信的流程，如图7所示，具体如下：

步骤701，第一IOT设备向路由链发送获取请求；

步骤702，路由链根据第一智能合约对第一IOT设备进行第一身份验证；

步骤703，路由链确定第一IOT设备通过第一身份验证，从第一智能合约中确定第二IOT设备的第二智能合约的地址；

步骤704，路由链将第二智能合约的地址发送至分组链；

步骤705，分组链根据第二智能合约对第一IOT设备进行第二身份验证；

步骤706，分组链确定第一IOT设备通过第二身份验证，从第二智能合约中确定第一数据的哈希值；

步骤707，分组链将第一数据的哈希值发送至第一IOT设备；

步骤708，第一IOT设备将第一数据的哈希值发送至分布式存储***；

步骤709，分布式存储***返回第一数据至第一IOT设备。

此外，上述实施例中不仅可以将第二IOT设备的第二数据存储至分布式存储***中，当然，还可以将第二IOT设备的第二数据存储至云存储***上，如采用第三方的云存储***来存储数据，相应的，本发明实施例还提供一种***架构的示意图，可以如图8所示。相比于云存储***，分布式存储***将第二IOT设备的第二数据分布存储于各服务器上，保障了第二数据的安全性，同时采用分布式存储***，在第一IOT设备通过第二数据的哈希值下载数据时，可以实现第二数据的完整性以及高速下载第二数据。

上述技术方案中，第一IOT设备通过联盟链访问第二IOT设备，第一IOT设备向联盟链发送获取第二IOT设备的第一数据的获取请求，并根据获取请求通过路由链确定第二IOT设备所属的分组链，以及通过第二IOT设备所属的分组链获取应答响应，第一IOT设备与第二IOT设备无需直接通信，则无需分发共享密钥，而是经过路由链和分组链获取第二IOT设备的应答响应，用于获取第一数据，提高了第一IOT设备和第二IOT设备之间的通信效率，该技术方案适用于大规模的物联网***中大量IOT设备间的通信。进一步的，路由链用于对第一IOT设备进行第一身份验证，分组链用于对第一IOT设备进行第二身份验证，相当于两层数据访问控制，提高了数据访问的安全性。

基于同一发明构思，图9示例性的示出了本发明实施例提供的一种基于区块链的IOT设备间通信的装置的结构，该装置可以执行基于区块链的IOT设备间通信的方法的流程。

该装置适用于包括路由链和至少一个分组链的联盟链；该装置包括：

接收单元901，用于接收第一IOT设备的获取请求；所述获取请求用于获取第二IOT设备的第一数据；

处理单元902，用于根据所述获取请求，通过所述路由链确定所述第二IOT设备所属的分组链；所述路由链用于在确定所述第一IOT设备通过第一身份验证后返回所述第二IOT设备所属的分组链；

所述处理单元902，还用于根据所述获取请求，通过所述第二IOT设备所属的分组链获取所述获取请求的应答响应；所述第二IOT设备所属的分组链用于在确定所述第一IOT设备通过第二身份验证后，返回所述获取请求的应答响应；所述应答响应用于获取所述第一数据。

可选的，所述路由链设置有第一智能合约；

所述处理单元902，具体用于：

可选的，所述应答响应为所述第一数据的哈希值；

可选的，所述处理单元902，还用于：

控制所述接收单元901接收所述第二IOT设备发送的上链请求；所述上链请求包括所述第二IOT设备的第二数据的哈希值；

可选的，所述处理单元902，还用于：

在控制所述接收单元901接收第一IOT设备的获取请求之前，接收所述第一IOT设备发送的注册请求；

基于与上述图3所示的方法相同的构思，本申请还提供一种计算设备，如图10所示，该计算设备包括至少一个处理器1020，用于实现本申请实施例提供的图3中任一方法。

计算设备1000还可以包括至少一个存储器1030，用于存储程序指令和/或数据。存储器1030和处理器1020耦合。本申请实施例中的耦合是装置、单元或模块之间的间接耦合或通信连接，可以是电性，机械或其它的形式，用于装置、单元或模块之间的信息交互。处理器1020可能和存储器1030协同操作。处理器1020可能执行存储器1030中存储的程序指令。所述至少一个存储器中的至少一个可以包括于处理器中。

在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。为避免重复，这里不再详细描述。

应注意，本申请实施例中的处理器可以是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理电路(digital signal processor，DSP)、专用集成芯片(application specific integrated circuit，ASIC)、现场可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

可以理解，本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。应注意，本文描述的***和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

计算设备1000还可以包括通信接口1010，用于通过传输介质和其它设备进行通信，从而用于计算设备1000中的装置可以和其它设备进行通信。在本申请实施例中，通信接口可以是收发器、电路、总线、模块或其它类型的通信接口。在本申请实施例中，通信接口为收发器时，收发器可以包括独立的接收器、独立的发射器；也可以集成收发功能的收发器、或者是接口电路。

计算设备1000还可以包括通信线路1040。其中，通信接口1010、处理器1020以及存储器1030可以通过通信线路1040相互连接；通信线路1040可以是外设部件互连标准(peripheral component interconnect，简称PCI)总线或扩展工业标准结构(extended industry standard architecture，简称EISA)总线等。所述通信线路1040可以分为地址总线、数据总线、控制总线等。为便于表示，图10中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

基于同一发明构思，本发明实施例还提供了一种计算机可读非易失性存储介质，包括计算机可读指令，当计算机读取并执行所述计算机可读指令时，使得计算机执行上述基于区块链的IOT设备间通信的方法。

基于同一发明构思，本申请实施例提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述基于区块链的IOT设备间通信的方法。

本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

一种基于区块链的物联网IOT设备间通信的方法，其特征在于，适用于包括路由链和至少一个分组链的联盟链；所述方法包括：

接收第一IOT设备的获取请求；所述获取请求用于获取第二IOT设备的第一数据；

根据所述获取请求，通过所述路由链确定所述第二IOT设备所属的分组链；所述路由链用于在确定所述第一IOT设备通过第一身份验证后返回所述第二IOT设备所属的分组链；

根据所述获取请求，通过所述第二IOT设备所属的分组链获取所述获取请求的应答响应；所述第二IOT设备所属的分组链用于在确定所述第一IOT设备通过第二身份验证后，返回所述获取请求的应答响应；所述应答响应用于获取所述第一数据。
如权利要求1所述的方法，其特征在于，所述路由链设置有第一智能合约；

所述根据所述获取请求，通过所述路由链确定所述第二IOT设备所属的分组链，包括：

根据所述获取请求，调用所述第一智能合约，通过所述第一智能合约确定所述第一IOT设备为经过所述路由链认证的IOT设备，并通过所述第一智能合约确定所述第二IOT设备所属的分组链。
如权利要求1所述的方法，其特征在于，所述分组链设置有归属于所述分组链的各IOT设备的第二智能合约；

所述根据所述获取请求，通过所述第二IOT设备所属的分组链获取所述获取请求的应答响应，包括：

根据所述获取请求，调用所述第二IOT设备的第二智能合约，通过所述第二IOT设备的第二智能合约确定所述第一IOT设备具有访问所述第二IOT设备的权限，并通过所述第二IOT设备的第二智能合约得到所述应答响应。
如权利要求1至3任一项所述的方法，其特征在于，所述应答响应为所述第一数据的哈希值；

所述第一数据的哈希值是所述第二IOT设备将所述第一数据存储至分布式存储***后，所述分布式存储***返回的哈希值。
如权利要求4所述的方法，其特征在于，所述方法还包括：

接收所述第二IOT设备发送的上链请求；所述上链请求包括所述第二IOT设备的第二数据的哈希值；

根据所述上链请求，通过所述路由链确定所述第二IOT设备所属的分组链；

根据所述上链请求，通过所述第二IOT设备所属的分组链存储所述第二数据的哈希值。
如权利要求4所述的方法，其特征在于，在所述接收第一IOT设备的获取请求之前，还包括：

接收所述第一IOT设备发送的注册请求；

根据所述注册请求，通过所述路由链对所述第一IOT设备的IOT设备ID进行认证，并在认证通过后，确定所述第一IOT设备的身份证书及所述第一IOT设备所属的分组链；

通过所述第一IOT设备所属的分组链确定所述第一IOT设备的第二智能合约；

将所述第一IOT设备的身份证书及所述第一IOT设备所属的分组链的信息存储至所述第一智能合约中；所述第一IOT设备所属的分组链的信息中记录有所述第一IOT设备的第二智能合约在所属的分组链中的地址。
如权利要求6所述的方法，其特征在于，所述第一智能合约中记录有IOT设备的服务类型、IOT设备所属网络ID、IOT设备所属的分组链ID的对应关系，以及IOT设备所属的分组链ID、IOT设备ID与IOT设备的第二智能合约在所属的分组链中的地址的对应关系；

所述第二智能合约中记录有IOT设备ID、时间戳和IOT设备的数据的哈希值的对应关系。
一种基于区块链的物联网IOT设备间通信的装置，其特征在于，适用于包括路由链和至少一个分组链的联盟链；所述装置包括：

接收单元，用于接收第一IOT设备的获取请求；所述获取请求用于获取第二IOT设备的第一数据；

处理单元，用于根据所述获取请求，通过所述路由链确定所述第二IOT设备所属的分组链；所述路由链用于在确定所述第一IOT设备通过第一身份验证后返回所述第二IOT设备所属的分组链；

所述处理单元，还用于根据所述获取请求，通过所述第二IOT设备所属的分组链获取所述获取请求的应答响应；所述第二IOT设备所属的分组链用于在确定所述第一IOT设备通过第二身份验证后，返回所述获取请求的应答响应；所述应答响应用于获取所述第一数据。
如权利要求8所述的装置，其特征在于，所述路由链设置有第一智能合约；

所述处理单元，具体用于：

根据所述获取请求，调用所述第一智能合约，通过所述第一智能合约确定所述第一IOT设备为经过所述路由链认证的IOT设备，并通过所述第一智能合约确定所述第二IOT设备所属的分组链。
如权利要求8所述的装置，其特征在于，所述分组链设置有归属于所述分组链的各IOT设备的第二智能合约；

所述处理单元，具体用于：

根据所述获取请求，调用所述第二IOT设备的第二智能合约，通过所述第二IOT设备的第二智能合约确定所述第一IOT设备具有访问所述第二IOT设备的权限，并通过所述第二IOT设备的第二智能合约得到所述应答响应。
如权利要求8至10任一项所述的装置，其特征在于，所述应答响应为所述第一数据的哈希值；

所述第一数据的哈希值是所述第二IOT设备将所述第一数据存储至分布式存储***后，所述分布式存储***返回的哈希值。
如权利要求11所述的装置，其特征在于，所述处理单元，还用于：

控制所述接收单元接收所述第二IOT设备发送的上链请求；所述上链请求包括所述第二IOT设备的第二数据的哈希值；

根据所述上链请求，通过所述路由链确定所述第二IOT设备所属的分组链；

根据所述上链请求，通过所述第二IOT设备所属的分组链存储所述第二数据的哈希值。
如权利要求11所述的装置，其特征在于，所述处理单元，还用于：

在控制所述接收单元接收第一IOT设备的获取请求之前，接收所述第一IOT设备发送的注册请求；

根据所述注册请求，通过所述路由链对所述第一IOT设备的IOT设备ID进行认证，并在认证通过后，确定所述第一IOT设备的身份证书及所述第一IOT设备所属的分组链；

通过所述第一IOT设备所属的分组链确定所述第一IOT设备的第二智能合约；

将所述第一IOT设备的身份证书及所述第一IOT设备所属的分组链的信息存储至所述第一智能合约中；所述第一IOT设备所属的分组链的信息中记录有所述第一IOT设备的第二智能合约在所属的分组链中的地址。
如权利要求13所述的装置，其特征在于，所述第一智能合约中记录有IOT设备的服务类型、IOT设备所属网络ID、IOT设备所属的分组链ID的对应关系，以及IOT设备所属的分组链ID、IOT设备ID与IOT设备的第二智能合约在所属的分组链中的地址的对应关系；

所述第二智能合约中记录有IOT设备ID、时间戳和IOT设备的数据的哈希值的对应关系。
一种计算设备，其特征在于，包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行权利要求1至7任一项所述的方法。
一种计算机可读非易失性存储介质，其特征在于，包括计算机可读指令，当计算机读取并执行所述计算机可读指令时，使得计算机执行如权利要求1至7任一项所述的方法。
一种计算机程序产品，其特征在于，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行权利要求1至7任一所述方法。