CN112465516A - 基于区块链网络的设备管理方法,相关设备及存储介质 - Google Patents

基于区块链网络的设备管理方法,相关设备及存储介质 Download PDF

Info

Publication number
CN112465516A
CN112465516A CN202110143735.XA CN202110143735A CN112465516A CN 112465516 A CN112465516 A CN 112465516A CN 202110143735 A CN202110143735 A CN 202110143735A CN 112465516 A CN112465516 A CN 112465516A
Authority
CN
China
Prior art keywords
equipment
information
node
authentication
feature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110143735.XA
Other languages
English (en)
Other versions
CN112465516B (zh
Inventor
张晋铭
周俊
郭润增
王少鸣
孙士友
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202110143735.XA priority Critical patent/CN112465516B/zh
Publication of CN112465516A publication Critical patent/CN112465516A/zh
Application granted granted Critical
Publication of CN112465516B publication Critical patent/CN112465516B/zh
Priority to JP2023528394A priority patent/JP2023553593A/ja
Priority to PCT/CN2022/073349 priority patent/WO2022166627A1/zh
Priority to EP22748906.9A priority patent/EP4220518A4/en
Priority to US18/071,890 priority patent/US20230092275A1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • G06Q20/3263Payment applications installed on the mobile devices characterised by activation or deactivation of payment capabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/0009Details of the software in the checkout register, electronic cash register [ECR] or point of sale terminal [POS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computational Linguistics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明实施例公开了一种基于区块链网络的设备管理方法,相关设备及存储介质,其中方法包括:响应于在特征采集设备和至少两个客户端中的目标客户端之间建立关联关系的触发操作,获取特征采集设备的设备信息;将设备信息发送给区块链网络,以使区块链网络包括的各个节点设备根据设备信息对特征采集设备进行设备认证;获取每个节点设备对特征采集设备进行设备认证得到的参考认证结果,根据参考认证结果确定特征采集设备是否通过设备认证;在确定特征采集设备通过设备认证时,建立目标客户端和特征采集设备之间的关联关系。通过实施上述方法,实现了采用一个特征采集设备支持在终端中所包括的不同客户端的运行,减少特征采集设备的配置,提高便利性。

Description

基于区块链网络的设备管理方法,相关设备及存储介质
技术领域
本发明涉及计算机技术领域以及区块链技术领域,尤其涉及一种基于区块链网络的设备管理方法,相关设备及存储介质。
背景技术
随着计算机技术的发展,移动支付在人们的日常生活中随处可见,例如,商家可以直接根据用户提供的指纹特征或人脸图像等数据来实现商品支付。目前,在刷脸支付场景中,一个用于采集人脸图像的特征采集设备可以与一个运行在终端中的支付客户端相对应,如果要在终端中运行不同的多个支付客户端,则需要安装与多个支付客户端对应的多个特征采集设备,从而会导致商户或用户存在支付不方便的问题,因此,如何采用一个特征采集设备支持在终端中所包括的不同客户端的运行,成为了当前的研究热点。
发明内容
本发明实施例提供了一种基于区块链网络的设备管理方法,相关设备及存储介质,实现了采用一个特征采集设备支持在终端中所包括的不同客户端的运行,减少特征采集设备的配置,提高便利性。
一方面,本发明实施例提供了一种基于区块链网络的设备管理方法,所述方法由目标终端执行,所述目标终端运行有至少两个客户端,且所述目标终端包括特征采集设备;所述方法包括:
响应于在所述特征采集设备和所述至少两个客户端中的目标客户端之间建立关联关系的触发操作,获取所述特征采集设备的设备信息;
将所述设备信息发送给所述区块链网络,以使所述区块链网络包括的各个节点设备根据所述设备信息对所述特征采集设备进行设备认证;
从所述区块链网络获取每个节点设备对所述特征采集设备进行设备认证得到的参考认证结果,并根据所述参考认证结果确定所述特征采集设备是否通过设备认证;
在确定所述特征采集设备通过设备认证时,建立所述目标客户端和所述特征采集设备之间的关联关系。
再一方面,本发明实施例提供了一种基于区块链网络的设备管理装置,所述设备管理装置运行在目标终端中,所述目标终端运行有至少两个客户端,且所述目标终端包括特征采集设备;所述装置包括:
获取单元,用于响应于在所述特征采集设备和所述至少两个客户端中的目标客户端之间建立关联关系的触发操作,获取所述特征采集设备的设备信息;
发送单元,用于将所述设备信息发送给所述区块链网络,以使所述区块链网络包括的各个节点设备根据所述设备信息对所述特征采集设备进行设备认证;
确定单元,用于从所述区块链网络获取每个节点设备对所述特征采集设备进行设备认证得到的参考认证结果,并根据所述参考认证结果确定所述特征采集设备是否通过设备认证;
关联单元,用于在确定所述特征采集设备通过设备认证时,建立所述目标客户端和所述特征采集设备之间的关联关系。
在一个实施例中,所述目标客户端为所述至少两个客户端中的任一客户端,所述区块链网络包括多个节点设备,且一个节点设备为所述至少两个客户端中的一个客户端提供业务服务,在所述至少两个客户端中的每个客户端均和所述特征采集设备建立关联关系之后,所述获取单元,还用于:
从所述特征采集设备获取特征信息,并将所述特征信息发送给所述区块链网络中的任一节点设备,以使所述任一节点设备对所述特征信息进行识别。
在一个实施例中,所述发送单元,还用于:
将所述设备信息发送给所述区块链网络中的任一节点设备,并获取所述任一节点设备的设备地址;
判断获取的设备地址和预设的设备地址是否一致;
若一致,则由所述任一节点设备根据所述设备信息对所述特征采集设备进行设备校验,并在所述任一节点设备完成对所述特征采集设备的设备认证后,将所述设备信息发送给所述区块链网络的其他节点设备。
在一个实施例中,所述发送单元,还用于:
若不一致,则采用重定位策略将所述设备信息发送给所述区块链网络中由所述预设的设备地址指示的目标节点设备中,并由所述目标节点设备根据所述设备信息对所述特征采集设备进行设备校验,并在所述目标节点设备完成对所述特征采集设备的设备认证后,将所述设备信息发送给所述区块链网络的其他节点设备。
在一个实施例中,所述每个节点设备对所述特征采集设备进行设备认证得到的参考认证结果包括:相应节点设备确定所述特征采集设备通过设备认证,或者相应节点设备确定所述特征采集设备未通过设备认证;所述确定单元,还用于:
统计目标参考认证结果的第一数量,并确定所述区块链网络包括的正常节点设备的第二数量,所述目标参考认证结果包括用于指示相应节点设备确定所述特征采集设备通过设备认证的参考认证结果;
根据所述第一数量和所述第二数量确定所述特征采集设备是否通过设备认证。
在一个实施例中,所述确定单元,还用于:
若所述第一数量等于所述第二数量,则确定所述特征采集设备通过设备认证;
若所述第一数量小于所述第二数量,则确定所述特征采集设备未通过设备认证。
在一个实施例中,所述确定单元,还用于:
从目标节点设备获取校验反馈信息,其中,所述校验反馈信息是所述目标节点设备将所述设备信息转发给所述区块链网络中其他节点设备后,由所述区块链网络中其他节点设备根据所述设备信息对所述特征采集设备进行设备认证后反馈的结果信息确定的;
根据获取到的校验反馈信息,确定所述区块链网络中包括的正常节点设备的第二数量。
在一个实施例中,所述发送单元,还用于:
从所述特征采集设备获取所述特征采集设备的设备信息和设备私钥;
采用所述设备私钥对所述设备信息进行签名处理得到携带签名信息的设备信息,并将所述携带签名信息的设备信息发送到所述区块链网络。
在一个实施例中,所述装置还包括存储单元,所述存储单元,用于:
在确定所述特征采集设备通过设备认证时,将所述特征采集设备的设备信息存储到所述区块链网络中。
在一个实施例中,所述设备信息的数量为多个;所述存储单元,还用于:
获取每个设备信息在所述区块链网络中的存储位置;
将每个存储位置依次存储,得到用于对所述特征采集设备的设备信息进行查询的索引信息,并存储所述索引信息。
在一个实施例中,所述装置还包括查询单元,所述查询单元,用于:
响应于针对所述设备信息的查询操作请求,获取所述设备信息的索引信息;
根据所述设备信息的索引信息确定所述设备信息在所述区块链网络中的存储位置;
确定所述查询操作请求包括的设备签名与所述设备信息中的设备签名是否匹配;
若匹配,则根据所述设备信息的索引信息从所述区块链网络中获取所述特征采集设备的设备信息。
再一方面,本发明实施例提供了一种终端,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如下步骤:
响应于在所述特征采集设备和所述至少两个客户端中的目标客户端之间建立关联关系的触发操作,获取所述特征采集设备的设备信息;
将所述设备信息发送给所述区块链网络,以使所述区块链网络包括的各个节点设备根据所述设备信息对所述特征采集设备进行设备认证;
从所述区块链网络获取每个节点设备对所述特征采集设备进行设备认证得到的参考认证结果,并根据所述参考认证结果确定所述特征采集设备是否通过设备认证;
在确定所述特征采集设备通过设备认证时,建立所述目标客户端和所述特征采集设备之间的关联关系。
再一方面,本发明实施例提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。
再一方面,本发明实施例提供了一种计算机程序产品或计算机程序,所述计算机程序产品或计算机程序包括计算机指令,所述计算机指令存储在计算机可读存储介质中。终端的处理器从计算机可读存储介质读取所述计算机指令,处理器执行所述计算机指令,使得所述终端执行上述第一方面的方法。
本发明实施例中,目标终端可以响应于在特征采集设备和至少两个客户端中的目标客户端之间建立关联关系的触发操作,并获取特征采集设备的设备信息,接着,将该设备信息发送给区块链网络,以使区块链网络包括的各个节点设备根据设备信息对特征采集设备进行设备认证,进一步的,从区块链网络获取每个节点设备对特征采集设备进行设备认证得到的参考认证结果,并根据参考认证结果确定特征采集设备是否通过设备认证,那么,在确定特征采集设备通过设备认证时,即可建立目标客户端和特征采集设备之间的关联关系。通过实施上述方法,实现了采用一个特征采集设备支持在终端中所包括的不同客户端的运行,可以减少特征采集设备的配置,提高便利性。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a是本发明实施例提供的一种基于区块链网络的设备管理的系统架构图;
图1b是本发明实施例提供的一种区块链的结构示意图;
图1c是本发明实施例提供的一种产生新区块的过程示意图;
图2是本发明实施例提供的一种基于区块链网络的设备管理方法的流程示意图;
图3是本发明实施例提供的一种区块与索引信息之间的关系示意图;
图4是本发明实施例提供的另一种基于区块链网络的设备管理方法的流程示意图;
图5a是本发明实施例提供的又一种基于区块链网络的设备管理方法的流程示意图;
图5b是本发明实施例提供的一种将图像采集设备的设备信息存储到区块链网络中的流程示意图;
图6是本发明实施例提供的一种基于区块链网络的设备管理装置的示意性框图;
图7是本发明实施例提供的一种终端的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提出了一种基于区块链网络的设备管理方法,目标终端可以响应于在特征采集设备和至少两个客户端中的目标客户端之间建立关联关系的触发操作,使区块链网络包括的各个节点设备根据特征采集设备的设备信息对特征采集设备进行设备认证,从而在确定所述特征采集设备通过设备认证时,建立目标客户端和特征采集设备之间的关联关系,实现了采用一个特征采集设备支持在终端中所包括的不同客户端的运行,可以减少特征采集设备的配置,提高便利性。
请参阅图1a,图1a是本发明实施例提供的一种基于区块链网络的设备管理的系统架构图,该基于区块链网络的设备管理的系统包括目标终端10、特征采集设备11、区块链网络12,其中,区块链网络12中包括多个节点设备13,区块链网络12中的任一节点设备可以是用于为目标终端10中的相应客户端提供业务服务的节点设备。在一个实施例中,该目标终端10可以承载运行多个不同的客户端,该客户端可以是支付客户端,例如,支付客户端1、支付客户端2、和支付客户端3等,该支付客户端具体可以是微信支付客户,或者其他用于支付的客户端,在本说明不做限定。该特征采集设备11是用于采集特征信息的设备,其中,特征采集设备11可以是内置于目标终端10中的设备,也可以是独立于目标终端10的设备,在本发明实施例中,主要以特征采集设备11为独立于目标终端10的设备为例进行详细说明。特征采集设备11采集的特征信息例如可以是用户的人脸图像,指纹特征,声纹特征或者虹膜特征等,那么,相应地,该特征采集设备11则可以是图像采集设备,指纹采集设备,声纹采集设备或者虹膜采集设备等。在本发明实施例中,主要以特征采集设备为图像采集设备为例进行详细说明,在该特征采集设备为其他设备时,可参见本发明实施例,其中,该图像采集设备例如可以是如图1a中由11标记的设备。
在一个实施例中,如果该特征采集设备11为用于对人脸图像进行采集的图像采集设备,进一步地,可通过该特征采集设备11采集的人脸图像进行身份认证,具体实现中,用户可以通过特征采集设备11进行人脸扫描,以使得特征采集设备11获取用户的人脸图像,在特征采集设备11获取到人脸图像之后,则可将该人脸图像发送给目标终端10,目标终端10将接收到的人脸图像发送给区块链网络12中的任一节点设备。在任一节点设备接收到用户的人脸图像之后,可以使该任一节点设备对人脸图像该进行识别,以完成对用户的身份认证,并进一步的,可在节点设备完成对用户的身份认证后,执行相应的用户操作,该用户操作例如可以是支付操作或者解锁操作等。在用户选择目标终端10中的某一客户端进行支付时,则需保证该客户端是与特征采集设备11是建立关联关系的,那么,在保证目标终端10中的客户端是可用于用户进行线上的商品支付的,可先建立客户端与特征采集设备11之间的关联关系。
在一个实施例中,目标终端10可以响应于特征采集设备11和目标客户端之间建立关联关系的触发操作,而在目标终端10响应于该触发操作之后,目标终端10可以获取特征采集设备11的设备信息。其中,该设备信息可以是携带签名信息的设备信息,那么,在目标终端10获取到携带签名信息的设备信息之后,即可将携带签名信息的设备信息发送给区块链网络12,以使区块链网络12包括的各个节点设备根据设备信息对特征采集设备11进行设备认证。进一步的,目标终端10可以从区块链网络获取每个节点设备对特征采集设备11进行设备认证得到的参考认证结果,并根据参考认证结果确定特征采集设备11是否通过设备认证,那么,在确定特征采集设备11通过设备认证时,即可建立特征采集设备11和目标客户端之间的关联关系。
在一个实施例中,目标终端10将该设备信息发送给区块链网络12时,可以将设备信息发送给区块链网络12中的任一节点设备,而在发送给任一节点设备时,可以获取该任一节点设备的设备地址,以判断获取的设备地址和预设的设备地址是否一致。如果一致,则由该任一节点设备根据设备信息对特征采集设备进行设备校验,并在任一节点设备完成对特征采集设备的设备认证后,将设备信息发送给区块链网络的其他节点设备,以使得其他节点设备进行设备认证。如果不一致,则可以将设备信息发送给区块链网络中由预设的设备地址指示的目标节点设备13中,并由目标节点设备13根据设备信息对特征采集设备进行设备校验,并在目标节点设备完成对特征采集设备的设备认证后,将设备信息发送给区块链网络的其他节点设备,以使得其他节点设备进行设备认证。
在一个实施例中,在目标终端10从区块链网络12获取每个节点设备对特征采集设备11进行设备认证得到的参考认证结果时,目标终端10可以根据参考认证结果确定特征采集设备11是否通过设备认证。其中,该参考认证结果可以包括:相应节点设备确定特征采集设备11通过设备认证,或者相应节点设备确定特征采集设备11未通过设备认证。那么,目标终端10可以统计用于指示相应节点设备确定特征采集设备11通过设备认证的参考认证结果的第一数量,并确定区块链网络12包括的正常节点设备的第二数量,以根据第一数量和第二数量确定特征采集设备11是否通过设备认证。具体地,如果第一数量等于第二数量,则确定特征采集设备11通过设备认证,如果第一数量小于第二数量,则确定特征采集设备11未通过设备认证。在一个实施例中,第二数量的确定可以根据目标终端10所获取到的校验反馈信息来确定,其中,该校验反馈信息是目标节点设备13将设备信息转发给区块链网络12中其他节点设备后,由区块链网络12中其他节点设备根据设备信息对特征采集设备进行设备认证后反馈的结果信息确定的。例如,若目标终端10所获取到的校验反馈信息为3,则第二数量为3。
上述可知,在对特征采集设备的认证过程中,区块链网络中的各个节点均可知道特征采集设备的设备信息,在设备认证通过的过程中,也不依赖于某个机构的私有协议,而是通过区块链网络中多个节点设备的认证结果,共同确定设备是否认证通过,保证了数据安全性,不会因一个数据源被篡改,数据就失效。
在一个实施例中,在目标终端10确定特征采集设备11通过设备认证时,也可以将特征采集设备的设备信息存储到区块链网络12中。而目标终端10也可以获取该设备信息在区块链网络12中的存储位置,得到用于对特征采集设备的设备信息进行查询的索引信息,并存储该索引信息。在一个实施例中,当用户通过该特征采集设备11进行相关的用户操作,例如该用户操作是支付操作或解锁操作时,且用户选择利用目标终端10中的目标客户端进行线上的商品支付或门禁的解锁时,需要先验证特征采集设备11是否是符合指定规范,例如该指定规范可以是国家标准,只有在确定特征采集设备11符合指定规范,才可利用目标客户端进行后续的支付操作或解锁操作。具体实现中,目标终端10接收到针对该特征采集设备11的设备信息的查询操作请求时,并获取该设备信息的索引信息,然后,根据该设备信息的索引信息确定该设备信息在区块链网络12中的存储位置,并从存储位置中获取该设备信息,那么,在目标终端10获取到该设备信息之后,即可确定查询操作请求包括的设备签名与设备信息中的设备签名是否匹配,如果匹配,则可以验证确定特征采集设备11是指定规范的,从而可进行后续的用户操作。
需要说明的是,图1a中所示的节点(节点设备)的数目仅仅是示意性的,根据实际需要,可以部署任意数目的节点。
其中,对于区块链网络中的每个节点,均具有与其对应的节点标识,而且区块链网络中的每个节点均可以存储有区块链网络中其他节点的节点标识,以便后续根据其他节点的节点标识,将生成的区块广播至区块链网络中的其他节点。每个节点中可维护一个如表1所示的节点标识列表,将节点名称和节点标识对应存储至该节点标识列表中。其中,节点标识可为互联网协议(Internet Protocol,IP)地址以及其他任一种能够用于标识该节点的信息,表中仅以IP地址为例进行说明。例如,表1为节点1所维护一个节点标识列表,那么,当节点1生成一个新区块时,可以根据表1中各个节点的节点标识将新区块广播至区块链网络中的其他节点:
表1
节点名称 节点标识
节点1 117.114.151.174
节点2 117.116.189.145
节点N 119.123.789.258
其中,区块链网络中的每个节点均存储一条相同的区块链。区块链由多个区块组成,参见图1b,区块链由多个区块组成,创始块中包括区块头和区块主体,区块头中存储有输入信息特征值、版本号、时间戳和难度值,区块主体中存储有输入信息;创始块的下一区块以创始块为父区块,下一区块中同样包括区块头和区块主体,区块头中存储有当前区块的输入信息特征值、父区块的区块头特征值、版本号、时间戳和难度值,并以此类推,使得区块链中每个区块中存储的区块数据均与父区块中存储的区块数据存在关联,保证了区块中输入信息的安全性。
其中,在生成区块链中的各个区块时,参见图1c,区块链所在的节点在接收到输入信息时,对输入信息进行校验,完成校验后,将输入信息存储至内存池中,并更新其用于记录输入信息的哈希树;之后,将更新时间戳更新为接收到输入信息的时间,并尝试不同的随机数,多次进行特征值计算,使得计算得到的特征值可以满足下述公式:
SHA256(SHA256(version+prev_hash+merkle_root+ntime+nbits+x))<TARGET
其中,SHA256为计算特征值所用的特征值算法;version(版本号)为区块链中相关区块协议的版本信息;prev_hash为当前区块的父区块的区块头特征值;merkle_root为输入信息的特征值;ntime为更新时间戳的更新时间;nbits为当前难度,在一段时间内为定值,并在超出固定时间段后再次进行确定;x为随机数;TARGET为特征值阈值,该特征值阈值可以根据nbits确定得到。
这样,当计算得到满足上述公式的随机数时,便可将信息对应存储,生成区块头和区块主体,得到当前区块。随后,区块链所在节点根据区块链网络中其他节点的节点标识,将新生成的区块分别发送给其所在的区块链网络中的其他节点,由其他节点对新生成的区块进行校验,并在完成校验后将新生成的区块添加至其存储的区块链中。
请参阅图2,图2是本发明实施例提供的一种基于区块链网络的设备管理方法的流程示意图,本实施例所描述的基于区块链网络的设备管理方法可应用于上述的目标终端,该目标终端运行有至少两个客户端,且目标终端包括特征采集设备,如图2所示,该方法可包括:
S201,响应于在特征采集设备和至少两个客户端中的目标客户端之间建立关联关系的触发操作,获取特征采集设备的设备信息。
在一个实施例中,目标终端可在检测到在目标终端中安装并运行至少两个客户端时,则确定检测到在该特征采集设备和目标客户端之间建立通信连接的触发操作,该目标客户端可以是目标终端中所包括的至少两个客户端中的任意一个客户端。在目标终端检测到该触发操作后,则可以获取特征采集设备的设备信息,并可将特征采集设备的设备信息发送给区块链网络,即转而执行步骤S202。其中,该设备信息可以包括生产该特征采集设备的厂商标识、出厂时间、发布厂家、设备的型号、设备标识、设备参数、发布时的签名等等,在本发明不做限定。
在一个实施例中,如果该特征采集设备为用于对人脸图像进行采集的图像采集设备,如果目标终端检测到目标终端中安装并可运行至少两个支付客户端时,那么,目标终端可以确定检测到该图像采集设备和目标支付客户端之间建立通信连接的触发操作。其中,用户可以通过支付客户端以及图像采集设备采集的用户的人脸图像进行线上的商品支付,目标支付客户端可以是目标终端中所包括的支付客户端中的任意一个支付客户端。而在目标终端检测到该触发操作后,则可以获取特征采集设备的设备信息,并可将特征采集设备的设备信息发送给区块链网络。
在另一实施例中,如果该特征采集设备为用于对人脸图像进行采集的图像采集设备,如果目标终端检测到目标终端中安装并可运行至少两个解锁客户端时,那么,目标终端可以确定检测到该图像采集设备和目标解锁客户端之间建立通信连接的触发操作。其中,用户可以通过解锁客户端以及图像采集设备采集的用户的人脸图像进行例如门禁的解锁,目标解锁客户端可以是目标终端中所包括的解锁客户端中的任意一个解锁客户端。而在目标终端检测到该触发操作后,则可以获取特征采集设备的设备信息,并可将特征采集设备的设备信息发送给区块链网络。
S202,将设备信息发送给区块链网络,以使区块链网络包括的各个节点设备根据设备信息对特征采集设备进行设备认证。
在一个实施例中,在目标终端获取到特征采集设备的设备信息之后,目标终端即可以将设备信息发送给区块链网络。具体地,目标终端可以将携带有签名信息的设备信息发送给区块链网络,以保证设备信息的安全性。目标终端可以从特征采集设备获取特征采集设备的设备信息以及设备私钥,并采用该设备私钥对设备信息进行签名处理,以得到携带有签名信息的设备信息,然后,将携带签名信息的设备信息发送到区块链网络。或者是,目标终端可以直接从特征采集设备中获取携带有签名信息的设备信息,该携带有签名信息的设备信息是特征采集设备通过自身的设备私钥对设备信息进行签名处理得到的。
在一个实施例中,目标终端在将设备信息发送给区块链网络时,需要将设备信息发送给与目标客户端预设的设备地址一致的设备地址对应的节点设备,可以将区块链网络中与目标客户端预设的设备地址一致的设备地址对应的节点设备称之为目标节点设备,而将设备信息发送给目标节点设备,以使得后续目标节点先根据设备信息对特征采集设备进行设备认证,再使得区块链网络中其他节点设备根据设备信息对特征采集设备进行设备认证。而在目标终端是可以将该设备信息发送给区块链网络中的任一节点设备的,那么在目标终端在将设备信息发送给区块链网络中的任一节点设备时,可以获取该任一节点设备的设备地址,以判断获取的任一节点设备的设备地址和预设的设备地址是否一致。如果获取的设备地址和预设的设备地址是一致的,则可以由任一节点设备根据设备信息对特征采集设备进行设备校验,并在任一节点设备完成对特征采集设备的设备认证后,将设备信息发送给区块链网络的其他节点设备,以使得其他节点设备根据设备信息对特征采集设备进行设备认证。如果获取的设备地址和预设的设备地址是不一致的,则可以采用重定位策略将设备信息发送给区块链网络中由预设的设备地址指示的目标节点设备中,即重新根据预设的设备地址将设备信息发送到预设的设备地址对应的节点设备,也就是发送到目标节点设备中,在目标节点设备接收到特征采集设备的设备信息之后,即可由目标节点设备根据设备信息对特征采集设备进行设备校验,并在目标节点设备完成对特征采集设备的设备认证后,将设备信息发送给区块链网络的其他节点设备,以使得其他节点设备根据设备信息对特征采集设备进行设备认证。
S203,从区块链网络获取每个节点设备对特征采集设备进行设备认证得到的参考认证结果,并根据参考认证结果确定特征采集设备是否通过设备认证。
在一个实施例中,每个节点设备对特征采集设备进行设备认证得到的参考认证结果可以包括:相应节点设备确定特征采集设备通过设备认证,或者是,相应节点设备确定特征采集设备未通过设备认证。具体地,目标终端可以从区块链网络获取每个节点设备对特征采集设备进行设备认证得到的参考认证结果,并从参考认证结果中统计目标参考认证结果的数量,该目标参考认证结果包括用于指示相应节点设备确定特征采集设备通过设备认证的参考认证结果,可以将目标参考认证结果的数量称之为第一数量。在目标终端确定目标参考认证结果的第一数量之后,还需要确定区块链网络包括的正常节点设备的数量,可以将正常节点设备的数量称之为第二数量。那么,在目标终端确定第一数量和第二数量之后,即可根据第一数量和第二数量确定特征采集设备是否通过设备认证。
S204,在确定特征采集设备通过设备认证时,建立目标客户端和特征采集设备之间的关联关系。
在一个实施例中,在目标终端确定特征采集设备通过设备认证时,即可建立目标客户端和特征采集设备之间的关联关系。那么,在目标终端上的至少两个客户端中的每个客户端均和特征采集设备建立关联关系之后,目标终端可以从特征采集设备获取特征信息,并将特征信息发送给区块链网络中的任一节点设备,以使任一节点设备对特征信息进行识别,以完成对用户的身份认证,并进一步的,可在任一节点设备完成对用户的身份认证后,执行相应的用户操作。
举例来说,假设该特征采集设备为用于对人脸图像进行采集的图像采集设备,目标终端中所包括的目标客户端为支付客户端,那么,在建立目标客户端和特征采集设备之间的关联关系之后,用户可通过该特征采集设备进行线上的商品支付。例如,用户可以通过图像采集设备进行人脸扫描,以使图像采集设备获取用户的人脸图像,在图像采集设备获取到用户的人脸图像之后,则可以将该用户的人脸图像发送给目标终端,目标终端将接收到的人脸图像发送给区块链网络中的任一节点设备,而在任一节点设备接收到该人脸图像之后,该任一节点设备对人脸图像进行识别,以完成对用户的身份认证,当身份认证通过之后,可以根据对应的客户端实现线上的商品支付,考虑到目标终端上至少有两种支付客户端,也就是除了目标客户端,还存在其他支付客户端,即至少有两种支付方式供用户支付,因此,在用户支付时,用户可以预先选定所要用的支付方式或者是预先选定支付客户端以实现支付。
在一个实施例中,在确定特征采集设备通过设备认证时,即可以将特征采集设备的设备信息存储到区块链网络中。其中,区块链网络中每个节点设备的数据以块(Block)为单位来进行存储的。且每个正常节点设备上所存储的数据是一致的。具体地,如果设备信息的数量为多个,则每个设备信息均存储在不同的区块中。例如,如果设备信息的数量为5个,则设备信息中的第一个设备信息可以存储在第一区块,设备信息中的第二个设备信息可以存储在第二区块,依次类推,设备信息中的第五个设备信息可以存储在第五区块。其中,每个设备信息存储的具体实现方式可以为如下描述,下述以设备信息中的第三设备信息存储在第三区块为例进行说明。
在一个实施例中,在确定特征采集设备通过设备认证时,目标节点设备可以将获取到的设备信息存储至区块体,计算上述设备信息的默克尔根,获取当前区块链的最后一个区块的哈希值,目标节点设备将设备信息的默克尔根、当前区块链的最后一个区块的哈希值以及当前时间戳存储至区块头,目标节点设备将该区块头以及存储了设备信息的区块体组合为第三区块,并将第三区块添加至目标节点设备所存储的区块链,以及向区块链网络中的其他节点设备广播第一区块,以使其他节点设备将第一区块添加至各自维护的区块链,从而使得区块链网络中的各节点设备所维护的区块链达到同步。
上述可知,依托于区块链的完整属性以及不可篡改属性,可以保证目标节点设备获取到的特征采集设备的设备信息是可信且未被篡改的,也能保证后续存储在区块链上的特征采集设备的设备信息不会被篡改,可以提高设备管理的安全性以及可信性。
在一个实施例中,在每个设备信息存储在区块链网络中各个节点设备各自维护的区块链之后,目标终端可以获取每个设备信息在区块链网络中的存储位置,将每个存储位置依次存储,以得到后续用于对特征采集设备的设备信息进行查询的索引信息,并存储索引信息。其中,该索引信息可以是数字编号,比特值(位),或者其他信息,本发明不做限定。例如,如图3所示,如果有3个设备信息,该3个设备信息在区块链网络上存储之后,分别存储在第一区块、第二区块、第三区块,目标终端可以获取该3个设备信息分别对应的3个存储位置,并将该3个存储位置依次存储,以得到用于对特征采集设备的设备信息进行查询的索引信息,并存储索引信息,如图3所示的存储在第一区块的设备信息的索引信息为1,存储在第二区块的设备信息的索引信息为2,存储在第三区块的设备信息的索引信息为3。具体地,目标终端可以存储设备信息的存储位置和索引信息之间的对应关系,例如,表2所示为目标终端存储的设备信息的存储位置和索引信息之间的对应关系,从表2中可以看出,如果设备信息存储在第一区块,则该设备信息对应的索引信息为“1”,那么,在目标终端要对该设备信息进行查询时,可以获取到对该设备信息进行查询的索引信息,即“1”,在获取到对该设备信息进行查询的索引信息之后,目标终端即可以根据该索引信息确定该设备信息存储在区块链网络上的第一区块:
表2
存储位置 索引信息
第一区块 1
第二区块 2
第三区块 3
在一个实施例中,目标终端可以接收针对设备信息的查询操作请求,并可以根据该查询操作请求针对的设备信息,获取该设备信息的索引信息。在目标终端获取到该设备信息的索引信息之后,即可根据该设备信息的索引信息确定设备信息在区块链网络中的存储位置,然后确定查询操作请求包括的设备签名与设备信息中的设备签名是否匹配,如果匹配,则根据该设备信息的索引信息从区块链网络中获取特征采集设备的设备信息。
需要说明的是,目标终端在建立目标客户端和特征采集设备之间的关联关系之后,该目标客户端即可运行在目标终端上,如果该目标客户端在目标终端上启动后,需先验证该特征采集设备是否符合指定规范,例如该指定规范可以是国家标准,只有在确定特征采集设备符合指定规范之后,才可进行后续的用户操作。例如,假设该特征采集设备为用于对人脸图像进行采集的图像采集设备,目标客户端为支付客户端,那么,用户在利用该目标客户端来实现线上的商品支付时,是需要先验证图像采集设备是否符合国家标准,只有在符合国家标准的情况下,目标客户端才可以实现用户的支付操作。
在一个实施例中,验证该特征采集设备是否符合指定规范的具体实施方式可以是:目标终端可以向区块链网络发送针对特征采集设备的设备信息的查询操作请求,并获取设备信息的查询索引,以使得目标终端可以根据该查询索引确定该特征采集设备的设备信息在区块链网络上的存储位置。该查询操作请求即是用来验证该特征采集设备是否符合指定规范的,如果确定该特征采集设备是符合指定规范的,即可进行后续的用户操作。该查询操作请求中携带了特征采集设备的生产签名,该生产签名可以是特征采集设备发布时的签名,目标终端也会在特征采集设备的生产签名上增加目标客户端的签名。目标终端可以向区块链网络中的任意一个节点设备发送查询操作请求,即目标终端可以向目标节点设备发送查询操作请求,也可以向其他节点设备发送查询操作请求。如果目标终端是向目标节点设备发送的查询操作请求,则目标节点设备可以接收该查询操作请求,并在获取到该查询操作请求之后,根据该查询操作请求针对的设备信息,获取该设备信息的索引信息。在目标终端获取到该设备信息的索引信息之后,即可根据该设备信息的索引信息确定该设备信息在区块链网络中的存储位置,并从存储位置中获取该设备信息。那么,在目标终端获取到设备信息之后,即可根据查询操作请求中包括的设备签名与设备信息中的设备签名进行匹配,确定查询操作请求中包括的设备签名与设备信息中的设备签名是否匹配。如果查询操作请求中包括的设备签名与设备信息中的设备签名是匹配的,则证明该特征采集设备是符合指定规范的,即可进行后续的用户操作。如果查询操作请求中包括的设备签名与设备信息中的设备签名是不匹配的,则证明该特征采集设备是不符合指定规范的,即不可进行后续的用户操作。
上述可知,在一个特征采集设备可支持在终端中所包括的不同客户端的运行,如果用户在使用该客户端以及特征采集设备实现某一用户操作时,客户端需先验证该特征采集设备是否符合指定规范,而本发明实施例可以通过目标终端通过联盟链的方式把特征采集设备的设备信息存储在区块链网络中,只要客户端加入联盟链,联盟链可供客户端或包含客户端的终端查询特征采集设备的合法性,或特征采集设备的变更历史,以确保特征采集设备的合法性。
在一个实施例中,在目标节点设备接收到目标终端发送的查询操作请求,并获取到设备信息之后,为了验证获取到的设备信息是否是完整的,还可以向其他节点设备发送信息验证请求,该信息验证请求可以包括在目标节点设备获取到的设备信息。当其他节点设备接收到该信息验证请求之后,可以在各自维护的区块链上获取设备信息,并与信息验证请求中包括的设备信息进行匹配,若其他节点设备中获取到的设备信息与信息验证请求中包括的设备信息是匹配的,则验证了从目标节点设备获取到的设备信息是完整的。
例如,假设目标终端将信息验证请求发送给区块链网络上的节点设备A,那么在节点设备A在维护的区块链上获取到设备信息之后,可以向区块链网络上的节点设备B、节点设备C、节点设备D以及节点设备E发送包含设备信息的信息验证请求,节点设备B、节点设备C、节点设备D以及节点设备E在接收到该信息验证请求之后,可以在各自维护的区块链上获取设备信息,并与信息验证请求包含的设备信息进行匹配,若匹配结果是一致的,则可以向节点设备A返回指示设备信息完整的信息,以告知节点设备A所获取到的设备信息是完整的,在确定设备信息的完整性之后,节点设备A即可将设备信息中的设备签名与信息验证请求包含的设备信息中的设备签名进行匹配,以验证特征采集设备的是否符合国家标准。
在本发明实施例中,目标终端可以响应于在特征采集设备和至少两个客户端中的目标客户端之间建立关联关系的触发操作,并获取特征采集设备的设备信息,接着,将该设备信息发送给区块链网络,以使区块链网络包括的各个节点设备根据设备信息对特征采集设备进行设备认证,进一步的,从区块链网络获取每个节点设备对特征采集设备进行设备认证得到的参考认证结果,并根据参考认证结果确定特征采集设备是否通过设备认证,那么,在确定特征采集设备通过设备认证时,即可建立目标客户端和特征采集设备之间的关联关系,实现了采用一个特征采集设备支持在终端中所包括的不同客户端的运行,可以减少特征采集设备的配置,提高便利性。
请参阅图4,图4是本发明实施例提供的一种基于区块链网络的设备管理方法的流程示意图,本实施例所描述的基于区块链网络的设备管理方法可应用于上述的目标终端,该目标终端运行有至少两个客户端,且目标终端包括特征采集设备,如图4所示,该方法可包括:
S401,响应于在特征采集设备和至少两个客户端中的目标客户端之间建立关联关系的触发操作,获取特征采集设备的设备信息。
S402,将设备信息发送给区块链网络,以使区块链网络包括的各个节点设备根据设备信息对特征采集设备进行设备认证。
其中,步骤S401和S402的具体实施方式可以参见上述实施例步骤S201和S202的具体描述,此处不再赘述。
S403,统计目标参考认证结果的第一数量,并确定区块链网络包括的正常节点设备的第二数量,目标参考认证结果包括用于指示相应节点设备确定特征采集设备通过设备认证的参考认证结果。
在一个实施例中,目标终端可以统计目标参考认证结果的第一数量,其中,目标参考认证结果包括用于指示相应节点设备确定特征采集设备通过设备认证的参考认证结果。而目标终端统计目标参考认证结果的第一数量,也需要确定区块链网络包括的正常节点设备的第二数量,以使得目标终端根据第一数量和第二数量确定特征采集设备是否通过设备认证。
在一个实施例中,第一数量获得的具体实现方式可以是区块链网络包括的各个节点设备根据设备信息对特征采集设备进行设备认证之后,将用于指示相应节点设备确定特征采集设备通过设备认证的参考认证结果,或用于指示相应节点设备确定特征采集设备未通过设备认证的参考认证结果发送给目标终端,那么,目标终端可以根据获取的参考认证结果来确定第一数量。具体地,目标终端可以统计所获取到的目标参考认证结果的数量,该数量即是第一数量。
在一个实施例中,第二数量获得的具体实现方式可以是目标终端从目标节点设备获取校验反馈信息,其中,该校验反馈信息是目标节点设备将设备信息转发给区块链网络中其他节点设备后,由区块链网络中其他节点设备根据设备信息对特征采集设备进行设备认证后反馈的结果信息确定的。而在目标终端从目标节点设备获取校验反馈信息之后,目标终端即可根据获取到的校验反馈信息,确定区块链网络中包括的正常节点设备的第二数量。具体地,目标节点设备在接收到特征采集设备的设备信息之后,可以根据该设备信息对特征采集设备进行设备校验。其中,该设备信息是携带有签名信息的设备信息,该携带有签名信息的设备信息是目标终端从特征采集设备获取特征采集设备的设备信息和设备私钥,并采用设备私钥对设备信息进行签名处理得到的。那么,目标节点设备根据该设备信息对特征采集设备进行设备校验,也就是验证携带有签名信息的设备信息中的签名信息是否合法,如果该签名信息是合法的,则目标节点设备可以将携带有签名信息的设备信息发送给区块链网络中其他节点设备,以使得其他节点设备根据携带有签名信息的设备信息对特征采集设备进行设备认证。而在其他节点设备接收到携带有签名信息的设备信息之后,也可以验证设备信息中的签名信息是否合法。那么,在其他节点设备根据设备信息对特征采集设备进行设备认证后,可以向目标终端反馈各自对特征采集设备进行设备认证后的验证结果的结果信息。
其中,验证结果可以包括相应节点设备确定特征采集设备通过设备认证,或者是,相应节点设备确定特征采集设备未通过设备认证。当目标节点设备接收到其他节点设备反馈的结果信息之后,目标终端可以从目标节点设备中获取校验反馈信息,该校验反馈信息是指相应节点设备确定特征采集设备通过设备认证的结果信息。那么,目标终端可以根据从目标节点设备获取到的校验反馈信息的数量,来确定区块链网络中包括的正常节点设备的第二数量。也就是目标终端在目标节点设备获取到所有校验反馈信息之后,可以统计校验反馈信息的数量,那么,统计得到的校验反馈信息的数量即是区块链网络中包括的正常节点设备的第二数量。或者是,目标终端从目标节点设备中获取一个校验反馈信息,即确定区块链网络中包括的正常节点设备的数量为1,那么,在目标终端从目标节点设备中再获取一个校验反馈信息之后,即在原有的正常节点设备的数量为1的基础上加1,依次类推,即可确定正常节点设备的第二数量,例如,如果目标终端从目标节点设备获取到的最后一个校验反馈信息是第5个,则可确定正常节点设备的第二数量为5。
S404,根据第一数量和第二数量确定特征采集设备是否通过设备认证。
S405,在确定特征采集设备通过设备认证时,建立目标客户端和特征采集设备之间的关联关系。
在步骤S404和步骤S405中,目标终端在确定目标参考认证结果的第一数量,以及区块链网络包括的正常节点设备的第二数量之后,即可根据第一数量和第二数量确定特征采集设备是否通过设备认证。具体实现中,目标终端可通过比较第一数量与第二数量之间的大小,以根据第一数量与第二数量之间的大小关系,确定特征采集设备是否通过设备认证。具体地,如果目标终端通过对第一数量与第二数量的大小进行比较得知第一数量等于第二数量,则确定特征采集设备通过设备认证;如果目标终端通过对第一数量与第二数量的大小进行比较得知第一数量小于第二数量,则确定特征采集设备未通过设备认证。而只有在目标终端确定特征采集设备通过设备认证时,即可建立目标客户端和特征采集设备之间的关联关系。
在具体应用场景中,假设图像采集设备为采集用户的人脸图像的图像采集设备,且目标终端已包含一个可运行的支付客户端1,其中,图像采集设备是与目标终端中的支付客户端1相对应,即图像采集设备已与支付客户端1建立关联关系,用户是可以通过支付客户端1以及图像采集设备采集的用户的人脸图像进行线上的商品支付的。若目标终端又安装了一个支付客户端2,且要运行支付客户端2,且要使得用户也可以通过支付客户端2以及图像采集设备采集的用户的人脸图像进行线上的商品支付,则图像采集设备与支付客户端2也需建立关联关系。若后续目标终端又安装了多个支付客户端,同理,这多个支付客户端均需与图像采集设备与建立关联关系之后,才可以实现线上的商品支付。上述可知,目标终端可以支持至少两个支付客户端分别对应的支付方式,使得商户的刷脸设备(图像采集设备)可同时支持多家支付机构,无需购买多台刷脸设备,可以减少刷脸设备的配置,有效的降低了用商户的成本,同时也提高了支付的便利性。
在一个实施例中,为了保证目标终端可以通过图像采集设备实现多种支付客户端分别对应的支付方式,那么可以在该图像采集设备出厂认证后,图像采集设备对应的设备厂家可以把该图像采集设备的设备信息存储于区块链网络中,其中,区块链网络中的任一节点设备是为目标终端中的任一支付客户端提供业务服务的节点设备。可以理解的是,在将图像采集设备的设备信息存储于区块链网络之前,可以先将目标终端中的利用该图像采集设备实现线上商品支付的支付客户端加入区块链网络,只有在支付客户端成功加入区块链网络,后续才能将图像采集设备的设备信息存储到区块链网络。
在一个实施例中,以如图5a所示的包括5个节点设备的区块链网络为例进行说明:目标终端中的支付客户端在加入区块链网络时,每个节点设备均添加了各个支付客户端对应的公钥,该公钥可以使后续节点设备对携带有签名信息的设备信息进行解密以及验证签名信息的合法性。当目标终端添加一个新支付客户端时,且可以运行新支付客户端时,该新支付客户端可以先加入区块链网络,而新支付客户端要成功加入区块链网络,还需要得到区块链网络中的其他节点设备的共识认证,在共识认证通过之后,也就是区块链网络中其他节点设备对应的其他支付客户端同意之后,该新支付客户端可加入区块链网络,并将该新支付客户端对应的公钥添加至该新支付客户端所对应的节点设备,且该公钥可以广播至区块链网络中的其他节点设备,以使得区块链网络中的各个节点设备所具有的公钥一致。而在新支付客户端成功加入区块链网络之后,即可将实现支付操作的图像采集设备的设备信息存储于区块链网络中,以便后续用户可利用该新支付客户端实现支付操作。
在一个实施例中,将图像采集设备的设备信息存储于区块链网络中的具体实现过程可以包括:当目标终端可在检测到在目标终端中安装并运行目标支付客户端(可理解为上述的新支付客户端)时,则确定检测到目标支付客户端与图像采集设备之间建立通信连接的触发操作,而当建立目标支付客户端和图像采集设备之间的关联关系时,即可将图像采集设备的设备信息存储到区块链网络中。具体实现中,在检测到目标支付客户端与图像采集设备之间建立通信连接的触发操作时,可以将图像采集设备的设备信息发送给区块链网络,以使区块链网络包括的各个节点设备根据设备信息对图像采集设备进行设备认证,在确定图像采集设备通过设备认证时,建立目标支付客户端和图像采集设备之间的关联关系,以及将图像采集设备的设备信息存储到区块链网络中。如图5b所示为本发明实施例提供的一种将图像采集设备的设备信息存储到区块链网络中的流程示意图。在如图5b所示的流程中,将图像采集设备的设备信息存储到区块链网络中的实现过程可以包括四个阶段,该四个阶段分别为请求写入阶段、广播阶段、准备阶段、以及提交阶段。
其中,将图像采集设备的设备信息存储(或者理解为写入)到区块链网络中的具体实现过程可以包括以下步骤s11-s16:
s11,目标节点设备收到图像采集设备的设备信息后,可以验证携带有签名信息的设备信息中的签名信息是否合法,如果该签名信息合法,则可向其他节点设备广播携带有签名信息的设备信息。
在一个实施例中,在目标终端检测到目标支付客户端与图像采集设备之间建立通信连接的触发操作时,可以获取该图像采集设备的设备信息,该设备信息可以包括生成该图像采集设备的厂商标识,图像采集设备的设备标识,图像采集设备的相关设备参数,图像采集设备的出厂时间等等。在目标终端获取设备信息之后,可将该设备信息发送至区块链网络中,其中,目标终端可以将设备信息发送给区块链网络中的任一节点设备,例如图5b所示,目标终端将设备信息发送给了节点设备A。
但需要注意的是,在将设备信息发送给节点设备A之后,还需要确定该节点设备是否是该目标支付客户端对应的节点设备,区块链网络上的各个节点设备均对应于目标终端所包括的支付客户端。例如,目标终端包括的支付客户端1对应于节点设备A,支付客户端2对应于节点设备B。那么,在将设备信息发送给节点设备之后,除了上述的获取节点设备的设备地址,并根据判断获取的设备地址和预设的设备地址是否一致来确定目标节点设备,还可以是目标终端在将设备信息发送到任一节点设备时,由任一节点设备来确定该任一节点设备是否为目标支付客户端。如果是,则可以进行后续设备认证操作。如果不是,则可以向目标终端返回目标支付客户端对应的目标节点设备的设备地址,该设备地址可以是上述描述的节点标识中的IP地址。那么,在目标终端接收到目标节点设备的设备地址之后,即可根据该设备地址进行重定向,将设备信息发送到该设备地址对应的节点设备,即发送到目标节点设备。
如果节点设备A即是目标节点设备,那么在节点设备A接收到设备信息之后,即可根据设备信息对图像采集设备进行设备校验。具体地,该设备信息是携带有签名信息的设备信息,那么目标节点设备可以根据该签名信息的合法性来进行设备校验,如果该签名信息是合法的,即确定该图像采集设备通过设备认证,如果该签名信息是不合法的,即确定该图像采集设备未通过设备认证。而在目标节点设备确定该图像采集设备通过设备认证,即可进入广播阶段,将该携带有签名信息的设备信息发送至区块链网络中的其他节点设备,即节点设备B、节点设备C、节点设备D、节点设备E。在其他节点设备接收到携带有签名信息的设备信息之后,以使其他节点设备根据该设备信息对图像采集设备进行设备认证。
s12,节点设备B、节点设备C、节点设备D以及节点设备E接收携带有签名信息的设备信息之后,验证携带有签名信息的设备信息中的签名信息是否合法。
在一个实施例中,节点设备B、节点设备C、节点设备D以及节点设备E可以验证设备信息所携带的签名信息是否合法,当接收到的设备信息包括多个时,在验证签名信息的合法性还包括验证设备信息的顺序,和设备信息操作的先后性是否正确,如果正确,即确定签名信息是合法的,如果不正确,即确定签名信息是不合法的。
s13,节点设备B、节点设备C、节点设备D以及节点设备E的验证完成后,每个节点设备保存各自验证后的结果信息,并向其它节点设备反馈各自的结果信息。
在一个实施例中,该结果信息可以包括确定相应节点设备是正常的节点设备,或者确定相应节点设备是异常的节点设备,具体地,在确定相应节点设备是正常或异常的节点设备的方式是根据各个节点设备所验证的签名信息是合法性来判定的,例如。如果节点设备B验证的签名信息是合法的,即确定节点设备B是正常的,如果节点设备B验证的签名信息是不合法的,即确定节点设备B异常的。
s14,各个节点统计正常的节点设备的数量。
在一个实施例中,如图5b所示,在节点设备B、节点设备C、节点设备D以及节点设备E验证了各自的异常性之后,可将关于节点设备异常性的结果信息发送至区块链网络中的各个节点设备,各个节点设备均可以统计正常的节点设备的数量,及上述的第二数量,当第二数量为超过阈值,该阈值可以是2f+1,即正常的节点设备的数量超过2f+1个,则可进行后续的提交阶段。其中,f表示异常的节点设备的数量。那么,可以理解的是,3f+1=n,其中,n为区块链网络中节点设备的数量,其中,f是表示异常的节点设备的数量,2f+1表示正常的节点设备的数量。例如,假设节点设备共有5个,则正常的节点设备的数量超过3个,也就是最多1个节点设备异常时,可进行后续的步骤。
s15,各个节点设备向其它节点设备反馈各自的参考认证结果,各个节点设备统计目标参考认证结果的数量。
在一个实施例中,如图5b所示,在区块链网络中的各个节点设备统计正常的节点设备的数量之后,区块链网络中的各个节点设备可以向其他节点设备发送相应节点设备对图像采集设备进行设备认证得到的参考认证结果,该参考认证结果可以包括:相应节点设备确定图像采集设备通过设备认证,或者相应节点设备确定图像采集设备未通过设备认证。具体的,当某一节点设备统计正常的节点设备的数量未超过阈值时,则该节点设备向其他节点设备发送的是确定图像采集设备未通过设备认证的参考认证结果。当某一节点设备统计正常的节点设备的数量超过阈值时,则该节点设备向其他节点设备发送的是确定图像采集设备通过设备认证的参考认证结果。而在各个节点设备接收到参考认证结果之后,也可以统计确定图像采集设备通过设备认证的参考认证结果的数量,即上述的第一数量,如果第一数量也超过2f+1,即可确定图像采集设备通过了设备认证,或者说是第一数量等于上述的第二数量,即可确定图像采集设备通过了设备认证,那么,图像采集设备的设备信息可以存储到区块链网络中。
s16,目标终端结接收各个节点返回的目标参考认证结果的数量。
在一个实施例中,各个节点设备也会将各自的参考认证结果也会发送给目标终端,目标终端也可以根据参考认证结果确定图像采集设备是否通过设备认证。那么,在确定图像采集设备通过了设备认证之后,即可建立目标支付客户端和图像采集设备之间的关联关系,图像采集设备的设备信息也可以存储于区块链网络中。
需要注意的是,图像采集设备的设备信息的写入不是一个高频操作,只需在图像采集设备对应的厂线生产并检测完成后,才需要将图像采集设备的设备信息写入区块链网络中,所以即使区块链网络中的某一节点设备出现故障,只会影响该节点设备对应的一个支付客户端与图像采集设备建立关联关系,而不影响其它支付客户端与图像采集设备建立关联关系,因为一个节点设备故障并不影响其它节点设备的使用。
在本发明实施例中,目标终端可以响应于在图像采集设备和至少两个支付客户端中的目标支付客户端之间建立关联关系的触发操作,并获取图像采集设备的设备信息,接着,将该设备信息发送给区块链网络,以使区块链网络包括的各个节点设备根据设备信息对图像采集设备进行设备认证,进一步的,可以统计用于指示相应节点设备确定图像采集设备通过设备认证的参考认证结果的第一数量,并确定区块链网络包括的正常节点设备的第二数量,以根据第一数量和第二数量确定图像采集设备是否通过设备认证,那么,在确定图像采集设备通过设备认证时,即可建立目标支付客户端和图像采集设备之间的关联关系,实现了采用一个图像采集设备支持在终端中所包括的不同客户端的运行,可以减少图像采集设备的配置,提高便利性。
基于上述设备管理方法实施例的描述,本发明实施例还提出了一种基于区块链网络的设备管理装置,该设备管理装置可以是运行于上述的目标终端中或目标终端中的一个计算机程序(包括程序代码),该目标终端运行有至少两个客户端,且该目标终端包括特征采集设备。该设备管理装置可用于执行如图2以及图4所述的基于区块链网络的设备管理方法,请参阅图6,该基于区块链网络的设备管理装置包括:获取单元601、发送单元602、确定单元603和关联单元604。
获取单元601,用于响应于在所述特征采集设备和所述至少两个客户端中的目标客户端之间建立关联关系的触发操作,获取所述特征采集设备的设备信息;
发送单元602,用于将所述设备信息发送给所述区块链网络,以使所述区块链网络包括的各个节点设备根据所述设备信息对所述特征采集设备进行设备认证;
确定单元603,用于从所述区块链网络获取每个节点设备对所述特征采集设备进行设备认证得到的参考认证结果,并根据所述参考认证结果确定所述特征采集设备是否通过设备认证;
关联单元604,用于在确定所述特征采集设备通过设备认证时,建立所述目标客户端和所述特征采集设备之间的关联关系。
在一个实施例中,所述目标客户端为所述至少两个客户端中的任一客户端,所述区块链网络包括多个节点设备,且一个节点设备为所述至少两个客户端中的一个客户端提供业务服务,在所述至少两个客户端中的每个客户端均和所述特征采集设备建立关联关系之后,所述获取单元601,还用于:
从所述特征采集设备获取特征信息,并将所述特征信息发送给所述区块链网络中的任一节点设备,以使所述任一节点设备对所述特征信息进行识别。
在一个实施例中,所述发送单元602,具体用于:
将所述设备信息发送给所述区块链网络中的任一节点设备,并获取所述任一节点设备的设备地址;
判断获取的设备地址和预设的设备地址是否一致;
若一致,则由所述任一节点设备根据所述设备信息对所述特征采集设备进行设备校验,并在所述任一节点设备完成对所述特征采集设备的设备认证后,将所述设备信息发送给所述区块链网络的其他节点设备。
在一个实施例中,所述发送单元602,还用于:
若不一致,则采用重定位策略将所述设备信息发送给所述区块链网络中由所述预设的设备地址指示的目标节点设备中,并由所述目标节点设备根据所述设备信息对所述特征采集设备进行设备校验,并在所述目标节点设备完成对所述特征采集设备的设备认证后,将所述设备信息发送给所述区块链网络的其他节点设备。
在一个实施例中,所述每个节点设备对所述特征采集设备进行设备认证得到的参考认证结果包括:相应节点设备确定所述特征采集设备通过设备认证,或者相应节点设备确定所述特征采集设备未通过设备认证;所述确定单元603,具体用于:
统计目标参考认证结果的第一数量,并确定所述区块链网络包括的正常节点设备的第二数量,所述目标参考认证结果包括用于指示相应节点设备确定所述特征采集设备通过设备认证的参考认证结果;
根据所述第一数量和所述第二数量确定所述特征采集设备是否通过设备认证。
在一个实施例中,所述确定单元603,具体用于:
若所述第一数量等于所述第二数量,则确定所述特征采集设备通过设备认证;
若所述第一数量小于所述第二数量,则确定所述特征采集设备未通过设备认证。
在一个实施例中,所述确定单元603,具体用于:
从目标节点设备获取校验反馈信息,其中,所述校验反馈信息是所述目标节点设备将所述设备信息转发给所述区块链网络中其他节点设备后,由所述区块链网络中其他节点设备根据所述设备信息对所述特征采集设备进行设备认证后反馈的结果信息确定的;
根据获取到的校验反馈信息,确定所述区块链网络中包括的正常节点设备的第二数量。
在一个实施例中,所述发送单元602,具体用于:
从所述特征采集设备获取所述特征采集设备的设备信息和设备私钥;
采用所述设备私钥对所述设备信息进行签名处理得到携带签名信息的设备信息,并将所述携带签名信息的设备信息发送到所述区块链网络。
在一个实施例中,所述装置还包括存储单元605。
所述存储单元605,用于在确定所述特征采集设备通过设备认证时,将所述特征采集设备的设备信息存储到所述区块链网络中。
在一个实施例中,所述设备信息的数量为多个;所述存储单元605,还用于:
获取每个设备信息在所述区块链网络中的存储位置;
将每个存储位置依次存储,得到用于对所述特征采集设备的设备信息进行查询的索引信息,并存储所述索引信息。
在一个实施例中,所述装置还包括查询单元606。
所述查询单元606,用于响应于针对所述设备信息的查询操作请求,获取所述设备信息的索引信息;
根据所述设备信息的索引信息确定所述设备信息在所述区块链网络中的存储位置;
确定所述查询操作请求包括的设备签名与所述设备信息中的设备签名是否匹配;
若匹配,则根据所述设备信息的索引信息从所述区块链网络中获取所述特征采集设备的设备信息。
本发明实施例中,获取单元601响应于在所述特征采集设备和所述至少两个客户端中的目标客户端之间建立关联关系的触发操作,获取所述特征采集设备的设备信息;发送单元602将所述设备信息发送给所述区块链网络,以使所述区块链网络包括的各个节点设备根据所述设备信息对所述特征采集设备进行设备认证;确定单元603从所述区块链网络获取每个节点设备对所述特征采集设备进行设备认证得到的参考认证结果,并根据所述参考认证结果确定所述特征采集设备是否通过设备认证;关联单元604在确定所述特征采集设备通过设备认证时,建立所述目标客户端和所述特征采集设备之间的关联关系。通过实施上述方法,实现了采用一个特征采集设备支持在终端中所包括的不同客户端的运行,减少特征采集设备的配置,提高便利性。
请参阅图7,图7是本发明实施例提供的一种终端的结构示意性框图。该终端可以为上述的目标终端,如图7所示的本实施例中的终端可包括:一个或多个处理器701;一个或多个输入设备702,一个或多个输出设备703和存储器704。上述处理器701、输入设备702、输出设备703和存储器704通过总线705连接。存储器104用于存储计算机程序,所述计算机程序包括程序指令,处理器701用于执行所述存储器704存储的程序指令。
所述存储器704可以包括易失性存储器(Volatile Memory),如随机存取存储器(Random-Access Memory,RAM);存储器704也可以包括非易失性存储器(Non-VolatileMemory),如快闪存储器(Flash Memory),固态硬盘(Solid-State Drive,SSD)等;存储器704还可以包括上述种类的存储器的组合。
所述处理器701可以是中央处理器(Central Processing Unit,CPU)。所述处理器701还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(Application-Specific Integrated Circuit,ASIC),可编程逻辑器件(Programmable Logic Device,PLD)等。该PLD可以是现场可编程逻辑门阵列(Field-Programmable Gate Array,FPGA),通用阵列逻辑(Generic Array Logic,GAL)等。所述处理器701也可以为上述结构的组合。
本发明实施例中,所述存储器704用于存储计算机程序,所述计算机程序包括程序指令,处理器701用于执行存储器704存储的程序指令,用来实现上述如图2和图4中相应方法的步骤。
在一个实施例中,所述处理器701被配置调用所述程序指令,用于执行:
响应于在所述特征采集设备和所述至少两个客户端中的目标客户端之间建立关联关系的触发操作,获取所述特征采集设备的设备信息;
将所述设备信息发送给所述区块链网络,以使所述区块链网络包括的各个节点设备根据所述设备信息对所述特征采集设备进行设备认证;
从所述区块链网络获取每个节点设备对所述特征采集设备进行设备认证得到的参考认证结果,并根据所述参考认证结果确定所述特征采集设备是否通过设备认证;
在确定所述特征采集设备通过设备认证时,建立所述目标客户端和所述特征采集设备之间的关联关系。
在一个实施例中,所述目标客户端为所述至少两个客户端中的任一客户端,所述区块链网络包括多个节点设备,且一个节点设备为所述至少两个客户端中的一个客户端提供业务服务,在所述至少两个客户端中的每个客户端均和所述特征采集设备建立关联关系之后,所述处理器701被配置调用所述程序指令,用于执行:
从所述特征采集设备获取特征信息,并将所述特征信息发送给所述区块链网络中的任一节点设备,以使所述任一节点设备对所述特征信息进行识别。
在一个实施例中,所述处理器701被配置调用所述程序指令,用于执行:
将所述设备信息发送给所述区块链网络中的任一节点设备,并获取所述任一节点设备的设备地址;
判断获取的设备地址和预设的设备地址是否一致;
若一致,则由所述任一节点设备根据所述设备信息对所述特征采集设备进行设备校验,并在所述任一节点设备完成对所述特征采集设备的设备认证后,将所述设备信息发送给所述区块链网络的其他节点设备。
在一个实施例中,所述处理器701被配置调用所述程序指令,用于执行:
若不一致,则采用重定位策略将所述设备信息发送给所述区块链网络中由所述预设的设备地址指示的目标节点设备中,并由所述目标节点设备根据所述设备信息对所述特征采集设备进行设备校验,并在所述目标节点设备完成对所述特征采集设备的设备认证后,将所述设备信息发送给所述区块链网络的其他节点设备。
在一个实施例中,所述每个节点设备对所述特征采集设备进行设备认证得到的参考认证结果包括:相应节点设备确定所述特征采集设备通过设备认证,或者相应节点设备确定所述特征采集设备未通过设备认证;所述处理器701被配置调用所述程序指令,用于执行:
统计目标参考认证结果的第一数量,并确定所述区块链网络包括的正常节点设备的第二数量,所述目标参考认证结果包括用于指示相应节点设备确定所述特征采集设备通过设备认证的参考认证结果;
根据所述第一数量和所述第二数量确定所述特征采集设备是否通过设备认证。
在一个实施例中,所述处理器701被配置调用所述程序指令,用于执行:
若所述第一数量等于所述第二数量,则确定所述特征采集设备通过设备认证;
若所述第一数量小于所述第二数量,则确定所述特征采集设备未通过设备认证。
在一个实施例中,所述处理器701被配置调用所述程序指令,用于执行:
从目标节点设备获取校验反馈信息,其中,所述校验反馈信息是所述目标节点设备将所述设备信息转发给所述区块链网络中其他节点设备后,由所述区块链网络中其他节点设备根据所述设备信息对所述特征采集设备进行设备认证后反馈的结果信息确定的;
根据获取到的校验反馈信息,确定所述区块链网络中包括的正常节点设备的第二数量。
在一个实施例中,所述处理器701被配置调用所述程序指令,用于执行:
从所述特征采集设备获取所述特征采集设备的设备信息和设备私钥;
采用所述设备私钥对所述设备信息进行签名处理得到携带签名信息的设备信息,并将所述携带签名信息的设备信息发送到所述区块链网络。
在一个实施例中,所述处理器701被配置调用所述程序指令,用于执行:
在确定所述特征采集设备通过设备认证时,将所述特征采集设备的设备信息存储到所述区块链网络中。
在一个实施例中,所述处理器701被配置调用所述程序指令,用于执行:
获取每个设备信息在所述区块链网络中的存储位置;
将每个存储位置依次存储,得到用于对所述特征采集设备的设备信息进行查询的索引信息,并存储所述索引信息。
在一个实施例中,所述处理器701被配置调用所述程序指令,用于执行:
响应于针对所述设备信息的查询操作请求,获取所述设备信息的索引信息;
根据所述设备信息的索引信息确定所述设备信息在所述区块链网络中的存储位置;
确定所述查询操作请求包括的设备签名与所述设备信息中的设备签名是否匹配;
若匹配,则根据所述设备信息的索引信息从所述区块链网络中获取所述特征采集设备的设备信息。
本发明实施例提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。终端的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该终端执行上述如图2和图4所示的方法实施例。其中,所述的计算机可读存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明的局部实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或局部流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。

Claims (14)

1.一种基于区块链网络的设备管理方法,其特征在于,所述设备管理方法由目标终端执行,所述目标终端运行有至少两个客户端,且所述目标终端包括特征采集设备;所述方法包括:
响应于在所述特征采集设备和所述至少两个客户端中的目标客户端之间建立关联关系的触发操作,获取所述特征采集设备的设备信息;
将所述设备信息发送给所述区块链网络,以使所述区块链网络包括的各个节点设备根据所述设备信息对所述特征采集设备进行设备认证;
从所述区块链网络获取每个节点设备对所述特征采集设备进行设备认证得到的参考认证结果,并根据所述参考认证结果确定所述特征采集设备是否通过设备认证;
在确定所述特征采集设备通过设备认证时,建立所述目标客户端和所述特征采集设备之间的关联关系。
2.根据权利要求1所述的方法,其特征在于,所述目标客户端为所述至少两个客户端中的任一客户端,所述区块链网络包括多个节点设备,且一个节点设备为所述至少两个客户端中的一个客户端提供业务服务,在所述至少两个客户端中的每个客户端均和所述特征采集设备建立关联关系之后,所述方法还包括:
从所述特征采集设备获取特征信息,并将所述特征信息发送给所述区块链网络中的任一节点设备,以使所述任一节点设备对所述特征信息进行识别。
3.根据权利要求2所述的方法,其特征在于,所述将所述设备信息发送给所述区块链网络,以使所述区块链网络包括的各个节点设备根据所述设备信息对所述特征采集设备进行设备认证,包括:
将所述设备信息发送给所述区块链网络中的任一节点设备,并获取所述任一节点设备的设备地址;
判断获取的设备地址和预设的设备地址是否一致;
若一致,则由所述任一节点设备根据所述设备信息对所述特征采集设备进行设备校验,并在所述任一节点设备完成对所述特征采集设备的设备认证后,将所述设备信息发送给所述区块链网络的其他节点设备。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
若不一致,则采用重定位策略将所述设备信息发送给所述区块链网络中由所述预设的设备地址指示的目标节点设备中,并由所述目标节点设备根据所述设备信息对所述特征采集设备进行设备校验,并在所述目标节点设备完成对所述特征采集设备的设备认证后,将所述设备信息发送给所述区块链网络的其他节点设备。
5.根据权利要求1所述的方法,其特征在于,所述每个节点设备对所述特征采集设备进行设备认证得到的参考认证结果包括:相应节点设备确定所述特征采集设备通过设备认证,或者相应节点设备确定所述特征采集设备未通过设备认证;所述从所述区块链网络获取每个节点设备对所述特征采集设备进行设备认证得到的参考认证结果,并根据所述参考认证结果确定所述特征采集设备是否通过设备认证,包括:
统计目标参考认证结果的第一数量,并确定所述区块链网络包括的正常节点设备的第二数量,所述目标参考认证结果包括用于指示相应节点设备确定所述特征采集设备通过设备认证的参考认证结果;
根据所述第一数量和所述第二数量确定所述特征采集设备是否通过设备认证。
6.根据权利要求5所述的方法,其特征在于,所述根据所述第一数量和所述第二数量确定所述特征采集设备是否通过设备认证,包括:
若所述第一数量等于所述第二数量,则确定所述特征采集设备通过设备认证;
若所述第一数量小于所述第二数量,则确定所述特征采集设备未通过设备认证。
7.根据权利要求6所述的方法,其特征在于,所述确定所述区块链网络包括的正常节点设备的第二数量,包括:
从目标节点设备获取校验反馈信息,其中,所述校验反馈信息是所述目标节点设备将所述设备信息转发给所述区块链网络中其他节点设备后,由所述区块链网络中其他节点设备根据所述设备信息对所述特征采集设备进行设备认证后反馈的结果信息确定的;
根据获取到的校验反馈信息,确定所述区块链网络中包括的正常节点设备的第二数量。
8.根据权利要求1所述的方法,其特征在于,所述将所述设备信息发送给所述区块链网络,包括:
从所述特征采集设备获取所述特征采集设备的设备信息和设备私钥;
采用所述设备私钥对所述设备信息进行签名处理得到携带签名信息的设备信息,并将所述携带签名信息的设备信息发送到所述区块链网络。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在确定所述特征采集设备通过设备认证时,将所述特征采集设备的设备信息存储到所述区块链网络中。
10.根据权利要求9所述的方法,其特征在于,所述设备信息的数量为多个;所述将所述特征采集设备的设备信息存储到所述区块链网络中之后,所述方法还包括:
获取每个设备信息在所述区块链网络中的存储位置;
将每个存储位置依次存储,得到用于对所述特征采集设备的设备信息进行查询的索引信息,并存储所述索引信息。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
响应于针对所述设备信息的查询操作请求,获取所述设备信息的索引信息;
根据所述设备信息的索引信息确定所述设备信息在所述区块链网络中的存储位置;
确定所述查询操作请求包括的设备签名与所述设备信息中的设备签名是否匹配;
若匹配,则根据所述设备信息的索引信息从所述区块链网络中获取所述特征采集设备的设备信息。
12.一种基于区块链网络的设备管理装置,其特征在于,所述设备管理装置运行在目标终端中,所述目标终端运行有至少两个客户端,且所述目标终端包括特征采集设备;包括:
获取单元,用于响应于在所述特征采集设备和所述至少两个客户端中的目标客户端之间建立关联关系的触发操作,获取所述特征采集设备的设备信息;
发送单元,用于将所述设备信息发送给所述区块链网络,以使所述区块链网络包括的各个节点设备根据所述设备信息对所述特征采集设备进行设备认证;
确定单元,用于从所述区块链网络获取每个节点设备对所述特征采集设备进行设备认证得到的参考认证结果,并根据所述参考认证结果确定所述特征采集设备是否通过设备认证;
关联单元,用于在确定所述特征采集设备通过设备认证时,建立所述目标客户端和所述特征采集设备之间的关联关系。
13.一种终端,其特征在于,包括处理器、输入设备、输出设备和存储器,所述处理器、所述输入设备、所述输出设备和所述存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1~11任一项所述的方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1~11任一项所述的方法。
CN202110143735.XA 2021-02-02 2021-02-02 基于区块链网络的设备管理方法,相关设备及存储介质 Active CN112465516B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN202110143735.XA CN112465516B (zh) 2021-02-02 2021-02-02 基于区块链网络的设备管理方法,相关设备及存储介质
JP2023528394A JP2023553593A (ja) 2021-02-02 2022-01-24 ブロックチェーンネットワークによる機器管理方法、関連機器及びコンピュータプログラム
PCT/CN2022/073349 WO2022166627A1 (zh) 2021-02-02 2022-01-24 基于区块链网络的设备管理方法,相关设备及存储介质
EP22748906.9A EP4220518A4 (en) 2021-02-02 2022-01-24 METHOD OF MANAGING A BLOCKCHAIN NETWORK-BASED DEVICE, ASSOCIATED DEVICE AND STORAGE MEDIA
US18/071,890 US20230092275A1 (en) 2021-02-02 2022-11-30 Device management based on blockchain network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110143735.XA CN112465516B (zh) 2021-02-02 2021-02-02 基于区块链网络的设备管理方法,相关设备及存储介质

Publications (2)

Publication Number Publication Date
CN112465516A true CN112465516A (zh) 2021-03-09
CN112465516B CN112465516B (zh) 2021-04-20

Family

ID=74802736

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110143735.XA Active CN112465516B (zh) 2021-02-02 2021-02-02 基于区块链网络的设备管理方法,相关设备及存储介质

Country Status (5)

Country Link
US (1) US20230092275A1 (zh)
EP (1) EP4220518A4 (zh)
JP (1) JP2023553593A (zh)
CN (1) CN112465516B (zh)
WO (1) WO2022166627A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022166627A1 (zh) * 2021-02-02 2022-08-11 腾讯科技(深圳)有限公司 基于区块链网络的设备管理方法,相关设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180218456A1 (en) * 2017-01-30 2018-08-02 Dais Technology, Inc. Risk securitization and pricing system
US20180218779A1 (en) * 2017-02-01 2018-08-02 OpenClinica LLC Verification of clinical data
CN108564353A (zh) * 2018-04-27 2018-09-21 数字乾元科技有限公司 基于区块链的支付系统及方法
CN108764877A (zh) * 2018-06-05 2018-11-06 广州裕如优信息科技有限公司 基于区块链技术的数字资产确权交易方法
CN109325340A (zh) * 2018-10-26 2019-02-12 北京深思数盾科技股份有限公司 一种软件客户端自动登录的方法、装置及互联网服务器
CN111027036A (zh) * 2019-12-09 2020-04-17 武汉信安珞珈科技有限公司 一种基于区块链的身份关联方法
CN111241569A (zh) * 2020-04-24 2020-06-05 支付宝(杭州)信息技术有限公司 一种信息处理的方法、装置及设备

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109327457A (zh) * 2018-11-09 2019-02-12 广州大学 一种基于区块链的物联网设备身份认证方法及系统
CN109660330B (zh) * 2018-12-28 2022-04-01 飞天诚信科技股份有限公司 一种在区块链上进行身份认证的方法及系统
US11329970B2 (en) * 2019-06-21 2022-05-10 Paypal, Inc. Sharing authentication between applications
CN112465516B (zh) * 2021-02-02 2021-04-20 腾讯科技(深圳)有限公司 基于区块链网络的设备管理方法,相关设备及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180218456A1 (en) * 2017-01-30 2018-08-02 Dais Technology, Inc. Risk securitization and pricing system
US20180218779A1 (en) * 2017-02-01 2018-08-02 OpenClinica LLC Verification of clinical data
CN108564353A (zh) * 2018-04-27 2018-09-21 数字乾元科技有限公司 基于区块链的支付系统及方法
CN108764877A (zh) * 2018-06-05 2018-11-06 广州裕如优信息科技有限公司 基于区块链技术的数字资产确权交易方法
CN109325340A (zh) * 2018-10-26 2019-02-12 北京深思数盾科技股份有限公司 一种软件客户端自动登录的方法、装置及互联网服务器
CN111027036A (zh) * 2019-12-09 2020-04-17 武汉信安珞珈科技有限公司 一种基于区块链的身份关联方法
CN111241569A (zh) * 2020-04-24 2020-06-05 支付宝(杭州)信息技术有限公司 一种信息处理的方法、装置及设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022166627A1 (zh) * 2021-02-02 2022-08-11 腾讯科技(深圳)有限公司 基于区块链网络的设备管理方法,相关设备及存储介质

Also Published As

Publication number Publication date
CN112465516B (zh) 2021-04-20
JP2023553593A (ja) 2023-12-25
US20230092275A1 (en) 2023-03-23
EP4220518A4 (en) 2023-08-30
EP4220518A1 (en) 2023-08-02
WO2022166627A1 (zh) 2022-08-11

Similar Documents

Publication Publication Date Title
CN112446785B (zh) 跨链交易方法、系统、装置、设备和存储介质
CN109639714B (zh) 一种基于区块链的物联网身份注册与验证方法
CN110958118B (zh) 证书认证管理方法、装置、设备及计算机可读存储介质
CN110602455B (zh) 视频存储系统、视频处理方法、装置、设备及存储介质
CN108521333B (zh) 一种基于动态口令进行离线认证的登录方法及系统
US11316681B2 (en) User identity authentication method and device, readable storage medium and computer equipment
CN110690974B (zh) 基于区块链的数据验证方法、装置、设备及可读存储介质
CN110365483B (zh) 云平台认证方法、客户端、中间件及系统
CN111523890A (zh) 基于区块链的数据处理方法、装置、存储介质及设备
CN110502889B (zh) 登录方法、装置、计算机可读存储介质和计算机设备
CN110943840B (zh) 一种签名验证方法
EP3435273A1 (en) Consensus protocol for permissioned ledgers
CN110928880A (zh) 基于区块链的数据处理方法、装置、终端及介质
CN112039837B (zh) 一种基于区块链和秘密共享的电子证据保全方法
CN111224782B (zh) 基于数字签名的数据校验方法、智能设备及存储介质
WO2019178440A1 (en) System and method for securing private keys behind a biometric authentication gateway
CN112465516B (zh) 基于区块链网络的设备管理方法,相关设备及存储介质
CN116323304B (zh) 用于电动车辆充电站的识别方法
CN113420277B (zh) 基于智能合约的数字身份管理和验证方法
CN114928452A (zh) 访问请求验证方法、装置、存储介质及服务器
CN112037062A (zh) 交易共识方法、装置、电子设备及可读存储介质
CN111917760A (zh) 一种基于标识解析的网络协同制造跨域融合信任管控方法
CN112765588B (zh) 一种身份识别方法、装置、电子设备及存储介质
CN116934239A (zh) 流程管控的数据处理方法、装置
CN112132588B (zh) 基于区块链的数据处理方法、装置、路由设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40040755

Country of ref document: HK