摘要
本申请公开了一种基于区块链的物联网补丁安全分发方法及系统,包括:获取设备的基础信息和身份信息;利用漏洞检测算法检测已知漏洞数据库中是否存在基础信息对应的漏洞信息;若存在,则从漏洞补丁数据库中获取漏洞信息对应的虚拟补丁;根据身份信息中的身份标识,验证身份信息是否有效;若有效,则将虚拟补丁发送至设备,以使设备安装虚拟补丁;在设备安装虚拟补丁完成后,在隔离环境中对设备进行攻击行为的模拟,并监测设备是否成功阻断攻击行为;若设备成功阻断攻击行为,则将虚拟补丁发送至同类设备。从而根据身份标识为每台设备赋予唯一且不可篡改的身份,有效地抵御了对设备身份的攻击,有效地解决了设备身份难以认证的问题。
