CN114372245A - 基于区块链的物联网终端认证方法、***、设备及介质 - Google Patents
基于区块链的物联网终端认证方法、***、设备及介质 Download PDFInfo
- Publication number
- CN114372245A CN114372245A CN202111652282.XA CN202111652282A CN114372245A CN 114372245 A CN114372245 A CN 114372245A CN 202111652282 A CN202111652282 A CN 202111652282A CN 114372245 A CN114372245 A CN 114372245A
- Authority
- CN
- China
- Prior art keywords
- terminal
- character string
- internet
- block chain
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供的基于区块链的物联网终端认证方法、***、设备及介质,方法包括以下步骤:根据待认证物联网终端的终端信息进行加密形成密文和签名,根据密文以及签名组合形成第一特征字符串;加密第一特征字符串得到第一加密字符串,将第一加密字符串存储至区块链;获取注册请求,根据注册请求从区块链中获取第二加密字符串,解密第二加密字符串得到第二特征字符串;根据第一特征字符串与第二特征字符串进行匹配,根据匹配结果对待认证物联网终端进行身份认证,方案结合了区块链和物联网,并综合考虑了终端实现的简单化,业务需求的多样化,能有效避免特征串的数据泄露,提高终端认证的安全性,可广泛应用于物联网技术领域。
Description
技术领域
本发明涉及物联网技术领域,尤其是基于区块链的物联网终端认证方法、***、设备及存储介质。
背景技术
随着智能硬件技术的兴起,近年来物联网市场呈现指数级增长态势,物联网平台处于万物互联时代软硬结合的枢纽位置,在物联网产业生态中越来越重要。与此同时,物联网安全事件也呈爆发增长态势,尤其是物联网终端成为重点攻击目标,数据泄露事件频发。隐私数据主要存在云端、物联网终端设备,一方面云端服务平台可能遭受外部攻击或内部泄密,或者由于云服务用户弱密码认证等原因,均有可能导致敏感数据泄露;另一方面,设备与设备之间也存在数据泄露的可能。
发明内容
有鉴于此,为至少部分解决上述技术问题之一,本发明实施例目的在于提供基于区块链的能够有效避免数据泄露、安全性更高的物联网终端认证方法;与此同时,本申请技术方案还提供能够对应实现该方法的***、设备及计算机可读写的存储介质。
一方面,本申请技术方案提供了基于区块链的物联网终端认证方法,方法包括以下步骤:
根据待认证物联网终端的终端信息进行加密形成密文和签名,根据所述密文以及所述签名组合形成第一特征字符串;
加密所述第一特征字符串得到第一加密字符串,将所述第一加密字符串存储至区块链;
获取注册请求,根据所述注册请求从所述区块链中获取第二加密字符串,解密所述第二加密字符串得到第二特征字符串;
根据所述第一特征字符串与所述第二特征字符串进行匹配,根据匹配结果对待认证物联网终端进行身份认证。
在本申请方案的一种可行的实施例中,根据所述物联网终端的终端信息进行加密形成密文和签名这一步骤之前,所述认证方法包括:
初始化所述待认证物联网终端,生成所述待认证物联网终端的公钥和私钥;
根据所述待认证物联网终端中的用户信息生成根密钥;
所述公钥用于对所述第一特征字符串进行加密得到所述第一加密字符串;所述私钥用于对所述第二加密字符串进行解密得到所述第二特征字符串;所述根密钥用于对所述密文进行加密得到所述签名。
在本申请方案的一种可行的实施例中,所述将所述第一加密字符串存储至区块链这一步骤,包括:
获取数据上链请求;
确定区块链服务的主节点,通过所述主节点根据所述数据上链请求对所述第一加密字符串进行排序打包得到数据包;
将所述数据包存储在所述区块链中,生成数据上链凭证。
在本申请方案的一种可行的实施例中,所述数据上链请求包括第一令牌信息;在获取数据上链请求这一步骤之后,所述认证方法包括:
对所述第一令牌信息进行鉴权,确定鉴权通过,调用所述区块链服务的数据存证接口,通过所述数据存证接口上传所述第一加密字符串。
在本申请方案的一种可行的实施例中,所述注册请求包括第二令牌信息;所述获取注册请求这一步骤之后,所述认证方法包括:
对所述第二令牌信息进行鉴权,确定鉴权通过,调用所述区块链服务的数据查询接口,
通过所述数据查询接口获取所述第二加密字符。
在本申请方案的一种可行的实施例中,所述通过所述主节点根据所述数据上链请求对所述第一加密字符串进行排序打包得到数据包这一步骤,包括:
将所述第一加密字符串进行排序打包得到数据包,对所述数据包进行第一验证生成合法验证信息;
对所述合法验证信息在所述区块链中进行广播,以使非主节点对所述数据包进行第二验证生成第二验证信息;
将所述第二验证信息与所述合法验证信息进行对比,根据对比结果将所述数据包写入所述非主节点中。
在本申请方案的一种可行的实施例中,在将所述第一加密字符串进行排序打包得到数据包这一步骤之前,所述认证方法包括:
根据默克尔树确定所述数据包的哈希值。
另一方面,本申请技术方案还提供了基于区块链的物联网终端认证***,包括:
数据加密单元,用于根据待认证物联网终端的终端信息进行加密形成密文和签名,根据所述密文以及所述签名组合形成第一特征字符串;加密所述第一特征字符串得到第一加密字符串,将所述第一加密字符串存储至区块链;
终端注册单元,用于获取注册请求;
数据解密单元,用于根据所述注册请求从所述区块链中获取第二加密字符串,解密所述第二加密字符串得到第二特征字符串;
身份认证单元,用于根据所述第一特征字符串与所述第二特征字符串进行匹配,根据匹配结果对待认证物联网终端进行身份认证。
另一方面,本发明的技术方案还提供基于区块链的物联网终端认证设备,其包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当至少一个程序被至少一个处理器执行,使得至少一个处理器运行如前面所述的基于区块链的物联网终端认证方法。
另一方面,本发明的技术方案还提供了一种存储介质,其中存储有处理器可执行的程序,处理器可执行的程序在由处理器执行时用于运行如前面所述的基于区块链的物联网终端认证方法。
本发明的优点和有益效果将在下面的描述中部分给出,其他部分可以通过本发明的具体实施方式了解得到:
本申请的技术方案基于区块链分布式存储、共识机制的核心技术,通过终端信息进行加密形成密文和签名,根据密文以及签名组合形成特征字符串,并进一步加密存储至区块链中;在终端请求注册时,通过从区块链中获取加密字符串并进行解密得到特征字符串,进行终端接入的身份认证,方案解决了现有平台在终端认证时特征串明文显示的问题,实现了特征串的安全存储。此外,方案中终端不需要预置特征串,有效避免了终端在平台迁移时重新烧录的问题,从而推动终端业务的多样化发展;方案结合了区块链和物联网,并综合考虑了终端实现的简单化,业务需求的多样化,能有效避免特征串的数据泄露,提高终端认证的安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中提供的基于区块链的物联网终端认证方法的步骤流程图;
图2是本发明实施例中终端认证过程中终端与物联网平台的交互流程图;
图3是本发明实施例中特征串生成和上链过程中的交互流程图。
具体实施方式
下面详细描述本发明的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。对于以下实施例中的步骤编号,其仅为了便于阐述说明而设置,对步骤之间的顺序不做任何限定,实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。
结合前述背景技术中的所明确指出相关技术所存在的技术问题或缺陷,需要进一步补充说明的是,在较为常见的应用场景中,物联网平台通常要承载海量物联网终端的接入,为保证终端接入的安全性,平台会对接入的物联网终端进行身份认证。相关技术中,平台针对不同协议的设备提供了国密算法认证、证书认证以及特征串认证等多种方式;以特征串认证为例,平台为终端分配特征串,其中,特征串可唯一标识终端,终端开发者需将其导入到终端内,在终端登录平台时,需要携带终端安全身份认证信息来完成终端认证。目前,相关技术中物联网平台的特征串认证流程过于简单,平台为终端分配特征串后,需要终端开发人员手动从平台门户拷贝后写入终端,如果特征串发生变化,需要重新烧录,不仅给终端开发者带来不便,更缺乏对特征串数据的隐私保护,存在极大的安全隐患。
基于上述的相关技术中所存在的明显缺陷,一方面,如图1所示,本申请的实施例提供了基于区块链的物联网终端认证方法,方法包括步骤S100-S400:
S100、根据待认证物联网终端的终端信息进行加密形成密文和签名,根据密文以及签名组合形成第一特征字符串;
其中,待认证物联网终端是进行初始化,并且需要接入至实施例中的物联网平台的终端,并且在本申请的方案中,主要是针对采用移动蜂窝网络进行通信的物联网终端,在说明书后续的内容中,默认通信协方式是采用移动蜂窝网络进行通信。具体在本实施例中,第一特征字符串是由身份验证合法的终端通过第一轮加密得到的密文,再通过对密文进行第二轮加密得到的签名,根据密文以及签名组合形成的特征字符串。
在一些可选择的实施例中,在步骤S100根据物联网终端的终端信息进行加密形成密文和签名这一过程之前,方法可以包括步骤S001和步骤S002:
S001、初始化待认证物联网终端,生成待认证物联网终端的公钥和私钥;
S002、根据待认证物联网终端中的用户信息生成根密钥;
在步骤S001-S002中,公钥是用于对第一特征字符串进行加密得到第一加密字符串;私钥是用于对第二加密字符串进行解密得到第二特征字符串;根密钥是用于对密文进行加密得到签名。
具体在实施例中,如图2所示,首先,实施例获取用户唯一标识信息,例如用户注册的平台账户以及该平台账户所绑定的手机号码等,实施例首先对用户的唯一标识信息进行实名认证,进而平台为该用户生成一个根密钥RootKey。在进行实名认证之后,实施例再对需要接入物联网平台的蜂窝物联网终端进行设备初始化操作,生成该终端独立的公钥PK_Device和私钥SK_Device。
除此之外,在实施例中,在登录物联网平台之后,平台可以创建物联区块链产品,该产品是同一种类型终端的集合;在平台提供的用户交互窗口中,用户可以进行产品分类的选择或设置,例如,通信协议选择移动蜂窝网络,认证方式选择特征串认证。
在物联网平台中创建好的产品之后,实施例可以通过输入终端名称、终端编号、终端公钥等信息来添加终端,其中,输入终端即为待认证的物联网终端。实施例中物联网平台接收到新增设备指令后,首先生成设备ID作为该终端在平台的唯一标识,然后使用Base64对终端ID等信息加密生成payload密文,再通过步骤S002得到的根密钥对payload密文使用HMAC-SHA256加密生成签名,payload密文加上签名组合成特征串token;例如,token为:Dj9pt7s7fEbk9VOzicmQ8834Lp4IRDCwtWkva1yPQW8。
S200、加密第一特征字符串得到第一加密字符串,将第一加密字符串存储至区块链;
其中,第一加密字符串是指通过步骤S001中生成的公钥进行加密得到的字符串。具体在实施例中,物联网平台中的终端管理单元通过终端公钥加密特征串PK_Device(token),然后调用区块链服务的数据存证接口将特征串密文保存到物联区块链中。
S300、获取注册请求,根据注册请求从区块链中获取第二加密字符串,解密第二加密字符串得到第二特征字符串;
其中,第二加密字符串是根据发起注册请求的终端的ID标识,通过对区块链上存储的数据块进行查询并得到的字符串,第二特征字符串是指通过步骤S001中的私钥对第二加密字符串进行解密所得到的字符串。
在具体的实施例中,物联网平台获取得到待认证物联网终端所发起的注册请求,经由对注册请求解析得到注册报文,根据注册报文中的设备ID标识调用数据查询接口从区块链服务模块获取到该终端的特征串密文,并将密文返回给终端。终端收到特征串密文后,使用私钥解密SK_Device(token)获取到特征串。
S400、根据第一特征字符串与第二特征字符串进行匹配,根据匹配结果对待认证物联网终端进行身份认证;
具体在实施例中,由终端解密得到特征串之后,将携带特征串的登录报文发到物联网平台,物联网平台解析报文后,根据终端ID和用户根密钥,使用HMAC-SHA256生成特征串token,与终端登录报文里携带的token进行比较,验证特征串的合法性,完成对终端的身份认证,并将登录结果返回给终端。若终端接入认证成功,平台会显示终端在线,终端可以跟平台进行数据上报等通信。
在一些可选择的实施例中,方法步骤S200中,将第一加密字符串存储至区块链这一过程,可以包括步骤S210-S230:
S210、获取数据上链请求;
S220、确定区块链服务的主节点,通过主节点根据数据上链请求对第一加密字符串进行排序打包得到数据包;
S230、将数据包存储在区块链中,生成数据上链凭证;
具体在实施例中,区块链服务接收到数据上链请求后,区块链服务动态选举出来的主节点Primary,负责对物联网终端的所有消息进行排序打包,其中,消息内容包括但不限于数据上链请求以及注册请求等,实施例中,区块链服务采用RBFT共识算法将数据纳入区块链存储,在数据完成记录之后,区块链服务返回数据上链凭证。
在一些可选择的实施例中,在部署区块链基础链过程中,可以封装区块链底层能力,由物联网平台终端管理模块统一与区块链服务进行交互;因此,在实施例中数据上链请求以及注册请求中,均可以携带相应的令牌信息。进而,实施例方法在步骤S210获取数据上链请求这一过程之前,还可以包括步骤S201:
S201、对第一令牌信息进行鉴权,确定鉴权通过,调用区块链服务的数据存证接口,通过数据存证接口上传第一加密字符串。
此外,实施例在方法步骤S300获取注册请求这一过程之后,还可以包括步骤S301:
S301、对第二令牌信息进行鉴权,确定鉴权通过,调用区块链服务的数据查询接口,通过数据查询接口获取第二加密字符。
具体在实施例中,如图3所示,区块链服务可以分配全局的令牌,物联网平台在调用API时需要携带令牌信息,做鉴权使用,保证接口访问安全。数据上链时,终端管理模块调用区块链服务的数据存证API;终端认证时,终端管理模块调用区块链服务的数据查询API获取到特征串数据。
在一些可选择的实施例中,方法步骤S220确定区块链服务的主节点,通过主节点根据数据上链请求对第一加密字符串进行排序打包得到数据包这一过程,其可以包括步骤S221-S223:
S221、将第一加密字符串进行排序打包得到数据包,对数据包进行第一验证生成合法验证信息;
S222、对合法验证信息在区块链中进行广播,以使非主节点对数据包进行第二验证生成第二验证信息;
S223、将第二验证信息与合法验证信息进行对比,根据对比结果将数据包写入非主节点中。
在实施例中,区块链服务采用的是RBFT共识算法;实施例鲁棒拜占庭容错算法RBFT,在原生的PBFT算法中穿插了交易验证环节,提升了方案的稳定性。RBFT共识保留了PBFT原有的三阶段处理流程(PrePrepare、Prepare、Commit)的同时增加了重要的交易验证(validate)环节,在保证对交易执行顺序达成共识的同时也保证了对区块验证结果的共识。RBFT共识算法提供了一种动态数据自动恢复的机制,添加了保持集群在非停机的情况下动态增删节点的功能,增强了共识模块的可用性。
具体在实施例中,主节点将交易打包成块后先行验证,并将验证结果包含到PrePrepare消息中进行全网广播,这样PrePrepare消息中既包含了排好序的交易信息也包含了区块验证结果。从节点在收到主节点的PrePrepare消息后先检查消息的合法性,检查通过后广播Prepare消息表明本节点同意主节点的排序结果;在收到达到共识需要的结点数量(quorum-1)个Prepare消息后从节点才会开始验证区块,并将验证结果与主节点的验证结果进行比对,比对结果一致则广播Commit表明本节点同意主节点的验证结果,否则直接发起ViewChange表明本节点认为主节点有异常行为。
在一些可选择的实施例中,方法可以通过默克尔树确定数据包的哈希值。
在实施例中,采用例如默克尔树的分布式存储,记录数据块的哈希值,优化了区块链的存储架构,提高了区块链存储效率。示例性地,在构造Merkle树时,首先要对数据块计算哈希值,实施例中选用SHA-256等哈希算法。但如果仅仅防止数据不是蓄意的损坏或篡改,可以改用一些安全性低但效率高的校验和算法,如CRC。然后将数据块计算的哈希值两两配对(如果是奇数个数,最后一个自己与自己配对),计算上一层哈希,再重复这个步骤,一直到计算出根哈希值。
结合附图2,对本申请方案的完整实施过程进行详细的描述如下:
(1)用户使用手机号注册平台账号,并进行实名认证,平台为该用户生成一个根密钥RootKey;
(2)用户对蜂窝物联网终端进行设备初始化操作,生成该终端独立的公钥PK_Device和私钥SK_Device;
(3)用户登录物联网平台,创建物联区块链产品(产品是同一种类型终端的集合),选择产品分类,需注意通信协议选择“移动蜂窝网络”,认证方式选择“特征串认证”;
(4)用户在创建好的产品下通过输入终端名称、终端编号、终端公钥等信息来添加终端。平台终端管理模块接受到新增设备指令后,首先生成设备ID作为该终端在平台的唯一标识,然后使用Base64对终端ID等信息加密生成payload密文,再用步骤(1)的根密钥对payload密文使用HMAC-SHA256加密生成签名,payload密文加上签名组合成特征串token例如:Dj9pt7s7fEbk9VOzicmQ8834Lp4IRDCwtWkva1yPQW8);
(5)终端管理模块使用终端公钥加密特征串PK_Device(token),然后调用区块链服务的数据存证接口将特征串密文保存到物联区块链;
(6)区块链服务接收到数据上链请求后,区块链服务动态选举出来的主节点Primary,负责对客户端消息的排序打包,采用RBFT共识算法将数据纳入区块链存储,区块链服务返回数据上链凭证。
(7)终端发送注册请求到平台,终端接入模块解析注册报文,将请求发送给终端管理。终端管理根据设备ID标识,调用数据查询接口从区块链服务模块获取到该终端的特征串密文,并将密文返回给终端。
(8)终端收到特征串密文后,使用私钥解密SK_Device(token)获取到特征串,然后将携带特征串的登录报文发到平台,终端接入模块解析报文后,转发给终端管理模块。
(9)终端管理模块根据终端ID和用户根密钥,使用HMAC-SHA256生成特征串token,与终端登录报文里携带的token进行比较,验证特征串的合法性,完成对终端的身份认证,并将登录结果返回给终端。
(10)若终端接入认证成功,平台会显示终端在线,终端可以跟平台进行数据上报等通信。
第二方面,本申请的技术方案还提供了基于区块链的物联网终端认证***,该***包括两个主要的对象:蜂窝终端以及物联网平台;在物联网平台中,主要包括:
数据加密单元,用于根据待认证物联网终端的终端信息进行加密形成密文和签名,根据密文以及签名组合形成第一特征字符串;加密第一特征字符串得到第一加密字符串,将第一加密字符串存储至区块链;
终端注册单元,用于获取注册请求;
数据解密单元,用于根据注册请求从区块链中获取第二加密字符串,解密第二加密字符串得到第二特征字符串;
身份认证单元,用于根据第一特征字符串与第二特征字符串进行匹配,根据匹配结果对待认证物联网终端进行身份认证。
在一些可选择的实施例中,可以对物联网中的功能单元进行细分,例如在一些实施例的无量网平台中还包括:
终端接入单元:用于处理终端登录报文的接收与响应,以及对特征串的校验;
终端管理单元:用于生成并保存特征串,公钥加密特征串,并与区块链服务交互;
区块链服务单元:用于链上存储终端特征串信息,对外提供数据存证、查询接口。
第三方面,本申请的技术方案还提供基于区块链的物联网终端认证设备,其包括:
至少一个处理器;至少一个存储器,该存储器用于存储至少一个程序;当至少一个程序被至少一个处理器执行,使得至少一个处理器运行如第一方面中的基于区块链的物联网终端认证方法。
本发明实施例还提供了一种存储介质内存储有程序,程序被处理器执行,实现上述基于区块链的物联网终端认证方法。
从上述具体的实施过程,可以总结出,本发明所提供的技术方案相较于现有技术存在以下优点或优势:
1.数据存储安全。目前主流的物联网平台对蜂窝物联网设备接入认证时,一般都采用特征串认证,特征串明文显示在平台门户,无法保证特征串的隐私性,本发明方法将特征串加密后存储在区块链服务,数据安全可靠。
2.认证流程简单。本申请技术方案使用设备的公钥/私钥来加密/解密特征串,在提高终端认证安全的前提下简化认证流程,减轻终端侧的开发工作量。终端不与区块链服务直接交互,减少终端交互流程。
在一些可选择的实施例中,在方框图中提到的功能/操作可以不按照操作示图提到的顺序发生。例如,取决于所涉及的功能/操作,连续示出的两个方框实际上可以被大体上同时地执行或所述方框有时能以相反顺序被执行。此外,在本发明的流程图中所呈现和描述的实施例以示例的方式被提供,目的在于提供对技术更全面的理解。所公开的方法不限于本文所呈现的操作和逻辑流程。可选择的实施例是可预期的,其中各种操作的顺序被改变以及其中被描述为较大操作的一部分的子操作被独立地执行。
此外,虽然在功能性模块的背景下描述了本发明,但应当理解的是,除非另有相反说明,功能和/或特征中的一个或多个可以被集成在单个物理装置和/或软件模块中,或者一个或多个功能和/或特征可以在单独的物理装置或软件模块中被实现。还可以理解的是,有关每个模块的实际实现的详细讨论对于理解本发明是不必要的。更确切地说,考虑到在本文中公开的装置中各种功能模块的属性、功能和内部关系的情况下,在工程师的常规技术内将会了解该模块的实际实现。因此,本领域技术人员运用普通技术就能够在无需过度试验的情况下实现在权利要求书中所阐明的本发明。还可以理解的是,所公开的特定概念仅仅是说明性的,并不意在限制本发明的范围,本发明的范围由所附权利要求书及其等同方案的全部范围来决定。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行***、装置或设备(如基于计算机的***、包括处理器的***或其他可以从指令执行***、装置或设备取指令并执行指令的***)使用,或结合这些指令执行***、装置或设备而使用。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
以上是对本发明的较佳实施进行了具体说明,但本发明并不限于上述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (10)
1.基于区块链的物联网终端认证方法,其特征在于,方法包括以下步骤:
根据待认证物联网终端的终端信息进行加密形成密文和签名,根据所述密文以及所述签名组合形成第一特征字符串;
加密所述第一特征字符串得到第一加密字符串,将所述第一加密字符串存储至区块链;
获取注册请求,根据所述注册请求从所述区块链中获取第二加密字符串,解密所述第二加密字符串得到第二特征字符串;
根据所述第一特征字符串与所述第二特征字符串进行匹配,根据匹配结果对所述待认证物联网终端进行身份认证。
2.根据权利要求1所述的基于区块链的物联网终端认证方法,其特征在于,在根据所述物联网终端的终端信息进行加密形成密文和签名这一步骤之前,所述认证方法包括:
初始化所述待认证物联网终端,生成所述待认证物联网终端的公钥和私钥;
