CN111314363B - 一种基于区块链的企业移动设备管理方法及系统 - Google Patents
一种基于区块链的企业移动设备管理方法及系统 Download PDFInfo
- Publication number
- CN111314363B CN111314363B CN202010114600.6A CN202010114600A CN111314363B CN 111314363 B CN111314363 B CN 111314363B CN 202010114600 A CN202010114600 A CN 202010114600A CN 111314363 B CN111314363 B CN 111314363B
- Authority
- CN
- China
- Prior art keywords
- node
- management
- equipment
- public key
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于区块链的企业移动设备管理方法及系统,该企业移动设备管理方法包括构建一个管理区块链步骤、管理节点身份信息认证步骤、管理节点注册智能合约步骤、设备节点加入管理区块链步骤、管理节点与目标设备节点建立连接步骤和管理节点获取目标设备信息步骤。本发明的有益效果是:本发明为企业移动设备管理提供了更可靠的身份验证和授权支撑,保证了设备信息的安全性,实现了对设备的安全管理,且具备灵活性而不会造成资源的浪费。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的企业移动设备管理方法及系统。
背景技术
现有的中心化服务器使移动设备的身份验证效率低下,而且耗费较高的成本对中心服务器进行维护,一旦中心服务器受到攻击将会导致整个身份验证系统的失败并可能导致不可修复的后果。
在传统的企业移动设备管理方法中,移动设备仅通过简单的身份标识进行管理,这种方式容易造成设备信息的泄露。
现有的采用C/S模型直接通过TCP/IP协议调用来支持远程设备的访问和管理,当被管理端的数据较多时,容易造成网络通信负担以及资源的耗费,通信速度不理想,同时扩展性不好。
发明内容
本发明提供了一种基于区块链的企业移动设备管理方法,包括如下步骤:
构建一个管理区块链步骤:管理区块链包括多个管理节点、多个设备节点、一个准入节点和智能合约,其中,每个管理节点均与若干个设备节点连接,每个管理节点均连接准入节点进行授权准入,管理节点与设备节点通过共识与记账连接智能合约,所述管理节点为企业移动设备管理端,所述设备节点为企业移动设备,所述准入节点用于管理节点身份信息认证并编译和部署设备管理端注册智能合约,所述智能合约用于管理节点注册智能合约和设备节点身份验证;
管理节点身份信息认证步骤:所述管理节点自行生成公钥和私钥,准入节点自行生成公钥和私钥并对所述公钥进行广播,根据准入节点的公钥对所述管理节点的公钥和身份信息进行签名并发给准入节点,随后准入节点进行解密并确认所述管理节点的身份信息;
管理节点注册智能合约步骤:准入节点确认所述管理节点身份信息后,调用所述管理节点注册智能合约,将所述管理节点的公钥和身份信息输入到智能合约,最后输出所述管理节点的账户,同时此过程会产生一个记录并进行广播,将所述记录写入管理区块链网络,这样就把所述管理节点加入管理区块链;
设备节点加入管理区块链步骤:所述设备节点将密钥输入到智能合约,将所述密钥与智能合约中的预置密钥相比较,所述预置密钥为多个,若所述密钥与其中一个预置密钥匹配则结束比较,将所述设备节点加入管理区块链并对所述设备节点的公钥进行广播,其中,所述密钥为企业移动设备的SN序列号,所述设备节点自行生成公钥和私钥;
管理节点与目标设备节点建立连接步骤:所述管理节点根据所述目标设备节点的公钥对授权信息和所述管理节点的公钥进行签名,并基于签名后的数据生成授权请求,同时将所述授权请求写入管理区块链网络中;
所述目标设备节点从管理区块链网络中获取所述管理节点发送的授权请求,所述授权请求中包含有经所述目标设备节点的公钥签名的授权信息和所述管理节点的公钥,基于所述目标设备节点的私钥对所述授权请求进行验证,并在验证通过后根据所述管理节点的公钥对授权确认信息和所述目标设备节点的公钥进行签名,并基于签名后的数据生成授权确认响应,同时将所述授权确认响应写入管理区块链网络中;
所述管理节点从管理区块链网络中获取所述目标设备节点发送的授权确认响应,基于所述管理节点的私钥对所述授权确认响应进行验证,并在验证通过后与所述目标设备节点建立连接,产生关系映射;
管理节点获取目标设备信息步骤:目标设备节点根据所述管理节点的公钥对所述目标设备节点的公钥和所述目标设备节点的信息进行签名,得到签名后的数据,并将所述数据写入管理区块链网络中;
所述管理节点从管理区块链网络中获取所述目标设备节点发送的数据,基于所述管理节点的私钥对所述数据进行验证,并在验证通过后获取并记录所述目标设备节点的公钥和所述目标设备节点的信息,以对所述目标设备进行管理,其中,每个管理节点都有一个节点数据库,用于记录目标设备信息。
本发明还提供了一种基于区块链的企业移动设备管理系统,包括管理区块链,所述管理区块链包括多个管理节点、多个设备节点、一个准入节点、智能合约,其中,每个管理节点均与若干个设备节点连接,每个管理节点均连接准入节点进行授权准入,管理节点与设备节点通过共识与记账连接智能合约,所述管理节点为企业移动设备管理端,所述设备节点为企业移动设备,所述准入节点用于管理节点身份信息认证并编译和部署设备管理端注册智能合约,所述智能合约用于管理节点注册智能合约和设备节点身份验证。
作为本发明的进一步改进,该企业移动设备管理系统还包括云管理平台,所述云管理平台由所有管理节点以及每个管理节点的节点数据库构成,所述云管理平台用于向移动设备提供设备管理的云管理平台服务的设备管理操作。
本发明的有益效果是:本发明为企业移动设备管理提供了更可靠的身份验证和授权支撑,保证了设备信息的安全性,实现了对设备的安全管理,且具备灵活性而不会造成资源的浪费。
附图说明
图1是本发明的方法流程图;
图2是本发明一实施例的方法流程图;
图3是本发明的管理节点原理示意图;
图4是本发明的设备节点原理示意图;
图5是本发明的准入节点原理示意图;
图6是本发明的智能合约原理示意图;
图7是本发明的云管理平台原理示意图。
具体实施方式
本发明构建一个管理区块链,准入节点和智能合约对管理节点和设备节点进行身份验证,管理节点和设备节点通过授权机制建立连接,设备节点通过区块链广播的形式将设备信息发送给管理节点,管理节点基于云管理平台向设备节点发送设备管理操作指令,设备节点执行设备管理操作并更新设备信息到管理区块链。
如图1所示,本发明公开了一种基于区块链的企业移动设备管理方法,包括如下步骤:
步骤1,构建一个管理区块链步骤:管理区块链包括多个管理节点、多个设备节点、一个准入节点和智能合约,其中,每个管理节点均与若干个设备节点连接,每个管理节点均连接准入节点进行授权准入,管理节点与设备节点通过共识与记账连接智能合约,所述管理节点为企业移动设备管理端,所述设备节点为企业移动设备,所述准入节点用于管理节点身份信息认证并编译和部署设备管理端注册智能合约,所述智能合约用于管理节点注册智能合约和设备节点身份验证。
步骤2,管理节点身份信息认证步骤:所述管理节点自行生成公钥和私钥,准入节点自行生成公钥和私钥并对所述公钥进行广播,根据准入节点的公钥对所述管理节点的公钥和身份信息进行签名并发给准入节点,随后准入节点进行解密并确认所述管理节点的身份信息。
步骤3,管理节点注册智能合约步骤:准入节点确认所述管理节点身份信息后,调用所述管理节点注册智能合约,将所述管理节点的公钥和身份信息输入到智能合约,最后输出所述管理节点的账户,同时此过程会产生一个记录并进行广播,将所述记录写入管理区块链网络,这样就把所述管理节点加入管理区块链。
步骤4,设备节点加入管理区块链步骤:所述设备节点将密钥输入到智能合约,将所述密钥与智能合约中的预置密钥相比较,所述预置密钥为多个,若所述密钥与其中一个预置密钥匹配则结束比较,将所述设备节点加入管理区块链并对所述设备节点的公钥进行广播,其中,所述密钥为企业移动设备的SN序列号,所述设备节点自行生成公钥和私钥。
步骤5,管理节点与目标设备节点建立连接步骤:所述管理节点根据所述目标设备节点的公钥对授权信息和所述管理节点的公钥进行签名,并基于签名后的数据生成授权请求,同时将所述授权请求写入管理区块链网络中;
所述目标设备节点从管理区块链网络中获取所述管理节点发送的授权请求,所述授权请求中包含有经所述目标设备节点的公钥签名的授权信息和所述管理节点的公钥,基于所述目标设备节点的私钥对所述授权请求进行验证,并在验证通过后根据所述管理节点的公钥对授权确认信息和所述目标设备节点的公钥进行签名,并基于签名后的数据生成授权确认响应,同时将所述授权确认响应写入管理区块链网络中;
所述管理节点从管理区块链网络中获取所述目标设备节点发送的授权确认响应,基于所述管理节点的私钥对所述授权确认响应进行验证,并在验证通过后与所述目标设备节点建立连接,产生关系映射。
步骤6,管理节点获取目标设备信息步骤:目标设备节点根据所述管理节点的公钥对所述目标设备节点的公钥和所述目标设备节点的信息进行签名,得到签名后的数据,并将所述数据写入管理区块链网络中;
所述管理节点从管理区块链网络中获取所述目标设备节点发送的数据,基于所述管理节点的私钥对所述数据进行验证,并在验证通过后获取并记录所述目标设备节点的公钥和所述目标设备节点的信息,以对所述目标设备进行管理,其中,每个管理节点都有一个节点数据库,用于记录目标设备信息。
如图2所示,该企业移动设备管理方法还包括如下步骤:
步骤a,构建云管理平台步骤:基于管理节点数据库构建一个云管理平台,其中,所述云管理平台包括所有的管理节点以及每个管理节点的节点数据库,用于存储相关联的设备节点的设备信息。
步骤b,发送设备管理操作指令步骤:所述设备管理操作指令由管理节点发送,其中,所述管理节点以B/S方式登录云管理平台,并通过Web浏览器打开设备管理操作界面,向所述云管理平台发送所述设备管理操作指令。
步骤c,调用管理区块链服务步骤:云管理平台在接收到管理节点发送的设备管理操作指令时,调用所述管理区块链服务,与目标设备节点交互,向所述目标设备节点提供所述云管理平台服务的设备管理操作。
步骤d,执行步骤:目标设备节点执行设备管理操作。
步骤e,目标设备节点更新设备信息并广播步骤:所述目标设备节点更新设备信息,并将更新后的设备信息写入管理区块链网络中,发送给管理节点。
本发明还公开了一种基于区块链的企业移动设备管理系统,包括管理区块链,所述管理区块链包括多个管理节点、多个设备节点、一个准入节点、智能合约,其中,每个管理节点均与若干个设备节点连接,每个管理节点均连接准入节点进行授权准入,管理节点与设备节点通过共识与记账连接智能合约,所述管理节点为企业移动设备管理端,所述设备节点为企业移动设备,所述准入节点用于管理节点身份信息认证并编译和部署设备管理端注册智能合约,所述智能合约用于管理节点注册智能合约和设备节点身份验证。
如图3所示,管理节点包括:
管理节点的获取单元,用于获取准入节点和设备节点的公钥;所述管理节点的获取单元还用于从管理区块链中获取设备节点发送的授权确认响应;所述管理节点的获取单元还用于从管理区块链中获取设备节点发送的包含所述设备节点的信息的数据。
管理节点的发送单元,用于将根据准入节点的公钥对管理节点的公钥和身份信息进行签名后的数据发送给准入节点;所述管理节点的发送单元还用于将管理节点的公钥和身份信息发送给智能合约;所述管理节点的发送单元还用于向云管理平台发送设备管理操作指令。
管理节点的写入单元,用于将根据设备节点的公钥对授权信息和管理节点的公钥进行签名后生成的授权请求写入管理区块链。
管理节点的签名单元,用于根据准入节点的公钥对管理节点的公钥和身份信息进行签名;所述管理节点的签名单元还用于根据设备节点的公钥对授权信息和管理节点的公钥进行签名。
管理节点的验证单元,用于基于管理节点的私钥对设备节点发送的授权确认响应进行验证;所述管理节点的验证单元还用于基于管理节点的私钥对设备节点发送的包含所述设备节点的信息的数据进行验证。
管理节点的数据库单元,用于记录和存储设备节点的公钥和所述设备节点的设备信息。
如图4所示,设备节点包括:
设备节点的获取单元,用于从管理区块链中获取管理节点发送的授权请求;所述设备节点的获取单元还用于获取云管理平台发送的设备管理操作。
设备节点的发送单元,用于将设备节点的密钥发送给智能合约。
设备节点的写入单元,用于将设备节点的公钥写入管理区块链;所述设备节点的写入单元还用于将根据管理节点的公钥对授权确认信息和设备节点的公钥进行签名后生成的授权确认响应写入管理区块链;所述设备节点的写入单元还用于将根据管理节点的公钥对设备节点的公钥和信息进行签名后生成的数据写入管理区块链。
设备节点的签名单元,用于根据管理节点的公钥对授权确认信息和设备节点的公钥进行签名;所述设备节点的签名单元还用于根据管理节点的公钥对设备节点的公钥和设备节点的信息进行签名。
设备节点的验证单元,用于基于设备节点的私钥对管理节点发送的授权请求进行验证。
设备节点的执行单元,用于执行设备管理操作并更新设备节点的设备信息。
如图5所示,准入节点包括:
准入节点的接收单元,用于接收管理节点发送的根据准入节点的公钥对所述管理节点的公钥和身份信息进行签名后的数据。
准入节点的验证单元,用于验证管理节点发送的根据准入节点的公钥对所述管理节点的公钥和身份信息进行签名后的数据并确认所述管理节点的身份信息。
准入节点的调用单元,用于调用管理节点注册智能合约。
准入节点的写入单元,用于将准入节点的公钥写入管理区块链。
如图6所示,智能合约包括:
智能合约的接收单元,用于接收管理节点发送的所述管理节点的公钥和身份信息;所述智能合约的接收单元还用于接收设备节点发送的所述设备节点的密钥。
智能合约的部署单元,用于将智能合约编写好后经过编译器生成字节码。
智能合约的注册单元,用于管理节点注册账户,根据所述管理节点发送的所述管理节点的公钥和身份信息生成所述管理节点的账户。
智能合约的比较单元,用于将设备节点发送的所述设备节点的密钥与智能合约中的预置密钥相比较。
智能合约的写入单元,用于将管理节点注册智能合约的记录写入管理区块链。
智能合约的添加单元,用于将管理节点和设备节点添加到管理区块链。
该企业移动设备管理系统还包括云管理平台,所述云管理平台由所有管理节点以及每个管理节点的节点数据库构成,所述云管理平台用于向移动设备提供设备管理的云管理平台服务的设备管理操作。
如图7所示,云管理平台包括:
云管理平台的用户单元,用于管理节点以B/S方式登录云管理平台。
云管理平台的通信单元,用于与设备节点之间建立通信连接。
云管理平台的发布单元,用于在接收到管理节点发送的设备操作指令时,向设备节点发送设备管理的云管理平台服务的设备管理操作。
云管理平台的数据库单元,用于记录和存储设备节点的公钥和所述设备节点的设备信息。
本发明的技术优势如下:
1.构建管理区块链网络,通过智能合约实现管理节点和设备节点的访问控制,通过严格的授权机制实现授权过程由管理端和设备端自行完成,为企业移动设备管理提供了更可靠的身份验证和授权支撑。
2.通过根据管理节点的公钥对目标设备的公钥和目标设备的信息进行签名等到数据,并将数据写入管理区块链网络中,以供管理节点从管理区块链网络中获取该数据,并基于该数据对目标设备进行管理,进而能够有效避免设备信息遭到非法篡改,保证了设备信息的安全性,实现了对设备的安全管理。
3.通过建立云管理平台,以B/S(浏览器/服务器)方式对云管理平台服务进行访问并发送设备管理操作指令,向目标设备提供云管理平台服务的设备管理操作,使得管理更方便快捷,并且云平台的使用规模可随着管理信息规模的大小相应地改变,具备灵活性而不会造成资源的浪费。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种基于区块链的企业移动设备管理方法,其特征在于,包括如下步骤:
构建一个管理区块链步骤:管理区块链包括多个管理节点、多个设备节点、一个准入节点和智能合约,其中,每个管理节点均与若干个设备节点连接,每个管理节点均连接准入节点进行授权准入,管理节点与设备节点通过共识与记账连接智能合约,所述管理节点为企业移动设备管理端,所述设备节点为企业移动设备,所述准入节点用于管理节点身份信息认证并编译和部署设备管理端注册智能合约,所述智能合约用于管理节点注册智能合约和设备节点身份验证;
管理节点身份信息认证步骤:所述管理节点自行生成公钥和私钥,准入节点自行生成公钥和私钥并对所述公钥进行广播,根据准入节点的公钥对所述管理节点的公钥和身份信息进行签名并发给准入节点,随后准入节点进行解密并确认所述管理节点的身份信息;
管理节点注册智能合约步骤:准入节点确认所述管理节点身份信息后,调用所述管理节点注册智能合约,将所述管理节点的公钥和身份信息输入到智能合约,最后输出所述管理节点的账户,同时此过程会产生一个记录并进行广播,将所述记录写入管理区块链网络,这样就把所述管理节点加入管理区块链;
设备节点加入管理区块链步骤:所述设备节点将密钥输入到智能合约,将所述密钥与智能合约中的预置密钥相比较,所述预置密钥为多个,若所述密钥与其中一个预置密钥匹配则结束比较,将所述设备节点加入管理区块链并对所述设备节点的公钥进行广播,其中,所述密钥为企业移动设备的SN序列号,所述设备节点自行生成公钥和私钥;
管理节点与目标设备节点建立连接步骤:所述管理节点根据所述目标设备节点的公钥对授权信息和所述管理节点的公钥进行签名,并基于签名后的数据生成授权请求,同时将所述授权请求写入管理区块链网络中;
所述目标设备节点从管理区块链网络中获取所述管理节点发送的授权请求,所述授权请求中包含有经所述目标设备节点的公钥签名的授权信息和所述管理节点的公钥,基于所述目标设备节点的私钥对所述授权请求进行验证,并在验证通过后根据所述管理节点的公钥对授权确认信息和所述目标设备节点的公钥进行签名,并基于签名后的数据生成授权确认响应,同时将所述授权确认响应写入管理区块链网络中;
所述管理节点从管理区块链网络中获取所述目标设备节点发送的授权确认响应,基于所述管理节点的私钥对所述授权确认响应进行验证,并在验证通过后与所述目标设备节点建立连接,产生关系映射;
管理节点获取目标设备信息步骤:目标设备节点根据所述管理节点的公钥对所述目标设备节点的公钥和所述目标设备节点的信息进行签名,得到签名后的数据,并将所述数据写入管理区块链网络中;
所述管理节点从管理区块链网络中获取所述目标设备节点发送的数据,基于所述管理节点的私钥对所述数据进行验证,并在验证通过后获取并记录所述目标设备节点的公钥和所述目标设备节点的信息,以对所述目标设备进行管理,其中,每个管理节点都有一个节点数据库,用于记录目标设备信息。
2.根据权利要求1所述的企业移动设备管理方法,其特征在于,在所述设备节点加入管理区块链步骤中,所述密钥为企业移动设备的SN序列号。
3.根据权利要求1所述的企业移动设备管理方法,其特征在于,该企业移动设备管理方法还包括如下步骤:
构建云管理平台步骤:基于管理节点数据库构建一个云管理平台,其中,所述云管理平台包括所有的管理节点以及每个管理节点的节点数据库,用于存储相关联的设备节点的设备信息;
发送设备管理操作指令步骤:所述设备管理操作指令由管理节点发送,其中,所述管理节点以B/S方式登录云管理平台,并通过Web浏览器打开设备管理操作界面,向所述云管理平台发送所述设备管理操作指令;
调用管理区块链服务步骤:云管理平台在接收到管理节点发送的设备管理操作指令时,调用所述管理区块链服务,与目标设备节点交互,向所述目标设备节点提供所述云管理平台服务的设备管理操作;
执行步骤:目标设备节点执行设备管理操作;
目标设备节点更新设备信息并广播步骤:所述目标设备节点更新设备信息,并将更新后的设备信息写入管理区块链网络中,发送给管理节点。
4.一种基于区块链的企业移动设备管理系统,其特征在于,包括管理区块链,所述管理区块链包括多个管理节点、多个设备节点、一个准入节点、智能合约,其中,每个管理节点均与若干个设备节点连接,每个管理节点均连接准入节点进行授权准入,管理节点与设备节点通过共识与记账连接智能合约,所述管理节点为企业移动设备管理端,所述设备节点为企业移动设备,所述准入节点用于管理节点身份信息认证并编译和部署设备管理端注册智能合约,所述智能合约用于管理节点注册智能合约和设备节点身份验证;
所述管理节点自行生成公钥和私钥,准入节点自行生成公钥和私钥并对所述公钥进行广播,根据准入节点的公钥对所述管理节点的公钥和身份信息进行签名并发给准入节点,随后准入节点进行解密并确认所述管理节点的身份信息;
准入节点确认所述管理节点身份信息后,调用所述管理节点注册智能合约,将所述管理节点的公钥和身份信息输入到智能合约,最后输出所述管理节点的账户,同时此过程会产生一个记录并进行广播,将所述记录写入管理区块链网络,这样就把所述管理节点加入管理区块链;
所述设备节点将密钥输入到智能合约,将所述密钥与智能合约中的预置密钥相比较,所述预置密钥为多个,若所述密钥与其中一个预置密钥匹配则结束比较,将所述设备节点加入管理区块链并对所述设备节点的公钥进行广播,其中,所述密钥为企业移动设备的SN序列号,所述设备节点自行生成公钥和私钥;
所述管理节点根据目标设备节点的公钥对授权信息和所述管理节点的公钥进行签名,并基于签名后的数据生成授权请求,同时将所述授权请求写入管理区块链网络中;
所述目标设备节点从管理区块链网络中获取所述管理节点发送的授权请求,所述授权请求中包含有经所述目标设备节点的公钥签名的授权信息和所述管理节点的公钥,基于所述目标设备节点的私钥对所述授权请求进行验证,并在验证通过后根据所述管理节点的公钥对授权确认信息和所述目标设备节点的公钥进行签名,并基于签名后的数据生成授权确认响应,同时将所述授权确认响应写入管理区块链网络中;
所述管理节点从管理区块链网络中获取所述目标设备节点发送的授权确认响应,基于所述管理节点的私钥对所述授权确认响应进行验证,并在验证通过后与所述目标设备节点建立连接,产生关系映射;
目标设备节点根据所述管理节点的公钥对所述目标设备节点的公钥和所述目标设备节点的信息进行签名,得到签名后的数据,并将所述数据写入管理区块链网络中;
所述管理节点从管理区块链网络中获取所述目标设备节点发送的数据,基于所述管理节点的私钥对所述数据进行验证,并在验证通过后获取并记录所述目标设备节点的公钥和所述目标设备节点的信息,以对所述目标设备进行管理,其中,每个管理节点都有一个节点数据库,用于记录目标设备信息。
5.根据权利要求4所述的企业移动设备管理系统,其特征在于,所述管理节点包括:
管理节点的获取单元,用于获取准入节点和设备节点的公钥;所述管理节点的获取单元还用于从管理区块链中获取设备节点发送的授权确认响应;所述管理节点的获取单元还用于从管理区块链中获取设备节点发送的包含所述设备节点的信息的数据;
管理节点的发送单元,用于将根据准入节点的公钥对管理节点的公钥和身份信息进行签名后的数据发送给准入节点;所述管理节点的发送单元还用于将管理节点的公钥和身份信息发送给智能合约;所述管理节点的发送单元还用于向云管理平台发送设备管理操作指令;
管理节点的写入单元,用于将根据设备节点的公钥对授权信息和管理节点的公钥进行签名后生成的授权请求写入管理区块链;
管理节点的签名单元,用于根据准入节点的公钥对管理节点的公钥和身份信息进行签名;所述管理节点的签名单元还用于根据设备节点的公钥对授权信息和管理节点的公钥进行签名;
管理节点的验证单元,用于基于管理节点的私钥对设备节点发送的授权确认响应进行验证;所述管理节点的验证单元还用于基于管理节点的私钥对设备节点发送的包含所述设备节点的信息的数据进行验证;
管理节点的数据库单元,用于记录和存储设备节点的公钥和所述设备节点的设备信息。
6.根据权利要求4所述的企业移动设备管理系统,其特征在于,所述设备节点包括:
设备节点的获取单元,用于从管理区块链中获取管理节点发送的授权请求;所述设备节点的获取单元还用于获取云管理平台发送的设备管理操作;
设备节点的发送单元,用于将设备节点的密钥发送给智能合约;
设备节点的写入单元,用于将设备节点的公钥写入管理区块链;所述设备节点的写入单元还用于将根据管理节点的公钥对授权确认信息和设备节点的公钥进行签名后生成的授权确认响应写入管理区块链;所述设备节点的写入单元还用于将根据管理节点的公钥对设备节点的公钥和信息进行签名后生成的数据写入管理区块链;
设备节点的签名单元,用于根据管理节点的公钥对授权确认信息和设备节点的公钥进行签名;所述设备节点的签名单元还用于根据管理节点的公钥对设备节点的公钥和设备节点的信息进行签名;
设备节点的验证单元,用于基于设备节点的私钥对管理节点发送的授权请求进行验证;
设备节点的执行单元,用于执行设备管理操作并更新设备节点的设备信息。
7.根据权利要求4所述的企业移动设备管理系统,其特征在于,所述准入节点包括:
准入节点的接收单元,用于接收管理节点发送的根据准入节点的公钥对所述管理节点的公钥和身份信息进行签名后的数据;
准入节点的验证单元,用于验证管理节点发送的根据准入节点的公钥对所述管理节点的公钥和身份信息进行签名后的数据并确认所述管理节点的身份信息;
准入节点的调用单元,用于调用管理节点注册智能合约;
准入节点的写入单元,用于将准入节点的公钥写入管理区块链。
8.根据权利要求4所述的企业移动设备管理系统,其特征在于,所述智能合约包括:
智能合约的接收单元,用于接收管理节点发送的所述管理节点的公钥和身份信息;所述智能合约的接收单元还用于接收设备节点发送的所述设备节点的密钥;
智能合约的部署单元,用于将智能合约编写好后经过编译器生成字节码;
智能合约的注册单元,用于管理节点注册账户,根据所述管理节点发送的所述管理节点的公钥和身份信息生成所述管理节点的账户;
智能合约的比较单元,用于将设备节点发送的所述设备节点的密钥与智能合约中的预置密钥相比较;
智能合约的写入单元,用于将管理节点注册智能合约的记录写入管理区块链;
智能合约的添加单元,用于将管理节点和设备节点添加到管理区块链。
9.根据权利要求4至8任一项所述的企业移动设备管理系统,其特征在于,该企业移动设备管理系统还包括云管理平台,所述云管理平台由所有管理节点以及每个管理节点的节点数据库构成,所述云管理平台用于向移动设备提供设备管理的云管理平台服务的设备管理操作。
10.根据权利要求9所述的企业移动设备管理系统,其特征在于,所述云管理平台包括:
云管理平台的用户单元,用于管理节点以B/S方式登录云管理平台;
云管理平台的通信单元,用于与设备节点之间建立通信连接;
云管理平台的发布单元,用于在接收到管理节点发送的设备操作指令时,向设备节点发送设备管理的云管理平台服务的设备管理操作;
云管理平台的数据库单元,用于记录和存储设备节点的公钥和所述设备节点的设备信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010114600.6A CN111314363B (zh) | 2020-02-25 | 2020-02-25 | 一种基于区块链的企业移动设备管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010114600.6A CN111314363B (zh) | 2020-02-25 | 2020-02-25 | 一种基于区块链的企业移动设备管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111314363A CN111314363A (zh) | 2020-06-19 |
| CN111314363B true CN111314363B (zh) | 2022-08-30 |
Family
ID=71147708
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010114600.6A Active CN111314363B (zh) | 2020-02-25 | 2020-02-25 | 一种基于区块链的企业移动设备管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111314363B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112529751A (zh) * | 2020-11-20 | 2021-03-19 | 杭州趣链科技有限公司 | 基于区块链的环境净化的监测方法、装置及相关设备 |
| CN112822279B (zh) * | 2021-01-13 | 2023-03-24 | 精英数智科技股份有限公司 | 基于智能感知与可信存储的监测方法及装置 |
| CN112769871B (zh) * | 2021-03-30 | 2021-11-19 | 支付宝(杭州)信息技术有限公司 | 跨链访问控制方法和装置 |
| CN113098876B (zh) * | 2021-04-02 | 2021-11-23 | 中南大学 | 一种基于区块链与智能合约的产品数据上链方法和介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737348A (zh) * | 2017-04-21 | 2018-11-02 | 中国科学院信息工程研究所 | 一种基于区块链的智能合约的物联网设备访问控制方法 |
| CN109274524A (zh) * | 2018-08-28 | 2019-01-25 | 广东工业大学 | 一种基于联盟区块链的设备管理与共享系统 |
| KR101979586B1 (ko) * | 2018-12-19 | 2019-05-17 | 주식회사 마크애니 | 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법 |
| CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018020944A1 (ja) * | 2016-07-28 | 2018-02-01 | 日本電気株式会社 | 掲示板情報管理システム |
-
2020
- 2020-02-25 CN CN202010114600.6A patent/CN111314363B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737348A (zh) * | 2017-04-21 | 2018-11-02 | 中国科学院信息工程研究所 | 一种基于区块链的智能合约的物联网设备访问控制方法 |
| CN109274524A (zh) * | 2018-08-28 | 2019-01-25 | 广东工业大学 | 一种基于联盟区块链的设备管理与共享系统 |
| KR101979586B1 (ko) * | 2018-12-19 | 2019-05-17 | 주식회사 마크애니 | 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법 |
| CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111314363A (zh) | 2020-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111314363B (zh) | 一种基于区块链的企业移动设备管理方法及系统 | |
| CN104966336B (zh) | 智能锁及智能锁的授权管理方法和装置 | |
| CN110933163B (zh) | 区块链合约部署方法、装置、设备以及存储介质 | |
| CN102823195B (zh) | 利用由虚拟机进行的软件测试远程维护电子网络中的客户端系统的系统和方法 | |
| CN101247532B (zh) | 电子化配线表信息管理系统 | |
| CN102215488B (zh) | 智能手机数字证书的应用方法和系统 | |
| CN109728954A (zh) | 联盟链节点管理系统以及方法 | |
| CN110505239A (zh) | 一种基于区块链网络的信息处理方法、装置及电子设备 | |
| CN110516474A (zh) | 区块链网络中的用户信息处理方法、装置、电子设备及存储介质 | |
| US20090136042A1 (en) | Application layer authorization token and method | |
| CN109460966A (zh) | 基于请求方类别的合同签订方法、装置及终端设备 | |
| CN110443075A (zh) | 一种区块链智能合约验证部署的方法及装置 | |
| EP4216077A1 (en) | Blockchain network-based method and apparatus for data processing, and computer device | |
| CN101527633A (zh) | 智能密钥设备获取数字证书的系统及方法 | |
| CN110535648A (zh) | 电子凭证生成及验证和密钥控制方法、装置、系统和介质 | |
| CN110782251A (zh) | 一种基于智能合约自动化部署区块链网络的方法 | |
| CN106878009A (zh) | 密钥更新方法及系统 | |
| CN112380219B (zh) | 一种定义区块链上链数据业务规约及应用业务规约的方法 | |
| CN111431988B (zh) | 一种基于区块链的车辆信息存储方法、设备及存储介质 | |
| CN110955699B (zh) | 一种去中心化的电子学历证书查验方法及系统 | |
| CN111654375A (zh) | 一种基于区块链的边缘计算安全加密方法、装置及系统 | |
| CN113037505B (zh) | 一种可信Web应用的实现方法及系统 | |
| CN105913508B (zh) | 一种基于智能nfc标签的考勤方法 | |
| CN113114629A (zh) | 基于区块链的合同管理方法、装置、设备及存储介质 | |
| CN108964883A (zh) | 一种以智能手机为介质的数字证书存储与签名方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |