CN115459990A - 基于区块链的终端设备入网认证方法、系统及设备 - Google Patents
基于区块链的终端设备入网认证方法、系统及设备 Download PDFInfo
- Publication number
- CN115459990A CN115459990A CN202211072963.3A CN202211072963A CN115459990A CN 115459990 A CN115459990 A CN 115459990A CN 202211072963 A CN202211072963 A CN 202211072963A CN 115459990 A CN115459990 A CN 115459990A
- Authority
- CN
- China
- Prior art keywords
- block chain
- cloud
- terminal equipment
- terminal
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000012795 verification Methods 0.000 claims abstract description 23
- 238000004891 communication Methods 0.000 claims abstract description 22
- 238000004590 computer program Methods 0.000 claims description 13
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 238000012545 processing Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000010276 construction Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 239000000126 substance Substances 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种基于区块链的终端设备入网认证方法、系统及电子设备,属于计算机技术领域,可解决终端设备与边端服务器通信安全差的问题。本发明的一种基于区块链的终端设备入网认证方法,包括:终端设备向云端区块链发送注册申请请求,注册申请请求中包含终端设备的预置身份信息;云端区块链对预置身份信息进行校验,校验通过后,云端区块链下发认证证书到终端设备;终端设备向边端服务器发起访问请求,访问请求中包含认证证书,边端服务器对认证证书进行验证;验证通过后,终端设备实现与边端服务器的通信。
Description
技术领域
本发明属于计算机技术领域,具体涉及一种基于区块链的终端设备入网认证方法、系统及设备。
背景技术
随着国家工业互联网、“互联网+”行动计划、云计算和大数据战略深入推进,各行业正在加快构建智慧物联体系,推进海量边缘侧与云端交互建设。云边协同技术的提出为上述问题提供了解决思路,其核心思想是将部分数据处理、分析、相关应用程序部署至靠近数据源的边缘层中,以降低数据处理时延,缓解云平台的资源压力。然而现有技术中,存在终端设备与边端服务器通信安全差的问题。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容
本发明旨在解决终端设备与边端服务器通信安全差的问题,提供一种基于区块链的终端设备入网认证方法、系统及设备。
第一方面,本发明实施例提供一种基于区块链的终端设备入网认证方法,包括:
终端设备向云端区块链发送注册申请请求,所述注册申请请求中包含终端设备的预置身份信息;
所述云端区块链对所述预置身份信息进行校验,校验通过后,所述云端区块链下发认证证书到所述终端设备;
所述终端设备向边端服务器发起访问请求,所述访问请求中包含认证证书,所述边端服务器对所述认证证书进行验证;
验证通过后,所述终端设备实现与所述边端服务器的通信。
可选地,所述终端设备向云端区块链发送注册申请请求,所述注册申请请求中包含终端设备的预置身份信息之前,包括:
所述终端设备将白名单发送给所述云端区块链;
所述云端区块链对所述白名单进行验证,验证通过之后,所述云端区块链对所述预置身份信息进行校验。
可选地,还包括:
响应于白名单有更新,所述终端设备将更新后的白名单发送给所述云端区块链;
所述云端区块链对所述更新后的白名单进行验证,验证通过之后,所述云端区块链对所述预置身份信息进行校验。
可选地,所述预置身份信息包括MAC地址、资产编号、随机验证码以及附加字段中的至少一种,所述认证证书为X.409证书。
第二方面,本发明实施例提供一种基于区块链的终端设备入网认证系统,包括终端设备、云端区块链和边端服务器,其中:
所述终端设备用于向云端区块链发送注册申请请求,所述注册申请请求中包含终端设备的预置身份信息;
所述云端区块链用于对所述预置身份信息进行校验,校验通过后,所述云端区块链下发认证证书到所述终端设备;
所述终端设备用于向边端服务器发起访问请求,所述访问请求中包含认证证书,所述边端服务器对所述认证证书进行验证;验证通过后,所述终端设备实现与所述边端服务器的通信。
可选地,所述终端设备还用于将白名单发送给所述云端服务平台;
