CN115296912B

CN115296912B - 一种基于区块链的物联网平台及设备的可信认证方法

Info

Publication number: CN115296912B
Application number: CN202210940733.8A
Authority: CN
Inventors: 马森标; 叶书畅; 吴君阳; 黄祖海; 陈友武
Original assignee: Fujian Zhongrui Network Co ltd
Current assignee: Fujian Zhongrui Network Co ltd
Priority date: 2022-08-06
Filing date: 2022-08-06
Publication date: 2024-03-12
Anticipated expiration: 2042-08-06
Also published as: CN115296912A

Abstract

本发明提供了一种基于区块链的物联网平台及设备的可信认证方法，包括以下步骤：步骤SA：生成物联网平台及设备可信统一标识；步骤SB：使用可信统一标识对平台及设备进行可信认证。应用本技术方案可实现为平台生成可信统一标识，确保平台身份不可篡改，同时基于平台可信统一标识，生成设备可信统一标识。

Description

一种基于区块链的物联网平台及设备的可信认证方法

技术领域

本发明涉及安全、物联网及区块链技术领域，特别是一种基于区块链的物联网平台及设备的可信认证方法。

背景技术

物联网设备种类繁多，有的带有嵌入式系统，可对设备进行身份认证，有的纯粹是硬件，不可对设备进行身份认证，有的设备自出厂后，就不允许对设备进行任何的修改或者改造，如电表、燃气表等，针对纯硬件设备和铅封设备，一般情况下通过物联网平台对这些设备进行管理，对设备的身份标识，可以透过物联网平台，将设备的安装位置、序列号带入，间接对设备身份进行标识，以达到物联网身份标识具备不可篡改、不可伪造、全球唯一的安全属性，通过设备身份的标识，来保证上链数据的可信。一般情况下，在物联网场景，物联网设备的数量比较大，一次只能给一个设备进行标识，造成不必要的资源损耗。

发明内容

有鉴于此，本发明的目的在于提供一种基于区块链的物联网平台及设备的可信认证方法，为平台生成可信统一标识，确保平台身份不可篡改，同时基于平台可信统一标识，生成设备可信统一标识。

为实现上述目的，本发明采用如下技术方案：一种基于区块链的物联网平台及设备的可信认证方法，包括以下步骤：

步骤SA：生成物联网平台及设备可信统一标识；

步骤SB：使用可信统一标识对平台及设备进行可信认证。

在一较佳的实施例中，所述步骤SA具体包括：

步骤SA1：设备管理平台将设备PID、DID信息采集到平台；

步骤SA2：设备管理平台生成一对平台公私钥对keypri_plat，keypub_plat；

步骤SA3：验证模块生成一对验证模块公私钥keypri_verify，keypub_verify；

步骤SA4：将验证模块公钥keypub_verify发送到设备管理平台，用于加密设备管理平台公钥keypub_plat得到一个key；

步骤SA5：将设备管理平台公钥keypub_plat发送到验证模块；

步骤SA6：使用设备管理平台私钥签名PID、DID和key以及其他设备信息得到sign；

步骤SA7：将设备管理平台产生的key、sign以及采集的PID和DID发送到验证模块；

步骤SA8：使用设备管理平台公钥keypub_plat验签sign，验签通过说明平台是合法平台；

步骤SA9：使用验证模块私钥keypri_verif解密key，解密成功说明验证模块是合法私钥持有者；

步骤SA10：将设备管理平台公钥信息、平台管理地址信息，按照W3C标准组包上链，在链上注册平台唯一信息；

步骤SA11：区块链系统通过验证模块，将设备管理平台可信统一标识PCUID返回给设备管理平台；

步骤SA12：设备管理平台通过验证模块，通过PCUID、PID、DID等信息，按照W3C标准组包上链，链上注册每个设备的唯一信息；

步骤SA13：区块链系统通过验证模块，将设备可信统一标识DCUID返回给设备管理平台。

在一较佳的实施例中，所述步骤SB具体包括：

步骤SB1：当设备管理平台与第三方平台进行业务交互时，只需要发送自己的CPUID到第三方平台，第三方平台根据链找到该CPUID对应的设备管理平台，从中查询到设备管理平台的公钥keypub_plat；

步骤SB2：第三方业务平台生成一个随机密钥Key1,并使用设备管理平台公钥加密得到secKey1,设备管理平台通过设备管理平台私钥keypri_plat解密secKey1得到Key2,并将Key2发送给第三方平台；

步骤SB3：第三方平台比对Key1和Key2,如果相等设备认证成功。

与现有技术相比，本发明具有以下有益效果：可以一次性给接入物联网的设备进行身份标识，避免一次只能给一个设备进行标识，浪费不必要的资源损耗。区块链技术是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，是一种去中心化的技术，利用区块链维护一个可靠的难以篡改的账本记录，可以降低信任风险，且具有数据上链后无法篡改，无法伪造的特性。

附图说明

图1为本发明优选实施例的步骤SA的步骤流程图；

图2为本发明优选实施例的步骤SB的步骤流程图。

具体实施方式

下面结合附图及实施例对本发明做进一步说明。

应该指出，以下详细说明都是例示性的，旨在对本申请提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式；如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

一种基于区块链的物联网平台及设备的可信认证方法，参考图1至2，包括以下步骤：

步骤SA：生成物联网平台及设备可信统一标识；

步骤SB：使用可信统一标识对平台及设备进行可信认证。

所述步骤SA具体包括：

步骤SA1：设备管理平台将设备PID、DID信息采集到平台；

步骤SA5：将设备管理平台公钥keypub_plat发送到验证模块；

所述步骤SB具体包括：

步骤SB3：第三方平台比对Key1和Key2,如果相等设备认证成功。

Claims

1.一种基于区块链的物联网平台及设备的可信认证方法，其特征在于包括以下步骤：

步骤SA：生成物联网平台及设备可信统一标识；

步骤SB：使用可信统一标识对平台及设备进行可信认证；

所述步骤SA具体包括：

步骤SA1：设备管理平台将设备PID、DID信息采集到平台；

步骤SA5：将设备管理平台公钥keypub_plat发送到验证模块；

步骤SA12：设备管理平台通过验证模块，通过PCUID、PID、DID信息，按照W3C标准组包上链，链上注册每个设备的唯一信息；

步骤SA13：区块链系统通过验证模块，将设备可信统一标识DCUID返回给设备管理平台；

所述步骤SB具体包括：

步骤SB2：第三方业务平台生成一个随机密钥 Key1,并使用设备管理平台公钥加密得到secKey1,设备管理平台通过设备管理平台私钥keypri_plat解密secKey1得到Key2,并将Key2发送给第三方平台；

步骤SB3：第三方平台比对Key1和Key2,如果相等设备认证成功。