CN115208698A - 基于区块链的物联网身份认证方法和装置 - Google Patents
基于区块链的物联网身份认证方法和装置 Download PDFInfo
- Publication number
- CN115208698A CN115208698A CN202211118471.3A CN202211118471A CN115208698A CN 115208698 A CN115208698 A CN 115208698A CN 202211118471 A CN202211118471 A CN 202211118471A CN 115208698 A CN115208698 A CN 115208698A
- Authority
- CN
- China
- Prior art keywords
- authentication
- things
- internet
- identity
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开实施例公开了一种基于区块链的物联网身份认证方法和装置,其中,方法包括:验证方接收请求注册方设备请求加入物联网时发送的身份认证证书;之后验证方获取请求注册方的公私密钥对中的公钥;当第一认证凭证的签名通过公钥的验证,确定第一认证凭证的状态;在确定第一认证凭证的状态为有效状态之后,确定第二认证凭证是否通过公钥的验证;在确定第二认证凭证的签名通过公钥的验证后,将请求注册方设备加入物联网。本公开实施例实现了在请求注册方设备请求加入物联网时,高效的对请求注册方设备的身份进行验证,有效的确保加入物联网设备的可靠性,进而确保了物联网的安全性,降低了用户使用物联网中设备时隐私被泄露的风险。
Description
技术领域
本公开涉及物联网技术、区块链技术,尤其是一种基于区块链的物联网身份认证方法和装置。
背景技术
物联网或物联网系统由集线器(或控制器)和设备组成。其中,组成物联网的设备可以是传感器(例如:温度计,闭路电视等)或制动器(例如:灯,门锁等)等。物联网中一般可能包括多个集线器(或控制器)和多个设备。通常集线器/控制器托管在云环境中运行。随着物联网的应用领域越来越广泛,加入物联网中的设备也不断增加,但是目前设备在加入物联网时没有有效的对待加入设备的身份验证,导致物联网存在一定的安全隐患,以及使得用户使用物联网设备时具有一定的隐私被泄露风险。
发明内容
本公开实施例提供了一种基于区块链的物联网身份认证方法和装置,以解决现有技术中待加入物联网的设备在加入物联网时,未对其身份进行验证,导致物联网存在一定的安全隐患,以及使得用户使用物联网设备时具有隐私被泄露风险的问题。
本公开实施例的一个方面,提供了一种基于区块链的物联网设备身份的认证方法,包括:验证方接收请求注册方设备请求加入物联网时发送的身份认证证书,其中,所述身份认证证书包括:利用公私密钥对中的私钥签名的第一认证凭证、以及利用所述私钥签名的第二认证凭证;其中,所述第一认证凭证为认证方向所述请求注册方设备颁发的凭证,所述第二认证凭证为所述请求注册方设备的制造方向所述请求注册方设备颁发的凭证;所述验证方从数据注册中心获取所述请求注册方的所述公私密钥对中的公钥,其中,所述数据注册中心设置在区块链上;响应于所述第一认证凭证的签名通过所述公钥的验证,确定所述第一认证凭证的状态;响应于所述第一认证凭证的状态为有效状态,确定所述第二认证凭证是否通过所述公钥的验证;响应于所述第二认证凭证的签名通过所述公钥的验证,将所述请求注册方设备加入所述物联网。
可选地,在本公开上述任一实施例的方法中,还包括:所述验证方实时或按照预设周期从所述数据注册中心获取所述物联网中的设备的第一认证凭证的状态;基于所述物联网中的设备的第一认证凭证的状态,确定是否存在失效状态的第一认证凭证;响应于存在失效状态的第一认证凭证,将失效状态的第一认证凭证对应的设备隔离出所述物联网。
可选地,在本公开上述任一实施例的方法中:所述请求注册方从所述制造方获取所述请求注册方设备的分布式身份标识、标识文档、所述第一认证凭证和所述第二认证凭证,其中,所述标识文档包括:所述请求注册方设备的设备信息、制造方身份信息、所述第一认证凭证的状态信息的存储地址和所述分布式身份标识;所述请求注册方将所述请求注册方设备的所述分布式身份标识和所述标识文档发送所述验证方。
可选地,在本公开上述任一实施例的方法中:所述认证方接收所述请求注册方设备的制造方发送的设备认证请求,其中,所述设备认证请求包括:请求注册方设备的设备信息和制造方身份信息;响应于所述制造方身份信息通过验证,所述认证方生成所述第一认证凭证,并向所述制造方发送所述第一认证凭证。
可选地,在本公开上述任一实施例的方法中,所述设备信息包括:所述请求注册方设备的生产时间信息和类别信息;
所述认证方生成所述第一认证凭证,包括:根据所述类别信息和所述制造方身份信息,生成所述第一认证凭证;根据所述生产时间信息和所述类别信息,确定所述第一认证凭证的有效日期。
可选地,在本公开上述任一实施例的方法中,还包括:所述物联网接收所述请求注册方设备的制造方发送的设备标识申请请求,其中,所述设备标识申请请求包括:请求注册方设备的设备信息、制造方身份信息和令牌;根据所述设备信息和所述制造方身份信息,所述物联网生成分布式身份标识;所述物联网将所述分布式身份标识和所述令牌发送所述制造方;响应于所述令牌通过所述制造方验证,所述制造方接收所述分布式身份标识;所述制造方将所述分布式身份标识标识所述请求注册方设备,并生成所述标识文档。
可选地,在本公开上述任一实施例的方法中,还包括:所述认证方检测第一认证凭证的有效日期;响应于检测到有效日期超期的第一认证凭证,所述认证方将所述数据注册中心存储的有效日期超期的第一认证凭证的状态更新为失效状态。
根据本公开实施例的另一个方面,提供了一种基于区块链的物联网设备身份的认证装置,包括:验证模块,用于验证方接收请求注册方设备请求加入物联网时发送的身份认证证书,其中,所述身份认证证书包括:利用公私密钥对中的私钥签名的第一认证凭证、以及利用所述私钥签名的第二认证凭证;其中,所述第一认证凭证为认证方向所述请求注册方设备颁发的凭证,所述第二认证凭证为所述请求注册方设备的制造方向所述请求注册方设备颁发的凭证;第一获取模块,用于所述验证方从数据注册中心获取所述请求注册方的所述公私密钥对中的公钥,其中,所述数据注册中心设置在区块链上;第一响应模块,用于响应于所述第一认证凭证的签名通过所述公钥的验证,确定所述第一认证凭证的状态;第二响应模块,用于响应于所述第一认证凭证的状态为有效状态,确定所述第二认证凭证是否通过所述公钥的验证;第三响应模块,用于响应于所述第二认证凭证的签名通过所述公钥的验证,将所述请求注册方设备加入所述物联网。
根据本公开实施例的又一个方面,提供了一种电子设备,包括:存储器,用于存储计算机程序产品;处理器,用于执行所述存储器中存储的计算机程序产品,且所述计算机程序产品被执行时,实现上述的方法。
根据本公开实施例的又一个方面,提供了一种计算机可读存储介质,其上存储有计算机程序指令,该计算机程序指令被处理器执行时,实现上述的方法。
本公开实施例提供了一种基于区块链的物联网身份认证方法和装置,包括:验证方接收请求注册方设备请求加入物联网时发送的身份认证证书,该身份认证证书包括:利用公私密钥对中的私钥签名的第一认证凭证和第二认证凭证,第一认证凭证为认证方向请求注册方设备颁发的凭证,第二认证凭证为请求注册方设备的制造方向请求注册方设备颁发的凭证;之后验证方从数据注册中心获取请求注册方的公私密钥对中的公钥;当第一认证凭证的签名通过公钥的验证,确定第一认证凭证的状态;在确定第一认证凭证的状态为有效状态之后,确定第二认证凭证是否通过公钥的验证;在确定第二认证凭证的签名通过公钥的验证后,将请求注册方设备加入物联网。由此,本公开实施例中,在请求注册方设备请求进入物联网时,通过验证方对请求注册方设备的身份认证证书中的第一认证凭证和第二认证凭证的签名以及第一认证凭证的状态进行验证,当验证均通过后,将请求注册方设备加入物联网,实现在请求注册方设备请求加入物联网时,高效的对请求注册方设备的身份进行验证,有效的确保加入物联网设备的可靠性,进而确保了物联网的安全性,降低了用户使用物联网中设备时隐私被泄露的风险。
另外,本公开实施例中,通过使用认证方颁发的第一认证凭证和制造方颁发的第二认证凭证,并结合请求注册方签名以第一认证凭证的状态,形成了多方对设备的身份的背书,有效确保了请求注册方设备的身份的真实性和可靠性,进一步保证了物联网的安全性,有效的确保了用户在使用物联网设备时的隐私安全。
下面通过附图和实施例,对本公开的技术方案做进一步的详细描述。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同描述一起用于解释本公开的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:
图1为本公开实施例的基于区块链的物联网设备身份的认证方法的一个实施例的流程图;
图2为本公开实施例的基于区块链的物联网设备身份的认证方法的另一个实施例的流程图;
图3为本公开实施例的基于区块链的物联网设备身份的认证方法的另一个实施例的流程图;
图4为本公开实施例的基于区块链的物联网设备身份的认证方法的另一个实施例的流程图;
图5为本公开实施例的步骤S420的流程图;
图6为本公开实施例的基于区块链的物联网设备身份的认证方法的另一个实施例的流程图;
图7为本公开实施例的基于区块链的物联网设备身份的认证方法的另一个实施例的流程图;
图8为公开实施例的制造方申请第一认证凭证的流程的示意图;
图9为公开实施例的制造方申请分布式身份标识的流程的示意图;
图10为公开实施例的请求注册方设备请求加入物联网的验证流程的示意图;
图11为本公开实施例的基于区块链的物联网设备身份的认证装置的一个实施例的结构示意图;
图12为本公开电子设备一个应用实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
本领域技术人员可以理解,本公开实施例中的“第一”、“第二”等术语仅用于区别不同步骤、设备或模块等,既不代表任何特定技术含义,也不表示它们之间的必然逻辑顺序。
还应理解,在本公开实施例中,“多个”可以指两个或两个以上,“至少一个”可以指一个、两个或两个以上。
还应理解,对于本公开实施例中提及的任一部件、数据或结构,在没有明确限定或者在前后文给出相反启示的情况下,一般可以理解为一个或多个。
另外,本公开中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本公开中字符“/”,一般表示前后关联对象是一种“或”的关系。
还应理解,本公开对各个实施例的描述着重强调各个实施例之间的不同之处,其相同或相似之处可以相互参考,为了简洁,不再一一赘述。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
本公开实施例可以应用于终端设备、计算机系统、服务器等电子设备,其可与众多其它通用或专用计算系统环境或配置一起操作。适于与终端设备、计算机系统、服务器等电子设备一起使用的众所周知的终端设备、计算系统、环境和/或配置的例子包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统﹑大型计算机系统和包括上述任何系统的分布式云计算技术环境,等等。
终端设备、计算机系统、服务器等电子设备可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施,分布式云计算环境中,任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
图1示出本公开实施例中基于区块链的物联网设备身份的认证方法的流程示意图。本实施例可应用在电子设备上,如图1所示,本实施例的基于区块链的物联网设备身份的认证方法包括如下步骤:
步骤S110,验证方接收请求注册方设备请求加入物联网时发送的身份认证证书。
其中,该身份认证证书包括:利用公私密钥对中的私钥签名的第一认证凭证、以及利用公私密钥对中的私钥签名的第二认证凭证;该第一认证凭证为认证方向请求注册方设备颁发的凭证,第二认证凭证为请求注册方设备的制造方向请求注册方设备颁发的凭证。
物联网(Internet of Things,IoT)即“万物相连的互联网”,是在互联网基础上的延伸和扩展的网络,将各种信息传感设备与网络结合起来而形成的一个巨大网络,实现任何时间、任何地点,人、机、物的互联互通。物联网的架构可以为SSI(Self-SovereignIdentity,自主管理身份)框架,SSI框架可以包括:制造商(制造方)、认证机构(认证方)、验证者(验证方)、可验证的数据注册表;其中,可验证的数据注册表存储在数据注册中心,用于存储设备的信息、制造方的信息、第一认证凭证的状态信息等。
设备可以为待接入物联网的设备,例如,设备可以为电压传感器、红外感应器、冰箱、空调、机床等。验证方用于对请求加入物联网的设备的身份进行验证。验证方可以为人、设备或组织机构等。请求注册方用于请求设备加入物联网,请求注册方可以为设备的制造方、设备的所有方、使用方等。认证方用于对设备的身份进行认证,认证方可以为第三方认证机构等。制造方可以为设备的制造商。第一认证凭证和第二认证凭证均用于证明设备身份的真实性,第一认证凭证和第二认证凭证均包括设备的相关信息,例如,第一认证凭证和第二认证凭证可以为可验证声明(Verifiable Credential,VC),第一认证凭证可以包括设备的设备名称、设备的制造方的企业信息、认证方信息、设备的类别、第一认证凭证的有效日期、凭证编号等;第二认证凭证可以包括设备的生产日期、类别、检验信息、凭证编号等。可以根据对称加密算法、非对称加密算法、SM2算法等生成公私密钥对;公私密钥对可以由请求注册方生成;或者,公私密钥对也可以由设备的制造方生成,请求注册方从制造方获取公私密钥对。
在一种实现方式中,请求注册方可以从认证方获取设备的第一认证凭证,从设备的制造方获取第二认证凭证,或者,设备的制造方从认证方获取设备的第一认证凭证,制造方向设备颁发第二认证凭证,请求注册方可以从设备的制造方获取第一认证凭证和第二认证凭证;请求注册方利用其公私密钥对中的私钥对设备的第一认证凭证和第二认证凭证进行签名处理。
步骤S120,验证方从数据注册中心获取请求注册方的公私密钥对中的公钥。
其中,该数据注册中心设置在区块链上,数据注册中心可以为VDR(VerifiableData Registry,可验证数据注册中心),其用于数据存储。
狭义的区块链的技术可以是按照时间顺序,将数据区块以顺序相连的方式组合成的链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义的区块链技术可以是利用块链式数据结构验证与存储数据,利用分布式节点共识算法生成和更新数据,利用密码学的方式保证数据传输和访问的安全,利用由自动化脚本代码组成的智能合约。
在一种实现方式中,请求注册方可以将其公私密钥对中的公钥上传数据注册中心,存储成功后,数据注册中心将公钥的存储地址反馈请求注册方。
验证方在验证签名前,可以从请求注册方获取其公钥的存储地址,然后根据请求注册方的公钥的存储地址从数据注册中心获取请求注册方的公私密钥对中的公钥。
步骤S130,响应于第一认证凭证的签名通过公钥的验证,确定第一认证凭证的状态。
其中,第一认证凭证的状态包括:有效状态和失效状态。验证方通过公钥对第一认证凭证的签名进行验证处理,当第一认证凭证的签名通过公钥验证,可以根据第一认证凭证中的第一认证凭证的身份编号、ID(Identity document,身份标识号)或状态信息的存储地址,获取第一认证凭证的状态信息,根据第一认证凭证的状态信息确定第一认证凭证的状态,其中,第一认证凭证的状态信息包括第一认证凭证的状态。
在一种实现方式中,认证方管理和更新第一认证凭证的状态,当认证方颁发第一认证凭证后,将第一认证凭证的状态信息存储在数据注册中心,验证方可以从数据注册中心获取第一认证凭证的状态信息,并根据第一认证凭证的状态信息确定第一认证凭证的状态。
步骤S140,响应于第一认证凭证的状态为有效状态,确定第二认证凭证是否通过公钥的验证。
其中,当确定第一认证凭证状态为有效状态时,验证方通过公钥对第二认证凭证的签名进行验证。
步骤S150,响应于第二认证凭证的签名通过公钥的验证,将请求注册方设备加入物联网。
在一种实现方式中,当请求注册方设备的身份认证证书中的第一认证凭证的签名和第二认证凭证的签名通过公钥验证,且第一认证凭证处于有效状态时,请求注册方设备的身份通过验证方的验证,此时,验证方允许请求注册方设备加入物联网,其可以通知执行方将请求注册方设备加入物联网,执行方接收到通知后将请求注册方设备加入物联网;或者,验证方直接将请求注册方设备加入物联网。
本公开实施例中,在请求注册方设备请求进入物联网时,通过验证方对请求注册方设备的身份认证证书中的第一认证凭证和第二认证凭证的签名以及第一认证凭证的状态进行验证,当验证均通过后,将请求注册方设备加入物联网,实现在请求注册方设备请求加入物联网时,高效的对请求注册方设备的身份进行验证,有效的确保加入物联网设备的可靠性,进而确保了物联网的安全性,降低了用户使用物联网中设备时隐私被泄露的风险。另外,本公开实施例中,通过使用认证方颁发的第一认证凭证和制造方颁发的第二认证凭证,并结合请求注册方签名以第一认证凭证的状态,形成了多方对设备的身份的背书,有效确保了请求注册方设备的身份的真实性和可靠性,进一步保证了物联网的安全性,有效的确保了用户在使用物联网设备时的隐私安全。
在一个可选实施例中,如图2所示,本公开实施例中的基于区块链的物联网设备身份的认证方法还包括如下步骤:
步骤S210,验证方实时或按照预设周期从数据注册中心获取物联网中的设备的第一认证凭证的状态。
其中,数据注册中心中存储有设备的第一认证凭证的状态信息,当设备的第一认证凭证的状态发生改变时,认证方更新存储在数据注册中心中的第一认证凭证的状态信息中的状态。
在一种实现方式中,验证方可以获取物联网中每一设备的第一认证凭证的状态信息的存储地址,并根据第一认证凭证的状态信息的存储地址在数据注册中心中获取每一第一认证凭证的状态信息,根据第一认证凭证的状态信息,确定第一认证凭证的状态。
步骤S220,基于物联网中的设备的第一认证凭证的状态,确定是否存在失效状态的第一认证凭证。
其中,验证方查看物联网中每一设备的第一认证凭证的状态,并查找状态为失效状态的第一认证凭证。
步骤S230,响应于存在失效状态的第一认证凭证,将失效状态的第一认证凭证对应的设备隔离出物联网。
在一种实现方式中,当验证方确定有处于失效状态的第一认证凭证,将处于失效状态的第一认证凭证或该第一认证凭证的相关信息发送物联网,物联网将失效状态的第一认证凭证对应的设备隔离出物联网,使该设备不能与物联网以及物联网中的其他设备进行通讯。同时物联网还可以向被隔离出物联网的设备的使用者、请求注册方、制造方发送通知,告知该设备被隔离出物联网。
本公开实施例中,通过监控第一认证凭证的状态,及时确定处于失效状态的第一认证凭证,并将失效状态的第一认证凭证所对应的设备从物联网中隔离出来,实现了及时发现和清除物联网中身份异常的设备,排除物联网中的安全隐患,有效的确保了物联网以及物联网中的设备的安全性。
在一个可选实施例中,如图3所示,本公开实施例中的基于区块链的物联网设备身份的认证方法还包括如下步骤:
步骤S310,请求注册方从制造方获取请求注册方设备的分布式身份标识、标识文档、第一认证凭证和第二认证凭证。
其中,该标识文档包括:该请求注册方设备的设备信息、制造方身份信息、第一认证凭证的状态信息的存储地址和分布式身份标识。
分布式身份标识(Decentralized Identifiers,DID)是一种去中心化的可验证的数字标识符,具有分布式、自主可控、跨链复用等特点,每一分布式身份标识唯一标识一个设备。标识文档可以为分布式身份标识文档,即DID文档,其可以用于存储分布式身份标识所标识的设备的设备信息、制造方身份信息、第一认证凭证的状态信息的存储地址和分布式身份标识等相关信息,标识文档可以存储在数据注册中心。第一认证凭证的状态信息包括第一认证凭证的状态。
在一种实现方式中,请求注册方可以将其公钥的存储地址记录在标识文档中,此时标识文档包括:该请求注册方设备的设备信息、制造方身份信息、第一认证凭证的状态信息的存储地址、分布式身份标识和请求注册方的公钥的存储地址;验证方可以从标识文档中获取请求注册方的公钥的存储地址,并根据请求注册方的公钥的存储地址从数据注册中获取请求注册方的公钥。
步骤S320,请求注册方将请求注册方设备的分布式身份标识和标识文档发送验证方。
在一种实现方式中,当请求注册方设备请求加入物联网时,请求注册方向验证方发送请求注册方设备的分布式身份标识、标识文档以及身份认证证书。验证方在确定第一认证凭证的状态时,可以根据第一认证凭证的状态信息的存储地址,在数据注册中心中查找到第一认证凭证的状态信息。
在一个可选实施例中,如图4所示,本公开实施例中的基于区块链的物联网设备身份的认证方法还包括如下步骤:
步骤S410,认证方接收请求注册方设备的制造方发送的设备认证请求。
其中,设备认证请求包括:请求注册方设备的设备信息和制造方身份信息。
认证方可以为第三方认证机构,其可以是具有认证资质的企业、事业单位、社会团体等。制造方身份信息可以包括制造方的企业信息,例如,企业名称、地址、组织机构代码、营业执照等;设备信息可以包括:设备的名称、生产批次、质量检测信息等。
步骤S420,响应于制造方身份信息通过验证,认证方生成第一认证凭证,并向制造方发送第一认证凭证。
其中,当请求注册方设备的制造方身份信息通过认证方的验证,认证方生成请求注册方设备的第一认证凭证,该第一认证凭证可以为数字凭证。
在一个可选实施例中,如图5所示,本公开实施例中,设备信息包括:请求注册方设备的生产时间信息和类别信息。步骤S420还可以包括如下步骤:
步骤S421,根据类别信息和制造方身份信息,生成第一认证凭证。
其中,请求注册方设备的生产时间信息可以包括请求注册方设备的生产时间和生产批次等。请求注册方设备的类别信息可以包括设备所属类别信息,例如,类别信息可以为五金家电-大家电-冰箱冰柜等。
每一类别信息的设备唯一对应一第一认证凭证,当需要与请求注册方设备不同类别信息的设备的第一认证凭证时,制造方需要重新申请该类别信息的设备的第一认证凭证。
在一种实现方式中,认证方根据请求注册方设备的类别信息,生成请求注册方设备的第一认证凭证,该第一认证凭证可以包括请求注册方设备的名称、生成商(制造方)的信息、类别信息以及该第一认证凭证的信息(例如,第一认证凭证ID、证书编号)等。
步骤S422,根据生产时间信息和类别信息,确定第一认证凭证的有效日期。
在一种实现方式中,可以预选设置类别信息与有效期限的对应关系,认证方可以根据请求注册方设备的类别信息,从预选设置类别信息与有效期限的对应关系中,确定请求注册方设备的第一认证凭证的有效期限,根据第一认证凭证的有效期限和请求注册方设备的生产时间信息,设置第一认证凭证的有效日期。当时间超过有效日期,第一认证凭证的状态将会变更为失效状态。
例如,请求注册方设备的类别信息为五金家电-大家电-冰箱冰柜,从预先设置的类别信息与有效期限的对应关系得到该类别信息对应的有效时限为5年,请求注册方设备的生产时间信息为2022年4月1日,此时,请求注册方设备的第一认证凭证的有效日期则为2027年3月31日。
本公开实施例中,将第一认证凭证与设备的类别信息和生产时间信息关联,不仅实现了每一类设备对应相应的第一认证凭证,并且还实现了根据设备的类别灵活设置第一认证凭证的有效日期,使得可以基于设备的类别和生产时间不同,针对性的生成该设备的第一认证凭证,提高了第一认证凭证的实用性和可靠性,进而为后续通过第一认证凭证验证请求注册方设备的身份提供可靠身份背书。
在一个可选实施例中,如图6所示,本公开实施例中的基于区块链的物联网设备身份的认证方法还包括如下步骤:
步骤S510,物联网接收请求注册方设备的制造方发送的设备标识申请请求。
其中,该设备标识申请请求包括:请求注册方设备的设备信息、制造方身份信息和令牌。
制造方身份信息可以包括制造方的企业信息,例如,企业名称、地址、组织机构代码、营业执照等;设备信息可以包括:设备的名称、生产批次、质量检测信息、类别信息、生产日期信息等。令牌(Token)相当于系统的临时密钥,类似于于账户名和密码,可以通过令牌进入制造方的系统。
步骤S520,根据设备信息和制造方身份信息,物联网生成分布式身份标识。
其中,可以根据设备信息和制造方身份信息,基于分布式身份标识的生成规则,生成请求注册方设备的分布式身份标识。例如,物联网可以基于设备信息和制造方身份信息,以及预设的信息与代码的对应关系,获取设备信息对应的第一代码和制造方身份信息对应的第二代码,物联网根据第一代码和第二代码,基于分布式身份标识的生成规则,生成请求注册方设备的分布式身份标识。
步骤S530,物联网将分布式身份标识和令牌发送制造方。
步骤S540,响应于令牌通过制造方验证,制造方接收分布式身份标识。
其中,物联网可以将生成的分布式身份标识和令牌发送制造方。制造方验证令牌,当令牌通过验证后,制造方接收分布式身份标识。
步骤S550,制造方将分布式身份标识标识请求注册方设备,并生成标识文档。
其中,制造方将分布式身份标识标识请求注册方设备,每一分布式身份标识唯一标识一个请求注册方设备。
在一种实现方式中,制造方可以根据请求注册方设备的相关信息,生成请求注册方设备的第二认证凭证(该请求注册方设备为该制造方制造),该第二认证凭证可以为数字凭证。制造方可以将第一认证凭证和第二认证凭证关联,并从验证方获取第一认证凭证的状态信息以及第一认证凭证的状态信息的存储地址,制造方可以根据第一认证凭证的状态信息的存储地址、分布式身份标识、制造方身份信息、请求注册方设备的设备信息生成标识文档。
在一个可选实施例中,如图7所示,本公开实施例中的基于区块链的物联网设备身份的认证方法还包括如下步骤:
步骤S610,认证方检测第一认证凭证的有效日期。
在一种实现方式中,第一认证凭证的有效日期表示第一认证凭证处于有效状态的截止日期。认证方存储有第一认证凭证的信息,每一第一认证凭证的信息包括该第一认证凭证的有效日期;可以以列表的形式存储第一认证凭证的有效日期。
步骤S620,响应于检测到有效日期超期的第一认证凭证,认证方将数据注册中心存储的有效日期超期的第一认证凭证的状态更新为失效状态。
在一种实现方式中,认证方监控每一第一认证凭证的有效日期,当检测到有效日期超期的第一认证凭证时,认证方将数据注册中心存储的有效日期超期的第一认证凭证的状态更新为失效状态,同时将有效日期超期的第一认证凭证撤销。
在一种实现方式中,认证方接收请求撤消方发送的凭证撤消请求,该凭证撤消请求可以包括请求撤销方的身份信息、撤消理由信息和请求撤销的第一认证凭证,当凭证撤消请求中的请求撤销方的身份信息和撤消理由信息符合认证方设定撤销标准,则确定凭证撤消请求中第一认证凭证信息对应的第一认证凭证符合预设凭证撤销条件。请求撤销方可以为设备使用者、请求注册方、制造方或其他人员或机构。当认证方确定第一认证凭证符合预设凭证撤销条件,认证方将数据注册中心存储的符合预设凭证撤销条件的第一认证凭证的状态更新为失效状态,同时将该第一认证凭证撤销。
本公开实施例中,同时监控第一认证凭证的有效日期是否超期,及时更新第一认证凭证的状态,并将数据注册中心存储的有效日期超期的第一认证凭证的状态更新为失效状态,实现了及时的对第一认证凭证的状态的更新,不仅方便用户查询第一认证凭证的状态,而且为物联网通过第一认证凭证的状态及时隔离处于失效状态的第一认证凭证所对应的设备提供了可靠的数据支持。
在一个可选实施例中,本公开实施例提供了基于区块链的物联网设备身份的认证方法的一种整体流程。其中,各步骤具体操作已在前述内容中进行了详细描述,在此处不再赘述。
图8示出了制造方申请第一认证凭证的流程,如图8所示,制造方向认证方发送设备认证请求,该设备认证请求包括:请求注册方设备的设备信息和制造方身份信息;认证方接收设备认证请求;当制造方身份信息通过验证,认证方生成第一认证凭证,并向制造方发送第一认证凭证。请求注册方可以从制造方获取请求注册方设备的第一认证凭证(该请求注册方设备为该制造方制造)。
图9示出了制造方申请分布式身份标识的流程,如图9所示,制造方向物联网发送设备标识申请请求,该设备标识申请请求包括:请求注册方设备的设备信息、制造方身份信息和令牌;物联网接收设备标识申请请求,根据设备信息和制造方身份信息,物联网生成分布式身份标识;物联网将分布式身份标识和令牌发送制造方;当令牌通过制造方验证,制造方接收分布式身份标识;在制造方接收到分布式身份标识后,制造方将分布式身份标识标识设备,并生成标识文档。
图10示出了请求注册方设备请求加入物联网的验证的流程,如图10所示,请求注册方向验证方发送请求注册方设备的请求加入物联网的加入请求,该加入请求包括身份认证证书,身份认证证书包括:利用公私密钥对中的私钥签名的第一认证凭证和第二认证凭证;验证方接收请求注册方发送的加入请求;验证方从数据注册中心获取请求注册方的公私密钥对中的公钥;当第一认证凭证的签名通过公钥的验证,从数据注册中心获取第一认证凭证的状态信息,根据第一认证凭证的状态信息,确定第一认证凭证的状态;当第一认证凭证的状态为有效状态,确定第二认证凭证是否通过公钥的验证;当第二认证凭证的签名通过公钥的验证,验证方向物联网发送允许请求注册方设备加入物联网的通知。
图11示出本公开实施例中基于区块链的物联网设备身份的认证装置的框图。如图11所示,该实施例基于区块链的物联网设备身份的认证装置包括:
验证模块700,用于验证方接收请求注册方设备请求加入物联网时发送的身份认证证书,其中,所述身份认证证书包括:利用公私密钥对中的私钥签名的第一认证凭证、以及利用所述私钥签名的第二认证凭证;其中,所述第一认证凭证为认证方向所述请求注册方设备颁发的凭证,所述第二认证凭证为所述请求注册方设备的制造方向所述请求注册方设备颁发的凭证;
第一获取模块710,用于所述验证方从数据注册中心获取所述请求注册方的所述公私密钥对中的公钥,其中,所述数据注册中心设置在区块链上;
第一响应模块720,用于响应于所述第一认证凭证的签名通过所述公钥的验证,确定所述第一认证凭证的状态;
第二响应模块730,用于响应于所述第一认证凭证的状态为有效状态,确定所述第二认证凭证是否通过所述公钥的验证;
第三响应模块740,用于响应于所述第二认证凭证的签名通过所述公钥的验证,将所述请求注册方设备加入所述物联网。
在一个可选实施方式中,本公开实施例中的基于区块链的物联网设备身份的认证装置,还包括:
第二获取模块750(图中未示出),用于所述验证方实时或按照预设周期从所述数据注册中心获取所述物联网中的设备的第一认证凭证的状态;
第一确定模块760(图中未示出),用于基于所述物联网中的设备的第一认证凭证的状态,确定是否存在失效状态的第一认证凭证;
第四响应模块770(图中未示出),用于响应于存在失效状态的第一认证凭证,将失效状态的第一认证凭证对应的设备隔离出所述物联网。
在一个可选实施方式中,本公开实施例中的基于区块链的物联网设备身份的认证装置,还包括:
第三获取模块780(图中未示出),用于所述请求注册方从所述制造方获取所述请求注册方设备的分布式身份标识、标识文档、所述第一认证凭证和所述第二认证凭证,其中,所述标识文档包括:所述请求注册方设备的设备信息、制造方身份信息、所述第一认证凭证的状态信息的存储地址和所述分布式身份标识;
第一发送模块790(图中未示出),用于所述请求注册方将所述请求注册方设备的所述分布式身份标识和所述标识文档发送所述验证方。
在一个可选实施方式中,本公开实施例中的基于区块链的物联网设备身份的认证装置,还包括:
第一接收模块800(图中未示出),用于所述认证方接收所述请求注册方设备的制造方发送的设备认证请求,其中,所述设备认证请求包括:请求注册方设备的设备信息和制造方身份信息;
第二发送模块810(图中未示出),用于响应于所述制造方身份信息通过验证,所述认证方生成所述第一认证凭证,并向所述制造方发送所述第一认证凭证。
在一个可选实施方式中,本公开实施例中的基于区块链的物联网设备身份的认证装置,还包括:所述请求注册方设备的生产时间信息和类别信息;
所述第二发送模块810(图中未示出),包括:
生成子模块811(图中未示出),用于根据所述类别信息和所述制造方身份信息,生成所述第一认证凭证;
确定子模块812(图中未示出),用于根据所述生产时间信息和所述类别信息,确定所述第一认证凭证的有效日期。
在一个可选实施方式中,本公开实施例中的基于区块链的物联网设备身份的认证装置,还包括:
第二接收模块820(图中未示出),用于所述物联网接收所述请求注册方设备的制造方发送的设备标识申请请求,其中,所述设备标识申请请求包括:请求注册方设备的设备信息、制造方身份信息和令牌;
标识生成模块830(图中未示出),用于根据所述设备信息和所述制造方身份信息,所述物联网生成分布式身份标识;
第三发送模块840(图中未示出),用于所述物联网将所述分布式身份标识和所述令牌发送所述制造方;
第五响应模块850(图中未示出),用于响应于所述令牌通过所述制造方验证,所述制造方接收所述分布式身份标识;
文档生成模块860(图中未示出),用于所述制造方将所述分布式身份标识所述请求注册方设备,并生成所述标识文档。
在一个可选实施方式中,本公开实施例中的基于区块链的物联网设备身份的认证装置,还包括:
检测模块870(图中未示出),用于所述认证方检测第一认证凭证的有效日期;
第六响应模块880(图中未示出),用于响应于检测到有效日期超期的第一认证凭证,所述认证方将所述数据注册中心存储的有效日期超期的第一认证凭证的状态更新为失效状态。
另外,本公开实施例还提供了一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述存储器中存储的计算机程序,且所述计算机程序被执行时,实现本公开上述任一实施例所述的基于区块链的物联网设备身份的认证方法。
图12为本公开电子设备一个应用实施例的结构示意图。下面,参考图12来描述根据本公开实施例的电子设备。如图12所示,电子设备包括一个或多个处理器和存储器。
处理器可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备中的其他组件以执行期望的功能。
存储器可以包括一个或多个计算机程序产品,所述计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器可以运行所述程序指令,以实现上文所述的本公开的各个实施例的基于区块链的物联网设备身份的认证方法以及/或者其他期望的功能。
在一个示例中,电子设备还可以包括:输入装置和输出装置,这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。
此外,该输入设备还可以包括例如键盘、鼠标等等。
该输出装置可以向外部输出各种信息,包括确定出的距离信息、方向信息等。该输出设备可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等等。
当然,为了简化,图12中仅示出了该电子设备中与本公开有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备还可以包括任何其他适当的组件。
除了上述方法和设备以外,本公开的实施例还可以是计算机程序产品,其包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述部分中描述的根据本公开各种实施例的基于区块链的物联网设备身份的认证方法中的步骤。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本公开的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述部分中描述的根据本公开各种实施例的基于区块链的物联网设备身份的认证方法中的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上结合具体实施例描述了本公开的基本原理,但是,需要指出的是,在本公开中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势、效果等是本公开的各个实施例必须具备的。另外,上述公开的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本公开为必须采用上述具体的细节来实现。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本公开中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
可能以许多方式来实现本公开的方法和装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
还需要指出的是,在本公开的装置、设备和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本公开的等效方案。
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本公开。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本公开的范围。因此,本公开不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本公开的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。
Claims (10)
1.一种基于区块链的物联网设备身份的认证方法,其特征在于,包括:
验证方接收请求注册方设备请求加入物联网时发送的身份认证证书,其中,所述身份认证证书包括:利用公私密钥对中的私钥签名的第一认证凭证、以及利用所述私钥签名的第二认证凭证;其中,所述第一认证凭证为认证方向所述请求注册方设备颁发的凭证,所述第二认证凭证为所述请求注册方设备的制造方向所述请求注册方设备颁发的凭证;
所述验证方从数据注册中心获取所述请求注册方的所述公私密钥对中的公钥,其中,所述数据注册中心设置在区块链上;
响应于所述第一认证凭证的签名通过所述公钥的验证,确定所述第一认证凭证的状态;
响应于所述第一认证凭证的状态为有效状态,确定所述第二认证凭证是否通过所述公钥的验证;
响应于所述第二认证凭证的签名通过所述公钥的验证,将所述请求注册方设备加入所述物联网。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述验证方实时或按照预设周期从所述数据注册中心获取所述物联网中的设备的第一认证凭证的状态;
基于所述物联网中的设备的第一认证凭证的状态,确定是否存在失效状态的第一认证凭证;
响应于存在失效状态的第一认证凭证,将失效状态的第一认证凭证对应的设备隔离出所述物联网。
3.根据权利要求1所述的方法,其特征在于,还包括:
所述请求注册方从所述制造方获取所述请求注册方设备的分布式身份标识、标识文档、所述第一认证凭证和所述第二认证凭证,其中,所述标识文档包括:所述请求注册方设备的设备信息、制造方身份信息、所述第一认证凭证的状态信息的存储地址和所述分布式身份标识;
所述请求注册方将所述请求注册方设备的所述分布式身份标识和所述标识文档发送所述验证方。
4.根据权利要求3所述的方法,其特征在于,还包括:
所述认证方接收所述请求注册方设备的制造方发送的设备认证请求,其中,所述设备认证请求包括:所述请求注册方设备的设备信息和所述制造方身份信息;
响应于所述制造方身份信息通过验证,所述认证方生成所述第一认证凭证,并向所述制造方发送所述第一认证凭证。
5.根据权利要求4所述的方法,其特征在于,所述设备信息包括:所述请求注册方设备的生产时间信息和类别信息;
所述认证方生成所述第一认证凭证,包括:
根据所述类别信息和所述制造方身份信息,生成所述第一认证凭证;
根据所述生产时间信息和所述类别信息,确定所述第一认证凭证的有效日期。
6.根据权利要求3所述的方法,其特征在于,还包括:
所述物联网接收所述请求注册方设备的制造方发送的设备标识申请请求,其中,所述设备标识申请请求包括:所述请求注册方设备的设备信息、所述制造方身份信息和令牌;
根据所述设备信息和所述制造方身份信息,所述物联网生成分布式身份标识;
所述物联网将所述分布式身份标识和所述令牌发送所述制造方;
响应于所述令牌通过所述制造方验证,所述制造方接收所述分布式身份标识;
所述制造方将所述分布式身份标识标识所述请求注册方设备,并生成所述标识文档。
7.根据权利要求1-6中任一项所述的方法,其特征在于,还包括:
所述认证方检测第一认证凭证的有效日期;
响应于检测到有效日期超期的第一认证凭证,所述认证方将所述数据注册中心存储的有效日期超期的第一认证凭证的状态更新为失效状态。
8.一种基于区块链的物联网设备身份的认证装置,其特征在于,包括:
验证模块,用于验证方接收请求注册方设备请求加入物联网时发送的身份认证证书,其中,所述身份认证证书包括:利用公私密钥对中的私钥签名的第一认证凭证、以及利用所述私钥签名的第二认证凭证;其中,所述第一认证凭证为认证方向所述请求注册方设备颁发的凭证,所述第二认证凭证为所述请求注册方设备的制造方向所述请求注册方设备颁发的凭证;
第一获取模块,用于所述验证方从数据注册中心获取所述请求注册方的所述公私密钥对中的公钥,其中,所述数据注册中心设置在区块链上;
第一响应模块,用于响应于所述第一认证凭证的签名通过所述公钥的验证,确定所述第一认证凭证的状态;
第二响应模块,用于响应于所述第一认证凭证的状态为有效状态,确定所述第二认证凭证是否通过所述公钥的验证;
第三响应模块,用于响应于所述第二认证凭证的签名通过所述公钥的验证,将所述请求注册方设备加入所述物联网。
9.一种电子设备,其特征在于,包括:存储器,用于存储计算机程序产品;处理器,用于执行所述存储器中存储的计算机程序产品,且所述计算机程序产品被执行时,实现上述权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,该计算机程序指令被处理器执行时,实现上述权利要求1-7中任一项所述的方。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211118471.3A CN115208698B (zh) | 2022-09-15 | 2022-09-15 | 基于区块链的物联网身份认证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211118471.3A CN115208698B (zh) | 2022-09-15 | 2022-09-15 | 基于区块链的物联网身份认证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115208698A true CN115208698A (zh) | 2022-10-18 |
| CN115208698B CN115208698B (zh) | 2022-12-09 |
Family
ID=83573019
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211118471.3A Active CN115208698B (zh) | 2022-09-15 | 2022-09-15 | 基于区块链的物联网身份认证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115208698B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115361233A (zh) * | 2022-10-20 | 2022-11-18 | 中国信息通信研究院 | 基于区块链的电子文件签署方法、装置、设备和介质 |
| CN115664861A (zh) * | 2022-12-27 | 2023-01-31 | 中国信息通信研究院 | 基于区块链的身份信息验证方法和装置、设备和介质 |
| CN116132071A (zh) * | 2023-04-13 | 2023-05-16 | 中国信息通信研究院 | 基于区块链的标识解析节点身份认证方法和装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103237235A (zh) * | 2013-03-18 | 2013-08-07 | 中国科学院信息工程研究所 | 一种面向云电视终端身份认证实现方法及系统 |
| CN103634796A (zh) * | 2013-12-06 | 2014-03-12 | 北京航空航天大学 | 一种空天信息网络漫游可信安全接入方法 |
| CN107070667A (zh) * | 2017-06-07 | 2017-08-18 | 国民认证科技(北京)有限公司 | 身份认证方法、用户设备和服务器 |
| US20190289006A1 (en) * | 2016-12-02 | 2019-09-19 | Alibaba Group Holding Limited | Recording and Verification Method and Apparatus of Internet of Things Device, and Identity Authentication Method and Apparatus |
| CN111953705A (zh) * | 2020-08-20 | 2020-11-17 | 全球能源互联网研究院有限公司 | 物联网身份认证方法、装置及电力物联网身份认证系统 |
| CN112437068A (zh) * | 2020-11-12 | 2021-03-02 | 东信和平科技股份有限公司 | 认证及密钥协商方法、装置和系统 |
| KR20210063177A (ko) * | 2019-11-22 | 2021-06-01 | 주식회사 마스터비디 | 모바일 인증 장치 및 방법, 그리고 이에 적용되는 기록매체 |
| CN112948784A (zh) * | 2021-03-23 | 2021-06-11 | 中国信息通信研究院 | 物联网终端身份认证方法、计算机存储介质及电子设备 |
| CN114553592A (zh) * | 2022-03-23 | 2022-05-27 | 深圳市美科星通信技术有限公司 | 一种设备身份验证的方法、设备及存储介质 |
-
2022
- 2022-09-15 CN CN202211118471.3A patent/CN115208698B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103237235A (zh) * | 2013-03-18 | 2013-08-07 | 中国科学院信息工程研究所 | 一种面向云电视终端身份认证实现方法及系统 |
| CN103634796A (zh) * | 2013-12-06 | 2014-03-12 | 北京航空航天大学 | 一种空天信息网络漫游可信安全接入方法 |
| US20190289006A1 (en) * | 2016-12-02 | 2019-09-19 | Alibaba Group Holding Limited | Recording and Verification Method and Apparatus of Internet of Things Device, and Identity Authentication Method and Apparatus |
| CN107070667A (zh) * | 2017-06-07 | 2017-08-18 | 国民认证科技(北京)有限公司 | 身份认证方法、用户设备和服务器 |
| KR20210063177A (ko) * | 2019-11-22 | 2021-06-01 | 주식회사 마스터비디 | 모바일 인증 장치 및 방법, 그리고 이에 적용되는 기록매체 |
| CN111953705A (zh) * | 2020-08-20 | 2020-11-17 | 全球能源互联网研究院有限公司 | 物联网身份认证方法、装置及电力物联网身份认证系统 |
| CN112437068A (zh) * | 2020-11-12 | 2021-03-02 | 东信和平科技股份有限公司 | 认证及密钥协商方法、装置和系统 |
| CN112948784A (zh) * | 2021-03-23 | 2021-06-11 | 中国信息通信研究院 | 物联网终端身份认证方法、计算机存储介质及电子设备 |
| CN114553592A (zh) * | 2022-03-23 | 2022-05-27 | 深圳市美科星通信技术有限公司 | 一种设备身份验证的方法、设备及存储介质 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115361233A (zh) * | 2022-10-20 | 2022-11-18 | 中国信息通信研究院 | 基于区块链的电子文件签署方法、装置、设备和介质 |
| CN115361233B (zh) * | 2022-10-20 | 2023-02-03 | 中国信息通信研究院 | 基于区块链的电子文件签署方法、装置、设备和介质 |
| CN115664861A (zh) * | 2022-12-27 | 2023-01-31 | 中国信息通信研究院 | 基于区块链的身份信息验证方法和装置、设备和介质 |
| CN115664861B (zh) * | 2022-12-27 | 2023-02-28 | 中国信息通信研究院 | 基于区块链的身份信息验证方法和装置、设备和介质 |
| CN116132071A (zh) * | 2023-04-13 | 2023-05-16 | 中国信息通信研究院 | 基于区块链的标识解析节点身份认证方法和装置 |
| CN116132071B (zh) * | 2023-04-13 | 2023-06-27 | 中国信息通信研究院 | 基于区块链的标识解析节点身份认证方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115208698B (zh) | 2022-12-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115208698B (zh) | 基于区块链的物联网身份认证方法和装置 | |
| AU2021206913B2 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
| US11689529B2 (en) | Systems and methods for online third-party authentication of credentials | |
| US10642969B2 (en) | Automating internet of things security provisioning | |
| US9882728B2 (en) | Identity-based certificate management | |
| US10615987B2 (en) | Digital certificate usage monitoring systems | |
| CN115361233B (zh) | 基于区块链的电子文件签署方法、装置、设备和介质 | |
| US10516542B2 (en) | Digital certificate issuance and monitoring | |
| CN115460019B (zh) | 基于数字身份的目标应用提供方法和装置、设备和介质 | |
| Rathee et al. | A self-sovereign identity management system using blockchain | |
| CN116132071B (zh) | 基于区块链的标识解析节点身份认证方法和装置 | |
| EP3593489B1 (en) | Digital certificate issuance and monitoring | |
| CN114826719A (zh) | 基于区块链的可信终端认证方法、系统、设备和存储介质 | |
| Lim et al. | A V2X access authorization mechanism based on decentralized ID (DID) and verifiable credentials (VC) | |
| CN114448729B (zh) | 工业互联网中客户端的身份认证方法和装置 | |
| CN115664861B (zh) | 基于区块链的身份信息验证方法和装置、设备和介质 | |
| US20080082626A1 (en) | Typed authorization data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |