本发明专利技术提供了一种基于区块链的物联网设备身份管理系统及方法,包括:设备公私钥生成模块:将设备唯一识别码生成模块生成的设备唯一识别码和随机数生成模块生成的随机数通过算法得到设备公私钥;设备身份生成模块:通过所述设备公私钥,根据不同的区块链网络、网络类型、账户索引生成对应的区块链账户信息;设备安全管理模块:设备通过对应的设备身份匹配对应的区块链账户信息,从而进入区块链网络,完成对设备的周期性监控管理。本发明专利技术将区块链的技术与物联网设备结合,使得物联网设备身份可对接不同的区块链网络,实现多网络多账户的协同,进而实现同构链乃至异构链的跨链操作,提高物联网设备身份安全性。提高物联网设备身份安全性。提高物联网设备身份安全性。
【技术实现步骤摘要】
基于区块链的物联网设备身份管理系统及方法
[0001]本专利技术涉及物联网
,具体地,涉及一种基于区块链的物联网设备身份管理系统及方法。
技术介绍
[0002]物联网世界的一大特征就是有大量的设备需要从它们操作的环境中采集数据,并将这些信息上传到网络中或云端的分析系统。对物联网设备数据的有效依赖是建立在从设备开始的安全框架的基础上,可信任设备才会上传可信任的数据。而物联网设备身份管理则是在物联网设备接入网络时,需要对这些设备的身份进行识别鉴定并确认其合法性。
[0003]区块链是一个又一个区块组成的链条。如果要修改区块链中的信息,必须征得半数以上节点的同意并修改所有节点中的信息,而这些节点通常掌握在不同的主体手中,因此篡改区块链中的信息是一件极其困难的事。相比于传统的网络,区块链具有两大核心特点:一是数据难以篡改、二是去中心化。基于这两个特点,区块链所记录的信息更加真实可靠,可以帮助解决人们互不信任的问题。
[0004]专利文献CN110995448A公开了一种基于区块链的物联网设备身份认证方法及认证系统,所述认证方法包括如下步骤:物联网设备初始化,生成设备身份信息及接入区块链网络的公钥、私钥、地址;物联网设备调用可信服务,获取设备接入需要的令牌,发送所述令牌及设备接入区块链网络的地址至区块链节点;区块链节点通过所述令牌获取物联网设备的设备身份信息,若获取成功,所述区块链节点发送GAS及设备身份信息至设备地址,若获取失败,所述区块链节点向外发送报警信息;物联网设备对比所述区块链节点返回的设备身份信息及物联网设备生成的设备身份信息,若不相同,所述物联网设备向外发送报警信息。
[0005]但是,目前现有技术真难搞对物联网设备接入区块链网络的安全性还有提高空间。市场上也需要一种能实现物联网设备身份在多个区块链网络中可扩展性、互操作性,同时保证物联网设备端侧安全的物联网设备身份管理系统及方法。
技术实现思路
[0006]针对现有技术中的缺陷,本专利技术的目的是提供一种物联网设备身份管理系统及方法。
[0007]根据本专利技术提供的一种基于区块链的物联网设备身份管理系统,包括:
[0008]设备公私钥生成模块:将设备唯一识别码生成模块生成的设备唯一识别码和随机数生成模块生成的随机数通过算法得到设备公私钥;
[0009]设备身份生成模块:通过所述设备公私钥,根据不同的区块链网络、网络类型、账户索引生成对应的区块链账户信息;
[0010]设备安全管理模块:设备通过对应的设备身份匹配对应的区块链账户信息,从而进入区块链网络,完成对设备的周期性监控管理。
[0011]优选地,还包括:
[0012]公私钥存储模块:对公钥和私钥进行存储,将私钥存储在设备安全芯片中,公钥通过区块链网络发送给公钥管理平台存储。
[0013]优选地,所述设备唯一识别码生成模块用于根据算法生成物联网设备唯一识别码,所述设备唯一识别码包括:通信或者MAC地址、存储序列号、运算序列号;
[0014]所述随机数生成模块用于生成物联网设备对应的真随机数,所述真随机数根据物联网设备的电源电压波动产生。
[0015]优选地,所述设备身份包括一个或多个区块链账户信息;
[0016]所述设备身份是对应的设备进入区块链的凭证。
[0017]优选地,所述设备安全管理模块,包括如下子模块:
[0018]模块M1.1:公钥管理平台通过设备身份对应的区块链账户信息接收公钥;
[0019]模块M1.2:公钥管理平台周期性的将随机字符串通过所述公钥加密,得到加密数据;
[0020]模块M1.3:物联网设备对所述加密数据机密得到随机字符串,并对所述随机字符串进行签名;
[0021]模块M1.4:物联网设备公钥对签名的数据进行验签并返回对应的标识符,若返回标识符True,则验证通过,设备正常运行;若返回标识符False,则验证不通过,设备停止工作并上报故障。
[0022]根据本专利技术提供的一种基于区块链的物联网设备身份管理方法,包括:
[0023]设备公私钥生成步骤:将设备唯一识别码生成模块生成的设备唯一识别码和随机数生成模块生成的随机数通过算法得到设备公私钥;
