CN112600707B - 物联网设备认证方法、装置、电子设备及存储介质 - Google Patents
物联网设备认证方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN112600707B CN112600707B CN202011470395.3A CN202011470395A CN112600707B CN 112600707 B CN112600707 B CN 112600707B CN 202011470395 A CN202011470395 A CN 202011470395A CN 112600707 B CN112600707 B CN 112600707B
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- authentication
- request
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/042—Network management architectures or arrangements comprising distributed management centres cooperatively managing the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供一种物联网设备认证方法、装置、电子设备及存储介质,涉及物联网技术领域。应用于物联网平台的方法包括:接收物联网设备发送的认证请求;基于所述认证请求以及物联网平台地址向区块链节点发送身份查询请求;接收所述区块链节点基于所述身份查询请求和所述物联网平台地址返回的查询结果;基于所述查询结果向所述物联网设备发送认证结果。通过物联网平台、物联网设备和区块链节点的数据交互,能够对不同产品型号的物联网设备进行统一身份管理和认证,同时利用区块链全网节点共同维护特点,解决现有设备中单点故障问题,提高了物联网设备认证的适用性、安全性和稳定性。
Description
技术领域
本申请涉及物联网技术领域,具体而言,涉及一种物联网设备认证方法、装置、电子设备及存储介质。
背景技术
随着物联网技术的蓬勃发展,不断涌现出新的商业模式和行业产品解决方案,如智能家居、智慧城市、自动驾驶等。然而,由于物联网设备分布广、网络环境复杂等特点,近年来,物联网安全事件频发。物联网身份认证是当前确保物联网安全的重要手段之一,通过物联网设备接入物联网系统时,对这些设备身份进行认证,以此来确保只允许合法设备接入,拒绝非法设备接入,从而有效避免由于非法设备带来的安全隐患。
目前,传统的物联网设备认证的方案可以概括为3种:(1)基于公钥基础设施(PKI,Public Key Infrastructure)的认证;(2)基于无证书签名(CLS,Certificatelesssignature)的认证;(3)基于身份的签名认证。其中,基于PKI的认证需要复杂的证书申请、证书交换流程,且证书授权中心一定程度上可能会出现单点故障问题;基于CLS的认证依赖可信的密钥生成中心,同样容易发生单点故障问题;基于身份的签名认证中存在密钥分发、密钥泄露等问题。此外,物联网系统互不兼容,使得不同平台下的物联网设备之间协同工作及信息共享难以实现。
发明内容
有鉴于此,本申请实施例的目的在于提供一种物联网设备认证方法、装置、电子设备及存储介质,以改善现有技术中存在的存在单点故障和不同物联网设备统一管理困难的问题。
本申请实施例提供了一种物联网设备认证方法,应用于物联网平台,所述方法包括:接收物联网设备发送的认证请求;基于所述认证请求以及物联网平台地址向区块链节点发送身份查询请求;接收所述区块链节点基于所述身份查询请求和所述物联网平台地址返回的查询结果;基于所述查询结果向所述物联网设备发送认证结果。
在上述实现方式中,通过物联网平台、物联网设备和区块链节点的数据交互,基于区块链进行物联网设备的身份查询等,能够对不同产品型号的物联网设备进行统一身份管理和认证,同时利用区块链全网节点共同维护特点,解决现有设备中单点故障问题,提高了物联网设备认证的适用性、安全性和稳定性。
可选地,所述认证请求包括所述物联网设备的产品标识、物联网设备地址和待认证公钥,所述身份查询请求包括所述物联网平台地址、所述物联网设备地址和所述产品标识,所述查询结果包括所述身份查询请求对应的已注册公钥、注册标志和密钥有效期,所述基于所述查询结果向所述物联网设备发送认证结果,包括:在所述待认证公钥和所述已注册公钥相同、所述物联网设备的所述注册标志存在且所述密钥有效期未过期时,确定所述物联网设备通过认证并向所述物联网设备发送认证通过的认证结果;在所述待认证公钥和所述已注册公钥不同、所述物联网设备的所述注册标志不存在或所述密钥有效期已过期时,确定所述物联网设备未通过认证并向所述物联网设备发送认证未通过的认证结果。
在上述实现方式中,区块链节点基于物联网设备和物联网平台发送的待认证公钥、已注册公钥、注册标志等信息对物联网设备的进行认证,基于区块链和认证平台的特性保证了物联网设备的可追溯性和准确性。
可选地,所述方法还包括认证密钥更新步骤,所述认证密钥更新步骤包括:接收所述区块链节点发送的更新查询请求,所述更新查询请求基于所述物联网设备以区块链交易形式发送至所述区块链节点的认证密钥更新请求生成;基于所述更新查询请求确定所述物联网设备通过更新有效性验证;基于所述更新查询请求,以区块链交易形式发送所述认证密钥更新请求至所述区块链节点,以使所述区块链节点基于所述物联网平台发送的认证密钥更新请求向所述物联网设备发送更新结果。
在上述实现方式中,通过物联网平台、物联网设备和区块链节点的数据交互,基于区块链进行物联网设备的密钥更新,从而具备区块链的去中心化、可追溯等特点,避免了单点故障的出现,提高了物联网设备认证的整体稳定性和安全性。
可选地,所述方法还包括认证撤销步骤,所述认证撤销步骤包括:接收所述区块链节点发送的撤销查询请求,所述撤销查询请求基于所述物联网设备以区块链交易形式发送至所述区块链节点的认证撤销请求生成;基于所述撤销查询请求确定所述物联网设备通过撤销有效性验证;基于所述撤销查询请求,以区块链交易形式发送撤销设备认证信息至所述区块链节点,以使所述区块链节点基于所述撤销设备认证信息向所述物联网设备发送撤销结果。
在上述实现方式中,通过物联网平台、物联网设备和区块链节点的数据交互,基于区块链进行物联网设备的认证撤销,从而具备区块链的去中心化、可追溯等特点,避免了单点故障的出现,提高了物联网设备认证的整体稳定性和安全性。
可选地,所述方法还包括物联网平台注册步骤,所述物联网平台注册步骤包括:调用区块链节点的非对称密钥生成接口,生成相互对应的私钥和公钥;将所述公钥发送至所述区块链,以使所述区块链节点调用地址生成接口生成物联网平台地址并将所述物联网平台地址发送至所述物联网平台;向所述区块链发布平台注册交易;接收所述区块链节点基于所述平台注册交易返回的注册结果。
在上述实现方式中,通过物联网平台、物联网设备和区块链节点的数据交互,基于区块链进行物联网平台的注册,从而具备区块链的去中心化、可追溯等特点,避免了单点故障的出现,提高了物联网设备认证的整体稳定性和安全性。
本申请实施例还提供了一种物联网设备认证方法,应用于区块链节点,所述方法包括:接收物联网平台发送的身份查询请求,所述身份查询请求为所述物联网平台基于物联网平台地址和认证请求生成,所述认证请求为所述物联网设备发送至所述物联网平台;基于所述物联网平台地址以及所述身份查询请求向所述物联网平台返回查询结果,以使所述物联网平台基于所述查询结果向所述物联网设备发送认证结果。
在上述实现方式中,通过物联网平台、物联网设备和区块链节点的数据交互,基于区块链进行物联网设备的身份查询等,能够对不同产品型号的物联网设备进行统一身份管理和认证,同时利用区块链全网节点共同维护特点,解决现有设备中单点故障问题,提高了物联网设备认证的适用性、安全性和稳定性。
可选地,所述方法还包括认证密钥更新步骤,所述认证密钥更新步骤包括:接收所述物联网设备以区块链交易形式发送的认证密钥更新请求;基于所述认证密钥更新请求向所述物联网平台发送更新查询请求,以使所述物联网平台基于所述更新查询请求确定所述物联网设备通过更新有效性验证后,基于所述更新查询请求,以区块链交易形式发送认证密钥更新请求;接收所述物联网平台发送的所述认证密钥更新请求;基于所述物联网平台发送的所述认证密钥更新请求向所述物联网设备发送更新结果。
在上述实现方式中,通过物联网平台、物联网设备和区块链节点的数据交互,基于区块链进行物联网设备的密钥更新,从而具备区块链的去中心化、可追溯等特点,避免了单点故障的出现,提高了物联网设备认证的整体稳定性和安全性。
可选地,所述方法还包括认证撤销步骤,所述认证撤销步骤包括:接收所述物联网设备以区块链交易形式发送的认证撤销请求;基于所述认证撤销请求向所述物联网平台发送撤销查询请求,以使所述物联网平台基于所述撤销查询请求确定所述物联网设备通过撤销有效性验证后,基于所述撤销查询请求,以区块链交易形式发送撤销设备认证信息;接收所述物联网平台发送的撤销设备认证信息;基于所述撤销设备认证信息向所述物联网设备发送撤销结果。
在上述实现方式中,通过物联网平台、物联网设备和区块链节点的数据交互,基于区块链进行物联网设备的认证撤销,从而具备区块链的去中心化、可追溯等特点,避免了单点故障的出现,提高了物联网设备认证的整体稳定性和安全性。
本申请实施例还提供了一种物联网设备认证装置,应用于物联网平台,所述装置包括:认证请求接收模块,用于接收物联网设备发送的认证请求;身份查询请求发送模块,用于基于所述认证请求以及物联网平台地址向区块链节点发送身份查询请求;查询结果接收模块,用于接收所述区块链节点基于所述身份查询请求和所述物联网平台地址返回的查询结果;认证结果发送模块,用于基于所述查询结果向所述物联网设备发送认证结果。
可选地,所述认证请求包括所述物联网设备的产品标识、物联网设备地址和待认证公钥,所述身份查询请求包括所述物联网平台地址、所述物联网设备地址和所述产品标识,所述查询结果包括所述身份查询请求对应的已注册公钥、注册标志和密钥有效期,所述认证结果发送模块具体用于:在所述待认证公钥和所述已注册公钥相同、所述物联网设备的所述注册标志存在且所述密钥有效期未过期时,确定所述物联网设备通过认证并向所述物联网设备发送认证通过的认证结果;在所述待认证公钥和所述已注册公钥不同、所述物联网设备的所述注册标志不存在或所述密钥有效期已过期时,确定所述物联网设备未通过认证并向所述物联网设备发送认证未通过的认证结果。
可选地,所述物联网设备认证装置还包括:认证密钥更新模块,用于接收所述区块链节点发送的更新查询请求,所述更新查询请求基于所述物联网设备以区块链交易形式发送至所述区块链节点的认证密钥更新请求生成;基于所述更新查询请求确定所述物联网设备通过更新有效性验证;基于所述更新查询请求,以区块链交易形式发送所述认证密钥更新请求至所述区块链节点,以使所述区块链节点基于所述物联网平台发送的认证密钥更新请求向所述物联网设备发送更新结果。
可选地,所述物联网设备认证装置还包括:认证撤销模块,用于接收所述区块链节点发送的撤销查询请求,所述撤销查询请求基于所述物联网设备以区块链交易形式发送至所述区块链节点的认证撤销请求生成;基于所述撤销查询请求确定所述物联网设备通过撤销有效性验证;基于所述撤销查询请求,以区块链交易形式发送撤销设备认证信息至所述区块链节点,以使所述区块链节点基于所述撤销设备认证信息向所述物联网设备发送撤销结果。
可选地,所述物联网设备认证装置还包括:物联网平台注册模块,用于调用区块链节点的非对称密钥生成接口,生成相互对应的私钥和公钥;将所述公钥发送至所述区块链,以使所述区块链节点调用地址生成接口生成物联网平台地址并将所述物联网平台地址发送至所述物联网平台;向所述区块链发布平台注册交易;接收所述区块链节点基于所述平台注册交易返回的注册结果。
本申请实施例还提供了一种物联网设备认证装置,应用于区块链节点,所述装置包括:身份查询请求接收装置,用于接收物联网平台发送的身份查询请求,所述身份查询请求为所述物联网平台基于物联网平台地址和认证请求生成,所述认证请求为所述物联网设备发送至所述物联网平台;查询结果发送装置,用于基于所述物联网平台地址以及所述身份查询请求向所述物联网平台返回查询结果,以使所述物联网平台基于所述查询结果向所述物联网设备发送认证结果。
可选地,所述物联网设备认证装置还包括:认证密钥更新模块,用于接收所述物联网设备以区块链交易形式发送的认证密钥更新请求;基于所述认证密钥更新请求向所述物联网平台发送更新查询请求,以使所述物联网平台基于所述更新查询请求确定所述物联网设备通过更新有效性验证后,基于所述更新查询请求,以区块链交易形式发送认证密钥更新请求;接收所述物联网平台发送的所述认证密钥更新请求;基于所述物联网平台发送的所述认证密钥更新请求向所述物联网设备发送更新结果。
可选地,所述物联网设备认证装置还包括:认证撤销模块,用于接收所述物联网设备以区块链交易形式发送的认证撤销请求;基于所述认证撤销请求向所述物联网平台发送撤销查询请求,以使所述物联网平台基于所述撤销查询请求确定所述物联网设备通过撤销有效性验证后,基于所述撤销查询请求,以区块链交易形式发送撤销设备认证信息;接收所述物联网平台发送的撤销设备认证信息;基于所述撤销设备认证信息向所述物联网设备发送撤销结果。
本申请实施例还提供了一种电子设备,所述电子设备包括存储器和处理器,所述存储器中存储有程序指令,所述处理器读取并运行所述程序指令时,执行上述任一实现方式中的步骤。
本申请实施例还提供了一种可读取存储介质,所述可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行上述任一实现方式中的步骤。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种物联网平台在区块链进行注册的流程示意图。
图2为本申请实施例提供的一种产品注册交易格式示意图。
图3为本申请实施例提供的一种物联网设备在区块链进行注册的流程示意图。
图4为本申请实施例提供的一种物联网设备在物联网平台注册的流程示意图。
图5为本申请实施例提供的一种注册请求交易的格式示意图。
图6为本申请实施例提供的一种物联网设备在物联网平台进行认证的流程示意图。
图7为本申请实施例提供的一种认证密钥更新的流程示意图。
图8为本申请实施例提供的一种物联网设备的认证撤销的流程示意图。
图9为本申请实施例提供的一种应用于物联网平台的物联网设备认证装置的模块示意图。
图10为本申请实施例提供的一种应用于区块链节点的物联网设备认证装置的模块示意图。
图标:10-物联网设备认证装置;11-认证请求接收模块;12-身份查询请求发送模块;13-查询结果接收模块;14-认证结果发送模块;20-物联网设备认证装置;21-身份查询请求接收装置;22-查询结果发送装置。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行描述。
经本申请人研究发现,传统的设备认证信息通常存储在中心化的服务器上,一定程度上容易造成设备认证信息被窃取和被篡改等安全隐患,使得非法设备接入系统造成数据隐私泄露和资源被非法访问等,同时基于传统的物联网设备管理手段,物联网设备众多,难以实现统一的身份管理,因此本实施例为了解决上述问题,提出了一种物联网设备认证方法。
首先介绍本实施例的物联网设备认证方法的应用场景,该物联网设备认证方法可以应用于物联网设备、物联网平台和区块链组成的系统之中,其中,物联网设备、物联网平台通过区块链通信连接。
具体地,在本实施例中,物联网设备在身份认证通过后才能成功接入物联网平台,与物联网平台进行信息交互;区块链具有公开透明、防篡改、可追溯等特点,将其作为设备身份认证信息存储的分布式数据库;物联网平台是物联网云端管理平台,它通过查询存储在区块链中的数据对设备进行身份认证。
本实施例基于平台初始化、物联网设备注册、物联网设备认证、物联网设备认证密钥更新、物联网设备认证撤销的逻辑顺序对物联网设备认证方法进行流程化说明。
请参考图1,图1为本申请实施例提供的一种物联网平台在区块链进行注册的流程示意图。
在平台初始化阶段,包括物联网平台、物联网设备注册为区块链合法用户,以及发布产品注册交易。
物联网平台在区块链上的注册也可以视为产品注册,物联网平台首先调用区块链的非对称密钥生成接口,生成一对密钥对,该密钥对为相互对应的私钥和公钥。
例如,上述密钥对为(ASKplat,APKplat),其中ASKplat是私钥,APKplat是公钥。同时为了保证密钥对的安全性,该密钥对可以是物联网平台离线生成。
物联网平台将公钥APKplat发送到区块链,该公钥APKplat在此作为区块链账户地址生成请求,区块链节点将物联网平台地址Addrplat返回给物联网平台,该物联网平台地址Addrplat在此作为区块链注册请求回复。
物联网平台在接收到区块链注册请求回复后,调用注册交易接口发布平台注册交易(即图1中的产品注册交易),将产品标识(例如本实施例以proID命名)存储到区块链中,区块链节点在其注册成功后向物联网平台返回区块链交易编号,该区块链交易编号作为表示注册成功的注册结果。
可选地,请参考图2,图2为本申请实施例提供的一种产品注册交易格式示意图。其中,物联网平台地址即Addrplat,产品标识即proID,注册时间即regTime,行为标志即flag。flag为可选字段,意为产品当前状态,比如flag=true代表该proID可用。应当理解的是,物联网平台通过预先设置的区块链接口进行产品注册以及设备注册、更新、撤销。
请参考图3,图3为本申请实施例提供的一种物联网设备在区块链进行注册的流程示意图。
物联网设备首先调用区块链的非对称密钥生成接口,生成一对密钥对,该密钥对为相互对应的私钥和公钥。
例如,上述密钥对为(ASKdev,APKdev),其中ASKdev是私钥,APKdev是公钥。同时为了保证密钥对的安全性,该密钥对可以是物联网设备离线生成。
然后将公钥APKdev发送到区块链,该公钥APKdev在此作为区块链账户地址生成请求,区块链节点调用地址生成接口生成物联网设备地址Addrdev并返回给物联网设备,该物联网设备地址Addrdev在此作为区块链注册请求回复。
在完成平台初始化后,物联网设备在需要连入物联网平台时通过区块链节点进行注册,请参考图4,图4为本申请实施例提供的一种物联网设备在物联网平台注册的流程示意图。
物联网设备在本地生成一对非对称密钥对(SK,PK),其中,SK为私钥,PK为公钥。该密钥对用于认证通信使用,需要定期更新。
然后物联网设备以区块链交易形式在区块链中发布注册请求交易,该注册请求交易的内容包括物联网平台地址Addrplat、物联网设备地址Addrdev、产品标识proID、注册公钥PK、密钥有效期expTime,行为标志flag为注册reg。
区块链节点在共识完成后将该注册请求交易存储在链上,物联网平台地址为Addrplat的物联网平台收到该交易提醒,向区块链节点发送注册查询请求以验证其产品标识proID是否合法,在该产品标识proID合法时为该物联网设备生成唯一的物联网设备标识devID,并将其以区块链交易形式发送至区块链,该交易可以视为物联网平台发送的注册请求交易,其交易内容包括物联网平台地址Addrplat、物联网设备地址Addrdev、产品标识proID、物联网设备标识devID、注册公钥PK、行为标志reg和密钥有效期expTime。
区块链节点在接收到物联网平台发送的注册请求交易后根据物联网设备地址Addrdev通知物联网设备注册成功,并向物联网平台返回注册成功信息。
具体地,请参考图5,图5为本申请实施例提供的一种注册请求交易的格式示意图,其中,物联网平台地址即Addrplat,物联网设备地址即Addrdev,产品标识即proID,公钥即PK,操作即operation,operation可以包括注册reg、更新update、撤销revoke等,密钥有效期即expTime。应当注意的是,物联网设备通过预先设置的设备请求接口(注册、更新、撤销)来发布请求交易。
物联网设备在物联网平台完成注册后,在与物联网平台通信前需要进行物联网设备认证,请参考图6,图6为本申请实施例提供的一种物联网设备在物联网平台进行认证的流程示意图。
物联网设备发送认证请求至物联网平台,该认证请求包括物联网设备的产品标识proID、物联网设备地址Addrdev和待认证公钥PK`。
物联网平台地址为Addrplat的物联网平台接收到该认证请求后向区块链节点发送身份查询请求,该身份查询请求包括物联网平台地址Addrplat、物联网设备地址Addrdev和产品标识proID,应当理解的是,物联网平台地址Addrplat可以是包括在身份查询请求中,也可以是在身份查询请求之外发送至区块链节点。
区块链节点以物联网平台地址Addrplat、物联网设备地址Addrdev和产品标识proID为查询条件在区块链中查询,并将查询结果返回至物联网平台,该查询结果包括进行物联网平台注册的物联网设备的已注册公钥PK(即注册公钥PK)、行为标志reg和密钥有效期expTime。
物联网平台在待认证公钥PK`与已注册公钥PK相同,存在行为标志且为注册标志reg,同时密钥有效期expTime未过期时,确定物联网设备通过认证,并向物联网设备发送认证结果。应当理解的是,上述待认证公钥PK`与已注册公钥PK相同、存在注册标志reg和密钥有效期expTime未过期三个条件不满足任意一个则判定该物联网设备未通过物联网平台认证。
由于为了物联网通信的安全性,物联网设备需要定期更新认证密钥,本实施例同样提供了密钥更新的方式,请参考图7,图7为本申请实施例提供的一种认证密钥更新的流程示意图。
物联网设备首先生成更新后的密钥对,基于更新后的公钥PK`(此处PK`与上文中待认证公钥标识相同但不一定是同一个公钥)生成认证密钥更新请求,该认证密钥更新请求包括物联网平台地址Addrplat、物联网设备地址Addrdev、产品标识proID、更新后的公钥PK`、密钥有效期expTime和行为标志update,物联网设备将该认证密钥更新请求以区块链交易的形式发送至区块链节点。
区块链节点接收到物联网设备发送的认证密钥更新请求后,基于物联网平台地址Addrplat和产品标识proID在区块链中查询该物联网设备是否已注册,如果该物联网设备已注册则基于密钥有效期expTime验证其更新有效性,在其更新有效性通过后,物联网平台则将该认证密钥更新请求以区块链交易形式重新发送至区块链上。
可选地,在区块链节点查询到物联网设备已注册之后,接收到物联网平台返回的认证密钥更新请求之前,还可以向物联网设备返回更新请求结果,该更新请求结果表示物联网设备注册查询的结果。
区块链节点在接收到物联网平台发送的认证密钥更新请求后,基于物联网设备地址Addrdev向物联网设备返回更新结果,该更新结果表示物联网设备的更新是否成功的结果,同时还可以通知物联网平台更新成功。
进一步地,物联网设备在物联网平台上通信结束,或以后均不需要在进行通信时可以进行物联网设备的认证撤销,以提高物联网通信的安全性。请参考图8,图8为本申请实施例提供的一种物联网设备的认证撤销的流程示意图。
物联网设备向区块链节点发送认证撤销请求,该认证撤销请求包括物联网平台地址Addrplat、物联网设备地址Addrdev、产品标识proID、注册公钥PK和行为标志revoke,区块链节点基于物联网平台地址Addrplat和产品标识proID查询物联网设备是否已注册,如果该物联网设备已注册则确定该物联网设备通过撤销有效性验证,反之则未通过撤销有效性验证。
在物联网设备通过撤销有效性验证后,物联网平台以区块链交易形式向区块链节点发送撤销设备认证信息,该撤销设备认证信息的内容包括注册公钥PK为空(null)、密钥有效期为空以及行为标志revoke。
区块链节点在接收到撤销设备认证信息后根据物联网设备地址Addrdev向物联网设备发送撤销结果,并通知物联网平台撤销成功。
基于本申请实施提供的上述物联网设备认证方法,其与现有技术相比较优点在于:
(1)去中心化。针对现有的物联网设备身份认证信息存储在中心化服务器上,一定程度上容易造成设备认证信息被窃取和被篡改等安全隐患,使得非法设备接入系统造成数据隐私泄露和资源被非法访问等。本实施例将区块链技术应用到物联网中,将区块链作为存储物联网设备身份认证信息的分布式数据库,利用区块链全网节点共同维护特点,解决现有设备中单点故障问题。
(2)防篡改、防伪造、可追溯。现有的物联网身份认证通常包含认证、审计这两个过程,而认证信息和认证日志存储在中心化的服务器上,容易被篡改、伪造。本申请实施例结合区块链技术特点,可有效防篡改、防伪造、可追溯。
(3)统一身份管理。针对现有物联网设备众多,不同平台(厂商)的设备难以实现统一身份管理问题。本申请实施例引入区块链技术,设计两类区块链数据交易格式:产品注册交易格式和设备注册交易格式,通过Addrplat和proID来有效区分不同厂商不同产品型号的设备,结合Addrdev对设备进行统一身份管理。
为了配合本申请实施例提供的上述物联网设备认证方法,本申请实施例还提供了一种应用于物联网平台的物联网设备认证装置10,请参考图9,图9为本申请实施例提供的一种应用于物联网平台的物联网设备认证装置的模块示意图。
物联网设备认证装置10包括:
认证请求接收模块11,用于接收物联网设备发送的认证请求;
身份查询请求发送模块12,用于基于认证请求以及物联网平台地址向区块链节点发送身份查询请求;
查询结果接收模块13,用于接收区块链节点基于身份查询请求和物联网平台地址返回的查询结果;
认证结果发送模块14,用于基于查询结果向物联网设备发送认证结果。
可选地,认证请求包括物联网设备的产品标识、物联网设备地址和待认证公钥,身份查询请求包括物联网平台地址、物联网设备地址和产品标识,查询结果包括身份查询请求对应的已注册公钥、注册标志和密钥有效期,认证结果发送模块14具体用于:在待认证公钥和已注册公钥相同、物联网设备的注册标志存在且密钥有效期未过期时,确定物联网设备通过认证并向物联网设备发送认证通过的认证结果;在待认证公钥和已注册公钥不同、物联网设备的注册标志不存在或密钥有效期已过期时,确定物联网设备未通过认证并向物联网设备发送认证未通过的认证结果。
可选地,物联网设备认证装置10还包括:认证密钥更新模块,用于接收区块链节点发送的更新查询请求,更新查询请求基于物联网设备以区块链交易形式发送至区块链节点的认证密钥更新请求生成;基于更新查询请求确定物联网设备通过更新有效性验证;基于更新查询请求,以区块链交易形式发送认证密钥更新请求至区块链节点,以使区块链节点基于物联网平台发送的认证密钥更新请求向物联网设备发送更新结果。
可选地,物联网设备认证装置10还包括:认证撤销模块,用于接收区块链节点发送的撤销查询请求,撤销查询请求基于物联网设备以区块链交易形式发送至区块链节点的认证撤销请求生成;基于撤销查询请求确定物联网设备通过撤销有效性验证;基于撤销查询请求,以区块链交易形式发送撤销设备认证信息至区块链节点,以使区块链节点基于撤销设备认证信息向物联网设备发送撤销结果。
可选地,物联网设备认证装置10还包括:物联网平台注册模块,用于调用区块链节点的非对称密钥生成接口,生成相互对应的私钥和公钥;将公钥发送至区块链,以使区块链节点调用地址生成接口生成物联网平台地址并将物联网平台地址发送至物联网平台;向区块链发布平台注册交易;接收区块链节点基于平台注册交易返回的注册结果。
为了配合本申请实施例提供的上述物联网设备认证方法,本申请实施例还提供了一种应用于区块链节点的物联网设备认证装置20,请参考图10,图10为本申请实施例提供的一种应用于区块链节点的物联网设备认证装置的模块示意图。
物联网设备认证装置20包括:
身份查询请求接收装置21,用于接收物联网平台发送的身份查询请求,身份查询请求为物联网平台基于物联网平台地址和认证请求生成,认证请求为物联网设备发送至物联网平台;
查询结果发送装置22,用于基于物联网平台地址以及身份查询请求向物联网平台返回查询结果,以使物联网平台基于查询结果向物联网设备发送认证结果。
可选地,物联网设备认证装置20还包括:认证密钥更新模块,用于接收物联网设备以区块链交易形式发送的认证密钥更新请求;基于认证密钥更新请求向物联网平台发送更新查询请求,以使物联网平台基于更新查询请求确定物联网设备通过更新有效性验证后,基于更新查询请求,以区块链交易形式发送认证密钥更新请求;接收物联网平台发送的认证密钥更新请求;基于物联网平台发送的认证密钥更新请求向物联网设备发送更新结果。
可选地,物联网设备认证装置20还包括:认证撤销模块,用于接收物联网设备以区块链交易形式发送的认证撤销请求;基于认证撤销请求向物联网平台发送撤销查询请求,以使物联网平台基于撤销查询请求确定物联网设备通过撤销有效性验证后,基于撤销查询请求,以区块链交易形式发送撤销设备认证信息;接收物联网平台发送的撤销设备认证信息;基于撤销设备认证信息向物联网设备发送撤销结果。
本申请实施例还提供了一种电子设备,该电子设备包括存储器和处理器,所述存储器中存储有程序指令,所述处理器读取并运行所述程序指令时,执行本实施例提供的物联网设备认证方法中任一项所述方法中的步骤。
应当理解是,该电子设备可以是个人电脑(PC,Personal Computer)、平板电脑、智能手机、个人数字助理(PDA,Personal Digital Assistant)等具有逻辑计算功能的电子设备。
本申请实施例还提供了一种可读取存储介质,所述可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行物联网设备认证方法中的步骤。
综上所述,本申请实施例提供了一种物联网设备认证方法、装置、电子设备及存储介质,其中应用于物联网平台的述方法包括:接收物联网设备发送的认证请求;基于所述认证请求以及物联网平台地址向区块链节点发送身份查询请求;接收所述区块链节点基于所述身份查询请求和所述物联网平台地址返回的查询结果;基于所述查询结果向所述物联网设备发送认证结果。
