使用区块链技术保障物联网设备安全与认证的系统和方法技术方案

本发明专利技术公开了一种使用区块链技术保障物联网设备安全与认证的系统。本发明专利技术的另一个技术方案是提供了一种基于上述系统的使用区块链技术保障物联网设备安全与认证的方法。本发明专利技术与传统物联网的安全相比具有如下优点：基于消息的加密机制。目前市场是没有专用的物联网的授权访问机制。物联网中使用的授权访问机制多是传统的授权访问机制，本发明专利技术提供了可编程的授权访问机制。

The system and method of using blockchain technology to guarantee the security and authentication of IOT devices

【技术实现步骤摘要】
使用区块链技术保障物联网设备安全与认证的系统和方法
本专利技术涉及一种确保物联网设备进行安全通讯的系统和方法。
技术介绍
计算机技术、通信与微电子技术的高速发展，促进了互联网技术、射频标签(RFID)技术、全球定位系统(GPS)与数字地球技术的广泛应用，以及无线网络与无线传感器网络(WSN)研究的快速发展，互联网应用所产生的巨大经济与社会效益，加深了人们对信息化作用的认识，而互联网技术、RFID技术、GPS技术与WSN技术为实现全球商品货物快速流通的跟踪识别与信息利用，进而实现现代管理打下了坚实的技术基础。为了适应经济全球化的需求，人们设想如果从物流角度将RFID技术、GPS技术与WSN技术与“物品”信息的采集、处理结合起来，如果从信息流通的角度将RFID技术、WSN技术、GPS技术、数字地球技术与互联网结合起来，就能够将互联网的覆盖范围从“人”扩大到“物”，就能够通过RFID技术、WSN技术与GPS技术采集和获取有关物流的信息，通过互联网实现对世界范围内的物流信息的快速、准确识别与全程跟踪，这种技术就是物联网技术。随着物联网设备数量的本文档来自技高网...

【技术保护点】
1.一种使用区块链技术保障物联网设备安全与认证的系统，其特征在于，包括服务器、消息系统、区块链网络及物联网设备，其中：服务器通过消息系统接入区块链网络，物联网设备通过消息系统接入区块链网络；每个物联网设备与服务器之间使用专有的密钥对；/n服务器用于通过消息系统向区块链网络发送消息，该消息包括具有目标物联网设备访问权限的访问者的签名、目标物联网设备的地址及指令；/n由全节点组成的区块链网络上运行有智能合约，将通过消息系统与物联网设备直接建立消息通信的全节点定义为接入节点，将具有投票权、具有验证能力的全节点定义为验证节点，区块链网络将接收到的消息作为交易进行处理，区块生成者验证交易中包含的依据访问...

【技术特征摘要】
1.一种使用区块链技术保障物联网设备安全与认证的系统，其特征在于，包括服务器、消息系统、区块链网络及物联网设备，其中：服务器通过消息系统接入区块链网络，物联网设备通过消息系统接入区块链网络；每个物联网设备与服务器之间使用专有的密钥对；
服务器用于通过消息系统向区块链网络发送消息，该消息包括具有目标物联网设备访问权限的访问者的签名、目标物联网设备的地址及指令；
由全节点组成的区块链网络上运行有智能合约，将通过消息系统与物联网设备直接建立消息通信的全节点定义为接入节点，将具有投票权、具有验证能力的全节点定义为验证节点，区块链网络将接收到的消息作为交易进行处理，区块生成者验证交易中包含的依据访问者的签名生成的交易的签名以及业务逻辑正确后，将交易放置到待生成区块中，等到提案区块满足一定的前置条件后，提案区块会交由所有的验证者进行区块验证，所有的验证者运行提案区块内相应的智能合约后，对提案区块进行投票，投票成功之后智能合约产生相应的区块，交易被持久化到区块中，智能合约根据交易产生设备能够理解并且能够证明安全性的访问消息，访问消息连同访问消息到区块的证明过程作为可验证消息，可验证消息由相应的接入节点发送给相应的物联网设备，发送时利用目标物联网设备与服务器之间使用的专有的密钥对中的密钥对可验证消息中的具体命令进行加密后通过消息系统发送给目标物联网设备；
物联网设备利用当前物联网设备与服务器之间使用专有的密钥对中的密钥进行解密后对接收到的可验证消息进行验证，可验证消息验证通过后，由物联网设备执行具体的命令。


2.如权利要求1所述的一种使用区块链技术保障物联网设备安全与认证的系统，其特征在于，所述命令为将访问者给出的指令与相关业务逻辑耦合后得的可被所述目标物联网设备所述识别的命令。


3.如权利要求1所述的一种使用区块链技术保障物联网设备安全与认证的系统，其特征在于，所述区块链网络仅部署一个所述全节点，该全节点即作为所述接入节点又作为所述验证节点；
或者所述区块链网络部署多个所述全节点，投票权被通过一定的规则分配到不同的全节点；
或者所述区块链网络部署多个所述全节点，作为所述接入节点的所述全节点布置于公有云，作为所述验证节点的所述全节点布置于私有云。


4.如权利要求1所述的一种使用区块链技术保障物联网设备安全与认证的系统，其特征在于，所述接入节点发送给所述物联网设备的可验证消息包括区块头部证明、智能合约执行结果及智能合约执行结果证明，其中：区块头部证明包含组成区块头部的哈希值、区块头部中各个元素的所形成的默克尔树、验证者签名集合；智能合约执行结果包括执行的结果的代码以及执行结果的数据；智能合约执行结果的证明包含智能合约执行结果的默克尔树。


5.如权利要求1所述的一种使用区块链技术保障物联网设备安全与认证的系统，其特征在于，所述物联网设备存储有验证者集合，并依据接收到的消息对该验证者集合进行更新。


6.一种基于权利要求1所述系统的使用区块链技术保障物联网设备安全与认证的方法，其特征在于，包括以下步骤：
步骤1、具有访问权限的访问者通过服务器向目标物联网设备发送相关的指令，该指令与相关的业务逻辑耦合为可被目标物联网设备所识别的命令，由访问者对该命令进行签名，最终得到一个包括有具有设备访问权限的访问者的签名以及具体命令数据的消息；
步骤2、服务器通过消息系统将消息发送到区块链网络中，区块链网络将接收到的消息作为交易进行处理，区块生成者验证交易中包含的依据访问...

【专利技术属性】
技术研发人员：冯金军，黄闰东，
申请(专利权)人：上海瑾琛网络科技有限公司，
类型：发明
国别省市：上海;31