CN106301794B - 使用区块链进行授权认证的方法及系统 - Google Patents
使用区块链进行授权认证的方法及系统 Download PDFInfo
- Publication number
- CN106301794B CN106301794B CN201610902142.6A CN201610902142A CN106301794B CN 106301794 B CN106301794 B CN 106301794B CN 201610902142 A CN201610902142 A CN 201610902142A CN 106301794 B CN106301794 B CN 106301794B
- Authority
- CN
- China
- Prior art keywords
- public key
- smart machine
- user
- user equipment
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提供了一种使用区块链进行授权认证的方法及系统,其中方法包括:第一用户设备存储第一用户密钥,配对为智能设备的管理员,并将第一用户公钥存储在智能设备的管理员公钥列表中;第一用户设备将第二用户设备更改消息广播到区块链网络中,智能设备定时查询区块链,接收第二用户设备更改消息;在判断出第一用户公钥在管理员公钥列表中,且在有效期内,判断签名出签名正确,根据查询到的更改类型,对第二用户设备更改消息执行更改操作;第二用户设备将操作请求发送至智能设备;智能设备判断出第二用户公钥在公钥列表中,且在有效期内,发送验证数据;第二用户设备将签名数据发送至智能设备;智能设备对签名进行验证通过后,执行操作。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种使用区块链进行授权认证的方法及系统。
背景技术
随着物联网技术的发展,家居联网、电器联网、车联网等领域在技术上和应用场景上有了突飞猛进的发展。通行设备IOT(Internet Of Things,物联网)化,随着蓝牙技术、人脸识别技术、指纹识别技术的不断成熟,智能门禁、智能门锁、智能道闸、智能车位地锁、智能抬杆等智能通行设备智能控制和联网,让通行的控制变得更便捷、更安全、更智能。
然而现有的智能物联网设备都没有一个相对安全的授权认证的方法,因此,创造一种安全的授权认证方案是亟待解决的问题。
发明内容
本发明旨在至少克服上述缺陷之一提供一种使用区块链进行授权认证的方法及系统,使得智能物联网设备具备安全的授权认证性能。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明的一个方面提供了一种使用区块链进行授权认证的方法,包括:
第一用户设备存储第一用户密钥,配对为智能设备的管理员,并将第一用户公钥存储在智能设备的管理员公钥列表中;
第一用户设备将第二用户设备更改消息广播到区块链网络中,其中第二用户设备更改消息至少包括智能设备的标识、第一用户设备公钥信息、第二用户设备的公钥信息、授权更改类型以及第一用户设备利用第一用户密钥计算待签名信息获得的签名;
智能设备定时查询区块链,接收第二用户设备更改消息;
智能设备判断第一用户公钥是否在配对的管理员公钥列表中;
智能设备在判断出第一用户公钥在管理员公钥列表中,且第一用户公钥在有效期内,判断签名是否正确;
智能设备判断出签名正确,根据授权更改类型查询更改类型;
智能设备根据查询到的更改类型,对第二用户设备更改消息执行更改操作;
第二用户设备将操作请求发送至智能设备;
智能设备判断第二用户公钥是否在公钥列表中;
智能设备判断出第二用户公钥在公钥列表中,且第二用户公钥在有效期内,向第二用户设备发送验证数据;
第二用户设备接收验证数据,并利用第二设备密钥对验证数据进行签名,得到签名数据;
第二用户设备将签名数据发送至智能设备;
智能设备接收签名数据,并利用第二用户公钥对签名进行验证;
智能设备验证签名通过后,根据操作请求执行操作。
另外,智能设备根据查询到的更改类型,对第二用户设备更改消息执行更改操作包括:
如果更改类型为允许通行,则将第二用户公钥和对应的有效期加入通行公钥列表。
如果更改类型为加入管理员,则将第二用户设备的公钥以及对应的有效期加入管理员公钥列表;
如果更改类型为为撤销授权,则将已经在列表中的第二用户公钥删除。
另外,
第一用户公钥信息包括:第一用户公钥以及有效期;
智能设备判断第一用户公钥是否在配对的管理员公钥列表中包括:
智能设备判断第一公钥是否在配对的管理员公钥列表中;
或者
第一用户公钥信息包括:第一用户公钥的哈希以及有效期;
智能设备判断第一用户公钥是否在配对的管理员公钥列表中包括:
智能设备计算管理员公钥列表中的第一用户公钥的哈希,并与第一用户公钥信息中的第一用户公钥的哈希进行比对。
另外,第二用户公钥信息包括:
第二用户公钥以及有效期;或者
第二用户公钥的哈希以及有效期。
另外,验证数据为智能设备根据当前时间产生的随机数据。
本发明的另一个方面提供了一种使用区块链进行授权认证的系统,包括:
第一用户设备,用于存储第一用户密钥,配对为智能设备的管理员,并将第一用户公钥存储在智能设备的管理员公钥列表中;将第二用户设备更改消息广播到区块链网络中,其中第二用户设备更改消息至少包括智能设备的标识、第一用户设备公钥信息、第二用户设备的公钥信息、授权更改类型以及第一用户设备利用第一用户密钥计算待签名信息获得的签名;
智能设备,用于定时查询区块链,接收第二用户设备更改消息;判断第一用户公钥是否在配对的管理员公钥列表中;在判断出第一用户公钥在管理员公钥列表中,且第一用户公钥在有效期内,判断签名是否正确;判断出签名正确,根据授权更改类型查询更改类型;根据查询到的更改类型,对第二用户设备更改消息执行更改操作;
第二用户设备,用于将操作请求发送至智能设备;
智能设备,还用于判断第二用户公钥是否在公钥列表中;判断出第二用户公钥在公钥列表中,且第二用户公钥在有效期内,向第二用户设备发送验证数据;
第二用户设备,还用于接收验证数据,并利用第二设备密钥对验证数据进行签名,得到签名数据;将签名数据发送至智能设备;
智能设备,还用于接收签名数据,并利用第二用户公钥对签名进行验证;验证签名通过后,根据操作请求执行操作。
另外,智能设备,通过如下方式根据查询到的更改类型,对第二用户设备更改消息执行更改操作:
如果更改类型为允许通行,则将第二用户公钥和对应的有效期加入通行公钥列表。
如果更改类型为加入管理员,则将第二用户设备的公钥以及对应的有效期加入管理员公钥列表;
如果更改类型为为撤销授权,则将已经在列表中的第二用户公钥删除。
另外,
第一用户公钥信息包括:第一用户公钥以及有效期;
智能设备,通过如下方式判断第一用户公钥是否在配对的管理员公钥列表中:
智能设备判断第一公钥是否在配对的管理员公钥列表中;
或者
第一用户公钥信息包括:第一用户公钥的哈希以及有效期;
智能设备,通过如下方式判断第一用户公钥是否在配对的管理员公钥列表中包括:
智能设备计算管理员公钥列表中的第一用户公钥的哈希,并与第一用户公钥信息中的第一用户公钥的哈希进行比对。
另外,第二用户公钥信息包括:
第二用户公钥以及有效期;或者
第二用户公钥的哈希以及有效期。
另外,验证数据为智能设备根据当前时间产生的随机数据。
由上述本发明提供的技术方案可以看出,本发明提供的使用区块链进行授权认证的方法及系统,可以使得网络授权的应用有安全性和可用性的提升。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例提供的使用区块链进行授权认证的方法的流程图;
图2为本发明实施例提供的使用区块链进行授权认证的系统的结构示意图。
具体实施方式
下面结合附图对本发明的实施方式进行详细说明。
图1示出了本发明实施例提供的使用区块链进行授权认证的方法的流程图,参见图1,本发明实施例提供的使用区块链进行授权认证的方法,包括:
S101,第一用户设备存储第一用户密钥,配对为智能设备的管理员,并将第一用户公钥存储在智能设备的管理员公钥列表中;
在本发明的一些实施例中,在智能设备系统中,例如智能门锁等系统,每一名用户都可以随机产生密钥PRI_KEY(u)和公钥PUB_KEY(u),本发明实施例中可以采用标准的公钥加密算法,例如RSA或者ECDSA算法。密钥PRI_KEY(u)由用户自己保管,加密后储存在手机或者其他设备上,其他人不能接触。在本实施方案中,第一用户设备将第一用户密钥存储在第一用户设备中,将第一用户公钥存储在智能设备中,如果第一用户设备为管理员,则将第一用户公钥存储在管理员公钥列表中,将自己的PUB_KEY(u)加入管理员公钥列表,如果第一用户设备为其他角色,则将第一用户公钥存储在其他角色对应的公钥列表中。
当第一用户设备已经配对为智能设备的管理员的时候,想要更改对其他用户(例如第二用户)的授权的时候,则执行如下步骤S102至S107。
S102,第一用户设备将第二用户设备更改消息广播到区块链网络中,其中第二用户设备更改消息至少包括智能设备的标识、第一用户设备公钥信息、第二用户设备的公钥信息、授权更改类型以及第一用户设备利用第一用户密钥计算待签名信息获得的签名;
在本发明的一些实施例中,智能设备的标识可以为智能设备的识别代码,以便智能设备判断消息是否发给自身。
在本发明的一些实施例中,第一用户公钥信息包括:第一用户公钥以及有效期;或者第一用户公钥信息包括:第一用户公钥的哈希以及有效期。第二用户公钥信息包括:第二用户公钥以及有效期;或者第二用户公钥信息包括:第二用户公钥的哈希以及有效期。其中,有效期:例如2016-8-16到2017-8-16。
在本发明的一些实施例中,授权更改类型包括:允许通行,加入管理员,撤销授权等,但本发明并不局限于此。
在本发明的一些实施例中,第一用户设备利用第一用户密钥计算待签名信息获得的签名为由第一用户密钥(PRI_KEY(u1))产生的签名。
S103,智能设备定时查询区块链,接收第二用户设备更改消息;
在本发明的一些实施例中,由于智能设备不局限于一台,在整个系统中可以存在若干台智能设备,此时,每台智能设备均可以定时查询区块链,根据智能设备的标识来判断是否由自身完成相应操作。
S104,智能设备判断第一用户公钥是否在配对的管理员公钥列表中;
在本发明的一些实施例中,如果第一用户公钥信息包括:第一用户公钥以及有效期;则智能设备判断第一用户公钥是否在配对的管理员公钥列表中包括:智能设备判断第一公钥是否在配对的管理员公钥列表中;通过此种方式,可以快速的进行判断。
如果第一用户公钥信息包括:第一用户公钥的哈希以及有效期,则智能设备判断第一用户公钥是否在配对的管理员公钥列表中包括:智能设备计算管理员公钥列表中的第一用户公钥的哈希,并与第一用户公钥信息中的第一用户公钥的哈希进行比对。通过此种方式,可以防止公钥被拦截和篡改。
S105,智能设备在判断出第一用户公钥在管理员公钥列表中,且第一用户公钥在有效期内,判断签名是否正确;
在本发明的一些实施例中,智能设备根据第一用户公钥对签名进行判断。
另外,如果智能设备判断出第一用户公钥不在管理员公钥列表中,则丢弃掉该消息。
S106,智能设备判断出签名正确,根据授权更改类型查询更改类型;
如果智能设备判断出签名不正确,则丢弃掉该消息。
S107,智能设备根据查询到的更改类型,对第二用户设备更改消息执行更改操作;
在本发明的一些实施例中,如果更改类型为允许通行,则将第二用户公钥和对应的有效期加入通行公钥列表。
如果更改类型为加入管理员,则将第二用户设备的公钥以及对应的有效期加入管理员公钥列表;
如果更改类型为为撤销授权,则将已经在列表中的第二用户公钥删除。另外,如果更改类型为撤销授权,但如果第二用户公钥并未存储在智能设备的相应公钥列表中,即第二用户公钥不存在,则不做操作。
第二用户设备在进行需要授权的操作(例如智能门锁的开门)的时候,可以执行步骤S108至S114。
S108,第二用户设备将操作请求发送至智能设备;
S109,智能设备判断第二用户公钥是否在公钥列表中;
在本发明的一些实施例中,如果第二用户公钥信息包括:第二用户公钥以及有效期;则智能设备判断第二用户公钥是否在公钥列表中包括:智能设备判断第二公钥是否在公钥列表中;通过此种方式,可以快速的进行判断。
如果第二用户公钥信息包括:第二用户公钥的哈希以及有效期,则智能设备判断第二用户公钥是否在公钥列表中包括:智能设备计算公钥列表中的第二用户公钥的哈希,并与第二用户公钥信息中的第二用户公钥的哈希进行比对。通过此种方式,可以防止公钥被拦截和篡改。
S110,智能设备判断出第二用户公钥在公钥列表中,且第二用户公钥在有效期内,向第二用户设备发送验证数据;
在本发明的一些实施例中,验证数据为智能设备根据当前时间产生的随机数据。由此可以保证验证数据的随机性,防止被破解。当然,验证数据还可以为其他的数据,在本发明中并不做出限制。
另外,智能设备除了判断第二用户公钥在公钥列表中,且第二用户公钥在有效期内外,还可以判断第二用户设备是否具有相应的操作权限,例如利用第二用户公钥所在的公钥列表进行判断第二用户设备是否具有相应的操作权限等,本发明在此并不做出限制。
如果智能设备判断第二用户公钥不在公钥列表中,和/或第二用户公钥不在有效期内,和/或第二用户设备不具有相应的操作权限,则拒绝执行操作。
S111,第二用户设备接收验证数据,并利用第二设备密钥对验证数据进行签名,得到签名数据;
S112,第二用户设备将签名数据发送至智能设备;
S113,智能设备接收签名数据,并利用第二用户公钥对签名进行验证;
S114,智能设备验证签名通过后,根据操作请求执行操作。
由此可见,由于区块链通过大量的计算来确保数据的正确性和真实性,区块链上面的数据难以被更改和删除,由此,对于智能物联网设备的授权来说,通过本发明的使用区块链进行授权认证的方法,可以使得网络授权的应用有安全性和可用性的提升。
同时,可以拥有如下的有用的特性:
分布性:广泛分布,任何联网设备都能使用本地的节点来进行操作。
可用性:网络中的节点可以随时离开和加入,不会影响区块链的可用性。
无中心性:不存在中心,防止了传统中心数据库被恶意更改等情况。
不可更改性:单一用户几乎无法更改数据内容,也不存在有更改权限的中心节点。
图2示出了本发明实施例提供的使用区块链进行授权认证的系统的结构示意图,该使用区块链进行授权认证的系统采用上述方法,在此不再赘述,其他未尽事宜,可以参照上述方法,参见图2,本发明实施例提供的使用区块链进行授权认证的系统,包括:第一用户设备10、智能设备20以及第二用户设备30;其中:
第一用户设备10,用于存储第一用户密钥,配对为智能设备的管理员,并将第一用户公钥存储在智能设备20的管理员公钥列表中;将第二用户设备更改消息广播到区块链网络中,其中第二用户设备更改消息至少包括智能设备的标识、第一用户设备公钥信息、第二用户设备的公钥信息、授权更改类型以及第一用户设备利用第一用户密钥计算待签名信息获得的签名;
智能设备20,用于定时查询区块链,接收第二用户设备更改消息;判断第一用户公钥是否在配对的管理员公钥列表中;在判断出第一用户公钥在管理员公钥列表中,且第一用户公钥在有效期内,判断签名是否正确;判断出签名正确,根据授权更改类型查询更改类型;根据查询到的更改类型,对第二用户设备更改消息执行更改操作;
第二用户设备30,用于将操作请求发送至智能设备20;
智能设备20,还用于判断第二用户公钥是否在公钥列表中;判断出第二用户公钥在公钥列表中,且第二用户公钥在有效期内,向第二用户设备30发送验证数据;
第二用户设备30,还用于接收验证数据,并利用第二设备密钥对验证数据进行签名,得到签名数据;将签名数据发送至智能设备20;
智能设备20,还用于接收签名数据,并利用第二用户公钥对签名进行验证;验证签名通过后,根据操作请求执行操作。
由此可见,由于区块链通过大量的计算来确保数据的正确性和真实性,区块链上面的数据难以被更改和删除,由此,对于智能物联网设备的授权来说,通过本发明的使用区块链进行授权认证的系统,可以使得网络授权的应用有安全性和可用性的提升。
同时,可以拥有如下的有用的特性:
分布性:广泛分布,任何联网设备都能使用本地的节点来进行操作。
可用性:网络中的节点可以随时离开和加入,不会影响区块链的可用性。
无中心性:不存在中心,防止了传统中心数据库被恶意更改等情况。
不可更改性:单一用户几乎无法更改数据内容,也不存在有更改权限的中心节点。
在本发明的一些实施例中,智能设备20,通过如下方式根据查询到的更改类型,对第二用户设备更改消息执行更改操作:
如果更改类型为允许通行,则将第二用户公钥和对应的有效期加入通行公钥列表。
如果更改类型为加入管理员,则将第二用户设备的公钥以及对应的有效期加入管理员公钥列表;
如果更改类型为为撤销授权,则将已经在列表中的第二用户公钥删除。
在本发明的一些实施例中,第一用户公钥信息包括:第一用户公钥以及有效期;
智能设备20,通过如下方式判断第一用户公钥是否在配对的管理员公钥列表中:
智能设备20判断第一公钥是否在配对的管理员公钥列表中;
通过此种方式,可以快速的进行判断。
或者
第一用户公钥信息包括:第一用户公钥的哈希以及有效期;
智能设备20,通过如下方式判断第一用户公钥是否在配对的管理员公钥列表中包括:
智能设备20计算管理员公钥列表中的第一用户公钥的哈希,并与第一用户公钥信息中的第一用户公钥的哈希进行比对。
通过此种方式,可以防止公钥被拦截和篡改。
在本发明的一些实施例中,第二用户公钥信息包括:第二用户公钥以及有效期;或者第二用户公钥的哈希以及有效期。当第二用户公钥信息包括:第二用户公钥以及有效期时,可以方便后续进行快速判断,当第二用户公钥信息包括:第二用户公钥的哈希以及有效期时,可以方式公钥被拦截和篡改。
在本发明的一些实施例中,验证数据为智能设备20根据当前时间产生的随机数据。由此可以保证验证数据的随机性,防止被破解。当然,验证数据还可以为其他的数据,在本发明中并不做出限制。
另外,智能设备20除了判断第二用户公钥在公钥列表中,且第二用户公钥在有效期内外,还可以判断第二用户设备是否具有相应的操作权限,例如利用第二用户公钥所在的公钥列表进行判断第二用户设备是否具有相应的操作权限等,本发明在此并不做出限制。
Claims (10)
1.一种使用区块链进行授权认证的方法,其特征在于,包括:
第一用户设备存储第一用户密钥,配对为智能设备的管理员,并将第一用户公钥存储在所述智能设备的管理员公钥列表中;
所述第一用户设备将第二用户设备更改消息广播到区块链网络中,其中所述第二用户设备更改消息至少包括所述智能设备的标识、第一用户设备公钥信息、第二用户设备的公钥信息、授权更改类型以及第一用户设备利用第一用户密钥计算待签名信息获得的签名;
所述智能设备定时查询区块链,接收所述第二用户设备更改消息;
所述智能设备判断第一用户公钥是否在配对的所述管理员公钥列表中;
所述智能设备在判断出所述第一用户公钥在所述管理员公钥列表中,且所述第一用户公钥在有效期内,判断所述签名是否正确;
所述智能设备判断出所述签名正确,根据所述授权更改类型查询更改类型;
所述智能设备根据查询到的所述更改类型,对所述第二用户设备更改消息执行更改操作;
第二用户设备将操作请求发送至智能设备;
所述智能设备判断第二用户公钥是否在公钥列表中;
所述智能设备判断出所述第二用户公钥在所述公钥列表中,且所述第二用户公钥在有效期内,向所述第二用户设备发送验证数据;
所述第二用户设备接收所述验证数据,并利用第二设备密钥对所述验证数据进行签名,得到签名数据;
所述第二用户设备将所述签名数据发送至所述智能设备;
所述智能设备接收所述签名数据,并利用所述第二用户公钥对所述签名进行验证;
所述智能设备验证所述签名通过后,根据所述操作请求执行操作。
2.根据权利要求1所述的方法,其特征在于,所述智能设备根据查询到的所述更改类型,对所述第二用户设备更改消息执行更改操作包括:
如果所述更改类型为允许通行,则将第二用户公钥和对应的有效期加入通行公钥列表;
如果所述更改类型为加入管理员,则将第二用户设备的公钥以及对应的有效期加入所述管理员公钥列表;
如果所述更改类型为为撤销授权,则将已经在列表中的第二用户公钥删除。
3.根据权利要求1所述的方法,其特征在于,
第一用户公钥信息包括:第一用户公钥以及有效期;
所述智能设备判断第一用户公钥是否在配对的所述管理员公钥列表中包括:
所述智能设备判断所述第一用户公钥是否在配对的所述管理员公钥列表中;
或者
第一用户公钥信息包括:第一用户公钥的哈希以及有效期;
所述智能设备判断第一用户公钥是否在配对的所述管理员公钥列表中包括:
所述智能设备计算所述管理员公钥列表中的第一用户公钥的哈希,并与所述第一用户公钥信息中的第一用户公钥的哈希进行比对。
4.根据权利要求1所述的方法,其特征在于,所述第二用户公钥信息包括:
第二用户公钥以及有效期;或者
第二用户公钥的哈希以及有效期。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述验证数据为所述智能设备根据当前时间产生的随机数据。
6.一种使用区块链进行授权认证的系统,其特征在于,包括:
第一用户设备,用于存储第一用户密钥,配对为智能设备的管理员,并将第一用户公钥存储在所述智能设备的管理员公钥列表中;将第二用户设备更改消息广播到区块链网络中,其中所述第二用户设备更改消息至少包括所述智能设备的标识、第一用户设备公钥信息、第二用户设备的公钥信息、授权更改类型以及第一用户设备利用第一用户密钥计算待签名信息获得的签名;
所述智能设备,用于定时查询区块链,接收所述第二用户设备更改消息;判断第一用户公钥是否在配对的所述管理员公钥列表中;在判断出所述第一用户公钥在所述管理员公钥列表中,且所述第一用户公钥在有效期内,判断所述签名是否正确;判断出所述签名正确,根据所述授权更改类型查询更改类型;根据查询到的所述更改类型,对所述第二用户设备更改消息执行更改操作;
第二用户设备,用于将操作请求发送至智能设备;
所述智能设备,还用于判断第二用户公钥是否在公钥列表中;判断出所述第二用户公钥在所述公钥列表中,且所述第二用户公钥在有效期内,向所述第二用户设备发送验证数据;
所述第二用户设备,还用于接收所述验证数据,并利用第二设备密钥对所述验证数据进行签名,得到签名数据;将所述签名数据发送至所述智能设备;
所述智能设备,还用于接收所述签名数据,并利用所述第二用户公钥对所述签名进行验证;验证所述签名通过后,根据所述操作请求执行操作。
7.根据权利要求6所述的系统,其特征在于,所述智能设备,通过如下方式根据查询到的所述更改类型,对所述第二用户设备更改消息执行更改操作:
如果所述更改类型为允许通行,则将第二用户公钥和对应的有效期加入通行公钥列表;
如果所述更改类型为加入管理员,则将第二用户设备的公钥以及对应的有效期加入所述管理员公钥列表;
如果所述更改类型为为撤销授权,则将已经在列表中的第二用户公钥删除。
8.根据权利要求6所述的系统,其特征在于,
第一用户公钥信息包括:第一用户公钥以及有效期;
所述智能设备,通过如下方式判断第一用户公钥是否在配对的所述管理员公钥列表中:
所述智能设备判断所述第一用户公钥是否在配对的所述管理员公钥列表中;
或者
第一用户公钥信息包括:第一用户公钥的哈希以及有效期;
所述智能设备,通过如下方式判断第一用户公钥是否在配对的所述管理员公钥列表中包括:
所述智能设备计算所述管理员公钥列表中的第一用户公钥的哈希,并与所述第一用户公钥信息中的第一用户公钥的哈希进行比对。
9.根据权利要求6所述的系统,其特征在于,所述第二用户公钥信息包括:
第二用户公钥以及有效期;或者
第二用户公钥的哈希以及有效期。
10.根据权利要求6至9任一项所述的系统,其特征在于,所述验证数据为所述智能设备根据当前时间产生的随机数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610902142.6A CN106301794B (zh) | 2016-10-17 | 2016-10-17 | 使用区块链进行授权认证的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610902142.6A CN106301794B (zh) | 2016-10-17 | 2016-10-17 | 使用区块链进行授权认证的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106301794A CN106301794A (zh) | 2017-01-04 |
| CN106301794B true CN106301794B (zh) | 2019-04-05 |
Family
ID=57718374
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610902142.6A Active CN106301794B (zh) | 2016-10-17 | 2016-10-17 | 使用区块链进行授权认证的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106301794B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11005653B2 (en) | 2017-02-28 | 2021-05-11 | Airbus Helicopters | Integrated method and device for storing and sharing data |
| CN106897150B (zh) * | 2017-03-29 | 2020-04-10 | 杭州溪塔科技有限公司 | 一种基于许可链的资源配额管理方法 |
| CN109245893A (zh) * | 2017-07-10 | 2019-01-18 | 浙江华信区块链科技服务有限公司 | 一种用于替代u盾的身份构建及签名方法 |
| CN107633390B (zh) * | 2017-08-25 | 2021-04-20 | 苏州朗润创新知识产权运营有限公司 | 一种云钱包管理方法及服务器 |
| CN107682331B (zh) * | 2017-09-28 | 2020-05-12 | 复旦大学 | 基于区块链的物联网身份认证方法 |
| CN109146392B (zh) * | 2017-11-27 | 2021-02-12 | 新华三技术有限公司 | 一种授权许可License管理方法及装置 |
| CN110086755B (zh) | 2018-01-26 | 2022-06-21 | 巍乾全球技术有限责任公司 | 实现物联网服务的方法、应用服务器、物联网设备和介质 |
| CN108806035A (zh) * | 2018-05-08 | 2018-11-13 | 深圳市益鑫智能科技有限公司 | 一种基于区块链的门禁系统 |
| CN108594686A (zh) * | 2018-05-28 | 2018-09-28 | 北京梦之墨科技有限公司 | 一种区块链网络控制系统及控制方法 |
| CN108880797B (zh) * | 2018-06-27 | 2021-09-24 | 京信网络系统股份有限公司 | 一种物联网设备的认证方法和物联网设备 |
| CN109088857B (zh) * | 2018-07-12 | 2020-12-25 | 中国电子科技集团公司第十五研究所 | 一种在物联网场景下的分布式授权管理方法 |
| CN110503520A (zh) * | 2018-08-22 | 2019-11-26 | 泰康保险集团股份有限公司 | 信息推荐方法、装置、电子设备及计算机可读介质 |
| CN109617703B (zh) * | 2019-01-31 | 2022-07-05 | 北京深思数盾科技股份有限公司 | 密钥管理方法和装置、电子设备及存储介质 |
| CN110191133A (zh) * | 2019-06-04 | 2019-08-30 | 湖北五五互联科技有限公司 | Cdn服务器使用权管理方法、设备及计算机可读存储介质 |
| CN110311787B (zh) * | 2019-06-21 | 2022-04-12 | 深圳壹账通智能科技有限公司 | 授权管理方法、系统、设备及计算机可读存储介质 |
| CN111080292B (zh) * | 2019-11-25 | 2021-09-10 | 支付宝(杭州)信息技术有限公司 | 用于获取区块链交易签名数据的方法及装置 |
| CN111641695B (zh) * | 2020-05-19 | 2022-10-28 | 全链通有限公司 | 基于区块链的应用程序授权使用方法、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105429960A (zh) * | 2015-10-29 | 2016-03-23 | 东莞酷派软件技术有限公司 | 一种对智能家居终端鉴权方法及装置 |
| CN105871855A (zh) * | 2016-04-11 | 2016-08-17 | 杨鹏 | 一种电子设备标识码生成、存储和识别的方法及系统 |
| CN105959307A (zh) * | 2016-06-30 | 2016-09-21 | 中国科学院计算技术研究所 | 基于区块链技术的存在证明及认证服务方法及系统 |
| KR101661930B1 (ko) * | 2015-08-03 | 2016-10-05 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 발급시스템 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016154001A1 (en) * | 2015-03-20 | 2016-09-29 | Rivetz Corp. | Automated attestation of device integrity using the block chain |
-
2016
- 2016-10-17 CN CN201610902142.6A patent/CN106301794B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101661930B1 (ko) * | 2015-08-03 | 2016-10-05 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 발급시스템 |
| CN105429960A (zh) * | 2015-10-29 | 2016-03-23 | 东莞酷派软件技术有限公司 | 一种对智能家居终端鉴权方法及装置 |
| CN105871855A (zh) * | 2016-04-11 | 2016-08-17 | 杨鹏 | 一种电子设备标识码生成、存储和识别的方法及系统 |
| CN105959307A (zh) * | 2016-06-30 | 2016-09-21 | 中国科学院计算技术研究所 | 基于区块链技术的存在证明及认证服务方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106301794A (zh) | 2017-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106301794B (zh) | 使用区块链进行授权认证的方法及系统 | |
| Bagga et al. | On the design of mutual authentication and key agreement protocol in internet of vehicles-enabled intelligent transportation system | |
| Jiang et al. | Three-factor authentication protocol using physical unclonable function for IoV | |
| Fan et al. | Lightweight and ultralightweight RFID mutual authentication protocol with cache in the reader for IoT in 5G | |
| CN106411525B (zh) | 消息认证方法和系统 | |
| CN101969446B (zh) | 一种移动商务身份认证方法 | |
| Alfadhli et al. | Mfspv: A multi-factor secured and lightweight privacy-preserving authentication scheme for vanets | |
| Miao et al. | Practical and secure multifactor authentication protocol for autonomous vehicles in 5G | |
| Tan et al. | Comments on “dual authentication and key management techniques for secure data transmission in vehicular ad hoc networks” | |
| JP5425314B2 (ja) | オンライン信頼できる第三者を導入したエンティティの公開鍵の取得、証明書の検証及び認証の方法及びシステム | |
| US8751791B2 (en) | Method and device for confirming authenticity of a public key infrastructure (PKI) transaction event | |
| CN110234111A (zh) | 一种适用于多网关无线传感器网络的双因素认证密钥协商协议 | |
| Wei et al. | A lightweight and conditional privacy-preserving authenticated key agreement scheme with multi-TA model for fog-based VANETs | |
| Ataei Nezhad et al. | An authentication-based secure data aggregation method in internet of things | |
| US20230059173A1 (en) | Password concatenation for secure command execution in a secure network device | |
| CN109756893A (zh) | 一种基于混沌映射的群智感知物联网匿名用户认证方法 | |
| CN109845185A (zh) | 一种数据传输方法、终端、节点设备以及系统 | |
| Babu et al. | EV-Auth: Lightweight authentication protocol suite for dynamic charging system of electric vehicles with seamless handover | |
| Lee et al. | Flexicast: Energy-efficient software integrity checks to build secure industrial wireless active sensor networks | |
| Maitra et al. | ElGamal cryptosystem‐based secure authentication system for cloud‐based IoT applications | |
| Zhang et al. | Sapfs: An efficient symmetric-key authentication key agreement scheme with perfect forward secrecy for industrial internet of things | |
| Kumar et al. | A review and analysis of secure and lightweight ECC‐based RFID authentication protocol for Internet of Vehicles | |
| Jain et al. | Lightweight, secure, efficient, and dynamic scheme for mutual authentication of devices in Internet‐of‐Things‐Fog environment | |
| Chen et al. | FSMFA: Efficient firmware-secure multi-factor authentication protocol for IoT devices | |
| CN114666040B (zh) | 基于量子密码网络的射频识别认证系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |