CN113206817B - 一种设备连接确认方法和区块链网络 - Google Patents

一种设备连接确认方法和区块链网络 Download PDF

Info

Publication number
CN113206817B
CN113206817B CN202010079016.1A CN202010079016A CN113206817B CN 113206817 B CN113206817 B CN 113206817B CN 202010079016 A CN202010079016 A CN 202010079016A CN 113206817 B CN113206817 B CN 113206817B
Authority
CN
China
Prior art keywords
terminal device
verification result
hash value
terminal equipment
connection request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010079016.1A
Other languages
English (en)
Other versions
CN113206817A (zh
Inventor
刘源
龚国成
方绍波
曹雪峰
徐克付
冯诗正
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile IoT Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile IoT Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile IoT Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202010079016.1A priority Critical patent/CN113206817B/zh
Publication of CN113206817A publication Critical patent/CN113206817A/zh
Application granted granted Critical
Publication of CN113206817B publication Critical patent/CN113206817B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

本发明提供一种设备连接确认方法和区块链网络,该方法包括:接收第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,所述连接请求用于请求连接第一终端设备,所述第一终端设备已在所述区块链网络身份认证成功;验证所述第二终端设备的身份信息,生成第一验证结果,所述第一验证结果用于指示所述第二终端设备的身份认证是否成功;向所述第二终端设备发送连接请求确认,所述连接请求确认基于所述第一验证结果确定。本发明实施例可以提高设备连接的安全性。

Description

一种设备连接确认方法和区块链网络
技术领域
本发明涉及通信技术领域,尤其涉及一种设备连接确认方法和区块链网络。
背景技术
在物联网领域,厂商生产大量物联网设备后,通过提供与设备一一对应的注册码或激活密钥等等,以确保设备连接的安全性。在实际过程中,注册码或激活密钥等等容易被泄露,例如,注册码或激活密钥等等容易在网络上被分享,导致设备连接的安全性较低。
发明内容
本发明实施例提供一种设备连接确认方法和区块链网络,以解决现有技术中设备连接的安全性较低的问题。
为解决上述问题,本发明是这样实现的:
第一方面,本发明实施例提供了一种设备连接确认方法,应用于区块链网络,所述设备连接确认方法包括:
接收第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,所述连接请求用于请求连接第一终端设备,所述第一终端设备已在所述区块链网络身份认证成功;
验证所述第二终端设备的身份信息,生成第一验证结果,所述第一验证结果用于指示所述第二终端设备的身份认证是否成功;
向所述第二终端设备发送连接请求确认,所述连接请求确认基于所述第一验证结果确定。
第二方面,本发明实施例还提供一种区块链网络,所述区块链网络包括:
第一处理器,用于:
接收第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,所述连接请求用于请求连接第一终端设备,所述第一终端设备已在所述区块链网络身份认证成功;
验证所述第二终端设备的身份信息,生成第一验证结果,所述第一验证结果用于指示所述第二终端设备的身份认证是否成功;
向所述第二终端设备发送连接请求确认,所述连接请求确认基于所述第一验证结果确定。
第三方面,本发明实施例还提供一种区块链网络,包括第二处理器、第一存储器及存储在所述第一存储器上并可在所述第二处理器上运行的第一计算机程序,所述第一计算机程序被所述第二处理器执行时实现如上所述的设备连接确认方法的步骤。
第四方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有第二计算机程序,所述第二计算机程序被第五处理器执行时实现如上所述的设备连接确认方法的步骤。
本发明实施例中,区块链网络接收第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,所述连接请求用于请求连接第一终端设备,所述第一终端设备已在所述区块链网络身份认证成功;验证所述第二终端设备的身份信息,生成第一验证结果,所述第一验证结果用于指示所述第二终端设备的身份认证是否成功;向所述第二终端设备发送连接请求确认,所述连接请求确认基于所述第一验证结果确定。本发明实施例应用区块链网络,对所述第二终端设备的身份信息进行验证,再根据验证结果,以确认是否允许所述第二终端设备与所述第一终端设备建立连接,本发明实施例可以提高设备连接的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例可应用的一种网络系统的结构图;
图2是本发明实施例提供的设备连接确认方法的流程图;
图3是本发明实施例提供的区块链网络的结构图之一;
图4是本发明实施例提供的区块链网络的结构图之二。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。此外,本申请中使用“和/或”表示所连接对象的至少其中之一,例如A和/或B和/或C,表示包含单独A,单独B,单独C,以及A和B都存在,B和C都存在,A和C都存在,以及A、B和C都存在的7种情况。
请参见图1,图1是本发明实施例可应用的一种网络系统的结构图,如图1所示,包括第一终端设备11、第二终端设备12和区块链网络13,其中,第一终端设备11和区块链网络13之间可以进行通信,第二终端设备12和区块链网络13之间可以进行通信。
在本发明实施例中,第一终端设备和第二终端设备可以是物联网设备,第一终端设备和第二终端设备也可以称作用户设备(User Equipment,UE),在实际应用中,第一终端设备和第二终端设备可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)、个人数字助理(Personal DigitalAssistant,PDA)、移动上网装置(Mobile Internet Device,MID)、可穿戴式设备(Wearable Device)或车载设备等。
为了方便理解,以下对本发明实施例涉及的一些内容进行说明:
所述区块链网络中包括:区块链节点、智能合约和联盟链。
参见图2,图2是本发明实施例提供的设备连接确认方法的流程图,本发明实施例的设备连接确认方法可以应用于区块链网络,如图2所示,设备连接确认方法可以包括以下步骤:
步骤201、接收第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,所述连接请求用于请求连接第一终端设备,所述第一终端设备已在所述区块链网络身份认证成功。
步骤201中,所述区块链网络接收所述第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,当所述区块链网络接收到所述第二终端设备发送的连接请求时,所述区块链网络中的所述区块链节点调用所述智能合约解密所述连接请求,所述区块链网络获得所述第二终端设备的身份信息。
步骤201中,所述第二终端设备未在所述区块链网络身份认证成功,所述第一终端设备已在所述区块链网络身份认证成功,所述第二终端设备向所述区块链网络发送的所述连接请求是用于请求连接所述第一终端设备。
步骤202、验证所述第二终端设备的身份信息,生成第一验证结果,所述第一验证结果用于指示所述第二终端设备的身份认证是否成功。
步骤202中,所述区块链网络验证所述第二终端设备的身份信息,所述区块链网络得到所述第一验证结果。其中,本发明实施例中,对所述区块链网络验证所述第二终端设备的身份信息的验证方式不作限定,例如所述区块链网络可以通过比对所述第二终端设备的身份信息进行验证,所述区块链网络也可以通过计算所述第二终端设备的身份信息进行验证,对此本发明实施例不作限定。
另外,在某些实施方式中,所述区块链网络可以利用所述区块链网络中的所述区块链节点、所述智能合约和所述联盟链验证所述第二终端设备的身份信息,例如,在所述区块链网络验证所述第二终端设备的身份信息的过程中,所述智能合约需要将所述第二终端设备的身份信息发送至所述联盟链,所述联盟链需要验证所述第二终端设备的部分身份信息,所述联盟链需要向所述区块链节点发送所述第一验证结果。当然,在其他实施方式中,区块链网络也可以通过其他方式验证所述第二终端设备的身份信息。
步骤203、向所述第二终端设备发送连接请求确认,所述连接请求确认基于所述第一验证结果确定。
步骤203中,当所述第一验证结果为所述第二终端设备身份认证成功时,所述区块链网络向所述第二终端设备发送所述连接请求确认,所述第二终端设备接收到所述连接请求确认,所述第一终端设备和所述第二终端设备之间建立可信通信连接,所述第一终端设备和所述第二终端设备可以进行通信。
当所述第一验证结果为所述第二终端设备身份认证失败时,所述区块链网络向所述第二终端设备发送所述连接请求确认,所述第二终端设备接收到所述连接请求确认,所述第一终端设备和所述第二终端设备之间通信连接建立失败,所述第一终端设备和所述第二终端设备之间不能进行通信。
本发明实施例中,区块链网络接收第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,所述连接请求用于请求连接第一终端设备,所述第一终端设备已在所述区块链网络身份认证成功;验证所述第二终端设备的身份信息,生成第一验证结果,所述第一验证结果用于指示所述第二终端设备的身份认证是否成功;向所述第二终端设备发送连接请求确认,所述连接请求确认基于所述第一验证结果确定。本发明实施例应用区块链网络,对所述第二终端设备的身份信息进行验证,再根据验证结果,以确认是否允许所述第二终端设备与所述第一终端设备建立连接,本发明实施例可以提高设备连接的安全性。
可选的,所述接收第二终端设备发送的连接请求之前,所述方法还包括:
接收所述第一终端设备发送的身份认证请求,所述身份认证请求包括所述第一终端设备的第一设备标识和第一厂商标识;
验证所述第一厂商标识,生成第二验证结果;
若所述第二验证结果为所述第一厂商标识验证通过,则根据所述第一设备标识,生成第一哈希值;
验证所述第一哈希值,生成第三验证结果;
其中,若所述第三验证结果为所述第一哈希值验证通过,则所述第一终端设备身份认证成功。
该实施方式中,所述第一终端设备将所述第一终端设备的身份认证请求发送至所述区块链网络,所述区块链网络接收所述第一终端设备发送的身份认证请求,所述区块链节点解密所述第一终端设备发送的身份认证请求,所述区块链网络获得所述第一终端设备的第一设备标识和第一厂商标识。
所述区块链节点调用所述智能合约,将所述第一厂商标识发送至所述联盟链,所述联盟链验证所述第一厂商标识,生成所述第二验证结果。
其中,所述联盟链验证所述第一厂商标识,可以理解为所述区块链网络对所述第一终端设备进行初步验证,避免所述第一终端设备被冒用的风险,提高设备连接的安全性。
若所述第二验证结果为所述第一厂商标识验证失败,所述联盟链向所述区块链节点发送所述第一验证失败信息,所述区块链节点向所述第一终端设备发送所述第一验证失败信息,当所述第一终端设备接收到所述第一验证失败信息时,表明所述第一终端设备身份认证失败。
若所述第二验证结果为所述第一厂商标识验证通过,所述联盟链向所述区块链节点发送所述第一验证成功信息,所述区块链节点向所述第一终端设备发送所述第一验证成功信息。当所述第一终端设备接收到所述第一验证成功信息后,所述区块链网络获取到所述第一终端设备的通信地址。
当所述第一终端设备中的所述第一厂商标识验证通过后,区块链再对所述第一终端设备中的所述第一设备标识进行验证。
若所述第一验证结果为所述第一厂商标识验证通过,所述智能合约根据所述第一设备标识生成所述第一哈希值,所述区块链网络验证所述第一哈希值,生成第三验证结果。
所述区块链网络验证所述第一哈希值,可以理解为,所述区块链网络需要对所述第一终端设备的身份进行多重验证,确保所述第一终端设备身份的可信度。
若所述第三验证结果为所述第一哈希值验证失败,所述区块链网络向所述第一终端设备发送第二验证失败信息,所述第二验证失败信息指示所述第一终端设备身份认证失败。
若所述第三验证结果为所述第一哈希值验证通过,所述区块链网络向所述第一终端设备发送第二验证成功信息,所述第二验证成功信息指示所述第一终端设备身份认证成功。
若所述第三验证结果为所述第一哈希值验证通过,所述区块链网络存储所述第一哈希值。当所述第一终端设备身份认证成功后,所述第一终端设备成为所述区块链网络中的区块链节点之一。
当所述第一终端设备身份认证成功后,所述第一终端设备生成数字证书,并将所述数字证书发送至所述区块链网络,所述区块链网络中的所述区块链节点调用所述智能合约验证所述数字证书。
所述第一终端设备的数字证书由所述第一终端设备生成,并发布至所述区块链网络,减少了对第三方证书颁发机构的依赖,提高所述第一终端设备的身份认证效率。同时,厂商可以自行建设和维护身份认证系统,所述身份认证系统支持现有基于数字证书的安全机制,降低了设备的身份认证成本。
若所述第一终端设备的数字证书通过验证,所述第一终端设备的数字证书在所述区块链网络中发布成功,所述区块链网络向所述第一终端设备发送所述数字证书的发布成功信息。
若所述第一终端设备的数字证书未通过验证,所述第一终端设备的数字证书在所述区块链网络中发布失败,所述区块链网络向所述第一终端设备发送所述数字证书的发布失败信息。
