【技术实现步骤摘要】
密钥管理方法、系统和设备
本专利技术涉及物联网
,具体涉及一种密钥管理方法、系统和设备。
技术介绍
近年来,物联网网络和业务发展迅速,万物互联将重新塑造现有网络与业务平台,与此同时,万物互联也将使得现有物联网网络与业务平台面临巨大挑战。目前传统的以物联网平台为中心的物联网系统,所有物联网设备和数据的安全都汇聚到物联网平台进行管理,随着物联网时代的到来,未来物联网业务和物联网数据将呈几何级数增长,物联网平台的密钥管理工作负担较大,无法安全高效地保证物联网实体和物联网数据的安全。
技术实现思路
为此,本专利技术提供一种密钥管理方法、系统和设备,以解决现有技术中由于物联网数据增长而导致的物联网实体和物联网数据的安全问题。为了实现上述目的,本专利技术第一方面提供一种密钥管理方法,包括:响应于第一区块链节点设备发送的密钥申请消息,获取密钥申请消息中包含的第一物联网实体的数字身份信息;生成与数字身份信息对应的第一物联网实体的公钥和私钥;确定第一物联网实体的公钥哈希值,对公钥哈希值进行编码得到第一...
【技术保护点】
1.一种密钥管理方法,其特征在于,包括:/n响应于第一区块链节点设备发送的密钥申请消息,获取所述密钥申请消息中包含的第一物联网实体的数字身份信息;/n生成与所述数字身份信息对应的第一物联网实体的公钥和私钥;/n确定所述第一物联网实体的公钥哈希值,对所述公钥哈希值进行编码得到第一物联网实体的公钥存储地址,并根据所述第一物联网实体的公钥存储地址,将所述第一物联网实体的公钥存储至区块链底层的指定存储介质;/n将所述第一物联网实体的私钥和所述第一物联网实体的公钥存储地址,发送至所述第一区块链节点设备。/n
【技术特征摘要】
1.一种密钥管理方法,其特征在于,包括:
响应于第一区块链节点设备发送的密钥申请消息,获取所述密钥申请消息中包含的第一物联网实体的数字身份信息;
生成与所述数字身份信息对应的第一物联网实体的公钥和私钥;
确定所述第一物联网实体的公钥哈希值,对所述公钥哈希值进行编码得到第一物联网实体的公钥存储地址,并根据所述第一物联网实体的公钥存储地址,将所述第一物联网实体的公钥存储至区块链底层的指定存储介质;
将所述第一物联网实体的私钥和所述第一物联网实体的公钥存储地址,发送至所述第一区块链节点设备。
2.根据权利要求1所述的方法,其特征在于,所述生成与所述数字身份信息对应的第一物联网实体的公钥和私钥,包括:
使用第一随机函数,对所述第一物联网实体的数字身份信息进行单向哈希运算,得到所述第一物联网实体的私钥;
根据所述第一物联网实体的私钥,使用非对称单向加密方法,生成所述第一物联网实体的公钥。
3.根据权利要求1所述的方法,其特征在于,所述确定所述第一物联网实体的公钥哈希值,对所述公钥哈希值进行编码得到第一物联网实体的公钥存储地址,包括:
使用第二随机函数,对所述第一物联网实体的公钥进行单向哈希运算,得到第一物联网实体的公钥哈希值;
使用单向编码算法对所述第一物联网实体的公钥哈希值进行编码,得到第一物联网实体的公钥存储地址。
4.根据权利要求1-3中任一项所述的方法,其特征在于,
响应所述密钥申请消息的本区块链节点设备,是依据竞争机制从区块链系统的多个区块链节点设备中选出的区块链节点设备;
所述第一物联网实体的数字身份信息,是所述第一物联网实体设备首次启动时,根据所述第一物联网实体的实体信息,向指定权威部门服务器注册得到的信息;其中,所述实体信息包括如下信息项的一种或多种:物联网地址、设备类型和真实身份信息。
5.根据权利要求1-3中任一项所述的方法,其特征在于,所述方法还包括:
利用本物联网实体的私钥和第三随机函数处理待发送至第二物联网实体的第一数据,得到数字签名;
将所述数字签名和所述第三随机函数附加于所述第一数据,得到第二数据;
通过指定的对称加密密钥对所述第二数据进行加密,得到第一密文,并利用第二物联网实体的公钥地址在区块链系统中所对应的公钥解密通道,对所述指定的对称加密密钥进行加密,得到第二密文;
发送加密得到的第一密文和第二密文至所述第二物联网实体。
6.根据权利要求5所述的方法,其特征在于...
【专利技术属性】
技术研发人员:黄珂,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。