CN115242418A - 机器人认证系统及方法 - Google Patents
机器人认证系统及方法 Download PDFInfo
- Publication number
- CN115242418A CN115242418A CN202110726632.6A CN202110726632A CN115242418A CN 115242418 A CN115242418 A CN 115242418A CN 202110726632 A CN202110726632 A CN 202110726632A CN 115242418 A CN115242418 A CN 115242418A
- Authority
- CN
- China
- Prior art keywords
- robot
- authentication
- target
- block chain
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000012795 verification Methods 0.000 claims abstract description 135
- 238000004364 calculation method Methods 0.000 claims abstract description 5
- 238000004422 calculation algorithm Methods 0.000 claims description 10
- 230000003993 interaction Effects 0.000 claims description 10
- 238000010200 validation analysis Methods 0.000 claims 3
- 101100289995 Caenorhabditis elegans mac-1 gene Proteins 0.000 description 7
- 238000004590 computer program Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Manipulator (AREA)
Abstract
本公开涉及一种机器人认证系统及方法,所述系统包括一个或多个机器人认证中心,机器人认证中心能够获取区块链网络中的区块链账本,区块链账本中包括已注册的机器人的注册信息;任一机器人认证中心用于,接收目标机器人的认证请求,认证请求包括第一验证信息以及验证参数,根据验证参数中的目标区块链地址从区块链账本中获取目标机器人的目标识别码,并根据验证参数以及目标识别码计算得到第二验证信息;其中,目标区块链地址为目标机器人的区块链地址,第一验证信息由目标机器人基于验证参数以及目标识别码计算得到,在第一验证信息与第二验证信息相同的情况下,目标机器人通过机器人认证中心的认证。
Description
技术领域
本公开涉及机器人技术领域,具体地,涉及一种机器人认证系统及方法。
背景技术
当前,机器人已经越来越广泛地应用于各行各业。并且,随着人工智能技术的发展,机器人的能力也越来越强,进而导致机器人被非法入侵时所带来的破坏性也逐渐变强。
为了提升安全性,机器人的管理与控制需在机器人通过认证后才能进行。例如在相关技术中,可以在机器人中预置机器人账号和密码,这样,机器人可以通过所述机器人账号和密码到机器人认证中心进行认证。然而,这样的方式仍面临着安全风险,同时也增大了机器人认证中心的负担。
发明内容
本公开的目的是提供一种机器人认证系统及方法,以解决上述相关技术问题。
为了实现上述目的,根据本公开实施例的第一方面,提供一种机器人认证系统,包括一个或多个机器人认证中心,所述机器人认证中心能够获取区块链网络中的区块链账本,所述区块链账本中包括已注册的机器人的注册信息,所述注册信息包括所述机器人的区块链地址以及与所述区块链地址相对应的识别码;
任一所述机器人认证中心用于,接收目标机器人的认证请求,所述认证请求包括第一验证信息以及验证参数,根据所述验证参数中的目标区块链地址从区块链账本中获取所述目标机器人的目标识别码,并根据所述验证参数以及所述目标识别码计算得到第二验证信息;
其中,所述目标区块链地址为所述目标机器人的区块链地址,所述第一验证信息由所述目标机器人基于所述验证参数以及目标识别码计算得到,在所述第一验证信息与所述第二验证信息相同的情况下,所述目标机器人通过所述机器人认证中心的认证。
可选地,所述验证参数包括:所述目标区块链地址、时间戳以及所述目标机器人生成的随机数;
所述目标机器人用于,将所述目标识别码作为密钥,将所述验证参数作为被计算数据,通过HMAC-SHA256算法计算得到所述第一验证信息。
可选地,所述机器人认证中心还用于:
在所述目标机器人通过所述机器人认证中心的认证的情况下,向所述目标机器人以及所述目标机器人所对应的交互端发送访问令牌;
其中,所述访问令牌用于所述交互端对所述目标机器人的交互请求进行验证。
可选地,还包括:
第一认证管理端,所述第一认证管理端为具备机器人注册权限的区块链节点,用于在接收到机器人注册请求时,将所述注册请求中的注册信息写入至所述区块链账本中;并将所述区块链网络的启动节点信息发送至所述机器人,其中,所述注册信息包括所述机器人的区块链地址以及识别码;
所述机器人用于,保存所述启动节点信息,并基于所述启动节点信息接入至所述区块链网络。
可选地,还包括:
第二认证管理端,所述第二认证管理端为具备机器人注册权限的区块链节点,用于在接收到机器人的注册请求时,生成对应于所述机器人的私钥、公钥、区块链地址、标识信息以及识别码;将所述公钥、区块链地址以及识别码作为所述机器人的注册信息写入至区块链账本中;并向所述机器人发送所述区块链网络的启动节点信息、所述标识信息以及所述私钥;
所述机器人用于,保存所述私钥、所述标识信息以及所述启动节点信息,基于所述启动节点信息接入至所述区块链网络,并基于所述标识信息从区块链账本中获取所述机器人的区块链地址以及识别码。
可选地,还包括:
第三认证管理端,所述第三认证管理端为具备机器人注销权限的区块链节点,用于在接收到机器人注销请求时,根据所述注销请求中的机器人标识确定待注销的机器人,并将所述区块链账本中的所述待注销的机器人的注册信息更新为失效状态。
可选地,还包括:
第四认证管理端,所述第四认证管理端为具备机器人认证中心注册权限的区块链节点,用于在接收到机器人认证中心的注册请求时,将所述注册请求中的注册信息写入至所述区块链账本中,所述注册信息包括所述机器人认证中心的区块链地址和公钥。
根据本公开实施例的第二方面,提供一种机器人认证方法,用于机器人认证中心,所述机器人认证中心能够获取区块链网络中的区块链账本,所述区块链账本中包括已注册的机器人的注册信息,所述注册信息包括所述机器人的区块链地址以及与所述区块链地址相对应的识别码,所述方法包括:
接收目标机器人的认证请求,所述认证请求包括第一验证信息以及验证参数;
根据所述验证参数中的目标区块链地址从区块链账本中获取所述目标机器人的目标识别码,所述目标区块链地址为所述目标机器人的区块链地址;
根据所述验证参数以及所述目标识别码计算得到第二验证信息;
在所述第一验证信息与所述第二验证信息相同的情况下,确定所述目标机器人通过认证;
其中,所述第一验证信息由所述目标机器人基于所述验证参数以及目标识别码计算得到。
可选地,所述验证参数包括所述目标机器人的区块链地址、时间戳以及所述目标机器人生成的随机数,所述根据所述验证参数以及所述目标识别码计算得到第二验证信息,包括:
将所述目标识别码作为密钥,将所述验证参数作为被计算数据,通过HMAC-SHA256算法计算得到所述第二验证信息。
根据本公开实施例的第三方面,提供一种机器人认证方法,用于目标机器人,所述方法包括:
获取验证参数以及所述目标机器人的目标识别码,所述验证参数包括所述目标机器人的区块链地址;
根据所述验证参数以及所述目标识别码计算得到第一验证信息;
向机器人认证中心发送包括所述第一验证信息以及所述验证参数的认证请求;
其中,所述机器人认证中心能够获取区块链网络中的区块链账本,所述区块链账本中包括已注册的机器人的注册信息,所述注册信息包括所述机器人的区块链地址以及与所述区块链地址相对应的识别码;所述机器人认证中心基于所述验证参数中的目标区块链地址从区块链账本中获取所述目标机器人的目标识别码,并根据所述验证参数以及所述目标识别码计算得到第二验证信息,在所述第一验证信息与所述第二验证信息相同的情况下,所述目标机器人通过所述机器人认证中心的认证。
上述技术方案中,机器人认证中心能够获取区块链网络中的区块链账本,所述区块链账本中包括已注册的机器人的注册信息。这样,所述机器人认证中心在接收到机器人的认证请求之后,可以从区块链账本中获取所述机器人的识别码,并根据验证参数以及所述识别码计算第二验证信息。通过对比所述第二验证信息以及机器人的认证请求中的第一验证信息,所述机器人认证中心可以对已注册的机器人进行认证,从而提升安全性。
此外,由于机器人的注册信息存储在区块链账本中,可以由区块链系统进行维护和管理,因此机器人认证中心无需再维护机器人的注册信息。采用这样的方式,能够降低机器人认证中心的压力和负载,同时也避免了机器人认证中心维护机器人注册信息时所面临的中心化问题。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是本公开一示例性实施例所示出的一种机器人认证的场景示意图。
图2是本公开一示例性实施例所示出的一种机器人认证的场景示意图。
图3是本公开一示例性实施例所示出的一种机器人认证的场景示意图。
图4是本公开一示例性实施例所示出的一种机器人认证方法的流程图。
图5是本公开一示例性实施例所示出的一种机器人认证方法的流程图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
在介绍本公开的机器人认证系统及方法之前,首先对本公开的应用场景进行介绍,本公开所提供的各实施例例如可以用于机器人的认证场景。
为了提升机器人的安全性,机器人的管理与控制必须在机器人通过认证后才能进行。相关技术中,可以在机器人中预置机器人账号和密码,这样,机器人可以通过所述机器人账号和密码到机器人认证中心进行认证。
在一些实施场景中,也可以在机器人中预置对称密钥(每个机器人中的对称密钥不同),并在机器人认证中心中保存其管理范围内的机器人的预置对称密钥。这样,可以采用类似于移动网络接入认证的方式对机器人进行认证。
然而,采用这样的方式,机器人需要本地保存机器人账号信息或者对称密钥,存在泄密风险。为了提高安全性,需定期更改账号信息。并且,机器人认证中心是中心化的组件,其管理、存储和维护所有机器人的账号及密码信息,一旦机器人认证中心失控,机器人就可能被假冒。同时,当机器人认证中心因为相关原因(自然灾害、停电等)停止服务时,也可能出现机器人无法认证的现象,进而影响业务可用性。此外,由于所有的机器人认证都在机器人认证中心进行,导致机器人认证中心的复杂度较高。并且,在机器人数量较多的情况下,机器人认证中心还可能出现性能瓶颈。
为此,本公开提供一种机器人认证系统,所述系统包括机器人认证中心。其中,机器人认证中心例如可以设置为区块链网络中的节点。参照图1所示出的一种机器人认证的场景示意图,所述机器人认证中心可以作为区块链网络中的节点,从而与区块链网络中的其他区块链节点(图中以区块链节点1-3示意)进行交互。
当然,参照图2所示出的一种机器人认证的场景示意图,所述机器人认证中心也可以以分布式的方式进行设置。在这种情况下,所述机器人认证中心的数量可以为多个。例如在图2的示例中,机器人认证中心的数量为2个。
通过这样的设置,机器人认证中心能够获取区块链网络中的区块链账本,所述区块链账本中包括已注册的机器人的注册信息。这里,注册信息例如可以包括机器人的区块链地址以及与所述区块链地址相对应的识别码。所述识别码可以是每一机器人所对应的PIN(Personal Identification Number,个人识别密码)码,并保持各机器人之间的识别码不同。
示例地,机器人可以产生公钥、私钥以及识别码,并基于公钥生成区块链地址。这样,所述机器人可以基于所述区块链地址以及识别码进行注册。在注册成功之后,所述机器人的区块链地址以及识别码被写入至区块链账本中。
在一些实施场景中,机器人的注册信息还可以包括机器人的相关信息,如机器人类型、公钥、机器人ID(Identity document,身份标识)等等,本公开对此不做限制。
参照图1,所述机器人认证中心用于,接收目标机器人的认证请求,所述认证请求包括第一验证信息以及验证参数。根据所述验证参数中的目标区块链地址从区块链账本中获取所述目标机器人的目标识别码,并根据所述验证参数以及所述目标识别码计算得到第二验证信息。
其中,所述目标区块链地址为所述目标机器人的区块链地址,所述第一验证信息由所述目标机器人基于所述验证参数以及目标识别码计算得到。例如在一些实施场景中,所述验证参数可以包括:目标区块链地址、时间戳以及所述目标机器人生成的随机数;
所述目标机器人用于,将所述目标识别码作为密钥,将所述验证参数作为被计算数据,通过HMAC-SHA256算法计算得到所述第一验证信息。
具体来讲,目标机器人可以获取自身的目标区块链地址robot-did、识别码pin-code以及本机时间戳timestamp(例如可以相对于1970年1月1日0时0分0秒的时间戳,长度8字节,单位毫秒,GMT+00:00时间),并产生随机数random(如32字节)。
在获得上述信息之后,目标机器人可以基于HMAC-SHA256算法,以pin-code作为HMAC的密钥,以random||timestamp||robot-did作为被计算数据,计算得到HMAC结果mac1(32字节)作为所述第一验证信息。其中,“||”表示拼接。
这样,目标机器人可以向机器人认证中心发送认证请求,所述认证请求包括第一验证信息mac1、目标区块链地址robot-did、随机数random以及timestamp。当然,在一些场景中,机器人也可以拼接mac1、random、timestamp、robot-id,得到OTP(One TimePassword,一次性密码)。在这种情况下,所述认证请求包括所述OTP。
机器人认证中心在接收到目标机器人的认证请求之后,可以解析获得所述目标区块链地址robot-did、随机数random以及timestamp。并基于目标区块链地址从区块链账本中获取所述目标机器人的目标识别码。这样,机器人认证中心也可以基于HMAC-SHA256算法,以获取到的pin-code作为HMAC的密钥,以random||timestamp||robot-did作为被计算数据,计算得到HMAC结果mac2作为第二验证信息。
通过对比所述第一验证信息与所述第二验证信息,机器人认证中心可以对目标机器人进行认证。例如,在所述第一验证信息与所述第二验证信息相同的情况下,所述目标机器人通过所述机器人认证中心的认证。在所述第一验证信息与所述第二验证信息不同的情况下,则认证不通过。
需要说明的是,以上实施例以验证参数为目标区块链地址、时间戳以及所述目标机器人生成的随机数为例对本公开的机器人认证过程进行了示例性说明。本领域技术人员应当知晓,在具体实施时,上述参数也可以进行相应的调整(例如增加相关的机器人信息)。同时,HMAC中所使用的单向散列函数可以不限于上述示例,相关的高强度的单向散列函数(例如SHA-1)也可以被用于HMAC,本公开对此不做限制。
上述技术方案中,机器人认证中心能够获取区块链网络中的区块链账本,所述区块链账本中包括已注册的机器人的注册信息。这样,所述机器人认证中心在接收到机器人的认证请求之后,可以从区块链账本中获取所述机器人的识别码,并根据验证参数以及所述识别码计算第二验证信息。通过对比所述第二验证信息以及机器人的认证请求中的第一验证信息,所述机器人认证中心可以对已注册的机器人进行认证,从而提升安全性。
此外,由于机器人的注册信息存储在区块链账本中,可以由区块链系统进行维护和管理,因此机器人认证中心无需再维护机器人的注册信息。采用这样的方式,能够降低机器人认证中心的压力和负载,同时也避免了机器人认证中心维护机器人注册信息时所面临的中心化问题。
在一种可能的实施方式中,所述机器人认证中心还用于:
在所述目标机器人通过所述机器人认证中心的认证的情况下,向所述目标机器人以及所述目标机器人所对应的交互端发送访问令牌(access-token)。
其中,所述交互端例如可以是目标机器人所涉及的机器人管理系统、业务系统等等。所述访问令牌用于所述交互端对所述目标机器人的交互请求进行验证。
在一些实施场景中,访问令牌还可以与机器人的身份标识(例如编号ID)相对应。在这种情况下,机器人认证中心还可以在所述目标机器人通过认证的情况下,向所述目标机器人所对应的交互端发送目标机器人的身份标识以及对应的访问令牌。
在一些实施场景中,所述访问令牌还可以包括对应的有效期,如1小时、一天等。在访问令牌的有效期内,目标机器人可以通过所述访问令牌与机器人交互端进行交互。在所述访问令牌有效期满后,目标机器人需按上述流程重新与机器人认证中心进行认证。
通过这样的方式,能够对通过认证的机器人进行管理,有助于提升机器人的安全性。
此外值得说明的是,区块链账本中所记录的机器人信息、机器人认证中心信息是接入认证的重要数据。因此,在一些实施场景中,还可以对机器人、机器人认证中心的添加修改过程设置相关的权限控制策略。
例如,在一种可能的实施方式中,可以基于许可链进行权限控制。在所述许可链中,可以限制不同区块链账户是否具有对某些数据的写入和修改权限。例如,可以为OSS(Business Support System,业务支撑系统)和/或BSS(Operation Support System,运营支撑系统)中的区块链账户配置数据写入权限和数据修改权限,并为机器人、机器人认证中心所涉及的区块链账户设置数据读取权限。
在一些可能的实施方式中,也可以基于制定的智能合约对机器人以及机器人认证中心的相关数据进行管理。例如,可以编写对应的智能合约,通过智能合约实现信息的存储。所述智能合约可以提供注册、修改、注销、查询等接口。其中,将注册、修改、注销、查询等接口的调用权限分配至OSS/BSS所对应的区块链账户,并设置机器人、机器人认证中心所对应的区块链账户具有查询接口的调用权限。
这样,在一些实施场景中,所述系统还可以包括第一认证管理端。参照图3所示出的一种机器人认证的场景示意图,所述第一认证管理端为具备机器人注册权限的区块链节点,其可以与OSS/BSS的相关账户相对应。
所述第一认证管理端用于,在接收到机器人注册请求时,将所述注册请求中的注册信息写入至所述区块链账本中;并将所述区块链网络的启动节点信息发送至所述机器人,其中,所述注册信息包括所述机器人的区块链地址以及识别码;
所述机器人用于,保存所述启动节点信息,并基于所述启动节点信息接入至所述区块链网络。
示例地,机器人可以产生公钥、私钥以及识别码,并通过公钥生成区块链地址。这样,所述机器人可以向所述第一认证管理端发送包括所述区块链地址以及识别码的注册请求。
所述第一认证管理端在接收到所述注册请求之后,可以通过向区块链网络中发送交易的方式将所述机器人的区块链地址以及识别码写入至区块链账本中,从而完成注册。
当然,在一些实施方式中,机器人的注册信息还可以包括机器人的类型、编号、公钥等等。所述第一认证管理端在接收到所述注册请求之后,也可以对所述机器人的相关信息进行校验,本公开对此不做限制。
此外,第一认证管理端还可以将区块链网络的启动节点信息发送至所述机器人。相应的,机器人可以用于,保存所述启动节点信息,并基于所述启动节点信息接入至所述区块链网络。
示例地,机器人可以根据记录的启动节点信息,通过区块链连接协议,采用轻节点协议或RPC的方式,连接至区块链网络。这样,在连接至区块链网络之后,所述机器人可以向区块链网络中的任一机器人认证中心发送认证请求,进而进行认证。
当然,基于应用需求的不同,在一些可能的实施方式中,第一认证管理端也可以对应于相关的管理账户,这些管理账户也可以不与OSS/BSS相对应。
采用上述技术方案,能够通过设置第一认证管理端来对机器人的注册过程进行管理,同时也对机器人信息的写入权限进行了控制。
在一些实施场景中,所述系统还包括第二认证管理端,所述第二认证管理端为具备机器人注册权限的区块链节点,其可以与OSS/BSS的相关账户相对应。
第二认证管理端用于,在接收到机器人的注册请求时,生成对应于所述机器人的私钥、公钥、区块链地址、标识信息以及识别码;将所述公钥、区块链地址以及识别码作为所述机器人的注册信息写入至区块链账本中;并向所述机器人发送所述区块链网络的启动节点信息、所述标识信息以及所述私钥;
所述机器人用于,保存所述私钥、所述标识信息以及所述启动节点信息,基于所述启动节点信息接入至所述区块链网络,并基于所述标识信息从区块链账本中获取所述机器人的区块链地址以及识别码。
通过这样的方式,机器人的公钥、区块链地址、标识信息以及识别码由OSS/BSS的相关节点生成并保存至链上。机器人在每一次认证时,都从链上获取自身的区块链地址以及识别码,进而进行认证。
也就是说,机器人的认证过程无需账号密码,同时认证过程所涉及的相关信息(区块链地址、识别码等)不在机器人本地维护。因此,上述技术方案避免了机器人的账号泄密风险,也降低了机器人被假冒的风险。
在一些实施场景中,所述系统还可以包括第三认证管理端。所述第三认证管理端为具备机器人注销权限的区块链节点,其可以与OSS/BSS的相关账户相对应。
所述第三认证管理端用于,在接收到机器人注销请求时,根据所述注销请求中的机器人标识确定待注销的机器人,并将所述区块链账本中的所述待注销的机器人的注册信息更新为失效状态。
这里,机器人注销请求可以是由相关的机器人管理端发送的也可以是由机器人发送的。在一些实施方式中,所述机器人注销请求也可以是所述第三认证管理端基于预设的规则自动生成的。例如,在机器人注册时,可以为每一机器人设置对应的有效时间区间,当超过有效时间区间之后则自动生成机器人注销请求。所述机器人注销请求中的机器人标识例如可以是机器人编号等能够对机器人进行区分的标识,本公开对此不做限制。
这样,第三认证管理端在接收到机器人注销请求时,可以根据所述注销请求中的机器人标识确定待注销的机器人。所述第三认证管理端还可以通过向区块网络中发送交易的方式,将所述区块链账本中的所述待注销的机器人的注册信息更新为失效状态。由于注册信息被更新为失效状态,因此所述待注销的机器人无法再通过机器人认证中心的认证。
通过这样的方式,能够基于第三认证管理端对已注册的机器人进行管理,同时也对机器人信息的注销权限进行了控制。
在一种可能的实施方式中,所述系统还包括第四认证管理端,所述第四认证管理端为具备机器人认证中心注册权限的区块链节点,其可以与OSS/BSS的相关账户相对应。
所述第四认证管理端用于,在接收到机器人认证中心的注册请求时,将所述注册请求中的注册信息写入至所述区块链账本中,所述注册信息包括所述机器人认证中心的区块链地址和公钥。
示例地,机器人认证中心可以产生公钥和私钥,并通过公钥生成区块链地址。这样,所述机器人认证中心可以向第四认证管理端发送包括所述区块链地址以及公钥的注册请求。
所述第四认证管理端在接收到所述注册请求之后,可以通过向区块链网络中发送交易的方式将所述机器人认证中心的区块链地址以及公钥写入至区块链账本中,从而完成注册。
采用上述技术方案,能够通过设置第四认证管理端来对机器人认证中心的注册过程进行管理,同时也对机器人认证中心信息的写入权限进行了控制。
此外值得说明的是,为了描述的方便和简洁,说明书中所描述的实施例均属于优选实施例,其所涉及的部分并不一定是本发明所必须的。例如,所述第一认证管理端、第二认证管理端、第三认证管理端以及第四认证管理端,在具体实施时可以是相互独立的系统组件也可以是同一个系统组件。此外,第一认证管理端、第二认证管理端、第三认证管理端以及第四认证管理端也可以对应于相关的区块链管理账户,这些区块链管理账户也可以不与OSS/BSS相对应,本公开对此不做限制。
本公开还提供一种机器人认证方法,用于机器人认证中心。所述机器人认证中心可以是上述任一实施例中所述的机器人认证中心。所述机器人认证中心能够获取区块链网络中的区块链账本,所述区块链账本中包括已注册的机器人的注册信息。
这里,注册信息例如可以包括机器人的区块链地址以及与所述区块链地址相对应的识别码。所述识别码可以是每一机器人所对应的PIN码,并保持各机器人之间的识别码不同。
示例地,机器人可以产生公钥、私钥以及识别码,并基于公钥生成区块链地址。这样,所述机器人可以基于所述区块链地址以及识别码进行注册。在注册成功之后,所述机器人的区块链地址以及识别码被写入至区块链账本中。
在一些实施场景中,机器人的注册信息还可以包括机器人的相关信息,如机器人类型、公钥、机器人ID等等,本公开对此不做限制。
图4是本公开所示出的一种机器人认证方法的流程图,所述方法包括:
S41,接收目标机器人的认证请求,所述认证请求包括第一验证信息以及验证参数;
S42,根据所述验证参数中的目标区块链地址从区块链账本中获取所述目标机器人的目标识别码,所述目标区块链地址为所述目标机器人的区块链地址;
S43,根据所述验证参数以及所述目标识别码计算得到第二验证信息;
S44,在所述第一验证信息与所述第二验证信息相同的情况下,确定所述目标机器人通过认证;
其中,所述第一验证信息由所述目标机器人基于所述验证参数以及目标识别码计算得到。
示例地,所述验证参数可以包括:目标区块链地址、时间戳以及所述目标机器人生成的随机数。所述目标机器人通过将所述目标识别码作为密钥,将所述验证参数作为被计算数据,通过HMAC-SHA256算法计算得到所述第一验证信息。
具体来讲,目标机器人可以获取自身的目标区块链地址robot-did、识别码pin-code以及本机时间戳timestamp,并产生随机数random(如32字节)。
在获得上述信息之后,目标机器人可以基于HMAC-SHA256算法,以pin-code作为HMAC的密钥,以random||timestamp||robot-did作为被计算数据,计算得到HMAC结果mac1(32字节)作为所述第一验证信息。其中,“||”表示拼接。
这样,目标机器人可以向机器人认证中心发送认证请求,所述认证请求包括第一验证信息mac1、目标区块链地址robot-did、随机数random以及timestamp。当然,在一些场景中,机器人也可以拼接mac1、random、timestamp、robot-id,得到OTP。在这种情况下,所述认证请求包括所述OTP。
机器人认证中心在接收到目标机器人的认证请求之后,可以解析获得所述目标区块链地址robot-did、随机数random以及timestamp。并基于目标区块链地址从区块链账本中获取所述目标机器人的目标识别码。与mac1的计算过程相似,机器人认证中心也可以基于HMAC-SHA256算法,以获取到的pin-code作为HMAC的密钥,以random||timestamp||robot-did作为被计算数据,计算得到HMAC结果mac2作为第二验证信息。
通过对比所述第一验证信息与所述第二验证信息,机器人认证中心可以对目标机器人进行认证。例如,在所述第一验证信息与所述第二验证信息相同的情况下,所述目标机器人通过所述机器人认证中心的认证。在所述第一验证信息与所述第二验证信息不同的情况下,则认证不通过。
上述技术方案中,机器人认证中心能够获取区块链网络中的区块链账本,所述区块链账本中包括已注册的机器人的注册信息。这样,所述机器人认证中心在接收到机器人的认证请求之后,可以从区块链账本中获取所述机器人的识别码,并根据验证参数以及所述识别码计算第二验证信息。通过对比所述第二验证信息以及机器人的认证请求中的第一验证信息,所述机器人认证中心可以对已注册的机器人进行认证,从而提升安全性。
本公开还提供一种机器人认证方法,用于目标机器人,所述目标机器人可以是上述实施例中所述的机器人。参照图5所示出的一种机器人认证方法的流程图,所述方法包括:
S51,获取验证参数以及所述目标机器人的目标识别码,所述验证参数包括所述目标机器人的区块链地址;
S52,根据所述验证参数以及所述目标识别码计算得到第一验证信息;
S53,向机器人认证中心发送包括所述第一验证信息以及所述验证参数的认证请求;
其中,所述机器人认证中心能够获取区块链网络中的区块链账本,所述区块链账本中包括已注册的机器人的注册信息,所述注册信息包括所述机器人的区块链地址以及与所述区块链地址相对应的识别码;所述机器人认证中心基于所述验证参数中的目标区块链地址从区块链账本中获取所述目标机器人的目标识别码,并根据所述验证参数以及所述目标识别码计算得到第二验证信息,在所述第一验证信息与所述第二验证信息相同的情况下,所述目标机器人通过所述机器人认证中心的认证。
其中,目标机器人与机器人认证中心之间的认证流程请参照上述实施例说明,为了说明书的简洁,本公开在此不做赘述。
上述技术方案中,机器人认证中心能够获取区块链网络中的区块链账本,所述区块链账本中包括已注册的机器人的注册信息。这样,所述机器人认证中心在接收到机器人的认证请求之后,可以从区块链账本中获取所述机器人的识别码,并根据验证参数以及所述识别码计算第二验证信息。通过对比所述第二验证信息以及机器人的认证请求中的第一验证信息,所述机器人认证中心可以对已注册的机器人进行认证,从而提升安全性。
此外,由于机器人的注册信息存储在区块链账本中,可以由区块链系统进行维护和管理,因此机器人认证中心无需再维护机器人的注册信息。采用这样的方式,能够降低机器人认证中心的压力和负载,同时也避免了因机器人认证中心故障导致的机器人无法认证的问题。
在另一示例性实施例中,还提供一种计算机程序产品,该计算机程序产品包含能够由可编程的装置执行的计算机程序,该计算机程序具有当由该可编程的装置执行时用于执行上述的应用于机器人认证中心的机器人认证方法的代码部分。
在另一示例性实施例中,还提供一种计算机程序产品,该计算机程序产品包含能够由可编程的装置执行的计算机程序,该计算机程序具有当由该可编程的装置执行时用于执行上述的应用于机器人的机器人认证方法的代码部分。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。
Claims (10)
1.一种机器人认证系统,其特征在于,包括一个或多个机器人认证中心,所述机器人认证中心能够获取区块链网络中的区块链账本,所述区块链账本中包括已注册的机器人的注册信息,所述注册信息包括所述机器人的区块链地址以及与所述区块链地址相对应的识别码;
任一所述机器人认证中心用于,接收目标机器人的认证请求,所述认证请求包括第一验证信息以及验证参数,根据所述验证参数中的目标区块链地址从区块链账本中获取所述目标机器人的目标识别码,并根据所述验证参数以及所述目标识别码计算得到第二验证信息;
其中,所述目标区块链地址为所述目标机器人的区块链地址,所述第一验证信息由所述目标机器人基于所述验证参数以及目标识别码计算得到,在所述第一验证信息与所述第二验证信息相同的情况下,所述目标机器人通过所述机器人认证中心的认证。
2.根据权利要求1所述的机器人认证系统,其特征在于,所述验证参数包括:所述目标区块链地址、时间戳以及所述目标机器人生成的随机数;
所述目标机器人用于,将所述目标识别码作为密钥,将所述验证参数作为被计算数据,通过HMAC-SHA256算法计算得到所述第一验证信息。
3.根据权利要求1所述的机器人认证系统,其特征在于,所述机器人认证中心还用于:
在所述目标机器人通过所述机器人认证中心的认证的情况下,向所述目标机器人以及所述目标机器人所对应的交互端发送访问令牌;
其中,所述访问令牌用于所述交互端对所述目标机器人的交互请求进行验证。
4.根据权利要求1所述的机器人认证系统,其特征在于,还包括:
第一认证管理端,所述第一认证管理端为具备机器人注册权限的区块链节点,用于在接收到机器人注册请求时,将所述注册请求中的注册信息写入至所述区块链账本中;并将所述区块链网络的启动节点信息发送至所述机器人,其中,所述注册信息包括所述机器人的区块链地址以及识别码;
所述机器人用于,保存所述启动节点信息,并基于所述启动节点信息接入至所述区块链网络。
5.根据权利要求1所述的机器人认证系统,其特征在于,还包括:
第二认证管理端,所述第二认证管理端为具备机器人注册权限的区块链节点,用于在接收到机器人的注册请求时,生成对应于所述机器人的私钥、公钥、区块链地址、标识信息以及识别码;将所述公钥、区块链地址以及识别码作为所述机器人的注册信息写入至区块链账本中;并向所述机器人发送所述区块链网络的启动节点信息、所述标识信息以及所述私钥;
所述机器人用于,保存所述私钥、所述标识信息以及所述启动节点信息,基于所述启动节点信息接入至所述区块链网络,并基于所述标识信息从区块链账本中获取所述机器人的区块链地址以及识别码。
6.根据权利要求1所述的机器人认证系统,其特征在于,还包括:
第三认证管理端,所述第三认证管理端为具备机器人注销权限的区块链节点,用于在接收到机器人注销请求时,根据所述注销请求中的机器人标识确定待注销的机器人,并将所述区块链账本中的所述待注销的机器人的注册信息更新为失效状态。
7.根据权利要求1所述的机器人认证系统,其特征在于,还包括:
第四认证管理端,所述第四认证管理端为具备机器人认证中心注册权限的区块链节点,用于在接收到机器人认证中心的注册请求时,将所述注册请求中的注册信息写入至所述区块链账本中,所述注册信息包括所述机器人认证中心的区块链地址和公钥。
8.一种机器人认证方法,其特征在于,用于机器人认证中心,所述机器人认证中心能够获取区块链网络中的区块链账本,所述区块链账本中包括已注册的机器人的注册信息,所述注册信息包括所述机器人的区块链地址以及与所述区块链地址相对应的识别码,所述方法包括:
接收目标机器人的认证请求,所述认证请求包括第一验证信息以及验证参数;
根据所述验证参数中的目标区块链地址从区块链账本中获取所述目标机器人的目标识别码,所述目标区块链地址为所述目标机器人的区块链地址;
根据所述验证参数以及所述目标识别码计算得到第二验证信息;
在所述第一验证信息与所述第二验证信息相同的情况下,确定所述目标机器人通过认证;
其中,所述第一验证信息由所述目标机器人基于所述验证参数以及目标识别码计算得到。
9.根据权利要求8所述的方法,其特征在于,所述验证参数包括所述目标机器人的区块链地址、时间戳以及所述目标机器人生成的随机数,所述根据所述验证参数以及所述目标识别码计算得到第二验证信息,包括:
将所述目标识别码作为密钥,将所述验证参数作为被计算数据,通过HMAC-SHA256算法计算得到所述第二验证信息。
10.一种机器人认证方法,其特征在于,用于目标机器人,所述方法包括:
获取验证参数以及所述目标机器人的目标识别码,所述验证参数包括所述目标机器人的区块链地址;
根据所述验证参数以及所述目标识别码计算得到第一验证信息;
向机器人认证中心发送包括所述第一验证信息以及所述验证参数的认证请求;
其中,所述机器人认证中心能够获取区块链网络中的区块链账本,所述区块链账本中包括已注册的机器人的注册信息,所述注册信息包括所述机器人的区块链地址以及与所述区块链地址相对应的识别码;所述机器人认证中心基于所述验证参数中的目标区块链地址从区块链账本中获取所述目标机器人的目标识别码,并根据所述验证参数以及所述目标识别码计算得到第二验证信息,在所述第一验证信息与所述第二验证信息相同的情况下,所述目标机器人通过所述机器人认证中心的认证。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110726632.6A CN115242418A (zh) | 2021-06-29 | 2021-06-29 | 机器人认证系统及方法 |
PCT/CN2021/143326 WO2023273269A1 (zh) | 2021-06-29 | 2021-12-30 | 机器人认证系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110726632.6A CN115242418A (zh) | 2021-06-29 | 2021-06-29 | 机器人认证系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115242418A true CN115242418A (zh) | 2022-10-25 |
Family
ID=83666357
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110726632.6A Pending CN115242418A (zh) | 2021-06-29 | 2021-06-29 | 机器人认证系统及方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN115242418A (zh) |
WO (1) | WO2023273269A1 (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108702622A (zh) * | 2017-11-30 | 2018-10-23 | 深圳前海达闼云端智能科技有限公司 | 移动网络接入认证方法、装置、存储介质及区块链节点 |
CN109088865A (zh) * | 2018-08-02 | 2018-12-25 | 京东方科技集团股份有限公司 | 用户身份认证方法、装置、可读存储介质和计算机设备 |
CN110602691A (zh) * | 2019-10-18 | 2019-12-20 | 中国联合网络通信集团有限公司 | 一种基于区块链网络的移动通信方法及装置 |
KR102196478B1 (ko) * | 2019-10-04 | 2020-12-30 | 주식회사 레인보우브레인 | 블록체인 기반 인공 지능 로봇 자동화 소프트웨어 실행 결과물의 신뢰성 검증 서비스 제공 방법 및 시스템 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109729080B (zh) * | 2018-12-20 | 2021-05-11 | 全链通有限公司 | 基于区块链域名系统的访问攻击防护方法和系统 |
CN111835520B (zh) * | 2019-04-19 | 2023-04-07 | 株式会社理光 | 设备认证的方法、服务接入控制的方法、设备及存储介质 |
CN110213263B (zh) * | 2019-05-30 | 2021-10-22 | 全链通有限公司 | 基于联盟区块链的身份验证方法、设备及存储介质 |
TW202044154A (zh) * | 2019-05-30 | 2020-12-01 | 網銀國際股份有限公司 | 安全交易環境的用戶身分驗證方法 |
-
2021
- 2021-06-29 CN CN202110726632.6A patent/CN115242418A/zh active Pending
- 2021-12-30 WO PCT/CN2021/143326 patent/WO2023273269A1/zh unknown
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108702622A (zh) * | 2017-11-30 | 2018-10-23 | 深圳前海达闼云端智能科技有限公司 | 移动网络接入认证方法、装置、存储介质及区块链节点 |
CN109088865A (zh) * | 2018-08-02 | 2018-12-25 | 京东方科技集团股份有限公司 | 用户身份认证方法、装置、可读存储介质和计算机设备 |
KR102196478B1 (ko) * | 2019-10-04 | 2020-12-30 | 주식회사 레인보우브레인 | 블록체인 기반 인공 지능 로봇 자동화 소프트웨어 실행 결과물의 신뢰성 검증 서비스 제공 방법 및 시스템 |
CN110602691A (zh) * | 2019-10-18 | 2019-12-20 | 中国联合网络通信集团有限公司 | 一种基于区块链网络的移动通信方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2023273269A1 (zh) | 2023-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8516133B2 (en) | Method and system for mobile device credentialing | |
CN107483509A (zh) | 一种身份验证方法、服务器及可读存储介质 | |
US20160105410A1 (en) | OMA DM Based Terminal Authentication Method, Terminal and Server | |
EP3684005A1 (en) | Method and system for recovering cryptographic keys of a blockchain network | |
CN1937498A (zh) | 一种动态密码认证方法、系统及装置 | |
CN104753674A (zh) | 一种应用身份的验证方法和设备 | |
CN111431920A (zh) | 一种基于动态令牌的安全控制方法及系统 | |
WO2019056971A1 (zh) | 一种鉴权方法及设备 | |
WO2023093500A1 (zh) | 一种访问验证方法及装置 | |
CN114444134A (zh) | 一种数据使用授权方法、系统及装置 | |
CN109995783A (zh) | 一种可信网络的接入方法、设备以及存储介质 | |
CN109711140A (zh) | 站点登录状态控制方法、装置、计算机设备及存储介质 | |
CN112261103A (zh) | 一种节点接入方法及相关设备 | |
CN116996305A (zh) | 一种多层次安全认证方法、系统、设备、存储介质及入口网关 | |
KR101996317B1 (ko) | 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법 | |
CN115242418A (zh) | 机器人认证系统及方法 | |
WO2023273279A1 (zh) | 机器人网络认证系统及方法 | |
GB2582180A (en) | Distributed authentication | |
CN115225428B (zh) | 机器人认证系统及方法 | |
CN105245526B (zh) | 调用sim卡应用的方法与装置 | |
CN114786170A (zh) | 上链数据安全处理实体切换方法、终端、usim及系统 | |
KR102145529B1 (ko) | 모바일 어플리케이션을 이용한 결제방법 및 이를 위한 장치 | |
KR20140106940A (ko) | 모바일 단말용 애플리케이션 검증 장치 | |
CN115438353A (zh) | 一种用户数据管理方法以及相关设备 | |
KR20200062099A (ko) | 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20221025 |