CN111865967A - 一种基于区块链的设备认证方法 - Google Patents

一种基于区块链的设备认证方法 Download PDF

Info

Publication number
CN111865967A
CN111865967A CN202010686967.5A CN202010686967A CN111865967A CN 111865967 A CN111865967 A CN 111865967A CN 202010686967 A CN202010686967 A CN 202010686967A CN 111865967 A CN111865967 A CN 111865967A
Authority
CN
China
Prior art keywords
authentication
equipment
chain
center
abstract
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010686967.5A
Other languages
English (en)
Other versions
CN111865967B (zh
Inventor
刘济瑀
丁峰
张超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Datang Semiconductor Technology Co ltd
Beijing Institute of Architectural Design Group Co Ltd
Original Assignee
Datang Semiconductor Technology Co ltd
Beijing Institute of Architectural Design Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Datang Semiconductor Technology Co ltd, Beijing Institute of Architectural Design Group Co Ltd filed Critical Datang Semiconductor Technology Co ltd
Priority to CN202010686967.5A priority Critical patent/CN111865967B/zh
Publication of CN111865967A publication Critical patent/CN111865967A/zh
Application granted granted Critical
Publication of CN111865967B publication Critical patent/CN111865967B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于区块链的设备认证方法,包括以下步骤:S1、多个认证中心通过区块链构建共识网络;S2、基于共识网络建立设备型号认证链;S3、基于共识网络及设备型号认证建立设备认证链;S4、认证中心基于设备型号认证链与设备认证链对设备认证结果确认。通过在城市认证中心之间通过区块链技术形成共识网络,将每个认证中心对某设备型号认证结果以及设备认证结果均上链管理,形成一个区块链,通过该方案,无需建立新的网络实体用于在认证中心之间共享结果,也无需认证中心之间互相授信,认证中心的输出结果可以得到共同维护和共同的认可。

Description

一种基于区块链的设备认证方法
技术领域
本发明涉及区块链技术领域,更具体的说是涉及一种基于区块链的设备认证方法。
背景技术
目前,互联网是一个开放性的系统,其开放性导致其存在许多的安全漏洞、威胁和隐私问题。网络中的各类资源很容易被攻击者非法访问而导致经济损失等问题,因此信息服务商对网络资源访问者的身份进行合法性认证是至关重要的。
但是,随着智慧城市相关技术的完善和推广,城市感知相关的设备存在设备类型越来越多,设备数量越来越多。各个城市由于地域以及其他条件的不同,对于设备特性的要求也不同,故而建立城市级的设备认证中心越来越得到业界认可。
因此,各个认证中心之间的认证结果如何共享,如何保证认证结果的可靠性与权威性是本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明提供了一种基于区块链的设备认证方法,通过在城市认证中心之间通过区块链技术形成共识网络,将每个认证中心对某设备型号认证结果以及设备认证结果均上链管理,形成一个区块链,通过该方案,无需建立新的网络实体用于在认证中心之间共享结果,也无需认证中心之间互相授信,认证中心的输出结果可以得到共同维护和共同的认可。
为了实现上述目的,本发明采用如下技术方案:
一种基于区块链的设备认证方法,包括以下步骤:
S1、多个认证中心通过区块链构建共识网络;
S2、基于共识网络建立设备型号认证链;
S3、基于共识网络及设备型号认证建立设备认证链;
S4、认证中心基于设备型号认证链与设备认证链对设备认证结果确认。
优选的,所有认证中心各自维护一组或多组公私密钥对。
优选的,所述步骤S2的具体过程为:
S21、技术中心将待认证设备的规范要求及认证结果写入认证证书中;
S22、使用私钥对认证证书中的内容签名;
S23、将认证证书作为公共数据存储在认证中心中;
S24、将认证证书及对应的公钥作为设备型号认证链中的区块。
优选的,所述步骤S3的具体过程为:
S31、对待认证设备进行自动化检测,确保该设备型号已被认证;
S32、认证中心为该设备授予身标识码,分发安全信息;
S33、对身份标识码和安全信息进行校验;
S34、校验完成后生成单独设备认证信息摘要返回给设备,设备记录身份标识码、安全信息和单独设备认证信息摘要;
S35、认证中心对待认证设备的认证结果使用私钥进行签名,并将认证结果作为一条记录保存到本地数据库;
S36、当认证中心认证的设备数量达到指定数量或认证工作持续指定时间后,认证中心为已认证设备的认证信息计算设备认证信息组摘要,并将设备认证信息组摘要及公钥作为演示交易数据加入区块链中。
优选的,所述步骤S4的具体过程为:
S41、查询设备的身份标识码与单独设备认证信息摘要,将身份标识码与单独设备认证信息摘要提交给认证该设备的认证中心;
S42、认证中心按照该设备的身份标识码与单独设备认证信息摘要在本地数据库中查询,确认匹配后获取与该设备认证信息一起计算单独设备认证信息摘要的所有设备,使用这些设备的认证信息摘要在区块链上查询,如果记录匹配,则设备认证信息未被修改。
优选的,认证中心参与共识并接收其他认证中心提交的认证证书和认证结果摘要。
经由上述的技术方案可知,与现有技术相比,本发明公开提供了一种通过在城市认证中心之间通过区块链技术形成共识网络,将每个认证中心对某设备型号认证结果以及设备认证结果均上链管理,形成一个区块链,通过该方案,无需建立新的网络实体用于在认证中心之间共享结果,也无需认证中心之间互相授信,认证中心的输出结果可以得到共同维护和共同的认可的基于区块链的设备认证方法。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1附图为本发明提供的共识网络结构示意图。
图2附图为本发明提供的设备型号认证链结构示意图。
图3附图为本发明提供的设备认证链结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种基于区块链的设备认证方法,包括以下步骤:
S1、多个认证中心通过区块链构建共识网络;
S2、基于共识网络建立设备型号认证链;
S3、基于共识网络及设备型号认证建立设备认证链;
S4、认证中心基于设备型号认证链与设备认证链对设备认证结果确认。
为进一步优化上述技术方案,所有认证中心各自维护一组或多组公私密钥对。
为进一步优化上述技术方案,步骤S2的具体过程为:
S21、技术中心将待认证设备的规范要求及认证结果写入认证证书中;
S22、使用私钥对认证证书中的内容签名;
S23、将认证证书作为公共数据存储在认证中心中;
S24、将认证证书及对应的公钥作为设备型号认证链中的区块。
为进一步优化上述技术方案,步骤S3的具体过程为:
S31、对待认证设备进行自动化检测,确保该设备型号已被认证;
S32、认证中心为该设备授予身标识码,分发安全信息;
S33、对身份标识码和安全信息进行校验;
S34、校验完成后生成单独设备认证信息摘要返回给设备,设备记录身份标识码、安全信息和单独设备认证信息摘要;
S35、认证中心对待认证设备的认证结果使用私钥进行签名,并将认证结果作为一条记录保存到本地数据库;
S36、当认证中心认证的设备数量达到指定数量或认证工作持续指定时间后,认证中心为已认证设备的认证信息计算设备认证信息组摘要,并将设备认证信息组摘要及公钥作为演示交易数据加入区块链中。
为进一步优化上述技术方案,步骤S4的具体过程为:
S41、查询设备的身份标识码与单独设备认证信息摘要,将身份标识码与单独设备认证信息摘要提交给认证该设备的认证中心;
S42、认证中心按照该设备的身份标识码与单独设备认证信息摘要在本地数据库中查询,确认匹配后获取与该设备认证信息一起计算单独设备认证信息摘要的所有设备,使用这些设备的认证信息摘要在区块链上查询,如果记录匹配,则设备认证信息未被修改。
为进一步优化上述技术方案,认证中心参与共识并接收其他认证中心提交的认证证书和认证结果摘要。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (6)

1.一种基于区块链的设备认证方法,其特征在于,包括以下步骤:
S1、多个认证中心通过区块链构建共识网络;
S2、基于共识网络建立设备型号认证链;
S3、基于共识网络及设备型号认证建立设备认证链;
S4、认证中心基于设备型号认证链与设备认证链对设备认证结果确认。
2.根据权利要求1所述的一种基于区块链的设备认证方法,其特征在于,所有认证中心各自维护一组或多组公私密钥对。
3.根据权利要求1所述的一种基于区块链的设备认证方法,其特征在于,所述步骤S2的具体过程为:
S21、技术中心将待认证设备的规范要求及认证结果写入认证证书中;
S22、使用私钥对认证证书中的内容签名;
S23、将认证证书作为公共数据存储在认证中心中;
S24、将认证证书及对应的公钥作为设备型号认证链中的区块。
4.根据权利要求1所述的一种基于区块链的设备认证方法,其特征在于,所述步骤S3的具体过程为:
S31、对待认证设备进行自动化检测,确保该设备型号已被认证;
S32、认证中心为该设备授予身标识码,分发安全信息;
S33、对身份标识码和安全信息进行校验;
S34、校验完成后生成单独设备认证信息摘要返回给设备,设备记录身份标识码、安全信息和单独设备认证信息摘要;
S35、认证中心对待认证设备的认证结果使用私钥进行签名,并将认证结果作为一条记录保存到本地数据库;
S36、当认证中心认证的设备数量达到指定数量或认证工作持续指定时间后,认证中心为已认证设备的认证信息计算设备认证信息组摘要,并将设备认证信息组摘要及公钥作为演示交易数据加入区块链中。
5.根据权利要求1所述的一种基于区块链的设备认证方法,其特征在于,所述步骤S4的具体过程为:
S41、查询设备的身份标识码与单独设备认证信息摘要,将身份标识码与单独设备认证信息摘要提交给认证该设备的认证中心;
S42、认证中心按照该设备的身份标识码与单独设备认证信息摘要在本地数据库中查询,确认匹配后获取与该设备认证信息一起计算单独设备认证信息摘要的所有设备,使用这些设备的认证信息摘要在区块链上查询,如果记录匹配,则设备认证信息未被修改。
6.根据权利要求1所述的一种基于区块链的设备认证方法,其特征在于,认证中心参与共识并接收其他认证中心提交的认证证书和认证结果摘要。
CN202010686967.5A 2020-07-16 2020-07-16 一种基于区块链的设备认证方法 Active CN111865967B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010686967.5A CN111865967B (zh) 2020-07-16 2020-07-16 一种基于区块链的设备认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010686967.5A CN111865967B (zh) 2020-07-16 2020-07-16 一种基于区块链的设备认证方法

Publications (2)

Publication Number Publication Date
CN111865967A true CN111865967A (zh) 2020-10-30
CN111865967B CN111865967B (zh) 2023-05-16

Family

ID=72983713

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010686967.5A Active CN111865967B (zh) 2020-07-16 2020-07-16 一种基于区块链的设备认证方法

Country Status (1)

Country Link
CN (1) CN111865967B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018126029A2 (en) * 2016-12-30 2018-07-05 Intel Corporation Blockchains for securing iot devices
CN109274524A (zh) * 2018-08-28 2019-01-25 广东工业大学 一种基于联盟区块链的设备管理与共享系统
US20190141026A1 (en) * 2017-11-07 2019-05-09 General Electric Company Blockchain based device authentication
CN109918878A (zh) * 2019-04-24 2019-06-21 中国科学院信息工程研究所 一种基于区块链的工业物联网设备身份认证及安全交互方法
CN110113355A (zh) * 2019-05-22 2019-08-09 北京安护环宇科技有限公司 物联网云端的接入方法及装置
CN110912707A (zh) * 2019-11-22 2020-03-24 腾讯科技(深圳)有限公司 基于区块链的数字证书处理方法、装置、设备及存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018126029A2 (en) * 2016-12-30 2018-07-05 Intel Corporation Blockchains for securing iot devices
US20190141026A1 (en) * 2017-11-07 2019-05-09 General Electric Company Blockchain based device authentication
CN109274524A (zh) * 2018-08-28 2019-01-25 广东工业大学 一种基于联盟区块链的设备管理与共享系统
CN109918878A (zh) * 2019-04-24 2019-06-21 中国科学院信息工程研究所 一种基于区块链的工业物联网设备身份认证及安全交互方法
CN110113355A (zh) * 2019-05-22 2019-08-09 北京安护环宇科技有限公司 物联网云端的接入方法及装置
CN110912707A (zh) * 2019-11-22 2020-03-24 腾讯科技(深圳)有限公司 基于区块链的数字证书处理方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN111865967B (zh) 2023-05-16

Similar Documents

Publication Publication Date Title
CN107231351B (zh) 电子证件的管理方法及相关设备
CN101547095B (zh) 基于数字证书的应用服务管理系统及管理方法
CN110288480B (zh) 一种区块链的私密交易方法及装置
CN112437938A (zh) 用于区块链地址和所有者验证的系统和方法
CN110069908A (zh) 一种区块链的权限控制方法及装置
CN109067539A (zh) 联盟链交易方法、设备及计算机可读存储介质
CN106972931A (zh) 一种pki中证书透明化的方法
CN110941668B (zh) 一种基于区块链的统一身份管理和认证方法
CN112487778A (zh) 多用户在线签约系统及方法
CN111539718B (zh) 一种基于侧链的区块链跨链身份认证方法
CN111163109B (zh) 区块链去中心式节点防仿冒方法
CN111815321A (zh) 交易提案的处理方法、装置、系统、存储介质和电子装置
CN115021958B (zh) 一种雾计算与区块链融合的智能家居身份认证方法与系统
CN109858259A (zh) 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法
CN113515756B (zh) 基于区块链的高可信数字身份管理方法及系统
CN115345618B (zh) 基于混合后量子数字签名的区块链交易验证方法及系统
CN114760071B (zh) 基于零知识证明的跨域数字证书管理方法、系统和介质
CN111339509A (zh) 一种基于侧链的区块链跨链身份认证方法
CN112801606A (zh) 一种锥体区块链的电子合同系统
CN114978635A (zh) 跨域认证方法及装置、用户注册方法及装置
CN113360861A (zh) 一种面向抵押贷款的基于中继器跨链的去中心化身份方法
CN115147224A (zh) 基于联盟链的交易数据共享方法及装置
CN108496194A (zh) 一种验证终端合法性的方法、服务端及系统
CN113724078A (zh) 一种基于zk-snark的区块链积分用户鉴权认证方法
CN117390693A (zh) 一种电子签章互签互认的平台及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant