本发明专利技术公开了一种网络认证方法、装置、相应设备及存储介质,所述方法包括:赋予和/或撤回联网设备的公钥;在网络的设备区块链中记录相应赋予和/或撤回的公钥。本发明专利技术基于区块链的分布式认证,有效提高现有点对点网络中设备间认证方式的安全性;并且不依赖中心节点,避免中心节点性能不足甚至瘫痪带来影响,降低单点攻击带来的安全风险;也不需要中心节点发放数字证书,降低了成本;同时也不需要采用平台分配密钥,从而避免了点对点网络认证对平台的依赖等。
【技术实现步骤摘要】
网络认证方法、装置、相应设备及存储介质
本专利技术涉及网络
,特别是涉及一种网络认证方法、装置、相应设备及存储介质。
技术介绍
现有点对点网络中设备间认证方式包括PKI(PublicKeyInfrastructure,公钥基础设施)证书体系和平台分配密钥。现有设备间认证方式存在成本高、管理和维护复杂以及安全性低的问题。例如,采用PKI证书体系需要通过CA(CertificateAuthority,电子商务认证授权机构)中心为每一设备发放数字证书以及对应的公钥和私钥,因而存在需要建设CA中心,并在每一设备中安装证书,成本非常高的问题;同时在通信过程中,一方首先使用CA签名验证对端证书的合法性,验证通过后才能使用对方公钥进行机密信息的传输,因而以CA作为认证的中心,存在管理和维护比较复杂,容易引发系统性风险的问题。又如,采用平台分配密钥需要通过云平台对通信双方认证并分配二者密钥,从而在设备之间的认证需要平台介入,平台对通信双方认证或者分配二者密钥,对平台强依赖;同时平台作为认证体系的核心,一旦出现故障或者遭受攻击,都会影响设备间的有效认证;甚至,当网络出现问题无法连接平台时,也会使认证出现问题。针对现有技术中上述的点对点网络中设备间认证方式存在的问题,本领域未给出有效的解决方案。
技术实现思路
为了克服上述缺陷,本专利技术要解决的技术问题是提供一种网络认证方法、装置、相应设备及存储介质,用以至少提高现有点对点网络中设备间认证方式的安全性。为解决上述技术问题,本专利技术实施例中的一种网络认证方法包括:赋予和/或撤回联网设备的公钥;在网络的设备区块链中记录相应赋予和/或撤回的公钥。可选地,所述在网络的设备区块链中记录相应赋予和/或撤回的公钥,包括:在所述联网设备加入到所述网络的情况下,在所述设备区块链中添加第一区块;在所述第一区块的交易记录中存储所述赋予的公钥的分配信息;和/或,在对所述联网设备的公钥进行更新或将所述联网设备从所述网络去除的情况下,在所述设备区块链中添加第二区块,在所述第二区块的交易记录中记录所述撤回的公钥的撤回信息。可选地,在对所述联网设备的公钥进行更新时,所述方法还包括:在所述设备区块链中添加第三区块,在所述第三区块的交易记录中记录更新后公钥的分配信息。可选地,所述分配信息包括所述联网设备的身份信息、赋予公钥的管理设备的身份信息和所述赋予的公钥,或者,包括所述联网设备的身份信息、更新公钥的管理设备的身份信息和所述更新后公钥;所述撤回信息包括所述联网设备的身份信息、撤回公钥的管理设备的身份信息和所述撤回的公钥。为解决上述技术问题,本专利技术实施例中的一种网络认证方法包括:从网络的区块链中查询目标联网设备的公钥;接收所述目标联网设备的签名数据;根据所述公钥和所述签名数据验证所述目标联网设备的身份。可选地,所述从网络的区块链中查询目标联网设备的公钥,包括:根据所述区块链的交易记录,匹配出管理设备最后赋予与所述目标联网设备公钥的区块;在匹配出的区块的交易记录中获取所述目标联网设备的公钥。为解决上述技术问题,本专利技术实施例中的一种网络认证装置包括:分配模块,用于赋予和/或撤回联网设备的公钥;写入模块,用于在网络的设备区块链中记录相应赋予和/或撤回的公钥。为解决上述技术问题,本专利技术实施例中的一种网络认证装置包括:查询模块,用于从网络的区块链中查询目标联网设备的公钥;接收模块,用于接收所述目标联网设备的签名数据;验证模块,用于根据所述公钥和所述签名数据验证所述目标联网设备的身份。为解决上述技术问题,本专利技术实施例中的一种管理设备包括存储器和处理器,所述存储器存储有网络认证程序,所述处理器执行所述计算机程序,以实现如上用于管理设备的任意一项所述方法的步骤。为解决上述技术问题,本专利技术实施例中的一种联网设备包括存储器和处理器,所述存储器存储有网络认证程序,所述处理器执行所述计算机程序,以实现如上用于联网设备的任意一项所述方法的步骤。