一种基于智能合约技术的物联网传输方法和系统

技术领域

本发明涉及网络安全领域，尤其涉及一种基于智能合约技术的物联网传输方法和系统。

背景技术

如何在物联网设备之间更安全的传输信息是非常重要的。分布式物联网云服务系统的设计，可以有效地增加物联网网络的可靠性和安全性。

分布式系统指的是一组计算机系统一起工作，在终端用户看来，就像一台计算机在工作一样。分布式共识就是在多个节点均可独自操作或记录的情况下，使得所有节点针对某个状态达成一致的过程。智能合约(Smartcontract)是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。智能合约概念于1995年由NickSzabo首次提出。

近年来区块链的发展是依赖于分布式计算的相关技术，并拓展了更多先进的的分布式共识算法，推动了智能合约技术的发展，使区块链网络更加安全可靠。从比特币网络和以太坊网络近十几年的实际运行情况来看，也证明了它们是最安全可靠的网络系统。

区块链的相关技术，不仅进一步扩展了原有分布式计算领域的各种共识算法，还引进了经济的奖罚机制，进一步提升了网络的安全性。近两年，区块链网络技术的效率也大大提高，可最高每秒处理五万个以上的事务，出块时间可快至500毫秒。所以，反过来，在当前先进的区块链技术基础上，构建分布式物联网云服务系统，也是非常可行的，在效率和运行成本上可以达到大部分物联网应用的要求，在可靠性和安全性上可大幅提升。

发明内容

为了解决上述现有技术中物联网信息传输安全性低的缺陷，本发明提出了一种基于智能合约技术的物联网传输方法，运用区块链技术，构建分布式物联网云服务系统，以创建智能合约作为物联网终端设备在云服务系统中的虚拟设备，以达到物联网设备之间消息的可控安全传输。

本发明提出的一种基于智能合约技术的物联网传输方法，首先物联网终端设备在云服务系统中注册，物联网终端设备获得账户地址，并将账户地址作为自身的ID，物联网终端设备将自身的ID对应的私钥存入本地；云服务系统中创建有与物联网终端设备一一对应的智能合约，智能合约作为物联网终端设备的虚拟设备，物联网终端设备将作为自身虚拟设备的智能合约的账户地址存入本地；各虚拟设备关联其对应的物联网终端设备，且各虚拟设备关联有通信列表，通信列表用于统计虚拟设备允许与其自身通信的物联网终端设备；

各物联网终端设备仅接受其对应的虚拟设备发送来的消息；当作为消息发送方的物联网终端设备需要向作为消息接收方的物联网终端设备发送消息时；消息发送方将消息发送给消息接收方对应的虚拟设备，如果消息发送方存在于消息接收方对应的虚拟设备的通信列表中，则消息接收方对应的虚拟设备接受消息发送方发送的消息，并将该消息发送给消息接收方。

优选的，虚拟设备的通信列表中的物联网终端设备，由虚拟设备对应的物联网终端设备编辑；当物联网终端设备A和物联网终端设备B处于同一个局域网下且处于同一个物理空间中，物联网终端设备A可根据物联网终端设备B的请求，在物联网终端设备A的虚拟设备的通信列表中增删物联网终端设备B；物联网终端设备B可根据物联网终端设备A的请求，在物联网终端设备B的虚拟设备的通信列表中增删物联网终端设备A。

优选的，当物联网终端设备A和物联网终端设备B需要在自身对应的通信列表中增加对方时，首先令物联网终端设备A和物联网终端设备B处于同一个局域网下且处于同一个物理空间中，物联网终端设备A发送配置指令，则物联网终端设备B与对应的虚拟设备通信，判断物联网终端设备A是否存在于物联网终端设备B的虚拟设备的通信列表中；不存在，则物联网终端设备B修改智能合约以将物联网终端设备A添加到物联网终端设备B对应的通信列表中，且物联网终端设备A也修改智能合约以物联网终端设备B添加到物联网终端设备A对应的通信列表中；

当物联网终端设备A和物联网终端设备B需要从自身对应的通信列表中删除对方时，首先令物联网终端设备A和物联网终端设备B处于同一个局域网下且处于同一个物理空间中，物联网终端设备A发送配置指令，则物联网终端设备B与对应的虚拟设备通信，判断物联网终端设备A是否存在于物联网终端设备B的虚拟设备的通信列表中；存在，则物联网终端设备B修改智能合约以删除其对应的通信列表中的物联网终端设备A，且物联网终端设备A也修改智能合约以删除其对应的通信列表中的物联网终端设备B。

优选的，所述配置指令基于短程无线信号或者有线信号传输。

优选的，当物联网终端设备A和物联网终端设备B均存在于对方对应的通信列表中，则物联网终端设备A和物联网终端设备B互为关联终端；物联网终端设备存储有关联终端的公钥；当物联网终端设备A向物联网终端设备B发送消息，首先物联网终端设备A采用物联网终端设备B的公钥对消息进行加密，然后将加密后的消息发送给物联网终端设备B对应的虚拟设备；物联网终端设备B从自身对应的虚拟设备中接收到加密后的消息，并采用自身的私钥对消息进行解密。

优选的，通信列表中物联网终端设备均关联有ID信息哈希值；物联网终端设备向任意虚拟设备发送消息时，消息中包含作为消息发送方的物联网终端的ID信息哈希值；当虚拟设备接收到消息发送方发送来的消息，虚拟设备将消息中的ID信息哈希值与自身通信列表中的ID信息哈希值进行对比，当消息中的ID信息哈希值符合自身通信列表中的任一ID信息哈希值，则虚拟设备将该消息发送给自身对应的物联网终端设备。

优选的，当任一虚拟设备接收到不存在于自身通信列表中的消息发送方发送来的消息，则对消息发送方以区块链和智能合约的内在技术机制进行惩罚。

优选的，物联网终端设备在云服务系统中的虚拟设备由上层智能合约创建；或者，物联网终端设备在云服务系统中的虚拟设备由物联网终端设备自身创建。

本发明还提出了一种基于智能合约技术的物联网传输系统，可实现上述方法。该系统包括云服务系统和物联网终端设备，物联网终端设备在云服务系统中均设有一一对应的虚拟设备，虚拟设备为智能合约；物联网终端设备仅接受来自对应的虚拟设备的消息；虚拟设备中设有用于统计关联终端的通信列表，虚拟设备用于接收来自于关联终端的消息，并将该消息发送给对应的物联网终端；当物联网终端设备A和物联网终端设备B均存在于对方对应的通信列表中，则物联网终端设备A和物联网终端设备B互为关联终端。

优选的，物联网终端包括：手机APP、网关和智能开关。

本发明的优点在于：

(1)本发明提出的一种基于智能合约技术的物联网传输方法，通过物联网终端设备在云服务系统中的虚拟设备转发信息，使得物联网终端设备通过区块链技术进行通信，通过区块链对消息进行加密保护，提高了物联网终端设备之间通信的安全性。

(2)本发明中，通过通信列表的设置，实现了对消息发送方的身份验证，有利于识别无效发送和恶意发送，避免网络攻击。本发明中，只有两个物联网终端设备处于同一空间且共用同一个局域网时，才能在通信列表中增减对方，保证了通信列表的可靠性和安全性，进一步保证了通信列表验证消息发送方的安全性。本发明中，两个物联网终端设备在进行通信列表删减时，只能通过有线通信或者短程无线通信，从而保证了关联终端构建/解除时的绝对安全，为关联设备的安全通信奠定了基础。

(3)本发明中，可基于区块链技术对消息进行公钥加密，消息在区块链上公开后，只有对应的私钥才能对消息进行解密，私钥由物联网终端设备本地存储，使得只有正确的消息接收方才能解密该消息，保证了消息的安全。

(4)本发明中，虚拟设备通过ID信息哈希值对消息发送方进行身份验证，哈希值的不可篡改性避免了物联网终端设备篡改身份的可能，保证了关联设备身份验证的可靠性。

(5)本发明中，可通过上层智能合约构建各物联网终端设备的虚拟终端，以便将虚拟设备转交产品智能合约进行归类，并可丰富此虚拟设备的属性，可据这些属性更精准的提高安全性和其他效益。本发明中，运用区块链和智能合约的内在技术惩罚机制，提升了无效发送成本。

附图说明

图1为实施例中虚拟设备关联示意图；

图2为实施例中消息发送示意图；

图3为一种基于智能合约技术的物联网传输方法流程图。

具体实施方式

本实施方式提出的一种基于智能合约技术的物联网传输系统，包括云服务系统和物联网终端设备，物联网终端设备在云服务系统中均设有一一对应的虚拟设备，虚拟设备为智能合约；物联网终端设备仅接受来自对应的虚拟设备的消息；虚拟设备中设有通信列表，当物联网终端设备A和物联网终端设备B均存在于对方对应的通信列表中，则物联网终端设备A和物联网终端设备B互为关联终端。物联网终端设备包括手机APP、智能网关和智能开关等智能终端。

虚拟设备用于接收来自于关联终端的消息，并将该消息发送给对应的物联网终端。

本实施方式提出的一种基于智能合约技术的物联网传输方法，首先需要构建上述的基于智能合约技术的物联网传输系统，然后各物联网终端设备可向关联设备的虚拟设备发送消息，虚拟设备收到消息后，首先判断作为消息发送方的物联网终端是否在自身的通信列表中；在，则虚拟设备成功接收消息并将该消息转发给对应的物联网终端设备；不在，则虚拟设备绝收该消息。

以下结合图1所示实施例，对本发明做进一步解释。

如图1所示，云服务系统中创建有智能合约A1C和智能合约G1C，智能合约A1C为物联网终端设备A1的虚拟设备，智能合约G1C为物联网终端设备G1的虚拟设备。

具体的，本实施例中，智能合约A1C和智能合约G1C可分别由物联网终端设备A1和物联网终端设备G1自己创建；或者，智能合约A1C和智能合约G1C由上层智能合约即区块链上的产品根据物联网终端设备A1和G1的请求进行创建。

本实施例中，智能合约A1C在物联网终端设备A1初始化时创建，智能合约G1C在物联网终端设备G1初始化时创建，即智能合约A1C中的通信列表和智能合约G1C中的通信列表初始状态时均为空。本实施例中，首先物联网终端设备要根据其他物联网终端设备的请求在自身的虚拟设备的通信列表中互相增删，从而形成关联终端，以便关联终端之间相互通信。

本实施例中，只有当物联网终端设备A1和物联网终端设备G1处于同一个局域网且处于同一个物理空间时，两者才能相互通信，以便将对方增加到自身对应的通信列表中。具体为了保证通信安全，可限制只有物联网终端设备A1和物联网终端设备G1在同一个局域网中有线通信或者短程无线通信时才能在自身对应的通信列表中对对方进行增删。

本实施方式中，自身对应的物联网终端设备和通信列表可作为虚拟设备的两种状态值，例如将虚拟设备对应的物联网终端设备和通信列表分别记作owner和表ASL。物联网终端设备A1和物联网终端设备G1分别为智能合约A1C的owner和智能合约G1C的owner。

当物联网终端设备A1需要和物联网终端设备G1通信时，可在物联网终端设备A1和物联网终端设备G1处于同一空间时，物联网终端设备A1向物联网终端设备G1发送请求信息，比如物联网终端设备A1长按配置按钮向物联网终端设备G1发送蓝牙信号；物联网终端设备G1接收到请求信息后，将物联网终端设备A1添加到自身的虚拟设备即智能合约G1C的列表ASL中，然后物联网终端设备A1也将物联网终端设备G1添加到自身的虚拟设备即智能合约A1C的列表ASL中，使得物联网终端设备A1和物联网终端设备G1互为关联设备。

参照图2、图3，物联网终端设备A1和物联网终端设备G1互为关联设备后，物联网终端设备A1可作为消息发送方向智能合约G1C发送消息；为了保证消息安全，物联网终端设备A1可采用物联网终端设备G1的公钥对消息进行加密，可定义物联网终端设备在本地存储有各关联设备的公钥，以便于消息加密；

智能合约G1C接收到消息时，首先验证物联网终端设备A1是否存在于自身即G1C的表ASL中，存在，则表示该消息来源合法，智能合约G1C接收该消息，并将消息发送给owner即物联网终端设备G1；物联网终端设备G1接收到消息后，采用自身的私钥对消息进行解密，从而读取消息。

同理，物联网终端设备G1可作为消息发送方向智能合约A1C发送消息；物联网终端设备G1可采用物联网终端设备A1的公钥对消息进行加密；

智能合约A1C接收到消息时，首先验证物联网终端设备G1是否存在于自身即A1C的表ASL中，存在，则表示该消息来源合法，智能合约A1C接收该消息，并将消息发送给owner即物联网终端设备A1；物联网终端设备A1接收到消息后，采用自身的私钥对消息进行解密，从而读取消息。

本实施例中，可令表ASL中存储的关联终端均关联有ID信息哈希值，各物联网终端设备可将自身在云服务系统中的注册地址作为自身的ID；物联网终端设备在本地存储有自身ID对应的私钥，以便采用私钥对接收到的加密消息进行解密。

本实施例中，还可进一步令作为消息发送方的物联网终端设备在发送消息时，在消息上附着自身的ID信息哈希值，以便接收到该消息的虚拟设备通过ID信息哈希值的对比，判断消息发送方是否存在于自身的表ASL中。

物联网终端设备A1和物联网终端设备G1互为关联设备后，双方也可从自身对应的表ASL中删除对方，以解除关联。解除关联时，物联网终端设备A1和物联网终端设备G1也必须处于同一空间，可由物联网终端设备A1向物联网终端设备G1发送请求信息，比如物联网终端设备A1长按配置按钮向物联网终端设备G1发送蓝牙信号；物联网终端设备G1接收到请求信息后，首先判断物联网终端设备A1是否存在于自身的虚拟设备即智能合约G1C的列表ASL中；存在，则物联网终端设备G1将物联网终端设备A1从自身的虚拟设备即智能合约G1C的列表ASL中删除，然后物联网终端设备A1也将物联网终端设备G1从自身的虚拟设备即智能合约A1C的列表ASL中删除，使得物联网终端设备A1和物联网终端设备G1解除关联关系。此时，物联网终端设备A1和物联网终端设备G1无法向对方的虚拟设备发送消息，两者不可通信。

本实施例中，为了减少无效通信，当任一虚拟设备接收到不存在于自身通信列表中的消息发送方发送来的消息，则运用区块链和智能合约的内在技术惩罚机制，增加无效发送成本，从而提高网络安全。

以上仅为本发明创造的较佳实施例而已，并不用以限制本发明创造，凡在本发明创造的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明创造的保护范围之内。