(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111376019.2 (22)申请日 2021.11.19 (71)申请人 江苏紫清信息科技有限公司 地址 214000 江苏省无锡市梁 溪区兴源北 路401号北创科技园1105、 1106、 1107 室 (72)发明人 韩松　 (74)专利代理 机构 南通毅帆知识产权代理事务 所(普通合伙) 32386 代理人 肖丽 (51)Int.Cl. H04L 67/12(2022.01) H04L 9/40(2022.01) G16Y 30/10(2020.01) (54)发明名称 一种基于区块链激励机制的物联网环境安 全检测方法 (57)摘要 本发明公开了一种基于区块链激励机制的 物联网环境安全检测方法， 其步骤如下： S1： 准 备： 检测人员通过物联网安全维护平台下载物联 网环境安全参数 获取插件； S2： 获取参数： 检测人 员通过步骤S1中获得的安全参数获取插件与物 联网实现匹配， 匹配后获取物联网环境数据； S3： 编写检测插件： 检测人员通过采用合适的计算机 语言， 并按照物联网自定义插件规范编写安全检 测插件； 本发 明通过对编写安全检测插件的检测 人员进行双重激励， 同时对编写编写的漏洞修复 插件的修复进行激励， 能够 有效的提高物联网环 境安全建设的积极性， 大大提高了物联网环境发 展的效率。 权利要求书1页 说明书3页 附图1页 CN 114070869 A 2022.02.18 CN 114070869 A 1.一种基于区块链激励机制的物联网环境 安全检测方法， 其 步骤如下： S1： 准备： 检测人员通过物联网安全维护平台下 载物联网环境 安全参数获取插 件； S2： 获取参数： 检测人员通过步骤S1中获得的安全参数获取插件与物联网实现匹配， 匹 配后获取物联网环境数据； S3： 编写检测插件： 检测人员通过采用合适的计算机语言， 并按照物联网自定义插件规 范编写安全检测插 件； S4： 检测： 检测人员通过步骤S3中编写 的安全检测插件对步骤S2中获得的物联网环境 数据进行检测， 进行漏洞挖掘， 得到漏洞数据； S5： 提交结果： 检测人员将步骤S4中获得的物联网环境中的漏洞数据上传至物联网安 全维护平台； S6： 评审漏洞级别： 经物联网安全维护平台上的评审组对步骤S5中上传的漏洞数据进 行级别的评审， 根据 漏洞的级别对检测人员进行 奖励； S7： 提交安全检测插件： 检测人员将步骤S3中编写的安全检测插件上传至物联网安全 维护平台， 物联网安全维护平台对检测人员给予漏洞级别的基础奖励， 并根据安全检测插 件的下载量进行额外奖励； S8： 修复漏洞： 修复人员通过步骤S4中获取的漏洞数据进行分析， 选用合适的计算机语 言， 并按照物联网自定义插 件规范编写漏洞修复插 件； S9： 提交漏洞修复插件： 修复人员将步骤S8中编写的漏洞修复插件上传至物联网安全 维护平台， 物联网安全维护平台对检测人员给予基础奖励， 并根据漏洞修复的下载量进行 额外奖励。 2.根据权利要求1所述的一种基于区块链激励机制的物联网环境安全检测方法， 其特 征在于： 所述步骤S3中计算机语言为C语言、 C++语言、 Java语言和Python语言中的其中一 种。 3.根据权利要求1所述的一种基于区块链激励机制的物联网环境安全检测方法， 其特 征在于： 所述步骤S4中安全检测插件采用智能端口识别、 多重服务检测、 安全优化扫描和系 统渗透扫描的方式进行漏洞的检测。 4.根据权利要求1所述的一种基于区块链激励机制的物联网环境安全检测方法， 其特 征在于： 所述步骤S4中漏洞 数据包括DBMS漏洞数据、 缺省配置数据、 权限提升漏洞 数据、 缓 冲区溢出 数据和补丁升级数据。 5.根据权利要求1所述的一种基于区块链激励机制的物联网环境安全检测方法， 其特 征在于： 所述步骤S 6中的漏洞级别包括： 无风险漏洞、 低风险漏洞、 中低风险漏洞、 中风险漏 洞、 中高风险漏洞和高风险漏洞。权　利　要　求　书 1/1 页 2 CN 114070869 A 2一种基于区块链 激励机制的物联网 环境安全检测方 法 技术领域 [0001]本发明涉及物联 网技术领域， 具体为一种基于区块链激励机制的物联网环境安全 检测方法。 背景技术 [0002]物联网是指通过各种信息传感器、 射频识别技术、 全球定位系统、 红外感应器、 激 光扫描器等各种装置与技术， 实时采集任何需要监控、 连接、 互动的物体或过程， 采集其声、 光、 热、 电、 力 学、 化学、 生物、 位置等各种需要的信息， 通过各类可能的网络接入， 实现物与 物、 物与人的泛在连接， 实现对物品和过程的智能化感知、 识别和管理。 物联网是一个基于 互联网、 传统电信网等的信息承载体， 它 让所有能够被独立寻址的普通物理对 象形成互联 互通的网络 漏洞是指一个系统存在的弱点或缺陷， 系统对特定威胁攻击或危险事件的敏感 性， 或进行攻击的威胁作用的可能性。 漏洞可能来自应用软件或操作系统设计时的缺陷或 编码时产生的错误， 也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理 之处。 漏洞的存在， 很容易导致黑客的侵入及病毒的驻留， 会导致数据丢失和篡改、 隐私泄 露乃至金钱上的损失， 如： 网站因漏洞被入侵， 网站用户数据将会泄露、 网站功能可能遭到 破坏而中止乃至服 务器本身被入侵者控制。 [0003]区块链激励机制是通过经济平衡的手段， 鼓励节点参与到维护区块链系统安全运 行中来， 防止对总帐本进行篡改、 是长期维持区块链网络运行的动力。 [0004]在传统物联网环境安全检测过程中， 没有相应的奖励机制， 因此导致物联网环境 安全检测进程 发展缓慢， 参与度和积极性较低， 长此以往， 容易导致物联网发展受限， 为此， 提出一种基于区块链激励机制的物联网环境 安全检测方法。 发明内容 [0005]本发明的目的在于提供一种基于区块链激励机制的物联网环境安全检测方法， 以 解决上述背景技 术中提出的问题。 [0006]为实现上述目的， 本发明提供如下技术方案： 一种基于区块链激励机制的物联网 环境安全检测方法， 其 步骤如下： S1： 准备： 检测人员通过物联网安全维护平台下 载物联网环境 安全参数获取插 件； S2： 获取参数： 检测 人员通过步骤S1中获得的安全参数获取插件与物联网实现匹 配， 匹配后获取物联网环境数据； S3： 编写检测插件： 检测人员通过采用合适的计算机语言， 并按照物联 网自定义插 件规范编写安全检测插 件； S4： 检测： 检测 人员通过步骤S3中编写的安全检测插件对步骤S2中获得的物联网 环境数据进行检测， 进行漏洞挖掘， 得到漏洞数据； S5： 提交结果： 检测 人员将步骤S4中获得的物联网环境中的漏洞数据上传至物联说　明　书 1/3 页 3 CN 114070869 A 3