WO2022061599A1

WO2022061599A1 - 一种基于区块链的分布式物联网指令管理方法和***

Info

Publication number: WO2022061599A1
Application number: PCT/CN2020/117183
Authority: WO
Inventors: 曲强; 乐格君
Original assignee: 中国科学院深圳先进技术研究院
Priority date: 2020-09-23
Filing date: 2020-09-23
Publication date: 2022-03-31

Abstract

一种基于区块链的分布式物联网指令管理方法和***，包括：将物联网设备连接到区块链网络，并对每一物联网设备配置区块链账户作为身份标识；将针对物联网设备的操作指令，通过设计智能合约部署于区块链网络；将物联网设备采集的数据生成交易数据包，并利用私钥对交易数据包进行加密和数字签名，经区块链网络共识验证后存储至区块链网络。该方案利用区块链技术对物联网设备指令进行分布式管理，能够实现各部门的协同与数据的交换，解决了单点故障问题并提高了安全性。

Description

一种基于区块链的分布式物联网指令管理方法和***

技术领域

本发明涉及物联网技术领域，更具体地，涉及一种基于区块链的分布式物联网指令管理方法和***。

背景技术

物联网(Internet of Things，简称IoT)即“万物相连的互联网”，是互联网基础上的延伸和扩展的网络。物联网将各种信息传感设备连接，形成一个巨大的网络，并利用各种信息传感器、射频识别技术、定位***等装置与技术，实时采集环境信息，进而将环境信息数据传送到中心化服务器进行数据处理和数据分析，并通过中心化服务器向网络中的各个节点下达指令，控制各传感器节点和智能化设备。

传统的物联网设备大多依靠与中央服务器通信来完成数据处理、设备通信及指令接受等。一旦中央服务器被攻破，将导致大批设备、服务瘫痪，造成经济损失。此外，海量的物联网实时数据中包含了大量异构信息，这些信息缺乏身份标识，可信度低。

目前，在大多数网络中，即使两个物联网设备仅相隔几米，它们之间也不能直接进行交互，必须依靠中央服务器进行控制，即使中央服务器是由几台分布式的计算机构成，也仍存在中心化的管理模式，即其存在单点故障。并且，现阶段大多数物联网***在建设身份和权限时，制造商往往选取默认密码，使得设备对恶意软件的攻击不堪一击。此外，由于数据没有身份保障机制，大多数的物联网设备接收和发送的数据无法进行溯源，数据可信度低。

发明内容

本发明的目的是克服上述现有技术的缺陷，提供一种基于区块链的分布式物联网指令管理方法和***，是基于区块链技术设计的进行物联网指令管理的新技术方案，能够解决单点故障问题并提高了安全性。

根据本发明的第一方面，提供一种基于区块链的分布式物联网指令管理方法。该方法包括以下步骤：

将物联网设备连接到区块链网络，并对每一物联网设备配置区块链账户作为身份标识；

将针对物联网设备的操作指令，通过设计智能合约部署于区块链网络；

将物联网设备采集的数据生成交易数据包，并利用私钥对交易数据包进行加密和数字签名，经区块链网络共识验证后存储至区块链网络。

根据本发明的第二方面，提供一种基于区块链的分布式物联网指令管理***。该***包括客户端应用层、物联网设备、区块链平台，其中，客户端应用层、物联网设备和区块链平台之间通过信息交互实现针对物联网设备的指令管理，并将针对物联网设备的操作指令，设计智能合约部署于区块链网络，将物联网设备采集的数据生成交易数据包，并利用私钥对该交易数据包进行加密和数字签名，经区块链网络共识验证后存储至区块链网络。

与现有技术相比，本发明的优点在于，基于区块链技术，提供安全的分布式物联网指令管理方法，赋予物联网设备独立身份，通过加密算法、数字签名等机制确保物联网中的数据来源可信，通过共识算法和智能合约实现各部门的协同与数据的交换，解决单点故障问题，提高***安全性。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例，并且连同其说明一起用于解释本发明的原理。

图1是根据本发明一个实施例的基于区块链的分布式物联网指令管理***的示意图；

图2是根据本发明一个实施例的基于区块链的分布式物联网指令管理方法的整体流程图；

图3是根据本发明一个实施例的物联网设备连接区块链网络的入网流程图；

图4是根据本发明一个实施例的将针对物联网设备的操作指令部署为区块链网络的智能合约的流程图；

图5是根据本发明一个实施例的物联网设备采集环境数据的流程图；

图6是根据本发明一个实施例的数据签名并记录上链的流程图；

图7是根据本发明一个实施例的对物联网设备下达操作指令的流程图。

具体实施方式

现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。

在这里示出和讨论的所有例子中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它例子可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

区块链技术，也称作分布式账本技术，是一种全新的分布式基础架构与计算泛式。区块链技术利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问安全、利用由自动化脚本代码组成的智能合约来生成和操作数据。

简言之，在本发明中，经研究分析，结合区块链技术与物联网的特点，通过将分布在不同空间的物联网设备挂接到区块链***中，实现各部门的协同与数据交换。赋予物联网设备独立身份(即私钥和公钥对，又称区块链账户)，通过区块链***中的非对称加密模块将物联网设备所产生的数据加密后存储上链。利用智能合约技术对物联网设备进行指令管理，通过部署智能合约来添加物联网指令操作，通过调用预设智能合约来对物联网设备下达操作指令。本发明针对物联网指令管理，通过区块链技术赋予物联网设备独特的身份、可证实的数据与信息源，提高了数据可信度以及物联网指令的安全性。

具体地，参见图1所示，该实施例的基于区块链的分布式物联网指令管理***包括客户端应用层、区块链平台和物联网设备，其中客户端应用层分别与物联网设备和区块链平台具有通信连接，物联网设备和区块链平台具有通信连接。

客户端应用层用于处理用户的输入或向用户呈现数据信息等，以利于用户使用***。例如，用户可以对***进行操作，对物联网设备进行指令管理。又如，客户端应用层可以向用户展示网络状况、历史使用情况、大数据分析结果等信息。

在图1的实施例中，客户端应用层根据功能进一步细分为界面层、业务层和接口层。界面层用于向用户提供可视化操作界面，并展示分析界面；业务层用于处理用户的业务操作，如添加新的物联网指令操作，即部署新的智能合约，下达针对物联网设备的操作指令，即调用智能合约；接口层为客户端应用层提供与物联网设备和区块链平台的交互，接口层可以从区块链平台中读取链上数据、调用智能合约、部署智能合约，还可以直接从物联网设备中获取环境数据。

区块链平台提供区块链账本结构、网络结构和安全验证等。区块链网络中的每一位参与者都具有唯一的身份标识，即私钥和公钥对，又称区块链账户。区块链账本中所存储的每一个数据包含有区块链账户的数字签名作为来源标识，且需通过全网共识才可记录上链。

例如，区块链中的用户身份可以使用公钥或者根据公钥生成的账户地址表示(如公钥可通过特定的哈希和编码后生成账户地址)，并且公钥和私钥是成对出现的，其中私钥由用户掌握，公钥或者上述的账户地址可随意发布在区块链网络中。

存储于区块链账本中的数据是只增加的，每一个新增的区块都需经由全网共识后才可上链，并且区块链账本由全网节点共同维系。因此，存储于区块链平台中的数据具有防篡改的特性。区块链网络中部署系列操作指令智能合约，当合约预设条件被满足时候，合约脚本将自动运行，向对应的物联网设备下达操作指令。智能合约的部署也需经由网络节点共识。

在图1的实施例中，区块链平台共有四层结构，分别是合约层、网络层、安全层和存储层。

合约层负责管理、运行智能合约。例如，将智能合约部署、运行在区块链网络中，这些智能合约负责对物联网设备进行指令管理。

网络层负责网络节点通讯，区块链网络是一个点对点的分布式网络，网络中的节点可以依据***通信协议相互通信，不同节点间可以进行数据交换，相互配合、协同工作。

安全层用于实现共识算法和非对称加密算法等安全机制，负责保障区块链账本的安全性和一致性。

存储层负责链上数据存储，区块链账本数据是一个链式数据结构。例如，区块链的每个区块包括区块头和区块主体，区块头包含用于连接前面的区块、索引自父区块哈希值的数据；时间戳；Nonce(随机数)等。区块主体所记录的交易信息是区块所承载的任务数据，如包括交易双方的私钥、交易的数量、交易对应的数字签名等信息。对于区块的具体数据结构在此不再赘述。

物联网设备用于采集环境数据并签名发送至区块链网络，本发明中的每一个物联网设备都具有一个独一无二的身份标识，即区块链账户，经过账户签名的数据将具有一个身份标识符，以确保区块链上的数据来源可查可信。

在图1的实施例中，物联网设备包含四个部分，分别是微处理器、数据采集模块、加密算法模块和通讯模块。微处理器负责整个物联网设备的驱动，执行程序、处理数据；数据采集模块负责采集环境数据；加密算法模块负责数据的加密处理和数据包签名处理；通讯模块负责物联网设备通讯以及与区块链网络的交互。

需要说明的是，图1示出的物联网设备包括但不限于智能家居、智能穿戴设备等设备。例如，智能手表、智能空气净化器、扫地机器人、传感器等。

为便于理解，下文将以基于区块链的分布式物联网指令管理方法的整体流程为例进行介绍。

参见图2所示，该整体流程包含五个主要部分，分别是：新设备入网，用于将物联网设备挂接到区块链网络，并对每一物联网设备配置区块链账户作为身份标识；新增指令，用于将针对物联网设备的操作指令以智能合约形式部署于区块链网络中；物联网设备采集环境数据；数据签名并记录上链，用于将采集的环境数据存储至区块链网络；对物联网设备下达指令，用于响应于针对物联网络设备下达的操作指令，判断是否执行相应的智能合约。

在一个实施例中，新设备入网的过程参见图3所示，包括：对物联网设备进行初始化；生成公私钥对；对物联网设备进行身份配置；加入区块网络。通过这种方式可将新的物联网设备加入区块链网络。

在一个实施例中，新增指令的过程参见图4所示，包括：客户端添加新指令请求；生成部署合约交易；区块链网络执行共识验证；如验证通过，则部署新的智能合约，否则丢弃。通过这种方式，用于执行新增的物联网操作指令的智能合约将被部署于区块链网络。

例如，新增操作指令请求具体包含：客户端账户、控制物联网设备列表、指令触发条件(如环境亮度低于5lux、温度高于35摄氏度等)、执行指令内容(如打开设备的LED灯、蜂鸣器报警等)。

在一个实施例中，物联网设备采集环境数据的过程参见图5所示，包括：物联网设备采集环境数据；对于采集的环境数据，进行私钥加密和数据包签名；将签名后的数据包发送至区块链网络。通过这种方式，物联网设备采集环境数据并将其打包成交易发送至区块链网络进行存储。

在一个实施例中，数据上链的过程参见图6所示，包括：对于产生的交易，区块链网络执行共识验证，如验证通过，则打包上链，如验证不通过，则丢弃。例如，具体地，基于物联网设备采集的环境数据生成交易数据包，利用私钥对该交易数据包进行数字签名；经数字签名的交易数据包被区块链网络中的“矿工”记录入区块链中产生的新区块，并将该交易数据包发布到区块链网络；区块链网络的其他节点从生成的交易数据包中获取公钥，并根据该区块链节点的公钥对交易数据包的数字签名进行验证并验证交易数据包的数据结构合规性，将经共识验证通过的交易数据包写入区块链。通过这种方式，该记录有环境信息和节点签名的数据包将被记录上链。

在一个实施例中，对物联网设备下达指令的过程如图7所示，包括：对物联网设备下达指令(即新交易产生)；判断是否满足预设条件，即智能合约中的预设条件或规则，如上述的环境亮度低于5lux、温度高于35摄氏度；在满足合约预设条件的情况下，合约自动执行，进而对物联网设备下达指令。通过这种方式，指令所指示的目标物联网设备将被下达操作指令并执行相应操作。

需说明的是，本发明实施例中涉及的共识验证可采用现有的多种机制实现，例如共识机制包括但不限于工作量证明(POW)机制、拜占庭容错(PBFT)机制、权益机制证明等。

综上所述，本发明基于区块链技术实现分布式物联网指令管理，利用物联网设备的分布式特点，赋予每个物联网设备独一无二的身份标识将其接入区块链网络，并且构建分布式的物联网指令管理***，该***具有分布式***的优势，网络中的各个节点可通过共识算法和智能合约实现数据交换与协同工作，避免了传统物联网***所存在的单点故障问题。此外，凭借区块链的溯源优势，提高了***中数据来源的可靠性，提高了安全性。经过多次软、硬件测试证明，本发明能够满足预期设计指标，解决了物联网面临的安全性、单点故障等难题。

本发明可以是***、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质，其上载有用于使处理器实现本发明的各个方面的计算机可读程序指令。

计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身，诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如，通过光纤电缆的光脉冲)、或者通过电线传输的电信号。

这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备，或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令，并转发该计算机可读程序指令，以供存储在各个计算/处理设备中的计算机可读存储介质中。

用于执行本发明操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码，所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等，以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)— 连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中，通过利用计算机可读程序指令的状态信息来个性化定制电子电路，例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA)，该电子电路可以执行计算机可读程序指令，从而实现本发明的各个方面。

这里参照根据本发明实施例的方法、装置(***)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机可读程序指令实现。

这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中，这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作，从而，存储有指令的计算机可读介质则包括一个制造品，其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。

也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤，以产生计算机实现的过程，从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。

附图中的流程图和框图显示了根据本发明的多个实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分，所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的***来实现，或者可以用专用硬件与计算机指令的组合来实现。对于本领域技术人员来说公知的是，通过硬件方式实现、通过软件方式实现以及通过软件和硬件结合的方式实现都是等价的。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。本发明的范围由所附权利要求来限定。

Claims

一种基于区块链的分布式物联网指令管理方法，包括以下步骤：

将物联网设备连接到区块链网络，并对每一物联网设备配置区块链账户作为身份标识；

将针对物联网设备的操作指令，通过设计智能合约部署于区块链网络；

将物联网设备采集的数据生成交易数据包，并利用私钥对交易数据包进行加密和数字签名，经区块链网络共识验证后存储至区块链网络。
根据权利要求1所述的方法，其中，将针对物联网设备的操作指令，通过设计智能合约部署于区块链网络包括：

响应于增加针对物联网设备的操作指令请求，生成部署合约交易；

区块链网络对所生成的部署合约交易执行共识验证，并根据验证结果决定部署对应的智能合约或放弃部署。
根据权利要求2所述的方法，其中，所述针对物联网设备的操作指令请求包括：物联网设备列表、指令触发条件、执行指令内容，所述物联网设备列表用于指示指令针对的目标设备，所述执行指令内容用于指示控制该目标设备的操作命令，所述指令触发条件用于指示执行指令的预设条件。
根据权利要求3所述的方法，其中，所述针对物联网设备的操作指令请求来自于客户端的用户输入，且所述针对物联网设备的操作指令请求还包括客户端账户信息。
根据权利要求3所述的方法，还包括：响应于针对物联网络设备下达的操作指令，判断相应智能合约的指令触发条件是否满足，如判断为是，则通过运行合约脚本控制目标物联网设备执行操作指令。
根据权利要求1所述的方法，其中，将物联网设备采集的数据生成交易数据包，并利用私钥对该交易数据包进行加密和数字签名，经区块链网络共识验证后存储至区块链网络包括：

基于物联网设备采集的环境数据生成交易数据包，利用私钥对该交易数据包进行数字签名；

经数字签名的交易数据包被区块链网络中的“矿工”记录入区块链中产生的新区块，并将该交易数据包发布到区块链网络；

区块链网络的其他节点从生成的交易数据包中获取公钥，并根据该区块链节点的公钥对交易数据包的数字签名进行验证并验证交易数据包的数据结构合规性，将经共识验证通过的交易数据包写入区块链。
根据权利要求1所述的方法，其中，共识验证方式包括工作量证明机制、拜占庭容错机制、权益机制证明。
一种基于区块链的分布式物联网指令管理***，包括客户端应用层、物联网设备、区块链平台，其中，客户端应用层、物联网设备和区块链平台之间通过信息交互实现针对物联网设备的指令管理，并将针对物联网设备的操作指令，设计智能合约部署于区块链网络，将物联网设备采集的数据生成交易数据包，并利用私钥对该交易数据包进行加密和数字签名，经区块链网络共识验证后存储至区块链网络。
根据权利要求8所述的***，其中，所述客户端应用层用于添加新的物联网指令操作、下达针对物联网设备的操作指令；从区块链平台中读取链上数据、调用智能合约、部署智能合约；获取物联网设备采集的环境数据。
一种计算机可读存储介质，其上存储有计算机程序，其中，该程序被处理器执行时实现根据权利要求1至7中任一项所述方法的步骤。