可选的,所述第二终端设备的身份信息包括第二设备标识和第二厂商标识;
所述验证所述第二终端设备的身份信息,生成第一验证结果,包括:
验证所述第二厂商标识,生成第四验证结果。
其中,若所述第四验证结果为所述第二厂商标识验证失败,则所述第二终端设备身份认证失败,所述连接请求确认指示禁止所述第一终端设备与所述第二终端设备建立连接。
该实施方式中,当所述区块链网络接收所述第二终端设备发送的所述连接请求时,所述区块链节点调用所述智能合约解密所述连接请求,所述区块链网络获得所述第二终端设备的所述第二设备标识和所述第二厂商标识。
所述智能合约将所述第二厂商标识发送至所述联盟链,所述联盟链验证所述第二厂商标识,生成第四验证结果。
其中,所述联盟链验证所述第二厂商标识,可以理解为所述区块链网络对所述第二终端设备进行初步验证,避免所述第二终端设备被冒用的风险,提高设备连接的安全性。
若所述第四验证结果为所述第二厂商标识验证失败,所述联盟链向所述区块链节点发送所述第二厂商标识验证失败信息,所述第二厂商标识验证失败信息指示所述第二终端设备身份认证失败,所述智能合约将所述第二终端设备身份认证失败信息发送至所述第二终端设备。
可选的,所述验证所述第二厂商标识,生成第四验证结果之后,所述方法还包括:
若所述第四验证结果为所述第二厂商标识验证通过,则根据所述第二设备标识,生成第二哈希值;
验证所述第二哈希值,生成第五验证结果;
其中,若所述第五验证结果为所述第二哈希值验证通过,则所述第二终端设备身份认证成功,所述连接请求确认指示允许所述第一终端设备与所述第二终端设备建立连接。
该实施方式中,若所述第四验证结果为所述第二厂商标识验证通过,所述智能合约根据所述第二设备标识,生成所述第二哈希值。所述区块链网络验证所述第二哈希值,生成所述第五验证结果。
所述区块链网络验证所述第二哈希值,可以理解为,所述区块链网络需要对所述第二终端设备的身份进行多重验证,确保所述第二终端设备身份的可信度。
若所述第五验证结果为所述第二哈希值验证通过,所述区块链网络向所述第二终端设备发送所述第三验证成功信息,所述第三验证成功信息指示所述第二终端设备身份认证成功。
同样的,当所述第二终端设备的所述第二哈希值验证通过,所述区块链网络存储所述第二哈希值。当所述第二终端设备身份认证成功后,所述区块链网络获取到所述第二终端设备的通信地址;所述第二终端设备成为所述区块链网络中的区块链节点之一;所述第二终端设备生成数字证书,并将所述第二终端设备的数字证书发送至所述区块链网络。
所述第二终端设备的数字证书由所述第二终端设备生成,并发布至所述区块链网络,减少了对第三方证书颁发机构的依赖,提高所述第二终端设备的身份认证效率。同时,厂商可以自行建设和维护身份认证系统,所述身份认证系统支持现有基于数字证书的安全机制,降低了设备的身份认证成本。
当所述区块链网络向所述第二终端设备发送所述第三验证成功信息后,所述智能合约根据所述区块链网络获取到的所述第一终端设备的通信地址,将所述第一终端设备的数字证书和通信地址加密后发送至所述第二终端设备,同时,所述智能合约将所述第二终端设备的数字证书加密后发送至所述第一终端设备。
根据所述第一终端设备和所述第二终端设备的通信地址,所述第二终端设备将所述第二终端设备的数字证书发送至所述第一终端设备,所述第二终端设备将所述第二终端设备接收到的所述智能合约发送的所述第一终端设备的数字证书发送至所述第一终端设备。
所述第一终端设备验证所述第一终端设备接收到的所述智能合约发送的所述第二终端设备的数字证书,和所述第一终端设备接收到的所述第二终端设备发送的所述第二终端设备的数字证书,是否满足第二预设条件。
所述第一终端设备验证所述第一终端设备接收到的所述第二终端设备发送的所述第一终端设备的数字证书,和所述第一终端设备的数字证书,是否满足第三预设条件。
若所述第二预设条件和所述第三预设条件同时被满足时,所述第一终端设备和所述第二终端设备之间建立可信通信连接,所述第一终端设备和所述第二终端设备可以进行通信。
需要说明的是,所述第一终端设备和所述第二终端设备的通信地址,是在所述第一终端设备和所述第二终端设备首次建立通信连接时使用,所述第一终端设备和所述第二终端设备的通信地址,是所述第一终端设备和所述第二终端设备在所述区块链网络中进行身份认证时使用,所述第一终端设备和所述第二终端设备在后续的通信中将不再依赖所述第一终端设备和所述第二终端设备的通信地址,提高所述第一终端设备和所述第二终端设备的通信效率,同时,提高所述第一终端设备和所述第二终端设备之间通信的灵活度。
可选的,所述验证所述第二哈希值,生成第五验证结果之后,所述方法还包括:
若所述第五验证结果为所述第二哈希值验证失败,则发送所述第二哈希值和所述第二设备标识至所述第一终端设备;
根据所述第一终端设备接收到的所述第二设备标识,生成第三哈希值;
其中,若所述第三哈希值和所述第一终端设备接收到的所述第二哈希值之间满足第一预设条件,则所述第二终端设备身份认证成功,则所述连接请求确认指示允许所述第一终端设备与所述第二终端设备建立连接。
若所述第三哈希值和所述第一终端设备接收到的所述第二哈希值之间不满足所述第一预设条件,则所述第二终端设备身份认证失败,所述连接请求确认指示禁止所述第一终端设备与所述第二终端设备建立连接。
该实施方式中,若所述第五验证结果为所述第二哈希值验证失败,表示所述第二终端设备还未在所述区块链网络中身份认证成功,所述智能合约将根据所述区块链网络获取到的所述第一终端设备的通信地址,将所述第一终端设备的数字证书和通信地址加密后发送至所述第二终端设备,同时,所述智能合约将所述第二哈希值发送至所述第一终端设备。
所述第二终端设备接收到所述智能合约发送的所述第一终端设备的数字证书和通信地址之后,通过所述第一终端设备和所述第二终端设备的通信地址,将所述第一终端设备的数字证书和所述第二设备标识,发送至所述第一终端设备。
所述第一终端设备调用所述智能合约,根据所述第一终端设备接收到的所述第二终端设备发送的所述第二设备标识,生成所述第三哈希值。所述区块链网络验证所述第三哈希值和所述第一终端设备接收到的所述第二哈希值,是否满足所述第一预设条件。同时,所述第一终端设备验证所述第一终端设备接收到的所述第二终端设备发送的所述第一终端设备的数字证书,和所述第一终端设备的数字证书,是否满足第四预设条件。
若所述第一预设条件和所述第三预设条件同时被满足时,所述第一终端设备和所述第二终端设备之间建立可信通信连接,所述第一终端设备和所述第二终端设备可以进行通信。
在所述区块链网络中,若所述第一终端设备身份认证成功和所述第二终端设备身份认证成功,所述区块链网络向所述第二终端设备发送连接请求确认,当所述第二终端设备接收到所述连接请求确认时,所述第一终端设备和所述第二终端设备之间可以建立可信通信连接,所述第一终端设备和所述第二终端设备之间可以进行通信。
需要说明的是,本发明实施例提供的设备连接确认方法中,所述第一终端设备、所述第二终端设备和所述区块链网络之间在身份认证或通信的过程中,产生的数据和日志等被所述智能合约存储在所述区块链网络中,涉及的所有的访问记录可被追溯,且只有所述区块链网络中的所述智能合约具有访问权限,设备不易被外来入侵者控制。另外,由于区块链网络的特性,数据无法被篡改,提高了设备连接的安全性。
参见图3,图3是本发明实施例提供的区块链网络的结构图之一,如图3所示,区块链网络300包括:
第一处理器301,用于:
接收第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,所述连接请求用于请求连接第一终端设备,所述第一终端设备已在所述区块链网络身份认证成功;
验证所述第二终端设备的身份信息,生成第一验证结果,所述第一验证结果用于指示所述第二终端设备的身份认证是否成功;
向所述第二终端设备发送连接请求确认,所述连接请求确认基于所述第一验证结果确定。
可选的,在接收第二终端设备发送的连接请求之前,所述第一处理器301,还用于:
接收所述第一终端设备发送的身份认证请求,所述身份认证请求包括所述第一终端设备的第一设备标识和第一厂商标识;
验证所述第一厂商标识,生成第二验证结果;
若所述第二验证结果为所述第一厂商标识验证通过,则根据所述第一设备标识,生成第一哈希值;
验证所述第一哈希值,生成第三验证结果;
其中,若所述第三验证结果为所述第一哈希值验证通过,则所述第一终端设备身份认证成功。
可选的,所述第二终端设备的身份信息包括第二设备标识和第二厂商标识;
所述第一处理器301,还用于:
所述验证所述第二终端设备的身份信息,生成第一验证结果,包括:
验证所述第二厂商标识,生成第四验证结果。
其中,若所述第四验证结果为所述第二厂商标识验证失败,则所述第二终端设备身份认证失败,所述连接请求确认指示禁止所述第一终端设备与所述第二终端设备建立连接。
可选的,在验证所述第二厂商标识,生成第四验证结果之后,所述第一处理器301,还用于:
若所述第四验证结果为所述第二厂商标识验证通过,则根据所述第二设备标识,生成第二哈希值;
验证所述第二哈希值,生成第五验证结果;
其中,若所述第五验证结果为所述第二哈希值验证通过,则所述第二终端设备身份认证成功,所述连接请求确认指示允许所述第一终端设备与所述第二终端设备建立连接。
可选的,在验证所述第二哈希值,生成第五验证结果之后,所述第一处理器301,还用于:
若所述第五验证结果为所述第二哈希值验证失败,则发送所述第二哈希值和所述第二设备标识至所述第一终端设备;
根据所述第一终端设备接收到的所述第二设备标识,生成第三哈希值;
其中,若所述第三哈希值和所述第一终端设备接收到的所述第二哈希值之间满足第一预设条件,则所述第二终端设备身份认证成功,则所述连接请求确认指示允许所述第一终端设备与所述第二终端设备建立连接。
若所述第三哈希值和所述第一终端设备接收到的所述第二哈希值之间不满足所述第一预设条件,则所述第二终端设备身份认证失败,所述连接请求确认指示禁止所述第一终端设备与所述第二终端设备建立连接。
本发明实施例还提供一种区块链网络,请参见图4,包括第二处理器401、第一存储器402及存储在所述第一存储器402上并可在所述第二处理器401上运行的第一计算机程序4021,所述第一计算机程序4021被所述第二处理器401执行时可实现图2对应的方法实施例中的任意步骤及达到相同的有益效果,此处不再赘述。
本领域普通技术人员可以理解实现上述实施例方法的全部或者部分步骤是可以通过程序指令相关的硬件来完成,所述的程序可以存储于一计算机可读取介质中。本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有第二计算机程序,所述第二计算机程序被第三处理器执行时可实现上述图2对应的方法实施例中的任意步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。
所述的存储介质,如只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、磁碟或者光盘等。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种设备连接确认方法,应用于区块链网络,其特征在于, 所述方法包括:
接收第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,所述连接请求用于请求连接第一终端设备,所述第一终端设备已在所述区块链网络身份认证成功;
验证所述第二终端设备的身份信息,生成第一验证结果,所述第一验证结果用于指示所述第二终端设备的身份认证是否成功;
向所述第二终端设备发送连接请求确认,所述连接请求确认基于所述第一验证结果确定;
所述第二终端设备的身份信息包括第二设备标识和第二厂商标识;
所述验证所述第二终端设备的身份信息,生成第一验证结果,包括:
验证所述第二厂商标识,生成第四验证结果;
所述验证所述第二厂商标识,生成第四验证结果之后,所述方法还包括:
若所述第四验证结果为所述第二厂商标识验证通过,则根据所述第二设备标识,生成第二哈希值;
验证所述第二哈希值,生成第五验证结果;
所述验证所述第二哈希值,生成第五验证结果之后,所述方法还包括:
若所述第五验证结果为所述第二哈希值验证失败,则发送所述第二哈希值和所述第二设备标识至所述第一终端设备;
根据所述第一终端设备接收到的所述第二设备标识,生成第三哈希值;
其中,若所述第三哈希值和所述第一终端设备接收到的所述第二哈希值之间满足第一预设条件,则所述第二终端设备身份认证成功,则所述连接请求确认指示允许所述第一终端设备与所述第二终端设备建立连接;
若所述第三哈希值和所述第一终端设备接收到的所述第二哈希值之间不满足所述第一预设条件,则所述第二终端设备身份认证失败,所述连接请求确认指示禁止所述第一终端设备与所述第二终端设备建立连接。
2.如权利要求1所述的方法,其特征在于,所述接收第二终端设备发送的连接请求之前,所述方法还包括:
接收所述第一终端设备发送的身份认证请求,所述身份认证请求包括所述第一终端设备的第一设备标识和第一厂商标识;
验证所述第一厂商标识,生成第二验证结果;
若所述第二验证结果为所述第一厂商标识验证通过,则根据所述第一设备标识,生成第一哈希值;
验证所述第一哈希值,生成第三验证结果;
其中,若所述第三验证结果为所述第一哈希值验证通过,则所述第一终端设备身份认证成功。
3.如权利要求1所述的方法,其特征在于,
其中,若所述第四验证结果为所述第二厂商标识验证失败,则所述第二终端设备身份认证失败,所述连接请求确认指示禁止所述第一终端设备与所述第二终端设备建立连接。
4.如权利要求3所述的方法,其特征在于,
其中,若所述第五验证结果为所述第二哈希值验证通过,则所述第二终端设备身份认证成功,所述连接请求确认指示允许所述第一终端设备与所述第二终端设备建立连接。
5.一种区块链网络设备,其特征在于,所述区块链网络设备包括:
第一处理器,用于:
接收第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,所述连接请求用于请求连接第一终端设备,所述第一终端设备已在区块链网络身份认证成功;
验证所述第二终端设备的身份信息,生成第一验证结果,所述第一验证结果用于指示所述第二终端设备的身份认证是否成功;
向所述第二终端设备发送连接请求确认,所述连接请求确认基于所述第一验证结果确定;
所述第二终端设备的身份信息包括第二设备标识和第二厂商标识;
所述验证所述第二终端设备的身份信息,生成第一验证结果,包括:
验证所述第二厂商标识,生成第四验证结果;
在验证所述第二厂商标识,生成第四验证结果之后,所述第一处理器,还用于:
若所述第四验证结果为所述第二厂商标识验证通过,则根据所述第二设备标识,生成第二哈希值;
验证所述第二哈希值,生成第五验证结果;
在验证所述第二哈希值,生成第五验证结果之后,所述第一处理器,还用于:
若所述第五验证结果为所述第二哈希值验证失败,则发送所述第二哈希值和所述第二设备标识至所述第一终端设备;
根据所述第一终端设备接收到的所述第二设备标识,生成第三哈希值;
其中,若所述第三哈希值和所述第一终端设备接收到的所述第二哈希值之间满足第一预设条件,则所述第二终端设备身份认证成功,则所述连接请求确认指示允许所述第一终端设备与所述第二终端设备建立连接;
若所述第三哈希值和所述第一终端设备接收到的所述第二哈希值之间不满足所述第一预设条件,则所述第二终端设备身份认证失败,所述连接请求确认指示禁止所述第一终端设备与所述第二终端设备建立连接。
6.如权利要求5所述的区块链网络设备,其特征在于,在接收第二终端设备发送的连接请求之前,所述第一处理器,还用于:
接收所述第一终端设备发送的身份认证请求,所述身份认证请求包括所述第一终端设备的第一设备标识和第一厂商标识;
验证所述第一厂商标识,生成第二验证结果;
若所述第二验证结果为所述第一厂商标识验证通过,则根据所述第一设备标识,生成第一哈希值;
验证所述第一哈希值,生成第三验证结果;
其中,若所述第三验证结果为所述第一哈希值验证通过,则所述第一终端设备身份认证成功。
7.如权利要求5所述的区块链网络设备,其特征在于,
其中,若所述第四验证结果为所述第二厂商标识验证失败,则所述第二终端设备身份认证失败,所述连接请求确认指示禁止所述第一终端设备与所述第二终端设备建立连接。
8.如权利要求7所述的区块链网络设备,其特征在于,
其中,若所述第五验证结果为所述第二哈希值验证通过,则所述第二终端设备身份认证成功,所述连接请求确认指示允许所述第一终端设备与所述第二终端设备建立连接。
9.一种区块链网络设备,其特征在于,包括第二处理器、第一存储器及存储在所述第一存储器上并可在所述第二处理器上运行的第一计算机程序,所述第一计算机程序被所述第二处理器执行时实现如权利要求1至4中任一项所述的设备连接确认方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有第二计算机程序,所述第二计算机程序被第三处理器执行时实现如权利要求1至4中任一项所述的设备连接确认方法的步骤。
CN202010079016.1A 2020-02-03 2020-02-03 一种设备连接确认方法和区块链网络 Active CN113206817B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010079016.1A CN113206817B (zh) 2020-02-03 2020-02-03 一种设备连接确认方法和区块链网络

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010079016.1A CN113206817B (zh) 2020-02-03 2020-02-03 一种设备连接确认方法和区块链网络

Publications (2)

Publication Number Publication Date
CN113206817A CN113206817A (zh) 2021-08-03
CN113206817B true CN113206817B (zh) 2022-07-12

Family

ID=77024868

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010079016.1A Active CN113206817B (zh) 2020-02-03 2020-02-03 一种设备连接确认方法和区块链网络

Country Status (1)

Country Link
CN (1) CN113206817B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015180589A1 (zh) * 2014-05-29 2015-12-03 阿里巴巴集团控股有限公司 终端设备的登录方法、终端设备和云端服务器
CN108322366A (zh) * 2017-01-17 2018-07-24 阿里巴巴集团控股有限公司 接入网络的方法、装置和系统
CN109492380A (zh) * 2019-01-11 2019-03-19 四川虹微技术有限公司 一种设备认证方法、装置及区块链节点
CN109815657A (zh) * 2018-12-14 2019-05-28 深圳壹账通智能科技有限公司 一种基于联盟链的身份认证方法及终端设备
CN110022374A (zh) * 2019-04-18 2019-07-16 宁波甬脉科技有限公司 基于物联网的网络连接方法、装置、通信设备及存储介质
CN110278255A (zh) * 2019-06-13 2019-09-24 深圳前海微众银行股份有限公司 一种基于区块链的物联网iot设备间通信的方法及装置
CN110324287A (zh) * 2018-03-31 2019-10-11 华为技术有限公司 接入认证方法、装置及服务器

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110365484B (zh) * 2015-03-17 2023-01-20 创新先进技术有限公司 一种设备认证的数据处理方法、装置及系统
CN108347404B (zh) * 2017-01-24 2021-10-26 中国移动通信有限公司研究院 一种身份认证方法及装置
CN107592292B (zh) * 2017-07-26 2019-08-09 阿里巴巴集团控股有限公司 一种区块链节点间通信方法及装置
CN107592293A (zh) * 2017-07-26 2018-01-16 阿里巴巴集团控股有限公司 区块链节点间通讯方法、数字证书管理方法、装置和电子设备
CN109413645B (zh) * 2017-08-16 2022-08-19 华为技术有限公司 接入认证的方法和装置
DE102017218729A1 (de) * 2017-10-19 2019-04-25 Bundesdruckerei Gmbh Zugangskontrolle unter Verwendung einer Blockchain
CN108111604B (zh) * 2017-12-21 2020-08-14 广州广电运通金融电子股份有限公司 区块链共识方法、装置和系统、标识信息处理方法和装置
US11093597B2 (en) * 2018-04-24 2021-08-17 Apple Inc. Identity credential verification techniques
CN110046482A (zh) * 2018-12-25 2019-07-23 阿里巴巴集团控股有限公司 身份核实方法及其系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015180589A1 (zh) * 2014-05-29 2015-12-03 阿里巴巴集团控股有限公司 终端设备的登录方法、终端设备和云端服务器
CN108322366A (zh) * 2017-01-17 2018-07-24 阿里巴巴集团控股有限公司 接入网络的方法、装置和系统
CN110324287A (zh) * 2018-03-31 2019-10-11 华为技术有限公司 接入认证方法、装置及服务器
CN109815657A (zh) * 2018-12-14 2019-05-28 深圳壹账通智能科技有限公司 一种基于联盟链的身份认证方法及终端设备
CN109492380A (zh) * 2019-01-11 2019-03-19 四川虹微技术有限公司 一种设备认证方法、装置及区块链节点
CN110022374A (zh) * 2019-04-18 2019-07-16 宁波甬脉科技有限公司 基于物联网的网络连接方法、装置、通信设备及存储介质
CN110278255A (zh) * 2019-06-13 2019-09-24 深圳前海微众银行股份有限公司 一种基于区块链的物联网iot设备间通信的方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
一种嵌入式平台身份认证可信网络连接模型设计;畅丽红等;《小型微型计算机系统》;20180415(第04期);全文 *

Also Published As

Publication number Publication date
CN113206817A (zh) 2021-08-03

Similar Documents

Publication Publication Date Title
CN108768970B (zh) 一种智能设备的绑定方法、身份认证平台及存储介质
CN106899410B (zh) 一种设备身份认证的方法及装置
CN107135073B (zh) 接口调用方法和装置
CN105516195B (zh) 一种基于应用平台登录的安全认证系统及其认证方法
CN107547573B (zh) 应用于eSIM的认证方法、RSP终端及管理平台
KR101744747B1 (ko) 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법
CN105188055A (zh) 无线网络接入方法、无线接入点以及服务器
CN113285807B (zh) 一种智能设备入网鉴权的方法和系统
CN105187431A (zh) 第三方应用的登录方法、服务器、客户端及通信系统
CN112989426B (zh) 授权认证方法及装置、资源访问令牌的获取方法
CN104753674A (zh) 一种应用身份的验证方法和设备
CN104426659A (zh) 动态口令生成方法、认证方法及系统、相应设备
CN111541716A (zh) 一种数据传输的方法和相关装置
CN112437068B (zh) 认证及密钥协商方法、装置和系统
CN111698204B (zh) 一种双向身份认证的方法及装置
CN111147471B (zh) 一种终端入网认证方法、装置、系统和存储介质
CN110719292B (zh) 边缘计算设备与中心云平台的连接认证方法及系统
CN108352982B (zh) 通信装置、通信方法及记录介质
CN114679276B (zh) 基于时间的一次性密码算法的身份认证方法和装置
CN113206817B (zh) 一种设备连接确认方法和区块链网络
CN113596823B (zh) 切片网络保护方法及装置
CN109429226B (zh) 一种临时用户凭证的生成方法、用户卡、终端及网络设备
CN113536277A (zh) 认证的方法、系统、服务端、客户端及存储介质
CN113794685B (zh) 一种基于可信评估的数据传输方法及装置
CN106055966A (zh) 一种认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant