CN112543184B - 一种基于区块链的设备认证激活方法 - Google Patents

一种基于区块链的设备认证激活方法 Download PDF

Info

Publication number
CN112543184B
CN112543184B CN202011299263.9A CN202011299263A CN112543184B CN 112543184 B CN112543184 B CN 112543184B CN 202011299263 A CN202011299263 A CN 202011299263A CN 112543184 B CN112543184 B CN 112543184B
Authority
CN
China
Prior art keywords
block chain
verification
server
mqtt server
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011299263.9A
Other languages
English (en)
Other versions
CN112543184A (zh
Inventor
林炀平
宋学武
徐铁兵
柯叶翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Gandao Intelligent Technology Co ltd
Original Assignee
Hangzhou Gandao Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Gandao Intelligent Technology Co ltd filed Critical Hangzhou Gandao Intelligent Technology Co ltd
Priority to CN202011299263.9A priority Critical patent/CN112543184B/zh
Publication of CN112543184A publication Critical patent/CN112543184A/zh
Application granted granted Critical
Publication of CN112543184B publication Critical patent/CN112543184B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/26Special purpose or proprietary protocols or architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

本申请公开了一种基于区块链的设备认证激活方法,包括:基于区块链网络框架的设备端、MQTT服务器和服务端,所述设备端集成有区块链模组。有益效果:本申请借助于MQTT服务器,以及自主开发的上链SDK,通过将相关的上链请求、校验字段存储于设备端的区块链模组内部,使得设备可以在安全的环境下,进行数据的上链等;通过设备端、MQTT服务器、服务端三方共同联动,相互校验,提高设备认证时的安全、可信。