所述云端区块链还用于对所述白名单进行验证。
第三方面,本发明实施例提供一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述的方法。
第四方面,本发明实施例提供一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行上述方法。
第五方面,本发明实施例提供一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现上述方法。
附图说明
图1示出了本发明实施例提供的一种基于区块链的终端设备入网认证方法的流程图;
图2示出了本发明实施例提供的另一种基于区块链的终端设备入网认证方法的流程图;
图3示出了本发明实施例提供的一种基于区块链的终端设备入网认证系统的结构示意图;
图4示出了可以用来实施本发明的实施例的示例电子设备的示意性框图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明作进一步详细描述。
除非另外定义,本发明使用的技术术语或者科学术语应当为本发明所属领域内具有一般技能的人士所理解的通常意义。本发明中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。同样,“一个”、“一”或者“该”等类似词语也不表示数量限制,而是表示存在至少一个。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
需要说明的是,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,区块链也等于区块加链,区块可以大体分为块头(header)和块身(body)两部分。块头一般包括前一个区块的哈希值(父哈希)、时间戳以及其他信息,块身包含区块本身相应的信息,整个区块链系统可以包含如下技术特点:
(1)点对点传输:在区块链中的所有节点都通过点对点网络连接在一起,不同于中心化网络模式,在点对点网络中所有节点地位对等,通过特定的软件协议共享部分计算资源和传递信息。
(2)分布式数据存储:作为一个分布式账本,在区块链系统中的所有参与节点会包含区块链完整的账本信息副本,一个账本的信息是否被篡改可以通过与其他节点的账本副本信息进行对照比较。
(3)共识机制:所有的区块链节点都会维护自身的区块账本,并能够收集在一段时间内在区块链中新产生的交易信息存储在自己的区块账本中,如果保持整个网络中所有节点在这段时间内添加的区块信息是一致的、被所有节点共同验证认可的,这个确定存储的区块信息的区块通过所有节点验证和认可的过程被称为共识机制,它是通过分布式一致性的共识算法达成的。
例如,电网、水利等公司现阶段采用云边协同架构,其核心思想是将云层中部分数据处理、分析、相关业务部署至靠近数据源的边缘层中,以降低数据处理时延,缓解云平台的资源压力。随着国家工业互联网、“互联网+”行动计划、云计算和大数据战略深入推进,各行业正在加快构建智慧物联体系,推进海量边缘侧与云端交互建设。云边协同技术的提出为上述问题提供了解决思路,其核心思想是将部分数据处理、分析、相关应用程序部署至靠近数据源的边缘层中,以降低数据处理时延,缓解云平台的资源压力。区块链作为一种新兴的技术,具有去中心化、时序数据、集体维护、可编程和安全可信等特点,非常适合用于交易数据共识、传输等对安全性要求较高的场景中。然而现有技术中,存在终端设备与边端服务器通信安全差的问题。
为了至少上述技术问题之一,本发明实施例提供了一种基于区块链的终端设备入网认证方法、系统及设备,下面结合附图和具体实施方式对本发明实施例提供的基于区块链的终端设备入网认证方法、系统及设备作进一步详细描述。
需要说明的是,本申请实施例的基于区块链的终端设备入网认证方法的执行主体为终端设备入网认证的装置,该终端设备入网认证的装置可应用于任一计算机设备中,以使该计算机设备可以执行终端设备入网认证功能。其中,计算机设备可以为个人电脑(Personal Computer,简称PC)、边端设备、移动设备、服务器等,移动设备例如可以为手机、平板电脑、个人数字助理、穿戴式设备、车载设备等具有各种操作系统、触摸屏和/或显示屏的硬件设备。
图1为本发明实施例提供的一种基于区块链的终端设备入网认证方法,包括:
S100、终端设备向云端区块链发送注册申请请求,注册申请请求中包含终端设备的预置身份信息。
终端设备包括但不限于设备、电流测量设备、传感器设备等。预置身份信息包括但不限于设备的MAC地址、设备的资产编号、设备的随机验证码以及设备的附加字段等。其中,MAC地址、设备的资产编号、设备的随机验证码以及设备的附加字段所占内存的大小可以根据情况进行选择,例如,MAC地址为6字节、设备的资产编号为8字节、设备的随机验证码为4字节以及设备的附加字段为4字节。
S200、云端区块链对预置身份信息进行校验,校验通过后,云端区块链下发认证证书到终端设备。
云端区块链可通过共识算法实现对接入终端设备中的预置身份信息进行校验,例如,终端设备可对预置身份信息进行哈希,得到哈希值,并将哈希值发送给云端区块链,然后云端区块链通过共识算法对哈希值进行校验。
校验通过后云端区块链下发认证证书到终端设备。其中,区块链可直接将认证证书到终端设备。另外,区块链还可将认证证书请求发送给证书颁发机构(CA),并经证书颁发机构(CA)将认证证书签名后发送给终端设备。
其中,认证证书主要采用主流的X.409证书,X.409证书的标准是密码学里公钥证书的格式标准,包括TLS/SSL在内的众多Internet协议都应用了X.409证书,同时它也有很多非在线的应用场景,比如电子签名服务含有公钥和标识(主机名、组织或个人)。对于一份经由可信的证书签发机构签名(或者可以通过其它方式验证)的认证证书,认证证书的拥有者就可以用认证证书及相应的私钥来创建安全的通信,以及对文档进行数字签名。
S300、终端设备向边端服务器发起访问请求,访问请求中包含认证证书,边端服务器对所述认证证书进行验证。
S400、验证通过后,终端设备实现与所述边端服务器的通信。
在本实施例中,通过云端区块链对预置身份信息进行校验,以及边端服务器对所述认证证书进行验证,实现了终端设备实现与边端服务器通信的安全性,防止数据被篡改。
在一些实施例中,如图2所示,在S100、终端设备向云端区块链发送注册申请请求,注册申请请求中包含终端设备的预置身份信息之前,包括:
S101、终端设备将白名单发送给云端区块链。
其中,白名单中的信息包括但不限于终端设备类型、接入方式、唯一标识、终端设备所属的边缘服务器编号或标识以及终端设备的接入标识(Access)。其中,终端设备类型、接入方式、唯一标识、终端设备所属的边缘服务器编号或标识以杂凑值形式存储。
S102、云端区块链对白名单进行验证。
在本实施例中,通过在终端设备向云端区块链发送注册申请请求之间,终端设备将白名单发送给云端区块链,并由云端区块链对白名单进行验证,进一步实现了终端设备实现与边端服务器通信的安全性。
在一些实施例中,图3为本发明实施例提供的一种基于区块链的终端设备入网认证系统的结构示意图,如图3所示,基于区块链的终端设备入网认证系统300包括终端设备301、云端区块链302和边端服务器303。
具体的,终端设备301用于向云端区块链302发送注册申请请求,注册申请请求中包含终端设备301的预置身份信息。云端区块链302用于对预置身份信息进行校验,校验通过后,云端区块链302下发认证证书到终端设备301。终端设备301用于向边端服务器303发起访问请求,访问请求中包含认证证书,边端服务器303对所述认证证书进行验证;验证通过后,终端设备301实现与所述边端服务器303的通信。
在本实施例中,通过云端区块链302对预置身份信息进行校验,以及边端服务器303对所述认证证书进行验证,实现了终端设备301实现与边端服务303器通信的安全性,防止数据被篡改。
在一些实施例中,终端设备301还用于将所述白名单发送给云端区块链302,云端区块链302还用于对白名单进行验证。
在本实施例中,通过在终端设备301向云端区块链302发送注册申请请求之间,终端设备301将白名单发送给云端区块链302,并由云端区块链302对白名单进行验证,进一步实现了终端设备301实现与边端服务器303通信的安全性。
根据本发明的实施例,本申请还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图4示出了可以用来实施本发明的实施例的示例电子设备400的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图4所示,设备400包括计算单元401,其可以根据存储在只读存储器(ROM)402中的计算机程序或者从存储单元408加载到随机访问存储器(RAM)403中的计算机程序,来执行各种适当的动作和处理。在RAM 403中,还可存储设备400操作所需的各种程序和数据。计算单元401、ROM 402以及RAM 403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
设备400中的多个部件连接至I/O接口405,包括:输入单元406,例如键盘、鼠标等;输出单元407,例如各种类型的显示器、扬声器等;存储单元408,例如磁盘、光盘等;以及通信单元409,例如网卡、调制解调器、无线通信收发机等。通信单元409允许设备400通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元401可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元401的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元401执行上文所描述的各个方法和处理,例如用于基于容器化技术实现区块链轻量化的方法。例如,在一些实施例中,用于基于容器化技术实现区块链轻量化的方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元408。在一些实施例中,计算机程序的部分或者全部可以经由ROM 402和/或通信单元409而被载入和/或安装到设备400上。当计算机程序加载到RAM 403并由计算单元401执行时,可以执行上文描述的用于基于容器化技术实现区块链轻量化的方法的一个或多个步骤。备选地,在其他实施例中,计算单元401可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行用于基于容器化技术实现区块链轻量化的方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
云计算(cloud computer),指的是通过网络接入弹性可扩展的共享物理或虚拟资源池,资源可以包括服务器、操作系统、网络、软件、应用或存储设备等,并可以以按需、自服务的方式对资源进行部署和管理的技术体系。通过云计算技术,可以为人工智能、区块链等技术应用、模型训练提供高效强大的数据处理能力。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (9)
1.一种基于区块链的终端设备入网认证方法,其特征在于,包括:
终端设备向云端区块链发送注册申请请求,所述注册申请请求中包含终端设备的预置身份信息;
所述云端区块链对所述预置身份信息进行校验,校验通过后,所述云端区块链下发认证证书到所述终端设备;
所述终端设备向边端服务器发起访问请求,所述访问请求中包含认证证书,所述边端服务器对所述认证证书进行验证;
验证通过后,所述终端设备实现与所述边端服务器的通信。
2.根据权利要求1所述的基于区块链的终端设备入网认证方法,其特征在于,所述终端设备向云端区块链发送注册申请请求,所述注册申请请求中包含终端设备的预置身份信息之前,包括:
所述终端设备将白名单发送给所述云端区块链;
所述云端区块链对所述白名单进行验证,验证通过之后,所述云端区块链对所述预置身份信息进行校验。
3.根据权利要求2所述的基于区块链的终端设备入网认证方法,其特征在于,还包括:
响应于白名单有更新,所述终端设备将更新后的白名单发送给所述云端区块链;
所述云端区块链对所述更新后的白名单进行验证,验证通过之后,所述云端区块链对所述预置身份信息进行校验。
4.根据权利要求1所述的基于区块链的终端设备入网认证方法,其特征在于,所述预置身份信息包括MAC地址、资产编号、随机验证码以及附加字段中的至少一种,所述认证证书为X.409证书。
5.一种基于区块链的终端设备入网认证系统,其特征在于,包括终端设备、云端区块链和边端服务器,其中:
所述终端设备用于向云端区块链发送注册申请请求,所述注册申请请求中包含终端设备的预置身份信息;
所述云端区块链用于对所述预置身份信息进行校验,校验通过后,所述云端区块链下发认证证书到所述终端设备;
所述终端设备用于向边端服务器发起访问请求,所述访问请求中包含认证证书,所述边端服务器对所述认证证书进行验证;验证通过后,所述终端设备实现与所述边端服务器的通信。
6.根据权利要求5所述的基于区块链的终端设备入网认证系统,其特征在于,
所述终端设备还用于将白名单发送给所述云端服务平台;
所述云端区块链还用于对所述白名单进行验证。
7.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-4中任一项所述的方法。
8.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-4中任一项所述的方法。
9.一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1-4中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211072963.3A CN115459990A (zh) | 2022-09-02 | 2022-09-02 | 基于区块链的终端设备入网认证方法、系统及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211072963.3A CN115459990A (zh) | 2022-09-02 | 2022-09-02 | 基于区块链的终端设备入网认证方法、系统及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115459990A true CN115459990A (zh) | 2022-12-09 |
Family
ID=84300435
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211072963.3A Pending CN115459990A (zh) | 2022-09-02 | 2022-09-02 | 基于区块链的终端设备入网认证方法、系统及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115459990A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116192447A (zh) * | 2022-12-20 | 2023-05-30 | 江苏云涌电子科技股份有限公司 | 一种多因子身份认证方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109992953A (zh) * | 2019-02-18 | 2019-07-09 | 深圳壹账通智能科技有限公司 | 区块链上的数字证书签发、验证方法、设备、系统及介质 |
| CN110493237A (zh) * | 2019-08-26 | 2019-11-22 | 深圳前海环融联易信息科技服务有限公司 | 身份管理方法、装置、计算机设备及存储介质 |
| CN112818368A (zh) * | 2021-02-09 | 2021-05-18 | 南京邮电大学 | 一种基于区块链智能合约的数字证书认证方法 |
| CN113726522A (zh) * | 2021-09-01 | 2021-11-30 | 北京泰尔英福网络科技有限责任公司 | 基于区块链的物联网设备处理方法及装置 |
-
2022
- 2022-09-02 CN CN202211072963.3A patent/CN115459990A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109992953A (zh) * | 2019-02-18 | 2019-07-09 | 深圳壹账通智能科技有限公司 | 区块链上的数字证书签发、验证方法、设备、系统及介质 |
| CN110493237A (zh) * | 2019-08-26 | 2019-11-22 | 深圳前海环融联易信息科技服务有限公司 | 身份管理方法、装置、计算机设备及存储介质 |
| CN112818368A (zh) * | 2021-02-09 | 2021-05-18 | 南京邮电大学 | 一种基于区块链智能合约的数字证书认证方法 |
| CN113726522A (zh) * | 2021-09-01 | 2021-11-30 | 北京泰尔英福网络科技有限责任公司 | 基于区块链的物联网设备处理方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116192447A (zh) * | 2022-12-20 | 2023-05-30 | 江苏云涌电子科技股份有限公司 | 一种多因子身份认证方法 |
| CN116192447B (zh) * | 2022-12-20 | 2024-01-30 | 江苏云涌电子科技股份有限公司 | 一种多因子身份认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110199302B (zh) | 事件驱动的区块链工作流处理 | |
| CN113657900B (zh) | 一种跨链交易验证方法、系统以及跨链交易系统 | |
| JP2022520656A (ja) | ブロックチェーンネットワークを介した移転を実施するためのコンピュータで実施されるシステムおよび方法 | |
| JP2022533396A (ja) | ブロックチェーンコンセンサス方法、装置及びシステム | |
| CN113228076A (zh) | 区块链管理系统 | |
| CN110959282B (zh) | 用于智能合约的软件接口 | |
| AU2021204543B2 (en) | Digital signature method, signature information verification method, related apparatus and electronic device | |
| US10171630B2 (en) | Executing remote commands | |
| CN115408715A (zh) | 基于区块链和ipfs的异构数据处理系统、方法及设备 | |
| WO2021012794A1 (zh) | 基于云服务的区块链构建方法、装置、介质及电子设备 | |
| CN112988674A (zh) | 大数据文件的处理方法、装置、计算机设备及存储介质 | |
| WO2023284387A1 (zh) | 基于联邦学习的模型训练方法、装置、系统、设备和介质 | |
| EP4318355A1 (en) | Methods and apparatuses for generating, verifying and storing transaction voucher, device, and system | |
| CN112738253A (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| CN110084600A (zh) | 决议事务请求的处理、验证方法、装置、设备及介质 | |
| CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、系统和介质 | |
| CN115459990A (zh) | 基于区块链的终端设备入网认证方法、系统及设备 | |
| CN112636929A (zh) | 群组业务实现方法、装置、设备和存储介质 | |
| CN111476570B (zh) | 通证的迁移方法、装置、设备以及存储介质 | |
| US8904508B2 (en) | System and method for real time secure image based key generation using partial polygons assembled into a master composite image | |
| CN113873004B (zh) | 一种任务执行方法和装置以及分布式计算系统 | |
| CN113935069B (zh) | 一种基于区块链的数据验证方法、装置、设备及存储介质 | |
| CN110276693A (zh) | 保险理赔方法及系统 | |
| CN112235360B (zh) | 一种基于联盟链的数据共享方法、装置、系统、电子设备及计算机可读存储介质 | |
| CN114186999A (zh) | 一种数字货币交易异常的验证方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |