技术领域
[0001] 本
发明涉及区块链应用技术领域,更为具体地,涉及一种基于区块链的智慧小区设备监控系统及密钥管理方法。
背景技术
[0002] 随着
物联网技术的发展,运用在智慧小区中的监控技术越来越普遍,一些高端小区也对物业的安全有着越来越高的要求,传统的小区中控室监控中,都是在现场安装摄像头和一些
传感器来实现对现场设备的监控,并采取集中上传到中控室的方法来实现集中处理,传输数据量大且不安全,对于一些黑客,可以通过截获传输信道的方式来对现场的视频数据或者传感器的监控数据进行恶意篡改,就出现了严重的后果,不能对智慧小区的设备运行情况进行真实的掌握和了解,随着区块链技术的成熟发展,其分布性、互联性、加密性等优点日益体现。
[0003]
现有技术中,区块链通过多种
密码学机制进行数据加解密,所有权验证机制的
基础是非对称加密
算法,区块链中非对称加密的公私钥对是构建整个信任体系的基石,公钥表达地址,私钥交易进行签名,但公私钥存在保管不易等问题。
发明内容
[0004] 本发明的目的在于克服现有技术的不足,提供一种基于区块链的智慧小区设备监控系统及密钥管理方法,降低了系统开销,具备安全、节省资源的优点,实现了智慧管理小区,具备极大的市场价值,解决了区块链应用公私钥存在保管不易的问题。
[0005] 本发明的目的是通过以下技术方案来实现的:
[0006] 一种基于区块链的智慧小区设备监控系统,包括传感器
节点装置,用于采集智慧小区的设备运行参数;区块链网络,用于接收到无线传感器节点传来的传感器信息后,将认证
请求信息发送给认证终端请求以生成密钥的验证方式进行认证;认证终端,用于接收到区块链网络发送的验证请求信息后进行认证,在认证通过后返回私钥给区块链网络,并发送给物业中控室装置,并将设定时段的数据通过上传
云端进行存储;物业中控室装置,用于接收并显示区块链发送来的传感器节点信息。
[0007] 进一步的,包括视频采集器,所述视频采集器用于采集无线传感器节点处的设备视频信息;所述区块链网络,还用于接收视频采集器的视频信息;所述物业中控室装置,还用于接收并显示区块链发送来的视频信息在显示器上显示。
[0008] 进一步的,认证终端,用于接收到区块链网络发送的验证请求信息后进行委托认证,包括如下步骤:
[0009] SS1,委托者通过生成包含有被委托者标签身份的信息给可信第三方,可信第三方进行认证和存储被委托者信息;
[0010] SS2,被委托者将包含自己的哈希值、身份在内的信息标签发送给校验器进行检验,检验成功后校验器生成校验器标签发送给可信第三方;
[0011] SS3,可信第三方进行校验器、被委托者的身份验证,如果两者的身份都被验证通过,判断标签是否和存储的身份ID相同,判断出是被委托者的身份,然后返回验证通过信息给校验器和被委托者,并生成校验器和被委托者之间的会话密钥,完成委托认证。
[0012] 进一步的,所述设备运行参数包括供配电信息、
电梯状态信息、给排
水信息、送排
风信息、积水信息、公共照明信息在内的设备运行参数中的一种或多种。
[0013] 进一步的,在所述区块链网络中,至少一个分支节点,用于与物业中控室装置协商建立加密通道;
[0014] 所述分支节点,用于接收所述物业中控室装置通过所述加密通道提交的记录数据,将所述记录数据发送至区块链网络中除所述分支节点的其他节点,根据其他节点针对所述记录数据返回的有效确认结果的数量,通过所述加密通道向物业中控室装置返回记录数据提交结果;
[0015] 所述分支节点,用于接收特定用户通过加密通道发送的创建新区块的请求,将所述新区块发送到区块链网络中其他节点,根据其他节点验证所述新区块的结果向所述特定用户返回创建新区块的结果。
[0016] 一种基于区块链的智慧小区设备密钥管理方法,包括:
[0017] S1,在认证终端完成身份认证后,向物业中控室的交易
访问装置发送交易请求;
[0018] S2,密钥管理装置接收逻辑处理装置发起的请求,根据物业中控室装置信息获取对应的密钥信息,包括客户私钥、交易机构私钥;
[0019] S3,数字签名装置接收逻辑处理装置发起的请求,根据客户私钥、交易机构私钥依次对交易数据进行数字签名,和/或直接根据客户私钥对交易数据进行数字签名;
[0020] S4,数据验签装置接收数字签名装置发送的交易请求,对数字签名进行验签;
[0021] S5,区块链网络接收验签成功后的交易数据,进行处理并存储。
[0022] 进一步的,在步骤S1中,身份认证包括委托认证,委托者通过生成包含有被委托者信息的标签给可信第三方,可信第三方进行认证和存储被委托者信息进行认证。
[0023] 进一步的,所述委托认证,包括如下步骤:
[0024] S11,设用户A选取随机数a,计算K=Ta(TS)mod p,K表示用户A和可信第三方的密钥,Ta表示A的公钥,TS是可信第三方的公钥,p是一个大素数,然后计算h1=h(IDTg_A||PWTg_A||IDTg_B||tA),A=Ta(r)mod p,其中IDTg_A,PWTg_A分别是Tag A的身份和口令,tA为时间戳,h表示哈希,h1表示哈希值,IDTg_B为Tag-B的身份;A为生成的密钥,N、M分别为中间变量;
[0025] S12,发送h1,tA,N,M,A给可信第三方;可信第三方在收到信息之后,计算K'=Ts(A)mod p,K'表示用户A和可信第三方的密钥, ID'Tg_A表示标签Tag-A的匿名身份, ID'Tg_B表示标签Tag-B的匿名身份,然后根据ID'Tg_A到
数据库中找到对应的PWTg_A;
[0026] S13,计算h1'=h(ID'Tg_A||PWTg_A||ID'Tg_B||tA),h1'表示隐匿的哈希值,如果h1'与h1相等,那么可信第三方将(ID'Tg_B||ID'Tg_A)存储在数据库中。
[0027] 本发明的有益效果是:
[0028] (1)本发明在小区的管理中加入区块链网络,并通过委托认证第三方加密验证等方式,避免了被截获以及恶意篡改的问题,而且中控室还可以远程完成事务委托,使得系统无需承载传统公钥密码认证的密钥管理任务,降低了系统开销;利用区块链技术的去中心化、加密性等优点,将其运用到了智慧小区的设备监控中,具备安全、节省资源的优点,实现了智慧管理小区,具备极大的市场价值。
[0029] (2)本发明区块链通过多种密码学机制进行数据加解密,所有权验证机制的基础是非对称加密算法,区块链中非对称加密的公私钥是构建整个信任体系的基石,公钥用于表达地址,私钥用于对交易进行签名,但公私钥存在保管不易等问题,本发明的密钥管理方法解决了针这一问题。
附图说明
[0030] 为了更清楚地说明本发明
实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0031] 图1为本发明的结构示意图。
具体实施方式
[0032] 下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。本
说明书中公开的所有特征,或隐含公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
[0033] 本说明书(包括任何附加
权利要求、
摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
[0034] 下面将详细描述本发明的具体实施例,应当注意,这里描述的实施例只用于举例说明,并不用于限制本发明。在以下描述中,为了提供对本发明的透彻理解,阐述了大量特定细节。然而,对于本领域普通技术人员显而易见的是:不必采用这些特定细节来实行本发明。在其他实例中,为了避免混淆本发明,未具体描述公知的
电路,
软件或方法。
[0035] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0036] 在对实施例进行描述之前,需要对一些必要的术语进行解释。例如:
[0037] 若本
申请中出现使用“第一”、“第二”等术语来描述各种元件,但是这些元件不应当由这些术语所限制。这些术语仅用来区分一个元件和另一个元件。因此,下文所讨论的“第一”元件也可以被称为“第二”元件而不偏离本发明的教导。应当理解的是,若提及一元件“连接”或者“联接”到另一元件时,其可以直
接地连接或直接地联接到另一元件或者也可以存在中间元件。相反地,当提及一元件“直接地连接”或“直接地联接”到另一元件时,则不存在中间元件。
[0038] 在本申请中出现的各种术语仅仅用于描述具体的实施方式的目的而无意作为对本发明的限定,除非上下文另外清楚地指出,否则单数形式意图也包括复数形式。
[0039] 当在本说明书中使用术语“包括”和/或“包括有”时,这些术语指明了所述特征、整体、步骤、操作、元件和/或部件的存在,但是也不排除一个以上其他特征、整体、步骤、操作、元件、部件和/或其群组的存在和/或附加。
[0040] 如图1所示,一种基于区块链的智慧小区设备监控系统,包括传感器节点装置,用于采集智慧小区的设备运行参数;区块链网络,用于接收到无线传感器节点传来的传感器信息后,将认证请求信息发送给认证终端请求以生成密钥的验证方式进行认证;认证终端,用于接收到区块链网络发送的验证请求信息后进行认证,在认证通过后返回私钥给区块链网络,并发送给物业中控室装置,并将设定时段的数据通过上传云端进行存储;物业中控室装置,用于接收并显示区块链发送来的传感器节点信息。
[0041] 进一步的,包括视频采集器,所述视频采集器用于采集无线传感器节点处的设备视频信息;所述区块链网络,还用于接收视频采集器的视频信息;所述物业中控室装置,还用于接收并显示区块链发送来的视频信息在显示器上显示。
[0042] 进一步的,认证终端,用于接收到区块链网络发送的验证请求信息后进行委托认证,包括如下步骤:
[0043] SS1,委托者通过生成包含有被委托者标签身份的信息给可信第三方,可信第三方进行认证和存储被委托者信息;
[0044] SS2,被委托者将包含自己的哈希值、身份在内的信息标签发送给校验器进行检验,检验成功后校验器生成校验器标签发送给可信第三方;
[0045] SS3,可信第三方进行校验器、被委托者的身份验证,如果两者的身份都被验证通过,判断标签是否和存储的身份ID相同,判断出是被委托者的身份,然后返回验证通过信息给校验器和被委托者,并生成校验器和被委托者之间的会话密钥,完成委托认证。
[0046] 进一步的,所述设备运行参数包括供配电信息、电梯状态信息、给排水信息、送排风信息、积水信息、公共照明信息在内的设备运行参数中的一种或多种。
[0047] 进一步的,在所述区块链网络中,至少一个分支节点,用于与物业中控室装置协商建立加密通道;
[0048] 所述分支节点,用于接收所述物业中控室装置通过所述加密通道提交的记录数据,将所述记录数据发送至区块链网络中除所述分支节点的其他节点,根据其他节点针对所述记录数据返回的有效确认结果的数量,通过所述加密通道向物业中控室装置返回记录数据提交结果;
[0049] 所述分支节点,用于接收特定用户通过加密通道发送的创建新区块的请求,将所述新区块发送到区块链网络中其他节点,根据其他节点验证所述新区块的结果向所述特定用户返回创建新区块的结果。
[0050] 一种基于区块链的智慧小区设备密钥管理方法,包括:
[0051] S1,在认证终端完成身份认证后,向物业中控室的交易访问装置发送交易请求;
[0052] S2,密钥管理装置接收逻辑处理装置发起的请求,根据物业中控室装置信息获取对应的密钥信息,包括客户私钥、交易机构私钥;
[0053] S3,数字签名装置接收逻辑处理装置发起的请求,根据客户私钥、交易机构私钥依次对交易数据进行数字签名,和/或直接根据客户私钥对交易数据进行数字签名;
[0054] S4,数据验签装置接收数字签名装置发送的交易请求,对数字签名进行验签;
[0055] S5,区块链网络接收验签成功后的交易数据,进行处理并存储。
[0056] 进一步的,在步骤S1中,身份认证包括委托认证,委托者通过生成包含有被委托者信息的标签给可信第三方,可信第三方进行认证和存储被委托者信息进行认证。
[0057] 进一步的,所述委托认证,包括如下步骤:
[0058] S11,设用户A选取随机数a,计算K=Ta(TS)mod p,K表示用户A和可信第三方的密钥,Ta表示A的公钥,TS是可信第三方的公钥,p是一个大素数,然后计算h1=h(IDTg_A||PWTg_A||IDTg_B||tA),A=Ta(r)mod p,其中IDTg_A,PWTg_A分别是Tag A的身份和口令,tA为时间戳,h表示哈希,h1表示哈希值,IDTg_B为Tag-B的身份;A为生成的密钥,N、M分别为中间变量;
[0059] S12,发送h1,tA,N,M,A给可信第三方;可信第三方在收到信息之后,计算K'=Ts(A)modp,K'表示用户A和可信第三方的密钥, ID'Tg_A表示标签Tag-A的匿名身份, ID'Tg_B表示标签Tag-B的匿名身份,然后根据ID'Tg_A到数据库中找到对应的PWTg_A;
[0060] S13,计算h1'=h(ID'Tg_A||PWTg_A||ID'Tg_B||tA),h1'表示隐匿的哈希值,如果h1'与h1相等,那么可信第三方将(ID'Tg_B||ID'Tg_A)存储在数据库中。
[0061] 实施例一
[0062] 如图1所示,一种基于区块链的智慧小区设备监控系统,包括传感器节点装置,用于采集智慧小区的设备运行参数;区块链网络,用于接收到无线传感器节点传来的传感器信息后,将认证请求信息发送给认证终端请求以生成密钥的验证方式进行认证;认证终端,用于接收到区块链网络发送的验证请求信息后进行认证,在认证通过后返回私钥给区块链网络,并发送给物业中控室装置,并将设定时段的数据通过上传云端进行存储;物业中控室装置,用于接收并显示区块链发送来的传感器节点信息。
[0063] 在本实施例中的其余技术特征,本领域技术人员均可以根据实际情况进行灵活选用和以满足不同的具体实际需求。然而,对于本领域普通技术人员显而易见的是:不必采用这些特定细节来实现本发明。在其他实例中,为了避免混淆本发明,未具体描述公知的算法,方法或系统等,均在本发明的权利要求书请求保护的技术方案限定技术保护范围之内。
[0064] 对于前述的方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和单元并不一定是本申请所必须的。
[0065] 本领域技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以
电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法实现所描述的功能,但是这种实现不应超出本发明的范围。
[0066] 所揭露的系统、模块和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例,仅仅是示意性的,例如,所述单元的划分,可以仅仅是一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以说通过一些
接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0067] 所述分立部件说明的单元可以是或者也可以不收物理上分开的,作为单元显示的部件可以是或者可以不收物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例的方案的目的。
[0068] 所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,
服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动
硬盘、只读
存储器(Read-Only Memory,ROM)、
随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
[0069] 本领域普通技术人员可以理解实现上述实施例的方法中的全部或部分流程,是可以通过
计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、ROM、RAM等。
[0070] 以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、
修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
