一种基于区块链的设备调试方法和系统转让专利
申请号 : CN202110519941.6
文献号 : CN112948790B
文献日 : 2021-09-24
发明人 : 王嘉诚 , 张少仲
申请人 : 神威超算(北京)科技有限公司
摘要 :
权利要求 :
1.一种基于区块链的设备调试方法,其特征在于,包括:在终端设备节点关闭ADB调试的状态时,所述终端设备节点将身份验证请求保存到区块链中,并确定保存所述身份验证请求的地址信息;
所述终端设备节点对所述地址信息进行加密,并将加密后的所述地址信息随机地发送给区块链中的至少一个验证节点;
将对加密后的所述地址信息验证通过的验证节点确定为目标验证节点,所述目标验证节点从所述区块链中获取所述身份验证请求;
所述目标验证节点在对所述身份验证请求验证通过后,向所述终端设备节点发送用于终端动态调试的第一密钥和用于打开ADB调试的第一控制命令;其中,所述第一控制命令中携带有第二密钥,所述第一密钥和所述第二密钥互为一个密钥对;
所述终端设备节点利用所述第一密钥对所述第一控制命令中携带的第二密钥进行解密,以在解密成功后进行ADB调试;
所述对所述地址信息进行加密,包括:利用哈希加密算法对所述地址信息进行加密,得到目标哈希值;其中,在对所述地址信息进行加密时,能够获取到在加密时的时间戳和与所述身份验证请求相对应的目标标签;
所述对加密后的所述地址信息验证,包括:判断当前验证节点是否存在与所述目标哈希值相同的哈希值,如果不存在,则判断当前时间和在加密时的时间戳的差值是否小于预设的时间阈值;
如果小于预设的时间阈值,则判断所述目标标签是否为当前验证节点关注的标签;
如果是当前验证节点关注的标签,则对加密后的所述地址信息验证通过;
如果满足如下至少一个条件,则对加密后的所述地址信息验证不通过,并使当前验证节点将加密后的所述地址信息继续随机地发送给下一个验证节点;其中,所述条件包括:当前验证节点存在与所述目标哈希值相同的哈希值;当前验证节点不存在与所述目标哈希值相同的哈希值,且当前时间和在加密时的时间戳的差值不小于预设的时间阈值;当前验证节点不存在与所述目标哈希值相同的哈希值,当前时间和在加密时的时间戳的差值小于预设的时间阈值,且所述目标标签不是当前验证节点关注的标签。
2.根据权利要求1所述的方法,其特征在于,在所述利用哈希加密算法对所述地址信息进行加密,得到目标哈希值之后,还包括:所述终端设备节点向所述验证节点发送用于对所述地址信息进行加密的加密密钥。
3.根据权利要求2所述的方法,其特征在于,所述终端设备节点向所述验证节点发送用于对所述地址信息进行加密的加密密钥,包括:通过所述验证节点的公钥对所述加密密钥进行加密,得到经所述验证节点的公钥加密后的所述加密密钥;
所述终端设备节点向所述验证节点发送经所述验证节点的公钥加密后的所述加密密钥。
4.根据权利要求1‑3中任一项所述的方法,其特征在于,所述身份验证请求携带有用于表征所述终端设备节点的设备信息;
所述设备信息是通过如下方式确定的:对所述终端设备节点的硬件参数进行哈希编码,得到编码后的设备密码;
将编码后的设备密码作为所述设备信息。
5.根据权利要求1‑3中任一项所述的方法,其特征在于,还包括:所述终端设备节点接收由所述目标验证节点发来的用于关闭ADB调试的第二控制命令;其中,所述第二控制命令中携带有所述第二密钥;
所述终端设备节点利用所述第一密钥对所述第二控制命令中携带的第二密钥进行解密,以在解密成功后关闭ADB调试。
6.根据权利要求1‑3中任一项所述的方法,其特征在于,还包括:在所述目标验证节点对所述身份验证请求验证通过后,所述目标验证节点向所述终端设备节点发送设备鉴权参数;
所述终端设备节点在检查到联网时,向所述目标验证节点发起动态检查当前调试状态的请求;其中,所述动态检查当前调试状态的请求中携带有所述设备鉴权参数;
所述终端设备节点在所述目标验证节点基于所述设备鉴权参数确定当前调试状态后,接收由所述目标验证节点发来的对应当前调试状态的相关控制命令。
7.一种基于区块链的设备调试系统,其特征在于,包括:终端设备节点和至少一个验证节点;
所述终端设备节点,用于在关闭ADB调试的状态时,将身份验证请求保存到区块链中,并确定保存所述身份验证请求的地址信息;以及对所述地址信息进行加密,并将加密后的所述地址信息随机地发送给区块链中的至少一个验证节点;
所述验证节点,用于将对加密后的所述地址信息验证通过的验证节点确定为目标验证节点,所述目标验证节点从所述区块链中获取所述身份验证请求;以及所述目标验证节点在对所述身份验证请求验证通过后,向所述终端设备节点发送用于终端动态调试的第一密钥和用于打开ADB调试的第一控制命令;其中,所述第一控制命令中携带有第二密钥,所述第一密钥和所述第二密钥互为一个密钥对;
所述终端设备节点,还用于利用所述第一密钥对所述第一控制命令中携带的第二密钥进行解密,以在解密成功后进行ADB调试;
所述终端设备节点在执行所述对所述地址信息进行加密时,用于利用哈希加密算法对所述地址信息进行加密,得到目标哈希值;其中,在对所述地址信息进行加密时,能够获取到在加密时的时间戳和与所述身份验证请求相对应的目标标签;
所述验证节点在执行所述对加密后的所述地址信息验证时,用于判断当前验证节点是否存在与所述目标哈希值相同的哈希值,如果不存在,则判断当前时间和在加密时的时间戳的差值是否小于预设的时间阈值;如果小于预设的时间阈值,则判断所述目标标签是否为当前验证节点关注的标签;如果是当前验证节点关注的标签,则对加密后的所述地址信息验证通过;如果当前验证节点存在与所述目标哈希值相同的哈希值,或如果当前验证节点不存在与所述目标哈希值相同的哈希值且当前时间和在加密时的时间戳的差值不小于预设的时间阈值,或如果当前验证节点不存在与所述目标哈希值相同的哈希值、且当前时间和在加密时的时间戳的差值小于预设的时间阈值、且所述目标标签不是当前验证节点关注的标签,则对加密后的所述地址信息验证不通过,并使当前验证节点将加密后的所述地址信息继续随机地发送给下一个验证节点。
8.根据权利要求7所述的系统,其特征在于,所述终端设备节点,还用于向所述验证节点发送用于对所述地址信息进行加密的加密密钥。
说明书 :
一种基于区块链的设备调试方法和系统
技术领域
背景技术
行调试。
终端设备的信息安全性。
发明内容
令中携带有第二密钥,所述第一密钥和所述第二密钥互为一个密钥对;
签;
括:当前验证节点存在与所述目标哈希值相同的哈希值;当前验证节点不存在与所述目标
哈希值相同的哈希值,且当前时间和在加密时的时间戳的差值不小于预设的时间阈值;当
前验证节点不存在与所述目标哈希值相同的哈希值,当前时间和在加密时的时间戳的差值
小于预设的时间阈值,且所述目标标签不是当前验证节点关注的标签。
的所述地址信息随机地发送给区块链中的至少一个验证节点;
节点在对所述身份验证请求验证通过后,向所述终端设备节点发送用于终端动态调试的第
一密钥和用于打开ADB调试的第一控制命令;其中,所述第一控制命令中携带有第二密钥,
所述第一密钥和所述第二密钥互为一个密钥对;
地址信息进行加密时,能够获取到在加密时的时间戳和与所述身份验证请求相对应的目标
标签;
时间戳的差值是否小于预设的时间阈值;如果小于预设的时间阈值,则判断所述目标标签
是否为当前验证节点关注的标签;如果是当前验证节点关注的标签,则对加密后的所述地
址信息验证通过;如果当前验证节点存在与所述目标哈希值相同的哈希值,或如果当前验
证节点不存在与所述目标哈希值相同的哈希值且当前时间和在加密时的时间戳的差值不
小于预设的时间阈值,或如果当前验证节点不存在与所述目标哈希值相同的哈希值、且当
前时间和在加密时的时间戳的差值小于预设的时间阈值、且所述目标标签不是当前验证节
点关注的标签,则对加密后的所述地址信息验证不通过,并使当前验证节点将加密后的所
述地址信息继续随机地发送给下一个验证节点。
端设备节点发送用于动态调试的密钥,如此可以对单个终端设备或单个调试用户进行调试
授权,从而可以做到动态的一机一密,而且上述验证过程是在区块链中进行,因此可以提高
终端设备在调试时的信息安全性。此外,由于验证节点仅是参与地址信息的验证,而不会直
接访问地址信息,从而可以大大降低验证节点的计算量,有利于快速确定出目标验证节点。
附图说明
具体实施方式
本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人
员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
试权限。进一步地,为了验证当前终端设备的使用者的身份,可以考虑由终端设备节点将该
身份验证请求保存到区块链中,如此可以提高身份验证的安全性。其中,该身份验证请求可
以携带有用于表征该终端设备节点的设备信息,区块链的节点包括终端设备节点和至少一
个验证节点。
假设,区块链中有N个验证节点,每秒钟产生M个地址信息,则N个节点总共要进行N*M次的地
址信息验证,这不利于减小区块链在验证地址信息过程中的计算量。
标验证节点。
点是否接收到过该加密后的地址信息,可以考虑利用哈希加密算法对地址信息进行加密,
得到目标哈希值,并记录该目标哈希值。在进行判断时,如果当前验证节点收到过该加密后
的地址信息,则只需继续执行随机发送给下一个验证节点的操作;如果当前验证节点未收
到过该加密后的地址信息,则记录该目标哈希值。
时密钥协商,如上述Https和ECDH方案都是针对服务端和客户端两端实现了临时会话密钥
协商,这样导致无法在多方之间协商产生一个共享的公共密钥。同时经过两端协商实现的
是临时会话密钥,一次协商之后便失效了,也无法完成密钥持久化。在区块链隐私保护应用
场景中,无法解决会话密钥持久化保存就没办法完成通过密钥加密实现区块链隐私保护问
题。
验证节点之间传播),从而实现了该加密后的地址信息在区块链中的存储,且能够保证信息
传播的安全性。
解密,从而得到该地址信息,实现了地址信息在区块链中的有效快速地传播。
括:当前验证节点存在与目标哈希值相同的哈希值;当前验证节点不存在与目标哈希值相
同的哈希值,且当前时间和在加密时的时间戳的差值不小于预设的时间阈值;当前验证节
点不存在与目标哈希值相同的哈希值,当前时间和在加密时的时间戳的差值小于预设的时
间阈值,且目标标签不是当前验证节点关注的标签。
安全的,否则说明是无效的(或不安全的)。进一步地,通过对每个验证节点设定关注的标签
类型(例如空调、冰箱、洗衣机等),如果当前验证节点获取到的标签没有该验证节点关注的
标签,则可以直接转发给其它验证节点,从而可以进一步提高各个验证节点对接收到的加
密后的地址信息的处理速度。
的安全性的方案,都在本申请的保护范围之内。
终端设备节点发送用于动态调试的密钥,如此可以对单个终端设备或单个调试用户进行调
试授权,从而可以做到动态的一机一密,而且上述验证过程是在区块链中进行,因此可以提
高终端设备在调试时的信息安全性。此外,由于验证节点仅是参与地址信息的验证,而不会
直接访问地址信息,从而可以大大降低验证节点的计算量,有利于快速确定出目标验证节
点。
密成功后关闭ADB调试,从而也可以提高信息安全性。
的安全调式时,通过上述方案可以实现一旦发现调试状态不对,即可回收调试权限,从而提
高了信息安全性。
息随机地发送给区块链中的至少一个验证节点302;
验证通过后,向终端设备节点发送用于终端动态调试的第一密钥和用于打开ADB调试的第
一控制命令;其中,第一控制命令中携带有第二密钥,第一密钥和第二密钥互为一个密钥
对;
时,能够获取到在加密时的时间戳和与身份验证请求相对应的目标标签;
是否小于预设的时间阈值;如果小于预设的时间阈值,则判断目标标签是否为当前验证节
点关注的标签;如果是当前验证节点关注的标签,则对加密后的地址信息验证通过;如果满
足如下至少一个条件,则对加密后的所述地址信息验证不通过,并使当前验证节点将加密
后的所述地址信息继续随机地发送给下一个验证节点;其中,所述条件包括:当前验证节点
存在与目标哈希值相同的哈希值;当前验证节点不存在与目标哈希值相同的哈希值,且当
前时间和在加密时的时间戳的差值不小于预设的时间阈值;当前验证节点不存在与目标哈
希值相同的哈希值,当前时间和在加密时的时间戳的差值小于预设的时间阈值,且目标标
签不是当前验证节点关注的标签。
验证节点的公钥加密后的加密密钥;以及向验证节点发送经验证节点的公钥加密后的加密
密钥。
钥对第二控制命令中携带的第二密钥进行解密,以在解密成功后关闭ADB调试。
节点基于设备鉴权参数确定当前调试状态后,接收由目标验证节点发来的对应当前调试状
态的相关控制命令。
存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该方法或者
装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。
可以由通信网络从服务器计算机上下载程序代码。
实现上述实施例中任意一项实施例的功能。
序代码的指令使安装在扩展板或者扩展单元上的CPU等来执行部分和全部实际操作,从而
实现上述实施例中任一实施例的功能。
以对前述各实施例所记载的技术方案进行修复,或者对其中部分技术特征进行等同替换;
而这些修复或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和
范围。