CN113726522A - 基于区块链的物联网设备处理方法及装置 - Google Patents
基于区块链的物联网设备处理方法及装置 Download PDFInfo
- Publication number
- CN113726522A CN113726522A CN202111020714.5A CN202111020714A CN113726522A CN 113726522 A CN113726522 A CN 113726522A CN 202111020714 A CN202111020714 A CN 202111020714A CN 113726522 A CN113726522 A CN 113726522A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- equipment
- bid
- things equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 16
- 238000013507 mapping Methods 0.000 claims abstract description 48
- 238000000034 method Methods 0.000 claims abstract description 38
- 238000012545 processing Methods 0.000 claims description 30
- 238000004590 computer program Methods 0.000 claims description 16
- 238000012795 verification Methods 0.000 claims description 14
- 238000003860 storage Methods 0.000 claims description 11
- 230000006855 networking Effects 0.000 claims description 4
- 239000000654 additive Substances 0.000 claims description 3
- 230000000996 additive effect Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 18
- 230000008569 process Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 12
- 238000007726 management method Methods 0.000 description 6
- 238000013475 authorization Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- INFDPOAKFNIJBF-UHFFFAOYSA-N paraquat Chemical group C1=C[N+](C)=CC=C1C1=CC=[N+](C)C=C1 INFDPOAKFNIJBF-UHFFFAOYSA-N 0.000 description 3
- 101100264655 Enterobacteria phage T4 y12B gene Proteins 0.000 description 2
- 101100264657 Enterobacteria phage T4 y12D gene Proteins 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000002860 competitive effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链的物联网设备处理方法及装置,其中该方法包括:接收物联网设备发来的注册请求;注册请求中包括物联网设备在原始物联网平台的物联网设备ID;为物联网设备注册BID,生成证书返回至物联网设备;将上述ID与BID进行映射,得到第一映射关系;第一映射关系用于原始物联网平台与第一区块链物联网平台互通使用;在接收到物联网设备上电后发来的鉴权请求时,验证鉴权请求中证书的有效性,通过后给物联网设备发送鉴权成功通知,将物联网设备接入第一区块链物联网平台。本发明可以安全地实现在不更改物联网设备ID的情况下,既能接入原始物联网平台,也能接入区块链物联网平台,并能和其他设备制造商的物联网设备互通。
Description
技术领域
本发明涉及物联网技术领域,尤其涉及一种基于区块链的物联网设备处理方法及装置。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
物联网平台从控制中心演变而来。移动网络运营商基于控制中心给用户发SIM卡,激活,业务开通等操作,控制中心提供可连接性管理、优化以及终端管理、维护等方面的功能的平台。控制中心后演变为连接管理平台,成为物联网平台中的一种。物联网平台通过内置工具和功能,帮助实现通信、数据流、设备管理和应用功能,使得上层只需聚焦在应用有关功能,无需关注底层技术细节,让企业、开发者和用户更容易、更便宜地使用物联网。
物联网平台的主要功能包括:物联网设备接入、设备管理、安全认证及权限管理、规则引擎、数据分析等。物联网设备接入指的是设备接入网络或云,设备只有接入网络,才算是物联网设备。
目前全球物联网平台大多各自使用自己的设备注册方案,设备ID命名规则不一,平台之间缺少统一语言,很容易造成多个物联网设备彼此之间的通信受到阻碍,并产生多个竞争性的标准和平台。现有技术中很多物联网都是运营商、企业内部的自组织网络,涉及到多个运营、多个对等主体之间的协作时,建立信用的成本很高。随着物联网设备逐渐地深入到人们生活和工作的方方面面,物联网设备能够收集到用户各方面的数据,物联网设备的安全问题也成为一大焦点。
发明内容
本发明实施例提供一种基于区块链的物联网设备处理方法,用以安全地实现在不更改物联网设备ID的情况下,既能接入原始物联网平台,也能接入区块链物联网平台,并且能和其他设备制造商的物联网设备互通,该方法包括:
接收物联网设备发来的注册请求;所述注册请求中包括物联网设备在原始物联网平台的物联网设备标识ID;
为所述物联网设备注册区块链标识BID,生成证书,将证书返回至物联网设备;
将物联网设备在原始物联网平台的物联网设备标识ID与为所述物联网设备注册的BID进行映射,得到第一映射关系;所述第一映射关系用于原始物联网平台的物联网设备与第一区块链物联网平台的物联网设备进行交互时使用;
在接收到物联网设备上电后发来的鉴权请求时,验证鉴权请求中证书的有效性,验证通过后,给物联网设备发送鉴权成功通知,将物联网设备接入第一区块链物联网平台。
本发明实施例还提供一种基于分布式数字身份的物联网设备处理装置,用以安全地实现在不更改物联网设备ID的情况下,既能接入原始物联网平台,也能接入区块链物联网平台,并且能和其他设备制造商的物联网设备互通,该装置包括:
接收单元,用于接收物联网设备发来的注册请求;所述注册请求中包括物联网设备在原始物联网平台的物联网设备标识ID;
注册单元,用于为所述物联网设备注册区块链标识BID,生成证书,将证书返回至物联网设备;
映射单元,用于将物联网设备在原始物联网平台的物联网设备标识ID与为所述物联网设备注册的BID进行映射,得到第一映射关系;所述第一映射关系用于原始物联网平台的物联网设备与第一区块链物联网平台的物联网设备进行交互时使用;
处理单元,用于在接收到物联网设备上电后发来的鉴权请求时,验证鉴权请求中证书的有效性,验证通过后,给物联网设备发送鉴权成功通知,将物联网设备接入第一区块链物联网平台。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于区块链的物联网设备处理方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述基于区块链的物联网设备处理方法的计算机程序。
本发明实施例中,基于区块链的物联网设备处理方案,通过:接收物联网设备发来的注册请求;所述注册请求中包括物联网设备在原始物联网平台的物联网设备标识ID;为所述物联网设备注册区块链标识BID,生成证书,将证书返回至物联网设备;将物联网设备在原始物联网平台的物联网设备标识ID与为所述物联网设备注册的BID进行映射,得到第一映射关系;所述第一映射关系用于原始物联网平台的物联网设备与第一区块链物联网平台的物联网设备进行交互时使用;在接收到物联网设备上电后发来的鉴权请求时,验证鉴权请求中证书的有效性,验证通过后,给物联网设备发送鉴权成功通知,将物联网设备接入第一区块链物联网平台,可以安全地实现在不更改物联网设备ID的情况下,既能接入原始物联网平台,也能接入区块链物联网平台,并且能和其他设备制造商的物联网设备互通。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为现有技术中使用原生MQTT/MQTTS协议设备的接入鉴权流程示意图;
图2为现有技术中使用X.509证书的鉴权流程示意图;
图3为本发明实施例中基于区块链的物联网设备处理方法的流程示意图;
图4为本发明实施例中传统物联网平台设备接入区块链示意图;
图5为本发明实施例中跨链设备互访问示意图;
图6为本发明另一实施例中BID后缀生成过程示意图;
图7为本发明实施例中BID验证原理示意图;
图8为本发明实施例中跨链设备接入基于BID的区块链物联网平台示意图;
图9为本发明实施例中BID与BID文档、VC之间的关系示意图;
图10为本发明实施例中BID结构示意图;
图11为本发明实施例中租赁场景下修改物联网设备绑定用户的流程示意图;
图12为本发明实施例中基于区块链的物联网设备处理装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
在介绍本发明实施例之前,首先对本发明实施例涉及的名词进行介绍。
1、设备ID(DEVICE_ID):在注册时由域主服务器分配给网络中运行的节点的唯一标识符。
2、域(domain):家庭网络的一部分,由域主服务器和所有在同一域主服务器上注册的节点组成。
3、域主(domain mater):管理同一域中所有其他节点的节点。具有域主节点功能的节点具有作为中继节点的端点节点的所有功能。
4、IMSI:是相对手机卡而言的国际移动用户识别码(IMSI:International MobileSubscriber Identification Number),IMSI共有15位,其结构如:MCC+MNC+MSIN。
手机开机后在接入网络的过程中有一个注册登记的过程,系统通过控制信道将经加密算法后的参数组传送给客户,手机中的SIM卡收到参数后,与SIM卡存储的客户鉴权参数经同样算法后对比,结果相同就允许接入,否则为非法客户,网络拒绝为此客户服务。
5、IMEI:手机对应的是IMEI(International Mobile Equipment Identity)是移动设备国际身份码的缩写,移动装备国际辨识码,是由15位数字组成的“电子串号”,它与每台手机一一对应,而且该码是全世界唯一的。每一部手机在组装完成后都将被赋予一个全球唯一的一组号码,这个号码从生产到交付使用都将被制造生产的厂商所记录。
下面对现有物联网设备处理方案及发明人发现其存在的技术问题进行介绍。
现有技术一:传统的设备注册、鉴权方案介绍:
1)设备注册
在物联网平台注册设备,获取设备ID和密码。在设备接入物联网平台时携带设备ID和密码,完成设备的接入认证。
设备唯一标识码,必须与设备上报的设备标识一致。通常使用MAC地址,Serial No或IMEI作为nodeId。
说明:使用IMEI作为nodeId时,根据不同厂家的芯片有不同的填写要求。
高通芯片设备的唯一标识为urn:imei:xxxx,xxxx为IMEI号;
海思芯片设备的唯一标识为IMEI号;
其他厂家芯片的设备唯一标识。
2)设备鉴权
如下表1所示,设备注册鉴权是指物联网平台对接入平台的设备进行注册鉴权。
对于不同接入方式的设备,注册鉴权方式不同。可以采用密钥或者证书的方式进行鉴权。
表1:设备接入类型及鉴权方式
以使用原生MQTT/MQTTS协议为例,设备的接入鉴权流程如图1所示,该流程包括:
(1)通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。
说明:注册时需要填写设备标识码,通常使用MAC地址,Serial No或IMEI作为nodeld。
(2)物联网平台向设备分配全局唯一的设备ID(deviceId)和密钥(secret)。
说明:密钥可以在注册设备时定义,如果没有定义,平台将自动分配密钥。
(3)用户将设备ID(deviceId)和密钥(secret)烧录到设备硬件或软固件中。
(4)(仅针对MQTTS协议接入的鉴权流程)设备侧需集成预置CA证书。
(5)设备上电后,携带设备ID(deviceId)和密钥(secret)发起接入鉴权请求。
(6)平台验证通过后,返回成功响应,设备连接物联网平台成功。
使用X.509证书的鉴权流程
X.509证书是一种用于通信实体鉴别的数字证书。当前物联网平台只支持基于MQTT协议接入的设备使用X.509证书进行设备身份认证,且每个用户最多上传10个设备CA证书。如图2所示,鉴权流程如下。
(1)在控制台上传设备CA证书。
(2)通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。
说明:注册时需要填写设备标识码,通常使用MAC地址,Serial No或IMEI作为nodeld。
(3)物联网平台向设备分配全局唯一的设备ID(deviceId)。
(4)用户将设备ID(deviceId)烧录到设备硬件或软固件中。
(5)设备上电后,携带设备侧X.509证书发起接入鉴权请求。
(6)平台验证通过后,返回成功响应,设备连接物联网平台成功。
发明人发现现有技术一存在的技术问题是:不同厂商之间的设备,接入物联网平台的设备ID生成规则不同,因此不同的平台互通时存在标识互认的障碍,即不同厂商的设备ID的命名规则不相同,导致不同平台之间的设备不能直接互通,平台间的设备互访问存在竖井。
现有技术二:
为了解决不同设备制造商之间的设备互访问问题,基于区块链搭建物联网平台出现了。IoTEX采用区块链技术使不同设备制造商之间的设备能够互通。IoTEX采用双层智能合约设计来处理不同制造商之间的设备互通问题。双层智能合约即主智能合约和制造商合约。主智能合约用来注册设备制造商;设备制造商通过设备制造商合约注册设备ID,每个设备制造商都利用自己的智能合约来处理自己的设备注册;设备制造商智能合约处理自己的设备行为,主智能合约处理不同设备之间的解析互通。
用户和设备都注册ID和证书,将用户证书与设备ID进行绑定,设备证书在完成绑定后才会发放。
发明人发现现有技术二存在的技术问题是:
1)基于区块链的注册设备互通问题
(1)基于区块链的设备ID注册不支持跨链,不同的链之间设备访问同样存在竖井问题;
(2)基于区块链方案后向兼容传统方案的问题,如传统物联网平台的设备无法映射到基于区块链的物联网平台上,造成传统物联网平台和区块链物联网平台上的设备不能互通;
2)缺少基于区块链的设备注册鉴权方案
(1)尚未定义基于同一条区块链的不同设备注册商的设备之间互操作授权方式;
(2)跨链设备同样存在问题(1),即跨链设备之间的互操作授权方式没有定义
(3)用户与设备之间的身份、证书绑定顺序被固定(先绑定用户证书与设备ID,再发设备证书),不能灵活支持多种应用场景,如租赁场景。在租赁场景下需要先发设备证书,再绑定设备ID与用户证书,需要支持更新设备ID与用户证书的绑定关系。
另外,通过上述现有技术一和现有技术二的描述,可以看出目前传统物联网平台和基于区块链的物联网平台多采用单一信息作为设备ID生成的依据,这样的设备ID容易被模仿和篡改,从而造成设备数据被收集或设备被攻击,造成设备安全问题,威胁用户和系统数据安全。
因此,考虑到现有技术中存在的技术问题,发明人提出了一种基于分布式数字身份的物联网设备处理方案,该方案主要关注物联网平台中的设备注册、鉴权和设备安全问题。期望达到不同物联网平台之间的设备互认的效果;通过多维度信息形成物联网设备数字身份,解决单一维度的数字身份安全问题。下面对该基于分布式数字身份的物联网设备处理方案进行详细介绍。
图3为本发明实施例中基于区块链的物联网设备处理方法的流程示意图,如图3所示,该方法包括如下步骤:
步骤101:接收物联网设备发来的注册请求;所述注册请求中包括物联网设备在原始物联网平台的物联网设备标识ID;
步骤102:为所述物联网设备注册区块链标识BID,生成证书,将证书返回至物联网设备;
步骤103:将物联网设备在原始物联网平台的物联网设备标识ID与为所述物联网设备注册的BID进行映射,得到第一映射关系;所述第一映射关系用于原始物联网平台的物联网设备与第一区块链物联网平台的物联网设备进行交互时使用;
步骤104:在接收到物联网设备上电后发来的鉴权请求时,验证鉴权请求中证书的有效性,验证通过后,给物联网设备发送鉴权成功通知,将物联网设备接入第一区块链物联网平台。
本发明实施例中基于区块链的物联网设备处理方法可以实现在不更改物联网设备ID的情况下,既能接入原始物联网平台,也能接入区块链物联网平台,并且能和其他设备制造商的物联网设备互通。下面进行详细介绍。
本发明实施例针对设备ID注册孤岛问题,采用ID映射的方式使基于区块链的物联网平台兼容以下设备:1)跨链设备;2)基于传统物联网云平台的设备与基于区块链物联网云平台的设备。下面首先介绍传统物联网平台设备接入区块链,可在不更改设备ID的情况下,能接入传统物联网平台,也能接入基于区块链的物联网平台,和其他设备制造商的设备互通的方案。
一、首先,介绍上述步骤101。
具体实施时,如图8所示,可以通过安装在物联网设备中的应用发起注册请求。
二、接着,为了便于理解,一同介绍上述步骤102至步骤104。
具体实施时,为每一台注册到平台的设备分配一个唯一BID,将BID与已经注册了ID的传统设备或注册到其他链的设备做ID映射,具体过程如下:
(1)设备制造商之间形成一条链,共同记录注册到链上的设备和用户。
(2)如设备之前未注册到其他平台,即设备尚未分配唯一标识ID,则通过智能合约为设备分配唯一BID。
(3)如图4所示,如设备之前已经注册到其他平台,则先通过智能合约为设备分配唯一BID码,并将设备在其他平台的ID作为属性之一,将其与BID做映射。映射关系可添加到设备BID文档中,如设备1是一台注册到传统物联网平台上的设备,在设备1要接入链A,可为设备1生成BID标识,并在BID文档中添加一个属性:mapping(属性名称可改成其他的),用来存储映射到该BID下的设备ID。
表2
表2中新分配的BID“did:bid:byo1:zf2LL97siENHaNYpEHpTHW1MA5RBbPM”和映射到这个BID下的传统物联网平台的设备ID“urn:imei:xxxx”。验证设备身份时,可以检索到设备BID,从而解析到设备在传统物联网平台上的ID。这样设备可在不更改设备ID的情况下,能接入传统物联网平台,也能接入基于区块链的物联网平台,和其他设备制造商的设备互通。
可替换地,BID与其他ID的映射关系也可以单独建立服务存储,如单独的地址映射关系数据库存储,数据量较少时可存储在链上。
数据量较大时可以存储在链下,将数据取哈希存储在链上,通过数据哈希检索数据,并校验数据的完整性。
为了便于理解BID和证书,下面进行详细介绍。
1、证书,VC(Verifiable Credentials):可验证证书是可以通过密码验证颁发者身份的防篡改证书。可验证的证书可用于构建可验证的表示,也可以用密码验证。证书中的声明可以涉及不同的主体。如下表3所示。
表3
2、BID(Blockchain-based Identifier),基于区块链的分布式标识符,由BID文档和可验证证书(VC,verifiable credentials)构成,目前主要用于星火·链网及其生态内。设备BID与BID文档、VC之间的关系如图9所示。
表4
BID文档通常包含与BID文档有关的信息,例如加密证明该BID持有者是谁,见上表4所示。其中id是必要属性。VC是一组防篡改的声明和元数据,可加密证明是谁发行的。可验证证书通常包含证书元数据、声明和证明。
在一个实施例中,为所述物联网设备注册区块链标识BID,可以包括:
根据加密类型生成原始公私钥对,根据原始公私钥对对原始公钥进行哈希运算,得到哈希运算值;根据编码类型得到要截取的哈希长度和编码类型,根据要截取的哈希长度和编码类型截取所述哈希运算值后,进行编码生成字节数组作为后缀;
在所述后缀的前面添加编码类型,得到一次更新的字节数组;
在所述一次更新的字节数组前面添加加密类型,得到二次更新的字节数组;
若生成的BID属于区块链的子链的BID,在所述二次更新的字节数组前面添加相应的链码,得到三次更新的字节数组;
在所述三次更新的字节数组前面添加前缀,得到所述BID。
具体实施时,如图10所示,BID的组成可以包括:
(1)前缀Prefix
BID的前缀,为固定字符串“did:bid:”,其中bid:did小写。
(2)ChainCode
小写字母或数字组成的四位代码,星火链主链上的BID没有ChainCode,子链上的BID在前缀后缀之间增加子链的ChainCode,用于区分同一私钥控制的同一账户在不同子链上的地址。
(3)ChainCode是星火·链网中代表子链合法性的唯一代码,是由骨干节点申请超级节点签发的子链身份代码(简称链码)。链码申请时,骨干节点需要递交子链所属行业、子链名称、口号、介绍、设备指纹信息、路由地址(包括设备IP、端口)等,超级节点审核通过后向骨干节点签发带有超级节点签名的链码,子链通过ChainCode生成其BID标识,实现整个链群中的寻址功能。
(4)加密类型
生成BID原始公私钥对的加密算法类型,用一个小写字母表示,目前支持的加密类型有国际密码算法ED25519、Secp256k1和国密算法SM2,具体加密类型和公私钥对加密算法的映射关系如下表5:
| 加密类型 | 公私钥支持算法 |
| ‘e’ | ED25519 |
| ‘’z | SM2 |
| ‘s’ | Secp256k1 |
| 其他小写字母 | 预留待扩展 |
表5
(5)编码类型
后缀的编码算法和截取公钥哈希的长度,目前支持Base58、Bech32和Base64三种编码算法,截取公钥哈希的长度为22字节。具体编码方式和公钥哈希长度和编码类型的映射关系见下表6:
| 编码类型 | 编码方式 | 截取公钥哈希长度 |
| ‘f’ | Base58 | 22 |
| ‘s’ | Base64 | 22 |
| ‘t’ | Bech32 | 22 |
| 其他小写字母 | 预留待扩展 | 预留待扩展 |
表6
(6)后缀
公钥经过哈希算法之后截取,然后再进行编码后得到的字符串,不同的编码方式生成的后缀长度不同。具体生成规则见下面BID即BID地址生成流程描述。
具体实施时,下面结合附图10,介绍生成BID的过程:
BID地址生成流程描述:
第一步,生成原始公私钥对:根据加密算法类型生成原始的公私钥对。
第二步,计算原始公钥的哈希:根据第一步生成的原始公私钥对,对原始公钥进行哈希运算,得到一个固定长度的输出摘要(256-bit/32-Byte)。原始公私钥对的生成算法不同,对应的哈希算法也不同,具体如下:
SM2对应的哈希算法是SM3
ED25519或者Secp256k1对应的哈希算法是SHA-256
第三步,生成编码
根据编码类型得到要截取的哈希长度和编码算法类型,截取上一步生成的哈希,然后进行编码生成相应的字节数组。
第四步,添加编码类型
在上一步编码完成之后的字节数组前面添加编码类型,生成新的字节数组。
第五步,添加加密算法类型前缀
在上一步的字节数组前面添加加密类型,生成新的字节数组。
第六步,添加ChainCode
若生成的是主链的BID,跳过这一步;若生成的为子链的BID,在上一步的字节数组前面添加相应的ChainCode+‘:’。
第七步,添加Prefix前缀
Prefix是个固定字符串值"did:bid:",上一步的结果加上此前缀后即为BID的最终值。
在一个实施例中,上述基于区块链的物联网设备处理方法还可以包括:在生成所述后缀时,添加物联网设备的设备信息至所述后缀中。
具体实施时,针对设备ID生成时输入信息较单一导致的设备身份容易被篡改和仿制等问题,本发明实施例采用多维度信息的BID生成方式来解决。其中前五步与之前BID的生成方式相同,在生成后缀时,如图6所示,可添加设备信息如制造商ID、生产日期、生产批号、检验员等信息,构成多维度的BID生成方式。另外,多维度信息中还可以加入用户生物信息,如指纹或面部ID特征值,进一步增强设备ID安全性。
涉及多维度信息BID生成流程描述:
第一步,生成原始公私钥对:根据加密算法类型生成原始的公私钥对。
第二步,计算原始公钥的哈希:根据第一步生成的原始公私钥对,对公钥、操作系统版本、设备制造商ID等信息进行计算(散列、加密、压缩),得到一个固定长度的输出(256-bit/32-Byte)。
第三步,生成编码:根据编码类型得到要截取的哈希长度和编码算法类型,截取上一步生成的字符,然后进行编码生成相应的字节数组。
第四步,添加编码类型:在上一步编码完成之后的字节数组前面添加编码类型,生成新的字节数组。
第五步,添加加密算法类型前缀:在上一步的字节数组前面添加加密类型,生成新的字节数组。
第六步,添加ChainCode:若生成的是主链的BID,跳过这一步;若生成的为子链的BID,在上一步的字节数组前面添加相应的ChainCode+‘:’。
第七步,添加Prefix前缀:Prefix是个固定字符串值"did:bid:",上一步的结果加上此前缀后即为BID的最终值。
具体实施时,如图7所示,平台会先验证一次ID的有效性,即会验证ID有效性和证书有效性,对BID的合法性进行验证时,可以将BID后缀经过反散列、解密、解压等操作,得到公钥、操作系统版本等信息,将获取的数据与解压得到的数据进行对比,如无误则BID为合法的,否则BID为非法BID。
接着,如图8所示,在上述步骤104中,在接收到物联网设备上电后发来的鉴权请求时,验证鉴权请求中证书的有效性,验证通过后,给物联网设备发送鉴权成功通知,将物联网设备接入第一区块链物联网平台。
三、接着,介绍进一步优选的方案。
1、首先介绍区块链A上的设备可以访问区块链B上的设备的方案。
在一个实施例中,上述基于区块链的物联网设备处理方法还可以包括:
在第一区块链物联网平台上为第二区块链物联网平台上的物联网设备生成BID;
将所述BID与预先为第二区块链物联网平台上的物联网设备注册的区块链标识进行映射,得到第二映射关系;所述第二映射关系用于第一区块链物联网平台上的物联网设备与第二区块链物联网平台上的物联网设备交互时使用。
如图5所示,对于跨链设备,如要实现基于区块链A(第一区块链物联网平台)的设备和基于区块链B(第二区块链物联网平台)的设备互通。可将两条链上的ID相互映射,如区块链A上设备要访问区块链B上的设备,可在区块链A上通过智能合约为区块链B上的设备生成设备ID BID,并生成BID与区块链B上设备ID XID(XID为区块链B上的设备ID标识,即预先为第二区块链物联网平台上的物联网设备注册的区块链标识)之间的映射关系,将其存储到设备的BID文档中,或者专用的映射关系数据库中。从而区块链A上的设备可以访问区块链B上的设备。
2、接着,进一步介绍物联网设备租赁场景的实施方案。
设备的注册和接入物联网平台的鉴权流程不变,授权用户可通过应用在自己的ID下绑定设备,即绑定设备证书,从而能控制设备,访问设备数据。针对鉴权方式不完备的问题,本发明实施例采用BID的密钥、可验证证书等方式使基于区块链分布式ID的方案形成注册和鉴权闭环,并采用灵活的权限控制方式适用租赁等场景。
(1)人的身份及证书发放
1)为每一个注册到平台的企业用户,如设备制造商分配唯一BID,通过平台身份验证后发放企业证书,设备制造商可以为设备注册身份、发放设备证书;
2)为每一个注册到平台的个人用户分配唯一BID,通过平台身份认证后发放个人身份证书,通过将设备ID与个人证书绑定,授权个人用户操作设备和访问数据。
(2)设备证书发放,有如下可选的方式
1)Alt.1用户将设备BID与自己的证书进行绑定(用户访问设备时验证用),企业给设备发放VC,设备VC用于访问物联网平台(设备与物联网平台之间通信时验证用);当设备不需要频繁更改所属用户时,该方式适用。
2)Alt.2设备注册完成后即发放设备VC,当设备销售或者租赁给用户后,可以通过向用户颁发证书的方式,将设备的访问权限授权给指定用户。设备需要更改所属用户时,该方式适用,如租赁场景。
如图11所示,人、设备、企业身份注册,租赁场景下修改设备绑定BID的用户步骤如下:
步骤1:设备制造商(或其他具有设备操作权限的用户)向物联网平台注册设备身份;用户向物联网平台注册人的身份。
步骤2:物联网平台分别生成设备和人的身份(BID标识以及公私钥对),设备及用户自己分别存储身份信息。
步骤3:物联网平台生成身份后,同时将身份注册到区块链上。
步骤4:设备和用户向物联网平台申请证书(VC),用于身份验证。
步骤5:物联网平台返回证书给设备和用户。
步骤6:当用户A租赁设备时,向用户A颁发证书,证明用户具有设备的访问和操作权限。
步骤7:类似地,当用户B租赁设备时,将颁发给用户A的证书撤销,给用户B颁发证书,证明用户具有设备的访问和操作权限。在多个用户可同时控制设备的场景下,可多个证书同时存在。
通过上述可知,在一个实施例中,上述基于区块链的物联网设备处理方法还可以包括:
为注册到第一区块链物联网平台的第一用户分配第一BID,为注册到第一区块链物联网平台的第二用户分配第二BID;
在第一用户租赁或购买到所述物联网设备时,根据所述第一BID验证通过后,为第一用户发放第一证书,将所述第一证书与物联网设备的BID进行绑定,得到第一绑定关系;所述第一绑定关系用于第一用户操作或访问所述物联网设备时使用;
在第二用户租赁或购买到所述物联网设备时,根据所述第二BID验证通过后,为第二用户发放第二证书,通过更改所述第一绑定关系,将物联网设备的访问权限更改为所述第二用户,得到第二证书与物联网设备的BID之间的第二绑定关系;所述第二绑定关系用于第二用户操作或访问所述物联网设备时使用。
3、最后,再进一步介绍支持基于密钥和证书的设备访问方式:
(1)Alt.1基于密钥的设备访问:设备使用BID私钥访问平台,平台验证该设备公钥,通过验证后即可访问平台或上传数据;该场景适用于普通鉴权场景,安全性低,但占用资源少。
(2)Alt.2基于证书的设备访问:设备使用VC访问平台,平台比对证书及证书发放者的签名,通过验证后即可访问平台或上传数据。该场景适用于安全级别较高的鉴权场景,安全性高,但占用资源多。
通过上述可知,在一个实施例中,上述基于区块链的物联网设备处理方法还可以包括:授权物联网设备使用所述BID或证书访问第一区块链物联网平台。
综上,本发明实施例提供的基于区块链的物联网设备处理方法实现了:
1)用唯一分布式设备ID BID与ID的映射方案,实现跨链、跨平台的设备互操作,实现设备互联。
2)采用灵活的设备证书发放和授权、鉴权方式,满足租赁或出售等多种场景需求。
3)采用多维度设备ID注册方案,保证设备身份安全。
本发明实施例中还提供了一种基于分布式数字身份的物联网设备处理装置,如下面的实施例所述。由于该装置解决问题的原理与基于分布式数字身份的物联网设备处理方法相似,因此该装置的实施可以参见基于分布式数字身份的物联网设备处理方法的实施,重复之处不再赘述。
图12为本发明实施例中基于区块链的物联网设备处理装置的结构示意图,如图12所示,该装置包括:
接收单元01,用于接收物联网设备发来的注册请求;所述注册请求中包括物联网设备在原始物联网平台的物联网设备标识ID;
注册单元02,用于为所述物联网设备注册区块链标识BID,生成证书,将证书返回至物联网设备;
映射单元03,用于将物联网设备在原始物联网平台的物联网设备标识ID与为所述物联网设备注册的BID进行映射,得到第一映射关系;所述第一映射关系用于原始物联网平台的物联网设备与第一区块链物联网平台的物联网设备进行交互时使用;
处理单元04,用于在接收到物联网设备上电后发来的鉴权请求时,验证鉴权请求中证书的有效性,验证通过后,给物联网设备发送鉴权成功通知,将物联网设备接入第一区块链物联网平台。
在一个实施例中,所述注册单元具体可以用于:
根据加密类型生成原始公私钥对,根据原始公私钥对对原始公钥进行哈希运算,得到哈希运算值;根据编码类型得到要截取的哈希长度和编码类型,根据要截取的哈希长度和编码类型截取所述哈希运算值后,进行编码生成字节数组作为后缀;
在所述后缀的前面添加编码类型,得到一次更新的字节数组;
在所述一次更新的字节数组前面添加加密类型,得到二次更新的字节数组;
若生成的BID属于区块链的子链的BID,在所述二次更新的字节数组前面添加相应的链码,得到三次更新的字节数组;
在所述三次更新的字节数组前面添加前缀,得到所述BID。
在一个实施例中,所述注册单元还可以用于:在生成所述后缀时,添加物联网设备的设备信息至所述后缀中。
在一个实施例中,所述注册单元还可以用于:在第一区块链物联网平台上为第二区块链物联网平台上的物联网设备生成BID;
所述映射单元还可以用于将所述BID与预先为第二区块链物联网平台上的物联网设备注册的区块链标识进行映射,得到第二映射关系;所述第二映射关系用于第一区块链物联网平台上的物联网设备与第二区块链物联网平台上的物联网设备交互时使用。
在一个实施例中,上述基于区块链的物联网设备处理装置还可以包括:
为注册到第一区块链物联网平台的第一用户分配第一BID,为注册到第一区块链物联网平台的第二用户分配第二BID;
在第一用户租赁或购买到所述物联网设备时,根据所述第一BID验证通过后,为第一用户发放第一证书,将所述第一证书与物联网设备的BID进行绑定,得到第一绑定关系;所述第一绑定关系用于第一用户操作或访问所述物联网设备时使用;
在第二用户租赁或购买到所述物联网设备时,根据所述第二BID验证通过后,为第二用户发放第二证书,通过更改所述第一绑定关系,将物联网设备的访问权限更改为所述第二用户,得到第二证书与物联网设备的BID之间的第二绑定关系;所述第二绑定关系用于第二用户操作或访问所述物联网设备时使用。
在一个实施例中,上述基于区块链的物联网设备处理装置还可以包括:访问方式授权单元,用于授权物联网设备使用所述BID或证书访问第一区块链物联网平台。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于区块链的物联网设备处理方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述基于区块链的物联网设备处理方法的计算机程序。
本发明实施例中,基于区块链的物联网设备处理方案,通过:接收物联网设备发来的注册请求;所述注册请求中包括物联网设备在原始物联网平台的物联网设备标识ID;为所述物联网设备注册区块链标识BID,生成证书,将证书返回至物联网设备;将物联网设备在原始物联网平台的物联网设备标识ID与为所述物联网设备注册的BID进行映射,得到第一映射关系;所述第一映射关系用于原始物联网平台的物联网设备与第一区块链物联网平台的物联网设备进行交互时使用;在接收到物联网设备上电后发来的鉴权请求时,验证鉴权请求中证书的有效性,验证通过后,给物联网设备发送鉴权成功通知,将物联网设备接入第一区块链物联网平台,可以实现安全地在不更改物联网设备ID的情况下,既能接入原始物联网平台,也能接入区块链物联网平台,并且能和其他设备制造商的物联网设备互通。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于区块链的物联网设备处理方法,其特征在于,包括:
接收物联网设备发来的注册请求;所述注册请求中包括物联网设备在原始物联网平台的物联网设备标识ID;
为所述物联网设备注册区块链标识BID,生成证书,将证书返回至物联网设备;
将物联网设备在原始物联网平台的物联网设备标识ID与为所述物联网设备注册的BID进行映射,得到第一映射关系;所述第一映射关系用于原始物联网平台的物联网设备与第一区块链物联网平台的物联网设备进行交互时使用;
在接收到物联网设备上电后发来的鉴权请求时,验证鉴权请求中证书的有效性,验证通过后,给物联网设备发送鉴权成功通知,将物联网设备接入第一区块链物联网平台。
2.如权利要求1所述的基于区块链的物联网设备处理方法,其特征在于,为所述物联网设备注册区块链标识BID,包括:
根据加密类型生成原始公私钥对,根据原始公私钥对对原始公钥进行哈希运算,得到哈希运算值;根据编码类型得到要截取的哈希长度和编码类型,根据要截取的哈希长度和编码类型截取所述哈希运算值后,进行编码生成字节数组作为后缀;
在所述后缀的前面添加编码类型,得到一次更新的字节数组;
在所述一次更新的字节数组前面添加加密类型,得到二次更新的字节数组;
若生成的BID属于区块链的子链的BID,在所述二次更新的字节数组前面添加相应的链码,得到三次更新的字节数组;
在所述三次更新的字节数组前面添加前缀,得到所述BID。
3.如权利要求2所述的基于区块链的物联网设备处理方法,其特征在于,还包括:在生成所述后缀时,添加物联网设备的设备信息至所述后缀中。
4.如权利要求1所述的基于区块链的物联网设备处理方法,其特征在于,还包括:
在第一区块链物联网平台上为第二区块链物联网平台上的物联网设备生成BID;
将所述BID与预先为第二区块链物联网平台上的物联网设备注册的区块链标识进行映射,得到第二映射关系;所述第二映射关系用于第一区块链物联网平台上的物联网设备与第二区块链物联网平台上的物联网设备交互时使用。
5.如权利要求1所述的基于区块链的物联网设备处理方法,其特征在于,还包括:
为注册到第一区块链物联网平台的第一用户分配第一BID,为注册到第一区块链物联网平台的第二用户分配第二BID;
在第一用户租赁或购买到所述物联网设备时,根据所述第一BID验证通过后,为第一用户发放第一证书,将所述第一证书与物联网设备的BID进行绑定,得到第一绑定关系;所述第一绑定关系用于第一用户操作或访问所述物联网设备时使用;
在第二用户租赁或购买到所述物联网设备时,根据所述第二BID验证通过后,为第二用户发放第二证书,通过更改所述第一绑定关系,将物联网设备的访问权限更改为所述第二用户,得到第二证书与物联网设备的BID之间的第二绑定关系;所述第二绑定关系用于第二用户操作或访问所述物联网设备时使用。
6.如权利要求1所述的基于区块链的物联网设备处理方法,其特征在于,还包括:授权物联网设备使用所述BID或证书访问第一区块链物联网平台。
7.一种基于区块链的物联网设备处理装置,其特征在于,包括:
接收单元,用于接收物联网设备发来的注册请求;所述注册请求中包括物联网设备在原始物联网平台的物联网设备标识ID;
注册单元,用于为所述物联网设备注册区块链标识BID,生成证书,将证书返回至物联网设备;
映射单元,用于将物联网设备在原始物联网平台的物联网设备标识ID与为所述物联网设备注册的BID进行映射,得到第一映射关系;所述第一映射关系用于原始物联网平台的物联网设备与第一区块链物联网平台的物联网设备进行交互时使用;
处理单元,用于在接收到物联网设备上电后发来的鉴权请求时,验证鉴权请求中证书的有效性,验证通过后,给物联网设备发送鉴权成功通知,将物联网设备接入第一区块链物联网平台。
8.如权利要求7所述的基于区块链的物联网设备处理装置,其特征在于,所述注册单元具体用于:
根据加密类型生成原始公私钥对,根据原始公私钥对对原始公钥进行哈希运算,得到哈希运算值;根据编码类型得到要截取的哈希长度和编码类型,根据要截取的哈希长度和编码类型截取所述哈希运算值后,进行编码生成字节数组作为后缀;
在所述后缀的前面添加编码类型,得到一次更新的字节数组;
在所述一次更新的字节数组前面添加加密类型,得到二次更新的字节数组;
若生成的BID属于区块链的子链的BID,在所述二次更新的字节数组前面添加相应的链码,得到三次更新的字节数组;
在所述三次更新的字节数组前面添加前缀,得到所述BID。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6任一所述方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至6任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111020714.5A CN113726522A (zh) | 2021-09-01 | 2021-09-01 | 基于区块链的物联网设备处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111020714.5A CN113726522A (zh) | 2021-09-01 | 2021-09-01 | 基于区块链的物联网设备处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113726522A true CN113726522A (zh) | 2021-11-30 |
Family
ID=78680567
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111020714.5A Pending CN113726522A (zh) | 2021-09-01 | 2021-09-01 | 基于区块链的物联网设备处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113726522A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114465730A (zh) * | 2022-01-10 | 2022-05-10 | 浙商银行股份有限公司 | 一种基于区块链技术的物联网设备相互认证方法及装置 |
| CN114499872A (zh) * | 2021-12-24 | 2022-05-13 | 山东浪潮工业互联网产业股份有限公司 | 一种基于工业互联网的星火链跨链方法及设备 |
| CN115314532A (zh) * | 2022-07-05 | 2022-11-08 | 国网上海能源互联网研究院有限公司 | 一种配电终端与物联网主站信息交互方法及装置 |
| CN115459990A (zh) * | 2022-09-02 | 2022-12-09 | 云南电网有限责任公司信息中心 | 基于区块链的终端设备入网认证方法、系统及设备 |
| CN115835369A (zh) * | 2022-11-08 | 2023-03-21 | 武汉慧联无限科技有限公司 | 物联网终端设备的激活方法、装置、设备及存储介质 |
| CN117527191A (zh) * | 2024-01-05 | 2024-02-06 | 北京泰尔英福科技有限公司 | 一种基于区块链数字身份蜂窝模组的数据校验方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111324672A (zh) * | 2020-03-25 | 2020-06-23 | 中国工商银行股份有限公司 | 区块链安全处理系统及方法 |
| CN112003926A (zh) * | 2020-08-20 | 2020-11-27 | 上海和数软件有限公司 | 基于区块链的物联网设备编码方法、系统以及存储介质 |
| CN112153608A (zh) * | 2020-09-24 | 2020-12-29 | 南通大学 | 一种基于侧链技术信任模型的车联网跨域认证方法 |
| CN112235290A (zh) * | 2020-10-13 | 2021-01-15 | 中国联合网络通信集团有限公司 | 基于区块链的物联网设备管理方法及第一物联网设备 |
| WO2021107256A1 (ko) * | 2019-11-26 | 2021-06-03 | 부산대학교 산학협력단 | 이종 사물인터넷 플랫폼 장치 간 상호 연동을 위한 인터페이스 제공 방법 및 이종 사물인터넷 플랫폼 장치 간 상호 연동을 위한 인터페이스 제공 시스템 |
-
2021
- 2021-09-01 CN CN202111020714.5A patent/CN113726522A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021107256A1 (ko) * | 2019-11-26 | 2021-06-03 | 부산대학교 산학협력단 | 이종 사물인터넷 플랫폼 장치 간 상호 연동을 위한 인터페이스 제공 방법 및 이종 사물인터넷 플랫폼 장치 간 상호 연동을 위한 인터페이스 제공 시스템 |
| CN111324672A (zh) * | 2020-03-25 | 2020-06-23 | 中国工商银行股份有限公司 | 区块链安全处理系统及方法 |
| CN112003926A (zh) * | 2020-08-20 | 2020-11-27 | 上海和数软件有限公司 | 基于区块链的物联网设备编码方法、系统以及存储介质 |
| CN112153608A (zh) * | 2020-09-24 | 2020-12-29 | 南通大学 | 一种基于侧链技术信任模型的车联网跨域认证方法 |
| CN112235290A (zh) * | 2020-10-13 | 2021-01-15 | 中国联合网络通信集团有限公司 | 基于区块链的物联网设备管理方法及第一物联网设备 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114499872A (zh) * | 2021-12-24 | 2022-05-13 | 山东浪潮工业互联网产业股份有限公司 | 一种基于工业互联网的星火链跨链方法及设备 |
| CN114499872B (zh) * | 2021-12-24 | 2024-05-28 | 浪潮工业互联网股份有限公司 | 一种基于工业互联网的星火链跨链方法及设备 |
| CN114465730A (zh) * | 2022-01-10 | 2022-05-10 | 浙商银行股份有限公司 | 一种基于区块链技术的物联网设备相互认证方法及装置 |
| CN115314532A (zh) * | 2022-07-05 | 2022-11-08 | 国网上海能源互联网研究院有限公司 | 一种配电终端与物联网主站信息交互方法及装置 |
| CN115459990A (zh) * | 2022-09-02 | 2022-12-09 | 云南电网有限责任公司信息中心 | 基于区块链的终端设备入网认证方法、系统及设备 |
| CN115835369A (zh) * | 2022-11-08 | 2023-03-21 | 武汉慧联无限科技有限公司 | 物联网终端设备的激活方法、装置、设备及存储介质 |
| CN117527191A (zh) * | 2024-01-05 | 2024-02-06 | 北京泰尔英福科技有限公司 | 一种基于区块链数字身份蜂窝模组的数据校验方法及系统 |
| CN117527191B (zh) * | 2024-01-05 | 2024-03-22 | 北京泰尔英福科技有限公司 | 一种基于区块链数字身份蜂窝模组的数据校验方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113726522A (zh) | 基于区块链的物联网设备处理方法及装置 | |
| CN111429254B (zh) | 一种业务数据处理方法、设备以及可读存储介质 | |
| CN110912707B (zh) | 基于区块链的数字证书处理方法、装置、设备及存储介质 | |
| CN107770182B (zh) | 家庭网关的数据存储方法及家庭网关 | |
| CN110138560B (zh) | 一种基于标识密码和联盟链的双代理跨域认证方法 | |
| CN110958111B (zh) | 一种基于区块链的电力移动终端身份认证机制 | |
| US20070250700A1 (en) | Peer-to-peer contact exchange | |
| CN108512862A (zh) | 基于无证书标识认证技术的物联网终端安全认证管控平台 | |
| CN109819443A (zh) | 基于区块链的注册认证方法、装置及系统 | |
| CN112235420B (zh) | 基于区块链的数据同步方法、系统及相关设备 | |
| CN108769186B (zh) | 业务权限控制方法及装置 | |
| CN110597911A (zh) | 一种区块链网络的证书处理方法、装置、电子设备及存储介质 | |
| CN108023883B (zh) | 一种设备授权管理方法及装置 | |
| KR102299865B1 (ko) | 데이터 네트워크에 접근하기 위한 사용자의 인증에 관한 방법 및 시스템 | |
| CN105516110A (zh) | 移动设备安全数据传送方法 | |
| CN101527633A (zh) | 智能密钥设备获取数字证书的系统及方法 | |
| CN111815321A (zh) | 交易提案的处理方法、装置、系统、存储介质和电子装置 | |
| CN101540757A (zh) | 网络认证方法、系统和认证设备 | |
| CN110336718A (zh) | 一种物联网设备安全快速接入管理平台的方法 | |
| CN110059055A (zh) | 一种基于分布式私有云的文件存储及读取方法及装置 | |
| CN112446039A (zh) | 区块链交易处理方法、装置、设备和存储介质 | |
| CN113255014B (zh) | 一种基于区块链的数据处理方法以及相关设备 | |
| CN104662839A (zh) | 多个域的链接标识 | |
| CN111460400A (zh) | 一种数据处理方法、装置及计算机可读存储介质 | |
| CN106453349A (zh) | 账号登录方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Country or region after: China Address after: 101399 No. 8, Airport East Road, Shunyi Park, Zhongguancun Science Park, Shunyi District, Beijing Applicant after: Beijing Taier Yingfu Technology Co.,Ltd. Address before: 615, building 27, No. 40, Xueyuan Road, Haidian District, Beijing 100095 Applicant before: BEIJING TELEINFO NETWORK TECHNOLOGY CO.,LTD. Country or region before: China |
|
| CB02 | Change of applicant information |