Description

一种基于区块链的设备认证激活方法
技术领域
本申请涉及设备认证激活领域,特别是涉及一种基于区块链的设备认证激活方法。
背景技术
目前,随着物联网的发展,智能设备也越来越普及,智能设备终端的种类繁多,终端数量日益增大,智能设备采集终端在各行业应用非常广泛,例如公安、环保、林业等政府部门利用执法记录仪进行行政执法记录和作业采集;家庭用户利用家庭防盗摄像头进行防盗取证等。但是,智能设备易被非法分子劫持使用,而且劫持非常隐蔽,现有的安全防护技术并不能确定具体被劫持,数量庞大的智能设备都是处于“裸奔”状态。近年来不法份子劫持智能设备犯罪的案件逐步上升,社会需要对智能设备终端进行身份认证和监管,确保在出现异常状态时能够第一时间定位到具体的智能设备。
专利CN111222169A公开了一种基于区块链技术的智能设备认证系统及方法,并没有提及如何对设备的认证激活模块进行阐述,具体的没有涉及到如果通过区块链技术,对设备的身份进行认证,并且可以随时认证激活对应的设备;无法从设备端确保设备认证的真实可信,还是会存在设备端上传的数据被修改的可能。
发明内容
本申请主要解决的技术问题是提供一种基于区块链的设备认证激活方法。
为解决上述技术问题,本申请采用的一个技术方案是:一种基于区块链的设备认证激活方法,包括:
基于区块链网络框架的设备端、MQTT服务器和服务端,所述设备端集成有区块链模组;具体步骤为
S1:设备端发送连接请求给MQTT服务器,所述连接请求包括用户名和密码;
S2:MQTT服务器接收到连接请求之后,会进行证书校验环节,校验通过之后,向服务端发送HTTP校验请求,所述HTTP校验请求里面包含对用户名密码进行相关加密字段的校验;
S3:服务端接收到相关的校验请求之后,返回校验结果给MQTT服务器,同时向MQTT服务器发布对应的区块链配置消息;
S4:MQTT服务器接收到相关的配置消息之后,反馈是否连接成功的信息给设备端,若连接未成功,则反馈设备未激活的提示给设备端,若连接成功,设备端接收到连接成功的消息之后,发送订阅具体的区块链的配置消息给MQTT服务器;
S5:MQTT服务器接收到相关的信息之后,通过HTTP 请求,发送topic权限校验的相关信息给服务端;
S6:服务端在后台进行验证之后,如果通过校验,将topic权限通过校验的结果返回给MQTT服务器,服务端会发布链配置的相关消息到MQTT服务器,如果校验失败,将topic权限的校验结果返回给MQTT服务器,设备激活失败;
S7:MQTT服务器收到topic权限通过校验的结果之后,下发链配置的消息给到设备端,设备端依靠相关的上链证书及链配置信息等,进行数据的上链。
其中,所述区块链模组内包含对应的上链SDK。
其中,所述SDK中包含根CA证书rootCA.crt以及client.crt。
其中,所述步骤S2中校验环节为具体通过校验证书内部的相关字段及数据摘要,确定证书是否正确。
其中,所述区块链配置消息包括部署的位置,部署的时间以及部署的节点信息。
其中,所述步骤S6中的topic权限通过校验的结果为可以激活设备的相关字段,topic权限校验失败的结果为不能激活设备的相关字段。
其中,通过对相关字段的识别、判断来进行topic权限校验。
其中,所述MQTT服务器包含rootCA.crt和server.crt。
其中,所述服务端包含rootCA.crt和server.crt。
本申请的有益效果是:
1、本申请借助于MQTT服务器,以及自主开发的上链SDK,通过将相关的上链请求、校验字段存储于设备端的区块链模组内部,使得设备可以在安全的环境下,进行数据的上链等;
2、通过设备端、MQTT服务器、服务端三方共同联动,相互校验,提高设备认证时的安全、可信。
附图说明
图1是本申请一实施例的基于区块链的设备认证激活方法的流程图;
图2是本申请一实施例的基于区块链的设备认证激活方法框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了更加清楚地的理解本方案,现在对一些名词做出解释
区块(Block):是一个一个的存储单元,记录了一定时间内各个区块节点全部的交流信息,各个区块之间通过随机散列(也称哈希算法)实现链接,后一个区块包含前一个区块的哈希值,随着信息交流的扩大,一个区块与一个区块相继接续,形成的结果就叫区块链,
区块链(Blockchain):是一个分布式的共享账本和数据库,具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。
区块链网络(Blockchain Network),为通过共识的方式将新区块纳入区块链的一系列的节点的集合,即区块链节点的集合。区块链网络的类型是灵活多样的,例如可以为公有链、私有链或联盟链中的任意一种。
共识(Consensus),是区块链网络中的一个过程,用于在涉及的多个节点之间对交易结果达成一致,实现共识的机制包括工作量证明(PoW)、权益证明(PoS,Proof ofStake)、股份授权证明(DPoS,Delegated Proof-of-Stake)、消逝时间量证明(PoET,ProofofElapsed Time)等。
账本(Ledger),为区块链网络中以账户为维度所记录的数据的总和,包括账本数据、账本状态、账本状态证明和区块索引等元素。
账本数据,实际区块数据存储,即区块链中记录的一系列有序的、不可篡改的交易的记录,可以表现为文件系统的文件的形式,交易中调用的智能合约被执行时,实现对账户/账户中数据的更新。
参阅图1至图2,图1为本申请一实施例的基于区块链的设备认证激活方法的流程图,图2为本申请一实施例的基于区块链的设备认证激活方法框图。本申请一实施例提供一种基于区块链的设备认证激活方法,该方法包括:基于区块链网络框架的设备端、MQTT服务器和服务端;具体步骤为
S1:首先设备端会集成区块链模组,所述区块链模组可以为物链1号,物链1号区块链模组,为采用八核64位ARM Cortex-A53 处理器的多网络制式 Smart LTE Cat 4 模块,搭载趣链科技区块链操作系统,具有完备的硬件扩展能力,拥有IoT设备数字身份认证,隐私保护,数据存证, 数据溯源等功能,可以高效赋能各类终端设备实现数据的可信采集与隐私保护;区块链模组内部包含对应的上链SDK,其中SDK里面包含了根CA证书rootCA.crt以及client.crt,使用ROOT证书的私钥签发CA证书,再使用CA证书签发其他的X.509证书,形成了一条可信的Path,在被签发的证书中含有使用签发者使用自己私钥加过密的签名(sign)、签名算法(比如Sha256WithHash)以及签名者的一些身份信息;
设备端发送连接请求给MQTT服务器,所述连接请求包括用户名和密码;
S2:MQTT服务器中包含rootCA.crt以及server.crt,当MQTT服务器接收到连接请求之后,会进行证书校验环节,通过校验证书内部的相关字段及数据摘要,确定证书是否正确,校验通过之后,向服务端发送HTTP校验请求,所述HTTP校验请求里包含对用户名密码进行相关加密字段的校验,具体的在加密字段中,加入对应的校验字段;
S3:服务端接收到相关的校验请求之后,返回校验结果给MQTT服务器,同时发布对应的区块链配置消息,所述区块链配置信息具体的包括部署的位置例如部署在哪条链上的,部署的时间以及部署的节点信息等;
S4:MQTT服务器接收到相关的配置消息之后,反馈是否连接成功的信息给设备端,若连接未成功,则反馈设备未激活的提示给设备端,若连接成功,设备端接收到连接成功的消息之后,发送订阅具体的区块链的配置消息给MQTT服务器;
S5:MQTT服务器接收到相关的信息之后,通过HTTP 请求,发送topic权限校验的相关信息给服务端;
S6:服务端在后台通过对相关字段的识别,判断等操作验证之后,通过校验,将topic权限通过校验的结果返回给MQTT服务器,具体的,返回的结果为可以激活设备的相关字段,服务端会发布链配置的相关消息到MQTT服务器,如果校验失败,将topic权限的校验结果返回给MQTT服务器,具体的返回的结果为不能激活设备的相关字段,设备激活失败;
S7:MQTT服务器收到topic权限通过校验的结果之后,下发链配置的消息给到设备端,设备端依靠相关的上链证书及链配置信息等,进行数据的上链。
本申请的有益效果是:
1、本申请借助于MQTT服务器,以及自主开发的上链SDK,通过将相关的上链请求、校验字段存储于设备端的区块链模组内部,使得设备可以在安全的环境下,进行数据的上链等;
2、通过设备端、MQTT服务器、服务端三方共同联动,相互校验,提高设备认证时的安全、可信。
需要说明的是,本申请实施例中的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它组件或单元。
以上所述仅为本申请的实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。

Claims (7)

1.一种基于区块链的设备认证激活方法,其特征在于,包括:
基于区块链网络框架的设备端、MQTT服务器和服务端,所述设备端集成有区块链模组,所述区块链模组内包含上链SDK,所述上链SDK中包含根CA证书rootCA.crt以及client.crt;具体步骤为:
S1:设备端发送连接请求给MQTT服务器,所述连接请求包括用户名和密码;
S2:MQTT服务器接收到连接请求之后,会进行证书校验环节,校验通过之后,向服务端发送HTTP校验请求,所述HTTP校验请求里面包含对用户名密码进行加密字段的校验;
S3:服务端接收到校验请求之后,返回校验结果给MQTT服务器,同时向MQTT服务器发布对应的区块链配置消息;
S4:MQTT服务器接收到配置消息之后,反馈是否连接成功的信息给设备端,若连接未成功,则反馈设备未激活的提示给设备端,若连接成功,设备端接收到连接成功的消息之后,发送订阅具体的区块链的配置消息给MQTT服务器;
S5:MQTT服务器接收到相关的信息之后,通过HTTP 请求,发送topic权限校验的相关信息给服务端;
S6:服务端在后台进行验证之后,如果通过校验,将topic权限通过校验的结果返回给MQTT服务器,服务端会发布区块链配置的相关消息到MQTT服务器,如果校验失败,将topic权限的校验结果返回给MQTT服务器,设备激活失败;
S7:MQTT服务器收到topic权限通过校验的结果之后,下发区块链配置的消息给到设备端,设备端依靠相关的上链证书及区块链配置信息,进行数据的上链。
2.根据权利要求1所述的基于区块链的设备认证激活方法,其特征在于,所述步骤S2中校验环节为具体通过校验证书内部的相关字段及数据摘要,确定证书是否正确。
3.根据权利要求1所述的基于区块链的设备认证激活方法,其特征在于,所述区块链配置消息包括部署的位置,部署的时间以及部署的节点信息。
4.根据权利要求1所述的基于区块链的设备认证激活方法,其特征在于,所述步骤S6中的topic权限通过校验的结果为可以激活设备的相关字段,topic权限校验失败的结果为不能激活设备的相关字段。
5.根据权利要求1所述的基于区块链的设备认证激活方法,其特征在于,通过对字段的识别、判断来进行topic权限校验。
6.根据权利要求1-5任一项所述的基于区块链的设备认证激活方法,其特征在于,所述MQTT服务器包含rootCA.crt和server.crt。
7.根据权利要求1-5任一项所述的基于区块链的设备认证激活方法,其特征在于,所述服务端包含rootCA.crt和server.crt。
CN202011299263.9A 2020-11-19 2020-11-19 一种基于区块链的设备认证激活方法 Active CN112543184B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011299263.9A CN112543184B (zh) 2020-11-19 2020-11-19 一种基于区块链的设备认证激活方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011299263.9A CN112543184B (zh) 2020-11-19 2020-11-19 一种基于区块链的设备认证激活方法

Publications (2)

Publication Number Publication Date
CN112543184A CN112543184A (zh) 2021-03-23
CN112543184B true CN112543184B (zh) 2022-07-22

Family

ID=75014238

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011299263.9A Active CN112543184B (zh) 2020-11-19 2020-11-19 一种基于区块链的设备认证激活方法

Country Status (1)

Country Link
CN (1) CN112543184B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113965399B (zh) * 2021-10-29 2023-01-24 重庆忽米网络科技有限公司 基于mqtt协议的物联网设备数据传输方法
CN114826710B (zh) * 2022-04-15 2023-09-26 杭州指令集智能科技有限公司 基于mqtt的物联网操作系统及方法
CN115314532A (zh) * 2022-07-05 2022-11-08 国网上海能源互联网研究院有限公司 一种配电终端与物联网主站信息交互方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108833178A (zh) * 2018-06-22 2018-11-16 北京格瑞空间科技有限公司 一种区块链和中心服务器相结合的物联网设备控制方法
CN109040271A (zh) * 2018-08-15 2018-12-18 深圳市引方科技有限公司 一种分布式环境下的网络设备完整性保护方法
CN109918878A (zh) * 2019-04-24 2019-06-21 中国科学院信息工程研究所 一种基于区块链的工业物联网设备身份认证及安全交互方法
CN110381075A (zh) * 2019-07-26 2019-10-25 烨链(上海)科技有限公司 基于区块链的设备身份认证方法和装置
CN110493237A (zh) * 2019-08-26 2019-11-22 深圳前海环融联易信息科技服务有限公司 身份管理方法、装置、计算机设备及存储介质
CN111526023A (zh) * 2020-04-27 2020-08-11 南京讯石数据科技有限公司 一种基于ipk的区块链上链数据安全认证方法与系统
CN111526015A (zh) * 2020-04-26 2020-08-11 昆明大棒客科技有限公司 数据采集上链方法、装置、设备和存储介质
CN111818104A (zh) * 2020-09-11 2020-10-23 深圳华工能源技术有限公司 基于区块链技术的配用电系统节能设备节能数据计量系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3446549B1 (en) * 2016-04-21 2022-06-08 Signify Holding B.V. Systems and methods for verifying credentials
US10243748B1 (en) * 2018-06-28 2019-03-26 Jonathan Sean Callan Blockchain based digital certificate provisioning of internet of things devices
US11489816B2 (en) * 2018-07-31 2022-11-01 Ezblock Ltd. Blockchain joining for a limited processing capability device and device access security
CN109510760A (zh) * 2018-12-04 2019-03-22 深圳金刚链计算技术有限公司 一种面向物联网应用的区块链网关及用该网关管理物联网的方法
CN110062041B (zh) * 2019-04-12 2023-04-07 深圳前海微众银行股份有限公司 一种基于区块链的iot设备变更的方法及装置
CN111190862B (zh) * 2019-12-28 2023-06-30 广州创想云科技有限公司 区块链的实现方法
CN111950019A (zh) * 2020-06-05 2020-11-17 成都链向科技有限公司 一种基于区块链的物联网访问控制系统及方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108833178A (zh) * 2018-06-22 2018-11-16 北京格瑞空间科技有限公司 一种区块链和中心服务器相结合的物联网设备控制方法
CN109040271A (zh) * 2018-08-15 2018-12-18 深圳市引方科技有限公司 一种分布式环境下的网络设备完整性保护方法
CN109918878A (zh) * 2019-04-24 2019-06-21 中国科学院信息工程研究所 一种基于区块链的工业物联网设备身份认证及安全交互方法
CN110381075A (zh) * 2019-07-26 2019-10-25 烨链(上海)科技有限公司 基于区块链的设备身份认证方法和装置
CN110493237A (zh) * 2019-08-26 2019-11-22 深圳前海环融联易信息科技服务有限公司 身份管理方法、装置、计算机设备及存储介质
CN111526015A (zh) * 2020-04-26 2020-08-11 昆明大棒客科技有限公司 数据采集上链方法、装置、设备和存储介质
CN111526023A (zh) * 2020-04-27 2020-08-11 南京讯石数据科技有限公司 一种基于ipk的区块链上链数据安全认证方法与系统
CN111818104A (zh) * 2020-09-11 2020-10-23 深圳华工能源技术有限公司 基于区块链技术的配用电系统节能设备节能数据计量系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于区块链的冷链物流边缘计算验证演示系统;刘军等;《网络安全技术与应用》;20200715(第07期);全文 *

Also Published As

Publication number Publication date
CN112543184A (zh) 2021-03-23

Similar Documents

Publication Publication Date Title
US11539685B2 (en) Federated identity management with decentralized computing platforms
CN112543184B (zh) 一种基于区块链的设备认证激活方法
CN108684041B (zh) 登录认证的系统和方法
Joshi et al. Unified authentication and access control for future mobile communication-based lightweight IoT systems using blockchain
JP4890248B2 (ja) 所定の区域へのアクセスの制御
EP1914951B1 (en) Methods and system for storing and retrieving identity mapping information
US8631486B1 (en) Adaptive identity classification
US10530586B2 (en) Method, hardware and digital certificate for authentication of connected devices
US20070209081A1 (en) Methods, systems, and computer program products for providing a client device with temporary access to a service during authentication of the client device
CN105162797B (zh) 一种基于视频监控系统的双向认证方法
CN102171971B (zh) 电子设备上业务的开通
CN104639506B (zh) 对应用程序安装进行管控的方法、系统与终端
CN101841525A (zh) 安全接入方法、系统及客户端
KR101701906B1 (ko) 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법
TWM623435U (zh) 使用多安全層級驗證客戶身分與交易服務之系統
CN102035838A (zh) 一种基于平台身份的信任服务连接方法与信任服务系统
WO2005107146A1 (en) Trusted signature with key access permissions
KR102233468B1 (ko) 항만 인프라 보안성 강화를 위한 블록체인 기반의 보안 허브 플랫폼
KR20140138259A (ko) 아이덴티티 인증을 위한 방법, 디바이스 및 시스템
Dellios et al. Information security compliance over intelligent transport systems: Is it possible?
KR20230104921A (ko) 보호 장치에 의해 달성되는 오브젝트의 보호를 중단하는 방법
CN112073967B (zh) 一种手机盾设备身份证书下载的方法、装置和电子设备
CN112217636B (zh) 基于区块链的数据处理方法、装置、计算机设备及介质
CN1738241A (zh) 基于远程分布式组件的身份认证的安全控制方法
Kent et al. Assuring vehicle update integrity using asymmetric public key infrastructure (PKI) and public key cryptography (PKC)

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant