[发明专利]网络认证方法、装置、相应设备及存储介质

说明书

本发明公开了一种网络认证方法、装置、相应设备及存储介质，所述方法包括：赋予和/或撤回联网设备的公钥；在网络的设备区块链中记录相应赋予和/或撤回的公钥。本发明基于区块链的分布式认证，有效提高现有点对点网络中设备间认证方式的安全性；并且不依赖中心节点，避免中心节点性能不足甚至瘫痪带来影响，降低单点攻击带来的安全风险；也不需要中心节点发放数字证书，降低了成本；同时也不需要采用平台分配密钥，从而避免了点对点网络认证对平台的依赖等。

技术领域

本发明涉及网络技术领域，特别是涉及一种网络认证方法、装置、相应设备及存储介质。

背景技术

现有点对点网络中设备间认证方式包括PKI(Public Key Infrastructure，公钥基础设施)证书体系和平台分配密钥。现有设备间认证方式存在成本高、管理和维护复杂以及安全性低的问题。例如，采用PKI证书体系需要通过CA(Certificate Authority，电子商务认证授权机构)中心为每一设备发放数字证书以及对应的公钥和私钥，因而存在需要建设CA中心，并在每一设备中安装证书，成本非常高的问题；同时在通信过程中，一方首先使用CA签名验证对端证书的合法性，验证通过后才能使用对方公钥进行机密信息的传输，因而以CA作为认证的中心，存在管理和维护比较复杂，容易引发系统性风险的问题。又如，采用平台分配密钥需要通过云平台对通信双方认证并分配二者密钥，从而在设备之间的认证需要平台介入，平台对通信双方认证或者分配二者密钥，对平台强依赖；同时平台作为认证体系的核心，一旦出现故障或者遭受攻击，都会影响设备间的有效认证；甚至，当网络出现问题无法连接平台时，也会使认证出现问题。

针对现有技术中上述的点对点网络中设备间认证方式存在的问题，本领域未给出有效的解决方案。

发明内容

为了克服上述缺陷，本发明要解决的技术问题是提供一种网络认证方法、装置、相应设备及存储介质，用以至少提高现有点对点网络中设备间认证方式的安全性。

为解决上述技术问题，本发明实施例中的一种网络认证方法包括：

赋予和/或撤回联网设备的公钥；

在网络的设备区块链中记录相应赋予和/或撤回的公钥。

可选地，所述在网络的设备区块链中记录相应赋予和/或撤回的公钥，包括：

在所述联网设备加入到所述网络的情况下，在所述设备区块链中添加第一区块；在所述第一区块的交易记录中存储所述赋予的公钥的分配信息；和/或，

在对所述联网设备的公钥进行更新或将所述联网设备从所述网络去除的情况下，在所述设备区块链中添加第二区块，在所述第二区块的交易记录中记录所述撤回的公钥的撤回信息。

可选地，在对所述联网设备的公钥进行更新时，所述方法还包括：

在所述设备区块链中添加第三区块，在所述第三区块的交易记录中记录更新后公钥的分配信息。

可选地，所述分配信息包括所述联网设备的身份信息、赋予公钥的管理设备的身份信息和所述赋予的公钥，或者，包括所述联网设备的身份信息、更新公钥的管理设备的身份信息和所述更新后公钥；所述撤回信息包括所述联网设备的身份信息、撤回公钥的管理设备的身份信息和所述撤回的公钥。

为解决上述技术问题，本发明实施例中的一种网络认证方法包括：

从网络的区块链中查询目标联网设备的公钥；

接收所述目标联网设备的签名数据；

根据所述公钥和所述签名数据验证所述目标联网设备的身份。

可选地，所述从网络的区块链中查询目标联网设备的公钥，包括：

根据所述区块链的交易记录，匹配出管理设备最后赋予与所述目标联网设备公钥的区块；