在上述实现方式中,通过物联网平台、物联网设备和区块链节点的数据交互,基于区块链进行物联网设备的身份查询等,能够对不同产品型号的物联网设备进行统一身份管理和认证,同时利用区块链全网节点共同维护特点,解决现有设备中单点故障问题,提高了物联网设备认证的适用性、安全性和稳定性。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的框图显示了根据本申请的多个实施例的设备的可能实现的体系架构、功能和操作。在这点上,框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图中的每个方框、以及框图的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。因此本实施例还提供了一种可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行区块数据存储方法中任一项所述方法中的步骤。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RanDom Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种物联网设备认证方法,其特征在于,应用于物联网平台,所述方法包括:
接收物联网设备发送的认证请求;
基于所述认证请求以及物联网平台地址向区块链节点发送身份查询请求;
接收所述区块链节点基于所述身份查询请求和所述物联网平台地址返回的查询结果;
基于所述查询结果向所述物联网设备发送认证结果;
所述方法还包括认证密钥更新步骤,所述认证密钥更新步骤包括:
接收所述区块链节点发送的更新查询请求,所述更新查询请求基于所述物联网设备以区块链交易形式发送至所述区块链节点的认证密钥更新请求生成;
基于所述更新查询请求确定所述物联网设备通过更新有效性验证;
基于所述更新查询请求,以区块链交易形式发送所述认证密钥更新请求至所述区块链节点,以使所述区块链节点基于所述物联网平台发送的认证密钥更新请求向所述物联网设备发送更新结果。
2.根据权利要求1所述的方法,其特征在于,所述认证请求包括所述物联网设备的产品标识、物联网设备地址和待认证公钥,所述身份查询请求包括所述物联网平台地址、所述物联网设备地址和所述产品标识,所述查询结果包括所述身份查询请求对应的已注册公钥、注册标志和密钥有效期,所述基于所述查询结果向所述物联网设备发送认证结果,包括:
在所述待认证公钥和所述已注册公钥相同、所述物联网设备的所述注册标志存在且所述密钥有效期未过期时,确定所述物联网设备通过认证并向所述物联网设备发送认证通过的认证结果;
在所述待认证公钥和所述已注册公钥不同、所述物联网设备的所述注册标志不存在或所述密钥有效期已过期时,确定所述物联网设备未通过认证并向所述物联网设备发送认证未通过的认证结果。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括认证撤销步骤,所述认证撤销步骤包括:
接收所述区块链节点发送的撤销查询请求,所述撤销查询请求基于所述物联网设备以区块链交易形式发送至所述区块链节点的认证撤销请求生成;
基于所述撤销查询请求确定所述物联网设备通过撤销有效性验证;
基于所述撤销查询请求,以区块链交易形式发送撤销设备认证信息至所述区块链节点,以使所述区块链节点基于所述撤销设备认证信息向所述物联网设备发送撤销结果。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括物联网平台注册步骤,所述物联网平台注册步骤包括:
调用区块链节点的非对称密钥生成接口,生成相互对应的私钥和公钥;
将所述公钥发送至所述区块链,以使所述区块链节点调用地址生成接口生成物联网平台地址并将所述物联网平台地址发送至所述物联网平台;
向所述区块链发布平台注册交易;
接收所述区块链节点基于所述平台注册交易返回的注册结果。
5.一种物联网设备认证方法,其特征在于,应用于区块链节点,所述方法包括:
接收物联网平台发送的身份查询请求,所述身份查询请求为所述物联网平台基于物联网平台地址和认证请求生成,所述认证请求为所述物联网设备发送至所述物联网平台;
基于所述物联网平台地址以及所述身份查询请求向所述物联网平台返回查询结果,以使所述物联网平台基于所述查询结果向所述物联网设备发送认证结果;
所述方法还包括认证密钥更新步骤,所述认证密钥更新步骤包括:
接收所述物联网设备以区块链交易形式发送的认证密钥更新请求;
基于所述认证密钥更新请求向所述物联网平台发送更新查询请求,以使所述物联网平台基于所述更新查询请求确定所述物联网设备通过更新有效性验证后,基于所述更新查询请求,以区块链交易形式发送认证密钥更新请求;
接收所述物联网平台发送的所述认证密钥更新请求;
基于所述物联网平台发送的所述认证密钥更新请求向所述物联网设备发送更新结果。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括认证撤销步骤,所述认证撤销步骤包括:
接收所述物联网设备以区块链交易形式发送的认证撤销请求;
基于所述认证撤销请求向所述物联网平台发送撤销查询请求,以使所述物联网平台基于所述撤销查询请求确定所述物联网设备通过撤销有效性验证后,基于所述撤销查询请求,以区块链交易形式发送撤销设备认证信息;
接收所述物联网平台发送的撤销设备认证信息;
基于所述撤销设备认证信息向所述物联网设备发送撤销结果。
7.一种物联网设备认证装置,其特征在于,应用于物联网平台,所述装置包括:
认证请求接收模块,用于接收物联网设备发送的认证请求;
身份查询请求发送模块,用于基于所述认证请求以及物联网平台地址向区块链节点发送身份查询请求;
查询结果接收模块,用于接收所述区块链节点基于所述身份查询请求和所述物联网平台地址返回的查询结果;
认证结果发送模块,用于基于所述查询结果向所述物联网设备发送认证结果;
所述物联网设备认证装置还包括:认证密钥更新模块,用于接收所述区块链节点发送的更新查询请求,所述更新查询请求基于所述物联网设备以区块链交易形式发送至所述区块链节点的认证密钥更新请求生成;基于所述更新查询请求确定所述物联网设备通过更新有效性验证;基于所述更新查询请求,以区块链交易形式发送所述认证密钥更新请求至所述区块链节点,以使所述区块链节点基于所述物联网平台发送的认证密钥更新请求向所述物联网设备发送更新结果。
8.一种物联网设备认证装置,其特征在于,应用于区块链节点,所述装置包括:
身份查询请求接收装置,用于接收物联网平台发送的身份查询请求,所述身份查询请求为所述物联网平台基于物联网平台地址和认证请求生成,所述认证请求为所述物联网设备发送至所述物联网平台;
查询结果发送装置,用于基于所述物联网平台地址以及所述身份查询请求向所述物联网平台返回查询结果,以使所述物联网平台基于所述查询结果向所述物联网设备发送认证结果;
所述物联网设备认证装置还包括:认证密钥更新模块,用于接收所述物联网设备以区块链交易形式发送的认证密钥更新请求;基于所述认证密钥更新请求向所述物联网平台发送更新查询请求,以使所述物联网平台基于所述更新查询请求确定所述物联网设备通过更新有效性验证后,基于所述更新查询请求,以区块链交易形式发送认证密钥更新请求;接收所述物联网平台发送的所述认证密钥更新请求;基于所述物联网平台发送的所述认证密钥更新请求向所述物联网设备发送更新结果。
9.一种电子设备,其特征在于,所述电子设备包括处理器,所述处理器运行程序指令时,执行权利要求1-6中任一项所述方法中的步骤。
10.一种可读取存储介质,其特征在于,所述可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器运行时,执行权利要求1-6任一项所述方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011470395.3A CN112600707B (zh) | 2020-12-14 | 2020-12-14 | 物联网设备认证方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011470395.3A CN112600707B (zh) | 2020-12-14 | 2020-12-14 | 物联网设备认证方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112600707A CN112600707A (zh) | 2021-04-02 |
| CN112600707B true CN112600707B (zh) | 2023-06-27 |
Family
ID=75195372
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011470395.3A Active CN112600707B (zh) | 2020-12-14 | 2020-12-14 | 物联网设备认证方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112600707B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113206837B (zh) * | 2021-04-12 | 2023-04-07 | 北京沃东天骏信息技术有限公司 | 信息传输方法、装置、电子设备和计算机可读介质 |
| CN113163012B (zh) * | 2021-04-26 | 2022-08-16 | 物鼎安全科技(武汉)有限公司 | 一种基于区块链的物联网设备管理方法及装置 |
| CN115396165B (zh) * | 2022-08-15 | 2024-05-14 | 中国联合网络通信集团有限公司 | 一种文件管理方法、装置、电子设备及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106384236A (zh) * | 2016-08-31 | 2017-02-08 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
| CN107528856A (zh) * | 2017-09-27 | 2017-12-29 | 福建实达电脑设备有限公司 | 基于区块链的物联网雾端设备在云端平台接入认证方法 |
| CN109787987A (zh) * | 2019-01-29 | 2019-05-21 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网终端身份认证方法 |
| CN109981582A (zh) * | 2019-02-26 | 2019-07-05 | 重庆邮电大学 | 一种基于区块链的物联网设备身份认证方法 |
| KR20190119193A (ko) * | 2018-03-29 | 2019-10-22 | 주식회사 스마트엠투엠 | 이기종 사물인터넷 플랫폼과 블록체인 인터워킹을 위한 인증인가 시스템 및 방법 |
| CN110505058A (zh) * | 2019-08-20 | 2019-11-26 | 西安电子科技大学 | 跨链场景下异构区块链的身份认证方法 |
| CN110636142A (zh) * | 2019-10-28 | 2019-12-31 | 江苏恒宝智能系统技术有限公司 | 一种电力物联网分布式认证方法 |
| CN110691088A (zh) * | 2019-09-29 | 2020-01-14 | 广东电网有限责任公司 | 一种基于区块链的物联网设备认证方法 |
| CN111181946A (zh) * | 2019-12-24 | 2020-05-19 | 浙江大学 | 一种基于区块链和物联网的可信溯源系统及方法 |
-
2020
- 2020-12-14 CN CN202011470395.3A patent/CN112600707B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106384236A (zh) * | 2016-08-31 | 2017-02-08 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
| CN107528856A (zh) * | 2017-09-27 | 2017-12-29 | 福建实达电脑设备有限公司 | 基于区块链的物联网雾端设备在云端平台接入认证方法 |
| KR20190119193A (ko) * | 2018-03-29 | 2019-10-22 | 주식회사 스마트엠투엠 | 이기종 사물인터넷 플랫폼과 블록체인 인터워킹을 위한 인증인가 시스템 및 방법 |
| CN109787987A (zh) * | 2019-01-29 | 2019-05-21 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网终端身份认证方法 |
| CN109981582A (zh) * | 2019-02-26 | 2019-07-05 | 重庆邮电大学 | 一种基于区块链的物联网设备身份认证方法 |
| CN110505058A (zh) * | 2019-08-20 | 2019-11-26 | 西安电子科技大学 | 跨链场景下异构区块链的身份认证方法 |
| CN110691088A (zh) * | 2019-09-29 | 2020-01-14 | 广东电网有限责任公司 | 一种基于区块链的物联网设备认证方法 |
| CN110636142A (zh) * | 2019-10-28 | 2019-12-31 | 江苏恒宝智能系统技术有限公司 | 一种电力物联网分布式认证方法 |
| CN111181946A (zh) * | 2019-12-24 | 2020-05-19 | 浙江大学 | 一种基于区块链和物联网的可信溯源系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 谭琛 ; 陈美娟 ; Amuah Ebenezer Ackah."基于区块链的分布式物联网设备身份认证机制研究".《物联网学报》.2020, * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112600707A (zh) | 2021-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112600707B (zh) | 物联网设备认证方法、装置、电子设备及存储介质 | |
| CN111434085B (zh) | 用于在区块链系统中进行跨链交互的域名管理方案 | |
| CN110268677B (zh) | 在区块链系统中使用域名方案进行跨链交互 | |
| CN110199307B (zh) | 区块链系统中进行跨链交互的域名方案 | |
| US10587413B1 (en) | Decentralized identities for cross-enterprise authentication and/or authorization | |
| CN111079136B (zh) | 一种基于区块链技术的雾计算入侵检测特征共享系统 | |
| CN112085417A (zh) | 一种基于区块链的工业互联网标识分配与数据管理方法 | |
| KR20090015026A (ko) | 인덱스 저장소 사용 방법, 컴퓨터 시스템, 및 컴퓨터 판독가능 매체 | |
| CN109413040B (zh) | 消息鉴权方法、设备、系统及计算机可读存储介质 | |
| CN113271311B (zh) | 一种跨链网络中的数字身份管理方法及系统 | |
| CN101959183A (zh) | 一种基于假名的移动用户标识码imsi保护方法 | |
| CN111262860A (zh) | 跨链模式下的身份认证方法及装置 | |
| CN112712372B (zh) | 联盟链跨链系统和信息调用方法 | |
| CN111222174A (zh) | 区块链节点的加入方法、验证方法、设备和存储介质 | |
| Benarous et al. | Blockchain‐based forgery resilient vehicle registration system | |
| CN112446701B (zh) | 一种基于区块链的身份认证方法、设备和存储装置 | |
| CN111917760A (zh) | 一种基于标识解析的网络协同制造跨域融合信任管控方法 | |
| CN114374516B (zh) | 证书吊销列表分发方法、设备及存储介质、服务器、车联网设备 | |
| Xiong et al. | BDIM: A Blockchain-Based Decentralized Identity Management Scheme for Large Scale Internet of Things | |
| US20210258172A1 (en) | Method for monitoring digital certificates | |
| CN111555887A (zh) | 区块链证书兼容性处理方法、装置及计算机存储介质 | |
| Rech et al. | A decentralized service-platform towards cross-domain entitlement handling | |
| CN117692151B (zh) | 基于服务网络的通证撤销方法和通信方法 | |
| CN118101203A (zh) | 区块链底层链数据处理方法、装置、系统和计算机设备 | |
| CN116566615A (zh) | 一种基于区块链的身份认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |