(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210068300.8 (22)申请日 2022.01.20 (71)申请人 杭州趣链科技有限公司 地址 310051 浙江省杭州市滨江区丹 枫路 399号2号楼 A楼2001室 (72)发明人 胡麦芳　李世敬　魏锐波　张珂杰　 邱炜伟　 (74)专利代理 机构 深圳众鼎汇成知识产权代理 有限公司 4 4566 专利代理师 朱业刚 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01)H04L 67/148(2022.01) H04L 67/60(2022.01) G16Y 40/50(2020.01) G16Y 30/10(2020.01) (54)发明名称 硬件设备抵近可信管理方法、 装置、 计算机 设备及介质 (57)摘要 本发明公开了一种硬件设备抵近可信管理 系统、 方法、 装置、 计算机设备及介质， 所述方法 包括： 对物联网设备进行认证， 并在认证通过后 对物联网设备采集的数据进行上链处理， 基于独 立共识服务， 对上链数据进行打包交易生成区 块， 得到确认区块， 执行节点上部署的智能合约， 智能合约包含与设备调度模块交互的接口， 对确 认区块中的上链数据进行网络质量分析， 得到分 析结果， 在分析结果为网络质量不符合要求时， 通过智能合约调用与设备调度模块交互的接口， 得到调度策略， 基于调度策略对物联网设备进行 物联网设备的切换， 采用本发明可提高互联网设 备的网络资源利用率。 权利要求书2页 说明书10页 附图3页 CN 114598474 A 2022.06.07 CN 114598474 A 1.一种硬件设备抵近可信管理系统， 其特征在于， 包括终端拓扑部件、 抵近节点和远端 服务部件， 所述抵近节点分别与所述终端拓扑部件、 所述远端服务部件通过网络连接， 其 中， 所述终端拓扑部件 包括至少一个物联网设备； 所述远端服 务部件部署有区块链系统； 所述抵近节点为单节点结构， 包括基础数据处理组件、 独立验证存储组件、 独立共识组 件和分析调度组件。 2.如权利要求1所述的硬件设备抵近可信管理系统， 其特征在于， 所述 区块链系统部署 在云端， 包含云端区块链可信账本， 所述独立验证存储组件包含抵近节点可验证账本， 每个 所述抵近节点可验证账本作为所述云端区块链可信账本的一个锚节点， 其中， 所述抵近节点可验证账本编制用于可信校验的默克尔 树， 并将默克尔 树的根哈希作为 所述账户状态证明， 在所述抵近节点产生交易使得账户状态发生变化时， 将所述账户状态 证明实时同步至所述云端区块链可信账本 。 3.一种硬件设备抵近可信管理方法， 其特征在于， 所述硬件设备抵近可信管理方法包 括抵近节点执 行的如下步骤： 对物联网设备进行认证， 并在认证通过后对所述物联网设备采集的数据进行上链处 理； 基于独立共识服 务， 对上链数据进行打包交易 生成区块， 得到确认区块； 执行节点上部署的智能合约， 所述智能合约包 含与设备调度模块交 互的接口； 对所述确认区块中的上链数据进行网络质量分析， 得到分析结果， 在分析结果为所述 网络质量不符合要求时， 通过智能合约调用与所述设备调度模块交互的接口， 得到调度策 略； 基于所述调度策略对物联网设备进行物联网设备的切换。 4.如权利要求1所述的硬件设备抵近可信管理方法， 其特征在于， 所述对物联网设备进 行认证包括： 接收所述物联网设备基于 HTTPS可信加密 传输的信息； 从所述信息中获取公私钥对； 对所述公私钥对进行认证， 得到认证结果。 5.如权利要求4所述的硬件设备抵近可信管理方法， 其特征在于， 在所述接收所述物联 网设备基于 HTTPS可信加密 传输的信息之前， 所述方法还 包括： 接收物联网设备发送的统一密钥和硬件号； 基于所述统一密钥获取 所述物联网设备对应的公钥证书列表； 根据所述公钥证书列表、 所述硬件号和所述统一密钥， 生成公私钥 对， 并将所述公私钥 对下发给 所述物联网设备。 6.如权利要求3所述的硬件设备抵近可信管理方法， 其特征在于， 所述上链数据包括流 量数据和设备质量参数， 所述基于独立共识服务， 对上链数据进 行打包交易生成区块， 得到 确认区块包括： 校验交易签名的合法性， 在确 认交易合法后， 将交易顺序作为共识排序后的顺序， 并存 入到交易 集合中；权　利　要　求　书 1/2 页 2 CN 114598474 A 2若所述交易集合中的交易数据 大于预设阈值， 或者， 达到预设周期时， 将所述交易集合 打包成一个区块， 作为所述确认区块。 7.如权利要求3所述的硬件设备抵近可信管理方法， 其特征在于， 所述执行所述抵近节 点上部署的智能合约包括： 在接收到所述智能合约的执行请求 时， 将所述智能合约中的字节码通过汇编器编译为 机器码； 采用所述抵 近节点对所述机器码执 行调度处 理， 并运行 数据可验证。 8.如权利要求3所述的硬件设备抵近可信管理方法， 其特征在于， 所述抵近节点为单节 点， 所述硬件设备抵 近可信管理方法还 包括： 在所述抵近节点的账本数据发送变化 时， 将所述账本数据实时汇总并存储至云端区块 链。 9.一种硬件设备抵近可信管理装置， 其特征在于， 所述硬件设备抵近可信管理装置包 括： 数据上链模块， 用于对物联网设备进行认证， 并在认证通过后对所述物联网设备采集 的数据进行 上链处理； 区块生成模块， 用于基于独立共识服务， 对上链数据进行打包交易生成区块， 得到确认 区块； 合约执行模块， 用于执行节点上部署的智能合约， 所述智能合约包含与设备调度模块 交互的接口； 策略生成模块， 用于对所述确 认区块中的上链数据进行网络质量分析， 得到分析结果， 在分析结果为所述网络质量不符合要求时， 通过智能合约调用与所述设备调 度模块交互的 接口， 得到调度策略； 设备调度模块， 用于基于所述调度策略对物联网设备进行物联网设备的切换。 10.一种计算机设备， 包括存储器、 处理器以及存储在所述存储器中并可在所述处理器 上运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求3至 8任一项所述的硬件设备抵 近可信管理方法。 11.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于， 所述计算机程序被处理器执行时实现如权利要求3至8任一项 所述的硬件设备抵近可信 管理方法。权　利　要　求　书 2/2 页 3 CN 114598474 A 3