一种基于区块链的设备验证连接方法及系统与流程

1.本发明涉及物联网领域，尤其涉及一种基于区块链的设备验证连接方法及系统。


背景技术：

2.随着物联网技术兴起，用于过程监测和控制的各类仪器仪表纷纷加入了万物互联的阵营。但由于仪器仪表种类众多，生产厂家、物理接口、通讯协议、数据格式等各异，导致构建一种兼容广泛仪器仪表的普适性数据采集监控系统难度较大，存在系统处理性能瓶颈、系统易受网络攻击等问题，不利于在物联网背景下，开展基于仪器仪表数据的各项应用服务的推广应用。
3.目前主流技术存在如下几个问题亟待解决：
4.1、数据采集和监控服务器不仅要实现底层仪器仪表数据的采集、处理和存储，还需要提供对外部，特别是基于互联网应用的数据服务，虽然横向扩展服务器数量的方式可以均衡性能负载，但这种架构中，数采和监控服务器仍然是整个业务系统中的主要瓶颈。
5.2、数据采集和监控服务器虽然受工厂防火墙的保护，但其仍然是对外提供服务的“第一窗口”，直接暴露在互联网上，一旦发生网络安全事故，将导致整个基于仪表数据的远程诊断、环境监测、第三方结算等所有业务停工，面临极高的安全隐患。


技术实现要素：

6.鉴于以上现有技术存在的问题，本发明提出一种基于区块链的设备验证连接方法及系统，主要解决现有仪器仪表行业网络接入安全性不足的问题。
7.为了实现上述目的及其他目的，本发明采用的技术方案如下。
8.一种基于区块链的设备验证连接方法，包括：
9.被请求方根据连接请求申请身份认证，获取身份认证信息；
10.请求方根据接收的身份认证信息对所述连接请求进行加密，并输出至所述被请求方，经过解密验证后建立双方网络链路。
11.可选地，被请求方根据连接请求申请身份认证之前，包括：
12.检查所述连接请求中是否存在建立网络链路所需要的有效解密验证信息，若存在，则直接建立双方网络链路；若不存在，则申请身份认证。
13.可选地，所述身份认证信息包括身份证明书，其中，所述身份证明书包括私钥和公钥。
14.可选地，所述解密验证信息包括公钥。
15.可选地，所述通过所述私钥对所述连接请求进行加密，并将加密后的连接请求与解密验证信息一并输出至所述被请求方。
16.可选地，设置数据采集认证中心服务器，所述数据采集认证中心服务器接收身份认证申请，并输出身份认证信息。
17.可选地，解码验证通过后，将所述连接请求发送至所述数据采集认证中心服务器
进行留存备份。
18.可选地，所述请求方包括应用服务层，所述被请求方包括仪器仪表。
19.一种基于区块链的设备验证连接系统，包括：
20.身份认证模块，用于被请求方根据连接请求申请身份认证，获取身份认证信息；
21.验证模块，用于请求方根据接收的身份认证信息对所述连接请求进行加密，并输出至所述被请求方，经过解密验证后建立双方网络链路。
22.如上所述，本发明一种基于区块链的设备验证连接方法及系统，具有以下有益效果。
23.经过身份认证以及加密解密后建立网络链路，可有效提高设备连接的安全性。
附图说明
24.图1为本发明一实施例中基于区块链的设备验证连接结构示意图。
具体实施方式
25.以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。
26.需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。
27.请参阅图1，本发明提供一种基于区块链的设备验证连接方法，利用区块链技术的去中心化思想，建立应用服务层与设备端的网络链路。
28.在一实施例中，可基于应用场景建立设备内部网络，如以仪器设备厂区为例，厂区内设备可包括流量仪表、压力仪表、温度仪表、物位仪表、分析仪表、执行机构等各类仪器仪表。厂区内部应用服务器可直接与各仪器仪表连接获取应用服务所需要的数据。仪器仪表除了要满足厂区内部服务需求外，往往还需要与外部应用服务进行通信，其中外部应用服务包括设备远程诊断、政府环境监测、第三方结算以及其他相关应用服务。当需要与厂区外的互联网应用服务层建立网络通信时，需要验证应用服务层中各类应用服务接入的安全性。这里以“设备远程诊断”与“物位仪表”之间的网络链路验证连接为例，其具体步骤如下：
29.在步骤01中，以设备远程诊断服务为请求方，向被请求方物位仪表发起连接请求。可选地，首先对连接请求进行检查，判断连接请求中是否包含了建立网络链路所需要的有效解码验证信息，若存在，则可直接根据解码验证信息对连接请求进行解码验证，进而建立设备远程诊断服务与物位仪表之间的网络链路，以便于双方进行数据交互；若不存在，则进入步骤s02。
30.在步骤s02中，物位仪表收到连接请求后，申请对设备远程诊断服务进行身份认证。在一实施例中，可设置数据采集认证中心服务器，物位仪表向数据采集认证中心服务器
提出身份认证申请。连接请求通常包含请求方的基础信息如身份标识等。具体地，物位仪表将设备远程诊断服务的基础信息数据打包发送给数据采集认证中心服务器，申请身份认证。
31.在步骤s03中，数据采集认证中心服务器检查设备远程诊断服务的基础信息是否符合预设的规范，如请求的服务是否被允许，请求服务的终端是否存在风险等。合格性检查通过后，可利用非对称密钥技术为设备远程诊断服务生成身份证明书。身份证明书可包括私钥、私钥加密所用的算法、颁发者身份标识、有效期、公钥、公钥持有者身份等信息。数据采集认证中心服务器将生成的身份证明书发送给设备远程诊断服务。
32.在步骤s04中，设备远程诊断服务接收到身份证明书后，通过身份证明书中的私钥对连接请求进行加密，公钥作为解密验证信息与加密后的连接请求一起打包发送给物位仪表。
33.在步骤s05中，物位仪表利用公钥对连接请求进行解码验证，验证通过后，将连接请求记录发送到认证中心服务器进行留存备份，并建立与诊断服务的网络链路。留存备份连接日志，可方便日后的问题追溯。
34.在一实施例中，在建立双方网络链路过程中，也可通过数据采集认证中心服务器提供双方的身份证明书，防止非认证用户接入。
35.本实施例提供了一种基于区块链的设备验证连接系统，用于执行前述方法实施例中所述的基于区块链的设备验证连接方法。由于系统实施例的技术原理与前述方法实施例的技术原理相似，因而不再对同样的技术细节做重复性赘述。
36.在一实施例中，一种基于区块链的设备验证连接系统，包括：
37.身份认证模块，用于被请求方根据连接请求申请身份认证，获取身份认证信息；
38.验证模块，用于请求方根据接收的身份认证信息对所述连接请求进行加密，并输出至所述被请求方，经过解密验证后建立双方网络链路。
39.综上所述，本发明一种基于区块链的设备验证连接方法及系统，通过端到端建立网络链路，提高安全检测效率；通过身份认证，提高连接的安全性；访问记录备份，方便后续问题追溯；应用服务与仪器仪表直连，减少数据传输的中间过程，数据交互更为方便快捷。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
40.上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。