CN109104311A - 基于区块链的设备管理方法、装置、介质及电子设备 - Google Patents
基于区块链的设备管理方法、装置、介质及电子设备 Download PDFInfo
- Publication number
- CN109104311A CN109104311A CN201810884003.4A CN201810884003A CN109104311A CN 109104311 A CN109104311 A CN 109104311A CN 201810884003 A CN201810884003 A CN 201810884003A CN 109104311 A CN109104311 A CN 109104311A
- Authority
- CN
- China
- Prior art keywords
- target device
- block chain
- equipment
- data
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明的实施例提供了一种基于区块链的设备管理方法、装置、计算机可读介质及电子设备。该设备管理方法,包括:获取目标设备所属群组的密钥;根据所述目标设备所属群组的密钥对所述目标设备的公钥和所述目标设备的信息进行签名,得到签名后的第一数据;将所述第一数据写入区块链网络中,以供设备管理方从所述区块链网络中获取所述第一数据,并基于所述第一数据对所述目标设备进行管理。本发明实施例的技术方案使得能够通过区块链网络来对设备进行管理,进而能够有效避免设备信息遭到非法篡改,保证了设备信息的安全性,实现了对设备的安全管理。
Description
技术领域
本发明涉及计算机及通信技术领域,具体而言,涉及一种基于区块链的设备管理方法、装置、计算机可读介质及电子设备。
背景技术
在传统的物联网设备管理方案中,物联网设备仅通过简单的身份标识进行管理,这种方式容易造成设备信息的泄露,进而会影响整个物联网系统的安全性。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本发明的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本发明的实施例提供了一种基于区块链的设备管理方法、装置、计算机可读介质及电子设备,进而至少在一定程度上可以克服设备管理安全性较差的问题。
本发明的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本发明的实践而习得。
根据本发明实施例的一个方面,提供了一种基于区块链的设备管理方法,包括:获取目标设备所属群组的密钥;根据所述目标设备所属群组的密钥对所述目标设备的公钥和所述目标设备的信息进行签名,得到签名后的第一数据;将所述第一数据写入区块链网络中,以供设备管理方从所述区块链网络中获取所述第一数据,并基于所述第一数据对所述目标设备进行管理。
根据本发明实施例的一个方面,提供了一种基于区块链的设备管理方法,包括:将设备生产方的信息和所述设备生产方的公钥写入区块链网络中,并向所述设备生产方生产的目标设备写入所述目标设备所属群组的密钥;通过所述设备生产方的私钥对所述目标设备的信息和所述目标设备所属群组的密钥进行签名,得到签名后的第二数据;将所述第二数据写入所述区块链网络中,以供所述设备管理方从所述区块链网络中获取所述第二数据,并基于所述第二数据对所述目标设备进行管理。
根据本发明实施例的一个方面,提供了一种基于区块链的设备管理方法,包括:从区块链网络中获取目标设备写入的经过签名的第一数据、设备生产方写入的经过签名的第二数据,以及所述设备生产方的公钥;基于所述设备生产方的公钥对所述第二数据进行验证,并在验证通过后获取所述目标设备的信息和所述目标设备所属群组的密钥;根据所述目标设备所属群组的密钥对所述第一数据进行验证,并在验证通过后获取所述目标设备的公钥;记录所述目标设备的信息及所述目标设备的公钥,以对所述目标设备进行管理。
根据本发明实施例的一个方面,提供了一种基于区块链的设备管理装置,包括:第一获取单元,用于获取目标设备所属群组的密钥;第一签名单元,用于根据所述目标设备所属群组的密钥对所述目标设备的公钥和所述目标设备的信息进行签名,得到签名后的第一数据;第一写入单元,用于将所述第一数据写入区块链网络中,以供设备管理方从所述区块链网络中获取所述第一数据,并基于所述第一数据对所述目标设备进行管理。
在本发明的一些实施例中,基于前述方案,所述的基于区块链的设备管理装置还包括:第一生成单元,用于生成第一随机数;第二生成单元,用于根据所述目标设备的公钥、所述目标设备的私钥和所述第一随机数,生成授权请求;所述第一写入单元还用于将所述授权请求写入所述区块链网络中,以供所述设备管理方从所述区块链网络中获取并响应所述授权请求。
在本发明的一些实施例中,基于前述方案,所述第二生成单元用于:通过所述目标设备的私钥对所述第一随机数进行签名,并基于签名后的数据和所述目标设备的公钥生成所述授权请求;或通过所述目标设备的私钥对所述第一随机数和所述目标设备的公钥进行签名,并基于签名后的数据生成所述授权请求。
在本发明的一些实施例中,基于前述方案,所述第一获取单元还用于:从所述区块链网络中获取所述设备管理方发送的授权信息,所述授权信息中包含有通过所述设备管理方的私钥对第二随机数进行签名的结果,基于所述设备管理方的公钥对所述授权信息进行验证,并在验证通过后获取所述第二随机数;所述设备管理装置还包括:确定单元,用于在所述第二随机数与所述第一随机数相同时,确定所述目标设备授权成功。
在本发明的一些实施例中,基于前述方案,所述授权信息中还包含有待授权设备的公钥;所述设备管理装置还包括:判断单元,用于判断所述目标设备的公钥与所述待授权设备的公钥是否相同;所述第一获取单元配置为:在所述目标设备的公钥与所述待授权设备的公钥相同时,基于所述设备管理方的公钥对所述授权信息进行验证。
在本发明的一些实施例中,基于前述方案,所述第一获取单元配置为:获取设备生产方向所述目标设备写入的所述密钥。
在本发明的一些实施例中,基于前述方案,所述目标设备所属群组包括所述目标设备所属的生产批次。
根据本发明实施例的一个方面,提供了一种基于区块链的设备管理装置,包括:第二写入单元,用于将设备生产方的信息和所述设备生产方的公钥写入区块链网络中,并向所述设备生产方生产的目标设备写入所述目标设备所属群组的密钥;第二签名单元,用于通过所述设备生产方的私钥对所述目标设备的信息和所述目标设备所属群组的密钥进行签名,得到签名后的第二数据;第三写入单元,用于将所述第二数据写入所述区块链网络中,以供所述设备管理方从所述区块链网络中获取所述第二数据,并基于所述第二数据对所述目标设备进行管理。
在本发明的一些实施例中,基于前述方案,所述第二写入单元还用于:在将设备生产方的信息和所述设备生产方的公钥写入区块链网络中之前,对所述设备生产方的信息进行加密。
根据本发明实施例的一个方面,提供了一种基于区块链的设备管理装置,包括:第二获取单元,用于从区块链网络中获取目标设备写入的经过签名的第一数据、设备生产方写入的经过签名的第二数据,以及所述设备生产方的公钥;第一验证单元,用于基于所述设备生产方的公钥对所述第二数据进行验证,并在验证通过后获取所述目标设备的信息和所述目标设备所属群组的密钥;第二验证单元,用于根据所述目标设备所属群组的密钥对所述第一数据进行验证,并在验证通过后获取所述目标设备的公钥;记录单元,用于记录所述目标设备的信息及所述目标设备的公钥,以对所述目标设备进行管理。
在本发明的一些实施例中,基于前述方案,所述的基于区块链的设备管理装置还包括:第三验证单元、第三生成单元和第四写入单元;其中,所述第二获取单元还用于从所述区块链网络中获取所述目标设备发送的授权请求,所述授权请求中包含有经所述目标设备的私钥签名的随机数;所述第三验证单元用于基于所述目标设备的公钥对所述授权请求进行验证,并在验证通过后基于设备管理方的私钥对所述随机数进行签名,得到签名后的第三数据;所述第三生成单元用于基于所述第三数据生成针对所述目标设备的授权信息;所述第四写入单元用于将所述授权信息写入所述区块链网络中,以供所述目标设备从所述区块链网络中获取所述授权信息。
根据本发明实施例的一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例中所述的基于区块链的设备管理方法。
根据本发明实施例的一个方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述实施例中所述的基于区块链的设备管理方法。
在本发明的一些实施例所提供的技术方案中,通过根据目标设备所属群组的密钥对目标设备的公钥和目标设备的信息进行签名得到第一数据,并将第一数据写入区块链网络中,以供设备管理方从区块链网络中获取该第一数据,并基于该第一数据对目标设备进行管理,使得能够通过区块链网络来对设备进行管理,进而能够有效避免设备信息遭到非法篡改,保证了设备信息的安全性,实现了对设备的安全管理。
在本发明的一些实施例所提供的技术方案中,通过将设备生产方的信息和设备生产方的公钥写入区块链网络中,并通过设备生产方的私钥对目标设备的信息和目标设备所属群组的密钥进行签名得到第二数据,然后将该第二数据写入区块链网络中,使得设备管理方能够通过区块链网络获取该第二数据,并据此对目标设备进行管理,实现了基于区块链网络对目标设备进行管理的目的,有利于提高设备管理的安全性。
在本发明的一些实施例所提供的技术方案中,通过从区块链网络中获取目标设备写入的经过签名的第一数据、设备生产方写入的经过签名的第二数据,以及设备生产方的公钥,以基于设备生产方的公钥对第二数据进行验证,并基于验证得到的目标设备所属群组的密钥对第一数据进行验证,进而记录验证得到的目标设备的信息及公钥,使得能够基于区块链网络实现对目标设备的管理,有利于提高设备管理的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1示出了可以应用本发明实施例的基于区块链的设备管理方法或基于区块链的设备管理装置的示例性系统架构的示意图;
图2示出了适于用来实现本发明实施例的电子设备的计算机系统的结构示意图;
图3示意性示出了根据本发明的一个实施例的基于区块链的设备管理方法的流程图;
图4示意性示出了根据本发明的另一个实施例的基于区块链的设备管理方法的流程图;
图5示意性示出了根据本发明的另一个实施例的基于区块链的设备管理方法的流程图;
图6示意性示出了根据本发明的另一个实施例的基于区块链的设备管理方法的流程图;
图7示意性示出了根据本发明的另一个实施例的基于区块链的设备管理方法的流程图;
图8示意性示出了根据本发明的另一个实施例的基于区块链的设备管理方法的流程图;
图9示出了根据本发明的一个实施例的设备管理方法的应用场景示意图;
图10示出了根据本发明的一个实施例的生产商、管理中心、边缘计算设备和区块链网络之间的具体交互过程示意图;
图11示意性示出了根据本发明的一个实施例的管理中心校验设备信息的流程图;
图12示意性示出了根据本发明的一个实施例的基于区块链的设备管理装置的框图;
图13示意性示出了根据本发明的另一个实施例的基于区块链的设备管理装置的框图;
图14示意性示出了根据本发明的另一个实施例的基于区块链的设备管理装置的框图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本发明将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本发明的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本发明的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本发明的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
图1示出了可以应用本发明实施例的基于区块链的设备管理方法或基于区块链的设备管理装置的示例性系统架构100的示意图。
如图1所示,系统架构100可以包括设备生产方的处理设备(为便于描述,以下简称设备生产方)101、待管理的目标设备102、设备管理方的处理设备(为便于描述,以下简称设备管理方)103和区块链网络104。其中,设备生产方101、目标设备102和设备管理方103分别接入区块链网络104。
应该理解,图1中所示的设备生产方101、目标设备102和设备管理方103的数目仅仅是示意性的。根据实现需要,可以具有任意数目的设备生产方101、目标设备102和设备管理方103。
在本发明的一个实施例中,设备管理方103可以将其信息与公钥写入区块链网络104中;设备生产方101可以将其信息与公钥写入区块链网络104中,并从区块链网络104中获取设备管理方103的公钥。同时,设备生产方101将设备管理方103的公钥和目标设备102所属批次的公钥及私钥写入目标设备102中。并且,设备生产方101通过自身的私钥对本批次设备的公钥及设备信息进行签名,然后将签名后的数据写入区块链网络104中。
目标设备102启动时会生成自身的公钥及私钥,然后通过目标设备102所属批次的私钥对自身的公钥及设备信息进行签名,并基于签名后的数据向区块链网络104发送注册请求。
设备管理方103从区块链网络104中同步相应的数据,然后校验目标设备102的信息是否正确。具体地,设备管理方103通过设备生产方101的公钥对设备生产方101写入区块链网络中的数据进行验证,在验证通过后得到本批次设备的公钥及设备信息。然后基于本批次设备的公钥对目标设备102写入区块链网络中的数据进行验证,在验证通过后得到目标设备的公钥及设备信息。进而设备管理方103记录目标设备的公钥及设备信息,完成设备的注册过程。
目标设备102在每次上电启动后,会生成一随机数,然后使用目标设备102的私钥对该随机数进行签名,并基于签名后的数据和目标设备102公钥生成授权请求,然后将授权请求写入区块链网络104中。设备管理方103从区块链网络104中获取该授权请求,并基于目标设备102的公钥进行验证,在验证通过后获取该随机数,进而通过设备管理方103的私钥对该随机数进行签名,然后基于签名结果和目标设备102的公钥生成授权信息,并将授权信息写入区块链网络104中。
目标设备102可以从区块链网络104中获取该授权信息,然后根据设备管理方103的公钥对授权信息中的签名结果进行验证,若验证通过后获取到的随机数与授权请求中的随机数相同,则确定目标设备102授权通过。
图2示出了适于用来实现本发明实施例的电子设备的计算机系统的结构示意图。其中,图2所示的计算机系统可以适用于前述的设备生产方101、目标设备102和设备管理方103中的一个或多个。
需要说明的是,图2示出的电子设备的计算机系统200仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图2所示,计算机系统200包括中央处理单元(Central Processing Unit,CPU)201,其可以根据存储在只读存储器(Read-Only Memory,ROM)202中的程序或者从存储部分208加载到随机访问存储器(Random Access Memory,RAM)203中的程序而执行各种适当的动作和处理。在RAM 203中,还存储有系统操作所需的各种程序和数据。CPU 201、ROM 202以及RAM 203通过总线204彼此相连。输入/输出(Input/Output,I/O)接口205也连接至总线204。
以下部件连接至I/O接口205:包括键盘、鼠标等的输入部分206;包括诸如阴极射线管(Cathode Ray Tube,CRT)、液晶显示器(Liquid Crystal Display,LCD)等以及扬声器等的输出部分207;包括硬盘等的存储部分208;以及包括诸如LAN(Local Area Network,局域网)卡、调制解调器等的网络接口卡的通信部分209。通信部分209经由诸如因特网的网络执行通信处理。驱动器210也根据需要连接至I/O接口205。可拆卸介质211,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器210上,以便于从其上读出的计算机程序根据需要被安装入存储部分208。
特别地,根据本发明的实施例,下文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分209从网络上被下载和安装,和/或从可拆卸介质211被安装。在该计算机程序被中央处理单元(CPU)201执行时,执行本申请的系统中限定的各种功能。
需要说明的是,本发明实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、闪存、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现如下述实施例中所述的方法。例如,所述的电子设备可以实现如图3至图8所示的各个步骤。
以下分别从待管理的目标设备、设备生产方和设备管理方的角度,对本发明实施例的技术方案的实现细节进行详细阐述。
从待管理的目标设备的角度进行阐述:
图3示意性示出了根据本发明的一个实施例的基于区块链的设备管理方法的流程图,该设备管理方法适用于前述实施例中所述的电子设备,具体地,该设备管理方法的执行主体可以是待管理的目标设备。
参照图3所示,该设备管理方法至少包括步骤S310至步骤S330,详细介绍如下:
在步骤S310中,获取目标设备所属群组的密钥。
在本发明的一个实施例中,可以获取设备生产方向目标设备写入的目标设备所属群组的密钥。其中,目标设备所属群组的密钥可以是对称密钥,也可以非对称密钥。若目标设备所属群组的密钥是非对称密钥,则需要获取到目标设备所属群组的公钥和私钥。
在本发明的一个实施例中,目标设备所属群组可以是目标设备所属的生产批次,比如设备生产方可以根据设备的生产批次为每个批次的设备生成相应的密钥。
在步骤S320中,根据所述目标设备所属群组的密钥对所述目标设备的公钥和所述目标设备的信息进行签名,得到签名后的第一数据。
在本发明的一个实施例中,若目标设备所属群组的密钥为非对称密钥,则可以根据目标设备所属群组的私钥对目标设备的公钥和目标设备的信息进行签名。其中,目标设备的信息可以包括目标设备的标识,如设备ID等。
在步骤S330中,将所述第一数据写入区块链网络中,以供设备管理方从所述区块链网络中获取所述第一数据,并基于所述第一数据对所述目标设备进行管理。
在图3所示实施例的技术方案中,通过将签名后的第一数据写入区块链网络中,以供设备管理方从区块链网络中获取该第一数据,并基于该第一数据对目标设备进行管理,使得能够通过区块链网络来对设备进行管理,进而能够有效避免设备信息遭到非法篡改,保证了设备信息的安全性,实现了对设备的安全管理。
基于图3所示实施例的技术方案,如图4所示,根据本发明的另一个实施例的基于区块链的设备管理方法,包括步骤S410至步骤S430,详细介绍如下:
在步骤S410中,在将上述第一数据写入区块链网络中之后,生成第一随机数。
在该实施例中,目标设备在将上述签名后得到的第一数据写入区块链网络中之后,可以随机生成一随机数,以基于该随机数发起授权请求。
在步骤S420中,根据所述目标设备的公钥、所述目标设备的私钥和所述第一随机数,生成授权请求。
在本发明的一个实施例中,可以通过目标设备的私钥对第一随机数进行签名,并基于签名后的数据和目标设备的公钥生成所述授权请求。即在该实施例中,由于目标设备的公钥是公开的,因此在签名时无需对该目标设备的公钥进行签名。
在本发明的另一个实施例中,可以通过目标设备的私钥对第一随机数和目标设备的公钥进行签名,并基于签名后的数据生成所述授权请求。即在该实施例中,不仅可以对第一随机数进行签名,而且也可以对目标设备的公钥进行签名。
在步骤S430中,将所述授权请求写入所述区块链网络中,以供所述设备管理方从所述区块链网络中获取并响应所述授权请求。
图4所示实施例的技术方案使得能够将授权请求写入区块链网络中,以基于区块链网络来实现对设备的安全管理。
基于图4所示实施例的技术方案,如图5所示,根据本发明的另一个实施例的基于区块链的设备管理方法,包括步骤S510至步骤S530,详细介绍如下:
在步骤S510中,在将所述授权请求写入所述区块链网络中之后,从所述区块链网络中获取所述设备管理方发送的授权信息,所述授权信息中包含有通过所述设备管理方的私钥对第二随机数进行签名的结果。
在本发明的一个实施例中,设备管理方在接收到待管理设备(该待管理设备可能是目标设备)发送的授权请求之后,会通过待管理设备的公钥对授权请求进行验证,在验证通过后会获取授权请求中的随机数(如果接收到的授权请求是目标设备发送的,那么授权请求中的随机数即为前述的第一随机数),并通过设备管理方的私钥进行签名,以生成授权信息。
在步骤S520中,基于所述设备管理方的公钥对所述授权信息进行验证,并在验证通过后获取所述第二随机数。
在本发明的一个实施例中,设备生产方可以将设备管理方的公钥写入目标设备中,进而目标设备可以基于设备生产方写入的设备管理方的公钥对授权信息进行验证。此外,目标设备也可以从区块链网络中获取到设备管理方的公钥。
在步骤S530中,若所述第二随机数与所述第一随机数相同,则确定所述目标设备授权成功。
在本发明的实施例中,由于设备管理方可能会针对多个待管理设备发送授权信息,而针对不同设备发送的授权信息中包含的随机数是不相同的,并且授权信息中的随机数与授权请求中的随机数相同,因此目标设备可以根据第一随机数和从授权信息中获取到的第二随机数来确定是否得到设备管理方的授权。
在本发明的一个实施例中,前述实施例中的授权信息中还可以包含有待授权设备的公钥,那么在基于设备管理方的公钥对授权信息进行验证之前,还可以判断目标设备的公钥与授权信息中包含的待授权设备的公钥是否相同,并且在目标设备的公钥与待授权设备的公钥相同时,再基于设备管理方的公钥对授权信息进行验证,进而能够保证根据授权信息中包含的待授权设备的公钥直接确定该授权信息是否是针对目标设备的授权信息。
从设备生产方的角度进行阐述:
图6示意性示出了根据本发明的另一个实施例的基于区块链的设备管理方法的流程图,该设备管理方法的执行主体可以是设备生产方的处理设备。
参照图6所示,该设备管理方法至少包括步骤S610至步骤S630,详细介绍如下:
在步骤S610中,将设备生产方的信息和所述设备生产方的公钥写入区块链网络中,并向所述设备生产方生产的目标设备写入所述目标设备所属群组的密钥。
在本发明的一个实施例中,目标设备所属群组可以是目标设备所属的生产批次,比如设备生产方可以根据设备的生产批次为每个批次的设备生成相应的密钥。其中,目标设备所属群组的密钥可以是对称密钥,也可以非对称密钥。
在本发明的一个实施例中,为了保证设备生产方的信息安全,可以在将设备生产方的信息写入区块链网络中之前,对设备生产方的信息进行加密。
在本发明的一个实施例中,设备生产方还可以从区块链网络中获取到设备管理方的公钥,并将设备管理方的公钥写入目标设备中。
在步骤S620中,通过所述设备生产方的私钥对所述目标设备的信息和所述目标设备所属群组的密钥进行签名,得到签名后的第二数据。
在步骤S630中,将所述第二数据写入所述区块链网络中,以供所述设备管理方从所述区块链网络中获取所述第二数据,并基于所述第二数据对所述目标设备进行管理。
在图6所示实施例的技术方案中,通过将设备生产方的信息和设备生产方的公钥写入区块链网络中,并通过设备生产方的私钥对目标设备的信息和目标设备所属群组的密钥进行签名得到第二数据,然后将该第二数据写入区块链网络中,使得设备管理方能够通过区块链网络获取该第二数据,并据此对目标设备进行管理,实现了基于区块链网络对目标设备进行管理的目的,有利于提高设备管理的安全性。
从设备管理方的角度进行阐述:
图7示意性示出了根据本发明的另一个实施例的基于区块链的设备管理方法的流程图,该设备管理方法的执行主体可以是设备管理方的处理设备。
参照图7所示,该设备管理方法至少包括步骤S710至步骤S740,详细介绍如下:
在步骤S710中,从区块链网络中获取目标设备写入的经过签名的第一数据、设备生产方写入的经过签名的第二数据,以及设备生产方的公钥。
在本发明的一个实施例中,如图3所示,第一数据可以是根据目标设备所属群组的密钥对目标设备的公钥和目标设备的信息进行签名得到的;如图6所示,第二数据可以是通过设备生产方的私钥对目标设备的信息和目标设备所属群组的密钥进行签名得到的。
在本发明的一个实施例中,目标设备所属群组可以是目标设备所属的生产批次,比如设备生产方可以根据设备的生产批次为每个批次的设备生成相应的密钥。
在步骤S720中,基于所述设备生产方的公钥对所述第二数据进行验证,并在验证通过后获取所述目标设备的信息和所述目标设备所属群组的密钥。
在本发明的一个实施例中,目标设备所属群组的密钥可以是对称密钥,也可以非对称密钥。
在步骤S730中,根据所述目标设备所属群组的密钥对所述第一数据进行验证,并在验证通过后获取所述目标设备的公钥。
在本发明的一个实施例中,若目标设备所属群组的密钥为非对称密钥,则可以根据目标设备所属群组的公钥对第一数据进行验证。
在步骤S740中,记录所述目标设备的信息及所述目标设备的公钥,以对所述目标设备进行管理。
在图7所示实施例的技术方案中,通过从区块链网络中获取目标设备写入的经过签名的第一数据、设备生产方写入的经过签名的第二数据,以及设备生产方的公钥,以基于设备生产方的公钥对第二数据进行验证,并基于验证得到的目标设备所属群组的密钥对第一数据进行验证,进而记录验证得到的目标设备的信息及公钥,使得能够基于区块链网络实现对目标设备的管理,有利于提高设备管理的安全性。
基于图7所示实施例的技术方案,如图8所示,根据本发明的另一个实施例的基于区块链的设备管理方法,包括步骤S810至步骤S830,详细介绍如下:
步骤S810,在记录所述目标设备的信息及所述目标设备的公钥之后,从所述区块链网络中获取所述目标设备发送的授权请求,所述授权请求中包含有经所述目标设备的私钥签名的随机数。
步骤S820,基于所述目标设备的公钥对所述授权请求进行验证,并在验证通过后基于设备管理方的私钥对所述随机数进行签名,得到签名后的第三数据。
步骤S830,基于所述第三数据生成针对所述目标设备的授权信息,并将所述授权信息写入所述区块链网络中,以供所述目标设备从所述区块链网络中获取所述授权信息。
在本发明的一个实施例中,设备管理方在将授权信息写入区块链网络中之后,目标设备可以基于图5所示实施例的技术方案来获取授权信息,并基于授权信息确定是否授权成功。
需要说明的是,前述的公钥既可以是公钥本身,也可以是公钥对应的地址。
以上分别从待管理的目标设备、设备生产方和设备管理方的角度对本发明实施例的技术方案的进行了详细阐述,以下将从三者交互的角度对本发明实施例的技术方案的实现细节进行详细阐述:
在本发明的一个具体应用场景中,目标设备可以是物联网中的边缘计算设备,如具有SE(Secure Element,安全元件)安全区生成和密钥存储功能、能够接入区块链网络的设备且具有CPU能处理区块数据的设备,如支持SGX(Software Guard Extensions,软件保护扩展)的前置PC机、支持TEE(Trusted execution environment,可信执行环境)的ARM(Advanced RISC Machines,高级精简指令集处理器)芯片、带SE的M2M(Machine-to-Machine,机器对机器)设备等。设备管理方可以是管理中心,设备生产方可以是生产商。
具体如图9所示,生产商通过步骤S901向区块链网络中写入生产商信息和本批次的边缘设备信息,并且通过步骤S902向边缘计算设备写入数据(比如可以在离线环境下向边缘计算设备写入边缘计算设备的初始信息和管理中心的公钥信息),以初始化边缘计算设备。边缘计算设备通过步骤S903向区块链网络写入注册请求和授权请求,并且通过步骤S904从区块链网络中获取管理中心发布的授权信息。管理中心通过步骤S905向区块链网络中写入管理中心的信息及发布对边缘计算设备的授权信息,并且通过步骤S906从区块链网络中获取边缘计算设备发送的授权请求。
以下结合图10,对生产商、管理中心、边缘计算设备和区块链网络之间的具体交互过程进行详细阐述,具体包括如下步骤S1001至步骤S1011,以下详细进行阐述:
在步骤S1001中,管理中心在区块链网络注册管理中心的数据,即将管理中心的数据写入区块链网络中。
在本发明的一个实施例中,管理中心在区块链网络注册的数据如表1所示,可以包括管理中心地址和管理中心信息。其中,管理中心地址即为管理中心的公钥地址。在本发明的其它实施例中,也可以直接将管理中心的公钥注册至区块链网络中。
| 管理中心地址 | 管理中心信息 |
表1
在步骤S1002中,生产商在区块链网络注册生产商的数据,即将生产商的数据写入区块链网络中。
在本发明的一个实施例中,生产商在区块链网络注册的数据如表2所示,可以包括生产商地址和生产商信息。其中,生产商地址即为生产商的公钥地址。在本发明的其它实施例中,也可以直接将生产商的公钥注册至区块链网络中。
| 生产商地址 | 生产商信息 |
表2
在本发明的一个实施例中,为了避免生产商信息遭到泄露,可以在将生产商信息写入区块链网络之前,对生产商信息进行加密。
在步骤S1003中,生产商在离线安全的环境下向所生产的边缘计算设备写入密钥数据。
在本发明的一个实施例中,生产商向边缘计算设备写入的密钥数据如表3所示,包括本批次公钥、本批次私钥和管理中心的公钥。
| 本批次公钥 | 本批次私钥 | 管理中心公钥 |
表3
在步骤S1004中,生产商向区块链网络批量写入本批次边缘计算设备的信息。
在本发明的一个实施例中,生产商向区块链网络批量写入的本批次边缘计算设备的信息如表4所示,包括:本批次地址(该地址指向本批次公钥)、设备信息(如设备ID)和签名结果。该签名结果可以是通过生产商地址对应的私钥(即生产商的公钥)对本批次地址(公钥)及设备信息(ID)进行签名操作后的结果。
| 本批次地址(公钥) | 设备信息(ID) | 签名结果 |
表4
在步骤S1005中,边缘计算设备初次启动,设备内生成本设备的公钥地址及私钥,其中私钥不可导出。
在步骤S1006中,边缘计算设备导出本设备的公钥地址及设备信息并写入区块链网络中,以在区块链网络中进行注册。
在本发明的一个实施例中,边缘计算设备写入区块链网络中的信息如表5所示,包括如下内容:
| 注册请求 | 本设备公钥地址 | 设备信息(ID) | 签名结果1 |
表5
如表5所示,本设备的公钥地址即为设备启动时生成的本设备的公钥地址。签名结果1是使用本批次私钥对本设备公钥地址及设备信息进行签名操作后的结果。
在步骤S1007中,管理中心同步区块链数据并校验设备信息是否正确。
在本发明的一个实施例中,管理中心校验设备信息是否正确的流程如图11所示,包括:
步骤S1101,验证本批次设备信息。
在本发明的一个实施例中,管理中心通过生产商地址(公钥)对明文(本批次地址(公钥)、设备信息(ID))及表4中所示的签名结果进行验证,如通过则本批次公钥、设备信息(ID)为真,并进行下一步。
步骤S1102,验证边缘计算设备信息。
在本发明的一个实施例中,管理中心通过设备信息(ID)获得前一步中验证通过的本批次地址(公钥),然后通过本批次地址(公钥)对明文(注册的“本设备地址(公钥)”和设备信息(ID))及表5中所示的签名结果1及进行验证,如通过则设备自注册成功,本设备地址(公钥)有效,并进行下一步。
步骤S1103,记录设备信息。
继续参照图10所示,在步骤S1008中,初始化后边缘计算设备每次上电启动后都需要授权才能使用,边缘计算设备生成随机数并使用自身私钥签名,根据随机数与签名结果向区块网络发送授权请求。
在本发明的一个实施例中,边缘计算设备发送的授权请求包含的信息如表6所示,包括如下内容:
| 授权请求 | 本设备公钥地址 | 请求的随机数 | 签名结果2 |
表6
如表6所示,签名结果2是使用本设备的私钥对请求的随机数进行签名操作后的结果。
在步骤S1009中,管理中心同步区块链数据,并从同步的区块链数据中获取到待授权的边缘计算设备发送的授权请求。
在步骤S1010中,管理中心基于边缘计算设备的公钥对接收到的授权请求进行验证,在验证通过后使用管理中心的私钥对授权请求中的随机数进行签名,然后基于签名结果向区块链网络中写入授权信息。
在本发明的一个实施例中,授权信息包含的信息如表7所示,包括如下内容:
| 授权信息 | 被授权设备公钥地址 | 签名结果 |
表7
表7中所示的签名结果主要是使用管理中心的私钥对授权请求中的随机数所做的签名结果。
在步骤S1011中,边缘计算设备同步区块链数据,并从区块链数据中提取管理中心授权结果进行检验。
在本发明的一个实施例中,边缘计算设备首先检查授权信息中包含的被授权设备公钥地址是否是本设备地址,如是则通过管理中心公钥验证表7中所示的签名结果,验证通过后获取授权信息中的随机数,若授权信息中的随机数与边缘计算设备发送的授权请求中的随机数相同,则确认边缘计算设备授权成功。
在本发明的一个实施例中,当边缘计算设备授权成功之后,可以执行相应的业务流程,如加入至物联网中充当物联网设备。
在本发明上述实施例的技术方案中,边缘计算设备在生产环节的信息、注册过程及授权过程均结合了区块链网络,确保了设备信息的可追溯性。由于不同的生产商在区块链网络上有各自的地址(不包含敏感信息),同时通过对生产商的信息进行加密,可以确保不同的生产商通过区块链网络无法相互了解,避免了生产商的信息遭到泄露。同时,生产商生产边缘计算设备的过程也结合了区块链网络,使得生产的每个边缘计算设备的信息都会注册到区块链网络上,确保边缘计算设备的信息通过区块链网络进行可靠传递,并且每个边缘计算设备都对应区块链网络上的一个地址,无法伪造。再次,由于每个边缘计算设备都通过网络接入区块链中,避免了出现单点故障的问题。
此外,在本发明的上述实施例中,边缘计算设备的各种敏感信息(如设备所有者信息等)可以通过加密的方式进行隐藏,保证了敏感数据的安全性。并且边缘计算设备、管理中心和生产商与区块链网络的交互过程均通过签名确保数据的完整性及可靠性,提高了设备管理的安全性。
以下介绍本发明的装置实施例,可以用于执行本发明上述实施例中的基于区块链的设备管理方法。对于本发明装置实施例中未披露的细节,请参照本发明上述的基于区块链的设备管理方法的实施例。
图12示意性示出了根据本发明的一个实施例的基于区块链的设备管理装置的框图,该设备管理装置可以设置于待管理的目标设备中。
参照图12所示,根据本发明的一个实施例的基于区块链的设备管理装置120,包括:第一获取单元1201、第一签名单元1202和第一写入单元1203。
其中,第一获取单元1201用于获取目标设备所属群组的密钥;第一签名单元1202用于根据所述目标设备所属群组的密钥对所述目标设备的公钥和所述目标设备的信息进行签名,得到签名后的第一数据;第一写入单元1203用于将所述第一数据写入区块链网络中,以供设备管理方从所述区块链网络中获取所述第一数据,并基于所述第一数据对所述目标设备进行管理。
在本发明的一个实施例中,图12所示的基于区块链的设备管理装置120还可以包括:第一生成单元和第二生成单元。其中,第一生成单元用于生成第一随机数;第二生成单元用于根据所述目标设备的公钥、所述目标设备的私钥和所述第一随机数,生成授权请求;所述第一写入单元1203还用于将所述授权请求写入所述区块链网络中,以供所述设备管理方从所述区块链网络中获取并响应所述授权请求。
在本发明的一个实施例中,第二生成单元用于:通过所述目标设备的私钥对所述第一随机数进行签名,并基于签名后的数据和所述目标设备的公钥生成所述授权请求;或通过所述目标设备的私钥对所述第一随机数和所述目标设备的公钥进行签名,并基于签名后的数据生成所述授权请求。
在本发明的一个实施例中,所述第一获取单元1201还用于:从所述区块链网络中获取所述设备管理方发送的授权信息,所述授权信息中包含有通过所述设备管理方的私钥对第二随机数进行签名的结果,基于所述设备管理方的公钥对所述授权信息进行验证,并在验证通过后获取所述第二随机数;图12所示的设备管理装置120还可以包括:确定单元,用于在所述第二随机数与所述第一随机数相同时,确定所述目标设备授权成功。
在本发明的一个实施例中,所述授权信息中还包含有待授权设备的公钥;图12所示的设备管理装置120还可以包括:判断单元,用于判断所述目标设备的公钥与所述待授权设备的公钥是否相同;所述第一获取单元1201配置为:在所述目标设备的公钥与所述待授权设备的公钥相同时,基于所述设备管理方的公钥对所述授权信息进行验证。
在本发明的一个实施例中,所述第一获取单元1201配置为:获取设备生产方向所述目标设备写入的所述密钥。
图13示意性示出了根据本发明的另一个实施例的基于区块链的设备管理装置的框图,该设备管理装置可以设置于设备生产方的处理设备中。
参照图13所示,根据本发明的另一个实施例的基于区块链的设备管理装置130,包括:第二写入单元1301、第二签名单元1302和第三写入单元1303。
其中,第二写入单元1301用于将设备生产方的信息和所述设备生产方的公钥写入区块链网络中,并向所述设备生产方生产的目标设备写入所述目标设备所属群组的密钥;第二签名单元1302用于通过所述设备生产方的私钥对所述目标设备的信息和所述目标设备所属群组的密钥进行签名,得到签名后的第二数据;第三写入单元1303用于将所述第二数据写入所述区块链网络中,以供所述设备管理方从所述区块链网络中获取所述第二数据,并基于所述第二数据对所述目标设备进行管理。
在本发明的一个实施例中,所述第二写入单元1301还用于:在将设备生产方的信息和所述设备生产方的公钥写入区块链网络中之前,对所述设备生产方的信息进行加密。
图14示意性示出了根据本发明的另一个实施例的基于区块链的设备管理装置的框图,该设备管理装置可以设置于设备管理方的处理设备中。
参照图14所示,根据本发明的另一个实施例的基于区块链的设备管理装置140,包括:第二获取单元1401、第一验证单元1402、第二验证单元1403和记录单元1404。
其中,第二获取单元1401用于从区块链网络中获取目标设备写入的经过签名的第一数据、设备生产方写入的经过签名的第二数据,以及所述设备生产方的公钥;第一验证单元1402用于基于所述设备生产方的公钥对所述第二数据进行验证,并在验证通过后获取所述目标设备的信息和所述目标设备所属群组的密钥;第二验证单元1403用于根据所述目标设备所属群组的密钥对所述第一数据进行验证,并在验证通过后获取所述目标设备的公钥;记录单元1404用于记录所述目标设备的信息及所述目标设备的公钥,以对所述目标设备进行管理。
在本发明的一个实施例中,图14所示的基于区块链的设备管理装置140还可以包括:第三验证单元、第三生成单元和第四写入单元;所述第二获取单元1401还用于从所述区块链网络中获取所述目标设备发送的授权请求,所述授权请求中包含有经所述目标设备的私钥签名的随机数;所述第三验证单元用于基于所述目标设备的公钥对所述授权请求进行验证,并在验证通过后基于设备管理方的私钥对所述随机数进行签名,得到签名后的第三数据;所述第三生成单元用于基于所述第三数据生成针对所述目标设备的授权信息;所述第四写入单元用于将所述授权信息写入所述区块链网络中,以供所述目标设备从所述区块链网络中获取所述授权信息。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本发明实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (16)
1.一种基于区块链的设备管理方法,其特征在于,包括:
获取目标设备所属群组的密钥;
根据所述目标设备所属群组的密钥对所述目标设备的公钥和所述目标设备的信息进行签名,得到签名后的第一数据;
将所述第一数据写入区块链网络中,以供设备管理方从所述区块链网络中获取所述第一数据,并基于所述第一数据对所述目标设备进行管理。
2.根据权利要求1所述的基于区块链的设备管理方法,其特征在于,在将所述第一数据写入区块链网络中之后,还包括:
生成第一随机数;
根据所述目标设备的公钥、所述目标设备的私钥和所述第一随机数,生成授权请求;
将所述授权请求写入所述区块链网络中,以供所述设备管理方从所述区块链网络中获取并响应所述授权请求。
3.根据权利要求2所述的基于区块链的设备管理方法,其特征在于,根据所述目标设备的公钥、所述目标设备的私钥和所述第一随机数,生成授权请求,包括:
通过所述目标设备的私钥对所述第一随机数进行签名,并基于签名后的数据和所述目标设备的公钥生成所述授权请求;或
通过所述目标设备的私钥对所述第一随机数和所述目标设备的公钥进行签名,并基于签名后的数据生成所述授权请求。
4.根据权利要求2所述的基于区块链的设备管理方法,其特征在于,在将所述授权请求写入所述区块链网络中之后,还包括:
从所述区块链网络中获取所述设备管理方发送的授权信息,所述授权信息中包含有通过所述设备管理方的私钥对第二随机数进行签名的结果;
基于所述设备管理方的公钥对所述授权信息进行验证,并在验证通过后获取所述第二随机数;
若所述第二随机数与所述第一随机数相同,则确定所述目标设备授权成功。
5.根据权利要求4所述的基于区块链的设备管理方法,其特征在于,所述授权信息中还包含有待授权设备的公钥;
在基于所述设备管理方的公钥对所述授权信息进行验证之前,还包括:
判断所述目标设备的公钥与所述待授权设备的公钥是否相同;
若所述目标设备的公钥与所述待授权设备的公钥相同,则执行基于所述设备管理方的公钥对所述授权信息进行验证的步骤。
6.根据权利要求1至5中任一项所述的基于区块链的设备管理方法,其特征在于,获取目标设备所属群组的密钥,包括:
获取设备生产方向所述目标设备写入的所述密钥。
7.根据权利要求1至5中任一项所述的基于区块链的设备管理方法,其特征在于,所述目标设备所属群组包括所述目标设备所属的生产批次。
8.一种基于区块链的设备管理方法,其特征在于,包括:
将设备生产方的信息和所述设备生产方的公钥写入区块链网络中,并向所述设备生产方生产的目标设备写入所述目标设备所属群组的密钥;
通过所述设备生产方的私钥对所述目标设备的信息和所述目标设备所属群组的密钥进行签名,得到签名后的第二数据;
将所述第二数据写入所述区块链网络中,以供所述设备管理方从所述区块链网络中获取所述第二数据,并基于所述第二数据对所述目标设备进行管理。
9.根据权利要求8所述的基于区块链的设备管理方法,其特征在于,在将设备生产方的信息和所述设备生产方的公钥写入区块链网络中之前,还包括:对所述设备生产方的信息进行加密。
10.一种基于区块链的设备管理方法,其特征在于,包括:
从区块链网络中获取目标设备写入的经过签名的第一数据、设备生产方写入的经过签名的第二数据,以及所述设备生产方的公钥;
基于所述设备生产方的公钥对所述第二数据进行验证,并在验证通过后获取所述目标设备的信息和所述目标设备所属群组的密钥;
根据所述目标设备所属群组的密钥对所述第一数据进行验证,并在验证通过后获取所述目标设备的公钥;
记录所述目标设备的信息及所述目标设备的公钥,以对所述目标设备进行管理。
11.根据权利要求10所述的基于区块链的设备管理方法,其特征在于,在记录所述目标设备的信息及所述目标设备的公钥之后,还包括:
从所述区块链网络中获取所述目标设备发送的授权请求,所述授权请求中包含有经所述目标设备的私钥签名的随机数;
基于所述目标设备的公钥对所述授权请求进行验证,并在验证通过后基于设备管理方的私钥对所述随机数进行签名,得到签名后的第三数据;
基于所述第三数据生成针对所述目标设备的授权信息,并将所述授权信息写入所述区块链网络中,以供所述目标设备从所述区块链网络中获取所述授权信息。
12.一种基于区块链的设备管理装置,其特征在于,包括:
第一获取单元,用于获取目标设备所属群组的密钥;
第一签名单元,用于根据所述目标设备所属群组的密钥对所述目标设备的公钥和所述目标设备的信息进行签名,得到签名后的第一数据;
第一写入单元,用于将所述第一数据写入区块链网络中,以供设备管理方从所述区块链网络中获取所述第一数据,并基于所述第一数据对所述目标设备进行管理。
13.一种基于区块链的设备管理装置,其特征在于,包括:
第二写入单元,用于将设备生产方的信息和所述设备生产方的公钥写入区块链网络中,并向所述设备生产方生产的目标设备写入所述目标设备所属群组的密钥;
第二签名单元,用于通过所述设备生产方的私钥对所述目标设备的信息和所述目标设备所属群组的密钥进行签名,得到签名后的第二数据;
第三写入单元,用于将所述第二数据写入所述区块链网络中,以供所述设备管理方从所述区块链网络中获取所述第二数据,并基于所述第二数据对所述目标设备进行管理。
14.一种基于区块链的设备管理装置,其特征在于,包括:
第二获取单元,用于从区块链网络中获取目标设备写入的经过签名的第一数据、设备生产方写入的经过签名的第二数据,以及所述设备生产方的公钥;
第一验证单元,用于基于所述设备生产方的公钥对所述第二数据进行验证,并在验证通过后获取所述目标设备的信息和所述目标设备所属群组的密钥;
第二验证单元,用于根据所述目标设备所属群组的密钥对所述第一数据进行验证,并在验证通过后获取所述目标设备的公钥;
记录单元,用于记录所述目标设备的信息及所述目标设备的公钥,以对所述目标设备进行管理。
15.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的基于区块链的设备管理方法,或实现如权利要求8至9中任一项所述的基于区块链的设备管理方法,或实现如权利要求10至11中任一项所述的基于区块链的设备管理方法。
16.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至7中任一项所述的基于区块链的设备管理方法,或实现如权利要求8至9中任一项所述的基于区块链的设备管理方法,或实现如权利要求10至11中任一项所述的基于区块链的设备管理方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810884003.4A CN109104311B (zh) | 2018-08-06 | 2018-08-06 | 基于区块链的设备管理方法、装置、介质及电子设备 |
| CN201910713863.6A CN110493039B (zh) | 2018-08-06 | 2018-08-06 | 基于区块链的设备管理方法及设备管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810884003.4A CN109104311B (zh) | 2018-08-06 | 2018-08-06 | 基于区块链的设备管理方法、装置、介质及电子设备 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910713863.6A Division CN110493039B (zh) | 2018-08-06 | 2018-08-06 | 基于区块链的设备管理方法及设备管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109104311A true CN109104311A (zh) | 2018-12-28 |
| CN109104311B CN109104311B (zh) | 2021-08-31 |
Family
ID=64848786
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910713863.6A Active CN110493039B (zh) | 2018-08-06 | 2018-08-06 | 基于区块链的设备管理方法及设备管理系统 |
| CN201810884003.4A Active CN109104311B (zh) | 2018-08-06 | 2018-08-06 | 基于区块链的设备管理方法、装置、介质及电子设备 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910713863.6A Active CN110493039B (zh) | 2018-08-06 | 2018-08-06 | 基于区块链的设备管理方法及设备管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN110493039B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109617699A (zh) * | 2019-01-16 | 2019-04-12 | 北京沃东天骏信息技术有限公司 | 一种密钥生成方法、区块链网络服务平台及存储介质 |
| CN109743185A (zh) * | 2019-03-19 | 2019-05-10 | 全链通有限公司 | 基于域名区块链的群组通信方法、区块链节点及介质 |
| CN109756349A (zh) * | 2019-03-19 | 2019-05-14 | 全链通有限公司 | 基于域名区块链的群组通信方法、区块链节点及介质 |
| CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
| CN110569674A (zh) * | 2019-09-10 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 基于区块链网络的认证方法及装置 |
| CN111291411A (zh) * | 2020-02-13 | 2020-06-16 | 福州大学 | 基于卷积神经网络的安全视频异常检测系统及方法 |
| CN111445035A (zh) * | 2020-02-20 | 2020-07-24 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的门店设备管理系统 |
| CN111741062A (zh) * | 2020-05-12 | 2020-10-02 | 成都芯域矩阵科技有限公司 | 一种基于区块链技术的电子设备局域管理系统 |
| WO2020228976A1 (en) * | 2019-05-10 | 2020-11-19 | NEC Laboratories Europe GmbH | Method and system for device identification and monitoring |
| CN111988338A (zh) * | 2020-09-07 | 2020-11-24 | 华侨大学 | 基于区块链的权限可控的物联网云平台及数据交互方法 |
| CN112118245A (zh) * | 2020-09-10 | 2020-12-22 | 中国联合网络通信集团有限公司 | 密钥管理方法、系统和设备 |
| CN113098907A (zh) * | 2019-03-05 | 2021-07-09 | 深圳前海微众银行股份有限公司 | 一种区块链的群组划分方法与装置 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111431728B (zh) * | 2020-03-30 | 2024-02-09 | 腾讯科技(深圳)有限公司 | 一种分布式应用程序的用户群组管理方法 |
| CN112637164A (zh) * | 2020-12-15 | 2021-04-09 | 国网浙江省电力有限公司双创中心 | 一种基于区块链的设备认证管理系统、方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
| US20170302646A1 (en) * | 2015-01-04 | 2017-10-19 | Huawei Technologies Co., Ltd. | Identity authentication method and apparatus |
| CN107533501A (zh) * | 2015-03-20 | 2018-01-02 | 里维茨公司 | 使用区块链自动认证设备完整性 |
| CN107895111A (zh) * | 2017-10-11 | 2018-04-10 | 西安电子科技大学 | 物联网设备供应链信任体系管理方法、计算机程序、计算机 |
| CN108055135A (zh) * | 2017-12-13 | 2018-05-18 | 杭州全视软件有限公司 | 一种智能终端认证管理的方法 |
| CN108055125A (zh) * | 2017-11-23 | 2018-05-18 | 阿里巴巴集团控股有限公司 | 一种产品信息的加密、解密方法及装置 |
| CN108337239A (zh) * | 2017-01-10 | 2018-07-27 | 信特尼有限公司 | 电子设备的事件证明 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105635062B (zh) * | 2014-10-31 | 2019-11-29 | 腾讯科技(上海)有限公司 | 网络接入设备的验证方法和装置 |
| US10305686B2 (en) * | 2015-10-02 | 2019-05-28 | Orion Labs | Encrypted group communications |
| US20170339152A1 (en) * | 2016-05-20 | 2017-11-23 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Computing device configuration change management via guest keys |
| CN106130779B (zh) * | 2016-07-18 | 2019-09-17 | 布比(北京)网络技术有限公司 | 一种物联设备及用该设备的物联网构建方法 |
| KR101841566B1 (ko) * | 2016-10-11 | 2018-05-04 | 주식회사 코인플러그 | 블록체인 내의 블록별로 발란스 데이터베이스를 관리하여 전자 바우처를 발행, 사용, 환불, 정산 및 파기하는 방법과 이를 이용한 서버 |
| CN106570710A (zh) * | 2016-10-27 | 2017-04-19 | 纸飞机(北京)科技有限公司 | 一种商品防伪方法及装置 |
| CN107426250A (zh) * | 2017-09-12 | 2017-12-01 | 大唐广电科技(武汉)有限公司 | 一种基于区块链的工业数字信息网络化平台 |
| CN108243182B (zh) * | 2017-10-26 | 2020-08-18 | 招商银行股份有限公司 | 区块链的管理授权方法、子管理端、根管理端及存储介质 |
-
2018
- 2018-08-06 CN CN201910713863.6A patent/CN110493039B/zh active Active
- 2018-08-06 CN CN201810884003.4A patent/CN109104311B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170302646A1 (en) * | 2015-01-04 | 2017-10-19 | Huawei Technologies Co., Ltd. | Identity authentication method and apparatus |
| CN107533501A (zh) * | 2015-03-20 | 2018-01-02 | 里维茨公司 | 使用区块链自动认证设备完整性 |
| CN108337239A (zh) * | 2017-01-10 | 2018-07-27 | 信特尼有限公司 | 电子设备的事件证明 |
| CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
| CN107895111A (zh) * | 2017-10-11 | 2018-04-10 | 西安电子科技大学 | 物联网设备供应链信任体系管理方法、计算机程序、计算机 |
| CN108055125A (zh) * | 2017-11-23 | 2018-05-18 | 阿里巴巴集团控股有限公司 | 一种产品信息的加密、解密方法及装置 |
| CN108055135A (zh) * | 2017-12-13 | 2018-05-18 | 杭州全视软件有限公司 | 一种智能终端认证管理的方法 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109617699A (zh) * | 2019-01-16 | 2019-04-12 | 北京沃东天骏信息技术有限公司 | 一种密钥生成方法、区块链网络服务平台及存储介质 |
| CN113098907B (zh) * | 2019-03-05 | 2023-07-11 | 深圳前海微众银行股份有限公司 | 一种区块链的群组划分方法与装置 |
| CN113098907A (zh) * | 2019-03-05 | 2021-07-09 | 深圳前海微众银行股份有限公司 | 一种区块链的群组划分方法与装置 |
| CN109756349B (zh) * | 2019-03-19 | 2020-12-01 | 全链通有限公司 | 基于域名区块链的群组通信方法、区块链节点及介质 |
| CN109743185A (zh) * | 2019-03-19 | 2019-05-10 | 全链通有限公司 | 基于域名区块链的群组通信方法、区块链节点及介质 |
| CN109756349A (zh) * | 2019-03-19 | 2019-05-14 | 全链通有限公司 | 基于域名区块链的群组通信方法、区块链节点及介质 |
| CN109743185B (zh) * | 2019-03-19 | 2020-12-01 | 全链通有限公司 | 基于域名区块链的群组通信方法、区块链节点及介质 |
| CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
| CN109918878B (zh) * | 2019-04-24 | 2021-03-02 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
| WO2020228976A1 (en) * | 2019-05-10 | 2020-11-19 | NEC Laboratories Europe GmbH | Method and system for device identification and monitoring |
| CN110569674A (zh) * | 2019-09-10 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 基于区块链网络的认证方法及装置 |
| CN110569674B (zh) * | 2019-09-10 | 2023-11-17 | 腾讯科技(深圳)有限公司 | 基于区块链网络的认证方法及装置 |
| CN111291411B (zh) * | 2020-02-13 | 2022-12-23 | 福州大学 | 基于卷积神经网络的安全视频异常检测系统及方法 |
| CN111291411A (zh) * | 2020-02-13 | 2020-06-16 | 福州大学 | 基于卷积神经网络的安全视频异常检测系统及方法 |
| CN111445035A (zh) * | 2020-02-20 | 2020-07-24 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的门店设备管理系统 |
| CN111741062A (zh) * | 2020-05-12 | 2020-10-02 | 成都芯域矩阵科技有限公司 | 一种基于区块链技术的电子设备局域管理系统 |
| CN111988338A (zh) * | 2020-09-07 | 2020-11-24 | 华侨大学 | 基于区块链的权限可控的物联网云平台及数据交互方法 |
| CN111988338B (zh) * | 2020-09-07 | 2022-06-24 | 华侨大学 | 基于区块链的权限可控的物联网云平台及数据交互方法 |
| CN112118245A (zh) * | 2020-09-10 | 2020-12-22 | 中国联合网络通信集团有限公司 | 密钥管理方法、系统和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109104311B (zh) | 2021-08-31 |
| CN110493039B (zh) | 2021-06-04 |
| CN110493039A (zh) | 2019-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109104311A (zh) | 基于区块链的设备管理方法、装置、介质及电子设备 | |
| CN105991287B (zh) | 一种签名数据的生成及指纹认证请求方法及装置 | |
| CN104869175B (zh) | 跨平台的账号资源共享实现方法、装置及系统 | |
| CN101820346B (zh) | 一种安全数字签名方法 | |
| JP6957623B2 (ja) | エクスプレスクレデンシャルトランザクションシステム | |
| JP6497834B2 (ja) | 支払い方法、ならびにそれに関連する支払いゲートウェイ・サーバー、モバイル端末、およびタイムサーティフィケート発行サーバー | |
| CN109345259A (zh) | 基于区块链的虚拟资源转移方法、装置、介质及电子设备 | |
| CN110535648A (zh) | 电子凭证生成及验证和密钥控制方法、装置、系统和介质 | |
| US20130232083A1 (en) | Systems and methods for mapping a mobile cloud account to a payment account | |
| CN103401844B (zh) | 操作请求的处理方法及系统 | |
| EP3017580B1 (en) | Signatures for near field communications | |
| CN104915829B (zh) | 基于nfc技术的应用交互方法及装置 | |
| CN110073387A (zh) | 证实通信设备与用户之间的关联 | |
| KR101807764B1 (ko) | 금융 서비스 제공 방법 및 시스템 | |
| CN110535807A (zh) | 一种业务鉴权方法、装置和介质 | |
| CN107464109A (zh) | 可信移动支付装置、系统和方法 | |
| CN109255210A (zh) | 在区块链网络中提供智能合约的方法、装置及存储介质 | |
| TW201935349A (zh) | 支付乘車費的方法、裝置及設備 | |
| CN108734005B (zh) | 一种安全/身份验证方法、移动设备及存储装置 | |
| US11551220B2 (en) | Method for processing transaction data, corresponding communications terminal, card reader and program | |
| CN116433239A (zh) | 交易支付方法、装置和电子设备 | |
| EP4113412A1 (en) | Device and method for virtual authorization code-based process authorization | |
| US20220108008A1 (en) | Platform health verification | |
| KR20150080658A (ko) | 상품 인증 방법 및 이를 지원하는 장치 | |
| KR101581663B1 (ko) | 공인인증기관 연동 인증 및 부인 방지 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |