CN113746916A - 基于区块链的第三方服务提供方法、系统及相关节点 - Google Patents
基于区块链的第三方服务提供方法、系统及相关节点 Download PDFInfo
- Publication number
- CN113746916A CN113746916A CN202111020261.6A CN202111020261A CN113746916A CN 113746916 A CN113746916 A CN 113746916A CN 202111020261 A CN202111020261 A CN 202111020261A CN 113746916 A CN113746916 A CN 113746916A
- Authority
- CN
- China
- Prior art keywords
- internet
- bid
- party service
- party
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 81
- 238000012795 verification Methods 0.000 claims abstract description 208
- 230000004044 response Effects 0.000 claims abstract description 98
- 238000004590 computer program Methods 0.000 claims description 16
- 238000003860 storage Methods 0.000 claims description 11
- 238000004458 analytical method Methods 0.000 claims description 4
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 238000013507 mapping Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 21
- 230000008569 process Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 235000013601 eggs Nutrition 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- INFDPOAKFNIJBF-UHFFFAOYSA-N paraquat Chemical group C1=C[N+](C)=CC=C1C1=CC=[N+](C)C=C1 INFDPOAKFNIJBF-UHFFFAOYSA-N 0.000 description 2
- 208000019206 urinary tract infection Diseases 0.000 description 2
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/53—Network services using third party service providers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于区块链的第三方服务提供方法、系统及相关节点,其中该方法包括:物联网设备接收用户发起的第三方服务请求;第三方服务提供方节点根据第三方服务请求生成身份验证请求;物联网设备根据验证请求解析出第三方BID文档;根据第三方BID URL得到区块链反馈的第三方BID文档;将解析出的第三方BID文档与反馈的第三方BID文档进行比对,若一致生成验证响应;第三方服务提供方节点解析出物联网设备BID文档;根据物联网设备BID URL得到区块链反馈的物联网设备BID文档;将解析出的物联网设备BID文档与反馈的物联网设备BID文档进行比对,若一致提供第三方服务。本发明可以实现安全地提供第三方服务。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的第三方服务提供方法、系统及相关节点。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
物联网(IoT)已经成为通信和信息技术中的一个重要领域。近几年来,许多基于IoT技术的创新服务进入市场,且被广泛使用。
许多IoT系统已经有身份管理模块,因而不同的系统之间需要互操作性,例如,采用开放物联网身份关联服务(开放物联网ICS)中的现有机制提供身份映射服务,映射第三方服务和物联网设备。现有物联网中的提供第三方服务方案的缺点是:采用中心化的身份关联服务,映射信息容易被篡改;ICS存储设备信息和设备访问信息,容易造成隐私泄露。因此,现有物联网中的提供第三方服务方案不安全。
发明内容
本发明实施例提供一种基于区块链的第三方服务提供方法,用以实现安全地提供第三方服务,第三方服务参与方节点构成区块链网络;所述第三方服务参与方节点包括:物联网平台、第三方服务提供方节点和物联网设备;该方法包括:
物联网设备接收用户发起的第三方服务请求,将第三方服务请求发送至物联网设备所属的物联网平台;所述第三方服务请求中包括设备信息和服务信息,所述设备信息包括物联网设备标识,所述服务信息包括第三方服务的资源标识URL;
物联网设备所属的物联网平台接收所述第三方服务请求,将所述第三方服务请求发送至区块链网络;
第三方服务提供方节点接收通过区块链网络发来的第三方服务请求,根据第三方服务请求生成身份验证请求,将验证请求发送至区块链网络;所述验证请求包括第三方服务提供方的区块链标识BID及第三方BID URL;
物联网平台接收通过区块链网络发来的验证请求,将验证请求发送至所述物联网设备;
物联网设备根据验证请求中的第三方服务提供方的BID解析出第三方BID文档;根据第三方BID URL对应的验证属性从区块链网络获得预先注册到区块链上的第三方服务提供方的BID,根据区块链上的第三方服务提供方的BID得到区块链反馈的第三方BID文档;将解析出的第三方BID文档与区块链反馈的第三方BID文档进行比对,若一致,生成验证响应,将验证响应发送至物联网平台;所述验证响应包括物联网设备的BID及物联网设备BIDURL;
物联网平台接收通过区块链网络发来的验证响应,将所述验证响应发送至区块链网络;
第三方服务提供方节点接收通过区块链网络发来的验证响应,根据物联网设备的BID解析出物联网设备BID文档;根据物联网设备BID URL对应的验证属性从区块链网络获得预先注册到区块链上的物联网设备BID,根据区块链上的物联网设备BID得到区块链反馈的物联网设备BID文档;将解析出的物联网设备BID文档与区块链反馈的物联网设备BID文档进行比对,若一致,提供第三方服务。
本发明实施例还提供一种基于区块链的第三方服务提供方法,用以实现安全地提供第三方服务,第三方服务参与方节点构成区块链网络;所述第三方服务参与方节点包括:物联网平台、第三方服务提供方节点和物联网设备;该方法包括:
接收用户发起的第三方服务请求;所述第三方服务请求中包括设备信息和服务信息,所述设备信息包括物联网设备标识,所述服务信息包括第三方服务的资源标识URL;
将第三方服务请求发送至物联网设备所属的物联网平台;
接收物联网平台发来的验证请求;所述验证请求包括第三方服务提供方的区块链标识BID及第三方BID URL;
根据验证请求中的第三方服务提供方的BID解析出第三方BID文档;
根据第三方BID URL对应的验证属性从区块链网络获得预先注册到区块链上的第三方服务提供方的BID;
根据区块链上的第三方服务提供方的BID得到区块链反馈的第三方BID文档;
将解析出的第三方BID文档与区块链反馈的第三方BID文档进行比对,若一致,生成验证响应;所述验证响应包括物联网设备的BID及物联网设备BID URL;
将验证响应发送至物联网平台。
本发明实施例还提供一种基于区块链的第三方服务提供方法,用以实现安全地提供第三方服务,第三方服务参与方节点构成区块链网络;所述第三方服务参与方节点包括:物联网平台、第三方服务提供方节点和物联网设备;该方法包括:
接收通过区块链网络发来的第三方服务请求;所述第三方服务请求中包括设备信息和服务信息,所述设备信息包括物联网设备标识,所述服务信息包括第三方服务的资源标识URL;
根据第三方服务请求生成身份验证请求;所述验证请求包括第三方服务提供方的区块链标识BID及第三方BID URL;
将验证请求发送至区块链网络;
接收通过区块链网络发来的验证响应;所述验证响应包括物联网设备的BID及物联网设备BID URL;
根据物联网设备的BID解析出物联网设备BID文档;
根据物联网设备BID URL对应的验证属性从区块链网络获得预先注册到区块链上的物联网设备BID;
根据区块链上的物联网设备BID得到区块链反馈的物联网设备BID文档;
将解析出的物联网设备BID文档与区块链反馈的物联网设备BID文档进行比对,若一致,提供第三方服务。
本发明实施例还提供一种基于区块链的第三方服务提供系统,用以实现安全地提供第三方服务,第三方服务参与方节点构成区块链网络;所述第三方服务参与方节点包括:物联网平台、第三方服务提供方节点和物联网设备;该系统包括:
物联网设备,用于接收用户发起的第三方服务请求,将第三方服务请求发送至物联网设备所属的物联网平台;所述第三方服务请求中包括设备信息和服务信息,所述设备信息包括物联网设备标识,所述服务信息包括第三方服务的资源标识URL;根据验证请求中的第三方服务提供方的BID解析出第三方BID文档;根据第三方BID URL对应的验证属性从区块链网络获得预先注册到区块链上的第三方服务提供方的BID,根据区块链上的第三方服务提供方的BID得到区块链反馈的第三方BID文档;将解析出的第三方BID文档与区块链反馈的第三方BID文档进行比对,若一致,生成验证响应,将验证响应发送至物联网平台;所述验证响应包括物联网设备的BID及物联网设备BID URL;
物联网平台,用于接收所述第三方服务请求,将第三方服务请求发送至区块链网络;接收通过区块链网络发来的验证请求,将验证请求发送至所述物联网设备;接收通过区块链网络发来的验证响应,将验证响应发送至区块链网络;
第三方服务提供方节点,用于接收通过区块链网络发来的第三方服务请求,根据第三方服务请求生成身份验证请求,将验证请求发送至区块链网络;所述验证请求包括第三方服务提供方的区块链标识BID及第三方BID URL;接收通过区块链网络发来的验证响应,根据物联网设备的BID解析出物联网设备BID文档;根据物联网设备BID URL对应的验证属性从区块链网络获得预先注册到区块链上的物联网设备BID,根据区块链上的物联网设备BID得到区块链反馈的物联网设备BID文档;将解析出的物联网设备BID文档与区块链反馈的物联网设备BID文档进行比对,若一致,提供第三方服务。
本发明实施例还提供一种基于区块链的第三方服务提供物联网设备,用以实现安全地提供第三方服务,第三方服务参与方节点构成区块链网络;所述第三方服务参与方节点包括:物联网平台、第三方服务提供方节点和物联网设备;该物联网设备包括:
第一接收单元,用于接收用户发起的第三方服务请求;接收物联网平台发来的验证请求;所述第三方服务请求中包括设备信息和服务信息,所述设备信息包括物联网设备标识,所述服务信息包括第三方服务的资源标识URL;所述验证请求包括第三方服务提供方的区块链标识BID及第三方BID URL;
第一发送单元,用于将第三方服务请求发送至物联网设备所属的物联网平台;将验证响应发送至物联网平台;
第一解析单元,用于根据验证请求中的第三方服务提供方的BID解析出第三方BID文档;
第一获得单元,用于根据第三方BID URL对应的验证属性从区块链网络获得预先注册到区块链上的第三方服务提供方的BID;
第一确定单元,用于根据区块链上的第三方服务提供方的BID得到区块链反馈的第三方BID文档;
第一比对单元,用于将解析出的第三方BID文档与区块链反馈的第三方BID文档进行比对;
第一生成单元,用于在解析出的第三方BID文档与区块链反馈的第三方BID文档一致时,生成验证响应;所述验证响应包括物联网设备的BID及物联网设备BID URL。
本发明实施例还提供一种基于区块链的第三方服务提供方节点,用以实现安全地提供第三方服务,第三方服务参与方节点构成区块链网络;所述第三方服务参与方节点包括:物联网平台、第三方服务提供方节点和物联网设备;该第三方服务提供方节点包括:
第二接收单元,用于接收通过区块链网络发来的第三方服务请求;接收通过区块链网络发来的验证响应;所述第三方服务请求中包括设备信息和服务信息,所述设备信息包括物联网设备标识,所述服务信息包括第三方服务的资源标识URL;所述验证响应包括物联网设备的BID及物联网设备BID URL;
第二生成单元,用于根据第三方服务请求生成身份验证请求;所述验证请求包括第三方服务提供方的区块链标识BID及第三方BID URL;
第二发送单元,用于将验证请求发送至区块链网络;
第二解析单元,用于根据物联网设备的BID解析出物联网设备BID文档;
第二获得单元,用于根据物联网设备BID URL对应的验证属性从区块链网络获得预先注册到区块链上的物联网设备BID;
第二确定单元,用于根据区块链上的物联网设备BID得到区块链反馈的物联网设备BID文档;
第二比对单元,用于将解析出的物联网设备BID文档与区块链反馈的物联网设备BID文档进行比对;
提供单元,用于在解析出的物联网设备BID文档与区块链反馈的物联网设备BID文档一致时,提供第三方服务。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于区块链的第三方服务提供方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述基于区块链的第三方服务提供方法的计算机程序。
本发明实施例中,基于区块链的第三方服务提供方案中,第三方服务参与方节点构成区块链网络;所述第三方服务参与方节点包括:物联网平台、第三方服务提供方节点和物联网设备,通过:物联网设备接收用户发起的第三方服务请求,将第三方服务请求发送至物联网设备所属的物联网平台;所述第三方服务请求中包括设备信息和服务信息,所述设备信息包括物联网设备标识,所述服务信息包括第三方服务的资源标识URL;物联网设备所属的物联网平台接收所述第三方服务请求,将所述第三方服务请求发送至区块链网络;第三方服务提供方节点接收通过区块链网络发来的第三方服务请求,根据第三方服务请求生成身份验证请求,将验证请求发送至区块链网络;所述验证请求包括第三方服务提供方的区块链标识BID及第三方BID URL;物联网平台接收通过区块链网络发来的验证请求,将验证请求发送至所述物联网设备;物联网设备根据验证请求中的第三方服务提供方的BID解析出第三方BID文档;根据第三方BID URL对应的验证属性从区块链网络获得预先注册到区块链上的第三方服务提供方的BID,根据区块链上的第三方服务提供方的BID得到区块链反馈的第三方BID文档;将解析出的第三方BID文档与区块链反馈的第三方BID文档进行比对,若一致,生成验证响应,将验证响应发送至物联网平台;所述验证响应包括物联网设备的BID及物联网设备BID URL;物联网平台接收通过区块链网络发来的验证响应,将所述验证响应发送至区块链网络;第三方服务提供方节点接收通过区块链网络发来的验证响应,根据物联网设备的BID解析出物联网设备BID文档;根据物联网设备BID URL对应的验证属性从区块链网络获得预先注册到区块链上的物联网设备BID,根据区块链上的物联网设备BID得到区块链反馈的物联网设备BID文档;将解析出的物联网设备BID文档与区块链反馈的物联网设备BID文档进行比对,若一致,提供第三方服务,可以实现安全地提供第三方服务。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为现有技术中开放IoT身份关联服务示意图;
图2为现有技术中建立身份映射的过程示意图;
图3为现有技术中身份关系获取过程示意图;
图4为现有技术中授权和访问控制流程示意图;
图5为本发明实施例中应用于系统的基于区块链的第三方服务提供方法的流程示意图;
图6为本发明实施例中应用于系统的基于区块链的第三方服务提供方法的原理示意图;
图7为本发明实施例中应用于系统的基于区块链的第三方服务提供过程示意图;
图8为本发明实施例中应用于物联网设备的基于区块链的第三方服务提供方法的流程示意图;
图9为本发明实施例中应用于第三方服务提供方节点的基于区块链的第三方服务提供方法的流程示意图;
图10为本发明实施例中基于区块链的第三方服务提供系统的结构示意图;
图11为本发明实施例中基于区块链的第三方服务提供物联网设备的结构示意图;
图12为本发明实施例中基于区块链的第三方服务提供方节点的结构示意图;
图13为本发明实施例中BID与BID文档、VC之间的关系示意图;
图14为本发明实施例中BID结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
在介绍本发明实施例之前,首先对本发明涉及的名词进行介绍。
IoT---Internet of Things物联网;ICS---Identity Correlation Service身份关联服务;DID---Decentralized Identifier分布式身份;BID---Blockchain-basedIdentifier区块链标识;UTI---Uniform Transaction Identifier唯一交易标识符;URI---Uniform Resource Identifier统一资源标识符;SP---Service Provider服务提供商;SIOP---Self-Issued OpenID Connect Provider自分发的开放身份连接提供程序。
下面对发明人发现现有提供第三方服务的问题及提出本发明的思路进行介绍。
如图1所示,用户可以在不同的第三方服务提供商中持有多个账户,这些第三方服务提供商可以提供各种服务,如在线购物服务、数字电影和音乐租赁服务、电子商务等。此外,物联网设备(例如,智能冰箱)已经连接到自己的物联网服务提供商,该服务提供商在物联网设备制造商的云中。物联网服务提供商提供基于云的物联网设备管理功能,如通知、指令、固件更新等。运行在物联网设备制造商云上的物联网服务提供商需要与第三方服务提供商进行关联,从而为物联网设备获取各种服务。例如,当智能冰箱检测到鸡蛋库存不足时,它可以从线上超市(第三方服务)自动订购鸡蛋,或者使用冰箱内部的音乐租赁公司的扬声器(第三方服务)按需播放歌曲。
为了让物联网设备访问多个第三方服务,开放物联网标识相关服务(开放物联网ICS)提供了一种有效的方式来连接一个物联网的服务提供者和各种第三方服务提供商,物联网设备通过由开放物联网ICS的映射关系可以访问第三方服务。开放物联网ICS为物联网服务提供商和第三方服务提供商提供身份映射服务。此外,开放物联网ICS应是独立的非专有服务和服务提供商,与物联网设备供应商或垂直行业无关。
开放物联网ICS映射第三方服务和物联网设备。为了形成映射关系,需要在映射关系中填充第三方服务提供商提供的唯一交易标识符(UTI)、特定服务的标识符和物联网设备的标识符。一旦建立了映射关系,通过物联网服务提供商,物联网设备可以向第三方服务提供方请求多个服务,如图1所示。开放物联网ICS应向物联网设备提供URI和UTI,物联网设备可使用此信息请求第三方服务。
即传统方案中提供了一个身份关联服务平台,这个平台将设备身份、服务提供方和服务之间做了一个身份映射,并在设备和服务提供方之间做服务验证,从而使设备能访问第三方服务。
传统方案中的身份映射如图2所示,步骤如下:
步骤1:第三方服务提供商发送一个IoT设备映射请求到开放物联网ICS平台,请求中包括服务URI(统一资源标识符),UTI(唯一交易标识符),和IoT设备序列号等信息。
步骤2:接收到请求后,开放物联网ICS(身份关联服务)平台将URI和UTI存储为初始身份映射表,全表将在步骤8中创建。
步骤3:开放物联网ICS将映射信息发送给IoT服务提供者,包括服务URI,UTI和IoT设备序列号。
步骤4:物联网服务提供商找到物联网设备和设备被序列号之间的映射关系,将映射关系发送给物联网设备,包括URI和UTI。
步骤5:设备将服务URI和UTI存储到内部存储中。
步骤6:设备通知物联网服务提供商收到了URI和UTI。
步骤7:物联网服务提供商将物联网设备ID发送给开放物联网ICS。
步骤8:开放物联网ICS创建一个身份映射表(如下表1所示),含设备ID,服务URI和UTI。
表1
设备ID | 服务URI | UTI |
步骤9:开放物联网ICS发送一个响应给第三方身份服务提供商和物联网设备提供者,指示身份映射的结果。
在该方案中,身份关系获取和权限验证过程如图3和图4所示。其中,如图3所示,身份关系获取的过程包括:
步骤1:一个第三方服务提供商请求访问身份映射信息。
步骤2:接到请求后,开放物联网ICS查询映射表。如果服务URI和UTI都在同一行中,开放物联网ICS可以取得和服务URI UTI对应的设备ID。
步骤3:如果对应的行在映射表中存在,开放物联网ICS返回一个带设备ID的响应给第三方服务提供商,否则,开放物联网ICS会返回一个错误信息。
如图4所示,授权和访问控制流程包括:
步骤1:IoT服务提供商向开放物联网ICS提供证书。
步骤2:开放物联网ICS验证证书有效性。
步骤3:开放物联网ICS向IoT服务提供商发放证书。
步骤4-6:IoT服务提供商验证证书的过程。
综上所述,物联网中现有提供第三方服务的缺点是:
1)采用中心化的身份关联服务,映射信息容易被篡改。
2)ICS存储设备信息和设备访问信息,容易造成隐私泄露。
综上所述,为了解决现有技术中提供第三方服务存在的技术问题,发明人提出了一种基于区块链的第三方服务提供方案,该方案涉及了一种基于分布式数字身份的第三方服务身份验证框架,该方案不在中心化服务提供商存储设备ID,避免信息被篡改;不存储设备的访问信息,以保护用户隐私。下面对该基于区块链的第三方服务提供方案进行详细介绍。
图5为本发明实施例中应用于系统的基于区块链的第三方服务提供方法的流程示意图,第三方服务参与方节点构成区块链网络;所述第三方服务参与方节点包括:物联网平台、第三方服务提供方节点和物联网设备,如图5所示,该方法包括如下步骤:
步骤101:物联网设备接收用户发起的第三方服务请求,将第三方服务请求发送至物联网设备所属的物联网平台;所述第三方服务请求中包括设备信息和服务信息,所述设备信息包括物联网设备标识,所述服务信息包括第三方服务的资源标识URL;
步骤102:物联网设备所属的物联网平台接收所述第三方服务请求,将所述第三方服务请求发送至区块链网络;
步骤103:第三方服务提供方节点接收通过区块链网络发来的第三方服务请求,根据第三方服务请求生成身份验证请求,将验证请求发送至区块链网络;所述验证请求包括第三方服务提供方的区块链标识BID及第三方BID URL;
步骤104:物联网平台接收通过区块链网络发来的验证请求,将验证请求发送至所述物联网设备;
步骤105:物联网设备根据验证请求中的第三方服务提供方的BID解析出第三方BID文档;根据第三方BID URL对应的验证属性从区块链网络获得预先注册到区块链上的第三方服务提供方的BID,根据区块链上的第三方服务提供方的BID得到区块链反馈的第三方BID文档;将解析出的第三方BID文档与区块链反馈的第三方BID文档进行比对,若一致,生成验证响应,将验证响应发送至物联网平台;所述验证响应包括物联网设备的BID及物联网设备BID URL;
步骤106:物联网平台接收通过区块链网络发来的验证响应,将所述验证响应发送至区块链网络;
步骤107:第三方服务提供方节点接收通过区块链网络发来的验证响应,根据物联网设备的BID解析出物联网设备BID文档;根据物联网设备BID URL对应的验证属性从区块链网络获得预先注册到区块链上的物联网设备BID,根据区块链上的物联网设备BID得到区块链反馈的物联网设备BID文档;将解析出的物联网设备BID文档与区块链反馈的物联网设备BID文档进行比对,若一致,提供第三方服务。
本发明实施例提供的基于区块链的第三方服务提供方法不在中心化服务提供商存储设备ID,避免信息被篡改;不存储设备的访问信息,以保护用户隐私,可以实现安全地提供第三方服务。下面进行详细介绍。
如图6所示,基于区块链的第三方服务提供方法可以包括:
步骤1:设备通过SIOP注册BID身份,SIOP可在设备端通过SDK自主生成BID身份。
步骤2:将BID身份注册到链上,BID(Blockchain-based Identifier),基于区块链的分布式标识符,由BID标识、BID文档和可验证证书(VC,verifiable credentials)构成。
步骤3:IoT服务提供商为设备发放证书VC,并将证书注册到链上。VC(VerifiableCredentials):可验证证书是可以通过密码验证颁发者身份的防篡改证书,可验证的证书可用于构建可验证的表示,也可以用密码验证。证书中的声明可以涉及不同的主体。
上述步骤1至步骤3为实施提供第三方服务之前的准备步骤。如上述步骤1至步骤3所述,在一个实施例中,根据图6所示,上述基于区块链的第三方服务提供方法还可以包括按照如下方法将物联网设备BID预先注册到区块链上:
通过安装在物联网设备的自分发的开放身份连接提供程序SIOP得到物联网设备BID;根据物联网设备BID发起注册请求,得到物联网设备BID。
具体实施时,SIOP为物联网设备发放BID,生成BID文档。如物联网设备需申请证书VC,则向物联网平台申请,物联网平台为物联网设备发放证书。上述将物联网设备BID预先注册到区块链上的方法进一步提高了提供第三方服务的安全性。另外,将第三方服务提供方等参与方的身份注册到区块链上的步骤可以参照上述将物联网设备BID预先注册到区块链上的步骤。
步骤4:设备向第三方服务提供商请求服务(第三方服务请求),即上述步骤101-步骤102。
步骤5:第三方服务提供商发送身份验证请求,即上述步骤103-步骤104。
步骤6:设备端(物联网设备)进行身份验证,返回验证结果,即上述步骤105。
步骤7:将验证结果(验证响应)通知给提供服务的应用,即上述步骤106至步骤107。
其中,如图7所示,从上述步骤4开始的请求访问与身份验证流程详细过程如下:
步骤1:设备发送服务请求(第三方服务请求)到第三方服务提供商,请求中含设备信息和服务信息。其中:设备信息可以包括:客户端ID(物联网设备标识),设备通过该客户端请求服务;服务信息可以包括:请求的资源标识:如URI。
步骤2:第三方服务提供商生成验证请求,向SIOP请求验证设备身份及服务请求。其中,验证请求可以包括以下内容:BID:第三方BID,可以解析出第三方的BID文档,用于身份验证;BID URL:指向第三方身份BID的属性,表示要验证的属性,如验证公钥;响应的类型:如身份令牌类型;范围:即遵循的身份验证的协议类型,供双方按照指定协议执行;对验证请求加密,即在一个实施例中,第三方服务提供方节点接收通过区块链网络发来的第三方服务请求,根据第三方服务请求生成身份验证请求,将验证请求发送至区块链网络,可以包括:第三方服务提供方节点接收通过区块链网络发来的第三方服务请求,根据第三方服务请求生成身份验证请求,将所述验证请求进行加密处理,将加密处理后的验证请求发送至区块链网络。具体实施时,对验证请求进行加密处理后再发出,进一步提高了第三方服务提供的安全性。
步骤3:第三方服务提供商将验证请求发送给物联网设备。
步骤4:物联网设备通过安装的SIOP在本地和链上进行对请求进行验证。
请求验证包含:对验证请求解密;第三方身份有效性验证:根据第三方BID解析出BID文档,设备中的SIOP根据BID URL中要验证属性,到链上找到第三方的BID文档,进行属性比对和验证。具体实施时,从区块链网络获得预先注册到区块链上的第三方服务提供方的BID,可以是从所有第三方服务参与方节点选出的领导节点(主节点)中获得该BID,当然也可以是在每一第三方服务参与方节点反馈的BID相同的比例超过预设阈值时获得的该BID。
步骤5:SIOP生成验证响应。验证响应中可以包含:SIOP的BID,即物联网设备BID;SIOP的BID URL,即物联网设备BID URL:指向要验证的属性;身份令牌,包含发行者、随机数、过期时间、加密方法、所属主体等;对验证响应进行签名;对验证响应加密。
步骤6:物联网设备将验证响应发送给第三方服务提供商。
步骤7:第三方服务提供商验证收到的响应,包括如下内容:解密响应;验证响应签名;验证SIOP身份有效性:通过SIOP BID解析SIOP BID文档,比较BID文档的属性是否与验证响应中BID URL指向的要验证的属性一致;具体地,从区块链网络获得预先注册到区块链上的物联网设备BID的方式可以参见上述从区块链网络获得第三方服务提供方的BID的方式。验证令牌。
通过上述可知,在一个实施例中,基于区块链的第三方服务提供方法还可以包括:
物联网设备对验证响应进行签名和加密处理;第三方服务提供方节点对通过区块链网络发来的验证响应进行验签和解密处理。
具体实施时,物联网设备对验证响应进行签名和加密处理,后续第三方服务提供方节点再对验证响应进行验签和解密处理,进一步提高了第三方服务提供的安全性。
通过上述可知,在一个实施例中,所述验证请求还可以包括:验证响应类型和验证协议类型;所述验证响应还包括:验证响应类型对应的内容。
步骤8:如通过验证,则第三方服务提供商为设备提供服务。
为了便于更好地理解本发明,下面再对BID进行详细介绍。如图13所示,BID(Blockchain-based Identifier),基于区块链的分布式标识符,由BID文档和可验证证书(VC,verifiable credentials)构成。
表2
BID文档通常包含与BID文档有关的信息,例如加密证明该BID持有者是谁,见上表2所示。其中id是必要属性。
在一个实施例中,为所述物联网设备注册区块链标识BID,可以包括:
根据加密类型生成原始公私钥对,根据原始公私钥对对原始公钥进行哈希运算,得到哈希运算值;根据编码类型得到要截取的哈希长度和编码类型,根据要截取的哈希长度和编码类型截取所述哈希运算值后,进行编码生成字节数组作为后缀;
在所述后缀的前面添加编码类型,得到一次更新的字节数组;
在所述一次更新的字节数组前面添加加密类型,得到二次更新的字节数组;
若生成的BID属于区块链的子链的BID,在所述二次更新的字节数组前面添加相应的链码,得到三次更新的字节数组;
在所述三次更新的字节数组前面添加前缀,得到所述BID。
具体实施时,如图14所示,BID的组成可以包括:
(1)前缀Prefix:BID的前缀,为固定字符串“did:bid:”,其中bid:did小写。
(2)ChainCode:小写字母或数字组成的四位代码,星火链主链上的BID没有ChainCode,子链上的BID在前缀后缀之间增加子链的ChainCode,用于区分同一私钥控制的同一账户在不同子链上的地址。
(3)ChainCode是星火·链网中代表子链合法性的唯一代码,是由骨干节点申请超级节点签发的子链身份代码(简称链码)。链码申请时,骨干节点需要递交子链所属行业、子链名称、口号、介绍、设备指纹信息、路由地址(包括设备IP、端口)等,超级节点审核通过后向骨干节点签发带有超级节点签名的链码,子链通过ChainCode生成其BID标识,实现整个链群中的寻址功能。
(4)加密类型:生成BID原始公私钥对的加密算法类型,用一个小写字母表示,目前支持的加密类型有国际密码算法ED25519、Secp256k1和国密算法SM2,具体加密类型和公私钥对加密算法的映射关系如下表3:
加密类型 | 公私钥支持算法 |
‘e’ | ED25519 |
‘z’ | SM2 |
‘s’ | Secp256k1 |
其他小写字母 | 预留待扩展 |
表3
(5)编码类型:后缀的编码算法和截取公钥哈希的长度,目前支持Base58、Bech32和Base64三种编码算法,截取公钥哈希的长度为22字节。具体编码方式和公钥哈希长度和编码类型的映射关系见下表4:
编码类型 | 编码方式 | 截取公钥哈希长度 |
‘f’ | Base58 | 22 |
‘s’ | Base64 | 22 |
‘t’ | Bech32 | 22 |
其他小写字母 | 预留待扩展 | 预留待扩展 |
表4
(6)后缀:公钥经过哈希算法之后截取,然后再进行编码后得到的字符串,不同的编码方式生成的后缀长度不同。具体生成规则见下面BID即BID地址生成流程描述。
具体实施时,下面结合附图14,介绍生成BID的过程,即BID地址生成流程:
第一步,生成原始公私钥对:根据加密算法类型生成原始的公私钥对。
第二步,计算原始公钥的哈希:根据第一步生成的原始公私钥对,对原始公钥进行哈希运算,得到一个固定长度的输出摘要(256-bit/32-Byte)。原始公私钥对的生成算法不同,对应的哈希算法也不同,具体如下:SM2对应的哈希算法是SM3;ED25519或者Secp256k1对应的哈希算法是SHA-256。
第三步,生成编码:根据编码类型得到要截取的哈希长度和编码算法类型,截取上一步生成的哈希,然后进行编码生成相应的字节数组。
第四步,添加编码类型:在上一步编码完成之后的字节数组前面添加编码类型,生成新的字节数组。
第五步,添加加密算法类型前缀:在上一步的字节数组前面添加加密类型,生成新的字节数组。
第六步,添加ChainCode:若生成的是主链的BID,跳过这一步;若生成的为子链的BID,在上一步的字节数组前面添加相应的ChainCode+‘:’。
第七步,添加Prefix前缀:Prefix是个固定字符串值"did:bid:",上一步的结果加上此前缀后即为BID的最终值。
在一个实施例中,上述基于区块链的物联网设备处理方法还可以包括:在生成所述后缀时,添加物联网设备的设备信息至所述后缀中。
具体实施时,针对设备ID生成时输入信息较单一导致的设备身份容易被篡改和仿制等问题,本发明实施例采用多维度信息的BID生成方式来解决。其中前五步与之前BID的生成方式相同,在生成后缀时,可添加设备信息如制造商ID、生产日期、生产批号、检验员等信息,构成多维度的BID生成方式。
为了便于理解本发明如何实施,下面再举一例子进行说明。
下面以物联网设备A在线上订阅第三方物联网服务提供商提供的音乐服务为例,阐述本发明实施例的工作流程。
1.区块链组成:物联网平台服务商和第三方服务提供商可作为区块链节点,构成区块链网络,记录网络中的交易(包括设备注册的身份信息等)。
2.物联网设备、物联网平台提供商和第三方服务提供商均注册在链上,是链上的用户,有唯一BID身份,BID身份记录在链上。
3.物联网设备A向其所属的物联网平台发起音乐服务请求(第三方服务请求)。
4.第三方服务提供商(第三方服务提供方)产生验证请求并发送给设备。
5.设备通过本地身份服务(SIOP)将设备的身份信息及链上信息(链上记录了设备BID和BID文档)经过比对和校验,生成验证信息,返回给第三方服务提供商。
6.第三方服务提供商验证请求,通过验证后即可为设备提供音乐服务。
综上,本发明实施例提供的基于区块链的第三方服务提供方法实现了:
1)本发明实施例采用基于区块链的数字身份,采用身份自分发、自验证的形式,不使用中心化方式存储身份及身份关联关系,保护设备身份安全。
2)本发明实施例避免存储设备访问服务的URI和UTI信息,从源头上避免用户隐私泄露。
因此,本发明实施例提供的基于区块链的第三方服务提供方法提高了物联网中提供第三方服务的安全性。
本发明实施例中还提供了一种应用于物联网设备的基于区块链的第三方服务提供方法,如下面的实施例所述。由于该方法解决问题的原理与应用于系统的基于区块链的第三方服务提供方法相似,因此该方法的实施可以参见应用于系统的基于区块链的第三方服务提供方法的实施,重复之处不再赘述。
图8为本发明实施例中应用于物联网设备的基于区块链的第三方服务提供方法的流程示意图,第三方服务参与方节点构成区块链网络;所述第三方服务参与方节点包括:物联网平台、第三方服务提供方节点和物联网设备;如图8所示,该方法包括如下步骤:
步骤201:接收用户发起的第三方服务请求;所述第三方服务请求中包括设备信息和服务信息,所述设备信息包括物联网设备标识,所述服务信息包括第三方服务的资源标识URL;
步骤202:将第三方服务请求发送至物联网设备所属的物联网平台;
步骤203:接收物联网平台发来的验证请求;所述验证请求包括第三方服务提供方的区块链标识BID及第三方BID URL;
步骤204:根据验证请求中的第三方服务提供方的BID解析出第三方BID文档;
步骤205:根据第三方BID URL对应的验证属性从区块链网络获得预先注册到区块链上的第三方服务提供方的BID;
步骤206:根据区块链上的第三方服务提供方的BID得到区块链反馈的第三方BID文档;
步骤207:将解析出的第三方BID文档与区块链反馈的第三方BID文档进行比对,若一致,生成验证响应;所述验证响应包括物联网设备的BID及物联网设备BID URL;
步骤208:将验证响应发送至物联网平台。
本发明实施例中还提供了一种应用于第三方服务提供方节点的基于区块链的第三方服务提供方法,如下面的实施例所述。由于该方法解决问题的原理与应用于系统的基于区块链的第三方服务提供方法相似,因此该方法的实施可以参见应用于第三方服务提供方节点的基于区块链的第三方服务提供方法的实施,重复之处不再赘述。
图9为本发明实施例中应用于第三方服务提供方节点的基于区块链的第三方服务提供方法的流程示意图,第三方服务参与方节点构成区块链网络;所述第三方服务参与方节点包括:物联网平台、第三方服务提供方节点和物联网设备;如图9所示,该方法包括如下步骤:
步骤301:接收通过区块链网络发来的第三方服务请求;所述第三方服务请求中包括设备信息和服务信息,所述设备信息包括物联网设备标识,所述服务信息包括第三方服务的资源标识URL;
步骤302:根据第三方服务请求生成身份验证请求;所述验证请求包括第三方服务提供方的区块链标识BID及第三方BID URL;
步骤303:将验证请求发送至区块链网络;
步骤304:接收通过区块链网络发来的验证响应;所述验证响应包括物联网设备的BID及物联网设备BID URL;
步骤305:根据物联网设备的BID解析出物联网设备BID文档;
步骤306:根据物联网设备BID URL对应的验证属性从区块链网络获得预先注册到区块链上的物联网设备BID;
步骤307:根据区块链上的物联网设备BID得到区块链反馈的物联网设备BID文档;
步骤308:将解析出的物联网设备BID文档与区块链反馈的物联网设备BID文档进行比对,若一致,提供第三方服务。
本发明实施例中还提供了一种基于区块链的第三方服务提供系统,如下面的实施例所述。由于该系统解决问题的原理与应用于系统的基于区块链的第三方服务提供方法相似,因此该系统的实施可以参见应用于系统的基于区块链的第三方服务提供方法的实施,重复之处不再赘述。
图10为本发明实施例中基于区块链的第三方服务提供系统的结构示意图,第三方服务参与方节点构成区块链网络;所述第三方服务参与方节点包括:物联网平台、第三方服务提供方节点和物联网设备;其中,如图10所示:
物联网设备01,用于接收用户发起的第三方服务请求,将第三方服务请求发送至物联网设备所属的物联网平台;所述第三方服务请求中包括设备信息和服务信息,所述设备信息包括物联网设备标识,所述服务信息包括第三方服务的资源标识URL;根据验证请求中的第三方服务提供方的BID解析出第三方BID文档;根据第三方BID URL对应的验证属性从区块链网络获得预先注册到区块链上的第三方服务提供方的BID,根据区块链上的第三方服务提供方的BID得到区块链反馈的第三方BID文档;将解析出的第三方BID文档与区块链反馈的第三方BID文档进行比对,若一致,生成验证响应,将验证响应发送至物联网平台;所述验证响应包括物联网设备的BID及物联网设备BID URL;
物联网平台02,用于接收所述第三方服务请求,将第三方服务请求发送至区块链网络;接收通过区块链网络发来的验证请求,将验证请求发送至所述物联网设备;接收通过区块链网络发来的验证响应,将验证响应发送至区块链网络;
第三方服务提供方节点03,用于接收通过区块链网络发来的第三方服务请求,根据第三方服务请求生成身份验证请求,将验证请求发送至区块链网络;所述验证请求包括第三方服务提供方的区块链标识BID及第三方BID URL;接收通过区块链网络发来的验证响应,根据物联网设备的BID解析出物联网设备BID文档;根据物联网设备BID URL对应的验证属性从区块链网络获得预先注册到区块链上的物联网设备BID,根据区块链上的物联网设备BID得到区块链反馈的物联网设备BID文档;将解析出的物联网设备BID文档与区块链反馈的物联网设备BID文档进行比对,若一致,提供第三方服务。
在一个实施例中,物联网设备还可以用于按照如下方法将物联网设备BID预先注册到区块链上:
通过安装在物联网设备的自分发的开放身份连接提供程序SIOP得到物联网设备BID文档;
接收物联网平台为物联网设备发放的物联网设备证书VC;
根据物联网设备BID文档和物联网设备VC发起注册请求,得到物联网设备BID。
在一个实施例中,所述第三方服务提供方节点具体可以用于:接收通过区块链网络发来的第三方服务请求,根据第三方服务请求生成身份验证请求,将所述验证请求进行加密处理,将加密处理后的验证请求发送至区块链网络。
在一个实施例中,物联网设备还可以用于对验证响应进行签名和加密处理;
第三方服务提供方节点还可以用于对通过区块链网络发来的验证响应进行验签和解密处理。
在一个实施例中,所述验证请求还可以包括:验证响应类型和验证协议类型;所述验证响应还包括:验证响应类型对应的内容。
本发明实施例中还提供了一种基于区块链的第三方服务提供物联网设备,如下面的实施例所述。由于该物联网设备解决问题的原理与应用于系统的基于区块链的第三方服务提供方法相似,因此该物联网设备的实施可以参见应用于系统的基于区块链的第三方服务提供方法的实施,重复之处不再赘述。
图11为本发明实施例中基于区块链的第三方服务提供物联网设备的结构示意图,第三方服务参与方节点构成区块链网络;所述第三方服务参与方节点包括:物联网平台、第三方服务提供方节点和物联网设备;如图11所示,该物联网设备包括:
第一接收单元011,用于接收用户发起的第三方服务请求;接收物联网平台发来的验证请求;所述第三方服务请求中包括设备信息和服务信息,所述设备信息包括物联网设备标识,所述服务信息包括第三方服务的资源标识URL;所述验证请求包括第三方服务提供方的区块链标识BID及第三方BID URL;
第一发送单元012,用于将第三方服务请求发送至物联网设备所属的物联网平台;将验证响应发送至物联网平台;
第一解析单元013,用于根据验证请求中的第三方服务提供方的BID解析出第三方BID文档;
第一获得单元014,用于根据第三方BID URL对应的验证属性从区块链网络获得预先注册到区块链上的第三方服务提供方的BID;
第一确定单元015,用于根据区块链上的第三方服务提供方的BID得到区块链反馈的第三方BID文档;
第一比对单元016,用于将解析出的第三方BID文档与区块链反馈的第三方BID文档进行比对;
第一生成单元017,用于在解析出的第三方BID文档与区块链反馈的第三方BID文档一致时,生成验证响应;所述验证响应包括物联网设备的BID及物联网设备BID URL。
本发明实施例中还提供了一种基于区块链的第三方服务提供方节点,如下面的实施例所述。由于该第三方服务提供方节点解决问题的原理与应用于系统的基于区块链的第三方服务提供方法相似,因此该第三方服务提供方节点的实施可以参见应用于系统的基于区块链的第三方服务提供方法的实施,重复之处不再赘述。
图12为本发明实施例中基于区块链的第三方服务提供方节点的结构示意图,第三方服务参与方节点构成区块链网络;所述第三方服务参与方节点包括:物联网平台、第三方服务提供方节点和物联网设备;如图12所示,该第三方服务提供方节点包括:
第二接收单元031,用于接收通过区块链网络发来的第三方服务请求;接收通过区块链网络发来的验证响应;所述第三方服务请求中包括设备信息和服务信息,所述设备信息包括物联网设备标识,所述服务信息包括第三方服务的资源标识URL;所述验证响应包括物联网设备的BID及物联网设备BID URL;
第二生成单元032,用于根据第三方服务请求生成身份验证请求;所述验证请求包括第三方服务提供方的区块链标识BID及第三方BID URL;
第二发送单元033,用于将验证请求发送至区块链网络;
第二解析单元034,用于根据物联网设备的BID解析出物联网设备BID文档;
第二获得单元035,用于根据物联网设备BID URL对应的验证属性从区块链网络获得预先注册到区块链上的物联网设备BID;
第二确定单元036,用于根据区块链上的物联网设备BID得到区块链反馈的物联网设备BID文档;
第二比对单元037,用于将解析出的物联网设备BID文档与区块链反馈的物联网设备BID文档进行比对;
提供单元038,用于在解析出的物联网设备BID文档与区块链反馈的物联网设备BID文档一致时,提供第三方服务。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于区块链的第三方服务提供方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述基于区块链的第三方服务提供方法的计算机程序。
本发明实施例提供的基于区块链的第三方服务提供方案的有益技术效果是:可以实现安全地提供第三方服务。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于区块链的第三方服务提供方法,其特征在于,第三方服务参与方节点构成区块链网络;所述第三方服务参与方节点包括:物联网平台、第三方服务提供方节点和物联网设备;所述基于区块链的第三方服务提供方法包括:
物联网设备接收用户发起的第三方服务请求,将第三方服务请求发送至物联网设备所属的物联网平台;所述第三方服务请求中包括设备信息和服务信息,所述设备信息包括物联网设备标识,所述服务信息包括第三方服务的资源标识URL;
物联网设备所属的物联网平台接收所述第三方服务请求,将所述第三方服务请求发送至区块链网络;
第三方服务提供方节点接收通过区块链网络发来的第三方服务请求,根据第三方服务请求生成身份验证请求,将验证请求发送至区块链网络;所述验证请求包括第三方服务提供方的区块链标识BID及第三方BID URL;
物联网平台接收通过区块链网络发来的验证请求,将验证请求发送至所述物联网设备;
物联网设备根据验证请求中的第三方服务提供方的BID解析出第三方BID文档;根据第三方BID URL对应的验证属性从区块链网络获得预先注册到区块链上的第三方服务提供方的BID,根据区块链上的第三方服务提供方的BID得到区块链反馈的第三方BID文档;将解析出的第三方BID文档与区块链反馈的第三方BID文档进行比对,若一致,生成验证响应,将验证响应发送至物联网平台;所述验证响应包括物联网设备的BID及物联网设备BID URL;
物联网平台接收通过区块链网络发来的验证响应,将所述验证响应发送至区块链网络;
第三方服务提供方节点接收通过区块链网络发来的验证响应,根据物联网设备的BID解析出物联网设备BID文档;根据物联网设备BID URL对应的验证属性从区块链网络获得预先注册到区块链上的物联网设备BID,根据区块链上的物联网设备BID得到区块链反馈的物联网设备BID文档;将解析出的物联网设备BID文档与区块链反馈的物联网设备BID文档进行比对,若一致,提供第三方服务。
2.如权利要求1所述的基于区块链的第三方服务提供方法,其特征在于,还包括:按照如下方法将物联网设备BID预先注册到区块链上:
通过安装在物联网设备的自分发的开放身份连接提供程序SIOP得到物联网设备BID;
根据物联网设备BID发起注册请求,得到物联网设备BID。
3.如权利要求1所述的基于区块链的第三方服务提供方法,其特征在于,第三方服务提供方节点接收通过区块链网络发来的第三方服务请求,根据第三方服务请求生成身份验证请求,将验证请求发送至区块链网络,包括:
第三方服务提供方节点接收通过区块链网络发来的第三方服务请求,根据第三方服务请求生成身份验证请求,将所述验证请求进行加密处理,将加密处理后的验证请求发送至区块链网络。
4.一种基于区块链的第三方服务提供方法,其特征在于,第三方服务参与方节点构成区块链网络;所述第三方服务参与方节点包括:物联网平台、第三方服务提供方节点和物联网设备;所述基于区块链的第三方服务提供方法包括:
接收用户发起的第三方服务请求;所述第三方服务请求中包括设备信息和服务信息,所述设备信息包括物联网设备标识,所述服务信息包括第三方服务的资源标识URL;
将第三方服务请求发送至物联网设备所属的物联网平台;
接收物联网平台发来的验证请求;所述验证请求包括第三方服务提供方的区块链标识BID及第三方BID URL;
根据验证请求中的第三方服务提供方的BID解析出第三方BID文档;
根据第三方BID URL对应的验证属性从区块链网络获得预先注册到区块链上的第三方服务提供方的BID;
根据区块链上的第三方服务提供方的BID得到区块链反馈的第三方BID文档;
将解析出的第三方BID文档与区块链反馈的第三方BID文档进行比对,若一致,生成验证响应;所述验证响应包括物联网设备的BID及物联网设备BID URL;
将验证响应发送至物联网平台。
5.一种基于区块链的第三方服务提供方法,其特征在于,第三方服务参与方节点构成区块链网络;所述第三方服务参与方节点包括:物联网平台、第三方服务提供方节点和物联网设备;所述基于区块链的第三方服务提供方法包括:
接收通过区块链网络发来的第三方服务请求;所述第三方服务请求中包括设备信息和服务信息,所述设备信息包括物联网设备标识,所述服务信息包括第三方服务的资源标识URL;
根据第三方服务请求生成身份验证请求;所述验证请求包括第三方服务提供方的区块链标识BID及第三方BID URL;
将验证请求发送至区块链网络;
接收通过区块链网络发来的验证响应;所述验证响应包括物联网设备的BID及物联网设备BID URL;
根据物联网设备的BID解析出物联网设备BID文档;
根据物联网设备BID URL对应的验证属性从区块链网络获得预先注册到区块链上的物联网设备BID;
根据区块链上的物联网设备BID得到区块链反馈的物联网设备BID文档;
将解析出的物联网设备BID文档与区块链反馈的物联网设备BID文档进行比对,若一致,提供第三方服务。
6.一种基于区块链的第三方服务提供系统,其特征在于,第三方服务参与方节点构成区块链网络;所述第三方服务参与方节点包括:物联网平台、第三方服务提供方节点和物联网设备;所述基于区块链的第三方服务提供系统包括:
物联网设备,用于接收用户发起的第三方服务请求,将第三方服务请求发送至物联网设备所属的物联网平台;所述第三方服务请求中包括设备信息和服务信息,所述设备信息包括物联网设备标识,所述服务信息包括第三方服务的资源标识URL;根据验证请求中的第三方服务提供方的BID解析出第三方BID文档;根据第三方BID URL对应的验证属性从区块链网络获得预先注册到区块链上的第三方服务提供方的BID,根据区块链上的第三方服务提供方的BID得到区块链反馈的第三方BID文档;将解析出的第三方BID文档与区块链反馈的第三方BID文档进行比对,若一致,生成验证响应,将验证响应发送至物联网平台;所述验证响应包括物联网设备的BID及物联网设备BID URL;
物联网平台,用于接收所述第三方服务请求,将第三方服务请求发送至区块链网络;接收通过区块链网络发来的验证请求,将验证请求发送至所述物联网设备;接收通过区块链网络发来的验证响应,将验证响应发送至区块链网络;
第三方服务提供方节点,用于接收通过区块链网络发来的第三方服务请求,根据第三方服务请求生成身份验证请求,将验证请求发送至区块链网络;所述验证请求包括第三方服务提供方的区块链标识BID及第三方BID URL;接收通过区块链网络发来的验证响应,根据物联网设备的BID解析出物联网设备BID文档;根据物联网设备BID URL对应的验证属性从区块链网络获得预先注册到区块链上的物联网设备BID,根据区块链上的物联网设备BID得到区块链反馈的物联网设备BID文档;将解析出的物联网设备BID文档与区块链反馈的物联网设备BID文档进行比对,若一致,提供第三方服务。
7.一种基于区块链的第三方服务提供物联网设备,其特征在于,第三方服务参与方节点构成区块链网络;所述第三方服务参与方节点包括:物联网平台、第三方服务提供方节点和物联网设备;所述基于区块链的第三方服务提供物联网设备包括:
第一接收单元,用于接收用户发起的第三方服务请求;接收物联网平台发来的验证请求;所述第三方服务请求中包括设备信息和服务信息,所述设备信息包括物联网设备标识,所述服务信息包括第三方服务的资源标识URL;所述验证请求包括第三方服务提供方的区块链标识BID及第三方BID URL;
第一发送单元,用于将第三方服务请求发送至物联网设备所属的物联网平台;将验证响应发送至物联网平台;
第一解析单元,用于根据验证请求中的第三方服务提供方的BID解析出第三方BID文档;
第一获得单元,用于根据第三方BID URL对应的验证属性从区块链网络获得预先注册到区块链上的第三方服务提供方的BID;
第一确定单元,用于根据区块链上的第三方服务提供方的BID得到区块链反馈的第三方BID文档;
第一比对单元,用于将解析出的第三方BID文档与区块链反馈的第三方BID文档进行比对;
第一生成单元,用于在解析出的第三方BID文档与区块链反馈的第三方BID文档一致时,生成验证响应;所述验证响应包括物联网设备的BID及物联网设备BID URL。
8.一种基于区块链的第三方服务提供方节点,其特征在于,第三方服务参与方节点构成区块链网络;所述第三方服务参与方节点包括:物联网平台、第三方服务提供方节点和物联网设备;所述基于区块链的第三方服务提供方节点包括:
第二接收单元,用于接收通过区块链网络发来的第三方服务请求;接收通过区块链网络发来的验证响应;所述第三方服务请求中包括设备信息和服务信息,所述设备信息包括物联网设备标识,所述服务信息包括第三方服务的资源标识URL;所述验证响应包括物联网设备的BID及物联网设备BID URL;
第二生成单元,用于根据第三方服务请求生成身份验证请求;所述验证请求包括第三方服务提供方的区块链标识BID及第三方BID URL;
第二发送单元,用于将验证请求发送至区块链网络;
第二解析单元,用于根据物联网设备的BID解析出物联网设备BID文档;
第二获得单元,用于根据物联网设备BID URL对应的验证属性从区块链网络获得预先注册到区块链上的物联网设备BID;
第二确定单元,用于根据区块链上的物联网设备BID得到区块链反馈的物联网设备BID文档;
第二比对单元,用于将解析出的物联网设备BID文档与区块链反馈的物联网设备BID文档进行比对;
提供单元,用于在解析出的物联网设备BID文档与区块链反馈的物联网设备BID文档一致时,提供第三方服务。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5任一所述方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至5任一所述方法的计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111020261.6A CN113746916B (zh) | 2021-09-01 | 2021-09-01 | 基于区块链的第三方服务提供方法、系统及相关节点 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111020261.6A CN113746916B (zh) | 2021-09-01 | 2021-09-01 | 基于区块链的第三方服务提供方法、系统及相关节点 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113746916A true CN113746916A (zh) | 2021-12-03 |
CN113746916B CN113746916B (zh) | 2024-06-18 |
Family
ID=78734630
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111020261.6A Active CN113746916B (zh) | 2021-09-01 | 2021-09-01 | 基于区块链的第三方服务提供方法、系统及相关节点 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113746916B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114499872A (zh) * | 2021-12-24 | 2022-05-13 | 山东浪潮工业互联网产业股份有限公司 | 一种基于工业互联网的星火链跨链方法及设备 |
CN115396165A (zh) * | 2022-08-15 | 2022-11-25 | 中国联合网络通信集团有限公司 | 一种文件管理方法、装置、电子设备及存储介质 |
Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109714174A (zh) * | 2019-02-18 | 2019-05-03 | 中国科学院合肥物质科学研究院 | 一种基于区块链的物联网设备数字身份管理系统及其方法 |
CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
CN110619526A (zh) * | 2019-09-19 | 2019-12-27 | 阿里巴巴集团控股有限公司 | 基于区块链的业务服务提供方法、装置、设备及系统 |
CN111277577A (zh) * | 2020-01-14 | 2020-06-12 | 北京百度网讯科技有限公司 | 数字身份验证方法、装置、设备和存储介质 |
CN111415163A (zh) * | 2020-04-30 | 2020-07-14 | 中国银行股份有限公司 | 基于区块链的业务处理、验证方法、系统及验证节点 |
CN111835528A (zh) * | 2020-07-16 | 2020-10-27 | 广州大学 | 一种去中心化的物联网跨域访问授权方法及系统 |
CN111884815A (zh) * | 2020-08-07 | 2020-11-03 | 上海格尔安全科技有限公司 | 一种基于区块链的分布式数字证书认证系统 |
CN111970299A (zh) * | 2020-08-26 | 2020-11-20 | 上海和数软件有限公司 | 基于区块链的分布式物联网设备身份认证装置和方法 |
WO2021006616A1 (en) * | 2019-07-11 | 2021-01-14 | Coinplug, Inc. | Method for providing relational decentralized identifier service and blockchain node using the same |
KR102214647B1 (ko) * | 2019-11-26 | 2021-02-15 | 부산대학교 산학협력단 | 이종 사물인터넷 플랫폼 장치 간 상호 연동을 위한 인터페이스 제공 방법 및 이종 사물인터넷 플랫폼 장치 간 상호 연동을 위한 인터페이스 제공 시스템 |
CN112580102A (zh) * | 2020-12-29 | 2021-03-30 | 郑州大学 | 基于区块链的多维度数字身份鉴别系统 |
CN112702346A (zh) * | 2020-12-24 | 2021-04-23 | 国网浙江省电力有限公司电力科学研究院 | 基于联盟链的分布式身份认证方法及系统 |
CN112966044A (zh) * | 2021-02-26 | 2021-06-15 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的iot设备的数据存储方法和系统 |
CN113163012A (zh) * | 2021-04-26 | 2021-07-23 | 物鼎安全科技(武汉)有限公司 | 一种基于区块链的物联网设备管理方法及装置 |
CN113239398A (zh) * | 2021-05-11 | 2021-08-10 | 支付宝(杭州)信息技术有限公司 | 业务处理方法及装置 |
-
2021
- 2021-09-01 CN CN202111020261.6A patent/CN113746916B/zh active Active
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109714174A (zh) * | 2019-02-18 | 2019-05-03 | 中国科学院合肥物质科学研究院 | 一种基于区块链的物联网设备数字身份管理系统及其方法 |
CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
WO2021006616A1 (en) * | 2019-07-11 | 2021-01-14 | Coinplug, Inc. | Method for providing relational decentralized identifier service and blockchain node using the same |
CN110619526A (zh) * | 2019-09-19 | 2019-12-27 | 阿里巴巴集团控股有限公司 | 基于区块链的业务服务提供方法、装置、设备及系统 |
KR102214647B1 (ko) * | 2019-11-26 | 2021-02-15 | 부산대학교 산학협력단 | 이종 사물인터넷 플랫폼 장치 간 상호 연동을 위한 인터페이스 제공 방법 및 이종 사물인터넷 플랫폼 장치 간 상호 연동을 위한 인터페이스 제공 시스템 |
CN111277577A (zh) * | 2020-01-14 | 2020-06-12 | 北京百度网讯科技有限公司 | 数字身份验证方法、装置、设备和存储介质 |
CN111415163A (zh) * | 2020-04-30 | 2020-07-14 | 中国银行股份有限公司 | 基于区块链的业务处理、验证方法、系统及验证节点 |
CN111835528A (zh) * | 2020-07-16 | 2020-10-27 | 广州大学 | 一种去中心化的物联网跨域访问授权方法及系统 |
CN111884815A (zh) * | 2020-08-07 | 2020-11-03 | 上海格尔安全科技有限公司 | 一种基于区块链的分布式数字证书认证系统 |
CN111970299A (zh) * | 2020-08-26 | 2020-11-20 | 上海和数软件有限公司 | 基于区块链的分布式物联网设备身份认证装置和方法 |
CN112702346A (zh) * | 2020-12-24 | 2021-04-23 | 国网浙江省电力有限公司电力科学研究院 | 基于联盟链的分布式身份认证方法及系统 |
CN112580102A (zh) * | 2020-12-29 | 2021-03-30 | 郑州大学 | 基于区块链的多维度数字身份鉴别系统 |
CN112966044A (zh) * | 2021-02-26 | 2021-06-15 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的iot设备的数据存储方法和系统 |
CN113163012A (zh) * | 2021-04-26 | 2021-07-23 | 物鼎安全科技(武汉)有限公司 | 一种基于区块链的物联网设备管理方法及装置 |
CN113239398A (zh) * | 2021-05-11 | 2021-08-10 | 支付宝(杭州)信息技术有限公司 | 业务处理方法及装置 |
Non-Patent Citations (3)
Title |
---|
A. PAPAGEORGIOU, A. MYGIAKIS, K. LOUPOS AND T. KROUSARLIS: "DPKI: A Blockchain-Based Decentralized Public Key Infrastructure System", 2020 GLOBAL INTERNET OF THINGS SUMMIT (GIOTS), DUBLIN, IRELAND, 2020, 17 June 2020 (2020-06-17) * |
崔久强;吕尧;王虎;: "基于区块链的数字身份发展现状", 网络空间安全, no. 06, 25 June 2020 (2020-06-25) * |
董贵山;陈宇翔;张兆雷;白健;郝尧;: "基于区块链的身份管理认证研究", 计算机科学, no. 11, 15 November 2018 (2018-11-15) * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114499872A (zh) * | 2021-12-24 | 2022-05-13 | 山东浪潮工业互联网产业股份有限公司 | 一种基于工业互联网的星火链跨链方法及设备 |
CN114499872B (zh) * | 2021-12-24 | 2024-05-28 | 浪潮工业互联网股份有限公司 | 一种基于工业互联网的星火链跨链方法及设备 |
CN115396165A (zh) * | 2022-08-15 | 2022-11-25 | 中国联合网络通信集团有限公司 | 一种文件管理方法、装置、电子设备及存储介质 |
CN115396165B (zh) * | 2022-08-15 | 2024-05-14 | 中国联合网络通信集团有限公司 | 一种文件管理方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113746916B (zh) | 2024-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220318907A1 (en) | Systems and methods for generating secure, encrypted communications across distributed computer networks for authorizing use of cryptography-based digital repositories in order to perform blockchain operations in decentralized applications | |
US11606352B2 (en) | Time-based one time password (TOTP) for network authentication | |
EP3788523B1 (en) | System and method for blockchain-based cross-entity authentication | |
US11184394B1 (en) | Methods, systems, and devices for encrypted electronic storage and confidential network transfer of private data through a trustless distributed ledger technology system | |
US11038670B2 (en) | System and method for blockchain-based cross-entity authentication | |
US10728042B2 (en) | System and method for blockchain-based cross-entity authentication | |
US11676133B2 (en) | Method and system for mobile cryptocurrency wallet connectivity | |
US10848315B2 (en) | Contract agreement method, agreement verification method, contract agreement system, agreement verification device, contract agreement device, contract agreement program and agreement verification program | |
WO2021000419A1 (en) | System and method for blockchain-based cross-entity authentication | |
US20180183768A1 (en) | Systems and methods for privacy in distributed ledger transactions | |
CN109327481B (zh) | 一种基于区块链的全网统一在线认证方法及系统 | |
US6993652B2 (en) | Method and system for providing client privacy when requesting content from a public server | |
KR101985179B1 (ko) | 블록체인 기반의 ID as a Service | |
US20100122082A1 (en) | User identity validation system and method | |
US20070203848A1 (en) | Account linking with privacy keys | |
US10756896B2 (en) | Trustless account recovery | |
CN111683090A (zh) | 一种基于分布式存储的区块链数字签名方法及装置 | |
CN114866323B (zh) | 一种用户可控的隐私数据授权共享系统及方法 | |
CN113746916B (zh) | 基于区块链的第三方服务提供方法、系统及相关节点 | |
CN111130798A (zh) | 一种请求鉴权方法及相关设备 | |
US12034868B2 (en) | Systems and methods for generating secure, encrypted communications across distributed computer networks for authorizing use of cryptography-based digital repositories in order to perform blockchain operations in decentralized applications | |
US20230246822A1 (en) | Systems and methods for providing secure, encrypted communications across distributed computer networks by coordinating cryptography-based digital repositories in order to perform blockchain operations in decentralized applications | |
CN114244530A (zh) | 资源访问方法及装置、电子设备、计算机可读存储介质 | |
US20230246817A1 (en) | Systems and methods for generating secure, encrypted communications across distributed computer networks for authorizing use of cryptography-based digital repositories in order to perform blockchain operations in decentralized applications | |
US20230245111A1 (en) | Systems and methods for requesting secure, encrypted communications across distributed computer networks for authorizing use of cryptography-based digital repositories in order to perform blockchain operations in decentralized applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Country or region after: China Address after: 101399 No. 8, Airport East Road, Shunyi Park, Zhongguancun Science Park, Shunyi District, Beijing Applicant after: Beijing Taier Yingfu Technology Co.,Ltd. Address before: 615, building 27, No. 40, Xueyuan Road, Haidian District, Beijing 100095 Applicant before: BEIJING TELEINFO NETWORK TECHNOLOGY CO.,LTD. Country or region before: China |
|
GR01 | Patent grant | ||
GR01 | Patent grant |