[发明专利]一种利于区块链保护物联网终端的方法

说明书

本发明涉及一种利用区块链保护物联网终端的方法，其中，包括：物联网终端注册，物联网终端与后端系统协商各自的标识和以后通信使用的密码参数；物联网终端初始化，物联网终端产生一个初始数据区块，发送给后端系统；后端系统产生一个初始更新区块，注入物联网终端中；物联网终端每次向后端系统交付一批数据时，就形成一个数据区块后再发送给后端系统；后端系统每次向物联网终端发送需要更新的参数和代码时，就形成一个更新区块后再发送给物联网终端。本发明提供一种保护物联网终端与后端系统的通信内容不被非授权的第三方知悉，保护通信内容不被篡改、被删除和被否认，满足物联网应用的要求。

技术领域

本发明涉及物联网技术，特别涉及一种利用区块链保护物联网终端的方法。

背景技术

物联网是指通过各种信息传感设备，实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息，与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人，所有的物品与网络的连接，方便识别、管理和控制。由于物联网能够为人类提供对世界万物的感知信息，方便人类基于这些信息作出判断和决策，从而改变世界万物的状态，物联网技术获得了广泛应用。

在物联网中，用于感知和采集世界万物状态信息的设备称为物联网那个终端。为了满足应用的需求，物联网终端的计算和存储能力有限，因此，物联网终端的安全性较弱，容易受到外界的攻击。这些攻击使得物联网终端容易被假冒的后端系统恶意修改，物联网终端采集的数据容易被篡改和否认，这些因素影响了物联网终端的广泛应用。

常用的解决方法是采用基于对称密钥体制的加密和认证的方法。物联网终端每次需要与后端系统通信时，首先进行相互认证，再利用对传输的数据进行加密。采用这种方法，物联网终端与后端系统的认证需要占用大量的网络带宽，物联网终端上传给后端系统的数据容易在后端系统被篡改和被删除，物联网终端也可能否认上传的数据；后端系统也无法知道物联网终端两次上传的数据是否是连续的，后端系统传输给物联网终端的参数和代码更新也容易被破坏，造成物联网终端不能正常工作。

因此，物联网的应用迫切需要一种安全手段，保护物联网终端与后端系统的通信内容不被非授权的第三方知悉，保护通信内容不被篡改、被删除和被否认。

发明内容

本发明的目的在于提供一种利用区块链保护物联网终端的方法，用于解决上述现有技术的问题。

本发明一种利用区块链保护物联网终端的方法，其中，包括：物联网终端注册，物联网终端与后端系统协商各自的标识和以后通信使用的密码参数；物联网终端初始化，物联网终端产生一个初始数据区块，发送给后端系统；后端系统产生一个初始更新区块，注入物联网终端中；物联网终端每次向后端系统交付一批数据时，就形成一个数据区块后再发送给后端系统，数据区块包括物联网终端上次向后端系统发送的数据区块的散列、本次交付数据的时间戳、本次交付数据的密文、物联网终端对数据的签名以及数据的散列；后端系统每次向物联网终端发送需要更新的参数和代码时，就形成一个更新区块后再发送给物联网终端，更新区块包括后端系统上次向物联网终端发送的更新区块的散列、本次更新的参数和代码的时间戳、本次更新的参数和代码的密文、后端系统对数据的签名以及数据的散列。

根据本发明的一种利用区块链保护物联网终端的方法的一实施例，其中，所述物联网终端注册步骤中，包括：物联网终端和后端系统各自生成一个唯一表示自己的标识，并通知对方，作为以后通信时标识双方身份的依据，物联网终端和后端系统就通信时使用的非对称密码参数协商达成一致，以后通信时，使用协商好的密码参数。