[发明专利]一种基于区块链的物联网设备可信统一标识生成方法

权利要求书

1.一种基于区块链的物联网设备可信统一标识生成方法，其特征在于，包括如下步骤：

设备管理平台生成一对平台公私钥对；

在设备管理平台注册产品线；

将平台公钥和产品私钥烧录至设备内；

设备第一次启动，生成设备公私钥对，设备向设备管理平台上报设备信息；

设备管理平台验证设备合法性；

设备管理平台根据设备公钥生成设备可信统一标识，并上链保存，并由设备管理平台发放统一标识。

2.根据权利要求1所述的基于区块链的物联网设备可信统一标识生成方法，其特征在于，所述在设备管理平台注册产品线包括：

设备生产者在设备管理平台注册产品线，输入产品信息；设备管理平台生成一对产品公私钥对，并将产品私钥返回给设备生产者。

3.根据权利要求2所述的基于区块链的物联网设备可信统一标识生成方法，其特征在于，所述将平台公钥和产品私钥烧录至设备内包括：

设备生产者将平台公钥和产品私钥，在设备生产阶段烧录到设备内。

4.根据权利要求3所述的基于区块链的物联网设备可信统一标识生成方法，其特征在于，所述设备第一次启动，生成设备公私钥对，设备向设备管理平台上报设备信息包括：

当设备第一次联网启动时，首先生成设备公私钥对，然后向设备管理平台发送payload进行设备注册；Payload内容包括key、sign、PID；其中key是设备公钥在设备管理平台加密后得到的值，sign是使用产品私钥签名keyPID之后得到的值。

5.根据权利要求4所述的基于区块链的物联网设备可信统一标识生成方法，其特征在于，所述设备管理平台验证设备合法性包括：

设备管理平台接收到注册请求后，会首先根据PID得到该产品对应的产品私钥，然后使用产品私钥对sign值进行验签，验签成功，说明设备是合法产品；然后使用平台私钥解密key值，解密成功说明设备管理平台是合法的管理平台。

6.根据权利要求5所述的基于区块链的物联网设备可信统一标识生成方法，其特征在于，所述设备管理平台根据设备公钥生成设备可信统一标识，并上链保存，并由设备管理平台发放统一标识包括：

设备管理平台根据可信统一标识DID以及设备上传的Payload生成DID document并保存；

设备管理平台根据解密得到的设备公钥,发送到区块链服务请求可信统一标识DID；

设备管理平台将DID返回给设备，由设备保存并将其作为设备的唯一可信标识使用。

7.根据权利要求1-6中任意一项所述的基于区块链的物联网设备可信统一标识生成方法，其特征在于，还包括可信统一标示使用流程，具体包括：

当设备与第三方平台进行业务交互时，只需要发送自己的DID到第三方平台，第三方平台根据链找到该DID对应的设备管理平台，从中查询到设备的公钥；

第三方平台用设备公钥加密一个随机数nonce1得到msg发送给设备，设备通过设备私钥解密msg，得到nonce2，并将nonce2发送给第三方平台；第三方平台比对nonce1，nonce2，两者相等设备认证成功。