本发明涉及嵌入式区块链以及物联网边缘计算,更具体地说,尤其涉及一种基于联盟链的物联网云边端一体化设备入网认证方法。本发明还涉及实现该方法的系统。
背景技术:
1、物联网设备管理平台可将接入物联网的设备和应用可以依据服务标准进行管理和交互。服务标准可以为物联网提供一个基础服务集合,应用和设备基于这个基础服务集合可以快速接入并实现各种丰富的功能。
2、边缘计算是一种在收集或使用数据的位置上进行计算的策略,允许在网络边缘收集和处理物联网数据,而不是将数据发回到数据中心或云端。物联网和边缘计算结合在一起,形成一种实时快速分析数据的有效方式。
3、区块链技术作为一种新的分布式存储服务,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。联盟链是区块链的一种表现形式,具备部分去中心化的特性,是由若干机构联合发起,由盟友共同来维护,只针对特定某个群体的成员和有限的第三方开放。嵌入式区块链将区块链节点部署于物联网设备上,基于设备本身特性实现特定的共识与数据传输机制。
4、物联网和区块链相结合,可通过在设备节点上部署区块链节点实现设备节点的安全可靠性、数据安全性和可追溯性。在这样的系统中,设备的入网认证是关键的环节,可确保网络中的设备合法性。
5、专利申请202110446176.x公开了一种基于区块链技术的边缘网关身份认证方法,但在实际应用中需要独立部署网关身份服务机构用于身份验证,仍属于中心化应用,未能最大化发挥区块链去中心化的优势,一旦中心化的网关身份服务机构故障,设备将无法认证入网;还有一些设备,需要依赖于设备厂商平台进行认证才能入网,专利申请cn202210320479.1公开了一种基于区块链的边缘计算身份认证方法及系统,解决了去中心化认证服务器问题,但对于依赖于厂商对设备有远程控制需求的场景不适用,且区块链节点仅部署于边缘计算节点,未与第三方平台进行互联,信任传递范围有限,应用场景受限,不能完全适用于上述多方组织协作的场景。
6、因此,亟待设计一种能够更为有效的给入网设备进行认证的方法,以解决上述问题。
技术实现思路
1、本发明的第一目的在于提供一种基于联盟链的物联网云边端一体化设备入网认证方法,该方法使设备入网认证能够适配更广泛的设备类型与应用场景,并能够将信任扩散到更广泛的范围内,可实现更丰富的应用场景。
2、本发明的第二目的在于提供一种基于联盟链的物联网云边端一体化设备入网认证系统,该系统能够实现不同设备类型及应用场景的设备认证入网。
3、本发明采用的技术方案如下:
4、一种基于联盟链的物联网云边端一体化设备入网认证方法,包括以下步骤:
5、s1厂商对各个设备分别在设备厂商平台预置设备信息并各自生成密钥,每个设备的密钥随设备出厂;
6、s2厂商将这些设备对应的公钥及设备相关信息提交至该厂商设备平台所在的区块链节点,并同步至联盟链子网络;
7、s3将需要入网的设备连接入边缘网关,边缘网关根据该设备对应的密钥和区块链节点中该设备对应的公钥进行对比验证,若符合入网条件则允许入网;
8、s4设备入网成功后该入网信息同步到联盟链子网络。
9、进一步的,所述的步骤s1中,设备厂商平台预置的设备信息包括设备序列号和型号信息。
10、进一步的,所述的步骤s2中,所述的设备相关信息包括设备序列号、型号和设备有效性信息,所述的联盟链包括厂商设备平台、自有设备管理平台以及各个边缘网关。
11、进一步的,所述的设备有效性信息是由厂商根据该设备的业务场景所需动态设定,业务场景包括租赁场景、设备违规场景、特殊领域的高安全场景以及其他需要通过厂商或第三方平台来限制设备入网的场景。
12、5.根据权利要求1所述的一种基于联盟链的物联网云边端一体化设备入网认证方法,其特征在于,所述的步骤s3包括以下步骤:
13、s3.1将需要入网设备与一个边缘网关建立连接;
14、s3.2需要入网设备通过其对应的密钥将其对应信息加密得到密文s;
15、s3.3需要入网设备将密文s与该设备对应信息组成信息m并发送至边缘网关;
16、s3.4边缘网关将接收到的消息m传送至边缘计算引擎;
17、s3.5边缘计算引擎收到消息m后自动生成智能合约,通过智能合约查询该区块链节点的设备信息链,找到该设备对应的公钥与该设备相关信息;
18、s3.6边缘计算引擎将找到的该设备对应公钥和该设备相关信息与消息m进行对比对比验证,若符合入网条件则允许入网。
19、进一步的,所述的步骤s3.6包括以下步骤:
20、s3.6.1边缘计算引擎根据找到的该设备相关信息判断设备情况是否符合,若符合则进行下一步,否则拒绝入网;
21、s3.6.2边缘计算引擎根据找到的该设备对应公钥对信息m中的密文s进行解密得到明文t;
22、s3.6.3边缘计算引擎将明文t与找到的该设备相关信息进行比对,若一致则允许入网,否则拒绝入网。
23、进一步的,所述的步骤s3.6.1中,根据找到的该设备相关信息判断设备情况的依据是该设备的设备有效性信息是否为有效。
24、本发明采用的另一技术方案如下:
25、一种基于联盟链的物联网云边端一体化设备入网认证系统,包括:
26、厂商设备平台:用于存储所有出厂设备的相关信息,并部署区块链与边缘网关、自有区块链平台共同组成联盟链;
27、边缘网关:用于与入网设备通讯、认证设备、将信息筛选处理后传递至自有设备管理平台并接收自有设备管理平台的命令;
28、自有设备管理平台:用于接收各个边缘网关的设备指令并与对应的厂商设备平台互通信息;
29、所述的厂商设备平台、边缘网关以及自有设备管理平台均部署区块链,所述的边缘网关为多个,所述的厂商设备平台通过自有设备管理平台与全部边缘网关组成一个联盟链子网络,所述联盟链子网络中配置一条设备信息链。
30、进一步的,所述的边缘网关中设置有用于与区块链节点协作完成设备认证及接收到的信息筛选的边缘计算引擎。
31、进一步的,所述的厂商设备平台为多个,每个所述的厂商设备平台通过自有设备管理平台与全部边缘网关组成一个联盟链子网络,各个所述的厂商设备平台之间相互隔离设置。
32、与现有技术相比,本发明具有的有益效果为:
33、1.本发明的一种基于联盟链的物联网云边端一体化设备入网认证方法,通过厂商对各个设备分别在设备厂商平台预置设备信息并各自生成密钥,每个设备的密钥随设备出厂;厂商将这些设备对应的公钥及设备相关信息提交至该厂商设备平台所在的区块链节点,并同步至联盟链子网络;将需要入网的设备连接入边缘网关,边缘网关根据该设备对应的密钥和区块链节点中该设备对应的公钥进行对比验证,若符合入网条件则允许入网;设备入网成功后该入网信息同步到联盟链子网络。本发明的入网认证方法能够使物联网网络管理方能够与设备厂商协同远程控制设备入网的方法,够使物联网网络能够适用于更广泛的设备类型,并可满足设备厂商实时控制设备入网的需求。由于采用联盟链技术,并与设备厂商写通过,本发明的入网认证方法能够比单独使用网络自身的节点进行入网认证安全性更高。因基于区块链与设备厂商平台与第三方平台协同,将信任扩散到更广泛的范围中,带来更丰富的应用场景。
34、2.本发明的一种基于联盟链的物联网云边端一体化设备入网认证系统,包括:包括:用于存储所有出厂设备的相关信息,并部署区块链与边缘网关、自有区块链平台共同组成联盟链的厂商设备平台,用于与入网设备通讯、认证设备、将信息筛选处理后传递至自有设备管理平台并接收自有设备管理平台的命令的边缘网关,用于接收各个边缘网关的设备指令并与对应的厂商设备平台互通信息的自有设备管理平台,厂商设备平台、边缘网关以及自有设备管理平台均部署区块链,边缘网关为多个,厂商设备平台通过自有设备管理平台与全部边缘网关组成一个联盟链子网络,联盟链子网络中配置一条设备信息链,以实现不同设备类型及应用场景的设备认证入网。