CN113709180A - 一种基于区块链的跨厂家跨平台设备认证方法 - Google Patents

一种基于区块链的跨厂家跨平台设备认证方法 Download PDF

Info

Publication number
CN113709180A
CN113709180A CN202111057443.0A CN202111057443A CN113709180A CN 113709180 A CN113709180 A CN 113709180A CN 202111057443 A CN202111057443 A CN 202111057443A CN 113709180 A CN113709180 A CN 113709180A
Authority
CN
China
Prior art keywords
equipment
certificate
block chain
authentication
model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111057443.0A
Other languages
English (en)
Other versions
CN113709180B (zh
Inventor
黄德俊
袁杨
胡章一
罗阿文
张健
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Qiruike Technology Co Ltd
Original Assignee
Sichuan Qiruike Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Qiruike Technology Co Ltd filed Critical Sichuan Qiruike Technology Co Ltd
Priority to CN202111057443.0A priority Critical patent/CN113709180B/zh
Publication of CN113709180A publication Critical patent/CN113709180A/zh
Application granted granted Critical
Publication of CN113709180B publication Critical patent/CN113709180B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提出一种基于区块链的跨厂家跨平台设备认证方法,包括由实体构成的区块链基础设施,所述实体至少包括厂商、智能设备、测试机构和认证机构,用于对证书进行管理、对设备型号进行测试、以及进行合规性认证。本发明的一种基于区块链的跨厂家跨平台设备认证方法,通过区块链构建分布式的合规账本,解决在跨平台跨厂商场景中设备的身份认证问题,以提高跨平台的合作互通性。

Description

一种基于区块链的跨厂家跨平台设备认证方法
技术领域
本发明涉及物联网技术领域,具体来说涉及一种基于区块链的跨厂家跨平台设备认证方法。
背景技术
在智慧家庭等物联网场景中,数以百亿计且数量不断增长的物联网设备(IoT)正在改变着现有的网络结构,丰富用户对设备控制和自动化的需求。
在智能家居中,不同平台的智能设备间的互联互通将成为更加全面而灵活的智能家居场景的基础与必然趋势,而对这些设备进行身份认证需要构建合理的跨平台身份认证机制。如图1所示是一种典型的设备跨平台接入场景,其中A厂商的云平台在接入了A厂商自己的设备的同时还接入了来自其它厂商的设备。在该场景中,如果有一个新的其它厂商的设备要接入到A厂商的云平台下,为了验证新接入设备的身份,A厂商平台需要通过该设备所属的设备云完成验证;验证完成后,该设备便可通过A厂商的接入云实现互联互通操作。
在跨平台互联互通的趋势下,基于中心化的传统认证方式不适用于解决分布式场景下平台相互认证的问题,其中的具体问题如下:
1)在上述跨平台身份认证流程中,只能向每个平台唯一的设备云发送认证请求并进行设备身份认证;
2)不同厂商组成的互联互通联盟在实际地位中可能出现不对等的情况。
3)传统的认证方式是基于证书链,如在本地存储证书,资源消耗大。
4)设备验证的结果存在基于某一云服务器的主体。
发明内容
针对上述技术问题,本申请提出一种基于区块链的跨厂家跨平台设备认证方法,通过区块链构建分布式的合规账本,解决在跨平台跨厂商场景中设备的身份认证问题。
本发明解决上述问题所采取的技术方案是:
一种基于区块链的跨厂家跨平台设备认证方法,包括由实体构成的区块链基础设施,所述实体至少包括厂商、监管机构、测试机构和认证机构等,所述设备认证方法的具体步骤为:
设备型号认证:
步骤S1.设备厂商将智能设备的型号信息添加到区块链;
步骤S2.测试机构根据型号分别进行型号测试,并将设备型号通过测试的结果写入区块链上,以保证此型号的设备是经过型号测试的;
步骤S3.认证机构获取通过型号测试的智能设备型号,进行合规性认证,并将合规性认证的结果写入区块链上;
步骤S4.智能设备端生成公私钥对,设备保管私钥,由设备厂商对公钥信息进行签名,将签名后的公钥上传至区块链;
步骤S5.用户向智能设备获取设备型号信息,并发起随机数挑战;
步骤S6.智能设备向用户返回信息(设备型号、公钥等)及用私钥对随机数进行签名;
步骤S7.验证设备签名信息,用户在区块链上查询智能设备公钥是否在区块链上,查询智能设备型号测试及合规认证信息;
步骤S8.智能设备认证通过,完成。
进一步的技术方案:所述认证机构能够撤销对某一设备型号合规性认证。
进一步的技术方案:所述设备认证方法还包括设备证书的获取过程,具体为:
添加根证书,智能设备向分布式账本发起添加根证书的请求,若超过2/3的联盟成员同意添加,则视为同意添加,并将根证书添加至分布式账本;
添加中间/叶子证书,厂商获取根证书签名后的证书,并向分布式账本发起添加中间/叶子证书的请求,若验证为是厂商根证书签发的证书,则进行添加,否则,添加失败。
进一步的技术方案:所述设备证书的吊销过程包括:智能设备厂商直接向分布式账本申请吊销证书,则将证书与所有子证书全部吊销。
进一步的技术方案:所述设备证书的吊销过程还包括:联盟成员向分布式账本发起吊销证书的请求,分布式账本将吊销请求发布给其他联盟成员,当超过2/3的联盟成员同意吊销,则完成吊销;否则不予吊销。
本发明的有益效果是:
本发明的一种基于区块链的跨厂家跨平台设备认证方法,通过区块链构建分布式的合规账本,解决在跨平台跨厂商场景中设备的身份认证问题,以提高跨平台的合作互通性。
附图说明
图1为现有技术的智能家居设备跨平台接入典型场景;
图2为本发明实施例一种基于区块链的跨厂家跨平台设备认证方法的流程图;
图3为本发明实施例设备的证书管理流程图;
图4为本发明实施例设备的型号测试流程图;
图5为本发明实施例设备的合规性认证流程图。
具体实施方式
下面将结合附图对本发明的实施方式进行详细描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是本发明的全部实施例,应理解的,本发明不受这里描述的实施例的限制。
实施例1
如图2-5所示,一种基于区块链的跨厂家跨平台设备认证方法,包括区块链基础设施,所述区块链基础设施由厂商、平台、监管机构、认证服务平台等不同的实体构成,用于对证书进行管理、对设备型号进行测试、以及进行合规性认证,具体步骤为:
设备型号认证:
步骤S1.设备厂商将智能设备的型号信息添加到区块链;
步骤S2.测试机构根据型号分别进行型号测试,并将设备型号通过测试的结果写入区块链上,以保证此型号的设备是经过型号测试的;
步骤S3.认证机构获取通过型号测试的智能设备型号,进行合规性认证,并将合规性认证的结果写入区块链上;所述认证机构能够撤销对某一设备型号合规性认证。
步骤S4.智能设备端生成公私钥对,设备保管私钥,由设备厂商对公钥信息进行签名,将签名后的公钥上传至区块链;
步骤S5.用户向智能设备获取设备型号信息,并发起随机数挑战;
步骤S6.智能设备向用户返回信息(设备型号、公钥等)及用私钥对随机数进行签名;
步骤S7.验证设备签名信息,用户在区块链上查询智能设备公钥是否在区块链上,查询智能设备型号测试及合规认证信息;
步骤S8.智能设备认证通过,完成。
具体地,所述设备认证方法还包括设备证书的获取过程和吊销过程,具体为:
步骤S101、添加根证书,智能设备向分布式账本发起添加根证书的请求,若超过2/3的联盟成员同意添加,则视为同意添加,并将根证书添加至分布式账本;
步骤S102、添加中间/叶子证书,厂商获取根证书签名后的证书,并向分布式账本发起添加中间/叶子证书的请求,若验证为是根证书签发的证书,则进行添加,否则,添加失败;
步骤S103、吊销证书,智能设备厂商直接向分布式账本申请吊销证书,则将证书与所有子证书全部吊销。
若联盟成员向分布式账本发起吊销证书的请求,分布式账本将吊销请求发布给其他联盟成员,当超过2/3的联盟成员同意吊销,则完成吊销;否则不予吊销。
最后,应理解,本文公开的申请的实施方案是对本申请的实施方案的原理的说明。其他修改后的实施例也在本申请的范围内。因此,本申请披露的实施例仅仅作为示例而非限制。本领域技术人员可以根据本申请中的实施例采取替代配置来实现本申请中的申请。因此,本申请的实施例不限于申请中被精确地描述过的实施例。

Claims (5)

1.一种基于区块链的跨厂家跨平台设备认证方法,其特征在于,包括由实体构成的区块链基础设施,所述实体至少包括厂商、监管机构、测试机构和认证机构,所述设备认证方法的具体步骤为:
设备型号认证:
步骤S1.设备厂商将智能设备的型号信息添加到区块链;
步骤S2.测试机构根据型号分别进行型号测试,并将设备型号通过测试的结果写入区块链上,以保证此型号的设备是经过型号测试的;
步骤S3.认证机构获取通过型号测试的智能设备型号,进行合规性认证,并将合规性认证的结果写入区块链上;
步骤S4.智能设备端生成公私钥对,设备保管私钥,由设备厂商对公钥信息进行签名,将签名后的公钥上传至区块链;
步骤S5.用户向智能设备获取设备型号信息,并发起随机数挑战;
步骤S6.智能设备向用户返回信息及用私钥对随机数进行签名;
步骤S7.验证设备签名信息,用户在区块链上查询智能设备公钥是否在区块链上,查询智能设备型号测试及合规认证信息;
步骤S8.智能设备认证通过,完成。
2.根据权利要求1所述的设备认证方法,其特征在于,所述认证机构能够撤销对某一设备型号合规性认证。
3.根据权利要求1所述的设备认证方法,其特征在于,所述设备认证方法还包括设备证书的获取过程,具体为:
添加根证书,智能设备向分布式账本发起添加根证书的请求,若超过2/3的联盟成员同意添加,则视为同意添加,并将根证书添加至分布式账本;
添加中间/叶子证书,厂商获取根证书签名后的证书,并向分布式账本发起添加中间/叶子证书的请求,若验证为是厂商根证书签发的证书,则进行添加,否则,添加失败。
4.根据权利要求3所述的设备认证方法,其特征在于,所述设备证书的吊销过程包括:智能设备厂商直接向分布式账本申请吊销证书,则将证书与所有子证书全部吊销。
5.根据权利要求4所述的设备认证方法,其特征在于,所述设备证书的吊销过程还包括:联盟成员向分布式账本发起吊销证书的请求,分布式账本将吊销请求发布给其他联盟成员,当超过2/3的联盟成员同意吊销,则完成吊销;否则不予吊销。
CN202111057443.0A 2021-09-09 2021-09-09 一种基于区块链的跨厂家跨平台设备认证方法 Active CN113709180B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111057443.0A CN113709180B (zh) 2021-09-09 2021-09-09 一种基于区块链的跨厂家跨平台设备认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111057443.0A CN113709180B (zh) 2021-09-09 2021-09-09 一种基于区块链的跨厂家跨平台设备认证方法

Publications (2)

Publication Number Publication Date
CN113709180A true CN113709180A (zh) 2021-11-26
CN113709180B CN113709180B (zh) 2023-04-18

Family

ID=78660865

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111057443.0A Active CN113709180B (zh) 2021-09-09 2021-09-09 一种基于区块链的跨厂家跨平台设备认证方法

Country Status (1)

