一种基于区块链的物联网平台高可用高安全方法

摘要

本发明涉及物联网技术领域，本发明公开了一种基于区块链的物联网平台高可用高安全方法，包括以下步骤；步骤一、建立设备层，并进行设备身份认证；步骤二、建立网络层，设备固件升级；步骤三、建立区块链服务支撑层，并进行物联网网络管理；步骤四、建立安全应用层，并降低网络攻击的破坏。本发明可以有效解决物联网发展中面临的安全与隐私问题，为物联网提供信任、透明性、分布式存储等支持，从而构建高效、可信、安全的分布式物联网网络，为物联网用户安全和隐私提供有效保障。

说明书

技术领域

本发明涉及物联网技术领域，具体为一种基于区块链的物联网平台高可用高安全方法。

背景技术

物联网通过网络技术将传感器、控制器和机器设备等连接起来，通过物物相连实现机器设备智能化管理和控制。物联网通常可以被定义为一个真正的对象，一个分散的、具有较低的存储容量和处理能力，同时旨在提高智能设备的可靠性和安全性的对象，物联网已经引起了人们的广泛关注，随着越来越多重要的设备(摄像头、家用电器、手机、个人医疗设备)连接到网络，物联网将会与我们的日常生活无形且紧密地联系在一起，但同时，飞速壮大的物联网生态体系面临着不断增加的设备种类、呈指数增长的数据流量以及越来越严峻的信息安全防护等难题，特别是在当前物联网组网模式下，连入的设备通常采用中心化的代理模式或者服务器/用户端模式进行通信，中心化云服务器需要处理数以百亿设备产生的数据流量；

物联网的规模得到迅速地提升，物联网设备连接数呈指数增长。海量的设备接入使网络变得更开放复杂，带来了巨大的信息安全风险，安全和隐私问题成为制约物联网发展的重要因素之一，鉴于此提出一种基于区块链的物联网平台高可用高安全方法。

发明内容

本发明的目的在于提供一种基于区块链的物联网平台高可用高安全方法，以解决现有技术中存在的如何解决物联网中的信任、安全和隐私问题。

为实现上述目的，本发明提供如下技术方案：一种基于区块链的物联网平台高可用高安全方法，包括以下步骤；

步骤一、建立设备层，并进行设备身份认证；

S1、将物联网设备使用前的合法认证凭证注册到区块链，并且可以通过智能合约设置设备访问权限；

S2、当接入物联网设备需向物联网平台和网络设备节点发送接入和鉴权请求，区块链系统根据节点共识机制来对接入设备的身份标识进行认证和管理；

步骤二、建立网络层，设备固件升级；

S1、通过区块链网络，固件供应商将最新版本的固件信息发布到各验证节点的分布式账本中；

S2、通过向验证节点或相邻的其他设备节点发起固件版本校验请求并通过智能合约、共识机制等方式确认设备当前固件最新版本和固件完整性；

S3、以加密、签名等方式保证固件升级安全；

步骤三、建立区块链服务支撑层，并进行物联网网络管理；

S1、通过区块链在不需要可信第三方的情况下，建立物联网设备信任关系，进行交互；

S2、区块链通过算法建立一个公开透明的规则，定义网络中信用的生成方式，创建一个信任网络以达到所有的规则事先都以算法的形式表述出来；

步骤四、建立安全应用层，并降低网络攻击的破坏；

S1、在物联网网关间建立一个区块链网络，并部署智能合约来验证、记录和断开DDoS攻击相关信息；

S2、当物联网服务验证到DDoS攻击时通知物联网网关，物联网网关广播该设备已被控制并发起DDoS攻击，区块链网络根据已部署的智能合约进行验证；

S3、如果攻击被验证，攻击信息可以写入区块链总账，物联网网关可以断开被强制控制的智能灯发出的连接请求。

优选的，所述设备层包括区块链SDK模块和安全硬件模块；

所述区块链SDK模块，用于作为区块链的终端与物联网网关区块链节点连接；

所述安全硬件模块，用于敏感信息安全存储环境以及加密安全运算环境。

优选的，所述网络层包括P2P协议通信模块、网络模块和安全通信模块；

所述P2P协议通信模块用于建立建安全通道；

网络模块，用于实现通信连接；

所述安全通信模块用于保证节点间通信安全。

优选的，所述网络模块包括网关、Wi-Fi、PLC和蓝牙。

优选的，所述区块链服务支撑层包括服务层、核心层和基础层。

优选的，所述服务层包括访问控制模块、节点管理模块、账本管理模块和跨链管理模块，用于提供区块链接入访问授权、节点管理、账本管理、跨链管理的服务。

优选的，所述核心层包括智能合约模块和共识机制模块，用于物联网设备身份认证共识、访问控制策略执行、数据隐私保护。

优选的，所述基础层包括储存模块和计算模块，用于提供区块链网络运行所需要的基础环境和组件。

优选的，所述安全应用层包括设备信息管理模块、数据安全储存模块、设备固件升级模块、防DDoS攻击模块、设备身份认证模块和网络自治管理模块。

本发明提出的一种基于区块链的物联网平台高可用高安全方法，有益效果在于：

1、本发明可以解决物联网中的信任、安全和隐私问题，通过运用区块链的共识机制、智能合约等技术结合身份验证、访问授权等机制来解决物联网应用中的安全问题；

2、本发明可以有效解决物联网发展中面临的安全与隐私问题，为物联网提供信任、透明性、分布式存储等支持，从而构建高效、可信、安全的分布式物联网网络，为物联网用户安全和隐私提供有效保障。

附图说明

图1为本发明的区块链服务支撑层的原理框图；

图2为本发明的安全应用层原理框图；

图3为本发明的网络层原理框图；

图4为本发明的设备层原理框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-4，本发明提供一种技术方案：一种基于区块链的物联网平台高可用高安全方法，包括以下步骤；

步骤一、建立设备层，并进行设备身份认证；

S1、将物联网设备使用前的合法认证凭证注册到区块链，并且可以通过智能合约设置设备访问权限；S2、当接入物联网设备需向物联网平台和网络设备节点发送接入和鉴权请求，区块链系统根据节点共识机制来对接入设备的身份标识进行认证和管理；

设备层包括区块链SDK模块和安全硬件模块；区块链SDK模块，用于作为区块链的终端与物联网网关区块链节点连接；安全硬件模块，用于敏感信息安全存储环境以及加密安全运算环境；

步骤二、建立网络层，设备固件升级；

S1、通过区块链网络，固件供应商将最新版本的固件信息发布到各验证节点的分布式账本中；S2、通过向验证节点或相邻的其他设备节点发起固件版本校验请求并通过智能合约、共识机制等方式确认设备当前固件最新版本和固件完整性；S3、以加密、签名等方式保证固件升级安全；

网络层包括P2P协议通信模块、网络模块和安全通信模块；P2P协议通信模块用于建立建安全通道；网络模块，用于实现通信连接，网络模块包括网关、Wi-Fi、PLC和蓝牙；安全通信模块用于保证节点间通信安全；

步骤三、建立区块链服务支撑层，并进行物联网网络管理；

S1、通过区块链在不需要可信第三方的情况下，建立物联网设备信任关系，进行交互；S2、区块链通过算法建立一个公开透明的规则，定义网络中信用的生成方式，创建一个信任网络以达到所有的规则事先都以算法的形式表述出来，服务参与者无需了解其他节点的相关信息，也能确保点对点之间的信任与交易的安全；

区块链服务支撑层包括服务层、核心层和基础层，服务层包括访问控制模块、节点管理模块、账本管理模块和跨链管理模块，用于提供区块链接入访问授权、节点管理、账本管理、跨链管理的服务，核心层包括智能合约模块和共识机制模块，用于物联网设备身份认证共识、访问控制策略执行、数据隐私保护，基础层包括储存模块和计算模块，用于提供区块链网络运行所需要的基础环境和组件。

步骤四、建立安全应用层，并降低网络攻击的破坏；

S1、在物联网网关间建立一个区块链网络，并部署智能合约来验证、记录和断开DDoS攻击相关信息；S2、当物联网服务验证到DDoS攻击时通知物联网网关，物联网网关广播该设备已被控制并发起DDoS攻击，区块链网络根据已部署的智能合约进行验证；S3、如果攻击被验证，攻击信息可以写入区块链总账，物联网网关可以断开被强制控制的智能灯发出的连接请求；

安全应用层包括设备信息管理模块、数据安全储存模块、设备固件升级模块、防DDoS攻击模块、设备身份认证模块和网络自治管理模块。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。