CN113709180B - 一种基于区块链的跨厂家跨平台设备认证方法 - Google Patents
一种基于区块链的跨厂家跨平台设备认证方法 Download PDFInfo
- Publication number
- CN113709180B CN113709180B CN202111057443.0A CN202111057443A CN113709180B CN 113709180 B CN113709180 B CN 113709180B CN 202111057443 A CN202111057443 A CN 202111057443A CN 113709180 B CN113709180 B CN 113709180B
- Authority
- CN
- China
- Prior art keywords
- equipment
- certificate
- block chain
- authentication
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012360 testing method Methods 0.000 claims abstract description 23
- 230000007246 mechanism Effects 0.000 claims abstract description 12
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出一种基于区块链的跨厂家跨平台设备认证方法,包括由实体构成的区块链基础设施,所述实体至少包括厂商、智能设备、测试机构和认证机构,用于对证书进行管理、对设备型号进行测试、以及进行合规性认证。本发明的一种基于区块链的跨厂家跨平台设备认证方法,通过区块链构建分布式的合规账本,解决在跨平台跨厂商场景中设备的身份认证问题,以提高跨平台的合作互通性。
Description
技术领域
本发明涉及物联网技术领域,具体来说涉及一种基于区块链的跨厂家跨平台设备认证方法。
背景技术
在智慧家庭等物联网场景中,数以百亿计且数量不断增长的物联网设备(IoT)正在改变着现有的网络结构,丰富用户对设备控制和自动化的需求。
在智能家居中,不同平台的智能设备间的互联互通将成为更加全面而灵活的智能家居场景的基础与必然趋势,而对这些设备进行身份认证需要构建合理的跨平台身份认证机制。如图1所示是一种典型的设备跨平台接入场景,其中A厂商的云平台在接入了A厂商自己的设备的同时还接入了来自其它厂商的设备。在该场景中,如果有一个新的其它厂商的设备要接入到A厂商的云平台下,为了验证新接入设备的身份,A厂商平台需要通过该设备所属的设备云完成验证;验证完成后,该设备便可通过A厂商的接入云实现互联互通操作。
在跨平台互联互通的趋势下,基于中心化的传统认证方式不适用于解决分布式场景下平台相互认证的问题,其中的具体问题如下:
1)在上述跨平台身份认证流程中,只能向每个平台唯一的设备云发送认证请求并进行设备身份认证;
2)不同厂商组成的互联互通联盟在实际地位中可能出现不对等的情况。
3)传统的认证方式是基于证书链,如在本地存储证书,资源消耗大。
4)设备验证的结果存在基于某一云服务器的主体。
发明内容
针对上述技术问题,本申请提出一种基于区块链的跨厂家跨平台设备认证方法,通过区块链构建分布式的合规账本,解决在跨平台跨厂商场景中设备的身份认证问题。
本发明解决上述问题所采取的技术方案是:
一种基于区块链的跨厂家跨平台设备认证方法,包括由实体构成的区块链基础设施,所述实体至少包括厂商、监管机构、测试机构和认证机构等,所述设备认证方法的具体步骤为:
设备型号认证:
步骤S1.设备厂商将智能设备的型号信息添加到区块链;
步骤S2.测试机构根据型号分别进行型号测试,并将设备型号通过测试的结果写入区块链上,以保证此型号的设备是经过型号测试的;
步骤S3.认证机构获取通过型号测试的智能设备型号,进行合规性认证,并将合规性认证的结果写入区块链上;
步骤S4.智能设备端生成公私钥对,设备保管私钥,由设备厂商对公钥信息进行签名,将签名后的公钥上传至区块链;
步骤S5.用户向智能设备获取设备型号信息,并发起随机数挑战;
步骤S6.智能设备向用户返回信息(设备型号、公钥等)及用私钥对随机数进行签名;
步骤S7.验证设备签名信息,用户在区块链上查询智能设备公钥是否在区块链上,查询智能设备型号测试及合规认证信息;
步骤S8.智能设备认证通过,完成。
进一步的技术方案:所述认证机构能够撤销对某一设备型号合规性认证。
进一步的技术方案:所述设备认证方法还包括设备证书的获取过程,具体为:
添加根证书,智能设备向分布式账本发起添加根证书的请求,若超过2/3的联盟成员同意添加,则视为同意添加,并将根证书添加至分布式账本;
添加中间/叶子证书,厂商获取根证书签名后的证书,并向分布式账本发起添加中间/叶子证书的请求,若验证为是厂商根证书签发的证书,则进行添加,否则,添加失败。
进一步的技术方案:所述设备证书的吊销过程包括:智能设备厂商直接向分布式账本申请吊销证书,则将证书与所有子证书全部吊销。
进一步的技术方案:所述设备证书的吊销过程还包括:联盟成员向分布式账本发起吊销证书的请求,分布式账本将吊销请求发布给其他联盟成员,当超过2/3的联盟成员同意吊销,则完成吊销;否则不予吊销。
本发明的有益效果是:
本发明的一种基于区块链的跨厂家跨平台设备认证方法,通过区块链构建分布式的合规账本,解决在跨平台跨厂商场景中设备的身份认证问题,以提高跨平台的合作互通性。
附图说明
图1为现有技术的智能家居设备跨平台接入典型场景;
图2为本发明实施例一种基于区块链的跨厂家跨平台设备认证方法的流程图;
图3为本发明实施例设备的证书管理流程图;
图4为本发明实施例设备的型号测试流程图;
图5为本发明实施例设备的合规性认证流程图。
具体实施方式
下面将结合附图对本发明的实施方式进行详细描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是本发明的全部实施例,应理解的,本发明不受这里描述的实施例的限制。
实施例1
如图2-5所示,一种基于区块链的跨厂家跨平台设备认证方法,包括区块链基础设施,所述区块链基础设施由厂商、平台、监管机构、认证服务平台等不同的实体构成,用于对证书进行管理、对设备型号进行测试、以及进行合规性认证,具体步骤为:
设备型号认证:
步骤S1.设备厂商将智能设备的型号信息添加到区块链;
步骤S2.测试机构根据型号分别进行型号测试,并将设备型号通过测试的结果写入区块链上,以保证此型号的设备是经过型号测试的;
步骤S3.认证机构获取通过型号测试的智能设备型号,进行合规性认证,并将合规性认证的结果写入区块链上;所述认证机构能够撤销对某一设备型号合规性认证。
步骤S4.智能设备端生成公私钥对,设备保管私钥,由设备厂商对公钥信息进行签名,将签名后的公钥上传至区块链;
步骤S5.用户向智能设备获取设备型号信息,并发起随机数挑战;
步骤S6.智能设备向用户返回信息(设备型号、公钥等)及用私钥对随机数进行签名;
步骤S7.验证设备签名信息,用户在区块链上查询智能设备公钥是否在区块链上,查询智能设备型号测试及合规认证信息;
步骤S8.智能设备认证通过,完成。
具体地,所述设备认证方法还包括设备证书的获取过程和吊销过程,具体为:
步骤S101、添加根证书,智能设备向分布式账本发起添加根证书的请求,若超过2/3的联盟成员同意添加,则视为同意添加,并将根证书添加至分布式账本;
步骤S102、添加中间/叶子证书,厂商获取根证书签名后的证书,并向分布式账本发起添加中间/叶子证书的请求,若验证为是根证书签发的证书,则进行添加,否则,添加失败;
步骤S103、吊销证书,智能设备厂商直接向分布式账本申请吊销证书,则将证书与所有子证书全部吊销。
若联盟成员向分布式账本发起吊销证书的请求,分布式账本将吊销请求发布给其他联盟成员,当超过2/3的联盟成员同意吊销,则完成吊销;否则不予吊销。
最后,应理解,本文公开的申请的实施方案是对本申请的实施方案的原理的说明。其他修改后的实施例也在本申请的范围内。因此,本申请披露的实施例仅仅作为示例而非限制。本领域技术人员可以根据本申请中的实施例采取替代配置来实现本申请中的申请。因此,本申请的实施例不限于申请中被精确地描述过的实施例。
Claims (4)
1.一种基于区块链的跨厂家跨平台设备认证方法,其特征在于,包括由实体构成的区块链基础设施,所述实体至少包括厂商、监管机构、测试机构和认证机构,所述设备认证方法的具体步骤为:
设备型号认证:
步骤S1.设备厂商将智能设备的型号信息添加到区块链;
步骤S2.测试机构根据型号分别进行型号测试,并将设备型号通过测试的结果写入区块链上,以保证此型号的设备是经过型号测试的;
步骤S3.认证机构获取通过型号测试的智能设备型号,进行合规性认证,并将合规性认证的结果写入区块链上;
步骤S4.智能设备端生成公私钥对,设备保管私钥,由设备厂商对公钥信息进行签名,将签名后的公钥上传至区块链;
步骤S5.用户向智能设备获取设备型号信息,并发起随机数挑战;
步骤S6.智能设备向用户返回信息及用私钥对随机数进行签名;
步骤S7.验证设备签名信息,用户在区块链上查询智能设备公钥是否在区块链上,查询智能设备型号测试及合规认证信息;
步骤S8.智能设备认证通过,完成;
所述设备认证方法还包括设备证书的获取过程,具体为:
添加根证书,智能设备向分布式账本发起添加根证书的请求,若超过2/3的联盟成员同意添加,则视为同意添加,并将根证书添加至分布式账本;
添加中间/叶子证书,厂商获取根证书签名后的证书,并向分布式账本发起添加中间/叶子证书的请求,若验证为是厂商根证书签发的证书,则进行添加,否则,添加失败。
2.根据权利要求1所述的设备认证方法,其特征在于,所述认证机构能够撤销对某一设备型号合规性认证。
3.根据权利要求1所述的设备认证方法,其特征在于,所述设备证书的吊销过程包括:智能设备厂商直接向分布式账本申请吊销证书,则将证书与所有子证书全部吊销。
4.根据权利要求3所述的设备认证方法,其特征在于,所述设备证书的吊销过程还包括:联盟成员向分布式账本发起吊销证书的请求,分布式账本将吊销请求发布给其他联盟成员,当超过2/3的联盟成员同意吊销,则完成吊销;否则不予吊销。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111057443.0A CN113709180B (zh) | 2021-09-09 | 2021-09-09 | 一种基于区块链的跨厂家跨平台设备认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111057443.0A CN113709180B (zh) | 2021-09-09 | 2021-09-09 | 一种基于区块链的跨厂家跨平台设备认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113709180A CN113709180A (zh) | 2021-11-26 |
CN113709180B true CN113709180B (zh) | 2023-04-18 |
Family
ID=78660865
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111057443.0A Active CN113709180B (zh) | 2021-09-09 | 2021-09-09 | 一种基于区块链的跨厂家跨平台设备认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113709180B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112039872A (zh) * | 2020-08-28 | 2020-12-04 | 武汉见邦融智科技有限公司 | 基于区块链的跨域匿名认证方法及系统 |
CN112637189A (zh) * | 2020-12-18 | 2021-04-09 | 重庆大学 | 物联网应用场景下的多层区块链跨域认证方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108737370B (zh) * | 2018-04-05 | 2020-10-16 | 西安电子科技大学 | 一种基于区块链的物联网跨域认证系统及方法 |
CN108667618B (zh) * | 2018-05-10 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 区块链成员管理的数据处理方法、装置、服务器及系统 |
US20200388359A1 (en) * | 2019-02-01 | 2020-12-10 | Rekha Bhandari | Methods and system of blockchain-based medical service management |
CN110022298B (zh) * | 2019-03-04 | 2021-04-06 | 创新先进技术有限公司 | 基于区块链的证据验证的方法、装置、电子设备 |
CN109918878B (zh) * | 2019-04-24 | 2021-03-02 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
CN112883406B (zh) * | 2021-03-24 | 2022-10-21 | 南京邮电大学 | 一种基于联盟链的远程医疗跨域认证方法 |
CN113343213A (zh) * | 2021-07-01 | 2021-09-03 | 北京邮电大学 | 一种分散自主网络中基于区块链的多ca跨域认证方法 |
-
2021
- 2021-09-09 CN CN202111057443.0A patent/CN113709180B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112039872A (zh) * | 2020-08-28 | 2020-12-04 | 武汉见邦融智科技有限公司 | 基于区块链的跨域匿名认证方法及系统 |
CN112637189A (zh) * | 2020-12-18 | 2021-04-09 | 重庆大学 | 物联网应用场景下的多层区块链跨域认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113709180A (zh) | 2021-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106020139B (zh) | 一种基于流程管控的变电站配置文件一致性保障方法 | |
WO2019072011A1 (zh) | 基于凭证管理的电动车充电方法和系统 | |
CN110069908A (zh) | 一种区块链的权限控制方法及装置 | |
CN110581854A (zh) | 基于区块链的智能终端安全通信方法 | |
CN103560889B (zh) | 一种x509数字证书与证书应用之间的精确化身份认证方法 | |
CN103888252A (zh) | 一种基于uid、pid、appid控制应用访问权限方法 | |
CN108701039A (zh) | 用于无线更新车辆的软件的方法和设备 | |
CN101119207B (zh) | 针对于服务器的授权控制方法 | |
CN105072183B (zh) | 云os软件仓库的管理方法和管理装置 | |
CN114760065B (zh) | 一种在线学习平台教学资源共享的访问控制方法及装置 | |
CN110535665B (zh) | 一种在线签发同根证书的方法、装置及系统 | |
CN110198318A (zh) | 一种容器服务用户认证方法 | |
CN110096511A (zh) | 基于私有链的数据一致性验证方法、装置、设备及介质 | |
CN110247803A (zh) | 一种针对网络管理协议SNMPv3的协议优化架构及其方法 | |
CN105337967A (zh) | 实现用户登录目标服务器的方法、系统和中心服务器 | |
CN108696475A (zh) | 一种带安全认证的配电自动化终端自动注册方法及装置 | |
CN113709180B (zh) | 一种基于区块链的跨厂家跨平台设备认证方法 | |
Lioy et al. | PKI past, present and future | |
CN104702573A (zh) | 家庭网络终端及其自动鉴权方法和自动鉴权系统 | |
CN115208687B (zh) | 一种基于网关签名认证的子设备动态签名方法 | |
US20240098576A1 (en) | Network resource recommendation using a machine learning model | |
CN110457932A (zh) | 确定资源访问权限的方法、装置、设备及介质 | |
CN114978668A (zh) | 一种跨链数据实体身份管理和认证方法及系统 | |
CN114978893A (zh) | 一种基于区块链的去中心化联邦学习方法及系统 | |
US11477038B2 (en) | Certificate transfer system and certificate transfer method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |