本发明公开了一种基于区块链的物联网设备可信统一标识生成方法,包括设备管理平台生成一对平台公私钥对;在设备管理平台注册产品线;将平台公钥和产品私钥烧录至设备内;设备第一次启动,生成设备公私钥对,设备向设备管理平台上报设备信息;设备管理平台验证设备合法性;设备管理平台根据设备公钥生成设备可信统一标识,并上链保存,并由设备管理平台发放同一标识。本发明提供一种设备可信统一标识生成方法,为所有设备生成唯一可信统一标识,并且该标识为所有平台可识别,可信任。
1.一种基于区块链的物联网设备可信统一标识生成方法,其特征在于,包括如下步骤:设备管理平台生成一对平台公私钥对;
设备第一次启动,生成设备公私钥对,设备向设备管理平台上报设备信息;
设备管理平台根据设备公钥生成设备可信统一标识,并上链保存,并由设备管理平台发放统一标识。
2.根据权利要求1所述的基于区块链的物联网设备可信统一标识生成方法,其特征在于,所述在设备管理平台注册产品线包括:设备生产者在设备管理平台注册产品线,输入产品信息;设备管理平台生成一对产品公私钥对,并将产品私钥返回给设备生产者。
3.根据权利要求2所述的基于区块链的物联网设备可信统一标识生成方法,其特征在于,所述将平台公钥和产品私钥烧录至设备内包括:设备生产者将平台公钥和产品私钥,在设备生产阶段烧录到设备内。
4.根据权利要求3所述的基于区块链的物联网设备可信统一标识生成方法,其特征在于,所述设备第一次启动,生成设备公私钥对,设备向设备管理平台上报设备信息包括:当设备第一次联网启动时,首先生成设备公私钥对,然后向设备管理平台发送payload进行设备注册;Payload内容包括key、sign、PID;其中key是设备公钥在设备管理平台加密后得到的值,sign是使用产品私钥签名key&PID之后得到的值。
5.根据权利要求4所述的基于区块链的物联网设备可信统一标识生成方法,其特征在于,所述设备管理平台验证设备合法性包括:设备管理平台接收到注册请求后,会首先根据PID得到该产品对应的产品私钥,然后使用产品私钥对sign值进行验签,验签成功,说明设备是合法产品;然后使用平台私钥解密key值,解密成功说明设备管理平台是合法的管理平台。
6.根据权利要求5所述的基于区块链的物联网设备可信统一标识生成方法,其特征在于,所述设备管理平台根据设备公钥生成设备可信统一标识,并上链保存,并由设备管理平台发放统一标识包括:设备管理平台根据可信统一标识DID以及设备上传的Payload生成DID document并保存;
设备管理平台根据解密得到的设备公钥,发送到区块链服务请求可信统一标识DID;
设备管理平台将DID返回给设备,由设备保存并将其作为设备的唯一可信标识使用。
7.根据权利要求1‑6中任意一项所述的基于区块链的物联网设备可信统一标识生成方法,其特征在于,还包括可信统一标示使用流程,具体包括:当设备与第三方平台进行业务交互时,只需要发送自己的DID到第三方平台,第三方平台根据链找到该DID对应的设备管理平台,从中查询到设备的公钥;
第三方平台用设备公钥加密一个随机数nonce1得到msg发送给设备,设备通过设备私钥解密msg,得到nonce2,并将nonce2发送给第三方平台;第三方平台比对nonce1,nonce2,两者相等设备认证成功。
一种基于区块链的物联网设备可信统一标识生成方法
技术领域
[0001] 本发明涉及区块链技术领域,尤其涉及一种基于区块链的物联网设备可信统一标识生成方法。
背景技术
[0002] 2020年物联网连接数量已经达到120亿,预计2025年将达到250亿。随着物联网技术的发展,当前针对物联网领域设备安全的需求变得空前高涨。设备标识和设备认证作为设备接入系统的第一步,是实现万物互联、服务流转的关键基础设施。现在一般要求物联网身份标识具备不可篡改、不可伪造、全球唯一的安全属性。
[0003] 区块链是一种去中心化的技术,利用区块链维护一个可靠的难以篡改的账本记录,可以降低信任风险,且具有数据上链后无法篡改,无法伪造的特性。现有技术CN201911100036.6一种基于区块链的身份认证的方法中提出了一种基于区块链的身份认证方法。但是该发明着重于人的身份的识别和认证,并没有涉及到物联网领域设备进行标识颁发与认证。
[0004] 现有技术CN202101170267.5一种数据存储方法及系统中针对用户私钥保存在本地易丢失的情况,提出了一种数据存储的方法和系统。但是该发明主要针对数据存储与用户身份认证,主要权力点也是在用户身份的存储上,并没有怎对物联网领域设备进行标识与认证。
[0005] 所以有必要利用区块链技术为设备生成唯一可信ID。
发明内容
[0006] 本发明提供了一种基于区块链的物联网设备可信统一标识生成方法,从而为设备生成可信统一标识,确保设备身份不可篡改。
[0007] 本发明采用的技术方案是:一种基于区块链的物联网设备可信统一标识生成方法,包括如下步骤:
[0008] 设备管理平台生成一对平台公私钥对keypri_plat,keypub_plat,其中平台私钥由平台管理,平台公钥导入智能设备;
[0009] 在设备管理平台注册产品线;
[0010] 将平台公钥和产品私钥烧录至设备内;
[0011] 设备第一次启动,生成设备公私钥对,设备向设备管理平台上报设备信息;
[0012] 设备管理平台验证设备合法性;
[0013] 设备管理平台根据设备公钥生成设备可信统一标识,并上链保存,并由设备管理平台发放统一标识。
[0014] 作为基于区块链的物联网设备可信统一标识生成方法的一种优选方式,所述在设备管理平台注册产品线包括:
[0015] 设备生产者在设备管理平台注册产品线,输入产品信息;设备管理平台生成一对产品公私钥对keypri_pro,keypub_pro,并将产品私钥keypri_pro返回给设备生产者。
[0016] 作为基于区块链的物联网设备可信统一标识生成方法的一种优选方式,所述将平台公钥和产品私钥烧录至设备内包括:
[0017] 设备生产者将平台公钥keypub_plat和产品私钥keypri_pro,在设备生产阶段烧录到设备内。
[0018] 作为基于区块链的物联网设备可信统一标识生成方法的一种优选方式,所述设备第一次启动,生成设备公私钥对,设备向设备管理平台上报设备信息包括:
[0019] 当设备第一次联网启动时,首先生成设备公私钥对keypri_dev,keypub_dev,然后向设备管理平台发送payload进行设备注册;Payload内容包括key、sign、PID;其中key是设备公钥keypub_dev在设备管理平台加密后得到的值,sign是使用产品私钥签名key&PID之后得到的值。
[0020] 作为基于区块链的物联网设备可信统一标识生成方法的一种优选方式,所述设备管理平台验证设备合法性包括:
[0021] 设备管理平台接收到注册请求后,会首先根据PID得到该产品对应的产品私钥keypri_pro,然后使用产品私钥对sign值进行验签,验签成功,说明设备是合法产品;然后使用平台私钥keypri_plat解密key值,解密成功说明设备管理平台是合法的管理平台。
[0022] 作为基于区块链的物联网设备可信统一标识生成方法的一种优选方式,所述设备管理平台根据设备公钥生成设备可信统一标识,并上链保存,并由设备管理平台发放统一标识包括:
[0023] 设备管理平台根据可信统一标识DID以及设备上传的Payload生成DID document并保存;
[0024] 设备管理平台根据解密得到的设备公钥keypub_dev,发送到区块链服务请求可信统一标识DID;
[0025] 设备管理平台将DID返回给设备,由设备保存并将其作为设备的唯一可信标识使用。
[0026] 作为基于区块链的物联网设备可信统一标识生成方法的一种优选方式,还包括可信统一标示使用流程,具体包括:
[0027] 当设备与第三方平台进行业务交互时,只需要发送自己的DID到第三方平台,第三方平台根据链找到该DID对应的设备管理平台,从中查询到设备的公钥keypub_dev;
[0028] 第三方平台用设备公钥加密一个随机数nonce1得到msg发送给设备,设备通过设备私钥keypri_dev解密msg,得到nonce2,并将nonce2发送给第三方平台;
[0029] 第三方平台比对nonce1,nonce2,两者相等设备认证成功。
[0030] 本发明的有益效果是:本发明提供一种设备可信统一标识生成方法,为所有设备生成唯一可信统一标识,并且该标识为所有平台可识别,可信任。
附图说明
[0031] 图1为本发明公开的基于区块链的物联网设备可信统一标识生成方法流程示意图。
[0032] 图2为本发明公开的基于区块链的物联网设备可信统一标识使用方法流程示意图。
具体实施方式
[0033] 为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步详细描述,但本发明的实施方式不限于此。
[0034] 实施例1:
[0035] 参见图1,本实施例提供一种基于区块链的物联网设备可信统一标识生成方法,包括如下步骤:
[0036] S1:设备管理平台生成一对平台公私钥对keypri_plat,keypub_plat,其中平台私钥由平台管理,平台公钥导入智能设备。
[0037] S2:在设备管理平台注册产品线。
[0038] 具体的,设备生产者在设备管理平台注册产品线,输入产品信息;设备管理平台生成一对产品公私钥对keypri_pro,keypub_pro,并将产品私钥keypri_pro返回给设备生产者。
[0039] S3:将平台公钥和产品私钥烧录至设备内。
[0040] 具体的,设备生产者将平台公钥keypub_plat和产品私钥keypri_pro,在设备生产阶段烧录到设备内。
[0041] S4:设备第一次启动,生成设备公私钥对,设备向设备管理平台上报设备信息。
[0042] 具体的,当设备第一次联网启动时,首先生成设备公私钥对keypri_dev,keypub_dev,然后向设备管理平台发送payload进行设备注册;Payload内容包括key、sign、PID;其中key是设备公钥keypub_dev在设备管理平台加密后得到的值,sign是使用产品私钥签名key&PID之后得到的值。
[0043] S5:设备管理平台验证设备合法性。
[0044] 具体的,设备管理平台接收到注册请求后,会首先根据PID得到该产品对应的产品私钥keypri_pro,然后使用产品私钥对sign值进行验签,验签成功,说明设备是合法产品;然后使用平台私钥keypri_plat解密key值,解密成功说明设备管理平台是合法的管理平台。
[0045] S6:设备管理平台根据设备公钥生成设备可信统一标识,并上链保存,并由设备管理平台发放统一标识。
[0046] 具体的,设备管理平台根据可信统一标识DID以及设备上传的Payload生成DID document并保存;
[0047] 设备管理平台根据解密得到的设备公钥keypub_dev,发送到区块链服务请求可信统一标识DID;
[0048] 设备管理平台将DID返回给设备,由设备保存并将其作为设备的唯一可信标识使用。
[0049] 参见图2,本实施例还包括可信统一标示使用流程,具体包括:
[0050] 当设备与第三方平台进行业务交互时,只需要发送自己的DID到第三方平台,第三方平台根据链找到该DID对应的设备管理平台,从中查询到设备的公钥keypub_dev;
[0051] 第三方平台用设备公钥加密一个随机数nonce1得到msg发送给设备,设备通过设备私钥keypri_dev解密msg,得到nonce2,并将nonce2发送给第三方平台;
[0052] 第三方平台比对nonce1,nonce2,两者相等设备认证成功。
[0053] 以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