[0024]设备身份生成步骤:通过所述设备公私钥,根据不同的区块链网络、网络类型、账户索引生成对应的区块链账户信息;
[0025]设备安全管理步骤:设备通过对应的设备身份匹配对应的区块链账户信息,从而进入区块链网络,完成对设备的周期性监控管理。
[0026]优选地,还包括:
[0027]公私钥存储步骤:对公钥和私钥进行存储,将私钥存储在设备安全芯片中,公钥通过区块链网络发送给公钥管理平台存储。
[0028]优选地,所述设备唯一识别码生成模块用于根据算法生成物联网设备唯一识别码,所述设备唯一识别码包括:通信或者MAC地址、存储序列号、运算序列号;
[0029]所述随机数生成模块用于生成物联网设备对应的真随机数,所述真随机数根据物联网设备的电源电压波动产生。
[0030]优选地,所述设备身份包括一个或多个区块链账户信息;
[0031]所述设备身份是对应的设备进入区块链的凭证。
[0032]优选地,所述设备安全管理步骤,包括如下子步骤:
[0033]步骤S1.1:公钥管理平台通过设备身份对应的区块链账户信息接收公钥;
[0034]步骤S1.2:公钥管理平台周期性的将随机字符串通过所述公钥加密,得到加密数据;
[0035]步骤S1.3:物联网设备对所述加密数据机密得到随机字符串,并对所述随机字符
串进行签名;
[0036]步骤S1.4:物联网设备公钥对签名的数据进行验签并返回对应的标识符,若返回标识符True,则验证通过,设备正常运行;若返回标识符False,则验证不通过,设备停止工作并上报故障。
[0037]与现有技术相比,本专利技术具有如下的有益效果:
[0038]1、本专利技术将区块链的技术与物联网设备结合,使得物联网设备身份可对接不同的区块链网络,实现多网络多账户的协同,进而实现同构链乃至异构链的跨链操作。
[0039]2、本专利技术通过公私钥生成模块为物联网设备和区块链账户信息生成公私钥,该公私钥利用物联网设备的电源电压波动产生真随机数和物联网设备唯一识别码组成,使得设备的身份信息具有随机性和唯一性且无法伪造,确保了设备的安全性。
[0040]3、本专利技术通过公钥管理平台统一管理设备公钥,私钥保存在安全储存芯片中,能够防止攻击和泄露,同时保证后续的数据验签的有效实现。
附图说明
[0041]通过阅读参照以下附图对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:
[0042]图1为本专利技术的系统模块框图。
[0043]图2为本专利技术的物联网设备安全管理流程示意图。
具体实施方式
[0044]下面结合具体实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的物联网设备身份管理系统,其特征在于,包括:设备公私钥生成模块:将设备唯一识别码生成模块生成的设备唯一识别码和随机数生成模块生成的随机数通过算法得到设备公私钥;设备身份生成模块:通过所述设备公私钥,根据不同的区块链网络、网络类型、账户索引生成对应的区块链账户信息;设备安全管理模块:设备通过对应的设备身份匹配对应的区块链账户信息,从而进入区块链网络,完成对设备的周期性监控管理。2.根据权利要求1所述的基于区块链的物联网设备身份管理系统,其特征在于,还包括:公私钥存储模块:对公钥和私钥进行存储,将私钥存储在设备安全芯片中,公钥通过区块链网络发送给公钥管理平台存储。3.根据权利要求1所述的基于区块链的物联网设备身份管理系统,其特征在于,所述设备唯一识别码生成模块用于根据算法生成物联网设备唯一识别码,所述设备唯一识别码包括:通信或者MAC地址、存储序列号、运算序列号;所述随机数生成模块用于生成物联网设备对应的真随机数,所述真随机数根据物联网设备的电源电压波动产生。4.根据权利要求1所述的基于区块链的物联网设备身份管理系统,其特征在于,所述设备身份包括一个或多个区块链账户信息;所述设备身份是对应的设备进入区块链的凭证。5.根据权利要求1所述的基于区块链的物联网设备身份管理系统,其特征在于,所述设备安全管理模块,包括如下子模块:模块M1.1:公钥管理平台通过设备身份对应的区块链账户信息接收公钥;模块M1.2:公钥管理平台周期性的将随机字符串通过所述公钥加密,得到加密数据;模块M1.3:物联网设备对所述加密数据机密得到随机字符串,并对所述随机字符串进行签名;模块M1.4:物联网设备公钥对签名的数据进行验签并返回对应的标识符,若返回标识符True,则验证通过,设备正常运行;若返回标识符False,则验证不通过,设备停止工作并上报故障。6.一种基于区...
【专利技术属性】
技术研发人员:郭濮瑞,
申请(专利权)人:上海万向区块链股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。