本发明涉及物联领域,具体是一种基于共识机制和智能合约的物联设备安全接入系统及方法。
背景技术:
共识机制,是通过特殊节点的投票,在很短的时间内完成对交易的验证和确认;对一笔交易,如果利益不相干的若干个节点能够达成共识,我们就可以认为全网对此也能够达成共识。智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约能够提供优于传统合约的安全方法,并减少与合约相关的其他交易成本。现有技术中,物联设备在接入物联终端时存在安全隐患,因此申请人提出一种基于共识机制和智能合约的物联设备安全接入系统技术。
技术实现要素:
本发明的目的在于提供一种基于共识机制和智能合约的物联设备安全接入系统及方法,以解决现有技术中的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于共识机制和智能合约的物联设备安全接入系统,所述接入系统包括接入请求调用模块、接入历史验证模块和初次接入验证模块,所述接入请求调用模块在待接入物联设备发送请求信息,请求接入物联终端时调用第一智能合约获取待接入物联设备的连接历史,在待接入物联设备历史中接入过物联终端时传输信息给接入历史验证模块,所述接入历史验证模块验证待接入物联设备接入过物联终端的真实性,在待接入物联设备历史中未接入过物联终端时传输信息给初次接入验证模块,所述初次接入验证模块验证待接入物联设备在接入物联终端过程中的可靠性。
较优化地,所述初次接入验证模块包括第三智能合约调用模块、预连接模块、配对设备选取模块、信息私密判断模块、信息加工模块、信息转传输模块、执行数据结果反馈模块、执行数据比较模块、可靠性计算模块、可靠性比较模块、接入结果判断模块和分配标识序列号设置模块,所述第三智能合约调用模块调用第三智能合约获取待接入物联设备的设备自带标识序列号和设备类型,所述预连接模块将待接入物联设备在第一预设时间段内接入物联终端,所述配对设备选取模块从物联终端已接入设备中与待接入物联设备的设备类型相同的其他物联设备选取配对设备,所述配对设备包括第一预配对设备、第二预配对设备和辅助配对设备,所述信息私密判断模块在物联终端需要传输信息给配对设备时,预先判断传输信息的私密等级,如果信息的私密等级高于或等于私密等级阈值,物联终端直接将信息传输给配对设备,如果传输信息的私密等级低于私密等级阈值,传输信息给信息加工模块,所述信息加工模块对信息进行加工后,所述信息转传输模块将加工后的信息传输给待接入物联设备,并发送信息给待接入物联设备,让待接入物联设备将接收到的加工信息传输给配对设备,所述执行数据结果反馈模块在配对设备分析执行接收到的加工信息后将执行数据结果返回给物联终端,所述执行数据比较模块将接收到的执行数据结果与预估执行数据结果进行比较,在执行数据结果与预估执行数据结果的差值小于差值阈值时判断配对设备接收到的传输信息为可靠传输信息,在执行数据结果与预估执行数据结果的差值大于或等于差值阈值时判断配对设备接收到的传输信息为存疑传输信息,所述可靠性计算模块根据在预设时间段内配对设备接收到的可靠传输信息的次数和接收到的存疑传输信息的次数计算可靠性频率,所述可靠性比较模块用于将可靠性频率与可靠性频率阈值进行比较,并在可靠性频率大于可靠性频率阈值时,配对设备判断待接入物联设备为可靠接入设备,所述接入结果判断模块在所有配对设备均判断待接入物联设备为可靠接入设备时,允许待接入物联设备持续接入物联终端,所述分配标识序列号设置模块在允许待接入物联设备持续接入物联终端后,给待接入物联设备设置与第一预配对设备、第二预配对设备的自带标识序列号相关的分配标识序列号。
较优化地,所述接入历史验证模块包括第二智能合约调用模块、序列号拆分模块、序列号比较模块和接入历史结果输出模块,所述第二智能合约调用模块调用第二智能合约获取待接入物联设备的设备自带标识序列号、分配标识序列号和设备类型,所述序列号拆分模块将分配标识序列号拆分成第一验证序列号和第二验证序列号,所述序列号比较模块判断是否存在两个物联设备的自带标识序列号的第一验证序列号、第二验证序列号具有一定的关联性,所述接入历史结果输出模块用于在序列号比较模块判断具有一定的关联性是验证待接入物联设备接入过物联终端为真,允许待接入物联设备持续接入物联终端,否则判断该物联设备历史中未接入过物联终端。
一种基于共识机制和智能合约的物联设备安全接入方法,所述接入方法包括以下步骤:
步骤s1:待接入物联设备发送请求信息,请求接入物联终端,调用第一智能合约获取待接入物联设备的连接历史,如果待接入物联设备历史中接入过物联终端,转步骤s2,如果该物联设备历史中未接入过物联终端,转步骤s3;
步骤s2:调用第二智能合约获取待接入物联设备的设备自带标识序列号、分配标识序列号和设备类型,并据此验证待接入物联设备接入过物联终端的真实性;
步骤s3:调用第三智能合约获取待接入物联设备的设备自带标识序列号和设备类型,并将待接入物联设备在第一预设时间段内接入物联终端,验证待接入物联设备在接入物联终端过程中的可靠性,如果可靠性验证通过,允许待接入物联设备持续接入物联终端。
较优化地,所述步骤s3中验证待接入物联设备在接入物联终端过程中的可靠性包括以下步骤:
从物联终端已接入设备中与待接入物联设备的设备类型相同的其他物联设备选取配对设备,所述配对设备包括第一预配对设备、第二预配对设备、辅助配对设备;
当物联终端需要传输信息给配对设备时,预先判断传输信息的私密等级,如果信息的私密等级高于或等于私密等级阈值,物联终端直接将信息传输给配对设备,如果传输信息的私密等级低于私密等级阈值,物联终端对信息进行加工,并将加工信息传输给待接入物联设备,待接入物联设备将接收到的加工信息传输给配对设备;
配对设备分析执行接收到的加工信息,并将执行数据结果返回给物联终端,物联终端将接收到的执行数据结果与预估执行数据结果进行比较,
如果执行数据结果与预估执行数据结果的差值小于差值阈值,那么判断该次配对设备接收到的传输信息为可靠传输信息,如果执行数据结果与预估执行数据结果的差值大于或等于差值阈值,那么判断该次配对设备接收到的传输信息为存疑传输信息;
分别统计在预设时间段内配对设备接收到的可靠传输信息的次数p1和接收到的存疑传输信息的次数p2,计算可靠性频率f=p1/(p1+p2),当可靠性频率大于可靠性频率阈值时,该配对设备判断待接入物联设备为可靠接入设备;
基于共识机制,当第一预配对设备、第二预配对设备、辅助配对设备均判断待接入物联设备为可靠接入设备时,允许待接入物联设备持续接入物联终端,并给待接入物联设备设置分配标识序列号。
较优化地,所述步骤s3中从物联终端已接入设备中与待接入物联设备的设备类型相同的其他物联设备选取配对设备包括以下步骤:
将待接入物联设备与设备类型相同的其他物联设备按照设备访问的优先级别从高到低的顺序排序,
将待接入物联设备排序的前一个物联设备作为待接入物联设备的第一预配对设备,将待接入物联设备排序的后一个物联设备作为待接入物联设备的第二预配对设备,再在剩余的设备类型相同的其他物联设备选取一个物联设备作为待接入物联设备的辅助配对设备。
较优化地,所述物联终端对信息进行加工包括:物联终端给信息增加位置验证标识,所述位置验证标识用于识别信息在待接入物联设备的停留时长,
当信息在待接入物联设备的停留时长超过停留时长阈值,传输信息给配对设备,判断该次配对设备接收到的传输信息为存疑传输信息。
较优化地,所述给待接入物联设备设置分配标识序列号包括以下步骤:分别取第一预配对设备自带标识序列号的后m位数字为第一分配标识,取第二预配对设备的自带标识序列号的后m位数字为第二分配标识,将第一分配标识和第二分配标识按照从左往右排序组成待接入物联设备的分配标识序列号。
较优化地,所述步骤s2中验证待接入物联设备接入过物联终端的真实性包括:
将分配标识序列号按照数字的位数按照从左往右的顺序平均划分成两段数字位数相等的第一验证序列号和第二验证序列号,设两段序列号的位数均为k,分别将两段序列号与同设备类型的已接入物联终端的物联设备的自带标识序列号的后k位进行比较,
如果存在两个物联设备的自带标识序列号的后k位与第一验证序列号和第二验证序列号分别相同,并且在物联设备的设备访问频率排序中,第一验证序列号所对应的物联设备位于第二验证序列号所对应的物联设备的前面,那么验证待接入物联设备接入过物联终端为真,允许待接入物联设备持续接入物联终端,否则判断该物联设备历史中未接入过物联终端,转步骤s3。
与现有技术相比,本发明的有益效果是:本发明在物联设备历史中未接入过物联终端时,将待接入物联设备在第一预设时间段内接入物联终端,通过待接入物联设备作为信息的中转节点,验证信息在待接入物联设备中被篡改的情况,从而据此验证待接入物联设备在接入物联终端过程中的可靠性,在可靠性验证通过的情况下,才允许待接入物联设备持续接入物联终端,保证了其他物联设备的安全性。
附图说明
图1为本发明一种基于共识机制和智能合约的物联设备安全接入系统的模块示意图;
图2为本发明一种基于共识机制和智能合约的物联设备安全接入方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1~2,本发明实施例中,一种基于共识机制和智能合约的物联设备安全接入系统,所述接入系统包括接入请求调用模块、接入历史验证模块和初次接入验证模块,所述接入请求调用模块在待接入物联设备发送请求信息,请求接入物联终端时调用第一智能合约获取待接入物联设备的连接历史,在待接入物联设备历史中接入过物联终端时传输信息给接入历史验证模块,所述接入历史验证模块验证待接入物联设备接入过物联终端的真实性,在待接入物联设备历史中未接入过物联终端时传输信息给初次接入验证模块,所述初次接入验证模块验证待接入物联设备在接入物联终端过程中的可靠性。
较优化地,所述初次接入验证模块包括第三智能合约调用模块、预连接模块、配对设备选取模块、信息私密判断模块、信息加工模块、信息转传输模块、执行数据结果反馈模块、执行数据比较模块、可靠性计算模块、可靠性比较模块、接入结果判断模块和分配标识序列号设置模块,所述第三智能合约调用模块调用第三智能合约获取待接入物联设备的设备自带标识序列号和设备类型,所述预连接模块将待接入物联设备在第一预设时间段内接入物联终端,所述配对设备选取模块从物联终端已接入设备中与待接入物联设备的设备类型相同的其他物联设备选取配对设备,所述配对设备包括第一预配对设备、第二预配对设备和辅助配对设备,所述信息私密判断模块在物联终端需要传输信息给配对设备时,预先判断传输信息的私密等级,如果信息的私密等级高于或等于私密等级阈值,物联终端直接将信息传输给配对设备,如果传输信息的私密等级低于私密等级阈值,传输信息给信息加工模块,所述信息加工模块对信息进行加工后,所述信息转传输模块将加工后的信息传输给待接入物联设备,并发送信息给待接入物联设备,让待接入物联设备将接收到的加工信息传输给配对设备,所述执行数据结果反馈模块在配对设备分析执行接收到的加工信息后将执行数据结果返回给物联终端,所述执行数据比较模块将接收到的执行数据结果与预估执行数据结果进行比较,在执行数据结果与预估执行数据结果的差值小于差值阈值时判断配对设备接收到的传输信息为可靠传输信息,在执行数据结果与预估执行数据结果的差值大于或等于差值阈值时判断配对设备接收到的传输信息为存疑传输信息,所述可靠性计算模块根据在预设时间段内配对设备接收到的可靠传输信息的次数和接收到的存疑传输信息的次数计算可靠性频率,所述可靠性比较模块用于将可靠性频率与可靠性频率阈值进行比较,并在可靠性频率大于可靠性频率阈值时,配对设备判断待接入物联设备为可靠接入设备,所述接入结果判断模块在所有配对设备均判断待接入物联设备为可靠接入设备时,允许待接入物联设备持续接入物联终端,所述分配标识序列号设置模块在允许待接入物联设备持续接入物联终端后,给待接入物联设备设置与第一预配对设备、第二预配对设备的自带标识序列号相关的分配标识序列号。
较优化地,所述接入历史验证模块包括第二智能合约调用模块、序列号拆分模块、序列号比较模块和接入历史结果输出模块,所述第二智能合约调用模块调用第二智能合约获取待接入物联设备的设备自带标识序列号、分配标识序列号和设备类型,所述序列号拆分模块将分配标识序列号拆分成第一验证序列号和第二验证序列号,所述序列号比较模块判断是否存在两个物联设备的自带标识序列号的第一验证序列号、第二验证序列号具有一定的关联性,所述接入历史结果输出模块用于在序列号比较模块判断具有一定的关联性是验证待接入物联设备接入过物联终端为真,允许待接入物联设备持续接入物联终端,否则判断该物联设备历史中未接入过物联终端。
一种基于共识机制和智能合约的物联设备安全接入方法,所述接入方法包括以下步骤:
步骤s1:待接入物联设备发送请求信息,请求接入物联终端,调用第一智能合约获取待接入物联设备的连接历史,如果待接入物联设备历史中接入过物联终端,转步骤s2,如果该物联设备历史中未接入过物联终端,转步骤s3;
步骤s2:调用第二智能合约获取待接入物联设备的设备自带标识序列号、分配标识序列号和设备类型,并据此验证待接入物联设备接入过物联终端的真实性;
验证待接入物联设备接入过物联终端的真实性包括:
将分配标识序列号按照数字的位数按照从左往右的顺序平均划分成两段数字位数相等的第一验证序列号和第二验证序列号,设两段序列号的位数均为k,分别将两段序列号与同设备类型的已接入物联终端的物联设备的自带标识序列号的后k位进行比较,
如果存在两个物联设备的自带标识序列号的后k位与第一验证序列号和第二验证序列号分别相同,并且在物联设备的设备访问频率排序中,第一验证序列号所对应的物联设备位于第二验证序列号所对应的物联设备的前面,那么验证待接入物联设备接入过物联终端为真,允许待接入物联设备持续接入物联终端,否则判断该物联设备历史中未接入过物联终端,转步骤s3;
步骤s3:调用第三智能合约获取待接入物联设备的设备自带标识序列号和设备类型,并将待接入物联设备在第一预设时间段内接入物联终端,验证待接入物联设备在接入物联终端过程中的可靠性,如果可靠性验证通过,允许待接入物联设备持续接入物联终端;
所述步骤s3中验证待接入物联设备在接入物联终端过程中的可靠性包括以下步骤:
从物联终端已接入设备中与待接入物联设备的设备类型相同的其他物联设备选取配对设备,所述配对设备包括第一预配对设备、第二预配对设备、辅助配对设备;
当物联终端需要传输信息给配对设备时,预先判断传输信息的私密等级,如果信息的私密等级高于或等于私密等级阈值,物联终端直接将信息传输给配对设备,如果传输信息的私密等级低于私密等级阈值,物联终端对信息进行加工,并将加工信息传输给待接入物联设备,待接入物联设备将接收到的加工信息传输给配对设备;将待接入物联设备作为信息的中转节点,验证信息在待接入物联设备中被篡改的情况,从而判断待接入物联设备接入物联终端时是否会影响其他物联设备的使用,在待接入物联设备会影响其他物联设备使用时拒绝待接入物联设备接入物联终端;
配对设备分析执行接收到的加工信息,并将执行数据结果返回给物联终端,物联终端将接收到的执行数据结果与预估执行数据结果进行比较,
如果执行数据结果与预估执行数据结果的差值小于差值阈值,那么判断该次配对设备接收到的传输信息为可靠传输信息,如果执行数据结果与预估执行数据结果的差值大于或等于差值阈值,那么判断该次配对设备接收到的传输信息为存疑传输信息;
分别统计在预设时间段内配对设备接收到的可靠传输信息的次数p1和接收到的存疑传输信息的次数p2,计算可靠性频率f=p1/(p1+p2),当可靠性频率大于可靠性频率阈值时,该配对设备判断待接入物联设备为可靠接入设备;
基于共识机制,当第一预配对设备、第二预配对设备、辅助配对设备均判断待接入物联设备为可靠接入设备时,允许待接入物联设备持续接入物联终端,并给待接入物联设备设置分配标识序列号。分配标识序列号的设置便于待接入物联设备从物联终端断开后重接接入物联终端时加快待接入物联设备的验证过程。
其中,从物联终端已接入设备中与待接入物联设备的设备类型相同的其他物联设备选取配对设备包括以下步骤:
将待接入物联设备与设备类型相同的其他物联设备按照设备访问的优先级别从高到低的顺序排序,或者也可以按照设备访问频率从高到低的顺序排序,
将待接入物联设备排序的前一个物联设备作为待接入物联设备的第一预配对设备,将待接入物联设备排序的后一个物联设备作为待接入物联设备的第二预配对设备,再在剩余的设备类型相同的其他物联设备选取一个物联设备作为待接入物联设备的辅助配对设备。选取待接入物联设备排序前后的物联设备作为配对设备,不仅便于检测传输信息时待接入物联设备对其他物联设备的影响,也便于后续根据待接入物联设备的分配标识序列号验证待接入物联设备的接入物联终端的真实性。
对物联终端对信息进行加工包括:物联终端给信息增加位置验证标识,所述位置验证标识用于识别信息在待接入物联设备的停留时长,
当信息在待接入物联设备的停留时长超过停留时长阈值,传输信息给配对设备,判断该次配对设备接收到的传输信息为存疑传输信息。当执行数据结果与预估执行数据结果的差值小于差值阈值,但是信息在待接入物联设备的停留时长超过停留时长阈值时,判断判断该次配对设备接收到的传输信息为存疑传输信息。
所述给待接入物联设备设置分配标识序列号包括以下步骤:分别取第一预配对设备自带标识序列号的后m位数字为第一分配标识,取第二预配对设备的自带标识序列号的后m位数字为第二分配标识,将第一分配标识和第二分配标识按照从左往右排序组成待接入物联设备的分配标识序列号,在选取配对设备自带标识序列号的后几位数字作为分配标识时,数字的位数不定,只要保证组成的分配标识序列号唯一即可。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。