[发明专利]基于区块链的安全可信智能的设备权限管理方法

权利要求书

1.一种基于区块链的安全可信智能的设备权限管理方法，其特征在于，包括区块链网络及业务网络，区块链网络接入业务网络，用户端设备以及智能终端设备也接入业务网络，用户可以利用用户端设备通过业务网络对智能终端设备进行相应的操作，所述设备权限管理方法包括以下步骤：

步骤1、待注册的用户向区块链网络发送注册请求，该注册请求至少包括当前用户的基本用户信息、用户账号名以及用户密码；

步骤2、区块链网络接收到当前用户发送的注册请求后，将注册请求中的基本用户信息以及用户账号名与已入链存储的基本用户信息以及用户账号名进行匹配，若匹配成功，则拒绝当前的注册请求，若匹配失败，则为当前用户生成唯一的用户ID并为当前用户分配唯一的钱包地址后，将基本用户信息、用户账号名、用户密码、用户ID与钱包地址关联入链存储，随后向当前用户反馈注册成功信息；

步骤3、在区块链网络中为每个初次接入业务网络前的智能终端设备注册ROOT用户，该ROOT用户具有当前智能终端设备的完整操作权限，区块链网络将ROOT用户的ROOT用户账号名、ROOT用户密码、对应的智能终端设备的设备信息以及用于表示完整权限的权限信息关联入链存储；

步骤4、当前智能终端设备初次接入业务网络时，用户在用户端设备上输入ROOT用户账号名及ROOT用户密码后向区块链网络请求访问当前智能终端设备，用户端设备向区块链网络发送设备访问请求，该设备访问请求至少包括ROOT用户账号名、ROOT用户密码及当前智能终端设备的设备信息；

步骤5、区块链网络接收到设备访问请求后，将设备访问请求中的ROOT用户账号名与已入链存储的ROOT用户账号名进行匹配，若匹配成功，则进入步骤6，若匹配失败，则拒绝当前设备访问请求；

步骤6、区块链网络将已入链存储的与匹配得到的ROOT用户账号名相关联的ROOT用户密码及设备信息和设备访问请求中的ROOT用户密码及设备信息相匹配，若匹配成功，则允许当前用户对当前智能终端设备进行访问并获得该智能终端设备的完整操作权限，进入步骤7，若匹配失败，则拒绝当前设备访问请求；

步骤7、进行智能终端设备与已注册用户的钱包地址的绑定，包括以下步骤：

步骤701、具有绑定操作权限的用户从所有已注册的用户中选择需要与当前智能终端设备绑定的用户，向区块链网络发送设备绑定请求，该设备绑定请求至少包括：进行绑定操作的用户的用户ID，将进行绑定操作的用户定义为用户一，将用户一的用户ID定义为用户ID一；需要与当前智能终端设备绑定的用户的用户ID，将需要与当前智能终端设备绑定的用户定义为用户二，将用户二的用户ID定义为用户ID二；当前智能终端设备的设备信息；用户二的权限信息；

通过权限信息设置用户二的权限，包括绑定操作的权限、权限共享操作的权限、解除绑定操作的权限、权限修改操作的权限、修改操作定义的权限，其中，修改操作定义指将当前智能终端设备的所允许的操作定义为关键操作或非关键操作；

步骤702、区块链网络将用户ID一与已入链存储的用户ID进行匹配，若匹配失败，则拒绝当前的设备绑定请求，若匹配成功，则获得与匹配得到的用户ID关联的权限信息，若该权限信息包括绑定操作的权限，则进入步骤703，若权限信息不包括绑定操作，则拒绝当前的设备绑定请求；

步骤703、区块链网络将用户ID二与已入链存储的用户ID进行匹配，若匹配失败，则拒绝当前的设备绑定请求，若匹配成功，则获得与匹配得到的用户ID关联的钱包地址，将钱包地址与设备绑定请求中的设备信息绑定，并设置权限标志信息为通过绑定获得的权限，将设备绑定请求中的设备信息、设备绑定请求中的用户二的权限信息、权限标志信息与匹配得到的用户ID关联入链存储；

步骤8、钱包地址与设备信息绑定的用户，利用已入链存储的用户账号名及用户密码登录用户端设备后，可以对绑定的设备信息相对应的智能终端设备进行相应的与权限信息相匹配的操作，由区块链网络对每次操作是否与权限信息相匹配进行验证，仅在验证通过的情况下，区块链网络才允许当前用户对当前智能终端设备进行当前一次的操作；

步骤9、若用户通过对智能终端设备的操作获得收益，或者用户通过对智能终端设备的操作需要支付费用，则利用设备信息以及当前用户的用户ID匹配得到区块链网络中关联存储的钱包地址，利用该钱包地址在区块链网络上对费用进行结算；

若用户对智能终端设备的操作为关键操作，则将当前一次操作智能终端设备与用户端设备之间交互的所有数据与当前用户的用户ID以及当前智能终端设备的设备信息上传至区块链网络，将用户ID及设备信息与区块链网络已入链存储的用户ID及设备信息相匹配，仅在匹配成功的情况下将接收到的当前一次操作智能终端设备与用户端设备之间交互的所有数据与匹配到的用户ID及设备信息关联入链存储；

步骤10、钱包地址与当前智能终端设备绑定的用户将全部或者部分权限与钱包地址与当前智能终端设备未绑定的用户共享，将其中钱包地址与当前智能终端设备绑定的用户定义为被共享用户，钱包地址与当前智能终端设备未绑定的用户定义为共享用户，则包括以下步骤：

步骤1001、被共享用户向区块链网络发送权限共享请求，权限共享请求中至少包括被共享用户的用户ID、共享用户的用户ID、共享权限信息以及设备信息；

步骤1002、区块链网络将被共享用户的用户ID与已入链存储的用户ID进行匹配，仅在匹配成功的情况下，再获取已匹配得到的用户ID相关联的权限信息，基于该权限信息进一步判断被共享用户是否具有权限共享操作的权限，仅在被共享用户具有权限共享操作的权限的情况下，进入步骤1003；

步骤1003、判断区块链网络中被共享用户的用户ID相关联的权限标志信息是否为通过绑定获得的权限，若是，则进入步骤1004，若不是，则拒绝当前的权限共享请求；

步骤1004、区块链网络将共享用户的用户ID与已入链存储的用户ID进行匹配，仅在匹配成功的情况下，将权限标志信息设置为通过权限共享获得的权限，并将匹配得到的用户ID与权限共享请求中的共享权限信息、设备信息以及权限标志信息关联入链存储。