Country Link
CN (1) CN113709180B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108737370A (zh) * 2018-04-05 2018-11-02 西安电子科技大学 一种基于区块链的物联网跨域认证系统及方法
CN109918878A (zh) * 2019-04-24 2019-06-21 中国科学院信息工程研究所 一种基于区块链的工业物联网设备身份认证及安全交互方法
CN110022298A (zh) * 2019-03-04 2019-07-16 阿里巴巴集团控股有限公司 基于区块链的证据验证的方法、装置、电子设备
US20190347656A1 (en) * 2018-05-10 2019-11-14 Alibaba Group Holding Limited Blockchain member management data processing methods, apparatuses, servers, and systems
CN112039872A (zh) * 2020-08-28 2020-12-04 武汉见邦融智科技有限公司 基于区块链的跨域匿名认证方法及系统
US20200388359A1 (en) * 2019-02-01 2020-12-10 Rekha Bhandari Methods and system of blockchain-based medical service management
CN112637189A (zh) * 2020-12-18 2021-04-09 重庆大学 物联网应用场景下的多层区块链跨域认证方法
CN112883406A (zh) * 2021-03-24 2021-06-01 南京邮电大学 一种基于联盟链的远程医疗跨域认证方法
CN113343213A (zh) * 2021-07-01 2021-09-03 北京邮电大学 一种分散自主网络中基于区块链的多ca跨域认证方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108737370A (zh) * 2018-04-05 2018-11-02 西安电子科技大学 一种基于区块链的物联网跨域认证系统及方法
US20190347656A1 (en) * 2018-05-10 2019-11-14 Alibaba Group Holding Limited Blockchain member management data processing methods, apparatuses, servers, and systems
US20200388359A1 (en) * 2019-02-01 2020-12-10 Rekha Bhandari Methods and system of blockchain-based medical service management
CN110022298A (zh) * 2019-03-04 2019-07-16 阿里巴巴集团控股有限公司 基于区块链的证据验证的方法、装置、电子设备
CN109918878A (zh) * 2019-04-24 2019-06-21 中国科学院信息工程研究所 一种基于区块链的工业物联网设备身份认证及安全交互方法
CN112039872A (zh) * 2020-08-28 2020-12-04 武汉见邦融智科技有限公司 基于区块链的跨域匿名认证方法及系统
CN112637189A (zh) * 2020-12-18 2021-04-09 重庆大学 物联网应用场景下的多层区块链跨域认证方法
CN112883406A (zh) * 2021-03-24 2021-06-01 南京邮电大学 一种基于联盟链的远程医疗跨域认证方法
CN113343213A (zh) * 2021-07-01 2021-09-03 北京邮电大学 一种分散自主网络中基于区块链的多ca跨域认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
汤胜等: "区块链技术在泛在电力物联网中的应用", 《电子世界》 *

Also Published As

Publication number Publication date
CN113709180B (zh) 2023-04-18

Similar Documents

Publication Publication Date Title
CN106020139B (zh) 一种基于流程管控的变电站配置文件一致性保障方法
CN106471514B (zh) 安全无线充电
WO2019072011A1 (zh) 基于凭证管理的电动车充电方法和系统
CN103888252A (zh) 一种基于uid、pid、appid控制应用访问权限方法
CN110581854A (zh) 基于区块链的智能终端安全通信方法
CN101119207B (zh) 针对于服务器的授权控制方法
CN114760065B (zh) 一种在线学习平台教学资源共享的访问控制方法及装置
CN103560889A (zh) 一种x509数字证书与证书应用之间的精确化身份认证方法
CN110198318A (zh) 一种容器服务用户认证方法
CN109412792A (zh) 数字证书的生成、认证方法、通信设备及存储介质
CN111555891A (zh) 一种基于区块链的材料数据自营自管系统及其使用方法
CN112884476A (zh) 基于区块链的ca跨域认证方法及系统
CN113343213A (zh) 一种分散自主网络中基于区块链的多ca跨域认证方法
CN110247803A (zh) 一种针对网络管理协议SNMPv3的协议优化架构及其方法
CN114760071B (zh) 基于零知识证明的跨域数字证书管理方法、系统和介质
CN109145647A (zh) 一种基于区块链的可信身份验证系统和方法
CN104283852B (zh) 移动应用的单点登录认证方法和系统以及客户端和服务端
CN113709180B (zh) 一种基于区块链的跨厂家跨平台设备认证方法
Lioy et al. PKI past, present and future
CN110096511A (zh) 基于私有链的数据一致性验证方法、装置、设备及介质
CN109241712A (zh) 一种用于访问文件系统的方法和装置
CN115208687A (zh) 一种基于网关签名认证的子设备动态签名方法
CN104168249A (zh) 对数据进行签名的方法、装置和系统
US20220078032A1 (en) Certificate transfer system and certificate transfer method
CN110457932A (zh) 确定资源访问权限的方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant