一种基于区块链的物联网设备可信调用方法、装置及设备制造方法及图纸

本说明书实施例提供一种基于区块链的物联网设备可信调用方法、装置及设备。所述方法包括：接收用户终端发送的设备调用请求；所述设备调用请求包括利用所述用户终端对应的终端私钥加密后的请求；向区块链节点设备发送终端公钥获取请求；所述终端公钥获取请求用于获取所述用户终端上传至所述区块链节点设备中的终端公钥；接收所述区块链节点设备反馈的终端公钥；若利用所述终端公钥实现对所述设备调用请求的解密，向所述用户终端反馈授权信息，以使所述用户终端上的客户端调用物联网设备。上述方法对用户终端的身份进行了校验，确保了调用的安全性。调用的安全性。调用的安全性。

【技术实现步骤摘要】
一种基于区块链的物联网设备可信调用方法、装置及设备
[0001]本申请是申请号为202010684456.X、申请日为2020年07月16日、专利技术名称为“一种基于区块链的物联网设备安全调用方法、装置及设备”的专利技术专利申请的分案申请。


[0002]本说明书实施例涉及网络安全
，特别涉及一种基于区块链的物联网设备可信调用方法、装置及设备。

技术介绍

[0003]随着物联网技术的发展，人们可以将越来越多的设备接入互联网，在方便地获取设备数据的同时也能够远程地设备进行控制。例如，针对接入网络的智能摄像头，用户可以直接利用对应的终端设备中的客户端获取到摄像头所拍摄的视频数据，以及发布远程指令对所述智能摄像头的拍摄角度、放大倍数进行调整。
[0004]物联网设备能够利用设备中的感知模块获取数据，使得物联网设备对于安全性具有较高的需求。而不法分子可以通过篡改客户端代码或在客户端中植入恶意插件等方式，间接地通过客户端来获取物联网设备的控制权限。由于物联网设备一般是利用自身存储的固件来执行相应的指令，直接在固件中设置固定的验证程序也容易被不法分子所欺骗。因此，目前在用户通过对应的客户端实现对物联网设备的控制时，物联网设备难以对所述客户端的安全性进行验证。

技术实现思路

[0005]本说明书实施例的目的是提供一种基于区块链的物联网设备可信调用方法、装置及设备，以解决如何确保调用物联网设备的过程的安全性的问题。
[0006]为了解决上述技术问题，本说明书实施例还提出一种基于区块链的物联网设备可信调用方法，包括：接收用户终端发送的设备调用请求；所述设备调用请求包括利用所述用户终端对应的终端私钥加密后的请求；向区块链节点设备发送终端公钥获取请求；所述终端公钥获取请求用于获取所述用户终端上传至所述区块链节点设备中的终端公钥；接收所述区块链节点设备反馈的终端公钥；若利用所述终端公钥实现对所述设备调用请求的解密，向所述用户终端反馈授权信息，以使所述客户端调用物联网设备。
[0007]在一些实施方式中，所述接收所述区块链节点设备反馈的终端公钥之后，还包括：若利用所述终端公钥无法解密所述设备调用请求，将所述用户终端对应的终端标识作为高危设备标识发送至区块链节点设备，以使与所述区块链节点设备关联的用户终端获取到高危设备标识。
[0008]在一些实施方式中，所述向区块链节点设备发送终端公钥获取请求之前，还包括：向区块链节点设备发送终端查询请求；所述终端查询请求用于获取所述用户终端的安全评价结果；相应的，所述向区块链节点设备发送终端公钥获取请求，包括：若所述区块链节点设备反馈的安全评价结果为安全设备，向区块链节点设备发送终端公钥获取请求。
[0009]本说明书实施例还提出一种基于区块链的物联网设备可信调用装置，包括：请求接收模块，用于接收用户终端发送的设备调用请求；所述设备调用请求包括利用所述用户终端对应的终端私钥加密后的请求；请求发送模块，用于向区块链节点设备发送终端公钥获取请求；所述终端公钥获取请求用于获取所述用户终端上传至所述区块链节点设备中的终端公钥；公钥接收模块，用于接收所述区块链节点设备反馈的终端公钥；信息反馈模块，用于在利用所述终端公钥实现对所述设备调用请求的解密时，向所述用户终端反馈授权信息，以使所述客户端调用物联网设备。
[0010]本说明书实施例还提出一种物联网设备，包括存储器和处理器；所述存储器，用于存储计算机程序指令；所述处理器，用于执行所述计算机程序指令以实现以下步骤：接收用户终端发送的设备调用请求；所述设备调用请求包括利用所述用户终端对应的终端私钥加密后的请求；向区块链节点设备发送终端公钥获取请求；所述终端公钥获取请求用于获取所述用户终端上传至所述区块链节点设备中的终端公钥；接收所述区块链节点设备反馈的终端公钥；若利用所述终端公钥实现对所述设备调用请求的解密，向所述用户终端反馈授权信息，以使所述客户端调用物联网设备。
[0011]本说明书实施例还提出一种基于区块链的物联网设备可信调用方法，包括：利用终端私钥对设备调用请求进行加密；所述设备调用请求包括客户端生成的请求；向物联网设备发送加密后的设备调用请求，以使所述物联网设备在接收到所述设备调用请求后向区块链节点设备发送终端公钥获取请求，并接收所述区块链节点设备反馈的终端公钥；所述终端公钥包括用户终端上传至所述区块链节点设备中的终端公钥；接收物联网设备反馈的授权信息，以使所述客户端调用所述物联网设备；所述授权信息包括物联网设备在利用所述终端公钥实现对所述加密后的设备调用请求的解密后生成的信息。
[0012]在一些实施方式中，所述向物联网设备发送加密后的设备调用请求之前，还包括：向所述区块链节点设备发送物联网设备查询请求；所述物联网设备查询请求用于获取所述物联网设备的安全评价结果；相应的，所述向物联网设备发送加密后的设备调用请求，包括：若所述区块链节点设备反馈的安全评价结果为安全设备，向物联网设备发送加密后的设备调用请求。
[0013]在一些实施方式中，所述授权信息包括所述物联网设备利用设备私钥加密后的信息；所述接收物联网设备反馈的授权信息之后，还包括：向区块链节点设备发送设备公钥获取请求；所述设备公钥获取请求用于获取所述物联网设备上传至所述区块链节点设备中的设备公钥；接收所述区块链节点设备反馈的设备公钥；若利用所述设备公钥实现对所述授权信息的解密，利用所述客户端调用物联网设备。
[0014]本说明书实施例还提出一种基于区块链的物联网设备可信调用装置，包括：加密模块，用于利用终端私钥对设备调用请求进行加密；所述设备调用请求包括客户端生成的请求；请求发送模块，用于向物联网设备发送加密后的设备调用请求，以使所述物联网设备在接收到所述设备调用请求后向区块链节点设备发送终端公钥获取请求，并接收所述区块链节点设备反馈的终端公钥；所述终端公钥包括用户终端上传至所述区块链节点设备中的终端公钥；信息接收模块，用于接收物联网设备反馈的授权信息，以使所述客户端调用所述物联网设备；所述授权信息包括物联网设备在利用所述终端公钥实现对所述加密后的设备调用请求的解密后生成的信息。
[0015]本说明书实施例还提出一种用户终端，包括存储器和处理器；所述存储器，用于存储计算机程序指令；所述处理器，用于执行所述计算机程序指令以实现以下步骤：利用终端私钥对设备调用请求进行加密；所述设备调用请求包括客户端生成的请求；向物联网设备发送加密后的设备调用请求，以使所述物联网设备在接收到所述设备调用请求后向区块链节点设备发送终端公钥获取请求，并接收所述区块链节点设备反馈的终端公钥；所述终端公钥包括用户终端上传至所述区块链节点设备中的终端公钥；接收物联网设备反馈的授权信息，以使所述客户端调用所述物联网设备；所述授权信息包括物联网设备在利用所述终端公钥实现对所述加密后的设备调用请求的解密后生成的信息。
[0016]由以上本说明书实施例提供的技术方案可见，本说明书实施例利用区块链网络中所存储的终端公钥对加密后的设备调用请求进行解密，并在解密成功本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的物联网设备可信调用方法，其特征在于，包括：接收用户终端发送的设备调用请求；所述设备调用请求包括利用所述用户终端对应的终端私钥加密后的请求；向区块链节点设备发送终端公钥获取请求；所述终端公钥获取请求用于获取所述用户终端上传至所述区块链节点设备中的终端公钥；接收所述区块链节点设备反馈的终端公钥；若利用所述终端公钥实现对所述设备调用请求的解密，向所述用户终端反馈授权信息，以使所述用户终端上的客户端调用物联网设备。2.如权利要求1所述的方法，其特征在于，所述接收所述区块链节点设备反馈的终端公钥之后，还包括：若利用所述终端公钥无法解密所述设备调用请求，将所述用户终端对应的终端标识作为高危设备标识发送至区块链节点设备，以使与所述区块链节点设备关联的用户终端获取到高危设备标识。3.如权利要求1所述的方法，其特征在于，所述向区块链节点设备发送终端公钥获取请求之前，还包括：向区块链节点设备发送终端查询请求；所述终端查询请求用于获取所述用户终端的安全评价结果；相应的，所述向区块链节点设备发送终端公钥获取请求，包括：若所述区块链节点设备反馈的安全评价结果为安全设备，向区块链节点设备发送终端公钥获取请求。4.一种基于区块链的物联网设备可信调用装置，其特征在于，包括：请求接收模块，用于接收用户终端发送的设备调用请求；所述设备调用请求包括利用所述用户终端对应的终端私钥加密后的请求；请求发送模块，用于向区块链节点设备发送终端公钥获取请求；所述终端公钥获取请求用于获取所述用户终端上传至所述区块链节点设备中的终端公钥；公钥接收模块，用于接收所述区块链节点设备反馈的终端公钥；信息反馈模块，用于在利用所述终端公钥实现对所述设备调用请求的解密时，向所述用户终端反馈授权信息，以使所述用户终端上的客户端调用物联网设备。5.一种物联网设备，包括存储器和处理器；所述存储器，用于存储计算机程序指令；所述处理器，用于执行所述计算机程序指令以实现以下步骤：接收用户终端发送的设备调用请求；所述设备调用请求包括利用所述用户终端对应的终端私钥加密后的请求；向区块链节点设备发送终端公钥获取请求；所述终端公钥获取请求用于获取所述用户终端上传至所述区块链节点设备中的终端公钥；接收所述区块链节点设备反馈的终端公钥；若利用所述终端公钥实现对所述设备调用请求的解密，向所述用户终端反馈授权信息，以使所述用户终端上的客户端调用物联网设备。6.一种基于区块链的物联网设备可信调用方法，其特征在于，包括：利用终端私钥对设备调用请求进行加密；所述设备调用请求包括客户端生成的请求；向物联网设备发送加密后的设备调用请求，以使所述物联网设备在...

【专利技术属性】
技术研发人员：孙跃，徐小天，陈威，李雄伟，陈乐然，
申请(专利权)人：国网冀北电力有限公司电力科学研究院国家电网有限公司，
类型：发明
国别省市：