[发明专利]基于区块链的物联网终端的控制方法和系统

说明书

本申请公开了一种基于区块链的物联网终端的控制方法和系统。控制方法包括以下步骤：第一区块链节点将用于控制物联网终端的第一控制指令信息写入第一智能合约并广播第一智能合约；接收到第一智能合约的第二区块链节点进行针对第一智能合约和第一区块链节点的双重校验；当双重校验通过时，第二区块链节点将所述第一智能合约上链，并向物联网终端发送第一控制指令信息。通过对所述控制指令信息进行哈希值校验和智能合约共识校验，从而可以解决容易被黑客攻击的、设备指令数据不安全的技术问题。

技术领域

本申请涉及物联网技术领域，尤其涉及一种基于区块链的物联网终端的控制方法和系统。

背景技术

现有物联网系统及大部分软件系统中的安全认证权限控制都是基于Abac方式实现。单一使用Abac方式实现权限安全控制容易引发安全问题。Ddos攻击、暴力破解数据库等对物联网系统造成很大影响。

根据Gartner 的预测，物联网设备数量将在2020年超过200亿，对工业和制造业的经济影响将达到万亿美元。但物联网设备数量的急剧增加给物联网系统带来了新的安全风险和挑战。例如，2018年，比利时KU Leuven大学的研究者发现，通过截取特斯拉汽车的遥控钥匙的信号，就能够获取密钥打开汽车。又例如，2018年，美国自动售货机供应商 Avanti被黑客盗取用户信用卡和生物特征识别等个人信息。

通常，人们将物联网分作三层架构。三层架构的每一层面临着不同的安全问题：(1)感知层安全：感知层的物联网设备的资源相对比较有限，无法实现复杂的安全方案，容易受到欺骗攻击、假冒攻击、复制攻击等安全威胁。(2)传输层安全：传输层容易受到 DDos攻击、异步攻击、信息篡改等安全威胁。(3)应用层安全：通常，物联网的应用层采用集中化的云平台方案。虽然云平台方案能够带来算力的优势，可以提供各种标准的接口供物联网设备使用，但同时也带来了单点故障和资源浪费等问题。

因此，需要提供一种可以解决容易被黑客攻击的、设备指令数据不安全的技术问题的技术方案。

发明内容

本申请实施例提供一种适用于物联网的安全度较高的技术方案，用以解决容易被黑客攻击的、设备指令数据不安全的技术问题。

本申请提供的一种基于区块链的物联网终端的控制方法，包括以下步骤：

第一区块链节点将用于控制物联网终端的第一控制指令信息写入第一智能合约并广播第一智能合约；

接收到第一智能合约的第二区块链节点进行针对第一智能合约和第一区块链节点的双重校验；

当双重校验通过时，第二区块链节点将所述第一智能合约上链，并向物联网终端发送第一控制指令信息。

进一步的，接收到第一智能合约的第二区块链节点进行针对第一智能合约和第一区块链节点的双重校验，包括：

对第一智能合约进行哈希值校验，以验证第一智能合约是否被篡改；

对第一区块链节点进行共识算法校验，以验证第一区块链节点的可信任性。

进一步的，哈希值校验与共识算法校验串行执行，或者哈希值校验与共识算法校验并行执行。

进一步的，在第二区块链节点向物联网终端发送第一控制指令信息后，向作为第一控制指令信息来源的物联网服务器返回用于表明指令安全下发成功的令牌。

进一步的，对第一区块链节点进行共识算法校验，以验证第一区块链节点的可信任性，具体包括：

使用工作量证明PoW、权益证明PoS、授权工作证明DPoS、拜占庭容错算法中的至少一种，验证第一区块链节点的可信任性。

进一步的，当双重校验通过时，第二区块链节点将所述第一智能合约上链，具体包括：