基于区块链的IOT设备管理方法及装置.pdf
区块链技术应用于供应链管理 #生活知识# #科技生活# #科技新闻#
1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910331926.1 (22)申请日 2019.04.24 (71)申请人 深圳前海微众银行股份有限公司 地址 518027 广东省深圳市前海深港合作 区前湾一路1号A栋201室 (72)发明人 陈贯策刘丽平苏小康张开翔 范瑞彬 (74)专利代理机构 北京同达信恒知识产权代理 有限公司 11291 代理人 黄志华 (51)Int.Cl. H04L 9/30(2006.01) H04L 9/12(2006.01) H04L 9/08(2006.01) H04L 29/06(
2、2006.01) (54)发明名称 一种基于区块链的IOT设备管理方法及装置 (57)摘要 本发明公开了一种基于区块链的IOT设备管 理方法及装置, 该方法包括IOT设备厂家获取用 户申请IOT设备的请求信息, 请求信息包括所述 用户的资料信息, 向云服务商发送密钥请求信 息, 密钥请求信息包括用户的资料信息和用户申 请的IOT设备的标识信息, 在接收到云服务商发 送的密钥信息之后, 向IOT设备下发所述密钥信 息, 并将区块链中的IOT设备管理合约中的公钥 状态设置为激活状态。 通过区块链中的IOT设备 管理合约来管理IOT设备的存活状态和操作时 间, 可以使得IOT设备厂家可以随时获取IO
3、T设备 的存活状态, 提高IOT设备的管理效率, 防止IOT 设备的公钥状态被篡改, 提高了IOT设备通信的 安全性。 权利要求书2页 说明书8页 附图3页 CN 110113164 A 2019.08.09 CN 110113164 A 1.一种基于区块链的物联网IOT设备管理方法, 其特征在于, 包括: IOT设备厂家获取用户申请IOT设备的请求信息, 所述请求信息包括所述用户的资料信 息; 所述IOT设备厂家向云服务商发送密钥请求信息, 所述密钥请求信息包括所述用户的 资料信息和所述用户申请的IOT设备的标识信息, 以使所述云服务商生成所述IOT设备的密 钥信息; 所述IOT设备厂商和所
4、述云服务商位于同一区块链中; 所述IOT设备厂家在接收到所述云服务商发送的密钥信息之后, 向所述IOT设备下发所 述密钥信息, 并将所述区块链中的IOT设备管理合约中的公钥状态设置为激活状态, 所述 IOT设备管理合约用于管理IOT设备的公钥状态和生命周期。 2.如权利要求1所述的方法, 其特征在于, 在所述IOT设备厂家获取用户的申请IOT设备 的请求信息之前, 还包括: 所述IOT设备厂家在所述区块链上部署所述IOT设备管理合约。 3.如权利要求2所述的方法, 其特征在于, 所述IOT设备管理合约为图(map)存储结构。 4.如权利要求1至3任一项所述的方法, 其特征在于, 所述IOT设备
5、厂家在将所述区块链 中的IOT设备管理合约中的公钥状态设置为激活状态之后, 还包括: 所述IOT设备厂家获取所述IOT设备管理合约中的所述IOT设备的公钥状态; 若所述IOT设备的公钥状态为吊销状态, 则所述IOT设备厂家在确认所述IOT设备回收 后重新下发所述IOT设备的密钥信息。 5.一种基于区块链的物联网IOT设备管理方法, 其特征在于, 包括: 云服务商获取IOT设备厂家发送的密钥请求信息, 所述密钥请求信息是所述IOT设备厂 家获取到用户申请IOT设备的请求信息之后发送的, 所述密钥请求信息包括所述用户的资 料信息和所述用户申请的IOT设备的标识信息; 所述IOT设备厂商和所述云服务
6、商位于同一 区块链中; 所述云服务商生成所述IOT设备的密钥信息; 所述云服务商将所述IOT设备的密钥信息发送给所述IOT设备厂家, 以使所述IOT设备 厂家将所述密钥信息下发给所述IOT设备, 并通过所述区块链中的IOT设备管理合约将所述 密钥信息中的公钥进行存储, 设置公钥状态设置为公钥生成完成状态; 所述IOT设备管理合 约用于管理IOT设备的公钥状态和生命周期。 6.如权利要求5所述的方法, 其特征在于, 所述云服务商在将所述IOT设备的密钥信息 发送给所述IOT设备厂家之后, 还包括: 所述云服务商获取用户的注销请求信息, 所述注销请求信息包括所述用户的资料信息 和待注销IOT设备的
7、标识信息; 所述云服务商根据所述用户的资料信息对所述用户验证通过后, 根据所述待注销IOT 设备的标识信息吊销所述待注销IOT设备的密钥信息, 并将所述IOT设备管理合约中的所述 待注销IOT设备的公钥状态设置为吊销状态。 7.一种基于区块链的物联网IOT设备管理装置, 其特征在于, 包括: 获取单元, 用于获取用户申请IOT设备的请求信息, 所述请求信息包括所述用户的资料 信息; 发送单元, 用于向云服务商发送密钥请求信息, 所述密钥请求信息包括所述用户的资 权利要求书 1/2 页 2 CN 110113164 A 2 料信息和所述用户申请的IOT设备的标识信息, 以使所述云服务商生成所述I
8、OT设备的密钥 信息; IOT设备厂商和所述云服务商位于同一区块链中; 处理单元, 用于在接收到所述云服务商发送的密钥信息之后, 向所述IOT设备下发所述 密钥信息, 并将所述区块链中的IOT设备管理合约中的公钥状态设置为激活状态, 所述IOT 设备管理合约用于管理IOT设备的公钥状态和生命周期。 8.如权利要求7所述的装置, 其特征在于, 所述处理单元还用于: 在获取用户的申请IOT设备的请求信息之前, 在所述区块链上部署所述IOT设备管理合 约。 9.如权利要求8所述的装置, 其特征在于, 所述IOT设备管理合约为图(map)存储结构。 10.如权利要求7至9任一项所述的装置, 其特征在于
9、, 所述处理单元还用于: 在将所述区块链中的IOT设备管理合约中的公钥状态设置为激活状态之后, 控制所述 获取单元获取所述IOT设备管理合约中的所述IOT设备的公钥状态; 若所述IOT设备的公钥状态为吊销状态, 则在确认所述IOT设备回收后重新下发所述 IOT设备的密钥信息。 11.一种基于区块链的物联网IOT设备管理装置, 其特征在于, 包括: 获取单元, 用于获取IOT设备厂家发送的密钥请求信息, 所述密钥请求信息是所述IOT 设备厂家获取到用户申请IOT设备的请求信息之后发送的, 所述密钥请求信息包括所述用 户的资料信息和所述用户申请的IOT设备的标识信息; 所述IOT设备厂商和云服务商
10、位于同 一区块链中; 处理单元, 用于生成所述IOT设备的密钥信息; 控制发送单元将所述IOT设备的密钥信 息发送给所述IOT设备厂家, 以使所述IOT设备厂家将所述密钥信息下发给所述IOT设备, 并 通过所述区块链中的IOT设备管理合约将所述密钥信息中的公钥进行存储, 设置公钥状态 设置为公钥生成完成状态; 所述IOT设备管理合约用于管理IOT设备的公钥状态和生命周 期。 12.如权利要求11所述的装置, 其特征在于, 所述处理单元, 还用于: 在将所述IOT设备的密钥信息发送给所述IOT设备厂家之后, 控制所述获取单元获取用 户的注销请求信息, 所述注销请求信息包括所述用户的资料信息和待注
11、销IOT设备的标识 信息; 根据所述用户的资料信息对所述用户验证通过后, 根据所述待注销IOT设备的标识信 息吊销所述待注销IOT设备的密钥信息, 并将所述IOT设备管理合约中的所述待注销IOT设 备的公钥状态设置为吊销状态。 13.一种计算设备, 其特征在于, 包括: 存储器, 用于存储程序指令; 处理器, 用于调用所述存储器中存储的程序指令, 按照获得的程序执行权利要求1至6 任一项所述的方法。 14.一种计算机可读非易失性存储介质, 其特征在于, 包括计算机可读指令, 当计算机 读取并执行所述计算机可读指令时, 使得计算机执行如权利要求1至5任一项所述的方法。 权利要求书 2/2 页 3
12、 CN 110113164 A 3 一种基于区块链的IOT设备管理方法及装置 技术领域 0001 本发明实施例涉及金融科技(Fintech)领域, 尤其涉及一种基于区块链(Block Chain)的IOT(Internet of Things, 物联网)设备管理方法及装置。 背景技术 0002 随着计算机技术的发展, 越来越多的技术应用在金融领域, 传统金融业正在逐步 向金融科技(Finteh)转变, 消息存储技术也不例外, 但由于金融、 支付行业的安全性、 实时 性要求, 也对技术提出的更高的要求。 0003 目前, IOT设备在需要传输数据到云服务商时, 必须经过云服务商的授权才可以传 输
13、数据。 具体实现过程可以为: IOT设备的公私钥对是由中心化的云服务商的IOT设备管理 平台管理的, IOT设备厂家需要在IOT设备管理平台上注册IOT设备, 才能获得相应的IOT设 备的公私钥对。 IOT设备厂家把获取的公私钥对分别写入到相应的IOT设备中。 IOT设备通过 嵌入授权的公私钥发送消息到云服务商, 才能实现传输数据。 IOT设备厂家在需要查看IOT 设备的公私钥对状态时, 也需要通过云服务商的IOT设备管理平台去查看设备激活及吊销 状态。 如果IOT设备管理平台出现技术故障, 此时IOT设备厂家就无法及时获知IOT设备的存 活及吊销状态。 发明内容 0004 本发明实施例提供一
14、种基于区块链的IOT设备管理方法及装置, 用以管理IOT设备 的密钥信息的存储状态, 提高IOT设备通信的安全性。 0005 第一方面, 本发明实施例提供的一种基于区块链的IOT设备管理方法, 包括: 0006 IOT设备厂家获取用户申请IOT设备的请求信息, 所述请求信息包括所述用户的资 料信息; 0007 所述IOT设备厂家向云服务商发送密钥请求信息, 所述密钥请求信息包括所述用 户的资料信息和所述用户申请的IOT设备的标识信息, 以使所述云服务商生成所述IOT设备 的密钥信息; 所述IOT设备厂商和所述云服务商位于同一区块链中; 0008 所述IOT设备厂家在接收到所述云服务商发送的密钥
15、信息之后, 向所述IOT设备下 发所述密钥信息, 并将所述区块链中的IOT设备管理合约中的公钥状态设置为激活状态, 所 述IOT设备管理合约用于管理IOT设备的公钥状态和生命周期。 0009 上述技术方案中, 通过区块链中的IOT设备管理合约来管理IOT设备的存活状态和 操作时间, 可以使得IOT设备厂家可以随时获取IOT设备的存活状态, 提高IOT设备的管理效 率, 防止IOT设备的公钥状态被篡改, 提高了IOT设备通信的安全性。 0010 可选的, 在所述IOT设备厂家获取用户的申请IOT设备的请求信息之前, 还包括: 0011 所述IOT设备厂家在所述区块链上部署所述IOT设备管理合约。
16、 0012 可选的, 所述IOT设备管理合约为图(map)存储结构。 0013 可选的, 所述IOT设备厂家在将所述区块链中的IOT设备管理合约中的公钥状态设 说明书 1/8 页 4 CN 110113164 A 4 置为激活状态之后, 还包括: 0014 所述IOT设备厂家获取所述IOT设备管理合约中的所述IOT设备的公钥状态; 0015 若所述IOT设备的公钥状态为吊销状态, 则所述IOT设备厂家在确认所述IOT设备 回收后重新下发所述IOT设备的密钥信息。 0016 第二方面, 本发明实施例还提供了一种基于区块链的IOT设备管理方法, 包括: 0017 云服务商获取IOT设备厂家发送的密
17、钥请求信息, 所述密钥请求信息是所述IOT设 备厂家获取到用户申请IOT设备的请求信息之后发送的, 所述密钥请求信息包括所述用户 的资料信息和所述用户申请的IOT设备的标识信息; 所述IOT设备厂商和所述云服务商位于 同一区块链中; 0018 所述云服务商生成所述IOT设备的密钥信息; 0019 所述云服务商将所述IOT设备的密钥信息发送给所述IOT设备厂家, 以使所述IOT 设备厂家将所述密钥信息下发给所述IOT设备, 并通过所述区块链中的IOT设备管理合约将 所述密钥信息中的公钥进行存储, 设置公钥状态设置为公钥生成完成状态; 所述IOT设备管 理合约用于管理IOT设备的公钥状态和生命周期
18、。 0020 可选的, 所述云服务商在将所述IOT设备的密钥信息发送给所述IOT设备厂家之 后, 还包括: 0021 所述云服务商获取用户的注销请求信息, 所述注销请求信息包括所述用户的资料 信息和待注销IOT设备的标识信息; 0022 所述云服务商根据所述用户的资料信息对所述用户验证通过后, 根据所述待注销 IOT设备的标识信息吊销所述待注销IOT设备的密钥信息, 并将所述IOT设备管理合约中的 所述待注销IOT设备的公钥状态设置为吊销状态。 0023 第三方面, 本发明实施例还提供了一种基于区块链的IOT设备管理装置, 包括: 0024 获取单元, 用于获取用户申请IOT设备的请求信息,
19、所述请求信息包括所述用户的 资料信息; 0025 发送单元, 用于向云服务商发送密钥请求信息, 所述密钥请求信息包括所述用户 的资料信息和所述用户申请的IOT设备的标识信息, 以使所述云服务商生成所述IOT设备的 密钥信息; IOT设备厂商和所述云服务商位于同一区块链中; 0026 处理单元, 用于在接收到所述云服务商发送的密钥信息之后, 向所述IOT设备下发 所述密钥信息, 并将所述区块链中的IOT设备管理合约中的公钥状态设置为激活状态, 所述 IOT设备管理合约用于管理IOT设备的公钥状态和生命周期。 0027 可选的, 所述处理单元还用于: 0028 在获取用户的申请IOT设备的请求信息
20、之前, 在所述区块链上部署所述IOT设备管 理合约。 0029 可选的, 所述IOT设备管理合约为map存储结构。 0030 可选的, 所述处理单元还用于: 0031 在将所述区块链中的IOT设备管理合约中的公钥状态设置为激活状态之后, 控制 所述获取单元获取所述IOT设备管理合约中的所述IOT设备的公钥状态; 0032 若所述IOT设备的公钥状态为吊销状态, 则在确认所述IOT设备回收后重新下发所 述IOT设备的密钥信息。 说明书 2/8 页 5 CN 110113164 A 5 0033 第四方面, 本发明实施例还提供了一种基于区块链的IOT设备管理装置, 包括: 0034 获取单元, 用
21、于获取IOT设备厂家发送的密钥请求信息, 所述密钥请求信息是所述 IOT设备厂家获取到用户申请IOT设备的请求信息之后发送的, 所述密钥请求信息包括所述 用户的资料信息和所述用户申请的IOT设备的标识信息; 所述IOT设备厂商和云服务商位于 同一区块链中; 0035 处理单元, 用于生成所述IOT设备的密钥信息; 控制发送单元将所述IOT设备的密 钥信息发送给所述IOT设备厂家, 以使所述IOT设备厂家将所述密钥信息下发给所述IOT设 备, 并通过所述区块链中的IOT设备管理合约将所述密钥信息中的公钥进行存储, 设置公钥 状态设置为公钥生成完成状态; 所述IOT设备管理合约用于管理IOT设备的
22、公钥状态和生命 周期。 0036 可选的, 所述处理单元, 还用于: 0037 在将所述IOT设备的密钥信息发送给所述IOT设备厂家之后, 控制所述获取单元获 取用户的注销请求信息, 所述注销请求信息包括所述用户的资料信息和待注销IOT设备的 标识信息; 0038 根据所述用户的资料信息对所述用户验证通过后, 根据所述待注销IOT设备的标 识信息吊销所述待注销IOT设备的密钥信息, 并将所述IOT设备管理合约中的所述待注销 IOT设备的公钥状态设置为吊销状态。 0039 第五方面, 本发明实施例还提供了一种计算设备, 包括: 0040 存储器, 用于存储程序指令; 0041 处理器, 用于调用
23、所述存储器中存储的程序指令, 按照获得的程序执行上述基于 区块链的IOT设备管理方法。 0042 第六方面, 本发明实施例还提供了一种计算机可读非易失性存储介质, 包括计算 机可读指令, 当计算机读取并执行所述计算机可读指令时, 使得计算机执行上述基于区块 链的IOT设备管理方法。 附图说明 0043 为了更清楚地说明本发明实施例中的技术方案, 下面将对实施例描述中所需要使 用的附图作简要介绍, 显而易见地, 下面描述中的附图仅仅是本发明的一些实施例, 对于本 领域的普通技术人员来讲, 在不付出创造性劳动的前提下, 还可以根据这些附图获得其他 的附图。 0044 图1为本发明实施例提供的一种系
24、统架构的示意图; 0045 图2为本发明实施例提供的一种基于区块链的IOT设备管理方法的流程示意图; 0046 图3为本发明实施例提供的另一种基于区块链的IOT设备管理方法的流程示意图; 0047 图4为本发明实施例提供的一种基于区块链的IOT设备管理装置的结构示意图; 0048 图5为本发明实施例提供的一种基于区块链的IOT设备管理装置的结构示意图。 具体实施方式 0049 为了使本发明的目的、 技术方案和优点更加清楚, 下面将结合附图对本发明作进 一步地详细描述, 显然, 所描述的实施例仅仅是本发明一部分实施例, 而不是全部的实施 说明书 3/8 页 6 CN 110113164 A 6
25、例。 基于本发明中的实施例, 本领域普通技术人员在没有做出创造性劳动前提下所获得的 所有其它实施例, 都属于本发明保护的范围。 0050 图1示例性的示出了本发明实施例所适用的一种系统架构, 该系统架构可以包括 多个IOT设备厂家100、 区块链系统200和云服务商300。 该区块链系统200是由多个IOT设备 厂家100和云服务商300搭建的联盟链, 该联盟链可以包括一个或多个区块链节点, 以此能 够做到机构内数据多活。 0051 其中, IOT设备厂家100用于与区块链系统200进行通信, 在区块链系统200中管理 IOT设备管理合约。 0052 区块链系统200由多个区块链节点210,
26、分别与IOT设备厂家100和云服务商300进 行通信, 用于存储云服务商300发送的公钥数据, 以及接受IOT设备厂家100和云服务商300 对部署在区块链节点210上的IOT设备管理合约进行管理。 该多个区块链节点210可以相互 连接通信, 每个区块链节点中包括多个区块, 区块用于存储IOT设备的公钥数据。 0053 需要说明的是, 上述图1所示的结构仅是一种示例, 本发明实施例对此不做限定。 0054 基于上述描述, 图2示例性的示出了本发明实施例提供的一种基于区块链的IOT设 备管理方法的流程, 该流程可以由基于区块链的IOT设备管理装置执行。 下面将通过IOT设 备厂家、 云服务商与区
27、块链节点交互的方式来描述基于区块链的IOT设备管理的流程。 0055 如图2所示, 该流程具体包括: 0056 步骤201, 用户向IOT设备厂家发送申请IOT设备的请求信息。 0057 用户在使用IOT设备时, 需要向IOT设备厂家申请, 此时发送的请求信息中包括该 用户的资料信息, 该资料信息可以为用于用户的身份认证的资料信息, 标识用户的身份, 用 以区别不同的用户。 0058 步骤202, IOT设备厂家向云服务商发送密钥请求信息。 0059 IOT设备厂家在接收到用户的申请IOT设备的请求信息之后, 就可以向云服务商发 送密钥请求信息, 以请求云服务商下发该用户申请的IOT设备的密钥
28、信息。 该密钥请求信息 中包括了用户的资料信息和用户申请的IOT设备的标识信息, 该IOT设备的标识信息可以为 该IOT设备的ID信息等可以标识出不同IOT设备的唯一信息。 在本发明实施例中, 该密钥信 息可以为公私钥对。 0060 需要说明的是, IOT设备厂家发送的密钥请求信息可以包括多个用户的资料信息 及其对应的IOT设备的标识信息, 也就是可以批量申请IOT设备的密钥信息。 0061 步骤203, 云服务商生成所述IOT设备的密钥信息。 0062 云服务商在接收到IOT设备厂家发送的密钥请求信息之后, 就可以根据IOT设备的 标识信息生成密钥信息, 也就是生成该IOT设备的公私钥对。
29、在本发明实施例中, 对生成IOT 设备的公私钥对的技术方案不做具体限定, 对于目前的生成公私钥对的方式都适用。 0063 步骤204, 云服务商向IOT设备厂家发送密钥信息。 0064 云服务商在生成了公私钥对之后, 就可以将IOT设备的密钥信息发送给IOT设备厂 家, 以使其将密钥信息下发给对应的IOT设备。 0065 步骤205, 云服务商向区块链节点发送公钥。 0066 云服务商向区块链节点发送公钥, 以使区块链节点通过IOT设备管理合约将该公 钥进行存储, 以及将所述IOT设备管理合约中的公钥状态设置为公钥生成完成状态。 该IOT 说明书 4/8 页 7 CN 110113164 A
30、7 设备管理合约用于管理IOT设备的公钥状态和生命周期。 0067 需要说明的是, 在上述步骤201之前, 云服务商或IOT设备厂家需要在区块链节点 上部署IOT设备管理合约, 其中, 该IOT设备管理合约可以为map存储结构。 例如, IOT设备管 理合约可以为(key, value)结构, 其中key为IOT设备的公钥, value为时间戳和公钥状态 (map)。 而map中同样可以为(key, value)结构, map中的key为时间戳、 value为公钥状态。 该 公钥状态可以包括公钥生成完成状态、 激活状态、 吊销状态。 例如可以通过设置状态位的方 式来实现, 0为公钥生成完成状态
31、, 1为激活状态, 2为吊销状态。 0068 需要说明的是, IOT设备管理合约中的数据存储方式也可以为其它的存储形式, 只 需要确保各IOT设备的公钥状态和时间戳可以被存储即可, 本发明实施例仅是示例作用。 0069 通过上述方式可以实现在区块链上管理IOT设备的生命周期, 实时获知吊IOT设备 的公钥状态存活情况。 0070 步骤206, IOT设备厂家向所述IOT设备下发所述密钥信息。 0071 IOT设备厂家在收到云服务商发送的密钥信息之后, 就可以向该密钥信息对应的 IOT设备下发该密钥信息, 主要是向该IOT设备嵌入该密钥信息, 以使该IOT设备根据该密钥 信息向云服务商传输数据,
32、 实现云服务商的授权通信。 0072 步骤207, IOT设备厂家将所述区块链中的IOT设备管理合约中的公钥状态设置为 激活状态。 0073 IOT设备厂家在向IOT设备下发密钥信息之后, 就可以将IOT设备管理合约中的公 钥状态设置为激活状态, 以使区块链中其它厂商或云服务商随时查看相应的IOT设备的公 钥状态。 0074 步骤208, IOT设备厂家发放IOT设备。 0075 IOT设备厂家在下发密钥信息之后, 就可以将IOT设备发放给申请的用户, 此时, 用 户就可以使用该IOT设备根据该IOT设备中的密钥信息向云服务商传输数据。 0076 需要说明的是, 当用户不再使用IOT设备时,
33、可以向云服务商申请注销该IOT设备。 具体的, 可以见如图3所示的基于区块链的物联网IOT设备管理的流程中关于公钥注销的过 程。 0077 如图3所示, 该流程具体包括: 0078 步骤301, 用户向云服务商发送IOT设备的注销请求信息。 0079 用户在确定不使用IOT设备就可以发送注销请求信息, 该注销请求信息中包括了 该用户的资料信息和待注销IOT设备的标识信息。 以使云服务商对该用户进行身份验证。 0080 步骤302, 云服务商根据所述用户的资料信息对所述用户验证通过后, 根据所述待 注销IOT设备的标识信息吊销所述待注销IOT设备的密钥信息。 0081 云服务商在接收到用户的注销
34、请求信息之后, 就可以根据用户的资料信息对用户 进行身份验证, 当验证通过之后, 就可以根据待注销IOT设备的标识信息来吊销该待注销 IOT设备的密钥信息, 也就是删除该待注销IOT设备的公私钥对, 以完成对IOT设备的注销。 0082 步骤303, 云服务商将所述IOT设备管理合约中的所述待注销IOT设备的公钥状态 设置为吊销状态。 0083 云服务商可以向区块链节点发送吊销信息, 以使区块链节点通过IOT设备管理合 约将该待注销IOT设备的公钥状态设置为吊销状态, 用以提示该IOT设对应的厂家可以获知 说明书 5/8 页 8 CN 110113164 A 8 该IOT设备已被吊销, 可以进
35、行回收或重新申请公私钥对。 0084 步骤304, 区块链节点同步IOT设备的公钥状态。 0085 区块链节点在将待注销IOT设备的公钥状态设置为吊销状态之后, 就相当于对该 公钥状态进行同步, 位于同一区块链系统中的各个区块链节点都可以查询到该公钥状态。 0086 步骤305, 若所述IOT设备的公钥状态为吊销状态, 则IOT设备厂家在确认所述IOT 设备回收后重新下发所述IOT设备的密钥信息。 0087 IOT设备厂家可以获取IOT设备管理合约中的IOT设备的公钥状态, 当发现某个IOT 设备的公钥状态为吊销状态后, 在确定该IOT设备已被回收, 则可以重新下发该IOT设备的 密钥信息,
36、也就是重新请求该IOT设备的密钥信息, 从而完成下发。 0088 本发明实施例表明, IOT设备厂家获取用户申请IOT设备的请求信息, 请求信息包 括所述用户的资料信息, 向云服务商发送密钥请求信息, 密钥请求信息包括用户的资料信 息和用户申请的IOT设备的标识信息, 以使云服务商生成IOT设备的密钥信息, IOT设备厂家 在接收到云服务商发送的密钥信息之后, 向IOT设备下发所述密钥信息, 并将区块链中的 IOT设备管理合约中的公钥状态设置为激活状态, IOT设备管理合约用于管理IOT设备的公 钥状态和生命周期。 通过区块链中的IOT设备管理合约来管理IOT设备的存活状态和操作时 间, 可以
37、使得IOT设备厂家可以随时获取IOT设备的存活状态, 提高IOT设备的管理效率, 防 止IOT设备的公钥状态被篡改, 提高了IOT设备通信的安全性。 0089 基于相同的技术构思, 图4示例性的示出了本发明实施例提供的一种基于区块链 的IOT设备管理装置的结构, 该装置可以执行基于区块链的IOT设备管理的流程。 该装置可 以为上述图1所示的IOT设备厂家。 0090 如图4所示, 该装置具体包括: 0091 获取单元401, 用于获取用户申请IOT设备的请求信息, 所述请求信息包括所述用 户的资料信息; 0092 发送单元402, 用于向云服务商发送密钥请求信息, 所述密钥请求信息包括所述用
38、户的资料信息和所述用户申请的IOT设备的标识信息, 以使所述云服务商生成所述IOT设备 的密钥信息; IOT设备厂商和所述云服务商位于同一区块链中; 0093 处理单元403, 用于在接收到所述云服务商发送的密钥信息之后, 向所述IOT设备 下发所述密钥信息, 并将所述区块链中的IOT设备管理合约中的公钥状态设置为激活状态, 所述IOT设备管理合约用于管理IOT设备的公钥状态和生命周期。 0094 可选的, 所述处理单元403还用于: 0095 在获取用户的申请IOT设备的请求信息之前, 在所述区块链上部署所述IOT设备管 理合约。 0096 可选的, 所述IOT设备管理合约为map存储结构。
39、 0097 可选的, 所述处理单元403还用于: 0098 在将所述区块链中的IOT设备管理合约中的公钥状态设置为激活状态之后, 控制 所述获取单元401获取所述IOT设备管理合约中的所述IOT设备的公钥状态; 0099 若所述IOT设备的公钥状态为吊销状态, 则在确认所述IOT设备回收后重新下发所 述IOT设备的密钥信息。 0100 基于相同的技术构思, 图5示例性的示出了本发明实施例提供的一种基于区块链 说明书 6/8 页 9 CN 110113164 A 9 的IOT设备管理装置的结构, 该装置可以执行基于区块链的IOT设备管理的流程。 该装置可 以为上述图1所示的云服务商。 0101
40、如图5所示, 该装置包括: 0102 获取单元501, 用于获取IOT设备厂家发送的密钥请求信息, 所述密钥请求信息是 所述IOT设备厂家获取到用户申请IOT设备的请求信息之后发送的, 所述密钥请求信息包括 所述用户的资料信息和所述用户申请的IOT设备的标识信息; 所述IOT设备厂商和云服务商 位于同一区块链中; 0103 处理单元502, 用于生成所述IOT设备的密钥信息; 控制发送单元503将所述IOT设 备的密钥信息发送给所述IOT设备厂家, 以使所述IOT设备厂家将所述密钥信息下发给所述 IOT设备, 并通过所述区块链中的IOT设备管理合约将所述密钥信息中的公钥进行存储, 设 置公钥状
41、态设置为公钥生成完成状态; 所述IOT设备管理合约用于管理IOT设备的公钥状态 和生命周期。 0104 可选的, 所述处理单元502还用于: 0105 在将所述IOT设备的密钥信息发送给所述IOT设备厂家之后, 控制所述获取单元 501获取用户的注销请求信息, 所述注销请求信息包括所述用户的资料信息和待注销IOT设 备的标识信息; 0106 根据所述用户的资料信息对所述用户验证通过后, 根据所述待注销IOT设备的标 识信息吊销所述待注销IOT设备的密钥信息, 并将所述IOT设备管理合约中的所述待注销 IOT设备的公钥状态设置为吊销状态。 0107 基于相同的技术构思, 本发明实施例还提供了一种
42、计算设备, 包括: 0108 存储器, 用于存储程序指令; 0109 处理器, 用于调用所述存储器中存储的程序指令, 按照获得的程序执行上述基于 区块链的IOT设备管理方法。 0110 基于相同的技术构思, 本发明实施例还提供了一种计算机可读非易失性存储介 质, 包括计算机可读指令, 当计算机读取并执行所述计算机可读指令时, 使得计算机执行上 述基于区块链的IOT设备管理方法。 0111 本发明是参照根据本发明实施例的方法、 设备(系统)、 和计算机程序产品的流程 图和/或方框图来描述的。 应理解可由计算机程序指令实现流程图和/或方框图中的每一流 程和/或方框、 以及流程图和/或方框图中的流程
43、和/或方框的结合。 可提供这些计算机程序 指令到通用计算机、 专用计算机、 嵌入式处理机或其他可编程数据处理设备的处理器以产 生一个机器, 使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实 现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。 0112 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特 定方式工作的计算机可读存储器中, 使得存储在该计算机可读存储器中的指令产生包括指 令装置的制造品, 该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能。 0113 这些计算机程序指令也可装载到计算机
44、或其他可编程数据处理设备上, 使得在计 算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理, 从而在计算机或 其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一 说明书 7/8 页 10 CN 110113164 A 10 个方框或多个方框中指定的功能的步骤。 0114 尽管已描述了本发明的优选实施例, 但本领域内的技术人员一旦得知了基本创造 性概念, 则可对这些实施例作出另外的变更和修改。 所以, 所附权利要求意欲解释为包括优 选实施例以及落入本发明范围的所有变更和修改。 0115 显然, 本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。 这样, 倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内, 则本发明也意图包含这些改动和变型在内。 说明书 8/8 页 11 CN 110113164 A 11 图1 图2 说明书附图 1/3 页 12 CN 110113164 A 12 图3 图4 说明书附图 2/3 页 13 CN 110113164 A 13 图5 说明书附图 3/3 页 14 CN 110113164 A 14
网址:基于区块链的IOT设备管理方法及装置.pdf https://www.yuejiaxmz.com/news/view/557548
相关内容
一种基于区块链的IOT设备管理方法及装置与流程一种基于区块链的大健康人工智能预防管理方法及系统技术方案
IoT设备的上云方法介绍——AliOS Things MQTT实验
IoT设备接入基础(一)
IOT智能设备介绍
电子设备的系统升级方法及装置.pdf
云芯iot设备管理手机版官方版
回源优化方法、装置及电子设备.pdf
基于室内结构的功能区优化方法、装置及电子设备与流程
电子设备的操作流程分享方法及装置.pdf