本发明公开了一种基于区块链的物联网安全加固与数据权益保护装置,该装置包括:通信模块、安全模块、交易模块、状态模块、及主控模块,安全模块标识装置的数字身份证明以及对物联网设备的访问控制、安全预警与加密保护,交易模块对物联网设备产生的数据及交易获得的数据收益信息进行存储;状态模块记录装置在工作运行时产生的各种状态信息,通信模块实现本装置与物联网设备以及外部区块链网络间的通信,本发明的装置是一种更为安全的终端物联网设备保护方式,是更为主动的物联网设备数据保护手段,可有效提高物联网设备安全防护以及数据权益保护水平。
1.一种基于区块链的物联网安全加固与数据权益保护装置,其特征在于,所述装置包括:通信模块,用于本装置与物联网设备以及外部区块链网络间信息通信的实现;
安全模块,用于标识本装置的数字身份证明以及对物联网设备的访问控制、安全预警与加密保护;
交易模块,用于对物联网设备产生的数据进行按需存储,控制数据交易过程中与数据交易平台、硬件钱包、区块链网络的智能合约相互之间的数据交互和数据分发,以及对当物联网设备与外界交易数据后获得的数据收益信息进行存储;
状态模块,用于记录本装置在工作运行时产生的各种状态信息以及对用户所需信息进行显示;
主控模块,与该装置的其余各模块通过硬件接口相连,用于实现与其余各模块的信息交互,对其余各模块进行控制;
所述的安全模块包括数字身份模块、检测预警模块、安全策略配置模块、及加密策略模块;所述的数字身份模块,用于存储基于本装置MAC地址、数字证书、硬件钱包产生的私钥,私钥是本装置在区块链网络上的唯一数字身份证明;所述的检测预警模块,用于对主控模块和交易模块进行实时监测,当监测到所述主控模块或所述交易模块满足预设的安全隐患或故障条件时进行报警操作;所述的安全策略配置模块,用于存储保护物联网设备的不同安全策略组合,以及根据主控模块的指令运行启用某种安全策略;所述的加密策略模块,用于存储对物联网设备通信协议不同协议层的加密算法,以及根据主控模块的指令运行启用加密策略;
当物联网设备建立通信,对被请求的数据,在发送时用装置节点的私钥和请求者发来的公钥进行加密。
2.根据权利要求1所述的基于区块链的物联网安全加固与数据权益保护装置,其特征在于,所述的交易模块包括存储器模块和硬件钱包模块;
所述的存储器模块,用于对物联网设备产生的数据按类型进行物理或逻辑隔离存储;
所述的硬件钱包模块,能够生产私钥、存储私钥、完成数字签名运算、并记录数据收益信息。
3.根据权利要求1所述的基于区块链的物联网安全加固与数据权益保护装置,其特征在于,所述的状态模块包括日志模块和显示模块;
所述的日志模块,用于记录外界访问本装置产生的历史信息以及对数据请求、交易信息进行存储;
4.根据权利要求1所述的基于区块链的物联网安全加固与数据权益保护装置,其特征在于,所述的通信模块包括外部通信模块和协议转换模块;
所述的外部通信模块,用于本装置与区块链网络或物联网服务器或其他主控设备之间的通信交互;
所述的协议转换模块包括传输层、网络层、数据链路层、物理层的模块数据接口,用于实现本装置与物联网设备之间的通信或控制。
5.根据权利要求1所述的基于区块链的物联网安全加固与数据权益保护装置,其特征在于,该装置还包括人机交互模块,用于实现人机之间的交互。
一种基于区块链的物联网安全加固与数据权益保护装置
技术领域
[0001] 本发明涉及数据加密以及物联网技术领域,尤其涉及一种基于区块链的物联网安全加固与数据权益保护装置。
背景技术
[0002] 目前,物联网已成为互联网的一个重要组成部分,全球物联网设备数量保持高速增长,物联网将人力、设备、自然资源、生产线、物流网络、消费习惯、回收流以及经济和社会生活中的各个方面连接起来,不断为各个节点(商业、家庭、交通工具)提供实时的大数据。反过来,大数据也将接受先进的分析,转化为预测性算法并编入自动化系统,大幅提高生产率,而目前关于物联网产生的数据的滥用和信息泄露问题正成为物联网生态健康发展的重要制约因素,尽管物联网设备制造商、软件信息企业正在加大物联网设备的隐私保护,但是所采用的方式收效甚微,甚至所有出发点都有意或无意忽略了物联网设备数据的所有权和使用权益问题。
发明内容
[0003] 本发明的目的在于提供一种基于区块链的物联网安全加固与数据权益保护装置,旨在提出一种更为安全的终端物联网设备保护方式,更为主动的物联网设备数据保护手段,提高物联网设备安全防护以及数据权益保护水平。
[0004] 本发明的基于区块链的物联网安全加固与数据权益保护装置,包括:通信模块,用于本装置与物联网设备以及外部区块链网络间信息通信的实现;
[0005] 安全模块,用于标识本装置的数字身份证明以及对物联网设备的访问控制、安全预警与加密保护;
[0006] 交易模块,用于对物联网设备产生的数据进行按需存储,控制数据交易过程中与数据交易平台、硬件钱包、区块链网络的智能合约等相互之间的数据交互和数据分发等操作,以及对当物联网设备与外界交易数据后获得的数据收益信息进行存储;
[0007] 状态模块,用于记录本装置在工作运行时产生的各种状态信息以及对用户所需信息进行显示;
[0008] 主控模块,与该装置的其余各模块通过硬件接口相连,用于实现与其余各模块的信息交互,对其余各模块进行控制。
[0009] 上述技术方案中,所述的安全模块包括数字身份模块、检测预警模块、安全策略配置模块、及加密策略模块;所述的数字身份模块,用于存储基于本装置MAC地址、数字证书、硬件钱包等产生的私钥,私钥是本装置在区块链网络上的唯一数字身份证明;所述的检测预警模块,用于对主控模块和交易模块进行实时监测,当监测到所述主控模块或所述交易模块满足预设的安全隐患或故障条件时进行报警操作;所述的安全策略配置模块,用于存储保护物联网设备的不同安全策略组合,以及根据主控模块的指令运行启用某种安全策略;所述的加密策略模块,用于存储对物联网设备通信协议不同协议层的加密算法,以及根据主控模块的指令运行启用某种加密策略。
[0010] 当物联网设备建立通信,对被请求的数据,在发送时可以采用装置节点的私钥和请求者发来的公钥进行加密。
[0011] 所述的交易模块包括存储器模块和硬件钱包模块;所述的存储器模块,用于对物联网设备产生的数据按类型进行物理或虚拟隔离存储,如:可以按状态数据、监测数据、通信数据等类型进行物理或虚拟隔离存储,存储介质可以为EMMC或TF卡或NAND,NOR FLASH;所述的硬件钱包模块,能够生产私钥、存储私钥、完成数字签名运算以实现在数据交易过程中与数据交易平台、硬件钱包、区块链网络的智能合约等相互之间的数据交互和数据分发等操作,还可用于存储外界请求获得物联网设备产生数据时所支付的数据收益信息。
[0012] 所述的状态模块包括日志模块和显示模块;所述的日志模块,用于记录外界访问本装置产生的历史信息以及对数据请求、交易信息进行存储,存储介质可以为EMMC或TF卡或NAND,NOR FLASH;所述的显示模块,用于实现信息及数据的显示,如数据状态显示、工作状态显示、人机交互响应等,显示方式可以为LED,OLED,LCD,数码管等。
[0013] 所述的通信模块包括外部通信模块和协议转换模块;所述的外部通信模块,用于本装置与区块链网络或物联网服务器或其他主控设备之间的通信交互,通信方式可以是RS485,CAN总线,以太网,WIFI,3G,4G,蓝牙,LoRa,SigFox,NB-IoT等;所述协议转换模块包括传输层、网络层、数据链路层、物理层的模块数据接口,主要实现本装置与物联网设备之间的通信或控制,数据接口可以是串口,I2C,SPI,RS485,USB,以太网,PCIE,GPIO,CAN总线等,也包括应用层数据协议转换。
[0014] 该装置还可以包括人机交互模块,用于实现人机之间的交互,交互方式可以是按键,触摸屏,触摸开关等。
[0015] 本发明的有益效果是:
[0016] 物联网时代,千千万万的物联网设备产生的大量数据,现有物联网没有对每个设备数据进行保护,无法对数据进行确权、计量和交易,部分数据被保留在设备公司的数据库中,这些信息完全游离于我们的视线之外,我们不能直接控制这些数据,我们也无权选择何时与谁分享。本发明的装置,将区块链网络和安全引擎相结合,让每个设备的产生的数据可进行确权和数字权益计量,每个设备的数据在设备安全和受到隐私保护的前提下,在许可的状态下进行数据交易,每个设备都能体现价值。
附图说明
[0017] 图1示出了本发明实施例1所提供的一种基于区块链的物联网安全加固与数据权益保护装置的一种结构示意图;
[0018] 图2示出了本发明实施例1所提供的一种请求数据权益的流程图。
具体实施方式
[0019] 本发明提供了一种基于区块链的物联网安全加固与数据权益保护装置,下面通过实施例进行进一步的描述。
[0020] 实施例1
[0021] 参见图1,本发明实施例提供了一种基于区块链的物联网安全加固与数据权益保护装置。装置包括主控模块101、安全模块102、交易模块103、状态模块104、通信模块105、人机交互模块106。
[0022] 主控模块101,包含处理器单元,主要运行系统程序,综合实现日志记录,协议转换,数据处理,通信协议处理,数据解析等功能,通过硬件接口分别与安全模块102、交易模块103、状态模块104、通信模块105、人机交互模块106连接。
[0023] 安全模块102,包括检测预警模块、安全策略配置模块、加密策略模块、数字身份模块,用于标识本装置的数字身份证明以及物联网设备的访问、通信等安全预警与加密保护。协同主控单位101对来自区块链网络或其他物联网设备的访问进行控制。具体的,数字身份模块存储基于本装置MAC地址、数字证书、硬件钱包等产生的私钥,作为本装置在区块链网络上的唯一数字身份证明;检测预警模块对主控模块和交易模块进行实时监测,当监测到所述主控模块或所述交易模块满足预设的安全隐患或故障条件时进行报警操作;安全策略配置模块存储预先设定的保护物联网设备的不同安全策略组合,并可以根据主控模块的指令运行启用某种安全策略;加密策略模块用于存储对物联网设备通信协议不同协议层的加密算法,并可以根据主控模块的指令运行启用某种加密策略。对被请求的数据,在发送时可以采用装置节点的私钥和请求者发来的公钥进行加密。
[0024] 交易模块103,包括存储器模块和硬件钱包模块,存储器模块用于物联网设备产生数据的按需存储,硬件钱包模块能够产生私钥、存储私钥、完成数字签名的运算以实现控制交易过程中与数据平台、硬件钱包、区块链网络的智能合约等相互之间的数据交互和数据分发等操作,硬件钱包可以基于预先设定的算法生产本装置的私钥,并存储备份,当本装置需要对外发送数据时,硬件钱包运行程序进行待发送数据的数字签名运算,此外,硬件钱包模块还可对与外界交易数据后获得的数据收益信息存储,存储主控单位101输入的数据以及交易获得的数据收益信息。
[0025] 状态模块104,包括日志模块和显示模块,用于本装置在工作运行时产生的状态信息以及按需显示相应信息。可以对主控单元101中定义存储的日志以及按需显示信息进行记录和展示。
[0026] 通信模块105,包括外部通信模块和协议转换模块,用于与物联网设备以及外部区块链网络间信息通信的实现。通信模块105协作主控单元101完成物联网设备与区块链网络的通信建立,实现不同通信协议间的通信。
[0027] 人机交互单元106,用于人与本装置之间的交互,交互方式可以是按键,触摸屏,触摸开关等。
[0028] 其中,为了便于理解本发明实施例提供的基于区块链的物联网安全加固与数据权益保护装置,下面结合附图,以请求物联网设备数据为例进行说明。如图2所示,请求数据权益的流程如下:来自区块链网络的物联网设备数据获取请求;通信模块105接收输入到主控模块101;主控模块101调用安全模块102;安全模块102进行访问认证等处理;对于符合安全验证的,由主控单元101进行交易处理;主控模块101将请求访问中的数据收益信息存储到交易模块103,并将103中存储的物联网设备数据调出,由安全模块102加密处理;主控模块101调用通信模块105发送数据,并将有关信息存储到状态模块104。
