本发明专利技术公开了一种基于区块链技术的IoT设备管理方法,包括如下步骤:S1、每个设备生成一对公私钥来创建身份,私钥由每个设备安全管理,公钥用来在区块链中标识该设备的唯一且可验证的身份;S2、每个设备根据需要来动态创建身份组,该组可以加入多个已验证身份的设备,每个设备也可以加入多个身份组;S3、当设备加入某一群组后,群组发起者使用自己的私钥为该设备证书进行签名并上传区块链;S4、每一个身份组都有特定的加密密钥;S5、用过审核性来记录、发布加密后的设备管理指令。本发明专利技术通过使用区块链将命令保存到设备并通过加密来确保命令得到授权,不再需要专用网络,将现有的公共网络基础结构用于设备管理目的。共网络基础结构用于设备管理目的。共网络基础结构用于设备管理目的。
【技术实现步骤摘要】
一种基于区块链技术的IoT设备管理方法
[0001]本专利技术属于IoT设备管理领域,更具体地说,尤其涉及一种基于区块链技术的IoT设备管理方法。
技术介绍
[0002]随着企业级别的IT基础设施蓬勃发展,设备的数量日渐增长,它们也逐渐分散在不同的地理位置,这为传统的设备管理方案带来了新的挑战,传统的管理设备方法是通过集中式的管理,通过单个数据中心管理控制海量物联网设备的场景,但是,这样的分布式云平台依然不能从根本上解决集中式管理的扩展性问题,随着设备的数量增多并达到一定的临界点,利用集中式的管理工具来管理每一个设备是不现实的,并且传统的集中式管理设备方案由于各种限制已经没有能力去管理这些地理位置分散且数量众多的物联网设备,因此,我们提出一种基于区块链技术的IoT设备管理方法。
技术实现思路
[0003]本专利技术的目的是为了解决现有技术中存在的缺点,而提出的一种基于区块链技术的IoT设备管理方法,本方法根据区块链上记录的纯文本信息来确认自己是否需要执行对应的管理指令,如果确认,将通过私钥解密对应的加密指令并执行,以解决传统的集中式管理没有能力去管理这些地理位置分散且数量众多的物联网设备的问题。
[0004]为实现上述目的,本专利技术提供如下技术方案:一种基于区块链技术的IoT设备管理方法,包括如下步骤:S1、每个设备生成一对公私钥来创建身份,私钥由每个设备安全管理,公钥用来在区块链中标识该设备的唯一且可验证的身份;S2、每个设备根据需要来动态创建身份组,该组可以加入多个已验证身份的设备,每个设备也可以加入多个身份组;S3、当设备加入某一群组后,群组发起者使用自己的私钥为该设备证书进行签名并上传区块链;S4、每一个身份组都有特定的加密密钥,该密钥基于属性加密算法生成,组内加密信息通过公开密钥,每个设备拥有自己的解密密钥,解密密钥由组发起者生成并传输至设备;S5、采用上述加密密钥来加密待发布的管理命令,然后利用区块链底层技术的安全私密性,用过审核性来记录、发布加密后的设备管理指令,设备上线时就可以根据记录在区块链上的信息和指令来确认是否需要解密对应的加密管理指令并执行。
[0005]优选的,步骤S1中,所有设备都支持去中心化身份,其中,每个设备都有自己的标识,其中有一个只有设备知道的私钥和一个众所周知的公钥,公钥也将作为该设备的标识上传到区块链被其他设备知悉。
[0006]优选的,步骤S2中,所述去中心化身份设备的所有者根据需要,根据特定的分组标
准建立去中心化的身份组。
[0007]优选的,步骤S2中,身份组密钥管理的具体方式为:当设备成为特定组的成员时,会获得特定于该组的加密密钥,由组发起者利用该设备具有的属性生成,加密密钥的分发方式为:身份组所有者在其配置文件中生成身份组的密钥,使用身份组成员设备的公钥进行加密,然后将加密后的信息上传到区块链。然后身份组成员设备通过自己的私钥解密获得密钥。
[0008]优选的,步骤S4中所述的属性加密算法与密钥与访问策略相关联,属性加密算法包括以下四步:1)Setup阶段:也称系统初始化阶段,输入系统安全参数,产生相应的公共参数和系统主密钥;2)KeyGen阶段:也称密钥生成阶段,解密用户向系统提交自己的属性,获得属性相关联的用户密钥;3)Enc阶段:也称加密阶段,数据拥有者对数据进行加密得到密文并发送给用户或者发送到公共云上;4)Dec阶段:也称解密阶段,解密用户获得密文,用自己的密钥SK进行解密。
[0009]优选的,步骤S5中,加密密钥将用于发送该组的加密管理命令,其中,管理设备具体为:1)确定受影响的设备组,具体包括两种情况:将命令应用于特定省份的设备以及将命令应用于受影响的特定的设备;2)通过该群组发布命令权限设备对将影响的组使用响应组的密钥对命令进行加密;3)在区块链上发布命令,区块链上的记录将包括指示受影响的组的纯文本信息和加密的命令,其中,纯文本信息为公共可读;4)所有设备将从区块链读取命令,若指示特定组的纯文本信息表明某设备属于受该命令影响的组中的其中一个成员,则该设备然后解密该命令并对其进行处理;若其他设备不具有该组设备具有的属性,将无权限进行解密;5)设备可以使用有关命令的状态信息来更新其自己的配置文件并重新进行组注册。
[0010]优选的,本IoT设备管理方法还能进行跨组设备交互,具体为:1)当同组设备进行交互时,可采用与区块链的加密管理指令相同的方式对消息进行加密,因为同组设备在加入时已由组发起者进行身份认证;2)当不同组设备需要进行信息交互时,需设备A验证设备B在加入B组时,从区块链中获取B组发起者签名的证书,以确定该设备属于B,后续数据交互可由A组群组发起者为设备B生成对应的属性加密算法密文策略的属性加密密钥,也能由设备A,B间进行密钥协商。
[0011]优选的,本IoT设备管理方法支持公有网络,在受管理的设备环境中,设备通常位于专用私密的网络上,以防止未经授权的用户向设备发出命令,通过使用区块链将命令保存到设备并通过加密来确保命令得到授权,不再需要专用网络,能将现有的公共网络基础结构用于设备管理目的。
[0012]优选的,本IoT设备管理方法支持无稳定连接的设备,对于网络连接性差,带宽有
限、连接不稳定或者远离基站的设备,网络连接的断开不会影响管理命令的接收,当设备重新上线后,通过连接区块链下载尚未执行的指令,如果在有多个设备的情况下,当设备重新建立网络连接时,能通过其中一个节点来更新自己的状态,从而使设备的大部分的管理流量保持在本地,本专利技术的技术效果和优点:1.本专利技术提供的一种基于区块链技术的IoT设备管理方法,与传统的IoT设备管理方法相比,本专利技术专注于将区块链技术融入企业级别的异构设备管理机制,在不可信的环境中,每一个设备都有一对公私钥,由设备所有者根据分组标准创建的身份组,通过这个加密密钥来加密待发布的管理命令,该加密操作与设备所属身份组有关,不在该组的设备无法进行解密,然后记录经过加密的管理设备指令以及其他数据,这样可以利用区块链底层技术的安全私密性,可审核性弥补传统集中式设备管理方案中缺乏安全性的不足;2.本专利技术根据记录在区块链上的信息来确认是否需要解密对应的加密指令并执行,这样可以在分散的异构设备系统中实现有效的设备管理方案,并且有效的突破了在传统的集中式设备管理方案中的限制,提高管理效率。
附图说明
[0013]图1为本专利技术基于区块链技术的IoT设备管理方法中的集中化物联网设备管理系统框图;图2为本专利技术基于区块链技术的IoT设备管理方法中针对不同设备的公共属性加密系统框图;图3为本专利技术基于区块链技术的IoT设备管理方法的流程图。
具体实施方式
[0014]为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合具体实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链技术的IoT设备管理方法,其特征在于,包括如下步骤:S1、每个设备生成一对公私钥来创建身份,私钥由每个设备安全管理,公钥用来在区块链中标识该设备的唯一且可验证的身份;S2、每个设备根据需要来动态创建身份组,该组可以加入多个已验证身份的设备,每个设备也可以加入多个身份组;S3、当设备加入某一群组后,群组发起者使用自己的私钥为该设备证书进行签名并上传区块链;S4、每一个身份组都有特定的加密密钥,该密钥基于属性加密算法生成,组内加密信息通过公开密钥,每个设备拥有自己的解密密钥,解密密钥由组发起者生成并传输至设备;S5、采用上述加密密钥来加密待发布的管理命令,然后利用区块链底层技术的安全私密性,用过审核性来记录、发布加密后的设备管理指令,设备上线时就可以根据记录在区块链上的信息和指令来确认是否需要解密对应的加密管理指令并执行。2.根据权利要求1所述的一种基于区块链技术的IoT设备管理方法,其特征在于:步骤S1中,所有设备都支持去中心化身份,其中,每个设备都有自己的标识,其中有一个只有设备知道的私钥和一个众所周知的公钥,公钥也将作为该设备的标识上传到区块链被其他设备知悉。3.根据权利要求1所述的一种基于区块链技术的IoT设备管理方法,其特征在于:步骤S2中,所述去中心化身份设备的所有者根据需要,根据特定的分组标准建立去中心化的身份组。4.根据权利要求1所述的一种基于区块链技术的IoT设备管理方法,其特征在于:步骤S2中,身份组密钥管理的具体方式为:当设备成为特定组的成员时,会获得特定于该组的加密密钥,由组发起者利用该设备具有的属性生成,加密密钥的分发方式为:身份组所有者在其配置文件中生成身份组的密钥,使用身份组成员设备的公钥进行加密,然后将加密后的信息上传到区块链,然后身份组成员设备通过自己的私钥解密获得密钥。5.根据权利要求1所述的一种基于区块链技术的IoT设备管理方法,其特征在于:步骤S4中所述的属性加密算法与密钥与访问策略相关联,属性加密算法包括以下四步:1)Setup阶段:也称系统初始化阶段,输入系统安全参数,产生相应的公共参数和系统主密钥;2)KeyGen阶段:也称密钥生成阶段,解密用户向系统提交自己的属性,获得属性相关联的用户密钥;3)Enc阶段:也称加密阶段,数据拥有者对数据进行加密得到密文并发送给用户或者发送到公共云上;4)Dec阶段:也...
【专利技术属性】
技术研发人员:吴宇,王乐成,
申请(专利权)人:南京联了么信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。