为解决上述技术问题,本专利技术实施例中的一种计算机可读存储介质,其特征在于,所述存储介质存储有第一网络认证程序和/或第二网络认证程序;所述第一网络认证程序可被至少一个处理器执行,以实现如上用于管理设备的任意一项所述方法的步骤;所述第二网络认证程序可被至少一个处理器执行,以实现如上用于联网设备的任意一项所述方法的步骤。本专利技术有益效果如下:本专利技术实施例基于区块链的分布式认证,有效提高现有点对点网络中设备间认证方式的安全性;并且不依赖中心节点,避免中心节点性能不足甚至瘫痪带来影响,降低单点攻击带来的安全风险;也不需要中心节点发放数字证书,降低了成本;同时也不需要采用平台分配密钥,从而避免了点对点网络认证对平台的依赖等。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1是本专利技术实施例一中网络认证方法的流程图;图2是本专利技术实施例一中为添加的新设备的分配公钥的示意图;图3是本专利技术实施例一中更新公钥的示意图;图4是本专利技术实施例二中网络认证方法的流程图;图5是本专利技术实施例三中网络认证装置的结构示意图;图6是本专利技术实施例四中网络认证装置的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本专利技术的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。使用用于区分元件的诸如“第一”、“第二”等前缀仅为了有利于本专利技术的说明,其本身没有特定的意义。实施例一本专利技术实施例提供一种网络认证方法,如图1所示,所述方法包括:S101,赋予和/或撤回联网设备的公钥;S102,在网络的设备区块链中记录相应赋予和/或撤回的公钥。本专利技术实施例中方法可以在管理设备中执行,其中管理设备可以是管理者代表、平台、移动终端、家庭中控等,其中移动终端可以是手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(PersonalDigitalAssistant,PDA)、便捷式媒体播放器(PortableMediaPlayer,PMP)、导航装置、可穿戴设备、智能手环、计步器等。其中,联网设备可以是物联网设备。其中,S101可以包括:检测到所述联网设备加入到所述网络,为所述联网设备分配公钥;和/或,在对所述联网设备的公钥进行更新或将所述联网设备从所述网络去除时,撤回所述联网设备的公钥。在本专利技术实施例中网络的设备区块链可以由网络中各个联网设备的区块链构成,区块链实现了两种记录交易(Transactions)以及区块(Blocks),其中交易是被存储在区块链上本文档来自技高网...
【技术保护点】
1.一种网络认证方法,其特征在于,所述方法包括:赋予和/或撤回联网设备的公钥;在网络的设备区块链中记录相应赋予和/或撤回的公钥。
【技术特征摘要】
1.一种网络认证方法,其特征在于,所述方法包括:赋予和/或撤回联网设备的公钥;在网络的设备区块链中记录相应赋予和/或撤回的公钥。2.如权利要求1所述的方法,其特征在于,所述在网络的设备区块链中记录相应赋予和/或撤回的公钥,包括:在所述联网设备加入到所述网络的情况下,在所述设备区块链中添加第一区块;在所述第一区块的交易记录中存储所述赋予的公钥的分配信息;和/或,在对所述联网设备的公钥进行更新或将所述联网设备从所述网络去除的情况下,在所述设备区块链中添加第二区块,在所述第二区块的交易记录中记录所述撤回的公钥的撤回信息。3.如权利要求2所述的方法,其特征在于,在对所述联网设备的公钥进行更新时,所述方法还包括:在所述设备区块链中添加第三区块,在所述第三区块的交易记录中记录更新后公钥的分配信息。4.如权利要求3所述的方法,其特征在于,所述分配信息包括所述联网设备的身份信息、赋予公钥的管理设备的身份信息和所述赋予的公钥,或者,包括所述联网设备的身份信息、更新公钥的管理设备的身份信息和所述更新后公钥;所述撤回信息包括所述联网设备的身份信息、撤回公钥的管理设备的身份信息和所述撤回的公钥。5.一种网络认证方法,其特征在于,所述方法包括:从网络的区块链中查询目标联网设备的公钥;接收所述目标联网设备的签名数据;根据所述公钥和所述签名数据验证所述目标联网设备的身份。6.如权利要求5所述的方法...
【专利技术属性】
技术研发人员:祖岩岩,
申请(专利权)人:海尔优家智能科技北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。