[发明专利]一种基于区块链的工业物联网设备身份认证及安全交互方法有效
| 申请号: | 201910331486.X | 申请日: | 2019-04-24 |
| 公开(公告)号: | CN109918878B | 公开(公告)日: | 2021-03-02 |
| 发明(设计)人: | 周启惠;陈亚;王瑜;霍冬冬;王雅哲;晏敏 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;H04L9/08;H04L29/08 |
| 代理公司: | 北京科迪生专利代理有限责任公司 11251 | 代理人: | 安丽;邓治平 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 区块 工业 联网 设备 身份 认证 安全 交互 方法 | ||
1.一种基于区块链的工业物联网设备身份认证及安全交互方法,其特征在于:
(1)建立基于区块链的工业物联网身份标识机制,对工业物联网设备预置信任信息,然后工业物联网设备生成身份公私钥信息,并利用工业物联网设备软硬件信息生成该工业物联网设备的唯一指纹ID;利用所述预置信任信息对工业物联网设备的公钥+ID签名发送至区块链上的身份服务节点,身份服务节点利用预置信息验证工业物联网设备请求合法性后,将工业物联网设备的公钥+ID信息写入区块链,经共识后工业物联网设备身份公钥和ID在区块链存储,无法篡改;
(2)基于上述工业物联网设备身份标识信息对身份进行验证,工业物联网设备利用身份私钥对业务数据进行签名,发送给业务交互方,业务交互方接收到业务数据及签名信息后,通过区块链查询发送方设备对应的公钥,利用发送方的公钥对上述签名信息进行验签;
(3)基于区块链上存储的身份认证信息,工业物联网设备通过智能合约智能配置工业物联网设备之间的访问权限,阻止不符合访问规则的设备交互,保证授权设备之间的互相访问;
所述步骤(1)中,身份服务节点利用预置信息验证设备请求合法性后,在区块链查询该设备未注册后,将设备公钥+ID信息写入区块链;若查询到该设备已进行注册,则对区块链上该设备的公钥+ID信息进行更新;
所述步骤(2)中,业务交互方接收到业务数据及签名信息后,通过区块链查询发送设备对应的公钥,利用公钥对上述签名信息进行验签,若通过身份验证,则判断该设备为所要进行交互的设备;若未通过身份验证,则与该设备交互失败;
所述步骤(3)中,在智能合约中配置访问者对设备的访问授权,并通过智能合约对这些授权进行管理,所述访问授权由被访问的设备调用设备管理智能合约定义并发布在区块链上,通过智能合约智能配置工业物联网设备之间的访问权限,阻止不符合访问规则的设备交互,保证授权设备之间的相互访问。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910331486.X/1.html,转载请声明来源钻瓜专利网。
