(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210692869.1 (22)申请日 2022.06.17 (71)申请人 陈晓娟 地址 210000 江苏省南京市 鼓楼区北京西 路625号 (72)发明人 陈晓娟　 (51)Int.Cl. H04L 41/14(2022.01) H04L 67/10(2022.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种区块链系统及区块链系统的架构方法 (57)摘要 本发明公开了一种区块链系统及区块链系 统的架构方法， 包括海量设备连接模块、 区块链 共识模块和网络数据模块， 所述海量设备连接模 块与区块链共识模块电连接， 所述区块链共识模 块与网络 数据模块网络连接， 所述海量设备连接 模块用于根据物联网设备流量规律建立不同设 备的模拟模 型， 所述区块链共识模块用于使用区 块链架构中的PBFT共识算法进行每个区块链节 点的每次上链请求验证， 所述网络数据模块用于 设置服务器和数据库两个网络实体， 所述海量设 备连接模块包括设备模拟模型单元、 模拟请求预 处理模块和秘钥签名模块， 所述 设备模拟模型单 元、 模拟请求预处理模块与秘钥签名模块电连 接， 本发明， 具有提供有效管理的特点。 权利要求书2页 说明书6页 附图1页 CN 115065607 A 2022.09.16 CN 115065607 A 1.一种区块链系统， 其特征在于： 所述一种区块链系统包括海量设备连接模块、 区块链 共识模块和网络数据模块， 所述海量设备连接模块与区块链共识模块电连接， 所述区块链 共识模块与网络数据模块网络连接； 所述海量设备连接模块用于根据物联网设备流量规律建立不同设备的模拟模型， 这些 模型应能够发出与实际设备相同的认证请求， 所述区块链共识模块用于使用区块链架构中 的PBFT共识 算法进行每个区块链节点的每次上链请求验证， 所述网络数据模块用于 设置服 务器和数据库两个网络实体。 2.根据权利要求1所述的一种区块链系统， 其特征在于： 所述海量设备连接模块包括设 备模拟模 型单元、 模拟请求预 处理模块和秘钥签名模块， 所述设备模拟模型单元、 模拟请求 预处理模块与秘钥签名模块电连接； 所述设备模拟模型单元用于建立多个模拟设备模拟实 际应用场景发出的海量认证请求， 所述模拟请求预 处理模块用于针对认证请求中包含的非 法字符和请求格式不正确的错误请求进行清洗， 所述秘钥签名模块用于对设定的一部 分请 求目标和时间戳进行签名。 3.根据权利要求2所述的一种区块链系统， 其特征在于： 所述区块链共识模块包括数字 签名模块、 资源策略管理模块、 设备属性管理模块和访问权限判断模块， 所述数字签名模块 与资源策略管理模块电连接， 所述设备属性管理模块与访问权限判断模块电连接； 所述数字签名模块用于保证对通信过程中传递的数据不被篡改并同时标识数据发送 方的身份信息， 所述资源策略管理模块用于负责对资源所有者发来的增加访问策略、 撤销 访问策略请求进行处理并对访问策略进行存储、 参与访问权限判断， 所述设备属 性管理模 块用于负责对设备的注册属性请求和撤销属性请求进 行处理并对设备属性进 行存储、 参与 访问权限判断， 所述访问权限判断模块用于记录并判断设备对资源的访问行为， 生成访问 行为数据集。 4.根据权利要求3所述的一种区块链系统， 其特征在于： 所述网络数据模块包括服务器 模块和数据库模块， 所述服务器模块与数据库模块电连接， 所述服务器模块用于作为资源 所有者负责发布设备管理策略， 所述数据库模块用于数据库与访问记录链进 行连接以记录 海量设备的访问行为。 5.一种区块链系统的架构方法， 其特 征在于： 所述架构方法包括以下运行步骤： 步骤S1： 采用四台模拟网关组成区块链实现海量请求模拟， 使每个网关对应一个模拟 设备域， 分别对应公共服 务场景、 智能家居场景、 用户PC 机上网场景以及MTC通信场景； 步骤S2： 搭建以模拟的接入网关为节点的区块链， 在访问控制领域采用强一致性的 PBFT共识算法， 达成区块链 节点之间的共识； 步骤S3： 将模拟设备域中产生的设备请求划分为资源发布与删除策略、 设备注册与注 销属性、 设备发布公钥、 设备访问资源四大类， 采用基于属性的访问控制对四类设备请求进 行管理； 步骤S4： 设置服务器与数据库两个网络实体， 持续运行于整个区块链访 问控制中对于 海量设备连接场景模拟 中， 使服务器作为资源所有者进行设备管理策略的发布， 并利用数 据库与访问记录链进行 连接， 记录存 储海量设备的访问行为。 6.根据权利要求5所述的一种区块链系统 的架构方法， 其特征在于： 所述步骤S1进一步 包括以下步骤：权　利　要　求　书 1/2 页 2 CN 115065607 A 2步骤S11： 根据已有的物联网设备流量规律建立不同设备的模拟模型， 利用模拟模型发 出与实际设备相同的认证请求； 步骤S12： 对不符合定义格式的请求进行初步滤除并根据请求类型进行分组； 步骤S13： 针对不同计算能力的设备选用不同长度的秘钥并对请求签名。 7.根据权利要求6所述的一种区块链系统的架构方法， 其特征在于： 所述步骤S11进一 步包括以下步骤： 步骤S111： 在四个设备域的访问记录链上分别获取每种应用的请求， 将时间戳做差求 得请求的时间 间隔， 统计时间 间隔的统计特性并使用软件绘制概 率分布图； 步骤S112： 统计设定周期内每分钟收集到的设备请求数， 根据设备所属场景的不同将 其划分， 分别统计设定周期内每种场景生成的请求数； 步骤S113： 统计概率分布图和生成的请求数据， 得到多连接设备的请求流量规律， 并搭 建与实际设备对应的模拟模型。 8.根据权利要求7所述的一种区块链系统 的架构方法， 其特征在于： 所述步骤S2进一步 包括以下步骤： 步骤S21： 当模拟网关即区块链节点接收到一条设备请求时， 首先判断此设备是否已认 证， 对于未认证设备的请求将发起认证事务， 设备 具备随时注 册新的公钥用于认证的功能； 步骤S22： 当模拟网关 收到设备的注册公钥请求后， 通过查找设备公钥字典获取设备公 钥在区块链上记录的位置， 之后向其他节点发起共识， 共识成功后所有节点添加 新的设备 公钥区块并更新设备 ‑公钥字典， 最后向设备通知结果； 步骤S23： 对于设备访问资源的请求， 无需再次进行共识， 直接根据区块链上记录的资 源访问控制策略和设备属 性对设备 的访问请求进行判断即可， 同时在获得结果后， 将此次 访问行为记录在 访问记录链上。 9.根据权利要求8所述的一种区块链系统 的架构方法， 其特征在于： 所述步骤S3进一步 包括以下步骤： 步骤S31： 采用PBFT共识算法， 传播机制中传播设备发来的请求， 设备请求分为资源发 布与删除策略、 设备注 册与注销属性、 设备发布公钥、 设备访问资源四类； 步骤S32： 对于设备的访问请求不进行共识处理， 只需要参照策略和属性， 给出逻辑判 断的答案； 步骤S33： 对于访问行为的记录， 网络中的接入网关记录自己管辖下设备的访问记录， 并将其计入数据库。 10.根据权利要求9所述的一种区块链系统的架构方法， 其特征在于： 所述步骤S33中， 同步加入按照PBFT共识算法中的顺序传输的同步验证机制， 在整个架构正常运行的同时， 建立额外的线程对区块节点以及策略和属性数据进行实时的检测， 当某节点被控制或策 略、 属性数据出现错 误时， 采取合 适的解决方案， 使得整个架构快速恢复正常。权　利　要　求　书 2/2 页 3 CN 115065607 A 3