一种基于区块链的物联网信息安全传输系统及传输方法与流程

本发明涉及物联网信息安全领域，特别涉及一种基于区块链的物联网信息安全传输系统及传输方法。

背景技术：

目前，物联网设备的设备数量在突飞猛进的增长，据有关机构预测，2020年将达到250亿台左右。物联网设备已经进入了千万户普通的家庭，例如ai音箱、智能摄像机等等，但目前在诸如智能家居等场景下，用户、设备的相关信息均在中心化平台存储，基于中心化的网络模式需要投入大量成本，同时会存在很大的安全隐患。目前已经发生了多起物联网安全事件，例如僵尸网络和ddos攻击、远程拍录等。

鉴于物联网的广泛应用和其安全的重要性，本发明基于区块链技术而研发来解决物联网信息安全的问题。

技术实现要素：

针对现有技术存在的问题，本发明提供一种基于区块链的物联网信息安全传输系统及传输方法。本发明利用区块链网络的去中心化特征、加密算法和隐私保护等特点，将区块链技术引入物联网系统，将设备相关信息和部分安全信息存储至区块链网络，去除中心化云平台，信息进行加密传输，从而解决物联网的信息安全相关问题。

为实现上述目的，本发明的具体技术方案如下：

一种基于区块链的物联网信息安全传输系统，包括：控制端、区块链网络、及若干受控端，所述控制端与所有受控端通信连接，所述控制端与所有受控端均包括区块链模块、物联网模块；所述控制端经智能合约管理受控端，该智能合约包括合约所有者、设备白名单列表、操作接口；

每一受控端均包括公私钥对，当其与控制端连接后，受控端将设备的信息、公钥信息发送给控制端，控制端基于区块链网络的非对称加解密算法检查校验信息合格后，调用智能合约的操作接口，将该设备信息添加到区块链网络中。

优选地，所述区块链网络为初始化区块链网络，此时，受控端数量不超过3个，该初始化区块链网络经由控制端和外部至少3个区块链节点构成。

优选地，所述区块链网络为动态区块链网络，此时，受控端数量超过3个，该动态区块链网络经由控制端和检查校验信息合格后加入的受控端构成。

优选地，所述操作接口包括设备加入、去除、设备控制。

优选地，所述控制端为手机端、平板电脑、或pc端。

优选地，所述受控端为家居生活电器。

优选地，所述控制端与所有受控端经蓝牙、wifi或互联网通信连接。

本发明还提供一种基于区块链的物联网信息安全传输方法，包括如下步骤：

s1、控制端通过智能合约获取受控端公钥；

s2、使用受控端的公钥对控制信息进行加密；

s3、使用控制端的私钥对上述控制信息进行签名；

s4、发送加密和签名数据给受控端；

s5、受控端收到加密和签名信息；

s6、从合约中获取合约的所有者公钥；

s7、判断签名验证是否通过，若通过进入下步，若不通过异常结束；

s8、使用受控端的私钥对加密的数据进行解密；

s9、判断解密是否成功，若不成功，异常结束，若成功进入下步；

s10、根据控制信息对受控端进行相关的操作。

采用本发明的技术方案，具有以下有益效果：

(1)将传统的物联网中心化管理模式修改为去中心化的模式；

(2)通过结合区块链技术，减少了隐私暴露的风险，增加了系统的稳定性，有效组织不法分子的攻击。

附图说明

图1为本发明实施例总体架构图；

图2为本发明实施例中受控端加入流程图；

图3为本发明实施例中信息安全传输流程图。

具体实施方式

以下结合附图和具体实施例，对本发明进一步说明。

参照图1至图2所示，本发明提供一种基于区块链的物联网信息安全传输系统，包括：控制端、区块链网络、及若干受控端，所述控制端与所有受控端通信连接，所述控制端与所有受控端均包括区块链模块、物联网模块；所述控制端经智能合约管理受控端，该智能合约包括合约所有者、设备白名单列表、操作接口；

每一受控端均包括公私钥对，当其与控制端连接后，受控端将设备的信息、公钥信息发送给控制端，控制端基于区块链网络的非对称加解密算法检查校验信息合格后，调用智能合约的操作接口，将该设备信息添加到区块链网络中。

上述操作接口包括设备加入、去除、设备控制。例如，经操作接口将新受控端加入到区块链网络中。

所述控制端为手机端、平板电脑、或pc端。所述受控端为家居生活电器。所述控制端与所有受控端经蓝牙、wifi或互联网通信连接。图1与图2实施例中，控制设备是上述控制端的具体化表述，普通设备是受控端的具体化表述，下文亦同。

当受控端数量不超过3个，此时，所述区块链网络为初始化区块链网络，该初始化区块链网络经由控制端和外部至少3个区块链节点构成。

当受控端数量超过3个，所述区块链网络为动态区块链网络，该动态区块链网络经由控制端和检查校验信息合格后加入的受控端构成。此时，上述初始化区块链网络中的外部至少3个区块链节点可以删除，当然，也可以保留。

继续参考图2，当上述安全传输系统架构搭建好后，新的包含区块链模块和物联网模块的普通设备若要进入传输系统，需要经过控制设备的授权。具体地，需要通过wifi、蓝牙等进行局域网连接，保证连接的安全性。利用区块链网络中常用的非对称加解密算法，每个设备都有对应的公私钥对，这个公私钥对需要在设备出厂时内置到设备中。控制设备与普通设备连接后，普通设备将设备的信息、公钥信息发送给控制设备，控制设备检查校验信息没有问题后，调用合约的添加设备的接口，将设备信息添加到区块链中。

参考图3，本发明还提供一种基于区块链的物联网信息安全传输方法，即为上述传输系统的远程控制普通设备(例如，加湿器等)的方法，具体包括如下步骤：

s1、控制设备通过智能合约获取被控制设备公钥；

s2、使用普通设备的公钥对控制信息进行加密；

s3、使用控制设备的私钥对上述控制信息进行签名；

s4、发送加密和签名数据给被控制设备；

s5、被控制的普通设备收到加密和签名信息；

s6、从合约中获取合约的所有者公钥；

s7、判断签名验证是否通过，若通过进入下步，若不通过异常结束；

s8、使用普通设备的私钥对加密的数据进行解密；

s9、判断解密是否成功，若不成功，异常结束，若成功进入下步；

s10、根据控制信息对普通设备进行相关的操作。

本发明在物联网中引入区块链技术，利用区块链技术的分布式账本一致性，智能合约，加解密处理等将物联网设备管理去中心化，信息加密传输。本发明区别于现有技术之处在于，本发明主要保护的是在物联网中引入区块链技术，实现物联网设备安全加入和安全控制的一整套方案。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是在本发明的发明构思下，利用本发明说明书及附图内容所作的等效结构变换，或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。