根据所述待认证物联网终端中的用户信息生成根密钥;
所述公钥用于对所述第一特征字符串进行加密得到所述第一加密字符串;所述私钥用于对所述第二加密字符串进行解密得到所述第二特征字符串;所述根密钥用于对所述密文进行加密得到所述签名。
3.根据权利要求1所述的基于区块链的物联网终端认证方法,其特征在于,所述将所述第一加密字符串存储至区块链这一步骤,包括:
获取数据上链请求;
确定区块链服务的主节点,通过所述主节点根据所述数据上链请求对所述第一加密字符串进行排序打包得到数据包;
将所述数据包存储在所述区块链中,生成数据上链凭证。
4.根据权利要求3所述的基于区块链的物联网终端认证方法,其特征在于,所述数据上链请求包括第一令牌信息;在获取数据上链请求这一步骤之后,所述认证方法包括:
对所述第一令牌信息进行鉴权,确定鉴权通过,调用所述区块链服务的数据存证接口,通过所述数据存证接口上传所述第一加密字符串。
5.根据权利要求4所述的基于区块链的物联网终端认证方法,其特征在于,所述注册请求包括第二令牌信息;所述获取注册请求这一步骤之后,所述认证方法包括:
对所述第二令牌信息进行鉴权,确定鉴权通过,调用所述区块链服务的数据查询接口,通过所述数据查询接口获取所述第二加密字符。
6.根据权利要求3所述的基于区块链的物联网终端认证方法,其特征在于,所述通过所述主节点根据所述数据上链请求对所述第一加密字符串进行排序打包得到数据包这一步骤,包括:
将所述第一加密字符串进行排序打包得到数据包,对所述数据包进行第一验证生成合法验证信息;
对所述合法验证信息在所述区块链中进行广播,以使非主节点对所述数据包进行第二验证生成第二验证信息;
将所述第二验证信息与所述合法验证信息进行对比,根据对比结果将所述数据包写入所述非主节点中。
7.根据权利要求6所述的基于区块链的物联网终端认证方法,其特征在于,在将所述第一加密字符串进行排序打包得到数据包这一步骤之前,所述认证方法包括:
根据默克尔树确定所述数据包的哈希值。
8.基于区块链的物联网终端认证***,其特征在于,包括:
数据加密单元,用于根据待认证物联网终端的终端信息进行加密形成密文和签名,根据所述密文以及所述签名组合形成第一特征字符串;加密所述第一特征字符串得到第一加密字符串,将所述第一加密字符串存储至区块链;
终端注册单元,用于获取注册请求;
数据解密单元,用于根据所述注册请求从所述区块链中获取第二加密字符串,解密所述第二加密字符串得到第二特征字符串;
身份认证单元,用于根据所述第一特征字符串与所述第二特征字符串进行匹配,根据匹配结果对待认证物联网终端进行身份认证。
9.基于区块链的物联网终端认证设备,其特征在于,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器运行如权利要求1-7任一项所述的基于区块链的物联网终端认证方法。
10.一种存储介质,其中存储有处理器可执行的程序,其特征在于,所述处理器可执行的程序在由处理器执行时用于运行如权利要求1-7中任一项所述的基于区块链的物联网终端认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111652282.XA CN114372245A (zh) | 2021-12-30 | 2021-12-30 | 基于区块链的物联网终端认证方法、***、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111652282.XA CN114372245A (zh) | 2021-12-30 | 2021-12-30 | 基于区块链的物联网终端认证方法、***、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114372245A true CN114372245A (zh) | 2022-04-19 |
Family
ID=81142220
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111652282.XA Pending CN114372245A (zh) | 2021-12-30 | 2021-12-30 | 基于区块链的物联网终端认证方法、***、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114372245A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115914316A (zh) * | 2023-03-14 | 2023-04-04 | 深圳中集智能科技有限公司 | 区块链的物流数据传输方法及可信物联网*** |
-
2021
- 2021-12-30 CN CN202111652282.XA patent/CN114372245A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115914316A (zh) * | 2023-03-14 | 2023-04-04 | 深圳中集智能科技有限公司 | 区块链的物流数据传输方法及可信物联网*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11516011B2 (en) | Blockchain data processing methods and apparatuses based on cloud computing | |
| CN110933108B (zh) | 基于区块链网络的数据处理方法、装置、电子设备及存储介质 | |
| US11038682B2 (en) | Communication method, apparatus and system, electronic device, and computer readable storage medium | |
| CN112422532B (zh) | 业务通信方法、***、装置及电子设备 | |
| CN110287654B (zh) | 使用硬件信任根的媒体客户端装置鉴权 | |
| WO2016107203A1 (zh) | 一种身份认证方法及装置 | |
| JP5062870B2 (ja) | 任意通信サービスのセキュリティ確保 | |
| CN114584307B (zh) | 一种可信密钥管理方法、装置、电子设备和存储介质 | |
| US20180006823A1 (en) | Multi-hop secure content routing based on cryptographic partial blind signatures and embedded terms | |
| JP2004280284A (ja) | 制御プロセッサ、電子機器及び電子機器のプログラム起動方法、並びに電子機器のシステムモジュール更新方法 | |
| CN116491098A (zh) | 使用后量子密码学的基于证书的安全性 | |
| US9524394B2 (en) | Method and apparatus for providing provably secure user input/output | |
| CN110401640B (zh) | 一种基于可信计算双体系架构的可信连接方法 | |
| US11722303B2 (en) | Secure enclave implementation of proxied cryptographic keys | |
| CN115580413B (zh) | 一种零信任的多方数据融合计算方法和装置 | |
| CN112765637A (zh) | 数据处理方法、密码服务装置和电子设备 | |
| US20220006654A1 (en) | Method to establish an application level ssl certificate hierarchy between master node and capacity nodes based on hardware level certificate hierarchy | |
| EP4096160A1 (en) | Shared secret implementation of proxied cryptographic keys | |
| CN114499892B (zh) | 固件启动方法、装置、计算机设备及可读存储介质 | |
| CN111414640B (zh) | 秘钥访问控制方法和装置 | |
| JP2023533319A (ja) | ファームウェアデータ検証装置及び方法、並びにファームウェア更新装置、方法、及びシステム | |
| CN111241492A (zh) | 一种产品多租户安全授信方法、***及电子设备 | |
| CN114372245A (zh) | 基于区块链的物联网终端认证方法、***、设备及介质 | |
| CN109474431A (zh) | 客户端认证方法及计算机可读存储介质 | |
| US8826000B2 (en) | Method and apparatus for supporting cryptographic-related activities in a public key infrastructure |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |